|
網(wǎng)絡(luò)安全與維護
龍小雄 2009/2/17
摘要:隨著時代的發(fā)展,Internet日益普及�����,網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋�����,給人們帶來了極大的方便。但由于Internet是一個開放的,無控制機構(gòu)的網(wǎng)絡(luò),經(jīng)常會受到計算機病毒、黑客的侵襲�。它可使計算機和計算機網(wǎng)絡(luò)數(shù)據(jù)和文件丟失��,系統(tǒng)癱瘓��。因此,計算機網(wǎng)絡(luò)安全問題必須放在首位。本文介紹了計算機網(wǎng)絡(luò)安全的內(nèi)容及其維護措施���。給計算機網(wǎng)絡(luò)工作人員有一定的幫助。
關(guān)鍵字:計算機網(wǎng)絡(luò) 安全 維護
Abstract:Along with the time development, Internet popularizes day by day, the network already became the sea of the information resource。It has brought enormous convenient to the people。But because Internet is open, does not have the control mechanism 。So the network may receive the computer virus and hacker’s attack frequently. It may cause the computer and the computer network data and the document loses, system paralysis. Therefore, the computer network system security problem must place the first place. This article introduced the computer system security content and its maintenance measure. The computer network staff may get something from it.
Keywords:Computer network System safe Maintenance Management
1����、計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容:安全性����、保密性�����、完整性��。從系統(tǒng)安全的內(nèi)容出發(fā),計算機網(wǎng)絡(luò)系統(tǒng)中安全機制基本的任務(wù)是訪問控制:即授權(quán)、確定訪問權(quán)限�、實施訪問權(quán)限��、計算機網(wǎng)絡(luò)審計跟蹤�����。
1.計算機網(wǎng)絡(luò)系統(tǒng)的安全性���。它主要是指內(nèi)部與外部安全���。內(nèi)部安全是在系統(tǒng)的軟件�����、硬件及周圍的設(shè)施中實現(xiàn)的。外部安全主要是人事安全��,是對某人參與計算機網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。
2.計算機網(wǎng)絡(luò)系統(tǒng)保密性���。加密是對傳輸過程中的數(shù)據(jù)進行保護的重要方法���,又是對存儲在各種媒體上的數(shù)據(jù)加以保護的一種有效的手段�。系統(tǒng)安全是我們的最終目標���,而加密是實現(xiàn)這一目標的有效的手段��。
3.計算機網(wǎng)絡(luò)系統(tǒng)的完整性�。完整性技術(shù)是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件(程序)與數(shù)據(jù)不被非法刪改的一種技術(shù)手段�,它可分為數(shù)據(jù)完整性和軟件完整性。
4.計算機網(wǎng)絡(luò)安全訪問控制����。(1)授權(quán):決定哪個主體有資格訪問哪個客體。(2)確定訪問權(quán)限:決定是否有權(quán)讀�、寫��、運行、刪除以及附著。(3)實施訪問權(quán)限:在一個計算機網(wǎng)絡(luò)系統(tǒng)中,訪問控制權(quán)指本系統(tǒng)內(nèi)主體對客體的訪問控制,不涉及訪問本系統(tǒng)�。
5.計算機網(wǎng)絡(luò)審計跟蹤。在一個計算機網(wǎng)絡(luò)系統(tǒng)中,審計跟蹤對使用何種系統(tǒng)資源、使用時間、如何使用以及由哪個用戶使用等問題提供了一個完備的紀錄���,以備非法事件發(fā)生后能夠有效追查��。它是在用戶進人系統(tǒng)進行各種操作時自動進行的�。
2、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素
2.1.自然因素:
2.1.1軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的�,而這些缺陷和漏洞恰恰是非法用戶���、黑客進行竊取機密信息和破壞信息的首選途徑��。針對固有的安全漏洞進行攻擊��,主要在以下幾個方面:
2.1.2�����、協(xié)議漏洞
例如,IMAP和POP3協(xié)議一定要在Unix根目錄下運行�,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄���,從而獲得超級用戶的特權(quán)���。
2.1.3、緩沖區(qū)溢出
很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
2.1.4�����、口令攻擊
例如�,U ni(未完,下一頁)
|