計(jì)算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管

　　未來(lái)計(jì)算機(jī)的發(fā)展趨勢(shì)勢(shì)必是朝著個(gè)人用戶(hù)發(fā)展，用戶(hù)對(duì)網(wǎng)絡(luò)的依賴(lài)程度隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展日益增強(qiáng)。

　　計(jì)算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管【1】

　　摘 要 未來(lái)計(jì)算機(jī)的發(fā)展趨勢(shì)勢(shì)必是朝著個(gè)人用戶(hù)發(fā)展，用戶(hù)對(duì)網(wǎng)絡(luò)的依賴(lài)程度隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展日益增強(qiáng)。

　　雖然在網(wǎng)絡(luò)運(yùn)行過(guò)程中會(huì)有一些漏洞的存在，但這些安全隱患一定能夠隨著網(wǎng)絡(luò)監(jiān)督力度的加強(qiáng)逐漸被消滅掉。

　　研究人員要加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)管人力、物力、財(cái)力上的投入，確保網(wǎng)絡(luò)環(huán)境的和諧健康。

　　關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)監(jiān)督;必要性

　　隨著科學(xué)技術(shù)的不斷發(fā)展，我國(guó)已經(jīng)邁入了信息時(shí)代。

　　各種網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)技術(shù)充斥著人們的日常生活，使得人們對(duì)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)。

　　然而，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，信息無(wú)論好壞都會(huì)出現(xiàn)在人們面前，且目前信息的傳輸大多都是通過(guò)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。

　　本文著眼于網(wǎng)絡(luò)監(jiān)管的必要性，簡(jiǎn)要闡述了監(jiān)管對(duì)網(wǎng)絡(luò)管理的意義，分析了網(wǎng)絡(luò)監(jiān)管的漏洞，并在此基礎(chǔ)上提出了幾點(diǎn)優(yōu)化策略，旨在幫助建立和諧的網(wǎng)絡(luò)環(huán)境。

　　1 網(wǎng)絡(luò)監(jiān)管存在的問(wèn)題

　　所謂的網(wǎng)絡(luò)監(jiān)管，指的是對(duì)互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全的檢查、監(jiān)管與監(jiān)督工作，以此來(lái)達(dá)到維護(hù)上網(wǎng)安全的目的。

　　我國(guó)在1987年發(fā)出了第一封電子郵件，到現(xiàn)在網(wǎng)民數(shù)量高達(dá)將近4億人，其中的發(fā)展是十分迅速的。

　　但在網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，諸多問(wèn)題隨之而來(lái)。

　　網(wǎng)民通過(guò)網(wǎng)絡(luò)這個(gè)開(kāi)放性平臺(tái)，利用個(gè)人信息的保密性散布一些非法或是不實(shí)信息，一些公司甚至利用網(wǎng)絡(luò)進(jìn)行虛假信息的發(fā)布，詆毀同行業(yè)公司。

　　對(duì)于這種現(xiàn)象，國(guó)外許多地區(qū)已經(jīng)設(shè)立了專(zhuān)門(mén)的法律來(lái)進(jìn)行處罰，且處罰力度完全等夠?qū)�這種行為起到震懾作用。

　　例如，對(duì)于釣魚(yú)網(wǎng)站、垃圾郵件、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊之類(lèi)的行為，韓國(guó)就設(shè)有專(zhuān)門(mén)的信息安全署來(lái)進(jìn)行專(zhuān)門(mén)的監(jiān)管;在新加坡，任何網(wǎng)站的設(shè)立都需要進(jìn)行嚴(yán)格的審查工作，詳細(xì)上報(bào)其運(yùn)營(yíng)范圍且需要部長(zhǎng)親自簽字后網(wǎng)站才能夠運(yùn)行，這一點(diǎn)是在法律條文上明確規(guī)定了的。

　　若是網(wǎng)站已經(jīng)建成并運(yùn)營(yíng)，只要在運(yùn)營(yíng)時(shí)涉及了“黃、賭、毒”，網(wǎng)站就會(huì)被進(jìn)行強(qiáng)制性的關(guān)閉，創(chuàng)辦人在經(jīng)過(guò)核實(shí)后會(huì)遭到不同程度的刑事處罰。

