時間:2023-03-23 15:10:28
導語:在網絡安全技術論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
在通信中沒有穩定通道,且在路由方面會出現極高延遲,無法保證網絡通信中的安全問題,例如一些重要信息可能會被攔截并對其泄露,因此網絡通信的安全性不夠強,則不能夠有效的保證信息安全的傳輸。
2對無線傳感器的安全技術造成破壞的因素
2.1破撞攻擊。在發包作用處于正常的節點中時,破壞方則會附帶的將另一個數據包進行發送,使得破壞的數據由于出現數據的疊加無法有效的被分離開,從而嚴重的阻礙了正常情況下的網絡通信,并且破壞了網絡通信的安全性,即為碰撞攻擊。建立監聽系統則是最好的防卸方法,它是利用糾錯系統來查找數據包的疊加狀況,并及時的對其進行清除,從而確保數據安全的傳輸。
2.2擁塞攻擊。擁塞攻擊指就是破換方對網絡通信的頻率進行深入的了解之后,通過通信頻率附近的區域的得知,來發射相應的無線電波,從而進行一步對干擾予以加大。對于這種狀況,則需要采用科學合理的預防方式,來將網絡節點裝換成另一個頻率,才能進行正常的通信。
3加強無線傳感器網絡安全技術的相關措施分析
3.1密鑰管理技術。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統中是極其薄弱的一個環節,信息的泄漏問題尤為頻繁。目前我國對密鑰管理技術上最根本的管理是對稱密鑰機制的管理,其中包括非預共享的密鑰模式、預共享密鑰模式、概率性分配模式以及確定性分配模式。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數據節點間,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實現,則要根據能夠進行計算的合理概率,從而使得分配模式予以提出。
3.2安全路由技術。路由技術的實施就是想節省無線傳感器網絡中的節點所擁有能量,并最大程度體現無線傳感器網絡系統。但由于傳播的范圍較大,因此在傳輸網絡數據信息時常常不同程度的遭受攻擊,例如DD路由中最根本的協議,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取,并利用網絡將類似虛擬IP地址、hello時間以及保持時間這樣的HSRP信息的HSRP協議數據單元進行寄發的方式,來對正常情況下的傳輸實行阻礙,使得網絡無法進行正常且順利的通信流程。但通過HSRP協議和TESLA協議進行有效結合所形成的SPINS協議,則可以有效的緩解且減少信息泄露的情況的出現,同時進一步加強了對攻擊進行預防的能力,從而保證無線傳感器網絡整體的系統具有安全性。
3.3安全數據相融合。無線傳感器網絡就是通過豐富且復雜的數據所形成的一種網絡,其中的相關數據會利用融合以及剔除,來對數據信息進行傳送,因此在此過程中,必須謹慎仔細的對數據融合的安全性問題予以重視。同時數據融合節點的過程中,必須將數據具體的融合通過安全節點進行開展,并且在融合之后,將一些有效的數據通過供基站予以傳送,才能進一步對監測的評價進行開展,從而保證融合的結果具有真實性以及安全性。
3.4密碼技術。針對無線傳感器網絡中的一些極其不安全的特性,可通過密碼設置、科學化的密碼技術,從而進一步保證網絡通信能夠安全的進行。同時通過加大密碼中相關代碼以及數據的長度,來大大降低信息泄露的情況,從而可以有效的保證通信數據的安全性。由于出現的密鑰算法無法達到對稱性,其中所具備的保護因素較大,并且擁有簡單方便的密碼設置,從而廣泛、普遍的被人們運用到日常生活中。而在應用不同的通信設備時,則需要將相應的密碼技術進行使用。
4結束語
1.1需精確地評估防火墻的失效狀況
任何軟件都有一定的生命周期,防火墻也有一定的生命周期,我們要正確的評估防火墻的使用效能,一旦防火墻失效,對網絡安全造成的后果無法想象。防火墻使用具有一定的級別,在被外界病毒等侵入時候具有一定的防御,我們在設置防火墻的功能時候要具有一定的科學性,當防火墻受到攻擊時候,能自動啟動防御功能,因此,我們在設置防火墻功能時候,要正確檢測防火墻是否失效功能要開啟,達到防火墻失效狀態正常評估。
1.2正確選擇、科學配置防火墻
