網絡安全技術在網絡管理中的應用研究

網絡安全技術在網絡管理中的應用研究

　　隨著信息技術的廣泛應用，對信息技術的依賴性越來越大，信息安全問題日益突出，以下是小編搜集整理的一篇探究網絡安全現狀的論文范文，供大家閱讀參考。

　　摘要：本文依據現代信息化的安全技術特點，結合網絡建設需求分析、投資與風險分析，提出了網絡建設與網絡安全同步實施的策略。

　　關鍵詞：網絡安全 網絡建設 安全 策略

　　1 引言

　　對于來自外部的威脅，可以采用防火墻、入侵監測等產品。但對于來自內部人員(合法用戶)的一些誤操作，濫用權力，有意犯罪，越權訪問機密信息，或者惡意篡改數據，缺乏管理機制，這些更加難以防范。需要相關的安全審計產品予以監督，能夠做到時候有據可查，對于誤操作、或者惡意事件能夠追溯，也可以對內部人員的操作起到很好的警示作用。

　　2 信息安全保護技術概述

　　網絡安全的防護主要是防止內部的網絡系統或對外的網絡系統遭受到攻擊或者非法的侵入，從而造成數據的泄露，這些敏感數據的泄露會對國家的安全產生很大的影響。所以首先要解決的問題就是要防止內部敏感數據信息的非法復制和泄露，還要能夠防御外部人員的非法入侵，做好系統網絡的安全防護工作[1-2]。

　　3 網絡安全的現狀分析

　　目前，網絡系統內主要運行的網絡協議為TCP/IP協議，而TCP/IP網絡協議并非專為安全通信而設計。所以，網絡系統可能存在的安全威脅來自以下方面：

　　(1)物理層的安全威脅

　　物理層的安全威脅，主要來自對物理通路的損壞、物理通路的偷聽、對物理通路的攻擊(干擾等)、電磁輻射等，針對這類威脅主要依靠物理設備和線路的保護以及設備防電磁輻射技術來防范，建立完善的備份系統。

　　(2)網絡層的安全威脅

　　網絡層的安全需要保證網絡只給授權的客戶使用授權的服務，保證網絡路由正確，避免被攔截或偷聽，對于這類威脅，主要依靠采用訪問控制、網絡信息檢測和監控的手段來防范、劃分VLAN(局域網)、加密通訊(廣域網)等手段來進行防范。

　　(3)操作系統和數據庫管理系統的安全威脅

　　目前流行的許多操作系統和數據庫管理系統均存在安全漏洞，對付這類的安全威脅最好采用安全的操作系統和安全數據庫管理系統。

　　(4)應用平臺的安全威脅

　　應用平臺的安全威脅主要包括建立在網絡系統之上的應用軟件服務，如文件傳輸服務器、電子郵件服務器、Web服務器等存在安全問題。通常采用OS安全增強技術、SSL技術等來增強應用平臺的安全性。

　　(5)應用系統的安全威脅

　　應用系統完成網絡系統的最終目的是為用戶服務。主要采用各種基于PKI的技術、加密技術、防火墻技術等等來保證信息存儲安全，通訊雙方的認證，審計等。

　　(6)系統安全管理上的漏洞威脅

　　一個網絡系統雖然采用了很先進和嚴密的安全技術措施，但是由于內部人員使用不當或安全管理員疏忽，對安全策略設置不嚴密、管理制度不健全，都可能給系統帶來安全漏洞或安全隱患，這就需要系統安全管理員要有極強的責任心加強對系統安全管理 [3]。

　　4 計算機網絡的安全策略

　　4.1 物理安全策略

　　在保留原有的安全技術措施的基礎上，在接入交換機上采用IP+MAC進行綁定的方式進一步控制非法用戶的接入，對于不在使用的空余交換機端口全部采用DOWN方式，完全可以控制非法用戶的接入。

　　4.2 訪問控制策略

　　IP+MAC綁定功能可以簡化網管人員的工作，因為限制了客戶機的接入，既增加了網絡的安全性、又減少了IP沖突的可能。在實際的配置中，可以通過中心的網管軟件，實現IP+MAC的端口綁定，對于不用的端口全部DOWN掉。

　　當非法用戶1接入已經DOWN端口的交換機時候，不會有任何的物理連接，非法接入行為不會發生。

　　當非法用戶2接入到正常使用的交換機端口后，首先終端管理軟件會提示IP地址沖突并阻斷接入的行為。

　　當非法用戶2通過仿冒正確IP的方式接入到交換機端口后，交換機系統會根據預設的IP地址+MAC地址，進行檢查比對，發現不一致后會立即阻斷仿冒IP接入的非法行為。

　　4.3 網絡安全管理策略

　　安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

　　網絡安全管理系統分為三個層次：管理層、接入層和遠程訪問。

　　(1)管理層

　　由2臺集中認證控制管理平臺構成。提供用戶集中的訪問管理門戶，所有的遠程KVM會話，串口會話，帶內控制會話和電源管理操作，全部在認證控制管理平臺上操作完成;同時，所有用戶要進行以上的操作，必須要經過系統的集中認證后，才能登陸。所有的操作全部會被記錄至管理平臺。

　　(2)接入層連接

　　機房內所有服務器的鍵盤、鼠標和顯示器接口都通過一根服務器接口線纜獲取KVM信號，接口線纜再通過普通五類線連接至設備。設備的本地控制端口連接控制臺，提供用戶在機架旁的本地化管理。機房內所有網絡設備的接口都通過一根串口轉借線纜獲取串口信號，再通過普通五類網線連接至串口管理設備。所有設備的雙電源連接至電源管理設備。

　　(3)遠程訪問

　　遠程IP操作用戶只需要在IE瀏覽器內輸入主認證服務器的IP地址經過權限認證后即可對機房內的所有的各類服務器和網絡設備進行集中統一管理。不同的IP用戶都通過開放式的Web瀏覽器只需鼠標點擊即可訪問到機房內相應的設備，通過簡單的用戶分組和權限設置后不同部門的操作用戶根據各自權限的不同可以訪問各自不同部門的設備。

　　遠程用戶通過認證控制管理平臺，還可以實現對機房設備的電源進行集中管控，可以實現遠程開、關和重啟等操作，并可以統計設備的端口電壓和電流。實現最小化訪問權限控制，實現從單點技術管理、普通系統管理、區域本地管理過渡到全面集中管理、安全系統管理和遠程控制管理。

　　5 總結

　　本文以中小型網絡建設和安全防范的實例為基礎，探討了網絡建設的基本思路，分析了網絡不同層次和不同系統中當前網絡存在隱患和威脅，并設計了相應的防范對策，從而提出了網絡安全建設的基本方案。

　　參考文獻：

　　[1]張錦蜀.軍工企業信息網絡系統安全的研究和解決方案[D].電子科技大學，2010-03-01

　　[2]陳曉.基于WEB的IP城域網綜合網管系統的研究與應用[D].南昌大學，2005-05-01

　　[3]彭南斌.網絡安全研究及在網絡工程中的實踐[D].天津大學，2007-06-01

【網絡安全技術在網絡管理中的應用研究】相關文章：

網絡安全技術在電子商務中的應用研究09-15

網絡安全技術維護管理研究論文08-14

項目管理技術在學生管理中的應用研究09-23

網絡安全技術淺談08-12

網絡安全技術淺析07-10

條碼技術在物流中的應用研究10-14

GPRS技術在ITS中的應用研究08-29

計算機信息管理技術在網絡安全應用中的探究論文09-14

計算機信息管理技術在網絡安全中的應用分析的論文05-25

探索計算機信息管理技術在網絡安全中的應用論文06-12