緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇通信網(wǎng)絡(luò)安全論文��,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測
目前����,信息技術(shù)得到快速發(fā)展,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計算機(jī)通信中�����,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義��。然而����,在網(wǎng)絡(luò)安全協(xié)議過程中,設(shè)計者未能全面了解和分析網(wǎng)絡(luò)安全的需求����,導(dǎo)致設(shè)計的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題���,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效���。對于網(wǎng)絡(luò)安全協(xié)議的安全性檢測,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便��。目前��,對于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險��。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法�、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身���,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞�,及時對網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化,提升網(wǎng)絡(luò)安全協(xié)議安全性����。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計和交織攻擊抵御能力設(shè)計�,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時,保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性�����。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全�,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展����。在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中,應(yīng)當(dāng)注重邊界條件的設(shè)定�����,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性���、安全性��、簡單性以及經(jīng)濟(jì)性于一身���。一方面�,利用一次性隨機(jī)數(shù)來替換時間戳����。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計運用較為廣泛的方式���,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時鐘�,在計算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對容易實現(xiàn)��,然而當(dāng)網(wǎng)絡(luò)存在一定延遲時�����,難以實現(xiàn)個用戶之間的同步認(rèn)證�����。對此���,在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中可以合理運用異步認(rèn)證方式����,采用隨機(jī)生成的驗證數(shù)字或字母來取代時間戳��,在實現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時���,確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面����,采用能夠抵御常規(guī)攻擊的設(shè)計方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊����、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息���。同時�,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中����,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進(jìn)行是該來實現(xiàn)攻擊���,提升網(wǎng)絡(luò)安全協(xié)議的安全性����。此外�����,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中�,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用����。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異����,對此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時����,必須確保密鑰消息滿足最短協(xié)議層的要求��,將密碼消息長度設(shè)置為一組報文的長度�,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時,提升網(wǎng)絡(luò)安全協(xié)議的安全性�。
2計算機(jī)網(wǎng)絡(luò)安全協(xié)議在CTC中的應(yīng)用
近年來,隨著計算機(jī)通信技術(shù)�、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl�����,檢測CTC系統(tǒng))的不斷發(fā)展�����,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中���。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎(chǔ)和重要組成部分���,采用了自動控制技術(shù)、計算機(jī)技術(shù)���、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù),同時采用智能化分散自律設(shè)計原則�,是一種以列車運行調(diào)整計劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)�����。同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全��。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機(jī)或集線器構(gòu)成�����,并在車站調(diào)度集中自律機(jī)LiRC����、值班員工作站以及信號員工作站等設(shè)備上配備兩個以太網(wǎng)口,以實現(xiàn)與高速網(wǎng)絡(luò)通信���。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車站系統(tǒng)配備了兩臺路由器���。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)�����、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信,其中�,該數(shù)字通道的帶寬超過2Mbps/s����,且每個通道環(huán)的站數(shù)在8個以內(nèi)���,并采用每個環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?��。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議�,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術(shù)和IPSEC安全保密技術(shù)�,在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時,確保的網(wǎng)絡(luò)通信的安全����。
3結(jié)語
篇2
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)���,以充分利用各類信息資源��。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時��,也面臨著巨大的風(fēng)險���。我們的系統(tǒng)隨時可能遭受病毒的感染��、黑客的入侵�,這都可以給我們造成巨大的損失�����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�����,并提出了行之有效的解決方案����。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一��、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入�����,企業(yè)信息安全己經(jīng)引起人們的重視��,但依然存在不少問題�����。一是安全技術(shù)保障體系尚不完善����,企業(yè)花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系�,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?����;?、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后��。
2003年5月至2004年5月����,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%�����。調(diào)查結(jié)果表明��,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中��,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%����,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高����,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織�,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明��,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多��,分別占44%����。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱�����、安全管理員缺乏培訓(xùn)����、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低���。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀��,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�,進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�����、網(wǎng)絡(luò)防病毒軟件���、入侵檢測系統(tǒng)��、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)���。
從安全管理上��,建立和完善安全管理規(guī)范和機(jī)制,切實加強和落實安全管理制度���,增強安全防范意識����。
信息安全防范要確保以下幾方面的安全���。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源����、實體���、載體)穩(wěn)定可靠地運行���、受控合法地使用。信息安全:保障存儲�����、傳輸���、應(yīng)用的機(jī)密性(Confidentiality)���、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)��。其他安全:病毒防治����、預(yù)防內(nèi)部犯罪。
二�、計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚�。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許�、拒絕��、監(jiān)測)出入網(wǎng)絡(luò)的信息流���,且本身具有較強的抗攻擊能力�����。它是提供信息安全服務(wù)�,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施���。在邏輯上��,防火墻是一個分離器�����,一個限制器��,也是一個分析器��,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動���,保證了內(nèi)部網(wǎng)絡(luò)的安全����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險�����。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令�����、加密����、身份認(rèn)證����、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻��,那么��,防火墻就能記錄下這些訪問并做出日志記錄�,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分����,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離����,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。除了安全作用����,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN�,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個整體�。不僅省去了專用通信線路����,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)���;事件分析器(EventAnalyzers)�����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)���。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件����,并向系統(tǒng)的其他部分提供此事件���。事件分析器分析得到的數(shù)據(jù)��,并產(chǎn)生分析結(jié)果���。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接����、改變文件屬性等強烈反應(yīng)�,也可以只是簡單的報警�����。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫�����,也可以是簡單的文本文件�����。
