導(dǎo)語(yǔ):在解決網(wǎng)絡(luò)安全問(wèn)題的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
【關(guān)鍵詞】4G��;安全問(wèn)題��;解決方案��;通信技術(shù)
引言
我國(guó)進(jìn)入網(wǎng)絡(luò)社會(huì)已經(jīng)有了很長(zhǎng)的歷史��,從最開(kāi)始的時(shí)候��,人們往往是通過(guò)計(jì)算機(jī)連接到互聯(lián)網(wǎng)當(dāng)中使用網(wǎng)絡(luò)��。但是在最近幾年當(dāng)中��,隨著智能手機(jī)以及平板電腦制造技術(shù)的不斷完善以及移動(dòng)通信技術(shù)的發(fā)展��,人們已經(jīng)不再滿足于在固定的場(chǎng)所通過(guò)計(jì)算機(jī)進(jìn)行互聯(lián)網(wǎng)的連接��,人們迫切的希望可以通過(guò)手機(jī)與平板電腦在不同的地方實(shí)現(xiàn)網(wǎng)絡(luò)的連接��,從而滿足自己的實(shí)際需求��。在這樣的背景下��,我國(guó)的移動(dòng)通信技術(shù)開(kāi)始快速發(fā)展起來(lái)��,在最開(kāi)始的時(shí)候我國(guó)的手機(jī)用戶可以通過(guò)2G網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)的訪問(wèn)��,但是2G網(wǎng)絡(luò)在速度與質(zhì)量方面存在著較大的缺陷��,用戶經(jīng)常會(huì)出現(xiàn)連接不到網(wǎng)絡(luò)的情況��,在這樣的背景下3G網(wǎng)絡(luò)開(kāi)始走上歷史舞臺(tái)��。但是隨著網(wǎng)絡(luò)資源的不斷豐富��,人們對(duì)于網(wǎng)絡(luò)資源的實(shí)際需求不斷增加��,3G移動(dòng)通信業(yè)逐漸無(wú)法滿足人們的日常需求��,于是4G網(wǎng)絡(luò)開(kāi)始出現(xiàn)了��。與3G網(wǎng)絡(luò)相比��,4G網(wǎng)絡(luò)允許人們通過(guò)智能手機(jī)進(jìn)行高速上網(wǎng)��,同時(shí)網(wǎng)絡(luò)的質(zhì)量也實(shí)現(xiàn)了質(zhì)的飛躍��。在4G網(wǎng)絡(luò)開(kāi)始普及之后��,各種搭載在智能手機(jī)上的應(yīng)用開(kāi)始不斷出現(xiàn)��,如支付寶等手機(jī)支付軟件都可以通過(guò)4G網(wǎng)絡(luò)進(jìn)行使用��。但是在使用的過(guò)程當(dāng)中4G網(wǎng)絡(luò)出現(xiàn)了許多安全問(wèn)題��,從而使得4G用戶受到了一定的損失��,基于此種情況��,許多學(xué)者對(duì)4G網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中的安全問(wèn)題進(jìn)行了研究��,并總結(jié)了對(duì)應(yīng)的解決方案[1]。
一��、4G網(wǎng)絡(luò)概述
我國(guó)的移動(dòng)通信技術(shù)實(shí)在不斷的發(fā)展當(dāng)中逐漸完善起來(lái)的��,當(dāng)前的技術(shù)水平相比于過(guò)去已經(jīng)得到了快速的發(fā)展��,同時(shí)隨著網(wǎng)絡(luò)資源的不斷豐富以及智能終端的快速發(fā)展��,我國(guó)的移動(dòng)用戶正在不斷增加��,各種不同類型的應(yīng)用也不斷出現(xiàn)��。4G技術(shù)是研究人員在對(duì)傳統(tǒng)的通信技術(shù)進(jìn)行升級(jí)的過(guò)程當(dāng)中逐漸發(fā)展起來(lái)的技術(shù)��。在2002年的時(shí)候wify技術(shù)開(kāi)始引起了人們的廣泛關(guān)注��,許多人都認(rèn)為wify技術(shù)就是所謂的4G網(wǎng)絡(luò)��,但是當(dāng)時(shí)的許多研究人員也認(rèn)為4網(wǎng)絡(luò)與wify之間存在著較為明顯的不同之處[2]��。但是直到2004年的時(shí)候才有人指出4G網(wǎng)絡(luò)的本質(zhì)��,即4G網(wǎng)絡(luò)是3G與WiMax的結(jié)合��。
(一)4G通信技術(shù)
4G技術(shù)可支持100Mbps至150Mbs的下行網(wǎng)絡(luò)寬帶��,也就意味著4G可以讓用戶體驗(yàn)到最大12.5MB/s至18.75MB/s的下行速度��。通過(guò)4G網(wǎng)絡(luò)��,移動(dòng)用戶可以進(jìn)行在線的視頻瀏覽以及各種影像資料的傳輸��,同時(shí)還可以進(jìn)行各種三維圖像的傳輸��。雖然在3G網(wǎng)絡(luò)當(dāng)中��,用戶也可以進(jìn)行多媒體通信��,但是與3G網(wǎng)絡(luò)相比��,4G網(wǎng)絡(luò)在傳輸速度��、質(zhì)量以及覆蓋率方面都具有較高的優(yōu)勢(shì)��。同時(shí)4G網(wǎng)絡(luò)可以實(shí)現(xiàn)與多種技術(shù)與行業(yè)的深入融合��,而不是僅僅局限在電信領(lǐng)域當(dāng)中[3]��。此外通過(guò)4G網(wǎng)絡(luò)��,用戶除了進(jìn)行語(yǔ)言通話之外��,還可以進(jìn)行多媒體通信,同時(shí)通過(guò)智能終端用戶還可以完成遠(yuǎn)程操作��。此外4G網(wǎng)絡(luò)也具有較強(qiáng)的兼容性��。4G網(wǎng)絡(luò)在設(shè)計(jì)之初就充分考慮了傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)��,允許用戶逐漸的過(guò)渡到4G網(wǎng)絡(luò)當(dāng)中��,而并不是強(qiáng)制用戶必須要使用4G網(wǎng)絡(luò)��。
(二)4G網(wǎng)絡(luò)的架構(gòu)以及基本特征
在4G網(wǎng)絡(luò)當(dāng)中無(wú)線平臺(tái)與無(wú)線網(wǎng)絡(luò)被有效的結(jié)合在一起��,從而使得移動(dòng)計(jì)算的環(huán)境得以有效的實(shí)現(xiàn)��,因此4G網(wǎng)絡(luò)允許用戶在高速運(yùn)行的過(guò)程當(dāng)中實(shí)現(xiàn)數(shù)據(jù)的快速傳播��,同時(shí)還可以進(jìn)行語(yǔ)音��、視頻等的高性能傳輸��。4G網(wǎng)絡(luò)的基本架構(gòu)如下圖一中所示��。
圖一 4G網(wǎng)絡(luò)的架構(gòu)
從上圖當(dāng)中我們可以發(fā)現(xiàn)��,4G網(wǎng)絡(luò)是一種結(jié)合了多種網(wǎng)絡(luò)的統(tǒng)一整體��,在4G網(wǎng)絡(luò)當(dāng)中不僅包含了蜂窩信號(hào)��、廣播電視信號(hào)��、無(wú)限局域網(wǎng)��、藍(lán)牙還包括了衛(wèi)星通信��。對(duì)加速增長(zhǎng)的寬帶無(wú)線連接的要求提供技術(shù)上的回應(yīng)��,對(duì)跨越公眾的和專用的��、室內(nèi)和室外的多種無(wú)線系統(tǒng)和網(wǎng)絡(luò)保證提供無(wú)縫的服務(wù)��。從4G網(wǎng)絡(luò)的本質(zhì)內(nèi)涵進(jìn)行分析我們可以發(fā)現(xiàn)��,在4G網(wǎng)絡(luò)當(dāng)中集成了多種具有不同功能的寬帶移動(dòng)通信系統(tǒng)��。4G網(wǎng)絡(luò)與3G網(wǎng)絡(luò)之間最大的區(qū)別就在于4G網(wǎng)絡(luò)的速度被極大的提升了��,因此��,高質(zhì)量的視頻通話可以在4G網(wǎng)絡(luò)當(dāng)中有效的運(yùn)行��,由于4G網(wǎng)絡(luò)的這種特征��,4G網(wǎng)絡(luò)被廣泛的運(yùn)用于人們的日常生活以及各種生產(chǎn)活動(dòng)當(dāng)中,從而改變了許多人們的傳統(tǒng)生活方式[4]��。
二��、4G網(wǎng)絡(luò)所存在的安全風(fēng)險(xiǎn)分析
與3G網(wǎng)絡(luò)相比��,4G網(wǎng)絡(luò)在網(wǎng)絡(luò)速度與質(zhì)量方面都得到了明顯的提升��,但是科學(xué)是一把雙刃劍��,人們?cè)谙硎?G網(wǎng)絡(luò)所帶來(lái)的方便的同時(shí)還需要面臨著一定的安全風(fēng)險(xiǎn)��,當(dāng)前階段4G網(wǎng)絡(luò)所存在的安全風(fēng)險(xiǎn)主要包含以下幾個(gè)方面的內(nèi)容��。
(一)移動(dòng)終端在4G系統(tǒng)中面臨的安全威脅
在4G網(wǎng)絡(luò)當(dāng)中��,不同的系統(tǒng)可以通過(guò)多媒體被接入到核心網(wǎng)絡(luò)當(dāng)中��,從而形成一種具有較高靈活性并可拓展的平臺(tái)��。但是正是由于4G網(wǎng)絡(luò)所具有的這種開(kāi)放性從而使得移動(dòng)終端所面臨的各種安全風(fēng)險(xiǎn)不斷增加��,同時(shí)移動(dòng)終端所面臨的安全風(fēng)險(xiǎn)也逐漸成為影響個(gè)人信息安全的重要問(wèn)題��。當(dāng)前階段我國(guó)的研究人員對(duì)4G網(wǎng)絡(luò)當(dāng)中移動(dòng)終端所存在的安全風(fēng)險(xiǎn)進(jìn)行了分析��,并指出了其中所存在的問(wèn)題[5]��。首先��,現(xiàn)階段接入4G網(wǎng)絡(luò)的大部分移動(dòng)終端都沒(méi)有通過(guò)保護(hù)與驗(yàn)證機(jī)制進(jìn)行保護(hù)��,在平_當(dāng)中的不同模塊往往很容易受到攻擊��,同時(shí)在終端內(nèi)部的不同接口之間的機(jī)密性也沒(méi)有得到充分的保護(hù)��,從而使得終端中的各種信息很容易被竊取或者受到攻擊��,同時(shí)4G網(wǎng)絡(luò)當(dāng)中的平臺(tái)也不會(huì)對(duì)用戶的訪問(wèn)行為進(jìn)行有效的控制��,因此��,各種非法訪問(wèn)行為頻繁發(fā)生��。其次��,當(dāng)前階段不同的移動(dòng)終端往往采用的系統(tǒng)并不是完全相同的��,但是大部分的系統(tǒng)都不是絕對(duì)安全的��,甚至許多系統(tǒng)還存在著一些公開(kāi)的漏洞��。再次,移動(dòng)終端支持越來(lái)越多的無(wú)線應(yīng)用��,如基于無(wú)線網(wǎng)絡(luò)的電子商務(wù)��、電子郵件等��,此類應(yīng)用固有的安全隱患和相應(yīng)程序自身的漏洞將給計(jì)算能力有限的無(wú)線終端帶來(lái)更大的安全威脅��,同時(shí)這些無(wú)線應(yīng)用也豐富了移動(dòng)終端感染病毒��、木馬和蠕蟲的渠道��;最后��,傳統(tǒng)防病毒軟件的體積將隨著病毒種類的增加而不斷增大��,并不適合計(jì)算��、存儲(chǔ)能力以及電池容量有限的移動(dòng)終端[6]��。
