計算機節(jié)點安全保障分析論文

　　一、概論

　　計算機的信息可以劃分為不同維度，我們可以針對其中的某一個維度設限，當這一維度被其他人提取時，是無法被獲得的，即使其它信息被他人獲得，也無法得到完整的有用信息。換句話說，被設限的維度，其上一層維度也將受到限制，逐層向上，直到頂層都將會受限。在使用計算機傳輸各種信息時，我們可以選取所涉及到的傳輸載體、傳輸內(nèi)容、傳輸時間、傳輸?shù)攸c等其中一個維度設限，那么其傳輸?shù)男畔⒕蜎]有泄漏隱患。

　　二、維度提高安全保障

　�。ㄒ唬┚S度思想

　　舉例來說，我們經(jīng)常使用聊天軟件，并為帳號設置多層保障（密碼、密�？�、手機驗證等），可是依然會出現(xiàn)諸多漏洞，依然會出現(xiàn)帳號被盜、內(nèi)容被修改的問題。由此可以看出，我們的計算機安全策略存在漏洞。其主要漏洞在于進行安全設計時，我們將多維的安全技術出現(xiàn)了強關聯(lián)，使原本多維的安全技術降低了維度。如果我們同時使用密碼和訪問權限兩個安全技術，則構成了二維。然而兩者都是被WINDOWS系統(tǒng)控制的，迫使沒有關聯(lián)的兩者建立的強關聯(lián)，其安全系數(shù)降低，安全維度降至一維甚至更低。在這個時候，有人入侵到WINDOWS操作系統(tǒng)并進行操控，那么，密碼和訪問權限的安全保障都形同虛設了，系統(tǒng)會認為入侵者是合法的操作者，任其修改信息、抽取信息等都是合法的，不會收到限制。也就是說，強關聯(lián)是計算機安全策略維度的致命傷，它可以將原本復雜的多維技術降低不同程度的維數(shù)，安全強度反而變得更加薄弱。

　�。ǘ�）硬件獨立

　　要想減少強關聯(lián)，提高安全保障，就要將操作系統(tǒng)和安全技術隔離，互不侵擾。由于硬件的反復使用和共同使用，往往會使其中的軟件發(fā)生通用現(xiàn)象，各維度發(fā)生強關聯(lián)，因此，要實現(xiàn)維度隔離，先要實現(xiàn)硬件獨立。

　�。ㄈ�）實現(xiàn)隔離

　　首先，我們預先設計兩個傳輸數(shù)據(jù)接口；其次，我們設計出兩個能夠獨立完成加密、通訊任務并且相互分離的硬件設備和一個獨立的操作系統(tǒng)；最后，使它們通過設計好的接口進行數(shù)據(jù)傳輸。由此，我們的安全維度就可以達到二維。在我們進行網(wǎng)絡傳輸時，入侵者進入操作系統(tǒng)操控了我們的計算機，他得到的文件也將是一個加密文件，即使入侵者攻破了密碼，但安全通道是獨立存在的，入侵者必須再破譯安全通道才能拿到真正有意義的文件。這就增加了攻破難度，是文件得到了保護。普通入侵者不會有很高的設備、技術和很長的時間來攻破一個普通人的`信息，重要信息還可以設置多維安全策略，使安全保障得到了很大提高。大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被hacker用來破譯口令。另一個最常被利用的工具是網(wǎng)包嗅探器（PacketSniffer）。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡的潛在問題。hacker如要攻擊網(wǎng)絡，則先把網(wǎng)卡變成功能混雜的設備，截取經(jīng)過網(wǎng)絡的包（包括所有未加密的口令和其他敏感信息），然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡。因此，實現(xiàn)維度隔離，避免強關聯(lián)是提高安全保障的重要途徑。要避免強關聯(lián)，就要避免軟件、硬件的反復使用和共同使用，減少各個維度之間的關聯(lián)性，實現(xiàn)各個維度之間的安全技術正交，實現(xiàn)硬件獨立。

