計算機網(wǎng)絡(luò)系統(tǒng)安全探析

　　畢業(yè)論文的撰寫不是一件易事，很多大學(xué)生都難以下筆。在這里小編帶來計算機網(wǎng)絡(luò)畢業(yè)論文范文——計算機網(wǎng)絡(luò)系統(tǒng)安全探析，歡迎閱讀參考!

　　摘要：隨著計算機系統(tǒng)功能日漸復(fù)雜，網(wǎng)絡(luò)功能日漸強大，資源共享程度的日漸加強，計算機網(wǎng)絡(luò)系統(tǒng)的安全問題也變得日益突出和復(fù)雜。Internet是開放的、無控制機構(gòu)的網(wǎng)絡(luò)，由于各種天災(zāi)人禍因素的客觀存在，任何的網(wǎng)絡(luò)系統(tǒng)都存在著環(huán)境干擾、物理故障、人為攻擊、病毒破壞等等的安全隱患。這些都可能導(dǎo)致計算機和計算機網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。

　　論文關(guān)鍵詞：網(wǎng)絡(luò)安全,實體安全,安全威脅,安全管理

　　隨著計算機技術(shù)、通信技術(shù)以及信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)為廣大用戶提供了豐富的資源以及靈活、便捷、高效的服務(wù)，然而也增加了計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患。計算機網(wǎng)絡(luò)實體是網(wǎng)絡(luò)系統(tǒng)的核心，它既是對數(shù)據(jù)進行加工處理的中心，也是信息傳輸控制的中心。計算機網(wǎng)絡(luò)實體包括網(wǎng)絡(luò)系統(tǒng)的硬件實體、軟件實體和數(shù)據(jù)資源。因此，保證計算機網(wǎng)絡(luò)實體安全，就是保證網(wǎng)絡(luò)的硬件和環(huán)境、存儲介質(zhì)、軟件和數(shù)據(jù)的安全。下面從物理安全(實體安全)、操作系統(tǒng)安全、數(shù)據(jù)安全三個方面進行論述。

　　1 物理安全

　　1.1物理安全概述

　　物理安全又叫實體安全(Physical Security)，是保護計算機設(shè)備、設(shè)施(網(wǎng)絡(luò)及通信線路)免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過程。實體安全主要考慮的問題是環(huán)境、場地和設(shè)備的安全及實體訪問控制和應(yīng)急處置計劃。物理安全包括：環(huán)境安全和設(shè)備安全(機房安全)、電源系統(tǒng)安全、通信線路安全。

　　1.2物理安全措施

　　1.2.1機房安全

　　計算機機房建設(shè)至少應(yīng)遵循國標(biāo)GB/T2887-2000和GB/T9361-1988，滿足防火、防水、防磁、防盜、防電擊、防蟲害等要求，應(yīng)具備消防報警、安全照明、不間斷電源、溫濕度控制系統(tǒng)和防盜報警。計算機機房的溫度、濕度、潔凈度等環(huán)境條件保持技術(shù)可以通過加裝通風(fēng)設(shè)備、排煙設(shè)備、專業(yè)空調(diào)設(shè)備來實現(xiàn)。保護局域網(wǎng)絡(luò)中的計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、物理鏈路等基礎(chǔ)設(shè)施免受自然災(zāi)害、人為破壞和搭線攻擊，可采用的主要安全技術(shù)包括：防盜報警、實時監(jiān)控、安全門禁等。并建立完善的安全管理制度，防止非法人員進入計算機控制室進行偷竊破壞活動，同時要確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的電磁兼容環(huán)境。

　　1.2.2電源系統(tǒng)安全

　　電源是計算機網(wǎng)絡(luò)系統(tǒng)的命脈，電源系統(tǒng)的可靠是計算機網(wǎng)絡(luò)系統(tǒng)正常運行的先決條件，電源系統(tǒng)

