公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)節(jié)點(diǎn)安全保障分析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)節(jié)點(diǎn)安全保障分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)節(jié)點(diǎn)安全保障分析

一、概論

計(jì)算機(jī)的信息可以劃分為不同維度,我們可以針對(duì)其中的某一個(gè)維度設(shè)限,當(dāng)這一維度被其他人提取時(shí),是無(wú)法被獲得的,即使其它信息被他人獲得,也無(wú)法得到完整的有用信息。換句話說(shuō),被設(shè)限的維度,其上一層維度也將受到限制,逐層向上,直到頂層都將會(huì)受限。在使用計(jì)算機(jī)傳輸各種信息時(shí),我們可以選取所涉及到的傳輸載體、傳輸內(nèi)容、傳輸時(shí)間、傳輸?shù)攸c(diǎn)等其中一個(gè)維度設(shè)限,那么其傳輸?shù)男畔⒕蜎](méi)有泄漏隱患。

二、維度提高安全保障

(一)維度思想

舉例來(lái)說(shuō),我們經(jīng)常使用QQ聊天軟件,并為帳號(hào)設(shè)置多層保障(密碼、密??ā⑹謾C(jī)驗(yàn)證等),可是依然會(huì)出現(xiàn)諸多漏洞,依然會(huì)出現(xiàn)帳號(hào)被盜、內(nèi)容被修改的問(wèn)題。由此可以看出,我們的計(jì)算機(jī)安全策略存在漏洞。其主要漏洞在于進(jìn)行安全設(shè)計(jì)時(shí),我們將多維的安全技術(shù)出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本多維的安全技術(shù)降低了維度。如果我們同時(shí)使用密碼和訪問(wèn)權(quán)限兩個(gè)安全技術(shù),則構(gòu)成了二維。然而兩者都是被WINDOWS系統(tǒng)控制的,迫使沒(méi)有關(guān)聯(lián)的兩者建立的強(qiáng)關(guān)聯(lián),其安全系數(shù)降低,安全維度降至一維甚至更低。在這個(gè)時(shí)候,有人入侵到WINDOWS操作系統(tǒng)并進(jìn)行操控,那么,密碼和訪問(wèn)權(quán)限的安全保障都形同虛設(shè)了,系統(tǒng)會(huì)認(rèn)為入侵者是合法的操作者,任其修改信息、抽取信息等都是合法的,不會(huì)收到限制。也就是說(shuō),強(qiáng)關(guān)聯(lián)是計(jì)算機(jī)安全策略維度的致命傷,它可以將原本復(fù)雜的多維技術(shù)降低不同程度的維數(shù),安全強(qiáng)度反而變得更加薄弱。

(二)硬件獨(dú)立

要想減少?gòu)?qiáng)關(guān)聯(lián),提高安全保障,就要將操作系統(tǒng)和安全技術(shù)隔離,互不侵?jǐn)_。由于硬件的反復(fù)使用和共同使用,往往會(huì)使其中的軟件發(fā)生通用現(xiàn)象,各維度發(fā)生強(qiáng)關(guān)聯(lián),因此,要實(shí)現(xiàn)維度隔離,先要實(shí)現(xiàn)硬件獨(dú)立。

(三)實(shí)現(xiàn)隔離

首先,我們預(yù)先設(shè)計(jì)兩個(gè)傳輸數(shù)據(jù)接口;其次,我們?cè)O(shè)計(jì)出兩個(gè)能夠獨(dú)立完成加密、通訊任務(wù)并且相互分離的硬件設(shè)備和一個(gè)獨(dú)立的操作系統(tǒng);最后,使它們通過(guò)設(shè)計(jì)好的接口進(jìn)行數(shù)據(jù)傳輸。由此,我們的安全維度就可以達(dá)到二維。在我們進(jìn)行網(wǎng)絡(luò)傳輸時(shí),入侵者進(jìn)入操作系統(tǒng)操控了我們的計(jì)算機(jī),他得到的文件也將是一個(gè)加密文件,即使入侵者攻破了密碼,但安全通道是獨(dú)立存在的,入侵者必須再破譯安全通道才能拿到真正有意義的文件。這就增加了攻破難度,是文件得到了保護(hù)。普通入侵者不會(huì)有很高的設(shè)備、技術(shù)和很長(zhǎng)的時(shí)間來(lái)攻破一個(gè)普通人的信息,重要信息還可以設(shè)置多維安全策略,使安全保障得到了很大提高。大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度:例如:NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來(lái)破譯口令。另一個(gè)最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問(wèn)題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過(guò)網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。因此,實(shí)現(xiàn)維度隔離,避免強(qiáng)關(guān)聯(lián)是提高安全保障的重要途徑。要避免強(qiáng)關(guān)聯(lián),就要避免軟件、硬件的反復(fù)使用和共同使用,減少各個(gè)維度之間的關(guān)聯(lián)性,實(shí)現(xiàn)各個(gè)維度之間的安全技術(shù)正交,實(shí)現(xiàn)硬件獨(dú)立。

