序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇通信網(wǎng)絡(luò)安全論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)!
篇1
1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范����。
網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn),不僅僅是對(duì)設(shè)備進(jìn)行保護(hù)��,也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為�,也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行����。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時(shí)訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁���。這些被控制的網(wǎng)站被黑客植入后門���,方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。
1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)����。
各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分,關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí)�,貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)��,因?yàn)榧夹g(shù)在不斷發(fā)展����,設(shè)備在不斷更新,黑客技術(shù)也在發(fā)展和更新�����。所以企業(yè)管理人員必須有安全意識(shí),重視自己企業(yè)的安全措施�。加強(qiáng)對(duì)員工的安全培訓(xùn),使得全體人員提高安全意識(shí)����,從根本杜絕安全隱患。
2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)
信息通信網(wǎng)絡(luò)安全防護(hù)工作���,主要包括幾個(gè)方面:安全組織�����、安全技術(shù)�、安全運(yùn)行體系����。
2.1安全組織體系的構(gòu)架
信息通信網(wǎng)絡(luò)安全組織建設(shè)方面,需要建立決策����、管理、協(xié)作三級(jí)組織架構(gòu)��,明確各層組織的職責(zé)分工和職能,對(duì)應(yīng)合理的崗位��,配備相應(yīng)的人員����,同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況,建立起垂直和水平的溝通�����、協(xié)調(diào)機(jī)制���。企業(yè)中有具體的人和組織來承擔(dān)安全工作,即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門���,設(shè)置不同的崗位�����,明確對(duì)應(yīng)的職責(zé)���,并且賦予部門相應(yīng)的權(quán)力和信任;安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展�,明確哪些可以做�,哪些不能做����,哪些如何做,做到何種程度等等�。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來推動(dòng)安全部門的工作,建立起一套快速有效的溝通協(xié)調(diào)機(jī)制��,確保安全工作的高效推動(dòng)��。
2.2安全技術(shù)的應(yīng)用
有了安全組織制訂的安全目標(biāo)和安全策略后�,需要選擇合適的安全技術(shù)來滿足安全目標(biāo);這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)��。
2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)����。
系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn),經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序��,導(dǎo)致企業(yè)丟失數(shù)據(jù)����。因此需要建立以下防范措施:(1)部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器,重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用,同時(shí)保證驗(yàn)證程序本身的安全性��。(2)時(shí)刻對(duì)系統(tǒng)進(jìn)行更新�,對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施:(1)系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁�;(2)系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站;(3)系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件���;(4)系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器����;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器��、電子郵件客戶端��、媒體播放器以及辦公軟件����。從技術(shù)層面上而言����,安全問題無處不在,單一的防火墻��、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要�����,為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元��、多層次的安全威脅�,必須首先構(gòu)建一個(gè)完備的安全體系,在體系架構(gòu)下層層設(shè)防���、步步為營��,才能夠?qū)踩珕栴}各個(gè)擊破��,實(shí)現(xiàn)全網(wǎng)安全�����。安全體系架構(gòu):由以太網(wǎng)交換機(jī)�����、路由器��、防火墻�����、流量控制與行為審計(jì)系統(tǒng)��、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐�����。從可信終端準(zhǔn)入���、資產(chǎn)管理�、訪問控制���、入侵防御����、遠(yuǎn)程訪問���、行為審計(jì)、全局安全管理等多方面���,構(gòu)成完善的防護(hù)體系���,從而實(shí)現(xiàn)“可信�����、可控�、可取證”的全網(wǎng)安全����。其中以太網(wǎng)交換機(jī)、路由器���、防火墻����、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件�,接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心,通過安全聯(lián)動(dòng)���,從內(nèi)外兩個(gè)安全域�����,三個(gè)維度構(gòu)建自適應(yīng)的安全體系�����。
2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)�。
為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全,必須規(guī)范用戶自己的安全行為���,加強(qiáng)個(gè)人安全意識(shí)����,建立自己的計(jì)算機(jī)安全系統(tǒng)���,這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施:(1)修改計(jì)算機(jī)管理員賬戶��,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶�。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web���,嚴(yán)禁設(shè)置缺省的Guest賬戶�����;(2)限制遠(yuǎn)程管理員訪問NT平臺(tái);(3)在域控制器上���,修改注冊(cè)表設(shè)置��;(4)嚴(yán)格限制域中Windows工作站上的管理員特權(quán)�����,嚴(yán)禁使用缺省值����;(5)對(duì)于注冊(cè)表嚴(yán)格限制,只能進(jìn)行本地注冊(cè)��,不能遠(yuǎn)程訪問���;(6)限制打印操作員權(quán)限的人數(shù)����;(7)合理配置FTP��,確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)�。在確定了安全組織和安全技術(shù)后,必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作�,將安全組織和安全技術(shù)有機(jī)地結(jié)合起來,形成一個(gè)相互推動(dòng)�����、相互聯(lián)系地整體安全運(yùn)行體系,最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)�����。
篇2