防火墻功能的科學配置,是對網絡安全防御的重要保障,防火墻技術是網絡安全技術基于防火墻網絡安全技術的探究文/羅鵬 周哲韞進入新世紀以后,計算機網絡技術發展迅速,尤其Internet的發展應用,計算機網絡安全越來越重要,尤其一些政府部門網絡,科研等機構網絡如被黑客或病毒侵入,后果是非常嚴重的,在許多網絡安全技術應用中,防火墻技術室比較成熟的,本論文是從不同層面闡述防火墻網絡安全技術的應用。摘要中關鍵技術之一,在配置防火墻時候,要正確選擇,科學配置。防火墻技術是計算機網絡技術人才需要專門的培訓與學習,才能進行科學的配置,在配置防火時候具有一定的技巧,在不同環境,不同時期具有一定的應用,因此正確科學的配置防火墻沒有通式,必須在根據環境狀態下進行科學合理的配置,這樣才能使防火墻技術成為網絡安全技術中最后一道保障。
1.3有賴于動態維護
防火墻技術在網絡中應用,不是把防火墻軟件在計算機中安裝以后,進行一些配置以后就完事,管理員要對防火墻實時進行監控,看防火墻是否出現一些異常狀況,管理員還要與廠商經常保持密切聯系,是否有更新,任何在完美事物都有兩面性,要及時更新,彌補防火墻漏洞,防止計算機網絡被更新,因此防火墻技術是一種動態實時更新技術。
1.4搞好規則集的檢測審計工作
網絡安全技術最大的危險是自己,網絡管理員不能出現一點大意,在防火墻技術的應用過程中,要適時進行更新,彌補漏洞,還要定期進行一定的檢測和審計工作,用來評估網絡現在的安全性,以及在未來一段時間網絡的安全性,做好正確的評審工作,是網絡能長時間保持穩定的重要條件,實時檢測,實時維護是網絡安全的基本法則。
2防火墻網絡安全技術的實現方案
2.1設置內部防火墻,編制可靠的安全方案
在網絡安全防范的過程中,內部局域網一定要重視,當局域網中一臺機器出現病毒狀況,可能瞬間整個網絡出現癱瘓狀態,因此利用防火墻技術作為網絡安全的檢測,內部局域網防火墻要進行科學合理的設置,制定一個可行的安全方案,對整個局域網的網絡進行一定的保障。內部防火墻進行一定的分段,每個主機要有標準,但有一個統一的標準,標準時同樣的,這樣對網絡的檢測等有一定的依據,增強了網絡的安全性。
2.2合理設定外部防火墻,防范外網攻擊
經外部防火墻的設定,把內網同外網相分開,可防范外網攻擊行為。外部防火墻通過編制訪問策略,僅已被授權的主機方能訪問內網IP,使外網僅能訪問內網中同業務相關的所需資源。外部防火墻會變換地址,使外網無法掌握內網結構,阻斷了黑客攻擊的目標。外部防火墻的精確設定范圍要在內網和外網之間,防火墻對獲取的數據包加以剖析,把其中合法請求傳導到對應服務主機,拒絕非法訪問。
3防火墻技術的未來發展趨勢及前景
防火墻技術是網絡安全技術發展的必然產物,為不安全的網絡搭建一個安全的網絡平臺,網絡安全是不可預測的,防火墻技術也在日新月異的進行發展,防火墻技術的未來發展是廣泛的,能為網絡安全作出一定的貢獻,下面闡述一下防火墻技術的未來發展趨勢,引領網絡安全技術的發展。
3.1智能化
現在計算機的未來發展是網絡化、智能化,網絡安全問題的發展也比較快,對網絡安全的軟件要求也是越來越高,網絡上的病毒具有不可預見性,對防御病毒的軟件提出一個嶄新的要求,必須具有一定的智能化,就是防火墻自身具有很強的防御功能,不是人為的進行控制,智能化是網絡安全專家對防火墻技術的期盼,也是防火墻技術自身發展的需要,但防火墻技術實現智能化需要一定的時間,需要網絡安全專家不停努力的結果。
3.2擴展性能更佳
計算機網絡的快速發展,點到點客戶的快速發展,現在3G網絡已經向4G網絡發展,對防火墻的擴展型提出更好的要求,軟件技術的發展必須為未來的發展提出更好的要求,其擴展性具有一定發展,使防火墻技術能更好的為網絡安全服務,提高網絡安全服務的本領,減少病毒的入侵,提高網絡安全。
1.用虛擬機技術為教學實驗提供服務。
其具體表現在:1.1在對虛擬機進行選擇的時候,一般要注意兩點:其一,盡管一個實體機可以連接多個虛擬機,一定要依據課程的實際所需,合理地選擇虛擬機的臺數,這樣才能夠讓虛擬機在實現運行的過程當中,也不會占用實體機過多的硬件資源;其二,在具體的實驗操作當中,教學者要充分考慮網絡服務器,比如:它的安全性能以及運行效率等等,因此,主虛擬機的操作系統最好是Win2003Server,而輔虛擬機的操作系統就可以是WinXP。1.2虛擬機在實際運行的過程當中,會占用實體機的一部分內存,而教學者在進行具體實驗操作的時候,通常也會同時啟動多臺虛擬機。因此,實體機的內存必須要足夠大,這樣才能夠讓其不影響到教學者的實驗過程。
2.讓虛擬機技術為課堂教學服務。
