關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文推薦

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文推薦

　　對(duì)于即將畢業(yè)的朋友來(lái)說(shuō)，論文是最頭疼的一件事，下面就讓學(xué)習(xí)啦小編給大家?guī)?lái)一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文，希望對(duì)大家有幫助

　　計(jì)算機(jī)網(wǎng)絡(luò)論文推薦一

　　試論計(jì)算機(jī)網(wǎng)絡(luò)故障處理及維護(hù)方法

　　[論文關(guān)鍵詞] 網(wǎng)絡(luò)故障　分類(lèi)　處理　維護(hù)

　　[論文摘要] 本文就網(wǎng)絡(luò)中常見(jiàn)故障進(jìn)行分類(lèi)，針對(duì)各種常見(jiàn)網(wǎng)絡(luò)故障提出相應(yīng)的解決方法，并就如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)進(jìn)行了概括論述。

　　網(wǎng)絡(luò)出現(xiàn)故障是極普遍的事，其種類(lèi)也多種多樣，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)對(duì)出現(xiàn)的問(wèn)題及時(shí)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論方法和技術(shù)是至關(guān)重要的。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)故障的分類(lèi)

　　計(jì)算機(jī)網(wǎng)絡(luò)故障主要是指，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中或網(wǎng)絡(luò)在運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常使用。通常計(jì)算機(jī)網(wǎng)絡(luò)故障可以按照其故障的性質(zhì)，分為物理故障和邏輯故障。

　　(一)物理故障

　　物理故障也就是硬件故障，一般是指網(wǎng)絡(luò)設(shè)備或線路損壞、接口松動(dòng)、線路受到嚴(yán)重干擾，以及因?yàn)槿藶橐蛩貙?dǎo)致的網(wǎng)絡(luò)連接錯(cuò)誤等情況。出現(xiàn)該類(lèi)故障時(shí)，通常表現(xiàn)為網(wǎng)絡(luò)斷開(kāi)或時(shí)斷時(shí)續(xù)。物理故障主要包括：

　　(1)線路故障

　　線路故障的發(fā)生率在日常的網(wǎng)絡(luò)維護(hù)中非常高，約占發(fā)生網(wǎng)絡(luò)故障的60%～70%。線路故障包括線路的損壞和線路受到嚴(yán)重干擾。

　　(2)接口故障

　　接口故障通常包括插頭松動(dòng)和端口本身的物理?yè)p壞。如：雙絞線RJ45接頭的損壞。

　　(3)交換機(jī)或路由器故障

　　交換機(jī)或路由器故障在這里是指設(shè)備出現(xiàn)物理?yè)p壞，無(wú)法正常工作，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的情況。

　　(4)網(wǎng)卡故障

　　網(wǎng)卡也稱(chēng)網(wǎng)絡(luò)適配器，大多安裝在計(jì)算機(jī)的主機(jī)內(nèi)部。通過(guò)主機(jī)完成配置和通信。網(wǎng)卡故障主要包括網(wǎng)卡松動(dòng)、主機(jī)網(wǎng)卡插槽故障、網(wǎng)卡本身物理故障等。

　　(二)邏輯故障

　　邏輯故障也稱(chēng)為軟件故障，主要是指軟件安裝或網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤所引起的網(wǎng)絡(luò)異常。與硬件故障相比，邏輯故障往往要復(fù)雜得多。常見(jiàn)的網(wǎng)絡(luò)邏輯故障有：主機(jī)邏輯故障、進(jìn)程或端口故障、路由器故障等。

　　(1)主機(jī)邏輯故障

　　主機(jī)邏輯故障通常包括網(wǎng)卡驅(qū)動(dòng)程序、網(wǎng)絡(luò)通信協(xié)議或服務(wù)安裝不正確、網(wǎng)絡(luò)地址參數(shù)配置有誤等。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶來(lái)講，該類(lèi)故障是十分常見(jiàn)的網(wǎng)絡(luò)故障之一。

　　(2)進(jìn)程或端口故障

　　進(jìn)程或端口故障是指一些有關(guān)網(wǎng)絡(luò)連接的進(jìn)程或端口由于受到病毒或系統(tǒng)的影響而意外關(guān)閉的情況。如WWW服務(wù)器的80端口意外關(guān)閉，導(dǎo)致其提供的Web服務(wù)無(wú)法訪問(wèn)。

　　(3)路由器邏輯故障

　　路由器邏輯故障通常包括路由器配置有誤、CPU利用率過(guò)高、端口參數(shù)錯(cuò)誤、內(nèi)存余量偏小等情況。典型的路由器邏輯故障有：路由配置錯(cuò)誤導(dǎo)致的路由循環(huán)，以及CPU利用率過(guò)高導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)故障的處理

