網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案_第1頁
網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案_第2頁
網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案_第3頁
網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案_第4頁
網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、自動(dòng)化技術(shù)與應(yīng)用20011241網(wǎng)絡(luò)安全與局域網(wǎng)安全解決方案王威1鄧捷2呂瑩3(11哈爾濱理工大學(xué)計(jì)算機(jī)及控制學(xué)院,哈爾濱150080;21哈爾濱軸承廠,哈爾濱150030;31黑龍江大學(xué)依斯特信息技術(shù)有限公司,哈爾濱150080)摘要本文針對(duì)網(wǎng)絡(luò)安全的重要性,通過分析系統(tǒng)安全的結(jié)構(gòu),提出網(wǎng)絡(luò)系統(tǒng)安全應(yīng)具備的八項(xiàng)功能;本文還就網(wǎng)絡(luò)分段、以交換式集成器代替共享式集成器和VLAN的實(shí)現(xiàn)等手段,探討了局域網(wǎng)安全解決方案。關(guān)鍵詞網(wǎng)絡(luò)安全局域網(wǎng)解決方案1前言重的威脅。無論是有意的攻擊,還是無意的誤操作,都將會(huì)系統(tǒng)帶來不可估量的損失的信息,;還可以篡,否認(rèn)自己的簽名。更,摧毀網(wǎng)絡(luò)節(jié)。strpcopy(pe

2、xcel,excelwz);winexec(pexcel,l);網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長,一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,除或被復(fù)制,pexcel:array0.255:TCLSID;try);classid:=progidtoclassid(excel.applicationexcept(警告:系統(tǒng)未安裝excel!);showmessageend;5兩種快速數(shù)據(jù)接口的比較用Excel自動(dòng)化方法來轉(zhuǎn)移數(shù)據(jù),編程較簡單,并且能用OLE類變量直接控制Excel,可進(jìn)行靈活編程。但是,該方法

3、為了實(shí)現(xiàn)Delphi與Excel之間的通訊,要占用Windows系統(tǒng)大量的內(nèi)存資源,當(dāng)所開發(fā)的MIS管理系統(tǒng)過大時(shí),不一定能啟動(dòng)成功Excel系統(tǒng)。用第二種方法來處理,可節(jié)省系統(tǒng)的內(nèi)存資源,但該方法有局限性,它只能把數(shù)據(jù)轉(zhuǎn)到Excel系統(tǒng)中,有關(guān)的字段名稱只能用特殊的方法處理,如直接修改庫的字段名表等,MIS系統(tǒng)不能有效控制Excel,只能由用戶在Excel環(huán)境里自行處理報(bào)表格exit;cnd;stringfromclsid(classid,classidstr);/轉(zhuǎn)換成字符串opreg:=tregistry.create;/建立注冊(cè)表的實(shí)例opreg.rootkey:=HKEY-CLASS

4、ES-ROOT;ifopreg.OpenKeyReadOnly(softwareclassesclsid)+classidstr+LocalServerthenbeginexcelwz:=opreg.ReadString(”0;ifpos(/,excelwz)<>0thenexcelwz:=copy(excelwz,1,pos(/,excelwz)-1);excelwz:=excelwz+ExtractFileDir(Application.exename)+DEMO.DBF;/winexec所需參數(shù)opreg.colsekey;opreg.free;式等數(shù)據(jù)。該方法適用于通有查詢

5、等模塊中。參考文獻(xiàn)1橫空翻譯組譯1Delphi2程序設(shè)計(jì)大會(huì)1北京:機(jī)械工業(yè)出版社,19972劉振安,張蕊等譯1MicrosoftExcel97開發(fā)使用手冊(cè)1北京:人民郵電出版社,1999作者簡介:呂振洪,男,1968年生,講師,主要從事工程數(shù)據(jù)庫、圖像處理等研究,目前在清華大學(xué)訪學(xué)。42自動(dòng)化技術(shù)與應(yīng)用200112務(wù),如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜,通常采用多種技術(shù)(如SSL等)來增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的是為用戶服務(wù)。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來保證基本安全,如通訊內(nèi)容安全

6、,通訊雙方的認(rèn)證,審計(jì)等手段。3網(wǎng)絡(luò)的安全問題已不是一個(gè)純技術(shù)性的問題,它是人法律網(wǎng)絡(luò)技術(shù)的綜合體。一個(gè)完善的網(wǎng)絡(luò)安全體系必須合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,集成防護(hù)、監(jiān)控和恢復(fù)三種技術(shù)。雖然目前還不能做到對(duì)某個(gè)網(wǎng)絡(luò)體系進(jìn)行完全、徹底的安全防護(hù),但在建網(wǎng)之初即建立一個(gè)網(wǎng)絡(luò)安全防護(hù)體系是十分重要和必須的。無論是在局域網(wǎng)還是在廣域網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性1網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)具備以下功能。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含如下功能2:11攻擊干擾監(jiān)控。通過對(duì)特定網(wǎng)段、服務(wù)建立2網(wǎng)絡(luò)系統(tǒng)安全結(jié)構(gòu)的攻擊監(jiān)控體系,可實(shí)時(shí)檢測(cè)出絕