在計算機網絡安全的整個教學過程中,教學者會對學生教授一些具有系統危險性的教學內容,比如:計算機木馬對系統造成的危害等。因此,教學者在這個時候,就可以把虛擬機技術合理地應用在實際的教學過程當中,并利用虛擬機對教學的內容進行現場演示。這樣一來,學生就能夠更加充分的認識到計算機網絡安全技術的具體操作過程。與此同時,學生在得知這些對計算機系統具有破壞性的病毒之后,也會引發其自身對這些知識點的思考,并從中挖掘出能夠有效預防這些病毒出現的方法,從而讓學生能夠更進一步的掌握到計算機網絡安全這一課程的精髓。
二、試析虛擬機技術在高職計算機網絡安全教學中應用的作用
現對虛擬機技術在高職計算機網絡安全教學中應用的作用進行簡單的分析,并將其概括成以下幾點:有利于提高教學者的教學水平。有利于學生更好地掌握計算機網絡安全技術。有利于高職院校培養出一批具有高素質和高計算機網絡安全技能的專業型人才。有利于促進我國教育事業的進一步發展。
三、結束語
1.1病毒防范技術
關于對病毒的防范,是使得計算機網絡安全得到保障的重要技術,總之病毒的惡意傳播對計算機網絡技術的安全性有極大的威脅作用,計算機病毒會對計算機網絡的阻塞,系統的癱瘓以及文件信息的篡改等內容造成很大的影響,從而危害了計算機網絡安全。病毒防范技術能更好地阻止病毒的傳播,還可以檢測到病毒的入侵,通常對這一技術的使用方法是在內部的網絡中將每一個服務器、每一個主機上進行病毒檢測軟件的安裝,一旦有病毒入侵的情況發生,就大力盡可能的將病毒消滅掉,從而達到防止其更進一步的病毒傳播,對計算機網絡造成威脅。對于每一個病毒軟件來講,需要對其進行的操作是為其進行定期的病毒庫更新,還要周期性的做出病毒掃描,這樣作出一系列步驟的目的就是為了保證計算機網絡的安全性能以及數據信息的安全性能,避免由于病毒的傳播和威脅對計算機網絡造成的安全威脅情況的發生。
1.2網絡入侵檢測技術
網絡入侵檢測技術又叫做網絡實時監控技術,主要是針對網絡中的一些數據流信息做出相關的分析和檢查,之后將其與系統中所存儲記錄的相關的入侵行為的一些信息做出具體的比較,從而就可以根據相關數據做出判斷是否存在著入侵行為,當所比較的內容同入侵的行為表現出一致的特征時,就應當做出一定的反應,類似向防火墻做出通知,使其將數據信息做出阻止,同時將其丟棄,還要使得防火墻對相關的訪問控制權限做出一定的調整,最大程度上保證網絡的安全性能。網絡入侵檢測技術能夠對網絡中的一些實時攻擊做出檢測,從而在計算機在遭受非法攻擊之前就進行阻攔操作,使得計算機網絡在最大程度上避免受到攻擊,無論是外部還是內部,亦或錯誤操作,總之,網絡入侵檢測技術是保證計算機網絡安全非常重要的一個方面,從而更好地發揮作用。
2、計算機網絡安全管理維護方法
2.1網絡安全管理
計算機網絡安全是有一定的脆弱性的,這一特性產生的原因是由計算機網絡系統的特點決定的,所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大,為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用,為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問,為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等,計算機網絡安全管理就必須對計算機安全性加大重視力度,從而使得計算機網絡技術更好地為我們提供服務。
2.2網絡計費管理
網絡計費管理可謂非常重要的安全管理維護手段之余,通常應用其記錄網絡資源的使用情況,其最終的目的是實現對于網絡操作費用和代價的控制、監測,這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算,同時還可對其所使用的資源做出記錄,這一管理維護方法可以限制用戶的最大消耗費用,這就對于用戶過多占用網絡資源做出一定程度的控制,同時對于網絡的使用效率來說,也起到了一定的提高作用。除此之外,網絡計費管理還可以將總計費用做出計算。
2.3網絡故障管理和維護
故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡,當計算機網絡中的某一個組成部分發生故障時,網絡管理器應當在第一時間將這一問題解決掉,這種發生故障的情況,管理者應當首先將網絡修復,使其處在維護狀態,繼而在分析網絡故障發生的原因,做出相應的故障管理和維護工作,通常分析故障并對其進行維護的操作包括三個方面,分別是故障檢測、隔離操作以及糾正,最終使其正常的運轉,為廣大計算機網絡用戶帶來方便。
3、結語
(一)網絡系統脆弱。
