計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)

1、計(jì)算機(jī)與通信的結(jié)合產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)，信息社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴，又 使得計(jì)算機(jī)網(wǎng)絡(luò)本身運(yùn)行的可靠性變得至關(guān)重要 ，也向網(wǎng)絡(luò)的管理運(yùn)行提出了更 高的要求。網(wǎng)絡(luò)管理的需求是多方面的，網(wǎng)絡(luò)管理的功能也是隨著需求與技術(shù)的 發(fā)展而不斷完善的。從技術(shù)的角度來(lái)說(shuō)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的故障 管理與診斷、配置管理、安全管理、網(wǎng)絡(luò)流量控制、計(jì)費(fèi)管理功能以及網(wǎng)絡(luò)路由 選擇策略管理等功能。今天，人們已經(jīng)清楚地意識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)的管理和運(yùn)行是 計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中的關(guān)鍵技術(shù)之一，特別是大型計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，應(yīng)該把網(wǎng)絡(luò) 的管理和運(yùn)行作為十分重要的建設(shè)內(nèi)容。關(guān)鍵詞：網(wǎng)絡(luò)管理系統(tǒng)/WEB發(fā)展/應(yīng)用目錄摘要I TOC o

2、 1-5 h z HYPERLINK l bookmark4 o Current Document 1、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)概述 .1. HYPERLINK l bookmark6 o Current Document 計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念和網(wǎng)絡(luò)管理原理 1 HYPERLINK l bookmark8 o Current Document 網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)成元素.1. HYPERLINK l bookmark10 o Current Document 管理員1. HYPERLINK l bookmark12 o Current Document 管理代理 1. HYPERLINK l boo

3、kmark14 o Current Document 管理信息庫(kù)2. HYPERLINK l bookmark16 o Current Document 代理設(shè)備和管理協(xié)議 2. HYPERLINK l bookmark18 o Current Document 網(wǎng)絡(luò)管理系統(tǒng)的功能2. HYPERLINK l bookmark20 o Current Document 故障管理2. HYPERLINK l bookmark22 o Current Document 配置管理3. HYPERLINK l bookmark24 o Current Document 性能管理 3. HYPERLIN

4、K l bookmark26 o Current Document 安全管理3. HYPERLINK l bookmark28 o Current Document 計(jì)費(fèi)管理 3. HYPERLINK l bookmark30 o Current Document 網(wǎng)絡(luò)管理協(xié)議.4. HYPERLINK l bookmark32 o Current Document 2、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用 5. HYPERLINK l bookmark34 o Current Document 網(wǎng)絡(luò)資源狀態(tài)監(jiān)視 5. HYPERLINK l bookmark36 o Current Document 事

5、件管理5. HYPERLINK l bookmark38 o Current Document 配置應(yīng)用5. HYPERLINK l bookmark40 o Current Document 拓?fù)涔芾?. HYPERLINK l bookmark42 o Current Document 性能監(jiān)視6. HYPERLINK l bookmark44 o Current Document 3、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展方向 7. HYPERLINK l bookmark46 o Current Document 實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理 7.ii TOC o 1-5 h z HYPERLINK l bo

6、okmark48 o Current Document 實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理8. HYPERLINK l bookmark50 o Current Document 實(shí)現(xiàn)對(duì)業(yè)務(wù)的監(jiān)控功能8. HYPERLINK l bookmark52 o Current Document 實(shí)現(xiàn)智能化管理9. HYPERLINK l bookmark54 o Current Document 實(shí)現(xiàn)基于web的管理.9. HYPERLINK l bookmark56 o Current Document 總結(jié)1Q HYPERLINK l bookmark58 o Current Document 致謝11. HY

7、PERLINK l bookmark60 o Current Document 參考文獻(xiàn)12iii計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)1、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)概述計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念和網(wǎng)絡(luò)管理原理計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)就是管理網(wǎng)絡(luò)的軟件系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)管理就是收集網(wǎng) 絡(luò)中各個(gè)組成部分的靜態(tài)、動(dòng)態(tài)地運(yùn)行信息，并在這些信息的基礎(chǔ)上進(jìn)行分析和 做出相應(yīng)的處理，以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行，從而合理分配網(wǎng)絡(luò)資源、 動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護(hù)費(fèi)用。網(wǎng)絡(luò)管理是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)達(dá)到一定的水平后的必然結(jié)果。按照國(guó)際標(biāo)準(zhǔn)化組織的定義，網(wǎng)絡(luò)管理的基本功能是指規(guī)劃！監(jiān)督!控制網(wǎng)絡(luò)資源的使用和 網(wǎng)絡(luò)的各種活動(dòng)，

8、以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。隨著計(jì)算機(jī)網(wǎng)絡(luò)對(duì)社會(huì)生產(chǎn)和生活 的影響越來(lái)越大，影響網(wǎng)絡(luò)服務(wù)的因素在不斷增加，涉及的信息資源也越來(lái)越復(fù) 雜，網(wǎng)絡(luò)管理目標(biāo)也在不斷提升。網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)成元素概括地說(shuō)，一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素：管理員、管理代理、管 理信息數(shù)據(jù)庫(kù)、代理服務(wù)設(shè)備。管理員實(shí)施網(wǎng)絡(luò)管理的實(shí)體，駐留在管理工作站上。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，完 成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功能。網(wǎng)絡(luò)管理系統(tǒng)要求管理代理定期收集重要的設(shè)備信 息，收集到的信息將用于確定單個(gè)網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常。管理代理網(wǎng)絡(luò)管理代理是駐留在網(wǎng)絡(luò)設(shè)備（這里的設(shè)備可以是UNIX工作站、網(wǎng)絡(luò)打印 機(jī)，也可以是其它的網(wǎng)

