《计算机节点安全保障分析论文》由会员分享,可在线阅读,更多相关《计算机节点安全保障分析论文(5页珍藏版)》请在装配图网上搜索。
1、计算机节点安全保障分析论文一、概论计算机的信息可以划分为不同维度我们可以针对其中的某一个 维度设限当这一维度被其他人提取时是无法被获得的即使其它信息 被他人获得也无法得到完整的有用信息换句话说被设限的维度其上 一层维度也将受到限制逐层向上直到顶层都将会受限在使用计算机 传输各种信息时我们可以选取所涉及到的传输载体、传输内容、传输 时间、传输地点等其中一个维度设限那么其传输的信息就没有泄漏隐 患二、维度提高安全保障(一)维度思想举例来说我们经常使用聊天软件并为帐号设置多层保障(密码、 密保卡、手机验证等)可是依然会出现诸多漏洞依然会出现帐号被盗、 内容被修改的问题由此可以看出我们的计算机安全策略
2、存在漏洞其 主要漏洞在于进行安全设计时我们将多维的安全技术出现了强关联 使原本多维的安全技术降低了维度如果我们同时使用密码和访问权 限两个安全技术则构成了二维然而两者都是被WINDOWS系统控制的 迫使没有关联的两者建立的强关联其安全系数降低安全维度降至一 维甚至更低在这个时候有人入侵到WINDOWS操作系统并进行操控那 么密码和访问权限的安全保障都形同虚设了系统会认为入侵者是合 法的操作者任其修改信息、抽取信息等都是合法的不会收到限制也就是说强关联是计算机安全策略维度的致命伤它可以将原本复杂的多维技术降低不同程度的维数安全强度反而变得更加薄弱(二)硬件独立要想减少强关联提高安全保障就要将操作
3、系统和安全技术隔离 互不侵扰由于硬件的反复使用和共同使用往往会使其中的软件发生 通用现象各维度发生强关联因此要实现维度隔离先要实现硬件独立(三)实现隔离首先我们预先设计两个传输数据接口;其次我们设计出两个能 够独立完成加密、通讯任务并且相互分离的硬件设备和一个独立的操 作系统;最后使它们通过设计好的接口进行数据传输由此我们的安全 维度就可以达到二维在我们进行网络传输时入侵者进入操作系统操 控了我们的计算机他得到的文件也将是一个加密文件即使入侵者攻 破了密码但安全通道是独立存在的入侵者必须再破译安全通道才能 拿到真正有意义的文件这就增加了攻破难度是文件得到了保护普通 入侵者不会有很高的设备、技术
4、和很长的时间来攻破一个普通人的信 息重要信息还可以设置多维安全策略使安全保障得到了很大提高大 部分系统都配备了用以改进系统管理及服务质量的工具软件但遗憾 的是这些工具同时也会被破坏者利用去收集非法信息及加强攻击力 度:例如:NBTSTAT命令是用来给系统管理员提供远程节点的信息的 但是破坏者也用这一命令收集对系统有威胁性的信息例如区域控制 软件的身份信息、NetBIOS的名字、IIS名甚至是用户名这些信息足 以被hacker用来破译口令另一个最常被利用的工具是网包嗅探器(PacketSniffer )系统管理员用此工具来监控及分发网包以便找出 网络的潜在问题hacker如要攻击网络则先把网卡变
5、成功能混杂的设 备截取经过网络的包(包括所有未加密的口令和其他敏感信息)然后 短时间运行网包嗅探器就可以有足够的信息去攻击网络因此实现维 度隔离避免强关联是提高安全保障的重要途径要避免强关联就要避 免软件、硬件的反复使用和共同使用减少各个维度之间的关联性实现 各个维度之间的安全技术正交实现硬件独立三、节点安全(一)保护节点安全的方法第一使用技术手段保护节点为节点加设保护层我们通常使用防 火墙、杀毒软件、木马防御软件等但入侵者往往会率先找保护出漏洞 采用新的攻击技术使用者只能等到被病毒感染后才开始修补漏洞这 时计算机信息已经外流第二延长节点节点后移此方法不是高级科学 技术而是一种谋略是军事家而不
6、是科学家它不需要最新的病毒库和 解码技术来为节点穿上一件防弹衣它采用已有成熟技术使节点最大 限度延长并将节点滞后保护节点(二)系统内外保护系统的保护分为两方面一个是系统自身的保护性构造也就是节 点后移另一个是外部对系统的保护系统的内外保护都不能忽略当系 统的源代码被入侵者获得或者出现其他系统外泄情况时再完美的系 统也无济于事就必须依靠系统外保护就如同我们设计了坚实的防盗 门并设计了复杂的锁芯钥匙却被拿走了那么再坚固、厚实的防盗门再 完美的锁芯的设计入侵者拿着钥匙一下子就将锁打开了资料、信息唾 手可得因此我们用维度思想设立了计算机信息保护的同时也要按照 维度的思想对安全体系进行保护就如同数据服务
7、器的管理越是重要 的数据服务器对管理人员的要求就越严格更要加强值班、监控、惩处 等措施四、维度、节点设计我们以三维安全策略维度为例设计三维安全防御系统:(一)三个维度分别与顶点相连我们不难看出此种设计方法只 有两级层次节点后移无法进行层级管理其组织结构也不能构成二叉 树结构整个设计安全级别过低信息很容易外漏(二)预设两个顶点两顶点相连一个顶点连接一个维度另一个 顶点连接剩余两个维度从图中我们可以看出此设计比第一个设计安 全系数高一些但是它的两个维度关联于一个节点两个维度出现了强 关联一旦二级节点被攻破那么就可以同时取缔两个安全技术(三)设计三个安全节点三个安全维度分为四个层次当入侵者 攻破下其
8、中一个节点时还需要攻破另一个节点才可以攻破二级节点 这无疑给入侵者的攻破技术增加了难度其安全性能最高总结:二叉树 结构是目前计算机信息安全技术领域中最可靠、最安全的计算机防御 结构二叉树可以将安全技术最大限度的分布在不同节点上延长节点 保护系统五、结论综上我们可以看出维度思想和节点后移可以加大防护力度、攻 破难度阻止入侵者入侵无论是维度思想还是节点后移都需要加设软 件和硬件采用此种方式保护计算机硬件和软件都不可重复使用因此 在进行构建这样的系统防御是需要投入很大财力的此种技术不适合 普通网站和普通计算机的防御我们不可能花那么大的开销去维护一 个计算机并且当我们浏览网页时每一次点击都要求输入相应密码、进 行转换等等我们根本无法接受一秒钟可以看到的信息要等一分钟甚 至几分钟还要进行不断操作、输入但是遇到一些极其重要的资料我们 就可以采取维度理论和节点后移的方式来保护我们的计算机信息
计算机节点安全保障分析论文
