計算機網(wǎng)絡系統(tǒng)安全探析

時間：2022-10-07 04:44:00 計算機網(wǎng)絡畢業(yè)論文我要投稿

相關(guān)推薦

　　畢業(yè)論文的撰寫不是一件易事，很多大學生都難以下筆。在這里小編帶來計算機網(wǎng)絡畢業(yè)論文范文——計算機網(wǎng)絡系統(tǒng)安全探析，歡迎閱讀參考!

　　摘要：隨著計算機系統(tǒng)功能日漸復雜，網(wǎng)絡功能日漸強大，資源共享程度的日漸加強，計算機網(wǎng)絡系統(tǒng)的安全問題也變得日益突出和復雜。Internet是開放的、無控制機構(gòu)的網(wǎng)絡，由于各種天災人禍因素的客觀存在，任何的網(wǎng)絡系統(tǒng)都存在著環(huán)境干擾、物理故障、人為攻擊、病毒破壞等等的安全隱患。這些都可能導致計算機和計算機網(wǎng)絡數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。

　　論文關(guān)鍵詞：網(wǎng)絡安全,實體安全,安全威脅,安全管理

　　隨著計算機技術(shù)、通信技術(shù)以及信息技術(shù)的發(fā)展，計算機網(wǎng)絡系統(tǒng)為廣大用戶提供了豐富的資源以及靈活、便捷、高效的服務，然而也增加了計算機網(wǎng)絡系統(tǒng)的安全隱患。計算機網(wǎng)絡實體是網(wǎng)絡系統(tǒng)的核心，它既是對數(shù)據(jù)進行加工處理的中心，也是信息傳輸控制的中心。計算機網(wǎng)絡實體包括網(wǎng)絡系統(tǒng)的硬件實體、軟件實體和數(shù)據(jù)資源。因此，保證計算機網(wǎng)絡實體安全，就是保證網(wǎng)絡的硬件和環(huán)境、存儲介質(zhì)、軟件和數(shù)據(jù)的安全。下面從物理安全(實體安全)、操作系統(tǒng)安全、數(shù)據(jù)安全三個方面進行論述。

　　1 物理安全

　　1.1物理安全概述

　　物理安全又叫實體安全(Physical Security)，是保護計算機設備、設施(網(wǎng)絡及通信線路)免遭地震、水災、火災、有害氣體和其他環(huán)境事故破壞的措施和過程。實體安全主要考慮的問題是環(huán)境、場地和設備的安全及實體訪問控制和應急處置計劃。物理安全包括：環(huán)境安全和設備安全(機房安全)、電源系統(tǒng)安全、通信線路安全。

　　1.2物理安全措施

　　1.2.1機房安全

　　計算機機房建設至少應遵循國標GB/T2887-2000和GB/T9361-1988，滿足防火、防水、防磁、防盜、防電擊、防蟲害等要求，應具備消防報警、安全照明、不間斷電源、溫濕度控制系統(tǒng)和防盜報警。計算機機房的溫度、濕度、潔凈度等環(huán)境條件保持技術(shù)可以通過加裝通風設備、排煙設備、專業(yè)空調(diào)設備來實現(xiàn)。保護局域網(wǎng)絡中的計算機系統(tǒng)、網(wǎng)絡服務器、物理鏈路等基礎設施免受自然災害、人為破壞和搭線攻擊，可采用的主要安全技術(shù)包括：防盜報警、實時監(jiān)控、安全門禁等。并建立完善的安全管理制度，防止非法人員進入計算機控制室進行偷竊破壞活動，同時要確保計算機網(wǎng)絡系統(tǒng)有一個良好的電磁兼容環(huán)境。

　　1.2.2電源系統(tǒng)安全

　　電源是計算機網(wǎng)絡系統(tǒng)的命脈，電源系統(tǒng)的可靠是計算機網(wǎng)絡系統(tǒng)正常運行的先決條件，電源系統(tǒng)

