论文部分内容阅读
[摘要]:针对目前计算机网络环境的复杂性,加深了服务器群组的概念。同时针对目前安全产品在服务器群组防护方面存在的空白,提出了计算机网络即服务器群组防护策略。服务器作为网络的核心,其安全性急需受到重视,而对服务器群组实行全面立体地防护也是大势所趋。
[关键词]:计算机网络 服务器群 安全漏洞 解决方案
中图分类号:F407.67 文献标识码:F 文章编号:1009-914X(2012)20- 0142 -01
随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。服务器常被称为网络的灵魂,它作为网络的节点,存储、处理网络上80%的数据、信息。企业的核心资产,如客户信息,财务信息,企业内部信息等重要数据,也都保存在不同的服务器上,服务器的开放性和操作系统自身的安全隐患,使得服务器很容易受到各种网络攻击和入侵的威胁。轻则造成服务器资源耗尽,正常访问无法进行,重则导致系统崩溃,机密信息泄露或信息篡改,不但损害了企业利益,同时也影响了企业形象。因此服务器承担着一个企业的荣辱兴衰。
随着企业的发展和信息技术的普及,企业内部的服务器资源日益增多,已经不单单局限于一种架构的服务器了,单纯只对某种架构的服务器进行安全保护已经不能适应现在网络信息安全的需求了,因此对服务器群组的防护势在必行,刻不容缓。
1 计算机网络安全的主要漏洞
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面:
1.1 网络硬件设施方面。计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。也就是说计算机和網络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
1.2 操作系统方面。操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患,其包含诸多的问题,所以,很容易可以看出,在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质,另外,由于操作系统存在安全隐患,数据库程序及电子邮件等都有可能会存在危险。
1.3 软件方面。操作系统的安全形势非常的严峻,给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷,同时遇到攻击,很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序,也贯穿于大软件之中,生命与财产因此面临很大的威胁。随着网络的普及,移动,互联网,电信业务的不断整合,需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。
2 计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。
2.1威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。
2.2 “黑客”的侵犯。
“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。因此,从某种意义上讲,黑客对网络安全的危害甚至超过网络病毒攻击。
2.3计算机病毒攻击。
病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用。
2.4网络物理设备故障问题。
网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。
2.5网络管理缺陷问题。
如果管理不严格,网络安全意识不强,都会对网络安全造成威胁甚至使系统崩溃。
3 加强计算机网络安全的对策措施
3.1 网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。
3.2 B/S服务器防护策略
服务器群组防护策略主要通过以下几种具体策略对B/S架构的服务器群组进行安全防护:
3.3请求方法限制
通过请求方法的限制,可以避免系统漏洞的发现和利用,有利于保护服务器安全。
3.4缓冲区长度限制
我们通常所说的缓冲区包括请求体长度,请求域头的个数,请求域的长度,请求行的长度等。通过缓冲区长度限制,可以在一定程度上防止缓冲区溢出事件发生或企图消耗内存资源的攻击。
3.5文件类型过滤
服务器上除了存放网页资源外,还可能存在其他资料。也就是说服务器上可能会存储到所有类型的文件,此时如果权限配置不当,服务器上的隐私资料就会暴露给非法用户,为他们入侵系统提供了可能。通过文件类型过滤可以在一定程度上防止隐私资料泄露,保护服务器资源。
3.6防DDoS攻击
当对一个Web站点执行 DDoS攻击时,这个站点的一个或多个Web服务会接到非常多的请求,最终使它无法再正常使用。为了避免被追踪,攻击者会闯进网上的一些无保护的计算机内,在这些计算机上藏匿DDoS程序,将它们作为同谋和跳板,最后联合起来发动匿名攻击。
通过抗DDoS攻击模块,安全session管理模块,可以从应用层对DDoS攻击进行有效全面地防护。
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。
参考文献:
[1]吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004.34-36
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.76-89
[关键词]:计算机网络 服务器群 安全漏洞 解决方案
中图分类号:F407.67 文献标识码:F 文章编号:1009-914X(2012)20- 0142 -01
随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。服务器常被称为网络的灵魂,它作为网络的节点,存储、处理网络上80%的数据、信息。企业的核心资产,如客户信息,财务信息,企业内部信息等重要数据,也都保存在不同的服务器上,服务器的开放性和操作系统自身的安全隐患,使得服务器很容易受到各种网络攻击和入侵的威胁。轻则造成服务器资源耗尽,正常访问无法进行,重则导致系统崩溃,机密信息泄露或信息篡改,不但损害了企业利益,同时也影响了企业形象。因此服务器承担着一个企业的荣辱兴衰。
随着企业的发展和信息技术的普及,企业内部的服务器资源日益增多,已经不单单局限于一种架构的服务器了,单纯只对某种架构的服务器进行安全保护已经不能适应现在网络信息安全的需求了,因此对服务器群组的防护势在必行,刻不容缓。
1 计算机网络安全的主要漏洞
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面:
1.1 网络硬件设施方面。计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。也就是说计算机和網络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
1.2 操作系统方面。操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患,其包含诸多的问题,所以,很容易可以看出,在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质,另外,由于操作系统存在安全隐患,数据库程序及电子邮件等都有可能会存在危险。
1.3 软件方面。操作系统的安全形势非常的严峻,给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷,同时遇到攻击,很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序,也贯穿于大软件之中,生命与财产因此面临很大的威胁。随着网络的普及,移动,互联网,电信业务的不断整合,需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。
2 计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。
2.1威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。
2.2 “黑客”的侵犯。
“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。因此,从某种意义上讲,黑客对网络安全的危害甚至超过网络病毒攻击。
2.3计算机病毒攻击。
病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用。
2.4网络物理设备故障问题。
网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。
2.5网络管理缺陷问题。
如果管理不严格,网络安全意识不强,都会对网络安全造成威胁甚至使系统崩溃。
3 加强计算机网络安全的对策措施
3.1 网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。
3.2 B/S服务器防护策略
服务器群组防护策略主要通过以下几种具体策略对B/S架构的服务器群组进行安全防护:
3.3请求方法限制
通过请求方法的限制,可以避免系统漏洞的发现和利用,有利于保护服务器安全。
3.4缓冲区长度限制
我们通常所说的缓冲区包括请求体长度,请求域头的个数,请求域的长度,请求行的长度等。通过缓冲区长度限制,可以在一定程度上防止缓冲区溢出事件发生或企图消耗内存资源的攻击。
3.5文件类型过滤
服务器上除了存放网页资源外,还可能存在其他资料。也就是说服务器上可能会存储到所有类型的文件,此时如果权限配置不当,服务器上的隐私资料就会暴露给非法用户,为他们入侵系统提供了可能。通过文件类型过滤可以在一定程度上防止隐私资料泄露,保护服务器资源。
3.6防DDoS攻击
当对一个Web站点执行 DDoS攻击时,这个站点的一个或多个Web服务会接到非常多的请求,最终使它无法再正常使用。为了避免被追踪,攻击者会闯进网上的一些无保护的计算机内,在这些计算机上藏匿DDoS程序,将它们作为同谋和跳板,最后联合起来发动匿名攻击。
通过抗DDoS攻击模块,安全session管理模块,可以从应用层对DDoS攻击进行有效全面地防护。
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。
参考文献:
[1]吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004.34-36
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.76-89