计算机网络安全与管理

计算机网络安全与管理院系专业名称年级班别学号学生姓名中文摘要：随着计算机和网络的飞速发展，网络已经涉及到国家、政府、军事、文教等诸多领域，网络安全问题在人们生产生活中占有很重要的地位。因此，在这个网络时代，加强网络的安全保障显得原来越重要。从计算机网络安全与管理出发，分析了计算机网络、网络安全、管理防范、安全存在的问题等，简单的做了一些介绍。关键词：计算机、网络安全、安全管理当前，随着计算机的迅猛发展为现代化建设提供了一定的技术保障。并且网络技术发展的日益普及，给我们带来了巨大的经济效益。但是，网络的发展也带来了一系列的安全隐患和威胁，导致了一些新的安全问题和社会不稳定因素。计算机网络安全面临着众多的威胁，如黑客攻击，病毒，后门等，使得人们的安全降低，严重威胁着人们的生活财产等的安全，所以网络的王权与管理刻不容缓。1.计算机网络组成计算机网络组成要素，无论什么类型的网络，其基本组成部分主要包括如下部分。（1）网络终端设备为网络的主体，一般指计算机。但随着智能化以及网络的发展，机、电视机报警设备等都可以接入网络它们都属于网路终端设备。（2）通信链路包括通信设备与通信线路，用以连接网络终端设备并构成计算机网络。如光缆、网卡、交换机、路由器等。（3）网络协议网络协议是网络终端设备之间进行通信是必须遵守的一套规则和约定，发送的信息要遵守该约定，收到的信息按照规则或约定进行理解。目前使用最广泛的是TCP/IP。（4）网络操作系统和网络应用软件链接到网络上的计算机必须装有支持通信协议的网络操作系统，才能使计算机之间进行信息传递。目前几乎所有的操作系统都是网络操作系统。此外，为了提供特殊服务，计算机上还应该安装相应的网络应用程序，如浏览器、QQ、电子邮件等。2.网络安全与管理概述2.1网络安全与管理的基本概念随着计算机和通信技术的发展，国家和社会的信息化程度逐步提高，网络已成为全球信息基础设施的主要组成部分，成为现代人工作生活中必可少的一部分，人们对网络的依赖程度也逐步加深，一旦网络由于种种原因发生故障，陷于瘫痪，人们的生活也必然会受到极大的影响。网络技术如同一把双刃剑，在给我们带来便利的同时，所引发的安全隐患问题也很值得我们关注。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全是一门涉及多方面的学科，如计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等等，它涉及安全体系结构、安全协议、密码理论、信息内容分析、安全监控、应急处理等。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。有效的网络管理不仅局限于技术上的问题，同时也是管理和法律法规的问题。网络监管系统的基础设施要采用先进的硬件设备，包括抗电磁干扰、数据灾备及电源保护等设备。网络安全技术随着现代技术的进步不断发展，如果没有合理有效的网络管理，就很难以有健康发展的网络环境。从管理上来说，目前成立专门的监管部门，分区域行业进行监督和管理。网络监督还必须从法律法规上进行强化，制定规范的法律法规，并达成行业和相关人员的自律。网络技术的进步给了人们以更大的信息支配能力，互联网打破了传统的区域性，使个人的网络行为对社会发生的影响空前增大，也要求人们更严格地控制自己的行为。2.2网络安全与管理的定义2.2.1网络安全的定义国际标准化组织对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。由此，可以将计算机网络安全理解为：通过采用各种技术和管理措施，是网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全包括网络硬件资源和信息资源的安全性，而硬件资源包括通信线路、通信设备（路由机、交换机等）、主机等，要实现信息快速安全的交换，必须有一个可靠的物理网络。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中储存和传输的用户信息数据等。网络安全具体会随着重视角度的变化而变化。例如，从用户的角度来说，他们希望涉及个人隐私的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人利用窃听篡改等手段侵犯利益和隐私，从网络运行和管理者的角度来说，他们希望对本地网络信息的访问、读、写等操作受到保护和控制，避免病毒、非法存取、拒绝服务等威胁，制止和防御网络黑客的攻击。在不同的环境和应用中，网络安全的解释也是不相同的。①运行系统安全，即多指操作系统的安全。②网络上系统信息的安全，包括用户存取权限控制、数据加密等。③网络上信息传播的安全，及信息传播后的安全。④网络信息本身安全，其侧重保护网络信息的保密性、真实性和完整性。⑤物理安全，即网络中各种物理设备的安全。2.2.2网络管理的定义网络管理就是指监督、组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调保持网络系统的高效运行。网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者是相辅相成。从网络管理范畴来分类，可分为对网“路”的管理，即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部计算机、服务器、交换机等进行管理；对行为的管理，即针对用户的使用进行管理；对资产的管理，即统计软件的信息等。2.2.2.1网络管理的功能国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。针对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件、网络配置管理软件、网络性能管理软件、网络服务厂安全管理软件、网络计费管理软件。（1）网络故障管理计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社会或生产到来很大的影响。