　　的建立必須嚴格按照GB/T9361-1988中對機房安全供電的要求來設計和施工。為了保證給計算機系統(tǒng)提供穩(wěn)定可靠的電源，一般采用UPS電源系統(tǒng)作為計算機的重要外設，因為UPS電源系統(tǒng)一般能夠保護計算機數(shù)據(jù)、保證電網(wǎng)電壓和頻率的穩(wěn)定，改進電網(wǎng)質(zhì)量，防止瞬時停電和事故停電等事故的發(fā)生。

　　1.2.3通信線路安全

　　通信線路是保證信息傳遞的通路。通信線路設備包括：架空線路、埋設線路、無線線路等。通信線路面臨的中斷故障如：被鼠咬斷、被偷盜、地埋線路被挖掘機挖斷等等。對山區(qū)或穿越樹林的光纜線路設計時可采用防鼠光纜，或者采用加壓電纜。電纜加壓技術(shù)即通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓，線上連接了帶有報警器的監(jiān)示器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術(shù)人員還可以進一步檢測出破壞點的位置，以便及時進行修復。另外，采用光纖等通信線路的防偷聽技術(shù)保障通信安全。

　　物理安全在整個計算機網(wǎng)絡系統(tǒng)安全中占重要地位，也是其他安全措施得以實施并發(fā)揮正常作用的基礎和前提條件。

　　2 操作系統(tǒng)安全

　　2.1網(wǎng)絡操作系統(tǒng)安全的重要性

　　操作系統(tǒng)的主要功能包括：進程控制和調(diào)度、信息處理、存儲器管理、文件管理、輸入/輸出管理、資源管理等。網(wǎng)絡操作系統(tǒng)是網(wǎng)絡協(xié)議和網(wǎng)絡服務得以實現(xiàn)的最終載體之一，不僅負責網(wǎng)絡硬件設備的接口封裝，同時還提供網(wǎng)絡通信所需要的各種協(xié)議和服務的程序?qū)崿F(xiàn)。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。其在網(wǎng)絡應用中發(fā)揮著十分重要的作用。因此，網(wǎng)絡操作系統(tǒng)本身的安全就成為計算機網(wǎng)絡系統(tǒng)安全保護的重要內(nèi)容。

　　2.2防范措施

　　常用的網(wǎng)絡操作系統(tǒng)有Windows NT、Windows 2000、UNIX、Linux等，操作系統(tǒng)軟件的安全體現(xiàn)在對程序保護的支持和對內(nèi)存保護的支持上。在現(xiàn)代的網(wǎng)絡系統(tǒng)中，硬件對操作系統(tǒng)的支持比較完善，然而，每一種操作系統(tǒng)都存在各自不同的安全漏洞，在創(chuàng)建網(wǎng)絡系統(tǒng)時，需根據(jù)使用目的、條件、安全級別有針對性的選擇適合自己的操作系統(tǒng)。另外，在使用過程中，網(wǎng)絡管理員要密切跟蹤最新的漏洞和攻擊技術(shù)，經(jīng)常光顧安全網(wǎng)站，及時下載和更新補丁程序，對網(wǎng)絡進行加固。

　　2.2.1漏洞掃描

　　漏洞掃描就是對計算機系統(tǒng)或者其他網(wǎng)絡設備進行安全相關(guān)的檢測，以找出安全隱患和可被攻擊者利用的漏洞，針對每個具體漏洞給出一個詳細的解決方案。漏洞掃描主要有兩種策略：主機漏洞掃描和網(wǎng)絡漏洞掃描。

　　主機漏洞掃描：基于主機的漏洞掃描，通常在目標系統(tǒng)上安裝了一個代理(Agent)或者是服務(Services)，以便能夠訪問所有的文件與進程，以此來掃描計算機中的漏洞。現(xiàn)在流行的基于主機的漏洞掃描是在每個目標系統(tǒng)上都有個代理，以便向中央服務器反饋信息。中央服務器通過遠程控制臺進行管理�；谥鳈C的漏洞掃描的主要優(yōu)點是：掃描的漏洞數(shù)量多、集中化管理、網(wǎng)絡流量負載小、通訊過程中的加密機制。其不足之處主要需要的投入較高，包括價格和維護成本。