目前,信息技術(shù)得到快速發(fā)展,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中���,對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義��。然而����,在網(wǎng)絡(luò)安全協(xié)議過程中,設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求���,導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題��,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效�。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測����,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便。目前��,對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)����。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身����,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞,及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化�����,提升網(wǎng)絡(luò)安全協(xié)議安全性����。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì)�,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí),保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性��。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全����,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展��。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中���,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性���、安全性����、簡單性以及經(jīng)濟(jì)性于一身���。一方面�,利用一次性隨機(jī)數(shù)來替換時(shí)間戳��。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式�����,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘���,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn)�,然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí),難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證����。對(duì)此,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式���,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí)�����,確保網(wǎng)絡(luò)安全協(xié)議的安全性�。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式��。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊����、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息�����。同時(shí)�����,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用�����,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對(duì)過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊����,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外��,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中��,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性���,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用�。在網(wǎng)絡(luò)通信中�,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異,對(duì)此����,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí),必須確保密鑰消息滿足最短協(xié)議層的要求����,將密碼消息長度設(shè)置為一組報(bào)文的長度��,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí)���,提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議在CTC中的應(yīng)用
近年來��,隨著計(jì)算機(jī)通信技術(shù)��、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展�����,推動(dòng)了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl���,檢測CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中��。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分����,采用了自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)��,同時(shí)采用智能化分散自律設(shè)計(jì)原則���,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)��。同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備�,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成����,并在車站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口��,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信�����。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸�,車站系統(tǒng)配備了兩臺(tái)路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)����、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信�,其中��,該數(shù)字通道的帶寬超過2Mbps/s���,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi)��,并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?����。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面�,采用TCP/IP協(xié)議��,并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù)�,在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí)�����,確保的網(wǎng)絡(luò)通信的安全�。
篇3
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同���,這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患�。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限,沒有建立專用的計(jì)算及病毒防護(hù)中心���、監(jiān)控中心���,這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害�,造成網(wǎng)絡(luò)擁堵、降低性能����,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)���,但是還未在整體上建立完善的安全結(jié)構(gòu)體系���,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象���,這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅���,使非法入侵者有著可乘之機(jī)。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)����,是一項(xiàng)非常復(fù)雜的系統(tǒng)工程�����,該體系對(duì)安全的需求是多層次�����,多方面的�。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型���,以保障整個(gè)系統(tǒng)的完備性以及安全性�����,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障���。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)���,并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想�����,設(shè)計(jì)了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系�����。該體系從安全服務(wù)����、協(xié)議層次以及系統(tǒng)單元三個(gè)維度,綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)��。這個(gè)三個(gè)層次均包含了安全管理模塊����。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制��。對(duì)于某一項(xiàng)安全服務(wù)����,安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如�����,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層,主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析�����,對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測�����。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)����,一般用來對(duì)訪問事件進(jìn)行監(jiān)控,監(jiān)控內(nèi)容為用戶身份����,訪問IP,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)���。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有�����,身份識(shí)別認(rèn)證�����、訪問控制權(quán)限���、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中����,每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的�����。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)����,要進(jìn)行身份識(shí)別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫���,以獲得主體訪問的權(quán)限�����,如果通過驗(yàn)證與授權(quán)�����,則對(duì)訪問信息進(jìn)行加密返回至主體��,主體通過解析進(jìn)行信息獲取���。并且�����,主體訪問的過程被審計(jì)跟蹤監(jiān)測模塊記錄���,生成訪問日志,以便日后進(jìn)行查驗(yàn)����。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上���,從系統(tǒng)單元的維度看���,可分為以下幾個(gè)層次。首先�����,物理環(huán)境安全,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全���,能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次�,網(wǎng)絡(luò)平臺(tái)的安全,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行���,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全�。最后是應(yīng)用系統(tǒng)的安全���,該層次提供了訪問用戶的身份認(rèn)證�、數(shù)據(jù)的保密性以及完整性���,權(quán)限訪問等�����。
