科技創新與應用i2013年第8期資訊科技
何鎵(四川化工職業技術學院,四川瀘州646005)
摘要:計算機作為上世紀最偉大的發明對於現代社會的發展影響巨大,而隨著計算機技術的發展網路以及通訊技術也緊隨其
後飛速發展。目前為a- ̄'1所熟知的全球資訊網就在日常生產生活中給人們帶來了巨大的便捷。但是,服務於人們的同時全球資訊網也同樣帶來了一些不安定的因素。
現就從網路管理以及安全防禦方面對全球資訊網進行了簡要的敘述,並對如何加強其安全效能的措施
進行了**。
關鍵詞:全球資訊網;網路管理;安全防禦;意義
哪些資料庫、表、目錄或資訊;威脅是網路內部的非授權使用還是移
資料被破壞還是遭受攻擊,或是網路內外非授權的訪問、地全球資訊網又名web網路,是二十世紀九十年代由伯納斯李所發動資料;
明,是網路工作中必備的工具。全球資訊網在公共服務中的第一次亮相址欺騙、ip欺騙、協議欺騙等。根據威脅程度的大小做相應的評價分
1引言是首個全球資訊網的網頁伺服器和瀏覽器的出現。
全球資訊網的主要特點就是圖形化的介面以及便於操作的導航。全球資訊網的可操作性強以及廣泛為人們利用就是在於同乙個頁面上可
以通過豐富的色彩圖形以及文字對所要傳播和傳遞的資訊進行表達。並且全球資訊網的主要特點就是集圖形**音訊為一體,在同一介面上顯示出各種型別的資訊。豐富多彩的**特色是全球資訊網受到人們青睞的主要特徵。
並且全球資訊網在進行導航時是通過鏈結進行的,從乙個鏈結到另乙個鏈結的對接實現導航作用的,在各個**之間跳轉。全球資訊網在計算機一級網路通訊技術的發展基礎上也飛速發展,受到各行各業以及各界人士的青睞,因此廣泛的被應用在各個活動中,而其在資訊的傳播和傳輸過程中也越來越顯示出其一些缺
陷,首先在管理上,其次就是在安全防禦上。以下,文章就全球資訊網的這兩個方面的內容作出詳細的**和論述。2發展趨勢以及應用2.1網路管理管理網路的工作主要是由兩個方面進行的,乙個是監測乙個是控制,只有二者的結合才並有效的發揮作用才能對使用者提供有效的可靠安全的服務。
對於網路的管理任務主要是由兩方面組成,一方面是監測網路執行,對其狀態進行實時監控;另一方面則是控制網路執行,對其狀態進行實時控制。監測是為了了解網路在執行中是否狀態正常。存在瓶頸或者是潛在的危害嗎;而控制工作這事對執行的狀態進行配置以及調整的,以此對網路的i型那個男呢過進行提高,對服務質量進行保證。
2.2發展趨勢2.2.1整合化的網路管理:多種網路協議都可以讓使用者在乙個平台吭進行管理,這種易購網路管理的互連模式就是全球資訊網的一大特點。並且這種網路管理技術是通過www的形式令網路管理者對資訊進行管理操作的,使用者在乙個平台上對多種網路協議進行管理,進行網路監控,是一種融人了網路管理以及全球資訊網功能的技術。
通過全球資訊網的瀏覽器,在網路節點上,管理員都可以對資源進行配置對網路進行控制以及對資訊進行訪問,並且不會受到異構平台之間相互操作的影響。而且全球資訊網在操作以及管理的介面上更加的方便直接,對於使用者而言技術性要求上有所降低,在維護員以及管理人員的技術要求上也相對的降低一些。2.2-2智慧型化的網路管理:
網路的最佳狀態的執行是要通過網路管理進行的,網路管理的主要任務就是對系統機型診斷、維護以及對故障進行排除。現代的網路管理越來越趨向於人工智慧的自動化管理模式,比如在進行不確定的為題處理上,在工作的協同上以及對系統變化的適應上等,都可以以資訊的解釋以及綜合的推理進行網路管理。對於底層資訊的解讀智慧型化的網路較之於傳統化的網路在解讀能力上要更強一些,並且智慧型化的網管可以再資訊不完全以及不精確的情況下對資訊以及網路執行的狀態進行判斷。
2.2.3層次化的網路管理。網路規模隨著使用範圍的不斷擴大使得平面管理的構架模式不再適應現代的網路管理,管理就會出現瓶頸。在傳輸資料上貸款資源占用又多又會給cpu的使用帶來負擔,效率很低。
而分層管理則很好的改變了網管構架,多層次的構架能夠很好地解決上述問題。3全球資訊網網路的安全防禦每個萬維**點都有~個安全策略,這些策略因需而異,必須根據實際需要和目標來設定安全系統,估計和分析風險。在制定安全策略之前,首先要做威脅分析,其中包括:
有多少外部入口點存在;威脅是否來自網路內部;威脅是否來自工業間諜;入侵者將訪問—
—48——
