基于园区网信息安全主动防御对策的探讨论文.docVIP

　　基于园区网信息安全主动防御对策的探讨论文 ..毕业 摘 要 随着网络技术的飞速发展，传统的网络安全防御方法面对的是层出不穷的病毒和网络防攻击等逐渐有“力不从心”的感觉。因此，新的网络安全防御方法——主动防御，已成为网络安全的重要手段。 关键词 信息安全；主动防御；漏洞 1 引言 园区网的普及与应用已成为教学、科研、训练等必不可缺少的工具。然而，信息化程度的提高带来的信息安全问题也开始“暂露头角”，许多用户的信息安全意识淡薄、技术水平所限、整体防护能力较弱等。面对严峻的形势，建立对园区网信息安全主动防御的对策，努力使用户的信息安全沿着健康有序的轨道发展。 2 园区网的安全现状 一个中等规模的园区网所包含的计算机数量都在百台或千台以上..毕业，按物理分布和功能划分为数个、数十个甚至数百个子网，每个子网的信息安全很大程度上取决于使用者的水平。除信息管理中心外，网络使用者一般都不具备专业人士的信息安全意识，往往一个病毒就能传播整个子网或局域网，造成大量的信息被窃或损坏。在这种现状下，我们的网络信息安全是极为脆弱的。其中系统漏洞、软件漏洞、人为漏洞等就是产生信息不安全的重要原因。 2.1 系统漏洞 现在绝大部分计算机所安装的操作系统都是微软的Windows系列。众所周知，微软每年所公布的系统漏洞多达上百个，而且其中不乏高危漏洞。往往一个高危漏洞就意味着一轮新的黑客攻击或新型病毒爆发，著名的“冲击波病毒”就是利用了微软的RPC漏洞进行传播，它攻击了至少全球80%的Windows用户。针对漏洞的最好解决办法是打上补丁。在2006年Windows系统共发现了61处漏洞，发布补丁的平均时间为13天。这速度并不快，但不得不提的是，目前许多网络用户还没有意识到打补丁重要性。 2.2 软件漏洞 园区网的应用主要是资源共享。每台计算机上的应用软件少则十几个，多则几十个或上百个，它们都有一个共同的特点，绝大部分的计算机常用的应用软件就是那么几种。这意味着发现了一个此类软件的漏洞对大多数的计算机来说都可能被入侵，而且软件的漏洞平均修补时间大大长于系统漏洞，这对黑客的诱惑是很大的。 2.3 人为漏洞 这是局域网面临的最大漏洞。密码泄漏、设置过于简单或特别有规律等是其中的隐患。安全意识不高的网络使用者容易将密码通过多种途径泄漏，如网络互联、拨号、短信平台等。密码设置简单在网络用户中普遍存在，为了方便使用，一般只设置简单密码，甚至不设，在这种情况下网络信息是极不安全的。另外，超级用户的管理、用户权限的设置、用户身份的认证、数字签名等，也同样存在着漏洞。 3 园区网安全面临的主要威胁 园区网所面临的安全威胁主要有硬件威胁、病毒威胁和黑客威胁等。 3.1 硬件威胁 园区网的数据主要集中在网络服务器上，因此，网络服务器设备及工作环境要求很高。我们在选用设备时，绝不能为节约开支而降低设备性能，使选用的设备不能满足园区网长远发展的需要，由此而引发的服务器宕机或其它设备不能正常运行，得不偿失。网络应用环境对设备和网络信息都有影响。如温度过高，会加快硬件设备的老化；湿度过大，会使器件性能变差，甚至被锈蚀、短路等。另外，网络综合布线的质量差，也容易造成网络的传输速率下降，性能不够稳定等问题。 3.2 病毒的威胁 病毒可以说是破坏局域网信息的罪魁祸首。现在一个感染能力强大的病毒就能破坏整个局域网的数据，如熊猫烧香、冲击波等。我们使用的U盘、移动硬盘更是给病毒提供了局域网与局域网传播的途径。病毒不仅“杀伤力”在提高，数量更是突飞猛进。根据瑞星全球反病毒监测网的数据显示，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形），实现“机械化生产病毒”，使得2006年出现的新病毒数量急剧增加，达到23万多个的惊人数字，几乎等于以往所有病毒数量的总和。 3.3 黑客的威胁 1)黑客产生的原因 就以2006年黑客们制造的新病毒为例，往往带有明显的利益目的，以海量的新病毒来对抗杀毒软件的查杀，从而达到商业目的。据统计，在新病毒中，以窃取用户账号、密码等个人虚拟财产信息的病毒达167，387个，占总病毒数量的71.47%。2006年6月，我国还出现了首个勒索木马病毒的进程杀手变种“Q（Trojan.KillProc.q）”。瑞星反病毒专家预测，此类病毒可能在未来一段时期不断出现。传统的黑客窃取情报秘密出售牟利也是长盛不衰。 2)黑客的攻击手段 一个黑客发起的一次完整攻击通常包括信息的收集、系统安全弱点的探测、利用漏洞攻击、隐藏入侵痕迹等步骤，其真正的核心是发现和利用各种漏洞。无论是系统的、软件的、人为产生的，其原理各不相同，利用的方法也千差万别，但黑客的攻击手段看上去也可能千姿百态、层出不穷，其本质和核心是不变的。 4 园区网主动防御的对策 面对日益严峻的安全形式