計算機網絡系統主要是由硬件系統和軟件系統構成,無論是硬件還是軟件系統在運行過程中均有可能受到外界因素影響。同時,網絡入侵者很容易利用校園網絡系統的瑕疵進行攻擊,獲取用戶系統的重要信息,甚至取得用戶系統的超級權限來為所欲為。無論是哪種因素,一旦發生都有可能對校園網絡系統安全造成嚴重沖擊。在當前計算機技術水平下,網絡系統的脆弱性還體現在網絡協議方面,即使經過不斷完善,網絡協議依然會存有漏洞,而這些漏洞往往又會被不法分子所利用,從而謀取不正當權益。因而,云計算環境下影響大學校園網絡信息安全的首要因素即在于網絡系統的脆弱性。
(二)網絡環境復雜。
在云計算的環境下,校園網絡用戶不斷增加,很多因素威脅著網絡信息的安全。其表現主要有以下兩方面:①非法訪問。訪問者在未經授權條件下,利用網絡設備或者系統漏洞侵入到受訪者電腦中以獲取相關信息。②網絡系統、數據信息的肆意更改。由于互聯網的開放性特征,存在著網絡系統、數據信息肆意更改現象,甚至將計算機病毒植入其中,病毒入侵到受訪者系統中,造成受訪者用戶信息丟失。
二、云計算環境下大學校園網絡信息安全技術發展研究
(一)邊界安全技術。
邊界安全技術主要是指為了滿足網絡用戶安全需求,降低網絡邊界模糊帶來的安全因素,所采用的防護設備或技術,如:防火墻、惡意訪問預警系統、入侵檢測系統等。一旦邊界安全技術得到普及應用并形成一個較為完整的系統,在云計算環境下可以將訪問者的相關信息進行共享,從而在很大程度上提高了網絡系統抵御風險的能力,為保障系統運行安全提供了有效幫助。隨著互聯網技術應用越來越廣泛,在面對網絡信息安全問題時,邊界安全技術所取得的效果比較令人滿意,唯一的不足則在于該技術在使用過程中對操作者要求較高,使用者必須具備一定的計算機知識方能夠有效運用,在一定程度上限制了該技術推廣使用。
(二)數據加密技術。
數據加密技術是當前世界范圍內保護網絡信息安全最常用的技術手段,尤其是在云計算環境下數據加密技術可以在較短的時間內實現數據加密、解密,方便用戶安全管理的同時,也為整個網絡系統運行提供了有力保障。隨著計算機網絡技術不斷普及應用,數據加密技術也已經得到長足發展,現今該項技術主要包括非對稱性加密技術和對稱性加密技術。前者主要是將數據加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會對整個數據信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關信息。但是在推算過程中必須要充分了解用戶使用習慣以及加密信息排列,否則破解難度將會顯著提高。
三、結論
實踐教學作為信息安全專業教育的重要內容,不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用,也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容,進行教學活動的設計與實施。網絡防護技術是安全防護技術之一,加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托,組織對抗性攻防實驗,通過學生具體參與操作,增強學生的探索創新能力,充分發揮學生競爭意識,實行組內加分,組間互助的考核策略,最終達到能夠合作設計完成綜合實驗的教學目的。該文以配置SMART-V防火墻實驗為例,通過課堂實例來具體闡述本文的教學模式與理念。
1.1防火墻技術簡介
防火墻是由軟件和硬件設備共同組成的,它存在于內部網絡與外部網絡之間,是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。
1.2防火墻典型體系結構
防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御SmartV系列防火墻,該產品集成防火墻、VPN、交換機功能于一身,滿足學生學習應用要求。被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器,每一個都連接到周邊網。一個位于周邊網與內部網絡之間,另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶
1.3配置SMART-V防火墻
1.3.1分配任務根據本班人數(32人),劃分為16個實驗小組,每兩人一組,規劃網絡拓撲進行實驗
1.3.2實驗過程
1)置防火墻IP地址,保障主機A與B能正常通信。
