時間:2024-03-28 11:10:56
導語:在解決網(wǎng)絡安全問題的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
【關鍵詞】4G;安全問題;解決方案;通信技術
引言
我國進入網(wǎng)絡社會已經(jīng)有了很長的歷史,從最開始的時候,人們往往是通過計算機連接到互聯(lián)網(wǎng)當中使用網(wǎng)絡。但是在最近幾年當中,隨著智能手機以及平板電腦制造技術的不斷完善以及移動通信技術的發(fā)展,人們已經(jīng)不再滿足于在固定的場所通過計算機進行互聯(lián)網(wǎng)的連接,人們迫切的希望可以通過手機與平板電腦在不同的地方實現(xiàn)網(wǎng)絡的連接,從而滿足自己的實際需求。在這樣的背景下,我國的移動通信技術開始快速發(fā)展起來,在最開始的時候我國的手機用戶可以通過2G網(wǎng)絡進行互聯(lián)網(wǎng)的訪問,但是2G網(wǎng)絡在速度與質(zhì)量方面存在著較大的缺陷,用戶經(jīng)常會出現(xiàn)連接不到網(wǎng)絡的情況,在這樣的背景下3G網(wǎng)絡開始走上歷史舞臺。但是隨著網(wǎng)絡資源的不斷豐富,人們對于網(wǎng)絡資源的實際需求不斷增加,3G移動通信業(yè)逐漸無法滿足人們的日常需求,于是4G網(wǎng)絡開始出現(xiàn)了。與3G網(wǎng)絡相比,4G網(wǎng)絡允許人們通過智能手機進行高速上網(wǎng),同時網(wǎng)絡的質(zhì)量也實現(xiàn)了質(zhì)的飛躍。在4G網(wǎng)絡開始普及之后,各種搭載在智能手機上的應用開始不斷出現(xiàn),如支付寶等手機支付軟件都可以通過4G網(wǎng)絡進行使用。但是在使用的過程當中4G網(wǎng)絡出現(xiàn)了許多安全問題,從而使得4G用戶受到了一定的損失,基于此種情況,許多學者對4G網(wǎng)絡運行過程當中的安全問題進行了研究,并總結了對應的解決方案[1]。
一、4G網(wǎng)絡概述
我國的移動通信技術實在不斷的發(fā)展當中逐漸完善起來的,當前的技術水平相比于過去已經(jīng)得到了快速的發(fā)展,同時隨著網(wǎng)絡資源的不斷豐富以及智能終端的快速發(fā)展,我國的移動用戶正在不斷增加,各種不同類型的應用也不斷出現(xiàn)。4G技術是研究人員在對傳統(tǒng)的通信技術進行升級的過程當中逐漸發(fā)展起來的技術。在2002年的時候wify技術開始引起了人們的廣泛關注,許多人都認為wify技術就是所謂的4G網(wǎng)絡,但是當時的許多研究人員也認為4網(wǎng)絡與wify之間存在著較為明顯的不同之處[2]。但是直到2004年的時候才有人指出4G網(wǎng)絡的本質(zhì),即4G網(wǎng)絡是3G與WiMax的結合。
(一)4G通信技術
4G技術可支持100Mbps至150Mbs的下行網(wǎng)絡寬帶,也就意味著4G可以讓用戶體驗到最大12.5MB/s至18.75MB/s的下行速度。通過4G網(wǎng)絡,移動用戶可以進行在線的視頻瀏覽以及各種影像資料的傳輸,同時還可以進行各種三維圖像的傳輸。雖然在3G網(wǎng)絡當中,用戶也可以進行多媒體通信,但是與3G網(wǎng)絡相比,4G網(wǎng)絡在傳輸速度、質(zhì)量以及覆蓋率方面都具有較高的優(yōu)勢。同時4G網(wǎng)絡可以實現(xiàn)與多種技術與行業(yè)的深入融合,而不是僅僅局限在電信領域當中[3]。此外通過4G網(wǎng)絡,用戶除了進行語言通話之外,還可以進行多媒體通信,同時通過智能終端用戶還可以完成遠程操作。此外4G網(wǎng)絡也具有較強的兼容性。4G網(wǎng)絡在設計之初就充分考慮了傳統(tǒng)的網(wǎng)絡基礎,允許用戶逐漸的過渡到4G網(wǎng)絡當中,而并不是強制用戶必須要使用4G網(wǎng)絡。
(二)4G網(wǎng)絡的架構以及基本特征
在4G網(wǎng)絡當中無線平臺與無線網(wǎng)絡被有效的結合在一起,從而使得移動計算的環(huán)境得以有效的實現(xiàn),因此4G網(wǎng)絡允許用戶在高速運行的過程當中實現(xiàn)數(shù)據(jù)的快速傳播,同時還可以進行語音、視頻等的高性能傳輸。4G網(wǎng)絡的基本架構如下圖一中所示。
圖一 4G網(wǎng)絡的架構
從上圖當中我們可以發(fā)現(xiàn),4G網(wǎng)絡是一種結合了多種網(wǎng)絡的統(tǒng)一整體,在4G網(wǎng)絡當中不僅包含了蜂窩信號、廣播電視信號、無限局域網(wǎng)、藍牙還包括了衛(wèi)星通信。對加速增長的寬帶無線連接的要求提供技術上的回應,對跨越公眾的和專用的、室內(nèi)和室外的多種無線系統(tǒng)和網(wǎng)絡保證提供無縫的服務。從4G網(wǎng)絡的本質(zhì)內(nèi)涵進行分析我們可以發(fā)現(xiàn),在4G網(wǎng)絡當中集成了多種具有不同功能的寬帶移動通信系統(tǒng)。4G網(wǎng)絡與3G網(wǎng)絡之間最大的區(qū)別就在于4G網(wǎng)絡的速度被極大的提升了,因此,高質(zhì)量的視頻通話可以在4G網(wǎng)絡當中有效的運行,由于4G網(wǎng)絡的這種特征,4G網(wǎng)絡被廣泛的運用于人們的日常生活以及各種生產(chǎn)活動當中,從而改變了許多人們的傳統(tǒng)生活方式[4]。
二、4G網(wǎng)絡所存在的安全風險分析
與3G網(wǎng)絡相比,4G網(wǎng)絡在網(wǎng)絡速度與質(zhì)量方面都得到了明顯的提升,但是科學是一把雙刃劍,人們在享受4G網(wǎng)絡所帶來的方便的同時還需要面臨著一定的安全風險,當前階段4G網(wǎng)絡所存在的安全風險主要包含以下幾個方面的內(nèi)容。
(一)移動終端在4G系統(tǒng)中面臨的安全威脅
在4G網(wǎng)絡當中,不同的系統(tǒng)可以通過多媒體被接入到核心網(wǎng)絡當中,從而形成一種具有較高靈活性并可拓展的平臺。但是正是由于4G網(wǎng)絡所具有的這種開放性從而使得移動終端所面臨的各種安全風險不斷增加,同時移動終端所面臨的安全風險也逐漸成為影響個人信息安全的重要問題。當前階段我國的研究人員對4G網(wǎng)絡當中移動終端所存在的安全風險進行了分析,并指出了其中所存在的問題[5]。首先,現(xiàn)階段接入4G網(wǎng)絡的大部分移動終端都沒有通過保護與驗證機制進行保護,在平_當中的不同模塊往往很容易受到攻擊,同時在終端內(nèi)部的不同接口之間的機密性也沒有得到充分的保護,從而使得終端中的各種信息很容易被竊取或者受到攻擊,同時4G網(wǎng)絡當中的平臺也不會對用戶的訪問行為進行有效的控制,因此,各種非法訪問行為頻繁發(fā)生。其次,當前階段不同的移動終端往往采用的系統(tǒng)并不是完全相同的,但是大部分的系統(tǒng)都不是絕對安全的,甚至許多系統(tǒng)還存在著一些公開的漏洞。再次,移動終端支持越來越多的無線應用,如基于無線網(wǎng)絡的電子商務、電子郵件等,此類應用固有的安全隱患和相應程序自身的漏洞將給計算能力有限的無線終端帶來更大的安全威脅,同時這些無線應用也豐富了移動終端感染病毒、木馬和蠕蟲的渠道;最后,傳統(tǒng)防病毒軟件的體積將隨著病毒種類的增加而不斷增大,并不適合計算、存儲能力以及電池容量有限的移動終端[6]。
(二)網(wǎng)絡鏈路上存在著安全風險
隨著網(wǎng)絡在社會當中的不斷普及,網(wǎng)絡的環(huán)境逐漸變得復雜,因此我們不斷不重新開始考慮網(wǎng)絡實體間的信任關系、有線鏈路的安全、安全業(yè)務的不可否認性和安全體系的可拓展性。現(xiàn)階段關于無線網(wǎng)絡的安全體系的就架構都是在傳統(tǒng)的通信系統(tǒng)的架構之上確定下來的,這就導致在網(wǎng)絡鏈路方面存在著較大的安全隱患,尤其是在無線網(wǎng)、互聯(lián)網(wǎng)以及4G網(wǎng)絡快速發(fā)展的前提下,無線與有線網(wǎng)路鏈接所存在的安全風險被進一步加大。例如,部分不法分子可以對鏈路中所傳輸?shù)男畔⑦M行修改與竊取,這對其安全性具有非常重要的影響。其次,部分運營商也可能會利用服務網(wǎng)絡進行詐騙行為或者直接扣除用戶的一些費用[7]。
