計算機網絡系統安全探析

時間：2022-10-07 04:44:00 計算機網絡畢業論文我要投稿

相關推薦

計算機網絡系統安全探析

　　畢業論文的撰寫不是一件易事，很多大學生都難以下筆。在這里小編帶來計算機網絡畢業論文范文——計算機網絡系統安全探析，歡迎閱讀參考!

　　摘要：隨著計算機系統功能日漸復雜，網絡功能日漸強大，資源共享程度的日漸加強，計算機網絡系統的安全問題也變得日益突出和復雜。Internet是開放的、無控制機構的網絡，由于各種天災人禍因素的客觀存在，任何的網絡系統都存在著環境干擾、物理故障、人為攻擊、病毒破壞等等的安全隱患。這些都可能導致計算機和計算機網絡數據和文件丟失，系統癱瘓。

　　論文關鍵詞：網絡安全,實體安全,安全威脅,安全管理

　　隨著計算機技術、通信技術以及信息技術的發展，計算機網絡系統為廣大用戶提供了豐富的資源以及靈活、便捷、高效的服務，然而也增加了計算機網絡系統的安全隱患。計算機網絡實體是網絡系統的核心，它既是對數據進行加工處理的中心，也是信息傳輸控制的中心。計算機網絡實體包括網絡系統的硬件實體、軟件實體和數據資源。因此，保證計算機網絡實體安全，就是保證網絡的硬件和環境、存儲介質、軟件和數據的安全。下面從物理安全(實體安全)、操作系統安全、數據安全三個方面進行論述。

　　1 物理安全

　　1.1物理安全概述

　　物理安全又叫實體安全(Physical Security)，是保護計算機設備、設施(網絡及通信線路)免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施和過程。實體安全主要考慮的問題是環境、場地和設備的安全及實體訪問控制和應急處置計劃。物理安全包括：環境安全和設備安全(機房安全)、電源系統安全、通信線路安全。

　　1.2物理安全措施

　　1.2.1機房安全

　　計算機機房建設至少應遵循國標GB/T2887-2000和GB/T9361-1988，滿足防火、防水、防磁、防盜、防電擊、防蟲害等要求，應具備消防報警、安全照明、不間斷電源、溫濕度控制系統和防盜報警。計算機機房的溫度、濕度、潔凈度等環境條件保持技術可以通過加裝通風設備、排煙設備、專業空調設備來實現。保護局域網絡中的計算機系統、網絡服務器、物理鏈路等基礎設施免受自然災害、人為破壞和搭線攻擊，可采用的主要安全技術包括：防盜報警、實時監控、安全門禁等。并建立完善的安全管理制度，防止非法人員進入計算機控制室進行偷竊破壞活動，同時要確保計算機網絡系統有一個良好的電磁兼容環境。

　　1.2.2電源系統安全

　　電源是計算機網絡系統的命脈，電源系統的可靠是計算機網絡系統正常運行的先決條件，電源系統

　　的建立必須嚴格按照GB/T9361-1988中對機房安全供電的要求來設計和施工。為了保證給計算機系統提供穩定可靠的電源，一般采用UPS電源系統作為計算機的重要外設，因為UPS電源系統一般能夠保護計算機數據、保證電網電壓和頻率的穩定，改進電網質量，防止瞬時停電和事故停電等事故的發生。

　　1.2.3通信線路安全

　　通信線路是保證信息傳遞的通路。通信線路設備包括：架空線路、埋設線路、無線線路等。通信線路面臨的中斷故障如：被鼠咬斷、被偷盜、地埋線路被挖掘機挖斷等等。對山區或穿越樹林的光纜線路設計時可采用防鼠光纜，或者采用加壓電纜。電纜加壓技術即通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓，線上連接了帶有報警器的監示器，用來測量壓力。如果壓力下降，則意味電纜可能被破壞了，技術人員還可以進一步檢測出破壞點的位置，以便及時進行修復。另外，采用光纖等通信線路的防偷聽技術保障通信安全。

