計(jì)算機(jī)節(jié)點(diǎn)安全保障分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)節(jié)點(diǎn)安全保障分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、概論

計(jì)算機(jī)的信息可以劃分為不同維度，我們可以針對(duì)其中的某一個(gè)維度設(shè)限，當(dāng)這一維度被其他人提取時(shí)，是無(wú)法被獲得的，即使其它信息被他人獲得，也無(wú)法得到完整的有用信息。換句話說，被設(shè)限的維度，其上一層維度也將受到限制，逐層向上，直到頂層都將會(huì)受限。在使用計(jì)算機(jī)傳輸各種信息時(shí)，我們可以選取所涉及到的傳輸載體、傳輸內(nèi)容、傳輸時(shí)間、傳輸?shù)攸c(diǎn)等其中一個(gè)維度設(shè)限，那么其傳輸?shù)男畔⒕蜎]有泄漏隱患。

二、維度提高安全保障

（一）維度思想

舉例來(lái)說，我們經(jīng)常使用QQ聊天軟件，并為帳號(hào)設(shè)置多層保障（密碼、密?？?、手機(jī)驗(yàn)證等），可是依然會(huì)出現(xiàn)諸多漏洞，依然會(huì)出現(xiàn)帳號(hào)被盜、內(nèi)容被修改的問題。由此可以看出，我們的計(jì)算機(jī)安全策略存在漏洞。其主要漏洞在于進(jìn)行安全設(shè)計(jì)時(shí)，我們將多維的安全技術(shù)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本多維的安全技術(shù)降低了維度。如果我們同時(shí)使用密碼和訪問權(quán)限兩個(gè)安全技術(shù)，則構(gòu)成了二維。然而兩者都是被WINDOWS系統(tǒng)控制的，迫使沒有關(guān)聯(lián)的兩者建立的強(qiáng)關(guān)聯(lián)，其安全系數(shù)降低，安全維度降至一維甚至更低。在這個(gè)時(shí)候，有人入侵到WINDOWS操作系統(tǒng)并進(jìn)行操控，那么，密碼和訪問權(quán)限的安全保障都形同虛設(shè)了，系統(tǒng)會(huì)認(rèn)為入侵者是合法的操作者，任其修改信息、抽取信息等都是合法的，不會(huì)收到限制。也就是說，強(qiáng)關(guān)聯(lián)是計(jì)算機(jī)安全策略維度的致命傷，它可以將原本復(fù)雜的多維技術(shù)降低不同程度的維數(shù)，安全強(qiáng)度反而變得更加薄弱。

（二）硬件獨(dú)立

要想減少?gòu)?qiáng)關(guān)聯(lián)，提高安全保障，就要將操作系統(tǒng)和安全技術(shù)隔離，互不侵?jǐn)_。由于硬件的反復(fù)使用和共同使用，往往會(huì)使其中的軟件發(fā)生通用現(xiàn)象，各維度發(fā)生強(qiáng)關(guān)聯(lián)，因此，要實(shí)現(xiàn)維度隔離，先要實(shí)現(xiàn)硬件獨(dú)立。

（三）實(shí)現(xiàn)隔離

首先，我們預(yù)先設(shè)計(jì)兩個(gè)傳輸數(shù)據(jù)接口；其次，我們?cè)O(shè)計(jì)出兩個(gè)能夠獨(dú)立完成加密、通訊任務(wù)并且相互分離的硬件設(shè)備和一個(gè)獨(dú)立的操作系統(tǒng)；最后，使它們通過設(shè)計(jì)好的接口進(jìn)行數(shù)據(jù)傳輸。由此，我們的安全維度就可以達(dá)到二維。在我們進(jìn)行網(wǎng)絡(luò)傳輸時(shí)，入侵者進(jìn)入操作系統(tǒng)操控了我們的計(jì)算機(jī)，他得到的文件也將是一個(gè)加密文件，即使入侵者攻破了密碼，但安全通道是獨(dú)立存在的，入侵者必須再破譯安全通道才能拿到真正有意義的文件。這就增加了攻破難度，是文件得到了保護(hù)。普通入侵者不會(huì)有很高的設(shè)備、技術(shù)和很長(zhǎng)的時(shí)間來(lái)攻破一個(gè)普通人的信息，重要信息還可以設(shè)置多維安全策略，使安全保障得到了很大提高。大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度：例如：NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來(lái)破譯口令。另一個(gè)最常被利用的工具是網(wǎng)包嗅探器（PacketSniffer）。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包（包括所有未加密的口令和其他敏感信息），然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。因此，實(shí)現(xiàn)維度隔離，避免強(qiáng)關(guān)聯(lián)是提高安全保障的重要途徑。要避免強(qiáng)關(guān)聯(lián)，就要避免軟件、硬件的反復(fù)使用和共同使用，減少各個(gè)維度之間的關(guān)聯(lián)性，實(shí)現(xiàn)各個(gè)維度之間的安全技術(shù)正交，實(shí)現(xiàn)硬件獨(dú)立。

