《2022年用户的安全意识与网络安全 .pdf》由会员分享,可在线阅读,更多相关《2022年用户的安全意识与网络安全 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、用户的安全意识与网络安全2004-10-29阅读次数:35 字体大小:大 中 小 一、网络安全的重要性。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具体而言,网络安全要:保护个人隐私;控制对网络资源的访问;保证商业秘密在网络上传输的保密性,完整性,真实性及不可抵赖;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等。随着 Internet的广泛应用,网络已经深入到生活和
2、工作的各个方面;电子商务的兴起,则对网络安全提出了迫切的要求。大凡接触过计算机网络的人都应该明白网络安全的重要性,这里不再累述。二、破坏网络安全的因素。破坏网络安全的因素有多种多样:1。物理上的从物理上讲,网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线 ,电话线 ,局域网 ,远程网等都有可能遭到破坏,从而引起业务的中断,如果是包含数据的软盘,光碟,主机等被盗,更会引起数据的丢失和泄漏。 物理上的安全涉及警卫系统和社会治安等方面,本文不作深入的分析。2。技术上的封闭的系
3、统不在本文讨论范围内。 本文涉及的系统都是要和外系统进行交互的,即外系统可以读写系统内的资源,或者进行远程控制。当然,这一切都要求是在系统允许的范围内。如何进行控制?一方面,系统必须提供一定的途径以许可外系统的访问;另一方面,系统必须有足够的能力对这些访问进行控制。如果控制技术本身有缺陷,就有可能被攻击者利用。著名的Nescape ,MicrosoftNT ,Java等各种在网络上广泛应用的技术都存在自身的缺陷。另一方面,即使控制技术本身并无缺陷, 在选用控制系统时还有一个平衡的问题:控制太严, 合法用户的正常使用将受到影响;控制太松,就会有漏洞。要做到恰到好处的控制并不是一件容易的事。3。管
4、理上的 (该领域不熟悉,此处略去,请参阅其他资料) 4。用户意识这是本文的重点。大多数系统是以用户为中心的。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完成,比如:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 1)密码控制一个合理的要求是,由用户来管理自己的登录密码。系统管理员可以更改用户的密码,但不能读取用户
5、的密码。用户必须对自己密码的安全性,保密性负责。一个不好的(或称为不安全的)密码事实上不能起到密码的作用。在下面的分析中,将进行具体的分析。同样,如果不能保证密码的保密性,自然密码也是虚设。 2)文件管理用户对自己的文件必须负责。对于一般的系统和应用,文件的创建者拥有对文件的全部权限,包括将权限分配给他人的权限。如果缺省设置是文件创建后,仅有文件创建者拥有对文件的权限,其他人必须显式得到权限分配,问题会小些。然而,多数系统(比如MicrosoftWindows)对文件权限的设置是:只要没有显式的限制,都是可以访问的。这样,对文件访问的安全问题实际上是交给了用户自己管理。3)运行安全的程序目前在
6、系统一级上,尚无对病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用户自己判断。一个用户只要有写文件,运行文件的权利,就有可能无意中给系统装上木马程序。4)保持警惕这两年,电子邮件病毒日益猖獗。同前一个问题一样,电子邮件的安全也只能由用户自己控制。在浏览网页时,也可能遇上陷阱,这些都要求用户保持警惕。三、木桶效应在继续讨论之前,先介绍一个概念:木桶效应。早些时候,以及现在的一些农村,还在使用一种用木头做得桶。桶的底部是一个圆片,四周是一些长木片围在圆片周围,用铁丝或藤条固定。如果长木片的长度是不同的,木桶的装水量是多少?是由最长的,还是最短的那片木片决定的?物理上,技术上,管
7、理上的安全措施都是非常重要,必不可少的,不过,用户的安全意识是木桶中最短的那片木片。以下的分析或许可以帮助理解这个结论。四、实际情况1)密码在 UNIX 系统中,用户的密码有最短长度限制,从系统的角度作了部分安全工作。不过,如果用户坚持短密码,多次输入后,系统让步了!这且不论。UNIX 系统中,可作为密码字符的共有95 个,7 位密码的总量是95*95*95*95*95*95*95=69 ,833,729,609,375(69 万亿) 。而多数用户在选择密码时,喜欢选择常用的单词,以及在此基础上进行些简单的变换。若常用的单词有10000个,逆序,附加一两个数字等变换方法假定有1000种,那么总
8、共的密码量是 10000*1000=10,000,000(1000万) 。仅有全部密码总量的不足十万分之一。用每秒可试10000 次的机器进行穷举,前者要用221 年,后者只要 17 分钟。2)文件随便找台机子试试,只要你能进去,里面的文件一般都没有什么保护,即没有访问的权限设置,也没有加密。备份的情况要好一些。3)运行程序就现在的国情来说, 除了一些主要的软件外, 机器上一般还充斥着各种各样非正规渠道的程序,包括 D 版盘上的,也有从网上 Down 的。注意一点的,还经常用查毒软件查查,不过能保证在运行每个程序之前都查一遍的绝对是少数。那些不太注意的,就是兼容并包了。4)警惕性至于电子邮件,
9、觉得可疑就删掉吗?别开玩笑了,怎么能不看看内容呢?安全系统总是在最薄弱的环节遭到攻击,即便有很好的安全管理软件,有强度很高的加密算法,用户不使用,不设密码,还不是白搭。有相当一部分攻击就是从用户入手的。先破解一个用户的账号,在通过这个账号破解系统管理员的,或者直接进名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 行破坏,如果该用户权限较高的话。五、结论由于中国的网络刚起步,很多方面都有待改进。对于局域网的安全来说,可以从物理上,技术上,管理上和用户的安全意识几个方面入手。前两点需要广泛的支持,一般不是某个局域网能够单独解决的。至于管理上(sigh,本人不懂) ,最容易而且最有效的应该是加强用户的安全意识,由整个局域网的全部用户共同负责网络安全,而不是依靠网络管理员一人。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -