序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇通信網(wǎng)絡安全論文范文�。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識!
篇1
1.1網(wǎng)絡用戶的行為管理需要規(guī)范�。
網(wǎng)絡行為的根本出發(fā)點,不僅僅是對設備進行保護����,也不是對數(shù)據(jù)進行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡中的各種行為����,也就是對人的管理。規(guī)范企業(yè)員工的網(wǎng)絡行為需要通過技術設備和規(guī)章制度的結合來進行��。網(wǎng)絡中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁���。這些被控制的網(wǎng)站被黑客植入后門���,方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務器。
1.2網(wǎng)絡用戶的安全意識需要加強����。
各種安全設備的建立和安全技術的應用只是企業(yè)信息通信網(wǎng)絡安全防護的一部分,關鍵是加強企業(yè)網(wǎng)絡用戶的安全意識��,貫徹落實企業(yè)的安全制度。企業(yè)只依靠技術不可能完全解決自身的安全防護�����,因為技術在不斷發(fā)展�����,設備在不斷更新�����,黑客技術也在發(fā)展和更新�。所以企業(yè)管理人員必須有安全意識,重視自己企業(yè)的安全措施��。加強對員工的安全培訓�,使得全體人員提高安全意識,從根本杜絕安全隱患��。
2企業(yè)信息通信網(wǎng)絡的安全防護
信息通信網(wǎng)絡安全防護工作����,主要包括幾個方面:安全組織�����、安全技術、安全運行體系�����。
2.1安全組織體系的構架
信息通信網(wǎng)絡安全組織建設方面���,需要建立決策�、管理�、協(xié)作三級組織架構,明確各層組織的職責分工和職能��,對應合理的崗位�,配備相應的人員,同時根據(jù)企業(yè)信息通信網(wǎng)絡實際情況����,建立起垂直和水平的溝通、協(xié)調(diào)機制�。企業(yè)中有具體的人和組織來承擔安全工作,即成立專業(yè)的信息通信網(wǎng)絡安全部門����,設置不同的崗位,明確對應的職責,并且賦予部門相應的權力和信任�����;安全部門組織專業(yè)人員制訂出安全策略來指導和規(guī)范安全工作的開展����,明確哪些可以做,哪些不能做�����,哪些如何做���,做到何種程度等等���。另外需要創(chuàng)造合理的外部環(huán)境來推動安全部門的工作,建立起一套快速有效的溝通協(xié)調(diào)機制�,確保安全工作的高效推動。
2.2安全技術的應用
有了安全組織制訂的安全目標和安全策略后����,需要選擇合適的安全技術來滿足安全目標;這里主要分為信息通信網(wǎng)絡系統(tǒng)的整體防護和個人終端的防護����。
2.2.1信息通信網(wǎng)絡系統(tǒng)的安全防護。
系統(tǒng)自身漏洞而導致的安全風險�,經(jīng)常是因為信息通信網(wǎng)絡應用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序,導致企業(yè)丟失數(shù)據(jù)��。因此需要建立以下防范措施:(1)部署網(wǎng)絡應用防火墻和網(wǎng)絡應用安全掃描器����,重要的網(wǎng)絡應用通過各種安全認證或者許可才能進行使用,同時保證驗證程序本身的安全性��。(2)時刻對系統(tǒng)進行更新��,對應用程序和系統(tǒng)軟件進行補丁安裝和升級�����。對于客戶端漏洞有以下幾種防范措施:(1)系統(tǒng)管理員要通過相應的認證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁����;(2)系統(tǒng)管理員要通過相關方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站;(3)系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件����;(4)系統(tǒng)管理員要通過部署相關軟件禁止外網(wǎng)訪問企業(yè)的郵件服務器���;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務器上使用網(wǎng)頁瀏覽器、電子郵件客戶端�、媒體播放器以及辦公軟件。從技術層面上而言����,安全問題無處不在,單一的防火墻����、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要���,為了應對網(wǎng)絡中存在的多元���、多層次的安全威脅,必須首先構建一個完備的安全體系���,在體系架構下層層設防�、步步為營��,才能夠?qū)踩珕栴}各個擊破����,實現(xiàn)全網(wǎng)安全�����。安全體系架構:由以太網(wǎng)交換機、路由器�、防火墻、流量控制與行為審計系統(tǒng)��、接入認證與強制管理平臺等多種網(wǎng)絡設備做技術支撐�。從可信終端準入、資產(chǎn)管理�����、訪問控制�����、入侵防御�����、遠程訪問�����、行為審計、全局安全管理等多方面��,構成完善的防護體系�����,從而實現(xiàn)“可信����、可控、可取證”的全網(wǎng)安全�。其中以太網(wǎng)交換機、路由器����、防火墻、流量控制與行為審計系統(tǒng)作為部署在網(wǎng)絡各個層面的組件�����,接入認證與強制管理平臺作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心����,通過安全聯(lián)動�,從內(nèi)外兩個安全域����,三個維度構建自適應的安全體系。
2.2.2信息通信網(wǎng)絡中個人應用的安全防護��。
為了更好地加強企業(yè)信息通信網(wǎng)絡安全�,必須規(guī)范用戶自己的安全行為���,加強個人安全意識�,建立自己的計算機安全系統(tǒng)����,這就需要企業(yè)每個員工做到以下幾方面的安全措施:(1)修改計算機管理員賬戶,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶���。用戶要禁止所有具有管理員和備份特權的賬戶瀏覽Web����,嚴禁設置缺省的Guest賬戶����;(2)限制遠程管理員訪問NT平臺��;(3)在域控制器上����,修改注冊表設置�����;(4)嚴格限制域中Windows工作站上的管理員特權���,嚴禁使用缺省值�����;(5)對于注冊表嚴格限制��,只能進行本地注冊�,不能遠程訪問��;(6)限制打印操作員權限的人數(shù)�;(7)合理配置FTP,確保服務器必須驗證所有FTP申請��。在確定了安全組織和安全技術后,必須通過規(guī)范的運作過程來實施安全工作�,將安全組織和安全技術有機地結合起來,形成一個相互推動�����、相互聯(lián)系地整體安全運行體系���,最終實現(xiàn)企業(yè)信息通信網(wǎng)絡的安全防護�。
篇2
目前�,信息技術得到快速發(fā)展,各類網(wǎng)絡安全協(xié)議不斷應用于計算機通信中��,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義�。然而���,在網(wǎng)絡安全協(xié)議過程中��,設計者未能全面了解和分析網(wǎng)絡安全的需求�����,導致設計的網(wǎng)絡安全協(xié)議在安全性分析中存在大量問題���,直接導致一些網(wǎng)絡安全協(xié)議剛推出便由于存在漏洞而無效���。對于網(wǎng)絡安全協(xié)議的安全性檢測,通常情況下證明網(wǎng)絡安全協(xié)議存在安全性漏洞比網(wǎng)絡安全協(xié)議安全更加簡單和方便���。目前����,對于網(wǎng)絡安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡安全協(xié)議安全性風險��。攻擊性測試一般分為攻擊網(wǎng)絡安全協(xié)議加密算法��、攻擊算法和協(xié)議的加密技術以及攻擊網(wǎng)絡安全協(xié)議本身���,以便發(fā)現(xiàn)網(wǎng)絡安全協(xié)議存在的安全漏洞���,及時對網(wǎng)絡安全協(xié)議進行改進和優(yōu)化,提升網(wǎng)絡安全協(xié)議安全性����。
1.2常見網(wǎng)絡安全協(xié)議設計方式
