網絡安全小論文范文

時間:2023-04-02 10:57:45

導語:如何才能寫好一篇網絡安全小論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全小論文

篇1

1.1可用性

網絡系統的可用性是指計算機網絡系統要隨時隨地能夠為用戶服務,要保障合法用戶能夠訪問到想要瀏覽的網絡信息,不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統的完整性是指網絡信息在傳輸過程中不能因為任何原因,發生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1],影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

網絡系統的保密性是指網絡系統要保證用戶信息不能發生泄露,主要體現在網絡系統的可用性和可靠性,是網絡系統安全的重要指標。保密性不同于完整性,完整性強調的是網絡信息不能被破壞,保密性是指防止網絡信息的發生泄露[2]。

1.4真實性

網絡系統的真實性是指網絡用戶對網絡系統操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經對網絡系統的承諾和操作。

1.5可靠性

網絡系統的可靠性是指系統的安全穩定運行,網絡系統要在一定的時間和條件下穩定的完成網絡用戶指定的任務和功能,網絡系統的可靠性是網絡安全最基本的要求。

1.6可控性

網絡系統的可控性是指網絡系統可以控制和調整網絡信息傳播方式和傳播內容的能力,為了保障國家和廣大人民的利益,為正常的社會管理秩序,網絡系統管理者有必要對網絡信息進行適當的監督和控制,避免外地侵犯和社會犯罪,維護網絡安全。

2網絡安全技術在校園網中的應用

2.1防火墻

防火墻是指管理校園網和外界互聯網之間用戶訪問權限的軟件和硬件的組合設備[3],防火墻處于校園網和外界互聯網之間的通道中,能夠有效地阻斷來自外界的病毒和非法訪問,能夠有效地提高校園網的網絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務,同時還可以對防火墻進行設置,屏蔽有危害、不健康的網絡網站,降低校園網的安全危害。另外防火墻還可以有效地監控用戶對校園網的訪問,記錄用戶的訪問記錄,保存到網絡數據庫中,可以快速統計校園網的使用情況,在分析用戶訪問記錄如果發現用戶的操作存在安全問題,防火墻可以及時發出報警信號,提醒用戶的這個非法操作,防止校園網內部信息的泄露、另外,防火墻可以和NAT技術高效地結合起來,用于隱藏校園網的網絡結構信息,提高校園網的安全系數,同時防火墻和NAT技術的高效結合很好地解決了校園網IP不足的情況,提高了校園網的運行效率。防火墻在校園網中的應用,完善了校園網內部的網絡隔斷,即使校園網發生安全問題,也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網中發揮著重要的作用,能夠有效地阻斷來自外界互聯網的安全侵害,但是防火墻不能阻止校園網內部的安全問題,不能拒絕和控制校園網內部的感染病毒。

2.2VPN技術

VPN技術在校園網的應用,通過VPN設備將校內局域網和外部的互聯網連接起來,可以提高校園網的數據安全。VPN服務器經過設置后,只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網絡信息的權限,拒絕校園網內用戶的危險操作。VPN技術可以實現用戶驗證,通過驗證校內網用戶的身份,只有符合條件的授權用戶才能連接到VPN服務器,進行相關訪問。其次實現校園網數據加密,VPN技術可以將通過互聯網通道傳輸的數據進行加密,只有經過授權的用戶才能訪問這些信息。再次實現校園網密鑰管理,通過生成校園網和互聯網的基本協議,提高校園網的可靠性。并且VPN技術在校園網中的應用不需要安裝VPN的客戶端設備,降低了校園網安全管理的成本。通過VPN技術,校園網絡管理員可以對校園網內用戶的操作進行實時監控,及時發現校園網絡故障點,進行遠程維護,提高校園網維護管理能力。

2.3入侵檢測技術

入侵檢測技術在校園網中的應用,可以檢測校園網絡中一些不安全的網絡操作行為,一旦檢測到網絡系統中的一些異常現象和未授權的網絡操作,就會發出網絡報警信號。入侵檢測技術可以自動分析校園網絡的用戶活動,檢測出校園網中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監控校園網絡系統的配置情況,檢測出系統安全漏洞,提醒校園網絡管理人員及時進行維護。另外,入侵檢測技術在識別網絡攻擊和網絡威脅方面具有重要的作用,可以及時發出報警信號,并且拒絕和處理網絡攻擊入侵行為,結合發現的網絡攻擊模式,檢測校園網系統結構是否存在安全漏洞,提高校園網的數據完整性,進行系統評估。