　　而在我國(guó)不良網(wǎng)站被發(fā)現(xiàn)后，一般只是要求其進(jìn)行整改，并不會(huì)進(jìn)行強(qiáng)制關(guān)閉，且我國(guó)也沒(méi)有一個(gè)專(zhuān)門(mén)的監(jiān)督機(jī)構(gòu)對(duì)網(wǎng)絡(luò)的和諧運(yùn)營(yíng)進(jìn)行監(jiān)管。

　　網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，使得相應(yīng)的法律制度相對(duì)滯后。

　　在監(jiān)督上，應(yīng)該由國(guó)家出面，指定監(jiān)管部門(mén)，避免一些不正當(dāng)競(jìng)爭(zhēng)的出現(xiàn)。

　　幾年前，360與QQ的間的不兼容事件吵得沸沸揚(yáng)揚(yáng)，兩位主角都認(rèn)為對(duì)方的監(jiān)管涉及到了用戶(hù)隱私問(wèn)題，卻沒(méi)有從自身方面想想自己是不是真的也在一定程度上獲取了用戶(hù)信息。

　　就此，網(wǎng)絡(luò)監(jiān)管的力度、范圍問(wèn)題被提出。

　　這種現(xiàn)象的出現(xiàn)是由于政府部門(mén)沒(méi)有出臺(tái)一個(gè)相關(guān)的法律信息來(lái)規(guī)定監(jiān)管范圍引起的，致使各軟件在“侵權(quán)”的定義上不盡相同。

　　在條款的制定上，一些軟件利用用戶(hù)對(duì)相關(guān)條款的不重視，在免責(zé)條款中會(huì)將自己的監(jiān)管侵權(quán)行為定義為合法，并在用戶(hù)安裝軟件時(shí)默認(rèn)為用戶(hù)已經(jīng)閱讀并同意。

　　例如，在騰訊企業(yè)研制的QQ軟件2011beta版本中，就這樣寫(xiě)道，為保證騰訊公司的業(yè)務(wù)發(fā)展與自主權(quán)，騰訊擁有對(duì)軟件進(jìn)行修改或是中斷授權(quán)的權(quán)利，且無(wú)需通知用戶(hù)。

　　若有必要，通知會(huì)在騰訊首頁(yè)以通告形式發(fā)布。

　　這種行為是一種嚴(yán)重的不公平行為，在免責(zé)條款的制定上并不是公司與用戶(hù)雙方共同制定的，具有一定的壟斷傾向。

　　因此，無(wú)論是從政府角度還是從網(wǎng)絡(luò)管理角度，對(duì)網(wǎng)絡(luò)條款、責(zé)任的設(shè)定要明確，避免讓一些軟件鉆了法律的漏洞。

　　2 網(wǎng)絡(luò)監(jiān)管的探討

　　1)網(wǎng)絡(luò)監(jiān)聽(tīng)的定義。

　　網(wǎng)絡(luò)監(jiān)聽(tīng)指的是將計(jì)算機(jī)上正在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)截取一小段進(jìn)行監(jiān)管的一種方式，網(wǎng)絡(luò)監(jiān)聽(tīng)在早期是為了統(tǒng)計(jì)網(wǎng)絡(luò)流量，發(fā)現(xiàn)網(wǎng)絡(luò)潛在問(wèn)題的。

　　一般而言，監(jiān)聽(tīng)工作主要是在各種協(xié)議證書(shū)上，監(jiān)聽(tīng)工作能夠?yàn)榫W(wǎng)絡(luò)管理員帶來(lái)工作上的幫助，例如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行時(shí)的錯(cuò)誤配置問(wèn)題、網(wǎng)絡(luò)安全策略的優(yōu)化問(wèn)題、通過(guò)對(duì)網(wǎng)絡(luò)活動(dòng)的監(jiān)聽(tīng)監(jiān)視，達(dá)到對(duì)網(wǎng)絡(luò)環(huán)境行之有效的管理。

　　2)網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理。

　　我國(guó)現(xiàn)有網(wǎng)絡(luò)通常是由許多由令牌網(wǎng)、以太網(wǎng)組成的局域網(wǎng)絡(luò)形成的，數(shù)據(jù)以“幀”為單位，在此基礎(chǔ)上進(jìn)行單位傳輸。