(三)網(wǎng)絡實體方面所存在的安全風險分析
由于4G網(wǎng)絡的復雜性,為了保障4G網(wǎng)絡的有效運行,其整天的網(wǎng)絡實體的結構往往較為復雜。但是當前階段信息技術的發(fā)展日新月異,4G網(wǎng)絡實體方面存在著較大的安全隱患,這已經(jīng)不得不引起我們的重視,技術人員要對4G網(wǎng)絡進行充分的創(chuàng)新與研發(fā)從而保障4G網(wǎng)絡在實體方面的安全性。現(xiàn)階段4G網(wǎng)絡在實體方面所存在的安全風險主要包含以下幾個方面的內(nèi)容:第一,黑客可以假扮成用戶從而登錄到系統(tǒng)當中,并利用用戶的身份進行相關權限的操作,由于4G網(wǎng)絡當中的線路數(shù)量明顯不多,通過這種方式對網(wǎng)絡進行入侵在安全性方面具有較高的保證[8]。第二,通過空中對口進行數(shù)據(jù)的追蹤、竊取與篡改,這種方式具有較強的隱蔽性,其行為不僅很難被發(fā)現(xiàn),即使是被發(fā)現(xiàn)也很難有證據(jù)證明這種違法行為。
(四)黑客的攻擊
大部分的黑客都具有一定的網(wǎng)絡知識,可以利用系統(tǒng)當中所存在的安全漏洞直接進入到他人的計算機當中,具有較大的危害。但是這只是對于黑客的傳統(tǒng)定義,隨著4G網(wǎng)絡的不斷普及,我們需要將各種通過非法途徑進行網(wǎng)絡數(shù)據(jù)竊取的行為都歸于黑客攻擊行為。當前階段隨著無線通訊技術的不斷發(fā)展,其中所暴露出來的各種漏洞也逐漸被黑客所發(fā)現(xiàn),許多黑客都會利用這些漏洞進行對4G網(wǎng)絡進行攻擊,他們會針對某些重要鏈路數(shù)據(jù)進行竊取或者篡改某些重要數(shù)據(jù)。所以這些安全問題都是現(xiàn)階段無線通信技術存在的難以解決的問題。
三、4G網(wǎng)絡安全提高策略研究
當前階段雖然4G技術在我國已經(jīng)具有較為廣泛的運用,但是在這其中還存在著許多需要進一步改進的地方,從而解決其中所存在的一些安全風險,筆者對現(xiàn)階段4G網(wǎng)絡所存在的一些安全隱患進行了分析,并結合了部分專家的意見,認為現(xiàn)階段4G網(wǎng)絡的安全性提升應該從以下幾個方面入手進行。
(1)建立終端平臺的身份確認機制,防止一些身份可疑的終端平臺接入到4G網(wǎng)絡當中,可以使用無線網(wǎng)的自身安全策略或者采用一些安全設備作為身份確認的補充機制。
(2)在進行安全機制的建設過程當中還應該根據(jù)技術的發(fā)展建立與未來技術兼容的安全體系,例如可協(xié)商機制與多策略機制。
(3)建立安全傳輸與身份認證機制,移動終端與網(wǎng)絡的安全性需要以可靠的雙向身份認證機制為重要的載體。在這種機制當中需要采用信息加密傳輸通道對移動終端與無線接入網(wǎng)進行加密處理[9]。
(4)安全數(shù)據(jù)過濾機制,安全數(shù)據(jù)過濾是對無線接入網(wǎng)的安全進行防護的一項重要措施,在信息與媒體領域當中采用安全數(shù)據(jù)過濾機制,可以有效的防止黑客的惡意攻擊行為,同時還可以防止非法數(shù)據(jù)對網(wǎng)絡的入侵,從而使得4G網(wǎng)絡的內(nèi)部可以受到有效的保護。
(5)統(tǒng)一審計與監(jiān)控,根據(jù)網(wǎng)絡中的運行情況以及各個終端設備對網(wǎng)絡的訪問行為,建立統(tǒng)一的審計與監(jiān)控系統(tǒng),對一些異常行為進行實時監(jiān)控,從而保障4G網(wǎng)絡的安全性與可靠性。
(6)提供網(wǎng)絡運行效率,網(wǎng)絡運行效率的提升就是需要不斷減少網(wǎng)絡當中的信息流通量,從而使得客戶端的工作能夠在很大程度上被降低,從而使得客戶端的工作量有效減少,這對于網(wǎng)絡運行效率的提升具有非常重要的作用[10]。
(7)4G移動性管理安全策略。移動性管理與4G網(wǎng)絡當中的用戶能否正常的通信與漫游具有非常大的聯(lián)系,移動性管理在4G網(wǎng)絡當中包含兩個不同的部分,即位置管理與切換管理兩個方面,在當移動用戶進行呼叫或分組傳輸時,位置管理確保網(wǎng)絡能夠發(fā)現(xiàn)其當前附接點。如果移動終端在移動過程中改變其接入到網(wǎng)絡的附接點,切換管理應保證網(wǎng)絡能夠維持用戶的連接。
四、結語
當前階段隨著網(wǎng)絡在人們生活當中的不斷滲透,人們對于網(wǎng)絡的依賴程度不斷提升,尤其是對移動通信網(wǎng)絡的要求不斷增加,在這這樣的背景下,人們對于4G網(wǎng)絡提出了更高的要求,4G網(wǎng)絡正是在這樣的背景下走進人們的日常生活的,但是在人們使用4G網(wǎng)絡的過程當中逐漸發(fā)現(xiàn)了其中存在的一些安全風險,從而對人們的使用帶來較大的危險,基于此種情況,在本文當中筆者分析了當前A段我國的4G網(wǎng)絡當中可能存在的一些安全風險,并分別指出了對應的解決方案。
參考文獻:
[1]TRAORE SOUNGALO. 適用于分析WLAN與UMTS網(wǎng)絡(3G/4G)間的垂直切換性能的Qos控制方案實現(xiàn)[D].湖南大學,2013.
[2]李煒鍵,孫飛. 基于4G通信技術的無線網(wǎng)絡安全通信分析[J]. 電力信息與通信技術,2014,01:127-131.
[3]林東岱,田有亮,田呈亮. 移動安全技術研究綜述[J]. 保密科學技術,2014,03:4-25+1.
[4]李江. 基于Android的4G網(wǎng)絡移動高清視頻監(jiān)控系統(tǒng)關鍵技術的研究[D].浙江大學,2016.
[5]王齊,趙旺飛. 4G網(wǎng)絡與終端兼容性問題分析及解決方案研究[J]. 廣東通信技術,2014,10:30-34.
[6]Basagni S, Conti M, Giordano S, et al. Mobile Ad Hoc Networking with a View of 4G Wireless: Imperatives and Challenges[M]// Mobile Ad Hoc Networking. John Wiley & Sons, Inc. 2005:1-45.
[7]Pyronnet S, Imataka H, Gingras A C, et al. Human eukaryotic translation initiation factor 4G (eIF4G) recruits Mnk1 to phosphorylate eIF4E[J]. Embo Journal, 1999, 18(1):270C279.
[8]Pestova T V, Shatsky I N, Hellen C U. Functional dissection of eukaryotic initiation factor 4F: the 4A subunit and the central domain of the 4G subunit are sufficient to mediate internal entry of 43S preinitiation complexes.[J]. Molecular & Cellular Biology, 1996, 16(12):6870-8.
關鍵詞:網(wǎng)絡技術;通信工程;網(wǎng)絡安全;解決對策
Abstract: Along with the computer network technology widely used, communication engineering construction is also inseparable from the support of network technology. This article mainly aims at the present communication engineering, network communication security factors, safety problems, and how to effectively solve such aspects of the comprehensive inquiry.
