計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)畢業(yè)論文

1、<p><b>　　XXXXXXX學(xué)院</b></p><p><b>　　?？飘厴I(yè)設(shè)計</b></p><p>　　題 目 計算機(jī)網(wǎng)絡(luò)管理系統(tǒng) </p><p>　　學(xué)生姓名 XXX </p&g

2、t;<p>　　專業(yè)班級 XXXX </p><p>　　學(xué) 號 XXX1020XXX </p><p>　　院 （系） XXXX系 </p><p>　　指導(dǎo)教師(職稱) XXX

3、XXX </p><p>　　完成時間 20XX年 X 月 X 日 　　</p><p><b>　　計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)</b></p><p><b>　　摘 要</b></p><p>　　計算機(jī)與通信的結(jié)合產(chǎn)生了計算機(jī)網(wǎng)絡(luò),信息社會對計算機(jī)網(wǎng)

4、絡(luò)的依賴,又使得計算機(jī)網(wǎng)絡(luò)本身運(yùn)行的可靠性變得至關(guān)重要,也向網(wǎng)絡(luò)的管理運(yùn)行提出了更高的要求。網(wǎng)絡(luò)管理的需求是多方面的,網(wǎng)絡(luò)管理的功能也是隨著需求與技術(shù)的發(fā)展而不斷完善的。從技術(shù)的角度來說,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的故障管理與診斷、配置管理、安全管理、網(wǎng)絡(luò)流量控制、計費(fèi)管理功能以及網(wǎng)絡(luò)路由選擇策略管理等功能。今天,人們已經(jīng)清楚地意識到,計算機(jī)網(wǎng)絡(luò)的管理和運(yùn)行是計算機(jī)網(wǎng)絡(luò)領(lǐng)域中的關(guān)鍵技術(shù)之一,特別是大型計算機(jī)網(wǎng)絡(luò)的建設(shè),應(yīng)該把網(wǎng)絡(luò)的管理

5、和運(yùn)行作為十分重要的建設(shè)內(nèi)容。關(guān)鍵詞： 網(wǎng)絡(luò)管理系統(tǒng)/WEB/發(fā)展/應(yīng)用</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p>　　1、計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)概述1</p><p>　　1.1計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念和網(wǎng)絡(luò)管理原理1&l

6、t;/p><p>　　1.2網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)成元素1</p><p>　　1.2.1管理員1</p><p>　　1.2.2管理代理1</p><p>　　1.2.3管理信息庫2</p><p>　　1.2.4代理設(shè)備和管理協(xié)議2</p><p>　　1.3網(wǎng)絡(luò)管理系統(tǒng)的功能2</

7、p><p>　　1.3.1故障管理2</p><p>　　1.3.2配置管理3</p><p>　　1.3.3性能管理3</p><p>　　1.3.4安全管理3</p><p>　　1.3.5計費(fèi)管理3</p><p>　　1.4網(wǎng)絡(luò)管理協(xié)議4</p><p>

8、　　2、計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用5</p><p>　　2.1網(wǎng)絡(luò)資源狀態(tài)監(jiān)視5</p><p><b>　　2.2事件管理5</b></p><p><b>　　2.3配置應(yīng)用5</b></p><p><b>　　2.4拓?fù)涔芾?</b></p>&

9、lt;p><b>　　2.5性能監(jiān)視6</b></p><p>　　3、計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展方向7</p><p>　　3.1實現(xiàn)分布式網(wǎng)絡(luò)管理7</p><p>　　3.2實現(xiàn)綜合化網(wǎng)絡(luò)管理8</p><p>　　3.3實現(xiàn)對業(yè)務(wù)的監(jiān)控功能8</p><p>　　3.4實現(xiàn)智

10、能化管理9</p><p>　　3.5實現(xiàn)基于web的管理9</p><p><b>　　總 結(jié)10</b></p><p><b>　　致 謝11</b></p><p><b>　　參考文獻(xiàn)12</b></p><p>　　1、計算機(jī)網(wǎng)

11、絡(luò)管理系統(tǒng)概述</p><p>　　1.1計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念和網(wǎng)絡(luò)管理原理</p><p>　　計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)就是管理網(wǎng)絡(luò)的軟件系統(tǒng)。計算機(jī)網(wǎng)絡(luò)管理就是收集網(wǎng)絡(luò)中各個組成部分的靜態(tài)、動態(tài)地運(yùn)行信息，并在這些信息的基礎(chǔ)上進(jìn)行分析和做出相應(yīng)的處理，以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行，從而合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護(hù)費(fèi)用。 </p><

12、;p>　　網(wǎng)絡(luò)管理是在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)達(dá)到一定的水平后的必然結(jié)果。按照國際標(biāo)準(zhǔn)化組織的定義,網(wǎng)絡(luò)管理的基本功能是指規(guī)劃!監(jiān)督!控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動,以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。隨著計算機(jī)網(wǎng)絡(luò)對社會生產(chǎn)和生活的影響越來越大,影響網(wǎng)絡(luò)服務(wù)的因素在不斷增加,涉及的信息資源也越來越復(fù)雜,網(wǎng)絡(luò)管理目標(biāo)也在不斷提升。 </p><p>　　1.2網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)成元素 </p><p&g