　　物理安全在整個計算機網絡系統安全中占重要地位，也是其他安全措施得以實施并發揮正常作用的基礎和前提條件。

　　2 操作系統安全

　　2.1網絡操作系統安全的重要性

　　操作系統的主要功能包括：進程控制和調度、信息處理、存儲器管理、文件管理、輸入/輸出管理、資源管理等。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一，不僅負責網絡硬件設備的接口封裝，同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性，決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。其在網絡應用中發揮著十分重要的作用。因此，網絡操作系統本身的安全就成為計算機網絡系統安全保護的重要內容。

　　2.2防范措施

　　常用的網絡操作系統有Windows NT、Windows 2000、UNIX、Linux等，操作系統軟件的安全體現在對程序保護的支持和對內存保護的支持上。在現代的網絡系統中，硬件對操作系統的支持比較完善，然而，每一種操作系統都存在各自不同的安全漏洞，在創建網絡系統時，需根據使用目的、條件、安全級別有針對性的選擇適合自己的操作系統。另外，在使用過程中，網絡管理員要密切跟蹤最新的漏洞和攻擊技術，經常光顧安全網站，及時下載和更新補丁程序，對網絡進行加固。

　　2.2.1漏洞掃描

　　漏洞掃描就是對計算機系統或者其他網絡設備進行安全相關的檢測，以找出安全隱患和可被攻擊者利用的漏洞，針對每個具體漏洞給出一個詳細的解決方案。漏洞掃描主要有兩種策略：主機漏洞掃描和網絡漏洞掃描。

　　主機漏洞掃描：基于主機的漏洞掃描，通常在目標系統上安裝了一個代理(Agent)或者是服務(Services)，以便能夠訪問所有的文件與進程，以此來掃描計算機中的漏洞。現在流行的基于主機的漏洞掃描是在每個目標系統上都有個代理，以便向中央服務器反饋信息。中央服務器通過遠程控制臺進行管理。基于主機的漏洞掃描的主要優點是：掃描的漏洞數量多、集中化管理、網絡流量負載小、通訊過程中的加密機制。其不足之處主要需要的投入較高，包括價格和維護成本。

　　網絡漏洞掃描：基于網絡的漏洞掃描，就是通過網絡來掃描遠程計算機中的漏洞。一般來說，基于網絡的漏洞掃描可以看作為一種漏洞信息收集，他根據不同漏洞的特性，構造網絡數據包，發給網絡中的一個或多個目標服務器，以判斷某個特定的漏洞是否存在。基于網絡的漏洞掃描的主要優點是：一般價格比較便宜;操作過程中，不需要涉及到目標系統的管理員，不需要在目標系統上安裝任何東西;維護簡便。其不足之處在于：有些系統的漏洞不能檢測到;基于網絡的漏洞掃描不能穿過防火墻。

　　2.2.2網絡系統備份與恢復

　　網絡系統的備份是指對網絡中的核心設備和數據信息進行備份，以便在網絡遭到破壞時，快速、全面地恢復網絡系統的運行。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。

　　3 數據及數據庫安全

　　3.1數據庫系統安全隱患

　　通常人們認為只要把網絡和操作系統安全搞好了，所有的應用程序也就安全了，然而他們卻忽視了數據和數據庫的安全。數據庫除了物理、環境、存儲介質的安全故障外，還有系統故障、人為因素破壞、病毒與黑客攻擊等威脅。數據庫受到的威脅形式有篡改、損壞和竊取三種。

　　3.2安全措施

　　3.2.1數據備份

　　數據備份就是將數據以某種方式加以保留，以便在系統遭受破壞或其他特定情況下，重新加以利用的一個過程。隨著存儲技術的進步和發展，在SAN和NAS等新的存儲系統中，傳統的備份技術(全備份、增量備份、差分備份)在結構上得到了長足的發展，LAN-Free備份和Server-less備份已成為主流備份技術。

