简析网络安全问题

简析网络平安问题对计算机网络平安性问题的研究总是围绕着信息系统进展，其主要目的就是要保护计算资源，免受毁坏、交换、盗窃和丧失。20世纪90年代开场，一些国家和国际组织相继提出了新的平安评测准那么。1991年,殴共体了“信息技术平安评测准那么”;1993年，加拿大了“加拿大可信计算机产品评测准那么”;1993年6月,上述国家共同起草了一份通用准那么,并将CC推广为国际标准。我国评价标准分如下五个级别：(1)用户自主保护级：它的平安保护机制使用户具备自主平安保护的才能，保护用户的信息免受非法的读写破坏。(2)系统审计保护级：除具备第一级外，要求创立和维护访问的审计跟踪记录，使所有的用户对自己的行为的合法性负责。(3)平安标记保护级：除具备上一级外，要求以访问对象标记的平安级别限制访问者的访问权限，实现对访问对象的强迫保护。(4)构造化保护级：在继承前面功能根底上，将平安保护机制划分为关键部分和非关键部分，从而加强系统的抗浸透才能。(5)访问验证保护级：这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。(1)平安性，是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶尔或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不会中断。(2)完好性，是指计算机系统内软件和数据不被非法删改。(3)保密性，是防止用户非法获取关键的敏感信息，防止机密信息的泄露。加密是保护数据的一种重要方法，也是保护存储在系统中的数据的一种有效手段，人们通常采用加密来保证数据的保密性。(4)可用性，是指无论何时，只要用户需要，系统和网络资源必须是可用的，尤其是当计算机及网络系统遭到非法攻击时，它必须仍然可以为用户提供正常的系统功能或效劳。为了保证系统和网络的可用性，必须解决网络和系统中存在的各种破坏可用性的问题。一般认为，黑客攻击、计算机病毒和回绝效劳攻击等三个方面是计算机网络系统受到的主要威胁。(1)黑客攻击：黑客使用专用工具和采取各种入侵手段非法进入网络、攻击网络,并非法使用网络资源。(2)计算机病毒：计算机病毒侵入网络，对网络资源进展破坏，使网络不能正常工作，甚至造成整个网络的瘫痪。(3)回绝效劳攻击：攻击者在短时间内发送大量的访问恳求，而导致目的效劳器资源枯竭，不能提供正常的效劳。网络平安破绽实际上是给不法分子以可乘之机的“通道”,大致可分为以下三个方面。(1)网络的破绽：包括网络传输时对协议的信任以及网络传输破绽，比方IP欺骗和信息腐蚀就是利用网络传输时对IP和DNS的信任。(2)效劳器的破绽：利用效劳进程的bug和配置错误,任何向外提供效劳的主机都有可能被攻击。这些破绽常被用来获取对系统的访问权。(3)操作系统的破绽：Windows和UNIX操作系统都存在许多平安破绽,如Inter蠕虫事件就是由UNIX的平安破绽引发的。要保证运行在网络环境中的信息平安,首先要解决的问题是如何防止网络被攻击。根据SteveKent提出的方法,网络平安攻击可分为被动攻击和主动攻击两大类。网络平安破坏的技术手段是多种多样的，理解最通常的破坏手段，有利于加强技术防患。(1)中断(Interruption)：中断是对可利用性的威胁。例如破坏信息存储硬件、切断通信线路、进犯文件管理系统等。(2)窃取(Interception)：入侵者窃取信息资源是对保密性的威胁。入侵者窃取线路上传送的数据，或非法拷贝文件和程序等。(3)篡改(Modification)：篡改是对数据完好性的威胁。例如改变文件中的数据，改变程序功能，修改网上传送的报文等。(4)假冒(Fabrication)：入侵者在系统中参加伪造的内容，如像网络用户发送虚假的消息、在文件中插入伪造的记录等。7、网络平安措施在网络设计和运行中应考虑一些必要的平安措施，以便使网络得以正常运行。网络的平安措施主要从物理平安、访问控制、传输平安和网络平安管理等四个方面进展考虑。(1)物理平安措施物理平安性包括机房的平安、所有网络的网络设备(包括效劳器、工作站、通信线路、路由器、网桥、磁盘、打印机等)的平安性以及防火、防水、防盗、防雷等。网络物理平安性除了在系统设计中需要考虑之外，还要在网络管理中分析物理平安性可能出现的问题及相应的保护措施。(2)访问控制措施访问控制措施的主要任务是保证网络资源不被非法使用和非常规访问。其包括以下八个方面：①入网访问控制：控制哪些用户可以并获取网络资源，控制准许用户入网的时间和入网的范围。②网络的权限控制：是针对网络非法操作所提出的一种平安保护措施，用户和用户组被授予一定的权限。③目录级平安控制：包括系统管理权限、读权限、写权限、创立权限、删除权限、修改权限、文件查找权限和存取控制权限等。④属性平安控制：网络管理员给文件、目录等指定访问属性，将给定的属性与网络效劳器的文件、目录和网络设备联络起来。⑤网络效劳器平安控制：包括设置口令锁定效劳器控制台，设定时间限制、非法访问者检测和关闭的时间间隔等。⑥网络检测和锁定控制：网络管理员对网络施行监控，效劳器应记录用户对网络资源的访问，对于非法访问应报警。⑦网络端口和节点的平安控制：网络效劳器端口使用自动回呼设备、静默调制解调器加以保护,并以加密形式识别节点的身份。⑧防火墙控制：防火墙成为是互连网络上的首要平安技术，是设置在网络与外部之间的一道屏障。(3)网络通信平安措施①建立物理平安的传输媒介。②对传输数据进展加密：保密数据在进展数据通信时应加密，包括链路加密和端到端加密。(4)网络平安管理措施除了技术措施外，加强网络的平安管理，制定相关配套的规章制度、确定平安管理等级、明确平安管理范围、采取系统维护方法和应急措施等,对网络平安、可靠地运行，将起到很重要的作用。实际上，网络平安策略是一个综合,要从可用性、实用性、完好性、可靠性和保密性等方面综合考虑，才能得到有效的平安策略。总之，要想建立一个高效、稳定、平安的计算机网络系统，不能仅仅依靠防火墙、杀毒软件等单个的系统，需要仔细考虑系统的平安需求，将系统配置、认证技术、加密技术等各个方面工作结合在一起才可以实现。当然，绝对平安可靠的网络系统是不存在的。我们采用以上措施来保护网络平安