13、t;　　概括地說，一個典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個要素：管理員、管理代理、管理信息數(shù)據(jù)庫、代理服務(wù)設(shè)備。 </p><p><b>　　1.2.1管理員</b></p><p>　　實施網(wǎng)絡(luò)管理的實體，駐留在管理工作站上。它是整個網(wǎng)絡(luò)系統(tǒng)的核心，完成復(fù)雜網(wǎng)絡(luò)管理的各項功能。網(wǎng)絡(luò)管理系統(tǒng)要求管理代理定期收集重要的設(shè)備信息，收集到的信息將用于確定單個網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個

14、網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常。 </p><p><b>　　1.2.2管理代理</b></p><p>　　網(wǎng)絡(luò)管理代理是駐留在網(wǎng)絡(luò)設(shè)備(這里的設(shè)備可以是UNIX工作站、網(wǎng)絡(luò)打印機(jī)，也可以是其它的網(wǎng)絡(luò)設(shè)備)中的軟件模塊，它可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息。網(wǎng)絡(luò)管理代理所起的作用是：充當(dāng)管理系統(tǒng)與管理代理軟件駐留設(shè)備之間的中介，通過控制設(shè)備的管理信息

15、數(shù)據(jù)庫(MIB)中的信息來管理該設(shè)備。 </p><p>　　1.2.3管理信息庫</p><p>　　它存儲在被管理對象的存儲器中，管理庫是一個動態(tài)刷新的數(shù)據(jù)庫，它包括網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計信息，安全性信息和設(shè)備特有信息。這些信息、被動態(tài)送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。 </p><p>　　1.2.4代理設(shè)備和管理協(xié)議</p>

16、<p>　　代理設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設(shè)備，不需要升級整個網(wǎng)絡(luò)就可以實現(xiàn)從舊協(xié)議到新版本的過渡。對于網(wǎng)絡(luò)管理系統(tǒng)來說，重要的是管理員和管理代理之間所使用的網(wǎng)絡(luò)管理協(xié)議，如SNMP，和它們共同遵循的MIB庫。網(wǎng)絡(luò)管理協(xié)議用于在管理員與管理代理之間傳遞操作命令，并負(fù)責(zé)解釋管理員的操作命令。通過管理協(xié)議的作用，可以使管理信息庫中的數(shù)據(jù)與具體設(shè)備中的實際狀態(tài)、工作參數(shù)保持一致。 &l

17、t;/p><p>　　1.3網(wǎng)絡(luò)管理系統(tǒng)的功能 </p><p>　　ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，即配置管理、故障管理、性能管理、計費(fèi)管理與安全管理。 </p><p><b>　　1.3.1故障管理</b></p><p>　　其主要功能是故障檢測、發(fā)現(xiàn)、報告、診斷和處理。由于差錯可

18、以導(dǎo)致系統(tǒng)癱瘓或不可接受的網(wǎng)絡(luò)性能下降，所以故障管理也是ISO網(wǎng)絡(luò)管理元素中，被最廣泛實現(xiàn)的一種管理。 </p><p><b>　　1.3.2配置管理</b></p><p>　　其主要功能包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)關(guān)系、監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況，根據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等，其目標(biāo)是監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的配置信息，以便跟蹤和管理對不同的軟、硬件單元進(jìn)行網(wǎng)絡(luò)操作的結(jié)果。 &l

19、t;/p><p><b>　　1.3.3性能管理</b></p><p>　　監(jiān)測網(wǎng)絡(luò)的各種性能數(shù)據(jù)，進(jìn)行閾值檢查，并自動地對當(dāng)前性能數(shù)據(jù)、歷史數(shù)據(jù)進(jìn)行分析。其目標(biāo)是衡量和顯示網(wǎng)絡(luò)各個方面的特性，使人們在一個可以接受的水平上維護(hù)網(wǎng)絡(luò)的性能。 </p><p><b>　　1.3.4安全管理</b></p><

20、;p>　　主要是對網(wǎng)絡(luò)資源訪問權(quán)限的管理。包括用戶認(rèn)證、權(quán)限審批和網(wǎng)絡(luò)訪問控制(防火墻)等功能。其目標(biāo)是按照本地的安全策略來控制對網(wǎng)絡(luò)資源的訪問，以保證網(wǎng)絡(luò)不被侵害（有意識的或無意識的），并保證重要的信息不被未授權(quán)的用戶訪問。 </p><p><b>　　1.3.5計費(fèi)管理</b></p><p>　　主要是根據(jù)網(wǎng)絡(luò)資源使用情況進(jìn)行計帳。其目標(biāo)是衡量網(wǎng)絡(luò)的利用

21、率，以便使一個或一組用戶可以按一定規(guī)則，利用網(wǎng)絡(luò)資源，這樣的規(guī)則可以使網(wǎng)絡(luò)故障減到最?。ㄒ驗榫W(wǎng)絡(luò)資源可以根據(jù)其能力大小而合理地分配），也可以使所有用戶對網(wǎng)絡(luò)的訪問更加公平。</p><p>　　這五個基本功能之間既相互獨(dú)立，又存在著千絲萬縷的聯(lián)系。在這些網(wǎng)絡(luò)管理功能中，故障管理是整個網(wǎng)絡(luò)管理的核心；配置管理則是各管理功能的基礎(chǔ)，其他各管理功能都需要使用配置管理的信息；性能管理、安全管理和計費(fèi)管理相對來說具有較大的

