計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文---淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)

1、<p>　　淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)</p><p>　　摘 要 ： 本文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，分析了網(wǎng)絡(luò)安全的設(shè)計(jì)原則，討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計(jì)，最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。</p><p>　　關(guān)鍵詞 ： 計(jì)算機(jī) ； 網(wǎng)絡(luò) ； 安全； 建設(shè)</p><p>　　信息是當(dāng)今社會發(fā)展的重要資源，整個

2、社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認(rèn)識到信息的寶貴價值和私有性，但競爭已迫使各機(jī)構(gòu)打破原有的界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問題的時間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在群件系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無意的破壞，因此，網(wǎng)絡(luò)安全成為一個重要的問題。</p><p>　　1、網(wǎng)絡(luò)安全體系結(jié)構(gòu)</p><p&

3、gt;　　通過對網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以可以分為：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個方面。</p><p>　　1.1. 物理安全 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的物理通路不被損壞、不被竊聽以及不被攻擊和干擾等。它主要包括三個方面：環(huán)境安全、設(shè)備安全、媒體安

4、全。 正常的防范措施主要在三個方面：  對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，防止信號外泄；  對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制； 對終端設(shè)備輻射的防范。</p><p>　　1.2 系統(tǒng)安全 分為網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余、路由是否冗余、防止單點(diǎn)失敗等。 

5、;對于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用，并及時給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開等； 通過配備安全掃描系統(tǒng)對操作系統(tǒng)進(jìn)行安全性掃描，及時發(fā)現(xiàn)安全漏洞，并有效地對其進(jìn)行重新配置或升級。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端

6、口號、加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性、并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。 1.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵，通過訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進(jìn)行。 隔離與訪問控制可通過嚴(yán)格的管理制度 、劃分虛擬子網(wǎng)(VLAN)、配備防火墻來進(jìn)行</p>&

7、lt;p>　　2.1 安全體系設(shè)計(jì)原則 1). 需求、風(fēng)險、代價平衡分析的原則 ： 對任一網(wǎng)絡(luò)來說，絕對安全難以達(dá)到，也不一定必要。對一個網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價值必須平衡，價值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。 2). 綜合性、整體性原則 ： 運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析

8、網(wǎng)絡(luò)的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計(jì)算機(jī)網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。 3). 一致性原則 ： 這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮要

9、容易，而且花費(fèi)也少得多。 4). 易操作性原則 ： 安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用</p><p>　　3、小結(jié) 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)和方法分析和解決網(wǎng)絡(luò)的安全問題。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計(jì)算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、

10、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施，即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　〔1〕謝希仁，計(jì)算機(jī)網(wǎng)絡(luò)[M]. 北京：電子工業(yè)出版社，1999</p