序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇網(wǎng)絡(luò)安全相關(guān)認(rèn)證范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)���!
篇1
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程,要針對(duì)系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析�,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理��,從而保證不同安全問題能得到有效認(rèn)證和處理��,明確校園安全保護(hù)方面的需求�,從而積極落實(shí)動(dòng)態(tài)化安全模型,利用有效的解決方案��,確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境�。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過程中�����,要針對(duì)實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制���,目前�����,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種����。
第一���,數(shù)據(jù)加密技術(shù)�。在網(wǎng)絡(luò)管理機(jī)制中,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)���,在實(shí)際技術(shù)應(yīng)用過程中����,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型�。
第二����,身份認(rèn)證技術(shù)����。在實(shí)際技術(shù)結(jié)構(gòu)建立過程中�,借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對(duì)操作者的身份進(jìn)行集中關(guān)注,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析�����,計(jì)算機(jī)借助用戶數(shù)字身份對(duì)用戶身份的合理性����。要結(jié)合物理身份以及數(shù)字身份的對(duì)應(yīng)進(jìn)行集中處理����,從而保證相應(yīng)數(shù)據(jù)的安全性。
第三��,防火墻技術(shù)��。防火墻是網(wǎng)絡(luò)安全的基本屏障����,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)��,主要是借助相關(guān)軟件和系統(tǒng)對(duì)不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理,確保安全隱患得到有效維護(hù)���,利用協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理���。在防火墻技術(shù)中�����,要對(duì)網(wǎng)路存取以及訪問記錄進(jìn)行集中審計(jì)����。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過程中����,要針對(duì)相應(yīng)問題進(jìn)行集中處理���,作為高校信息化的基本平臺(tái)和基礎(chǔ)設(shè)施����,在實(shí)際工作中承擔(dān)著非常重要的作用�。因此�,要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)����,從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營(yíng)特點(diǎn)�����,確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前�����,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)���,建立局域網(wǎng)標(biāo)準(zhǔn)��,并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式�。
利用以太網(wǎng)對(duì)接入認(rèn)證方式進(jìn)行處理�,主要是利用PPPoE認(rèn)證模式��、802.1認(rèn)證模式以及Web認(rèn)證模式等��,能結(jié)合相關(guān)協(xié)議對(duì)其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過程中���,要對(duì)認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理����,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)�����,確保應(yīng)用效果切實(shí)有效�����。
2.2校園網(wǎng)絡(luò)安全問題分析
在校園網(wǎng)絡(luò)安全管理過程中,要結(jié)合相關(guān)問題進(jìn)行集中處理����,并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制,在校園網(wǎng)運(yùn)行過程中����,主要是針對(duì)高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控����,承擔(dān)科研以及管理任務(wù)�����。網(wǎng)絡(luò)實(shí)際應(yīng)用過程中�,會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一����,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜�����,分為核心�����、匯聚以及接入等層次�,會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)�、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等��,在對(duì)其接入方式進(jìn)行分析時(shí)���,并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征����,導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二�,在高校校園網(wǎng)運(yùn)行過程中,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜���,同時(shí)要滿足教學(xué)信息交流和科研活動(dòng),在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上��,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng),日常生活應(yīng)用一卡通系統(tǒng)����,提高整體應(yīng)對(duì)安全隱患的能力�����。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過程中�����,需要對(duì)校園網(wǎng)絡(luò)進(jìn)行分層管理����,確保管控機(jī)制和管理維度的有效性,作為大型網(wǎng)絡(luò)區(qū)域�����,需要對(duì)相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)�����。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面,需要技術(shù)人員結(jié)合校園的實(shí)際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)���。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大,且安全隱患性問題較多����,需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)���。
在對(duì)網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中�,第一���,建立網(wǎng)絡(luò)邊緣安全區(qū)域���,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處��,利用相應(yīng)的訪問數(shù)據(jù)管理機(jī)制��,對(duì)其進(jìn)行集中管控�。主要包括接入校園內(nèi)網(wǎng)����、信息共享上網(wǎng)體系��、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)、服務(wù)器����、接入CERNET�����,接入CHINANET等,能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)�����,隱藏校園網(wǎng)內(nèi)網(wǎng)的IP�����,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項(xiàng)目。第二��,建立匯聚安全區(qū)�����,應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn)����,并且對(duì)網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理����。第三��,服務(wù)器安全區(qū)域����,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域����,對(duì)其內(nèi)容和信息進(jìn)行集中處理,并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理�,以保證通訊結(jié)構(gòu)不受到影響����。校園網(wǎng)應(yīng)用系統(tǒng)較多��,要對(duì)安全性進(jìn)行針對(duì)性分析�,確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求����。第四�,接入網(wǎng)安全區(qū)����,在接入網(wǎng)安全問題處理過程中,由于越來越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響����,校園接入網(wǎng)絡(luò)的布點(diǎn)較多����,人員組成較為復(fù)雜,針對(duì)端口環(huán)路問題要進(jìn)行集中管理和層級(jí)化處理�����,確保相應(yīng)的安全性得到有效維護(hù)��。
3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系
3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施
在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過程中,要對(duì)校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估��。
其一�,應(yīng)用層面對(duì)的安全風(fēng)險(xiǎn)�,主要包括病毒木馬攻擊�����、緩沖區(qū)溢出問題、逆向工程問題���、注冊(cè)表供給問題以及社交工程問題等。攻擊依賴關(guān)系中主要是ARP攻擊��、Sniffer攻擊以及病毒直接攻擊等���。針對(duì)上述問題,技術(shù)人員要提高程度的安全性��,并且確保學(xué)生能提高安全防護(hù)意識(shí)��,而對(duì)于ARP攻擊項(xiàng)目,需要應(yīng)用高安全性加密算法取代弱加密算法��,并且寶恒用戶登錄信息不會(huì)存儲(chǔ)在注冊(cè)表內(nèi)���。
其二�����,表示層��、會(huì)話層�、傳輸層的安全風(fēng)險(xiǎn)���,主要是來自URL的編碼攻擊、會(huì)話劫持問題以及DOS攻擊等�����,依賴的是Sniffer攻擊�,需要技術(shù)人員針對(duì)相關(guān)問題進(jìn)行集中的技術(shù)升級(jí)和綜合處理�����。
其三���,傳輸層的安全風(fēng)險(xiǎn),主要是來自于IP地址的攻擊���,需要技術(shù)人員針對(duì)相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻�。
其四��,數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)�����,主要是來自于ARP攻擊,依賴關(guān)系是Sniffer攻擊�,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對(duì)相關(guān)問題�����,建構(gòu)更加有效的管理系統(tǒng)�����。
其五���,物理層的安全風(fēng)險(xiǎn),主要是Sniffer攻擊以及直接攻擊���,針對(duì)上訴問題��,需要技術(shù)人員利用相應(yīng)的手段對(duì)POST進(jìn)行有效消除����,并且去掉數(shù)據(jù)中的MAC地址密文��,以保證有效地減少秘鑰泄露問題��,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識(shí)�。
3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)
在校園網(wǎng)絡(luò)系統(tǒng)中�,接入層是和用戶終端相連的重要結(jié)構(gòu)��,在實(shí)際認(rèn)證系統(tǒng)建立過程中��,由于接入層的交換機(jī)需要承受終端的流量攻擊��,因此,技術(shù)人員需要對(duì)其進(jìn)行集中處理和綜合管控,確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性��。
其一�,利用ARP欺騙技術(shù)�����,對(duì)于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)�����,并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響,也能針對(duì)ARP攻擊進(jìn)行有效應(yīng)對(duì)����,從而建立切實(shí)有效的防御體系�����,借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理���,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性��。
其二��,用戶身份認(rèn)證部署結(jié)構(gòu),為了更好地滿足校園網(wǎng)的安全需求�,要積極落實(shí)有效的管理模式���,由于接入用戶識(shí)別和認(rèn)證體系存在問題,需要對(duì)網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控��,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí)����,確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理���。
3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)
校園網(wǎng)認(rèn)證系統(tǒng)建立過程中����,出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu),需要技術(shù)人員針對(duì)其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理���,確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系�����,并對(duì)性能問題和內(nèi)網(wǎng)訪問速度,并對(duì)光纖服務(wù)器進(jìn)行綜合分析���。
3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件�,也是安全策略得到有效落實(shí)的基本方式�,核心層設(shè)計(jì)要對(duì)其通信安全進(jìn)行集中處理����,并有效配置ACL策略�,對(duì)其進(jìn)行訪問控制�����,從而保證端口過濾得到有效管理����。在核心層管理過程中,要對(duì)VLAN進(jìn)行有效劃分����,也要對(duì)安全訪問控制列表進(jìn)行有效配置���,對(duì)不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理���,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立���,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化���,實(shí)現(xiàn)有效的數(shù)據(jù)交互�,確保訪問權(quán)限得到有效分類���,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ),并且積極落實(shí)相應(yīng)的配置方案�����。只有對(duì)病毒端口進(jìn)行集中過濾���,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析,有效處理病毒傳遞路徑�,保證訪問控制列表的有效性�����,真正落實(shí)病毒端口過濾的管理路徑�,保證管理維度和管理控制模型的有序性��。
4 結(jié)束語(yǔ)
總而言之����,校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決����,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級(jí)�����,并針對(duì)地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型,對(duì)于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控�����,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率�。在提高各層次網(wǎng)絡(luò)安全性的同時(shí)���,積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展���。
參考文獻(xiàn):
[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)�,2015���,10(6):104-107.