22、獨(dú)立性，特別是計費(fèi)管理，由于不同的應(yīng)用單位的計費(fèi)政策有著很大的差別，計費(fèi)應(yīng)用的開發(fā)環(huán)境也千差萬別，因此，計費(fèi)管理應(yīng)用一般都是依據(jù)實際情況專門開發(fā)。 </p><p>　　1.4網(wǎng)絡(luò)管理協(xié)議 </p><p>　　由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點(diǎn)，人們才在網(wǎng)絡(luò)管理中引入了標(biāo)準(zhǔn)，以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)。這種標(biāo)準(zhǔn)就是網(wǎng)絡(luò)管理協(xié)議。 目前最有影響的網(wǎng)絡(luò)管理

23、協(xié)議是SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)和CMIS/CMIP(公共管理信息協(xié)議)，它們也代表了目前兩大網(wǎng)絡(luò)管理解決方案。CMIP因為太復(fù)雜，標(biāo)準(zhǔn)化進(jìn)度太緩慢，所以沒有得到廣泛接受；SNMP以其簡單實用，因而得到各廠商支持，應(yīng)用廣泛。本文只對SNMP做一簡單介紹。 SNMP是建立在TCPIP協(xié)議之上，用TCPIP協(xié)議的傳輸層協(xié)議UDP(用戶據(jù)報協(xié)議)作為傳輸協(xié)議。SNMP把數(shù)據(jù)進(jìn)行管理的操作歸納為兩類：取操作和存操作。管理站點(diǎn)通過取操作請求獲得

24、被管理的數(shù)據(jù)項，通過存操作請求修改被管理的數(shù)據(jù)項或向被管理站點(diǎn)發(fā)送控制命令。被管理站點(diǎn)根據(jù)來自管理站點(diǎn)的取操作請求，取得該數(shù)據(jù)項的值，向管理站點(diǎn)發(fā)送應(yīng)答，將該值傳送給管理站點(diǎn)。當(dāng)被管理站點(diǎn)上發(fā)生需要報告管理站點(diǎn)的特別事件時，被管理站點(diǎn)向管理站點(diǎn)發(fā)送trap報文報告該事件。SNMP能訪問和管理的數(shù)據(jù)變量由管理信息庫(MIB)定義，這些變量包括簡單變量和表格。變量的標(biāo)識用層次結(jié)構(gòu)表</p><p>　　2、計算機(jī)網(wǎng)絡(luò)

25、管理系統(tǒng)的應(yīng)用</p><p>　　網(wǎng)絡(luò)管理系統(tǒng)的基本應(yīng)用包括網(wǎng)絡(luò)資源狀態(tài)監(jiān)視、閾值監(jiān)視、事件管理、配置應(yīng)用、拓?fù)涔芾硪约靶阅鼙O(jiān)視等。 </p><p>　　2.1網(wǎng)絡(luò)資源狀態(tài)監(jiān)視 </p><p>　　監(jiān)測資源的目的在于盡可能獲得有關(guān)資源服務(wù)質(zhì)量和狀態(tài)的最新信息。監(jiān)測涉及到訪問某些資源的屬性,監(jiān)測總是由管理工作站發(fā)起的,管理工作站論詢資源并分析論詢結(jié)果。因此,實現(xiàn)

26、監(jiān)測功能極大地依賴于對單個資源進(jìn)行尋址所采用的協(xié)議。 </p><p><b>　　2.2事件管理 </b></p><p>　　事件管理負(fù)責(zé)接收和處理事件"這些事件可以由被管設(shè)備產(chǎn)生并發(fā)送給管理工作站的外部事件,也可以是由網(wǎng)絡(luò)管理平臺的其它部件,比如閾值監(jiān)測過程所產(chǎn)生的內(nèi)部事件。事件對用戶的可視化是一種重要的功能。可視化建立在被管資源的狀態(tài)模型的基礎(chǔ)上,這

27、樣一種模型描述了資源的狀態(tài)與導(dǎo)致狀態(tài)變化的事件之間的關(guān)系。 </p><p><b>　　2.3配置應(yīng)用 </b></p><p>　　配置應(yīng)用向用戶提供了對資源的寫訪問,配置應(yīng)用可以分成如下幾種形式: </p><p>　　有關(guān)當(dāng)前資源配置的信息。可使用SNMP詢問諸如路由表、接口表、地址表和ARP表等。 通過管理協(xié)議改變配置。SNMP協(xié)議的

28、Set服務(wù)用來改變部件中的配置信息。這里的難點(diǎn)之一是,由于SNMP的安全問題,許多廠商并不允許對資源的寫訪問。通過登錄系統(tǒng)進(jìn)行配置。設(shè)備制造商提供允許用戶登錄系統(tǒng)直接改變系統(tǒng)配置的工具,當(dāng)使用網(wǎng)絡(luò)管理平臺時,用戶可以通過圖形用戶界面直接登錄系統(tǒng),比如使用Telnet等。 </p><p><b>　　2.4拓?fù)涔芾?</b></p><p>　　網(wǎng)絡(luò)管理平臺的另一種重

29、要功能是拓?fù)浒l(fā)現(xiàn)功能。它是使用管理協(xié)議收集盡可能多的有關(guān)網(wǎng)絡(luò)的資源的配置信息,并且保存在網(wǎng)絡(luò)管理平臺的數(shù)據(jù)庫中。 </p><p><b>　　2.5性能監(jiān)視 </b></p><p>　　性能監(jiān)視用于定義和執(zhí)行性能測量,和閾值監(jiān)視類似,測量由以下參數(shù)定義：</p><p>　　通過指定系統(tǒng)和被測量的屬性來選擇測量點(diǎn)； </p>