(二)網(wǎng)絡(luò)鏈路上存在著安全風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)在社會(huì)當(dāng)中的不斷普及��,網(wǎng)絡(luò)的環(huán)境逐漸變得復(fù)雜��,因此我們不斷不重新開(kāi)始考慮網(wǎng)絡(luò)實(shí)體間的信任關(guān)系��、有線鏈路的安全��、安全業(yè)務(wù)的不可否認(rèn)性和安全體系的可拓展性?�,F(xiàn)階段關(guān)于無(wú)線網(wǎng)絡(luò)的安全體系的就架構(gòu)都是在傳統(tǒng)的通信系統(tǒng)的架構(gòu)之上確定下來(lái)的��,這就導(dǎo)致在網(wǎng)絡(luò)鏈路方面存在著較大的安全隱患��,尤其是在無(wú)線網(wǎng)��、互聯(lián)網(wǎng)以及4G網(wǎng)絡(luò)快速發(fā)展的前提下��,無(wú)線與有線網(wǎng)路鏈接所存在的安全風(fēng)險(xiǎn)被進(jìn)一步加大��。例如��,部分不法分子可以對(duì)鏈路中所傳輸?shù)男畔⑦M(jìn)行修改與竊取��,這對(duì)其安全性具有非常重要的影響��。其次��,部分運(yùn)營(yíng)商也可能會(huì)利用服務(wù)網(wǎng)絡(luò)進(jìn)行詐騙行為或者直接扣除用戶的一些費(fèi)用[7]��。
(三)網(wǎng)絡(luò)實(shí)體方面所存在的安全風(fēng)險(xiǎn)分析
由于4G網(wǎng)絡(luò)的復(fù)雜性��,為了保障4G網(wǎng)絡(luò)的有效運(yùn)行,其整天的網(wǎng)絡(luò)實(shí)體的結(jié)構(gòu)往往較為復(fù)雜��。但是當(dāng)前階段信息技術(shù)的發(fā)展日新月異��,4G網(wǎng)絡(luò)實(shí)體方面存在著較大的安全隱患��,這已經(jīng)不得不引起我們的重視��,技術(shù)人員要對(duì)4G網(wǎng)絡(luò)進(jìn)行充分的創(chuàng)新與研發(fā)從而保障4G網(wǎng)絡(luò)在實(shí)體方面的安全性?�,F(xiàn)階段4G網(wǎng)絡(luò)在實(shí)體方面所存在的安全風(fēng)險(xiǎn)主要包含以下幾個(gè)方面的內(nèi)容:第一��,黑客可以假扮成用戶從而登錄到系統(tǒng)當(dāng)中��,并利用用戶的身份進(jìn)行相關(guān)權(quán)限的操作��,由于4G網(wǎng)絡(luò)當(dāng)中的線路數(shù)量明顯不多��,通過(guò)這種方式對(duì)網(wǎng)絡(luò)進(jìn)行入侵在安全性方面具有較高的保證[8]��。第二��,通過(guò)空中對(duì)口進(jìn)行數(shù)據(jù)的追蹤��、竊取與篡改,這種方式具有較強(qiáng)的隱蔽性��,其行為不僅很難被發(fā)現(xiàn)��,即使是被發(fā)現(xiàn)也很難有證據(jù)證明這種違法行為��。
(四)黑客的攻擊
大部分的黑客都具有一定的網(wǎng)絡(luò)知識(shí)��,可以利用系統(tǒng)當(dāng)中所存在的安全漏洞直接進(jìn)入到他人的計(jì)算機(jī)當(dāng)中��,具有較大的危害��。但是這只是對(duì)于黑客的傳統(tǒng)定義��,隨著4G網(wǎng)絡(luò)的不斷普及��,我們需要將各種通過(guò)非法途徑進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)竊取的行為都?xì)w于黑客攻擊行為��。當(dāng)前階段隨著無(wú)線通訊技術(shù)的不斷發(fā)展��,其中所暴露出來(lái)的各種漏洞也逐漸被黑客所發(fā)現(xiàn)��,許多黑客都會(huì)利用這些漏洞進(jìn)行對(duì)4G網(wǎng)絡(luò)進(jìn)行攻擊��,他們會(huì)針對(duì)某些重要鏈路數(shù)據(jù)進(jìn)行竊取或者篡改某些重要數(shù)據(jù)。所以這些安全問(wèn)題都是現(xiàn)階段無(wú)線通信技術(shù)存在的難以解決的問(wèn)題。
三��、4G網(wǎng)絡(luò)安全提高策略研究
當(dāng)前階段雖然4G技術(shù)在我國(guó)已經(jīng)具有較為廣泛的運(yùn)用��,但是在這其中還存在著許多需要進(jìn)一步改進(jìn)的地方��,從而解決其中所存在的一些安全風(fēng)險(xiǎn)��,筆者對(duì)現(xiàn)階段4G網(wǎng)絡(luò)所存在的一些安全隱患進(jìn)行了分析��,并結(jié)合了部分專家的意見(jiàn)��,認(rèn)為現(xiàn)階段4G網(wǎng)絡(luò)的安全性提升應(yīng)該從以下幾個(gè)方面入手進(jìn)行��。
(1)建立終端平臺(tái)的身份確認(rèn)機(jī)制��,防止一些身份可疑的終端平臺(tái)接入到4G網(wǎng)絡(luò)當(dāng)中��,可以使用無(wú)線網(wǎng)的自身安全策略或者采用一些安全設(shè)備作為身份確認(rèn)的補(bǔ)充機(jī)制��。
(2)在進(jìn)行安全機(jī)制的建設(shè)過(guò)程當(dāng)中還應(yīng)該根據(jù)技術(shù)的發(fā)展建立與未來(lái)技術(shù)兼容的安全體系��,例如可協(xié)商機(jī)制與多策略機(jī)制��。
(3)建立安全傳輸與身份認(rèn)證機(jī)制��,移動(dòng)終端與網(wǎng)絡(luò)的安全性需要以可靠的雙向身份認(rèn)證機(jī)制為重要的載體。在這種機(jī)制當(dāng)中需要采用信息加密傳輸通道對(duì)移動(dòng)終端與無(wú)線接入網(wǎng)進(jìn)行加密處理[9]��。
(4)安全數(shù)據(jù)過(guò)濾機(jī)制��,安全數(shù)據(jù)過(guò)濾是對(duì)無(wú)線接入網(wǎng)的安全進(jìn)行防護(hù)的一項(xiàng)重要措施��,在信息與媒體領(lǐng)域當(dāng)中采用安全數(shù)據(jù)過(guò)濾機(jī)制��,可以有效的防止黑客的惡意攻擊行為��,同時(shí)還可以防止非法數(shù)據(jù)對(duì)網(wǎng)絡(luò)的入侵��,從而使得4G網(wǎng)絡(luò)的內(nèi)部可以受到有效的保護(hù)��。
(5)統(tǒng)一審計(jì)與監(jiān)控��,根據(jù)網(wǎng)絡(luò)中的運(yùn)行情況以及各個(gè)終端設(shè)備對(duì)網(wǎng)絡(luò)的訪問(wèn)行為��,建立統(tǒng)一的審計(jì)與監(jiān)控系統(tǒng)��,對(duì)一些異常行為進(jìn)行實(shí)時(shí)監(jiān)控��,從而保障4G網(wǎng)絡(luò)的安全性與可靠性��。
(6)提供網(wǎng)絡(luò)運(yùn)行效率��,網(wǎng)絡(luò)運(yùn)行效率的提升就是需要不斷減少網(wǎng)絡(luò)當(dāng)中的信息流通量��,從而使得客戶端的工作能夠在很大程度上被降低��,從而使得客戶端的工作量有效減少��,這對(duì)于網(wǎng)絡(luò)運(yùn)行效率的提升具有非常重要的作用[10]。
(7)4G移動(dòng)性管理安全策略��。移動(dòng)性管理與4G網(wǎng)絡(luò)當(dāng)中的用戶能否正常的通信與漫游具有非常大的聯(lián)系��,移動(dòng)性管理在4G網(wǎng)絡(luò)當(dāng)中包含兩個(gè)不同的部分��,即位置管理與切換管理兩個(gè)方面��,在當(dāng)移動(dòng)用戶進(jìn)行呼叫或分組傳輸時(shí)��,位置管理確保網(wǎng)絡(luò)能夠發(fā)現(xiàn)其當(dāng)前附接點(diǎn)。如果移動(dòng)終端在移動(dòng)過(guò)程中改變其接入到網(wǎng)絡(luò)的附接點(diǎn)��,切換管理應(yīng)保證網(wǎng)絡(luò)能夠維持用戶的連接��。
四��、結(jié)語(yǔ)
當(dāng)前階段隨著網(wǎng)絡(luò)在人們生活當(dāng)中的不斷滲透��,人們對(duì)于網(wǎng)絡(luò)的依賴程度不斷提升��,尤其是對(duì)移動(dòng)通信網(wǎng)絡(luò)的要求不斷增加��,在這這樣的背景下��,人們對(duì)于4G網(wǎng)絡(luò)提出了更高的要求��,4G網(wǎng)絡(luò)正是在這樣的背景下走進(jìn)人們的日常生活的��,但是在人們使用4G網(wǎng)絡(luò)的過(guò)程當(dāng)中逐漸發(fā)現(xiàn)了其中存在的一些安全風(fēng)險(xiǎn)��,從而對(duì)人們的使用帶來(lái)較大的危險(xiǎn)��,基于此種情況,在本文當(dāng)中筆者分析了當(dāng)前A段我國(guó)的4G網(wǎng)絡(luò)當(dāng)中可能存在的一些安全風(fēng)險(xiǎn)��,并分別指出了對(duì)應(yīng)的解決方案��。
參考文獻(xiàn):
[1]TRAORE SOUNGALO. 適用于分析WLAN與UMTS網(wǎng)絡(luò)(3G/4G)間的垂直切換性能的Qos控制方案實(shí)現(xiàn)[D].湖南大學(xué)��,2013.
[2]李煒鍵��,孫飛. 基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J]. 電力信息與通信技術(shù)��,2014��,01:127-131.
[3]林東岱��,田有亮��,田呈亮. 移動(dòng)安全技術(shù)研究綜述[J]. 保密科學(xué)技術(shù)��,2014��,03:4-25+1.
[4]李江. 基于Android的4G網(wǎng)絡(luò)移動(dòng)高清視頻監(jiān)控系統(tǒng)關(guān)鍵技術(shù)的研究[D].浙江大學(xué)��,2016.
[5]王齊,趙旺飛. 4G網(wǎng)絡(luò)與終端兼容性問(wèn)題分析及解決方案研究[J]. 廣東通信技術(shù)��,2014��,10:30-34.
[6]Basagni S��, Conti M��, Giordano S��, et al. Mobile Ad Hoc Networking with a View of 4G Wireless: Imperatives and Challenges[M]// Mobile Ad Hoc Networking. John Wiley & Sons��, Inc. 2005:1-45.
[7]Pyronnet S��, Imataka H��, Gingras A C��, et al. Human eukaryotic translation initiation factor 4G (eIF4G) recruits Mnk1 to phosphorylate eIF4E[J]. Embo Journal��, 1999��, 18(1):270C279.
[8]Pestova T V��, Shatsky I N��, Hellen C U. Functional dissection of eukaryotic initiation factor 4F: the 4A subunit and the central domain of the 4G subunit are sufficient to mediate internal entry of 43S preinitiation complexes.[J]. Molecular & Cellular Biology��, 1996��, 16(12):6870-8.
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)��;通信工程��;網(wǎng)絡(luò)安全��;解決對(duì)策
Abstract: Along with the computer network technology widely used, communication engineering construction is also inseparable from the support of network technology. This article mainly aims at the present communication engineering, network communication security factors, safety problems, and how to effectively solve such aspects of the comprehensive inquiry.