　　在監(jiān)聽(tīng)選擇上，網(wǎng)卡中的芯片程序會(huì)自動(dòng)根據(jù)驅(qū)動(dòng)程序來(lái)設(shè)置接收范圍，若是將目的地址判定為廣播幀或是本機(jī)的數(shù)據(jù)幀，則對(duì)信號(hào)進(jìn)行接收且在接收后將中斷信號(hào)發(fā)送給CPU進(jìn)行執(zhí)行，否則就將信息丟棄。

　　在監(jiān)聽(tīng)過(guò)程中，網(wǎng)卡直接將接收到的信息全部傳送給計(jì)算機(jī)的操作系統(tǒng)來(lái)處理，而不對(duì)目的地址進(jìn)行判斷，這種模式在監(jiān)聽(tīng)上被稱(chēng)為“混雜模式”。

　　網(wǎng)絡(luò)監(jiān)聽(tīng)就是網(wǎng)卡設(shè)置為混雜模式，對(duì)數(shù)據(jù)傳輸?shù)拿總�(gè)幀都有進(jìn)行監(jiān)聽(tīng)的機(jī)會(huì)，攔截全部正在傳送的數(shù)據(jù)，并進(jìn)行實(shí)時(shí)分析，通過(guò)分析掌控網(wǎng)絡(luò)的整體布局以及運(yùn)行狀態(tài)。

　　3)網(wǎng)絡(luò)監(jiān)管的用途。

　　之前提到的網(wǎng)絡(luò)監(jiān)聽(tīng)，實(shí)際上不只是網(wǎng)絡(luò)管理員在使用，一些黑客也同樣會(huì)使用這種技術(shù)來(lái)對(duì)用戶(hù)信息進(jìn)行竊取。

　　因此，要加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，防止一些不法分子有機(jī)可乘。

　　通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)，網(wǎng)絡(luò)管理員能夠清楚地了解通訊量從屬的協(xié)議范圍，大量數(shù)據(jù)傳輸?shù)哪康牡卦谀睦铮瑪?shù)據(jù)傳送的間隔時(shí)間等。

　　這些信息的搜集能夠有效幫助管理員了解網(wǎng)絡(luò)運(yùn)行狀態(tài)，并且阻止黑客利用漏洞進(jìn)行系統(tǒng)信息的搜集與用戶(hù)信息的竊取。

　　因此，強(qiáng)有力的監(jiān)管是用戶(hù)安全上網(wǎng)的保障。

　　3 結(jié)束語(yǔ)

　　在網(wǎng)絡(luò)管理工作中，監(jiān)管一直是一個(gè)較為敏感的話題。

　　大多數(shù)人認(rèn)為，網(wǎng)絡(luò)監(jiān)管很可能會(huì)泄露襲擊的隱私，因此一直對(duì)監(jiān)管存在著抵觸情緒。

　　殊不知，網(wǎng)絡(luò)監(jiān)管并不僅僅是監(jiān)聽(tīng)用戶(hù)的上網(wǎng)信息，還對(duì)網(wǎng)絡(luò)中信息的來(lái)源于安全性等各方面提供有效保障，讓用戶(hù)能夠享受到健康和諧的上網(wǎng)環(huán)境。

　　網(wǎng)絡(luò)監(jiān)管作為一項(xiàng)已經(jīng)發(fā)展多年并且趨于成熟的技術(shù)，在網(wǎng)絡(luò)故障排除、數(shù)據(jù)監(jiān)測(cè)方面都發(fā)揮著重要作用。

　　但是，凡事有利必有弊，網(wǎng)絡(luò)監(jiān)管過(guò)程中對(duì)敏感數(shù)據(jù)信息的監(jiān)聽(tīng)可能會(huì)被不法分子利用，得知重要信息的存在性，造成信息被盜事件發(fā)生。

　　參考文獻(xiàn)

　　[1]胡坤.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢(shì)及應(yīng)用[J].福建電腦，2010(01).

　　[2]陸明德.實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)管履職到位的內(nèi)在瓶頸及對(duì)策建議[J].中國(guó)工商管理研究，2010(03).

　　[3]李永剛.中國(guó)互聯(lián)網(wǎng)內(nèi)容監(jiān)管的預(yù)期與效果――事實(shí)及評(píng)價(jià)[J].江蘇行政學(xué)院學(xué)報(bào)，2008(02).

　　[4]史望聰.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用現(xiàn)狀分析及發(fā)展趨勢(shì)[J].中國(guó)新技術(shù)新產(chǎn)品，2009(23).