30、<p>　　選擇測量間隔,即選擇執(zhí)行測量的采樣頻率；</p><p>　　通過給出起始和終止時間項來指定測量期間。 </p><p>　　性能管理的目的就是確保網(wǎng)絡(luò)不會出現(xiàn)過度擁擠的情況,保障網(wǎng)絡(luò)的可用性,為用戶提供更好的網(wǎng)絡(luò)通信服務(wù)"它主要通過下面的方法來實現(xiàn)其目標(biāo): </p><p>　　實時監(jiān)控網(wǎng)絡(luò)設(shè)備和相應(yīng)的所有連接,監(jiān)視設(shè)備和線路的使用

31、率和出錯率及相應(yīng)的閾值,并進(jìn)行閾值報警; 定期的歷史數(shù)據(jù)分析,及時提示管理者和決策者作出設(shè)備或線路的升級計劃,保證設(shè)備和線路的容量不會由于過度使用而出現(xiàn)網(wǎng)絡(luò)性能急劇下降的情況。 </p><p>　　網(wǎng)絡(luò)管理技術(shù)是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷地發(fā)展,目前計算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)為:傳統(tǒng)的集中式的網(wǎng)絡(luò)管理模式在網(wǎng)絡(luò)規(guī)模急劇膨脹的現(xiàn)實面前已顯得越來越力不從心,網(wǎng)絡(luò)管理一個重要趨勢就是必須走向分布式管理的道路;公共

32、對象請求代理(CORBA:CommonObjectRequestBrokerArchitecture)技術(shù)在分布式計算方面的成功,為分布式的網(wǎng)絡(luò)管理提供了有益的啟示,基于CORBA的分布式網(wǎng)絡(luò)管理是一條現(xiàn)實可行的、可實現(xiàn)多域交叉管理的方案;Web技術(shù)的出現(xiàn)和流行為創(chuàng)建一個平XX立的通用網(wǎng)絡(luò)管理系統(tǒng)提供了一條新的解決途徑,基于Web的網(wǎng)絡(luò)管理技術(shù)的一個先天優(yōu)勢是可以很容易地實現(xiàn)分布式的網(wǎng)絡(luò)監(jiān)視和控制;網(wǎng)絡(luò)管理的另一個趨勢是向智能化、綜合化

33、的網(wǎng)絡(luò)管理方向發(fā)展。</p><p>　　3、計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展方向 </p><p>　　現(xiàn)在的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開始向應(yīng)用層次滲透。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所注意的對象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備，利用SNMP來控制和管理設(shè)備，以設(shè)備或者說設(shè)備集為中心。現(xiàn)在用戶在網(wǎng)上的應(yīng)用增多，應(yīng)用對網(wǎng)絡(luò)帶寬的要求也越來越高了。其中有一些應(yīng)用服務(wù)要求對時間敏感的數(shù)據(jù)傳輸，如實時音頻視頻的傳輸?shù)龋?/p>

34、而有一些數(shù)據(jù)則對時間敏感度不高。因此，在現(xiàn)有的網(wǎng)絡(luò)帶寬有限的情況下，為了更好的利用帶寬資源，必須改變原來不區(qū)分服務(wù)內(nèi)容的傳輸，而是根據(jù)服務(wù)的內(nèi)容，給各個應(yīng)用提供高質(zhì)量的服務(wù)，這也就是QOS(Quality of Services)。網(wǎng)絡(luò)管理吸收了這樣的思想，開始把自己的控制力從網(wǎng)絡(luò)層滲透到了應(yīng)用層，R1MON2就在這方面進(jìn)行了嘗試 ：這也是網(wǎng)絡(luò)管理系統(tǒng)的一個重要的變化。 </p><p>　　然而，盡管網(wǎng)絡(luò)管理技

35、術(shù)多種多樣、各具特色，但是隨著標(biāo)準(zhǔn)化活動的開展及系統(tǒng)互聯(lián)的需要, 網(wǎng)絡(luò)管理發(fā)展有如下趨勢： </p><p>　　3.1實現(xiàn)分布式網(wǎng)絡(luò)管理 </p><p>　　分布式對象的核心是解決對象跨平臺連接的和交互的問題，以實現(xiàn)分布式應(yīng)用系統(tǒng)，象OMG組織提出的CORBA就是較理想的平臺。分布式網(wǎng)管就是設(shè)立多個域管理進(jìn)程， 域管理進(jìn)程負(fù)責(zé)管理本域的管理對象， 同時進(jìn)程間進(jìn)行協(xié)調(diào)和交互，以完成對全局

36、網(wǎng)的管理。這樣，不僅減少中央網(wǎng)管的負(fù)荷，而且減少了網(wǎng)管信息傳遞的時延，使管理更為有效。當(dāng)前，在分布式技術(shù)主要從兩個方面進(jìn)行研究：一個是利用CORBA 技術(shù)，另一個是利用移動代理技術(shù)?；贑ORBA 技術(shù)的網(wǎng)絡(luò)管理，目前處于研究階段；移動代理技術(shù)也僅在各個區(qū)域進(jìn)行研究。何時推向市場和走進(jìn)網(wǎng)絡(luò)管理應(yīng)用還是個未知數(shù)。因此，在未來的近期使用中，可采用集中分布式的網(wǎng)絡(luò)管理模型具體實現(xiàn)管理集中、數(shù)據(jù)采集分布的管理功能。即一個管理站進(jìn)行數(shù)據(jù)呈現(xiàn)和管理

