網(wǎng)絡信息安全與防范技術(shù)的研究

2013-12-04 14:48:48 電力信息化　點擊量：評論 (0)

摘要網(wǎng)絡信息系統(tǒng)的安全問題伴隨著網(wǎng)絡在企業(yè)、機關(guān)、家庭及社會各個角落的普及而日益突出。本文根據(jù)網(wǎng)絡與信息安全技術(shù)的目標簡要分析了網(wǎng)絡信息安全問題的成因及其表現(xiàn)，并針對網(wǎng)絡信息安全問題應采取的對策

和連接。防火墻按其工作方式可分為包過濾防火墻和應用代理防火墻。

包過濾防火墻的優(yōu)點是易于實現(xiàn)，配置容易，對用戶透明，缺點是審計日志記錄能力差，規(guī)則表大而雜，容易出現(xiàn)差錯且不便測試，適用于小型不太復雜的站點過濾，一般不單獨用于防火墻系統(tǒng)。

應用代理防火墻，它作用在應用層，其特點是完全隔斷了網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)制和控制應用層通信流的作用。傳統(tǒng)應用代理防火墻的基本策略是：

(1)不許外部主機主動連接到內(nèi)部安全網(wǎng)絡；

(2)允許內(nèi)部主機使用代理服務器訪問Internet主機。由于將內(nèi)部子網(wǎng)與Internet物理隔離，在網(wǎng)絡層不轉(zhuǎn)發(fā)數(shù)據(jù)包，內(nèi)外網(wǎng)的主機不能直接通信，因此防火墻存在的漏洞的可能性最小，被認為是目前最安全的防火墻。然而，它缺乏靈活性，不利于網(wǎng)絡新業(yè)務的開展。

3.2 網(wǎng)絡的權(quán)限控制

網(wǎng)絡的權(quán)限控制是指對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。根據(jù)訪問權(quán)限將用戶分為以下幾類：

(1)特殊用戶(即系統(tǒng)管理員)；

(2)一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；

(3)審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對資源的訪問權(quán)限可以用一個訪問控制表來描述。

3.3 目錄安全控制

用戶對文件或目錄的有效權(quán)限取決于以下兩個因素：用戶的受托者指派，用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。訪問權(quán)限能有效的控制用戶對服務器資源的訪問，從而加強了網(wǎng)絡和服務器的安全性。

3.4 屬性安全控制

使用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員給文件、目錄等指定訪問屬性。屬性安全控制將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供進一步的安全性。網(wǎng)絡上的資源預先標出一組安全性。用戶對網(wǎng)絡資源的訪問對應一張訪問控制表，用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄和文件、查看目錄和文件等。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.5 網(wǎng)絡服務器安全控制