篇2
2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素
廣電行業(yè)在發(fā)展的過程中����,存在較多的網(wǎng)絡(luò)安全問題�,這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系��,影響著廣電行業(yè)發(fā)展的健康性�。廣電行業(yè)對(duì)信息安全要求比較高��,在網(wǎng)絡(luò)建設(shè)的過程中�����,需要保證網(wǎng)絡(luò)的安全性�����,這樣才能提高廣電行業(yè)發(fā)展水平。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化�,隨著科技的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境也在不斷的變化���,在不同的時(shí)期����,存在的網(wǎng)絡(luò)安全隱患也有較大的差異��,在解決的過程中�,需要結(jié)合市場(chǎng)發(fā)展現(xiàn)狀�����。在廣電網(wǎng)絡(luò)發(fā)展的初級(jí)階段��,存在的安全問題主要是物理故障����,常見的問題就是設(shè)備故障��,技術(shù)人員需要對(duì)設(shè)備進(jìn)行定期檢修����。在發(fā)展階段�,網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問題��,這對(duì)技術(shù)人員提出了更高的要求,其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式�����,找出導(dǎo)致廣電行業(yè)存在安全隱患的原因����。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷����,這會(huì)導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊,網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過程中�����,遭遇了瓶頸期���,這主要是因?yàn)閺V電網(wǎng)絡(luò)抵御攻擊的能力比較低��,在優(yōu)化網(wǎng)絡(luò)技術(shù)時(shí)���,需要引進(jìn)國(guó)外的先進(jìn)技術(shù),但是又會(huì)受到國(guó)際出口網(wǎng)絡(luò)地址的限制��,需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址�。我國(guó)廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢,這一行業(yè)缺乏專業(yè)的人才��,需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才�����,這樣才能提高網(wǎng)絡(luò)安全防御能力,才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力�。針對(duì)廣電行業(yè)網(wǎng)絡(luò)安全問題,必須針對(duì)影響因素���,找出相應(yīng)的解決措施,這樣才能保證廣電行業(yè)健康����、長(zhǎng)遠(yuǎn)的發(fā)展下去����。
3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施
3.1網(wǎng)絡(luò)特點(diǎn)分析
一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段,廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段��,廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域�,用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對(duì)不足��,缺少必要的人才和財(cái)力保障網(wǎng)絡(luò)安全��。二是廣電對(duì)網(wǎng)絡(luò)的管理能力不足����。雖然廣電網(wǎng)絡(luò)發(fā)展勢(shì)頭迅猛�,但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理��,需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理�����。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面�����,廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段�����,沒有形成集中式管理系統(tǒng)����。
3.2對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善
3.2.1接入層的安全防御方案含析
接人層安全需要局端設(shè)備具備認(rèn)證能力��,根據(jù)安全策略分析接人終端設(shè)備的身份��,防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營(yíng)商采用實(shí)名制結(jié)構(gòu)��,每個(gè)用戶配發(fā)一張智能卡�,開通增值業(yè)務(wù)時(shí)根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證��,無身份密鑰的用戶無法進(jìn)人網(wǎng)絡(luò)�����,從而確保網(wǎng)絡(luò)接人層的安全。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù)�����,它是一種較為安全可靠的身份認(rèn)證技術(shù)。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證���,認(rèn)證服務(wù)器接受信息��、后確定信息��、是否符合安全策略。如果信息�、符合安全策略,認(rèn)證服務(wù)器才會(huì)想用戶端發(fā)送隨機(jī)數(shù)值�,用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密��,將加密信息發(fā)送至認(rèn)證服務(wù)端�����。認(rèn)證服務(wù)端接收加密數(shù)值后����,根據(jù)用戶的公鑰進(jìn)行解密�,并對(duì)比發(fā)送的隨機(jī)數(shù)值信息。如果信息均一致��,則通過認(rèn)證�,允許人網(wǎng)�,否則禁止人網(wǎng)�����。
3.2.2內(nèi)容層的安全防御方案
由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取���,應(yīng)格外重視提高內(nèi)容層的防御能力。對(duì)于內(nèi)容層的防御�����,可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性�。例如數(shù)字信封���,它要求采用特定的方式接受數(shù)字信封���,否則無法讀取信封內(nèi)的信息。數(shù)字信封安全措施彌補(bǔ)了非對(duì)稱密鑰及對(duì)稱密鑰加密時(shí)間過長(zhǎng)及分發(fā)困難的問題�,也提高了信息傳輸安全性�。數(shù)字信封保護(hù)方式流程如下:首先使用對(duì)稱密鑰加密發(fā)送方發(fā)送的信息,使用接收方的公鑰將信息加工為數(shù)字信封�,再發(fā)送給用戶。用戶使用私鑰解開對(duì)稱密鑰�,再使用對(duì)稱密鑰解開加密的信息����。另外�����,還可應(yīng)用虛擬專用技術(shù)手段�,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)���,進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段���、加密解密方式以及秘鑰管理��,認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。
篇3
關(guān)鍵詞:
無線網(wǎng)絡(luò);安全;防范
高效無線網(wǎng)絡(luò)校園是現(xiàn)在很多高校建設(shè)的目標(biāo)���,因此,高校在為用戶提供基本的互聯(lián)網(wǎng)上網(wǎng)服務(wù)外��,還需要為用戶提供安全可靠的網(wǎng)絡(luò)服務(wù)���,用戶可以在校內(nèi)或者校外訪問相應(yīng)的資源。網(wǎng)絡(luò)安全設(shè)計(jì)實(shí)現(xiàn)對(duì)內(nèi)外接入時(shí)避免面臨網(wǎng)絡(luò)安全的問題�����,保證網(wǎng)絡(luò)資源及網(wǎng)絡(luò)設(shè)備的安全是校園無線網(wǎng)絡(luò)建設(shè)所面臨的一個(gè)嚴(yán)峻問題�����。
1無線網(wǎng)絡(luò)安全面臨的主要問題
1.1訪問權(quán)限的控制
學(xué)校一般擁有大量的外網(wǎng)地址��,但是對(duì)外提供服務(wù)的只是其中的一部分或者少數(shù)幾個(gè)地址,因此需要在出口設(shè)備上嚴(yán)格限制外網(wǎng)對(duì)內(nèi)的訪問權(quán)限,只有允許的地址或者允許地址的特定端口才是可以被訪問的���,其它地址一律禁止外網(wǎng)發(fā)起的主動(dòng)訪問。
1.2攻擊主機(jī)的主動(dòng)識(shí)別和防護(hù)
動(dòng)態(tài)監(jiān)測(cè)外網(wǎng)主機(jī)對(duì)資源平臺(tái)的訪問����,當(dāng)外部主機(jī)發(fā)起非法攻擊或者大量合法請(qǐng)求時(shí),網(wǎng)關(guān)設(shè)備會(huì)主動(dòng)將非法主機(jī)進(jìn)行隔離����,從而保證資源平臺(tái)的安全性��;
2無線網(wǎng)絡(luò)安全主要的設(shè)計(jì)內(nèi)容
基于“接入安全”的理念,將學(xué)院園區(qū)無線網(wǎng)絡(luò)認(rèn)證過程設(shè)置到離學(xué)生客戶端最近的網(wǎng)絡(luò)邊界處����,通過啟用Web認(rèn)證模式��,無線控制器和學(xué)校目前采用的AAA認(rèn)證系統(tǒng)的協(xié)同工作��,當(dāng)學(xué)生在接入無線網(wǎng)絡(luò)的時(shí)候���,網(wǎng)絡(luò)無線控制器和ZZ-OS認(rèn)證網(wǎng)關(guān)進(jìn)行對(duì)接,通過portal的方式將認(rèn)證頁(yè)面推送到客戶端���,然后將學(xué)生認(rèn)證所需要的用戶名和密碼上傳到無線控制器,無線控制器通過與ZZ-OS認(rèn)證系統(tǒng)的對(duì)接�����,獲取學(xué)生相關(guān)的認(rèn)證信息����,如果認(rèn)證通過�����,則無線控制器將通知無線AP接入點(diǎn)�����,允許該學(xué)生訪問相關(guān)的資源����,學(xué)生使用瀏覽器即可完成認(rèn)證過程�����,不僅保證了接入學(xué)生的學(xué)生合法性�����,而且學(xué)生能快捷便利的使用無線網(wǎng)絡(luò)���,極大的提高了學(xué)生的體驗(yàn)感���。
2.1學(xué)生數(shù)據(jù)加密安全
無線AP通過WEP、TKIP和AES加密技術(shù)��,為接入學(xué)生提供完整的數(shù)據(jù)安全保障機(jī)制�,確保無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全���。
2.2虛擬無線分組技術(shù)
通過虛擬無線接入點(diǎn)(VirtualAP)技術(shù)���,整機(jī)可最大提供16個(gè)ESSID���,支持16個(gè)802.1QVLAN,網(wǎng)管人員可以對(duì)使用相同SSID的子網(wǎng)或VLAN單獨(dú)實(shí)施加密和隔離�����,并可針對(duì)每個(gè)SSID配置單獨(dú)的認(rèn)證方式���、加密機(jī)制等�����。
2.3標(biāo)準(zhǔn)CAPWAP加密隧道確保傳輸安全無線
AP接入點(diǎn)與網(wǎng)絡(luò)無線控制器以國(guó)際標(biāo)準(zhǔn)的CAPWAP加密隧道模式通信�,確保了數(shù)據(jù)傳輸過程中的內(nèi)容安全�。
3安全準(zhǔn)入設(shè)計(jì)
無線網(wǎng)絡(luò)為開放式的網(wǎng)絡(luò)環(huán)境,基于端口的有線網(wǎng)絡(luò)管理方式已經(jīng)無法滿足無線用戶接入管理的需求�。為了解決接入用戶管理的問題一般高校都會(huì)部署AAA服務(wù)器�����,通過AAA服務(wù)器實(shí)現(xiàn)無線用戶身份認(rèn)證���。通過引入AAA服務(wù)器雖然解決了“誰”可以連接無線網(wǎng)絡(luò)的問題,但是如何進(jìn)行用戶身份的認(rèn)證呢����?無線網(wǎng)絡(luò)部署的初期一般采用SU的方式。SU方式需要無線用戶在無線終端設(shè)備上安裝特定的客戶端�,通過該客戶端完成用戶身份的校驗(yàn)�����。但是隨著智能終端的出現(xiàn)�,接入無線網(wǎng)絡(luò)的終端不僅僅是筆記本電腦�����,平板電腦、手機(jī)等智能終端也需要接入無線網(wǎng)絡(luò)����,而SU模式并不適合安裝在智能終端上。為了解決智能終端接入無線網(wǎng)絡(luò)的問題很多設(shè)備廠商推出了Web認(rèn)證�����,智能終端不再需要安裝客戶端��,只需要通過瀏覽器就可完成身份認(rèn)證��。針對(duì)智能終端Web似乎是一種比較完美的身份認(rèn)證方式。隨著互聯(lián)網(wǎng)應(yīng)用的迅速崛起����,用戶希望在物理位置移動(dòng)的同時(shí)可以使用微信����、微博等互聯(lián)網(wǎng)應(yīng)用。如果依然采用Web方式進(jìn)行身份認(rèn)證�,用戶將會(huì)感覺很麻煩���,影響用戶對(duì)無線網(wǎng)絡(luò)的體驗(yàn),為了解決認(rèn)證方式繁瑣的問題����,無感知認(rèn)證應(yīng)用而生,無感知身份認(rèn)證只需要用戶首次進(jìn)行終端相關(guān)用戶信息配設(shè)置后續(xù)終端接入無需用戶干預(yù)自動(dòng)完成���。
4安全審計(jì)設(shè)計(jì)