在網(wǎng)絡安全協(xié)議設計過程中,較為注重網(wǎng)絡安全協(xié)議的復雜性設計和交織攻擊抵御能力設計�,在確保網(wǎng)絡安全協(xié)議具備較高安全性的同時,保證網(wǎng)絡安全協(xié)議具備一定的經(jīng)濟性。網(wǎng)絡安全協(xié)議的復雜性主要目的是保障網(wǎng)絡安全協(xié)議的安全�����,而網(wǎng)絡安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡安全協(xié)議應用范圍的擴展�����。在網(wǎng)絡安全協(xié)議設計過程中�,應當注重邊界條件的設定,確保網(wǎng)絡安全協(xié)議集復雜性��、安全性��、簡單性以及經(jīng)濟性于一身���。一方面,利用一次性隨機數(shù)來替換時間戳�。同步認證的形式是目前網(wǎng)絡安全協(xié)議的設計運用較為廣泛的方式,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘��,在計算機網(wǎng)絡環(huán)境良好的情況相對容易實現(xiàn)���,然而當網(wǎng)絡存在一定延遲時�,難以實現(xiàn)個用戶之間的同步認證。對此����,在網(wǎng)絡安全協(xié)議設計過程中可以合理運用異步認證方式,采用隨機生成的驗證數(shù)字或字母來取代時間戳�����,在實現(xiàn)有效由于網(wǎng)絡條件引發(fā)的認證失敗問題的同時�����,確保網(wǎng)絡安全協(xié)議的安全性��。另一方面����,采用能夠抵御常規(guī)攻擊的設計方式。網(wǎng)絡安全協(xié)議必須具備抵御常見明文攻擊�����、混合攻擊以及過期信息攻擊等網(wǎng)絡攻擊的能力��,防止網(wǎng)絡擊者從應答信息中獲取密鑰信息���。同時��,在設計網(wǎng)絡安全協(xié)議過程中��,也應當注重過期消息的處理機制的合理運用�,避免網(wǎng)絡攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊,提升網(wǎng)絡安全協(xié)議的安全性��。此外���,在設計網(wǎng)絡安全協(xié)議過程中�����,還應當確保網(wǎng)絡安全協(xié)議實用性���,保障網(wǎng)絡安全協(xié)議能夠在任何網(wǎng)絡結構的任意協(xié)議層中使用。在網(wǎng)絡通信中�,不同網(wǎng)絡結構的不同協(xié)議層在接受信息長度方面存在一定差異,對此�����,在設置網(wǎng)絡安全協(xié)議秘鑰消息時��,必須確保密鑰消息滿足最短協(xié)議層的要求��,將密碼消息長度設置為一組報文的長度���,在確保網(wǎng)絡安全協(xié)議適用性的同時���,提升網(wǎng)絡安全協(xié)議的安全性。
2計算機網(wǎng)絡安全協(xié)議在CTC中的應用
近年來��,隨著計算機通信技術��、網(wǎng)絡技術以及我國高速鐵路的不斷發(fā)展�����,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl����,檢測CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應用于高鐵的指揮調(diào)度中��。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎和重要組成部分��,采用了自動控制技術����、計算機技術����、網(wǎng)絡通信技術等先進技術����,同時采用智能化分散自律設計原則,是一種以列車運行調(diào)整計劃控制為中心�����,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)�。同CTC系統(tǒng)的路由器與交換機之間裝設了防火墻隔離設備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全�����。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構成���,并在車站調(diào)度集中自律機LiRC�����、值班員工作站以及信號員工作站等設備上配備兩個以太網(wǎng)口�����,以實現(xiàn)與高速網(wǎng)絡通信��。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡通信和高速數(shù)據(jù)傳輸�����,車站系統(tǒng)配備了兩臺路由器��。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)�、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡通信��,其中����,該數(shù)字通道的帶寬超過2Mbps/s,且每個通道環(huán)的站數(shù)在8個以內(nèi)���,并采用每個環(huán)應交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?��。CTC系統(tǒng)在網(wǎng)絡通信協(xié)議方面,采用TCP/IP協(xié)議����,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術����,在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時�,確保的網(wǎng)絡通信的安全。
篇3
由于公安網(wǎng)絡系統(tǒng)的安全防護軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當前安全防護形勢的原因���。其公安網(wǎng)絡操作系統(tǒng)與應用軟件中存在很多的安全樓同���,這些漏洞的存在將對網(wǎng)絡的正常運行構成很大的隱患。
1.2病毒的防護漏洞
公安網(wǎng)絡目前對網(wǎng)絡病毒的防護手段十分有限����,沒有建立專用的計算及病毒防護中心、監(jiān)控中心���,這同樣對公安網(wǎng)絡的安全造成巨大隱患�����,“尼姆達”與“2003蠕蟲王”等網(wǎng)絡病毒曾對公安網(wǎng)絡造成想打的危害�,造成網(wǎng)絡擁堵、降低性能����,嚴重擾亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡系統(tǒng)是與公共網(wǎng)絡物理隔離的系統(tǒng)����,但是還未在整體上建立完善的安全結構體系�����,在管理上缺乏安全標準以及使用條例����,甚至有些地方公安網(wǎng)絡中的計算機出現(xiàn)公安網(wǎng)絡與公共網(wǎng)絡同時使用的現(xiàn)象,這都對公安網(wǎng)絡的信息安全帶來不可忽視的安全威脅��,使非法入侵者有著可乘之機��。
2公安網(wǎng)絡的信息安全體系結構設計
公安網(wǎng)絡的信息安全體系結構設計��,是一項非常復雜的系統(tǒng)工程���,該體系對安全的需求是多層次�,多方面的。因此本文設計了比較完整的安全體系結構模型�����,以保障整個系統(tǒng)的完備性以及安全性����,為公安網(wǎng)絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網(wǎng)絡安全體系結構����,并且根據(jù)國家公安部提出的具體保障體系的指導思想,設計了適應我國公安網(wǎng)絡的信息安全體系�。該體系從安全服務、協(xié)議層次以及系統(tǒng)單元三個維度�,綜合立體的對公安信息網(wǎng)絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊���。
2.1協(xié)議層次維度
本文從網(wǎng)絡的七層協(xié)議模型來設計公安網(wǎng)絡的安全體系結構中的協(xié)議層次����。每一個協(xié)議層次都有專屬的安全機制���。對于某一項安全服務���,安全實現(xiàn)機制隨著協(xié)議層次的不同而不同�����。例如���,審計跟蹤的安全服務項目在網(wǎng)絡層,主要對審計記錄與登錄主機之間的流量進行分析�����,對非法入侵進行實時監(jiān)測�����。病毒防護層一般在應用層實現(xiàn)��,一般用來對訪問事件進行監(jiān)控���,監(jiān)控內(nèi)容為用戶身份,訪問IP��,訪問的應用等等進行日志統(tǒng)計���。
2.2安全服務維度
