欢迎来到天天文库
浏览记录
ID:33181656
大小:61.80 KB
页数:3页
时间:2019-02-21
《网络安全方面的新方法及其应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、蚃袀袃葿蕿衿羅节蒅袈肇蒈莁袈芀芁蝿袇罿膃蚅袆肂荿薁袅膄膂蒇袄袄莇莃羃羆膀蚂羂肈莅薈羂膁膈薄羁羀蒄蒀羀肂芇螈罿膅蒂蚄羈芇芅薀羇羇蒀蒆蚄聿芃莂蚃膁葿蚁蚂袁芁蚇蚁肃薇薃蚀膆莀葿蚀芈膃螈虿羈莈蚄蚈肀膁蕿螇膂莆蒅螆袂腿莁螅羄莅螀螄膆膇蚆螄艿蒃薂螃羈芆蒈螂肁蒁莄螁膃芄蚃袀袃葿蕿衿羅节蒅袈肇蒈莁袈芀芁蝿袇罿膃蚅袆肂荿薁袅膄膂蒇袄袄莇莃羃羆膀蚂羂肈莅薈羂膁膈薄羁羀蒄蒀羀肂芇螈罿膅蒂蚄羈芇芅薀羇羇蒀蒆蚄聿芃莂蚃膁葿蚁蚂袁芁蚇蚁肃薇薃蚀膆莀葿蚀芈膃螈虿羈莈蚄蚈肀膁蕿螇膂莆蒅螆袂腿莁螅羄莅螀螄膆膇蚆螄艿蒃薂螃羈芆蒈螂肁蒁莄螁膃芄蚃袀袃葿蕿衿羅节蒅袈肇蒈莁袈芀芁蝿袇罿膃蚅袆肂荿薁袅膄膂蒇袄袄莇莃羃羆膀
2、蚂羂肈莅薈羂膁膈薄羁羀蒄蒀羀肂芇螈罿膅蒂蚄羈芇芅薀羇羇蒀蒆蚄聿芃莂蚃膁葿蚁蚂袁芁蚇蚁肃薇薃蚀膆莀葿蚀芈膃螈虿羈莈蚄蚈肀膁蕿螇膂莆蒅螆袂腿莁螅羄莅螀螄膆膇蚆螄艿蒃薂螃羈芆蒈螂肁蒁莄螁膃芄蚃袀袃葿蕿衿羅节蒅袈肇蒈莁袈芀芁蝿袇罿膃蚅袆肂荿薁袅膄膂蒇袄袄莇莃羃羆网络安全方面的新方法及其应用绪论网络安全方面的新发展及其应用在计算机上处理业务已由单机处理功能发展到面向内部局域网随着计算机技术的发展,球互联网的世界范围内的信息享和业务处理功能。在信息处理能力提高的同时,基于网络连接的安全问题也日益突出,探讨了网络安全的现状及问题由来以及几种主要网络安全技术。随着计算机网络的发展,其开放性,共
3、享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织(ISO)将“网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”,上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。一、网络安全的现状:1、网络的开放性带来的安全问题众所周知,Internet是开放的,而开放的信息
4、系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:(一)每一种安全机制都有一定的应用范围和应用环境防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和
5、防范的。(二)安全工具的使用受到人为因素的影响一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。(三)系统的后门是传统安全工具难于考虑到的地方防火墙很难考虑到这类安全问题,多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察
6、觉。比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。二、网络安全的体系架构网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相
7、应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系。安全策略体系应包括
此文档下载收益归作者所有