無線網(wǎng)絡(luò)為了給用戶提供良好的上網(wǎng)體驗(yàn),一般終端接入網(wǎng)絡(luò)時(shí)采用動(dòng)態(tài)地址分配方式�����,同時(shí)公有地址不足是所有國(guó)內(nèi)高校面臨的一個(gè)問題����,為了解決地址不足的問題一般校內(nèi)采用私有地址�,出口網(wǎng)絡(luò)設(shè)備進(jìn)行NAT轉(zhuǎn)化���。在私有地址環(huán)境中采用動(dòng)態(tài)地址分配方式�����,管理員將會(huì)面臨一個(gè)問題:當(dāng)發(fā)生安全事件時(shí),網(wǎng)監(jiān)部門只能為管理提供一個(gè)具體的外網(wǎng)地址和訪問的時(shí)間點(diǎn),僅有的信息中要準(zhǔn)確定位問題的具體負(fù)責(zé)人���。傳統(tǒng)的日志審計(jì)平臺(tái)只記錄了出口設(shè)備的NAT日志����,可以通過公網(wǎng)地址和具體的時(shí)間找到對(duì)應(yīng)的私網(wǎng)地址��,但是由于地址采用動(dòng)態(tài)分配的方式���,能難確定該時(shí)間段對(duì)應(yīng)的地址是哪個(gè)用戶在使用或者說需要查詢多個(gè)系統(tǒng)才能確認(rèn)最終的用戶,如果多個(gè)系統(tǒng)中有一個(gè)系統(tǒng)時(shí)鐘不一致�,可能造成最終信息的錯(cuò)誤����。為了加強(qiáng)出口行為管理和日志記錄,解決安全審計(jì)方面的問題�����,安全方案采用elog應(yīng)用日志及流量管理系統(tǒng)�����。elog配合出口網(wǎng)關(guān)可有效記錄NAT日志���、流日志�����、URL日志、會(huì)話日志等���,并可存儲(chǔ)3個(gè)月以上,滿足公安部82號(hào)令相關(guān)要求����,學(xué)校也可對(duì)相關(guān)安全事件有效溯源�����。日志對(duì)于網(wǎng)絡(luò)安全的分析和安全設(shè)備的管理非常重要�,網(wǎng)關(guān)設(shè)備采用統(tǒng)一格式記錄各種網(wǎng)絡(luò)攻擊和安全威脅���,支持本地查看的同時(shí)�,還能夠通過統(tǒng)一的輸出接口將日志發(fā)送到日志服務(wù)器�,為用戶事后分析����、審計(jì)提供重要信息�����。NAT日志查詢(如圖1所示)����。在充分考慮校園無線網(wǎng)絡(luò)安全設(shè)計(jì)的前提下����,對(duì)網(wǎng)絡(luò)自身的數(shù)據(jù)加密���、信息泄露以及網(wǎng)絡(luò)攻擊進(jìn)行嚴(yán)密防控的同時(shí),提升用戶信息安全意識(shí)���,從用戶自身入手防止出現(xiàn)簡(jiǎn)單密碼��、默認(rèn)密碼和用戶主機(jī)殺毒等問題�。做到“防范為主��、有據(jù)可查、追本溯源”��,才能更好的應(yīng)對(duì)網(wǎng)絡(luò)安全問題���,提高校園信息的安全性,為師生提供安全可靠的無線網(wǎng)絡(luò)服務(wù)��。
參考文獻(xiàn)
[1]吳林剛.無線網(wǎng)絡(luò)的安全隱患及防護(hù)對(duì)策[J].科技信息,2011(25).
篇4
一�����、加強(qiáng)頂層設(shè)計(jì)����,確立信息安全教育國(guó)家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》�����,其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”�����,指出��,“除了信息技術(shù)系統(tǒng)的脆弱性外��,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問題的了解和認(rèn)識(shí);無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)���。“為此���,美國(guó)要開展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng)��,加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。
2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告
2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告�����,評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略��、策略和標(biāo)準(zhǔn)�,指出了存在的問題�����,提出行動(dòng)計(jì)戈IJ���。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。
3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)
2010年3月2日�����,奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密��。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來的網(wǎng)絡(luò)安全,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來員工的有效渠道����。擴(kuò)大網(wǎng)絡(luò)教育,以加強(qiáng)未來的網(wǎng)絡(luò)安全環(huán)境�����?�!?/p>
4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》
2011年8月11日���,NIST授權(quán)《美國(guó)網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國(guó)》草案�,征求公眾意見。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃����,闡明了NICE的任務(wù)��、遠(yuǎn)景和目標(biāo)。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育����、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)���,促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全���,并通過以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。
二��、做好立法工作�����,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月�,美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性���,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系�。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。
FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn)����,為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)��。
2.國(guó)防部(DoD)8570指令
2005年12月���,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”���,美國(guó)國(guó)防部了8570指令��。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn)���,管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中,持續(xù)的增加信息保障內(nèi)容�。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防��、情報(bào)部門以外)所使用的信息安全技術(shù)�����、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)。目前�,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架�����,依據(jù)這些框架����,美國(guó)聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。
4.網(wǎng)絡(luò)安全法案
2010年3月24日���,美國(guó)參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全��、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》���。該法案要求政府機(jī)構(gòu)和私營(yíng)部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強(qiáng)調(diào)通過市場(chǎng)手段��,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才���,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)��。
三���、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制
為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī),美國(guó)將協(xié)調(diào)����、執(zhí)行�����、監(jiān)督���、管理等權(quán)利分配給多個(gè)政府部門,依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路����,國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位���,協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)����、國(guó)防部(DoD)����、國(guó)務(wù)院����、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS�、海關(guān)總署�、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD�����、NIST�、NSA����、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍����。
社會(huì)各界積極參與
行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿��,成為信息安全教育培訓(xùn)的踐行者���。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)�����,組織持續(xù)的教育活動(dòng),并向內(nèi)部成員單位實(shí)施培訓(xùn)����。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源����,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能�����。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充�����,為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。
(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)
國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理�、控制�、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會(huì)員遍布逾160個(gè)國(guó)家�����,總數(shù)超過86,000人��。ISACA成立于1969年���,除贊助舉辦國(guó)際會(huì)議外��,還編輯出版《信息系統(tǒng)監(jiān)控期刊》�,制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)����,以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證�。CISA認(rèn)證體系已通過美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí)��,美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證�����,并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中�����。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)����、跨行業(yè)的人才流動(dòng)更加便利���。
(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)����。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)�����。
GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):
GIAC提供超過20種的信息安全認(rèn)證��,其大多數(shù)符合DOD8570指令��。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證���。GIAC安全認(rèn)證分為入門級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)�。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí)���,保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)����、配置和監(jiān)控路由器�����、防火墻和其它邊界設(shè)備所需的知識(shí)����、技能和能力)����、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))�、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力����。
(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年��,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織��。在(ISC)2各種認(rèn)證中,CISSP數(shù)量最多�����。截至2010年底�,全球共有75000名CISSP獲證人員�,其中,美國(guó)獲證人員數(shù)量超過70%^CISSP獲證人員中���,約30%在政府部門工作,40%從事信息安全月服務(wù)行業(yè)�����,30%從事用戶終端工作����。
篇5
1大數(shù)據(jù)的產(chǎn)生與發(fā)展