公安網(wǎng)絡的信息安全體系中包括的安全服務有�����,身份識別認證�、訪問控制權限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務模型�。在安全服務模型中,每一個安全服務對應著不同類別的應用��。這幾種安全服務模型不是獨立的是互相聯(lián)系著的�。進入公安網(wǎng)絡安全體系的主體登錄系統(tǒng)時,要進行身份識別認證���,并且查找授權數(shù)據(jù)庫���,以獲得主體訪問的權限,如果通過驗證與授權�,則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取��。并且���,主體訪問的過程被審計跟蹤監(jiān)測模塊記錄�����,生成訪問日志���,以便日后進行查驗���。
2.3系統(tǒng)單元維度
公安網(wǎng)絡的信息安全體系的實施階段,上述安全服務與協(xié)議等要集成在物理單元上�,從系統(tǒng)單元的維度看,可分為以下幾個層次��。首先���,物理環(huán)境安全,該層次保護計算機信息系統(tǒng)的基本設施安全���,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞����。其次��,網(wǎng)絡平臺的安全��,主要保證網(wǎng)絡的安全可靠運行,保障通過交換機等網(wǎng)絡設備的信息的安全�����。最后是應用系統(tǒng)的安全�,該層次提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性��,權限訪問等��。
篇4
二�、4G無線通信系統(tǒng)所存在的安全問題
4G無線通信系統(tǒng)當中所存在的安全問題集中體現(xiàn)在移動終端、無線網(wǎng)絡�����、無線業(yè)務三個方面��,具體如下:
2.1移動終端方面
①移動終端的硬件平臺不具備完整而全面的驗證保護機制�,各個模塊遭受攻擊者隨意篡改的風險非常高,再加上移動終端內(nèi)部的各個通行接口沒有機密性的保護措施�����,用戶所傳遞的信息容易被竊聽�,訪問控制機制有待完善�。②移動終端的操作系統(tǒng)多種多樣�����,各種操作系統(tǒng)多存在不同程度的安全隱患�����,在使用的過程當中����,其所存在的安全漏洞會被無限放大。③伴隨病毒種類的不斷增加與更新�,傳統(tǒng)的防病毒軟件的體積也在隨之增大。但是�,移動終端的計算能力、電池容量�����、數(shù)據(jù)儲存能力均是有限的�,難以長時間地支撐起大體積的防病毒軟件的運行需求�,兩者的矛盾性非常明顯。④移動終端所支持的無線應用非常多���,包括電子郵件��、電子商務等��,其均是通過無線網(wǎng)絡而實現(xiàn)的����。大部分的無線應用其自身均存在固有的安全隱患,再加上相應的程序的安全漏洞����,嚴重威脅著無線終端的網(wǎng)絡安全。此外����,木馬、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應用而進入到移動終端當中����,損壞或是竊取數(shù)據(jù)資源。
2.2無線網(wǎng)絡方面
①無線網(wǎng)絡的具體結構不同��,非常容易導致相應的差錯��,所以要求無線網(wǎng)絡必須要具備良好的容錯性。②不同的無線網(wǎng)絡����,其安全機制、安全體系����、安全協(xié)議也必定不同,導致4G無線通信系統(tǒng)容易受到來自各個方面的安全威脅���。③一般而言���,4G無線通信系統(tǒng)必須要與異構形式的非IP網(wǎng)絡進行連接,同時依靠QoS實現(xiàn)高速網(wǎng)絡速率傳遞��。但是����,在實際的操作過程當中,4G無線通信系統(tǒng)與異構形式的非IP網(wǎng)絡連接��,同樣存在安全威脅����。④無線網(wǎng)絡用戶習慣在各個不同的系統(tǒng)當中隨意切換與漫游�,這就對4G無線通信系統(tǒng)的移動性管理性能提出可更高的要求���。但是,目前我國的4G無線通信系統(tǒng)尚不具備良好的移動性管理性能����,容易出現(xiàn)各種安全問題。
2.3無線業(yè)務方面
①無線業(yè)務與衍生的增值業(yè)務均以電子商務為主��,整體呈現(xiàn)持續(xù)增長的趨勢�����。但是�����,目前的4G無線通信系統(tǒng)的安全機制很難適應高級別的安全需求���。②目前的無線通信市場�����,利益爭端因為多計費系統(tǒng)的參與而愈演愈烈����,運營商欺詐以及用戶抵賴等現(xiàn)象不乏存在。但是�,目前的4G無線通信系統(tǒng)的安全方案無法出示絕對肯定性質(zhì)的相關憑證。③4G無線通信業(yè)務支持用戶的全球移動性�,這是其優(yōu)點,也是其安全隱患之一��。因為一次無線業(yè)務無可避免會涉及到多個業(yè)務提供商以及網(wǎng)絡運營商����,容易出現(xiàn)安全問題。
三���、提升4G無線通信系統(tǒng)網(wǎng)絡安全性能的策略
提升4G無線通信系統(tǒng)網(wǎng)絡安全性能��,主要在于安全策略���、效率策略、以及其他的一些策略��,具體如下:
3.1安全策略
①加固操作系統(tǒng)�。建議所采用的操作系統(tǒng)必須要滿足TMP的實際需求。確?���;旌鲜皆L問控制、域隔離��、遠程驗證等具備良好的兼容性能����,以提高4G無線通信系統(tǒng)網(wǎng)絡的安全性能。②加固硬件平臺���。應用“可信移動”的方案����,添加可信啟動的程序����,對移動終端的數(shù)據(jù)儲存實現(xiàn)有效的保護,提高檢驗機制的完整性���。③加固應用程序����。在進行應用程序下載的過程當中�����,必須要進行合法性與安全性檢驗才能進行安裝,避免其受到攻擊者的惡意篡改����,同時降低可供用戶選擇的不安全配置選項的比例。④防護硬件物理���。有針對性地提高移動平臺硬件的集成程度�����,對遭受攻擊的硬件接口的電壓與電流��,避免再次遭受物理性質(zhì)的攻擊����。在必要的時候�,允許將USIN以及TPM當中所儲存的數(shù)據(jù)自動進行銷毀,銷毀的程度視安全級別而定���。
3.2效率策略
①盡可能減少安全協(xié)議當中所要求的交互性消息的數(shù)量���,同時盡量縮短單條消息的長度�����,要求簡潔明了���。②在進行預計算以及預認證的過程當中�����,要求在移動終端處于空閑狀態(tài)之下進行����,以期充分利用移動終端的空閑時間。③針對在較短的時間之內(nèi)無法進行實質(zhì)獲取的無線業(yè)務���,一般而言����,可延緩提供服務的時間����,采取滯后認證的措施,如果其可以順利地通過認證��,便向其按時提供服務,否則中止服務��。④對稱性是移動終端計算的必備特征����,針對比較龐大的計算負擔而言,建議促使其在服務網(wǎng)絡端完成�����,以起到緩解移動終端負擔的作用���,同時注意密碼算法的選用�,在選用密碼算法之時�,需要遵循資源少、效率高兩大基本原則�,摒棄臨時身份機制以及緩存機制的使用。
3.3其他策略
①多策略機制���。為不同的場景提供具有針對性的安全策略��,以先驗知識節(jié)約開銷�����,保證效率����,確保切換認證的效率高于接入認證。②多安全級別策略���。使用場合以及使用需求的不同���,其安全級別也是不同的����,因此需要實施多安全級別策略,在電子商務以及普通通話之間劃分鮮明的安全級別界限���。此外�����,無線網(wǎng)絡切換也需要賦予其不同的安全級別����,例如4G用戶切換至3G網(wǎng)絡�����,那么安全級別也應當隨之下調(diào),并不是固定不變的����。
篇5
企業(yè)信息網(wǎng)絡比較復雜和繁瑣,不僅包括受理人的資料���,而且還有相關產(chǎn)品的詳細資料以及企業(yè)內(nèi)部員工的資料等�����,信息網(wǎng)絡系統(tǒng)能否正常運行�����,直接關系到通訊企業(yè)發(fā)展的好與壞[1]�。但是由于計算機網(wǎng)絡和信息技術不斷的發(fā)展��,經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全�,從而損壞甚至丟失內(nèi)部的重要信息,從而影響通信企業(yè)內(nèi)部正常的運作���,最終導致一系列損失[2]�。因此,對于通信企業(yè)信息網(wǎng)絡安全的控制刻不容緩�,應該加大力度提高系統(tǒng)的安全性能。
1.信息網(wǎng)絡安全概述
