计算机信息安全与解决方案.doc

目录一、引言1二、计算机网络信息面临的安全威胁22.1 人为的失误22.2 信息截取22.3 内部窃密和破坏22.4 黑客攻击22.5 技术缺陷22.6 病毒3三、主要网络安全技术33.1 病毒防范技术33.2 防火墙技术43.3 加密型技术43.4 入侵检测技术53.5 网络安全扫描技术5四、计算机隐蔽原则与其他原则的统一64.1 方法学都基于软件工程基本原则64.2 基本原则间的相互关联6五、信息隐蔽性设计的目的和优越性75.1 目的75.2 优越性8六、信息隐蔽性设计的基本思路与实践96.1 哪些场合应考虑隐蔽性设计96.2 信息隐蔽的实现方法9小结10参考文献11计算机信息安全与解决方案杨晶计算机应用技术0801【摘要】文中就计算机信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。【关键词】计算机网络信息安全 防火墙 技术特征 解决方案一、引言 计算机网络信息的广泛应用已经对经济、文化、教育、科技的发展产生了重要影响，许多重要的信息、资源都与网络相关。客观上，几乎没有一个网络能够免受安全的困扰。依据FinancialTimes曾经做过的统计，平均每20秒钟就有一个网络遭到入侵，而安全又是网络发展的根本。尤其是在信息安全产业领域，其固有的敏感性和特殊性，直接影响着国家的安全利益和经济利益。因此，在网络化、信息化进程不可逆转的形势下，如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。二、计算机网络信息面临的安全威胁 计算机网络信息所面临的威胁主要有对网络中信息的威胁和对网络中设备的威胁两种。影响计算机网络信息的因素有很多，其所面临的威胁也就来自多个方面，主要有：2.1 人为的失误如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享都会对网络安全带来威胁；2.2 信息截取通过信道进行信息的截取，获取机密信息，或通过信息的流量分析，通信频度、长度分析，推出有用信息，这种方式不破坏信息的内容，不易被发现。这种方式是在过去军事对抗、政治对抗和当今经济对抗中最常用的,也是最有效的方式；2.3 内部窃密和破坏是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。据美国联邦调查局1997年9月进行的一项调查显示，70%的攻击是从内部发动的，只有30%是从外部攻进来的； 2.4 黑客攻击黑客已经成为网络安全的克星。近年来，特别是2000年2月7-9日,美国著名的雅虎、亚马逊等8大顶级网站接连遭受来历不明的电子攻击，导致服务系统中断，整个因特网使用率2d时间内下降20%，这次攻击给这些网站的直接损失达12亿美元，间接经济损失高达10亿美元； 2.5 技术缺陷由于认识能力和技术发展的局限性，在硬件和软件设计过程中，难免留下技术缺陷，由此可造成网络的安全隐患。其次，网络硬件、软件产品多数依靠进口，如全球90%的微机都装微软的Windows操作系统，许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络的,这方面的报道经常见诸于报端； 2.6 病毒从1988年报道的第一例病毒(蠕虫病毒)侵入美国军方互联网,导致8500台计算机染毒和6500台停机,造成直接经济损失近1亿美元,此后这类事情此起彼伏,从2001年红色代码到今年的冲击波和震荡波等病毒发作的情况看，计算机病毒感染方式已从单机的被动传播变成了利用网络的主动传播，不仅带来网络的破坏，而且造成网上信息的泄漏，特别是在专用网络上，病毒感染已成为网络安全的严重威胁。另外，对网络安全的威胁还包括自然灾害等不可抗力因素。 以上对计算机网络信息的安全威胁归纳起来常表现为一下特征:窃听:攻击者通过监视网络数据获得敏感信息；重传:攻击者先获得部分或全部信息,而以后将此信息发送给接受者；伪造:攻击者将伪造的信息发送给接受者；篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入，再发送给接受者；拒绝服务攻击：供给者通过某种方法使系统响应减慢甚至瘫痪，组织合法用户获得服务；行为否认：通讯实体否认已经发生的行为；非授权访问：没有预先经过同意，就使用网络或计算机资源；传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。