|
計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)探析
(作者未知) 2011/11/1
近來隨著計(jì)算機(jī)的普及,通信技術(shù)不繼發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)也得到了前未有的的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)已深入到人們生活中�����。網(wǎng)絡(luò)改變著我們的工作��、學(xué)習(xí)和生活方式,提供前所未有的便利����,但隨之也帶來了安全問題。由于計(jì)算機(jī)網(wǎng)絡(luò)具有網(wǎng)絡(luò)的開放性��、聯(lián)結(jié)方式的多樣性����、終端分布不均勻性以及網(wǎng)絡(luò)協(xié)議本身存在著缺陷和一些人為的或自然的因素,易使網(wǎng)絡(luò)受到各種威脅��,最常見的是黑客����、惡意軟件或病毒的對(duì)網(wǎng)絡(luò)的攻擊。下面從計(jì)算機(jī)硬件�����、軟件和管理等方面闡述一些常見的漏洞��,以提高計(jì)算機(jī)網(wǎng)絡(luò)安全��。
一��、硬件安全策略硬件系統(tǒng)是網(wǎng)絡(luò)的物質(zhì)基礎(chǔ)�, 由路由器、交換機(jī)�、工作站、網(wǎng)絡(luò)服務(wù)器和網(wǎng)卡等組成���,要保護(hù)這些硬件和通信鏈路不要受到人為破壞��、自然災(zāi)害和搭線攻擊�;驗(yàn)證用戶的身份和使用權(quán)限��,防止用戶越權(quán)操作�����;確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁環(huán)境�;保管好備份磁盤和文檔資料,做好保安工作�����,防止偷竊和破壞活動(dòng)����。
二�、軟件安全策略軟件安全策略主要是指訪問控制策略�����,訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的核心��,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問��。訪問控制策略包括入網(wǎng)訪問控制策略�、操作權(quán)限控制策略、目錄安全控制策略���、屬性安全控制策略�、網(wǎng)絡(luò)服務(wù)器安全控制策略���、網(wǎng)絡(luò)監(jiān)測(cè)�、鎖定控制策略和防火墻控制策略等內(nèi)容��。具體可采取以下一些措施保護(hù)網(wǎng)絡(luò)安全:
(一)設(shè)置口令和不同權(quán)限的帳號(hào)�����, 阻止入侵或非法訪問計(jì)算機(jī)多數(shù)用口令來控制系統(tǒng)資源的訪問��,這是最常用的安全措施��,是防止非法訪問的第一道防線�����。沒用使用口令或缺口令的系統(tǒng)賬號(hào)�,要及時(shí)的設(shè)置和修改,否則入侵者很容易進(jìn)入網(wǎng)絡(luò)內(nèi)部系統(tǒng)���。用戶輸入用戶名和口令����,服務(wù)器將驗(yàn)證是否合法���,然后根據(jù)設(shè)置的權(quán)限對(duì)系統(tǒng)進(jìn)行訪問��。通過網(wǎng)絡(luò)權(quán)限的設(shè)置����,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源���,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)�。通過對(duì)用戶和用戶組設(shè)置目錄、文件和其他資源的訪問權(quán)限�,可以控制用戶對(duì)這些文件、目錄�����、設(shè)備能夠執(zhí)行的操作�。通常將用戶分為三種類型:特殊用戶(系統(tǒng)管理員);一般用戶:系統(tǒng)管理員根據(jù)實(shí)際需要為他們分配操作權(quán)限�����;審計(jì)用戶:負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)�。
(二)操作系統(tǒng)和應(yīng)用軟件漏洞新操作系統(tǒng)或應(yīng)用軟件一上市,就有漏洞被找出�,而且更多漏洞在使用中被發(fā)現(xiàn),官方會(huì)提供相應(yīng)的漏洞補(bǔ)丁�����,要及時(shí)打上�,防止黑客利用這些漏洞攻擊網(wǎng)絡(luò)。
(三)網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防火墻一個(gè)由硬件和軟件兩部分組成的網(wǎng)絡(luò)結(jié)點(diǎn)�����,其作用是將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔離�����, 以保護(hù)內(nèi)部網(wǎng)的信息��、資源等不受來自互聯(lián)網(wǎng)非法用戶的入侵����。防火墻通過控制內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)流量,防止內(nèi)部網(wǎng)中有價(jià)值的數(shù)據(jù)流入互聯(lián)網(wǎng)�,也控制和防止來自互聯(lián)網(wǎng)的無用信息和有害數(shù)據(jù)流入內(nèi)部網(wǎng)。數(shù)據(jù)流量控制是內(nèi)部網(wǎng)絡(luò)與與外部網(wǎng)絡(luò)之間的一種安全防范措施系統(tǒng)�����,防火墻修正絕大多數(shù)數(shù)據(jù)流漏洞�����,使網(wǎng)絡(luò)安全更有保障�����。
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客攻擊的有效手段,但自身也有明顯不足:不能防范惡意知情者��,如入侵者在防火墻內(nèi)部偷竊數(shù)據(jù)��,破壞硬件和軟件���;不能防范不通過它的連接�;不能自動(dòng)防范所有的新的威脅�����;不能防范病毒�����;無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等�����。
(四)病毒防護(hù)�����, 防范惡意代碼攻擊惡意代碼是通過一定的傳播途徑將非法的�、具有一定破壞性的程序存放在個(gè)人計(jì)算機(jī)或某個(gè)網(wǎng)絡(luò)服務(wù)器上��,當(dāng)觸發(fā)該程序運(yùn)行的條件滿足時(shí)���,如果打開個(gè)人計(jì)算機(jī)或訪問該網(wǎng)絡(luò)服務(wù)器,就會(huì)使該程序運(yùn)行從而產(chǎn)生破壞性結(jié)果����。
安裝防病毒軟件���,是防范攻擊�����,保護(hù)網(wǎng)絡(luò)安全的重要手段��。
病毒的侵入對(duì)系統(tǒng)資源構(gòu)成威脅���,影響系統(tǒng)的正常運(yùn)行,特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒����,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),造成巨大的損失�����。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要�����。防止病毒的重點(diǎn)是控制病毒的傳染����,要及時(shí)檢查,有效地辨別病毒與正常程序���,杜絕病毒源������?梢酝ㄟ^下幾點(diǎn)對(duì)付病毒:合理設(shè)置殺毒軟件��,及時(shí)更新病毒庫�����;定期檢查敏感文件����;對(duì)外來的軟件和機(jī)器進(jìn)行病毒檢查���;使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺;不使用來歷不明的的軟件�����,也不使用非正常解密的軟件���;對(duì)所有的郵件進(jìn)行查毒。
(五)安全加密技術(shù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種重要手段�����,目的是為了防止合法接收者之外的人獲取機(jī)密信息�����。其原理是利用一定的加密算法��,將明文轉(zhuǎn)換成為無意義的密文���,阻止非法用戶理解原始信息�����,從而確保信息的保密性���。明文變成密文的過程稱為加密����, 由密文還原為明文的過程稱為解密�����,加密和解密的規(guī)則稱為密碼算法����。
在加密和解密過程中, 由加密者和解密者使用的加解密可變參數(shù)叫做密鑰��。根據(jù)加密和解密密鑰問的關(guān)系���,分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制�。
1.對(duì)稱密鑰加密又稱為私鑰加密體制��,這種加密體制信息的發(fā)送方和接收方用同~ 個(gè)密鑰去加密(未完,下一頁)
|