37、，在數(shù)據(jù)采集這種消耗大量內(nèi)存和占用大量帶寬方面采用分布式方法獲得。實現(xiàn)方法為管理站具有分發(fā)代碼的功能，在網(wǎng)絡(luò)層發(fā)現(xiàn)網(wǎng)關(guān)后，同時向該網(wǎng)關(guān)發(fā)送代碼實現(xiàn)該子網(wǎng)的各項數(shù)據(jù)采集。以此減輕管理站的負(fù)擔(dān)和減少管理端網(wǎng)絡(luò)擁塞。 </p><p>　　3.2實現(xiàn)綜合化網(wǎng)絡(luò)管理 </p><p>　　綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)提供多種級制的管理支持。通過一個操作臺實現(xiàn)對各個子網(wǎng)的透視；對所管業(yè)務(wù)的了解以及

38、提供對故障的定位和排除的支持。即實現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。隨著網(wǎng)絡(luò)管理的重要性越來越突出，各種各樣的網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生。這些管理系統(tǒng)有管理SDH 網(wǎng)絡(luò)的，有管理IP 網(wǎng)絡(luò)的等等。一方面， 這些網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)存在互連或互相依賴的關(guān)系；另一方面存在多個網(wǎng)管系統(tǒng)，相互獨(dú)立，分管網(wǎng)絡(luò)的不同部分，甚至于會同時存在多個相同內(nèi)容的網(wǎng)管系統(tǒng)，它們來自多個廠家，分別管理著各自的設(shè)備。這就大大增加了網(wǎng)絡(luò)管理的復(fù)雜性。像網(wǎng)絡(luò)電視，它就需要管理

39、幾個方面：數(shù)字干線傳輸、光纜線路、前端及分前端級供電房供電、空調(diào)環(huán)境的監(jiān)測維護(hù)、數(shù)據(jù)庫及數(shù)據(jù)交換信息服務(wù)、前端節(jié)目源及視、音頻設(shè)備和HFC 綜合接入網(wǎng)等。這些被管對象作為一個網(wǎng)管系統(tǒng)的被管對象是不實際的，因為不僅設(shè)備的種類不同，而且其特性大不相同，并且它們之間還有一定的關(guān)系，針對這種問題，可把它們分割為不同的網(wǎng)管系統(tǒng)， 然后在高層采用一個綜合的網(wǎng)管系統(tǒng)，以便于管理。綜合網(wǎng)絡(luò)管理系統(tǒng)的實現(xiàn)有兩種方案：一種是針對已經(jīng)建立起的各個專用子網(wǎng)的管

40、理系統(tǒng)的不</p><p>　　3.3實現(xiàn)對業(yè)務(wù)的監(jiān)控功能 </p><p>　　傳統(tǒng)網(wǎng)管都是針對網(wǎng)絡(luò)設(shè)備的管理，并不能直接反應(yīng)出設(shè)備故障對業(yè)務(wù)的影響。目前有些網(wǎng)管產(chǎn)品已經(jīng)實現(xiàn)對進(jìn)程的監(jiān)控，但是有些服務(wù)，雖然服務(wù)已經(jīng)終止，但是進(jìn)程仍然存在，并不能明確顯示對服務(wù)監(jiān)控。對于客戶來說，他們注重于所得到的服務(wù)，像節(jié)目的多少、節(jié)目的質(zhì)量等，因此，對服務(wù)、業(yè)務(wù)的監(jiān)控將是網(wǎng)管進(jìn)一步的管理目標(biāo)。 <

41、/p><p>　　3.4實現(xiàn)智能化管理 </p><p>　　支持策略管理和網(wǎng)絡(luò)管理系統(tǒng)本身的自診斷、自調(diào)整。采用人工智能技術(shù)進(jìn)行維護(hù)、診斷、排除故障及維護(hù)網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)成為必然趨勢。當(dāng)網(wǎng)絡(luò)管理和用戶需求不直接聯(lián)系時；當(dāng)網(wǎng)絡(luò)性能下降等網(wǎng)絡(luò)運(yùn)行性能變化時，必須用智能化方法對涉及性能下降所相關(guān)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控，執(zhí)行必要的操作。 </p><p>　　3.5實現(xiàn)基于we

42、b的管理 </p><p>　　通過使用web瀏覽器在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上去監(jiān)測、控制網(wǎng)絡(luò)及各子網(wǎng)的管理功能?；趙eb的管理以其統(tǒng)一、友好的界面風(fēng)格，地理和系統(tǒng)上的可移動性以及系統(tǒng)平臺的獨(dú)立性吸引著越來越多的用戶和開發(fā)商。 </p><p>　　目前的計算機(jī)網(wǎng)絡(luò)管理功能僅是實現(xiàn)了該網(wǎng)絡(luò)管理系統(tǒng)功能開發(fā)和應(yīng)用的一部分，離整個計算機(jī)網(wǎng)絡(luò)管理功能的實現(xiàn)還有一定差距，今后可在這方面作進(jìn)一步研究和開發(fā)

43、，以完善其管理。 </p><p><b>　　總 結(jié)</b></p><p>　　4月份我開始了我的畢業(yè)論文工作，時至今日，論文基本完成。從最初的茫然，到慢慢的進(jìn)入狀態(tài)，再到對思路逐漸的清晰，整個寫作過程難以用語言來表達(dá)。歷經(jīng)了幾個月的奮戰(zhàn)，緊張而又充實的畢業(yè)設(shè)計終于落下了帷幕?；叵脒@段日子的經(jīng)歷和感受，我感慨萬千，在這次畢業(yè)設(shè)計的過程中，我擁有了難忘的回憶和收獲

