《网络管理与维护》论文

谈谈你对网络管理与维护这门课程的认识及学习体会

对网络管理与维护的认识：网络安全技术是指致力于解决诸如如何有效进行介入控制，

以及如何保证数据传输的安全性的技术手段，主要包括物理的安全分析技术，网络结构安
全分析技术，系统安全分析技术，管理安全分析技术，以及其他的安全服务和安全机制策
略。

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。

其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和
排除故障。

网络安全（防火墙）

 ：

　　网络防火墙技术是一种用来加强网络之间访问控制

,防止外部网络用户以非法手段

通过外部网络进入内部网络

,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.

它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查

,以决定

网络之间的通信是否被允许

,并监视网络运行状态.

　　目前的防火墙产品主要有堡垒主机

,包过滤路由器,应用层网关(代理服务器)以及电

路层网关

,屏蔽主机防火墙,双宿主机等类型. 虽然防火墙是目前保护网络免遭黑客袭击的有

效手段

,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变

节者和不经心的用户们带来的威胁

,也不能完全防止传送已感染病毒的软件或文件,以及无法

防范数据驱动型的攻击

. 

入侵检测系统（

Intrusion detection system,简称 IDS）是指监视（或者在可能的情况下

阻止）入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普
遍采用的成份，入侵检测系统能有效地提升黑客进入网络系统的门槛。

　　入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安

全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。
它从计算机网络系统中的若干个关键点收集信息，并分析这些信息，检测网络中是否有违
反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或
滥用的征兆。入侵分析技术主要有三大类：签名、统计和数据完整性。

网络管理：