目前���,人們對(duì)于大數(shù)據(jù)的理解還不夠全面����,對(duì)于大數(shù)據(jù)也沒有統(tǒng)一的特定概念。大數(shù)據(jù)是大量數(shù)據(jù)與復(fù)雜數(shù)據(jù)的組合����,以及在現(xiàn)有數(shù)據(jù)庫(kù)中無法處置的一組數(shù)據(jù)[1]。大數(shù)據(jù)的特征是對(duì)于海量數(shù)據(jù)的發(fā)掘與分析�。單臺(tái)電腦處理數(shù)據(jù)非常困難�����,必需采用數(shù)據(jù)庫(kù)技術(shù)處置云計(jì)算�����。大數(shù)據(jù)研究受到了國(guó)內(nèi)外學(xué)術(shù)界與產(chǎn)業(yè)界的普遍關(guān)注���,成為當(dāng)今世界信息時(shí)代的熱點(diǎn)話題�。2011年10月�,工信部把北京��、上海�����、深圳以及杭州等城市確認(rèn)為“云計(jì)算中心”試行城市�,并且舉行大數(shù)據(jù)報(bào)告研討會(huì)�。目前��,大數(shù)據(jù)已經(jīng)滲透到人們生活�、工作的各個(gè)領(lǐng)域��,影響著各個(gè)領(lǐng)域的變革���,推進(jìn)了各個(gè)企業(yè)、各個(gè)行業(yè)的快速發(fā)展����。
2大數(shù)據(jù)環(huán)境下數(shù)據(jù)治理的特點(diǎn)
目前,數(shù)據(jù)治理的研究受了社會(huì)各界的普遍關(guān)注�,國(guó)內(nèi)外的學(xué)者在數(shù)據(jù)治理的研究上獲得了很多成果���。但是,從金融行業(yè)與通信行業(yè)的數(shù)據(jù)治理實(shí)踐來看����,傳統(tǒng)數(shù)據(jù)治理存在一定的缺陷���。數(shù)據(jù)治理委員會(huì)是與傳統(tǒng)數(shù)據(jù)治理系統(tǒng)有關(guān)的關(guān)鍵部門。數(shù)據(jù)管理委員會(huì)的職責(zé)是制訂科學(xué)合理的數(shù)據(jù)管理計(jì)劃����,調(diào)整數(shù)據(jù)管理過程����。數(shù)據(jù)治理委員會(huì)要重視數(shù)據(jù)治理的總體質(zhì)量�,強(qiáng)化數(shù)據(jù)治理的安全性管理����、準(zhǔn)備數(shù)據(jù)分析和統(tǒng)籌管理���,充分體現(xiàn)數(shù)據(jù)所隱含的業(yè)務(wù)價(jià)值[2]。在大數(shù)據(jù)環(huán)境下����,數(shù)據(jù)的種類多樣�,數(shù)據(jù)來源范圍大,數(shù)據(jù)急速增長(zhǎng)���,數(shù)據(jù)價(jià)值極大。以往的數(shù)據(jù)存儲(chǔ)類型難以符合大數(shù)據(jù)的存儲(chǔ)需求�����。數(shù)據(jù)整合分析中�����,數(shù)據(jù)是可操作的���。這個(gè)過程需要數(shù)據(jù)治理急速變更策略。在大數(shù)據(jù)環(huán)境下�����,數(shù)據(jù)管理工作的重點(diǎn)與難點(diǎn)重要包括以下幾個(gè)方面����。第一����,企業(yè)不同部門,數(shù)據(jù)的收集方法與數(shù)據(jù)源也不同�����。此外,不同的部門可反復(fù)搜集相近的數(shù)據(jù)����,但數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)可能不同,留存位置也可能不同�,嚴(yán)重影響數(shù)據(jù)的精度與數(shù)據(jù)的共享。第二���,數(shù)據(jù)質(zhì)量。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)治理不但要求實(shí)時(shí)性���,而且提出了精度要求。因?yàn)閿?shù)據(jù)標(biāo)準(zhǔn)的不同�,經(jīng)常會(huì)發(fā)生一些冗余與反復(fù)的數(shù)據(jù)���。企業(yè)中不同部門對(duì)于數(shù)據(jù)改版一般非常容易符合實(shí)時(shí)需求����,這對(duì)數(shù)據(jù)質(zhì)量的正確性與實(shí)時(shí)性影響極大����。第三�,數(shù)據(jù)隱私保障。在對(duì)外開放與共享數(shù)據(jù)的過程中�,可實(shí)現(xiàn)數(shù)據(jù)的充分利用���,但是可能會(huì)造成數(shù)據(jù)泄漏或數(shù)據(jù)侵害�。所以�����,數(shù)據(jù)安全性與隱私保障面臨挑戰(zhàn)���。
3大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)受到侵害的具體狀況
大數(shù)據(jù)便捷了人們的生活����,但是也存在各種安全隱患,因此數(shù)據(jù)治理十分重要���。在大數(shù)據(jù)時(shí)代,侵害隱私主要包括四個(gè)方面���。第一,存儲(chǔ)數(shù)據(jù)時(shí)侵害隱私�。由于用戶不明白數(shù)據(jù)子集的時(shí)間���、位置與內(nèi)容�,因此不明白數(shù)據(jù)是如何被儲(chǔ)存的����。第二�,數(shù)據(jù)傳輸過程中侵害隱私��。在信息技術(shù)時(shí)代��,大部分?jǐn)?shù)據(jù)傳輸均是通過網(wǎng)絡(luò)傳送的����,使監(jiān)聽���、電磁泄漏等信息安全事件的發(fā)生頻率越來越高。比如���,斯諾登2013年披露的一份美國(guó)“棱鏡計(jì)劃”文件表明��,美國(guó)可暗中監(jiān)控網(wǎng)民����,并且侵略多個(gè)國(guó)家的網(wǎng)絡(luò)獲取信息��。第三��,在處理數(shù)據(jù)時(shí)侵犯隱私權(quán)。處理信息時(shí)���,人們大都使用虛擬技術(shù),而處理硬件落后或者處理技術(shù)不過關(guān)都有可能造成信息的丟失���。以圖書館為例���,圖書館一般使用的是比較落后的信息處理系統(tǒng)�,圖書館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取。第四�,在數(shù)據(jù)被毀壞的過程中侵害隱私[3]。隨著各種云技術(shù)的發(fā)展�,直觀的數(shù)據(jù)移除手動(dòng)不能全然毀壞數(shù)據(jù)����。服務(wù)提供商重視備份數(shù)據(jù)�����,以期取得越來越多的數(shù)據(jù)信息�,了解用戶的愛好�。即使有些國(guó)家規(guī)定了數(shù)據(jù)銷毀時(shí)間���,但是按照規(guī)定操作的服務(wù)商很少。
4大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全存在的問題
4.1網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是大數(shù)據(jù)下網(wǎng)絡(luò)安全性最關(guān)鍵的潛在危險(xiǎn)之一����。一般黑客攻擊的主要目的是毀壞計(jì)算機(jī)的內(nèi)容并且展開盜竊��,一般是集體作案���。他們通過數(shù)據(jù)漏洞進(jìn)入計(jì)算機(jī)外部���。黑客毀壞相關(guān)數(shù)據(jù)與關(guān)鍵內(nèi)容�����,反擊服務(wù)器����,導(dǎo)致用戶難以正常使用����,從而給企業(yè)造成巨大的經(jīng)濟(jì)損失[4]。大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境具有一定的開放性����,是每個(gè)人獲取大量參考內(nèi)容與共享資源的地方���。網(wǎng)絡(luò)反擊壓制了網(wǎng)絡(luò)數(shù)據(jù)的安全性�����,妨礙了網(wǎng)絡(luò)整體的通暢����,嚴(yán)重影響了企業(yè)發(fā)展和社會(huì)轉(zhuǎn)型����。
4.2用戶數(shù)據(jù)網(wǎng)絡(luò)安全防范意識(shí)不到位
人們的網(wǎng)絡(luò)安全性應(yīng)對(duì)觀念薄弱�����。通常,通過網(wǎng)購(gòu)��、郵件傳送�、用戶指定帳戶等輸出的各種信息�����,會(huì)在不留意周圍環(huán)境或是網(wǎng)上借閱時(shí)留下痕跡���,從而可能使用戶的秘密信息遭到泄露�。此外����,一部分用戶使用網(wǎng)絡(luò)時(shí)瀏覽彈出的連接或是對(duì)話框���,易被惡意網(wǎng)站或是欺詐犯反擊或是受騙。所以���,很多用戶因?yàn)椴痪邆鋵I(yè)的網(wǎng)絡(luò)安全性保護(hù)技術(shù),即便信息數(shù)據(jù)被毀壞也難以維修��,給自己的生活與工作造成不方便����。
4.3防火墻技術(shù)應(yīng)用率較低
在大數(shù)據(jù)時(shí)代�����,防火墻技術(shù)的精確應(yīng)用成為保障網(wǎng)絡(luò)安全性的手段之一�����。精確運(yùn)用防火墻技術(shù)可大幅度減少網(wǎng)絡(luò)安全性問題爆發(fā)的概率�����。但是�,他們卻無法掌握該種系統(tǒng)的應(yīng)用要點(diǎn)����,導(dǎo)致網(wǎng)絡(luò)安全問題一直無法得到有效解決�����。
5大數(shù)據(jù)背景下數(shù)據(jù)治理中加強(qiáng)網(wǎng)絡(luò)安全的策略
5.1加強(qiáng)攻擊溯源技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全性體系建構(gòu)中,網(wǎng)絡(luò)攻擊源追蹤技術(shù)十分必要�。穩(wěn)定情況下��,網(wǎng)絡(luò)信息安全性系統(tǒng)展開攻擊分析時(shí)���,從多個(gè)關(guān)鍵內(nèi)核結(jié)構(gòu)診斷�、文件��、程序等層面展開分析���,并且初始化系統(tǒng)與網(wǎng)絡(luò)流量展開輔助分析。同時(shí)�����,通過監(jiān)理統(tǒng)一的�����、多層次的網(wǎng)絡(luò)安全攻擊描述模型�����,嚴(yán)格按照相關(guān)規(guī)則進(jìn)行海量日志攻擊信息的關(guān)聯(lián)性分析���,從而更快更精準(zhǔn)地找出計(jì)算機(jī)系統(tǒng)中可能存在的攻擊問題����,為后續(xù)的網(wǎng)絡(luò)攻擊溯源工作開展提供可靠的數(shù)據(jù)依據(jù)����。但是����,網(wǎng)絡(luò)安全攻擊溯源技術(shù)應(yīng)用過程中�,還存在一些不足之處亟待改進(jìn)����。一方面��,在異構(gòu)數(shù)據(jù)源的處理上����,包括數(shù)據(jù)庫(kù)和文檔數(shù)據(jù)庫(kù)的處理���。另一方面,在海量數(shù)據(jù)的處理上����,隨著經(jīng)濟(jì)全球化的發(fā)展,互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間相互聯(lián)合����,知識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息量成倍增長(zhǎng)�,而針對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率的提升還有很大的進(jìn)步空間��。
5.2認(rèn)證與授權(quán)機(jī)制
認(rèn)證是證實(shí)信息真實(shí)性的過程�����,通常分成3個(gè)部分——信息認(rèn)證�����、身份認(rèn)證和認(rèn)證協(xié)議�����。
5.2.1消息認(rèn)證
消息認(rèn)證就是驗(yàn)證消息的完整性。消息認(rèn)證時(shí)���,要確認(rèn)消息是認(rèn)證目標(biāo)發(fā)送的����,發(fā)送的消息與要求不存在出入,消息發(fā)送的時(shí)間�����、順序等都有明確的數(shù)據(jù)�。但是�����,這種消息認(rèn)證模式存在較大漏洞����。比如��,網(wǎng)易云音樂的手機(jī)注冊(cè)驗(yàn)證碼的有效時(shí)間是1min��,有些用戶可以使用身邊的朋友手機(jī)號(hào)進(jìn)行注冊(cè)��。
5.2.2身份認(rèn)證
身份認(rèn)證一般是即時(shí)展開的����,需輸出ID號(hào)碼、學(xué)校�����、學(xué)分等詳細(xì)信息�����。目前�����,網(wǎng)絡(luò)的身份認(rèn)證存在兩種形式,一種是輸入身份證號(hào)等相關(guān)信息的形式����,另一種是輸入身份證號(hào)等相關(guān)信息之外再本人手持身份證的照片進(jìn)行認(rèn)證����。第一種身份認(rèn)證方法存在較大紕漏,主要是由于大多數(shù)用戶對(duì)身份證號(hào)碼的保密意識(shí)不強(qiáng),易被他人盜用���,騙取身份信息。所以�����,近年來���,注重用戶個(gè)人信息的服務(wù)提供商一般裝載身份認(rèn)證進(jìn)行驗(yàn)證[5]。
5.2.3認(rèn)證協(xié)議
網(wǎng)絡(luò)世界中�,除消息認(rèn)證與身份認(rèn)證之外�,需建立相關(guān)協(xié)議以保證消息的可靠性����,以避免節(jié)點(diǎn)誤導(dǎo)或是病毒欺騙。協(xié)議的內(nèi)容愈確切���,條款愈清楚��,信息便愈能獲得保障��。
5.2.4授權(quán)
授權(quán)是授予一個(gè)個(gè)體或者擁有能夠?qū)δ承┵Y源進(jìn)行某種操作的權(quán)利。通常����,安全性要求愈嚴(yán)苛�����,許可建議愈嚴(yán)苛�����,許可等級(jí)分類愈詳盡���,隱私保障愈好���。例如�,SSL協(xié)議����,用戶可安全證明網(wǎng)絡(luò)節(jié)點(diǎn)的身份并且容許對(duì)于用戶信息的訪問。
5.3有效應(yīng)用智能防火墻技術(shù)