　　三、節(jié)點安全

　�。ㄒ唬┍Ｗo節(jié)點安全的方法

　　第一，使用技術手段保護節(jié)點。為節(jié)點加設保護層，我們通常使用防火墻、殺毒軟件、木馬防御軟件等。但入侵者往往會率先找保護出漏洞，采用新的攻擊技術，使用者只能等到被病毒感染后才開始修補漏洞，這時計算機信息已經(jīng)外流。第二，延長節(jié)點，節(jié)點后移。此方法不是高級科學技術，而是一種謀略，是軍事家而不是科學家。它不需要最新的病毒庫和解碼技術來為節(jié)點穿上一件防彈衣，它采用已有成熟技術使節(jié)點最大限度延長，并將節(jié)點滯后，保護節(jié)點。

　�。ǘ�）系統(tǒng)內(nèi)外保護

　　系統(tǒng)的保護分為兩方面，一個是系統(tǒng)自身的保護性構造，也就是節(jié)點后移，另一個是外部對系統(tǒng)的保護。系統(tǒng)的內(nèi)外保護都不能忽略，當系統(tǒng)的源代碼被入侵者獲得，或者出現(xiàn)其他系統(tǒng)外泄情況時，再完美的系統(tǒng)也無濟于事，就必須依靠系統(tǒng)外保護。就如同我們設計了堅實的防盜門，并設計了復雜的鎖芯，鑰匙卻被拿走了，那么再堅固、厚實的防盜門，再完美的鎖芯的設計，入侵者拿著鑰匙一下子就將鎖打開了，資料、信息唾手可得。因此，我們用維度思想設立了計算機信息保護的同時，也要按照維度的思想對安全體系進行保護。就如同數(shù)據(jù)服務器的管理，越是重要的數(shù)據(jù)服務器對管理人員的要求就越嚴格，更要加強值班、監(jiān)控、懲處等措施。

　　四、維度、節(jié)點設計

　　我們以三維安全策略維度為例，設計三維安全防御系統(tǒng)：

　　（一）三個維度分別與頂點相連我們不難看出，此種設計方法只有兩級層次，節(jié)點后移無法進行層級管理，其組織結構也不能構成二叉樹結構，整個設計安全級別過低，信息很容易外漏。

　　（二）預設兩個頂點，兩頂點相連，一個頂點連接一個維度，另一個頂點連接剩余兩個維度從圖中我們可以看出，此設計比第一個設計安全系數(shù)高一些。但是，它的兩個維度關聯(lián)于一個節(jié)點，兩個維度出現(xiàn)了強關聯(lián)，一旦二級節(jié)點被攻破，那么就可以同時取締兩個安全技術。

　　（三）設計三個安全節(jié)點，三個安全維度分為四個層次當入侵者攻破下其中一個節(jié)點時，還需要攻破另一個節(jié)點才可以攻破二級節(jié)點，這無疑給入侵者的攻破技術增加了難度，其安全性能最高�？偨Y：二叉樹結構是目前計算機信息安全技術領域中最可靠、最安全的計算機防御結構，二叉樹可以將安全技術最大限度的分布在不同節(jié)點上，延長節(jié)點，保護系統(tǒng)。

　　五、結論

　　綜上，我們可以看出維度思想和節(jié)點后移可以加大防護力度、攻破難度，阻止入侵者入侵。無論是維度思想還是節(jié)點后移都需要加設軟件和硬件，采用此種方式保護計算機，硬件和軟件都不可重復使用，因此在進行構建這樣的系統(tǒng)防御是需要投入很大財力的。此種技術不適合普通網(wǎng)站和普通計算機的防御，我們不可能花那么大的開銷去維護一個計算機。并且，當我們?yōu)g覽網(wǎng)頁時，每一次點擊都要求輸入相應密碼、進行轉(zhuǎn)換等等，我們根本無法接受一秒鐘可以看到的信息，要等一分鐘甚至幾分鐘還要進行不斷操作、輸入。但是，遇到一些極其重要的資料，我們就可以采取維度理論和節(jié)點后移的方式來保護我們的計算機信息。

【計算機節(jié)點安全保障分析論文】相關文章：

1.廣電系統(tǒng)的計算機安全保障措施論文

2.計算機安全保障和維護策略論文

3.土木工程中構件連接節(jié)點分析論文

4.自媒體時代廣電系統(tǒng)計算機安全保障論文

5.計算機機房環(huán)境保障與安全管理策略論文

6.計算機硬件安全保障與維護機制論文

7.信息安全刑法保障研究論文

8.計算機數(shù)據(jù)庫安全管理分析論文