信息網(wǎng)絡安全是指通過各種各樣的網(wǎng)絡技術手段���,保證計算機在正常運行的過程中處于安全的狀態(tài)���,避免硬件及軟件受到網(wǎng)絡相關的危險因素的干擾與破壞,同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進行攻擊與破壞����,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]���。信息網(wǎng)絡安全的維護主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過用戶的操作�,實現(xiàn)基本的應用目的。在信息網(wǎng)絡的安全維護中����,主要包括兩個方面。一是設備安全��,包括計算機系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行��。二是信息安全�����,主要指的是數(shù)據(jù)的備份����、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡所面臨的最大的威脅和挑戰(zhàn)就是認為的惡意攻擊�,人們采取各種各樣的方式對于信息進行選擇性的破壞和控制,從而造成機密信息的丟失和篡改��。
2.2人為的無意失誤
通訊企業(yè)通過對專門的管理人員進行管理與培訓從而保證信息網(wǎng)絡系統(tǒng)的正常運行���,在日常管理和培訓的過程中�����,會無意的使相應的措施處理不當���,這是在所難免的,當工作人員因為自己的原因?qū)е虏僮鞑划?��,會使信息網(wǎng)絡系統(tǒng)出現(xiàn)或多或少的漏洞�,還有可能造成設備的損壞,這些都是由于人為的無意失誤造成的后果[4]�����。
2.3計算機病毒
由于計算機網(wǎng)絡的復雜性及聯(lián)系性�,在工作過程中會盡可能的實現(xiàn)資源共享,因此所接收的結點會有很多��。由于無法檢測每個結點是否是安全的�,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡受到病毒的感染后�����,病毒會在信息網(wǎng)絡中以非?���?斓乃俣冗M行再生并且傳染給其他系統(tǒng),最終將波及整個網(wǎng)絡�����,后果將不堪設想[5]��。
3.通信企業(yè)做好信息網(wǎng)絡工作的措施
3.1對內(nèi)部網(wǎng)的訪問保護
(1)用戶身份認證�����。如果用戶想要進入網(wǎng)絡必須經(jīng)過三個步驟即首先進行用戶名進行驗證�,其次進行用戶口令進行驗證,最后依據(jù)用戶帳號進入網(wǎng)絡��。在這三個步驟中最關鍵的操作就是用戶口令����,用戶口令需要同時進行系統(tǒng)的加密從而保護網(wǎng)絡的安全,并且還應控制同一個賬戶同時登陸多個計算機的這種現(xiàn)象[6]��。(2)權限控制��。管理員及用戶在進入網(wǎng)絡前需要履行某一個任務因此必須遵守所謂的權限原則�,這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡資源,從而從根本上阻斷這條途徑�����。在進行權限設置的過程中����,一定要遵守一些原則����,第一�,一定要合理的設置網(wǎng)絡權限,確保網(wǎng)絡權限設置的準確性���,不能因為所設置的權限從而影響了整個網(wǎng)絡的正常工作�,影響了工作的整體效率���;第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵��,從而從一定程度上保證網(wǎng)絡的正常運行�,對網(wǎng)絡信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡安全性和合理性�,最終實現(xiàn)對計算機所有結點信息的實時保護。(3)加密技術����。通過合理準確的數(shù)學函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當數(shù)據(jù)加密后����,只有特定的管理人員可以對其進行解密,在數(shù)據(jù)加密的過程中主要包含兩大類:對稱加密和不對稱加密��。
3.2對內(nèi)外網(wǎng)間的訪問保護
(1)安全掃描����。互聯(lián)網(wǎng)互動過程中�����,及時的對計算機安全衛(wèi)士和殺毒軟件等進行升級���,以便及時的對流動數(shù)據(jù)包進行檢測�����,以便及時有效的對網(wǎng)絡中發(fā)現(xiàn)的木馬和病毒采取有效的防護措施����。(2)防火墻系統(tǒng)����。防火墻作為計算機網(wǎng)絡信息安全防護的第一道屏障,是一種加強網(wǎng)絡之間訪問控制����,以此來決定網(wǎng)絡之間傳輸信息的準確性����、真實性及安全性��,對于計算機的安全與正常運行具有重要的意義[7]��。(3)入侵檢測�����。計算機當中的病毒傳播的速度較快且危害性極大����,為此應該對網(wǎng)絡系統(tǒng)進行病毒的預防及統(tǒng)一的、集中管理��,采用防病毒技術及時有效的進行殺毒軟件系統(tǒng)的升級����,以便對網(wǎng)絡互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護措施。
3.3網(wǎng)絡物理隔離
在進行信息網(wǎng)絡安全控制的過程中不能單一的采用一種安全控制對其保護�����,而應該根據(jù)網(wǎng)絡的復雜性采取不同的安全策略加以控制�,因此管理人員可以依據(jù)密保的等級的程度��、各種功能的保護以及不同形式安全設施的水平等差異���,通過網(wǎng)絡分段隔離的方式提高通信企業(yè)信息網(wǎng)絡安全�����。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉(zhuǎn)變成為細化的安全控制體系��,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小����。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術���。物理隔離的原理是使單個用戶在同一時間�����、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)���。如果兩個系統(tǒng)在空間上物理隔離,在不同的時間運行���,那么就可以得到兩個完全物理隔離的系統(tǒng)[8]����。
3.4安全審計及入侵檢測技術
安全審計技術對于整個信息網(wǎng)絡安全的控制起到了關鍵性作用,它可以針對不同的用戶其入侵的方式�、過程以及活動進行系統(tǒng)精密的記錄,主要分為兩個階段即誘捕和反擊��。誘捕是一種特異安排出現(xiàn)的漏洞��,可以在一定程度允許入侵者在一定時間內(nèi)侵入���,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征�;當獲得足夠多的特征及證據(jù)的基礎上開始進行反擊��,通過計算機精密的系統(tǒng)對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源����,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。
3.5制定切實可行的網(wǎng)絡安全管理策略
要想使通信企業(yè)信息網(wǎng)絡安全正常運行其前提必須保證整個網(wǎng)絡系統(tǒng)的安全��,必須針對網(wǎng)絡安全提出相應的安全策略����,應該使信息網(wǎng)絡使用起來安全方便����,從而尋找最方便有效的安全措施�����。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求�,并且在工作過程中試圖尋求兩者的共同點和平衡點���,當兩者出現(xiàn)矛盾的時候應該考慮事情的實際情況有進行準確的取舍�����。對本網(wǎng)絡拓撲結構和能夠承受的安全風險進行評估��,從網(wǎng)絡安全技術方面為保證信息基礎的安全性提供了一個支撐����。
信息網(wǎng)絡的發(fā)展需要計算機技術具有跟高的要求�����,特別是針對通信企業(yè)的信息網(wǎng)絡安全的控制問題應該加以關注,這直接關系到整個企業(yè)的發(fā)展����。信息網(wǎng)絡工程是一個巨大而又復雜的動態(tài)的系統(tǒng)工程,需要從多角度進行思索與探討從而進行綜合性的分析�����,才能選擇出更好地安全網(wǎng)絡設備�����,并且對其進行有針對的系統(tǒng)的優(yōu)化���,從而提高管理人員及工作人員的業(yè)務水平�����,最終全面提高整個通訊企業(yè)信息網(wǎng)絡安全����。
作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院
參考文獻
[1]盧昱.網(wǎng)絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.
