計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全探析

時(shí)間：2022-10-07 04:44:00 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文我要投稿

相關(guān)推薦

　　畢業(yè)論文的撰寫不是一件易事，很多大學(xué)生都難以下筆。在這里小編帶來計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文范文——計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全探析，歡迎閱讀參考!

　　摘要：隨著計(jì)算機(jī)系統(tǒng)功能日漸復(fù)雜，網(wǎng)絡(luò)功能日漸強(qiáng)大，資源共享程度的日漸加強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題也變得日益突出和復(fù)雜。Internet是開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，由于各種天災(zāi)人禍因素的客觀存在，任何的網(wǎng)絡(luò)系統(tǒng)都存在著環(huán)境干擾、物理故障、人為攻擊、病毒破壞等等的安全隱患。這些都可能導(dǎo)致計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。

　　論文關(guān)鍵詞：網(wǎng)絡(luò)安全,實(shí)體安全,安全威脅,安全管理

　　隨著計(jì)算機(jī)技術(shù)、通信技術(shù)以及信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為廣大用戶提供了豐富的資源以及靈活、便捷、高效的服務(wù)，然而也增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體是網(wǎng)絡(luò)系統(tǒng)的核心，它既是對(duì)數(shù)據(jù)進(jìn)行加工處理的中心，也是信息傳輸控制的中心。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體包括網(wǎng)絡(luò)系統(tǒng)的硬件實(shí)體、軟件實(shí)體和數(shù)據(jù)資源。因此，保證計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全，就是保證網(wǎng)絡(luò)的硬件和環(huán)境、存儲(chǔ)介質(zhì)、軟件和數(shù)據(jù)的安全。下面從物理安全(實(shí)體安全)、操作系統(tǒng)安全、數(shù)據(jù)安全三個(gè)方面進(jìn)行論述。

　　1 物理安全

　　1.1物理安全概述

　　物理安全又叫實(shí)體安全(Physical Security)，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(網(wǎng)絡(luò)及通信線路)免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過程。實(shí)體安全主要考慮的問題是環(huán)境、場(chǎng)地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處置計(jì)劃。物理安全包括：環(huán)境安全和設(shè)備安全(機(jī)房安全)、電源系統(tǒng)安全、通信線路安全。

　　1.2物理安全措施

　　1.2.1機(jī)房安全

　　計(jì)算機(jī)機(jī)房建設(shè)至少應(yīng)遵循國(guó)標(biāo)GB/T2887-2000和GB/T9361-1988，滿足防火、防水、防磁、防盜、防電擊、防蟲害等要求，應(yīng)具備消防報(bào)警、安全照明、不間斷電源、溫濕度控制系統(tǒng)和防盜報(bào)警。計(jì)算機(jī)機(jī)房的溫度、濕度、潔凈度等環(huán)境條件保持技術(shù)可以通過加裝通風(fēng)設(shè)備、排煙設(shè)備、專業(yè)空調(diào)設(shè)備來實(shí)現(xiàn)。保護(hù)局域網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、物理鏈路等基礎(chǔ)設(shè)施免受自然災(zāi)害、人為破壞和搭線攻擊，可采用的主要安全技術(shù)包括：防盜報(bào)警、實(shí)時(shí)監(jiān)控、安全門禁等。并建立完善的安全管理制度，防止非法人員進(jìn)入計(jì)算機(jī)控制室進(jìn)行偷竊破壞活動(dòng)，同時(shí)要確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境。

　　1.2.2電源系統(tǒng)安全

　　電源是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的命脈，電源系統(tǒng)的可靠是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的先決條件，電源系統(tǒng)

　　的建立必須嚴(yán)格按照GB/T9361-1988中對(duì)機(jī)房安全供電的要求來設(shè)計(jì)和施工。為了保證給計(jì)算機(jī)系統(tǒng)提供穩(wěn)定可靠的電源，一般采用UPS電源系統(tǒng)作為計(jì)算機(jī)的重要外設(shè)，因?yàn)閁PS電源系統(tǒng)一般能夠保護(hù)計(jì)算機(jī)數(shù)據(jù)、保證電網(wǎng)電壓和頻率的穩(wěn)定，改進(jìn)電網(wǎng)質(zhì)量，防止瞬時(shí)停電和事故停電等事故的發(fā)生。