篇4
二��、4G無線通信系統(tǒng)所存在的安全問題
4G無線通信系統(tǒng)當(dāng)中所存在的安全問題集中體現(xiàn)在移動(dòng)終端����、無線網(wǎng)絡(luò)、無線業(yè)務(wù)三個(gè)方面��,具體如下:
2.1移動(dòng)終端方面
①移動(dòng)終端的硬件平臺(tái)不具備完整而全面的驗(yàn)證保護(hù)機(jī)制�,各個(gè)模塊遭受攻擊者隨意篡改的風(fēng)險(xiǎn)非常高,再加上移動(dòng)終端內(nèi)部的各個(gè)通行接口沒有機(jī)密性的保護(hù)措施����,用戶所傳遞的信息容易被竊聽,訪問控制機(jī)制有待完善�。②移動(dòng)終端的操作系統(tǒng)多種多樣,各種操作系統(tǒng)多存在不同程度的安全隱患�����,在使用的過程當(dāng)中���,其所存在的安全漏洞會(huì)被無限放大���。③伴隨病毒種類的不斷增加與更新,傳統(tǒng)的防病毒軟件的體積也在隨之增大��。但是��,移動(dòng)終端的計(jì)算能力�����、電池容量、數(shù)據(jù)儲(chǔ)存能力均是有限的��,難以長時(shí)間地支撐起大體積的防病毒軟件的運(yùn)行需求�,兩者的矛盾性非常明顯。④移動(dòng)終端所支持的無線應(yīng)用非常多����,包括電子郵件���、電子商務(wù)等�,其均是通過無線網(wǎng)絡(luò)而實(shí)現(xiàn)的��。大部分的無線應(yīng)用其自身均存在固有的安全隱患����,再加上相應(yīng)的程序的安全漏洞,嚴(yán)重威脅著無線終端的網(wǎng)絡(luò)安全����。此外,木馬�、蠕蟲等移動(dòng)終端比較常見的感染性病毒也可通過這些無線應(yīng)用而進(jìn)入到移動(dòng)終端當(dāng)中�,損壞或是竊取數(shù)據(jù)資源�����。
2.2無線網(wǎng)絡(luò)方面
①無線網(wǎng)絡(luò)的具體結(jié)構(gòu)不同�����,非常容易導(dǎo)致相應(yīng)的差錯(cuò)���,所以要求無線網(wǎng)絡(luò)必須要具備良好的容錯(cuò)性����。②不同的無線網(wǎng)絡(luò)��,其安全機(jī)制��、安全體系��、安全協(xié)議也必定不同��,導(dǎo)致4G無線通信系統(tǒng)容易受到來自各個(gè)方面的安全威脅����。③一般而言���,4G無線通信系統(tǒng)必須要與異構(gòu)形式的非IP網(wǎng)絡(luò)進(jìn)行連接,同時(shí)依靠QoS實(shí)現(xiàn)高速網(wǎng)絡(luò)速率傳遞�。但是,在實(shí)際的操作過程當(dāng)中��,4G無線通信系統(tǒng)與異構(gòu)形式的非IP網(wǎng)絡(luò)連接�����,同樣存在安全威脅���。④無線網(wǎng)絡(luò)用戶習(xí)慣在各個(gè)不同的系統(tǒng)當(dāng)中隨意切換與漫游,這就對(duì)4G無線通信系統(tǒng)的移動(dòng)性管理性能提出可更高的要求���。但是�����,目前我國的4G無線通信系統(tǒng)尚不具備良好的移動(dòng)性管理性能�,容易出現(xiàn)各種安全問題�。
2.3無線業(yè)務(wù)方面
①無線業(yè)務(wù)與衍生的增值業(yè)務(wù)均以電子商務(wù)為主,整體呈現(xiàn)持續(xù)增長的趨勢(shì)�����。但是,目前的4G無線通信系統(tǒng)的安全機(jī)制很難適應(yīng)高級(jí)別的安全需求�����。②目前的無線通信市場����,利益爭端因?yàn)槎嘤?jì)費(fèi)系統(tǒng)的參與而愈演愈烈,運(yùn)營商欺詐以及用戶抵賴等現(xiàn)象不乏存在����。但是,目前的4G無線通信系統(tǒng)的安全方案無法出示絕對(duì)肯定性質(zhì)的相關(guān)憑證���。③4G無線通信業(yè)務(wù)支持用戶的全球移動(dòng)性�,這是其優(yōu)點(diǎn)����,也是其安全隱患之一。因?yàn)橐淮螣o線業(yè)務(wù)無可避免會(huì)涉及到多個(gè)業(yè)務(wù)提供商以及網(wǎng)絡(luò)運(yùn)營商���,容易出現(xiàn)安全問題����。
三、提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能的策略
提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能�����,主要在于安全策略����、效率策略、以及其他的一些策略���,具體如下:
3.1安全策略
①加固操作系統(tǒng)����。建議所采用的操作系統(tǒng)必須要滿足TMP的實(shí)際需求���。確保混合式訪問控制��、域隔離��、遠(yuǎn)程驗(yàn)證等具備良好的兼容性能,以提高4G無線通信系統(tǒng)網(wǎng)絡(luò)的安全性能�。②加固硬件平臺(tái)。應(yīng)用“可信移動(dòng)”的方案��,添加可信啟動(dòng)的程序���,對(duì)移動(dòng)終端的數(shù)據(jù)儲(chǔ)存實(shí)現(xiàn)有效的保護(hù)�,提高檢驗(yàn)機(jī)制的完整性�。③加固應(yīng)用程序。在進(jìn)行應(yīng)用程序下載的過程當(dāng)中���,必須要進(jìn)行合法性與安全性檢驗(yàn)才能進(jìn)行安裝�,避免其受到攻擊者的惡意篡改���,同時(shí)降低可供用戶選擇的不安全配置選項(xiàng)的比例��。④防護(hù)硬件物理���。有針對(duì)性地提高移動(dòng)平臺(tái)硬件的集成程度,對(duì)遭受攻擊的硬件接口的電壓與電流���,避免再次遭受物理性質(zhì)的攻擊�����。在必要的時(shí)候�,允許將USIN以及TPM當(dāng)中所儲(chǔ)存的數(shù)據(jù)自動(dòng)進(jìn)行銷毀,銷毀的程度視安全級(jí)別而定�。
3.2效率策略
①盡可能減少安全協(xié)議當(dāng)中所要求的交互性消息的數(shù)量,同時(shí)盡量縮短單條消息的長度����,要求簡潔明了。②在進(jìn)行預(yù)計(jì)算以及預(yù)認(rèn)證的過程當(dāng)中�����,要求在移動(dòng)終端處于空閑狀態(tài)之下進(jìn)行��,以期充分利用移動(dòng)終端的空閑時(shí)間�����。③針對(duì)在較短的時(shí)間之內(nèi)無法進(jìn)行實(shí)質(zhì)獲取的無線業(yè)務(wù)���,一般而言,可延緩提供服務(wù)的時(shí)間����,采取滯后認(rèn)證的措施�����,如果其可以順利地通過認(rèn)證�,便向其按時(shí)提供服務(wù)��,否則中止服務(wù)�����。④對(duì)稱性是移動(dòng)終端計(jì)算的必備特征��,針對(duì)比較龐大的計(jì)算負(fù)擔(dān)而言�����,建議促使其在服務(wù)網(wǎng)絡(luò)端完成�,以起到緩解移動(dòng)終端負(fù)擔(dān)的作用,同時(shí)注意密碼算法的選用�,在選用密碼算法之時(shí),需要遵循資源少�����、效率高兩大基本原則,摒棄臨時(shí)身份機(jī)制以及緩存機(jī)制的使用����。
3.3其他策略
①多策略機(jī)制。為不同的場景提供具有針對(duì)性的安全策略���,以先驗(yàn)知識(shí)節(jié)約開銷���,保證效率,確保切換認(rèn)證的效率高于接入認(rèn)證�����。②多安全級(jí)別策略��。使用場合以及使用需求的不同����,其安全級(jí)別也是不同的,因此需要實(shí)施多安全級(jí)別策略�,在電子商務(wù)以及普通通話之間劃分鮮明的安全級(jí)別界限。此外���,無線網(wǎng)絡(luò)切換也需要賦予其不同的安全級(jí)別�����,例如4G用戶切換至3G網(wǎng)絡(luò)����,那么安全級(jí)別也應(yīng)當(dāng)隨之下調(diào)��,并不是固定不變的�����。
篇5
企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣��,不僅包括受理人的資料����,而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等,信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行��,直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]��。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展���,經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全��,從而損壞甚至丟失內(nèi)部的重要信息����,從而影響通信企業(yè)內(nèi)部正常的運(yùn)作,最終導(dǎo)致一系列損失[2]��。因此��,對(duì)于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩����,應(yīng)該加大力度提高系統(tǒng)的安全性能。
1.信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段���,保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)�����,避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞��,同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞�����,從而將信息泄露和篡改等�����,最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]����。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心�,并且能夠通過用戶的操作,實(shí)現(xiàn)基本的應(yīng)用目的�����。在信息網(wǎng)絡(luò)的安全維護(hù)中�,主要包括兩個(gè)方面。一是設(shè)備安全����,包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行���。二是信息安全����,主要指的是數(shù)據(jù)的備份��、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊���,人們采取各種各樣的方式對(duì)于信息進(jìn)行選擇性的破壞和控制����,從而造成機(jī)密信息的丟失和篡改��。
