資源描述:
《基于園區(qū)網(wǎng)信息安全主動防御對策的探討 》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、基于園區(qū)網(wǎng)信息安全主動防御對策的探討摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,傳統(tǒng)的網(wǎng)絡(luò)安全防御方法面對的是層出不窮的病毒和網(wǎng)絡(luò)防攻擊等逐漸有“力不從心”的感覺�。因此,新的網(wǎng)絡(luò)安全防御方法——主動防御,已成為網(wǎng)絡(luò)安全的重要手段����。關(guān)鍵詞信息安全;主動防御�;漏洞1引言園區(qū)網(wǎng)的普及與應(yīng)用已成為教學(xué)、科研����、訓(xùn)練等必不可缺少的工具。然而�����,信息化程度的提高帶來的信息安全問題也開始“暫露頭角”��,許多用戶的信息安全意識淡薄��、技術(shù)水平所限��、整體防護能力較弱等�。面對嚴(yán)峻的形勢,建立對園區(qū)網(wǎng)信息安全主動防御的對策�,努力使用戶的信息安全沿著健康有序的軌道發(fā)展。2園區(qū)網(wǎng)的安全現(xiàn)狀一個
2��、中等規(guī)模的園區(qū)網(wǎng)所包含的計算機數(shù)量都在百臺或千臺以上,按物理分布和功能劃分為數(shù)個�、數(shù)十個甚至數(shù)百個子網(wǎng),每個子網(wǎng)的信息安全很大程度上取決于使用者的水平����。除信息管理中心外�,網(wǎng)絡(luò)使用者一般都不具備專業(yè)人士的信息安全意識,往往一個病毒就能傳播整個子網(wǎng)或局域網(wǎng)��,造成大量的信息被竊或損壞��。在這種現(xiàn)狀下��,我們的網(wǎng)絡(luò)信息安全是極為脆弱的����。其中系統(tǒng)漏洞、軟件漏洞����、人為漏洞等就是產(chǎn)生信息不安全的重要原因。2.1系統(tǒng)漏洞現(xiàn)在絕大部分計算機所安裝的操作系統(tǒng)都是微軟的Windows系列���。眾所周知�,微軟每年所公布的系統(tǒng)漏洞多達上百個,而且其中不乏高危漏洞���。往往一個高危漏
3�、洞就意味著一輪新的黑客攻擊或新型病毒爆發(fā)�����,著名的“沖擊波病毒”就是利用了微軟的RPC漏洞進行傳播���,它攻擊了至少全球80%的Windows用戶�����。針對漏洞的最好解決辦法是打上補丁�。在2006年Windows系統(tǒng)共發(fā)現(xiàn)了61處漏洞�,發(fā)布補丁的平均時間為13天。這速度并不快��,但不得不提的是��,目前許多網(wǎng)絡(luò)用戶還沒有意識到打補丁重要性��。2.2軟件漏洞園區(qū)網(wǎng)的應(yīng)用主要是資源共享����。每臺計算機上的應(yīng)用軟件少則十幾個�,多則幾十個或上百個����,它們都有一個共同的特點,絕大部分的計算機常用的應(yīng)用軟件就是那么幾種��。這意味著發(fā)現(xiàn)了一個此類軟件的漏洞對大多數(shù)的計算機來說都可能被
4���、入侵,而且軟件的漏洞平均修補時間大大長于系統(tǒng)漏洞�,這對黑客的誘惑是很大的。2.3人為漏洞這是局域網(wǎng)面臨的最大漏洞���。密碼泄漏����、設(shè)置過于簡單或特別有規(guī)律等是其中的隱患�。安全意識不高的網(wǎng)絡(luò)使用者容易將密碼通過多種途徑泄漏,如網(wǎng)絡(luò)互聯(lián)���、撥號�����、短信平臺等�。密碼設(shè)置簡單在網(wǎng)絡(luò)用戶中普遍存在,為了方便使用����,一般只設(shè)置簡單密碼,甚至不設(shè)�,在這種情況下網(wǎng)絡(luò)信息是極不安全的。另外�,超級用戶的管理、用戶權(quán)限的設(shè)置��、用戶身份的認(rèn)證����、數(shù)字簽名等,也同樣存在著漏洞���。3園區(qū)網(wǎng)安全面臨的主要威脅園區(qū)網(wǎng)所面臨的安全威脅主要有硬件威脅�����、病毒威脅和黑客威脅等��。3.1硬件威脅園區(qū)網(wǎng)的