　　1.2.3通信線路安全

　　通信線路是保證信息傳遞的通路。通信線路設(shè)備包括：架空線路、埋設(shè)線路、無線線路等。通信線路面臨的中斷故障如：被鼠咬斷、被偷盜、地埋線路被挖掘機(jī)挖斷等等。對(duì)山區(qū)或穿越樹林的光纜線路設(shè)計(jì)時(shí)可采用防鼠光纜，或者采用加壓電纜。電纜加壓技術(shù)即通信電纜密封在塑料套管中，并在線纜的兩端充氣加壓，線上連接了帶有報(bào)警器的監(jiān)示器，用來測(cè)量壓力。如果壓力下降，則意味電纜可能被破壞了，技術(shù)人員還可以進(jìn)一步檢測(cè)出破壞點(diǎn)的位置，以便及時(shí)進(jìn)行修復(fù)。另外，采用光纖等通信線路的防偷聽技術(shù)保障通信安全。

　　物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中占重要地位，也是其他安全措施得以實(shí)施并發(fā)揮正常作用的基礎(chǔ)和前提條件。

　　2 操作系統(tǒng)安全

　　2.1網(wǎng)絡(luò)操作系統(tǒng)安全的重要性

　　操作系統(tǒng)的主要功能包括：進(jìn)程控制和調(diào)度、信息處理、存儲(chǔ)器管理、文件管理、輸入/輸出管理、資源管理等。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。其在網(wǎng)絡(luò)應(yīng)用中發(fā)揮著十分重要的作用。因此，網(wǎng)絡(luò)操作系統(tǒng)本身的安全就成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的重要內(nèi)容。

　　2.2防范措施

　　常用的網(wǎng)絡(luò)操作系統(tǒng)有Windows NT、Windows 2000、UNIX、Linux等，操作系統(tǒng)軟件的安全體現(xiàn)在對(duì)程序保護(hù)的支持和對(duì)內(nèi)存保護(hù)的支持上。在現(xiàn)代的網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)操作系統(tǒng)的支持比較完善，然而，每一種操作系統(tǒng)都存在各自不同的安全漏洞，在創(chuàng)建網(wǎng)絡(luò)系統(tǒng)時(shí)，需根據(jù)使用目的、條件、安全級(jí)別有針對(duì)性的選擇適合自己的操作系統(tǒng)。另外，在使用過程中，網(wǎng)絡(luò)管理員要密切跟蹤最新的漏洞和攻擊技術(shù)，經(jīng)常光顧安全網(wǎng)站，及時(shí)下載和更新補(bǔ)丁程序，對(duì)網(wǎng)絡(luò)進(jìn)行加固。

　　2.2.1漏洞掃描

　　漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可被攻擊者利用的漏洞，針對(duì)每個(gè)具體漏洞給出一個(gè)詳細(xì)的解決方案。漏洞掃描主要有兩種策略：主機(jī)漏洞掃描和網(wǎng)絡(luò)漏洞掃描。

　　主機(jī)漏洞掃描：基于主機(jī)的漏洞掃描，通常在目標(biāo)系統(tǒng)上安裝了一個(gè)代理(Agent)或者是服務(wù)(Services)，以便能夠訪問所有的文件與進(jìn)程，以此來掃描計(jì)算機(jī)中的漏洞�，F(xiàn)在流行的基于主機(jī)的漏洞掃描是在每個(gè)目標(biāo)系統(tǒng)上都有個(gè)代理，以便向中央服務(wù)器反饋信息。中央服務(wù)器通過遠(yuǎn)程控制臺(tái)進(jìn)行管理�；谥鳈C(jī)的漏洞掃描的主要優(yōu)點(diǎn)是：掃描的漏洞數(shù)量多、集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通訊過程中的加密機(jī)制。其不足之處主要需要的投入較高，包括價(jià)格和維護(hù)成本。