9、絡(luò)設(shè)備）中的軟件模塊，它可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)備特性、系統(tǒng)配置等相關(guān)信息。網(wǎng)絡(luò)管理代理所起的作用是：充當(dāng)管理系統(tǒng)與 管理代理軟件駐留設(shè)備之間的中介，通過(guò)控制設(shè)備的管理信息數(shù)據(jù)庫(kù) （M舊）中的 信息來(lái)管理該設(shè)備。管理信息庫(kù)它存儲(chǔ)在被管理對(duì)象的存儲(chǔ)器中，管理庫(kù)是一個(gè)動(dòng)態(tài)刷新的數(shù)據(jù)庫(kù)，它包括 網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計(jì)信息，安全性信息和設(shè)備特有信息。這些 信息、被動(dòng)態(tài)送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來(lái)源。代理設(shè)備和管理協(xié)議代理設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁 作用。利用代理設(shè)備，不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊協(xié)議到新版本的過(guò)渡。 對(duì)于

10、網(wǎng)絡(luò)管理系統(tǒng)來(lái)說(shuō)，重要的是管理員和管理代理之間所使用的網(wǎng)絡(luò)管理協(xié) 議，如SNMP和它們共同遵循的M舊庫(kù)。網(wǎng)絡(luò)管理協(xié)議用于在管理員與管理代 理之間傳遞操作命令，并負(fù)責(zé)解釋管理員的操作命令。通過(guò)管理協(xié)議的作用，可 以使管理信息庫(kù)中的數(shù)據(jù)與具體設(shè)備中的實(shí)際狀態(tài)、工作參數(shù)保持一致。網(wǎng)絡(luò)管理系統(tǒng)的功能ISO 在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，即配置管理、 故障管理、性能管理、計(jì)費(fèi)管理與安全管理。故障管理其主要功能是故障檢測(cè)、發(fā)現(xiàn)、報(bào)告、診斷和處理。由于差錯(cuò)可以導(dǎo)致系統(tǒng) 癱瘓或不可接受的網(wǎng)絡(luò)性能下降， 所以故障管理也是ISO網(wǎng)絡(luò)管理元素中，被最 廣泛實(shí)現(xiàn)的一種管理。計(jì)算機(jī)網(wǎng)絡(luò)管

11、理系統(tǒng)配置管理其主要功能包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)關(guān)系、 監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況，根 據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等，其目標(biāo)是監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的配置信息， 以便跟蹤 和管理對(duì)不同的軟、硬件單元進(jìn)行網(wǎng)絡(luò)操作的結(jié)果。性能管理監(jiān)測(cè)網(wǎng)絡(luò)的各種性能數(shù)據(jù)，進(jìn)行閾值檢查，并自動(dòng)地對(duì)當(dāng)前性能數(shù)據(jù)、歷史 數(shù)據(jù)進(jìn)行分析。其目標(biāo)是衡量和顯示網(wǎng)絡(luò)各個(gè)方面的特性， 使人們?cè)谝粋€(gè)可以接 受的水平上維護(hù)網(wǎng)絡(luò)的性能。安全管理主要是對(duì)網(wǎng)絡(luò)資源訪問(wèn)權(quán)限的管理。 包括用戶認(rèn)證、權(quán)限審批和網(wǎng)絡(luò)訪問(wèn)控 制（防火墻）等功能。其目標(biāo)是按照本地的安全策略來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，以保證網(wǎng)絡(luò)不被侵害（有意識(shí)的或無(wú)意識(shí)的），并保證重要的信息不被未授權(quán)的用

12、 戶訪問(wèn)。計(jì)費(fèi)管理主要是根據(jù)網(wǎng)絡(luò)資源使用情況進(jìn)行計(jì)帳。 其目標(biāo)是衡量網(wǎng)絡(luò)的利用率，以便 使一個(gè)或一組用戶可以按一定規(guī)則， 利用網(wǎng)絡(luò)資源，這樣的規(guī)則可以使網(wǎng)絡(luò)故障 減到最小（因?yàn)榫W(wǎng)絡(luò)資源可以根據(jù)其能力大小而合理地分配），也可以使所有用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)更加公平。這五個(gè)基本功能之間既相互獨(dú)立，又存在著千絲萬(wàn)縷的聯(lián)系。在這些網(wǎng)絡(luò)管 理功能中，故障管理是整個(gè)網(wǎng)絡(luò)管理的核心；配置管理則是各管理功能的基礎(chǔ)， 其他各管理功能都需要使用配置管理的信息；性能管理、安全管理和計(jì)費(fèi)管理相 對(duì)來(lái)說(shuō)具有較大的獨(dú)立性，特別是計(jì)費(fèi)管理，由于不同的應(yīng)用單位的計(jì)費(fèi)政策有 著很大的差別，計(jì)費(fèi)應(yīng)用的開(kāi)發(fā)環(huán)境也千差萬(wàn)別， 因此，計(jì)費(fèi)管理

