資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究摘要:自本世紀(jì)初,隨著互聯(lián)網(wǎng)的快速普廈和各種網(wǎng)絡(luò)應(yīng)用的不斷出現(xiàn)���,網(wǎng)絡(luò)安全已成為國傢安全的重要內(nèi)容��,各種網(wǎng)絡(luò)安全事件不斷發(fā)生。網(wǎng)絡(luò)安全威脅從單一的病毒威脅逐漸發(fā)展為惡意軟件��,勒索軟件,問謀軟件等新的趨勢��,自然災(zāi)害�����,人員的誤操作等危害不斷加大�����,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施��,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行關(guān)鍵詞:安全策略;加密;防火墻��;安全管理隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展�����,全球信息化已成為人類
2����、發(fā)展的大趨勢�����。但由於計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性�、終端分佈不均勻性和網(wǎng)絡(luò)的開放性�����、互連性等特征�,致使網(wǎng)絡(luò)易受黑客��、怪客�、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素1?人為因素①線路竊聽:指利用通信介質(zhì)的電磁泄露���、搭線竊聽等手段非法獲取網(wǎng)絡(luò)信息�����;②破壞數(shù)據(jù)的完整性:指人為刪除��、修改某些重要數(shù)據(jù)。@幹?jǐn)_系統(tǒng)正常運(yùn)行:指故意改變系統(tǒng)的正常運(yùn)行方式�����。如���,減慢系統(tǒng)響應(yīng)時(shí)間����,使系統(tǒng)無法得到正常響應(yīng)等。④病毒傳播:指通過網(wǎng)絡(luò)傳播病毒。計(jì)算機(jī)病毒的危害往往令
3、人措手不及�����,也是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的主要原因�����,⑤非授權(quán)訪問:指未經(jīng)允許對網(wǎng)絡(luò)設(shè)備及信息資源使用或越權(quán)使用,或利用非法手段獲得合法用戶的使用權(quán)限�����,達(dá)到占用合法用戶資源的目的。⑥誤操作,網(wǎng)絡(luò)使用者或系統(tǒng)管理員不小心誤刪系統(tǒng)文件�����、數(shù)據(jù)文件、系統(tǒng)目錄等2?軟件漏洞軟件漏洞包括以下幾個(gè)方面:數(shù)據(jù)庫��、操作系統(tǒng)及應(yīng)用軟件����、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)����,密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊����,就會(huì)帶來災(zāi)難性的後果1?特洛伊木馬提供瞭用戶所不希望的功能���,而且這些額外的功能往往是有害的����。通常這些程
4����、序包含在一段正常的程序中�,借以隱藏自己����。因?yàn)樵谔芈逡聊抉R程序中包含瞭一些用戶不知道的代碼�,使得正常程序提供瞭未授權(quán)的功能��,可以獲取根用戶口令�����、讀寫未授權(quán)文件�、獲取目標(biāo)機(jī)器的所有控制權(quán)等二�、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊,驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作。確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境����;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生抑制和防止電
5、磁泄漏(即TEMPEST技術(shù))是物理安全策略的—個(gè)主要問題。目前主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù),主要采取對電源線和信號線加裝性能良好的濾波器�,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)����,這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽��,同時(shí)對機(jī)房的下水管���、暖氣管和金屬門窗進(jìn)行屏蔽和隔離�;二是幹?jǐn)_的防護(hù)措施���,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)����,利用幹?jǐn)_裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征2?訪問
6�、控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問����。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全����、保護(hù)網(wǎng)絡(luò)資源的重要手段���。各種安全策略必須相互配合才能真正起到保護(hù)作用���,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一1)入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供瞭第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器並獲取網(wǎng)絡(luò)資源����,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時(shí)間�、方式。用戶名或用戶帳號是所有計(jì)算機(jī)系統(tǒng)中最
7�、基本的安全形式。用戶帳號應(yīng)隻有系統(tǒng)管理員才能建立�����。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”����、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長度�、強(qiáng)制修改口令的時(shí)間隔、口令的唯一性��、口令過期失效後允許入網(wǎng)的寬限次數(shù)用戶名和口令驗(yàn)證有效之後�����,再進(jìn)一步履行用戶帳號的缺省限制檢查����。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間����、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí)��,網(wǎng)絡(luò)還應(yīng)能對用戶的帳號加以限制����,用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)
8�����、絡(luò)應(yīng)對所有用戶的訪問進(jìn)行審計(jì)。如果多次輸入口令不正確��,則認(rèn)為是非法用戶的入侵����,應(yīng)給出報(bào)警信息2)網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限��。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄�����、子目錄�����、文件和其他資源�。可以指定用戶對這些文件���、目錄��、設(shè)備能夠執(zhí)行哪些操作����。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄����、文件和設(shè)備����。繼承權(quán)限屏蔽相當(dāng)於一個(gè)過濾器,可以限制子目錄從父目錄那