2.2人為的無意失誤
通訊企業(yè)通過對(duì)專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行��,在日常管理和培訓(xùn)的過程中��,會(huì)無意的使相應(yīng)的措施處理不當(dāng)����,這是在所難免的,當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)���,會(huì)使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞�,還有可能造成設(shè)備的損壞�����,這些都是由于人為的無意失誤造成的后果[4]。
2.3計(jì)算機(jī)病毒
由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性���,在工作過程中會(huì)盡可能的實(shí)現(xiàn)資源共享��,因此所接收的結(jié)點(diǎn)會(huì)有很多�����。由于無法檢測每個(gè)結(jié)點(diǎn)是否是安全的,因此極容易造成系統(tǒng)的病毒感染�。而一旦信息網(wǎng)絡(luò)受到病毒的感染后,病毒會(huì)在信息網(wǎng)絡(luò)中以非?���?斓乃俣冗M(jìn)行再生并且傳染給其他系統(tǒng),最終將波及整個(gè)網(wǎng)絡(luò)�����,后果將不堪設(shè)想[5]�����。
3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施
3.1對(duì)內(nèi)部網(wǎng)的訪問保護(hù)
(1)用戶身份認(rèn)證���。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證�����,其次進(jìn)行用戶口令進(jìn)行驗(yàn)證��,最后依據(jù)用戶帳號(hào)進(jìn)入網(wǎng)絡(luò)�����。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令�,用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全,并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]����。(2)權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則����,這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問網(wǎng)絡(luò)資源,從而從根本上阻斷這條途徑�。在進(jìn)行權(quán)限設(shè)置的過程中,一定要遵守一些原則��,第一�,一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限��,確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性�����,不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作�,影響了工作的整體效率��;第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵�����,從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行���,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性,最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)���。(3)加密技術(shù)�����。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對(duì)系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密�����,當(dāng)數(shù)據(jù)加密后���,只有特定的管理人員可以對(duì)其進(jìn)行解密���,在數(shù)據(jù)加密的過程中主要包含兩大類:對(duì)稱加密和不對(duì)稱加密。
3.2對(duì)內(nèi)外網(wǎng)間的訪問保護(hù)
(1)安全掃描��?���;ヂ?lián)網(wǎng)互動(dòng)過程中,及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí)��,以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測���,以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施�。(2)防火墻系統(tǒng)��。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障�,是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制,以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性����、真實(shí)性及安全性��,對(duì)于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]�����。(3)入侵檢測�����。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大�����,為此應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的�、集中管理����,采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級(jí)�,以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。
3.3網(wǎng)絡(luò)物理隔離
在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對(duì)其保護(hù)��,而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制����,因此管理人員可以依據(jù)密保的等級(jí)的程度��、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異���,通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系��,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小���。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的�����、相對(duì)的物理隔離技術(shù)��。物理隔離的原理是使單個(gè)用戶在同一時(shí)間����、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)�。如果兩個(gè)系統(tǒng)在空間上物理隔離,在不同的時(shí)間運(yùn)行����,那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。
3.4安全審計(jì)及入侵檢測技術(shù)
安全審計(jì)技術(shù)對(duì)于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用�,它可以針對(duì)不同的用戶其入侵的方式��、過程以及活動(dòng)進(jìn)行系統(tǒng)精密的記錄��,主要分為兩個(gè)階段即誘捕和反擊�。誘捕是一種特異安排出現(xiàn)的漏洞�����,可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入���,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征��;當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊����,通過計(jì)算機(jī)精密的系統(tǒng)對(duì)用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對(duì)方的身份以及來源���,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊���。
3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全���,必須針對(duì)網(wǎng)絡(luò)安全提出相應(yīng)的安全策略�����,應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便���,從而尋找最方便有效的安全措施�。在工作的過程中管理人員一定要熟知對(duì)于開放性和安全性的具體要求��,并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)���,當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍����。對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估���,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐��。
信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求�,特別是針對(duì)通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注�,這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動(dòng)態(tài)的系統(tǒng)工程����,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析����,才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備�����,并且對(duì)其進(jìn)行有針對(duì)的系統(tǒng)的優(yōu)化�����,從而提高管理人員及工作人員的業(yè)務(wù)水平��,最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全����。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院
參考文獻(xiàn)
[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.
[2]王雨田,控制論、信息論�����、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.