　　的建立必須嚴(yán)格按照GB/T9361-1988中對機房安全供電的要求來設(shè)計和施工。為了保證給計算機系統(tǒng)提供穩(wěn)定可靠的電源，一般采用UPS電源系統(tǒng)作為計算機的重要外設(shè)，因為UPS電源系統(tǒng)一般能夠保護計算機數(shù)據(jù)、保證電網(wǎng)電壓和頻率的穩(wěn)定，改進電網(wǎng)質(zhì)量，防止瞬時停電和事故停電等事故的發(fā)生。

　　1.2.3通信線路安全

　　通信線路是保證信息傳遞的通路。通信線路設(shè)備包括：架空線路、埋設(shè)線路、無線線路等。通信線路面臨的中斷故障如：被鼠咬斷、被偷盜、地埋線路被挖掘機挖斷等等。對山區(qū)或穿越樹林的光纜線路設(shè)計時可采用防鼠光纜，或者采用加壓電纜。電纜加壓技術(shù)即通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓，線上連接了帶有報警器的監(jiān)示器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術(shù)人員還可以進一步檢測出破壞點的位置，以便及時進行修復(fù)。另外，采用光纖等通信線路的防偷聽技術(shù)保障通信安全。

　　物理安全在整個計算機網(wǎng)絡(luò)系統(tǒng)安全中占重要地位，也是其他安全措施得以實施并發(fā)揮正常作用的基礎(chǔ)和前提條件。

　　2 操作系統(tǒng)安全

　　2.1網(wǎng)絡(luò)操作系統(tǒng)安全的重要性

　　操作系統(tǒng)的主要功能包括：進程控制和調(diào)度、信息處理、存儲器管理、文件管理、輸入/輸出管理、資源管理等。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一，不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。其在網(wǎng)絡(luò)應(yīng)用中發(fā)揮著十分重要的作用。因此，網(wǎng)絡(luò)操作系統(tǒng)本身的安全就成為計算機網(wǎng)絡(luò)系統(tǒng)安全保護的重要內(nèi)容。

　　2.2防范措施

　　常用的網(wǎng)絡(luò)操作系統(tǒng)有Windows NT、Windows 2000、UNIX、Linux等，操作系統(tǒng)軟件的安全體現(xiàn)在對程序保護的支持和對內(nèi)存保護的支持上。在現(xiàn)代的網(wǎng)絡(luò)系統(tǒng)中，硬件對操作系統(tǒng)的支持比較完善，然而，每一種操作系統(tǒng)都存在各自不同的安全漏洞，在創(chuàng)建網(wǎng)絡(luò)系統(tǒng)時，需根據(jù)使用目的、條件、安全級別有針對性的選擇適合自己的操作系統(tǒng)。另外，在使用過程中，網(wǎng)絡(luò)管理員要密切跟蹤最新的漏洞和攻擊技術(shù)，經(jīng)常光顧安全網(wǎng)站，及時下載和更新補丁程序，對網(wǎng)絡(luò)進行加固。

　　2.2.1漏洞掃描

　　漏洞掃描就是對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測， 以找出安全隱患和可被攻擊者利用的漏洞，針對每個具體漏洞給出一個詳細(xì)的解決方案。漏洞掃描主要有兩種策略：主機漏洞掃描和網(wǎng)絡(luò)漏洞掃描。

　　主機漏洞掃描：基于主機的漏洞掃描，通常在目標(biāo)系統(tǒng)上安裝了一個代理(Agent)或者是服務(wù)(Services)，以便能夠訪問所有的文件與進程，以此來掃描計算機中的漏洞�，F(xiàn)在流行的基于主機的漏洞掃描是在每個目標(biāo)系統(tǒng)上都有個代理，以便向中央服務(wù)器反饋信息。中央服務(wù)器通過遠(yuǎn)程控制臺進行管理�；�于主機的漏洞掃描的主要優(yōu)點是：掃描的漏洞數(shù)量多、集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通訊過程中的加密機制。其不足之處主要需要的投入較高，包括價格和維護成本。

