前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)節(jié)點(diǎn)安全保障分析范文,希望能給你帶來靈感和參考,敬請閱讀。
一、概論
計算機(jī)的信息可以劃分為不同維度,我們可以針對其中的某一個維度設(shè)限,當(dāng)這一維度被其他人提取時,是無法被獲得的,即使其它信息被他人獲得,也無法得到完整的有用信息。換句話說,被設(shè)限的維度,其上一層維度也將受到限制,逐層向上,直到頂層都將會受限。在使用計算機(jī)傳輸各種信息時,我們可以選取所涉及到的傳輸載體、傳輸內(nèi)容、傳輸時間、傳輸?shù)攸c(diǎn)等其中一個維度設(shè)限,那么其傳輸?shù)男畔⒕蜎]有泄漏隱患。
二、維度提高安全保障
(一)維度思想
舉例來說,我們經(jīng)常使用QQ聊天軟件,并為帳號設(shè)置多層保障(密碼、密??ā⑹謾C(jī)驗(yàn)證等),可是依然會出現(xiàn)諸多漏洞,依然會出現(xiàn)帳號被盜、內(nèi)容被修改的問題。由此可以看出,我們的計算機(jī)安全策略存在漏洞。其主要漏洞在于進(jìn)行安全設(shè)計時,我們將多維的安全技術(shù)出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本多維的安全技術(shù)降低了維度。如果我們同時使用密碼和訪問權(quán)限兩個安全技術(shù),則構(gòu)成了二維。然而兩者都是被WINDOWS系統(tǒng)控制的,迫使沒有關(guān)聯(lián)的兩者建立的強(qiáng)關(guān)聯(lián),其安全系數(shù)降低,安全維度降至一維甚至更低。在這個時候,有人入侵到WINDOWS操作系統(tǒng)并進(jìn)行操控,那么,密碼和訪問權(quán)限的安全保障都形同虛設(shè)了,系統(tǒng)會認(rèn)為入侵者是合法的操作者,任其修改信息、抽取信息等都是合法的,不會收到限制。也就是說,強(qiáng)關(guān)聯(lián)是計算機(jī)安全策略維度的致命傷,它可以將原本復(fù)雜的多維技術(shù)降低不同程度的維數(shù),安全強(qiáng)度反而變得更加薄弱。
(二)硬件獨(dú)立
要想減少強(qiáng)關(guān)聯(lián),提高安全保障,就要將操作系統(tǒng)和安全技術(shù)隔離,互不侵?jǐn)_。由于硬件的反復(fù)使用和共同使用,往往會使其中的軟件發(fā)生通用現(xiàn)象,各維度發(fā)生強(qiáng)關(guān)聯(lián),因此,要實(shí)現(xiàn)維度隔離,先要實(shí)現(xiàn)硬件獨(dú)立。
(三)實(shí)現(xiàn)隔離
首先,我們預(yù)先設(shè)計兩個傳輸數(shù)據(jù)接口;其次,我們設(shè)計出兩個能夠獨(dú)立完成加密、通訊任務(wù)并且相互分離的硬件設(shè)備和一個獨(dú)立的操作系統(tǒng);最后,使它們通過設(shè)計好的接口進(jìn)行數(shù)據(jù)傳輸。由此,我們的安全維度就可以達(dá)到二維。在我們進(jìn)行網(wǎng)絡(luò)傳輸時,入侵者進(jìn)入操作系統(tǒng)操控了我們的計算機(jī),他得到的文件也將是一個加密文件,即使入侵者攻破了密碼,但安全通道是獨(dú)立存在的,入侵者必須再破譯安全通道才能拿到真正有意義的文件。這就增加了攻破難度,是文件得到了保護(hù)。普通入侵者不會有很高的設(shè)備、技術(shù)和很長的時間來攻破一個普通人的信息,重要信息還可以設(shè)置多維安全策略,使安全保障得到了很大提高。大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強(qiáng)攻擊力度:例如:NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。另一個最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。因此,實(shí)現(xiàn)維度隔離,避免強(qiáng)關(guān)聯(lián)是提高安全保障的重要途徑。要避免強(qiáng)關(guān)聯(lián),就要避免軟件、硬件的反復(fù)使用和共同使用,減少各個維度之間的關(guān)聯(lián)性,實(shí)現(xiàn)各個維度之間的安全技術(shù)正交,實(shí)現(xiàn)硬件獨(dú)立。
三、節(jié)點(diǎn)安全
(一)保護(hù)節(jié)點(diǎn)安全的方法