[2]王雨田,控制論��、信息論���、系統(tǒng)科學與哲學[M].北京:中國人民大學出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡安全技術概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與防范[J].中山大學學報論叢,2011,04(12).
[5]王蕓《.電子商務法規(guī)》.高等教育出版社,2010年版.
篇6
一�����、水下無線通信網(wǎng)絡的特性和安全弱點
水聲信道和水下環(huán)境相當復雜���,造成水下無線通信網(wǎng)絡極大的不同于陸地無線通信網(wǎng)絡���。目前水下無線通信系統(tǒng)都是以大傳播延遲的聲學鏈路為基礎,無線電波在自由空間的傳播速度比聲學信號在水中的傳播速度快五個數(shù)量級��,水聲傳輸延遲為0.67/km��。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多����,由于水下硬件的價格不菲��,因此水下傳感器布置零星疏遠��,導致水下無線通信網(wǎng)絡的傳輸距離也較遠�。為了通信覆蓋范圍得到保證,水下無線通信網(wǎng)絡對發(fā)射功率有較高的要求[1]�。
水下通信鏈路的質(zhì)量受到聲學信號的帶寬限制,很容易被衰落、聲學信道折射特性和多徑影響���,造成聲學鏈路比特誤碼率(Bit Error Ratio)較高���,容易失去連通性。水流會使傳感器移動��,再加上自主巡航器的機動性����,會使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信。水聲信道與水下通信網(wǎng)絡的自身特性形成了水下通信網(wǎng)絡具有消耗大���、誤碼率高����、傳輸速率不高的缺陷��。
根據(jù)水下無線通信網(wǎng)絡的特性可以得出水下無線通信網(wǎng)絡的安全弱點:無線水下信道存在被竊聽的可能��;傳感器不固定����,它們之間的距離會因時間而變化���;水下無線通信比陸地無線通信要有更多的功率被消耗,并且水下傳感器稀疏的布局會讓網(wǎng)絡壽命因為耗盡節(jié)點電池的耗能攻擊而受到嚴重威脅�����;比特誤碼率偏高會使得信息包存在誤差�����,關鍵安全信息包存在丟失的可能性���;存在攻擊者截獲傳輸信息的可能��,并可能丟掉或者修改信息包���;水面上的有線鏈路和快速無線電會讓惡意節(jié)點有機可乘����,形成帶外連接,我們稱之為“蛀洞”�����;水下傳感器網(wǎng)絡的動態(tài)拓撲結構會使“蛀洞”更加容易的產(chǎn)生,同時還會增加“蛀洞”的探測難度����。
二、水下無線通信網(wǎng)路的安全需求
盡管水下無線通信網(wǎng)絡極大的不同于陸地無線通信網(wǎng)絡�����,但是它們在安全需求上卻有相似之處��,具體表現(xiàn)為以下幾個方面���,數(shù)據(jù)機密性:對網(wǎng)絡中的傳輸數(shù)據(jù)進行保護���,防止未授權用戶竊取和修改傳輸數(shù)據(jù),軍事應用應該是保護的重點�,要對機密性問題進行著重考慮。數(shù)據(jù)有效性:授權用戶獲得有效數(shù)據(jù)的行為可以得到保證���,防止有時效性要求的水下探測如海嘯預測等在受到拒絕服務攻擊后影響其正常運作�。身份認證:由于水聲信道具有開放性���,所以攻擊者可以利用這一特點輕易進入并且傳輸惡意信息�����,因此數(shù)據(jù)來源的合法性在接受節(jié)點處必須進行認證[2]�。數(shù)據(jù)完整性:確保數(shù)據(jù)的原始和完整性,大多數(shù)被運用于環(huán)境保護的水下傳感器應用都要依靠數(shù)據(jù)的完整性�����。
三����、尚待解決的水下無線通信網(wǎng)絡安全問題
針對安全時鐘同步來說,以下問題需要解決:根據(jù)延遲和“蛀洞”的攻擊�����,需要設計出一種有效的和可靠的時間同步方案�,占用少量的計算和通信成本資源。根據(jù)水下無線通信網(wǎng)絡傳播延遲高和多變的特點��,需要探究一種新的方法用于估算同步節(jié)點所要時長����。
針對安全定位來說����,以下問題需要解決:必須要設計出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時明確傳感器的位置�����。需要設計出一種安全定位機制可以解決水下無線通信網(wǎng)絡中的節(jié)點移動性問題���。根據(jù)在水下無線通信網(wǎng)絡中引入錯誤定位信息的攻擊,需要對加密算法進行有效開發(fā)���。需要對危害或者惡意錨節(jié)點的技術進行識別開發(fā)����,防止錯誤檢測這些節(jié)點��。
針對安全路由來說�,以下問題需要解決:需要設計出一種強大而快速的認證和加密機制用于對抗外部入侵者。需要對用于應對“污水池”和“蛀洞”攻擊的新技術加大開發(fā)力度�����。同時提高現(xiàn)有的應對技術��,原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對距離估計信息包的緩沖時間進行控制��,得以實現(xiàn)自身的隱藏,而傳感器之間方向的誤差會影響到“蛀洞”彈性鄰居節(jié)點發(fā)現(xiàn)方法���。
需要開發(fā)一種包含聲譽的系統(tǒng)分析鄰居的行為�,同時拒絕包括非協(xié)作自私節(jié)點在內(nèi)的路由路徑�����。需要開發(fā)先進的機制應對“女巫”攻擊��、確認電子欺騙���、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊�����。
四���、結束語
綜上所述,水下無線通信網(wǎng)絡受到水下通信環(huán)境的限制和自身特性的制約��,面臨各種攻擊和威脅����,對外部攻擊抵抗能力較弱,而現(xiàn)有的研究只是針對延長網(wǎng)絡壽命和節(jié)省能耗���,對安全問題不重視����。因此��,筆者對水下無線通信網(wǎng)絡存在的安全問題進行研究���,旨在引起人們對水下無線通信網(wǎng)絡安全問題的重視��,以盡快解決完善水下無線通信網(wǎng)絡系統(tǒng)����。
篇7
一個供電企業(yè)想要正常的運營下去就需要使用大量的信息�,通過收集信息、處理信息�����、傳送信息��、執(zhí)行信息來實現(xiàn)對整個供電企業(yè)的有效控制。但是��,隨著信息化程度的不斷提高���,信通部門人員配置跟不上快速增長的業(yè)務需求��。這些供電企業(yè)只是將信息作為一種口頭形式���,在實際執(zhí)行上,無法貫徹落實�����。所以�����,供電企業(yè)需要設置相應的管理機構��,并且通過這些管理機構來完善信息化系統(tǒng)建設��。
1.2網(wǎng)絡病毒威脅著網(wǎng)絡信息的安全管理
計算機網(wǎng)絡系統(tǒng)網(wǎng)絡病毒直接影響到所有的網(wǎng)絡用戶信息的安全����,也影響著供電企業(yè)的網(wǎng)絡信息安全�����。
1.3供電企業(yè)安全意識較為薄弱
供電企業(yè)一般將自己的關注點聚集在網(wǎng)絡的利用效率上����,同時�,在使用計算機網(wǎng)絡進行日常工作學習的過程中����,也只關注其運行效率的高低,而對其信息的安全性的保護管理卻缺乏足夠的重視��。在網(wǎng)絡運行的過程中�,如果出現(xiàn)問題,也沒有足夠的實力以及專業(yè)的人員去處理�����,造成網(wǎng)絡信息系統(tǒng)的安全性受到很大的威脅��。