2.4訪問控制技術

訪問控制技術主要是用來控制校園網用戶的非法訪問和非法操作,用戶想要進入校園網,首先要通過訪問控制,經過驗證識別用用戶口令、戶名、密碼等,確定該用戶是否具有訪問校園網的權限,當用戶進入校園網后,就會賦予用戶訪問操作權限,使校園網絡資源不會被未授權用戶非法使用和非法訪問。

2.5網絡數據恢復和備份技術

校園網中的網絡數據恢復和備份技術,可以防止校園網信息數據丟失,保護校園網重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理,對整個校園網系統中的信息資源進行備份管理,可以極大地提高校園網管理員的工作效率,實現網絡資源的統一管理,利用網絡備份設備實時監控校園網絡中的備份作業,結合校園網的運行情況,及時修改網絡備份策略[5],提高系統備份效率。校園網管理員可以利用網絡數據恢復和備份技術,定時對網絡數據庫中的數據進行備份,這是網絡管理重要環節。校園網的備份系統可以在用戶進行校園網訪問時,建立在線網絡索引,當用戶需要恢復網絡信息時,通過在線網絡索引中的備份系統就可以自動恢復網絡數據文件。網絡數據恢復和備份技術實現了校園網絡的歸檔管理,通過時間定期和項目管理對網絡信息數據進行歸檔管理,在網絡環境建立統一的數據備份和儲存格式,使所有網絡信息數據在統一格式中完成長時間的保存[6]。

2.6災難恢復技術

校園網中的災難恢復主要包括兩類:個別數據文件的恢復和所有信息數據的恢復。當校園網中的個別數據文件恢復可以利用網絡中備份系統完成個別受損數據文件的恢復,校園網絡管理員可以瀏覽目錄或者數據庫,觸動受損數據文件的恢復功能,系統會自動加載存儲軟件,恢復受損文件。所有信息數據的恢復主要應用在當發生意外災難時導致整個校園網系統重組、系統升級、系統崩潰和信息數據丟失等情況。

3結語

篇2

關鍵詞:SNMP;RRDTOOL;CACTI;流量監控

1引言

隨著網絡技術的迅速發展和各種網絡業務應用的普及,用戶對網絡資源的需求不斷增長,網絡已成為人們日常工作生活中不可或缺的信息承載工具,同時人們對網絡性能的要求也越高,在眾多影響網絡性能的因素中網絡流量是最為重要的因素之一,它包含了用戶利用網絡進行活動的所有的信息。通過對網絡流量的監測分析,可以為網絡的運行和維護提供重要信息,對于網絡性能分析、異常監測、鏈路狀態監測、容量規劃等發揮著重要作用。

SNMP(簡單網絡維護管理協議)是Internet工程任務組(IETF)在SGMP基礎上開發的,SNMP是由一系列協議組和規范組成的,SNMP的體系結構包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息庫(MIB)。每個支持SNMP的網絡設備中都包含一個,不斷地收集統計數據,并把這些數據記錄到一個管理信息庫(MIB)中,網絡維護管理程序再通過SNMP通信協議查詢或修改所紀錄的信息。從被管理設備中收集數據有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點是簡單性,容易實現且成本低,利用SNMP協議能夠對被監視的各個網絡端口輸入字節數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出字節數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等進行采集。

2RRDTOOL的工作原理

RRDTOOL代表“RoundRobinDatabasetool”,是TobiasOetiker設計的一個基于Perl的功能強大的數據儲存和圖形生成工具,最初設計目的是為流量統計分析工具MRTG提供更好的數據存儲性能和更強的圖形生成功能。所謂的“RoundRobin”其實是一種存儲數據的方式,使用固定大小的空間來存儲數據,并有一個指針指向最新的數據的位置。我們可以把用于存儲數據的數據庫的空間看成一個圓,上面有很多刻度。這些刻度所在的位置就代表用于存儲數據的地方。所謂指針,可以認為是從圓心指向這些刻度的一條直線。指針會隨著數據的讀寫操作自動移動。要注意的是,這個圓沒有起點和終點,所以指針可以一直移動,而不用擔心到達終點后就無法前進的問題。在一段時間后,當所有的空間都存滿了數據,就又從頭開始存放。這樣整個存儲空間的大小就是一個固定的數值。所以RRDtool就是使用類似的方式來存放數據的工具,RRDtool所使用的數據庫文件的后綴名是''''.rrd''''。