　　網(wǎng)絡漏洞掃描：基于網(wǎng)絡的漏洞掃描，就是通過網(wǎng)絡來掃描遠程計算機中的漏洞。一般來說，基于網(wǎng)絡的漏洞掃描可以看作為一種漏洞信息收集，他根據(jù)不同漏洞的特性，構(gòu)造網(wǎng)絡數(shù)據(jù)包，發(fā)給網(wǎng)絡中的一個或多個目標服務器，以判斷某個特定的漏洞是否存在�；诰W(wǎng)絡的漏洞掃描的主要優(yōu)點是：一般價格比較便宜;操作過程中，不需要涉及到目標系統(tǒng)的管理員，不需要在目標系統(tǒng)上安裝任何東西;維護簡便。其不足之處在于：有些系統(tǒng)的漏洞不能檢測到;基于網(wǎng)絡的漏洞掃描不能穿過防火墻。

　　2.2.2網(wǎng)絡系統(tǒng)備份與恢復

　　網(wǎng)絡系統(tǒng)的備份是指對網(wǎng)絡中的核心設備和數(shù)據(jù)信息進行備份，以便在網(wǎng)絡遭到破壞時，快速、全面地恢復網(wǎng)絡系統(tǒng)的運行。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數(shù)據(jù)信息包括對網(wǎng)絡設備的配置信息、服務器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。

　　3 數(shù)據(jù)及數(shù)據(jù)庫安全

　　3.1數(shù)據(jù)庫系統(tǒng)安全隱患

　　通常人們認為只要把網(wǎng)絡和操作系統(tǒng)安全搞好了，所有的應用程序也就安全了，然而他們卻忽視了數(shù)據(jù)和數(shù)據(jù)庫的安全。數(shù)據(jù)庫除了物理、環(huán)境、存儲介質(zhì)的安全故障外，還有系統(tǒng)故障、人為因素破壞、病毒與黑客攻擊等威脅。數(shù)據(jù)庫受到的威脅形式有篡改、損壞和竊取三種。

　　3.2安全措施

　　3.2.1數(shù)據(jù)備份

　　數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個過程。隨著存儲技術(shù)的進步和發(fā)展，在SAN和NAS等新的存儲系統(tǒng)中，傳統(tǒng)的備份技術(shù)(全備份、增量備份、差分備份)在結(jié)構(gòu)上得到了長足的發(fā)展，LAN-Free備份和Server-less備份已成為主流備份技術(shù)。

　　所謂LAN-free，是指數(shù)據(jù)不經(jīng)過局域網(wǎng)直接進行備份，即用戶只需將磁帶機或磁帶庫等備份設備連接到SAN中，各服務器就可把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設備上，不必再經(jīng)過局域網(wǎng)鏈路。LAN-free有多種實施方式。一種是，用戶都需要為每臺服務器配備光纖通道適配器，適配器負責把這些服務器連接到與一臺或多臺磁帶機(或磁帶庫)相連的SAN上。同時，還需要為服務器配備特定的管理軟件，通過它，系統(tǒng)能夠把塊格式的數(shù)據(jù)從服務器內(nèi)存、經(jīng)SAN傳輸?shù)酱艓C或磁帶庫中。另一種常用的LAN-free實施辦法是，在這種結(jié)構(gòu)中，主備份服務器上的管理軟件可以啟動其他服務器的數(shù)據(jù)備份操作。塊格式的數(shù)據(jù)從磁盤陣列通過SAN傳輸?shù)脚R時存儲數(shù)據(jù)的備份服務器的內(nèi)存中，之后再經(jīng)SAN傳輸?shù)酱艓C或磁帶庫中。由于服務器到共享存儲設備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡進行的，局域網(wǎng)只承擔各服務器之間的通信(而不是數(shù)據(jù)傳輸)任務。