1.4供電企業(yè)的網(wǎng)絡信息安全面臨著非常多的風險
(1)供電企業(yè)內(nèi)部的影響�����。在供電企業(yè)的發(fā)展中,計算機網(wǎng)絡技術已經(jīng)受到了廣泛的使用����,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡上進行傳輸。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床���,導致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象���,使其難以維持一個正常的經(jīng)營秩序。(2)網(wǎng)絡安全結構設置不科學����。網(wǎng)絡安全結構設置不科學,主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學����,沒有分級處理網(wǎng)絡用戶,導致全部用戶具有相同的信息處理地位���,這樣一來�����,不管是何人都可以對供電企業(yè)形成相應的威脅和影響�。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡用戶通過Internet訪問娛樂網(wǎng)站、瀏覽購物網(wǎng)站�、過度使用聊天工具、濫用p2p下載工具�,引發(fā)不明的網(wǎng)絡攻擊、帶來網(wǎng)絡病毒����、頻頻收到垃圾郵件、造成網(wǎng)絡堵塞等��。沒有設置防火墻的電網(wǎng)會和容易收到病毒以及其他惡性軟件的破壞����,造成數(shù)據(jù)的損失��。目前大部分電網(wǎng)還沒有很好的設置防火墻�����,沒有做好網(wǎng)絡應用控制故縱以及帶寬流量管理工作�����,存在很大的隱患�����,時刻威脅著網(wǎng)絡的正常運行。
2電力系統(tǒng)網(wǎng)絡安全的相關維護技術
2.1防病毒侵入技術
供電企業(yè)設置防病毒侵入系統(tǒng)可以有效的阻止病毒的進入���,防止病毒破壞電力系統(tǒng)的信息資料���。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件,同時需要按照相應的服務器�,定期的維護防病毒系統(tǒng),為其有效正常地運行提供切實的保障�����。除此之外���,在供電企業(yè)的網(wǎng)關處還要安裝網(wǎng)關防病毒系統(tǒng)�����,指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護的防病毒軟件�,通過這個軟件去管理和處理各個環(huán)節(jié)����,與此同時�,建立科學合理的安全管理制度�����。借此有效的防御�、檢測、治理計算機病毒的侵入����。并且還要做好防病毒系統(tǒng)的升級工作,有利于及時的檢測和處理即將侵入信息管理系統(tǒng)的病毒��。
2.2防火墻系統(tǒng)技術
防火墻系統(tǒng)指的是準許那些被信任的網(wǎng)絡信息順利通過�����,阻止那些非信任網(wǎng)絡信息通過���。防火墻系統(tǒng)技術通過固定的信息集合的檢查點,在這個固定的檢查點來統(tǒng)一的�����、強制的檢查和攔截網(wǎng)絡信息�����。限制非法指令,保護自身存儲的信息�����。電力系統(tǒng)是在不同的環(huán)節(jié)實現(xiàn)管理���、生產(chǎn)�、計算以及銷售的���,所以���,整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾�����,對信息的出入進行有效的控制��,組織具有破壞作用的信息����,使被信任的網(wǎng)絡信息順利通過���,同時還要設置相應的訪問權限,為信息資源的安全提供切實的保障��。
2.3信息備份技術
在傳輸電力系統(tǒng)的所有信息之前���,需要進行相應的等級備份工作��。等級劃分需要按照數(shù)據(jù)的重要程度來排列����。并且統(tǒng)一管理備份信息���,定期的檢查備份信息�,為備份信息的準確性以及可用性提供切實的保障���。借此避免當電力系統(tǒng)信息出現(xiàn)故障時,因為數(shù)據(jù)丟失給供電企業(yè)造成巨大的損失�����。
2.4虛擬局域網(wǎng)網(wǎng)絡安全技術
虛擬局域網(wǎng)技術就是指將局域網(wǎng)技術分成幾個不同的方面���,使各個虛擬局域網(wǎng)技術都可以有效的滿足計算機實際工作的需要���。因為在每個工作站上都存在局域網(wǎng)技術網(wǎng)段����,每一個虛擬局域網(wǎng)網(wǎng)絡安全技術中的的信息不能很好的實現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡安全技術的順利交換�����。虛擬局域網(wǎng)網(wǎng)絡安全技術可以有效地控制信息的流動���,有利于網(wǎng)絡控制更加的簡單化���,為網(wǎng)絡信息的安全性提供切實的保障。
3維護電力系統(tǒng)網(wǎng)絡安全的管理工作
3.1強調(diào)安全制度建設的重要性
如果一個供電企業(yè)不具備完善的制度�,就沒有辦法準確的確定信息安全,也就無法正確的衡量信息的合法性以及安全性�,同時也無法形成針對性強的安全防護系統(tǒng)。所以��,供電企業(yè)需要全面分析實際情況�,在充分分析相關的網(wǎng)絡信息安全制度的前提下,按照供電企業(yè)的實際情況,為供電企業(yè)制定健全的���、完善的�����、具有很強指導意義的安全制度���。與此同時,要不斷的具體化��、形象化安全制度�����,使其得到最大程度的貫徹落實���。供電企業(yè)需要頒布相應的條文��,連接供電企業(yè)的網(wǎng)絡信息安全管理和法律兩個主體��,有效的懲治危害供電企業(yè)網(wǎng)絡信息安全的因素���,保證供電企業(yè)網(wǎng)絡信息的安全性。
3.2設置專門的安全管理
部門設置專門的安全管理部門����,通過這個部門來管理供電企業(yè)的信息安全,并且研究分析供電企業(yè)的相關資料��,結合實際情況�����,設置適合供電企業(yè)實際情況的網(wǎng)絡安全管理系統(tǒng)���,同時還要不斷升級和完善網(wǎng)絡安全管理系統(tǒng)���。除此之外,還要設置特定的崗位���,分級任務���。按照不同等級來劃分系統(tǒng)的任務,并將任務下達到相關人員的手中���。對這些人員進行垂直管理����,不斷協(xié)調(diào)和配合部門內(nèi)所有人員,為網(wǎng)絡安全管理系統(tǒng)安全有序地開展下去�。
3.3網(wǎng)絡信息安全的意識和相應的措施
人類的意識決定著人類的行動,如果供電企業(yè)想要提升網(wǎng)絡信息的安全性�����,具體的做法如下�,供電企業(yè)需要經(jīng)過有效的學習以及培訓工作,使供電企業(yè)的信息管理部門形成正確的���、科學的網(wǎng)絡信息安全意識���。讓供電企業(yè)的員工熟練的掌握安全防護意識,提升挖掘問題的能力��,提升工作的積極性以及創(chuàng)新性�。第二步,通過對供電企業(yè)的人員進行網(wǎng)絡信息安全技能培訓�����。讓他們熟練掌握操作統(tǒng)計網(wǎng)絡信息的設備的正確使用���,在這個前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡信息的安全性���。
篇8
