论计算机网络联动安全对策及系统架构
最后更新时间:2024-02-29
作者:用户投稿
本站原创
点赞:21709
浏览:96496
本站原创
点赞:21709
浏览:96496
论文导读:原文出自:中报教育网论文中心 www.zbjy.cn
摘 要:随着计算机网络技术的飞跃发展,网络安全成为了人们关注的重要课题,直接影响着网民的正常生活与工作。本文探究了网络联动安全系统的架构,进而在现有网络基础上探究网络联动的安全策略,为相关人士提供了理论参考依据。
【关键词】系统架构 安全策略 网路联动
1 前言
2011年湖南某银行被攻击,导致整个网络出现一段时间的瘫痪,为该银行带来了极大损失。因此,探究计算机网路联动安全策略以及系统的构建具有现实作用。
2 计算机网络联动安全系统架构
要确保计算机网络的安全,就必须要在现有网络设备联动基础上,还必须要在不同厂商、不同设备间互相协调,有效提升网络的综合安全和效率,总体来看数据组织与手机方式主要有多种架构,本文探究互联网主要的管理架构。
SNMP能够提供出访问各个厂商网络设备之标准策略,具备实用、简单及传动处理效率较高等各种优点。控管中心对程序定时轮询,将已有部署收集到各个网络工作的交换机上,而服务器中Agent所提供可收集信息,通过SNMP协议确保交换机和控管中心联系起来。如今SNMP主要包含了三个版本,即是SNMPv1、SNMPv2及SNMPv3。比较这三者第三种增加了安全及管理体制,具有较强适应性强。要加强网络的联动安全,就应该采用SNMPv3管理,而且应该采用分布式的管理,把多台网管工作站的负荷分散承担,这样才能够确保正常、有效运转。
在网络的联动安全架构中,采用数据引擎就是对检测入侵数据,而且收集这些数据,收集网络防毒系统、网络防火墙的数据与日志,并且转换出统一的数据格式,对网络中所有进出数据进行记录,将原始数据材料提供给其他的功能,还能够及时备份记录,确保事后能够取证调查。联动安全架构是数据分析、检测测量规则对不同入侵行为识别,识别网络中不同危害程度,进而及时采用不同防御手段。该结构核心是防御控管中心,收集各种交换机中客户端报告的网络防毒软件,以及所接入的交换机中流量信息,进而对这些数据进行综合处理分析,对系统进行策略评判,发出防御制约的命令,严格监控入侵主机的危害,自动把网络系统和网络安全间有机联动起来,有效监控了网络中的危害爆发,实现分而网络治之,一旦网络中出现严重入侵及发生病毒危害,就能够有效隔离网络,将低所造成的损失。
为了实现这些要求,本文的架构就应用了安全防御体系,在主机上连接上交换机,能够收集主机系统,这样就形成了最低级的安全防御体系,主要是用来保护用户主机资源,对网络末端各种接入设备进行检测,而核心交换机端接的网络接入交换机和安全控管中心形成了核心安全防御体系。这一级主要是用来抵御外部网络中的攻击与入侵,同时也能够抵御网内攻击。而且该层还能够在交换机端口形成安全防御入口,这样就能够解决中间层的安全薄弱理由。而最外层是监控联动中心的网络防火墙,直接抵御的攻击。因此外网要想入侵与攻击,就必须要将这三层安全防御体系击破。而网络的攻击与入侵,就必须要攻击破企业网络中心应用服务器,需要击破二层的安全防御体系,这样就有效实现了网络联动防御。
3 网络联动的安全措施
(3)数据进行保密;采用这种方式能够有效防御泄露信息,属于比较常用的通信安全方式,在计算机网络技术不断发展的今天,不断破译传统上各种加密算法,只有升级各种加密算法才可以适应发展,如DES算法。
(4)数据具有完整性;在使用中常常发生把信息及文件等非法纂改,只有采取合理措施进行防范才能够保证数据具有完整性,也只有确保了完整性才能够防止病毒以及的侵入。
(5)对机制进行加密;无论是那种数据只要在网络上进行传播,最好要应用加密,比如现在比较常用的策略就是电子交易模式,如今使用比较常见的就是对称加密、非对称加密两种模式。
(6)PKI技术;该技术主要应用公钥理论和技术有机结合形成一种安全服务,PKI技术上比较重要部分就是信息安全,同时电子商务也将这种技术作为关键。该技术是现在确保了电子政务、电子商务等各种活动的基础,确保了各种交易之完全。
(2)计算机防范;必须要防范局域网的外部环境,要防范计算机的自身。比较常见策略是确保ARP缓存中数据随时在正确状态。如今很多管理者都是采用收费或免费ARP防火墙,比如使用60ARP防火墙、金山ARP防火墙等,采用比较常见的策略就是防范这种病毒,难度较大病毒就应用dos指令的“ARPd”,将ARP缓存清除掉,输入一些指令来绑定好网关的静态IP,有效防范ARP病毒影响到网络安全。
4 结束语
总之,现在计算机所发挥作用越来越大,因此计算网络安全也就更为关键,不但要高度重视联动安全系统架构,还必须要在该架构基础上做好安全策略,只有这样才能够真正实现计算机网络安全。
参考文献
[1]王华.浅谈计算机网络安全技术应用[J].科技经济市场,2010(9):181-183.
