計算機專業(yè)機房網(wǎng)絡安全策略探討論文

時間:2022-11-17 05:09:00

導語:計算機專業(yè)機房網(wǎng)絡安全策略探討論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機專業(yè)機房網(wǎng)絡安全策略探討論文

摘要:在短短的幾年時間里,從以提供和保證網(wǎng)絡聯(lián)通性為主要目標的第一代Internet技術(shù)向以提供網(wǎng)絡數(shù)據(jù)信息服務為特征的第二代Internet技術(shù),在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡時代。所有這些,都促使了計算機網(wǎng)絡互聯(lián)技術(shù)迅速的大規(guī)模使用,極大地方便了各種計算機連網(wǎng),拓寬了共享資源。同時也突出了一個很嚴重的問題,那就是網(wǎng)絡安全的問題。

關(guān)鍵詞:網(wǎng)絡;安全;防火墻

1緒論

隨著國家的快速發(fā)展,社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性,各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡。致使學校網(wǎng)絡安全問題是我們急需要解決的問題。小到別人的電腦系統(tǒng)癱瘓、帳號被盜,大到學校重要的機密資料,財政資料,教務處的數(shù)據(jù)被非法查看修改等等。學校機房網(wǎng)絡安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網(wǎng)絡安全問題,提出以下幾個方法去解決這類的一部分問題。

2PC機

2.1PC終端機

對于終端機來說,我們應該把一切的系統(tǒng)漏洞全部打上補丁。像360安全衛(wèi)士(/)是一款不錯的實用、功能強大的安全軟件。里面有“修復系統(tǒng)漏洞”選項,我們只要點擊掃描,把掃描到的系統(tǒng)漏洞,點擊下載安裝,并且都是自動安裝,安裝完就可以了。

2.2安裝殺毒軟件

比如說中國著名的瑞星2008殺毒軟件,從瑞星官方網(wǎng)站(/)下載,下載完,安裝簡體版就可以了。安裝完之后,就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運行】中輸入【sigverif】命令,檢查系統(tǒng)的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了??梢陨暇W(wǎng)查詢之后,進行刪除。

2.3防火墻

打好系統(tǒng)漏洞補丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網(wǎng)防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件,它不僅僅能防病毒,還能防現(xiàn)在很是厲害的ARP病毒。

2.4用戶設(shè)置

把Administrator超級用戶設(shè)置密碼,對不同的用戶進行用戶權(quán)限設(shè)置。

3網(wǎng)絡安全分析

3.1網(wǎng)絡安全分析

網(wǎng)絡安全分析主要從網(wǎng)絡層次考慮,將網(wǎng)絡系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡,該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡安全的同時,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡的安全互連。本方案在保證網(wǎng)絡安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。

4解決方案

4.1防火墻技術(shù)

防火墻是一種網(wǎng)絡安全保障手段,是網(wǎng)絡通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡特殊位置地以組硬件設(shè)備――路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡安全必須考慮防火墻的網(wǎng)絡拓撲結(jié)構(gòu):

(1)屏蔽路由器:又稱包過濾防火墻。

(2)雙穴主機:雙穴主機是包過濾網(wǎng)關(guān)的一種替代。

(3)主機過濾結(jié)構(gòu):這種結(jié)構(gòu)實際上是包過濾和的結(jié)合。

(4)屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機和被屏蔽主機的變形。

4.2VPN技術(shù)

VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡。4.3網(wǎng)絡加密技術(shù)(Ipsec)

IP層是TCP/IP網(wǎng)絡中最關(guān)鍵的一層,IP作為網(wǎng)絡層協(xié)議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡安全的核心。IPSec提供的安全功能或服務主要包括:

(1)訪問控制;

(2)無連接完整性;

(3)數(shù)據(jù)起源認證;

(4)抗重放攻擊;

(5)機密性;

(6)有限的數(shù)據(jù)流機密性。

4.4身份認證

在一個更為開放的環(huán)境中,支持通過網(wǎng)絡與其他系統(tǒng)相連,就需要“調(diào)用每項服務時需要用戶證明身份,也需要這些服務器向客戶證明他們自己的身份?!钡牟呗詠肀Wo位于服務器中的用戶信息和資源。像數(shù)字簽名。

5結(jié)論

隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網(wǎng)絡中的服務,數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。比如防火墻,認證,加密技術(shù)等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網(wǎng)絡安全問題的解決,可以使讀者有對網(wǎng)絡安全技術(shù)的更深刻的了解。

參考文獻

[1]雷震甲.網(wǎng)絡工程師教程.[M].北京:清華大學出版社,2004.

[2]郭軍.網(wǎng)絡管理.[M].北京:北京郵電大學出版社,2001.

[3]勞幗齡.網(wǎng)絡安全與管理.[M].北京:高等教育出版社,2003.

[4]祁明.網(wǎng)絡安全與保密.[M].北京:高等教育出版社,2001.