13、應(yīng)用一般都是 依據(jù)實(shí)際情況專門開(kāi)發(fā)。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理協(xié)議由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點(diǎn)，人們才在 網(wǎng)絡(luò)管理中引入了標(biāo)準(zhǔn)，以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開(kāi)發(fā)。 這種標(biāo) 準(zhǔn)就是網(wǎng)絡(luò)管理協(xié)議。目前最有影響的網(wǎng)絡(luò)管理協(xié)議是 SNMRW單網(wǎng)絡(luò)管理協(xié)議）和CMIS/CMIP公共管理信息協(xié)議），它們也代表了目前兩大網(wǎng)絡(luò)管理解決方 案。CMIP因?yàn)樘珡?fù)雜，標(biāo)準(zhǔn)化進(jìn)度太緩慢，所以沒(méi)有得到廣泛接受；SNM的其簡(jiǎn)單實(shí)用，因而得到各廠商支持，應(yīng)用廣泛。本文只對(duì)SNM敝一簡(jiǎn)單介紹。SNMP 是建立在TCPIP協(xié)議之上，用TCPIP協(xié)議的傳輸層協(xié)議UDP附戶據(jù)報(bào)協(xié)議）作為 傳輸協(xié)

14、議。SNMPE數(shù)據(jù)進(jìn)行管理的操作歸納為兩類：取操作和存操作。管理站 點(diǎn)通過(guò)取操作請(qǐng)求獲得被管理的數(shù)據(jù)項(xiàng)，通過(guò)存操作請(qǐng)求修改被管理的數(shù)據(jù)項(xiàng)或 向被管理站點(diǎn)發(fā)送控制命令。被管理站點(diǎn)根據(jù)來(lái)自管理站點(diǎn)的取操作請(qǐng)求， 取得 該數(shù)據(jù)項(xiàng)的值，向管理站點(diǎn)發(fā)送應(yīng)答，將該值傳送給管理站點(diǎn)。當(dāng)被管理站點(diǎn)上 發(fā)生需要報(bào)告管理站點(diǎn)的特別事件時(shí)，被管理站點(diǎn)向管理站點(diǎn)發(fā)送trap報(bào)文報(bào)告該事件。SNMPg訪問(wèn)和管理的數(shù)據(jù)變量由管理信息庫(kù)（MIB）定義，這些變量包 括簡(jiǎn)單變量和表格。變量的標(biāo)識(shí)用層次結(jié)構(gòu)表示，便于擴(kuò)充和改變。各個(gè)廠家不 僅可以用標(biāo)準(zhǔn)化的MIB變量存放設(shè)備信息，還可以增加自己專用的 MIB變量。 SNMP1流傳

15、最廣、應(yīng)用最多、獲得支持最廣泛的一個(gè)網(wǎng)絡(luò)管理協(xié)議。它最大的 一個(gè)優(yōu)點(diǎn)就是簡(jiǎn)單性，因而比較容易在大型網(wǎng)絡(luò)中實(shí)現(xiàn)。它代表了網(wǎng)絡(luò)管理系統(tǒng) 實(shí)現(xiàn)的一個(gè)很重要的原則，即網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)正常功能的影響越小越 好。SNM不需要長(zhǎng)時(shí)間來(lái)建立，也不給網(wǎng)絡(luò)附加過(guò)多的壓力。它的簡(jiǎn)單性還體 現(xiàn)在，對(duì)一個(gè)用戶而言，他可以比較容易地通過(guò)操作 MIB中的若干被管對(duì)象來(lái)對(duì) 網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。SNM的另一個(gè)優(yōu)點(diǎn)是它已經(jīng)獲得了廣泛的使用和支持，目前其 MIB的定義已超過(guò)千頁(yè)，由此也可看出 SNMP勺受支持程度，幾乎所有主要的網(wǎng) 絡(luò)互連硬件制造廠商的產(chǎn)品都支持 SNMP擴(kuò)展性是SNMP勺又一個(gè)優(yōu)點(diǎn)，由于其 簡(jiǎn)單化的設(shè)計(jì)，用戶可

16、以很容易地對(duì)其進(jìn)行修改來(lái)滿足他們特定的需要，SNMPv2的推出就是SNM或有良好擴(kuò)展性的一個(gè)體現(xiàn)。SNMP勺擴(kuò)展性還體現(xiàn)在它對(duì) MIB 的定義上，各廠商可以根據(jù) SNM制訂的規(guī)則，很容易地定義自己的 MIB,并使 自己的產(chǎn)品支持SNMP計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)2、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用網(wǎng)絡(luò)管理系統(tǒng)的基本應(yīng)用包括網(wǎng)絡(luò)資源狀態(tài)監(jiān)視、閾值監(jiān)視、事件管理、配置應(yīng)用、拓?fù)涔芾硪约靶阅鼙O(jiān)視等。網(wǎng)絡(luò)資源狀態(tài)監(jiān)視監(jiān)測(cè)資源的目的在于盡可能獲得有關(guān)資源服務(wù)質(zhì)量和狀態(tài)的最新信息。監(jiān)測(cè)涉及到訪問(wèn)某些資源的屬性，監(jiān)測(cè)總是由管理工作站發(fā)起的，管理工作站論詢資 源并分析論詢結(jié)果。因此，實(shí)現(xiàn)監(jiān)測(cè)功能極大地依賴于對(duì)單個(gè)資源進(jìn)行尋址

