序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)安全新技術(shù)論文范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�!
篇1
計(jì)算機(jī)網(wǎng)絡(luò)安全是指�,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施,讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)���,使其免遭破壞�,同時(shí)��,還能夠有效保護(hù)數(shù)據(jù)的保密性�、完整性和可使用性。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)���、管理的安全保護(hù)��,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露�,使網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠地運(yùn)行��,保證網(wǎng)絡(luò)服務(wù)不中斷����。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分��。信息安全是指數(shù)據(jù)的可用性��、完善性����、真實(shí)性、嚴(yán)密性��、不可否認(rèn)性和可控性等����;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全����、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全��、人員管理安全等相關(guān)內(nèi)容�。計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù),不會(huì)被電腦黑客利用竊聽(tīng)、篡改���、冒充等手段侵犯或損害其隱私和利益�;而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取�����、拒絕服務(wù)攻擊���、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅����。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫(xiě)�����、訪問(wèn)等操作能夠受到保護(hù)和控制���,禁止和抵御網(wǎng)絡(luò)黑客的攻擊���。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�,已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問(wèn)題��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性�、互聯(lián)性和共享性�,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況�����,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊����,存在一系列的問(wèn)題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)����。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露��,從而導(dǎo)致信息泄密����、竊密、失密����。此外,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸���,而此類(lèi)活動(dòng)一般會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備(比如電話線����、光纜�����、專(zhuān)線和微波)來(lái)實(shí)現(xiàn)����。另外,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患�����。從嚴(yán)格意義上講�,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件�。當(dāng)前,各種木馬病毒和蠕蟲(chóng)病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊�,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性����,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞���。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等���。黑客入侵的方式有IP地址欺騙、病毒��、口令攻擊和郵件攻擊等�。黑客使用專(zhuān)門(mén)的軟件,利用系統(tǒng)漏洞和缺陷����,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取、盜竊����、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置��,所以�����,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制��,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來(lái)嚴(yán)重的損失����。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況�,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來(lái)嚴(yán)重的威脅,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷���。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)�。這樣�,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失�����。②加強(qiáng)DBA和用戶的安全意識(shí)����。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令����,防止用戶越權(quán)訪問(wèn)�。當(dāng)用戶需要交換信息或共享時(shí)�����,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制��。③建立健全網(wǎng)絡(luò)安全管理制度�,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�、可靠地運(yùn)行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一�����,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段��。其運(yùn)用范圍較廣��,能夠有效地保護(hù)內(nèi)網(wǎng)資源�����。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制的設(shè)施�����,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)���。防火墻常置于網(wǎng)絡(luò)入口處�,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求��。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文����,并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文����,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始����、最基本的一種方法,可以分為對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)性加密技術(shù)兩類(lèi)�。非對(duì)稱(chēng)性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)����。將數(shù)據(jù)加密后,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯�����,即使黑客侵入系統(tǒng),也無(wú)法破解明文�,無(wú)法竊取或篡改機(jī)密數(shù)據(jù)。
篇2
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一���、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入��,企業(yè)信息安全己經(jīng)引起人們的重視��,但依然存在不少問(wèn)題���。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備��,但是技術(shù)保障不成體系��,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?�;?、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)�、制度建設(shè)滯后。
2003年5月至2004年5月���,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件����,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明��,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱�。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái)�,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專(zhuān)職或兼職的安全管理人員���,12%的單位建立了安全組織����,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專(zhuān)業(yè)化的安全服務(wù)���。調(diào)查表明��,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多�,分別占44%。但是���,被調(diào)查單位也普遍反映用戶安全觀念薄弱��、安全管理員缺乏培訓(xùn)���、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低���。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的�,根據(jù)當(dāng)前信息安全的現(xiàn)狀���,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上��,進(jìn)行全面的安全漏洞檢測(cè)和分析���,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件�����、入侵檢測(cè)系統(tǒng)�����、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)�。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制����,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)�����。
信息安全防范要確保以下幾方面的安全����。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體���、載體)穩(wěn)定可靠地運(yùn)行����、受控合法地使用���。信息安全:保障存儲(chǔ)���、傳輸��、應(yīng)用的機(jī)密性(Confidentiality)����、完整性(Integrity)�����、抗否認(rèn)性(non-Repudiation),可用性(Availability)��。其他安全:病毒防治���、預(yù)防內(nèi)部犯罪����。
二����、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中�,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕��、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流����,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上��,防火墻是一個(gè)分離器���,一個(gè)限制器����,也是一個(gè)分析器�����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)���、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�����。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻����,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令�����、加密����、身份認(rèn)證���、審計(jì)等)配置在防火墻上����。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么����,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分���,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用�,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN�,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)���,有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專(zhuān)用通信線路���,而且為信息共享提供了技術(shù)保障��。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers)���;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)�。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件�����,并向系統(tǒng)的其他部分提供此事件��。事件分析器分析得到的數(shù)據(jù)��,并產(chǎn)生分析結(jié)果����。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)����,也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng)���,它可以是復(fù)雜的數(shù)據(jù)庫(kù)����,也可以是簡(jiǎn)單的文本文件����。