從實(shí)用角度來看��,防火墻技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全問題的解決工作提供了新的思路�,同時(shí)為網(wǎng)絡(luò)系統(tǒng)的安全新增了一道關(guān)鍵的防線�。在大數(shù)據(jù)時(shí)代背景下�,網(wǎng)絡(luò)安全性問題需采用智能防火墻技術(shù)。為了在防治網(wǎng)絡(luò)風(fēng)險(xiǎn)方面能充分發(fā)揮作用�����,需從下列幾個(gè)方面展開確切應(yīng)用��。第一,相關(guān)的網(wǎng)絡(luò)用戶在實(shí)際應(yīng)用智能防火墻技術(shù)期間����,必須要準(zhǔn)確有效地分析防火墻系統(tǒng)的應(yīng)用參數(shù)信息是否符合計(jì)算機(jī)設(shè)備適用軟件的應(yīng)用參數(shù)�����,以此有效降低防火墻系統(tǒng)與計(jì)算機(jī)設(shè)備兼容問題出現(xiàn)的概率�����。第二���,充分利用防火墻系統(tǒng)的應(yīng)用優(yōu)勢(shì)與各種功能�����。為了檢驗(yàn)系統(tǒng)漏洞與安全性風(fēng)險(xiǎn)��,需充分利用系統(tǒng)的功能克服問題���,以保證該種技術(shù)能夠充分發(fā)揮其應(yīng)有的系統(tǒng)安全保護(hù)作用���。第三����,網(wǎng)民必需改版智能防火墻系統(tǒng)���。網(wǎng)絡(luò)病毒會(huì)隨著時(shí)間改版�,在這種情況下�,原有的防火墻系統(tǒng)可能難以辨識(shí)全新的網(wǎng)絡(luò)病毒。因此���,要及時(shí)改版�����,保證系統(tǒng)保障網(wǎng)絡(luò)用戶的安全性�����。數(shù)據(jù)便是價(jià)值,這是社會(huì)未來轉(zhuǎn)型的必然趨勢(shì)���。大數(shù)據(jù)治理在保證數(shù)據(jù)質(zhì)量與安全性方面具備關(guān)鍵的積極意義。為充分發(fā)揮數(shù)據(jù)價(jià)值提供了關(guān)鍵支持����。不過,我們也有必要詳盡分析與分析數(shù)據(jù)治理與網(wǎng)絡(luò)安全性保護(hù)措施��,以此符合時(shí)代的需要��。
參考文獻(xiàn):
篇6
互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點(diǎn)�,不僅改變了人們的生活方式����,還為商務(wù)活動(dòng)的發(fā)展開辟了新的方向,網(wǎng)絡(luò)經(jīng)濟(jì)已與人們的生活密不可分����。電子商務(wù)與網(wǎng)絡(luò)相互依存��,網(wǎng)絡(luò)安全問題同時(shí)也困擾著電子商務(wù)的發(fā)展。為了推進(jìn)電子商務(wù)快速發(fā)展�,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大。
一�����、網(wǎng)絡(luò)安全對(duì)于電子商務(wù)的重要性
當(dāng)前�����,電子商務(wù)已逐步覆蓋全球�,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注�����。電子商務(wù)的交易方式有別于傳統(tǒng)的面對(duì)面交易��,在電力商務(wù)中�����,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險(xiǎn)性����,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜�,不僅需要高新的技術(shù)做支持,如電子簽名�、電子識(shí)別等,還需要用戶的配合��,通常來說�����,用戶的個(gè)人信息越全面,網(wǎng)絡(luò)交易平臺(tái)對(duì)用戶的保護(hù)便會(huì)越全方位�。可見����,在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)安全具有十分重要的作用��。
二�����、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1、防火墻技術(shù)�。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]�。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過濾裝置��,可以根據(jù)用戶的需求����,對(duì)信息進(jìn)行過濾��、管理�。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù)���,對(duì)網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別��,但本質(zhì)相同�,在電子商務(wù)中,可以將兩者結(jié)合使用�����,使各自的優(yōu)勢(shì)得到充分發(fā)揮����。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過濾裝置�,以便對(duì)信息進(jìn)行過濾與確定是否可以通過。
2�、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)于指定接收方設(shè)定一個(gè)解密的密碼���,由數(shù)學(xué)的方式�,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全�。這里面會(huì)涉及到一個(gè)認(rèn)證中心,也就是第三方來進(jìn)行服務(wù)的一個(gè)專門機(jī)構(gòu)����,必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法��、可靠性的交易行為��。主要包括CA和Webpunisher��,RA與CA的兩者通過報(bào)文進(jìn)行交易�,不過也要通過RSA進(jìn)行加密,必須有解密密鑰才可以對(duì)稱�����,并通過認(rèn)證���,如果明文與密文的不對(duì)稱,就不會(huì)認(rèn)證通過����,保證了信息的安全[3]��。
3�、數(shù)字認(rèn)證技術(shù)�。為了使電子商務(wù)交易平臺(tái)更為安全、可靠�,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體�����,在進(jìn)行網(wǎng)絡(luò)交易時(shí)�,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證���,以避免不法分子盜用他人信息�。PKI對(duì)用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)��,密鑰保存了用戶的個(gè)人信息�����,在用戶下次登陸時(shí)���,唯有信息對(duì)稱相符����,才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù),在密鑰的管理下���,數(shù)據(jù)的信息得到充分保護(hù)���,電子商務(wù)交易的安全性能得到了大幅提升。
三����、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1、提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)�。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作��、生活中已無處不在���,我們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利時(shí)�,還應(yīng)了加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的了解���,樹立網(wǎng)絡(luò)安全防范意識(shí),為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和普及��,使公民對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解���;同時(shí)�����,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能��,以便發(fā)生網(wǎng)絡(luò)安全問題時(shí)����,能夠得到及時(shí)控制����,避免問題擴(kuò)大化。
2���、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)����。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才�����,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對(duì)專業(yè)了解不深�����,技術(shù)上不夠?qū)9?�,專業(yè)問題便難以得到有效解決�����,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)����,為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)�。在培養(yǎng)專業(yè)人才時(shí),應(yīng)勤于和國(guó)內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流���,加強(qiáng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握����,避免在技術(shù)更新上落后于人�����。
3���、開展網(wǎng)絡(luò)安全立法和執(zhí)法�。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束����,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐����,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系�����。自從計(jì)算機(jī)產(chǎn)生以來���,世界各國(guó)均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)�����。在新時(shí)期����,我國(guó)應(yīng)集結(jié)安全部���、公安部等職能部門的力量,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理�,力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境���。
四����、結(jié)論
綜上所述�����,在信息時(shí)代背景下,電子商務(wù)假以時(shí)日便會(huì)成為信息交流的重要平臺(tái)����,成為全球競(jìng)爭(zhēng)發(fā)展的熱門領(lǐng)域。我國(guó)電子商務(wù)起步較晚�����,但發(fā)展后勁十足,在一體化趨勢(shì)的引導(dǎo)下,電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性����,形成具有我國(guó)特色的電子商務(wù),在全球經(jīng)濟(jì)中力爭(zhēng)贏得一席之地����。
參 考 文 獻(xiàn)
篇7
隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中�����。近年來�,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下�,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在��。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)���,才能在保證網(wǎng)絡(luò)安全的前提下�,促進(jìn)煙草公司的發(fā)展。
1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅
目前����,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅����。
1.1人為無意的失誤
如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞����,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享��,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患�����。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊�����,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞��,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如��,相關(guān)操作者未及時(shí)控制來自Internet的電子郵件中攜帶的病毒�、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響�。
1.3網(wǎng)絡(luò)軟件的漏洞
對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞����,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。
1.4自然災(zāi)害和惡性事件
該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測(cè)的自然災(zāi)害和人為惡性事件����。自然災(zāi)害包括地震����、洪水等,人為惡性事件包括惡意破壞�����、人為縱火等����。雖然這些事件發(fā)生的概率較低����,但一旦發(fā)生�,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范�����。
2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系
要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)�����、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究����。對(duì)于安全體系的構(gòu)建��,除了要建立安全理論和研發(fā)安全技術(shù)外�����,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中�����??傮w來看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科�、綜合性的信息系統(tǒng)工程���,應(yīng)從設(shè)施、技術(shù)���、管理����、經(jīng)營(yíng)���、操作等方面整體把握�����。安全系統(tǒng)的整體框架如圖1所示��。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架�。這兩個(gè)部分既相互獨(dú)立,又相互融合��。安全管理框架包括安全策略����、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證���、訪問控制����、內(nèi)容安全��、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面�����。由此可見�,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求�,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)��、安全管理和安全服務(wù)��。
2.1安全技術(shù)防護(hù)機(jī)制