17、所采 用的協(xié)議。事件管理事件管理負(fù)責(zé)接收和處理事件這些事件可以由被管設(shè)備產(chǎn)生并發(fā)送給管理 工作站的外部事件，也可以是由網(wǎng)絡(luò)管理平臺(tái)的其它部件，比如閾值監(jiān)測(cè)過(guò)程所 產(chǎn)生的內(nèi)部事件。事件對(duì)用戶的可視化是一種重要的功能。 可視化建立在被管資 源的狀態(tài)模型的基礎(chǔ)上，這樣一種模型描述了資源的狀態(tài)與導(dǎo)致?tīng)顟B(tài)變化的事件 之間的關(guān)系。配置應(yīng)用配置應(yīng)用向用戶提供了對(duì)資源的寫(xiě)訪問(wèn)，配置應(yīng)用可以分成如下幾種形式： 有關(guān)當(dāng)前資源配置的信息。可使用SNM的問(wèn)諸如路由表、接口表、地址表和ARP 表等。通過(guò)管理協(xié)議改變配置。SNMO議的Set服務(wù)用來(lái)改變部件中的配置信 息。這里的難點(diǎn)之一是，由于SNMP勺安全問(wèn)題，許多廠商

18、并不允許對(duì)資源的寫(xiě)訪 問(wèn)。通過(guò)登錄系統(tǒng)進(jìn)行配置。設(shè)備制造商提供允許用戶登錄系統(tǒng)直接改變系統(tǒng)配 置的工具，當(dāng)使用網(wǎng)絡(luò)管理平臺(tái)時(shí)，用戶可以通過(guò)圖形用戶界面直接登錄系統(tǒng)，比 如使用Telnet等。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)拓?fù)涔芾砭W(wǎng)絡(luò)管理平臺(tái)的另一種重要功能是拓?fù)浒l(fā)現(xiàn)功能。它是使用管理協(xié)議收集盡 可能多的有關(guān)網(wǎng)絡(luò)的資源的配置信息，并且保存在網(wǎng)絡(luò)管理平臺(tái)的數(shù)據(jù)庫(kù)中。性能監(jiān)視性能監(jiān)視用于定義和執(zhí)行性能測(cè)量，和閾值監(jiān)視類似，測(cè)量由以下參數(shù)定義：通過(guò)指定系統(tǒng)和被測(cè)量的屬性來(lái)選擇測(cè)量點(diǎn)； 選擇測(cè)量間隔，即選擇執(zhí)行測(cè)量的采樣頻率； 通過(guò)給出起始和終止時(shí)間項(xiàng)來(lái)指定測(cè)量期間。性能管理的目的就是確保網(wǎng)絡(luò)不會(huì)出現(xiàn)過(guò)度擁擠的情況

19、，保障網(wǎng)絡(luò)的可用性，為用戶提供更好的網(wǎng)絡(luò)通信服務(wù)它主要通過(guò)下面的方法來(lái)實(shí)現(xiàn)其目標(biāo)：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備和相應(yīng)的所有連接，監(jiān)視設(shè)備和線路的使用率和出錯(cuò)率及 相應(yīng)的閾值,并進(jìn)行閾值報(bào)警；定期的歷史數(shù)據(jù)分析,及時(shí)提示管理者和決策者 作出設(shè)備或線路的升級(jí)計(jì)劃，保證設(shè)備和線路的容量不會(huì)由于過(guò)度使用而出現(xiàn)網(wǎng) 絡(luò)性能急劇下降的情況。網(wǎng)絡(luò)管理技術(shù)是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷地發(fā)展，目前計(jì)算機(jī)網(wǎng)絡(luò)管理技 術(shù)的發(fā)展主要表現(xiàn)為：傳統(tǒng)的集中式的網(wǎng)絡(luò)管理模式在網(wǎng)絡(luò)規(guī)模急劇膨脹的現(xiàn)實(shí) 面前已顯得越來(lái)越力不從心，網(wǎng)絡(luò)管理一個(gè)重要趨勢(shì)就是必須走向分布式管理的 道路；公共對(duì)象請(qǐng)求代理(CORBA:CommonObjectReques

20、tBrokerArcMtecture)技 術(shù)在分布式計(jì)算方面的成功，為分布式的網(wǎng)絡(luò)管理提供了有益的啟示，基于CORBA勺分布式網(wǎng)絡(luò)管理是一條現(xiàn)實(shí)可行的、可實(shí)現(xiàn)多域交叉管理的方案；Web技術(shù)的出現(xiàn)和流行為創(chuàng)建一個(gè)平 XX立的通用網(wǎng)絡(luò)管理系統(tǒng)提供了一條新的解決 途徑，基于Web勺網(wǎng)絡(luò)管理技術(shù)的一個(gè)先天優(yōu)勢(shì)是可以很容易地實(shí)現(xiàn)分布式的網(wǎng) 絡(luò)監(jiān)視和控制；網(wǎng)絡(luò)管理的另一個(gè)趨勢(shì)是向智能化、綜合化的網(wǎng)絡(luò)管理方向發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)3、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展方向現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開(kāi)始向應(yīng)用層次滲透。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理系 統(tǒng)所注意的對(duì)象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備， 利用SNM諫控制和管理設(shè)備， 以