　　網(wǎng)絡(luò)漏洞掃描：基于網(wǎng)絡(luò)的漏洞掃描，就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機中的漏洞。一般來說，基于網(wǎng)絡(luò)的漏洞掃描可以看作為一種漏洞信息收集，他根據(jù)不同漏洞的特性，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)給網(wǎng)絡(luò)中的一個或多個目標(biāo)服務(wù)器，以判斷某個特定的漏洞是否存在�；�于網(wǎng)絡(luò)的漏洞掃描的主要優(yōu)點是：一般價格比較便宜;操作過程中，不需要涉及到目標(biāo)系統(tǒng)的管理員，不需要在目標(biāo)系統(tǒng)上安裝任何東西;維護簡便。其不足之處在于：有些系統(tǒng)的漏洞不能檢測到;基于網(wǎng)絡(luò)的漏洞掃描不能穿過防火墻。

　　2.2.2網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)

　　網(wǎng)絡(luò)系統(tǒng)的備份是指對網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進行備份，以便在網(wǎng)絡(luò)遭到破壞時，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運行。核心設(shè)備的備份主要包括核心交換機、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息包括對網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)�網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用。

　　3 數(shù)據(jù)及數(shù)據(jù)庫安全

　　3.1數(shù)據(jù)庫系統(tǒng)安全隱患

　　通常人們認(rèn)為只要把網(wǎng)絡(luò)和操作系統(tǒng)安全搞好了，所有的應(yīng)用程序也就安全了，然而他們卻忽視了數(shù)據(jù)和數(shù)據(jù)庫的安全。數(shù)據(jù)庫除了物理、環(huán)境、存儲介質(zhì)的安全故障外，還有系統(tǒng)故障、人為因素破壞、病毒與黑客攻擊等威脅。數(shù)據(jù)庫受到的威脅形式有篡改、損壞和竊取三種。

　　3.2安全措施

　　3.2.1數(shù)據(jù)備份

　　數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個過程。隨著存儲技術(shù)的進步和發(fā)展，在SAN和NAS等新的存儲系統(tǒng)中，傳統(tǒng)的備份技術(shù)(全備份、增量備份、差分備份)在結(jié)構(gòu)上得到了長足的發(fā)展，LAN-Free備份和Server-less備份已成為主流備份技術(shù)。

　　所謂LAN-free，是指數(shù)據(jù)不經(jīng)過局域網(wǎng)直接進行備份，即用戶只需將磁帶機或磁帶庫等備份設(shè)備連接到SAN中，各服務(wù)器就可把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設(shè)備上，不必再經(jīng)過局域網(wǎng)鏈路。LAN-free有多種實施方式。一種是，用戶都需要為每臺服務(wù)器配備光纖通道適配器，適配器負(fù)責(zé)把這些服務(wù)器連接到與一臺或多臺磁帶機(或磁帶庫)相連的SAN上。同時，還需要為服務(wù)器配備特定的管理軟件，通過它，系統(tǒng)能夠把塊格式的數(shù)據(jù)從服務(wù)器內(nèi)存、經(jīng)SAN傳輸?shù)酱艓�機或磁帶庫中。另一種常用的LAN-free實施辦法是，在這種結(jié)構(gòu)中，主備份服務(wù)器上的管理軟件可以啟動其他服務(wù)器的數(shù)據(jù)備份操作。塊格式的數(shù)據(jù)從磁盤陣列通過SAN傳輸?shù)脚R時存儲數(shù)據(jù)的備份服務(wù)器的內(nèi)存中，之后再經(jīng)SAN傳輸?shù)酱艓�機或磁帶庫中。由于服務(wù)器到共享存儲設(shè)備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡(luò)進行的，局域網(wǎng)只承擔(dān)各服務(wù)器之間的通信(而不是數(shù)據(jù)傳輸)任務(wù)。

