計算機節點安全保障分析論文

計算機節點安全保障分析論文

　　一、概論

　　計算機的信息可以劃分為不同維度，我們可以針對其中的某一個維度設限，當這一維度被其他人提取時，是無法被獲得的，即使其它信息被他人獲得，也無法得到完整的有用信息。換句話說，被設限的維度，其上一層維度也將受到限制，逐層向上，直到頂層都將會受限。在使用計算機傳輸各種信息時，我們可以選取所涉及到的傳輸載體、傳輸內容、傳輸時間、傳輸地點等其中一個維度設限，那么其傳輸的信息就沒有泄漏隱患。

　　二、維度提高安全保障

　　（一）維度思想

　　舉例來說，我們經常使用聊天軟件，并為帳號設置多層保障（密碼、密�？ā⑹謾C驗證等），可是依然會出現諸多漏洞，依然會出現帳號被盜、內容被修改的問題。由此可以看出，我們的計算機安全策略存在漏洞。其主要漏洞在于進行安全設計時，我們將多維的安全技術出現了強關聯，使原本多維的安全技術降低了維度。如果我們同時使用密碼和訪問權限兩個安全技術，則構成了二維。然而兩者都是被WINDOWS系統控制的，迫使沒有關聯的兩者建立的強關聯，其安全系數降低，安全維度降至一維甚至更低。在這個時候，有人入侵到WINDOWS操作系統并進行操控，那么，密碼和訪問權限的安全保障都形同虛設了，系統會認為入侵者是合法的操作者，任其修改信息、抽取信息等都是合法的，不會收到限制。也就是說，強關聯是計算機安全策略維度的致命傷，它可以將原本復雜的多維技術降低不同程度的維數，安全強度反而變得更加薄弱。

　　（二）硬件獨立

　　要想減少強關聯，提高安全保障，就要將操作系統和安全技術隔離，互不侵擾。由于硬件的反復使用和共同使用，往往會使其中的軟件發生通用現象，各維度發生強關聯，因此，要實現維度隔離，先要實現硬件獨立。

　　（三）實現隔離

　　首先，我們預先設計兩個傳輸數據接口；其次，我們設計出兩個能夠獨立完成加密、通訊任務并且相互分離的硬件設備和一個獨立的操作系統；最后，使它們通過設計好的接口進行數據傳輸。由此，我們的安全維度就可以達到二維。在我們進行網絡傳輸時，入侵者進入操作系統操控了我們的計算機，他得到的文件也將是一個加密文件，即使入侵者攻破了密碼，但安全通道是獨立存在的，入侵者必須再破譯安全通道才能拿到真正有意義的文件。這就增加了攻破難度，是文件得到了保護。普通入侵者不會有很高的設備、技術和很長的時間來攻破一個普通人的信息，重要信息還可以設置多維安全策略，使安全保障得到了很大提高。大部分系統都配備了用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：例如：NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息，例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被hacker用來破譯口令。另一個最常被利用的工具是網包嗅探器（PacketSniffer）。系統管理員用此工具來監控及分發網包，以便找出網絡的潛在問題。hacker如要攻擊網絡，則先把網卡變成功能混雜的設備，截取經過網絡的包（包括所有未加密的口令和其他敏感信息），然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。因此，實現維度隔離，避免強關聯是提高安全保障的重要途徑。要避免強關聯，就要避免軟件、硬件的反復使用和共同使用，減少各個維度之間的關聯性，實現各個維度之間的安全技術正交，實現硬件獨立。

　　三、節點安全

　�。ㄒ唬┍Ｗo節點安全的方法

　　第一，使用技術手段保護節點。為節點加設保護層，我們通常使用防火墻、殺毒軟件、木馬防御軟件等。但入侵者往往會率先找保護出漏洞，采用新的攻擊技術，使用者只能等到被病毒感染后才開始修補漏洞，這時計算機信息已經外流。第二，延長節點，節點后移。此方法不是高級科學技術，而是一種謀略，是軍事家而不是科學家。它不需要最新的病毒庫和解碼技術來為節點穿上一件防彈衣，它采用已有成熟技術使節點最大限度延長，并將節點滯后，保護節點。

　�。ǘ�）系統內外保護

　　系統的保護分為兩方面，一個是系統自身的保護性構造，也就是節點后移，另一個是外部對系統的保護。系統的內外保護都不能忽略，當系統的源代碼被入侵者獲得，或者出現其他系統外泄情況時，再完美的系統也無濟于事，就必須依靠系統外保護。就如同我們設計了堅實的防盜門，并設計了復雜的鎖芯，鑰匙卻被拿走了，那么再堅固、厚實的防盜門，再完美的鎖芯的設計，入侵者拿著鑰匙一下子就將鎖打開了，資料、信息唾手可得。因此，我們用維度思想設立了計算機信息保護的同時，也要按照維度的思想對安全體系進行保護。就如同數據服務器的管理，越是重要的數據服務器對管理人員的要求就越嚴格，更要加強值班、監控、懲處等措施。

　　四、維度、節點設計

　　我們以三維安全策略維度為例，設計三維安全防御系統：

　�。ㄒ唬┤齻�維度分別與頂點相連我們不難看出，此種設計方法只有兩級層次，節點后移無法進行層級管理，其組織結構也不能構成二叉樹結構，整個設計安全級別過低，信息很容易外漏。

　�。ǘ�）預設兩個頂點，兩頂點相連，一個頂點連接一個維度，另一個頂點連接剩余兩個維度從圖中我們可以看出，此設計比第一個設計安全系數高一些。但是，它的兩個維度關聯于一個節點，兩個維度出現了強關聯，一旦二級節點被攻破，那么就可以同時取締兩個安全技術。

　�。ㄈ�）設計三個安全節點，三個安全維度分為四個層次當入侵者攻破下其中一個節點時，還需要攻破另一個節點才可以攻破二級節點，這無疑給入侵者的攻破技術增加了難度，其安全性能最高�？偨Y：二叉樹結構是目前計算機信息安全技術領域中最可靠、最安全的計算機防御結構，二叉樹可以將安全技術最大限度的分布在不同節點上，延長節點，保護系統。

　　五、結論

　　綜上，我們可以看出維度思想和節點后移可以加大防護力度、攻破難度，阻止入侵者入侵。無論是維度思想還是節點后移都需要加設軟件和硬件，采用此種方式保護計算機，硬件和軟件都不可重復使用，因此在進行構建這樣的系統防御是需要投入很大財力的。此種技術不適合普通網站和普通計算機的防御，我們不可能花那么大的開銷去維護一個計算機。并且，當我們瀏覽網頁時，每一次點擊都要求輸入相應密碼、進行轉換等等，我們根本無法接受一秒鐘可以看到的信息，要等一分鐘甚至幾分鐘還要進行不斷操作、輸入。但是，遇到一些極其重要的資料，我們就可以采取維度理論和節點后移的方式來保護我們的計算機信息。

【計算機節點安全保障分析論文】相關文章：

計算機安全保障和維護策略論文10-11

職稱論文發表的時間節點10-10

計算機網絡信息安全管理分析論文06-22

企業安全管理分析論文08-10

中小學方面教育投資保障難點分析論文08-26

淺談應急管理后勤保障及應對機制分析論文05-27

安全教育論文：幼兒成長的安全保障研究10-29

計算機及生物病毒比較分析論文06-29

計算機網絡工程安全問題分析論文08-15

計算機信息系統的安全防范策略的研究分析論文08-18