　　SERVER-Less備份是LAN-Free的一種延伸，可使數(shù)據(jù)能夠在SAN結(jié)構(gòu)中的兩個存儲設備之間直接傳輸，通常是在磁盤陣列和磁帶庫之間。這種方案的主要優(yōu)點之一是不需要在服務器中緩存數(shù)據(jù)，顯著減少了對主機CPU的占用，提高操作系統(tǒng)的工作效率。與LAN-Free一樣， SERVER-Less備份也有幾種實施方式。通常情況下，備份數(shù)據(jù)通過名為數(shù)據(jù)移動器的設備從磁盤陣列傳輸?shù)酱艓焐�。該設備可能是光纖通道交換機、存儲路由器、智能磁帶或磁盤設備或者是專門的備份服務器。數(shù)據(jù)移動器執(zhí)行的命令其實是把數(shù)據(jù)從一個存儲設備傳輸?shù)搅硪粋€設備。另一種方法就是利用網(wǎng)絡數(shù)據(jù)管理協(xié)議(NDMP)。這種協(xié)議實際上為服務器、備份和恢復應用及備份設備等部件之間的通信充當一種接口。在實施過程中， NDMP把命令從服務器傳輸?shù)絺浞輵弥�，而與NDMP兼容的備份軟件開始實際的數(shù)據(jù)傳輸工作，且數(shù)據(jù)的傳輸不通過服務器內(nèi)存。NDMP的目的在于方便異構(gòu)環(huán)境下的備份和恢復過程，并增強不同廠商的備份和恢復管理軟件，以及存儲硬件之間的兼容性。

　　3.2.2數(shù)據(jù)容災

　　容災技術(shù)是通過在異地建立和維護一個備份系統(tǒng)，利用地理上分散性來保證數(shù)據(jù)對于災難性事件的抵御能力。容災系統(tǒng)在實現(xiàn)中可分為兩個層次：數(shù)據(jù)容災和應用容災。應用容災是更高層次的容災系統(tǒng)。

　　數(shù)據(jù)容災系統(tǒng)，對于IT而言，就是為計算機信息系統(tǒng)提供的一個能應付各種災難的環(huán)境。當計算機系統(tǒng)在遭受如火災、水災、地震、戰(zhàn)爭等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網(wǎng)絡/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災難時，容災系統(tǒng)將保證用戶數(shù)據(jù)的安全性(數(shù)據(jù)容災)，甚至，一個更加完善的容災系統(tǒng)，還能提供不間斷的應用服務(應用容災)�？梢哉f，容災系統(tǒng)是數(shù)據(jù)存儲備份的最高層次。

　　所謂應用容災，是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)(可以是互為備份)。建立這樣一個系統(tǒng)是相對比較復雜的，不僅需要一份可用的數(shù)據(jù)復制，還要有包括網(wǎng)絡、主機、應用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負載均衡、集群技術(shù)。數(shù)據(jù)容災是應用容災的技術(shù)，應用容災是數(shù)據(jù)容災的目標。

　　4 總結(jié)

　　總的來說，網(wǎng)絡安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。

　　【參考文獻】

　　[1] 陳敏.淺析局域網(wǎng)絡安全體系構(gòu)建策略[J] .信息與電腦，2009，(11)

　　[2] 蔡立軍.計算機網(wǎng)絡安全技術(shù)[M].北京：中國水利水電出版社，2002

　　[3] 劉遠生.計算機網(wǎng)絡安全[M].北京：清華大學出版社，2006

　　[4] 蔡皖東.網(wǎng)絡與信息安全[M].西安：西北工業(yè)大學出版社，2004

　　[5] 俞承杭.信息安全技術(shù)[M].北京：科學出版社，2006

【計算機網(wǎng)絡系統(tǒng)安全探析】相關(guān)文章：

公共網(wǎng)絡系統(tǒng)安全管理探析09-30

計算機網(wǎng)絡安全與系統(tǒng)安全10-01

探析計算機網(wǎng)絡中服務的概念10-06