44、。</p><p>　　腳踏實地，認(rèn)真嚴(yán)謹(jǐn)，實事求是的學(xué)習(xí)態(tài)度，不怕困難、堅持不懈、吃苦耐勞的精神是我在這次設(shè)計中最大的收益。我想這是一次意志的磨練，是對我實際能力的一次提升，也會對我未來的學(xué)習(xí)和工作有很大的幫助。 </p><p>　　在這次畢業(yè)設(shè)計中也使我們的同學(xué)關(guān)系更進(jìn)一步了，同學(xué)之間互相幫助，有什么不懂的大家在一起商量，聽聽不同的看法對我們更好的理解知識，所以在這里非常感謝幫助我的

45、同學(xué)。</p><p><b>　　致 謝</b></p><p>　　走的最快的總是時間，來不及感嘆，大學(xué)生活已近尾聲，三年的努力與付出，隨著本次論文的完成，將要劃下完美的句號。 本論文設(shè)計在徐媛媛老師的悉心指導(dǎo)和嚴(yán)格要求下也已完成，從課題選擇到具體的寫作過程，論文初稿與定稿無不凝聚著X老師的心血和汗水，在我的論文寫作期間，徐老師為我提供了種種專業(yè)知識上的

46、指導(dǎo)和一些富于創(chuàng)造性的建議徐老師一絲不茍的作風(fēng)，嚴(yán)謹(jǐn)求實的態(tài)度使我深受感動，沒有這樣的幫助和關(guān)懷和熏陶，我不會這么順利的完成畢業(yè)設(shè)計。在此向徐老師表示深深的感謝和崇高的敬意！ 在臨近畢業(yè)之際，我還要借此機(jī)會向在這三年中給予我諸多教誨和幫助的各位老師表示由衷的謝意，感謝他們?nèi)陙淼男燎谠耘?。不積跬步何以至千里，各位任課老師認(rèn)真負(fù)責(zé)，在他們的悉心幫助和支持下，我能夠很好的掌握和運(yùn)用專業(yè)知識，并在設(shè)計中得以體現(xiàn)，順利完成畢業(yè)論文。

47、 同時，在論文寫作過程中，我還參考了有關(guān)的書籍和論文，在這里一并向有關(guān)的作者表示謝意。 我還要感謝同組的各位同學(xué)以及我的各位室友，在畢業(yè)設(shè)計的這段時間里，你們給了我很多的啟發(fā)，提出了很多寶貴的意見，對于你們幫助和支持，在此我表示深深地感謝！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]尚曉航.《計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》 高等教育出版

48、社，2004年1月第二版</p><p>　　[2] 吳娜，魯東明．《網(wǎng)絡(luò)管理技術(shù)的研究與發(fā)展》中國鐵道出版社，2000年4月</p><p>　　[3]白英彩．《計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與應(yīng)用》清華大學(xué)出版社，1998年6月</p><p>　　[4] 周湘貞．《計算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)》 電子工業(yè)出版社，2004年8月</p><p>　　[5]

49、李增智，王廣榮．《計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的若干重要問題》電子工業(yè)出版社，2000年7月</p><p>　　計算機(jī)網(wǎng)絡(luò)信息安全及對策</p><p>　　摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重

50、威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。</p><p>　　本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會得到解決。</

51、p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)</p><p>　　隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊（例

52、如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。通常利用計算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。</p><p>　　網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)

53、、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。</p><p>　　本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題，并對常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出

54、了解決方案，希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。</p><p>　　一、網(wǎng)絡(luò)信息安全的脆弱性</p><p>　　因特網(wǎng)已遍及世界180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、

55、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財富高度集中于計算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機(jī)網(wǎng)絡(luò)接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為?dāng)今社會發(fā)展的一個主題。</p><p>　　然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)

56、生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問題日益嚴(yán)重。面對這種現(xiàn)實，各國政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。</p><p>　　互聯(lián)網(wǎng)安全問題為什么這么嚴(yán)重？這些安全問題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管

57、理的困難性。</p><p>　　（一）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議</p><p>　　各種硬件和軟件平臺的計算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。</p><p>　?。ǘ┗ヂ?lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因&l

58、t;/p><p>　　互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管

59、理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。</p><p>　?。ㄈ┗ヂ?lián)網(wǎng)威脅的普遍性是安全問題的另一個方面</p><p>　　隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng)，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。</p&g

60、t;<p>　?。ㄋ模┕芾矸矫娴睦щy性也是互聯(lián)網(wǎng)安全問題的重要原因</p><p>　　具體到一個企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制。跨國界的安全事件的追蹤就非常困難。</p>

61、<p>　　二、網(wǎng)絡(luò)安全的主要技術(shù)</p><p><b>　?。ㄒ唬┓阑饓夹g(shù)</b></p><p>　　“防火墻”是一種形象的說法，其實它是一種由計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。<

62、;/p><p>　　1．防火墻的技術(shù)實現(xiàn)</p><p>　　防火墻的技術(shù)實現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請求的類型（如ftp、www等）等。<

63、;/p><p>　　防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。</p><p><b>　　2．防火墻的特性</b></p>