7、大多數(shù)攻擊,并采取響應(yīng)的行動(dòng)(、記錄攻擊過程、跟)。,可使攻擊者不我們知道,網(wǎng)絡(luò)系統(tǒng)的安全涉及到平臺(tái)的各個(gè)方面。按照網(wǎng)絡(luò)OSI的7層模型,網(wǎng)絡(luò)安全貫穿于整個(gè)7層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的IP議,型:應(yīng)用層應(yīng)用系統(tǒng)應(yīng)用平臺(tái)會(huì)話層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層應(yīng)用系統(tǒng)安全應(yīng)用平臺(tái)安全會(huì)話安全安全路由/訪問機(jī)制鏈路安全物理層信息安全。31檢查安全漏洞。通過對(duì)安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。41認(rèn)證體系。良好的認(rèn)證體系可防止攻擊者假冒合法用戶。51多層防御。攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。61備份與恢復(fù)。良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快

8、地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。71訪問控制。通過對(duì)特定網(wǎng)段、服務(wù)建立的訪物理層信息安全,主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊或干擾等。鏈路層的安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN(局域網(wǎng))、加密通信(遠(yuǎn)程網(wǎng))等手段。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確,避免被攔截或監(jiān)聽。操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全,同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。81設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)

9、。4局域網(wǎng)安全解決方案一個(gè)不設(shè)防的網(wǎng)絡(luò),即使是局域網(wǎng)也是十分危險(xiǎn)的,目前大多數(shù)局域網(wǎng)都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在自動(dòng)化技術(shù)與應(yīng)用200112這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,若黑客對(duì)其進(jìn)行解包分析,便能竊取關(guān)鍵信息。目前,局域網(wǎng)安全的解決方案有以下幾種:11網(wǎng)絡(luò)分段43和插入(改變)問題。由以上運(yùn)行機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的:信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)。因此,防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制,使

10、在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。目前的VLAN技術(shù)主要有三種:基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN?;诙丝诘腣LAN雖然稍欠靈活,但卻比較成熟,在實(shí)際應(yīng)用中效果顯著,廣受歡迎?;贛AC地址的VLAN為移動(dòng)計(jì)算提供了可能性,但同時(shí)也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN,理論上非常理想,但實(shí)際應(yīng)用卻尚不成熟。VLAN,而VLAN與。目前,大多數(shù)的網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本手段,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。在實(shí)際

11、應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性控制。目前,海關(guān)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問控制功能和三層交換功能,綜合應(yīng)用物理分段與邏輯分段兩種方法,來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。例如:在海關(guān)系統(tǒng)中普遍使用的DEC900的入侵檢測(cè)功能,DECMultiSwitch)都支持RIP和OSPF這兩種國際標(biāo)準(zhǔn)的路由協(xié)的訪問控制,分段。21以交換式集線器代替共享式集線器議。如果有特殊需要,必須使用其他路由協(xié)議(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太網(wǎng)口路由器來代替交換機(jī),實(shí)現(xiàn)VLAN

12、之間的路由功能。當(dāng)然,這種情況下,路由轉(zhuǎn)對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機(jī),而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí),兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱為單播包UnicastPacket)還是會(huì)被同一臺(tái)集線器上的其他用戶所偵聽。因此,應(yīng)該以交換式集線器代替共享式集線器,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法偵聽。31VLAN的實(shí)現(xiàn)發(fā)的效率會(huì)有所下降。5結(jié)束語總之,網(wǎng)絡(luò)安全已成為當(dāng)前網(wǎng)絡(luò)中愈來愈重要的問題,以合理的手段來實(shí)現(xiàn)網(wǎng)絡(luò)安全應(yīng)具備的功能是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中重要的組成部分。除網(wǎng)絡(luò)安全外,作為網(wǎng)絡(luò)安全體系不容忽視的組成部分,還應(yīng)注意一些問題:首先,要對(duì)網(wǎng)絡(luò)安全的重要性有一個(gè)清醒的認(rèn)識(shí),對(duì)必須購買的網(wǎng)絡(luò)安全產(chǎn)品要舍得花錢購買。其次,要加強(qiáng)外部防范,和加強(qiáng)人事管理。參考文獻(xiàn)1Black,U.TCP/IP&Related,Protocols.NewYork:McGraw-Hill,19952莫瑞加瑟1計(jì)算機(jī)安全的技術(shù)與方法1電子工業(yè)出版社,19983胡昌振1面向二十一世紀(jì)網(wǎng)絡(luò)安全與防護(hù)1北

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論