　　當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，我們可以根據(jù)經(jīng)驗(yàn)分別對(duì)網(wǎng)絡(luò)鏈路、服務(wù)器和客戶機(jī)進(jìn)行分析處理。對(duì)于服務(wù)器和客戶機(jī)，可以對(duì)其硬件、軟件、驅(qū)動(dòng)程序、應(yīng)用程序、設(shè)置以及病毒等多個(gè)方面進(jìn)行故障的診斷和排查;對(duì)于網(wǎng)絡(luò)鏈路，可以利用各種測(cè)試工具或者測(cè)試軟件來(lái)幫助診斷和排查造成故障的原因。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)故障的處理，應(yīng)該說(shuō)一般人都能很快掌握，并且只要用點(diǎn)心，注意觀察和積累，是容易積累經(jīng)驗(yàn)的。

　　(一) 本地連接斷開(kāi)

　　對(duì)于這種網(wǎng)絡(luò)故障，首先，利用經(jīng)驗(yàn)分析法，可以判斷出該類(lèi)故障多為物理故障，即硬件故障;其次，根據(jù)七層網(wǎng)絡(luò)結(jié)構(gòu)模型分析法自下而上的思路，可以確定該故障應(yīng)發(fā)生在物理層;最后，利用測(cè)線儀等工具測(cè)試網(wǎng)線、接口、網(wǎng)卡以及交換機(jī)端口是否正常。

　　(二) 本地連接受限制或無(wú)連接

　　這類(lèi)故障一般都屬于邏輯故障，通常可以逐一檢查IP地址等參數(shù)的配置、網(wǎng)絡(luò)設(shè)備的設(shè)置、網(wǎng)絡(luò)協(xié)議的安裝等是否正確，找出故障出處，并對(duì)故障進(jìn)行修復(fù)或者對(duì)某些軟件進(jìn)行重新安裝。

　　(三)本地連接正常，但瀏覽器無(wú)法訪問(wèn)網(wǎng)頁(yè)

　　通過(guò)經(jīng)驗(yàn)分析法，可以發(fā)現(xiàn)該類(lèi)故障多為邏輯故障，且該類(lèi)故障較為復(fù)雜，可以細(xì)分為如下多種情況：使用IP地址和域名均不能訪問(wèn)網(wǎng)頁(yè)。出現(xiàn)這種情況，多為瀏覽器本身故障或被惡意軟件篡改破壞，導(dǎo)致無(wú)法瀏覽網(wǎng)頁(yè)。可以嘗試?yán)?60安全衛(wèi)士等修復(fù)軟件修復(fù)瀏覽器，或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問(wèn)網(wǎng)頁(yè)，但使用域名無(wú)法訪問(wèn)。對(duì)于這種情況，多為DNS配置有誤，可以檢查DNS配置是否正確。可以使用QQ等網(wǎng)絡(luò)軟件，但無(wú)法訪問(wèn)網(wǎng)頁(yè)。此種情況與第一種情況類(lèi)似。可以參考第一種情況的故障處理方法來(lái)處理。

　　三、如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)

　　(一)概括的說(shuō)，應(yīng)做到：

　　(1)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限管理

　　服務(wù)器的管理由網(wǎng)絡(luò)管理員和服務(wù)器管理人員共同負(fù)責(zé)，根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責(zé)及權(quán)限制定相應(yīng)的安全策略，嚴(yán)格控制普通用戶對(duì)服務(wù)器的透明操作。路由器、局域網(wǎng)交換機(jī)、防火墻的管理只能由網(wǎng)絡(luò)管理員和經(jīng)授權(quán)的人員進(jìn)行，嚴(yán)禁其他人員進(jìn)行。統(tǒng)計(jì)信息網(wǎng)絡(luò)和國(guó)家公眾互聯(lián)網(wǎng)的訪問(wèn)管理由網(wǎng)絡(luò)管理員根據(jù)相關(guān)文件制定相應(yīng)的策略。嚴(yán)禁下載無(wú)用文件，以防感染病毒。

　　(2)加強(qiáng)系統(tǒng)的完整性檢查

　　網(wǎng)絡(luò)管理員應(yīng)每周對(duì)網(wǎng)絡(luò)的完整性進(jìn)行檢查。必須將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換成NTFS格式;存儲(chǔ)和讀取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過(guò)密碼登錄。經(jīng)常運(yùn)行NetWare 提供的“SECURITY”實(shí)用程序，找出網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查并堵塞潛在漏洞。

　　(3)信息加密策略

　　網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過(guò)程它以很小的代價(jià)提供很大的安全保護(hù)，在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

　　(4)強(qiáng)化訪問(wèn)控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常

　　訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問(wèn)，是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式，用戶賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制：最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。

　　(二)具體來(lái)說(shuō)，應(yīng)該做到：

　　(1)硬件維護(hù)