Key words: network technology; communication engineering; network security; solution countermeasure
中圖分類號(hào):F626.5 獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):2095-2104(2012)11-0020-02
一��、通信工程發(fā)展現(xiàn)狀及影響因素
(一)我國(guó)目前我國(guó)通信工程快速發(fā)展是在20世紀(jì)80年代��,起源于電機(jī)工程專業(yè)��,并由有線電��、無(wú)線通信��、電子技術(shù)等專業(yè)相互滲透��、相互補(bǔ)充而發(fā)展起來(lái)的一門綜合工程?�,F(xiàn)在��,大量的技術(shù)成果如:晶體纖維生長(zhǎng)與晶體光纖器件的研究��,光纖高溫傳感器��、光纖環(huán)形腔的細(xì)度及環(huán)形激光器的研究��,窄線寬可調(diào)諧半導(dǎo)體激光器及相關(guān)技術(shù)等都走在了世界的前沿��。在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮��。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性��、可靠性��、完整性以及保密性��。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)��。
(二)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施��。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道��,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞��。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去��,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷��。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)��。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài)��,這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊��。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅��。
其次就是人為的破壞��。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)��,利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中��,從事一些破壞��、惡意竊取的行為��。最后就是TCP/IP的服務(wù)比較脆弱�,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議��,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏�。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低���。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患����。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件�、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。
二�����、存在的安全問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題�。一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。許多常用的操作系統(tǒng)都不同程度的存在安全漏洞���,而黑客通常都是利用這些系統(tǒng)漏洞侵入計(jì)算機(jī)網(wǎng)絡(luò),從而達(dá)到破壞系統(tǒng)的目的。其自身的問(wèn)題可分為三個(gè)方面:1.由于系統(tǒng)在設(shè)計(jì)時(shí)存在不合理��、不規(guī)范的情況或是缺乏安全性方面的考慮�����,從而影響了系統(tǒng)的穩(wěn)定性和可擴(kuò)充性����;2.硬件配置不協(xié)調(diào)。由于在設(shè)計(jì)和選型時(shí)欠缺詳細(xì)�����、周密的考慮����,致使網(wǎng)絡(luò)功能在實(shí)際發(fā)揮中受到不同程度的阻礙,從而影響了網(wǎng)絡(luò)質(zhì)量��;3.防火墻的局限性�����。雖然防火墻能夠在一定程度阻止來(lái)自外部的惡意攻擊�,但是卻無(wú)法保證網(wǎng)絡(luò)的絕對(duì)安全��,一旦防火墻被人為擴(kuò)大了訪問(wèn)權(quán)限��,此時(shí)就會(huì)給黑客以可乘之機(jī)��。二是計(jì)算機(jī)病毒����。病毒是由編制者在計(jì)算機(jī)中插入的惡意數(shù)據(jù)程序����,其主要功能是破壞計(jì)算機(jī)的硬件和軟件功能,使計(jì)算機(jī)無(wú)法正常工作���。病毒具有以下特性:破壞性��、寄生性���、傳染性、觸發(fā)性及隱蔽性等����,是威脅網(wǎng)絡(luò)信息安全最主要的因素之一。三是黑客�����。主要是利用計(jì)算機(jī)中的一些安全漏洞��,采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠?jì)算機(jī)系統(tǒng)�,其危害性比較大。
(二)通信信息網(wǎng)絡(luò)中存在的安全問(wèn)題��。隨著信息技術(shù)的發(fā)展���,網(wǎng)絡(luò)通信已廣泛地應(yīng)用于政治����、軍事�、經(jīng)濟(jì)及科學(xué)等各個(gè)領(lǐng)域,它改變了傳統(tǒng)的事務(wù)處理方式��,對(duì)社會(huì)的進(jìn)步和發(fā)展起著很大的推動(dòng)作用�����。同時(shí)�����,人們也越來(lái)越意識(shí)到信息安全的重要性,因此�,信息在網(wǎng)絡(luò)通信中的安全性、可靠性日趨受到通信網(wǎng)絡(luò)設(shè)計(jì)者與網(wǎng)絡(luò)用戶的重視���。網(wǎng)絡(luò)通信安全一般是指網(wǎng)絡(luò)信息的機(jī)密性��、完整性��、可用性�、真實(shí)性��、實(shí)用性��、占有性�。從技術(shù)層面上來(lái)看,反映在物理安全��、運(yùn)行安全���、數(shù)據(jù)安全�、內(nèi)容安全四個(gè)方面��。網(wǎng)絡(luò)通信的安全問(wèn)題可以分為網(wǎng)絡(luò)間信息傳播安全和內(nèi)網(wǎng)通信安全兩個(gè)方面��。
三、解決網(wǎng)絡(luò)通信安全問(wèn)題的主要對(duì)策
(一)網(wǎng)絡(luò)間信息傳播技術(shù)對(duì)策�����。信息安全對(duì)國(guó)家安全有著重大影響����,需要準(zhǔn)確認(rèn)識(shí)信息安全的基本問(wèn)題與表現(xiàn)方式����,清晰了解保障信息安全所依賴的信息網(wǎng)絡(luò)化的客觀規(guī)律,從而做到有的放矢�,確保網(wǎng)絡(luò)通信安全。網(wǎng)絡(luò)信息傳播安全主要是指網(wǎng)絡(luò)信息在傳播的過(guò)程中應(yīng)保持信息本身的完整性����、可用性和機(jī)密性。主要可采用以下五種技術(shù):
一是防火墻技術(shù)��。主要是通過(guò)在網(wǎng)絡(luò)之間設(shè)置屏障���,阻止對(duì)信息資源的非法入侵�,從而確保內(nèi)部與外部之間的信息交互�,是一種隔離控制技術(shù)��。二是數(shù)字簽名技術(shù)����?�!皵?shù)字簽名”就是通過(guò)某種加密算法生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名�����,來(lái)代替書寫簽名或印章��。它能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)����,確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性�。同時(shí),數(shù)字簽名技術(shù)還可以提高交易的速度和準(zhǔn)確性�。三是數(shù)字集群系統(tǒng)網(wǎng)絡(luò)技術(shù)。數(shù)字集群系統(tǒng)的信息安全主要涉及用戶鑒權(quán)�����、加密、分級(jí)用戶管理��、日志管理����、虛擬專網(wǎng)。數(shù)字集群通信系統(tǒng)經(jīng)常應(yīng)用于應(yīng)急通信����,因?yàn)槠錁I(yè)務(wù)量具有突發(fā)性,擁塞控制對(duì)于數(shù)字集群通信網(wǎng)絡(luò)尤為重要��。數(shù)字集群網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)具備較高的抗災(zāi)變能力��,對(duì)重點(diǎn)地區(qū)進(jìn)行基站雙覆蓋����,還擔(dān)負(fù)著應(yīng)急通信的重大使命�����。四是量子密碼信息加密技術(shù)���。這種加密方法是用量子狀態(tài)作為信息加密和解密的密鑰����。五是入侵檢測(cè)技術(shù)。是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)�����,該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?�,F(xiàn)象并進(jìn)行限制��,從而達(dá)到保護(hù)系統(tǒng)安全的目的����。
(二)內(nèi)網(wǎng)通信安全規(guī)范管理對(duì)策。一是規(guī)范管理流程���、構(gòu)建管理支持層�、制定網(wǎng)絡(luò)安全管理制度���。網(wǎng)絡(luò)的安全工作是通信工程中較為重要的一個(gè)方面�����,規(guī)范化的根本目的就是提高工作效率���,確保網(wǎng)絡(luò)安全��。因此���,只有不斷優(yōu)化管理過(guò)程、簡(jiǎn)化管理環(huán)節(jié)��、細(xì)化管理流程�����、強(qiáng)化管理基礎(chǔ)���、提高管理效率���,才能達(dá)到完善網(wǎng)絡(luò)安全建設(shè)的目的��。二是采用安全交換機(jī)����。由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù),數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽(tīng)和截獲��,因此需要使用安全交換機(jī)。利用網(wǎng)絡(luò)分段及VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源��,加強(qiáng)內(nèi)網(wǎng)的安全性���。三是訪問(wèn)控制技術(shù)���。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問(wèn)進(jìn)行實(shí)時(shí)控制,可分為任意訪問(wèn)控制�����、強(qiáng)制訪問(wèn)控制�。四是操作系統(tǒng)的安全。從終端用戶程序到服務(wù)器應(yīng)用服務(wù)以及網(wǎng)絡(luò)安全的很多技術(shù)�,都是運(yùn)行在操作系統(tǒng)上的。因此�,保證操作系統(tǒng)的安全是整個(gè)系統(tǒng)安全的根本。五是使用網(wǎng)關(guān)�����。使用網(wǎng)關(guān)的好處在于網(wǎng)絡(luò)數(shù)據(jù)包的變換不會(huì)直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行�����,內(nèi)部計(jì)算機(jī)必須通過(guò)網(wǎng)關(guān),進(jìn)而才能訪問(wèn)到Internet�,這樣,便可以比較方便地在服務(wù)器上對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)進(jìn)行限制�����。
四���、結(jié)束語(yǔ)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展�,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來(lái)越親密��,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)���,我們也遭受著網(wǎng)絡(luò)信息帶來(lái)的一些危害�。因此只有相關(guān)部門制定完善的法律體系�,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展�����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在通信工程中的應(yīng)用���,雖然使工作效率得以提高����,但網(wǎng)絡(luò)安全問(wèn)題造成的威脅也不容忽視����,因此,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全高度重視��,不斷加強(qiáng)技術(shù)手段應(yīng)用和有效管理��,才能確保通信工程建設(shè)全面健康發(fā)展��。
參考文獻(xiàn):
[1] 吳雪松,喬洪靜.關(guān)于有線電視網(wǎng)絡(luò)安全管理措施方面的探討[J]. 黑龍江科技信息. 2011(24)
[2] 林榮惠.氣象影視網(wǎng)絡(luò)安全與系統(tǒng)備份管理[J]. 中國(guó)科技信息. 2008(21)
[3] 李錦才.論傳輸技術(shù)在通信工程中的應(yīng)用及發(fā)展方向[J]. 廣東科技. 2008(24)
第3篇
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
互聯(lián)網(wǎng)應(yīng)用技術(shù)產(chǎn)生于20世紀(jì)60時(shí)年代�����,自90年代開(kāi)始發(fā)展和壯大��,而其在人們的日常生活中也占據(jù)了越來(lái)越重要的地位�。計(jì)算機(jī)網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護(hù),并且不會(huì)因?yàn)楦鞣N偶然因素遭到泄漏��、破壞或者更改�,與此同時(shí),計(jì)算機(jī)系統(tǒng)能夠連續(xù)����、可靠����、正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不被中斷�����。計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全����。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的引申含義就是保障信息的可靠性、保密性�、真實(shí)性、完整性及可用性�����。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
計(jì)算機(jī)技術(shù)的發(fā)展和信息化的普及��,網(wǎng)絡(luò)能夠?yàn)樾畔⑻幚硖峁┯行У氖侄?���,信息所具備的重要性和機(jī)密性也為信息安全增加了隱患,目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題集中體現(xiàn)在病毒���、黑客攻擊�、系統(tǒng)漏洞��、資料篡改等方面�。
2.1計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)的物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),地震�����、火災(zāi)�、水災(zāi)等自然問(wèn)題都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。另外還包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境����,如電磁干擾,防水�、防火、防雷電等���。