第一,使用技術(shù)手段保護(hù)節(jié)點(diǎn)。為節(jié)點(diǎn)加設(shè)保護(hù)層,我們通常使用防火墻、殺毒軟件、木馬防御軟件等。但入侵者往往會率先找保護(hù)出漏洞,采用新的攻擊技術(shù),使用者只能等到被病毒感染后才開始修補(bǔ)漏洞,這時計算機(jī)信息已經(jīng)外流。第二,延長節(jié)點(diǎn),節(jié)點(diǎn)后移。此方法不是高級科學(xué)技術(shù),而是一種謀略,是軍事家而不是科學(xué)家。它不需要最新的病毒庫和解碼技術(shù)來為節(jié)點(diǎn)穿上一件防彈衣,它采用已有成熟技術(shù)使節(jié)點(diǎn)最大限度延長,并將節(jié)點(diǎn)滯后,保護(hù)節(jié)點(diǎn)。
(二)系統(tǒng)內(nèi)外保護(hù)
系統(tǒng)的保護(hù)分為兩方面,一個是系統(tǒng)自身的保護(hù)性構(gòu)造,也就是節(jié)點(diǎn)后移,另一個是外部對系統(tǒng)的保護(hù)。系統(tǒng)的內(nèi)外保護(hù)都不能忽略,當(dāng)系統(tǒng)的源代碼被入侵者獲得,或者出現(xiàn)其他系統(tǒng)外泄情況時,再完美的系統(tǒng)也無濟(jì)于事,就必須依靠系統(tǒng)外保護(hù)。就如同我們設(shè)計了堅實(shí)的防盜門,并設(shè)計了復(fù)雜的鎖芯,鑰匙卻被拿走了,那么再堅固、厚實(shí)的防盜門,再完美的鎖芯的設(shè)計,入侵者拿著鑰匙一下子就將鎖打開了,資料、信息唾手可得。因此,我們用維度思想設(shè)立了計算機(jī)信息保護(hù)的同時,也要按照維度的思想對安全體系進(jìn)行保護(hù)。就如同數(shù)據(jù)服務(wù)器的管理,越是重要的數(shù)據(jù)服務(wù)器對管理人員的要求就越嚴(yán)格,更要加強(qiáng)值班、監(jiān)控、懲處等措施。
四、維度、節(jié)點(diǎn)設(shè)計
我們以三維安全策略維度為例,設(shè)計三維安全防御系統(tǒng):
(一)三個維度分別與頂點(diǎn)相連我們不難看出,此種設(shè)計方法只有兩級層次,節(jié)點(diǎn)后移無法進(jìn)行層級管理,其組織結(jié)構(gòu)也不能構(gòu)成二叉樹結(jié)構(gòu),整個設(shè)計安全級別過低,信息很容易外漏。
(二)預(yù)設(shè)兩個頂點(diǎn),兩頂點(diǎn)相連,一個頂點(diǎn)連接一個維度,另一個頂點(diǎn)連接剩余兩個維度從圖中我們可以看出,此設(shè)計比第一個設(shè)計安全系數(shù)高一些。但是,它的兩個維度關(guān)聯(lián)于一個節(jié)點(diǎn),兩個維度出現(xiàn)了強(qiáng)關(guān)聯(lián),一旦二級節(jié)點(diǎn)被攻破,那么就可以同時取締兩個安全技術(shù)。
(三)設(shè)計三個安全節(jié)點(diǎn),三個安全維度分為四個層次當(dāng)入侵者攻破下其中一個節(jié)點(diǎn)時,還需要攻破另一個節(jié)點(diǎn)才可以攻破二級節(jié)點(diǎn),這無疑給入侵者的攻破技術(shù)增加了難度,其安全性能最高??偨Y(jié):二叉樹結(jié)構(gòu)是目前計算機(jī)信息安全技術(shù)領(lǐng)域中最可靠、最安全的計算機(jī)防御結(jié)構(gòu),二叉樹可以將安全技術(shù)最大限度的分布在不同節(jié)點(diǎn)上,延長節(jié)點(diǎn),保護(hù)系統(tǒng)。
五、結(jié)論
綜上,我們可以看出維度思想和節(jié)點(diǎn)后移可以加大防護(hù)力度、攻破難度,阻止入侵者入侵。無論是維度思想還是節(jié)點(diǎn)后移都需要加設(shè)軟件和硬件,采用此種方式保護(hù)計算機(jī),硬件和軟件都不可重復(fù)使用,因此在進(jìn)行構(gòu)建這樣的系統(tǒng)防御是需要投入很大財力的。此種技術(shù)不適合普通網(wǎng)站和普通計算機(jī)的防御,我們不可能花那么大的開銷去維護(hù)一個計算機(jī)。并且,當(dāng)我們?yōu)g覽網(wǎng)頁時,每一次點(diǎn)擊都要求輸入相應(yīng)密碼、進(jìn)行轉(zhuǎn)換等等,我們根本無法接受一秒鐘可以看到的信息,要等一分鐘甚至幾分鐘還要進(jìn)行不斷操作、輸入。但是,遇到一些極其重要的資料,我們就可以采取維度理論和節(jié)點(diǎn)后移的方式來保護(hù)我們的計算機(jī)信息。