　　計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)【2】

　　摘 要：隨著時(shí)代的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活以及科學(xué)研究領(lǐng)域中的位置十分突出。

　　首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本概念，然后介紹了網(wǎng)絡(luò)管理模型的分類(lèi)，分點(diǎn)討論了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議和通用管理信息協(xié)議，并簡(jiǎn)單闡述了WBM的網(wǎng)絡(luò)管理方式。

　　最后描述了分布式管理的定義、組成部分和突出的優(yōu)點(diǎn)。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理模型 WBM網(wǎng)絡(luò)管理方式 分布式管理方式

　　1.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本概念?

　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行分析和做出相應(yīng)的處理是為了確保網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠以及高效地運(yùn)行。

　　簡(jiǎn)單來(lái)說(shuō)網(wǎng)絡(luò)管理系統(tǒng)包括管理進(jìn)程(Manager)、管理對(duì)象(Mo)、代理進(jìn)程(Agent)、管理信息庫(kù)(MIB)、網(wǎng)絡(luò)管理協(xié)議這5個(gè)部分。

　　管理人員需要根據(jù)這些基本情況及其常見(jiàn)的網(wǎng)絡(luò)技術(shù)從而優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)故障率、減少維護(hù)網(wǎng)絡(luò)所需費(fèi)用。

　　2.網(wǎng)絡(luò)管理模型的分類(lèi)

　　2.1 在Internet 上流行發(fā)展起來(lái)的SNMP 。

　　SNMP是專(zhuān)門(mén)用于對(duì)Internet 進(jìn)行管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)。

　　SNMP采用了一種分布式結(jié)構(gòu)，其中分布式對(duì)象的核心是對(duì)跨平臺(tái)連接的和交互的問(wèn)題進(jìn)行解決，進(jìn)而實(shí)現(xiàn)分布式應(yīng)用系統(tǒng)。

　　與此同時(shí)，基于SNMP 的拓?fù)渌惴ǖ乃俣确浅？�，因而提高了運(yùn)算的效率。

　　但是由于Internet的發(fā)展不平衡，導(dǎo)致了SNMP在眾多系統(tǒng)不支持， SNMP只適用于TCP/IP 網(wǎng)絡(luò)，復(fù)雜的網(wǎng)絡(luò)管理就遠(yuǎn)遠(yuǎn)跟不上了，另外在安全方面也有不足之處。

　　還有如果將網(wǎng)絡(luò)設(shè)備的SNMP 功能關(guān)閉，就很難取得設(shè)備上的MIB 值，使得網(wǎng)絡(luò)拓?fù)洳煌暾�而�?yán)重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能。

　　2.2 通用管理信息協(xié)議CMIP。

　　CMIP是采用面向?qū)ο蟮哪Ｐ蛠?lái)組織所有的管理信息，它的功能是能夠提供一個(gè)非常完整網(wǎng)絡(luò)管理方案。

　　抽象來(lái)比較就是將計(jì)算機(jī)的各個(gè)元素特征和屬性都定義為對(duì)象，使之成為一個(gè)擁有關(guān)系的樹(shù)形結(jié)構(gòu)。

　　對(duì)象中的變量是與終端相關(guān)的一些信息， 甚至可以被用于完成某些任務(wù)。

　　CMIP的通信模型采用OSI 協(xié)議集, 同時(shí)體系結(jié)構(gòu)也包含系統(tǒng)管理的需要支持連接的服務(wù);功能模型包括網(wǎng)管領(lǐng)域的故障、配置、賬務(wù)、性能和安全這5個(gè)基本的功能:總的來(lái)說(shuō)，CMIP可以使管理者大大地減少負(fù)擔(dān)和減少了網(wǎng)絡(luò)的負(fù)載，而且它擁有驗(yàn)證、訪問(wèn)控制和安全日志來(lái)提高安全性能高。

　　但是它是為解決SNMP 的缺點(diǎn)而設(shè)計(jì)出來(lái)，因此非常復(fù)雜，而且它需要占用大量帶寬資源，加上實(shí)施費(fèi)用比較高，一般大眾難于接受。

　　2.3 WBM的網(wǎng)絡(luò)管理方式。

　　網(wǎng)絡(luò)的飛速發(fā)展令到Intranet 企業(yè)的迅速增多，為滿足需求，一種擁有靈活性強(qiáng)勁以及操作性容易名的網(wǎng)絡(luò)管理模式誕生了，它就是WBM( Web Based Management)。