2.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義��,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有有破壞性�����,復(fù)制性和傳染性的特點(diǎn)��。計(jì)算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)傳播����,也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題。例如在2010年出現(xiàn)的“極虎病毒”�,感染“極虎病毒”的計(jì)算機(jī)進(jìn)程中會(huì)出現(xiàn)pmg.exe與mr.exe進(jìn)程,并且其CPU占用率高�,如瑞星、360安全衛(wèi)士等殺毒軟件和安全類軟件會(huì)被自動(dòng)關(guān)閉����。“極虎病毒”能夠破壞殺毒軟件�����、感染系統(tǒng)文件、篡改系統(tǒng)文件��,還會(huì)造成計(jì)算機(jī)和網(wǎng)絡(luò)的帳戶信息泄密�、被盜等問(wèn)題�,造成經(jīng)濟(jì)損失。
2.3計(jì)算機(jī)操作系統(tǒng)�、軟件安全漏洞
漏洞是在硬件、軟件�、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)�。
目前廣為應(yīng)用的計(jì)算機(jī)操作系統(tǒng)如WindowsXP、Windows7等����,雖然具備了越來(lái)越完善的系統(tǒng)功能,但是系統(tǒng)漏洞是不可避免的問(wèn)題�。而計(jì)算機(jī)用戶使用的應(yīng)用軟件,因其自身設(shè)計(jì)也存在著一定的缺陷�����,而這些漏洞容易受到計(jì)算機(jī)病毒攻擊和黑客攻擊�。危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.4計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題
Internet中的關(guān)鍵協(xié)議是TCP/IP協(xié)議�����,即網(wǎng)絡(luò)通訊協(xié)議。而這一協(xié)議當(dāng)初制定是出于資源共享的目的�,而沒(méi)有考慮安全方面的問(wèn)題,致使Internet自身存在脆弱性����,也容易遭受攻擊。例如出現(xiàn)DOS�、DDOS攻擊,SYN-Flood攻擊�����、ICMP攻擊�、源路由攻擊、截取連接攻擊��、以及IP地址被盜用等問(wèn)題�����。
2.5黑客攻擊
黑客被定義為專指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人����。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞����,盜取或篡改個(gè)人用戶的資料�、窺探個(gè)人隱私,竊取企業(yè)的商業(yè)機(jī)密���,還有部分黑客侵入國(guó)家網(wǎng)絡(luò)安全系統(tǒng)����,造成國(guó)家財(cái)產(chǎn)的損失或危害社會(huì)公共安全����。黑客一般采取信息轟炸��、獲取密碼���、PING炸彈�����、攻破防火墻等方式����,輕則造成數(shù)據(jù)被篡改,嚴(yán)重會(huì)造成網(wǎng)絡(luò)系統(tǒng)癱瘓或服務(wù)器拒絕服務(wù)�。例如在2010年1月12日上午7點(diǎn)出現(xiàn)的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件,導(dǎo)致用戶無(wú)法正常訪問(wèn)“百度”��,在登錄“百度”頁(yè)面時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到其他鏈接上����,會(huì)被定向到一個(gè)位于荷蘭的IP地址,導(dǎo)致百度旗下所有子域名都無(wú)法訪問(wèn)���。
2.6人為因素造成的網(wǎng)絡(luò)安全問(wèn)題
首先表現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的使用者安全意識(shí)不強(qiáng)��,包括系統(tǒng)設(shè)置錯(cuò)誤����,網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶操作口令的泄漏��,臨時(shí)文件未及時(shí)刪除而被竊取等����,都會(huì)造成網(wǎng)絡(luò)安全問(wèn)題。其次�,使用網(wǎng)絡(luò)的群體計(jì)算機(jī)水平參差不齊,難免因人為操作失誤危害網(wǎng)絡(luò)安全����。第三�,信息安全管理機(jī)制不健全�����,缺乏統(tǒng)一的監(jiān)管��,以及相關(guān)的信息網(wǎng)絡(luò)安全制度的執(zhí)行和監(jiān)督力度不足�����,致使網(wǎng)絡(luò)安全存在隱患�����。
3.解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的諸多問(wèn)題��,需要制定安全策略����。安全策略是指在一個(gè)特定的環(huán)境里����,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則�。而計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要包括以下幾個(gè)方面����。首先是應(yīng)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù),這也是網(wǎng)絡(luò)安全的技術(shù)保障����。其次是強(qiáng)化網(wǎng)絡(luò)安全管理,建立和完善網(wǎng)絡(luò)使用機(jī)構(gòu)����、企業(yè)和單位的信息安全管理體系,提高網(wǎng)絡(luò)監(jiān)管的執(zhí)行力度����,提高網(wǎng)絡(luò)使用者的安全意識(shí)。第三��,健全信息安全法制體系�。國(guó)家和政府應(yīng)該制定符合中國(guó)國(guó)情的相關(guān)法律、法規(guī)和政策�����,加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度����,構(gòu)建和諧�、健康���、安全的網(wǎng)絡(luò)環(huán)境�。
3.1加強(qiáng)網(wǎng)絡(luò)安全的物理環(huán)境建設(shè)
計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)受物理環(huán)境因素的影響��,必須要保護(hù)計(jì)算機(jī)系統(tǒng)(網(wǎng)絡(luò)服務(wù)器)���、網(wǎng)絡(luò)設(shè)備和通信鏈路不受自然災(zāi)害�、人為破壞和物理手段攻擊�,對(duì)于系統(tǒng)設(shè)備中的關(guān)鍵部分要進(jìn)行電磁保護(hù)等,更好的為網(wǎng)絡(luò)安全建設(shè)提供物理基礎(chǔ)����。
3.2信息加密技術(shù)
保護(hù)信息安全的必要手段就是采用信息加密技術(shù)���。密碼技術(shù)是結(jié)合數(shù)學(xué)��、計(jì)算機(jī)科學(xué)�、電子與通信等學(xué)科于一體的交叉學(xué)科��,具有保證信息機(jī)密性的信息加密功能,能夠提供數(shù)字簽名����、身份驗(yàn)證、秘密分存��、系統(tǒng)安全手段����,防止信息被竊取、篡改和偽造等問(wèn)題出現(xiàn)��。而常用的信息加密技術(shù)包括:動(dòng)態(tài)會(huì)話密鑰�、保護(hù)關(guān)鍵密鑰KEK定期變換加密會(huì)話密鑰的密鑰。
3.3防火墻技術(shù)
保障計(jì)算機(jī)網(wǎng)絡(luò)安全要安裝網(wǎng)絡(luò)防火墻�。防火墻是通過(guò)在網(wǎng)絡(luò)邊界上建立起相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的入侵�����,同時(shí)能夠防止內(nèi)網(wǎng)中的非法操作����。采用防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)信息傳播的可靠性與安全性,同時(shí)還能對(duì)包含不安全因素的信息進(jìn)行攔截�����、過(guò)濾。目前常用的防火墻類型主要包括兩種包過(guò)濾防火墻與防火墻��,為不同客戶需求提供靈活多樣的防護(hù)方法����。
3.4計(jì)算機(jī)防毒和殺毒
鑒于計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的危害,因此要在計(jì)算機(jī)上安裝殺毒軟件�����。在安裝殺毒軟件都要定時(shí)的進(jìn)行系統(tǒng)安全掃描消除安全隱患����,同時(shí)要定期的對(duì)殺毒軟件和病毒庫(kù)進(jìn)行升級(jí)、更新�。例如常用的360安全衛(wèi)士,瑞星殺毒軟件等�。
3.5安裝補(bǔ)丁程序
目前廣泛應(yīng)用的操作系統(tǒng)軟件都存在系統(tǒng)漏洞,比如Windows��,XP�,Vista����,Windows7系統(tǒng)中都存在漏洞�,需要在其官網(wǎng)下載安裝補(bǔ)丁程序��,能夠有效防止黑客攻擊�,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
3.6提高安全防范意識(shí)
結(jié)合近年來(lái)多發(fā)的危害網(wǎng)絡(luò)安全事件����,很大程度上是由于網(wǎng)絡(luò)使用者安全意識(shí)不強(qiáng)有關(guān)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需要提高網(wǎng)絡(luò)使用者的安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平�����,規(guī)范網(wǎng)絡(luò)使用者的操作行為��,避免出現(xiàn)人為因素造成的網(wǎng)絡(luò)安全問(wèn)題���。
第4篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�����;網(wǎng)絡(luò)安全�;現(xiàn)存問(wèn)題;解決辦法
【中圖分類號(hào)】TP393.08
【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】1672—5158(2012)10-0112-01
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)存的主要問(wèn)題
1����、攻擊操作系統(tǒng)開(kāi)放的服務(wù)端口�。該攻擊主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計(jì)不當(dāng)或缺乏限制�,造成地址空間錯(cuò)誤的一種漏洞。例如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒(méi)有處理�����,軟件遇到該種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,造成軟件崩潰甚至系統(tǒng)崩潰。典型如OOB攻擊�,通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng)��,使中央處理器(CPU)始終處于繁忙狀態(tài)��。
2���、攻擊傳輸協(xié)議漏洞。該攻擊主要利用一些傳輸協(xié)議在其制定過(guò)程中存在一些漏洞進(jìn)行攻擊��,由于惡意請(qǐng)求資源而造成服務(wù)超載�,使目標(biāo)系統(tǒng)不能正常工作或者系統(tǒng)癱瘓。典型如通過(guò)TCP/IP協(xié)議里的“三次握手”漏洞而發(fā)動(dòng)SYNFlood攻擊�����。
3��、通過(guò)偽裝技術(shù)發(fā)動(dòng)攻擊��。例如偽造IP地址����、DNS解析地址或者路由條目,讓受攻擊服務(wù)器不能辨別請(qǐng)求或不能正常響應(yīng)這些請(qǐng)求��,導(dǎo)致緩沖區(qū)阻塞或死機(jī)現(xiàn)象�;或者把局域網(wǎng)里的一臺(tái)計(jì)算機(jī)的IP地址設(shè)置成與網(wǎng)關(guān)地址相同,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)包不能正常轉(zhuǎn)發(fā)而形成網(wǎng)段癱瘓等現(xiàn)象����。
4、通過(guò)木馬病毒入侵攻擊��。作為基于遠(yuǎn)程控制的黑客工具之一�����,木馬的特點(diǎn)是隱蔽性與非授權(quán)性,如果目標(biāo)主機(jī)被成功植入��,用戶主機(jī)就會(huì)完全被黑客所控制����,從而成為黑客的超級(jí)用戶。通常木馬程序被用來(lái)收集系統(tǒng)中的口令�����、賬號(hào)和密碼等重要信息����,嚴(yán)重威脅用戶的信息安全。
5���、利用掃描或Sniffer(嗅探器)窺探信息����。這里的掃描主要指針對(duì)系統(tǒng)漏洞而進(jìn)行的系統(tǒng)和網(wǎng)絡(luò)遍歷搜尋的行為���。因系統(tǒng)漏洞存在較多�,通常惡意和隱蔽使用掃描手段也較多,通過(guò)探測(cè)他人主機(jī)的有用信息為做好進(jìn)一步惡意攻擊做好準(zhǔn)備�����。嗅探器(sniffer)則指利用計(jì)算機(jī)網(wǎng)絡(luò)接口將目的地為其它計(jì)算機(jī)報(bào)文進(jìn)行截獲的技術(shù)�。通過(guò)網(wǎng)絡(luò)嗅探器�,可以被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信和進(jìn)行數(shù)據(jù)分析,從而非法獲得用戶名和用戶口令等重要信息����,其被動(dòng)性和非干擾性威脅網(wǎng)絡(luò)安全,也使其相對(duì)隱蔽�����,一般網(wǎng)絡(luò)信息泄密不易被用戶發(fā)現(xiàn)����。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決辦法
1����、重要數(shù)據(jù)實(shí)施加密保護(hù)
為防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被人惡意竊聽(tīng)修改,應(yīng)該對(duì)數(shù)據(jù)實(shí)施加密����,讓數(shù)據(jù)成為密文�。這樣沒(méi)有密鑰的數(shù)據(jù)即使被別人竊取�,也無(wú)法將之還原為原數(shù)據(jù),從而在一定程度上保證了數(shù)據(jù)安全����。加密技術(shù)分對(duì)稱加密和非對(duì)稱加密兩類。
對(duì)稱加密��。也叫私鑰加密�����,即指信息發(fā)送方����、接收方使用同一密鑰實(shí)現(xiàn)加密和解密數(shù)據(jù)工作。其優(yōu)點(diǎn)是加密和解密迅速��,大數(shù)據(jù)量加密較為適合��,缺點(diǎn)是密鑰管理困難��。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密����,才可以通過(guò)這種加密方法對(duì)機(jī)密信息進(jìn)行加密���,然后隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值,確保信息機(jī)密性和報(bào)文的完整性����。
非對(duì)稱加密。也叫公鑰加密�,即指通過(guò)一對(duì)密鑰分別實(shí)現(xiàn)加密和解密操作�,公開(kāi)的即公鑰,用戶秘密保存的即私鑰�����。具體信息交換過(guò)程為:由甲方生成一對(duì)密鑰�,將其中一把作為公鑰公開(kāi)給其它交易方,乙方得到該公鑰后使用該密鑰加密信息�,然后再發(fā)送給甲方,甲方接收后再用保存的私鑰對(duì)加密信息完成解密����。
2、應(yīng)用病毒防護(hù)技術(shù)
未知病毒查殺技術(shù)���。該技術(shù)是虛擬執(zhí)行技術(shù)以后的一項(xiàng)重大技術(shù)突破�����,實(shí)現(xiàn)了虛擬技術(shù)與人工智能技術(shù)的結(jié)合��,能夠準(zhǔn)確查殺未知病毒��。
智能引擎技術(shù)�。該技術(shù)是特征碼掃描法的發(fā)展,對(duì)其弊端進(jìn)行了完善��,實(shí)現(xiàn)了病毒庫(kù)增大而病毒掃描速度不減慢的功能�。
壓縮智能還原技術(shù)。該技術(shù)可以在內(nèi)存中還原壓縮或打包文件�,從而完全暴露出病毒。
病毒免疫技術(shù)�。該技術(shù)作為反病毒專家的熱點(diǎn)研究課題,其通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤禁寫保護(hù)區(qū)完成了病毒免疫的基本構(gòu)想�。