Key words: network technology; communication engineering; network security; solution countermeasure
中圖分類號:F626.5 獻標識碼: A 文章編號:2095-2104(2012)11-0020-02
一、通信工程發(fā)展現(xiàn)狀及影響因素
(一)我國目前我國通信工程快速發(fā)展是在20世紀80年代,起源于電機工程專業(yè),并由有線電、無線通信、電子技術等專業(yè)相互滲透、相互補充而發(fā)展起來的一門綜合工程。現(xiàn)在,大量的技術成果如:晶體纖維生長與晶體光纖器件的研究,光纖高溫傳感器、光纖環(huán)形腔的細度及環(huán)形激光器的研究,窄線寬可調(diào)諧半導體激光器及相關技術等都走在了世界的前沿。在對網(wǎng)絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡通信安全指的是依據(jù)網(wǎng)絡的特性由相關的安全技術以及預防計算機的網(wǎng)絡硬件系統(tǒng)遭迫害所采取的措施服務。
(二)影響網(wǎng)絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網(wǎng)絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
二、存在的安全問題
(一)計算機網(wǎng)絡中存在的安全問題。一是計算機網(wǎng)絡系統(tǒng)自身的問題。許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡,從而達到破壞系統(tǒng)的目的。其自身的問題可分為三個方面:1.由于系統(tǒng)在設計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮,從而影響了系統(tǒng)的穩(wěn)定性和可擴充性;2.硬件配置不協(xié)調(diào)。由于在設計和選型時欠缺詳細、周密的考慮,致使網(wǎng)絡功能在實際發(fā)揮中受到不同程度的阻礙,從而影響了網(wǎng)絡質(zhì)量;3.防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網(wǎng)絡的絕對安全,一旦防火墻被人為擴大了訪問權限,此時就會給黑客以可乘之機。二是計算機病毒。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等,是威脅網(wǎng)絡信息安全最主要的因素之一。三是黑客。主要是利用計算機中的一些安全漏洞,采取不正當?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng),其危害性比較大。
(二)通信信息網(wǎng)絡中存在的安全問題。隨著信息技術的發(fā)展,網(wǎng)絡通信已廣泛地應用于政治、軍事、經(jīng)濟及科學等各個領域,它改變了傳統(tǒng)的事務處理方式,對社會的進步和發(fā)展起著很大的推動作用。同時,人們也越來越意識到信息安全的重要性,因此,信息在網(wǎng)絡通信中的安全性、可靠性日趨受到通信網(wǎng)絡設計者與網(wǎng)絡用戶的重視。網(wǎng)絡通信安全一般是指網(wǎng)絡信息的機密性、完整性、可用性、真實性、實用性、占有性。從技術層面上來看,反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全四個方面。網(wǎng)絡通信的安全問題可以分為網(wǎng)絡間信息傳播安全和內(nèi)網(wǎng)通信安全兩個方面。
三、解決網(wǎng)絡通信安全問題的主要對策
(一)網(wǎng)絡間信息傳播技術對策。信息安全對國家安全有著重大影響,需要準確認識信息安全的基本問題與表現(xiàn)方式,清晰了解保障信息安全所依賴的信息網(wǎng)絡化的客觀規(guī)律,從而做到有的放矢,確保網(wǎng)絡通信安全。網(wǎng)絡信息傳播安全主要是指網(wǎng)絡信息在傳播的過程中應保持信息本身的完整性、可用性和機密性。主要可采用以下五種技術:
一是防火墻技術。主要是通過在網(wǎng)絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內(nèi)部與外部之間的信息交互,是一種隔離控制技術。二是數(shù)字簽名技術。“數(shù)字簽名”就是通過某種加密算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章。它能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。同時,數(shù)字簽名技術還可以提高交易的速度和準確性。三是數(shù)字集群系統(tǒng)網(wǎng)絡技術。數(shù)字集群系統(tǒng)的信息安全主要涉及用戶鑒權、加密、分級用戶管理、日志管理、虛擬專網(wǎng)。數(shù)字集群通信系統(tǒng)經(jīng)常應用于應急通信,因為其業(yè)務量具有突發(fā)性,擁塞控制對于數(shù)字集群通信網(wǎng)絡尤為重要。數(shù)字集群網(wǎng)絡的網(wǎng)絡結構具備較高的抗災變能力,對重點地區(qū)進行基站雙覆蓋,還擔負著應急通信的重大使命。四是量子密碼信息加密技術。這種加密方法是用量子狀態(tài)作為信息加密和解密的密鑰。五是入侵檢測技術。是用于檢測計算機網(wǎng)絡中違反安全策略行為的一種技術,該技術能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異常現(xiàn)象并進行限制,從而達到保護系統(tǒng)安全的目的。
(二)內(nèi)網(wǎng)通信安全規(guī)范管理對策。一是規(guī)范管理流程、構建管理支持層、制定網(wǎng)絡安全管理制度。網(wǎng)絡的安全工作是通信工程中較為重要的一個方面,規(guī)范化的根本目的就是提高工作效率,確保網(wǎng)絡安全。因此,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細化管理流程、強化管理基礎、提高管理效率,才能達到完善網(wǎng)絡安全建設的目的。二是采用安全交換機。由于內(nèi)網(wǎng)的信息傳輸采用廣播技術,數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽和截獲,因此需要使用安全交換機。利用網(wǎng)絡分段及VLAN的方法從物理上或邏輯上隔離網(wǎng)絡資源,加強內(nèi)網(wǎng)的安全性。三是訪問控制技術。是對系統(tǒng)內(nèi)部合法用戶的非授權訪問進行實時控制,可分為任意訪問控制、強制訪問控制。四是操作系統(tǒng)的安全。從終端用戶程序到服務器應用服務以及網(wǎng)絡安全的很多技術,都是運行在操作系統(tǒng)上的。因此,保證操作系統(tǒng)的安全是整個系統(tǒng)安全的根本。五是使用網(wǎng)關。使用網(wǎng)關的好處在于網(wǎng)絡數(shù)據(jù)包的變換不會直接在內(nèi)外網(wǎng)絡之間進行,內(nèi)部計算機必須通過網(wǎng)關,進而才能訪問到Internet,這樣,便可以比較方便地在服務器上對網(wǎng)絡內(nèi)部的計算機訪問外部網(wǎng)絡進行限制。
四、結束語
伴隨著網(wǎng)絡通信的全球發(fā)展,我們的生活工作與網(wǎng)絡之間的關系也變得越來越親密,在使用網(wǎng)絡通信提供的高效方面服務的同時,我們也遭受著網(wǎng)絡信息帶來的一些危害。因此只有相關部門制定完善的法律體系,擁有安全的技術才可以保證網(wǎng)絡的安全,進一步促進網(wǎng)絡通信的發(fā)展。計算機網(wǎng)絡技術在通信工程中的應用,雖然使工作效率得以提高,但網(wǎng)絡安全問題造成的威脅也不容忽視,因此,必須對計算機網(wǎng)絡安全高度重視,不斷加強技術手段應用和有效管理,才能確保通信工程建設全面健康發(fā)展。
參考文獻:
[1] 吳雪松,喬洪靜.關于有線電視網(wǎng)絡安全管理措施方面的探討[J]. 黑龍江科技信息. 2011(24)
[2] 林榮惠.氣象影視網(wǎng)絡安全與系統(tǒng)備份管理[J]. 中國科技信息. 2008(21)
[3] 李錦才.論傳輸技術在通信工程中的應用及發(fā)展方向[J]. 廣東科技. 2008(24)
1.計算機網(wǎng)絡安全的定義
互聯(lián)網(wǎng)應用技術產(chǎn)生于20世紀60時年代,自90年代開始發(fā)展和壯大,而其在人們的日常生活中也占據(jù)了越來越重要的地位。計算機網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護,并且不會因為各種偶然因素遭到泄漏、破壞或者更改,與此同時,計算機系統(tǒng)能夠連續(xù)、可靠、正常地運行,網(wǎng)絡服務不被中斷。計算機網(wǎng)絡安全就是網(wǎng)絡中信息的安全。因此計算機網(wǎng)絡安全的引申含義就是保障信息的可靠性、保密性、真實性、完整性及可用性。
2.計算機網(wǎng)絡安全問題分析
計算機技術的發(fā)展和信息化的普及,網(wǎng)絡能夠為信息處理提供有效的手段,信息所具備的重要性和機密性也為信息安全增加了隱患,目前計算機網(wǎng)絡安全問題集中體現(xiàn)在病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等方面。
2.1計算機網(wǎng)絡的物理安全問題
計算機網(wǎng)絡的物理安全是計算機網(wǎng)絡安全的基礎,地震、火災、水災等自然問題都會對計算機網(wǎng)絡安全造成影響。另外還包括計算機網(wǎng)絡設備所處的環(huán)境,如電磁干擾,防水、防火、防雷電等。
2.2計算機病毒
計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有有破壞性,復制性和傳染性的特點。計算機病毒的主要傳播方式就是網(wǎng)絡傳播,也是危害計算機網(wǎng)絡安全的主要問題。例如在2010年出現(xiàn)的“極虎病毒”,感染“極虎病毒”的計算機進程中會出現(xiàn)pmg.exe與mr.exe進程,并且其CPU占用率高,如瑞星、360安全衛(wèi)士等殺毒軟件和安全類軟件會被自動關閉。“極虎病毒”能夠破壞殺毒軟件、感染系統(tǒng)文件、篡改系統(tǒng)文件,還會造成計算機和網(wǎng)絡的帳戶信息泄密、被盜等問題,造成經(jīng)濟損失。
