淺談?dòng)嬎銠C網(wǎng)絡(luò )安全保護模式與安全保護策略研究

    論文關(guān)鍵詞: 網(wǎng)絡(luò )安全 保護模式 防火墻

    論文摘要:隨著(zhù)網(wǎng)絡(luò )在社會(huì )生活中不斷普及,網(wǎng)絡(luò )安全問(wèn)題越來(lái)越顯得重要。當因特網(wǎng)以變革的方式提供信息檢索與發(fā)布能力的同時(shí),也以變革的方式帶來(lái)信息污染與破壞的危險。對計算機網(wǎng)絡(luò )安全保護模式與安全保護策略進(jìn)行探討。
　　計算機網(wǎng)絡(luò )最重要的資源是它所提供的服務(wù)及所擁有的信息,計算機網(wǎng)絡(luò )的安全性可以定義為保障網(wǎng)絡(luò )服務(wù)的可用性和網(wǎng)絡(luò )信息的完整性。為了有效保護網(wǎng)絡(luò )安全,應選擇合適的保護模式。
　　1 安全保護模式
　　為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類(lèi)型:
　　1.1 無(wú)安全保護。最簡(jiǎn)單的安全保護模式是完全不實(shí)施任何安全機制,按銷(xiāo)售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
　　1.2 模糊安全保護。另一種安全保護模式通常稱(chēng)之為“模糊安全保護”,采用這種模式的系統總認為沒(méi)有人會(huì )知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線(xiàn)索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息,因此這種模式也是不可取的。
　　1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問(wèn)題。
　　在現代的計算機環(huán)境中,主機安全的主要障礙就是環(huán)境復雜多變性。不同品牌的計算機有不同的代理商,同一版本操作系統的機器,也會(huì )有不同的配置、不同的服務(wù)以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問(wèn)題也就越復雜。即使所有工作都正確地執行了,主機保護還會(huì )由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
　　1.4 網(wǎng)絡(luò )安全保護。由于環(huán)境變得大而復雜,主機安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò )安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡(luò )通道和它們所提供的服務(wù)比對逐個(gè)主機進(jìn)行保護更有效�，F在一般采用的網(wǎng)絡(luò )安全手段包括:構建防火墻保護內部系統與網(wǎng)絡(luò ),運用可靠的認證方法(如一次性口令),使用加密來(lái)保護敏感數據在網(wǎng)絡(luò )上運行等。
　　在用防火墻解決網(wǎng)絡(luò )安全保護的同時(shí),也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯(lián)網(wǎng)直接連接的機器,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內部機器上發(fā)生。上面討論了各種安全保護模式,但沒(méi)有一種模式可以解決所有的問(wèn)題,也不存在一種安全模式可以解決好網(wǎng)絡(luò )的管理問(wèn)題。安全保護不能防止每一個(gè)單個(gè)事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
　　2 安全保護策略
　　所謂網(wǎng)絡(luò )安全保護策略是指一個(gè)網(wǎng)絡(luò )中關(guān)于安全問(wèn)題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡(luò )的安全運行。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。
　　2.1 最小特權。這是最基本的安全原則。最小特權原則意味著(zhù)系統的任一對象(無(wú)論是用戶(hù)、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務(wù)的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。
　　在因特網(wǎng)環(huán)境下,最小特權原則被大量運用。在保護站點(diǎn)而采取的一些解決方法中也使用了最小將權原理,如數據包過(guò)濾被設計成只允許需要的服務(wù)進(jìn)入。在試圖執行最小特權時(shí)要注意兩個(gè)問(wèn)題:一是要確認已經(jīng)成功地裝備了最小特權,二是不能因為最小特權影響了用戶(hù)的正常工作。
　　2.2 縱深防御�？v深防御是指應該建立多種機制而不要只依靠一種安全機制進(jìn)行有效保護,這也是一種基本的安全原則。防火墻是維護網(wǎng)絡(luò )系統安全的有效機制,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻,都存在會(huì )遇到攻擊破壞的風(fēng)險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個(gè)數據包過(guò)濾器的結構,各層的數據包過(guò)濾系統可以做不同的事情,過(guò)濾不同的數據包等。在開(kāi)銷(xiāo)不大的情況下,要盡可能采用多種防御手段。
　　2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對攻擊者進(jìn)行監視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò )中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶(hù)就可以在阻塞點(diǎn)上仔細觀(guān)察各種侵襲并及時(shí)做出反應。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò )上,防火墻并不能阻止攻擊者通過(guò)很多線(xiàn)路的攻擊。
　　2.4 防御多樣化。在使用相同安全保護系統的網(wǎng)絡(luò )中,知道如何侵入一個(gè)系統也就知道了如何侵入整個(gè)系統。防御多樣化是指使用大量不同類(lèi)型的安全系統,可以減少因一個(gè)普通小錯誤或配置錯誤而危及整個(gè)系統的可能,從而得到額外的安全保護。但這也會(huì )由于不同系統的復雜性不同而花費額外的時(shí)間與精力。
　　3 防火墻
　　防火墻原是建筑物大廈設計中用來(lái)防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類(lèi)似,作為一種有效的網(wǎng)絡(luò )安全機制,網(wǎng)絡(luò )防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內部網(wǎng)絡(luò ),它是在內部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò )與內部網(wǎng)絡(luò )之間服務(wù)訪(fǎng)問(wèn)的系統。但必須指出的是防火墻并不能防止站點(diǎn)內部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設備;限制人們從一個(gè)嚴格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據其安全策略?xún)H僅容許“認可的”和符合規則的服務(wù)通過(guò),并可以控制用戶(hù)及其權力。2)記錄網(wǎng)絡(luò )活動(dòng):作為訪(fǎng)問(wèn)的唯一站點(diǎn),防火墻能收集記錄在被保護網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間傳輸的關(guān)于系統和網(wǎng)絡(luò )使用或誤用的信息。3)限制用戶(hù)暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò )中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò )安全的問(wèn)題可能會(huì )對全局網(wǎng)絡(luò )造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò )的檢查點(diǎn),防火墻將網(wǎng)絡(luò )安全防范策略集中于一身,為網(wǎng)絡(luò )安全起了把關(guān)作用。
　　
　　參考文獻:
　　[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò )安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008,(03).
　　[2]趙薇娜,網(wǎng)絡(luò )安全技術(shù)與管理措施的探討[J].才智,2008,(10).
　　[3]陳功,計算機安全保護策略初探[J].達縣師范高等專(zhuān)科學(xué)校學(xué)報,2005,(02).
　　[4]閆海英、王小英,網(wǎng)絡(luò )安全現狀及對策研究[J].常熟理工學(xué)院學(xué)報,2008,(10).

【淺談?dòng)嬎銠C網(wǎng)絡(luò )安全保護模式與安全保護策略研究】相關(guān)文章：

計算機網(wǎng)絡(luò )安全問(wèn)題及策略03-22

淺談網(wǎng)絡(luò )安全與網(wǎng)絡(luò )安全文化03-28

計算機通信中網(wǎng)絡(luò )安全研究03-20

對計算機網(wǎng)絡(luò )安全策略及安全技術(shù)的若干思考12-03

計算機病毒防范與網(wǎng)絡(luò )安全研究論文02-20

淺談基于營(yíng)銷(xiāo)新形勢的電話(huà)營(yíng)銷(xiāo)策略研究03-09

淺談?dòng)變荷�活化教育研究的幾點(diǎn)策略12-05

計算機網(wǎng)絡(luò )安全防范措施研究11-30

淺談混合式學(xué)習策略研究及未來(lái)趨勢展望12-02