根據(jù)檢測(cè)對(duì)象的不同���,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型����?�;谥鳈C(jī)的監(jiān)測(cè)����。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源��,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)���。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上����,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法���。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為���。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)��。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包���。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)����,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集��,并進(jìn)行判斷���。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)���。
對(duì)各種事件進(jìn)行分析�,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能����。從技術(shù)上,入侵檢測(cè)分為兩類(lèi):一種基于標(biāo)志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)�。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用�。下面以WIN2000SERVER為例�����。
①正確地分區(qū)和分配邏輯盤(pán)�����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器��,C盤(pán)20G,用來(lái)裝系統(tǒng)和重要的日志文件�,D盤(pán)20G放IIS,E盤(pán)20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件�。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的����,比較容易出問(wèn)題。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行����。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視����,認(rèn)為只要安裝好了,怎么裝都可以的����。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先�,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后��,系統(tǒng)就建立了ADMIN$的共享�����,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間����,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí)�����,只要安裝一完成�,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞�����,非常容易進(jìn)入的�,因此����,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)����。
其次�����,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后�����,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件��,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果�����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝���,盡管很麻煩,卻很必要��。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口���,從安全的角度來(lái)看��,僅打開(kāi)你需要使用的端口會(huì)比較安全�,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選��,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō),有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口����,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè)�,平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維�����,所以IIS的配置是我們的重點(diǎn)��,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先���,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉��,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub���。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了��,但這樣作也是完全必要的�����。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建�,需要什么權(quán)限開(kāi)什么。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限���,沒(méi)有絕對(duì)的必要千萬(wàn)不要給�。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射�����,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類(lèi)型�。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射��,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射�,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性���。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置����,操作系統(tǒng)的漏洞得到了很好的預(yù)防��,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意�,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施�����,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯���。
參考文獻(xiàn):
劉海平�,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司��,NetEye防火墻使用指南3.0�����,1-3
賈晶��,陳元�,王麗娜編著,信息系統(tǒng)的安全與保密,第一版��,1999.01�����,清華大學(xué)出版社
EricMaiwald���,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
篇3
2虛擬專(zhuān)用網(wǎng)絡(luò)的主要技術(shù)
2.1隧道技術(shù)
隧道技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一��。主要是把網(wǎng)絡(luò)數(shù)據(jù)以數(shù)據(jù)包的形式進(jìn)行傳播����,完全穩(wěn)固的網(wǎng)絡(luò)數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡(luò)技術(shù)方面隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過(guò)程����。在這一過(guò)程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中,保證重新封裝后的數(shù)據(jù)可以順利通過(guò)互聯(lián)網(wǎng)進(jìn)行傳遞���,所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進(jìn)行編輯的過(guò)程就被稱(chēng)為隧道技術(shù)��。
2.2加密技術(shù)
加密技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一����。加密技術(shù)就是對(duì)隧道技術(shù)的一種保護(hù),如若沒(méi)有加密技術(shù)�����,不良用戶則會(huì)截獲在虛擬專(zhuān)用網(wǎng)絡(luò)之中的數(shù)據(jù)包��,盜取其中的數(shù)據(jù)內(nèi)容��,對(duì)數(shù)據(jù)傳輸者造成損失���。因此加密技術(shù)成為虛擬專(zhuān)用網(wǎng)中與隧道技術(shù)同樣重要的一項(xiàng)技術(shù)���,對(duì)于數(shù)據(jù)的保護(hù)不容有失。
2.3身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是在虛擬專(zhuān)用網(wǎng)絡(luò)中較為常見(jiàn)的技術(shù)�。是使用密碼認(rèn)證和使用者名稱(chēng)為驗(yàn)證的一種技術(shù),是相對(duì)簡(jiǎn)單的認(rèn)證�。
2.4密鑰管理技術(shù)
密鑰管理技術(shù)是通過(guò)SKIP和ISAKMP所組成的,有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全���。SKIP通過(guò)對(duì)Diffie演算法則的利用�,使密鑰在互聯(lián)網(wǎng)之中進(jìn)行傳播����;但是在ISAKMP之中���,密鑰是具有公開(kāi)性的。
3虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
3.1遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)間的應(yīng)用
企業(yè)虛擬局域網(wǎng)是部門(mén)間相互應(yīng)用的統(tǒng)稱(chēng)����。通過(guò)互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接�����,實(shí)現(xiàn)網(wǎng)絡(luò)中企業(yè)信息的安全共享�,有利于企業(yè)的發(fā)展,拓展企業(yè)影響力�。企業(yè)網(wǎng)絡(luò)信息得以優(yōu)化提升。
3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用
遠(yuǎn)程員工與企業(yè)網(wǎng)之間的互動(dòng)被稱(chēng)為遠(yuǎn)程訪問(wèn)式虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)��。主要用于采購(gòu)人員和企業(yè)銷(xiāo)售在系統(tǒng)中傳入信息���,共享給企業(yè)其他遠(yuǎn)程員��。具有低廉的構(gòu)建成本與高效的安全性�。
3.3企業(yè)和供應(yīng)商以及企業(yè)合作伙伴�、客戶間的應(yīng)用
企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間需要共享很多信息,但是企業(yè)又不能將所有信息共享��,所以虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得十分重要����。將供應(yīng)商以及企業(yè)合作伙伴、客戶需要的數(shù)據(jù)放在共享文件之中����,利用防火墻隔開(kāi)保密信息,使得供應(yīng)商以及企業(yè)合作伙伴����、客戶可以訪問(wèn)到有效信息,同時(shí)保護(hù)了企業(yè)內(nèi)部信息����。
4虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
現(xiàn)在傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)無(wú)法滿足當(dāng)前的企業(yè)發(fā)展,嚴(yán)重脫離企業(yè)實(shí)際需求���,因此需要將企業(yè)信息化管理精簡(jiǎn)細(xì)化�,突破傳統(tǒng)信息化管理的空間限制�����,將企業(yè)各部門(mén)的信息管理系統(tǒng)有機(jī)地連接起來(lái),達(dá)到實(shí)現(xiàn)企業(yè)管理信息同步化的目標(biāo)��。經(jīng)由虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的應(yīng)用管理���,解決傳統(tǒng)空間的約束力���,拓寬了信息通路問(wèn)題。因此利用虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)可以有效��、安全地進(jìn)行企業(yè)的信息化管理�。
5虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)
在寬帶技術(shù)與企業(yè)信息化不斷進(jìn)步與發(fā)展的當(dāng)今社會(huì)�,虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)也隨之取得極大的發(fā)展空間,虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)隨著時(shí)間的前進(jìn)不斷的成熟���,其安全性����、可靠性�、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷����,計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品逐漸轉(zhuǎn)移到虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)之上���,虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)成為新興產(chǎn)業(yè)的亮點(diǎn),并且虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在市場(chǎng)所占份額也逐步上升�����。虛擬專(zhuān)用網(wǎng)絡(luò)產(chǎn)品不斷匯集����,現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專(zhuān)用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專(zhuān)用網(wǎng)絡(luò)設(shè)備為熱點(diǎn)。故此�����,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全之中廣泛運(yùn)用到虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)��,并且在相當(dāng)長(zhǎng)的時(shí)間之內(nèi)�����,虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點(diǎn)�。
篇4
4G網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)通信技術(shù)的第四代的簡(jiǎn)稱(chēng),4G網(wǎng)絡(luò)技術(shù)經(jīng)歷了1G��、2G���、3G的發(fā)展��。4G網(wǎng)絡(luò)技術(shù)是及3G與WLAN于一體的��,可以快速的對(duì)數(shù)據(jù)進(jìn)行傳播���,可提高高質(zhì)量的傳播聲音�、圖畫(huà)�、視頻等內(nèi)容[1]。目前的4G網(wǎng)絡(luò)技術(shù)能夠以100Mbps以上的速度下載,該技術(shù)包括TD-LTE以及FDDLTE這兩種形式�����,但是目前發(fā)展著的4G網(wǎng)絡(luò)技術(shù)在一定意義上是不能被稱(chēng)作4G網(wǎng)絡(luò)的�,該技術(shù)還并未被3GPP認(rèn)可為國(guó)際電信聯(lián)盟所要求的IMT-Advanced下一代無(wú)線通信標(biāo)準(zhǔn)���,國(guó)際電信聯(lián)盟認(rèn)為現(xiàn)在只是3G到4G之間的過(guò)渡時(shí)期���,因?yàn)槠銵TE只達(dá)到3.9G。4G網(wǎng)絡(luò)技術(shù)的在真正意義上要達(dá)到在20MHz的寬帶上使用��,這是我們目前運(yùn)營(yíng)商所難于達(dá)到的水平�����,因此最后ITU才將TD-LTE、FDDLTE��、WIMAX以及HSPA+這四種技術(shù)定義規(guī)范為現(xiàn)階段的4G網(wǎng)絡(luò)范疇��。4G網(wǎng)絡(luò)技術(shù)具有系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)��。其主要的網(wǎng)絡(luò)結(jié)構(gòu)淺談4G網(wǎng)絡(luò)安全技術(shù)唐建軍中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司新疆分公司【摘要】隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展�����,我國(guó)逐漸進(jìn)入信息時(shí)代��,信息時(shí)代的到來(lái)極大的為人們提供便捷的生活服務(wù)���,為了跟隨時(shí)代的步伐以及通信技術(shù)的發(fā)展��,4G網(wǎng)絡(luò)應(yīng)運(yùn)而生�����。4G網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)技術(shù)�,是3G網(wǎng)絡(luò)在技術(shù)上的革新與升級(jí)�����,4G網(wǎng)絡(luò)技術(shù)的誕生為實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)科技的發(fā)展起著重要的作用,隨著4G網(wǎng)絡(luò)時(shí)代的到來(lái)�,人們不斷的享受著超快捷的、高科技術(shù)的網(wǎng)絡(luò)體驗(yàn)�����,但是4G網(wǎng)絡(luò)隨著經(jīng)濟(jì)不斷的發(fā)展過(guò)程中其弊端也日益暴露��,本文針對(duì)4G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀作出分析���,提出4G網(wǎng)絡(luò)與其他網(wǎng)絡(luò)軟件的不同以及具有的其優(yōu)越性能����、淺談4G網(wǎng)絡(luò)安全怎樣在技術(shù)上革新來(lái)完善4G網(wǎng)絡(luò)的缺陷���。【關(guān)鍵詞】4G網(wǎng)絡(luò)安全技術(shù)發(fā)展可分為物理網(wǎng)絡(luò)層�、中間網(wǎng)絡(luò)層、應(yīng)用網(wǎng)絡(luò)層����。物理網(wǎng)絡(luò)層可以為4G網(wǎng)絡(luò)技術(shù)提高整接入和路由選擇的功能���,這些都是由有無(wú)線網(wǎng)絡(luò)構(gòu)建的。中間環(huán)境層的功能有Qos映射����、對(duì)相對(duì)的地理位置進(jìn)行轉(zhuǎn)換,以及對(duì)4G網(wǎng)絡(luò)技術(shù)進(jìn)行管理的功能�����。物理網(wǎng)絡(luò)中間層與中間環(huán)境層都具有較為開(kāi)放性���,對(duì)于應(yīng)用環(huán)境之間的接口插入設(shè)備的開(kāi)放的��。目前我國(guó)4G網(wǎng)絡(luò)技術(shù)安全管理機(jī)制還未完全的建立���,在4G網(wǎng)絡(luò)技術(shù)中仍然存在較多的缺陷,如何能夠?qū)?G網(wǎng)絡(luò)技術(shù)完全的掌握�,對(duì)整個(gè)4G網(wǎng)絡(luò)通信技術(shù)的開(kāi)發(fā)和推廣和使用至關(guān)重要。
二�、4G通信網(wǎng)絡(luò)安全漏洞和問(wèn)題
2.1在4G網(wǎng)絡(luò)技術(shù)面臨安全問(wèn)題
隨著我國(guó)通信技術(shù)的開(kāi)發(fā),我國(guó)目前也進(jìn)入到在4G網(wǎng)絡(luò)技術(shù)發(fā)展的潮流之中�����,但是隨著在4G網(wǎng)絡(luò)技術(shù)的日益發(fā)展,其漏洞也日益的暴露��,容易引發(fā)一系列的安全問(wèn)題�����,其中主要的安全問(wèn)題包括在4G網(wǎng)絡(luò)技術(shù)規(guī)模的擴(kuò)大���、通信技術(shù)以及相關(guān)業(yè)務(wù)的不斷發(fā)展以及來(lái)自網(wǎng)絡(luò)外界的安全威脅�。網(wǎng)絡(luò)規(guī)模的擴(kuò)大顧名思義及時(shí)指網(wǎng)絡(luò)的使用范圍的擴(kuò)展面積較大�����,網(wǎng)絡(luò)的管理系統(tǒng)已經(jīng)跟不上網(wǎng)絡(luò)拓展的步伐����,這樣就導(dǎo)致在管理方面存在著較大的問(wèn)題。來(lái)自外界的網(wǎng)絡(luò)危險(xiǎn)�����,這些威脅包括很多方面����,包括網(wǎng)絡(luò)病毒的傳播以及4G網(wǎng)絡(luò)存在的相關(guān)漏洞導(dǎo)致黑客入侵等方面,其中單純的從手機(jī)病毒方面來(lái)講就存在著很多的安全威脅�,手機(jī)病毒可以分為短息類(lèi)手機(jī)病毒、蠕蟲(chóng)類(lèi)手機(jī)病毒以及最常常發(fā)生的木馬類(lèi)手機(jī)病毒��,這些來(lái)自與外界的網(wǎng)絡(luò)安全危害會(huì)對(duì)在4G網(wǎng)絡(luò)技術(shù)使用者造成威脅等等��,這些問(wèn)題的存在將嚴(yán)重的制約著在4G網(wǎng)絡(luò)技術(shù)安全的拓展���,同時(shí)也不利于我國(guó)通信技術(shù)的發(fā)展����。
2.2在4G網(wǎng)絡(luò)技術(shù)的存在的安全漏洞問(wèn)題
2.2.1統(tǒng)一安全標(biāo)準(zhǔn)化問(wèn)題目前我國(guó)的4G網(wǎng)絡(luò)技術(shù)正處于起步階段�,尚未建立有效的統(tǒng)一化管理,同時(shí)在4G網(wǎng)絡(luò)安全技術(shù)還難以與其他的移動(dòng)通信相兼容�����,難于做到與全球移動(dòng)通信設(shè)備進(jìn)行安全的�、無(wú)縫隙的漫游,這樣會(huì)使得移動(dòng)用戶在使用上產(chǎn)生諸多的不變[1]�����。
2.2.2在4G網(wǎng)絡(luò)安全發(fā)展的技術(shù)水平難以達(dá)到相關(guān)要求在4G網(wǎng)絡(luò)技術(shù)是3G網(wǎng)絡(luò)的升級(jí)版本,但是以上也介紹了在4G網(wǎng)絡(luò)技術(shù)并未達(dá)到相關(guān)的技術(shù)水平���,在4G網(wǎng)絡(luò)技術(shù)的覆蓋尚未達(dá)到全面的覆蓋�,兩個(gè)覆蓋的區(qū)域不能相互的兼容����,同時(shí)難以保證4G網(wǎng)絡(luò)技術(shù)的覆蓋區(qū)域的安全性能。
2.2.3在4G網(wǎng)絡(luò)技術(shù)的安全容量上受到限制通信系統(tǒng)容量的限制嚴(yán)重的制約著手機(jī)的下載速度�����,雖然4G網(wǎng)絡(luò)技術(shù)的下載速度要比3G的速度快很多��,但是受4G網(wǎng)絡(luò)技術(shù)系統(tǒng)限制的同時(shí)手機(jī)用戶不斷的增加���,網(wǎng)絡(luò)的下載速度將會(huì)逐漸的降低�����,同時(shí)下載的文件是否都具備安全的性能這些都不能保證�,因此如何解決這一問(wèn)題將是被列為保證4G網(wǎng)絡(luò)安全發(fā)展研究的重要解決問(wèn)題之一�����。
2.2.4在4G網(wǎng)絡(luò)技術(shù)在設(shè)備上難以達(dá)到更新4G網(wǎng)絡(luò)技術(shù)是3G網(wǎng)絡(luò)技術(shù)的技術(shù)上的演進(jìn),隨著4G網(wǎng)絡(luò)時(shí)代的到來(lái)�,目前我們的無(wú)線基礎(chǔ)設(shè)施難以滿足4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展,如果進(jìn)行全方位的技術(shù)革新����,那么將會(huì)面巨大的市場(chǎng)投入�����,所有的無(wú)線基礎(chǔ)設(shè)施都要經(jīng)歷著大量的變化和更新�����,目前落后的無(wú)線基礎(chǔ)設(shè)施已經(jīng)嚴(yán)重的阻礙著4G網(wǎng)絡(luò)技術(shù)的發(fā)展���,新的無(wú)線基礎(chǔ)設(shè)施的安全也難以保證�,解決這一問(wèn)題刻不容緩[2]�。2.2.5對(duì)于4G網(wǎng)絡(luò)安全技術(shù)的各方仍需加強(qiáng)雖然目前我國(guó)4G網(wǎng)絡(luò)技術(shù)正在逐步的發(fā)展,但是在4G網(wǎng)絡(luò)安全技術(shù)的設(shè)計(jì)��、安裝�、運(yùn)營(yíng)和維護(hù)上仍出現(xiàn)較多的問(wèn)題,對(duì)相關(guān)技術(shù)人員的培訓(xùn)是推進(jìn)我國(guó)4G網(wǎng)絡(luò)技術(shù)安全發(fā)展的必要措施���,對(duì)于安全技術(shù)的管理方面也要加強(qiáng)監(jiān)督�����,4G網(wǎng)絡(luò)技術(shù)的發(fā)展涉及到方方面面��,如何避免這些狀況的出現(xiàn)對(duì)4G網(wǎng)絡(luò)技術(shù)日益發(fā)展是至關(guān)重要的�。
三、為保證4G網(wǎng)絡(luò)技術(shù)安全發(fā)展實(shí)施的相關(guān)措施
目前我國(guó)的4G網(wǎng)絡(luò)技術(shù)的最大安全隱患就是在應(yīng)用安全上存在的隱患���,一旦這些問(wèn)題的出現(xiàn)將帶來(lái)非常嚴(yán)重的效果�,這就需要調(diào)節(jié)好各個(gè)方面��,一方面運(yùn)營(yíng)商設(shè)置嚴(yán)密的防范措施�����,另一方面相關(guān)設(shè)備開(kāi)發(fā)商也要加強(qiáng)4G網(wǎng)絡(luò)技術(shù)的安全機(jī)制的研發(fā)工作����,最后4G網(wǎng)絡(luò)技術(shù)用戶提高自身的安全防范意識(shí),這樣才能4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展下去�。以下就是針對(duì)保證4G網(wǎng)絡(luò)技術(shù)安全發(fā)展給予實(shí)施的相關(guān)措施。
3.1建立移動(dòng)通信系統(tǒng)的安全機(jī)制