2.3計算機操作系統(tǒng)、軟件安全漏洞
漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。
目前廣為應用的計算機操作系統(tǒng)如WindowsXP、Windows7等,雖然具備了越來越完善的系統(tǒng)功能,但是系統(tǒng)漏洞是不可避免的問題。而計算機用戶使用的應用軟件,因其自身設計也存在著一定的缺陷,而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網(wǎng)絡的安全。
2.4計算機網(wǎng)絡協(xié)議存在的安全問題
Internet中的關鍵協(xié)議是TCP/IP協(xié)議,即網(wǎng)絡通訊協(xié)議。而這一協(xié)議當初制定是出于資源共享的目的,而沒有考慮安全方面的問題,致使Internet自身存在脆弱性,也容易遭受攻擊。例如出現(xiàn)DOS、DDOS攻擊,SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。
2.5黑客攻擊
黑客被定義為專指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。黑客利用計算機網(wǎng)絡存在的漏洞,盜取或篡改個人用戶的資料、窺探個人隱私,竊取企業(yè)的商業(yè)機密,還有部分黑客侵入國家網(wǎng)絡安全系統(tǒng),造成國家財產(chǎn)的損失或危害社會公共安全。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式,輕則造成數(shù)據(jù)被篡改,嚴重會造成網(wǎng)絡系統(tǒng)癱瘓或服務器拒絕服務。例如在2010年1月12日上午7點出現(xiàn)的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件,導致用戶無法正常訪問“百度”,在登錄“百度”頁面時會自動跳轉(zhuǎn)到其他鏈接上,會被定向到一個位于荷蘭的IP地址,導致百度旗下所有子域名都無法訪問。
2.6人為因素造成的網(wǎng)絡安全問題
首先表現(xiàn)計算機網(wǎng)絡的使用者安全意識不強,包括系統(tǒng)設置錯誤,網(wǎng)絡管理員或網(wǎng)絡用戶操作口令的泄漏,臨時文件未及時刪除而被竊取等,都會造成網(wǎng)絡安全問題。其次,使用網(wǎng)絡的群體計算機水平參差不齊,難免因人為操作失誤危害網(wǎng)絡安全。第三,信息安全管理機制不健全,缺乏統(tǒng)一的監(jiān)管,以及相關的信息網(wǎng)絡安全制度的執(zhí)行和監(jiān)督力度不足,致使網(wǎng)絡安全存在隱患。
3.解決計算機網(wǎng)絡安全問題的對策
鑒于計算機網(wǎng)絡安全中存在的諸多問題,需要制定安全策略。安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。而計算機網(wǎng)絡安全策略主要包括以下幾個方面。首先是應用先進的網(wǎng)絡安全技術,這也是網(wǎng)絡安全的技術保障。其次是強化網(wǎng)絡安全管理,建立和完善網(wǎng)絡使用機構、企業(yè)和單位的信息安全管理體系,提高網(wǎng)絡監(jiān)管的執(zhí)行力度,提高網(wǎng)絡使用者的安全意識。第三,健全信息安全法制體系。國家和政府應該制定符合中國國情的相關法律、法規(guī)和政策,加大對網(wǎng)絡犯罪的打擊力度,構建和諧、健康、安全的網(wǎng)絡環(huán)境。
3.1加強網(wǎng)絡安全的物理環(huán)境建設
計算機網(wǎng)絡安全會受物理環(huán)境因素的影響,必須要保護計算機系統(tǒng)(網(wǎng)絡服務器)、網(wǎng)絡設備和通信鏈路不受自然災害、人為破壞和物理手段攻擊,對于系統(tǒng)設備中的關鍵部分要進行電磁保護等,更好的為網(wǎng)絡安全建設提供物理基礎。
3.2信息加密技術
保護信息安全的必要手段就是采用信息加密技術。密碼技術是結合數(shù)學、計算機科學、電子與通信等學科于一體的交叉學科,具有保證信息機密性的信息加密功能,能夠提供數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全手段,防止信息被竊取、篡改和偽造等問題出現(xiàn)。而常用的信息加密技術包括:動態(tài)會話密鑰、保護關鍵密鑰KEK定期變換加密會話密鑰的密鑰。
3.3防火墻技術
保障計算機網(wǎng)絡安全要安裝網(wǎng)絡防火墻。防火墻是通過在網(wǎng)絡邊界上建立起相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻擋外部網(wǎng)絡的入侵,同時能夠防止內(nèi)網(wǎng)中的非法操作。采用防火墻技術能夠有效保障網(wǎng)絡信息傳播的可靠性與安全性,同時還能對包含不安全因素的信息進行攔截、過濾。目前常用的防火墻類型主要包括兩種包過濾防火墻與防火墻,為不同客戶需求提供靈活多樣的防護方法。
3.4計算機防毒和殺毒
鑒于計算機病毒會對網(wǎng)絡安全產(chǎn)生極大的危害,因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進行系統(tǒng)安全掃描消除安全隱患,同時要定期的對殺毒軟件和病毒庫進行升級、更新。例如常用的360安全衛(wèi)士,瑞星殺毒軟件等。
3.5安裝補丁程序
目前廣泛應用的操作系統(tǒng)軟件都存在系統(tǒng)漏洞,比如Windows,XP,Vista,Windows7系統(tǒng)中都存在漏洞,需要在其官網(wǎng)下載安裝補丁程序,能夠有效防止黑客攻擊,以實現(xiàn)計算機網(wǎng)絡系統(tǒng)的安全運行。
3.6提高安全防范意識
結合近年來多發(fā)的危害網(wǎng)絡安全事件,很大程度上是由于網(wǎng)絡使用者安全意識不強有關。為了保障計算機網(wǎng)絡系統(tǒng)的安全需要提高網(wǎng)絡使用者的安全意識和網(wǎng)絡安全技術水平,規(guī)范網(wǎng)絡使用者的操作行為,避免出現(xiàn)人為因素造成的網(wǎng)絡安全問題。
【關鍵詞】計算機網(wǎng)絡技術;網(wǎng)絡安全;現(xiàn)存問題;解決辦法
【中圖分類號】TP393.08
【文獻標識碼】A
【文章編號】1672—5158(2012)10-0112-01
一、計算機網(wǎng)絡安全現(xiàn)存的主要問題
1、攻擊操作系統(tǒng)開放的服務端口。該攻擊主要是由于軟件中邊界條件、函數(shù)指針等方面設計不當或缺乏限制,造成地址空間錯誤的一種漏洞。例如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理,軟件遇到該種類型的報文時運行出現(xiàn)異常,造成軟件崩潰甚至系統(tǒng)崩潰。典型如OOB攻擊,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng),使中央處理器(CPU)始終處于繁忙狀態(tài)。
2、攻擊傳輸協(xié)議漏洞。該攻擊主要利用一些傳輸協(xié)議在其制定過程中存在一些漏洞進行攻擊,由于惡意請求資源而造成服務超載,使目標系統(tǒng)不能正常工作或者系統(tǒng)癱瘓。典型如通過TCP/IP協(xié)議里的“三次握手”漏洞而發(fā)動SYNFlood攻擊。
3、通過偽裝技術發(fā)動攻擊。例如偽造IP地址、DNS解析地址或者路由條目,讓受攻擊服務器不能辨別請求或不能正常響應這些請求,導致緩沖區(qū)阻塞或死機現(xiàn)象;或者把局域網(wǎng)里的一臺計算機的IP地址設置成與網(wǎng)關地址相同,導致網(wǎng)絡數(shù)據(jù)包不能正常轉(zhuǎn)發(fā)而形成網(wǎng)段癱瘓等現(xiàn)象。
4、通過木馬病毒入侵攻擊。作為基于遠程控制的黑客工具之一,木馬的特點是隱蔽性與非授權性,如果目標主機被成功植入,用戶主機就會完全被黑客所控制,從而成為黑客的超級用戶。通常木馬程序被用來收集系統(tǒng)中的口令、賬號和密碼等重要信息,嚴重威脅用戶的信息安全。
5、利用掃描或Sniffer(嗅探器)窺探信息。這里的掃描主要指針對系統(tǒng)漏洞而進行的系統(tǒng)和網(wǎng)絡遍歷搜尋的行為。因系統(tǒng)漏洞存在較多,通常惡意和隱蔽使用掃描手段也較多,通過探測他人主機的有用信息為做好進一步惡意攻擊做好準備。嗅探器(sniffer)則指利用計算機網(wǎng)絡接口將目的地為其它計算機報文進行截獲的技術。通過網(wǎng)絡嗅探器,可以被動地監(jiān)聽網(wǎng)絡通信和進行數(shù)據(jù)分析,從而非法獲得用戶名和用戶口令等重要信息,其被動性和非干擾性威脅網(wǎng)絡安全,也使其相對隱蔽,一般網(wǎng)絡信息泄密不易被用戶發(fā)現(xiàn)。
二、計算機網(wǎng)絡安全問題的解決辦法
1、重要數(shù)據(jù)實施加密保護
為防止網(wǎng)絡傳輸數(shù)據(jù)被人惡意竊聽修改,應該對數(shù)據(jù)實施加密,讓數(shù)據(jù)成為密文。這樣沒有密鑰的數(shù)據(jù)即使被別人竊取,也無法將之還原為原數(shù)據(jù),從而在一定程度上保證了數(shù)據(jù)安全。加密技術分對稱加密和非對稱加密兩類。
對稱加密。也叫私鑰加密,即指信息發(fā)送方、接收方使用同一密鑰實現(xiàn)加密和解密數(shù)據(jù)工作。其優(yōu)點是加密和解密迅速,大數(shù)據(jù)量加密較為適合,缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密,才可以通過這種加密方法對機密信息進行加密,然后隨報文一起發(fā)送報文摘要或報文散列值,確保信息機密性和報文的完整性。
非對稱加密。也叫公鑰加密,即指通過一對密鑰分別實現(xiàn)加密和解密操作,公開的即公鑰,用戶秘密保存的即私鑰。具體信息交換過程為:由甲方生成一對密鑰,將其中一把作為公鑰公開給其它交易方,乙方得到該公鑰后使用該密鑰加密信息,然后再發(fā)送給甲方,甲方接收后再用保存的私鑰對加密信息完成解密。