嵌入式殺毒技術(shù)。該技術(shù)能夠?qū)Σ《窘?jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)�����,通過(guò)操作系統(tǒng)或應(yīng)用程序的內(nèi)部接口來(lái)實(shí)現(xiàn)。能夠?qū)κ褂妙l度高��、范圍廣的應(yīng)用軟件提供被動(dòng)式防護(hù)��。
3�、運(yùn)用入侵檢測(cè)技術(shù)
該技術(shù)可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或其它異常現(xiàn)象����,主要對(duì)網(wǎng)絡(luò)中違反安全策略的行為進(jìn)行檢測(cè)。應(yīng)用入侵檢測(cè)系統(tǒng)�,能夠在入侵攻擊系統(tǒng)前就檢測(cè)到即將發(fā)生的入侵攻擊行為,同時(shí)利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊��。入侵攻擊時(shí)可減少入侵攻擊所造成的損失��。被入侵攻擊后收集入侵擊信息����,作為防范系統(tǒng)的知識(shí)添加到入侵知識(shí)庫(kù)���,增強(qiáng)系統(tǒng)的防范能力��。
4���、虛擬專用網(wǎng)(VPN)技術(shù)�����。
虛擬專用網(wǎng)(VPN)技術(shù)是目前解決信息安全問(wèn)題相對(duì)比較成功的技術(shù)課題����,該技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)�����,使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播�����。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制�,這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全:隧道技術(shù)��、加解密技術(shù)�����、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)�。
5、利用網(wǎng)絡(luò)防火墻與防毒墻技術(shù)
防火墻作為一種隔離控制技術(shù)����,其主要通過(guò)預(yù)定義安全策略實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施的訪問(wèn)控制功能�,有包過(guò)濾技術(shù)��、狀態(tài)檢測(cè)技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)等常用技術(shù)。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析�����。然而,如果病毒數(shù)據(jù)流從允許連接的計(jì)算機(jī)上進(jìn)行發(fā)送則毫無(wú)作用,其無(wú)法對(duì)合法數(shù)據(jù)包中是否存有病毒進(jìn)行識(shí)別�;為了解決防火墻的防毒缺陷產(chǎn)生了防毒墻����。這種網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)入口處實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸病毒的過(guò)濾。通過(guò)簽名技術(shù)防毒墻在網(wǎng)關(guān)處實(shí)施查毒�,有效阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外����,網(wǎng)絡(luò)管理人員還可以對(duì)網(wǎng)絡(luò)安全策略進(jìn)行定義分組�,以過(guò)濾網(wǎng)絡(luò)流量�����,同時(shí)阻止傳輸特定文件���、文件類型擴(kuò)展名���、批量或單獨(dú)的IP/MAC地址、即時(shí)通信信道���,以及TCP/UDP端口和協(xié)議。
三、結(jié)語(yǔ)
除以上方法外�,還有漏洞掃描技術(shù)���、數(shù)據(jù)備份和溶災(zāi)技術(shù)等,因篇幅所限不在此詳述。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全因各種新技術(shù)和方法的出現(xiàn)而不斷更新和復(fù)雜化��,相關(guān)解決方法也將愈加先進(jìn)����。
參考文獻(xiàn)
[1]鮑豐���;淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策[J]�;考試周刊��;2011年57期
[2]劉華金;淺談網(wǎng)絡(luò)安全[J]�;中國(guó)科技信息;2005年17期
[3]楊芳玲��;高校網(wǎng)絡(luò)安全防護(hù)教育缺失問(wèn)題分析[J];航空計(jì)算技術(shù)�;2005年02期
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;操作系統(tǒng)���;一機(jī)兩用�����;入侵檢測(cè)
【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)01―0129-02
1���、消防信息網(wǎng)絡(luò)安全的基本內(nèi)容
1.1 網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是利用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施��,使網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù),不會(huì)因?yàn)橐恍┎焕蛩囟惯@些資源遭到破壞��、更改���、泄露���。
1.2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不會(huì)因偶然的或者惡意的原因而遭受到破壞�、更改����、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷����。包括:網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全�����、網(wǎng)絡(luò)上系統(tǒng)信息的安全����、網(wǎng)絡(luò)上信息傳播的安全和網(wǎng)絡(luò)上信息內(nèi)容的安全��。
2�、消防信息網(wǎng)絡(luò)中存在的安全問(wèn)題
2.1 使用網(wǎng)絡(luò)類型的不同
消防部隊(duì)由于工作的特殊性,既有基于Internet的公眾網(wǎng)絡(luò)辦公系統(tǒng)���,又有基于公安網(wǎng)的內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)���。在日常辦公時(shí)這兩種網(wǎng)絡(luò)都會(huì)被用到�����,如果電腦使用者不能區(qū)分開(kāi)這兩種網(wǎng)絡(luò)����,不注意而將兩種網(wǎng)絡(luò)混淆使用�����,就會(huì)導(dǎo)致“一機(jī)兩用”的發(fā)生���,甚至?xí)褂?jì)算機(jī)受到病毒�、黑客的攻擊�����,發(fā)生重要數(shù)據(jù)的丟失或機(jī)密信息遭到竊取��?���!耙粰C(jī)兩用”是指計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備在未采取安全措施情況下既連接公安信息網(wǎng)絡(luò)又連接互聯(lián)網(wǎng)(含同時(shí)連接與不同時(shí)連接)��。容易發(fā)生“一機(jī)兩用”的途徑和方式:
1)計(jì)算機(jī)同時(shí)聯(lián)入互聯(lián)網(wǎng)和公安信息內(nèi)網(wǎng)��;
2)公安信息內(nèi)網(wǎng)專用移動(dòng)存儲(chǔ)設(shè)備在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用�。
3)外單位計(jì)算機(jī)維修人員對(duì)公安專網(wǎng)計(jì)算機(jī)進(jìn)行維修�����。
4)將無(wú)線上網(wǎng)系統(tǒng)連接到公安網(wǎng)計(jì)算機(jī)����。
5)使用筆記本電腦在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉連接。
2.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1 網(wǎng)絡(luò)自身的脆弱性
網(wǎng)絡(luò)安全問(wèn)題是Internet中的一個(gè)重要問(wèn)題�。計(jì)算機(jī)網(wǎng)絡(luò)是使用TCP/IP協(xié)議的,而其所提供的FTP��、E-Mail��、RPC和NFS服務(wù)都包含許多不安全的因素���,存在一些漏洞。
同時(shí)�,網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次����,信息被泄露的機(jī)會(huì)大大增多�。Internet網(wǎng)絡(luò)是一個(gè)不設(shè)防的開(kāi)放大系統(tǒng),誰(shuí)都可以通過(guò)未受保護(hù)的外部環(huán)境和線路訪問(wèn)系統(tǒng)內(nèi)部���,隨時(shí)可能發(fā)生搭線竊聽(tīng)�、遠(yuǎn)程監(jiān)控����、攻擊破壞。
2.2.2 操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)是作為一個(gè)支撐軟件����,使得程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能�,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性����,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患���。主要表現(xiàn)在:
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷�����。操作系統(tǒng)本身有內(nèi)存管理����、CPU管理、外設(shè)的管理���,每個(gè)管理都涉及到一些模塊或程序�,如果在這些程序里面存在問(wèn)題��,比如內(nèi)存管理的問(wèn)題�,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊�,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰����。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序���,包括可執(zhí)行文件����,這些功能也會(huì)帶來(lái)不安全因素�����。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能�,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件�����,這些可執(zhí)行文件都是人為編寫的程序����,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰����。
3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活����,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件��。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上�����,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在�����。
4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能�����,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序��,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行����。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)����,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。
5)操作系統(tǒng)的后門和漏洞��。后門程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法��。在軟件開(kāi)發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足�。一旦后門被黑客利用,或在軟件前沒(méi)有刪除后門程序����,容易被黑客當(dāng)成漏洞進(jìn)行攻擊�,造成信息泄密和丟失。
2.2.3 防火墻的局限性
在網(wǎng)絡(luò)中�,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法��,它實(shí)際上是一種隔離技術(shù)���。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度�,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)�,同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外����,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。
盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊�����,但它只能提高網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全����,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。
2.3 基于消防信息網(wǎng)絡(luò)進(jìn)行的入侵
由于消防工作的社會(huì)性���,消防信息化建設(shè)的一個(gè)重要方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能���,積極利用網(wǎng)絡(luò)載體為社會(huì)提供各類消防信息;在網(wǎng)上受理消防業(yè)務(wù)���,公布依法行政的有關(guān)信息,為社會(huì)提供服務(wù)���,增強(qiáng)群眾對(duì)消防工作的滿意度�。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)��,也面臨許多信息安全方面的問(wèn)題�,主要表現(xiàn)在:
2.3.1 內(nèi)部資料被竊取
現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種文件資料基本上都要先經(jīng)過(guò)電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份����,若此電腦是接入內(nèi)部公安網(wǎng)或互聯(lián)網(wǎng)的�,那么就有可能受到來(lái)自內(nèi)部或外部人員的威脅��,其主要方式有:
1)利用系統(tǒng)漏洞入侵�,瀏覽、拷貝甚至刪除重要文件����。
2)電腦操作人員安全意識(shí)薄弱���,系統(tǒng)安全設(shè)置較低��,隨意共享文件等�;系統(tǒng)用戶使用空口令��,不設(shè)置登錄密碼���,或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人,都會(huì)導(dǎo)致重要內(nèi)容被非法訪問(wèn)�����,甚至失去系統(tǒng)控制權(quán)����。
2.3.2 Web服務(wù)被非法利用
目前全國(guó)各級(jí)公安消防部門在互聯(lián)網(wǎng)上已建立了很多的網(wǎng)站�����,這些網(wǎng)站主要是用來(lái)提供消防法規(guī)�、產(chǎn)品質(zhì)量信息�、消防技術(shù)標(biāo)準(zhǔn)、消防宣傳資料等重要信息�,部分支隊(duì)面向社會(huì)群眾開(kāi)辟了網(wǎng)上受理業(yè)務(wù)服務(wù),極大地提高了工作效率��,但基于網(wǎng)頁(yè)的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性��。其主要表現(xiàn)在:CGI欺騙��。