三、節(jié)點(diǎn)安全

（一）保護(hù)節(jié)點(diǎn)安全的方法

第一，使用技術(shù)手段保護(hù)節(jié)點(diǎn)。為節(jié)點(diǎn)加設(shè)保護(hù)層，我們通常使用防火墻、殺毒軟件、木馬防御軟件等。但入侵者往往會(huì)率先找保護(hù)出漏洞，采用新的攻擊技術(shù)，使用者只能等到被病毒感染后才開始修補(bǔ)漏洞，這時(shí)計(jì)算機(jī)信息已經(jīng)外流。第二，延長(zhǎng)節(jié)點(diǎn)，節(jié)點(diǎn)后移。此方法不是高級(jí)科學(xué)技術(shù)，而是一種謀略，是軍事家而不是科學(xué)家。它不需要最新的病毒庫(kù)和解碼技術(shù)來(lái)為節(jié)點(diǎn)穿上一件防彈衣，它采用已有成熟技術(shù)使節(jié)點(diǎn)最大限度延長(zhǎng)，并將節(jié)點(diǎn)滯后，保護(hù)節(jié)點(diǎn)。

（二）系統(tǒng)內(nèi)外保護(hù)

系統(tǒng)的保護(hù)分為兩方面，一個(gè)是系統(tǒng)自身的保護(hù)性構(gòu)造，也就是節(jié)點(diǎn)后移，另一個(gè)是外部對(duì)系統(tǒng)的保護(hù)。系統(tǒng)的內(nèi)外保護(hù)都不能忽略，當(dāng)系統(tǒng)的源代碼被入侵者獲得，或者出現(xiàn)其他系統(tǒng)外泄情況時(shí)，再完美的系統(tǒng)也無(wú)濟(jì)于事，就必須依靠系統(tǒng)外保護(hù)。就如同我們?cè)O(shè)計(jì)了堅(jiān)實(shí)的防盜門，并設(shè)計(jì)了復(fù)雜的鎖芯，鑰匙卻被拿走了，那么再堅(jiān)固、厚實(shí)的防盜門，再完美的鎖芯的設(shè)計(jì)，入侵者拿著鑰匙一下子就將鎖打開了，資料、信息唾手可得。因此，我們用維度思想設(shè)立了計(jì)算機(jī)信息保護(hù)的同時(shí)，也要按照維度的思想對(duì)安全體系進(jìn)行保護(hù)。就如同數(shù)據(jù)服務(wù)器的管理，越是重要的數(shù)據(jù)服務(wù)器對(duì)管理人員的要求就越嚴(yán)格，更要加強(qiáng)值班、監(jiān)控、懲處等措施。

四、維度、節(jié)點(diǎn)設(shè)計(jì)

我們以三維安全策略維度為例，設(shè)計(jì)三維安全防御系統(tǒng)：

（一）三個(gè)維度分別與頂點(diǎn)相連我們不難看出，此種設(shè)計(jì)方法只有兩級(jí)層次，節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理，其組織結(jié)構(gòu)也不能構(gòu)成二叉樹結(jié)構(gòu)，整個(gè)設(shè)計(jì)安全級(jí)別過低，信息很容易外漏。

（二）預(yù)設(shè)兩個(gè)頂點(diǎn)，兩頂點(diǎn)相連，一個(gè)頂點(diǎn)連接一個(gè)維度，另一個(gè)頂點(diǎn)連接剩余兩個(gè)維度從圖中我們可以看出，此設(shè)計(jì)比第一個(gè)設(shè)計(jì)安全系數(shù)高一些。但是，它的兩個(gè)維度關(guān)聯(lián)于一個(gè)節(jié)點(diǎn)，兩個(gè)維度出現(xiàn)了強(qiáng)關(guān)聯(lián)，一旦二級(jí)節(jié)點(diǎn)被攻破，那么就可以同時(shí)取締兩個(gè)安全技術(shù)。

（三）設(shè)計(jì)三個(gè)安全節(jié)點(diǎn)，三個(gè)安全維度分為四個(gè)層次當(dāng)入侵者攻破下其中一個(gè)節(jié)點(diǎn)時(shí)，還需要攻破另一個(gè)節(jié)點(diǎn)才可以攻破二級(jí)節(jié)點(diǎn)，這無(wú)疑給入侵者的攻破技術(shù)增加了難度，其安全性能最高?？偨Y(jié)：二叉樹結(jié)構(gòu)是目前計(jì)算機(jī)信息安全技術(shù)領(lǐng)域中最可靠、最安全的計(jì)算機(jī)防御結(jié)構(gòu)，二叉樹可以將安全技術(shù)最大限度的分布在不同節(jié)點(diǎn)上，延長(zhǎng)節(jié)點(diǎn)，保護(hù)系統(tǒng)。

五、結(jié)論

綜上，我們可以看出維度思想和節(jié)點(diǎn)后移可以加大防護(hù)力度、攻破難度，阻止入侵者入侵。無(wú)論是維度思想還是節(jié)點(diǎn)后移都需要加設(shè)軟件和硬件，采用此種方式保護(hù)計(jì)算機(jī)，硬件和軟件都不可重復(fù)使用，因此在進(jìn)行構(gòu)建這樣的系統(tǒng)防御是需要投入很大財(cái)力的。此種技術(shù)不適合普通網(wǎng)站和普通計(jì)算機(jī)的防御，我們不可能花那么大的開銷去維護(hù)一個(gè)計(jì)算機(jī)。并且，當(dāng)我們?yōu)g覽網(wǎng)頁(yè)時(shí)，每一次點(diǎn)擊都要求輸入相應(yīng)密碼、進(jìn)行轉(zhuǎn)換等等，我們根本無(wú)法接受一秒鐘可以看到的信息，要等一分鐘甚至幾分鐘還要進(jìn)行不斷操作、輸入。但是，遇到一些極其重要的資料，我們就可以采取維度理論和節(jié)點(diǎn)后移的方式來(lái)保護(hù)我們的計(jì)算機(jī)信息。