|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作�,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機���、存儲資源��、數(shù)據(jù)資源���、信息資源、知識資源���、專家資源����、大型數(shù)據(jù)庫���、網(wǎng)絡(luò)、傳感器等��。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段���。 1.引言
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展����,全球信息化已成為人類發(fā)展的大趨勢��。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性�����、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征��,致使網(wǎng)絡(luò)易受黑客���、怪客、惡意軟件和其他不軌的攻擊����,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。對于軍用的自動化指揮網(wǎng)絡(luò)�、C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)而言,其網(wǎng)上信息的安全和保密尤為重要�。因此,上述的網(wǎng)絡(luò)必須有足夠強的安全措施����,否則該網(wǎng)絡(luò)將是個無用、甚至?xí)<皣野踩木W(wǎng)絡(luò)�����。無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅����。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性���,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性��。
2.計算網(wǎng)絡(luò)面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅����;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多����,有些因素可能是有意的���,也可能是無意的��;可能是人為的��,也可能是非人為的���;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有���,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:
(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識不強,用戶口令選擇不慎����,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計算機犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下��,進(jìn)行截獲�����、竊取、破譯以獲得重要機密信息��。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機密數(shù)據(jù)的泄漏�。
(3)網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而�����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)����,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果��。另外��,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的��,一般不為外人所知�����,但一旦“后門”洞開��,其造成的后果將不堪設(shè)想���。
3.計算機網(wǎng)絡(luò)的安全策略
3.1 物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器���、打印機等硬件實體和通信鏈路免受自然災(zāi)害��、人為破壞和搭線攻擊����;驗證用戶的身份和使用權(quán)限����、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境���;建立完備的安全管理制度��,防止非法進(jìn)入計算機控制室和各種偷竊����、破壞活動的發(fā)生�����。
抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個主要問題��。目前主要防護措施有兩類:一類是對傳導(dǎo)發(fā)射的防護�����,主要采取對電源線和信號線加裝性能良好的濾波器���,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護���,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施���,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管����、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護措施��,即在計算機系統(tǒng)工作的同時���,利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征����。
3.2 訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略���,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全�、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用����,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略����。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此����,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上��、軟件上��、所用標(biāo)準(zhǔn)上......��,各項技術(shù)都需要適時應(yīng)勢��,對應(yīng)發(fā)展���,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|
溫馨提示:喜歡本站的話���,請收藏一下本站���!