CGI(Common Gateway Interface)即通用網(wǎng)關(guān)接口�����,許多網(wǎng)站頁(yè)面上允許用戶輸入相關(guān)信息����,進(jìn)行一定程度的交互���。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn)�,這些一般都通過(guò)執(zhí)行CGI程序來(lái)完成���。一些系統(tǒng)配置不當(dāng)或本身存在漏洞的CGI程序��,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令���,如創(chuàng)建具有管理員權(quán)限的用戶,開(kāi)啟共享��、系統(tǒng)服務(wù)��,上傳并運(yùn)行木馬等����。在奪取系統(tǒng)管理權(quán)限后��,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器�,記錄用戶敏感數(shù)據(jù),或隨意更改頁(yè)面內(nèi)容�����,對(duì)站點(diǎn)信息的真實(shí)性及保密性造成威脅。
2.3.3 網(wǎng)絡(luò)服務(wù)的潛在安全隱患
一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)���,都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)����,如IIS服務(wù)�、FTP服務(wù)、E-Mail服務(wù)等�。但這些有著強(qiáng)大功能的服務(wù),在一些有針對(duì)性的攻擊面前����,也顯得十分脆弱。以下列舉幾種常見(jiàn)的攻擊手段��。
1)分布式拒絕服務(wù)攻擊
攻擊者通過(guò)發(fā)送大量無(wú)效的請(qǐng)求數(shù)據(jù)包造成服務(wù)器進(jìn)程無(wú)法短期釋放����,大量積累而耗盡系統(tǒng)資源���,使得服務(wù)器無(wú)法對(duì)正常請(qǐng)求進(jìn)行響應(yīng)����,造成服務(wù)器癱瘓。對(duì)任何連接到Internet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器�����、FTP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)���。大多數(shù)情況下��,遭受攻擊的服務(wù)很難建立新的連接����,系統(tǒng)通常會(huì)因此而耗盡內(nèi)存����、死機(jī)或系統(tǒng)崩潰等問(wèn)題����。
2)口令攻擊
基于網(wǎng)絡(luò)的辦公過(guò)程中不免會(huì)有利用共享、FTP或網(wǎng)頁(yè)形式來(lái)傳送一些秘密文件��,這些形式都可以通過(guò)設(shè)置密碼的方式來(lái)提高文件的安全性���,但多數(shù)不會(huì)使用一些諸如123����、abc等簡(jiǎn)單的數(shù)字或英文字母組合作為密碼,或是用自己的生日�、姓名作為口令,由于人們主觀方面的原因�����,使得這些密碼形同虛設(shè)����,攻擊者一旦識(shí)別了一臺(tái)主機(jī)而且發(fā)現(xiàn)了可利用的用戶賬號(hào),便可通過(guò)詞典�����、組合或暴力破解等手段得到用戶密碼��,從而達(dá)到訪問(wèn)敏感信息的目的�。
3)路由攻擊
路由攻擊是指通過(guò)發(fā)送偽造路由信息,產(chǎn)生錯(cuò)誤的路由干擾正常的路由過(guò)程����。攻擊者可通過(guò)攻擊路由器,更改路由設(shè)置,使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求�,從而使得用戶無(wú)法訪問(wèn)外網(wǎng),或向路由器發(fā)送一些經(jīng)過(guò)精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)�����,斷開(kāi)網(wǎng)絡(luò)連接�����。
3��、解決網(wǎng)絡(luò)安全問(wèn)題的主要方法
3.1 安全技術(shù)手段
1)網(wǎng)絡(luò)安全隔離技術(shù)�。
消防部隊(duì)在處理日常事務(wù)上主要是用公安內(nèi)網(wǎng),由于內(nèi)部公安網(wǎng)信息較多����,為了杜絕泄密事件的發(fā)生,一定要將其與互聯(lián)網(wǎng)進(jìn)行隔離的�。網(wǎng)絡(luò)隔離,英文名為Network Isolation�����,主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過(guò)不可路由的協(xié)議(如:IPX/SPX��、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的��。網(wǎng)絡(luò)安全隔離技術(shù)可以實(shí)現(xiàn)內(nèi)��、外網(wǎng)絡(luò)或外部網(wǎng)絡(luò)與信息的物理隔離�,因而可以保證網(wǎng)絡(luò)的相對(duì)安全。網(wǎng)絡(luò)隔離有兩種方式�,一種是采用隔離卡來(lái)實(shí)現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的��。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離��,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離�����。
2)入侵檢測(cè)技術(shù)����。
入侵檢測(cè)是指“通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作��,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”�����。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)�,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)是對(duì)防火墻的合理補(bǔ)充���,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊��,擴(kuò)展系統(tǒng)管理員的安全管理能力和范圍(包括安全審計(jì)����、監(jiān)視�、進(jìn)攻識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。
3)訪問(wèn)控制技術(shù)。
訪問(wèn)控制技術(shù)是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問(wèn)進(jìn)行實(shí)時(shí)控制���,可分為以下兩種類型:①任意訪問(wèn)控制��。指用戶可以任意在系統(tǒng)中規(guī)定訪問(wèn)對(duì)象�����,優(yōu)點(diǎn)是成本小且方便用戶����,缺點(diǎn)是安全系數(shù)較低�����。②強(qiáng)制訪問(wèn)控制�����?���?梢酝ㄟ^(guò)無(wú)法回避的訪問(wèn)限制來(lái)防止對(duì)系統(tǒng)的非法入侵,其缺點(diǎn)是費(fèi)用較高��、靈活性小���。對(duì)于安全性要求較高的系統(tǒng)���,可以采用兩種類型結(jié)合的方法來(lái)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。
3.2 網(wǎng)絡(luò)安全管理方面的措施
1)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����。
應(yīng)該建立由單位領(lǐng)導(dǎo)牽頭���、網(wǎng)絡(luò)管理員參與的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組���,重點(diǎn)加強(qiáng)本單位網(wǎng)絡(luò)安全有關(guān)項(xiàng)目的管理和應(yīng)用���,負(fù)責(zé)貫徹國(guó)家和公安部有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)�����,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度��;督促和加強(qiáng)對(duì)本單位人員的網(wǎng)絡(luò)安全教育培訓(xùn)�����,監(jiān)督����、檢查、指導(dǎo)網(wǎng)絡(luò)安全工作����。同時(shí),將計(jì)算機(jī)網(wǎng)絡(luò)安全的投入作為消防信息網(wǎng)絡(luò)建設(shè)的基礎(chǔ)投入來(lái)抓����,同步建設(shè)�。
2)加強(qiáng)網(wǎng)絡(luò)管理人才引進(jìn)和培訓(xùn)���。
要保證消防網(wǎng)絡(luò)信息系統(tǒng)在一個(gè)安全環(huán)境里發(fā)展,必須大力加強(qiáng)網(wǎng)絡(luò)管理人才的引進(jìn)����,應(yīng)該把招收計(jì)算機(jī)專業(yè)的人才列入消防部隊(duì)招收大學(xué)畢業(yè)生的計(jì)劃之中,提高消防部隊(duì)網(wǎng)絡(luò)管理人員的知識(shí)結(jié)構(gòu)�����。同時(shí)��,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,應(yīng)當(dāng)出臺(tái)相關(guān)的培訓(xùn)制度�,大力加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理人員、使用人員的培訓(xùn)����。
3)制定并執(zhí)行網(wǎng)絡(luò)安全管理制度����。
在系統(tǒng)安全處理的同時(shí)�����,應(yīng)建立并完善各項(xiàng)安全管理制度��,以此來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全��,如外聘人員簽訂安全責(zé)任書制度��,外來(lái)人員網(wǎng)絡(luò)訪問(wèn)制度��,網(wǎng)絡(luò)管理員定期檢查維護(hù)制度等�。
4)按規(guī)定做好公安內(nèi)網(wǎng)專用計(jì)算機(jī)的聯(lián)網(wǎng)注冊(cè)工作。
按照規(guī)定����,連接公安內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)都需要經(jīng)過(guò)領(lǐng)導(dǎo)審批才能實(shí)施聯(lián)網(wǎng),并逐臺(tái)登記�,進(jìn)行實(shí)名注冊(cè),落實(shí)到民警個(gè)人����。這樣一方面能加強(qiáng)使用人的安全意識(shí)��;另一方面對(duì)責(zé)任人敲響警鐘�����,防患于未然����。
5)在有多種網(wǎng)絡(luò)的辦公室��,分清和梳理好各種網(wǎng)絡(luò)接口和網(wǎng)線��。
對(duì)于有兩種或兩種以上網(wǎng)絡(luò)的辦公室�,必須對(duì)每個(gè)網(wǎng)絡(luò)接口���、每根網(wǎng)線��、每臺(tái)計(jì)算機(jī)都貼上醒目的標(biāo)簽�,避免因接錯(cuò)網(wǎng)絡(luò)而導(dǎo)致“一機(jī)兩用”的發(fā)生��。
6)組建安全保障體系��。
根據(jù)各單位的實(shí)際情況組建安全保障體系是必需的,如網(wǎng)管人員安全培訓(xùn)��、可靠的數(shù)據(jù)備份��、緊急事件響應(yīng)措施���、定期系統(tǒng)安全評(píng)估及更新升級(jí)系統(tǒng)����,這些都能為系統(tǒng)的安全提供有力的保障����,確保系統(tǒng)能一直處于最佳的安全狀態(tài),即便系統(tǒng)受到攻擊����,也能最大程度地挽回?fù)p失。
4���、結(jié)語(yǔ)
綜上所述��,網(wǎng)絡(luò)安全問(wèn)題的存在是顯而易見(jiàn)的����,而其所造成的威脅是不容忽視的,因此�����,在今后的消防信息化工作中����,必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全,只有不斷加強(qiáng)技術(shù)和管理方面的工作��,提高計(jì)算機(jī)安全意識(shí)人手��,才能保障消防網(wǎng)絡(luò)能夠在一個(gè)安全的�、穩(wěn)定的環(huán)境中運(yùn)行,才能夠使得各項(xiàng)消防工作正常順利的運(yùn)行��,信息的通暢可靠�。
參考文獻(xiàn)
第6篇
關(guān)鍵詞:內(nèi)網(wǎng)安全管理系統(tǒng);網(wǎng)絡(luò)安全;入侵檢測(cè);物理隔離
1 概述
隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展��,人們工作�����、生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)�,網(wǎng)絡(luò)是企業(yè)辦公的重要信息載體和傳輸渠道。網(wǎng)絡(luò)的普及不但提高了人們的工作效率,微信等通訊工具使人們通訊和交流變得越來(lái)越簡(jiǎn)單��,各種云端存儲(chǔ)使海量信息儲(chǔ)存成為現(xiàn)實(shí)���。
2 石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患
無(wú)論是反病毒還是反入侵�����,或者對(duì)其他安全威脅的防范�,其目的主要都是保護(hù)數(shù)據(jù)的安全――避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失�、無(wú)意識(shí)泄密、違反制度的泄密�、主動(dòng)泄密等行為。
2.1 外部非法接入�。包括客戶、訪客�����、合作商�、合作伙伴等在不經(jīng)過(guò)部門信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接,而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的���。
2.2 局域網(wǎng)病毒�、惡意軟件的泛濫。公司內(nèi)部員工對(duì)電腦的了解甚少�����,沒(méi)有良好的防范意識(shí)����,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行��。
2.3 資產(chǎn)管理失控����。網(wǎng)絡(luò)用戶存在不確定性,每個(gè)資產(chǎn)硬件配件(cpu����、硬盤、內(nèi)存等)隨意拆卸組裝�����,隨意更換計(jì)算機(jī)系統(tǒng)�����,應(yīng)用軟件安裝混亂�,外設(shè)(U盤、移動(dòng)硬盤等)無(wú)節(jié)制使用�����。
2.4 網(wǎng)絡(luò)資源濫用��。IP未經(jīng)允許被占用����,違規(guī)使用,瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量����,上班時(shí)間聊天、游戲等行為����,影響網(wǎng)絡(luò)的穩(wěn)定,降低了運(yùn)行效率�����。
3 常用技術(shù)防范措施與應(yīng)用缺陷
3.1 防火墻技術(shù)���。目前���,防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)��,通過(guò)防火墻技術(shù)�,實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離�,使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全。
3.2 計(jì)算機(jī)病毒防護(hù)技術(shù) ��。即通過(guò)建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)�,為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段,提高了計(jì)算機(jī)終端防病毒與查殺病毒的能力���。
3.3 入侵檢測(cè)系統(tǒng)���。入侵檢測(cè)幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,提高了系統(tǒng)安全管理員的管理能力�,保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從網(wǎng)絡(luò)中的各個(gè)關(guān)鍵點(diǎn)收集和分析信息�����,確認(rèn)網(wǎng)絡(luò)中是否存在違反安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象��。