和其它數據庫工具相比,它具有如下特點:

首先RRDtool存儲數據,扮演了一個后臺工具的角色。但同時RRDtool又允許創建圖表,這使得RRDtool看起來又像是前端工具。其他的數據庫只能存儲數據,不能創建圖表。

RRDtool的每個rrd文件的大小是固定的,而普通的數據庫文件的大小是隨著時間而增加的。

其他數據庫只是被動的接受數據,RRDtool可以對收到的數據進行計算,例如前后兩個數據的變化程度(rateofchange),并存儲該結果。

RRDtool要求定時獲取數據,其他數據庫則沒有該要求。如果在一個時間間隔內(heartbeat)沒有收到值,則會用UNKN代替,其他數據庫則不會這樣做。

3監測系統的安裝與配置

(1)配置路由器和交換機:

開始配置RRDTool之前,必須對需要監測的網絡及設備進行良好的規劃、設計與配置,包括配置設備互聯地址、網管地址及路由,保證流量監測計算機可以與被監測設備網絡層的互通;配置SNMP通信字符串和端口號,掌握需要的監測對象號(SNMPOID),確保流量監測計算機可以獲取正確的SNMP信息。在路由器和交換機上啟動SNMP,并設置只讀團體名。命令如下:

(config)#snmp-serverenabletraps

(config)#snmp-servercommunitytestro

(2)安裝配置RRDTool:

我們以Debian平臺來安裝配置RRDTOOL系統,在安裝RRDTOOL前首先要安裝支持RRDTOOL運行的環境:Zlib、libart_lgpl、cgilib、Libpng、freetype軟件包。

①安裝apache、mysql、php:apt-getinstallapache2php4mysql-serverphp4-mysql;安裝成功后通過瀏覽器訪問客戶器,可以得到“Itworks!”的提示;利用mysqladmin工具給mysql添加好管理員密碼。

②安裝RRDTOOL:apt-getinstallrrdtool。

③安裝NET-SNMP:apt-getinstallsnmp。

④安裝Cacti:apt-getinstallcacti,在安裝過程中會提示你輸入mysql管理員密碼和cacti數據庫管理員密碼。

(3)系統配置:

安裝好系統后就要進行簡單的初始化和配置,步驟如下:

①訪問x.x.x.x/cacti,按照向導提示進行cacti的初始化安裝;

②利用crontab-e添加計劃任務:

*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1

③利用cacti進行設備的添加;

④利用cacti進行繪圖管理。

cacti其實是一套php程序,它運用snmpget采集數據,使用rrdtool繪圖。它的界面非常漂亮,能讓你根本無需明白rrdtool的參數能輕易的繪出漂亮的圖形。更難能可貴的是,它提供了強大的數據管理和用戶管理功能,一張圖是屬于一個host的,每一個host又可以掛載到一個樹狀的結構上。用戶的管理上,作為一個開源軟件,它居然做到為指定一個用戶能查看的“樹”、host、甚至每一張圖,還可以與LDAP結合進行用戶的驗證!我不由得佩服作者考慮的周到!Cacti還提供自己增加模板的功能,讓你添加自己的snmp_query和script!可以說,cacti將rrdtool的所有“缺點”都補足了!

網絡地圖

篇3

(一)中小學學生網絡安全防范意識薄弱,不良信息肆意傳播

中小學學校網絡的主要用戶是在校學生,他們對網絡安全不夠重視,法律意識也不是很強。對網絡新技術充滿好奇。在好奇心的驅使,在網絡中隨意瀏覽網頁和訪問陌生網絡地址,致使電腦受到病毒、木馬有害程序的攻擊而導致數據丟失、機器癱瘓,還會傳播一些不良的文化,影響到學生的學習和生活。

(二)校園網網絡病毒廣泛存在

校園網與internet相連且速度快和規模大,在享受internet方便快捷的同時,也面臨著來自internet攻擊的風險。網絡病毒的危害性是極大的,其傳播速度快,波及范圍廣,造成的危害都是很大的。病毒侵入某一網絡以后,根據其設定的程序,有效地收集相關有價值的信息,然后通過自動探測網內的其它計算機的漏洞,進行攻擊。