21、設(shè)備或者說(shuō)設(shè)備集為中心?，F(xiàn)在用戶在網(wǎng)上的應(yīng)用增多，應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的要 求也越來(lái)越高了。其中有一些應(yīng)用服務(wù)要求對(duì)時(shí)間敏感的數(shù)據(jù)傳輸， 如實(shí)時(shí)音頻 視頻的傳輸?shù)龋幸恍?shù)據(jù)則對(duì)時(shí)間敏感度不高。 因此，在現(xiàn)有的網(wǎng)絡(luò)帶寬有 限的情況下，為了更好的利用帶寬資源，必須改變?cè)瓉?lái)不區(qū)分服務(wù)內(nèi)容的傳輸，而是根據(jù)服務(wù)的內(nèi)容，給各個(gè)應(yīng)用提供高質(zhì)量的服務(wù)，這也就是QOS(Quality of Services)。網(wǎng)絡(luò)管理吸收了這樣的思想，開(kāi)始把自己的控制力從網(wǎng)絡(luò)層滲透到 了應(yīng)用層，R1MON2在這方面進(jìn)行了嘗試：這也是網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)重要的 變化。然而，盡管網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色，但是隨著標(biāo)準(zhǔn)化活動(dòng)的開(kāi)展

22、 及系統(tǒng)互聯(lián)的需要，網(wǎng)絡(luò)管理發(fā)展有如下趨勢(shì)：實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理分布式對(duì)象的核心是解決對(duì)象跨平臺(tái)連接的和交互的問(wèn)題，以實(shí)現(xiàn)分布式應(yīng)用系統(tǒng)，象OMG&織提出的CORBAT是較理想的平臺(tái)。分布式網(wǎng)管就是設(shè)立多個(gè) 域管理進(jìn)程，域管理進(jìn)程負(fù)責(zé)管理本域的管理對(duì)象，同時(shí)進(jìn)程間進(jìn)行協(xié)調(diào)和交五,以完成對(duì)全局網(wǎng)的管理。這樣，不僅減少中央網(wǎng)管的負(fù)荷，而且減少了網(wǎng)管 信息傳遞的時(shí)延，使管理更為有效。當(dāng)前，在分布式技術(shù)主要從兩個(gè)方面進(jìn)行研 究:一個(gè)是利用CORBAfc術(shù)，另一個(gè)是利用移動(dòng)代理技術(shù)?；?CORBAfc術(shù)的 網(wǎng)絡(luò)管理，目前處于研究階段；移動(dòng)代理技術(shù)也僅在各個(gè)區(qū)域進(jìn)行研究。 何時(shí)推 向市場(chǎng)和走進(jìn)網(wǎng)絡(luò)管理應(yīng)用

23、還是個(gè)未知數(shù)。因此，在未來(lái)的近期使用中，可采用集中分布式的網(wǎng)絡(luò)管理模型具體實(shí)現(xiàn)管理集中、 數(shù)據(jù)采集分布的管理功能。即一 個(gè)管理站進(jìn)行數(shù)據(jù)呈現(xiàn)和管理，在數(shù)據(jù)采集這種消耗大量?jī)?nèi)存和占用大量帶寬方 面采用分布式方法獲得。實(shí)現(xiàn)方法為管理站具有分發(fā)代碼的功能，在網(wǎng)絡(luò)層發(fā)現(xiàn) 網(wǎng)關(guān)后，同時(shí)向該網(wǎng)關(guān)發(fā)送代碼實(shí)現(xiàn)該子網(wǎng)的各項(xiàng)數(shù)據(jù)采集。以此減輕管理站的負(fù)擔(dān)和減少管理端網(wǎng)絡(luò)擁塞。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)提供多種級(jí)制的管理支持。通過(guò)一個(gè)操作 臺(tái)實(shí)現(xiàn)對(duì)各個(gè)子網(wǎng)的透視；對(duì)所管業(yè)務(wù)的了解以及提供對(duì)故障的定位和排除的支 持。即實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理。 隨著網(wǎng)絡(luò)管理的重要性越來(lái)越突

24、出， 各種 各樣的網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生。這些管理系統(tǒng)有管理 SDH網(wǎng)絡(luò)的，有管理IP 網(wǎng)絡(luò)的等等。一方面，這些網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)存在互連或互相依賴的 關(guān)系；另一方面存在多個(gè)網(wǎng)管系統(tǒng)，相互獨(dú)立，分管網(wǎng)絡(luò)的不同部分，甚至于會(huì) 同時(shí)存在多個(gè)相同內(nèi)容的網(wǎng)管系統(tǒng)，它們來(lái)自多個(gè)廠家，分別管理著各自的設(shè)備。 這就大大增加了網(wǎng)絡(luò)管理的復(fù)雜性。 像網(wǎng)絡(luò)電視，它就需要管理幾個(gè)方面：數(shù)字 干線傳輸、光纜線路、前端及分前端級(jí)供電房供電、空調(diào)環(huán)境的監(jiān)測(cè)維護(hù)、數(shù)據(jù) 庫(kù)及數(shù)據(jù)交換信息服務(wù)、前端節(jié)目源及視、音頻設(shè)備和HFC綜合接入網(wǎng)等。這些被管對(duì)象作為一個(gè)網(wǎng)管系統(tǒng)的被管對(duì)象是不實(shí)際的，因?yàn)椴粌H設(shè)備的種類不 同，而且其