三、主要网络安全技术 为了确保网络信息的安全，在实际应用中通常采用的安全技术有如下几种。3.1 病毒防范技术 计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入木马或逻辑炸弹等程序，为以后攻击系统、网络提供方便条件。当前的杀毒软件正面临着互联网的挑战。目前，世界上每天有1350种新病毒出现，并且 60的病毒都是通过互联网来进行传播。为了能有效保护企业的信息资源，要求杀毒软件能支持所有企业可能用到的互联网协议及邮件系统，能适应并及时跟上瞬息万变的时代步伐。在这些方面，国外的一些杀毒软件如Norton、McAfee、熊猫卫士等走在了前面。而国内的大部分杀毒软件大都专注在单机版杀毒上，虽然有部分厂商推出了网络版的杀毒产品，只是在桌面端及文件服务器上进行防护，防护范围依然较窄，所以国内杀毒厂商应及早加强在网关或邮件服务器上的防护。只有有效截断病毒的入口，才能避免企业及用户由于病毒的爆发而引起的经济损失。3.2 防火墙技术 防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块，而它所防范的对象是来自被保护网块外部的安全威胁。目前防火墙产品主要有如下几种：包过滤防火墙：通常安装在路由器上，根据网络管理员设定的访问控制清单对流经防火墙信息包的IP源地址，IP目标地址、封装协议（如TCP/IP等）和端口号等进行筛选。代理服务器防火墙：包过滤技术可以通过对IP地址的封锁来禁止未经授权者的访问。但是它不太适合于公司用来控制内部人员访问外界的网络。对于有这样要求的企业，可以采用代理服务器技术来加以实现。代理服务器通常由服务端程序和客户端程序两部分构成，客户端程序与中间节点（ProxyServer）连接，这样，从外部网络就只能看到代理服务器而看不到任何的内部资源。因此，采用代理服务器技术要比单一的包过滤技术更为可靠，同时还会详细地记录下所有的访问记录。不足之处在于由于它不允许用户直接访问网络，会导致合法用户访问信息的速度变慢，此外要说明的一点就是并非所有的互联网应用软件都支持代理服务器技术。状态监视防火墙：通过检测模块（一个能够在网关上执行网络安全策略的软件引擎）对相关数据的监测后，从中抽取部分数据（即状态信息），并将其动态地保存起来作为以后制定安全决策的参考。检测模块能支持多种协议和应用程序，并可容易地实现应用和服务的扩充。采用状态监视器技术后，当用户的访问到达网关操作系统之前，状态监视器要对访问请求抽取有关数据结合网络配置和安全规定进行分析，以做出接纳、拒绝、鉴定或给该通信加密等的决定。一旦某个访问违反了上述安全规定，安全报警器就会拒绝该访问，并向系统管理器报告网络状态。但它的配置非常复杂，而且会降低网络信息的传输速度。3.3 加密型技术 以数据加密为基础的网络安全系统的特征是：通过对网络数据的可靠加密来保护网络系统中（包括用户数据在内）的所有数据流，从而在不对网络环境作任何特殊要求的前提下，从根本上解决了网络安全的两大要求（即网络服务的可用性和信息的完整性）。采用加密技术网络系统的优点在于：不仅不需要特殊网络拓扑结构的支持，而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求，从而真正实现了网络通信过程端到端的安全保障。预计在未来35年内，采用加密技术的网络安全系统有希望成为网络安全的主要实现方式。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。在网络传输中，加密技术是一种效率高而又灵活的安全手段，但是由于大部分数据加密算法都源于美国，且受到美国出口管制法的限制，无法在互联网上大规模使用，从而限制了以加密技术为基础网络安全解决方案的应用。3.4 入侵检测技术 入侵检测技术主要分成两大类型:异常入侵检测：是指能够根据异常行为和使用计算机资源情况检测出来的入侵。异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。