想要不斷的推進(jìn)我國(guó)4G網(wǎng)絡(luò)技術(shù)的發(fā)展�����,就要做好相關(guān)的安全方法措施,不斷的分析目前4G網(wǎng)絡(luò)技術(shù)的安全需要�,確定網(wǎng)絡(luò)安全發(fā)展的目標(biāo),保證移動(dòng)平臺(tái)硬件與應(yīng)用軟件以及操作系統(tǒng)的完整性���,明確ME使用者的身份權(quán)限,保證用戶的隱私安全��,有效的對(duì)USIM以及EM存儲(chǔ)書(shū)籍進(jìn)行監(jiān)控���,與此同時(shí)保證存儲(chǔ)在USIM���、EM數(shù)據(jù)的完整新和隱秘性。
3.2密碼體制的改變以及完善安全認(rèn)證體系
目前的移動(dòng)通信安全體制通常采用私鑰密碼的單行體制����,這樣的體制難以全方位的保證4G網(wǎng)絡(luò)技術(shù)的安全,應(yīng)該針對(duì)不同的安全特征與服務(wù)����,采用公鑰密碼體制和私鑰密碼體制的混合,與此同時(shí)加快公鑰的無(wú)線基礎(chǔ)設(shè)施建設(shè)��,建立以CA為認(rèn)證中的核心安全認(rèn)證體系[3]。
3.3發(fā)展新型的4G網(wǎng)絡(luò)技術(shù)
密碼技術(shù)想要推進(jìn)4G網(wǎng)絡(luò)技術(shù)安全的發(fā)展就必須發(fā)展新型的4G網(wǎng)絡(luò)技術(shù)密碼技術(shù)����,開(kāi)發(fā)量子密碼技術(shù)、橢圓曲線密碼技術(shù)��、生物識(shí)別技術(shù)等移動(dòng)通信系統(tǒng)�,提高加密算法和認(rèn)證算法的自身的抗攻擊能力,保證4G網(wǎng)絡(luò)技術(shù)在傳輸機(jī)密信息時(shí)的完整性�、可控制性、不可否認(rèn)性以及可用性�。
3.4用戶加強(qiáng)4G網(wǎng)絡(luò)技術(shù)安全的防范意識(shí)
為保證4G網(wǎng)絡(luò)技術(shù)的安全有效的發(fā)展,單純的靠開(kāi)發(fā)商����、管理者等各個(gè)方面的努力是不夠的,使用者能否安全的使用才是在4G網(wǎng)絡(luò)技術(shù)發(fā)展中最不能忽視的環(huán)節(jié)���,為了提促進(jìn)4G網(wǎng)絡(luò)技術(shù)的安全發(fā)展��,用戶自身應(yīng)該加強(qiáng)安全防范意識(shí)����,不去訪問(wèn)不安全的網(wǎng)站,不下載具有病毒危害的文獻(xiàn)��,平時(shí)及時(shí)的清理手機(jī)中的垃圾���,做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵����。3.5其他的安全策略4G網(wǎng)絡(luò)技術(shù)具有可擴(kuò)展性�、可移動(dòng)性以及相互兼容性,要想做到4G網(wǎng)絡(luò)技術(shù)的安全發(fā)展就必須協(xié)商機(jī)制����,保證無(wú)線網(wǎng)絡(luò)協(xié)商和移動(dòng)終端共同的開(kāi)發(fā)和合作�,不斷的把可信移動(dòng)平臺(tái)作為安全問(wèn)題的防護(hù)理念,通過(guò)安全的檢測(cè)��、可信任的啟動(dòng)和相應(yīng)的保護(hù)存儲(chǔ)等網(wǎng)絡(luò)安全方式來(lái)加固硬件平臺(tái)[4]����。
篇5
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性�����,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的�,而是為了獲取某種高校資源�����。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富���,其一些資源可能會(huì)涉及到一些機(jī)密信息等,具有非常高的經(jīng)濟(jì)價(jià)值���,因此高校網(wǎng)絡(luò)常常會(huì)受到黑客的攻擊�。
1.2網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對(duì)于高校教育來(lái)說(shuō)是一把雙刃劍����,其既可以拓展學(xué)生的知識(shí),其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來(lái)不良的影響���。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流��,同時(shí)也通過(guò)網(wǎng)絡(luò)的外界連接��,拓展了學(xué)生了解世界的途徑����,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容,這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展����。
2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多,除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外�,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)�����。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的����,用于防止外來(lái)不安全因素入侵的一種安全防御設(shè)備,防火墻通過(guò)對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)��,分析其是否符合安全數(shù)據(jù)流����,如果其不符合�����,防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,對(duì)防火墻本身來(lái)說(shuō),其具有非常強(qiáng)悍的抗外來(lái)網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力�。②入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充�,其可以對(duì)網(wǎng)路異常訪問(wèn)行為進(jìn)行自主檢測(cè),并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng)�����,并且報(bào)告檢測(cè)的結(jié)果����。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過(guò)改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)���。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密�、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種���。④漏洞掃描技術(shù)�。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞����,因此其必然會(huì)存在安全隱患�,漏洞掃描技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞����,并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)����。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù),殺毒軟件是通過(guò)一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化��,防止其被外界病毒侵犯���。
3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多�����,對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析�。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)����,其主要是通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全��。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)����,防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制�����,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處�����,通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過(guò)濾�,可以防止外部的非法ARP數(shù)據(jù)包入侵��,保護(hù)高校網(wǎng)絡(luò)安全���。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點(diǎn)加密�����、鏈路加密以及端到端加密�����。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過(guò)程不被外界竊?���。绘溌芳用芫褪窃诟咝>W(wǎng)絡(luò)信息的傳遞過(guò)程中對(duì)高校的接受處進(jìn)行加密設(shè)置���,它加密保護(hù)是物理層面以前��;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密�����,以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過(guò)程不被外界所竊取和發(fā)生泄漏���。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù),然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多��,因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的�,私鑰具有一定的缺陷和漏洞,對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式�,提高信息傳遞的安全性。
3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)����,其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式,口令認(rèn)證一般操作簡(jiǎn)單���,而數(shù)字口令則是通過(guò)加密技術(shù)實(shí)現(xiàn)��,高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過(guò)加密技術(shù)來(lái)識(shí)別信息傳遞方的身份�,如果傳遞方的身份沒(méi)有經(jīng)過(guò)認(rèn)證��,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息�,進(jìn)而避免不安全信息的侵入,保護(hù)高校網(wǎng)絡(luò)資源的安全�����。
3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施�,通過(guò)入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷,入侵檢測(cè)技術(shù)主要是通過(guò)對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映���,并且提供幫助的技術(shù)���。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng),在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)���,將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處���,這樣就可以對(duì)網(wǎng)絡(luò)訪問(wèn)行為實(shí)施全局的監(jiān)控。在用戶終端上����,可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng)���,通過(guò)對(duì)主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析�����,發(fā)現(xiàn)對(duì)終端的攻擊行為����。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù),高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成���,因此需要在服務(wù)站進(jìn)行殺毒軟件系統(tǒng)的安裝���,不定期對(duì)工作站進(jìn)行檢測(cè),分析工作站的運(yùn)行情況�����;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式��,對(duì)病毒進(jìn)行掃描,保證服務(wù)器的正常運(yùn)行�。
篇6
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2015)36-0053-02
認(rèn)知無(wú)線電技術(shù)可以在不影響授權(quán)用戶的前提下允許其他用戶動(dòng)態(tài)接入空閑頻譜,這為解決無(wú)線頻譜資源短缺問(wèn)題提供了一種可行的解決方案�。認(rèn)知無(wú)線電技術(shù)的概念一經(jīng)提出便受到了人們的廣泛關(guān)注,相關(guān)研究取得了飛速進(jìn)展��。但認(rèn)知無(wú)線電技術(shù)由于引入了頻譜感知��、智能學(xué)習(xí)�����、動(dòng)態(tài)頻譜分配等新技術(shù)��,從而帶來(lái)了諸如模擬授權(quán)用戶攻擊�、自私行為攻擊��、虛假反饋攻擊等各種全新的安全問(wèn)題�。而認(rèn)知無(wú)線電網(wǎng)絡(luò)的安全問(wèn)題將影響到認(rèn)知無(wú)線電技術(shù)的最終商用化。因此��,對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性方面的探索與實(shí)踐研究有著十分重要的意義��。
1 認(rèn)知無(wú)線電技術(shù)簡(jiǎn)介
認(rèn)知無(wú)線電(Cognitive Radio�,CR)的概念最早由Joseph Mitolo博士提出,他指出認(rèn)知無(wú)線電是一種通過(guò)感知自身周?chē)h(huán)境,進(jìn)而通過(guò)與周?chē)h(huán)境交互來(lái)改變發(fā)射機(jī)參數(shù)的智能無(wú)線通信系統(tǒng)���,其具備環(huán)境感知能力�����、學(xué)習(xí)能力��、決策和自適應(yīng)能力���、相互協(xié)作的能力。