在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)���。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向����、保護(hù)內(nèi)容��,如何實(shí)施保護(hù)、處理發(fā)生的問題等�����。在此情況下��,一旦整體的安全策略形成�����,經(jīng)實(shí)踐檢驗(yàn)后����,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)��。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能�����,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控����,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備��、信息安全的綜合管理����,確保系統(tǒng)的持續(xù)可用性�����。
2.2安全管理機(jī)制
依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容�,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等����。基于該項(xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作�����,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人��、管理��、產(chǎn)品與技術(shù)等各方面�,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)���,了解網(wǎng)絡(luò)當(dāng)前的安全狀況�,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略��,從而確保系統(tǒng)的正常運(yùn)行�����。此外��,還可通過專業(yè)培訓(xùn)��,進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)�。
3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)
3.1訪問控制技術(shù)
在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中���,訪問控制技術(shù)是最重要的一項(xiàng),其由主體�、客體、訪問控制策略三個(gè)要素組成����。煙草公司訪問用戶的種類多、數(shù)量大��、常變化����,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此�,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體����,從而便于管理。此外�����,還應(yīng)革新并采用基于角色的訪問控制模型RBAC���。
3.2數(shù)字簽名技術(shù)
在煙草公司�����,數(shù)字簽名技術(shù)的應(yīng)用很普遍���。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證�����、非否認(rèn)的方法��。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一���,可完全代替親筆簽名���,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證�����。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)��,可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意�,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。
3.3身份認(rèn)證技術(shù)
身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程���。在網(wǎng)絡(luò)系統(tǒng)中���,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中����,每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性�����,已成為相關(guān)工作者遇到的難題����。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等����。基于口令的身份認(rèn)證技術(shù)具有使用靈活���、投入小等特點(diǎn)��,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用���;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性����、完整性��、機(jī)密性等����。
4結(jié)束語(yǔ)
綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提��,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除�����、篡改�����、泄露甚至破壞��,從而提高系統(tǒng)應(yīng)用的可控性和保密性����。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制��,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力�,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系����,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。
參考文獻(xiàn)
篇8
中圖分類號(hào) TN915 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)092-0101-01
在世界發(fā)展的進(jìn)程中����,計(jì)算機(jī)網(wǎng)絡(luò)無疑是一項(xiàng)最偉大的科學(xué)發(fā)明,它打破了時(shí)空的界限�����,為人們進(jìn)行工作����、學(xué)習(xí)和生活提供了極大的便利,并逐漸地在當(dāng)前時(shí)期成為了辦公的主要趨勢(shì),日益加深著對(duì)于人們的影響����。而此種狀況也在一定程度上加深了網(wǎng)絡(luò)安全問題對(duì)于人們的影響力度,使得人們暴露在更危險(xiǎn)的網(wǎng)絡(luò)境地中�����,實(shí)施有效的網(wǎng)絡(luò)安全管理迫在眉睫����。而本文便是出于幫助人們解決網(wǎng)絡(luò)安全問題不良影響的目的,談?wù)摿司W(wǎng)絡(luò)安全各種影響因素以及相關(guān)的管理技術(shù)��。
1 網(wǎng)絡(luò)安全當(dāng)前的威脅因素分析
當(dāng)前時(shí)期��,人們對(duì)于網(wǎng)絡(luò)的應(yīng)用逐漸深入����,網(wǎng)絡(luò)安全問題也逐漸加劇。層出不窮的網(wǎng)絡(luò)威脅嚴(yán)重地阻礙了網(wǎng)絡(luò)積極作用的發(fā)揮�,推動(dòng)網(wǎng)絡(luò)安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網(wǎng)絡(luò)安全的幾點(diǎn)因素:
首先����,計(jì)算機(jī)病毒以及木馬程序入侵,是網(wǎng)絡(luò)面臨的最為嚴(yán)重的危害����。網(wǎng)絡(luò)破壞者惡意地編制一系列的程序代碼或者是操作指令,以各種信息�����、資料等作為載體來插入到計(jì)算機(jī)的程序��,并借助于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞來發(fā)起主動(dòng)攻擊���,從而使計(jì)算機(jī)網(wǎng)絡(luò)不能夠順利地使用各種功能以及數(shù)據(jù)���,比如蠕蟲病毒、宏病毒等�����。而木馬程序則是計(jì)算機(jī)黑客利用計(jì)算機(jī)后門將其編制的程序輸入到計(jì)算機(jī)的控制器或者是服務(wù)器中�,從而對(duì)他人的計(jì)算機(jī)實(shí)施遠(yuǎn)程的非法的操作及控制,達(dá)到對(duì)于信息的竊取或破壞等��。
其次�����,計(jì)算機(jī)網(wǎng)絡(luò)還面臨著非授權(quán)訪問以及惡意傳播垃圾信息的安全威脅。計(jì)算機(jī)破壞者利用其掌握的計(jì)算機(jī)程序編寫或調(diào)試技巧來對(duì)某些未獲得授權(quán)的文件或網(wǎng)絡(luò)進(jìn)行非法或違規(guī)的訪問�����,從而入侵授權(quán)的網(wǎng)絡(luò)內(nèi)部����,達(dá)到對(duì)于網(wǎng)絡(luò)上各種信息的竊取或者對(duì)于其他應(yīng)用系統(tǒng)的破壞。而垃圾信息或郵件的傳遞����,則是作為一種網(wǎng)絡(luò)通行的載體,強(qiáng)制性地將自己的一些信息或郵件輸入到其他用戶的計(jì)算機(jī)中�����,一旦用戶閱覽這些垃圾資料����,破壞者就有機(jī)會(huì)竊取用戶的私人信息。
再者�����,計(jì)算機(jī)網(wǎng)絡(luò)還有可能受到自然災(zāi)害��、電磁干擾���、設(shè)備老化等自然因素的威脅��,從而使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用出現(xiàn)潛在的難以察覺的漏洞���,為其他非法入侵者提供了入侵的途徑。
2 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全管理的相關(guān)技術(shù)措施
網(wǎng)絡(luò)用戶當(dāng)前正在更深入地程度上加強(qiáng)著對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴�����,各種私人信息被暴露在網(wǎng)絡(luò)上����,這就使得網(wǎng)絡(luò)犯罪等問題日益猖獗,其破壞力度也逐漸地加大����,進(jìn)行有效的安全管理已經(jīng)成為新時(shí)期有效利用網(wǎng)絡(luò)的必要保障。具體而言�,應(yīng)對(duì)網(wǎng)絡(luò)安全問題的管理措施主要有以下幾個(gè)方面:
2.1 防火墻技術(shù)的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中,防火墻技術(shù)以控制訪問的管理手段來實(shí)施具體的管理���,它利用必要的軟件以及硬件搭配嚴(yán)格地限定可以通過網(wǎng)絡(luò)的相關(guān)的通信數(shù)據(jù)���,從而增強(qiáng)內(nèi)部網(wǎng)絡(luò)對(duì)于其他不良信息的抵抗能力�����。具體來講��,防火墻技術(shù)包括不允許訪問與不允許通過的兩個(gè)地址表����,還有IP地址匹配以及信息包過濾����;兩種算法等組成,在網(wǎng)絡(luò)安全管理中���,主要就是通過利用訪問控制屏障將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離�,從而使內(nèi)部網(wǎng)絡(luò)的使用存在于一種相對(duì)安全的網(wǎng)關(guān)中���,進(jìn)而避免各種破壞性入侵對(duì)于網(wǎng)絡(luò)安全的破壞��。目前�����,人們主要利用服務(wù)器����、動(dòng)態(tài)及靜態(tài)分組過濾或者是狀態(tài)過濾等的防火墻技術(shù)來實(shí)施管理�����。
2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用
當(dāng)前時(shí)期�,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理工作最為關(guān)鍵及核心的保護(hù)措施就是數(shù)據(jù)加密的技術(shù),此種技術(shù)能夠以自身各色加密算法來實(shí)現(xiàn)低成本高成效的網(wǎng)絡(luò)安全保護(hù)���,比如�����,密鑰管理便是目前應(yīng)用較為普遍的一種技術(shù)��。具體而言���,網(wǎng)絡(luò)保護(hù)者利用一種特殊的方式打亂各種信息的排列方式,未授權(quán)的訪問者無法順利地實(shí)現(xiàn)對(duì)于這些信息的有效標(biāo)識(shí)��,從而不能夠進(jìn)行非法的網(wǎng)絡(luò)訪問。以密鑰管理來講���,私鑰加密者利用同一條加密以及解密信息來進(jìn)行信息安全管理�,而公鑰加密者則分別利用加密以及解密的兩條信息來進(jìn)行安全防護(hù)�����,二者的使用都是為了使信息只能夠被加密者所使用���,進(jìn)而達(dá)到對(duì)于網(wǎng)絡(luò)的安全保護(hù)�。
2.3 身份認(rèn)證技術(shù)的應(yīng)用
計(jì)算機(jī)安全防護(hù)者為操作系統(tǒng)設(shè)定一個(gè)獨(dú)特的身份���,從而僅僅使能夠經(jīng)過其身份認(rèn)證的用戶實(shí)施操作�,從而避免其他訪問者對(duì)于網(wǎng)絡(luò)的非法訪問�����。目前身份認(rèn)證�、授權(quán)訪問、數(shù)字簽名以及報(bào)文認(rèn)證等認(rèn)證技術(shù)�,都在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中有所應(yīng)用。其中身份認(rèn)證是借助于用戶名或者是口令設(shè)定等方法來實(shí)現(xiàn)��,而授權(quán)訪問則是系統(tǒng)授予某些用戶以獨(dú)特的訪問權(quán)限來拒絕其他不具有權(quán)限者的訪問,數(shù)據(jù)簽名則是應(yīng)用于私鑰加密的函數(shù)算法技術(shù)��,報(bào)文認(rèn)證則是以通信雙方互相驗(yàn)證其通信內(nèi)容��,從而確認(rèn)其報(bào)文在傳輸過程中未受到任何的修改或破壞�,順利地達(dá)到接收者手中。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前社會(huì)的焦點(diǎn)話題��,推動(dòng)網(wǎng)絡(luò)安全的順利�����、高效實(shí)現(xiàn)必須得到有效的踐行�����,所以���,計(jì)算機(jī)的技術(shù)研究人員要積極地推動(dòng)各種安全管理技術(shù)的研發(fā)以及應(yīng)用,從而為計(jì)算機(jī)的安全管理提供必要的支撐�。除了上文所提到的各種管理技術(shù)之外,用戶目前還可以利用入侵檢測(cè)系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等�,來實(shí)施對(duì)于網(wǎng)絡(luò)的安全保護(hù)。
