亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)安全技術(shù)綜述

        2010-08-15 00:52:53李冬嚴(yán)
        科技傳播 2010年6期
        關(guān)鍵詞:訪問控制口令攻擊者

        李冬嚴(yán)

        中國(guó)二十二冶集團(tuán)有限公司,河北 唐山 064000

        隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中,它主要關(guān)心信息的泄露與惡意的修改。網(wǎng)絡(luò)安全威脅的個(gè)人、企業(yè)、國(guó)家的信息安全,應(yīng)引起足夠的重視。

        1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

        1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題

        由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

        2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

        一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代;二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

        3)缺乏安全策略

        許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

        4)訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。

        5)管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。

        2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)和途徑

        計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn):

        1)損失巨大

        由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),所以一旦他們?nèi)〉贸晒?,就?huì)使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。

        2)威脅社會(huì)和國(guó)家安全

        一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

        3)手段多樣,手法隱蔽

        計(jì)算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息;也可以通過截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng);還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)好的防火墻等等。

        4)以軟件攻擊為主

        幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏钪兴姷降膶?duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此,這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性,另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

        網(wǎng)絡(luò)攻擊和入侵的主要途徑:網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

        1)破譯口令

        口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯。

        2)IP欺騙

        IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí),網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。

        3)DNS欺騙

        域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù),它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信,而服務(wù)器在特定的53端口監(jiān)聽,并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。

        3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

        網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:

        第一,TCP/IP的脆弱性;

        第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性;

        第三,易被竊聽;

        第四,缺乏安全意識(shí)。

        4 確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

        網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵,為解除網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:

        1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。所以采取物理分段與邏輯分段兩種方法,來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制;

        2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

        強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證,加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全;強(qiáng)化訪問控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。

        訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。

        第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為3個(gè)過程:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過程中,如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡(luò)。

        第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。

        第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

        第四,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。

        第五,建立檔案信息加密制度。

        第六,建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

        第七,建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

        第八,建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

        隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。

        猜你喜歡
        訪問控制口令攻擊者
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計(jì)
        高矮胖瘦
        口 令
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        好玩的“反口令”游戲
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        SNMP服務(wù)弱口令安全漏洞防范
        動(dòng)態(tài)自適應(yīng)訪問控制模型
        淺析云計(jì)算環(huán)境下等級(jí)保護(hù)訪問控制測(cè)評(píng)技術(shù)
        大數(shù)據(jù)平臺(tái)訪問控制方法的設(shè)計(jì)與實(shí)現(xiàn)
        国产精品无码无片在线观看| 国产成人精品优优av| 精品无码国产一区二区三区av | 亚洲一区二区av偷偷| 少妇又色又爽又高潮在线看| 久久久国产打桩机| 久久aⅴ无码av免费一区| 喷潮出白浆视频在线观看| 国产自产二区三区精品| 青春草在线视频免费观看| 久久久精品免费观看国产| 无人视频在线播放在线观看免费| 人妻少妇精品视频一区二区三| 让少妇高潮无乱码高清在线观看| 国产成人综合久久精品推| 亚洲精品区二区三区蜜桃| 中文字幕乱码熟女人妻在线| 亚洲另类欧美综合久久图片区| 国产欧美久久久另类精品| 亚洲精品女同在线观看| 无套内射在线无码播放| 国产精品天天在线午夜更新| 偷拍区亚洲区一区二区| av天堂免费在线播放| 成人aaa片一区国产精品| 一国产区在线观看| 国内激情一区二区视频| 亚洲图片自拍偷图区| 国产人在线成免费视频| 亚洲午夜无码久久久久软件| 亚洲黄色一级在线观看| 成年无码av片在线| 国产伦精品一区二区三区四区| av在线一区二区三区不卡| 九九久久自然熟的香蕉图片| 国产精品国产三级农村妇女| 亚洲国产成人av第一二三区 | 性色视频加勒比在线观看| 精品国模一区二区三区| 欧美1区二区三区公司| 日本一区二区免费高清|