網(wǎng)絡(luò)信息安全與防范技術(shù)的研究

2013-12-04 14:48:48 電力信息化　點(diǎn)擊量：評論 (0)

摘要網(wǎng)絡(luò)信息系統(tǒng)的安全問題伴隨著網(wǎng)絡(luò)在企業(yè)、機(jī)關(guān)、家庭及社會各個角落的普及而日益突出。本文根據(jù)網(wǎng)絡(luò)與信息安全技術(shù)的目標(biāo)簡要分析了網(wǎng)絡(luò)信息安全問題的成因及其表現(xiàn)，并針對網(wǎng)絡(luò)信息安全問題應(yīng)采取的對策

和連接。防火墻按其工作方式可分為包過濾防火墻和應(yīng)用代理防火墻。

包過濾防火墻的優(yōu)點(diǎn)是易于實(shí)現(xiàn)，配置容易，對用戶透明，缺點(diǎn)是審計(jì)日志記錄能力差，規(guī)則表大而雜，容易出現(xiàn)差錯且不便測試，適用于小型不太復(fù)雜的站點(diǎn)過濾，一般不單獨(dú)用于防火墻系統(tǒng)。

應(yīng)用代理防火墻，它作用在應(yīng)用層，其特點(diǎn)是完全隔斷了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)制和控制應(yīng)用層通信流的作用。傳統(tǒng)應(yīng)用代理防火墻的基本策略是：

(1)不許外部主機(jī)主動連接到內(nèi)部安全網(wǎng)絡(luò)；

(2)允許內(nèi)部主機(jī)使用代理服務(wù)器訪問Internet主機(jī)。由于將內(nèi)部子網(wǎng)與Internet物理隔離，在網(wǎng)絡(luò)層不轉(zhuǎn)發(fā)數(shù)據(jù)包，內(nèi)外網(wǎng)的主機(jī)不能直接通信，因此防火墻存在的漏洞的可能性最小，被認(rèn)為是目前最安全的防火墻。然而，它缺乏靈活性，不利于網(wǎng)絡(luò)新業(yè)務(wù)的開展。

3.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是指對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。根據(jù)訪問權(quán)限將用戶分為以下幾類：

(1)特殊用戶(即系統(tǒng)管理員)；

(2)一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；

(3)審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對資源的訪問權(quán)限可以用一個訪問控制表來描述。

3.3 目錄安全控制

用戶對文件或目錄的有效權(quán)限取決于以下兩個因素：用戶的受托者指派，用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。訪問權(quán)限能有效的控制用戶對服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.4 屬性安全控制

使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員給文件、目錄等指定訪問屬性。屬性安全控制將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源預(yù)先標(biāo)出一組安全性。用戶對網(wǎng)絡(luò)資源的訪問對應(yīng)一張?jiān)L問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄和文件、查看目錄和文件等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡(luò)服務(wù)器安全控制

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