2、應用病毒防護技術
未知病毒查殺技術。該技術是虛擬執(zhí)行技術以后的一項重大技術突破,實現(xiàn)了虛擬技術與人工智能技術的結合,能夠準確查殺未知病毒。
智能引擎技術。該技術是特征碼掃描法的發(fā)展,對其弊端進行了完善,實現(xiàn)了病毒庫增大而病毒掃描速度不減慢的功能。
壓縮智能還原技術。該技術可以在內(nèi)存中還原壓縮或打包文件,從而完全暴露出病毒。
病毒免疫技術。該技術作為反病毒專家的熱點研究課題,其通過加強自主訪問控制和設置磁盤禁寫保護區(qū)完成了病毒免疫的基本構想。
嵌入式殺毒技術。該技術能夠?qū)Σ《窘?jīng)常攻擊的應用程序或者對象提供重點保護,通過操作系統(tǒng)或應用程序的內(nèi)部接口來實現(xiàn)。能夠?qū)κ褂妙l度高、范圍廣的應用軟件提供被動式防護。
3、運用入侵檢測技術
該技術可以及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或其它異常現(xiàn)象,主要對網(wǎng)絡中違反安全策略的行為進行檢測。應用入侵檢測系統(tǒng),能夠在入侵攻擊系統(tǒng)前就檢測到即將發(fā)生的入侵攻擊行為,同時利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息,作為防范系統(tǒng)的知識添加到入侵知識庫,增強系統(tǒng)的防范能力。
4、虛擬專用網(wǎng)(VPN)技術。
虛擬專用網(wǎng)(VPN)技術是目前解決信息安全問題相對比較成功的技術課題,該技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。用以在公共通信網(wǎng)絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
5、利用網(wǎng)絡防火墻與防毒墻技術
防火墻作為一種隔離控制技術,其主要通過預定義安全策略實現(xiàn)對內(nèi)外網(wǎng)通信強制實施的訪問控制功能,有包過濾技術、狀態(tài)檢測技術和應用網(wǎng)關技術等常用技術。防火墻能夠?qū)W(wǎng)絡數(shù)據(jù)流連接的合法性進行分析。然而,如果病毒數(shù)據(jù)流從允許連接的計算機上進行發(fā)送則毫無作用,其無法對合法數(shù)據(jù)包中是否存有病毒進行識別;為了解決防火墻的防毒缺陷產(chǎn)生了防毒墻。這種網(wǎng)絡安全設備在網(wǎng)絡入口處實現(xiàn)對網(wǎng)絡傳輸病毒的過濾。通過簽名技術防毒墻在網(wǎng)關處實施查毒,有效阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。此外,網(wǎng)絡管理人員還可以對網(wǎng)絡安全策略進行定義分組,以過濾網(wǎng)絡流量,同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP/MAC地址、即時通信信道,以及TCP/UDP端口和協(xié)議。
三、結語
除以上方法外,還有漏洞掃描技術、數(shù)據(jù)備份和溶災技術等,因篇幅所限不在此詳述。計算機網(wǎng)絡應用安全因各種新技術和方法的出現(xiàn)而不斷更新和復雜化,相關解決方法也將愈加先進。
參考文獻
[1]鮑豐;淺析計算機網(wǎng)絡安全問題和對策[J];考試周刊;2011年57期
[2]劉華金;淺談網(wǎng)絡安全[J];中國科技信息;2005年17期
[3]楊芳玲;高校網(wǎng)絡安全防護教育缺失問題分析[J];航空計算技術;2005年02期
【關鍵詞】網(wǎng)絡安全;操作系統(tǒng);一機兩用;入侵檢測
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0129-02
1、消防信息網(wǎng)絡安全的基本內(nèi)容
1.1 網(wǎng)絡安全的概念
網(wǎng)絡安全是利用各種網(wǎng)絡管理、控制和技術措施,使網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護,不會因為一些不利因素而使這些資源遭到破壞、更改、泄露。
1.2 網(wǎng)絡安全的定義
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不會因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。包括:網(wǎng)絡運行系統(tǒng)安全、網(wǎng)絡上系統(tǒng)信息的安全、網(wǎng)絡上信息傳播的安全和網(wǎng)絡上信息內(nèi)容的安全。
2、消防信息網(wǎng)絡中存在的安全問題
2.1 使用網(wǎng)絡類型的不同
消防部隊由于工作的特殊性,既有基于Internet的公眾網(wǎng)絡辦公系統(tǒng),又有基于公安網(wǎng)的內(nèi)部網(wǎng)絡辦公系統(tǒng)。在日常辦公時這兩種網(wǎng)絡都會被用到,如果電腦使用者不能區(qū)分開這兩種網(wǎng)絡,不注意而將兩種網(wǎng)絡混淆使用,就會導致“一機兩用”的發(fā)生,甚至會使計算機受到病毒、黑客的攻擊,發(fā)生重要數(shù)據(jù)的丟失或機密信息遭到竊取。“一機兩用”是指計算機或者網(wǎng)絡設備在未采取安全措施情況下既連接公安信息網(wǎng)絡又連接互聯(lián)網(wǎng)(含同時連接與不同時連接)。容易發(fā)生“一機兩用”的途徑和方式:
1)計算機同時聯(lián)入互聯(lián)網(wǎng)和公安信息內(nèi)網(wǎng);
2)公安信息內(nèi)網(wǎng)專用移動存儲設備在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用。
3)外單位計算機維修人員對公安專網(wǎng)計算機進行維修。
4)將無線上網(wǎng)系統(tǒng)連接到公安網(wǎng)計算機。
5)使用筆記本電腦在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉連接。
2.2 網(wǎng)絡系統(tǒng)的脆弱性
2.2.1 網(wǎng)絡自身的脆弱性
網(wǎng)絡安全問題是Internet中的一個重要問題。計算機網(wǎng)絡是使用TCP/IP協(xié)議的,而其所提供的FTP、E-Mail、RPC和NFS服務都包含許多不安全的因素,存在一些漏洞。
同時,網(wǎng)絡的普及使信息共享達到了一個新的層次,信息被泄露的機會大大增多。Internet網(wǎng)絡是一個不設防的開放大系統(tǒng),誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部,隨時可能發(fā)生搭線竊聽、遠程監(jiān)控、攻擊破壞。
2.2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患。主要表現(xiàn)在:
1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。
2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執(zhí)行。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
5)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。
2.2.3 防火墻的局限性
在網(wǎng)絡中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡,同時將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡。
盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊,但它只能提高網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。
2.3 基于消防信息網(wǎng)絡進行的入侵
由于消防工作的社會性,消防信息化建設的一個重要方面就是利用信息化手段強化為社會服務的功能,積極利用網(wǎng)絡載體為社會提供各類消防信息;在網(wǎng)上受理消防業(yè)務,公布依法行政的有關信息,為社會提供服務,增強群眾對消防工作的滿意度。在利用網(wǎng)絡提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現(xiàn)在:
2.3.1 內(nèi)部資料被竊取
現(xiàn)在消防機關上傳下達的各種文件資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份,若此電腦是接入內(nèi)部公安網(wǎng)或互聯(lián)網(wǎng)的,那么就有可能受到來自內(nèi)部或外部人員的威脅,其主要方式有:
1)利用系統(tǒng)漏洞入侵,瀏覽、拷貝甚至刪除重要文件。
2)電腦操作人員安全意識薄弱,系統(tǒng)安全設置較低,隨意共享文件等;系統(tǒng)用戶使用空口令,不設置登錄密碼,或?qū)⑾到y(tǒng)帳號隨意轉(zhuǎn)借他人,都會導致重要內(nèi)容被非法訪問,甚至失去系統(tǒng)控制權。
2.3.2 Web服務被非法利用
目前全國各級公安消防部門在互聯(lián)網(wǎng)上已建立了很多的網(wǎng)站,這些網(wǎng)站主要是用來提供消防法規(guī)、產(chǎn)品質(zhì)量信息、消防技術標準、消防宣傳資料等重要信息,部分支隊面向社會群眾開辟了網(wǎng)上受理業(yè)務服務,極大地提高了工作效率,但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在:CGI欺騙。