　　統(tǒng)一的WEB瀏覽器界面可以方便用戶(hù)的使用和學(xué)習(xí)，不用去培訓(xùn)都可以練習(xí)掌握，同時(shí)管理開(kāi)銷(xiāo)WBM提供直接、易用的圖形界面，同樣道理WBM的培訓(xùn)費(fèi)用也大大降低。

　　WBM與Web的融合對(duì)于管理人員是一大利器，管理人員可以在Web 瀏覽器向網(wǎng)絡(luò)任何節(jié)點(diǎn)上快速地配置、控制以及存取網(wǎng)絡(luò)和WMB的各個(gè)部分。

　　它的管理應(yīng)用程序獨(dú)立于平臺(tái)，為了能夠?qū)崿F(xiàn)管理應(yīng)用程序間的透明移動(dòng)和訪問(wèn)，可以通過(guò)HTTP 協(xié)議將多個(gè)基于WEB 的管理應(yīng)用程序集成在一起。

　　2.4 分布式管理方式。

　　時(shí)代的進(jìn)步，光纖技術(shù)、快速以太網(wǎng)、ATM、千兆以太網(wǎng)的出現(xiàn)大大提升了高速網(wǎng)絡(luò)技術(shù)的發(fā)展。

　　就是為了解決網(wǎng)絡(luò)速度的問(wèn)題不能單純地依靠增加帶寬，特別是聲頻/ 視頻等占用大量流量的文件。

　　所以要建立相關(guān)策略或規(guī)則, 使得網(wǎng)絡(luò)能夠自動(dòng)地運(yùn)作, 來(lái)解決性能及安全問(wèn)題的能力。

　　分布式管理就是設(shè)立多個(gè)域管理進(jìn)程，域管理進(jìn)程負(fù)責(zé)管理本域的管理對(duì)象，需要進(jìn)程之間進(jìn)行協(xié)調(diào)和交互。

　　這樣減少中央網(wǎng)管負(fù)荷的同時(shí)，而且網(wǎng)管信息傳遞的時(shí)延也減少了。

　　分布式管理包的特性和功能:自適應(yīng)基于策略的管理、分布式的設(shè)備查找與監(jiān)視、具有智能過(guò)濾、分布式閥值監(jiān)視、動(dòng)態(tài)輪詢(xún)及判斷邏輯和分布式管理任務(wù)引擎。

　　為了網(wǎng)絡(luò)能夠自動(dòng)跟分布式管理相適應(yīng)和解決性能安全問(wèn)題，自適應(yīng)基于策略的管理會(huì)對(duì)網(wǎng)絡(luò)狀況做出相對(duì)響應(yīng)。

　　它首先確定網(wǎng)絡(luò)用戶(hù)合適的服務(wù)質(zhì)量級(jí)別以及帶寬需求，然后通過(guò)讓網(wǎng)絡(luò)上的終端設(shè)備來(lái)確定它們需要獲得什么，自適應(yīng)基于策略的管理就可以減少了網(wǎng)絡(luò)管理的復(fù)雜性，從而使自適應(yīng)基于策略的網(wǎng)絡(luò)有效地運(yùn)行，但是終端系統(tǒng)必須成為網(wǎng)絡(luò)的主動(dòng)部分。

　　布式管理采用了智能過(guò)濾器來(lái)限制較高級(jí)的優(yōu)先信息的超負(fù)荷。

　　分布式管理任務(wù)引擎的作用包括以下3個(gè)部分:分布式軟件升級(jí)及配置、分布式數(shù)據(jù)分析一基準(zhǔn)管理及配置備份和IP 地址管理。

　　對(duì)于現(xiàn)代發(fā)展的高速網(wǎng)絡(luò)，分布式管理模式有很多的優(yōu)點(diǎn)：提供了擴(kuò)展性, 以適應(yīng)全新的、擴(kuò)大了的網(wǎng)絡(luò)應(yīng)用，降低了網(wǎng)絡(luò)的復(fù)雜性, 各網(wǎng)絡(luò)管理站均起到了分布和更新?tīng)顟B(tài)、監(jiān)視及拓?fù)湫畔⒌淖饔�，能�?shí)現(xiàn)更快的響應(yīng)時(shí)間和更好的性能和提供信息訪問(wèn)。

