計(jì)算機(jī)安全技術(shù)的設(shè)計(jì)

...wd......wd......wd...計(jì)算機(jī)安全技術(shù)設(shè)計(jì)目錄一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義………1二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素………1三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策………3四、局域網(wǎng)安全現(xiàn)狀………………4五、局域網(wǎng)安全威脅分析…………5六、結(jié)論……………7隨著計(jì)算機(jī)信息化建設(shè)的飛速開展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比方政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。信息化的不斷擴(kuò)展和各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要根基設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是根本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、喪失等。羅輯安全包括信息的完整性、保密性和可用性。二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性〔1〕網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊?！?〕網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)?！?〕網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。2.2操作系統(tǒng)存在的安全問題〔1〕操作系統(tǒng)構(gòu)造體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比方內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)展攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。〔2〕操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。〔3〕操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)立進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)立和激活，支持被創(chuàng)立的進(jìn)程繼承創(chuàng)立的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜〞軟件的條件。假設(shè)將間諜軟件以打補(bǔ)丁的方式“打〞在一個合法用戶上，特別是“打〞在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比擬少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。2.4防火墻的脆弱性防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建設(shè)起一個安全網(wǎng)關(guān)〔SecurityGateway〕，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。著技術(shù)的開展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策3.1技術(shù)層面對策〔1〕建設(shè)安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法?！?〕網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一?！?〕數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。〔4〕應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。3.2管理層面對策計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者嚴(yán)密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建設(shè)相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵抗黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。3.3物理安全層面對策〔1〕計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣干凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。〔2〕機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個適宜的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。〔3〕機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。四、局域網(wǎng)安全現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。五、局域網(wǎng)安全威脅分析由于局域網(wǎng)很大的一局部用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性〞，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊〞，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反響比擬迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息喪失等現(xiàn)象發(fā)生。六、結(jié)論〔1〕網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底去除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。〔2〕配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息?！?〕采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而到達(dá)限制這些活動，以保護(hù)系統(tǒng)的安全?！?〕Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其復(fù)原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建設(shè)保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級安全網(wǎng)管中心報(bào)告，采取措施?！?〕漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。〔6〕利用