异常入侵要解决的问题就是构造异常活动集并从中发现入侵性活动子集。异常入侵检测方法依赖于异常模型的建立,不同模型构成不同的检测方法。异常检测是通过观测到的一组测量值偏离度来预测用户行为的变化,然后作出决策判断的检测技术误用入侵检测:是指利用已知系统和应用软件的弱点攻击模式来检测入侵。误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到入侵发生的情况进行模式匹配来检测。入侵模式说明了那些导致安全突破或其他误用的事件中的特征、条件、排列和关系。一个不完整的模式可能表明存在入侵的企图。3.5 网络安全扫描技术 网络安全扫描技术主要包含：端口扫描技术：端口扫描向目标主机的Tcp/Ip服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出Ip数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤；漏洞扫描技术：漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。除了以上介绍的几种网络安全技术之外，还有一些被广泛应用的安全技术，如身份验证、存取控制、安全协议等。 四、计算机隐蔽原则与其他原则的统一4.1 方法学都基于软件工程基本原则基本原则是行为所依据的法则和规范。无论什么方法学从知识工程角度来说，都是运用软件工程方法学基本原则的规则、策略及工具的集合。其中抽象原则是最重要的，它给出软件工程问题求解全过程的最基本原则，其他原则是对抽象原则的补充。指导如何抽象的基本原则大体上可以分为体系规范原则和模块规范原则两类。前者是规范整体解题思路及解得验证，包括形式化原则、分割原则、层次原则、概念完整性原则、完备性原则；后者则是与子问题有关的原则，包括隐蔽原则、局部化原则、逻辑独立性原则。面向对象的“关系”抽象较多受前者规范，“对象”抽象较多受后者规范。4.2 基本原则间的相互关联虽然可以做“体系规范”和“模块规范”的大体分类，但基本原则之间并不是无关的，而是整体与局部间的相互制约，形成一个统一体。要求将信息最大限度地隐蔽在计算机模块内的隐蔽原则，使模块内部信息封装化、模块的外部形象黑盒化，与外部的关系最少，所以使满足体系抽象原则的抽象过程和验证工作简单化，同时也很容易满足模块规范的其他原则，如局部化原则和逻辑独立性原则。这是一个全面符合软件工程基本原则的设计典范，而其关键技术是信息隐蔽设计。首先是遵循隐蔽原则将具有复杂关系结构的多个数据库表的操作和库表结构封装在一起，实现了完全的信息隐蔽。由于高度信息隐蔽的实现使这一组相关库表的所有多层交叉组合结构有可能在一个对象中完成，高度满足了局部化原则。由于它的功能单纯、明确，数据库表间接口通过对相应存储过程传递参数来完成，属于内聚性最强的功能内聚和耦合性最弱的数据耦合，因而具有很好的逻辑独立性。不难想象，几十项查询条件的组合，查询结果显示方式达三四十种是很正常的。由于在局部化、功能独立化原则下应用对象只是抽象成一个超类窗口对象，在信息隐蔽设计支持下，这三四十种结果显示功能可以全部相互独立地挂在查询父窗口下，自然地满足了分割原则、层次原则、概念完整性原则等体系规范原则。五、信息隐蔽性设计的目的和优越性5.1 目的探讨信息隐蔽性设计的目的是：分析将信息隐蔽起来有什么好处，以便使问题求解简单化。5.1.1 好理解，一般的复杂问题有两个特征，一是解题要参照的接口太多、太复杂，二是解题的方法太复杂。那么要想使之简化，无非是从问题接口和问题解法上人手。将复杂的接口信息与复杂算法隐蔽起来，剩下的自然是简单的。换句话说就是实现对象的外部数据结构与算法的封装。需要知道的东西越少越好理解。在软件工程中，理解是最繁重的工作之一。开发过程中从分析人员对用户需求的理解，到设计人员对需求规格的理解，直至编程人员对软件设计的理解，是一个理解传递的过程。每一级开发人员的目的都应是将经过自己加工后的、更简单的抽象结果更抽象、更好理解。因此好的设计人员就是经其加工后传给下级开发人员的设计最容易理解，即给出的问题定义越简单、接口越少越好。5.1.2 好实现，有时好理解却不好实现，即实现算法复杂。