篇6
一���、水下無線通信網(wǎng)絡(luò)的特性和安全弱點(diǎn)
水聲信道和水下環(huán)境相當(dāng)復(fù)雜����,造成水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)��。目前水下無線通信系統(tǒng)都是以大傳播延遲的聲學(xué)鏈路為基礎(chǔ)����,無線電波在自由空間的傳播速度比聲學(xué)信號(hào)在水中的傳播速度快五個(gè)數(shù)量級(jí),水聲傳輸延遲為0.67/km���。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多����,由于水下硬件的價(jià)格不菲��,因此水下傳感器布置零星疏遠(yuǎn)�,導(dǎo)致水下無線通信網(wǎng)絡(luò)的傳輸距離也較遠(yuǎn)。為了通信覆蓋范圍得到保證����,水下無線通信網(wǎng)絡(luò)對(duì)發(fā)射功率有較高的要求[1]。
水下通信鏈路的質(zhì)量受到聲學(xué)信號(hào)的帶寬限制����,很容易被衰落、聲學(xué)信道折射特性和多徑影響,造成聲學(xué)鏈路比特誤碼率(Bit Error Ratio)較高���,容易失去連通性����。水流會(huì)使傳感器移動(dòng)��,再加上自主巡航器的機(jī)動(dòng)性�����,會(huì)使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信�。水聲信道與水下通信網(wǎng)絡(luò)的自身特性形成了水下通信網(wǎng)絡(luò)具有消耗大、誤碼率高�、傳輸速率不高的缺陷。
根據(jù)水下無線通信網(wǎng)絡(luò)的特性可以得出水下無線通信網(wǎng)絡(luò)的安全弱點(diǎn):無線水下信道存在被竊聽的可能��;傳感器不固定��,它們之間的距離會(huì)因時(shí)間而變化�����;水下無線通信比陸地?zé)o線通信要有更多的功率被消耗�,并且水下傳感器稀疏的布局會(huì)讓網(wǎng)絡(luò)壽命因?yàn)楹谋M節(jié)點(diǎn)電池的耗能攻擊而受到嚴(yán)重威脅����;比特誤碼率偏高會(huì)使得信息包存在誤差�����,關(guān)鍵安全信息包存在丟失的可能性�;存在攻擊者截獲傳輸信息的可能����,并可能丟掉或者修改信息包;水面上的有線鏈路和快速無線電會(huì)讓惡意節(jié)點(diǎn)有機(jī)可乘��,形成帶外連接����,我們稱之為“蛀洞”;水下傳感器網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)會(huì)使“蛀洞”更加容易的產(chǎn)生���,同時(shí)還會(huì)增加“蛀洞”的探測難度�。
二�、水下無線通信網(wǎng)路的安全需求
盡管水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò),但是它們?cè)诎踩枨笊蠀s有相似之處��,具體表現(xiàn)為以下幾個(gè)方面,數(shù)據(jù)機(jī)密性:對(duì)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進(jìn)行保護(hù)�,防止未授權(quán)用戶竊取和修改傳輸數(shù)據(jù),軍事應(yīng)用應(yīng)該是保護(hù)的重點(diǎn)����,要對(duì)機(jī)密性問題進(jìn)行著重考慮。數(shù)據(jù)有效性:授權(quán)用戶獲得有效數(shù)據(jù)的行為可以得到保證�����,防止有時(shí)效性要求的水下探測如海嘯預(yù)測等在受到拒絕服務(wù)攻擊后影響其正常運(yùn)作�����。身份認(rèn)證:由于水聲信道具有開放性�,所以攻擊者可以利用這一特點(diǎn)輕易進(jìn)入并且傳輸惡意信息,因此數(shù)據(jù)來源的合法性在接受節(jié)點(diǎn)處必須進(jìn)行認(rèn)證[2]�。數(shù)據(jù)完整性:確保數(shù)據(jù)的原始和完整性,大多數(shù)被運(yùn)用于環(huán)境保護(hù)的水下傳感器應(yīng)用都要依靠數(shù)據(jù)的完整性����。
三、尚待解決的水下無線通信網(wǎng)絡(luò)安全問題
針對(duì)安全時(shí)鐘同步來說��,以下問題需要解決:根據(jù)延遲和“蛀洞”的攻擊��,需要設(shè)計(jì)出一種有效的和可靠的時(shí)間同步方案,占用少量的計(jì)算和通信成本資源�。根據(jù)水下無線通信網(wǎng)絡(luò)傳播延遲高和多變的特點(diǎn),需要探究一種新的方法用于估算同步節(jié)點(diǎn)所要時(shí)長��。
針對(duì)安全定位來說����,以下問題需要解決:必須要設(shè)計(jì)出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時(shí)明確傳感器的位置。需要設(shè)計(jì)出一種安全定位機(jī)制可以解決水下無線通信網(wǎng)絡(luò)中的節(jié)點(diǎn)移動(dòng)性問題�����。根據(jù)在水下無線通信網(wǎng)絡(luò)中引入錯(cuò)誤定位信息的攻擊�����,需要對(duì)加密算法進(jìn)行有效開發(fā)���。需要對(duì)危害或者惡意錨節(jié)點(diǎn)的技術(shù)進(jìn)行識(shí)別開發(fā),防止錯(cuò)誤檢測這些節(jié)點(diǎn)���。
針對(duì)安全路由來說��,以下問題需要解決:需要設(shè)計(jì)出一種強(qiáng)大而快速的認(rèn)證和加密機(jī)制用于對(duì)抗外部入侵者��。需要對(duì)用于應(yīng)對(duì)“污水池”和“蛀洞”攻擊的新技術(shù)加大開發(fā)力度�����。同時(shí)提高現(xiàn)有的應(yīng)對(duì)技術(shù)���,原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對(duì)距離估計(jì)信息包的緩沖時(shí)間進(jìn)行控制���,得以實(shí)現(xiàn)自身的隱藏,而傳感器之間方向的誤差會(huì)影響到“蛀洞”彈性鄰居節(jié)點(diǎn)發(fā)現(xiàn)方法��。
需要開發(fā)一種包含聲譽(yù)的系統(tǒng)分析鄰居的行為��,同時(shí)拒絕包括非協(xié)作自私節(jié)點(diǎn)在內(nèi)的路由路徑�。需要開發(fā)先進(jìn)的機(jī)制應(yīng)對(duì)“女巫”攻擊、確認(rèn)電子欺騙��、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊�����。
四��、結(jié)束語
綜上所述�,水下無線通信網(wǎng)絡(luò)受到水下通信環(huán)境的限制和自身特性的制約�����,面臨各種攻擊和威脅�,對(duì)外部攻擊抵抗能力較弱���,而現(xiàn)有的研究只是針對(duì)延長網(wǎng)絡(luò)壽命和節(jié)省能耗��,對(duì)安全問題不重視��。因此����,筆者對(duì)水下無線通信網(wǎng)絡(luò)存在的安全問題進(jìn)行研究��,旨在引起人們對(duì)水下無線通信網(wǎng)絡(luò)安全問題的重視�����,以盡快解決完善水下無線通信網(wǎng)絡(luò)系統(tǒng)����。
篇7
一個(gè)供電企業(yè)想要正常的運(yùn)營下去就需要使用大量的信息�,通過收集信息����、處理信息����、傳送信息、執(zhí)行信息來實(shí)現(xiàn)對(duì)整個(gè)供電企業(yè)的有效控制���。但是�����,隨著信息化程度的不斷提高�,信通部門人員配置跟不上快速增長的業(yè)務(wù)需求����。這些供電企業(yè)只是將信息作為一種口頭形式,在實(shí)際執(zhí)行上���,無法貫徹落實(shí)�。所以����,供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu)�����,并且通過這些管理機(jī)構(gòu)來完善信息化系統(tǒng)建設(shè)�。
1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶信息的安全����,也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全。
1.3供電企業(yè)安全意識(shí)較為薄弱
供電企業(yè)一般將自己的關(guān)注點(diǎn)聚集在網(wǎng)絡(luò)的利用效率上�����,同時(shí)��,在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過程中���,也只關(guān)注其運(yùn)行效率的高低�,而對(duì)其信息的安全性的保護(hù)管理卻缺乏足夠的重視��。在網(wǎng)絡(luò)運(yùn)行的過程中���,如果出現(xiàn)問題,也沒有足夠的實(shí)力以及專業(yè)的人員去處理��,造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅。
1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險(xiǎn)