3.4 應(yīng)用網(wǎng)絡(luò)分析器檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況���。部署如Sniffer等掃描工具����,通過(guò)其對(duì)網(wǎng)絡(luò)中某臺(tái)主機(jī)或整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)����、分析、診斷�、將網(wǎng)絡(luò)中的故障、安全����、性能問(wèn)題形象地展現(xiàn)出來(lái)。為監(jiān)視網(wǎng)絡(luò)的狀態(tài)����、數(shù)據(jù)流動(dòng)情況等提供了有效的管理手段。
3.5 交換機(jī)安全管理配置策略�����。綜合評(píng)估石油企業(yè)網(wǎng)絡(luò)�����,在節(jié)點(diǎn)設(shè)備部署上以可控設(shè)備為主,通常的可控設(shè)備都具備遵循標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案����。較為常用的安全策略包括IP與MAC綁定、ACL訪問(wèn)控制����、QOS等。通過(guò)一系列的安全策略�,有效提高了對(duì)企業(yè)網(wǎng)絡(luò)的管理。
3.6 部署內(nèi)網(wǎng)安全管理系統(tǒng)�。目前,企業(yè)局域網(wǎng)的安全威脅70%來(lái)自于內(nèi)部員工的計(jì)算機(jī)��。針對(duì)計(jì)算機(jī)終端桌面存在的問(wèn)題����,目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端的強(qiáng)制性管理方法。后臺(tái)管理中心采取B/S結(jié)構(gòu),實(shí)現(xiàn)與管理終端交互式管控����。
<E:\123456\中小企業(yè)管理與科技?下旬刊201509\1-297\34-1.jpg>
4 多種技術(shù)措施聯(lián)動(dòng)����,保障網(wǎng)絡(luò)與信息安全
4.1 網(wǎng)絡(luò)邊界管理 ①防火墻。通過(guò)包過(guò)濾技術(shù)來(lái)實(shí)現(xiàn)允許或阻隔訪問(wèn)與被訪問(wèn)的對(duì)象��,對(duì)通過(guò)內(nèi)容進(jìn)行過(guò)濾以保護(hù)用戶有效合法獲取網(wǎng)絡(luò)信息;通過(guò)防火墻上的NAT技術(shù)實(shí)現(xiàn)內(nèi)外地址動(dòng)態(tài)轉(zhuǎn)換����,使需要保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測(cè)系統(tǒng)�。入侵檢測(cè)作為防火墻的合理補(bǔ)充,幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊�,提高了系統(tǒng)安全管理員的管理能力,保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。③防病毒系統(tǒng)�。應(yīng)用防病毒技術(shù)���,建立全面的網(wǎng)絡(luò)防病毒體系;在網(wǎng)絡(luò)中心或匯聚中心選擇部署諸如Symantec等防病毒服務(wù)器���,按照分級(jí)方式����,實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式���,實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件����,制定定期病毒庫(kù)升級(jí)與掃描策略��,提高計(jì)算機(jī)終端防病毒與查殺病毒的能力����。
4.2 安全桌面管理。桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中遇到的常見(jiàn)問(wèn)題��。在網(wǎng)絡(luò)安全管理中提高了對(duì)計(jì)算機(jī)終端的控制能力�����,企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理����、安全策略�、補(bǔ)丁分發(fā)���、數(shù)據(jù)查詢��、終端管理����、運(yùn)維監(jiān)控�、報(bào)表管理����、報(bào)警管理、級(jí)聯(lián)總控�����、系統(tǒng)維護(hù)等���。
4.3 網(wǎng)絡(luò)信息管理��。對(duì)于網(wǎng)絡(luò)信息要按等級(jí)采取相應(yīng)必要的隔離手段:①建立專網(wǎng)��,達(dá)到專網(wǎng)專用;②信息通過(guò)技術(shù)手段進(jìn)行加密管理;③信息與互聯(lián)網(wǎng)隔離。
4.4 網(wǎng)絡(luò)安全管理防范體系。根據(jù)防范網(wǎng)絡(luò)安全攻擊的需求��、對(duì)應(yīng)安全機(jī)制需要的安全服務(wù)等因素以及需要達(dá)到的安全目標(biāo)��,參照“系統(tǒng)安全工程能力成熟模型” 和信息安全管理標(biāo)準(zhǔn)等國(guó)際標(biāo)準(zhǔn)��。
5 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全和保密工作是一項(xiàng)復(fù)雜的系統(tǒng)工程���,安全技術(shù)和安全設(shè)備的作用是有限的����,而且受使用條件���、投入資金諸多方面的約束��,難以做到面面俱到����,需要管理人員的責(zé)任心����。另外在選擇安全產(chǎn)品或安全廠家時(shí),要進(jìn)行充分前期調(diào)研�����,選擇在該領(lǐng)域有領(lǐng)先地位的產(chǎn)品或廠家進(jìn)行合作,會(huì)降低不必要的投資����,這點(diǎn)很重要。
第7篇
高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問(wèn)題��。這是高職院校開(kāi)展正常管理的重要基礎(chǔ)�。高職院校網(wǎng)絡(luò)安全問(wèn)題較為復(fù)雜,需要明確其中發(fā)生的根本性原因�,這樣才能夠促進(jìn)高職院校教學(xué)管理水平的進(jìn)一步提升����。高職院校應(yīng)該樹(shù)立網(wǎng)絡(luò)安全意識(shí),不斷強(qiáng)化技術(shù)創(chuàng)新應(yīng)用�����,提升師生的總額數(shù)值����。完善高職院校網(wǎng)絡(luò)安全制度建設(shè),強(qiáng)化推動(dòng)高職院校工作信息化發(fā)展���。
關(guān)鍵詞:
高職院校����;網(wǎng)絡(luò)安全
高職院校越來(lái)越注重網(wǎng)絡(luò)安全問(wèn)題,這是信息技術(shù)發(fā)展的重要表現(xiàn)�����。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點(diǎn)����。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患,網(wǎng)絡(luò)安全問(wèn)題較為突出����,這種情況使高職院校面臨重大的安全威脅。因此對(duì)高職院校網(wǎng)絡(luò)安全問(wèn)題進(jìn)行確認(rèn)��,明確其中存在的主要隱患����,根據(jù)特點(diǎn)制定相應(yīng)的解決措施。這是未來(lái)高職院校網(wǎng)絡(luò)安全問(wèn)題的重點(diǎn)����。
一���、高職院校網(wǎng)絡(luò)安全問(wèn)題形成的主要因素
高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功,信息化建設(shè)水平相對(duì)較高��。但是由于信息網(wǎng)絡(luò)的客觀因素影響��,網(wǎng)絡(luò)安全時(shí)有發(fā)生����。嚴(yán)重的影響著高職院校教學(xué)工作的順利開(kāi)展。病毒感染�、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問(wèn)題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問(wèn)題才能夠進(jìn)行及時(shí)的有效的解決���,避免危害的進(jìn)一步提升。高職院校網(wǎng)絡(luò)安全問(wèn)題多樣化���,發(fā)生較為頻繁��,對(duì)高職院校的影響較大�,針對(duì)這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問(wèn)題的研究����。明確其中發(fā)生的根本原因����。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候�����,網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行���,就會(huì)造成師生網(wǎng)絡(luò)使用的困擾����,降低計(jì)算機(jī)運(yùn)行速度��,影響工作效率��,教學(xué)質(zhì)量水平不高���。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件��,服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序�,這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾�,為信息化建設(shè)帶來(lái)影響。針對(duì)這種情況要及時(shí)的進(jìn)行解決��,提升網(wǎng)絡(luò)安全運(yùn)用意識(shí)。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn)�,但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是這兩種因素導(dǎo)致的�。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況�。這種情況需要時(shí)刻的進(jìn)行注意,做到早知道早預(yù)防�。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素,由于網(wǎng)絡(luò)設(shè)施更新較慢�����,不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求��,網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯���,師生對(duì)于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要因素���。
二����、提升高職院校網(wǎng)絡(luò)安全的重要措施
為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行,需要對(duì)網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行確認(rèn)�,明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況���,不斷提升對(duì)于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向��。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行��。宣傳網(wǎng)絡(luò)安全應(yīng)用理念���,推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長(zhǎng)效健康的開(kāi)展�。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容�����,也是未來(lái)高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢(shì)�。網(wǎng)絡(luò)安全工作的開(kāi)展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ),構(gòu)建安全應(yīng)用價(jià)值理念���,將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn)�����,實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果���。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律����,這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)����。網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開(kāi)展需要高職院校對(duì)網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳��,在根本上能夠認(rèn)識(shí)到高職院校校園網(wǎng)絡(luò)安全工作的重要性�����,將安全理念融入到網(wǎng)絡(luò)安全管理的過(guò)程中���,促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行����。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中故障的出現(xiàn)���。高職院校日常管理的過(guò)程中注重網(wǎng)絡(luò)安全問(wèn)題的研究����,不斷的完善網(wǎng)絡(luò)安全體系�����。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用�,將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對(duì)網(wǎng)絡(luò)安全日常管理的要求�,不斷的推動(dòng)教學(xué)安全����、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容��。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式�����,提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開(kāi)展網(wǎng)絡(luò)安全建設(shè)時(shí)�����,要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)����。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展����。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度��,制定合理的管理方式��。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行?,F(xiàn)代高職院校發(fā)展發(fā)展的過(guò)程中更加的注重環(huán)節(jié)的影響,完善校園網(wǎng)絡(luò)辦公�����,根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則�。
結(jié)束語(yǔ):
高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)��。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量���,這是高職院校必須面對(duì)的重大挑戰(zhàn)��。高職院校網(wǎng)絡(luò)安全問(wèn)題的解決需要根據(jù)自身的實(shí)際狀況����,強(qiáng)化制度建設(shè)����,制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制�����,充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展��,為高職院校教學(xué)工作的順利開(kāi)展奠定基礎(chǔ)��,使高職院校綜合水平不斷的提升�。
作者:陳卓 單位:延安職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
第8篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;問(wèn)題;對(duì)策
引言