25、特性大不相同，并且它們之間還有一定的關(guān)系，針對(duì)這種問(wèn)題，可把 它們分割為不同的網(wǎng)管系統(tǒng)，然后在高層采用一個(gè)綜合的網(wǎng)管系統(tǒng)，以便于管 理。綜合網(wǎng)絡(luò)管理系統(tǒng)的實(shí)現(xiàn)有兩種方案： 一種是針對(duì)已經(jīng)建立起的各個(gè)專用子 網(wǎng)的管理系統(tǒng)的不同情況，在此基礎(chǔ)上建立綜合網(wǎng)絡(luò)管理系統(tǒng)；另一種是直接建 立一個(gè)綜合網(wǎng)絡(luò)管理系統(tǒng)。而在我國(guó)，網(wǎng)絡(luò)電視還沒(méi)有成熟，所以宜采用第二種 方法，因此，未來(lái)的網(wǎng)絡(luò)管理須重點(diǎn)向綜合化發(fā)展。實(shí)現(xiàn)對(duì)業(yè)務(wù)的監(jiān)控功能傳統(tǒng)網(wǎng)管都是針對(duì)網(wǎng)絡(luò)設(shè)備的管理，并不能直接反應(yīng)出設(shè)備故障對(duì)業(yè)務(wù)的影 響。目前有些網(wǎng)管產(chǎn)品已經(jīng)實(shí)現(xiàn)對(duì)進(jìn)程的監(jiān)控， 但是有些服務(wù)，雖然服務(wù)已經(jīng)終 止，但是進(jìn)程仍然存在，并不能明確顯示對(duì)服務(wù)

26、監(jiān)控。對(duì)于客戶來(lái)說(shuō)，他們注重 于所得到的服務(wù)，像節(jié)目的多少、節(jié)目的質(zhì)量等，因此，對(duì)服務(wù)、業(yè)務(wù)的監(jiān)控將 是網(wǎng)管進(jìn)一步的管理目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)智能化管理支持策略管理和網(wǎng)絡(luò)管理系統(tǒng)本身的自診斷、自調(diào)整。采用人工智能技術(shù)進(jìn) 行維護(hù)、診斷、排除故障及維護(hù)網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)成為必然趨勢(shì)。 當(dāng)網(wǎng)絡(luò)管理 和用戶需求不直接聯(lián)系時(shí)；當(dāng)網(wǎng)絡(luò)性能下降等網(wǎng)絡(luò)運(yùn)行性能變化時(shí)， 必須用智能 化方法對(duì)涉及性能下降所相關(guān)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控，執(zhí)行必要的操作。實(shí)現(xiàn)基于web的管理通過(guò)使用web瀏覽器在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上去監(jiān)測(cè)、控制網(wǎng)絡(luò)及各子網(wǎng)的管理 功能。基于web的管理以其統(tǒng)一、友好的界面風(fēng)格，地理和系統(tǒng)上的可移動(dòng)性以

27、及系統(tǒng)平臺(tái)的獨(dú)立性吸引著越來(lái)越多的用戶和開(kāi)發(fā)商。目前的計(jì)算機(jī)網(wǎng)絡(luò)管理功能僅是實(shí)現(xiàn)了該網(wǎng)絡(luò)管理系統(tǒng)功能開(kāi)發(fā)和應(yīng)用的一部分，離整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)還有一定差距，今后可在這方面作進(jìn)一步研究和開(kāi)發(fā)，以完善其管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)總結(jié)4月份我開(kāi)始了我的畢業(yè)論文工作，時(shí)至今日，論文基本完成。從最初的茫 然，到慢慢的進(jìn)入狀態(tài)，再到對(duì)思路逐漸的清晰，整個(gè)寫(xiě)作過(guò)程難以用語(yǔ)言來(lái)表 達(dá)。歷經(jīng)了幾個(gè)月的奮戰(zhàn)，緊張而又充實(shí)的畢業(yè)設(shè)計(jì)終于落下了帷幕。 回想這段 日子的經(jīng)歷和感受，我感慨萬(wàn)千，在這次畢業(yè)設(shè)計(jì)的過(guò)程中，我擁有了難忘的回 憶和收獲。腳踏實(shí)地，認(rèn)真嚴(yán)謹(jǐn)，實(shí)事求是的學(xué)習(xí)態(tài)度，不怕困難、堅(jiān)持不懈、吃苦耐 勞

28、的精神是我在這次設(shè)計(jì)中最大的收益。 我想這是一次意志的磨練，是對(duì)我實(shí)際 能力的一次提升，也會(huì)對(duì)我未來(lái)的學(xué)習(xí)和工作有很大的幫助。在這次畢業(yè)設(shè)計(jì)中也使我們的同學(xué)關(guān)系更進(jìn)一步了， 同學(xué)之間互相幫助，有 什么不懂的大家在一起商量，聽(tīng)聽(tīng)不同的看法對(duì)我們更好的理解知識(shí)， 所以在這 里非常感謝幫助我的同學(xué)。10計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)致謝走的最快的總是時(shí)間，來(lái)不及感嘆，大學(xué)生活已近尾聲，三年的努力與付出， 隨著本次論文的完成，將要?jiǎng)澫峦昝赖木涮?hào)。本論文設(shè)計(jì)在徐媛媛老師的悉心指導(dǎo)和嚴(yán)格要求下也已完成，從課題選擇到具體的寫(xiě)作過(guò)程，論文初稿與定稿無(wú)不凝聚著 X老師的心血和汗水，在我的論 文寫(xiě)作期間，徐老師為我提供了種種