[2]全丰菽.计算机网络安全的防范策略分析[J].信息与电脑,2010(8):39-42.
[3]陈兵,黄继涛,刘超,覃正材.高校计算机病毒的防御与查杀[J].西南军医.2009(1):83-论文导读:85.曹淑芬.网络机房计算机病毒的故障排除及预防.中国新技术新产品,2009(12):19.作者单位江苏省无锡汽车工程中等专业学校江苏省无锡市214153上一页12原文出自:中报教育网论文中心 www.zbjy.cn
85.
[4]曹淑芬.网络机房计算机病毒的故障排除及预防[J].中国新技术新产品,2009(12):19.
作者单位
江苏省无锡汽车工程中等专业学校 江苏省无锡市 214153
摘 要:随着计算机网络技术的飞跃发展,网络安全成为了人们关注的重要课题,直接影响着网民的正常生活与工作。本文探究了网络联动安全系统的架构,进而在现有网络基础上探究网络联动的安全策略,为相关人士提供了理论参考依据。
【关键词】系统架构 安全策略 网路联动
1 前言
2011年湖南某银行被攻击,导致整个网络出现一段时间的瘫痪,为该银行带来了极大损失。因此,探究计算机网路联动安全策略以及系统的构建具有现实作用。
2 计算机网络联动安全系统架构
要确保计算机网络的安全,就必须要在现有网络设备联动基础上,还必须要在不同厂商、不同设备间互相协调,有效提升网络的综合安全和效率,总体来看数据组织与手机方式主要有多种架构,本文探究互联网主要的管理架构。
SNMP能够提供出访问各个厂商网络设备之标准策略,具备实用、简单及传动处理效率较高等各种优点。控管中心对程序定时轮询,将已有部署收集到各个网络工作的交换机上,而服务器中Agent所提供可收集信息,通过SNMP协议确保交换机和控管中心联系起来。如今SNMP主要包含了三个版本,即是SNMPv1、SNMPv2及SNMPv3。比较这三者第三种增加了安全及管理体制,具有较强适应性强。要加强网络的联动安全,就应该采用SNMPv3管理,而且应该采用分布式的管理,把多台网管工作站的负荷分散承担,这样才能够确保正常、有效运转。
在网络的联动安全架构中,采用数据引擎就是对检测入侵数据,而且收集这些数据,收集网络防毒系统、网络防火墙的数据与日志,并且转换出统一的数据格式,对网络中所有进出数据进行记录,将原始数据材料提供给其他的功能,还能够及时备份记录,确保事后能够取证调查。联动安全架构是数据分析、检测测量规则对不同入侵行为识别,识别网络中不同危害程度,进而及时采用不同防御手段。该结构核心是防御控管中心,收集各种交换机中客户端报告的网络防毒软件,以及所接入的交换机中流量信息,进而对这些数据进行综合处理分析,对系统进行策略评判,发出防御制约的命令,严格监控入侵主机的危害,自动把网络系统和网络安全间有机联动起来,有效监控了网络中的危害爆发,实现分而网络治之,一旦网络中出现严重入侵及发生病毒危害,就能够有效隔离网络,将低所造成的损失。
为了实现这些要求,本文的架构就应用了安全防御体系,在主机上连接上交换机,能够收集主机系统,这样就形成了最低级的安全防御体系,主要是用来保护用户主机资源,对网络末端各种接入设备进行检测,而核心交换机端接的网络接入交换机和安全控管中心形成了核心安全防御体系。这一级主要是用来抵御外部网络中的攻击与入侵,同时也能够抵御网内攻击。而且该层还能够在交换机端口形成安全防御入口,这样就能够解决中间层的安全薄弱理由。而最外层是监控联动中心的网络防火墙,直接抵御的攻击。因此外网要想入侵与攻击,就必须要将这三层安全防御体系击破。而网络的攻击与入侵,就必须要攻击破企业网络中心应用服务器,需要击破二层的安全防御体系,这样就有效实现了网络联动防御。