64、<p>　　從物理上說，防火墻就是放在兩個網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：</p><p>　?。?）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；</p><p>　　（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；</p><p>　?。?）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全的侵入。</p&g

65、t;<p><b>　　3．防火墻的使用</b></p><p>　　網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價的，對防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。

66、針對這個問題，近期，美國網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。</p><p>　　需要說明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言，只有對個體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對于內(nèi)部網(wǎng)絡(luò)的安全

67、還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。</p><p><b>　　（二）數(shù)據(jù)加密技術(shù)</b></p><p>　　1．?dāng)?shù)據(jù)加密技術(shù)的含義</p><p>　　所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端

68、加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。</p><p>　　2．常

69、用的數(shù)據(jù)加密技術(shù)</p><p>　　目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運(yùn)用一個密鑰進(jìn)行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。</p><p>　　3．?dāng)?shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀</p><

70、p>　　在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來我國對加密算法的研究主要集中在密碼強(qiáng)度分析和實用化研究上。</p><p><b>　?。ㄈ┰L問控制</b></p><p><b&

71、gt;　　1．身份驗證</b></p><p>　　身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術(shù)是在計算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。</p><p><b>　　2．存取控制</b></p><p>　　存取控制

72、規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。</p><p>　　三、常見網(wǎng)絡(luò)攻擊方法及對策</p><p>　　網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了，新的

73、安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊。</p><p>　?。ㄒ唬┚W(wǎng)絡(luò)攻擊的步驟</p><p><b>　　1．隱藏自己的位置</b></p><p>　　普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號上網(wǎng)。<

74、/p><p>　　2．尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)</p><p>　　攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。此時，攻擊者們會使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)

75、器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。</p><p>　　3．獲取帳號和密碼，登錄主機(jī)</p><p>　　攻擊者要想入侵一臺主機(jī)，首先要有該主機(jī)的一個帳號和密碼，否則連登錄都無法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。</p><

76、;p><b>　　4．獲得控制權(quán)</b></p><p>　　攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會做兩件事：清除記錄和留下后門。他會更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻

77、擊者一般會使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。</p><p>　　5．竊取網(wǎng)絡(luò)資源和特權(quán)</p><p>　　攻擊者找到攻擊目標(biāo)后，會繼續(xù)下一步的攻擊。如：下載敏感信息；實施竊取帳號密碼、信用卡號等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。</p><p>　　（二）網(wǎng)絡(luò)攻擊的常見方法</p

78、><p><b>　　1．口令入侵</b></p><p>　　所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。</p><p>　　2．放置特洛伊木馬程序</p><p>　　特洛伊木馬程序可以直接侵入用戶

79、的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機(jī)系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就

80、可以任意地修改你的計算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制你的計算機(jī)的目的。</p><p>　　3．WWW的欺騙技術(shù)</p><p>　　在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏

81、覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。</p><p><b>　　4．電子郵件攻擊</b></p><p>　　電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使

82、用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點(diǎn)。</p><p><b>　　5．網(wǎng)絡(luò)監(jiān)聽</b></p><p>　　網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進(jìn)行

83、密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時若兩臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具（如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等）就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。</p>

84、<p><b>　　6．安全漏洞攻擊</b></p><p>　　許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)

85、備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。</p><p>　?。ㄈ┚W(wǎng)絡(luò)攻擊應(yīng)對策略</p><p>　　在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨綢繆，預(yù)防為主，將重要的

86、數(shù)據(jù)備份并時刻注意系統(tǒng)運(yùn)行狀況。</p><p><b>　　1．提高安全意識</b></p><p>　　不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時會發(fā)出你

87、的個人信息。</p><p>　　2．使用防毒、防黑等防火墻軟件</p><p>　　防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。</p><p>　　3．設(shè)置代理服務(wù)器，隱藏自己的IP地址</p><p&

88、gt;　　保護(hù)自己的IP地址是很重要的。事實上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否

89、接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。</p><p>　　4．將防毒、防黑當(dāng)成日常例性工作</p><p>　　定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。</p><p><b>　　5．提高警惕</b></p><p>　　由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機(jī)用戶在此期間應(yīng)特別提高

90、警戒。</p><p><b>　　6．備份資料</b></p><p>　　對于重要的個人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。</p><p><b>　　四、網(wǎng)絡(luò)安全建設(shè)</b></p><p>　　在信息化的潮流中，在信息化與否之間沒有第二種選擇，只有選擇如何更好地讓信息化為提高單位工作

91、效率，為增強(qiáng)企業(yè)競爭力服務(wù)。如何讓信息化建設(shè)真正有效地為單位或企業(yè)服務(wù)，是個頗費(fèi)心思的問題；這也是一個不斷嘗試，不斷改進(jìn)和完善的過程。在單位或企業(yè)的業(yè)務(wù)平臺真正實現(xiàn)完全向信息系統(tǒng)轉(zhuǎn)移，運(yùn)作非常依賴信息資產(chǎn)前，企業(yè)管理層安全意識薄弱的問題是有一定的客觀原因的；隨著企業(yè)信息化水平的不斷加深，管理層網(wǎng)絡(luò)安全意識應(yīng)該會逐步得到增強(qiáng)，并逐步會主動去思考如何更好地構(gòu)筑信息平臺的安全保障體系。這一點(diǎn)，從電信、金融、電力等極度依賴信息系統(tǒng)的領(lǐng)域可以看出

