计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

计算机网络安全研究网络毕业论文(2)

2013-07-25 01:16
导读:三、网络安全解决方案 网络安全是一项动态、整体的 系统工程 ,从技术上来说,网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网

  
  三、网络安全解决方案
  
  网络安全是一项动态、整体的系统工程,从技术上来说,网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息、加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。1、防病毒技术。 网络中的系统可能会受到多种病毒威胁,为了免受病毒所造成的损失,可以采用多层的病毒防卫体系。即在每台安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。做到每台计算机不受病毒的感染,从而保证整个企业网不受病毒的感染。由于病毒在网络中存储、、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全防卫的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。2、防火墙技术。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信。在网络出口处安装防火墙后,防火墙可以对内部网络和外部网络进行有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,提高内部网络的安全。防火墙可以完成具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机越权访问;可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘;制定访问策略,只有被授权的外部主机才可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;由于安装防火墙后,网络的安全策略由防火墙集中,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙是不可能的。3、入侵检测技术。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要,是因为它能够对付来自内外网络的攻击。如在需要保护的主机网段上安装了入侵检测系统,可以实时监视各种对主机的访问要求,并及时将信息反馈给控制台,这样全网任何一台主机受到攻击时系统都可以及时发现。4、安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说放火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具,商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。5、网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。

  四、网络安全管理 (科教作文网http://zw.nseAc.com)
  
  网络安全管理是指对所有应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。通常,建立一个安全管理系统包括多个方面的建设,如技术上实现的计算机安全管理系统,为系统定制的安全管理方针,相应的安全管理制度和人员等。最初人们对网络安全的普遍认识是单点式的、分散的安全管理。一个系统中采用各类不同的安全设施实现不同的安全功能,而这些设备需要分别采用不同的软件和方法进行配置和管理,目前大部分单个的网络安全管理工具比较分散,各个安全功能需要分别进行配置,不同的管理工具之间缺乏连通性,但是由各种技术和产品构成的系统日益复杂,例如,IDS系统要采用厂商的控制端软件实现系统状态监控,身份验证系统需要采用相应的控制中心进行管理。管理员如果要实现一个整体安全策略需要对不同的设备分别进行设置,并根据不同设备的日志和报警信息进行管理,难度较大,特别是在全局安全策略需要进调整时,很难考虑周全和实现全局的一致性。目前而言系统管理人员普遍需要的是具备自动响应能力的综合管理体系。
  网络管理的趋势是向分布式、智能化和综合化方向发展。1、基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用。作为一种全新的网络管理模式,基于Web的网络管理WBM应运而生。WBM提供给普通拥护非常熟悉的Web浏览器的单一用户借口,以实现透明地访问分布在Internet上的各类信息,并且很容易支持大多数现有的标准网络管理协议框架。2、基于CORBA的管理。 对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构。3、采用Java技术管理。Java用于异购分布式网络环境的应用程序开发,它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境,实现“一次编译,到处运行”。将Java技术集成至网络管理,可以有助于克服传统的纯SNMP的一些问题,降低网络管理的复杂性。

(科教范文网http://fw.nseac.com)


  总之,计算机技术和网络技术已深入到的各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识,普及计算机网络安全教育,提高计算机网络安全技术水平,改善计算机网络的安全现状,成为当务之急。オ
  
  【参考文献】
  [1] 张世永.《网络安全原理与应用》. 科学出版社.
  [2] 李明之. 《网络安全与数据完整性指南》. 出版社.
  [3] 张仕斌. 《网络安全技术》. 清华大学出版社.

上一篇:计算机网络协议初探网络毕业论文 下一篇:没有了