　　所謂LAN-free，是指數據不經過局域網直接進行備份，即用戶只需將磁帶機或磁帶庫等備份設備連接到SAN中，各服務器就可把需要備份的數據直接發送到共享的備份設備上，不必再經過局域網鏈路。LAN-free有多種實施方式。一種是，用戶都需要為每臺服務器配備光纖通道適配器，適配器負責把這些服務器連接到與一臺或多臺磁帶機(或磁帶庫)相連的SAN上。同時，還需要為服務器配備特定的管理軟件，通過它，系統能夠把塊格式的數據從服務器內存、經SAN傳輸到磁帶機或磁帶庫中。另一種常用的LAN-free實施辦法是，在這種結構中，主備份服務器上的管理軟件可以啟動其他服務器的數據備份操作。塊格式的數據從磁盤陣列通過SAN傳輸到臨時存儲數據的備份服務器的內存中，之后再經SAN傳輸到磁帶機或磁帶庫中。由于服務器到共享存儲設備的大量數據傳輸是通過SAN網絡進行的，局域網只承擔各服務器之間的通信(而不是數據傳輸)任務。

　　SERVER-Less備份是LAN-Free的一種延伸，可使數據能夠在SAN結構中的兩個存儲設備之間直接傳輸，通常是在磁盤陣列和磁帶庫之間。這種方案的主要優點之一是不需要在服務器中緩存數據，顯著減少了對主機CPU的占用，提高操作系統的工作效率。與LAN-Free一樣， SERVER-Less備份也有幾種實施方式。通常情況下，備份數據通過名為數據移動器的設備從磁盤陣列傳輸到磁帶庫上。該設備可能是光纖通道交換機、存儲路由器、智能磁帶或磁盤設備或者是專門的備份服務器。數據移動器執行的命令其實是把數據從一個存儲設備傳輸到另一個設備。另一種方法就是利用網絡數據管理協議(NDMP)。這種協議實際上為服務器、備份和恢復應用及備份設備等部件之間的通信充當一種接口。在實施過程中， NDMP把命令從服務器傳輸到備份應用中，而與NDMP兼容的備份軟件開始實際的數據傳輸工作，且數據的傳輸不通過服務器內存。NDMP的目的在于方便異構環境下的備份和恢復過程，并增強不同廠商的備份和恢復管理軟件，以及存儲硬件之間的兼容性。

　　3.2.2數據容災

　　容災技術是通過在異地建立和維護一個備份系統，利用地理上分散性來保證數據對于災難性事件的抵御能力。容災系統在實現中可分為兩個層次：數據容災和應用容災。應用容災是更高層次的容災系統。

　　數據容災系統，對于IT而言，就是為計算機信息系統提供的一個能應付各種災難的環境。當計算機系統在遭受如火災、水災、地震、戰爭等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網絡/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災難時，容災系統將保證用戶數據的安全性(數據容災)，甚至，一個更加完善的容災系統，還能提供不間斷的應用服務(應用容災)。可以說，容災系統是數據存儲備份的最高層次。

　　所謂應用容災，是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統(可以是互為備份)。建立這樣一個系統是相對比較復雜的，不僅需要一份可用的數據復制，還要有包括網絡、主機、應用、甚至IP等資源，以及各資源之間的良好協調。主要的技術包括負載均衡、集群技術。數據容災是應用容災的技術，應用容災是數據容災的目標。

　　4 總結

　　總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。

　　【參考文獻】

　　[1] 陳敏.淺析局域網絡安全體系構建策略[J] .信息與電腦，2009，(11)

　　[2] 蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2002

　　[3] 劉遠生.計算機網絡安全[M].北京：清華大學出版社，2006

　　[4] 蔡皖東.網絡與信息安全[M].西安：西北工業大學出版社，2004

　　[5] 俞承杭.信息安全技術[M].北京：科學出版社，2006

【計算機網絡系統安全探析】相關文章：

公共網絡系統安全管理探析09-30

計算機網絡安全與系統安全10-01

探析計算機網絡中服務的概念10-06