网络信息安全与防范技术的研究

2013-12-04 14:48:48 电力信息化　点击量：评论 (0)

摘要网络信息系统的安全问题伴随着网络在企业、机关、家庭及社会各个角落的普及而日益突出。本文根据网络与信息安全技术的目标简要分析了网络信息安全问题的成因及其表现，并针对网络信息安全问题应采取的对策

和连接。防火墙按其工作方式可分为包过滤防火墙和应用代理防火墙。

包过滤防火墙的优点是易于实现，配置容易，对用户透明，缺点是审计日志记录能力差，规则表大而杂，容易出现差错且不便测试，适用于小型不太复杂的站点过滤，一般不单独用于防火墙系统。

应用代理防火墙，它作用在应用层，其特点是完全隔断了网络通信流，通过对每种应用服务编制专门的代理程序，实现监制和控制应用层通信流的作用。传统应用代理防火墙的基本策略是：

(1)不许外部主机主动连接到内部安全网络；

(2)允许内部主机使用代理服务器访问Internet主机。由于将内部子网与Internet物理隔离，在网络层不转发数据包，内外网的主机不能直接通信，因此防火墙存在的漏洞的可能性最小，被认为是目前最安全的防火墙。然而，它缺乏灵活性，不利于网络新业务的开展。

3.2 网络的权限控制

网络的权限控制是指对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其它资源。根据访问权限将用户分为以下几类：

(1)特殊用户(即系统管理员)；

(2)一般用户，系统管理员根据他们的实际需要为他们分配操作权限；

(3)审计用户，负责网络的安全控制与资源使用情况的审计。用户对资源的访问权限可以用一个访问控制表来描述。

3.3 目录安全控制

用户对文件或目录的有效权限取决于以下两个因素：用户的受托者指派，用户所在组的受托者指派、继承权限屏蔽取消的用户权限。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。访问权限能有效的控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

3.4 属性安全控制

使用文件、目录和网络设备时，网络系统管理员给文件、目录等指定访问属性。属性安全控制将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供进一步的安全性。网络上的资源预先标出一组安全性。用户对网络资源的访问对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录和文件、查看目录和文件等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

3.5 网络服务器安全控制