(1)供電企業(yè)內(nèi)部的影響��。在供電企業(yè)的發(fā)展中����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸�����。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床��,導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象�����,使其難以維持一個(gè)正常的經(jīng)營秩序����。(2)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)�,主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學(xué),沒有分級(jí)處理網(wǎng)絡(luò)用戶����,導(dǎo)致全部用戶具有相同的信息處理地位�,這樣一來����,不管是何人都可以對(duì)供電企業(yè)形成相應(yīng)的威脅和影響。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡(luò)用戶通過Internet訪問娛樂網(wǎng)站���、瀏覽購物網(wǎng)站����、過度使用聊天工具��、濫用p2p下載工具�,引發(fā)不明的網(wǎng)絡(luò)攻擊、帶來網(wǎng)絡(luò)病毒��、頻頻收到垃圾郵件����、造成網(wǎng)絡(luò)堵塞等。沒有設(shè)置防火墻的電網(wǎng)會(huì)和容易收到病毒以及其他惡性軟件的破壞���,造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒有很好的設(shè)置防火墻,沒有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作���,存在很大的隱患�����,時(shí)刻威脅著網(wǎng)絡(luò)的正常運(yùn)行�。
2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)
2.1防病毒侵入技術(shù)
供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入�����,防止病毒破壞電力系統(tǒng)的信息資料�。防病毒侵入技術(shù)具體是從計(jì)算機(jī)上下載相應(yīng)的殺毒軟件,同時(shí)需要按照相應(yīng)的服務(wù)器���,定期的維護(hù)防病毒系統(tǒng)���,為其有效正常地運(yùn)行提供切實(shí)的保障。除此之外�����,在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng)�,指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件����,通過這個(gè)軟件去管理和處理各個(gè)環(huán)節(jié)�,與此同時(shí),建立科學(xué)合理的安全管理制度�。借此有效的防御、檢測��、治理計(jì)算機(jī)病毒的侵入��。并且還要做好防病毒系統(tǒng)的升級(jí)工作����,有利于及時(shí)的檢測和處理即將侵入信息管理系統(tǒng)的病毒。
2.2防火墻系統(tǒng)技術(shù)
防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過���,阻止那些非信任網(wǎng)絡(luò)信息通過�。防火墻系統(tǒng)技術(shù)通過固定的信息集合的檢查點(diǎn)��,在這個(gè)固定的檢查點(diǎn)來統(tǒng)一的���、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息�����。限制非法指令�����,保護(hù)自身存儲(chǔ)的信息�。電力系統(tǒng)是在不同的環(huán)節(jié)實(shí)現(xiàn)管理����、生產(chǎn)、計(jì)算以及銷售的���,所以���,整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾��,對(duì)信息的出入進(jìn)行有效的控制�,組織具有破壞作用的信息,使被信任的網(wǎng)絡(luò)信息順利通過�,同時(shí)還要設(shè)置相應(yīng)的訪問權(quán)限,為信息資源的安全提供切實(shí)的保障����。
2.3信息備份技術(shù)
在傳輸電力系統(tǒng)的所有信息之前�����,需要進(jìn)行相應(yīng)的等級(jí)備份工作�。等級(jí)劃分需要按照數(shù)據(jù)的重要程度來排列��。并且統(tǒng)一管理備份信息���,定期的檢查備份信息�,為備份信息的準(zhǔn)確性以及可用性提供切實(shí)的保障��。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時(shí)��,因?yàn)閿?shù)據(jù)丟失給供電企業(yè)造成巨大的損失����。
2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個(gè)不同的方面,使各個(gè)虛擬局域網(wǎng)技術(shù)都可以有效的滿足計(jì)算機(jī)實(shí)際工作的需要�����。因?yàn)樵诿總€(gè)工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段���,每一個(gè)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實(shí)現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換����。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動(dòng),有利于網(wǎng)絡(luò)控制更加的簡單化�����,為網(wǎng)絡(luò)信息的安全性提供切實(shí)的保障��。
3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作
3.1強(qiáng)調(diào)安全制度建設(shè)的重要性
如果一個(gè)供電企業(yè)不具備完善的制度���,就沒有辦法準(zhǔn)確的確定信息安全,也就無法正確的衡量信息的合法性以及安全性��,同時(shí)也無法形成針對(duì)性強(qiáng)的安全防護(hù)系統(tǒng)���。所以���,供電企業(yè)需要全面分析實(shí)際情況,在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下�,按照供電企業(yè)的實(shí)際情況,為供電企業(yè)制定健全的�����、完善的、具有很強(qiáng)指導(dǎo)意義的安全制度�����。與此同時(shí)�����,要不斷的具體化�、形象化安全制度,使其得到最大程度的貫徹落實(shí)����。供電企業(yè)需要頒布相應(yīng)的條文,連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個(gè)主體�,有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素,保證供電企業(yè)網(wǎng)絡(luò)信息的安全性���。
3.2設(shè)置專門的安全管理
部門設(shè)置專門的安全管理部門���,通過這個(gè)部門來管理供電企業(yè)的信息安全,并且研究分析供電企業(yè)的相關(guān)資料��,結(jié)合實(shí)際情況,設(shè)置適合供電企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全管理系統(tǒng)����,同時(shí)還要不斷升級(jí)和完善網(wǎng)絡(luò)安全管理系統(tǒng)。除此之外��,還要設(shè)置特定的崗位��,分級(jí)任務(wù)�����。按照不同等級(jí)來劃分系統(tǒng)的任務(wù)��,并將任務(wù)下達(dá)到相關(guān)人員的手中�����。對(duì)這些人員進(jìn)行垂直管理���,不斷協(xié)調(diào)和配合部門內(nèi)所有人員,為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開展下去���。
3.3網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的措施
人類的意識(shí)決定著人類的行動(dòng)���,如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性����,具體的做法如下����,供電企業(yè)需要經(jīng)過有效的學(xué)習(xí)以及培訓(xùn)工作,使供電企業(yè)的信息管理部門形成正確的��、科學(xué)的網(wǎng)絡(luò)信息安全意識(shí)���。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識(shí)�����,提升挖掘問題的能力���,提升工作的積極性以及創(chuàng)新性。第二步����,通過對(duì)供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)。讓他們熟練掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的正確使用����,在這個(gè)前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性�����。
篇8