認(rèn)知無(wú)線電確立了三個(gè)基本任務(wù):
①頻譜感知:認(rèn)知用戶的接收端感知周?chē)臒o(wú)線頻譜環(huán)境��,測(cè)量并估計(jì)環(huán)境中的干擾溫度���,篩選可用的頻譜����。
②信道估計(jì):根據(jù)環(huán)境中的干擾溫度信息�,實(shí)時(shí)計(jì)算出各個(gè)子信道的信道容量。
③動(dòng)態(tài)頻譜資源管理:認(rèn)知用戶的發(fā)射端根據(jù)已知的空閑頻譜和信道容量信息��,動(dòng)態(tài)調(diào)整其發(fā)射頻率和功率�����,從而確保信息的可靠傳輸。
認(rèn)知無(wú)線電網(wǎng)絡(luò)通過(guò)允許非授權(quán)用戶自適應(yīng)的感知授權(quán)頻譜�����,并機(jī)會(huì)式地使用空閑頻譜�,使得非授權(quán)用戶可以在未取得授權(quán)的情況下接入傳輸條件更好、帶寬更寬的頻段�,從而可以極大的改善頻譜利用率�����。認(rèn)知無(wú)線電技術(shù)的提出和發(fā)展為解決當(dāng)前頻譜資源緊張的問(wèn)題提供了一種可靠的解決方案�����。
2 認(rèn)知無(wú)線電網(wǎng)絡(luò)安全面臨的主要威脅
隨著各類(lèi)無(wú)線設(shè)備的出現(xiàn)�����,頻譜資源日益緊張����,在無(wú)線通信中 “認(rèn)知”概念的引入,可以有效解決該問(wèn)題,但也帶來(lái)了一系列新的無(wú)線網(wǎng)絡(luò)安全隱患���,是認(rèn)知無(wú)線電網(wǎng)絡(luò)能夠?qū)崿F(xiàn)商用的一個(gè)難題��。認(rèn)知無(wú)線電網(wǎng)絡(luò)的安全性研究尚處于初始階段����,隨著頻譜感知����、智能學(xué)習(xí)、動(dòng)態(tài)頻譜分配等一系列新技術(shù)的引入����,其除了需要面對(duì)傳統(tǒng)無(wú)線網(wǎng)絡(luò)安全威脅,還面臨著諸如模擬授權(quán)用戶攻擊�����、自私行為攻擊�����、虛假反饋攻擊等各種全新的安全問(wèn)題�。
目前�����,認(rèn)知無(wú)線電網(wǎng)絡(luò)安全防御機(jī)制研究主要集中在提高某種具體技術(shù)的安全性����,尚未形成較為成熟的認(rèn)知無(wú)線電安全體系�����。但也已有研究和相關(guān)文獻(xiàn)[1]涉及了該方面�����,為認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性研究提供了一定的借鑒�。
2.1 物理層攻擊行為
認(rèn)知無(wú)線電網(wǎng)絡(luò)在物理層引入了全新的頻譜感知和頻譜切換技術(shù)��,認(rèn)知用戶可以通過(guò)頻譜感知和切換技術(shù)檢測(cè)和篩選可用的空閑頻譜加以利用��。因此����,除了面臨傳統(tǒng)無(wú)線網(wǎng)絡(luò)物理層安全威脅外,認(rèn)知無(wú)線電網(wǎng)絡(luò)物理層中還因相關(guān)新技術(shù)的應(yīng)用而面臨一系列新的安全威脅����。
其中最受關(guān)注的是:
①模擬授權(quán)用戶攻擊[2](Primary User Emulation Attack��,PUEA)當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)檢測(cè)到一個(gè)可用空閑頻段時(shí)����,其通過(guò)發(fā)送與授權(quán)用戶信號(hào)特征相似的傳輸信號(hào)�,從而達(dá)到獨(dú)占此空閑頻段的目的。
②干擾授權(quán)用戶攻擊[3](Primary Receiver Jamming Attack)在認(rèn)知無(wú)線電網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)參與到網(wǎng)絡(luò)的協(xié)作數(shù)據(jù)傳送過(guò)程中����,造成對(duì)授權(quán)用戶接收機(jī)進(jìn)行連續(xù)干擾。
2.2 鏈路層攻擊行為
認(rèn)知無(wú)線電網(wǎng)絡(luò)的鏈路層負(fù)責(zé)將檢測(cè)到的空閑頻譜分配給需要的認(rèn)知無(wú)線電用戶��,其需要在確保在一定公平性的基礎(chǔ)上盡可能提高頻譜的利用率����。因此認(rèn)知無(wú)線電網(wǎng)絡(luò)鏈路層面臨的主要安全威脅是如何確保信道分配的公平性。
目前普遍存在的三種攻擊行為是:
①自私(惡意)行為攻擊[4](Selfish Behavior Attack)自私節(jié)點(diǎn)以損害網(wǎng)絡(luò)整體性能為代價(jià)�,通過(guò)修改頻譜分配的效用函數(shù)來(lái)提高自身性能,但同時(shí)也會(huì)造成其他認(rèn)知用戶可用頻譜資源減少�����。
②飽和控制信道攻擊[5](Control Channel Saturation Attacks):惡意節(jié)點(diǎn)通過(guò)持續(xù)不斷發(fā)送偽造的控制信息�����,從而達(dá)到公共控制信道數(shù)據(jù)飽和、網(wǎng)絡(luò)整體性能下降的目的�����。
③虛假反饋攻擊(False Feedback Attack):認(rèn)知無(wú)線電網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)向其他認(rèn)知用戶反饋虛假的頻譜感知和分配信息����,從而達(dá)到影響頻譜感知準(zhǔn)確性和頻譜分配公平性的目的。
2.3 網(wǎng)絡(luò)層攻擊行為
在認(rèn)知無(wú)線電網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)層面臨的主要安全威脅為對(duì)路由信息的篡改和破壞�����,如拜占庭黑洞攻擊(Black Hole Attack)��、急速泛洪攻擊(Flood Rushing Attack)�����、蟲(chóng)洞攻擊(Wormhole Attack)等�����。此外���,隨著認(rèn)知無(wú)線電網(wǎng)絡(luò)中頻譜感知技術(shù)的引入�,致使環(huán)境中的每個(gè)接收機(jī)都存在多個(gè)可用信道�����,在數(shù)據(jù)傳輸過(guò)程中為確保一跳鏈路的雙方使用相同的信道���,各個(gè)節(jié)點(diǎn)在進(jìn)行路由選擇的同時(shí)還需要對(duì)信道進(jìn)行選擇��。認(rèn)知網(wǎng)絡(luò)中的惡意用戶可以通過(guò)發(fā)送虛假的路由和信道信息�����,從而誤導(dǎo)用戶選擇錯(cuò)誤的路由和信道�,達(dá)到信道間干擾嚴(yán)重���,網(wǎng)絡(luò)整體性能下降的目的�?���!?.4 高層攻擊行為
認(rèn)知無(wú)線電網(wǎng)絡(luò)中的高層攻擊行為包括對(duì)傳輸層的攻擊和對(duì)應(yīng)用層的攻擊��。認(rèn)知無(wú)線電網(wǎng)絡(luò)的高層結(jié)構(gòu)與傳統(tǒng)無(wú)線網(wǎng)絡(luò)類(lèi)似�,相關(guān)研究主要集中在空中接口部分�。其面臨的主要安全威脅有會(huì)話劫持攻擊(Session Hijacking Attack)、拒絕服務(wù)攻擊(Denial of Service�����,DoS)���、惡意代碼攻擊(Malicious Code Attack)等���。
3 認(rèn)知無(wú)線電網(wǎng)絡(luò)安全性分析
針對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)物理層所面臨的主要安全威脅:模擬授權(quán)用戶攻擊,2006年R.Chen��、J.M.Park提出了模擬授權(quán)用戶攻擊的問(wèn)題����,其具體表現(xiàn)形式為:當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)檢測(cè)到一個(gè)可用空閑頻段時(shí)���,其通過(guò)發(fā)送與授權(quán)用戶信號(hào)特征相似的傳輸信號(hào)�����,從而達(dá)到獨(dú)占此空閑頻段的目的�。
通過(guò)相關(guān)研究證實(shí)傳統(tǒng)的頻譜檢測(cè)方法很難有效解決該威脅,因此R.Chen��、J.M.Park提出了一種基于位置確認(rèn)的頻譜檢測(cè)方法來(lái)解決此種威脅���,該方法包括兩種位置確認(rèn)方的驗(yàn)證算法:距離比驗(yàn)證和距離差異驗(yàn)證�����。實(shí)驗(yàn)表明上述兩種算法均可以檢測(cè)到網(wǎng)絡(luò)中是否存在惡意攻擊者��,但還需提高其檢測(cè)的準(zhǔn)確性;解決該類(lèi)威脅的另一種可能的方法是在授權(quán)用戶信號(hào)中加入用于計(jì)算哈希值的原始數(shù)據(jù)�,認(rèn)知用戶對(duì)接收到的原始數(shù)據(jù)做哈希值計(jì)算��,通過(guò)比對(duì)計(jì)算結(jié)果同預(yù)先保留的參數(shù)值來(lái)確定其是否為惡意節(jié)點(diǎn)�。
針對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)物理層所面臨的安全威脅,最根本的解決方案還在于改善頻譜感知技術(shù)來(lái)實(shí)現(xiàn)頻譜利用的安全性���。為確保認(rèn)知用戶獲取環(huán)境中頻譜使用情況的準(zhǔn)確性����,可以建立實(shí)時(shí)無(wú)線電環(huán)境數(shù)據(jù)庫(kù),通過(guò)將感知信息與數(shù)據(jù)庫(kù)比對(duì)��,可以有效減少類(lèi)似模擬授權(quán)用戶攻擊和虛假反饋攻擊對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)造成的安全威脅�����。
認(rèn)知無(wú)線電網(wǎng)絡(luò)鏈路層所面臨的主要安全問(wèn)題是如何確保信道分配的公平性����。目前,對(duì)認(rèn)知無(wú)線電網(wǎng)絡(luò)鏈路層安全構(gòu)成最大威脅的是自私行為攻擊�。因此,可以在認(rèn)知無(wú)線電信道感知和分配中引入信譽(yù)機(jī)制���,其設(shè)計(jì)可以借鑒Ad Hoc網(wǎng)絡(luò)中引入的信任/信譽(yù)模型���,首先需要收集各節(jié)點(diǎn)的行為信息,綜合該節(jié)點(diǎn)之前參與頻譜感知和分配過(guò)程中信譽(yù)度的歷史記錄��,從而進(jìn)行相關(guān)信譽(yù)度的計(jì)算��,然后數(shù)據(jù)融合中心利用信譽(yù)度來(lái)對(duì)所有節(jié)點(diǎn)的匯報(bào)結(jié)果進(jìn)行可信度區(qū)分�����,最后通過(guò)激勵(lì)或懲罰機(jī)制來(lái)使各節(jié)點(diǎn)間加強(qiáng)協(xié)作���,減少自私行為��,讓信譽(yù)度高的認(rèn)知用戶在頻譜分配過(guò)程中發(fā)揮更大的作用��,從而提高頻譜感知和分配的公平性�����。
在認(rèn)知無(wú)線電網(wǎng)絡(luò)中�,公共控制信道的安全性至關(guān)重要�,它能實(shí)現(xiàn)認(rèn)知無(wú)線電網(wǎng)絡(luò)各節(jié)點(diǎn)交換本地信道信息。對(duì)于公共控制信道的攻擊會(huì)造成網(wǎng)絡(luò)通信效率急劇降低甚至癱瘓�����,因此必須確保公共控制信道及信道中信息的安全性���。
解決公共控制信道面臨的安全性問(wèn)題可從以下三方面考慮:
①可以通過(guò)在各節(jié)點(diǎn)間建立可靠的頻道列表來(lái)確保信道的安全;
②通過(guò)引入加密認(rèn)證體系使在認(rèn)知無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)(接受�、發(fā)射端)實(shí)現(xiàn)雙向認(rèn)證來(lái)確保信道的安全����。
③可以借鑒Ad Hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)分簇機(jī)制[6]�,相關(guān)節(jié)點(diǎn)用戶自行組成一個(gè)本地協(xié)調(diào)組�����。
每組用戶形成一個(gè)具有相同公共控制信道的多跳網(wǎng)絡(luò)���,通過(guò)這種方法可以防止由于控制信道擁塞造成的中斷��,有效改善飽和控制信道攻擊���。
4 結(jié) 語(yǔ)
認(rèn)知無(wú)線電網(wǎng)絡(luò)的安全問(wèn)題將影響到認(rèn)知無(wú)線電技術(shù)的最終商用,而針對(duì)這方面的研究也會(huì)越來(lái)越深入���,我們可以充分借鑒其它無(wú)線網(wǎng)絡(luò)安全性技術(shù)����,針對(duì)認(rèn)知無(wú)線電本身特點(diǎn)���,最終完善其相關(guān)安全技術(shù)��。
參考文獻(xiàn):
[1] Jack L.Burbank. Security in cognitive radio networks: The required e
volution in approaches to wireless network security. IEEE Wireless
Communications Magazine����,2009.
[2] 崔國(guó)華,盧社階.Ad hoc網(wǎng)絡(luò)中基于多徑路由協(xié)議的信譽(yù)機(jī)制[J].通信 學(xué)報(bào)���,2008�����,(5). 本文由wWw.DyLw.NeT提供,第一論 文 網(wǎng)專(zhuān)業(yè)教育教學(xué)論文和以及服務(wù)��,歡迎光臨dYlw.nET
[3] Wang Changdal����,Ju Shiguang. Multilevel security model for ad hoc ne
tworks.Journal of Systems Engineering and Electronics,2008���,(2).
[4] 孫麗艷.基于激勵(lì)機(jī)制的認(rèn)知無(wú)線電自私行為研究[J].計(jì)算機(jī)技術(shù)與 發(fā)展��,2009�����,(10).