隨著計(jì)算機(jī)技術(shù)的發(fā)展及在生活中的廣泛應(yīng)用��,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也受到了極大的關(guān)注�����。不管是政府�、企業(yè)、學(xué)?;蛘邆€(gè)人的有關(guān)資料和信息都跟計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián),一旦計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得不到保障����,對(duì)于社會(huì)來(lái)說(shuō)將成為極大的一個(gè)安全問(wèn)題����,所以確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)極為重要的課題�����。但是就目前來(lái)說(shuō)�,計(jì)算機(jī)網(wǎng)絡(luò)安全還是存在著很多的問(wèn)題,網(wǎng)絡(luò)安全工作落后于網(wǎng)絡(luò)建設(shè)�。因此,要確保計(jì)算機(jī)網(wǎng)絡(luò)安全��,在生活中更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)��。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
1.1計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)的的安全問(wèn)題
由于人類的技術(shù)發(fā)展本身的局限性問(wèn)題�����,設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就會(huì)存在相應(yīng)的安全問(wèn)題��。這種由于計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)本身所具有的安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的最常見(jiàn)的���、最普遍的安全問(wèn)題��。計(jì)算機(jī)網(wǎng)絡(luò)本身的操作系統(tǒng)�,都不可避免的存在問(wèn)題�。而黑客們就會(huì)根據(jù)這些操作系統(tǒng)本身存在的問(wèn)題設(shè)計(jì)攻擊,這時(shí)我們的計(jì)算機(jī)網(wǎng)絡(luò)的使用就會(huì)遭到影響�,甚至可以竊取計(jì)算機(jī)網(wǎng)絡(luò)的私人相信,還可能導(dǎo)致系統(tǒng)癱瘓����。
1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全問(wèn)題
計(jì)算機(jī)病毒是指在計(jì)算機(jī)的使用過(guò)程中無(wú)意的或人為的在計(jì)算機(jī)程序中插入影響計(jì)算機(jī)使用的數(shù)據(jù)���,甚至能破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性極大���,一旦將病毒釋放到網(wǎng)絡(luò)中���,將會(huì)造成嚴(yán)重嚴(yán)重的后果。網(wǎng)絡(luò)病毒本身具有危害性�����,又因其種類多�����,可變形、傳播速度快��、影響廣等特點(diǎn)更讓人防不勝防���,在下載游戲時(shí)���、在玩網(wǎng)絡(luò)游戲時(shí)、在瀏覽網(wǎng)頁(yè)時(shí)���、甚至下載歌曲時(shí)都可能中毒���。計(jì)算機(jī)病毒還可以可以像生物病毒一樣進(jìn)行繁殖,當(dāng)正常程序運(yùn)行的時(shí)候��,它也進(jìn)行運(yùn)行自身復(fù)制��。因此�,計(jì)算機(jī)網(wǎng)絡(luò)病毒成為了影響網(wǎng)絡(luò)安全的重要因素之一���。
1.3計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問(wèn)題可以分為兩個(gè)部分�����,一是使用方面一是管理方面�����。在計(jì)算機(jī)網(wǎng)絡(luò)的使用上�����,用戶的安全意識(shí)都太過(guò)薄弱�。計(jì)算機(jī)網(wǎng)絡(luò)的使用的便利性往往讓使用者忘卻了它所具有的風(fēng)險(xiǎn)性�����,所以用戶在使用時(shí)往往為了便利而沒(méi)有注意所存在的安全問(wèn)題�����,如安全密鑰的簡(jiǎn)單設(shè)置����、用戶口令過(guò)于簡(jiǎn)單、網(wǎng)絡(luò)信息隨意與他人共享����,這些行為都影響了用戶自身的計(jì)算機(jī)網(wǎng)絡(luò)使用�,還可能對(duì)他人造成危害���。網(wǎng)絡(luò)安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分��,目前的網(wǎng)絡(luò)安全管理還不夠完善����,使得網(wǎng)絡(luò)安全管理成為主要危險(xiǎn)之一���。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員將網(wǎng)絡(luò)對(duì)用戶的管理松懈�����、權(quán)限管理混亂,當(dāng)出現(xiàn)問(wèn)題時(shí)便難分清權(quán)責(zé)所在�����。對(duì)安全問(wèn)題設(shè)置過(guò)于簡(jiǎn)單���,使得黑客有機(jī)可乘�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1防火墻技術(shù)
所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成�����、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�,它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵��。防火墻技術(shù)的應(yīng)用�,一般能對(duì)能外網(wǎng)之間提高網(wǎng)絡(luò)保證,防止入侵者對(duì)網(wǎng)絡(luò)進(jìn)行破壞�,降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)��。
2.2信息加密技術(shù)
信息加密時(shí)只將信息變?yōu)橐环N不可讀的密文���,方便信息傳輸而不被偷竊���。由于信息在儲(chǔ)存或傳輸過(guò)程中,常常會(huì)有不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的的缺陷入侵系統(tǒng),偷竊信息����。信息加密的目的就是為了保護(hù)網(wǎng)絡(luò)信息安全,防止有心之人對(duì)于內(nèi)網(wǎng)信息的竊取�,就算竊取信息成功也難以將加密信息打開(kāi),從而保護(hù)網(wǎng)絡(luò)信息安全����。就目前,我國(guó)的信息加密技術(shù)已經(jīng)走向成熟�����。
2.3病毒防范技術(shù)
病毒的防范技術(shù)主要包括三個(gè)方面��,病毒預(yù)防���、病毒檢測(cè)及病毒消除����。病毒防御就是指確保計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有中毒時(shí)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控管理�����,讓病毒無(wú)法進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部。病毒檢測(cè)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身作檢測(cè)����,根據(jù)病毒的特點(diǎn)來(lái)判斷計(jì)算機(jī)網(wǎng)絡(luò)是否感染病毒。病毒消除時(shí)指使用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行查殺��。
2.4加強(qiáng)網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題光靠技術(shù)層面的提高時(shí)不夠的�����,網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理相結(jié)合�,才能使得整個(gè)網(wǎng)絡(luò)的安全得到保障。網(wǎng)絡(luò)安全問(wèn)題��,還需要制定一個(gè)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與策略�����,從制度層面去解決網(wǎng)絡(luò)安全問(wèn)題�����。規(guī)范上網(wǎng)行為,不隨意訪問(wèn)不明網(wǎng)站��,建立網(wǎng)絡(luò)使用的規(guī)章制度。
3小結(jié)
雖然計(jì)算機(jī)網(wǎng)絡(luò)使用存在著很多的問(wèn)題����,但因其在生活、工作中的不可或缺性�����,人們不可避免的會(huì)使用到�����。只有維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,才能讓大眾更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)�。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是很復(fù)雜的,只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入的分析�,才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
[1]胡啟立.中國(guó)信息化探索與實(shí)踐[M].北京:電子工業(yè)出版社��,2005:(09).
[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009:(07).
[3]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國(guó)新技術(shù)新產(chǎn)品����,2009(09).
第9篇
關(guān)鍵詞:無(wú)線傳感器���;網(wǎng)絡(luò)安全;密鑰�����;聚合��;路由
網(wǎng)絡(luò)安全技術(shù)歷來(lái)是網(wǎng)絡(luò)技術(shù)的重要組成部分�,網(wǎng)絡(luò)技術(shù)的發(fā)展歷史已經(jīng)充分證明了這樣的一個(gè)事實(shí):沒(méi)有足夠安全保證的網(wǎng)絡(luò)是沒(méi)有前途的。無(wú)線傳感器網(wǎng)絡(luò)作為一種起源于軍事領(lǐng)域的新型網(wǎng)絡(luò)技術(shù)�,其安全性問(wèn)題顯得更加重要。由于和傳統(tǒng)網(wǎng)絡(luò)之間存在較大差別����,無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題也有一些新的特點(diǎn)。
1 無(wú)線傳感器網(wǎng)絡(luò)安全性面臨的挑戰(zhàn)
與傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題相比���,無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題具有內(nèi)容廣泛�、需求多樣���、對(duì)抗性強(qiáng)等特點(diǎn)���,在復(fù)雜的安全環(huán)境���、多樣的安全需求和無(wú)線傳感器網(wǎng)絡(luò)自身資源限制等因素的綜合作用下�,無(wú)線傳感器網(wǎng)絡(luò)的安全性面臨以下一些挑戰(zhàn)性問(wèn)題。
⑴無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)自身資源嚴(yán)重受限��、能量有限��、處理器計(jì)算能力弱����、通信帶寬小、內(nèi)存容量小����,這極大地限制了傳感器節(jié)點(diǎn)本身的對(duì)抗能力。
⑵無(wú)線傳感器網(wǎng)絡(luò)主要采用無(wú)線通信方式����,與有線網(wǎng)絡(luò)相比,其數(shù)據(jù)報(bào)更容易被截獲��。其信道的質(zhì)量較差��,可靠性比較低�����,也更容易收到干擾。
⑶無(wú)線傳感器網(wǎng)絡(luò)內(nèi)不存在控制中心來(lái)集中管理整個(gè)網(wǎng)絡(luò)的安全問(wèn)題����,所以安全系統(tǒng)必須適應(yīng)網(wǎng)絡(luò)的分布式結(jié)構(gòu),并自行組織對(duì)抗網(wǎng)絡(luò)入侵�。
2 無(wú)線傳感器網(wǎng)絡(luò)安全解決方案
針對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全面臨的挑戰(zhàn)性問(wèn)題,可以通過(guò)密鑰管理�、安全路由和安全數(shù)據(jù)聚合等多種方案進(jìn)行解決。
2.1 密鑰管理
加密和鑒別為網(wǎng)絡(luò)提供機(jī)密性�����、完整性��、認(rèn)證等基本的安全服務(wù)��,而密鑰管理系統(tǒng)負(fù)責(zé)產(chǎn)生和維護(hù)加密和鑒別過(guò)程中所需的密鑰����。相比其他安全技術(shù),加密技術(shù)在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)相當(dāng)成熟����,但在資源受限的無(wú)線傳感器網(wǎng)絡(luò)中���,任何一種加密算法都要面臨如何在非常有限的內(nèi)存空間內(nèi)完成加密運(yùn)算,同時(shí)還要盡量減小能耗和運(yùn)算時(shí)間的問(wèn)題�?��?紤]這些因素����,目前的研究主要集中在基于對(duì)稱密鑰的加密和鑒別協(xié)議�。UC Berkeleyr的研究人員設(shè)計(jì)的TinySec就使用全局密鑰進(jìn)行加密和鑒別,它提供了機(jī)密性���、完整性保護(hù)和簡(jiǎn)單的接入控制功能����,具有較好的節(jié)能性和實(shí)時(shí)性��,并且效率較高����。
2.2 安全路由
無(wú)線傳感器網(wǎng)絡(luò)中一般不存在專職的路由器,每一個(gè)節(jié)點(diǎn)都可能承擔(dān)路由器的功能。對(duì)于任何路由協(xié)議���,路由失敗都將導(dǎo)致網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力下降��,嚴(yán)重的會(huì)造成網(wǎng)絡(luò)癱瘓�,因此路由必須是安全的�。但現(xiàn)有的路由算法如SPIN、DD�、LEACH等都沒(méi)有考慮安全因素,即使在簡(jiǎn)單的路由攻擊下也難以正常運(yùn)行����,解決無(wú)線傳感器網(wǎng)絡(luò)的路由安全問(wèn)題的要求已經(jīng)十分緊迫。當(dāng)前實(shí)現(xiàn)安全路由的基本手段有兩類:一類是利用密鑰系統(tǒng)建立起來(lái)的安全通信環(huán)境來(lái)交換路由信息���;另一類是利用冗余路由傳遞數(shù)據(jù)報(bào)���。
2.3 安全聚合
數(shù)據(jù)聚合是無(wú)線傳感器網(wǎng)絡(luò)的主要特點(diǎn)之一,通過(guò)在網(wǎng)絡(luò)內(nèi)聚合多個(gè)節(jié)點(diǎn)采集到的原始數(shù)據(jù)�����,可以達(dá)到減少通信次數(shù)����、降低通信能耗��,從而延長(zhǎng)網(wǎng)絡(luò)生存時(shí)間的作用����。目前在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)安全聚合主要通過(guò)以下兩個(gè)途徑:一是提高原始數(shù)據(jù)的安全性��;二是使用安全聚合算法�。
3 總結(jié)
無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用前景非常廣泛����,主要表現(xiàn)在軍事、環(huán)境�、健康、家庭和其他商業(yè)領(lǐng)域等方面��。隨著應(yīng)用的深入���,安全問(wèn)題也逐漸浮現(xiàn)����,并成為無(wú)線傳感器應(yīng)用的瓶頸��。為無(wú)線傳感器網(wǎng)絡(luò)給出一個(gè)安全的解決方案已不僅僅是研究者,也是許多無(wú)線傳感器網(wǎng)絡(luò)提供商�、集成商以及無(wú)線傳感器網(wǎng)絡(luò)的用戶所共同關(guān)心的問(wèn)題。目前國(guó)內(nèi)外對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全的研究還處于起步階段�,無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)包含著非常豐富的內(nèi)容,需要解決的問(wèn)題也非常多���,因此���,對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的安全研究來(lái)說(shuō),我們?nèi)匀挥泻荛L(zhǎng)的一段路要走�。
[參考文獻(xiàn)]
[1]王潮,胡廣躍�,張煥國(guó).無(wú)線傳感器網(wǎng)絡(luò)的輕量級(jí)安全體系研究[J].通信學(xué)報(bào),2012(02).