　　網(wǎng)絡(luò)漏洞掃描：基于網(wǎng)絡(luò)的漏洞掃描，就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計(jì)算機(jī)中的漏洞。一般來說，基于網(wǎng)絡(luò)的漏洞掃描可以看作為一種漏洞信息收集，他根據(jù)不同漏洞的特性，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)服務(wù)器，以判斷某個(gè)特定的漏洞是否存在�；诰W(wǎng)絡(luò)的漏洞掃描的主要優(yōu)點(diǎn)是：一般價(jià)格比較便宜;操作過程中，不需要涉及到目標(biāo)系統(tǒng)的管理員，不需要在目標(biāo)系統(tǒng)上安裝任何東西;維護(hù)簡(jiǎn)便。其不足之處在于：有些系統(tǒng)的漏洞不能檢測(cè)到;基于網(wǎng)絡(luò)的漏洞掃描不能穿過防火墻。

　　2.2.2網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)

　　網(wǎng)絡(luò)系統(tǒng)的備份是指對(duì)網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進(jìn)行備份，以便在網(wǎng)絡(luò)遭到破壞時(shí)，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。核心設(shè)備的備份主要包括核心交換機(jī)、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息包括對(duì)網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

　　3 數(shù)據(jù)及數(shù)據(jù)庫(kù)安全

　　3.1數(shù)據(jù)庫(kù)系統(tǒng)安全隱患

　　通常人們認(rèn)為只要把網(wǎng)絡(luò)和操作系統(tǒng)安全搞好了，所有的應(yīng)用程序也就安全了，然而他們卻忽視了數(shù)據(jù)和數(shù)據(jù)庫(kù)的安全。數(shù)據(jù)庫(kù)除了物理、環(huán)境、存儲(chǔ)介質(zhì)的安全故障外，還有系統(tǒng)故障、人為因素破壞、病毒與黑客攻擊等威脅。數(shù)據(jù)庫(kù)受到的威脅形式有篡改、損壞和竊取三種。

　　3.2安全措施

　　3.2.1數(shù)據(jù)備份

　　數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個(gè)過程。隨著存儲(chǔ)技術(shù)的進(jìn)步和發(fā)展，在SAN和NAS等新的存儲(chǔ)系統(tǒng)中，傳統(tǒng)的備份技術(shù)(全備份、增量備份、差分備份)在結(jié)構(gòu)上得到了長(zhǎng)足的發(fā)展，LAN-Free備份和Server-less備份已成為主流備份技術(shù)。

　　所謂LAN-free，是指數(shù)據(jù)不經(jīng)過局域網(wǎng)直接進(jìn)行備份，即用戶只需將磁帶機(jī)或磁帶庫(kù)等備份設(shè)備連接到SAN中，各服務(wù)器就可把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設(shè)備上，不必再經(jīng)過局域網(wǎng)鏈路。LAN-free有多種實(shí)施方式。一種是，用戶都需要為每臺(tái)服務(wù)器配備光纖通道適配器，適配器負(fù)責(zé)把這些服務(wù)器連接到與一臺(tái)或多臺(tái)磁帶機(jī)(或磁帶庫(kù))相連的SAN上。同時(shí)，還需要為服務(wù)器配備特定的管理軟件，通過它，系統(tǒng)能夠把塊格式的數(shù)據(jù)從服務(wù)器內(nèi)存、經(jīng)SAN傳輸?shù)酱艓C(jī)或磁帶庫(kù)中。另一種常用的LAN-free實(shí)施辦法是，在這種結(jié)構(gòu)中，主備份服務(wù)器上的管理軟件可以啟動(dòng)其他服務(wù)器的數(shù)據(jù)備份操作。塊格式的數(shù)據(jù)從磁盤陣列通過SAN傳輸?shù)脚R時(shí)存儲(chǔ)數(shù)據(jù)的備份服務(wù)器的內(nèi)存中，之后再經(jīng)SAN傳輸?shù)酱艓C(jī)或磁帶庫(kù)中。由于服務(wù)器到共享存儲(chǔ)設(shè)備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡(luò)進(jìn)行的，局域網(wǎng)只承擔(dān)各服務(wù)器之間的通信(而不是數(shù)據(jù)傳輸)任務(wù)。