CGI(Common Gateway Interface)即通用網(wǎng)關接口,許多網(wǎng)站頁面上允許用戶輸入相關信息,進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執(zhí)行CGI程序來完成。一些系統(tǒng)配置不當或本身存在漏洞的CGI程序,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理員權限的用戶,開啟共享、系統(tǒng)服務,上傳并運行木馬等。在奪取系統(tǒng)管理權限后,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器,記錄用戶敏感數(shù)據(jù),或隨意更改頁面內(nèi)容,對站點信息的真實性及保密性造成威脅。
2.3.3 網(wǎng)絡服務的潛在安全隱患
一切網(wǎng)絡功能的實現(xiàn),都基于相應的網(wǎng)絡服務才能實現(xiàn),如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務,在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
1)分布式拒絕服務攻擊
攻擊者通過發(fā)送大量無效的請求數(shù)據(jù)包造成服務器進程無法短期釋放,大量積累而耗盡系統(tǒng)資源,使得服務器無法對正常請求進行響應,造成服務器癱瘓。對任何連接到Internet上并提供基于TCP的網(wǎng)絡服務(如Web服務器、FTP服務器或郵件服務器)的系統(tǒng)都有可能成為被攻擊的目標。大多數(shù)情況下,遭受攻擊的服務很難建立新的連接,系統(tǒng)通常會因此而耗盡內(nèi)存、死機或系統(tǒng)崩潰等問題。
2)口令攻擊
基于網(wǎng)絡的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些秘密文件,這些形式都可以通過設置密碼的方式來提高文件的安全性,但多數(shù)不會使用一些諸如123、abc等簡單的數(shù)字或英文字母組合作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設,攻擊者一旦識別了一臺主機而且發(fā)現(xiàn)了可利用的用戶賬號,便可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
3)路由攻擊
路由攻擊是指通過發(fā)送偽造路由信息,產(chǎn)生錯誤的路由干擾正常的路由過程。攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉(zhuǎn)發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng),或向路由器發(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應,斷開網(wǎng)絡連接。
3、解決網(wǎng)絡安全問題的主要方法
3.1 安全技術手段
1)網(wǎng)絡安全隔離技術。
消防部隊在處理日常事務上主要是用公安內(nèi)網(wǎng),由于內(nèi)部公安網(wǎng)信息較多,為了杜絕泄密事件的發(fā)生,一定要將其與互聯(lián)網(wǎng)進行隔離的。網(wǎng)絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。網(wǎng)絡安全隔離技術可以實現(xiàn)內(nèi)、外網(wǎng)絡或外部網(wǎng)絡與信息的物理隔離,因而可以保證網(wǎng)絡的相對安全。網(wǎng)絡隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡的隔離。
2)入侵檢測技術。
入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測是對防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力和范圍(包括安全審計、監(jiān)視、進攻識別和響應),提高信息安全基礎結構的完整性。
3)訪問控制技術。
訪問控制技術是對系統(tǒng)內(nèi)部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶,缺點是安全系數(shù)較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng),可以采用兩種類型結合的方法來維護網(wǎng)絡系統(tǒng)的安全。
3.2 網(wǎng)絡安全管理方面的措施
1)成立網(wǎng)絡安全領導小組。
應該建立由單位領導牽頭、網(wǎng)絡管理員參與的網(wǎng)絡安全領導小組,重點加強本單位網(wǎng)絡安全有關項目的管理和應用,負責貫徹國家和公安部有關網(wǎng)絡安全的法律、法規(guī),落實各項網(wǎng)絡安全制度;督促和加強對本單位人員的網(wǎng)絡安全教育培訓,監(jiān)督、檢查、指導網(wǎng)絡安全工作。同時,將計算機網(wǎng)絡安全的投入作為消防信息網(wǎng)絡建設的基礎投入來抓,同步建設。
2)加強網(wǎng)絡管理人才引進和培訓。
要保證消防網(wǎng)絡信息系統(tǒng)在一個安全環(huán)境里發(fā)展,必須大力加強網(wǎng)絡管理人才的引進,應該把招收計算機專業(yè)的人才列入消防部隊招收大學畢業(yè)生的計劃之中,提高消防部隊網(wǎng)絡管理人員的知識結構。同時,結合計算機網(wǎng)絡技術的飛速發(fā)展,應當出臺相關的培訓制度,大力加強對現(xiàn)有網(wǎng)絡管理人員、使用人員的培訓。
3)制定并執(zhí)行網(wǎng)絡安全管理制度。
在系統(tǒng)安全處理的同時,應建立并完善各項安全管理制度,以此來確保計算機網(wǎng)絡安全,如外聘人員簽訂安全責任書制度,外來人員網(wǎng)絡訪問制度,網(wǎng)絡管理員定期檢查維護制度等。
4)按規(guī)定做好公安內(nèi)網(wǎng)專用計算機的聯(lián)網(wǎng)注冊工作。
按照規(guī)定,連接公安內(nèi)部網(wǎng)絡的計算機都需要經(jīng)過領導審批才能實施聯(lián)網(wǎng),并逐臺登記,進行實名注冊,落實到民警個人。這樣一方面能加強使用人的安全意識;另一方面對責任人敲響警鐘,防患于未然。
5)在有多種網(wǎng)絡的辦公室,分清和梳理好各種網(wǎng)絡接口和網(wǎng)線。
對于有兩種或兩種以上網(wǎng)絡的辦公室,必須對每個網(wǎng)絡接口、每根網(wǎng)線、每臺計算機都貼上醒目的標簽,避免因接錯網(wǎng)絡而導致“一機兩用”的發(fā)生。
6)組建安全保障體系。
根據(jù)各單位的實際情況組建安全保障體系是必需的,如網(wǎng)管人員安全培訓、可靠的數(shù)據(jù)備份、緊急事件響應措施、定期系統(tǒng)安全評估及更新升級系統(tǒng),這些都能為系統(tǒng)的安全提供有力的保障,確保系統(tǒng)能一直處于最佳的安全狀態(tài),即便系統(tǒng)受到攻擊,也能最大程度地挽回損失。
4、結語
綜上所述,網(wǎng)絡安全問題的存在是顯而易見的,而其所造成的威脅是不容忽視的,因此,在今后的消防信息化工作中,必須高度重視計算機網(wǎng)絡的安全,只有不斷加強技術和管理方面的工作,提高計算機安全意識人手,才能保障消防網(wǎng)絡能夠在一個安全的、穩(wěn)定的環(huán)境中運行,才能夠使得各項消防工作正常順利的運行,信息的通暢可靠。
參考文獻
關鍵詞:內(nèi)網(wǎng)安全管理系統(tǒng);網(wǎng)絡安全;入侵檢測;物理隔離
1 概述
隨著計算機信息技術的高速發(fā)展,人們工作、生活越來越離不開網(wǎng)絡,網(wǎng)絡是企業(yè)辦公的重要信息載體和傳輸渠道。網(wǎng)絡的普及不但提高了人們的工作效率,微信等通訊工具使人們通訊和交流變得越來越簡單,各種云端存儲使海量信息儲存成為現(xiàn)實。
2 石油行業(yè)信息網(wǎng)絡安全管理存在的安全隱患
無論是反病毒還是反入侵,或者對其他安全威脅的防范,其目的主要都是保護數(shù)據(jù)的安全――避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。
2.1 外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡的連接,而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。
2.2 局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡系統(tǒng)的正常運行。
2.3 資產(chǎn)管理失控。網(wǎng)絡用戶存在不確定性,每個資產(chǎn)硬件配件(cpu、硬盤、內(nèi)存等)隨意拆卸組裝,隨意更換計算機系統(tǒng),應用軟件安裝混亂,外設(U盤、移動硬盤等)無節(jié)制使用。
2.4 網(wǎng)絡資源濫用。IP未經(jīng)允許被占用,違規(guī)使用,瘋狂下載電影占用網(wǎng)絡帶寬和流量,上班時間聊天、游戲等行為,影響網(wǎng)絡的穩(wěn)定,降低了運行效率。
3 常用技術防范措施與應用缺陷
3.1 防火墻技術。目前,防火墻技術已經(jīng)成為網(wǎng)絡中必不可少的環(huán)節(jié),通過防火墻技術,實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離,使用有效的安全設置一定程度上保障了企業(yè)局域網(wǎng)的安全。
3.2 計算機病毒防護技術 。即通過建立SYMANTEC網(wǎng)絡防病毒軟件系統(tǒng),為企業(yè)內(nèi)部員工提供有效的桌面安全防護技術手段,提高了計算機終端防病毒與查殺病毒的能力。
3.3 入侵檢測系統(tǒng)。入侵檢測幫助辦公計算機系統(tǒng)應對網(wǎng)絡攻擊,提高了系統(tǒng)安全管理員的管理能力,保持了信息安全基礎結構的完整性。從網(wǎng)絡中的各個關鍵點收集和分析信息,確認網(wǎng)絡中是否存在違反安全策略的行為和遭到網(wǎng)絡攻擊的可疑跡象。
3.4 應用網(wǎng)絡分析器檢測網(wǎng)絡運行狀況。部署如Sniffer等掃描工具,通過其對網(wǎng)絡中某臺主機或整個網(wǎng)絡的數(shù)據(jù)進行檢測、分析、診斷、將網(wǎng)絡中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況等提供了有效的管理手段。