病毒的入侵是因?yàn)橛?jì)算機(jī)系統(tǒng)本身存在著一些漏洞����,因此需要定時(shí)地對(duì)計(jì)算機(jī)的漏洞進(jìn)行檢測并修復(fù)�,從而有效及時(shí)地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題�。殺毒軟件不僅具有殺毒的功能,還能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控����,因此用戶必須要安裝一款殺毒軟件,并及時(shí)地對(duì)病毒庫進(jìn)行更新��,增強(qiáng)計(jì)算機(jī)病毒防范的能力�����。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的非法入侵����,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)��,能夠有效地隔離風(fēng)險(xiǎn)區(qū)合安全區(qū)的連接���,是一種高效的網(wǎng)絡(luò)安全模型�,因此用戶要提高防火墻的等級(jí)���。
3)加強(qiáng)訪問控制技術(shù)
訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則���,部分網(wǎng)絡(luò)允許被訪問,而部分網(wǎng)絡(luò)禁止被訪問�。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率,從而在一定程度上提高了網(wǎng)絡(luò)的安全性���。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)����、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)����、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口���,一般都是通過驗(yàn)證用戶賬號(hào)和口令來控制�。因此,為了提高計(jì)算機(jī)使用的安全性��,用戶應(yīng)盡量使賬號(hào)和口令復(fù)雜化����,并定時(shí)對(duì)其進(jìn)行更改,防止他人盜竊���。
4)建立安全實(shí)施防御和恢復(fù)系統(tǒng)
眾所周知��,計(jì)算機(jī)本身具有一定的漏洞控制能力��,但是不能長時(shí)間地確保網(wǎng)絡(luò)信息的安全性��,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時(shí)候���,應(yīng)該及時(shí)地做出一些補(bǔ)救方案,使丟失的信息或者資料能夠盡快恢復(fù)����,減小損失���。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性���,就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng)����,包括安全檢測預(yù)警機(jī)制�����、安全反應(yīng)機(jī)制��、入侵檢測機(jī)制以及安全恢復(fù)機(jī)制����。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息��,能有效地保障信息的機(jī)密性����。而認(rèn)證技術(shù)可以確保信息的完整性,使信息不被他人惡意更改��,在開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色�。因此��,為了保障計(jì)算機(jī)內(nèi)數(shù)據(jù)���、文件、口令等重要信息不被他人盜取���,就需要對(duì)信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理�。常見的信息加密方法有三種�,即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密���。
2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性���,最常用的方法就是設(shè)置密碼,這是保證信息安全的最基本的方法�����。首先�,對(duì)需要保護(hù)的信息進(jìn)行加密處理,可以防止信息被非授權(quán)用戶所訪問���。其次����,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼���,即使信息被不法分子盜取����,但是卻很難破解其中的內(nèi)容�����,有效地防止了信息的外泄�����。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù)�,主要是防止用戶對(duì)資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時(shí)�����,用戶在使用某些特定的網(wǎng)絡(luò)資源的時(shí)候需要進(jìn)行身份驗(yàn)證��,從而確定用戶是否具有使用權(quán)����。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為���,減小了網(wǎng)絡(luò)信息被侵犯的可能性。
篇9
互聯(lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的���,由于多個(gè)用戶通用一個(gè)路由器�,或者是多個(gè)用戶共用一個(gè)信號(hào)�,則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開,將病毒帶入到互聯(lián)網(wǎng)中���。要想徹底的解決這一問題��,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)����,加強(qiáng)對(duì)于病毒入侵的防護(hù)���?��?梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng),密切關(guān)注平時(shí)的流量動(dòng)態(tài),如果流量出現(xiàn)異常�,則需要立即進(jìn)行安全檢查,也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等�����,實(shí)際可用的方法還是比較廣泛的��,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒?�,以維護(hù)互聯(lián)網(wǎng)信息的安全����。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng)�,大量的信息每天充斥在互聯(lián)網(wǎng)中,一些不安全的病毒隱患就會(huì)潛藏在其中�,威脅用戶的信息安全,因此�,需要建立起一個(gè)完善的監(jiān)控系統(tǒng),能夠及時(shí)的檢測傳輸信息的安全性���,擴(kuò)大檢測的范圍���,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí)�����,對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理�,加密的信息更加安全,收取信息的用戶必須有安全秘鑰才能打開����,因此給了傳輸信息一個(gè)更加安全的保障。
3)完善網(wǎng)絡(luò)安全制度
目前我們國家的計(jì)算機(jī)管理還比較松散�,責(zé)任劃分不明確,管理方法落實(shí)不到位��,因此����,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度�����,并要求有專門的監(jiān)督和管理人員�,一旦出現(xiàn)相關(guān)的安全問題,能夠及時(shí)應(yīng)對(duì)��,并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé),把責(zé)任落實(shí)到每一個(gè)人�����,這樣就能夠營造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間���。
篇10
