摘 要:当前,随着计算机网络飞速发展,其平台的加固措施越来越受到人们的关注。所谓平台加固是一种在分层防御模型基础上添加的一种信息安全。合理的实施平台加固,需要相关技术人员对系统平台进行全面客观的分析,并采取合理的技术措施。本文阐述了平台加固的含义,并对计算机网络系统平台的加固措施进行分析。
关键词:计算机;网络系统;平台;加固
网络操作系统在当今社会得到了广泛的应用,为争取更多的市场份额,开发商在其操作系统上捆绑了更多的现成功能。但是由于计算机的使用者通常只会使用现成工程中的一两个服务,而对其他的服务也不禁用,不知不觉间保持开放的服务就可能遭到攻击。这些服务软件自身存在的缺陷很可能会成为黑客用来攻击主机的工具。黑客通过利用系统工具、软件包,甚至是系统内核上的多个缺点,来扩大其控制范围和访问权限。在操作形同中灵活的充当着多种角色的同时,计算机的安全性却受到了很大的威胁。平台加固可看作是向分层的防御模型所添加的另一种信息安全基础,它不仅仅包括某种单一的技术,还包括业务过程支配下所使用的决策。平台加固的合理实施,需要有关技术人员对应用平台进行客观和全面的分析,并采取适当的技术措施。以下结合实际,介绍几种计算机网络系统平台的加固措施。
一、计算机网络系统平台概述
随着计算机网络技术的高速发展,在提供了共享资源和信息化发达的产业链外,同样也存在着网络的安全问题。而此类安全隐患在很大程度上给企事业单位的网络经济造成了影响,怎样才能保护网络安全,成为了研究者关注的焦点,因此研究和开发适用的网络信息安全产品具备了巨大的市场和发展的潜力。
而在计算机的操作系统中,虚拟专用网络(virtual private network,VPN)的操作性和适用性很强,VPN是指以Internet、ATM网络、帧中继网等公用开放的网络作为基本传输媒介,通过附加多种技术的上层协议,向终端用户提供类似于专用网络(PriVate Network)功能的网络。它是以公共开放的传输媒体作为基础,对网络数据进行封装加密传输,以公共网络为媒介,通过公共网络传输私有数据,建立安全临时的连接,实现了安全的端到端的数据通讯。VPN高安全、高效率、低成本等特点受到广大企业用户的青睐,能够实现异地网络互联互通的技术需要。国外的大部分企业已普遍利用VPN技术,并通过Internet构建公司私有网络平台。随着信息时代的传播,这种技术在国内也慢慢的传递开来。其主要是利用公用网络作为用户信息传输的媒体,通过附加的隧道封装、信息加密、用户认证和访问控制等技术实现对信息传输过程的安全保护,从而向用户提供类似专用网络的安全性能。
计算机网络系统的基础设施可以分为网络类和平台类两个方面。其中网络类包括网络和平台、交换机、路由器以及各种介质等;平台类包括操作系统、应用软件、数据库和数据等。单纯的建立防火墙并不意味着网络安全,只是起到对流量的控制作用。当防护一旦被突破后,主机——这个大多数的最终攻击目标将面临威胁。系统平台的加固可以被定义为用来确定和分析主机弱点,进行适当更改的引入来保护主机,从而避免其受到更多攻击的方法。通过对系统平台的加固可以使得操作系统的组件和相关的应用程序确定较为安全的配置方案。
通过网络和操作系统的管理机制并借助相应的管理软件和防火墙技术,防止病毒和黑客入侵企业的信息管理网络,对重要的数据和传输的数据进行加密处理,防止一切非法人员登录数据库和应用系统,保障在网络环境下的各项业务处理的顺利进行。系统程序中针对资源的访问控制可以分为客户端和服务端两个层面。在客户端层面上严格按用户自身的权限为其提供与之相符的操作界面,仅显示与其权限相符的菜单、按钮等信息,客户端程序资源访问控制保证用户仅看到有权执行的界面功能组件,也就是说为不同权限的用户提供不同的操作界面;在服务端层面则对URL程序资源和业务服务类方法的调用进行访问控制。服务端程序资源访问控制是指会话在调用某一具体的程序资源之前,首先判断会话用户是否有权执行目标程序资源,如果没有权限则拒绝调用请求,如果具有相应权限则程序资源调用成功。