2)主機A對B主動實施TCPSYNFlood攻擊。通過A主機實施攻擊,實驗小組了解到TCPSYNFlood攻擊原理,并對TCP建立三次握手的協議進行了復習和鞏固。
3)每組成員共同架設防火墻。
4)測試連通性分析參數。主機A使用相同的方法對B實施TCPSYNFLOOD攻擊,仍可以保持相同的網速繼續上網,說明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實驗報告,教師給予小組成員評分。
1.3.3教師根據實驗情況,總結實驗。本次實驗共16組成員,其中10組成功完成了防火墻的配置與測試,2組沒有配置成功,剩余4組由于時間原因未能完成實驗。根據實驗進行的結果,62.5%的同學合作完成SMART-V防火墻的配置與測試,鞏固了TCP協議的相關知識,了解了TCPSYNFlood攻擊的部分手段,對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因,解決問題。有些同學由于其他原因未能完成實驗,也給教師更多啟示,教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗,例如教師可以推薦聯想網御N3000IDS基本技術,學生自主完成配置操作,從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等),通過親自體會與實驗,能夠進行N3000的基本配置及檢測報表分析,并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式,也是學生自主完成從基礎—綜合—創新的提高過程。
2結束語
1、通信基礎設施比較薄弱
使4G通信技術在人們的生產和生活中更好地發揮作用,實現4G通信技術的功能,就應該對原有的基礎通信設備進行更新和改造,摒棄落后的通信設施。當前3G通信的基礎設備覆蓋面較廣,與4G通信技術不完全匹配,因此要改造通信基礎設備需要耗費大量的人、財、物力,這種物質上的支撐相對薄弱,給網絡安全問題造成一定隱患。
2、技術不規范
現有的4G通信技術不規范,突出體現在技術上存在不足,而且容量受到限制。從理論上說,4G通信比3G通信速度快10倍,因此可以促進通信質量的改善,然而實際操作中會受到很多阻礙,難以實現理想的效果。此外,4G通信系統的網絡架構非常復雜,解決技術性問題需要很長時間。因此,我國目前的4G通信技術還很不規范,因此不能實現理論上要求的狀態,會影響網絡安全系數。
3、網絡攻擊
因為網絡攻擊手段變化多端,因此會產生許多新興的網絡安全隱患及現象。當4G通信系統日漸興起和運用,將給人們帶來更大的安全威脅。與傳統的網絡系統相比,4G通信系統的存儲和計算能力更加強大,因此與之配套的通信系統被移動終端感染的幾率增加。正是因為如此,4G網絡的安全問題被提上日程,必須加以重視,解除安全威脅。例如,來自手機病毒的威脅,并且隨著科學技術的不斷改革,手機的功能更多,相應的手機病毒的種類也在變多,現階段手機病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒等,病毒種類層出不窮,使得病毒防不勝防。
4、4G通信技術的相關配套措施不完善
我國的4G通信技術的有關配套措施不健全,影響了相關的網絡安全性能。體現在以下兩方面:現象一:缺乏規范的服務區域。我國4G通信技術的當前服務區域尚未規范,通信用戶對終端的無線網絡抱有很大期望值,卻受阻于多方原因不能順暢的使用上網功能,因為終端的天線尺寸存在問題或者自身功率不足。現象二:4G通信的收費較高。我國4G通信的收費如果沿用3G收費標準,主要根據用戶實際使用的流量和時間長短作為計費標準,則上網費用將非常高昂,這種收費顯然超出了用戶的可承受范圍,因此將會阻礙4G通信事業的順利發展。
二、關于4G通信技術的網絡安全問題的對策
我國現階段的4G通信技術還不是十分完善,針對我國的4G通信技術中存在的網絡安全問題進行分析,本文提出了一些意見和建議,希望能夠解決一些現存的網絡安全問題。
1、構建4G通信安全模型
打造健全的4G通信系統的安全結構模型,在該安全結構模型中,可以體現出網絡通信系統的安全狀況,并且能提出相應的解決措施。從而能夠形象的放映通信系統的網絡安全問題,當出現相關問題,能及時提出相應的解決策略。
2、更新密碼體制