病毒的入侵是因為計算機系統(tǒng)本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復��,從而有效及時地防范病毒的攻擊����。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能����,還能對計算機進行實時的監(jiān)控,因此用戶必須要安裝一款殺毒軟件���,并及時地對病毒庫進行更新���,增強計算機病毒防范的能力。
2)防火墻技術
防火墻技術可以有效地避免外界網(wǎng)絡對計算機的非法入侵�����,保障網(wǎng)絡的安全性��。它是一道隔離本地網(wǎng)絡和外界網(wǎng)絡的防御系統(tǒng),能夠有效地隔離風險區(qū)合安全區(qū)的連接��,是一種高效的網(wǎng)絡安全模型�����,因此用戶要提高防火墻的等級�����。
3)加強訪問控制技術
訪問控制技術是指制定相應的網(wǎng)絡訪問規(guī)則�����,部分網(wǎng)絡允許被訪問��,而部分網(wǎng)絡禁止被訪問����。通過訪問控制技術能夠降低網(wǎng)絡被攻擊的概率,從而在一定程度上提高了網(wǎng)絡的安全性��。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)��、網(wǎng)絡權限劃分環(huán)節(jié)���、客戶端防護策略制定三部分組成�。其中入網(wǎng)訪問控制是網(wǎng)絡的第一道關口,一般都是通過驗證用戶賬號和口令來控制�。因此,為了提高計算機使用的安全性����,用戶應盡量使賬號和口令復雜化���,并定時對其進行更改�,防止他人盜竊���。
4)建立安全實施防御和恢復系統(tǒng)
眾所周知�����,計算機本身具有一定的漏洞控制能力��,但是不能長時間地確保網(wǎng)絡信息的安全性�����,因而當發(fā)現(xiàn)網(wǎng)絡信息被破壞的時候�����,應該及時地做出一些補救方案��,使丟失的信息或者資料能夠盡快恢復����,減小損失。為了保障網(wǎng)絡系統(tǒng)的安全性����,就需要建立安全實施防御和恢復系統(tǒng),包括安全檢測預警機制�����、安全反應機制�、入侵檢測機制以及安全恢復機制。
5)采用信息加密和認證技術
當前受大眾歡迎的電子商務就是依靠加密技術作為保障的�����。信息加密是阻止他人惡意地盜取或者破壞信息�����,能有效地保障信息的機密性。而認證技術可以確保信息的完整性��,使信息不被他人惡意更改�����,在開放式計算機網(wǎng)絡環(huán)境的安全防御方面扮演了重要的角色�����。因此���,為了保障計算機內(nèi)數(shù)據(jù)、文件��、口令等重要信息不被他人盜取����,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進行加密和認證處理。常見的信息加密方法有三種����,即鏈路加密、端點加密以及節(jié)點加密。
2計算機網(wǎng)絡與信息安全系統(tǒng)的關鍵技術
1)設置密碼技術
為了保障計算機網(wǎng)絡信息的安全性�,最常用的方法就是設置密碼,這是保證信息安全的最基本的方法���。首先���,對需要保護的信息進行加密處理,可以防止信息被非授權用戶所訪問�。其次,密碼技術的采用使得網(wǎng)絡信息多了一層保護殼�,即使信息被不法分子盜取,但是卻很難破解其中的內(nèi)容�����,有效地防止了信息的外泄����。
2)訪問控制技術
訪問控制技術能夠有效地對網(wǎng)絡進行安全防范和保護,主要是防止用戶對資源越權使用現(xiàn)象的出現(xiàn)���。使用訪問控制技術時�,用戶在使用某些特定的網(wǎng)絡資源的時候需要進行身份驗證�����,從而確定用戶是否具有使用權。該技術在某種程度上限制了訪問網(wǎng)絡的行為����,減小了網(wǎng)絡信息被侵犯的可能性。
篇9
互聯(lián)網(wǎng)的IP地址通常來說是一個廣義的開放性的���,由于多個用戶通用一個路由器����,或者是多個用戶共用一個信號��,則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開���,將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題���,關鍵是要建立起一個互聯(lián)網(wǎng)的防護系統(tǒng)�����,加強對于病毒入侵的防護�。可以建立起完善的流量監(jiān)控系統(tǒng)����,密切關注平時的流量動態(tài),如果流量出現(xiàn)異常��,則需要立即進行安全檢查�����,也可以定期對系統(tǒng)進行安全隱患的排查等��,實際可用的方法還是比較廣泛的���,不同的用戶和互聯(lián)網(wǎng)應用中心可以結合實際情況選擇適當?shù)姆椒?���,以維護互聯(lián)網(wǎng)信息的安全�。
2)加強網(wǎng)絡傳輸信息的安全
隨著人們對于互聯(lián)網(wǎng)的依賴性的增強,大量的信息每天充斥在互聯(lián)網(wǎng)中����,一些不安全的病毒隱患就會潛藏在其中,威脅用戶的信息安全����,因此���,需要建立起一個完善的監(jiān)控系統(tǒng),能夠及時的檢測傳輸信息的安全性��,擴大檢測的范圍����,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動殺毒軟件進行殺毒���。同時��,對于一些特別重要的信息數(shù)據(jù)需要進行加密處理��,加密的信息更加安全��,收取信息的用戶必須有安全秘鑰才能打開����,因此給了傳輸信息一個更加安全的保障���。
3)完善網(wǎng)絡安全制度
目前我們國家的計算機管理還比較松散���,責任劃分不明確,管理方法落實不到位�����,因此�,需要建立起一個比較完善的網(wǎng)絡安全制度,提高對于網(wǎng)絡通信安全的監(jiān)管力度����,并要求有專門的監(jiān)督和管理人員,一旦出現(xiàn)相關的安全問題��,能夠及時應對�����,并對一些責任現(xiàn)象進行追責����,把責任落實到每一個人,這樣就能夠營造一個相對安全的網(wǎng)絡空間���。
篇10
目前�����,信息技術得到快速發(fā)展����,各類網(wǎng)絡安全協(xié)議不斷應用于計算機通信中,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義��。然而���,在網(wǎng)絡安全協(xié)議過程中��,設計者未能全面了解和分析網(wǎng)絡安全的需求�����,導致設計的網(wǎng)絡安全協(xié)議在安全性分析中存在大量問題���,直接導致一些網(wǎng)絡安全協(xié)議剛推出便由于存在漏洞而無效。對于網(wǎng)絡安全協(xié)議的安全性檢測���,通常情況下證明網(wǎng)絡安全協(xié)議存在安全性漏洞比網(wǎng)絡安全協(xié)議安全更加簡單和方便�����。目前����,對于網(wǎng)絡安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡安全協(xié)議安全性風險�����。攻擊性測試一般分為攻擊網(wǎng)絡安全協(xié)議加密算法��、攻擊算法和協(xié)議的加密技術以及攻擊網(wǎng)絡安全協(xié)議本身���,以便發(fā)現(xiàn)網(wǎng)絡安全協(xié)議存在的安全漏洞���,及時對網(wǎng)絡安全協(xié)議進行改進和優(yōu)化,提升網(wǎng)絡安全協(xié)議安全性�。
