網絡信息安全與防范技術的研究

2013-12-04 14:48:48 電力信息化　點擊量：評論 (0)

摘要網絡信息系統的安全問題伴隨著網絡在企業、機關、家庭及社會各個角落的普及而日益突出。本文根據網絡與信息安全技術的目標簡要分析了網絡信息安全問題的成因及其表現，并針對網絡信息安全問題應采取的對策

和連接。防火墻按其工作方式可分為包過濾防火墻和應用代理防火墻。

包過濾防火墻的優點是易于實現，配置容易，對用戶透明，缺點是審計日志記錄能力差，規則表大而雜，容易出現差錯且不便測試，適用于小型不太復雜的站點過濾，一般不單獨用于防火墻系統。

應用代理防火墻，它作用在應用層，其特點是完全隔斷了網絡通信流，通過對每種應用服務編制專門的代理程序，實現監制和控制應用層通信流的作用。傳統應用代理防火墻的基本策略是：

(1)不許外部主機主動連接到內部安全網絡；

(2)允許內部主機使用代理服務器訪問Internet主機。由于將內部子網與Internet物理隔離，在網絡層不轉發數據包，內外網的主機不能直接通信，因此防火墻存在的漏洞的可能性最小，被認為是目前最安全的防火墻。然而，它缺乏靈活性，不利于網絡新業務的開展。

3.2 網絡的權限控制

網絡的權限控制是指對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。根據訪問權限將用戶分為以下幾類：

(1)特殊用戶(即系統管理員)；

(2)一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；

(3)審計用戶，負責網絡的安全控制與資源使用情況的審計。用戶對資源的訪問權限可以用一個訪問控制表來描述。

3.3 目錄安全控制

用戶對文件或目錄的有效權限取決于以下兩個因素：用戶的受托者指派，用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。訪問權限能有效的控制用戶對服務器資源的訪問，從而加強了網絡和服務器的安全性。

3.4 屬性安全控制

使用文件、目錄和網絡設備時，網絡系統管理員給文件、目錄等指定訪問屬性。屬性安全控制將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供進一步的安全性。網絡上的資源預先標出一組安全性。用戶對網絡資源的訪問對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托指派和有效權限。屬性往往能控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄和文件、查看目錄和文件等。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

3.5 網絡服務器安全控制