　　3.結(jié)束語(yǔ)

　　本文提出了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本概念。

　　為解決網(wǎng)絡(luò)中占用大量的帶寬資源，可以使用SNMP、CMIP、WBM以及分布式管理方式進(jìn)行網(wǎng)絡(luò)管理。

　　由于網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色,需要對(duì)其進(jìn)行仔細(xì)的分析以及研究來(lái)采取合適的網(wǎng)絡(luò)管理方式。

　　參考文獻(xiàn)

　　[1]彭勁,何青.網(wǎng)絡(luò)電視關(guān)鍵技術(shù)及其發(fā)展[J]

　　[2]夏海濤,詹志強(qiáng).新一代網(wǎng)絡(luò)管理技術(shù)[M]

　　[3]肖會(huì).網(wǎng)管系統(tǒng)主流技術(shù)及其應(yīng)用[J]

　　[4]劉萍,肖德主.基于MXL的網(wǎng)絡(luò)管理模型研究[J]

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探究【3】

　　摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，加強(qiáng)網(wǎng)絡(luò)的安全問(wèn)題顯得越來(lái)越重要，本文論述了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題。

　　關(guān)鍵字：計(jì)算機(jī) 網(wǎng)絡(luò) 安全管理

　　隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行業(yè)的應(yīng)用越來(lái)越廣。

　　在網(wǎng)絡(luò)帶來(lái)經(jīng)濟(jì)效益的同時(shí)，卻潛伏著嚴(yán)重的不安全性、危險(xiǎn)性和脆弱性。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)概述

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕�礎(chǔ)。

　　所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來(lái)，再配有相應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)。

　　由于資源共享、操作系統(tǒng)的復(fù)雜性等，網(wǎng)絡(luò)存在著不安全因素。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

　　2.1　網(wǎng)絡(luò)安全涵義

　　計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：保密性、完整性、可用性。

　　保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。

　　完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改，保持完整;不能被未授權(quán)的第二方修改。

　　可用性包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

　　2.2　計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷

　　2.2.1　操作系統(tǒng)的漏洞。

　　操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，盡管研究人員考慮得比較周密，但近幾年來(lái)，發(fā)現(xiàn)在許多操作系統(tǒng)中仍存在著漏洞。

　　操作系統(tǒng)最大的漏洞是I/O處理。

　　I/O命令通常駐留在用戶(hù)內(nèi)存空間，任何用戶(hù)在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址。

　　由于系統(tǒng)已進(jìn)行過(guò)一次存取檢查，所以在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查，僅只改變傳輸?shù)刂贰?/p>

　　這種漏洞為黑客打開(kāi)了方便之門(mén)。

　　2.2.2　TCP/IP協(xié)議的漏洞。

　　TCP/IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用。

　　雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。

　　但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮得不夠完全，仍存在著漏洞。

　　由于采用明文傳輸，在傳輸過(guò)程中攻擊者可以截取電子郵件進(jìn)行攻擊，通過(guò)網(wǎng)頁(yè)中輸入的口令或填寫(xiě)的個(gè)人資料也很容易被劫持。

　　2.2.3　應(yīng)用系統(tǒng)安全漏洞。

　　Web服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序的目的是讓主頁(yè)活起來(lái)，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷�，這樣一來(lái)。

　　很多CGI程序就難免具有相同的安全漏洞。

　　2.2.4　安全管理的漏洞。

　　由于缺少網(wǎng)絡(luò)管理員。

　　信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等對(duì)網(wǎng)絡(luò)安全都產(chǎn)生威脅。

　　2.3　計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

　　2.3.1　計(jì)算機(jī)病毒。

　　所謂計(jì)算機(jī)病毒實(shí)際是一段可以復(fù)制的特殊程序，主要對(duì)計(jì)算機(jī)進(jìn)行破壞，病毒所造成的破壞非常巨大。

　　可以使系統(tǒng)癱瘓。

　　2.3.2　黑客。

　　黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，如，修改網(wǎng)頁(yè)，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息。

　　采用特洛伊木馬盜取網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的密碼，竊取商業(yè)或軍事機(jī)密，以達(dá)到個(gè)人目的。

　　2.3.3　內(nèi)部入侵者。

　　內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點(diǎn)，預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。

　　由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)，所以他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大的威脅。