　　計(jì)算機(jī)的硬件日常檢查在電腦維護(hù)中扮演著非常重要的角色，有助于硬件的正常使用以及防止網(wǎng)絡(luò)故障的出現(xiàn)。一般是先對(duì)網(wǎng)卡、集線器、網(wǎng)線、路由器、交換機(jī)等故障進(jìn)行檢查，再查看電腦硬盤(pán)、顯示器、內(nèi)存等運(yùn)行是否正常，對(duì)出現(xiàn)故障的電腦硬件需要進(jìn)行及時(shí)的修理或者更換。此外也需要保證聯(lián)網(wǎng)電腦的硬件可以滿足聯(lián)網(wǎng)最基本的條件，以便聯(lián)網(wǎng)可以正常進(jìn)行。

　　(2)軟件維護(hù)

　?、贆z查網(wǎng)絡(luò)的安全性能：其主要包括對(duì)所安裝的反病毒軟件定期升級(jí)以及維護(hù)，對(duì)防火墻進(jìn)行無(wú)定期的版本升級(jí)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理同時(shí)對(duì)其加密手段與方式做定期的更新。

　?、诙ㄆ趯?duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)：主要是對(duì)交換器、集線器以及路由器等網(wǎng)絡(luò)裝置的檢測(cè)。一般檢查其運(yùn)行狀態(tài)與系統(tǒng)的系統(tǒng)配置是否正常等。

　?、蹖?duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置進(jìn)行定期檢查：主要包括查看服務(wù)器是否工作正常，是否訪問(wèn)正常，與檢查網(wǎng)絡(luò)協(xié)議、服務(wù)是否正常。

　　(3)病毒的預(yù)防

　　計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類(lèi)型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩，并降低你的計(jì)算機(jī)的全部性能。做好病毒預(yù)防工作：首先，不要使用來(lái)路不明的磁盤(pán)或使用前。應(yīng)先檢查有無(wú)病毒并及時(shí)查殺。其次，不要打開(kāi)來(lái)路不明的電子郵件。第三，不要登錄非法，不良網(wǎng)站。第四，安裝殺毒軟件，并及時(shí)更新病毒庫(kù)，隨時(shí)監(jiān)測(cè)，經(jīng)常查殺病毒，及惡意插件等。

　　在做計(jì)算機(jī)維護(hù)的時(shí)候，值得強(qiáng)調(diào)的是，在任何時(shí)候都應(yīng)將網(wǎng)絡(luò)安全教育放在整個(gè)安全體系的首位，努力提高所有網(wǎng)絡(luò)用戶的安全意識(shí)和基本維護(hù)技術(shù)。這對(duì)提高整個(gè)網(wǎng)絡(luò)的安全和整個(gè)網(wǎng)絡(luò)正常運(yùn)行有著十分重要的意義。

　　計(jì)算機(jī)網(wǎng)絡(luò)論文推薦二

　　淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

　　論文關(guān)鍵詞： 計(jì)算機(jī)　網(wǎng)絡(luò)技術(shù)　安全策略　防范技術(shù)

　　論文摘 要： 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們?cè)絹?lái)越依賴(lài)網(wǎng)絡(luò)的今天，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來(lái)越重要。文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

　　計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊，尤其近十幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

　　1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

　　2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

　　(1)網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

　　3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

　　1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

　　審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類(lèi)。

　　2.運(yùn)用防火墻技術(shù)。

　　防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它;只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò);系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有

　　三種：(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類(lèi)型的防火墻完全依賴(lài)于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行代理控制，其代理就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu)，又稱(chēng)主機(jī)過(guò)濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

　　3.數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

　　4.網(wǎng)絡(luò)病毒的防范。

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

　　5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

　　為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴(lài)的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

　　計(jì)算機(jī)網(wǎng)絡(luò)論文推薦三

　　淺談關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理

　　論文關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅　安全體系　網(wǎng)絡(luò)管理

　　論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。

　　一.引言

　　近年來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題。

　　二.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

　　(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

　?、俜欠ㄊ跈?quán)訪問(wèn)。威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無(wú)效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無(wú)效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。

　　(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊

　　安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

　?、僦袛唷Ｖ袛嗍侵钙茐牟扇∥锢砘蜻壿嫹椒ㄖ袛嗤ㄐ烹p方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。

　　三. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立

　　建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。

　　(1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能?chē)L試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。

　　(2)訪問(wèn)控制。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類(lèi)。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類(lèi)及資源分檔的多級(jí)控制。

　　(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等。

　　(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。

　　(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。

　　(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。

　　(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專(zhuān)用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。

　　(8)備份系統(tǒng)。備份系統(tǒng)可以全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

　　四.計(jì)算機(jī)網(wǎng)絡(luò)管理

　　(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述

　　計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類(lèi)。第一類(lèi)是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題。第二類(lèi)是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類(lèi)型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱(chēng)為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)

　　備上的協(xié)議代理不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷(xiāo),以致于削弱該設(shè)備的主要功能。

　　(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能

　　國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。

　?、俟收瞎芾?。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障。故障管理的過(guò)程包括3個(gè)步驟。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障。

　?、谂渲霉芾?。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。

　?、郯踩芾?。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括:

　　a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。

　　計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。

　　五.結(jié)束語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。