网络信息安全及应对策略总结

总结来源：

南昌大学专业学位论文 《计算机网络信息安全及应对策略研究》衷奇

 

一、网络信息安全的功能域

　　配置管理、故障管理、性能管理、计费管理和安全管理。

　　1.配置管理

　　　　目的：增强网络管理者对网络配置的控制。

　　（1）获得关于当前网络配置的信息；

　　（2）提供远程修改设备的手段；

　　（3）存储数据、维护一个最新的设备清单并本句数据产生报告。

　　2.故障管理

　　　　目的：用于检测、定位和排除网络中软硬件的故障，确定网络上的各个设备是否运行正常，进而分类存档以作进一步的分析。

　　　（1）故障检测：维护和检查差错日志；接收故障报告。

　　　（2）故障诊断：寻找故障发生的原因，可执行诊断测试，以寻找故障发生的准确位置。

　　　（3）故障纠正：将故障点从正常系统中隔离出去，并根据故障原因进行修复。

　　3.性能管理

　　　　目的：使得网络管理者掌握目前网络的运行状态，防止网络可能出现的故障，通过对各种资源的调整来改善网络性能。

　　　　（1）性能数据监测和分析。

　　　　（2）性能阈值设置。

　　　　（3）性能调整。

　　4.计费管理

　　　　目的：用于度量网络上每个端用户和应用程序对网络资源的使用情况，来促使用户合理地利用网络资源，保证网络的正常运行，另一方面管理员也可以根据网络资源的使用情况更好地为用户提供所需要的资源量。

　　　　（1）收集计费记录

　　　　（2）计算用户账单

　　　　（3）分配网络运行成本

　　　　（4）网络经营预算

　　　　（5）考查资费变更的影响

　　5.安全管理

　　　　目的：确保只有授权的合法用户可以访问受限的网络资源和重要信息。按照权限、口令以及一些准则来检测非法入侵，当检测到非法入侵事件后，采取必要的措施来查处或追踪。

　　　　（1）防止非法用户访问

　　　　（2）在敏感的网络资源和用户集间建立映射关系

　　　　（3）数据链路加密

　　　　（4）密钥分配和管理

　　　　（5）安全日志维护和检查

　　　　（6）审计和跟踪

　　　　（7）防止病毒

　　　　（8）灾难恢复措施

二、信息安全的体系结构

　　网络安全具有如下描述的体系结构

　　应用和保密性　　　　　　加密

　　　　应用群体　　访问控制　|　授权

　　　　用户群体　　用户/组管理 | 单机登录 | 鉴权

　　　　系统群体　　反病毒 | 风险评估 | 入侵检测 | 审计分析

　　　　网络群体　　防火墙 | 通信安全

三、网络层次安全

 　　网络安全应包括以下五个方面：网络层安全，操作系统安全，用户安全，应用程序安全和数据安全

　　1.网络层的安全性

　　　　一方面是侦查出危险IP。 另一方面是防止危险IP二次入侵。

　　　　目标网站会对每个来源IP进行分析，判断这个IP是否是合法来源，如果不是授权的用户，系统自动将之拒绝并做记录。

　　2.系统的安全性

　　　　　威胁一：网络病毒；

　　　　　威胁二：黑客；

　　3.用户的安全性

　　　　　指的是用户对于系统资源访问或使用的权限授权与否，主要是分组授权的方法。  

　　4.应用程序的安全性

　　　　　对用户和数据分别进行管理

　　 5.数据的安全性

　　　　　确认数据存放在安全的空间，同时也要加密处理。

四、信息安全的脆弱性

　　1.设计错误

　　　　主要指程序员自己设置或因为疏忽而留下的后门，这类后门会给攻击者提供攻击通道，要修复它只能重新设计。

　　2.设置错误

　　　　厂家或者是设置者所设置的一些默认参数，或者是一些疏忽大意的错误设置，这类设置会带来很大的安全隐患。

　　3.网络协议自身的缺陷

　　　　譬如TCP/IP协议这种运行在整个网络里的通用协议，为了开放性而忽略了安全性，因此缺陷不可避免。

　　4.输入验证错误

　　　　用户的输入数据错误

　　5.意外情况处理错误

　　　　出现了实现中的意外情况，导致运行错误。

　　6.竞争条件

　　　　在程序处理实体时的时序和步骤不能同步，从而让攻击者找到一个窗口实施攻击。

　　7.环境错误

　　　　由环境变量的设置错误而引起的脆弱性。

五、网络信息安全的发展方向

　　　　防火墙，杀毒软件、信息加密、入侵检测、安全认证等产品。