　　SERVER-Less備份是LAN-Free的一種延伸，可使數(shù)據(jù)能夠在SAN結(jié)構(gòu)中的兩個存儲設(shè)備之間直接傳輸，通常是在磁盤陣列和磁帶庫之間。這種方案的主要優(yōu)點之一是不需要在服務(wù)器中緩存數(shù)據(jù)，顯著減少了對主機CPU的占用，提高操作系統(tǒng)的工作效率。與LAN-Free一樣， SERVER-Less備份也有幾種實施方式。通常情況下，備份數(shù)據(jù)通過名為數(shù)據(jù)移動器的設(shè)備從磁盤陣列傳輸?shù)酱艓�庫上。該設(shè)備可能是光纖通道交換機、存儲路由器、智能磁帶或磁盤設(shè)備或者是專門的備份服務(wù)器。數(shù)據(jù)移動器執(zhí)行的命令其實是把數(shù)據(jù)從一個存儲設(shè)備傳輸?shù)搅硪粋�設(shè)備。另一種方法就是利用網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議(NDMP)。這種協(xié)議實際上為服務(wù)器、備份和恢復(fù)應(yīng)用及備份設(shè)備等部件之間的通信充當(dāng)一種接口。在實施過程中， NDMP把命令從服務(wù)器傳輸?shù)絺浞輵?yīng)用中，而與NDMP兼容的備份軟件開始實際的數(shù)據(jù)傳輸工作，且數(shù)據(jù)的傳輸不通過服務(wù)器內(nèi)存。NDMP的目的在于方便異構(gòu)環(huán)境下的備份和恢復(fù)過程，并增強不同廠商的備份和恢復(fù)管理軟件，以及存儲硬件之間的兼容性。

　　3.2.2數(shù)據(jù)容災(zāi)

　　容災(zāi)技術(shù)是通過在異地建立和維護一個備份系統(tǒng)，利用地理上分散性來保證數(shù)據(jù)對于災(zāi)難性事件的抵御能力。容災(zāi)系統(tǒng)在實現(xiàn)中可分為兩個層次：數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。應(yīng)用容災(zāi)是更高層次的容災(zāi)系統(tǒng)。

　　數(shù)據(jù)容災(zāi)系統(tǒng)，對于IT而言，就是為計算機信息系統(tǒng)提供的一個能應(yīng)付各種災(zāi)難的環(huán)境。當(dāng)計算機系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難以及計算機犯罪、計算機病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災(zāi)難時，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性(數(shù)據(jù)容災(zāi))，甚至，一個更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)(應(yīng)用容災(zāi))�？梢哉f，容災(zāi)系統(tǒng)是數(shù)據(jù)存儲備份的最高層次。

　　所謂應(yīng)用容災(zāi)，是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)。建立這樣一個系統(tǒng)是相對比較復(fù)雜的，不僅需要一份可用的數(shù)據(jù)復(fù)制，還要有包括網(wǎng)絡(luò)、主機、應(yīng)用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。數(shù)據(jù)容災(zāi)是應(yīng)用容災(zāi)的技術(shù)，應(yīng)用容災(zāi)是數(shù)據(jù)容災(zāi)的目標(biāo)。

　　4 總結(jié)

　　總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、 技術(shù)方案和相關(guān)的配套法規(guī)等。

　　【參考文獻】

　　[1] 陳敏.淺析局域網(wǎng)絡(luò)安全體系構(gòu)建策略[J] .信息與電腦，2009，(11)

　　[2] 蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2002

　　[3] 劉遠(yuǎn)生.計算機網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2006

　　[4] 蔡皖東.網(wǎng)絡(luò)與信息安全[M].西安：西北工業(yè)大學(xué)出版社，2004

　　[5] 俞承杭.信息安全技術(shù)[M].北京：科學(xué)出版社，2006

【計算機網(wǎng)絡(luò)系統(tǒng)安全探析】相關(guān)文章：

公共網(wǎng)絡(luò)系統(tǒng)安全管理探析09-30

計算機網(wǎng)絡(luò)安全與系統(tǒng)安全10-01

探析計算機網(wǎng)絡(luò)中服務(wù)的概念10-06

關(guān)于計算機網(wǎng)絡(luò)的安全與管理探析10-26

計算機網(wǎng)絡(luò)管理技術(shù)探析論文10-09

計算機網(wǎng)絡(luò)系統(tǒng)安全性10-07

探析計算機網(wǎng)絡(luò)應(yīng)對防范攻擊論文10-08

計算機網(wǎng)絡(luò)安全技術(shù)探析論文10-08

探析計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范10-05