　　2.3.4　拒絕服務(wù)。

　　拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題。

　　它具有很強(qiáng)的破壞性，最常見(jiàn)的是“電子郵件炸彈”，用戶(hù)受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶(hù)的系統(tǒng)喪失功能，無(wú)法開(kāi)展正常業(yè)務(wù)，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

　　3、網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

　　3.1　身份識(shí)別。

　　身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能，身份識(shí)別主要是通過(guò)標(biāo)識(shí)和鑒別用戶(hù)的身份，防止攻擊者假冒合法用戶(hù)獲取訪問(wèn)權(quán)限。

　　對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言，主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證，至于用戶(hù)的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。

　　3，2存取權(quán)限控制。

　　訪問(wèn)控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問(wèn)授權(quán)關(guān)系，對(duì)訪問(wèn)過(guò)程做出限制，可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。

　　自主訪問(wèn)控制主要基于主體及其身份來(lái)控制主體的活動(dòng)，能夠?qū)嵤┯脩?hù)權(quán)限管理、訪問(wèn)屬性(讀、寫(xiě)、執(zhí)行)管理等。

　　強(qiáng)制訪問(wèn)控制則強(qiáng)調(diào)對(duì)每一主、客體進(jìn)行密級(jí)劃分。

　　并采用敏感標(biāo)識(shí)來(lái)標(biāo)識(shí)主、客體的密級(jí)。

　　3.3　數(shù)字簽名。

　　即通過(guò)一定的機(jī)制如RSA公鑰加密算法等，使信息接收方能夠做出“該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源的判斷�！�

　　3.4　保護(hù)數(shù)據(jù)完整性。

　　即通過(guò)一定的機(jī)制如加入消息摘要等，以發(fā)現(xiàn)信息是否被非法修改，避免用戶(hù)被欺騙。

　　3.5　審計(jì)追蹤。

　　通過(guò)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志，對(duì)日志進(jìn)行統(tǒng)計(jì)分析，從而對(duì)資源使用情況進(jìn)行事后分析。

　　審計(jì)也是發(fā)現(xiàn)和追蹤事件的常用措施，當(dāng)系統(tǒng)出現(xiàn)安全問(wèn)題時(shí)能夠追查原因。

　　3.6　密鑰管理。

　　信息加密是保障信息安全的重要途徑，以密文方式在相對(duì)安全的信道上傳遞信息，可以讓用戶(hù)比較放心地使用網(wǎng)絡(luò)。

　　對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效的控制而引入密鑰管理機(jī)制，對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

　　4、網(wǎng)絡(luò)安全常用的技術(shù)

　　4.1　加密技術(shù)。

　　加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。

　　計(jì)算機(jī)密碼極為重要。

　　許多安全防護(hù)體系是基于密碼的，密碼的泄露意味著其安全體系的全面崩潰。

　　通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒��?wù)器，而網(wǎng)絡(luò)上的偷聽(tīng)是一件極為容易的事情，所以黑客很有可能竊取用戶(hù)的密碼。

　　加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。

　　4.2　防火墻技術(shù)。

　　所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)如Internet分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。

　　實(shí)現(xiàn)防火墻的技術(shù)包括四大類(lèi)：網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

　　它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用。

　　要看具體需要。

　　防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制。

　　防火墻的作用是防止外部用戶(hù)非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞。

　　防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。

　　一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。

　　屏蔽路由器是一個(gè)多端口的IP路由器。

　　它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。

　　屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以及另外一些IP選項(xiàng)。

　　對(duì)IP包進(jìn)行過(guò)濾。

　　結(jié)論

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展對(duì)這一方面的研究，主要包括：(1)反病毒研究;(2)反黑客問(wèn)題研究;(3)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制，從而使計(jì)算網(wǎng)絡(luò)得到更安全的保障。

【計(jì)算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)管探討10-01

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院藥物管理中的運(yùn)用論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)10-08

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理10-05

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中的應(yīng)用10-08

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息管理中的運(yùn)用論文10-09

網(wǎng)絡(luò)教育中的計(jì)算機(jī)網(wǎng)絡(luò)安全探析論文10-09

網(wǎng)絡(luò)命令在計(jì)算機(jī)網(wǎng)絡(luò)工程中的應(yīng)用論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)管理專(zhuān)業(yè)簡(jiǎn)歷10-26