能及時更新和改進現存的密碼體制,使其對網絡通信更合理地適應。在4G通信系統里,服務類別和特征各存差異,盡量將現行密碼體制進行轉換,將私鑰性質的密碼體制轉變為混合性質,再對認證安全體系進行更新,從而更好的對網絡安全實行保護。
3、全體系透明化
要促進4G通信系統的安全體系清晰與透明,才能使通信系統更安全。網絡通信運用的發展趨勢表明,4G通信系統的安全核心設備最好能夠相對獨立,能較對終端和網絡端進行獨立識別和加密處理,讓通信系統工作者能對全過程進行監控,對網絡通信工程中存在的問題與不足及時掌控,從而實現通信網絡的安全保護。
4、使用先進的密碼技術
在網絡安全系統中運用新興的密碼技術,能提高網絡安全系統質量。科技的更新給終端處理數據帶來很大的促進作用,在4G通信網絡安全系統中使用了先進的密碼技術,能提高對惡意攻擊行為的抵抗能力。
5、網絡安全設施讓用戶參與
4G通信系統的使用者在上網使用過程中,應該能夠對安全密碼的級別進行自主設定,從而有針對性地加強網絡安全,使安全參數能夠兼具系統默認和用戶自主設置,將用戶納入安全措施體系中,提升用戶對安全系統的認知程度,促進網絡安全系數。
6、加強4G通信網絡與互聯網的統一
要讓4G通信網絡和互聯網進行統一,提高網絡安全系統的安全度。影響4G網絡系統安全的主要因素有兩方面:移動和固網的安全問題。固網和計算機網絡關于安全的定義基本類似,因此關于計算機網絡可能出現的問題在固網上也會出現,我們技術人員可以根據計算機網絡安全解決方式進行處理,對固網安全系統進行建設。
三、結語
隨著網絡應用的深入,學院校園網絡的安全問題也逐漸突出,大量的網絡病毒攻擊校園網絡,比如網絡釣魚、僵尸網絡等。主要的安全隱患有以下幾種:
(1)計算機系統漏洞。目前,校園網中被廣泛使用的網絡操作系統主要是WINDOWS,存在各種各樣的安全問題,服務器、操作系統、防火墻、TCP/IP協議等方面都存在大量安全漏洞。
(2)病毒的破壞。病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓,是影響校園網絡安全的主要因素。
(3)來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。
(4)校園網內部的攻擊。
2Honeynet技術在校園網網絡安全中的應用
根據學院實際情況和校園網總體設計需求,為了更好地防御校園網中的各類網絡木馬、病毒(僵尸網絡、網絡釣魚等),部署了Honeynet系統,但由于整個校園內部網絡威脅較為嚴重,各種病毒較為猖獗,校園網常被病毒感染,因此部署的Honeynet系統主要是監控校園網內部的網絡攻擊。為了更好地采集信息,充分發揮Honeynet系統在校園網安全防護中的主動防御功能,將Honeynet系統放到黑客容易訪問到的地方。根據實際校園環境的要求,筆者部署一個帶有不同操作系統的Honeynet,這個蜜網存在著各種各樣的漏洞,以吸引攻擊者進行有效的訪問,從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件(VMWare)和物理計算機建立一個混合虛擬Honeynet,從而減少了物理計算機的需要。宿主主機的二個網卡設置:一個是設置作為虛擬控制機,并通過虛擬網橋連接Honeywall,另一個設置連接校園內網路由器。這里把eth1的IP設為192.168.1.2,而把eth2的IP設為192.168.1.3,這樣管理機和虛擬Honeypot就不在同一個網段上,保證了管理機的安全性。在本次Honeynet系統中所有主機都可以通過ssh或MYSQL連通”firewall”;所有主機都可以連接到Honeynet系統;Honeynet允許連接到任意主機;除次之外,所有的通信都被攔截,同時防火墻允許通過的數據均被記錄。當完成對虛擬Honeynet系統的配置后,需要對其進行測試,看是否能夠正常運行,首先測試虛擬機蜜罐和宿主主機之間的網絡連接,包括(1)宿主主機和蜜罐上通過互相ping對方的IP地址測試網絡連通性,經測試網絡連通性正常。(2)在Honeynet網關上監聽ICMPping包是否通過外網口和內網口。 通過測試后,說明虛擬機蜜罐和外部網絡之間的網絡連接(通過Honeynet網關eth0和eth1所構成的網橋)沒有問題。對Honeynet網關的遠程管理進行測試,需要使用SecureCRT軟件,遠程ssh連接Honeynet網關管理口,經過測試表示該虛擬Honeynet可用。
3結束語
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;