篇7
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展�����,計(jì)算機(jī)已普遍應(yīng)用到日常工作��、生活的每一個(gè)領(lǐng)域�,比如政府機(jī)關(guān)、學(xué)校���、醫(yī)院�、社區(qū)及家庭等�。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅�����,計(jì)算機(jī)病毒無(wú)處不在��,黑客的猖獗���,都防不勝防�����。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析�,并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求�,也是教學(xué)研究的重要課題。
一�、計(jì)算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣�,這樣學(xué)習(xí)有主動(dòng)性和積極性,只有產(chǎn)生了興趣��,才會(huì)有動(dòng)機(jī)����,才能結(jié)出豐碩的成果�,因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性����、綜合設(shè)計(jì)性較強(qiáng)的課程,在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì)����,注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力���。
二�、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素����、自然的因素和偶發(fā)的因素。其中����,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞�,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源����,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)���、破壞硬件設(shè)備�����、編制計(jì)算機(jī)病毒�。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素���。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)���,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息�����,互聯(lián)網(wǎng)這種具有開(kāi)放性��、共享性��、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)�����。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性�����。
(1))網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的����,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?����;蚴莵?lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊�,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊�。
(2)網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶���,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客����,所以���,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)��。
(3)網(wǎng)絡(luò)的自由性�,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束�,用戶可以自由的上網(wǎng),和獲取各類(lèi)信息�。
2.操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)是一個(gè)支撐軟件,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境����。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性�����,是計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻�,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷����。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理�����、外設(shè)的管理�,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題����,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)�,剛好連接一個(gè)有缺陷的模塊�,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰�����。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊��,使計(jì)算機(jī)系統(tǒng)�����,特別是服務(wù)器系統(tǒng)立刻癱瘓�����。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件�����、加載或安裝程序����,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素�。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp�����,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序�����,如果某個(gè)地方出現(xiàn)漏洞����,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用�����、文件傳輸���,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序���,那么用戶的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到�,所有的這些傳輸文件、加載的程序����、安裝的程序、執(zhí)行文件�����,都可能給操作系統(tǒng)帶來(lái)安全的隱患����。所以,建議盡量少使用一些來(lái)歷不明��,或者無(wú)法證明它的安全性的軟件���。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能���,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)��。所謂的守護(hù)進(jìn)程��,就是監(jiān)控病毒的監(jiān)控軟件�����,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到�����。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會(huì)把用戶的硬盤(pán)格式化��,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程�����,平時(shí)它可能不起作用���,可是在某些條件下發(fā)生后�,它才發(fā)生作用��。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患����。
(5))在課堂上,學(xué)生與教師相互交流時(shí)��,操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能�����,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序��,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行�,遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)����,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問(wèn)題����。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值�。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉�。
計(jì)算機(jī)教學(xué)本來(lái)就是一個(gè)寓教于樂(lè),上機(jī)實(shí)踐的活動(dòng)過(guò)程�,所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn),如何保持學(xué)生的興趣�����,是個(gè)漫長(zhǎng)過(guò)程����。計(jì)算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢(shì)和存在的問(wèn)題���,幫助他們循序漸進(jìn)���,逐步走向成功��,并讓這種成功的感覺(jué)一直激勵(lì)他們�,期間有著許多環(huán)節(jié)�����。因此教師應(yīng)該充分發(fā)揮自身的作用��,在處理課堂教學(xué)時(shí)�����,針對(duì)教材的特點(diǎn)�����,精心設(shè)計(jì)自己的教學(xué)過(guò)程��,充分考慮每個(gè)教學(xué)環(huán)節(jié)�����,把知識(shí)性和趣味性融為一體���,從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性����。在組織每一課堂教學(xué)時(shí),可設(shè)計(jì)來(lái)調(diào)節(jié)課堂氣氛��,這種設(shè)置的時(shí)機(jī)沒(méi)有一定的模式��,教師可視具體情況靈活確定���。
參考文獻(xiàn):
篇8
“三網(wǎng)融合”是指電信網(wǎng)、廣播電視網(wǎng)���、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)��、數(shù)字電視網(wǎng)����、下一代互聯(lián)網(wǎng)演進(jìn)過(guò)程中��,其技術(shù)功能趨于一致����,業(yè)務(wù)范圍趨于相同,網(wǎng)絡(luò)互聯(lián)互通�、資源共享���,能為用戶提供話音、數(shù)據(jù)和廣播電視等多種服務(wù)的一種新體系���。
綜觀“三網(wǎng)融合”精神���,最主要的切入點(diǎn)就是要加快推動(dòng)廣電、電信業(yè)務(wù)的雙向進(jìn)入��。論文寫(xiě)作�����,切入點(diǎn)�����。也就是廣電����、電信企業(yè)按照國(guó)家廣電總局“三網(wǎng)融合”總體方案中明確的雙向進(jìn)入的業(yè)務(wù)范圍,開(kāi)展相關(guān)業(yè)務(wù)����。其中IPTV�、手機(jī)電視的集成播控業(yè)務(wù)由廣電部門(mén)負(fù)責(zé)���,宣傳部門(mén)指導(dǎo)���。廣播電視播出機(jī)構(gòu)要做好IPTV、手機(jī)電視集成播控平臺(tái)的建設(shè)和管理�;國(guó)有電信企業(yè)在廣電部門(mén)的監(jiān)管下,可從事IPTV傳輸和手機(jī)電視分發(fā)服務(wù)���。
顯而易見(jiàn),隨著政策和體制的理順����,廣電網(wǎng)的核心—有線電視網(wǎng)絡(luò)必將在“三網(wǎng)融合”中發(fā)揮主導(dǎo)作用,而電信網(wǎng)在廣電部門(mén)的監(jiān)管下�,從事相關(guān)業(yè)務(wù)。有線電視網(wǎng)有著其它網(wǎng)無(wú)法替代的優(yōu)勢(shì)�,主要體現(xiàn)在以下四個(gè)方面:其一,途徑便捷����,有線電視網(wǎng)從自己的傳統(tǒng)的視頻傳輸業(yè)務(wù)出發(fā),通過(guò)雙向化改造和業(yè)務(wù)平臺(tái)的搭建,實(shí)現(xiàn)對(duì)數(shù)據(jù)和話音業(yè)務(wù)的承載,不僅可以在家庭擁有量最大最普遍的電視機(jī)上�,而且還能夠在多屏(電視機(jī)、手機(jī)�、電腦)之間實(shí)現(xiàn)業(yè)務(wù)切換;其二����,信息權(quán)威,有線電視網(wǎng)絡(luò)是黨和政府宣傳輿論和信息傳播的主陣地��,是政策法規(guī)���、公共信息的權(quán)威傳播者�,具有公認(rèn)的信息公信力�����,擁有保障信息的正確性�、權(quán)威性的體制和機(jī)制,由有線電視網(wǎng)絡(luò)主導(dǎo)的三網(wǎng)融合在信息服務(wù)提供�����、利于各行各業(yè)和個(gè)人有效使用信息方面具有獨(dú)天得厚的優(yōu)勢(shì)��;其三,安全可控����,不同于電視網(wǎng)和計(jì)算機(jī)網(wǎng)等其它基礎(chǔ)網(wǎng)絡(luò),有線電視網(wǎng)是獨(dú)立�、安全的網(wǎng)絡(luò)體系,從建網(wǎng)之初就被賦予了極強(qiáng)的政治屬性�;其四,內(nèi)容豐富�,依靠廣播電視播出機(jī)構(gòu)雄厚的音視頻資源,通過(guò)內(nèi)容和服務(wù)的集成和分發(fā)平臺(tái)和海量的媒體資源系統(tǒng)��,充分發(fā)揮廣電內(nèi)容服務(wù)的優(yōu)勢(shì)��。
廣電網(wǎng)雖有獨(dú)特的優(yōu)勢(shì)����,但就“三網(wǎng)融合”后的全新一代互聯(lián)網(wǎng)還需進(jìn)一步完善和提升���,目前有個(gè)別城市真在試點(diǎn)���,但大多數(shù)特別縣級(jí)城市還應(yīng)加強(qiáng)和加快網(wǎng)絡(luò)建設(shè)的改造和統(tǒng)籌規(guī)劃,重點(diǎn)是加快有線數(shù)字電視網(wǎng)絡(luò)建設(shè)和整合��,推進(jìn)有線電視網(wǎng)絡(luò)數(shù)字化和雙向化升級(jí)改造,就國(guó)家管理部門(mén)加緊培育和建立合格的市場(chǎng)主體��,從而組建國(guó)家級(jí)有線電視網(wǎng)絡(luò)公司�����,實(shí)現(xiàn)全國(guó)有線電視網(wǎng)絡(luò)統(tǒng)一規(guī)劃�����、統(tǒng)一建設(shè)�����、統(tǒng)一運(yùn)營(yíng)���、統(tǒng)一管理���,構(gòu)建適度競(jìng)爭(zhēng)的產(chǎn)業(yè)格局。論文寫(xiě)作��,切入點(diǎn)�����。為了迎接三網(wǎng)融合,零散分布在國(guó)內(nèi)各地的網(wǎng)絡(luò)需要整合起來(lái)�。
廣電網(wǎng)要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全和文化安全監(jiān)管。要把確保網(wǎng)絡(luò)安全��、文化安全貫穿于“三網(wǎng)融合”的全過(guò)程���,要做到同步同進(jìn)�、并重并舉���。按照屬地化管理���,誰(shuí)主管、誰(shuí)負(fù)責(zé)��,建立健全相關(guān)安全監(jiān)管機(jī)構(gòu)和技術(shù)監(jiān)管系統(tǒng)�,落實(shí)網(wǎng)絡(luò)信息安全和文化安全管理職責(zé)。廣電主管部門(mén)要將IPTV��、手機(jī)電視業(yè)務(wù)納入安全播出和行業(yè)管理范圍�,切實(shí)加強(qiáng)監(jiān)管�����。論文寫(xiě)作,切入點(diǎn)�。
同時(shí)切實(shí)推動(dòng)產(chǎn)業(yè)發(fā)展,要?jiǎng)?chuàng)新產(chǎn)業(yè)形態(tài)和市場(chǎng)推廣模式��,大力發(fā)展新興產(chǎn)業(yè)���,加強(qiáng)信息技術(shù)產(chǎn)品研發(fā)和制造�,加快建立適應(yīng)“三網(wǎng)融合”的國(guó)家標(biāo)準(zhǔn)體系�。
隨著數(shù)字化,網(wǎng)絡(luò)化等高新技術(shù)的快速發(fā)展�,“三網(wǎng)融合”的步伐明顯加快,廣電要利用“三網(wǎng)融合”的契機(jī)����,加快改革步伐,進(jìn)行機(jī)制體制創(chuàng)新�����,充分運(yùn)用高新技術(shù)��,改造提升傳統(tǒng)媒體傳播能力和影響力����,積極發(fā)展新興媒體�,滿足各類(lèi)終端和用戶對(duì)廣播影視的需求�,牢牢把握未來(lái)發(fā)展的主動(dòng)權(quán),使廣播影視贏得用戶�����,贏得市場(chǎng)����。論文寫(xiě)作,切入點(diǎn)�����。
廣電網(wǎng)要適應(yīng)“三網(wǎng)融合”后的新體系����,要在三個(gè)方面進(jìn)行創(chuàng)新:
(1)技術(shù)創(chuàng)新,就是改造現(xiàn)有的網(wǎng)絡(luò)����,建設(shè)下一代廣播電視網(wǎng)(NGB);
(2)體制創(chuàng)新���,就是通過(guò)組建的國(guó)家級(jí)網(wǎng)絡(luò)公司來(lái)打造適應(yīng)“三網(wǎng)融合”的運(yùn)營(yíng)主體����;
(3)服務(wù)創(chuàng)新�,就是在內(nèi)容方面要開(kāi)發(fā)多種業(yè)務(wù)形態(tài)。