析,以作為設計網路安全系統的基本依據。3.1全球資訊網伺服器的安全特性
全球資訊網伺服器是整個網路的關鍵,它的安全性則成為重中之重。首先,分析使用者與站點聯接時會發生哪些事件和動作。每次使用者與站點建立聯接,其客戶機會向伺服器傳送機器的ip位址、有時,萬維**點接到的ip位址可能不是客戶的位址,而是它們請求所經過的**伺服器位址。
伺服器看到的是代表客戶索要文件的伺服器的位址。由於使用htrp協議,客戶也可以向全球資訊網伺服器表明發出請求的使用者名稱。如果不要求伺服器獲得訊息,服務首先會將ip位址轉換為客
戶的網域名稱。為了將ip位址轉化為網域名稱,伺服器與乙個網域名稱伺服器聯絡,向其提供這個ip位址,並獲得相應的網域名稱。通常,如果ip位址
設定不正確,就不能轉換。一旦全球資訊網伺服器獲得ip位址和客戶可
能的網域名稱,它就開始一系列的驗證手段以決定客戶是否有所要求的訪問文件。這就存在一定的安全漏洞:客戶可能永遠得不到要求的資訊,因為伺服器偽造了網域名稱,客戶可能無法獲得授權訪問資訊,伺服器可能向另一使用者傳送資訊;誤認闖入者為合法使用者,伺服器允許其進人訪問,全球資訊網伺服器的安全也將會受到威脅。
3.2監視控制萬維**點出人情況為了防止和追蹤黑客闖入和內部濫用,需要對萬維**點上的出入情況進行監視控制。可以借助一些工具提供幫助,如,假定全球資訊網伺服器置於防火牆之後,可將一種全球資訊網統計軟體」wusage」裝在伺服器上,監控通過**伺服器的資訊情況,這一工具可以列出被
訪問次數最多的站點及站點上來往最頻繁的使用者。為了加強安全性,必須監控出入站點的情況、訪問請求及命中次數,這樣可以更好的顯示站點的狀態。3-3全球資訊網網路的防禦措施為了確保全球資訊網服務的安全,通常採用以下幾種技術措施:
在現有的網路上安裝防火牆,對需要保護的資源建立隔離區;對機密敏感的資訊進行加密儲存和傳輸;在現有網路協議的基礎上,為c/s通訊雙方提供身份認證並通過加密手段建立秘密通道;對沒有安全保證的軟體實施數字簽名,提供審計、追蹤手段,確保一旦出現問題可立即根據審計目志進行追查等。其中,防火牆是位於內部網路與網際網路之間的計算機或網路設
備中的乙個功能模組,是按照一定的安全策略建立起來的硬體和軟體的有機結合體,其目的是為內部網路或主機提供安全保護,控制可以從外表訪問內部受保護的物件。按執行機制可以分為包過濾和**兩種。包過濾主要是針對特定位址主機提供的服務,其基本原理是在網路傳輸的tcp層截獲ip包,查詢出ip包的源和目的位址及埠號,還有包頭中的其他資訊,並根據一定的過濾原則,確定是否對此包進行**。
**在應用層實現,其基本原理是對全球資訊網服務單獨構造乙個**程式,它不允許客戶程式與伺服器程式直接互動,必須通過雙方**程式才能進行資訊的互動;還可以在**程式中實現其他的安全控制措施,如使用者認證和報文加密等,從而達到更高的安全效能。
4結束語全球資訊網在日常生產生活中給人們帶來了巨大的便捷。但是,服務於人們的同時全球資訊網也同樣帶來了一些不安定的因素。文章希望通過對全球資訊網的安全效能以及管理方面的一些建議與廣大同仁進行**,從而為網路的安定做出一些貢獻。
通訊網路安全防護管理辦法
中華人民共和國工業和資訊化部令 第 11 號 通訊網路安全防護管理辦法 已經2009年12月29日中華人民共和國工業和資訊化部第8次部務會議審議通過,現予公布,自2010年3月1日起施行。部長李毅中 二 一 年一月二十一日 第一條為了加強對通訊網路安全的管理,提高通訊網路安全防護能力,保障通訊網路安...
通訊網路安全防護管理辦法
發布時間 2010年02月03日 中華人民共和國工業和資訊化部政策法規司 中華人民共和國工業和資訊化部令第11號 通訊網路安全防護管理辦法 已經2009年12月29日中華人民共和國工業和資訊化部第8次部務會議審議通過,現予公布,自2010年3月1日起施行。部長李毅中 二 一 年一月二十一日 第一條為...
對當前化工安全管理工作研究以及分析
摘要 目前企業的安全管理工作,已經成為研究工作人員關注的重點。特別是對於化工企業來說,其安全問題是核心問題。所以,化工單位的安全管理工作,是當前研究的關鍵性問題。本文利用三大部分對該問題進行了陳述。其中,主要從為什麼進行安全管理,以及如何進行安全管理的角度,來分析化工企業的安全管理工作。最後,運用簡...