但是，如果把复杂算法做成一个封装的模块对象，使实现者只需知道模块的作用和使用方法就可以得到所期待的输出结果，而无须知道模块内部的具体实现，因此实现的问题就可以得到简化。5.1.3 好验证，复杂问题也不好验证。有些设计看起来好理解，也不难实现，但验证起来却很难。例如如果设计了相当多的功能热键用户接口。对于输入数据窗口和数据项较多的应用程序，测试起来十分困难。多个功能热键、多种激活方式、多个输入数据窗口和数据项之间前后控制跳转，这些都是黑盒测试的出发点，而每个控制节点都以2以上的指数方式递增着测试用例数目。即使一般复杂的应用，其测试用例也超过200类。由于采用了这种多控制、多转移的复杂输入方式设计，算法复杂是不可避免的。简化的办法还是信息隐蔽性设计，将每个热键的多种激活方式触发的内部处理都写成公共对象且封装起来，供各应用程序继承调用。显然这种隐蔽技术直接简化了理解和实现。由于公共父类对象已经做过全面集中测试，下层程序继承后的有关测试绝大部分可以“免检”，所以间接简化了验证，达到“好验证”的目的。5.1.4 好重用，好验证的设计方法是把算法复杂的对象泛化为超类对象，进行集中实现和集中测试，使多个下层子类共享父类的实现和测试，所以它也是一种重用方案。好重用往往是好理解、好实现、好验证的必然结果。不过它是从更高层次上审视信息隐蔽性的目的。5.2 优越性由于信息隐蔽性设计重用性高，因此可以大大降低开发和维护成本。具体可以从两方面来看其优越性。5.2.1 由于将复杂内容都隐蔽到公共超类之中，可以集中优势兵力对公共超类对象统一进行设计攻关、设计优化和代码优化及测试和修改，所以不仅利于保证设计和实现的正确性，而且利于提高可维护性、保证数据安全性。总之，有利于从整体上保证软件的基本质量，降低维护成本。5.2.2 由于简化了编程难度，避免了重复劳动，降低了对程序员技术经验水平的要求，减少了设计说明和理解交流及编辑的工作量，因而利于减少开发成本。倘若前述的软件设计不是采用信息隐蔽性设计，倘若我们只有对复杂的库表结构了如指掌之后才能进行多层交叉组合查询程序的实现，这不仅将需要许多时间理解库表结构，还需要构筑同样的数据库，录入能体现复杂数据关系的各种测试数据。由于数据关系映射着应用对象的关系，为此我们还必须了解满足各种组合查询的数据与应用业务处理间的对应关系，因为稍有理解偏差，取出的用于统计的数据就会全面失去意义。所以信息隐蔽性设计对于大型软件开发，特别是分式的异地开发，是不可或缺的。实际上，前述软件设计提供给我们的是与复杂数据库结构封装在一起的组合查询存储过程，只是一个桩程序。在我们开发客户端组合查询程序时，它完全是个黑盒子，甚至没有放到服务器端。但是，它使得组合查询程序只剩下输入数据检验这一单纯功能了。六、信息隐蔽性设计的基本思路与实践信息隐蔽是个原则而不是方法，按此原则设计的系统具有信息隐蔽性，这是设计优化的一种表现。结构化方法和面向对象方法都追求信息隐蔽性，并且各自具有一套抽象与实现的思路与方法。在此，我们尝试归纳一下不拘泥于方法学的有关设计思路与方法。6.1 哪些场合应考虑隐蔽性设计总的来说，凡是可以用信息隐蔽性设计、使复杂问题简单化的场合，都应该采用此设计。首先，可以对共同事件、共同处理采用隐蔽性设计。因为重复是问题复杂化的一个重要原因。例如“输入数据检验”、“退出事件”、“打开事件”、“打印处理”、“热键的转移控制”、“系统信息输出处理”等，甚至对打印报表的“制表时间与页号编辑”功能的共同处理。其次，可以对接口和环境采用隐蔽性设计。因为接口也是问题复杂化的重要原因之一。例如，可将静态数据库表及其查询操作隐蔽起来，将复杂关系表及其存取操作隐蔽起来，甚至可以将所有数据库都隐蔽起来，使低级开发人员根本不必意识数据库的存在，以及将特殊输入输出装置接口处理隐蔽起来，将与其他系统的接口处理隐蔽起来等。此外，还可以把复杂的算法、概念隐蔽起来，也可以把用户没有权限的功能隐蔽起来，以保证数据的安全性。6.2 信息隐蔽的实现方法我们可以把实现信息隐蔽的物理范围称为隐蔽黑盒。信息隐蔽实现方法实际上就是隐蔽黑盒的实现方法与调用方法。隐蔽黑盒一般可以用函数、存储过程、超类对象、语句系列来实现。使用隐蔽黑盒时，可以用函数、存储过程调用、祖先继承及程序段复制等相应办法来引用。6.2.1 服务器端的隐蔽黑盒设计技术，我们使用触发器来实现对一些数据库超类表(如流水号表)或共同