3 网络联动的安全措施
3.1 常见措施
(1)身份认证;这种认证方式主要是为了制约访问,能够有效提防主动攻击。采用身份认证必须要精准的辨别对方,同时还必须要提供出双向认证,才能够证明他们的身份。网络环境中要确定身份较为复杂,很多验证策略都用不上,在众多策略之中安全系数比较高的是USBKEY认证,也就是把软硬件有机结合,有效处理易用与安全性之间所存在矛盾。这种方式应用到USB接口的硬件设备上,所需数字证书根本没有放到内存中,同时也没有在网络上传播,自然增加所用信息的安全性。(3)数据进行保密;采用这种方式能够有效防御泄露信息,属于比较常用的通信安全方式,在计算机网络技术不断发展的今天,不断破译传统上各种加密算法,只有升级各种加密算法才可以适应发展,如DES算法。
(4)数据具有完整性;在使用中常常发生把信息及文件等非法纂改,只有采取合理措施进行防范才能够保证数据具有完整性,也只有确保了完整性才能够防止病毒以及的侵入。
(5)对机制进行加密;无论是那种数据只要在网络上进行传播,最好要应用加密,比如现在比较常用的策略就是电子交易模式,如今使用比较常见的就是对称加密、非对称加密两种模式。
(6)PKI技术;该技术主要应用公钥理论和技术有机结合形成一种安全服务,PKI技术上比较重要部分就是信息安全,同时电子商务也将这种技术作为关键。该技术是现在确保了电子政务、电子商务等各种活动的基础,确保了各种交易之完全。
3.2 分析防范ARP欺骗
(1)网关防范;如今ARP欺骗是一种比较常见理由,而大多采用了网关防范,要就是把IP-MAC地计算机网络联动安全对策及系统架构相关范文由写论文的好帮手www.7ctime.com提供,转载请保留.址绑定,把每一个IP地址输入到路由器绑定,才可以防止路由器中存在其他IP数据,防止ARP更新缓存表,起到有效防范作用。(2)计算机防范;必须要防范局域网的外部环境,要防范计算机的自身。比较常见策略是确保ARP缓存中数据随时在正确状态。如今很多管理者都是采用收费或免费ARP防火墙,比如使用60ARP防火墙、金山ARP防火墙等,采用比较常见的策略就是防范这种病毒,难度较大病毒就应用dos指令的“ARPd”,将ARP缓存清除掉,输入一些指令来绑定好网关的静态IP,有效防范ARP病毒影响到网络安全。
4 结束语
总之,现在计算机所发挥作用越来越大,因此计算网络安全也就更为关键,不但要高度重视联动安全系统架构,还必须要在该架构基础上做好安全策略,只有这样才能够真正实现计算机网络安全。
参考文献
[1]王华.浅谈计算机网络安全技术应用[J].科技经济市场,2010(9):181-183.
[2]全丰菽.计算机网络安全的防范策略分析[J].信息与电脑,2010(8):39-42.
[3]陈兵,黄继涛,刘超,覃正材.高校计算机病毒的防御与查杀[J].西南军医.2009(1):83-论文导读:85.曹淑芬.网络机房计算机病毒的故障排除及预防.中国新技术新产品,2009(12):19.作者单位江苏省无锡汽车工程中等专业学校江苏省无锡市214153上一页12原文出自:中报教育网论文中心 www.zbjy.cn
85.
[4]曹淑芬.网络机房计算机病毒的故障排除及预防[J].中国新技术新产品,2009(12):19.
作者单位
江苏省无锡汽车工程中等专业学校 江苏省无锡市 214153