1.2主机网络安全
2006-10-29 22:38
141 查看
安全通常划分为两方面:主机安全和网络安全
主机安全:保护合法用户对于授权资源的使用,防止非法入侵者对系统资源的侵占和破坏。
对策:用户认证、文件访问权限控制、帐户审计
网络安全:网络上主机之间的访问控制,防止来自外部网络的入侵,保护数据在传输时不被修改和泄密。
对策:防火墙、加密
传统的主机安全和网络安全技术难以有机结合,攻击者可以对它们各个击破。
解决上述问题的新兴技术:主机网络安全技术,定位在主机安全和网络安全边缘地带。
特点:主动防御,结合网络访问和操作系统的特性设置安全策略。通过时间、地点、协议、甚至MAC来根据不同情况给访问者不同的权限。
普遍缺陷:对于冒充合法用户仍然缺乏有效办法。
主机网络安全系统的实现设想:在不同的层次中实现不同的安全策略。
(1)应用层:是网络访问的网络特性和操作系统特性的最佳结合点。通过分析主机提供服务的应用协议,可以知道网络访问行为
(2)传输层:是实现加密的首选层。对于使用了相同加密系统的主机,可以实现透明加密传输,而与没有加密措施的通用客户机软件通信,则可以不加密,而且加密与否对用户是透明的
(3)网络层:是实现访问控制的首选层。通过对IP地址、协议、端口号的识别,能方便地实现包过滤功能。
###
对用户的访问进行细粒度控制是主机网络安全系统的最重要特点,它包括两个方面:内部资源的访问控制和外部资源的访问控制。
###
主机网络安全系统的实现难点就是如何让防火墙模块与操作系统配合起来协同工作。
解决方案:
1.主机网络安全系统内置在操组系统中
2.修改网络协议和网路服务器软件
3.修改主机函数库中的相关系统调用,引入安全控制机制
主机安全:保护合法用户对于授权资源的使用,防止非法入侵者对系统资源的侵占和破坏。
对策:用户认证、文件访问权限控制、帐户审计
网络安全:网络上主机之间的访问控制,防止来自外部网络的入侵,保护数据在传输时不被修改和泄密。
对策:防火墙、加密
传统的主机安全和网络安全技术难以有机结合,攻击者可以对它们各个击破。
解决上述问题的新兴技术:主机网络安全技术,定位在主机安全和网络安全边缘地带。
特点:主动防御,结合网络访问和操作系统的特性设置安全策略。通过时间、地点、协议、甚至MAC来根据不同情况给访问者不同的权限。
普遍缺陷:对于冒充合法用户仍然缺乏有效办法。
主机网络安全系统的实现设想:在不同的层次中实现不同的安全策略。
(1)应用层:是网络访问的网络特性和操作系统特性的最佳结合点。通过分析主机提供服务的应用协议,可以知道网络访问行为
(2)传输层:是实现加密的首选层。对于使用了相同加密系统的主机,可以实现透明加密传输,而与没有加密措施的通用客户机软件通信,则可以不加密,而且加密与否对用户是透明的
(3)网络层:是实现访问控制的首选层。通过对IP地址、协议、端口号的识别,能方便地实现包过滤功能。
###
对用户的访问进行细粒度控制是主机网络安全系统的最重要特点,它包括两个方面:内部资源的访问控制和外部资源的访问控制。
###
主机网络安全系统的实现难点就是如何让防火墙模块与操作系统配合起来协同工作。
解决方案:
1.主机网络安全系统内置在操组系统中
2.修改网络协议和网路服务器软件
3.修改主机函数库中的相关系统调用,引入安全控制机制
相关文章推荐
- 网络安全与主机基本防护:限制端口、网络升级与SELinux
- 12月第1周网络安全报告:85.9万境内主机感染病毒
- httpd-2.2项目(虚拟主机、用户认证、私有网络安全实现)
- 12月第1周网络安全报告:境内95.8万主机感染病毒
- 国内常见网络与安全、主机系统的syslog配置方法(上)
- yum相关命令 -- 第七章、网络安全与主机基本防护: 限制端口口, 网络升级与 SELinux
- Linux:网络安全与主机基本防护:限制端口, 网络升级与 SELinux
- ping命令显示找不到主机,用安全软件网络急救箱检测显示IP地址错误
- 网络安全系列之四十四 在IIS6中配置虚拟主机
- 3月第4周网络安全报告:境内76.2万个主机感染病毒
- 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux
- 国内常见网络与安全、主机系统的syslog配置方法(下)
- 9月第2周网络安全报告:境内87.8万主机感染病毒
- 8月第三周网络安全:境内感染网络病毒主机数73.7万个
- 9月第2周网络安全报告:境内感染病毒主机68万个
- 46.网络安全与主机基本防护:限制端口、网络升级与 SELinux
- 虚拟主机和网络安全隐患无孔不入新时代
- vmware“该网络是为目标主机上不同于源主机的卸载或安全策略而配置的”错误
- 网络安全与主机基本防护-linux鸟哥的私房菜服务器篇07(阅读笔记)
- 第7章 网络安全与主机基本防护:限制端口,网络升级与SELinux