企業網絡論文：油田業內部網絡體系的穩固與安防范文

本站小編為你精心準備了企業網絡論文：油田業內部網絡體系的穩固與安防參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：汪群單位：吉林油田公司采油工藝研究院信息所

操作系統的安全

一個可靠、穩定的操作系統必須具備良好的保護功能,而且操作系統必須能夠提供一定的保護性手段,操作系統作為全部編程系統的依托,將大量的存儲信息寫入到計算機系統之中,被寫入的信息必須得到該系統充足的保護,以便防止被入侵者進行盜取或破壞。操作系統的保護不僅僅需要硬件保護措施,將操作系統和恰當的硬件有機的結合,能夠提供更加強大的保護力度。需要操作系統具備的安全項目主要包括:內存的保護、各類文件的保護、一般程序的保護、輸入輸出驗證等,這些服務的存在,用來防止用戶使用具有缺陷的軟件造成的系統傷害。

操作系統的安全具體可以考慮以日匕個郭分:

(1)物理上進行隔離,進程利用不同的物理實體。

(2)時間上的隔離,根據安全要求的不同,進程運行的時間也不同。

(3)邏輯上的隔離,給用戶感覺上在沒有其他任何進程的前提下進行的,而操作系統限制部分文件程序的讀取,使得程序無法再范圍以外的部分進行讀取。

(4)密碼上進行隔離,進程通過一種其他進程無法實施的方式將數據進行隱藏下的運算。

常見網絡攻擊的防御

1假冒IP地址的攻擊防范

假冒IP地址的騙術,即假冒已知用戶計算機的IP地址的一項技術。利用假冒的IP地址,使入侵者的計算機能夠偽裝成另外一臺已知合法用戶的計算機,同時,該計算機被賦予一定的特殊權利,或者能夠騙過其他計算機用戶的懷疑。

當入侵者進行入侵時,攻擊者會假冒、偽造大批量的已知合法用戶的IP地址數據,并向被攻擊的主體傳送RST數據流,迫使終端服務器無法服務合法的用戶計算機。即使假冒IP地址進行入侵的方法難度很大,但是其攻擊的廣泛性必須引起我們足夠的重視和防范,入侵從哪里開始。預防就從哪里開始。其實防范這種假冒IP地址入侵的方法還是較容易的,比如我們將UNIX下的帶有/ete/hOStS毛quiv•$HOME/Jhosts的所有文件進行冊l除處理,更改含有/etc/inetd.C0nf的所有文件,讓RPC機制不能識別。此外,通過防火墻的高級安全設置,將來自可信IP的外部文件執行有必要的安全過濾操作。

2緩沖區溢出的攻擊防范

緩沖區的溢出攻擊是黑客們常用的入侵技術,又稱堆棧溢出。公開源代碼使得此類入侵手段非常的廣泛。系統的自身以及系統中使用的應用程序,多使用比如C語言等高級語言編寫出來的,而高級語言不會對緩沖區周圍界限進行檢查。當應用程序指定的緩沖范圍不足被輸入的字符長度,其他的數據區域就會被覆蓋掉,這就是緩沖區的溢出現象。既然緩沖區的溢出是由于編程的因素造成的,因此可以通過修復程序代碼的途徑來解決此類問題。通過緩沖區溢出的攻擊機理,程序員必須在開放程序代碼時對是否會出現溢出情況進行仔細認真的查找和檢查,絕對不能使數據在緩沖區有溢出現象的發生。同事及時更新和下載補丁,以免出現漏洞。

3n一Flood的攻擊防范

SYN一F100d的攻擊,是一個非常頑固、難解決的攻擊技術,防范這種攻擊有一定的難度、最然當前沒有可行的防范和監測手段,但是熟悉此類攻擊技術和系統框架的系統管理人員,往往通過一系列復雜的參數限定,在一定程度上可以減小系統被攻擊的幾率,降低系統受損程度。

4Smud的攻擊防范

通過Ping命令程序中的ICMP協議是Smurf攻擊的本質方式。入侵者通過偽造源地址是被入侵計算機IP地址的包;接下來入侵者將已經偽裝好的包傳送給其他合法用戶,使其在不知情的情況下變為入侵者的幫兇;假如入侵者給其他用戶傳送足夠數量的ICMP包,此時服務器的承載能力會嚴重的超負荷;這樣看來,Smurl攻擊也是利用假冒IP地址進行欺騙式的一種技術手段,最終可以導致服務器的拒絕服務乃至癱瘓。

5Fraggle的攻擊防范

類似Smur歐擊,Fraggle攻擊是利用UDP協議;雖然端口的標準為7,但是通過指定其它的端口大多數Fraggle攻擊還是可以實現。

防止系統受到Smurf、Fraggle攻擊的最佳、最有效的方法就是在防火墻上對ICMP進行過濾處理,并且禁止Ping命令在服務器上使用,可以大大降低系統受到攻擊的可能。

用戶網絡使用的建議及注意事項

(l)避免類似網絡安全受到威脅的本質解決方法就是盡量按時更新系統、下載補丁。系統未能及時更新的用戶,需要下載系統漏洞的補丁。

(2)及時安裝并且更新殺毒軟件,并定期經常對電腦進行木馬病毒掃描。

(3)用戶的登錄密碼設置盡可能的復雜,最好能達到13位字符,并采用數字、字母、符號相互交叉組合的方式;同時刪除不使用的帳戶名及文件。

(4)謹慎共享文件和文件夾,即便要使用共享方式,應預先設置允許用戶的權限,只有受到指定的帳號、特定機器才能使用共享文件,同時不設置可寫入控制。

(5)謹慎打開來歷不明的電子郵件,尤其不要隨便下載郵件的附件。

(6)謹慎登陸不明網絡地址,謹慎打開MSN、QQ等聊天軟件上出現的不明鏈接及應用程序等。