前言:本站為你精心整理了計算機(jī)機(jī)房網(wǎng)絡(luò)管理范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:在短短的幾年時間里,從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù),在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時代。所有這些,都促使了計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用,極大地方便了各種計算機(jī)連網(wǎng),拓寬了共享資源。同時也突出了一個很嚴(yán)重的問題,那就是網(wǎng)絡(luò)安全的問題。
關(guān)鍵詞:網(wǎng)絡(luò);安全;防火墻
1緒論
隨著國家的快速發(fā)展,社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性,各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學(xué)校網(wǎng)絡(luò)安全問題是我們急需要解決的問題。小到別人的電腦系統(tǒng)癱瘓、帳號被盜,大到學(xué)校重要的機(jī)密資料,財政資料,教務(wù)處的數(shù)據(jù)被非法查看修改等等。學(xué)校機(jī)房網(wǎng)絡(luò)安全也是一個很重要的地方。由于是公共型機(jī)房。對于公共機(jī)房的網(wǎng)絡(luò)安全問題,提出以下幾個方法去解決這類的一部分問題。
2PC機(jī)
2.1PC終端機(jī)
對于終端機(jī)來說,我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補(bǔ)丁。像360安全衛(wèi)士(/)是一款不錯的實用、功能強(qiáng)大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項,我們只要點擊掃描,把掃描到的系統(tǒng)漏洞,點擊下載安裝,并且都是自動安裝,安裝完就可以了。
2.2安裝殺毒軟件
比如說中國著名的瑞星2008殺毒軟件,從瑞星官方網(wǎng)站(/)下載,下載完,安裝簡體版就可以了。安裝完之后,就進(jìn)行全盤查毒。做到客戶機(jī)沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運(yùn)行】中輸入【sigverif】命令,檢查系統(tǒng)的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了。可以上網(wǎng)查詢之后,進(jìn)行刪除。
2.3防火墻
打好系統(tǒng)漏洞補(bǔ)丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強(qiáng)大的防火墻軟件,它不僅僅能防病毒,還能防現(xiàn)在很是厲害的ARP病毒。
2.4用戶設(shè)置
把Administrator超級用戶設(shè)置密碼,對不同的用戶進(jìn)行用戶權(quán)限設(shè)置。
3網(wǎng)絡(luò)安全分析
3.1網(wǎng)絡(luò)安全分析
網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業(yè)客戶的計算機(jī)系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。
4解決方案
4.1防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng),也可以在一個進(jìn)行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機(jī):雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。
(3)主機(jī)過濾結(jié)構(gòu):這種結(jié)構(gòu)實際上是包過濾和的結(jié)合。
(4)屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。
4.2VPN技術(shù)
VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。
4.3網(wǎng)絡(luò)加密技術(shù)(Ipsec)
IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機(jī)制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:
(1)訪問控制;
(2)無連接完整性;
(3)數(shù)據(jù)起源認(rèn)證;
(4)抗重放攻擊;
(5)機(jī)密性;
(6)有限的數(shù)據(jù)流機(jī)密性。
4.4身份認(rèn)證
在一個更為開放的環(huán)境中,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連,就需要“調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。”的策略來保護(hù)位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。
5結(jié)論
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案,目的在于為用戶提供信息的保密,認(rèn)證和完整性保護(hù)機(jī)制,使網(wǎng)絡(luò)中的服務(wù),數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻,認(rèn)證,加密技術(shù)等都是當(dāng)今常用的方法,本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決,可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。
參考文獻(xiàn)
[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社,2004.
[2]郭軍.網(wǎng)絡(luò)管理.[M].北京:北京郵電大學(xué)出版社,2001.
[3]勞幗齡.網(wǎng)絡(luò)安全與管理.[M].北京:高等教育出版社,2003.
[4]祁明.網(wǎng)絡(luò)安全與保密.[M].北京:高等教育出版社,2001.
計算機(jī)技術(shù) 計算機(jī)安全 計算機(jī)維護(hù) 計算機(jī)軟件 計算機(jī)理論 計算機(jī)網(wǎng)絡(luò) 計算機(jī)畢業(yè)論 計算機(jī)英語 計算機(jī)畢業(yè) 計算機(jī)病毒 紀(jì)律教育問題 新時代教育價值觀