关于计算机网络安全框架建设若干问题研究与探索.docVIP

关于计算机网络安全框架建设若干问题研究与探索 　　【摘 要】 随着计算机技术的迅速发展，在计算机上处理的业务越来越多，在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。 　　【关键词】 计算机 网络安全 框架建设 研究与探索 　　 　　一、简介网络安全问题 　　 　　随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(1ntranet)、企业外部网(Extranet)、全球互连网(1nternet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 　　因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。很多大型企业已经意识到了网络安全的重要性，投入了很大的人力和物力来维护自己的网络，而一些小型的企业或者家庭往往缺乏相应的资金以及网络管理人员，从而忽视了网络安全这一重要问题，本文给大家介绍一下网络安全构架的建设，希望能给这样的企业或家庭用户些许的帮助。 　　 　　二、网络安全管理框架问题 　　 　　网络安全的具体含义会随着“角度”的变化而变化。比如：从用户(个人、企业等)的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 　　对于网络安全需求，我们主要考虑以下因素：a．对网关的监测和控制；b．对无线局域网的访问控制和入侵检测；c．用户管理。基于以上因素，阐述一个管理网络安全的解决方案。 　　为满足上述安全需求，我们设计并实现了一个网络安全框架。本框架是一个基于Open Service Gateway initiative(OSGi)的网络中间件。OSGi规范为网络服务定义了一个标准的、面向组件的计算环境。将OSGi服务平台添加到一个网络设备中，可以为其增加在网络的任何地方管理组件的生命周期的能力。软件组件可以从运行中被安装、升级或者移除而不需要中断设备的操作，但是这些方法还有不足之处。本文使用在OSGi服务结构体系之上增加了三种网络安全服务： 　　一是通过对防火墙进行实时控制和监测来防止拒绝服务攻击。 　　二是无线局域网安全服务。通过使用无线局域网来进行无线入侵检测和移动设备的访问控制。 　　三是域控制器进行用户管理服务。 　　 　　三、网络安全服务问题 　　 　　1、防火墙 　　所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关四个部分组成。 　　防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用，因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。 　　防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 　　2、无线网络的安全 　　无线网络由于其传输媒介的特殊性以及802．11标准本身的缺陷，具有很多安全问题，如刺探、拒绝服务攻击、监视攻击、中间人(MITM)攻击、从客户机到客户机的入侵、Rogue AP，flooding攻击等，本文中仅研究了对Rogue AP的检测。Rogue AP是现在WLAN中最大的安全威胁，黑客在WLAN中安放未经授权的AP或客户机提供对网络的无限制访问，通过欺骗得到关键数据。无线局域网的用户在不知情的情况下，以为自己通过很好的信号连入无线局域网，却不知已遭到黑客的