計算機網絡安全與管理論文篇二

　　《論計算機網絡安全與管理》

　　【摘要】隨著計算機網絡技術的廣泛應用，更重要的是計算機網絡已經成為人們進行管理、交易的不可或缺的橋梁，但是與此同時對于計算機網絡應用的安全性方面的要求也越來越高。本文提出了當前計算機網絡存在的威脅，論述了如何完善計算機網絡安全認證體系，目前管理好計算機網絡的方法。

　　【關鍵詞】計算機網絡的威脅;安全管理;完善網絡體系

　　【 abstract 】 with the wide application of computer network technology, more important is the computer network has become people to manage, trading indispensable bridge, but at the same time for the security of the computer network application in terms of the requirements of more and more is also high. This paper put forward the current computer network threat, this paper discussed how to improve the computer network security certification system, the current management good computer network method.

　　【 key words 】 the threat of computer network; Safety management; Perfect network system

　　中圖分類號：TP393 文獻標識碼：A 文章編號：

　　一、 計算機網絡面臨的安全性威脅

　　(一)病毒，目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。

　　(二)信息泄露，指的是沒有經過授權的實體通過某種特定手段獲取到信息后造成的某些信息的泄露;

　　(三)無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。

　　(四) 黑客，對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(Hacker)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

　　(五)網絡漏洞，目前的操作系統(tǒng)支持多用戶和多進程，若干個不同的進程可能在接收數據包的主機上同時運行。它們中的任何一個都可能是傳輸的目標，這樣使得網絡操作系統(tǒng)的漏洞成為網絡漏洞，從而導致整個網絡系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

　　二、計算機網絡安全認證體系的完善

　　表現為安全服務系統(tǒng)的建立：

　　(一)身份認證。身份認證作為訪問控制的基礎,是解決主動攻擊威脅的重要防御措施之一。網絡環(huán)境下的身份認證特別復雜，必須采用高強度的密碼技術來進行身份認證的建立與完善。

　　(二)訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權限的目的,實質上是針對越權使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現的機制可以是通過對訪問屬性控制的訪問控制表的控制, 也可以是根據安全標簽、用戶分類以及資源分檔等三類控制實現的多級控制。

　　(三)數據保密。數據保密是為了防止信息泄露所采取的防御措施。數據加密是最為常見的確保通信安全的手段, 但是隨著計算機網絡技術的迅猛發(fā)展,傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強對更高強度的加密算法的研究, 以實現最終的數據保密的目的。

　　三、 計算機網絡當前的管理方法

　　針對計算機網絡的管理一共可分為兩類：第一類指的是計算機網絡應用的程序、用戶帳號以及存取權限的管理;第二類指的是針對組成計算機網絡的硬件方面的管理,在應用計算機網絡進行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網絡的通信量;而是注意不應增加被管理設備上的協(xié)議代理進行系統(tǒng)處理時的額外開銷, 從而導致削弱設備的主要功能的現象發(fā)生。而當前的計算機網絡管理的功能主要表現為以下幾個方面：

　　(一)防火墻技術，防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。

　　(二)數據加密技術，數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統(tǒng)及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

　　(三)對于故障的管理。故障管理指的是對網絡中出現的問題或者故障進行檢測、隔離和糾正的過程。通過對故障管理技術的使用,可以使得網絡管理者在最快的時間內確定問題和故障點,以達到最終排除問題故障的目的。

　　(四)配置管理。配置管理是在進行計算機網絡管理的過程中發(fā)現并進行設置網絡設備的過程。配置管理的主要功能指的是通過快速提供設備的配置數據從而實現快速的訪問的目的,

　　(五)安全管理。安全管理指的是對于計算機網絡中的信息的訪問過程進行控制的一種管理模式。

　　計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

　　[參考文獻]

　　[1] 宋華平.計算機網絡安全與防范[J].機電信息,2010(12).

　　[2] 劉君.計算機網絡安全分析及其對策[J].科技風,2010(9).

　　注：文章內所有公式及圖表請用PDF形式查看。

看過“計算機網絡安全與管理論文”的人還看了：

1.論計算機網絡安全管理中的問題論文

2.計算機網絡安全方面的論文

3.計算機網絡安全與防范論文

4.計算機網絡安全畢業(yè)論文范文

5.計算機網絡安全與防范畢業(yè)論文

6.計算機網絡安全方面畢業(yè)論文