在大型计算机网络中，当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而需要相关技术上的支持，因此需要有一个故障管理系统，科学的管理网络发生的所有故障，并记录每个故障的产生及相关信息，最后确定并排除那些故障，保证网络能提供连续可靠的服务。（2）网络配置管理一个实际中使用的计算机网络是由多个厂家提供的产品、设配相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不能有效甚至正常工作尤其是网络系统常常是动态变化的，因此需要有足够的技术手段来支持这种调整或改变，使网络能更有效地工作。（3）网络性能管理由于网络资源有限性，因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下，网络提供持续可靠的通信能力，并使网络资源的使用达到最优化的程度。（4）网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授权者访问，以及网络管理信息的机密性和完整性。（5）网络计费管理当计算机网络系统中的信息资源是在有偿使用的情况下，需要能够记录和统计哪些用户利用那条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上，仍需要统计各条路线工作的繁闲情况和不同资源的利用情况，以供决策参考。2.3网络安全与管理的基本属性对整个网络信息系统的保护是为了网络信息的安全，即信息的储存安全和信息的传输安全等，阻止安全威胁，确保网络系统的信息安全。从网络信息系统的安全属性角度来说，就是对网络信息资源的保密性、完整性和可用性等安全属性的保护。从技术角度来说，网络信息安全与管理的目标主要表现在系统的可靠性、可用性、保密性、完整性、可控性等安全属性方面。（1）可靠性可靠性是网络信息系统能够在规定条件下和规定时间内完成工能的特性。可靠性时系统安全的最基本要求之一，是所有网络信息系统的建设和运行的目标。（2）可用性可用性就是要保障网络资源无论在何时，无论经过何种处理，只要需要即可使用，而不是系统故障或误操作等使资源丢失或妨碍对资源的使用。可用性是网络信息系统面向用户的安全性能。（3）保密性保密性指网络中的数据必须按照数据拥有者的要求保证一定的秘密性，不会被未授权的第三方非凡获知。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。（4）完整性完整性指网络中的信息安全、精确与有效，不因人为的因素而改变信息原有的内容、形式与流向，既不能被未授权的第三方修改。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、储存和传输。（5）可控性可控性是对网络信息的传播及内容具有控制力的特性。概括地说，网络信息安全与保密的核心，是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和储存消息的保密性、完整性、真实性、可靠性、可用性等。3网络安全与管理问题3.1网络安全问题范围由于网路建立开始只考虑方向性、开放性，并没有考虑总体安全构架，因此开放性的网络导致网络的技术是全开放的，任何一个人或者团体都可能介入，因而网络所面临的破坏和供给可能是多方面的。正如一句非常经典的话：“Internet的美妙之处在于你和每个人都能互相连接，Internet的可怕之处在于每个人都能和你互相连接。”这使得网络的安全不仅是个人或区域，而是国家和世界范围的，更是现实世界和虚拟世界。3.2网络安全问题的根源网络安全问题的根源大体上有物理安全问题、方案设计的缺陷、系统的安全漏洞、安全漏洞、人为因素等几个问题。（1）物理安全问题处理物理设备本身的问题外，物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。物理设备的位置极为重要，所有基础网络设施都应该放置在严格限制来访人员的地方，以降低出现未经授权访问的可能性。同时，还要注意严格限制对接线柜和关键网络基础设施所在地的物理访问。物理设备也面临着环境方面的威胁，这些威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响，由于电子辐射造成信息泄露以及自然灾害对系统的破坏等。（2）方案设计的缺陷由于实际中网络的结构往往比较复杂，会包含星型总线型和环型等各种拓扑结构，结构的复杂无疑给网络系统管理拓扑设计带来很多问题。为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。（3）安全漏洞随着软件系统规模的不断增大，系统中的安全漏洞或后门也不可避免的存在，比如我们常用的Windows系统，存在一些安全漏洞，众多的各类服务器浏览器数据库等都被发现存在过安全隐患可以说任何一个软件系统度可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全问题的主要根源之一。（4）人的因素人的因素包括人为无意的失误人为的恶意攻击等。网络建设单位、管理人员和技术人员缺乏安全防范意识，没有采取主动的安全措施加以防范等。网络管理人员和技术人员缺乏必要的专业安全知识，不能安全的配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的网络安全事件不能作出积极有序和有效的反应。3.3网络安全威胁各种威胁可以按不同的方法进行分类。一种分类方法是根据威胁来源是机构外部还是内部。另一种方法是根据攻击的技术复杂级别，从“脚本小子”到“精英黑客”。第三种方法是检查各种威胁的组织级别，从无组织的威胁到高度有组织的威胁。这些分类方法事实上它们都是相互重叠的。1.病毒和蠕虫当员工没有按照某种惯例或规程操作时，机构可能会遇到病毒和蠕虫，通常你不必担心是你的员工编写和发布了病毒和蠕虫。重要的是应该在恶意软件的编写者和发布者之间划清界限。业界对便携病毒的道德规范一直争论不休，但现在仅仅编写病毒并不被认为是犯罪行为。这是正确的，如计算机课程中，学习和制作病毒。据说，到目前为止病毒和蠕虫是机构面临的最普遍的问题，可以毫不夸张地说，已经有数以千计的病毒和蠕虫被制造出来。幸运的是，反病毒软件和程序可以清除