參考文獻(xiàn)
篇9
中圖分類號(hào):TP393.08
1 安全管理體系結(jié)構(gòu)及功能
1.1 安全管理體系結(jié)構(gòu)
網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障��,安全管理體系主要包括安全策略、安全運(yùn)作�、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)����,有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制��、桌面管理��、認(rèn)證管理�、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)���、漏洞掃描系統(tǒng)�����、服務(wù)器加固系統(tǒng)等�����。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示����。
1.2 安全管理系統(tǒng)功能
安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類登記,有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享��,并配備服務(wù)器和交換機(jī)加固工具�,及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài),并及時(shí)的對(duì)服務(wù)器文件���、進(jìn)程�����、注冊(cè)表等進(jìn)行保護(hù)����。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息�,對(duì)當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控���,有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性�����,監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備��、日志相關(guān)信息���、相關(guān)事件的報(bào)警信息等��。
2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施
2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析
網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心�,擔(dān)負(fù)全網(wǎng)桌面安全管理���,通過制定相關(guān)策略�、委派安全角色��,對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理���,并通過一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系�。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示����。
RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent��、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口(API)組成���。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎��,由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)����。
2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)
計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”����、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”�。下設(shè)一級(jí)管理中心,分布在各分部��,由總中心授權(quán)負(fù)責(zé)對(duì)分部人員權(quán)限管理和桌面系統(tǒng)管理����,并具體實(shí)現(xiàn)對(duì)各終端桌面目錄、桌面管理���、軟件分發(fā)、系統(tǒng)自動(dòng)升級(jí)管理�、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度�����,提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來的風(fēng)險(xiǎn)��,使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)����。通過軟件分發(fā)機(jī)制,從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器��,消除對(duì)桌面計(jì)算機(jī)和服務(wù)器的訪問等人為因素導(dǎo)致的錯(cuò)誤�����。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁�,避免成為黑客和病毒的攻擊對(duì)象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁�,減少安全隱患,增加應(yīng)用程序穩(wěn)定性和功能�����。對(duì)服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過評(píng)估對(duì)現(xiàn)有系統(tǒng)的影響����,避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測(cè)技術(shù)��,通過人工的評(píng)估,再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝�。
2.3 EAD端點(diǎn)準(zhǔn)入防御體系
EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式,對(duì)未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離���,并幫助終端進(jìn)行安全修復(fù)����,以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的����。
2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)
從網(wǎng)絡(luò)安全、應(yīng)用安全���、管理安全的角度出發(fā)�,設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型�,主要包括:(1)網(wǎng)絡(luò)架構(gòu)防護(hù):采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對(duì)于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)�����;(2)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù):采用的主要技術(shù)包括防病毒技術(shù)��、服務(wù)器系統(tǒng)加固技術(shù)��、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)�、補(bǔ)丁管理技術(shù)、主頁(yè)防篡改技術(shù)��、防垃圾郵件技術(shù)�����、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)����;(3)安全管理體系建立:通過對(duì)安全策略進(jìn)行有效的和貫徹執(zhí)行,可以規(guī)范項(xiàng)目建設(shè)�����、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容�,指導(dǎo)各種安全工作的開展和流程,確保IP網(wǎng)的安全��;(4)集中管理�����、整合監(jiān)控:對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理���,對(duì)日常的系統(tǒng)�、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口�,對(duì)系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性���、安全防范諸多管理功能的組件進(jìn)行事件級(jí)的整合��、分析和響應(yīng)��。
3 結(jié)束語(yǔ)
互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域����,成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)��,網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)�����,必須加強(qiáng)和采取有效的預(yù)防措施�,掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息,可提高網(wǎng)絡(luò)管理的效率��。
參考文獻(xiàn):
[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué),2010.
篇10
中圖分類號(hào):TP393.08
隨著科學(xué)技術(shù)的迅速發(fā)展���,網(wǎng)絡(luò)得到了較大的發(fā)展空間,由于傳統(tǒng)的有線網(wǎng)絡(luò)隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展���,難以適應(yīng)現(xiàn)代化社會(huì)的需求�,因此逐漸被無線網(wǎng)絡(luò)替代�����,在豐富了人們生活的同時(shí)也給人們帶來了更為便捷的服務(wù)�����。但是隨著無線網(wǎng)絡(luò)的發(fā)展�����,也將面臨著網(wǎng)絡(luò)安全問題�。
1 無線網(wǎng)絡(luò)安全協(xié)議的形式化方法綜述
1.1 無線網(wǎng)絡(luò)安全協(xié)議
無線網(wǎng)絡(luò)的發(fā)展隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展,得到了較大的發(fā)展空間����,并且隨著無線網(wǎng)絡(luò)的不斷發(fā)展,針對(duì)于無線網(wǎng)絡(luò)的一個(gè)個(gè)新的標(biāo)準(zhǔn)和技術(shù)也在不斷的出現(xiàn)��,在某一開放系統(tǒng)中由于主體數(shù)量比較大,而兩個(gè)互不相識(shí)的主體希望進(jìn)行安全通信���,那么��,它們之間就必須要建立一個(gè)安全的通信渠道�,而建立了安全通信渠道的兩個(gè)主體之間必須要運(yùn)行某種安全協(xié)議���,以此來完成雙方互相認(rèn)證的功能���,當(dāng)然還應(yīng)該建立秘鑰任務(wù)。而無線網(wǎng)絡(luò)安全協(xié)議也就是針對(duì)于無線網(wǎng)絡(luò)而言的安全信道�,按照自己的功能可以將安全協(xié)議分為可以將其分為三類,首先是認(rèn)證協(xié)議��,這主要是提供給一個(gè)參與方關(guān)于其通信對(duì)方身份的一定確信度的一種方式����,認(rèn)證協(xié)議包含了實(shí)體認(rèn)證協(xié)議、消息認(rèn)證協(xié)議等其他協(xié)議�,并且認(rèn)證協(xié)議主要是用來防止假冒、否認(rèn)等相關(guān)攻擊的����。其次是認(rèn)證及秘鑰交換協(xié)議���,這主要是為了給身份已經(jīng)被確認(rèn)的參與方建立一個(gè)共享秘密,目前這種方式是網(wǎng)絡(luò)通信中最為普遍的一種安全協(xié)議���。最后是秘鑰交換協(xié)議,這種協(xié)議是在參與協(xié)議的兩個(gè)實(shí)體之間���,或者是多個(gè)實(shí)體之間建立的共享秘密����,尤其是這些秘密可以作為對(duì)稱秘鑰���,用于加密����、消息認(rèn)真以及實(shí)體認(rèn)證等多種密碼學(xué)用途[1]�。
1.2 安全協(xié)議的形式化方法
針對(duì)于安全協(xié)議形式化分析,我們可以將其分為計(jì)算機(jī)安全方法�,以及計(jì)算機(jī)復(fù)雜性方法兩大類,而計(jì)算機(jī)安全方法�,又可以稱之為基于符號(hào)理論的形式化方法,它主要是強(qiáng)調(diào)自動(dòng)化機(jī)器的描述和分析,但是��,由于這種方法存在不可預(yù)測(cè)性和復(fù)雜性����,所以這種方法主要是由于攻擊者具有指數(shù)規(guī)模的可能操作集,會(huì)導(dǎo)致狀態(tài)爆炸的問題�,計(jì)算機(jī)安全方法還可以進(jìn)一步分類:模態(tài)邏輯方法、模型監(jiān)測(cè)方法等��。計(jì)算機(jī)復(fù)雜性方法���,也可以稱之為證明安全方法�,其主要思想是通過歸納推理�,而計(jì)算機(jī)復(fù)雜性方法中應(yīng)用較為廣泛的是CK模型和UC模型。
2 無線網(wǎng)絡(luò)的安全威脅和具無線網(wǎng)絡(luò)的具體表現(xiàn)
無線網(wǎng)絡(luò)的應(yīng)用較大程度的擴(kuò)大了無線網(wǎng)用戶的自由程度�,并且無線網(wǎng)絡(luò)還具有安裝時(shí)間短,更改網(wǎng)絡(luò)結(jié)構(gòu)方便靈活���,靈活增加用戶等等其他的優(yōu)點(diǎn)�,而最為重要的是它還可以提供無線覆蓋范圍內(nèi)的安全功能漫游服務(wù)等特點(diǎn)����。但是�����,與此同時(shí)無線網(wǎng)絡(luò)也面臨著一些嚴(yán)峻地新的挑戰(zhàn)��,而其中最為關(guān)鍵的環(huán)節(jié)就是無線網(wǎng)絡(luò)的安全性�����,而由于無線網(wǎng)絡(luò)主要是通過無線電波在空中進(jìn)行數(shù)據(jù)傳輸?shù)?,在?shù)據(jù)發(fā)射機(jī)覆蓋的區(qū)域內(nèi)����,基本上所有的無線用戶都能夠接收到這些數(shù)據(jù)���,也就是說用戶只需要具有相同的接收頻率���,那么用戶就能夠獲取所傳遞的相關(guān)信息。并且由于無線移動(dòng)設(shè)備在存儲(chǔ)能力��,以及計(jì)算能力等其他的方面都存在一定的局限性�����,也就導(dǎo)致在有線環(huán)境下,許多安全方案以及安全技術(shù)并不能夠直接的在無線環(huán)境中應(yīng)用�,比如:防火墻通過無線電波進(jìn)行的網(wǎng)絡(luò)通信并不具備一定的相關(guān)作用,而任何人在特定的區(qū)域范圍內(nèi)都能夠截獲或者是插入網(wǎng)絡(luò)數(shù)據(jù)��,導(dǎo)致無線網(wǎng)絡(luò)面臨著一些安全威脅{2]��。