92、來。</p><p>　?。ㄒ唬﹪饷鎸W(wǎng)絡(luò)威脅采取的主要對策</p><p>　　鑒于當(dāng)前世界網(wǎng)絡(luò)面臨如此多的安全隱患，世界各國均十分重視，紛紛采取對策。</p><p>　　1．美國的網(wǎng)絡(luò)安全建設(shè)</p><p>　　1998年5月22日，美國政府頒發(fā)了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令（PDD-63），圍繞“信息保障”成立了多個組織，其中包

93、括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機(jī)事件響應(yīng)能動組等10多個全國性機(jī)構(gòu)。1998年美國國家安全局（NSA）又制定了《信息保障技術(shù)框架》（IATF），提出了“深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御戰(zhàn)略目標(biāo)2000年1月，美國又發(fā)布了《保衛(wèi)美國的計算機(jī)空間——保護(hù)信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，

94、確定了計劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計劃（其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國防部基礎(chǔ)設(shè)施保護(hù)計劃）以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。</p><p>　　2．俄羅斯的網(wǎng)絡(luò)安全建設(shè)</p><p>　　1995年頒布了《聯(lián)邦信息、信息化和信息保護(hù)法》，1997年出臺的《俄羅斯國家安全構(gòu)想》，2000年普京總統(tǒng)批準(zhǔn)了《國家信息安全學(xué)說》，為提供高效益、高質(zhì)

95、量的信息保障創(chuàng)造條件，明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任；明確提出：“保障國家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重”；明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。</p><p>　　（二）我國面對網(wǎng)絡(luò)威脅采取的主要對策</p><

96、;p>　　1．加強(qiáng)對網(wǎng)絡(luò)信息安全的重視</p><p>　　國家有關(guān)部門建立了相應(yīng)的機(jī)構(gòu)，發(fā)布了有關(guān)的法規(guī)，以加強(qiáng)對網(wǎng)絡(luò)信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施；2000年3月，中國國家信息安全測評認(rèn)證中心計算機(jī)測評中心宣告成立；2000年4月，公安部發(fā)布了《計算機(jī)病毒防治管理辦法》；2000年7月，我國第一個國家信息安全產(chǎn)業(yè)基地在四川省成都高新技術(shù)產(chǎn)

97、業(yè)開發(fā)區(qū)奠基；2000年10月，信息產(chǎn)業(yè)部成立了網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組，國家計算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室主辦了“計算機(jī)網(wǎng)絡(luò)應(yīng)急工作企業(yè)級研討會”，這一切都反映出我國對計算機(jī)網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。</p><p>　　2．強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)</p><p>　　在十六大會議上，江澤民同志指出：“信息化是我國加

98、快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高的路子大力推進(jìn)信息化”。中央保密委員會、最高人民檢察院也多次在2003年發(fā)文要求做好信息保密工作，切實防范外來的侵害和網(wǎng)絡(luò)化帶來業(yè)務(wù)的泄密，明確規(guī)定“計算機(jī)信息系統(tǒng)，不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接的連接”，如要相連，“必須采取物理隔離的保密防范措施”。</p><p>　?。ㄈ┤绾沃鸩较W(wǎng)絡(luò)安全隱患</p&g

99、t;<p>　　1．建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段</p><p>　　建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)，每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。</p>

100、<p>　　2．引發(fā)網(wǎng)絡(luò)安全事件的原因</p><p>　　據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強(qiáng)員工的網(wǎng)絡(luò)安全意識水平，降低企業(yè)面臨的各種風(fēng)險，提高競爭力。并且要像廣告一樣，經(jīng)常提醒員工，才能達(dá)到更好的效果。</p>

101、<p>　　3．保障信息安全任重道遠(yuǎn)</p><p>　　專家認(rèn)為，我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。</p><p>　　與此同時，國內(nèi)各大網(wǎng)站也開始倡導(dǎo)文明辦網(wǎng)的良好風(fēng)氣。只有各方盡責(zé)，

102、構(gòu)筑一個長效機(jī)制，全球網(wǎng)絡(luò)安全才有可能得到根本地改善。</p><p><b>　　結(jié)束語</b></p><p>　　從網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品帶來的需求看，防火墻、殺毒軟件、信息加密、入侵檢測、安全認(rèn)證等產(chǎn)品市場將具有巨大的市場前景，其中防火墻和高端的殺毒軟件將占據(jù)市場的主要份額；同時，現(xiàn)有對網(wǎng)絡(luò)進(jìn)行被動防守的做法，將逐漸向網(wǎng)絡(luò)主動檢測和防御的技術(shù)方向發(fā)展。而入

103、侵監(jiān)測系統(tǒng)則是適應(yīng)這種發(fā)展趨勢的一種主動的網(wǎng)絡(luò)安全防護(hù)措施，因此預(yù)計其需求量將成快速增長趨勢。</p><p>　　此外，還出現(xiàn)了一些專門做信息安全服務(wù)的廠商。例如，北京中聯(lián)綠盟公司提出，要通過提供遠(yuǎn)程滲透檢測、全面安全檢測、應(yīng)用程序安全審計、整體安全顧問、安全外包、培訓(xùn)、緊急響應(yīng)、遠(yuǎn)程集中監(jiān)控、安全產(chǎn)品檢測等項目為用戶提供全方位的安全服務(wù)。目前，我國網(wǎng)絡(luò)安全產(chǎn)品市場已進(jìn)入激烈的競爭階段，各廠商競爭的主要手段已覆