溦動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略

《溦動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)傢的政府、軍事、文教、生產(chǎn)、生活等諸多領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與防護(hù)研究，在信息化建設(shè)中具有極其重要的現(xiàn)實(shí)意義。本文以網(wǎng)絡(luò)信息安全為研究?jī)?nèi)容，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問(wèn)題進(jìn)行瞭深入剖析，並針對(duì)現(xiàn)實(shí)問(wèn)題提出瞭相應(yīng)的防護(hù)策略關(guān)鍵詞：信息安全計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略,,1，/?L—刖目近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們?cè)谔峁┎t極大的方便，然而，信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我

2、們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)佈者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)□□制，但是，無(wú)論在發(fā)達(dá)國(guó)傢，還是在發(fā)展中國(guó)傢（包括我國(guó)）,黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)造成瞭嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來(lái)自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是

3、網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過(guò)對(duì)幾起典型的網(wǎng)絡(luò)安全事件的分析，以及對(duì)威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略-?計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要問(wèn)題(-)技術(shù)缺陷計(jì)算機(jī)網(wǎng)絡(luò)是一種網(wǎng)間網(wǎng)技術(shù)，它的拓展是一種逐步細(xì)化的樹(shù)狀結(jié)構(gòu)，網(wǎng)上的主機(jī)處?kù)兑粋€(gè)局域網(wǎng)中。一般情況下，以太網(wǎng)卡在收到發(fā)往別人的消息時(shí)會(huì)自動(dòng)丟棄消息，而不向上層傳遞消息。但以太網(wǎng)卡的接收模式可以設(shè)置成混合型，導(dǎo)致以太網(wǎng)可以被竊聽(tīng)，另外FDH、令牌網(wǎng)也存在這樣的問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的基石是TCP/1P協(xié)議，該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒(méi)有考慮安全因

4、素。因?yàn)槟菢訉⒃龃蟠a量，從而降低瞭TCP/IP的運(yùn)行效率z所以說(shuō)TCP/IP本身在設(shè)計(jì)上就有許多安全隱患。很多基於TCP/IP的應(yīng)用服務(wù)如vwv服務(wù)、電子郵件服務(wù)、FTP服務(wù)和TFTP服務(wù)、Finger服務(wù)都不同程度地存在著安全問(wèn)題，很容易被一些熟悉TCP/1P的人所利用。另外，TCP/IP協(xié)議是被公之於衆(zhòng)的，因而被破壞的可能性更大。訪問(wèn)控制的配置一般十分復(fù)雜，很容易被錯(cuò)誤配□□置，從而給"黑客"以可乘之機(jī)(%1)安全威脅雖然人為因素和非人為因素都可以對(duì)信息安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅最大。攻擊可分為主

5、動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要威脅信息的完整性、可用性和真實(shí)性，意在篡改系統(tǒng)中所含信息，或者改變系統(tǒng)的狀態(tài)和操作。常見(jiàn)的主動(dòng)攻擊手段有四種方式：冒充、篡改、抵賴以及進(jìn)行非法登錄、非授權(quán)訪問(wèn)、破壞通信規(guī)程和協(xié)議、拒絕合法服務(wù)請(qǐng)求、設(shè)置陷阱和重傳攻擊等。而被動(dòng)攻擊主要威脅信息的保密性，不會(huì)導(dǎo)致對(duì)系統(tǒng)中所含信息的任何改動(dòng)，系統(tǒng)的操作和狀態(tài)也不會(huì)被改變二?防護(hù)策略(-)加強(qiáng)服務(wù)器的信息存儲(chǔ)安全性。服務(wù)器負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的管理，包括管理用戶賬號(hào)、數(shù)據(jù)存取、享用網(wǎng)絡(luò)資源的限制等。用戶的許多重要信息都存儲(chǔ)在中央服務(wù)器中，因此服務(wù)器的

6、存儲(chǔ)器就是一個(gè)重要的關(guān)鍵設(shè)備。目前.RAID技術(shù)可以提高信息存儲(chǔ)的安全性。RAID是指將小容量、廉價(jià)的硬盤(pán)驅(qū)動(dòng)器結(jié)合在一起，通過(guò)數(shù)據(jù)冗餘提高數(shù)據(jù)存儲(chǔ)安全性，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法(二)加強(qiáng)入網(wǎng)安全性檢驗(yàn)。用戶名/口令字是網(wǎng)絡(luò)保密的第一道防線，它是用來(lái)限制非法用戶使用網(wǎng)絡(luò)的一種手段。用戶名是由網(wǎng)絡(luò)管理員為欲使用網(wǎng)絡(luò)資源的用戶設(shè)立的。一個(gè)網(wǎng)絡(luò)的合法用戶都在網(wǎng)絡(luò)管理員處進(jìn)行瞭登記，網(wǎng)絡(luò)管理員已將屬於該用戶的軟硬件資源及其使用權(quán)限同時(shí)授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡(luò)資源的丟失，因此一定要加強(qiáng)保護(hù)。網(wǎng)

7、絡(luò)管理員為提醒用戶註意保密，一般對(duì)重要部門(mén)要求其定期更改口令字。另外，網(wǎng)絡(luò)管理員還可通過(guò)增加入網(wǎng)限制來(lái)防止非法者使用網(wǎng)絡(luò)。如：入網(wǎng)時(shí)間限制，限制某一用戶可以入網(wǎng)的時(shí)間；工作站限制，限定某一用戶隻能從其所在的辦公室的工作站上登錄入網(wǎng)，而不能以同樣的用戶名在別的工作站上登錄入網(wǎng)，此即限定瞭用戶入網(wǎng)的工作站的物理位置；賬號(hào)限制，用戶的賬號(hào)是可以被臨時(shí)關(guān)閉的，賬號(hào)關(guān)閉以後，任何人暫時(shí)都不能再以該用戶名入網(wǎng)，但其原來(lái)的權(quán)限還在，就像銀行"凍結(jié)"某用戶的賬號(hào)一樣，如果允許該用戶再入網(wǎng)，則可以通過(guò)重新設(shè)置，使該用戶的賬號(hào)"解凍"

8、（三）利用"防火墻"安全策略。"防火墻"是由計(jì)算機(jī)硬件和軟件的組合構(gòu)成的，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。"防火墻"主要有以下安全策略：一是包過(guò)濾技術(shù)。就是對(duì)通過(guò)“防火墻"的數(shù)據(jù)包進(jìn)行過(guò)濾，篩除不符合要求的數(shù)據(jù)包，包過(guò)濾技術(shù)實(shí)現(xiàn)比較簡(jiǎn)單，效率較高。但由於這一功能在網(wǎng)絡(luò)層實(shí)現(xiàn)，它對(duì)更高層的信息無(wú)理解能力，因此，對(duì)來(lái)自