而針對(duì)于安全威脅��,我們可以將其分為故意威脅和偶然威脅這兩種形式���,而故意威脅又可以進(jìn)一步分為主動(dòng)故意威脅和被動(dòng)故意威脅���,無線網(wǎng)絡(luò)安全威脅,主要表現(xiàn)在以下幾個(gè)方面�。首先,攻擊者偽裝成為合法的用戶�����,通過無線接入非法訪問網(wǎng)絡(luò)資源���,從而給無線網(wǎng)絡(luò)帶來安全威脅��,這是最為普遍的一種威脅�;其次是針對(duì)無線連接或者是無線設(shè)備實(shí)施的拒絕服務(wù)攻擊;第三是惡意實(shí)體可能得到合法用戶的隱私�,然后對(duì)無線網(wǎng)絡(luò)進(jìn)行非法入侵;第四����,惡意用戶可能通過無線網(wǎng)絡(luò),將其自動(dòng)連接到自己想要攻擊的網(wǎng)絡(luò)上去�,并采取相關(guān)方法實(shí)施對(duì)特定的網(wǎng)絡(luò)進(jìn)行攻擊。此外還有很多種威脅����,比如:手持設(shè)備容易丟失,從而泄露敏感信息�。
3 無線網(wǎng)絡(luò)安全協(xié)議的形式化分析的具體方法
安全協(xié)議主要是采用密碼技術(shù)來保障通信各方之間安全交換信息的一個(gè)規(guī)則序列,其主要目的就是在通信各方之間提供認(rèn)證或?yàn)樾碌臅?huì)話分配會(huì)話密鑰�����,目前分析安全協(xié)議的形式化方法主要有三種���,即:推理構(gòu)造法,這種方法主要是基于知識(shí)和信念推理的模態(tài)邏輯���,比如K3P邏輯等其他邏輯�����;再有就是攻擊構(gòu)造法�,這種方法從協(xié)議的初始狀態(tài)開始,對(duì)合法的主體和一個(gè)攻擊者所有可能執(zhí)行的路徑進(jìn)行全方面的搜索���,以此來找到協(xié)議可能存在的問題�����;此外還有證明構(gòu)造法��,證明構(gòu)造法集成了上述兩種方法的思想和技術(shù)���。對(duì)于無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法,筆者認(rèn)為����,可以從以下三個(gè)方面進(jìn)行分析。第一�����,基于邏輯證明的協(xié)議分析�。BNA邏輯�����,這種方法最早用于認(rèn)證和秘鑰交換協(xié)議的形式化方法�,它的出現(xiàn)極大地激發(fā)了研究人員對(duì)于這一領(lǐng)域的廣泛興趣�,BAN邏輯中的證明構(gòu)造是非常簡(jiǎn)潔的,并且它還比較容易完成�����,但是����,應(yīng)用BNA邏輯分析只是一個(gè)協(xié)議,從具體的協(xié)議到邏輯表達(dá)式的抽象過程都是比較困難的���。BNA邏輯的語(yǔ)法中區(qū)分了主體��、秘鑰以及時(shí)鮮值這三種密碼要素�����,并且BNA邏輯可以對(duì)WAI的認(rèn)證模型進(jìn)行有效的分析,但通過相關(guān)研究表明���,WAI并不能夠有效地實(shí)現(xiàn)全部的認(rèn)證以及秘鑰協(xié)商目標(biāo)����,這主要是由于WAI中存在著諸多的安全問題,比如:無法提供身份保護(hù)�����、缺乏私鑰驗(yàn)證等��,這就表明WAPI無法提供足夠級(jí)別的安全保護(hù){3]��。第二�����,攻擊類型以及安全密碼協(xié)議形式化的分析�。在任何一個(gè)開放性的無線網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)管理人員必須要全方位地考慮到對(duì)攻擊者存在�,主要是由于攻擊者可能實(shí)施各種攻擊,對(duì)一些具有價(jià)值的文件和網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞����,要處理這種安全問題就必須要積極的采取一定的措施。認(rèn)證協(xié)議主要是建立在密碼基礎(chǔ)上的,而它的主要目的就是為了能夠有效地證明所聲稱的某種屬性�,認(rèn)證協(xié)議的主要攻擊者判定是依靠有沒有授權(quán),并且企圖獲益的攻擊者或共謀者����。在一般情況下,進(jìn)行分析認(rèn)證協(xié)議的時(shí)�����,主要采用的是假設(shè)底層密碼算法比較完善的方式��,并不考慮其可能存在的弱點(diǎn)�����,認(rèn)證協(xié)議典型的攻擊主要有消息攻擊�����、中間人攻擊以及平行會(huì)話攻擊等其他形式�。第三,基于CK模型的協(xié)議形式化分析���。CK模型的協(xié)議形式化��,其主要目標(biāo)是通過模塊化的方法來設(shè)計(jì)和分析秘鑰交換協(xié)議����,以此來簡(jiǎn)化協(xié)議的設(shè)計(jì)和安全分析���,首先必須要將秘鑰協(xié)商協(xié)議定義在理想的模型之中�,之后再采用不可區(qū)分性來定義理想模型中的安全性���,然后再通過相關(guān)方法將協(xié)議編譯成現(xiàn)實(shí)模型中的協(xié)議��,CK模型采用了相關(guān)方法對(duì)WAPI的安全性進(jìn)行了分析���,并指出WAPI中存在的安全缺陷。
4 結(jié)束語(yǔ)
綜上所述���,無線網(wǎng)絡(luò)給人們的生活和工作等方面帶來了較大的便利性�,但是由于無線網(wǎng)絡(luò)具有開放性和無線終端的移動(dòng)性等特點(diǎn)��,導(dǎo)致在有限網(wǎng)絡(luò)環(huán)境下的一些安全方案無法直接應(yīng)用�。采用形式化分析方法能夠有效的研究出無線網(wǎng)絡(luò)的安全保障技術(shù),從而促進(jìn)我國(guó)網(wǎng)絡(luò)技術(shù)的發(fā)展����。
參考文獻(xiàn):
[1]任偉.無線網(wǎng)絡(luò)安全問題初探[J]�,信息網(wǎng)絡(luò)安全����,2012(01).
篇11
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物,其主要通過虛擬技術(shù)��、分布式計(jì)算以及云儲(chǔ)存技術(shù)���,將網(wǎng)絡(luò)中的各種資源整合起來����,根據(jù)用戶的需求提供相應(yīng)的服務(wù)���,也就是按需供應(yīng)的方式���,具有良好的發(fā)展前景,推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展�����,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新��。因此,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題�����,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)��,推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展���。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù),其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對(duì)�。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令��,即可實(shí)現(xiàn)驗(yàn)證���,一旦驗(yàn)證正確��,即可通過系統(tǒng)檢查��,若沒有通過即為非法用戶�����;1.1.2IC卡的身份驗(yàn)證�。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中,在驗(yàn)證時(shí)通過輸入用戶ID與口令����,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器,從而完成驗(yàn)證��,有助于提高網(wǎng)絡(luò)安全性��;1.1.3PKI身份認(rèn)證����。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù),其通過匹配秘鑰來完成加密與解密的操作��,在秘鑰備份����、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性;1.1.4Kerberos身份認(rèn)證����。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器����,能夠?qū)τ脩舻目诹钸M(jìn)行加密�,從而獲得授權(quán)服務(wù)器的使用權(quán)限��,在進(jìn)行身份驗(yàn)證之后�,獲得了相應(yīng)的合法操作權(quán)限,從而能夠享受到相應(yīng)的服務(wù)��。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)����,對(duì)稱加密技術(shù)具有較高的解答難度����,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度���,同時(shí)無法實(shí)現(xiàn)簽名這一功能��。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞����,但是在秘鑰傳遞與管理方面的作用有限��,雖然安全性較高��,但是應(yīng)用效率低且復(fù)雜性高。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展��,但是在帶來許多便利與價(jià)值的同時(shí)����,其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)��,需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法����,并以此為基礎(chǔ),采取有效的措施來提高其的應(yīng)用效果�����。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲(chǔ)存中���,主要是通過應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證���。在此算法中,通過加入冗余糾錯(cuò)編碼�,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中����,就是對(duì)云端進(jìn)行驗(yàn)證��,在響應(yīng)之后�����,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢�����,并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)�。用戶若無法通過驗(yàn)證�,則可能導(dǎo)致文件損壞��,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)���。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的�����,可以利用冗余編碼重復(fù)利用��,這樣能夠提高數(shù)據(jù)信息的安全性���,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率�����。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過采用0MC-R策略���,從而能夠提高數(shù)據(jù)信息的控制效果,有助于提高數(shù)據(jù)管理效率�。在實(shí)際應(yīng)用過程中,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密����。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降�,這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊��、標(biāo)記模塊����、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性��。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn)����,相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力���,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中���,要想計(jì)算云端數(shù)據(jù),首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)�����,從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號(hào)的問題�。在應(yīng)用云端算法的過程中,主要涵蓋了兩個(gè)模版����,一個(gè)是加密模版��,另一個(gè)是解密模版�����。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)���,當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié)����,在此過程中只需要進(jìn)行MC公鑰密碼算法的處理�����,然后將秘鑰上傳至云端中����,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進(jìn)行信息加密處理���。用戶可以根據(jù)實(shí)際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理�?�?梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)�。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用�����,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享����,從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討�����,從而提高數(shù)據(jù)庫(kù)的安全性�。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開放性和共享性�����,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題����,成為現(xiàn)代社會(huì)關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)�,不但能夠提高系統(tǒng)的擴(kuò)展性,同時(shí)能夠提高系統(tǒng)的吸能�����,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用��。