下一代廣播電視網(wǎng)(NGB)是多個(gè)層面的����,它不光是一個(gè)網(wǎng)絡(luò)的技術(shù)和物理的轉(zhuǎn)變。論文寫(xiě)作�����,切入點(diǎn)�。它應(yīng)有以下六個(gè)方面的轉(zhuǎn)變:
(1)在網(wǎng)絡(luò)方面要加快升級(jí)改造推動(dòng)廣電網(wǎng)的傳播方式,從過(guò)去的模擬單向傳輸向數(shù)字雙向互動(dòng)轉(zhuǎn)變�����,往寬帶化�����、雙向化���、全程全網(wǎng)方向發(fā)展����;
(2)在業(yè)務(wù)方面克服過(guò)去的互聯(lián)互通不足、開(kāi)放性不夠�����,往開(kāi)放化���、共享化��、聯(lián)通化方向發(fā)展�;
(3)在終端方面要克服過(guò)去網(wǎng)絡(luò)分散�、規(guī)范不統(tǒng)一的問(wèn)題,加強(qiáng)網(wǎng)絡(luò)的支持����,向具有互相跨平臺(tái)的多種終端、多種接入�、標(biāo)準(zhǔn)化、智能交互化方面發(fā)展�;
(4)在用戶方面要轉(zhuǎn)變過(guò)去的單一服務(wù)方式,向市場(chǎng)化�、多樣化的綜合服務(wù)轉(zhuǎn)變�����,滿足用戶的個(gè)性化�、多層次的需求�����;
(5)在運(yùn)營(yíng)方面要完善廣電網(wǎng)的體制機(jī)制�����,要從小規(guī)模分散經(jīng)營(yíng)向集約化��、規(guī)?;较虬l(fā)展�;
(6)在管控安全方面最終實(shí)現(xiàn)在內(nèi)容、業(yè)務(wù)����、網(wǎng)絡(luò)上可管、可控�、可信的網(wǎng)絡(luò)。論文寫(xiě)作��,切入點(diǎn)。
下一代廣播電視網(wǎng)(NGB)的建設(shè)要在上述六個(gè)方面進(jìn)一步完善提高��。建設(shè)下一代廣電網(wǎng)要達(dá)到的目的:形象地說(shuō)從用戶的角度來(lái)講它可以跨區(qū)域��、跨網(wǎng)絡(luò)�、跨平臺(tái)、跨系統(tǒng)去獲取他想要的內(nèi)容和信息����,通俗的講就是在全國(guó)的廣電網(wǎng)上建一張互聯(lián)網(wǎng)。
篇9
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,網(wǎng)路技術(shù)的應(yīng)用已經(jīng)滲透到各個(gè)領(lǐng)域�,計(jì)算機(jī)的處理也不在是單機(jī)處理數(shù)據(jù)而是網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奶幚恚欢W(wǎng)絡(luò)技術(shù)隱藏的安全問(wèn)題也不容忽視�,不斷突出,所以安全防范策略是一個(gè)不可忽視的長(zhǎng)期復(fù)雜的問(wèn)題�����。
1 網(wǎng)絡(luò)安全的概述及要求
1.1 概述
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的硬件系統(tǒng)���、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)�����,網(wǎng)絡(luò)系統(tǒng)資源不會(huì)受到攻擊���,網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行����。網(wǎng)絡(luò)安全是涉及到多方面綜合性的問(wèn)題��。
1.2 網(wǎng)絡(luò)安全的要求
1)數(shù)據(jù)保密性:數(shù)據(jù)不泄露給非授權(quán)對(duì)象并進(jìn)行利用的特性���。
2)數(shù)據(jù)完整性:網(wǎng)絡(luò)中存儲(chǔ)的或傳輸過(guò)程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性����。
3)可審查性:指合法用戶不能否認(rèn)自己的行為,在系統(tǒng)中的每一項(xiàng)操作都應(yīng)留有痕跡����,保留必要的時(shí)限以備審查。
4)可控性:授權(quán)的用戶在授權(quán)范圍內(nèi)對(duì)數(shù)據(jù)的傳播及行為方式具有控制能力���。
5)訪問(wèn)合法性:指得到授權(quán)的用戶在需要時(shí)并按需求訪問(wèn)數(shù)據(jù)���,請(qǐng)求的服務(wù)不被拒絕��,阻止非授權(quán)的用戶使用或訪問(wèn)網(wǎng)絡(luò)資源��。
2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見(jiàn)安全問(wèn)題
由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性����、互連性等特征��,致使網(wǎng)絡(luò)為病毒���、黑客和其他不軌的攻擊提供機(jī)會(huì)�,所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的�,這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性��、完整性和可用性��。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見(jiàn)的安全問(wèn)題主要有:
1)威脅系統(tǒng)漏洞�����。由于任何一個(gè)操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計(jì)上存在缺陷和錯(cuò)誤�����,這就成為一種不安全的隱患,讓不法者利用����,一些惡意代碼會(huì)通過(guò)漏洞很容易進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)主機(jī)進(jìn)行攻擊或控制電腦。所以在使用電腦時(shí)��,要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具���,及時(shí)下載系統(tǒng)補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞����。
2)欺騙技術(shù)攻擊�。
通過(guò)欺騙路由條目����、IP地址、DNS解析地址���,使服務(wù)器無(wú)法正常響應(yīng)這些請(qǐng)求或無(wú)法辨別這些請(qǐng)求來(lái)攻擊服務(wù)器�����,從而造成緩沖區(qū)資源阻塞或死機(jī)����;或者通過(guò)將局域網(wǎng)中的某臺(tái)計(jì)算機(jī)設(shè)置為網(wǎng)關(guān)IP地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無(wú)法訪問(wèn)���。例如局域網(wǎng)中ARP攻擊包問(wèn)題����。
3) “黑客”的侵犯���。
“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性�、隱蔽性和非授權(quán)性的特性�,通過(guò)網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對(duì)方計(jì)算機(jī)系統(tǒng),一旦進(jìn)入計(jì)算機(jī)中�,用戶的主機(jī)就被黑客完全利用,成為黑客的超級(jí)用戶���,黑客程序可以被用來(lái)竊取密碼����、口令��、帳號(hào)����、阻塞用戶���、電子郵件騷擾、篡改網(wǎng)頁(yè)���、破壞程序等行為����,對(duì)用戶主機(jī)安全構(gòu)成嚴(yán)重威脅��。因此�,從某種意義上講,黑客對(duì)網(wǎng)絡(luò)安全的危害甚至超過(guò)網(wǎng)絡(luò)病毒攻擊���。
4)計(jì)算機(jī)病毒攻擊��。
計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的最主要因素。計(jì)算機(jī)病毒具有隱蔽性�、傳染性、潛伏性���、破壞性���、可觸發(fā)性���。病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰���、數(shù)據(jù)丟失����,造成無(wú)可挽回的損失��,所以我們要正確認(rèn)識(shí)并對(duì)待網(wǎng)絡(luò)病毒的攻擊��,減少對(duì)個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的破壞����,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用��。
5)網(wǎng)絡(luò)物理設(shè)備故障問(wèn)題�����。
網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備��、存儲(chǔ)設(shè)備��、傳輸設(shè)備�����、防雷系統(tǒng)�����、抗電磁干擾系統(tǒng)��、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障��,每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問(wèn)題����,都會(huì)造成網(wǎng)絡(luò)故障。所以定期和不定期檢測(cè)設(shè)備�、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問(wèn)題。
6)網(wǎng)絡(luò)管理缺陷問(wèn)題���。
如果管理不嚴(yán)格,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅�����,如用戶名和口令設(shè)置不妥��,重要機(jī)密數(shù)據(jù)不加密����,數(shù)據(jù)備份不及時(shí),用戶級(jí)別權(quán)限劃分不明確或根本無(wú)級(jí)別限制�����,就容易導(dǎo)致病毒��、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)���,讓數(shù)據(jù)泄露�����、修改�、刪除���,甚至使系統(tǒng)崩潰��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常用策略
1)進(jìn)行數(shù)據(jù)加密策略
要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改����、竊取、刪除等����,應(yīng)該對(duì)數(shù)據(jù)信息實(shí)行加密技術(shù),即使數(shù)據(jù)被人截獲����,沒(méi)有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù),網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證��。加密方法可采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)�。
2)運(yùn)用入侵檢測(cè)策略
人侵檢測(cè)技術(shù)是一種用于檢測(cè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測(cè)技術(shù)中它不僅能檢測(cè)外部的入侵行為�,同時(shí)也能檢測(cè)內(nèi)部用戶中未授權(quán)的行為,通過(guò)日志管理識(shí)別違反安全策略的活動(dòng)從而達(dá)到限制這些行為活動(dòng)���,以保護(hù)系統(tǒng)的安全��。目前主要有基于用戶行為模式�、系統(tǒng)行為模式和入侵特征的檢測(cè)。 轉(zhuǎn)貼于 3)采用病毒防護(hù)策略
在網(wǎng)絡(luò)中僅用單機(jī)防病毒產(chǎn)品和方法很難清除病毒����,必須要適合網(wǎng)絡(luò)全方位的防病毒產(chǎn)品和方法��。如局域網(wǎng)中用于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件�。互聯(lián)網(wǎng)相連中的網(wǎng)關(guān)的防病毒軟件�。用與電子郵件服務(wù)器平臺(tái)中的郵件防病毒軟件。一個(gè)合理安全的網(wǎng)絡(luò)應(yīng)該使用全方位的防病毒產(chǎn)品����,建立完備的防病毒體系。通過(guò)定期或不定期的產(chǎn)品升級(jí)�����,使網(wǎng)絡(luò)免受病毒的侵襲�����。
4)利用網(wǎng)絡(luò)防火墻策略
防火墻是一種隔離控制技術(shù)��,通過(guò)對(duì)兩個(gè)安全策略不同的網(wǎng)絡(luò)之間進(jìn)行訪問(wèn)行為控制���,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻主要用來(lái)對(duì)外部傳輸?shù)男畔⑦M(jìn)行檢測(cè)���,這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)���,防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息�����。所以�����,防火墻是網(wǎng)絡(luò)安全重要一個(gè)環(huán)節(jié)���。常用的防火墻技術(shù)有包過(guò)濾技術(shù)�����、狀態(tài)檢測(cè)技術(shù)���,應(yīng)用網(wǎng)關(guān)技術(shù)���。
5)利用漏洞掃描策略
漏洞掃描是自動(dòng)檢測(cè)本地或異地主機(jī)安全脆弱點(diǎn)的技術(shù),它通過(guò)執(zhí)行攻擊各種服務(wù)的端口����,并記錄目標(biāo)主機(jī)的反應(yīng)�����,對(duì)特定項(xiàng)目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞���。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是網(wǎng)絡(luò)安全掃描工具��。掃描程序可以對(duì)現(xiàn)存的漏洞在很短的時(shí)間內(nèi)查出��。對(duì)于掃描的結(jié)果可利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患�。
6)利用系統(tǒng)容災(zāi)策略
一個(gè)完整的網(wǎng)絡(luò)安全體系�,不僅要有檢測(cè)和防范措施,還必須具有當(dāng)一旦發(fā)生突發(fā)性災(zāi)難保證數(shù)據(jù)不丟失和全面及時(shí)恢復(fù)系統(tǒng)的技術(shù)����,才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。目前有很多種容災(zāi)技術(shù)����,分類(lèi)也比較復(fù)雜���,但總體上可分為離線式容災(zāi)(數(shù)據(jù)備份)和在線式容災(zāi)兩大類(lèi)。離線式容災(zāi)主要通過(guò)數(shù)據(jù)備份來(lái)實(shí)現(xiàn)����,它是數(shù)據(jù)保護(hù)的最后防范,不允許有任何失誤���。但存儲(chǔ)介質(zhì)安全性差���,數(shù)據(jù)恢復(fù)比較慢,實(shí)時(shí)性較差�。在線容災(zāi)使用兩個(gè)主機(jī)的存儲(chǔ)介質(zhì)進(jìn)行復(fù)制數(shù)據(jù),一個(gè)放在本地主機(jī)��,另一個(gè)放在異地主機(jī)����,二者通過(guò)IP地址相連,本地存儲(chǔ)介質(zhì)供本地備份系統(tǒng)使用��,異地容災(zāi)備份存儲(chǔ)介質(zhì)實(shí)時(shí)復(fù)制本地備份存儲(chǔ)介質(zhì)的重要數(shù)據(jù),這樣構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)�,也能解決數(shù)據(jù)庫(kù)容災(zāi)功能。在線容災(zāi)能夠?qū)崿F(xiàn)數(shù)據(jù)的實(shí)時(shí)恢復(fù)�����。
網(wǎng)絡(luò)安全遠(yuǎn)不止上述幾種策略�����,還有虛擬網(wǎng)專(zhuān)用網(wǎng)絡(luò)技術(shù)��、使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)�、上網(wǎng)行為管理技術(shù)�、降低物理風(fēng)險(xiǎn)等,這里就不詳細(xì)論述�。計(jì)算機(jī)網(wǎng)絡(luò)安全策略是個(gè)系統(tǒng)的防御問(wèn)題,隨著網(wǎng)絡(luò)發(fā)展飛速和網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛����,同時(shí)針對(duì)各種網(wǎng)絡(luò)安全新技術(shù)將會(huì)不斷產(chǎn)生和應(yīng)用。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)應(yīng)用安全是一項(xiàng)長(zhǎng)期的���、復(fù)雜的和綜合的工作任務(wù)��。只要我們高度重視�����,建立嚴(yán)密的安全防范體系�,加強(qiáng)防范意識(shí),采用先進(jìn)的技術(shù)和產(chǎn)品���,構(gòu)造全方位的防范策略機(jī)制�����,就能確保網(wǎng)絡(luò)系統(tǒng)在理想的狀態(tài)下運(yùn)行�。
參考文獻(xiàn):
篇10