3.5 交換機安全管理配置策略。綜合評估石油企業(yè)網(wǎng)絡,在節(jié)點設備部署上以可控設備為主,通常的可控設備都具備遵循標準協(xié)議的網(wǎng)絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略,有效提高了對企業(yè)網(wǎng)絡的管理。
3.6 部署內(nèi)網(wǎng)安全管理系統(tǒng)。目前,企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計算機。針對計算機終端桌面存在的問題,目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構,實現(xiàn)對網(wǎng)絡終端的強制性管理方法。后臺管理中心采取B/S結構,實現(xiàn)與管理終端交互式管控。
<E:\123456\中小企業(yè)管理與科技?下旬刊201509\1-297\34-1.jpg>
4 多種技術措施聯(lián)動,保障網(wǎng)絡與信息安全
4.1 網(wǎng)絡邊界管理 ①防火墻。通過包過濾技術來實現(xiàn)允許或阻隔訪問與被訪問的對象,對通過內(nèi)容進行過濾以保護用戶有效合法獲取網(wǎng)絡信息;通過防火墻上的NAT技術實現(xiàn)內(nèi)外地址動態(tài)轉(zhuǎn)換,使需要保護的內(nèi)部網(wǎng)絡主機地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補充,幫助辦公計算機系統(tǒng)應對網(wǎng)絡攻擊,提高了系統(tǒng)安全管理員的管理能力,保持了信息安全基礎結構的完整性。③防病毒系統(tǒng)。應用防病毒技術,建立全面的網(wǎng)絡防病毒體系;在網(wǎng)絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器,按照分級方式,實行服務器到終端機強制管理方式,實現(xiàn)逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,提高計算機終端防病毒與查殺病毒的能力。
4.2 安全桌面管理。桌面安全管理產(chǎn)品能夠解決網(wǎng)絡安全管理工作中遇到的常見問題。在網(wǎng)絡安全管理中提高了對計算機終端的控制能力,企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補丁分發(fā)、數(shù)據(jù)查詢、終端管理、運維監(jiān)控、報表管理、報警管理、級聯(lián)總控、系統(tǒng)維護等。
4.3 網(wǎng)絡信息管理。對于網(wǎng)絡信息要按等級采取相應必要的隔離手段:①建立專網(wǎng),達到專網(wǎng)專用;②信息通過技術手段進行加密管理;③信息與互聯(lián)網(wǎng)隔離。
4.4 網(wǎng)絡安全管理防范體系。根據(jù)防范網(wǎng)絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標,參照“系統(tǒng)安全工程能力成熟模型” 和信息安全管理標準等國際標準。
5 結束語
網(wǎng)絡安全和保密工作是一項復雜的系統(tǒng)工程,安全技術和安全設備的作用是有限的,而且受使用條件、投入資金諸多方面的約束,難以做到面面俱到,需要管理人員的責任心。另外在選擇安全產(chǎn)品或安全廠家時,要進行充分前期調(diào)研,選擇在該領域有領先地位的產(chǎn)品或廠家進行合作,會降低不必要的投資,這點很重要。
高職院校教學管理注重網(wǎng)絡安全問題。這是高職院校開展正常管理的重要基礎。高職院校網(wǎng)絡安全問題較為復雜,需要明確其中發(fā)生的根本性原因,這樣才能夠促進高職院校教學管理水平的進一步提升。高職院校應該樹立網(wǎng)絡安全意識,不斷強化技術創(chuàng)新應用,提升師生的總額數(shù)值。完善高職院校網(wǎng)絡安全制度建設,強化推動高職院校工作信息化發(fā)展。
關鍵詞:
高職院校;網(wǎng)絡安全
高職院校越來越注重網(wǎng)絡安全問題,這是信息技術發(fā)展的重要表現(xiàn)。信息化發(fā)展成為高職院校校園網(wǎng)建設的重點。但是高職院校校內(nèi)網(wǎng)絡體系還存在較大的安全隱患,網(wǎng)絡安全問題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對高職院校網(wǎng)絡安全問題進行確認,明確其中存在的主要隱患,根據(jù)特點制定相應的解決措施。這是未來高職院校網(wǎng)絡安全問題的重點。
一、高職院校網(wǎng)絡安全問題形成的主要因素
高職院校網(wǎng)絡信息技術的發(fā)展較為成功,信息化建設水平相對較高。但是由于信息網(wǎng)絡的客觀因素影響,網(wǎng)絡安全時有發(fā)生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡安全問題困擾著高職院校的教學發(fā)展。只有確認高職院校網(wǎng)絡安全問題才能夠進行及時的有效的解決,避免危害的進一步提升。高職院校網(wǎng)絡安全問題多樣化,發(fā)生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強化高職院校網(wǎng)絡安全問題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡應用高峰期是網(wǎng)絡病毒出現(xiàn)的時候,網(wǎng)絡病毒一旦影響到計算機的運行,就會造成師生網(wǎng)絡使用的困擾,降低計算機運行速度,影響工作效率,教學質(zhì)量水平不高。伴隨著病毒的侵害會發(fā)生網(wǎng)絡攻擊事件,服務器遭受破壞造成的惡意性攻擊會刪改系統(tǒng)程序,這樣就為高職院校網(wǎng)絡系統(tǒng)辦公造成困擾,為信息化建設帶來影響。針對這種情況要及時的進行解決,提升網(wǎng)絡安全運用意識。造成高職院校網(wǎng)絡安全的因素具有多樣性特點,但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡安全問題的產(chǎn)生都是這兩種因素導致的。外因?qū)褂嬎銠C出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時刻的進行注意,做到早知道早預防。內(nèi)因是高職院校網(wǎng)絡安全出現(xiàn)的主要因素,由于網(wǎng)絡設施更新較慢,不能夠適應新時期網(wǎng)絡需求,網(wǎng)絡系統(tǒng)建設抗病毒效果不明顯,師生對于網(wǎng)絡安全應用不重視等都是造成高職院校網(wǎng)絡出現(xiàn)問題的主要因素。
二、提升高職院校網(wǎng)絡安全的重要措施
為了能夠保證高職院校網(wǎng)絡正常運行,需要對網(wǎng)絡存在的安全問題進行確認,明確高職院校網(wǎng)絡信息技術的應用狀況,不斷提升對于高職院校網(wǎng)絡運行規(guī)律的研究。網(wǎng)絡安全建設水平的提升有助于構建完善的網(wǎng)絡應用價值取向。促進安全指導工作的正常進行。宣傳網(wǎng)絡安全應用理念,推動高職院校網(wǎng)絡安全工作的長效健康的開展。網(wǎng)絡安全工作是高職院校網(wǎng)絡安全應用建設的重點內(nèi)容,也是未來高職院校網(wǎng)絡安全應用建設的發(fā)展趨勢。網(wǎng)絡安全工作的開展需要堅持科學發(fā)展為基礎,構建安全應用價值理念,將高職院校各部門之間的關系進行確認,實現(xiàn)高職院校網(wǎng)絡安全工作協(xié)作運行效果。網(wǎng)絡安全建設理念創(chuàng)新將會使網(wǎng)絡安全工作遵循科學發(fā)展規(guī)律,這是高職院校網(wǎng)絡安全工作重點。網(wǎng)絡安全內(nèi)容完善將會推動高職院校網(wǎng)絡安全工作水平進一步的提升。網(wǎng)絡安全工作順利開展需要高職院校對網(wǎng)絡安全工作進行相應的宣傳,在根本上能夠認識到高職院校校園網(wǎng)絡安全工作的重要性,將安全理念融入到網(wǎng)絡安全管理的過程中,促進校園網(wǎng)絡安全系統(tǒng)的正常運行。網(wǎng)絡安全信息理念的應用能夠有效的預防網(wǎng)絡系統(tǒng)運行過程中故障的出現(xiàn)。高職院校日常管理的過程中注重網(wǎng)絡安全問題的研究,不斷的完善網(wǎng)絡安全體系。高職院校要注重網(wǎng)絡安全的應用,將網(wǎng)絡安全影響作為高職院校發(fā)展的重點項目。針對網(wǎng)絡安全日常管理的要求,不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網(wǎng)絡安全體系建設內(nèi)容。整合網(wǎng)絡安全建設的模式與方式,提升高職院校網(wǎng)絡安全建設的強度和力度這就要求高職院校在開展網(wǎng)絡安全建設時,要多元化的促進校園網(wǎng)絡安全建設。推動校園網(wǎng)絡安全模式化發(fā)展。不斷的完善校園網(wǎng)絡監(jiān)督管理制度,制定合理的管理方式。推動校園網(wǎng)絡安全制度化運行。現(xiàn)代高職院校發(fā)展發(fā)展的過程中更加的注重環(huán)節(jié)的影響,完善校園網(wǎng)絡辦公,根據(jù)自身的需求制定網(wǎng)絡安全應用管理細則。
結束語:
高職院校教學水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡安全上需要不斷的強化教學質(zhì)量,這是高職院校必須面對的重大挑戰(zhàn)。高職院校網(wǎng)絡安全問題的解決需要根據(jù)自身的實際狀況,強化制度建設,制定科學合理的校園網(wǎng)絡安全機制,充分的發(fā)揮網(wǎng)絡安全在高職院校教學質(zhì)量提升中的重要作用。不斷的推動高職院校網(wǎng)絡安全工作可持續(xù)發(fā)展,為高職院校教學工作的順利開展奠定基礎,使高職院校綜合水平不斷的提升。
作者:陳卓 單位:延安職業(yè)技術學院
參考文獻:
【關鍵詞】網(wǎng)絡安全;問題;對策
引言