5���、數(shù)據(jù)主要集中在網(wǎng)絡(luò)服務(wù)器上���,因此,網(wǎng)絡(luò)服務(wù)器設(shè)備及工作環(huán)境要求很高�。我們在選用設(shè)備時,絕不能為節(jié)約開支而降低設(shè)備性能��,使選用的設(shè)備不能滿足園區(qū)網(wǎng)長遠(yuǎn)發(fā)展的需要����,由此而引發(fā)的服務(wù)器宕機或其它設(shè)備不能正常運行��,得不償失�。網(wǎng)絡(luò)應(yīng)用環(huán)境對設(shè)備和網(wǎng)絡(luò)信息都有影響。如溫度過高���,會加快硬件設(shè)備的老化��;濕度過大���,會使器件性能變差����,甚至被銹蝕�����、短路等��。另外����,網(wǎng)絡(luò)綜合布線的質(zhì)量差,也容易造成網(wǎng)絡(luò)的傳輸速率下降��,性能不夠穩(wěn)定等問題��。3.2病毒的威脅病毒可以說是破壞局域網(wǎng)信息的罪魁禍?zhǔn)住�,F(xiàn)在一個感染能力強大的病毒就能破壞整個局域網(wǎng)的數(shù)據(jù),如熊貓燒香���、沖擊波等�。我們使用
6����、的U盤��、移動硬盤更是給病毒提供了局域網(wǎng)與局域網(wǎng)傳播的途徑�����。病毒不僅“殺傷力”在提高���,數(shù)量更是突飛猛進。根據(jù)瑞星全球反病毒監(jiān)測網(wǎng)的數(shù)據(jù)顯示����,由于黑客普遍利用程序給病毒加殼(相當(dāng)于把病毒加密變形),實現(xiàn)“機械化生產(chǎn)病毒”����,使得2006年出現(xiàn)的新病毒數(shù)量急劇增加,達到23萬多個的驚人數(shù)字���,幾乎等于以往所有病毒數(shù)量的總和。3.3黑客的威脅1)黑客產(chǎn)生的原因就以2006年黑客們制造的新病毒為例��,往往帶有明顯的利益目的���,以海量的新病毒來對抗殺毒軟件的查殺���,從而達到商業(yè)目的����。據(jù)統(tǒng)計�,在新病毒中,以竊取用戶賬號�、密碼等個人虛擬財產(chǎn)信息的病毒達167,387個��,
7�����、占總病毒數(shù)量的71.47%���。2006年6月���,我國還出現(xiàn)了首個勒索木馬病毒的進程殺手變種“Q(Trojan.KillProc.q)”。瑞星反病毒專家預(yù)測����,此類病毒可能在未來一段時期不斷出現(xiàn)。傳統(tǒng)的黑客竊取情報秘密出售牟利也是長盛不衰。2)黑客的攻擊手段一個黑客發(fā)起的一次完整攻擊通常包括信息的收集�、系統(tǒng)安全弱點的探測、利用漏洞攻擊����、隱藏入侵痕跡等步驟,其真正的核心是發(fā)現(xiàn)和利用各種漏洞����。無論是系統(tǒng)的、軟件的��、人為產(chǎn)生的�����,其原理各不相同�,利用的方法也千差萬別,但黑客的攻擊手段看上去也可能千姿百態(tài)���、層出不窮����,其本質(zhì)和核心是不變的��。4園區(qū)網(wǎng)主動防御的對策面
8����、對日益嚴(yán)峻的安全形式,主動防御開始發(fā)揮越來越重要的作用�。考察目前所有網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵資源�����,可以發(fā)現(xiàn)最關(guān)鍵的資源實際上就是駐留在客戶端或服務(wù)器上的數(shù)據(jù)�。如