29、專業(yè)知識(shí)上的指導(dǎo)和一些富于創(chuàng)造性的建議 徐老師一絲不茍的作風(fēng)，嚴(yán)謹(jǐn)求實(shí)的態(tài)度使我深受感動(dòng)，沒(méi)有這樣的幫助和關(guān)懷 和熏陶，我不會(huì)這么順利的完成畢業(yè)設(shè)計(jì)。在此向徐老師表示深深的感謝和崇高 的敬意！在臨近畢業(yè)之際，我還要借此機(jī)會(huì)向在這三年中給予我諸多教誨和幫助的各 位老師表示由衷的謝意，感謝他們?nèi)陙?lái)的辛勤栽培。不積陛步何以至千里，各 位任課老師認(rèn)真負(fù)責(zé)，在他們的悉心幫助和支持下，我能夠很好的掌握和運(yùn)用專 業(yè)知識(shí)，并在設(shè)計(jì)中得以體現(xiàn)，順利完成畢業(yè)論文。同時(shí)，在論文寫(xiě)作過(guò)程中，我還參考了有關(guān)的書(shū)籍和論文， 在這里一并向有 關(guān)的作者表示謝意。我還要感謝同組的各位同學(xué)以及我的各位室友，在畢業(yè)設(shè)計(jì)的這段時(shí)間

30、里， 你們給了我很多的啟發(fā)，提出了很多寶貴的意見(jiàn)，對(duì)于你們幫助和支持，在此我 表示深深地感謝！11計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)參考文獻(xiàn)1尚曉航.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)高等教育出版社，2004年1月第二版2吳娜，魯東明.網(wǎng)絡(luò)管理技術(shù)的研究與發(fā)展中國(guó)鐵道出版社， 2000年4月3白英彩.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與應(yīng)用清華大學(xué)出版社，1998年6月4周湘貞.計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)電子工業(yè)出版社，2004年8月5李增智，王廣榮.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的若干重要問(wèn)題電子工業(yè)出版社，2000年7月12計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便

31、了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題 的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。 對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽(tīng)等方面。本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見(jiàn)攻擊方法及對(duì)策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對(duì)這些問(wèn)題的對(duì)策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題終究會(huì)得到解決。關(guān)鍵詞：網(wǎng)絡(luò)信息安全 防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)隨著計(jì)算機(jī)技術(shù)的

32、飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、 商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有 很多是敏感信息，甚至是國(guó)家機(jī)密， 所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和

33、發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、 常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問(wèn)題，并對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過(guò)網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。、網(wǎng)絡(luò)信息安全的脆弱性因特網(wǎng)已遍及世界180多個(gè)

34、國(guó)家，為億萬(wàn)用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特13計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)上，除了原來(lái)的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑?/p>

35、為當(dāng)今社會(huì)發(fā)展的一個(gè)主題。然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問(wèn)題，也已成為各國(guó)政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問(wèn)題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問(wèn)題日益嚴(yán)重。 面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問(wèn)題?；ヂ?lián)網(wǎng)安全問(wèn)題為什么這么嚴(yán)重？這些安全問(wèn)題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等 多方面因素，我們可以歸納為四個(gè)方面：互聯(lián)網(wǎng)的開(kāi)放性、自身的脆弱性、攻擊的普遍性、 管理的困難性。（一）互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，如果不加限制，世界各地均

36、可以訪問(wèn)。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。（二）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，其中所包含的安全漏洞也越來(lái)越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素

37、， 這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。（三）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的另一個(gè)方面14計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來(lái)越簡(jiǎn)單、越來(lái)越普遍。目前攻擊工具的功能卻越來(lái)越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來(lái)越低，因此攻擊者也更為普遍。（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因具體到一個(gè)企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、 安全政策不明等現(xiàn)象。擴(kuò)大到不同國(guó)家之間，雖然安全事件通常是不分國(guó)界的，但是安全管理卻受國(guó)家、地理、政治、文化、 語(yǔ)言

38、等多種因素的限制。跨國(guó)界的安全事件的追蹤就非常困難。、網(wǎng)絡(luò)安全的主要技術(shù)（一）防火墻技術(shù)防火墻”是一種形象的說(shuō)法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（security gateway ）,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入， 它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開(kāi)的屏障。.防火墻的技術(shù)實(shí)現(xiàn)防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂包過(guò)濾”技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控 制清單中設(shè)定。訪問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出

39、）、數(shù)據(jù)包協(xié)議（如 TCP/IP等）以及服務(wù)請(qǐng)求的類型（如 ftp、www等）等。防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問(wèn)控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性。現(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。.防火墻的特性從物理上說(shuō)，防火墻就是放在兩個(gè)網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過(guò)防火墻；（2）只有安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻；（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用

40、來(lái)保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安 全的侵入。3.防火墻的使用15計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開(kāi)放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來(lái)代理內(nèi)部 網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開(kāi)銷，而且減慢了信息傳遞速率。 針對(duì)這個(gè)問(wèn)題，近期，美國(guó)網(wǎng)屏（NetScreen ）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用 ASIC處理器用于提供硬件的防火墻訪問(wèn)策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。需要說(shuō)明的是，并不是所有網(wǎng)絡(luò)

41、用戶都需要安裝防火墻。一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。（二）數(shù)據(jù)加密技術(shù).數(shù)據(jù)加密技術(shù)的含義所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的 消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專用的加密軟件，采用某種

42、加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的 文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入 TCP/IP數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地， 將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。.常用的數(shù)據(jù)加密技術(shù)目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密， 非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為 公鑰”和私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須 用相應(yīng)人的私鑰才能解密，反之亦然。.數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而

43、又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制。現(xiàn)在金融 系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。（三）訪問(wèn)控制16計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng).身份驗(yàn)證身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。 身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。.存取控制存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、