(三)校園網管理存在問題

很多學校的網絡管理員的都具有一定的專業水平,基本可以勝任本職工作,但是可能是學校對網絡安全不是很重視,或者因為個人某些方面的原因,造成工作熱情不高、責任心不強,所以很少花心思去維護網絡、維護硬件。同時學校對學生的網絡規范使用教育也缺乏足夠的宣傳力度,還有的學校缺乏必要的網絡信息監控措施,允許學生通過校園網直接訪問互聯網,導致一些學生無意的接觸到大量的非法網站,不但造成數據和信息的丟失,而且嚴重影響了學生的身心健康,同時也對建立和諧校園產生不良影響。

(四)校園網管理技術較為單一

當前,很多的中小學校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高,當校園網絡受到安全隱患時,這些較為獨立的安全產品一般會各自為戰,使得原有的安全防范措施不能夠發揮應有的作用,這很難滿足目前中小學校校園網對于安全的需求。

(五)校園網維護存在問題

維護的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數學校在校園網的設備投入和人員投入很不充足,有限的經費也往往主要用在網絡設備購置上,對于網絡安全建設,普遍沒有較系統的投入。

二、如何加強校園網絡安全管理

(一)加強學生的網絡安全教育和管理

中小學學校要對學生進行網絡規范教育,使學生充分認識到網絡的利與弊,同時學校也應加強對學生的法制教育,增強學生的法律意識,進而減少網絡犯罪行為。中小學學校應加強校園文化建設,正確的指導學生多從事一些有益身心的社會活動,避免學生迷戀于虛擬的網絡,迷失了自我。只有這樣,才能凈化網絡環境,培養學生的自律意識,使網絡在學校的教育工作上,發揮其積極作用。使網絡更好的服務于教育,服務于信息科技的發展,服務于社會的前進。

(二)制定可行的校園網絡安全管理制度

為了確保整個校園網絡的安全有效運行,制定出可行的校園網絡安全管理制度。

1)建立一個信息安全管理機構,制定統管全局的網絡信息安全規定;

2)制定激勵制度,增強網管人員的責任心并激發網管人員的工作熱情;

3)加強網管人員的專業技能培訓工作,從技術上提升他們對網絡攻擊的應對能力;

4)學校其它專業也應安排網絡安全基本知識的教育,普及非計算機專業師生信息安全知識的教育;

5)加大網絡安全建設的資金投入。

(三)對學生實施上網行為管理

在教學開放網絡的同時,使用網絡行為管理軟件(例:海蜘蛛軟路由)進行管理。如設定網頁關鍵詞過濾;過濾具有不良信息的網站;控制學生所上的網站。做到不允許的網站不能訪問,一旦學生訪問不允許訪問的網站時,強制跳到預定的網站。真正達到允許上的網學生能上網,不允許上的網學生不能上網。

(四)實現域用戶身份認證的過程

在校園網提供更高層次服務時,對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統很難達到身份認證的需求,因此需要一個完備的系統,對整個校園網用戶進行身份的認證和管理。配備網關認證流控設備,要求所有的內網用戶假如想要訪問外網都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種辦法不但可以確保網絡的安全性,同時還能夠很好的提升網絡帶寬的利用率,極大的提高了效率。

三、結語

篇4

1.1網絡信息安全規章制度落實不力

《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業務用計算機“一機兩用”的規定》、《公安網計算機使用管理規定》、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件。

1.2網絡安全教育組織不到位

大多數基層部隊官兵電腦、網絡方面的維護知識較少,對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護現象,這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一,多是照本宣科的傳達上級規章制度,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”“、防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網絡安全教育的復雜因素。

1.3網絡安全技術防范措施和手段較為單一

基層公安消防部隊的網絡信息安全系統建設普遍不到位,網絡安全管理平臺、威脅管理(UTM)、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計,無法同步建設網絡信息安全系統。這種現象致使基層部隊網絡安全技術防范措施和手段較單一,不能及早發現、消除一些網絡安全隱患。