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō)��, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒���、防火墻等多個(gè)安全組件組成�����,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性��。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)���、數(shù)據(jù)加密技術(shù)�����、PKI技術(shù)等��。
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成�,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間�����,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限���。防火墻是網(wǎng)絡(luò)安全的屏障����,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)�、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后���,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒�、系統(tǒng)的健壯性之外�,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成�����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置�,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)�。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么���,防火墻就能記錄下這些訪問(wèn)并做出日志記錄���,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。當(dāng)發(fā)生可疑動(dòng)作時(shí)����,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警��,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息���。再次防止內(nèi)部信息的外泄��。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�。
(二)數(shù)據(jù)加密技術(shù)。與防火墻相比�����,數(shù)據(jù)加密技術(shù)比較靈活��,更加適用于開(kāi)放的網(wǎng)絡(luò)���。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)����,對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊��。對(duì)于主動(dòng)攻擊�����,雖無(wú)法避免�,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè)���,但卻可以避免�,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密��。數(shù)據(jù)加密技術(shù)分為兩類(lèi):即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密���。
1.對(duì)稱(chēng)加密技術(shù)�。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密密鑰與解密密鑰是相同的�����,或者可以由其中一個(gè)推知另一個(gè)���,這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法��。如果在交換階段私有密鑰未曾泄露�����,那么機(jī)密性和報(bào)文完整性就可以得以保證����。目前,廣為采用的一種對(duì)稱(chēng)加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES���,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中��。2.非對(duì)稱(chēng)加密��。在非對(duì)稱(chēng)加密體系中���,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)����,而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密�����,私有密鑰用于解密�����,私有密鑰只能有生成密鑰的交換方掌握����,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方�����。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信�,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域�。
(三)PKI技術(shù)���。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心�,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)�����、電子政務(wù)���、電子事務(wù)等活動(dòng)缺少物理接觸��,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要��。而PKI技術(shù)作為一種相對(duì)安全的技術(shù)���,恰恰成為了電子商務(wù)、電子政務(wù)���、電子事務(wù)的密碼技術(shù)的首要選擇���,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性���、不可否認(rèn)性和存取控制等安全問(wèn)題��,而進(jìn)一步保護(hù)客戶的資料安全。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性�。1.1網(wǎng)絡(luò)的開(kāi)放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的�����,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊����。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊�,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等���。1.2網(wǎng)絡(luò)的自由性�,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng)�,和獲取各類(lèi)信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素�����。
(二)操作系統(tǒng)存在的安全問(wèn)題����。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境���。操作系統(tǒng)提供了很多的管理功能���,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性���,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻����,都給網(wǎng)絡(luò)安全留下隱患�����。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理�����、CPU管理�、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序����,如果在這些程序里面存在問(wèn)題�,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)�,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是����,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以����,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng)���,特別是服務(wù)器系統(tǒng)立刻癱瘓���。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件��、加載或安裝程序���,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素�����。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能�,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件��,這些可執(zhí)行文件都是人為編寫(xiě)的程序�,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰����。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活�����,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利�����,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上��,特別是“打”在一個(gè)特權(quán)用戶上�,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
(三)防火墻的局限性����。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合����,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)����,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三�����、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程�,涉及技術(shù)����、設(shè)備��、管理和制度等多方面的因素�����,安全解決方案的制定需要從整體上進(jìn)行把握�。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)����、防火墻技術(shù)、病毒防護(hù)技術(shù)�、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)���,形成一套完整的����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�����。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施�,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制����,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外����,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的���,因此必須進(jìn)行充分的國(guó)際合作�,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題�。
篇11
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)�。從技術(shù)上來(lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒����、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)���、PKI技術(shù)等。
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限��。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�����、最經(jīng)濟(jì)��、最有效的安全措施之一�。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)��。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息����。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�����。
(二)數(shù)據(jù)加密技術(shù)����。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊���。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密����。數(shù)據(jù)加密技術(shù)分為兩類(lèi):即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密�����。
1.對(duì)稱(chēng)加密技術(shù)�����。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法��。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證��。目前,廣為采用的一種對(duì)稱(chēng)加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中��。2.非對(duì)稱(chēng)加密���。在非對(duì)稱(chēng)加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)����。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存��。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方����。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域����。
(三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)����。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)�、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性��、真實(shí)性��、完整性��、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶的資料安全���。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性�。1.1網(wǎng)絡(luò)的開(kāi)放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等�����。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類(lèi)信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素����。
(二)操作系統(tǒng)存在的安全問(wèn)題��。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境�。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患��。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理���、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰��。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓��。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件��、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素�。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件���。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在�����。
(三)防火墻的局限性���。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成�、在內(nèi)部網(wǎng)和外部網(wǎng)之間����、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三���、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)���、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握����。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)�����、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)���、安全掃描技術(shù)等綜合起來(lái),形成一套完整的���、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒�、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。