目前�,信息技術(shù)得到快速發(fā)展�,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中����,對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而���,在網(wǎng)絡(luò)安全協(xié)議過程中��,設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求���,導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效���。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測����,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便。目前��,對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)��。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法���、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身����,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞�,及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化,提升網(wǎng)絡(luò)安全協(xié)議安全性�。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì)����,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí),保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性�����。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全���,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展����。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,應(yīng)當(dāng)注重邊界條件的設(shè)定����,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性���、簡單性以及經(jīng)濟(jì)性于一身�����。一方面,利用一次性隨機(jī)數(shù)來替換時(shí)間戳�。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘���,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn)����,然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí)��,難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對(duì)此���,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式��,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳����,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí)�,確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面���,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式���。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力�,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí)��,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中�����,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用�����,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對(duì)過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊,提升網(wǎng)絡(luò)安全協(xié)議的安全性�����。此外�����,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中��,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性��,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用�。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異�����,對(duì)此���,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí),必須確保密鑰消息滿足最短協(xié)議層的要求�,將密碼消息長度設(shè)置為一組報(bào)文的長度��,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí)���,提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來�,隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展����,推動(dòng)了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展�����,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中����。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分,采用了自動(dòng)控制技術(shù)����、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)���,同時(shí)采用智能化分散自律設(shè)計(jì)原則�,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)�。調(diào)度中心冗余局域網(wǎng)主干由兩臺(tái)高性能100M交換機(jī)構(gòu)成,并為服務(wù)器����、工作站等計(jì)算機(jī)設(shè)備均配備兩塊100M冗余網(wǎng)卡,以便實(shí)現(xiàn)與交換機(jī)之間的高速連接�。同時(shí),調(diào)度中心通過兩臺(tái)中高端CISCO路由器實(shí)現(xiàn)與車站基層廣域網(wǎng)的連接���,為了滿足CTC系統(tǒng)的通信需要�,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口�。同時(shí),同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備��,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全�����。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成����,并在車站調(diào)度集中自律機(jī)LiRC��、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信��。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸�����,車站系統(tǒng)配備了兩臺(tái)路由器�����。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)���、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信���,其中,該數(shù)字通道的帶寬超過2Mbps/s�,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi),并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?���。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議�,并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù),在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí),確保的網(wǎng)絡(luò)通信的安全����。
篇11
二、SSL安全協(xié)議在網(wǎng)絡(luò)通信中的具體應(yīng)用
SSL安全協(xié)議在數(shù)據(jù)傳遞的過程中被經(jīng)常性的使用�,能夠運(yùn)用監(jiān)控系統(tǒng)分析網(wǎng)絡(luò)中的隱患,從而確保數(shù)據(jù)能夠安全的傳遞��,從而能夠?qū)π盘?hào)進(jìn)行及時(shí)地收集��,通過轉(zhuǎn)碼的方式�,將數(shù)據(jù)壓縮,在選用通信設(shè)備的時(shí)候�����,也能夠?qū)υO(shè)備進(jìn)行識(shí)別��,從而能夠運(yùn)用SSL安全協(xié)議�����,提高數(shù)據(jù)傳輸?shù)挠行?。服?wù)器:它屬于整個(gè)系統(tǒng)中最關(guān)鍵的部分,對(duì)所有的視頻服務(wù)���,在視頻采集��、播放以及轉(zhuǎn)發(fā)等部分建立信息�,并且將其通過通道寫入數(shù)據(jù)庫�����?�?蛻舳藢?shí)現(xiàn)了將密碼輸送到用戶處�����,在密碼輸入無誤的情況下�����,能夠訪問頁面�����。通過SSL安全協(xié)議���,有效的連接客戶端和服務(wù)器之間�,提高信息傳輸?shù)陌踩裕硗庠搮f(xié)議基于實(shí)時(shí)性的要求����,將收集到的信息通過網(wǎng)絡(luò)實(shí)現(xiàn)連接,從而能夠完善數(shù)據(jù)傳輸?shù)耐ǖ?����,通過無線視頻的方式��,將傳輸?shù)男盘?hào)以不同的方式進(jìn)行分類�����,然后形成不同的模塊��,然后與函數(shù)組合起來����,通過特定的方式實(shí)現(xiàn)數(shù)據(jù)的加密處理。