2加強基層公安消防部隊網絡信息安全的對策

2.1加強網絡信息安全教育

基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令,積極開展反面警示及法制教育,從中汲取教訓,舉一反三,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育,讓青年官兵做到正確認識看待網絡技術,正確把握自己的言行。可以邀請保密部門進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導,貫徹落實各項安全管理制度,杜絕違紀泄密事件發生,最大限度地消除隱患,確保網絡信息安全。

2.2規范日常網絡安全檢查

應配責任心強、計算機素質較高的官兵為單位網絡安全管理員,嚴格落實網絡信息系統日巡檢、系統日志周檢查和數據庫定期備份制度,并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查,確保不漏一人、一機、一盤、一網,對排查出來的問題要逐項登記,落實整改措施,消除隱患,堵塞漏洞。通過經常性的檢查評比,在部隊內部營造濃厚的網絡信息安全氛圍,不斷提升官兵做好網絡信息安全工作的自覺意識,杜絕各類網絡信息違紀泄密事件發生,把隱患消滅在萌芽狀態,確保網絡信息安全穩定。

2.3加強公安信息網接入邊界管理

每臺接入公安網的計算機必須安裝“一機兩用”監控程序、防病毒軟件,及時更新操作系統補丁程序,堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外,嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度,嚴格上網內容的審批,防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規行為。

2.4加強網絡信息安全技術保障

基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》,在建設信息化項目時,制定切實可行的網絡安全保障規劃,加大投入,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%,逐步配備必要的網絡信息安全系統,研究網絡安全防范技術,建立網上巡查監控機制,提高計算機網絡和信息系統的整體防范能力和水平。

2.5建立健全網絡信息責任機制

篇5

關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻

隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。

2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。

因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。

三、內部網絡安全

為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。

1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。

另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。

以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社,2003.05

篇6

1計算機網絡管理

1.1計算機網絡管理概述。計算機網絡管理是對網絡進行硬件和軟件方面的組合管理。硬件方面主要是對網絡設備(路由器、交換機、網關、防火墻)、服務器、網絡存儲、用戶終端等進行參數配置、運行監測、故障等方面的管理。軟件管理方面包括應用程序、用戶賬號、網絡地址分配、網絡文件讀寫訪問權限等。通過軟、硬件組合管理系統來管理網絡,保障網絡正常運行。

1.2計算機網絡管理的功能。國際標準化組織(ISO)定義了5個網絡管理功能域:配置管理、故障管理、性能管理、安全管理和計費管理。計算機網絡管理功能的劃分針對OSI環境,目前已經廣泛地被標準和非標準的網絡管理系統所接受。

1.3網絡管理技術中存在的問題。隨著校園網絡的不斷發展,校園計算機規模越來越大,計算機網絡的復雜程度越來越高。比如在機房管理時,有的上機學生需要上網,有的課程不能上網。為了保證計算機網絡具備良好的使用性,滿足教學需求,確保向教室和學生提供滿意的網絡環境,必須使用計算機網絡管理系統對計算機網絡進行有效的管理。但是校園網絡管理中還存在諸多問題。

1.3.1網絡管理體系結構不完善。計算機網絡管理體系結構不夠完善是影響網絡管理的最主要的原因。網絡管理模式單一,網絡統計數據出現漏洞,都不利于計算機網絡信息管理的操作。網絡管理缺乏集中性會對計算機操作系統產生不利影響。因此,不斷加強網絡管理體系結構建設,才能增強網絡管理的執行力。

1.3.2網絡管理技術配置落后。現代網絡管理不斷變化、不斷發展,落后的網絡應用設備必然會遭到淘汰。計算機網絡管理的核心應用環節就是網絡配置管理,在擁有先進設備的前提下,才能建立更完備的信息資源數據庫。

1.3.3網絡管理的檢修技術落后。計算機網絡技術在帶來便利的同時,也產生了許多網絡故障,而相關的網絡故障檢修軟件功能也不完善,不能有效解決出現的問題,影響了網絡的正常運行,制約了網絡的效能。

1.4網絡管理發展的前景

1.4.1實現網絡管理平臺化。通過網絡管理平臺能夠為學校建立完善的數據庫資源,形成有價值的數據管理模型,提高網絡的綜合管理能力。

1.4.2實現多種網絡技術綜合化。隨著網絡技術的發展,將會出現新的發展趨勢,計算機技術、通訊技術和網絡技術將會融合在一起,從而全方位地傳遞信息,提高網絡的效率性。