　　SERVER-Less備份是LAN-Free的一種延伸，可使數(shù)據(jù)能夠在SAN結(jié)構(gòu)中的兩個(gè)存儲(chǔ)設(shè)備之間直接傳輸，通常是在磁盤陣列和磁帶庫(kù)之間。這種方案的主要優(yōu)點(diǎn)之一是不需要在服務(wù)器中緩存數(shù)據(jù)，顯著減少了對(duì)主機(jī)CPU的占用，提高操作系統(tǒng)的工作效率。與LAN-Free一樣， SERVER-Less備份也有幾種實(shí)施方式。通常情況下，備份數(shù)據(jù)通過名為數(shù)據(jù)移動(dòng)器的設(shè)備從磁盤陣列傳輸?shù)酱艓?kù)上。該設(shè)備可能是光纖通道交換機(jī)、存儲(chǔ)路由器、智能磁帶或磁盤設(shè)備或者是專門的備份服務(wù)器。數(shù)據(jù)移動(dòng)器執(zhí)行的命令其實(shí)是把數(shù)據(jù)從一個(gè)存儲(chǔ)設(shè)備傳輸?shù)搅硪粋€(gè)設(shè)備。另一種方法就是利用網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議(NDMP)。這種協(xié)議實(shí)際上為服務(wù)器、備份和恢復(fù)應(yīng)用及備份設(shè)備等部件之間的通信充當(dāng)一種接口。在實(shí)施過程中， NDMP把命令從服務(wù)器傳輸?shù)絺浞輵?yīng)用中，而與NDMP兼容的備份軟件開始實(shí)際的數(shù)據(jù)傳輸工作，且數(shù)據(jù)的傳輸不通過服務(wù)器內(nèi)存。NDMP的目的在于方便異構(gòu)環(huán)境下的備份和恢復(fù)過程，并增強(qiáng)不同廠商的備份和恢復(fù)管理軟件，以及存儲(chǔ)硬件之間的兼容性。

　　3.2.2數(shù)據(jù)容災(zāi)

　　容災(zāi)技術(shù)是通過在異地建立和維護(hù)一個(gè)備份系統(tǒng)，利用地理上分散性來保證數(shù)據(jù)對(duì)于災(zāi)難性事件的抵御能力。容災(zāi)系統(tǒng)在實(shí)現(xiàn)中可分為兩個(gè)層次：數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。應(yīng)用容災(zāi)是更高層次的容災(zāi)系統(tǒng)。

　　數(shù)據(jù)容災(zāi)系統(tǒng)，對(duì)于IT而言，就是為計(jì)算機(jī)信息系統(tǒng)提供的一個(gè)能應(yīng)付各種災(zāi)難的環(huán)境。當(dāng)計(jì)算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難以及計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí)，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性(數(shù)據(jù)容災(zāi))，甚至，一個(gè)更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)(應(yīng)用容災(zāi))�？梢哉f，容災(zāi)系統(tǒng)是數(shù)據(jù)存儲(chǔ)備份的最高層次。

　　所謂應(yīng)用容災(zāi)，是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)。建立這樣一個(gè)系統(tǒng)是相對(duì)比較復(fù)雜的，不僅需要一份可用的數(shù)據(jù)復(fù)制，還要有包括網(wǎng)絡(luò)、主機(jī)、應(yīng)用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。數(shù)據(jù)容災(zāi)是應(yīng)用容災(zāi)的技術(shù)，應(yīng)用容災(zāi)是數(shù)據(jù)容災(zāi)的目標(biāo)。

　　4 總結(jié)

　　總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。

　　【參考文獻(xiàn)】

　　[1] 陳敏.淺析局域網(wǎng)絡(luò)安全體系構(gòu)建策略[J] .信息與電腦，2009，(11)

　　[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2002

　　[3] 劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2006

　　[4] 蔡皖東.網(wǎng)絡(luò)與信息安全[M].西安：西北工業(yè)大學(xué)出版社，2004

　　[5] 俞承杭.信息安全技術(shù)[M].北京：科學(xué)出版社，2006

【計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全探析】相關(guān)文章：

公共網(wǎng)絡(luò)系統(tǒng)安全管理探析09-30

計(jì)算機(jī)網(wǎng)絡(luò)安全與系統(tǒng)安全10-01

探析計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)的概念10-06