三、節(jié)點(diǎn)安全

(一)保護(hù)節(jié)點(diǎn)安全的方法

第一,使用技術(shù)手段保護(hù)節(jié)點(diǎn)。為節(jié)點(diǎn)加設(shè)保護(hù)層,我們通常使用防火墻、殺毒軟件、木馬防御軟件等。但入侵者往往會(huì)率先找保護(hù)出漏洞,采用新的攻擊技術(shù),使用者只能等到被病毒感染后才開(kāi)始修補(bǔ)漏洞,這時(shí)計(jì)算機(jī)信息已經(jīng)外流。第二,延長(zhǎng)節(jié)點(diǎn),節(jié)點(diǎn)后移。此方法不是高級(jí)科學(xué)技術(shù),而是一種謀略,是軍事家而不是科學(xué)家。它不需要最新的病毒庫(kù)和解碼技術(shù)來(lái)為節(jié)點(diǎn)穿上一件防彈衣,它采用已有成熟技術(shù)使節(jié)點(diǎn)最大限度延長(zhǎng),并將節(jié)點(diǎn)滯后,保護(hù)節(jié)點(diǎn)。

(二)系統(tǒng)內(nèi)外保護(hù)

系統(tǒng)的保護(hù)分為兩方面,一個(gè)是系統(tǒng)自身的保護(hù)性構(gòu)造,也就是節(jié)點(diǎn)后移,另一個(gè)是外部對(duì)系統(tǒng)的保護(hù)。系統(tǒng)的內(nèi)外保護(hù)都不能忽略,當(dāng)系統(tǒng)的源代碼被入侵者獲得,或者出現(xiàn)其他系統(tǒng)外泄情況時(shí),再完美的系統(tǒng)也無(wú)濟(jì)于事,就必須依靠系統(tǒng)外保護(hù)。就如同我們?cè)O(shè)計(jì)了堅(jiān)實(shí)的防盜門(mén),并設(shè)計(jì)了復(fù)雜的鎖芯,鑰匙卻被拿走了,那么再堅(jiān)固、厚實(shí)的防盜門(mén),再完美的鎖芯的設(shè)計(jì),入侵者拿著鑰匙一下子就將鎖打開(kāi)了,資料、信息唾手可得。因此,我們用維度思想設(shè)立了計(jì)算機(jī)信息保護(hù)的同時(shí),也要按照維度的思想對(duì)安全體系進(jìn)行保護(hù)。就如同數(shù)據(jù)服務(wù)器的管理,越是重要的數(shù)據(jù)服務(wù)器對(duì)管理人員的要求就越嚴(yán)格,更要加強(qiáng)值班、監(jiān)控、懲處等措施。

四、維度、節(jié)點(diǎn)設(shè)計(jì)

我們以三維安全策略維度為例,設(shè)計(jì)三維安全防御系統(tǒng):

(一)三個(gè)維度分別與頂點(diǎn)相連我們不難看出,此種設(shè)計(jì)方法只有兩級(jí)層次,節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理,其組織結(jié)構(gòu)也不能構(gòu)成二叉樹(shù)結(jié)構(gòu),整個(gè)設(shè)計(jì)安全級(jí)別過(guò)低,信息很容易外漏。

(二)預(yù)設(shè)兩個(gè)頂點(diǎn),兩頂點(diǎn)相連,一個(gè)頂點(diǎn)連接一個(gè)維度,另一個(gè)頂點(diǎn)連接剩余兩個(gè)維度從圖中我們可以看出,此設(shè)計(jì)比第一個(gè)設(shè)計(jì)安全系數(shù)高一些。但是,它的兩個(gè)維度關(guān)聯(lián)于一個(gè)節(jié)點(diǎn),兩個(gè)維度出現(xiàn)了強(qiáng)關(guān)聯(lián),一旦二級(jí)節(jié)點(diǎn)被攻破,那么就可以同時(shí)取締兩個(gè)安全技術(shù)。

(三)設(shè)計(jì)三個(gè)安全節(jié)點(diǎn),三個(gè)安全維度分為四個(gè)層次當(dāng)入侵者攻破下其中一個(gè)節(jié)點(diǎn)時(shí),還需要攻破另一個(gè)節(jié)點(diǎn)才可以攻破二級(jí)節(jié)點(diǎn),這無(wú)疑給入侵者的攻破技術(shù)增加了難度,其安全性能最高??偨Y(jié):二叉樹(shù)結(jié)構(gòu)是目前計(jì)算機(jī)信息安全技術(shù)領(lǐng)域中最可靠、最安全的計(jì)算機(jī)防御結(jié)構(gòu),二叉樹(shù)可以將安全技術(shù)最大限度的分布在不同節(jié)點(diǎn)上,延長(zhǎng)節(jié)點(diǎn),保護(hù)系統(tǒng)。

五、結(jié)論

綜上,我們可以看出維度思想和節(jié)點(diǎn)后移可以加大防護(hù)力度、攻破難度,阻止入侵者入侵。無(wú)論是維度思想還是節(jié)點(diǎn)后移都需要加設(shè)軟件和硬件,采用此種方式保護(hù)計(jì)算機(jī),硬件和軟件都不可重復(fù)使用,因此在進(jìn)行構(gòu)建這樣的系統(tǒng)防御是需要投入很大財(cái)力的。此種技術(shù)不適合普通網(wǎng)站和普通計(jì)算機(jī)的防御,我們不可能花那么大的開(kāi)銷去維護(hù)一個(gè)計(jì)算機(jī)。并且,當(dāng)我們?yōu)g覽網(wǎng)頁(yè)時(shí),每一次點(diǎn)擊都要求輸入相應(yīng)密碼、進(jìn)行轉(zhuǎn)換等等,我們根本無(wú)法接受一秒鐘可以看到的信息,要等一分鐘甚至幾分鐘還要進(jìn)行不斷操作、輸入。但是,遇到一些極其重要的資料,我們就可以采取維度理論和節(jié)點(diǎn)后移的方式來(lái)保護(hù)我們的計(jì)算機(jī)信息。