二、计算机网络系统平台加固措施分析
(1)做好用户账户和端口的管理
进入系统平台的机制是用户账号登陆,而这种方式常常被黑客利用进而对控制中的缺陷进行渗透。制造商的默认账户是由其自身创建的,这个账户是为了首次安装和维护时登陆平台而是用的。角色账户是由多人是用,故不能够实现适当的依赖性。公司的默认账户被安装于企业整个平台账户上,具有可依赖性的同时,也会允许一些匿名用户登陆到平台系统上。信息的共享同信息的安全之间的矛盾就显现出来,要保证信息安全就必须尽量减少信息的共享。为了实现信息的安全与共享的兼得,系统用户的权限的需求就更显强烈。依据不同用户的身份来对权限进行适当的分配,使得他们单纯拥有应该有的权限,单纯访问应该有的信息,这样在很大程度上避免了信息的泄露和越权操作。
很多的操作系统都具有对端口进行分配的功能,但是由于端口很可能会被其他服务所使用,或者是被操作系统进行动态的分配。因此,就要求我们确定进程的同时,删除与他们相关的软件。总的来说,RRAS(路由选择和远程服务服务)、TerminalServers(终端服务)以及IIS(因特网信息服务)都分厂容易被攻击和利用。具有GUI 控制面板的Windows 系统可以对各项服务进行设置并确定其如何的启动,方便了对不需服务的禁用和关闭。在对平台进行加固的过程中,禁用不必要的程序和启动定位脚本是十分必要的。
(2)密码的储存和文件系统的安全
UNIX系统传统上是通过使用一些快速类型的哈希计算方法来实现对用户密码的加密,来为密码的存储添加保护层。因为各种免费解密软件的出现,使得密码强度不高的密码被轻易破解,有效提高密码安全技术很是关键。预口令检查程序很好的做好了这一点,通过在相当大的口令空间对可记忆但又容易被猜中的口令中选择,来实现用户强度和可接受性的平衡。
系统管理员必须要保证对所有的加密处理都在统一的安全策略管理下完成。NIX、NETWARE相同于其他的操作系统,因此,管理员必须尽量限制对分配文件的权限访问,并且用使得用户能够满足使
用的需要。但是既然允许用户窥视整个系统,就很有可能发展获取系统发问权限的弱点,这是系统平台安全难以有效解决的平静。
(3)补丁安装和远程访问
大型的软件系统都存在缺陷。为对这些缺陷进行修复,就要求供应商对软件的补丁及时的发布。此外,在补丁安装之前,系统平台的管理员要必须做好对安全补丁的发展,并做好系统的备份工作,在安装完成后还要进行彻底的检测。
Telnet 和rlogin 是UNIX系统中最为常见的远程访问形式。这些程序不需采用加密技术来对远程会话进行保护。Shell(Secure Shell, SHH)是一个可以到任何系统的软件包,它提供Telnet 和rlogin 一样的功能进行远程范文,单新加了加密功能。这个软件包实现了对访问控制和加密的安全访问。
三、总论
计算机使用者队伍的飞速发展,使得计算机网络系统平台的加固更显重要,做好系统平台的加固工作是计算机技术稳定发展的基础和人们正常计算机使用的保障。相应的计算机网络系统平台加固措施,可以使得系统平台更加安全,计算机网络系统更加平稳高效的发展下去。
参考文献:
[1]张帅斌.计算机网络系统平台的安全与维护[J].计算机时代.2008(11)
[2]吴洁茹.浅谈对计算机网络系统平台的认识[J].价值工程.2009(5)
[3]张琳.计算机时代的网络安全[J].科技纵横.2009(2)
