資源描述:
《淺談網(wǎng)絡(luò)安全在氣象系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1�、國家氣象信息中心2005年科技論文集淺談網(wǎng)絡(luò)安全在氣象系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用曹磊(國家氣象信息中心網(wǎng)絡(luò)與存儲系統(tǒng)室)摘要本文從氣象系統(tǒng)網(wǎng)絡(luò)安全的維護工作出發(fā)��,介紹了網(wǎng)絡(luò)安全的一些相關(guān)技術(shù)����。文章介紹了網(wǎng)絡(luò)安全一些基本概念���,包括:網(wǎng)絡(luò)安全的目標、網(wǎng)絡(luò)黑客的攻擊手段與防護策略���、常見的安全工具及功能分析等����。同時也介紹了目前氣象系統(tǒng)的在網(wǎng)絡(luò)安全上所采用的一些措施��,以及存在的一些問題和安全建議��。本文對今后氣象業(yè)務(wù)網(wǎng)絡(luò)安全維護具有一定的參考意義��。關(guān)鍵詞:網(wǎng)絡(luò)鄰居;共享:內(nèi)部專用網(wǎng)�����;安全����;黑客�;入侵1網(wǎng)絡(luò)安全的目標業(yè)務(wù)實現(xiàn)網(wǎng)絡(luò)安全的目標可以概括為三點:網(wǎng)絡(luò)訪問主
2�����、體能夠而且只能夠訪問被授權(quán)的網(wǎng)絡(luò)資源���;黑客不能破譯通過不當(dāng)手段獲得的信息;被破壞的網(wǎng)絡(luò)資源能夠被及時恢復(fù)�。第一點強調(diào)了網(wǎng)絡(luò)訪問主體能夠訪問被授權(quán)的資源,而且網(wǎng)絡(luò)訪問主體對其訪問行為是不能抵賴的,強調(diào)這一點是因為拒絕服務(wù)攻擊(DenialofService)使原本應(yīng)該對外提供服務(wù)的網(wǎng)絡(luò)資源被惡意淹沒和終止�����。第二點的含義是指網(wǎng)絡(luò)中存儲和流動的信息不是以明文形式存在,通過網(wǎng)絡(luò)漏洞或其他不當(dāng)手段得到的信息不能被破譯或至少在該信息失效前不能被破譯�。第三句話的含義就是網(wǎng)絡(luò)資源應(yīng)該具有備份系統(tǒng)和抗破壞能力����。根據(jù)以上三項目標,國際標準化組織在制定的有關(guān)開放
3���、系統(tǒng)互連參考模型的安全體系結(jié)構(gòu)(IS07498—2)中定義了五個標準安全服務(wù):身份認證服務(wù)、訪問控制服務(wù)���、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認服務(wù)�。2網(wǎng)絡(luò)黑客的攻擊手段與防護策略2.1黑客的攻擊手段黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類�。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料����,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)��、盜竊系統(tǒng)保密信息���、破壞目標系統(tǒng)的數(shù)據(jù)為目的。下面為大家介紹4種黑客常用的攻擊手段�。?2.1.1后門程序由于程序員設(shè)計一些功能復(fù)雜的程序時����,一般采用模塊化的程序設(shè)計思想��,將整個項
4�、目分割為多個功能模塊�,分別進行設(shè)計、調(diào)試��,這時的后門就是一個模塊的秘密入口�。在程序開發(fā)階段��,后門便于測試���、更改和增強模塊功能。正常情況下��,完成設(shè)計之后需要去掉各個模塊的后門����,不過有時由于疏忽或者其他原因(如將其留在程序中�����,便于日后訪問、測試或維護)后門沒有去掉���,一些別有用心的人會利用窮舉搜索法發(fā)現(xiàn)并利用這些后門,然后進入系統(tǒng)并發(fā)動攻擊�。2.1.2信息炸彈信息炸彈是指使用一些特殊工具軟件��,短時間內(nèi)向目標服務(wù)器發(fā)送大量超出系統(tǒng)負荷的信息�����,造成目標服務(wù)器超負荷����、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段��。比如向未打補丁的Windows95系統(tǒng)發(fā)送特定組合的UD
5�、P數(shù)據(jù)包��,會導(dǎo)致目標系統(tǒng)死機或重啟��;向某型號的路由器發(fā)送特網(wǎng)絡(luò)系統(tǒng)及相關(guān)技術(shù)定數(shù)據(jù)包致使路由器死機;向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等�����。目前常見的信息炸彈有郵件炸彈��、邏輯炸彈等�����。2.1.3拒絕服務(wù)又叫分布式D.O.S攻擊���,它是使用超出被攻擊目標處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)�����、帶寬資源����,最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段��。作為攻擊者�,首先需要通過常規(guī)的黑客手段侵入并控制某個網(wǎng)站�����,然后在服務(wù)器上安裝并啟動一個可由攻擊者發(fā)出的特殊指令來控制進程��,攻擊者把攻擊對象的IP地址作為指令下達給進程的時候,這些進程就開始對目標主機發(fā)
6�、起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬�,對某個特定目標實施攻擊����,因而威力巨大,頃刻之間就可以使被攻擊目標帶寬資源耗盡���,導(dǎo)致服務(wù)器癱瘓。比如1999年美國明尼蘇達大學(xué)遭到的黑客攻擊就屬于這種方式��。2.1.4網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)����、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具�����,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式�,并且可以截獲網(wǎng)上傳輸?shù)男畔?�,也就是說���,當(dāng)黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后,若要登錄其他主機����,使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù),這是黑客使用最多的方法�,但是��,網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機��,通常被用做獲取用戶口令
7��、。2.2防護策略2.2.1選用安全的口令據(jù)統(tǒng)計����,大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的�����。用戶口令應(yīng)包含大小寫�,最好能加上字符串和數(shù)字�,一起使用以期達到最好的保密效果:用戶口令不要太規(guī)則,不要用用戶姓名�����、生日和電話號碼作為口令�。不要用常用單詞作為口令�����;根據(jù)黑客軟件的工作原理�����,參照口令破譯的難易程度,以破解需要的時間為排序指標�����,口令長度設(shè)置時應(yīng)遵循7位或14位的整數(shù)倍原則����;安裝某些系統(tǒng)服務(wù)功能模塊時有內(nèi)建帳號,應(yīng)及時修改操作系統(tǒng)內(nèi)部帳號口令的缺省設(shè)置�;應(yīng)及時取消調(diào)離或停止工作的雇員的帳號以及無用的帳號:在通過網(wǎng)絡(luò)驗證口令過程中���,不得以明文
8、方式傳輸�,以免被監(jiān)聽截取:口令不得以明文方式存放在系統(tǒng)中�,確?����?诹钜约用艿男问奖4妫嚎诹顟?yīng)定期修改����,應(yīng)避免重復(fù)使用舊口令����,應(yīng)采用多套口令的命名規(guī)則���;建立帳號鎖定機制,一旦同一帳號
