欢迎来到天天文库
浏览记录
ID:20171482
大小:64.50 KB
页数:11页
时间:2018-10-08
《运用utm新技术构筑图书馆网络安全坚固防线》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、运用UTM新技术构筑图书馆网络安全坚固防线〔摘要〕阐述了图书馆X络存在的许多安全威胁、传统X络安全防范措施及其缺陷。介绍了UTM新技术即“一体化的威胁管理”新模式,该技术的运用将为图书馆X络安全带来新希望。 〔关键词〕图书馆;计算机X络;X络安全;UTM;新技术 〔〕G250.78〔〕B〔〕1008-0821(2012)10-0127-03 图书馆X络安全应给予高度重视,计算机病毒、黑客攻击、系统漏洞、硬件环境等诸多因素都对图书馆X络安全构成威胁。传统X络安全防范措施如防火墙、VPNX关、入侵检测以及防病
2、毒等,为功能单一的安全管理模式,即习惯称之为STM(单一威胁管理),已远不能满足新的混合型攻击的防范要求。UTM新技术即“一体化的威胁管理”新模式集防火墙、VPN、X关防病毒、IPS、防拒绝服务攻击等众多产品功能于一体,为构筑图书馆X络安全坚固防线带来了新曙光。 1图书馆X络安全威胁 1.1计算机病毒攻击 计算机病毒是一个程序,或一段可执行码,它有独特的复制能力,能附着在各类文件上随同文件通过X络或文件复制而迅速传播开来。它隐蔽在其他可执行的程序中,既有破坏性,又有传染性和潜伏性。它对计算机进行破坏,使其
3、性能降低、无法正常使用甚至使整个计算机操作系统或硬件损坏。图书馆X已普遍接入到互联X,这为病毒的侵入提供了便利途径。一旦服务器和工作站被病毒感染,就会迅速扩散至整个图书馆X络,可能造成系统损坏、数据丢失、应用程序无法使用、甚至导致X络瘫痪,造或无法挽回的损失。随着互联X的迅猛发展,计算机病毒从种类到数量在急剧增加,而且传播速度加快,受感染的范围也越来越广,破坏性也在加大,而病毒的清除却非常困难[1]。 1.2黑客攻击 从黑客攻击手段看可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,
4、并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。常见黑客攻击手段有: (1)系统漏洞攻击:一些别有用心的人,利用穷举搜索法,发现并利用程序设计员由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)而留下的后门即系统漏洞进行攻击。 (2)信息炸弹:即使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、X络堵塞、系统崩溃的攻击手段。 (3)信息攻击:攻击者通过发送伪造的路由信息,
5、构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。 (4)拒绝服务攻击:分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它是使用超出被攻击目标处理能力的大量数据包消耗可用系统、带宽资源,最后致使X络服务瘫痪的一种攻击手段。 (5)X络监听:当黑客登录X络主机并取得超级用户权限后,若要登录其他主机,使用X络监听可以有效地截获X上的数据,这是黑客使用最多的方法,但是,X络监听只能应用于物理上连接于同一X段的主机,通常被
6、用做获取用户口令[2]。 对于图书馆X络来说,黑客攻击的危害主要有以下几个方面: (1)恶意破坏:黑客出于某种不可告人的目的,对图书馆X络设备进行信息轰炸致使服务中断,或入侵Web和其它文件服务器,删除或篡改数据,致使系统瘫痪甚至完全崩溃。还可能向图书馆X络传送附带病毒的文件,达到破坏的目的。 (2)窃取数据:黑客有可能窃取图书馆建立的特色数字馆藏和花巨资购买的数据库资源以逃避有偿服务。 (3)非法使用X络资源:黑客通过对图书馆X络系统的控制,能够无限制地使用其中的计算机和X络连接服务等资源而不必支付任
7、何费用。最典型的就是免费使用数据通信X络,其结果是使图书馆无故承担高昂的费用并造成不必要的X络堵塞[3]。 (4)破坏数据完整性:外部X络或内部X络用户以非法手段取得对数据的使用权,通过非法窃取、篡改、伪造某些重要信息,以取得有益于攻击者的响应;同时,利用恶意添加、修改数据破坏内部X络和外部X络之间的连接。 1.3系统漏洞 1.3.1Windows系统 (1)输入法漏洞:通过该漏洞用户可浏览计算机上的所有文件,且可〔摘要〕阐述了图书馆X络存在的许多安全威胁、传统X络安全防范措施及其缺陷。介绍了UTM新技
8、术即“一体化的威胁管理”新模式,该技术的运用将为图书馆X络安全带来新希望。 〔关键词〕图书馆;计算机X络;X络安全;UTM;新技术 〔〕G250.78〔〕B〔〕1008-0821(2012)10-0127-03 图书馆X络安全应给予高度重视,计算机病毒、黑客攻击、系统漏洞、硬件环境等诸多因素都对图书馆X络安全构成威胁。传统X络安全防范措施如防火墙、VPNX关、入侵检测以及防病毒等
此文档下载收益归作者所有