44、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早 采用的安全技術(shù)之一， 它一般與身份驗(yàn)證技術(shù)一起使用， 賦予不同身份的用戶以不同的操作 權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。三、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策網(wǎng)絡(luò)中的安全漏洞無(wú)處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。 網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。（一）網(wǎng)絡(luò)攻擊的步驟.隱藏自己的位置普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無(wú)人轉(zhuǎn)接服務(wù)聯(lián)接ISP,然后再盜用他人的帳號(hào)上網(wǎng)。.尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Inter

45、net上能真正標(biāo)識(shí)主機(jī)的是 IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字， 只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶， WWW、FTP、Telnet、SMTP等服務(wù)器程序是何 種版本等資料，為入侵作好充分的準(zhǔn)備。.獲取帳號(hào)和密碼，登錄主機(jī)攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無(wú)法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種 技法。

46、.獲得控制權(quán)攻擊者們用 FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就 會(huì)做兩件事：清除記錄和留下后門。 他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺(jué)察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯17計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了， 甚至新文件的大小都和原文件一模一樣。 攻擊者一般會(huì)使用 rep傳遞這些文件，以便不留下 FTB記錄。清除日志、刪除拷貝的文件 等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開(kāi)始下一步的行動(dòng)。.竊取網(wǎng)絡(luò)資源和特權(quán)攻擊者找到攻擊目標(biāo)后， 會(huì)繼續(xù)下一步的攻擊。 如：下載敏感信息；實(shí)施竊

47、取帳號(hào)密碼、 信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。（二）網(wǎng)絡(luò)攻擊的常見(jiàn)方法. 口令入侵所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。.放置特洛伊木馬程序特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。

48、當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì) 算機(jī)的目的。. WWW的欺騙技術(shù)在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的 WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、 咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正 在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器 發(fā)出請(qǐng)求，那么

49、黑客就可以達(dá)到欺騙的目的了。.電子郵件攻擊電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而 無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)18計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能

50、在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具（如NetXRay forWindows95 /98/NT、Sniffit for Linux、Solaries等）就可輕而易舉地截取包括口令和帳 號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。安全漏洞攻擊許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs ）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。 這樣攻擊

51、者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。 若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。（三）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無(wú)隙可鉆、無(wú)計(jì)可使。還必須做到未雨綢繆， 預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。提高安全意識(shí)不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件， 不要隨便運(yùn)行不太了解的人給你的程序； 盡 量避免從Internet下載不知名的

52、軟件、游戲程序； 密碼設(shè)置盡可能使用字母數(shù)字混排， 單純 的英文或者數(shù)字很容易窮舉； 及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序； 不隨便運(yùn)行黑客程序， 不少這類 程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。使用防毒、防黑等防火墻軟件防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外 部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。設(shè)置代理服務(wù)器，隱藏自己的 IP地址保護(hù)自己的IP地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒(méi)有 你的IP地址，攻擊者也是沒(méi)有辦法的，而保護(hù) IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起

53、到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā) 器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。將防毒、防黑當(dāng)成日常例性工作19計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。提高警惕由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。備份資料對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。四、網(wǎng)絡(luò)安全建設(shè)在信息化的潮流中，在

54、信息化與否之間沒(méi)有第二種選擇，只有選擇如何更好地讓信息化為提高單位工作效率，為增強(qiáng)企業(yè)競(jìng)爭(zhēng)力服務(wù)。如何讓信息化建設(shè)真正有效地為單位或企業(yè) 服務(wù)，是個(gè)頗費(fèi)心思的問(wèn)題；這也是一個(gè)不斷嘗試，不斷改進(jìn)和完善的過(guò)程。在單位或企業(yè) 的業(yè)務(wù)平臺(tái)真正實(shí)現(xiàn)完全向信息系統(tǒng)轉(zhuǎn)移，運(yùn)作非常依賴信息資產(chǎn)前，企業(yè)管理層安全意識(shí)薄弱的問(wèn)題是有一定的客觀原因的；隨著企業(yè)信息化水平的不斷加深，管理層網(wǎng)絡(luò)安全意識(shí)應(yīng)該會(huì)逐步得到增強(qiáng)， 并逐步會(huì)主動(dòng)去思考如何更好地構(gòu)筑信息平臺(tái)的安全保障體系。這一點(diǎn)，從電信、金融、電力等極度依賴信息系統(tǒng)的領(lǐng)域可以看出來(lái)。（一）國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策鑒于當(dāng)前世界網(wǎng)絡(luò)面臨如此多的安全隱患，世界各

55、國(guó)均十分重視，紛紛采取對(duì)策。.美國(guó)的網(wǎng)絡(luò)安全建設(shè)1998年5月22日，美國(guó)政府頒發(fā)了保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施總統(tǒng)令（ PDD-63 ）,圍繞 蓿息保障”成立了多個(gè)組織，其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。1998年美國(guó)國(guó)家安全局（NSA）又制定了信息保障技術(shù)框架（IATF）,提出了 深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支撐性基礎(chǔ)設(shè)施 的深度防御戰(zhàn)略目標(biāo)2000年1月，美國(guó)又發(fā)布了保衛(wèi)美國(guó)的計(jì)算機(jī)空間一一保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍， 制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃（其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃）以及私營(yíng)部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。.俄羅斯的網(wǎng)絡(luò)安全建設(shè)1995年頒布了聯(lián)邦信息、信息化和信息保護(hù)法，1