1.4.3實現網絡管理自動化。網絡管理自動化可實現拓撲發現、告警管理等常規網管功能,還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能,用戶可以通過圖形化界面,很方便地對網絡進行全面、準確而深層次的管理和維護。比如路由器自動報警功能,當路由器的CPU資源使用率達到指定的標準后,系統會以消息或者郵件等形式向網絡管理者報警。

2計算機網絡安全存在的隱患

國際標準化組織(ISO)將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠、正常地運行,網絡服務不中斷。”目前,在校園網絡中存在諸多安全隱患。

2.1存儲設備產生的隱患計算機存儲設備存儲著大量的數據。用戶在操作數據,進行讀、寫、存儲的過程中,數據信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種:一是U盤、光盤等外存儲介質很容易被復制。二是數據存儲設備在接入互聯網時,信息被木馬、病毒等竊取或毀滅。三是計算機出故障時,存儲設備不經保護而進行維修,造成泄密。四是存儲設備失竊,會造成大量的信息泄露。

2.2網絡產生的隱患在網絡中,計算機中的數據有些是共享的(包括windows系統默認的網絡共享),這些存在網絡中的數據,就有信息泄露的風險。一是當計算機聯網后,使得數據很容易暴露在網絡系統中,這就使計算機泄密的范圍大大增加。例如接入互聯網,數據就有可能被遠程訪問而導致泄密。二是黑客利用操作系統存在的漏洞或應用軟件存在的漏洞進行網絡攻擊,破壞數據或者泄露數據信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”,植入木馬病毒后,對其進行控制或竊取信息。

2.3管理不嚴謹產生的隱患一是違反信息操作規程,疏于管理,造成數據丟失。二是信息丟失。未經授權的人員進行操作,竊取信息。三是數據損毀。信息數據大多集中存儲,保存在服務器磁盤或磁盤陣列等設備中,一旦發生意外事故,就可能使全部數據丟失或者損毀。

3計算機網絡安全管理的幾點建議

所謂計算機網絡安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手,制定相應的防范措施來確保網絡的安全和穩定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內部LAN與外部WAN兩個網絡之間建立一個安全隔離,從而保護內部網絡(Intranet)免受外部網絡(Internet)非法用戶的侵入。

3.2增強用戶信息安全意識

3.2.1用戶系統訪問應設置安全密碼:要求計算機用戶設置賬戶名和密碼;建議使用大小寫字母、字符加數字的組合密碼,增加安全強度;還要經常更換密碼,減短密碼使用的時間周期。

3.2.2日常病毒防護:定期更新殺毒軟件,定期檢查并掃描系統。

3.2.3養成良好的上網習慣:定期對電腦進行清理。個人用戶要養成定期對電腦體檢,定期進行病毒掃描的習慣,從而保護個人電腦安全,保護個人信息安全。

3.2.4可移動介質管理:減少或者禁止使用可移動介質,以避免惡意程序進入網絡。

3.2.5數據備份:重要數據定期備份,數據庫文件自動定時備份,數據容災備份,雙機熱備,服務器系統具備便利的存儲快照管理系統等。

3.3加強對計算機系統的常規化管理

對計算機系統的常規化管理,主要包括以下幾個方面:

3.3.1業務系統的維護。在校園網絡系統中,往往運行著許多業務管理系統,如教學管理、學工管理、招生就業管理、資產管理、OA系統等。業務系統是通過程序的運行而工作的,如果發生軟件故障或者業務流程發生變化,就需要對應用程序進行維護。

3.3.2及時安裝系統漏洞補丁。為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。系統漏洞是計算機網絡安全的一個重要因素,計算機系統漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面。計算機用戶應及時安裝補丁對系統漏洞進行修補。

3.3.3加強硬件設備的維護。主要包括對網絡設備(路由器、交換機)、服務器、存儲、計算機的日常管理和維護。為方便設備維護工作,應定期對硬件設備進行維護、保養工作,并建立設備故障記錄表和設備檢修記錄表。

3.3.4建立維護文檔。在對設備、系統等進行維護后,及時建立維護文檔,記錄故障原因、時間、維護方法和維護結果等情況,以便為以后的維護工作提供參考和查詢依據。

4結語