隨著計算機技術的發(fā)展及在生活中的廣泛應用,隨之而來的網(wǎng)絡安全問題也受到了極大的關注。不管是政府、企業(yè)、學校或者個人的有關資料和信息都跟計算機網(wǎng)絡相關聯(lián),一旦計算機網(wǎng)絡安全問題得不到保障,對于社會來說將成為極大的一個安全問題,所以確保計算機網(wǎng)絡安全是一個極為重要的課題。但是就目前來說,計算機網(wǎng)絡安全還是存在著很多的問題,網(wǎng)絡安全工作落后于網(wǎng)絡建設。因此,要確保計算機網(wǎng)絡安全,在生活中更放心的使用計算機網(wǎng)絡。
1計算機網(wǎng)絡安全問題
1.1計算機網(wǎng)絡的系統(tǒng)的的安全問題
由于人類的技術發(fā)展本身的局限性問題,設計的計算機網(wǎng)絡系統(tǒng)本身就會存在相應的安全問題。這種由于計算機操作系統(tǒng)設計本身所具有的安全問題是計算機網(wǎng)絡系統(tǒng)所存在的最常見的、最普遍的安全問題。計算機網(wǎng)絡本身的操作系統(tǒng),都不可避免的存在問題。而黑客們就會根據(jù)這些操作系統(tǒng)本身存在的問題設計攻擊,這時我們的計算機網(wǎng)絡的使用就會遭到影響,甚至可以竊取計算機網(wǎng)絡的私人相信,還可能導致系統(tǒng)癱瘓。
1.2計算機網(wǎng)絡病毒的安全問題
計算機病毒是指在計算機的使用過程中無意的或人為的在計算機程序中插入影響計算機使用的數(shù)據(jù),甚至能破壞計算機功能或者毀壞數(shù)據(jù)。計算機網(wǎng)絡病毒的危害性極大,一旦將病毒釋放到網(wǎng)絡中,將會造成嚴重嚴重的后果。網(wǎng)絡病毒本身具有危害性,又因其種類多,可變形、傳播速度快、影響廣等特點更讓人防不勝防,在下載游戲時、在玩網(wǎng)絡游戲時、在瀏覽網(wǎng)頁時、甚至下載歌曲時都可能中毒。計算機病毒還可以可以像生物病毒一樣進行繁殖,當正常程序運行的時候,它也進行運行自身復制。因此,計算機網(wǎng)絡病毒成為了影響網(wǎng)絡安全的重要因素之一。
1.3計算機網(wǎng)絡人員使用的安全問題
計算機網(wǎng)絡人員使用的安全問題可以分為兩個部分,一是使用方面一是管理方面。在計算機網(wǎng)絡的使用上,用戶的安全意識都太過薄弱。計算機網(wǎng)絡的使用的便利性往往讓使用者忘卻了它所具有的風險性,所以用戶在使用時往往為了便利而沒有注意所存在的安全問題,如安全密鑰的簡單設置、用戶口令過于簡單、網(wǎng)絡信息隨意與他人共享,這些行為都影響了用戶自身的計算機網(wǎng)絡使用,還可能對他人造成危害。網(wǎng)絡安全管理是計算機網(wǎng)絡安全的重要部分,目前的網(wǎng)絡安全管理還不夠完善,使得網(wǎng)絡安全管理成為主要危險之一。計算機網(wǎng)絡的內(nèi)部人員將網(wǎng)絡對用戶的管理松懈、權限管理混亂,當出現(xiàn)問題時便難分清權責所在。對安全問題設置過于簡單,使得黑客有機可乘。
2計算機網(wǎng)絡安全的對策
2.1防火墻技術
所謂防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施,它通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻擋來自外部的網(wǎng)絡入侵。防火墻技術的應用,一般能對能外網(wǎng)之間提高網(wǎng)絡保證,防止入侵者對網(wǎng)絡進行破壞,降低網(wǎng)絡安全的風險。
2.2信息加密技術
信息加密時只將信息變?yōu)橐环N不可讀的密文,方便信息傳輸而不被偷竊。由于信息在儲存或傳輸過程中,常常會有不法之徒利用計算機網(wǎng)絡的的缺陷入侵系統(tǒng),偷竊信息。信息加密的目的就是為了保護網(wǎng)絡信息安全,防止有心之人對于內(nèi)網(wǎng)信息的竊取,就算竊取信息成功也難以將加密信息打開,從而保護網(wǎng)絡信息安全。就目前,我國的信息加密技術已經(jīng)走向成熟。
2.3病毒防范技術
病毒的防范技術主要包括三個方面,病毒預防、病毒檢測及病毒消除。病毒防御就是指確保計算機網(wǎng)絡沒有中毒時對計算機進行監(jiān)控管理,讓病毒無法進入計算機系統(tǒng)內(nèi)部。病毒檢測是指對計算機網(wǎng)絡本身作檢測,根據(jù)病毒的特點來判斷計算機網(wǎng)絡是否感染病毒。病毒消除時指使用殺毒軟件對計算機網(wǎng)絡中的病毒進行查殺。
2.4加強網(wǎng)絡安全管理
計算機網(wǎng)絡的安全問題光靠技術層面的提高時不夠的,網(wǎng)絡安全技術與網(wǎng)絡安全管理相結合,才能使得整個網(wǎng)絡的安全得到保障。網(wǎng)絡安全問題,還需要制定一個合理的計算機網(wǎng)絡安全管理制度與策略,從制度層面去解決網(wǎng)絡安全問題。規(guī)范上網(wǎng)行為,不隨意訪問不明網(wǎng)站,建立網(wǎng)絡使用的規(guī)章制度。
3小結
雖然計算機網(wǎng)絡使用存在著很多的問題,但因其在生活、工作中的不可或缺性,人們不可避免的會使用到。只有維護好計算機網(wǎng)絡的安全,才能讓大眾更放心的使用計算機網(wǎng)絡。但是計算機網(wǎng)絡安全問題是很復雜的,只有對計算機網(wǎng)絡安全問題進行深入的分析,才能從根本上解決網(wǎng)絡安全問題。
參考文獻
[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業(yè)出版社,2005:(09).
[2]鹿璐.網(wǎng)絡安全中信息加密的應用研究[J].2009:(07).
[3]徐安平.計算機網(wǎng)絡安全防御體系的構建[J].中國新技術新產(chǎn)品,2009(09).
關鍵詞:無線傳感器;網(wǎng)絡安全;密鑰;聚合;路由
網(wǎng)絡安全技術歷來是網(wǎng)絡技術的重要組成部分,網(wǎng)絡技術的發(fā)展歷史已經(jīng)充分證明了這樣的一個事實:沒有足夠安全保證的網(wǎng)絡是沒有前途的。無線傳感器網(wǎng)絡作為一種起源于軍事領域的新型網(wǎng)絡技術,其安全性問題顯得更加重要。由于和傳統(tǒng)網(wǎng)絡之間存在較大差別,無線傳感器網(wǎng)絡的安全問題也有一些新的特點。
1 無線傳感器網(wǎng)絡安全性面臨的挑戰(zhàn)
與傳統(tǒng)網(wǎng)絡安全問題相比,無線傳感器網(wǎng)絡安全問題具有內(nèi)容廣泛、需求多樣、對抗性強等特點,在復雜的安全環(huán)境、多樣的安全需求和無線傳感器網(wǎng)絡自身資源限制等因素的綜合作用下,無線傳感器網(wǎng)絡的安全性面臨以下一些挑戰(zhàn)性問題。
⑴無線傳感器網(wǎng)絡中節(jié)點自身資源嚴重受限、能量有限、處理器計算能力弱、通信帶寬小、內(nèi)存容量小,這極大地限制了傳感器節(jié)點本身的對抗能力。
⑵無線傳感器網(wǎng)絡主要采用無線通信方式,與有線網(wǎng)絡相比,其數(shù)據(jù)報更容易被截獲。其信道的質(zhì)量較差,可靠性比較低,也更容易收到干擾。
⑶無線傳感器網(wǎng)絡內(nèi)不存在控制中心來集中管理整個網(wǎng)絡的安全問題,所以安全系統(tǒng)必須適應網(wǎng)絡的分布式結構,并自行組織對抗網(wǎng)絡入侵。
2 無線傳感器網(wǎng)絡安全解決方案
針對無線傳感器網(wǎng)絡安全面臨的挑戰(zhàn)性問題,可以通過密鑰管理、安全路由和安全數(shù)據(jù)聚合等多種方案進行解決。
2.1 密鑰管理
加密和鑒別為網(wǎng)絡提供機密性、完整性、認證等基本的安全服務,而密鑰管理系統(tǒng)負責產(chǎn)生和維護加密和鑒別過程中所需的密鑰。相比其他安全技術,加密技術在傳統(tǒng)網(wǎng)絡安全領域已經(jīng)相當成熟,但在資源受限的無線傳感器網(wǎng)絡中,任何一種加密算法都要面臨如何在非常有限的內(nèi)存空間內(nèi)完成加密運算,同時還要盡量減小能耗和運算時間的問題。考慮這些因素,目前的研究主要集中在基于對稱密鑰的加密和鑒別協(xié)議。UC Berkeleyr的研究人員設計的TinySec就使用全局密鑰進行加密和鑒別,它提供了機密性、完整性保護和簡單的接入控制功能,具有較好的節(jié)能性和實時性,并且效率較高。
2.2 安全路由
無線傳感器網(wǎng)絡中一般不存在專職的路由器,每一個節(jié)點都可能承擔路由器的功能。對于任何路由協(xié)議,路由失敗都將導致網(wǎng)絡的數(shù)據(jù)傳輸能力下降,嚴重的會造成網(wǎng)絡癱瘓,因此路由必須是安全的。但現(xiàn)有的路由算法如SPIN、DD、LEACH等都沒有考慮安全因素,即使在簡單的路由攻擊下也難以正常運行,解決無線傳感器網(wǎng)絡的路由安全問題的要求已經(jīng)十分緊迫。當前實現(xiàn)安全路由的基本手段有兩類:一類是利用密鑰系統(tǒng)建立起來的安全通信環(huán)境來交換路由信息;另一類是利用冗余路由傳遞數(shù)據(jù)報。
2.3 安全聚合
數(shù)據(jù)聚合是無線傳感器網(wǎng)絡的主要特點之一,通過在網(wǎng)絡內(nèi)聚合多個節(jié)點采集到的原始數(shù)據(jù),可以達到減少通信次數(shù)、降低通信能耗,從而延長網(wǎng)絡生存時間的作用。目前在無線傳感器網(wǎng)絡內(nèi)實現(xiàn)安全聚合主要通過以下兩個途徑:一是提高原始數(shù)據(jù)的安全性;二是使用安全聚合算法。
3 總結
無線傳感器網(wǎng)絡的應用前景非常廣泛,主要表現(xiàn)在軍事、環(huán)境、健康、家庭和其他商業(yè)領域等方面。隨著應用的深入,安全問題也逐漸浮現(xiàn),并成為無線傳感器應用的瓶頸。為無線傳感器網(wǎng)絡給出一個安全的解決方案已不僅僅是研究者,也是許多無線傳感器網(wǎng)絡提供商、集成商以及無線傳感器網(wǎng)絡的用戶所共同關心的問題。目前國內(nèi)外對無線傳感器網(wǎng)絡安全的研究還處于起步階段,無線傳感器網(wǎng)絡安全技術包含著非常豐富的內(nèi)容,需要解決的問題也非常多,因此,對于無線傳感器網(wǎng)絡的安全研究來說,我們?nèi)匀挥泻荛L的一段路要走。
[參考文獻]
[1]王潮,胡廣躍,張煥國.無線傳感器網(wǎng)絡的輕量級安全體系研究[J].通信學報,2012(02).