|
網(wǎng)絡(luò)安全與維護(hù)
龍小雄 2009/2/17
(接上頁(yè))x系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中�,而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此����,任何不及時(shí)更新的系統(tǒng)�����,都是容易被攻擊的�。
2.1.5 病毒攻擊
因?yàn)槠髽I(yè)網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)�����,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊�。這些病毒有些是普通沒(méi)有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒�����。病毒一方面會(huì)感染大量的機(jī)器�,造成機(jī)器“罷工”并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量��,形成拒絕服務(wù)攻擊����。
2.2人為因素
2.2.1操作失誤
操作員安全配置不當(dāng)造成的安全漏洞�����,用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)����,隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn),此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅�。
2.2.2惡意攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類�����。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性�����;另一類是被動(dòng)攻擊��,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲�����、竊取����、破譯以獲得重要機(jī)密信急。
3����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性���、完整性��、保密性等特點(diǎn)����。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)應(yīng)在以下兩個(gè)方面:一是計(jì)算機(jī)病毒��,二是黑客的入侵�。
3.1.計(jì)算機(jī)病毒的防御
防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手,首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)��,使他們能養(yǎng)成正確上網(wǎng)���、安全上網(wǎng)的好習(xí)慣��。再者���,應(yīng)該加強(qiáng)技術(shù)上的防范措施,比如使用高技術(shù)防火墻�����、使用防毒殺毒工具等���。具體做法如下:
1.權(quán)限設(shè)置�����,口令控制
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)�����,這是防病毒進(jìn)程中���,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限�,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作���,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源��。在選擇口令應(yīng)往意�����,必須選擇超過(guò)6個(gè)字符并且由字母和數(shù)字共同組成的口令���;操作員應(yīng)定期變一次口令����;不得寫(xiě)下口令或在電子郵件中傳送口令����。通常簡(jiǎn)單的口令就能取得很好的控制效果,因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去����。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過(guò)網(wǎng)遞�����,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取��,所以網(wǎng)絡(luò)環(huán)境中���,使用口令控制并不是很安全的方法���。
2 .簡(jiǎn)易安裝,集中管理
在網(wǎng)絡(luò)上����,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量��,而且涉及到網(wǎng)絡(luò)的安全性�。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上����,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起�����,成為網(wǎng)絡(luò)安全管理的一部分����,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。
3.實(shí)時(shí)殺毒��,報(bào)警隔離
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上����,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒��������;诰W(wǎng)絡(luò)的病毒特點(diǎn)���,應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件���,LAN服務(wù)器��,服務(wù)器上的網(wǎng)關(guān)�����,Internet層層設(shè)防��,對(duì)每種病毒都實(shí)行隔離����、過(guò)濾,而且完全在后臺(tái)操作����。例如:某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒,勢(shì)必會(huì)在LAN上蔓延���,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉��。為了引起普覺(jué)���,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)����,它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員����。
4.以網(wǎng)為本,多層防御
網(wǎng)絡(luò)防毒不同于單機(jī)防毒��。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)��,它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)�。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒,一旦上網(wǎng)仍會(huì)被病毒感染���,它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒����,確保系統(tǒng)安全的����。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本,從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案���,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒�。
3.2 對(duì)黑客攻擊的防御
對(duì)黑客的防御策略應(yīng)該是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施的分層次�����、多級(jí)別的包括檢測(cè)�����、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)系統(tǒng)策略�����,方法如下:
防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。在這里���,防火墻是一個(gè)小型的防御系統(tǒng)��,用來(lái)隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)��,明確定義網(wǎng)絡(luò)的邊界和服務(wù)�����,同時(shí)完成授權(quán)、訪問(wèn)控制以及安全審計(jì)的功能�。基本的防火墻技術(shù)有以下幾種:
1.包過(guò)濾路由器
路由器的一個(gè)主要功能足轉(zhuǎn)發(fā)分組���,使之離目的更近�����。為了轉(zhuǎn)發(fā)分組��,路(未完�����,下一頁(yè))
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|