1.2常見網(wǎng)絡安全協(xié)議設計方式
在網(wǎng)絡安全協(xié)議設計過程中,較為注重網(wǎng)絡安全協(xié)議的復雜性設計和交織攻擊抵御能力設計�,在確保網(wǎng)絡安全協(xié)議具備較高安全性的同時,保證網(wǎng)絡安全協(xié)議具備一定的經(jīng)濟性�。網(wǎng)絡安全協(xié)議的復雜性主要目的是保障網(wǎng)絡安全協(xié)議的安全,而網(wǎng)絡安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡安全協(xié)議應用范圍的擴展����。在網(wǎng)絡安全協(xié)議設計過程中����,應當注重邊界條件的設定��,確保網(wǎng)絡安全協(xié)議集復雜性����、安全性、簡單性以及經(jīng)濟性于一身����。一方面,利用一次性隨機數(shù)來替換時間戳��。同步認證的形式是目前網(wǎng)絡安全協(xié)議的設計運用較為廣泛的方式��,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘�����,在計算機網(wǎng)絡環(huán)境良好的情況相對容易實現(xiàn)��,然而當網(wǎng)絡存在一定延遲時���,難以實現(xiàn)個用戶之間的同步認證��。對此�,在網(wǎng)絡安全協(xié)議設計過程中可以合理運用異步認證方式�����,采用隨機生成的驗證數(shù)字或字母來取代時間戳�����,在實現(xiàn)有效由于網(wǎng)絡條件引發(fā)的認證失敗問題的同時�,確保網(wǎng)絡安全協(xié)議的安全性。另一方面�,采用能夠抵御常規(guī)攻擊的設計方式。網(wǎng)絡安全協(xié)議必須具備抵御常見明文攻擊�����、混合攻擊以及過期信息攻擊等網(wǎng)絡攻擊的能力����,防止網(wǎng)絡擊者從應答信息中獲取密鑰信息。同時��,在設計網(wǎng)絡安全協(xié)議過程中,也應當注重過期消息的處理機制的合理運用��,避免網(wǎng)絡攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊�,提升網(wǎng)絡安全協(xié)議的安全性。此外����,在設計網(wǎng)絡安全協(xié)議過程中,還應當確保網(wǎng)絡安全協(xié)議實用性����,保障網(wǎng)絡安全協(xié)議能夠在任何網(wǎng)絡結構的任意協(xié)議層中使用。在網(wǎng)絡通信中�����,不同網(wǎng)絡結構的不同協(xié)議層在接受信息長度方面存在一定差異����,對此,在設置網(wǎng)絡安全協(xié)議秘鑰消息時�����,必須確保密鑰消息滿足最短協(xié)議層的要求����,將密碼消息長度設置為一組報文的長度�,在確保網(wǎng)絡安全協(xié)議適用性的同時�,提升網(wǎng)絡安全協(xié)議的安全性。
2計算機網(wǎng)絡安全協(xié)議
在CTC中的應用近年來��,隨著計算機通信技術、網(wǎng)絡技術以及我國高速鐵路的不斷發(fā)展�,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展���,使得CTC系統(tǒng)廣泛應用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎和重要組成部分���,采用了自動控制技術�����、計算機技術���、網(wǎng)絡通信技術等先進技術,同時采用智能化分散自律設計原則���,是一種以列車運行調(diào)整計劃控制為中心�,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)。調(diào)度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構成�,并為服務器、工作站等計算機設備均配備兩塊100M冗余網(wǎng)卡��,以便實現(xiàn)與交換機之間的高速連接�。同時,調(diào)度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接�����,為了滿足CTC系統(tǒng)的通信需要���,該CISCO路由器應具備足夠帶寬以及高速端口�����。同時��,同CTC系統(tǒng)的路由器與交換機之間裝設了防火墻隔離設備���,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構成�,并在車站調(diào)度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網(wǎng)口���,以實現(xiàn)與高速網(wǎng)絡通信��。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡通信和高速數(shù)據(jù)傳輸�,車站系統(tǒng)配備了兩臺路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)�、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡通信,其中���,該數(shù)字通道的帶寬超過2Mbps/s�,且每個通道環(huán)的站數(shù)在8個以內(nèi)��,并采用每個環(huán)應交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?�。CTC系統(tǒng)在網(wǎng)絡通信協(xié)議方面��,采用TCP/IP協(xié)議���,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術,在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時����,確保的網(wǎng)絡通信的安全。
篇11
二�����、SSL安全協(xié)議在網(wǎng)絡通信中的具體應用
SSL安全協(xié)議在數(shù)據(jù)傳遞的過程中被經(jīng)常性的使用,能夠運用監(jiān)控系統(tǒng)分析網(wǎng)絡中的隱患��,從而確保數(shù)據(jù)能夠安全的傳遞��,從而能夠?qū)π盘栠M行及時地收集��,通過轉(zhuǎn)碼的方式�����,將數(shù)據(jù)壓縮���,在選用通信設備的時候�����,也能夠?qū)υO備進行識別���,從而能夠運用SSL安全協(xié)議,提高數(shù)據(jù)傳輸?shù)挠行?�。服務器:它屬于整個系統(tǒng)中最關鍵的部分�,對所有的視頻服務��,在視頻采集���、播放以及轉(zhuǎn)發(fā)等部分建立信息,并且將其通過通道寫入數(shù)據(jù)庫��?����?蛻舳藢崿F(xiàn)了將密碼輸送到用戶處���,在密碼輸入無誤的情況下�,能夠訪問頁面��。通過SSL安全協(xié)議���,有效的連接客戶端和服務器之間,提高信息傳輸?shù)陌踩?����,另外該協(xié)議基于實時性的要求���,將收集到的信息通過網(wǎng)絡實現(xiàn)連接��,從而能夠完善數(shù)據(jù)傳輸?shù)耐ǖ?��,通過無線視頻的方式�����,將傳輸?shù)男盘栆圆煌姆绞竭M行分類����,然后形成不同的模塊���,然后與函數(shù)組合起來��,通過特定的方式實現(xiàn)數(shù)據(jù)的加密處理���。