根據(jù)檢測對象的不同����,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?��;谥鳈C(jī)的監(jiān)測�。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志���、應(yīng)用程序日志等作為數(shù)據(jù)源����,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析����。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上�,用以監(jiān)測系統(tǒng)上正在運行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測�。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)���,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷��。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)��。
對各種事件進(jìn)行分析�����,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)��,另一種基于異常情況(Abnormally-Based)��。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)�����,才能使其在安全方面發(fā)揮應(yīng)有的作用�����。下面以WIN2000SERVER為例�����。
①正確地分區(qū)和分配邏輯盤��。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞��,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器,C盤20G���,用來裝系統(tǒng)和重要的日志文件�,D盤20G放IIS,E盤20G放FTP����,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為��,IIS和FTP是對外服務(wù)的��,比較容易出問題��。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行��。
②正確
地選擇安裝順序����。
一般的人可能對安裝順序不太重視,認(rèn)為只要安裝好了�����,怎么裝都可以的��。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機(jī)�。Win2000在安裝中有幾個順序是一定要注意的:
首先����,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞�,在你輸入Administrator密碼后����,系統(tǒng)就建立了ADMIN$的共享���,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后���,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器��;同時��,只要安裝一完成�����,各種服務(wù)就會自動運行����,而這時的服務(wù)器是滿身漏洞,非常容易進(jìn)入的�,因此,在完全安裝并配置好Win2000SERVER之前�����,一定不要把主機(jī)接入網(wǎng)絡(luò)��。
其次���,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后�,因為補丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝��,盡管很麻煩��,卻很必要�。
(三)安全配置
①端口::端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看��,僅打開你需要使用的端口會比較安全�����,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選���,不過對于Win2000的端口過濾來說��,有一個不好的特性:只能規(guī)定開哪些端口�,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩����。
②IIS:IIS是微軟的組件中漏洞最多的一個��,平均兩三個月就要出一個漏洞�����,而微軟的IIS默認(rèn)安裝又實在不敢恭維����,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先��,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次�,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除���,這些都容易成為攻擊的目標(biāo)�����。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了����,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建�,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限��,沒有絕對的必要千萬不要給��。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射��,必須指出的是ASP,ASP和其它確實需要用到的文件類型����。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射���,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性�����。
經(jīng)過了Win2000Server的正確安裝與正確配置�,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁�����,這樣子就大大增強了操作系統(tǒng)的安全性能�����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟���,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識��、采取日新月異的網(wǎng)絡(luò)安全措施����,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平�,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0����,1-3
賈晶,陳元���,王麗娜編著���,信息系統(tǒng)的安全與保密,第一版��,1999.01�,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)�����,2002
劉廣良.建設(shè)銀行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
篇3
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因����。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的���,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊賬號��,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信�����。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型�,用戶在使用網(wǎng)絡(luò)通信功能時可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息�����。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機(jī)終端操作系統(tǒng)的要求�,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響��,這種影響甚至?xí)罢麄€計算機(jī)網(wǎng)絡(luò)系統(tǒng)��,造成整個網(wǎng)絡(luò)的通信安全隱患��。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下�����,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源����。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個人的計算機(jī)中獲取個體用戶的信息���,給用戶的信息安全造成重大隱患�����。應(yīng)該客觀認(rèn)識的是,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里�,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足��、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患����,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機(jī)會����。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為����,不斷加強網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求�����。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此�,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù)�,通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制���,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑�;通過對路由器進(jìn)行有效的隔離控制�,經(jīng)常關(guān)注路由器中的訪問地址,對非法訪問進(jìn)行有效切斷�����。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑����,在網(wǎng)絡(luò)信息的存儲與傳遞過程中,黑客可能會對信息進(jìn)行監(jiān)聽����、盜用�、惡意篡改�、攔截等活動以達(dá)到其不可告人目的的需求�。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅�����。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理����,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實際情況加強對信息的加密設(shè)置����。
2.3完善用戶身份驗證對用戶的身份進(jìn)行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗證�,確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前���,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的���,只有二者配對成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求�,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化�����,諸如借助安全令牌、指紋檢測���、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平��。此外��,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制�����,從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機(jī)的攻擊�。加強對殺毒軟件的學(xué)習(xí)與使用,定期對電腦進(jìn)行安全監(jiān)測����,從而確保用戶自身的信息安全。
3結(jié)語
篇4
【關(guān)鍵詞】通訊企業(yè)���;信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊
企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣����,不僅包括受理人的資料���,而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等���,信息網(wǎng)絡(luò)系統(tǒng)能否正常運行,直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]�。但是由于計算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展,經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全��,從而損壞甚至丟失內(nèi)部的重要信息����,從而影響通信企業(yè)內(nèi)部正常的運作�����,最終導(dǎo)致一系列損失[2]����。因此,對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩����,應(yīng)該加大力度提高系統(tǒng)的安全性能����。
1.信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段�,保證計算機(jī)在正常運行的過程中處于安全的狀態(tài),避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞��,同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞����,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]�。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過用戶的操作����,實現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中���,主要包括兩個方面。一是設(shè)備安全���,包括計算機(jī)系統(tǒng)的穩(wěn)定���、硬件實體的安全以及軟件的正常運行���。二是信息安全,主要指的是數(shù)據(jù)的備份���、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊�,人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制,從而造成機(jī)密信息的丟失和篡改�����。
2.2人為的無意失誤
通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運行���,在日常管理和培訓(xùn)的過程中��,會無意的使相應(yīng)的措施處理不當(dāng)����,這是在所難免的��,當(dāng)工作人員因為自己的原因?qū)е虏僮鞑划?dāng)�,會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞,還有可能造成設(shè)備的損壞��,這些都是由于人為的無意失誤造成的后果[4]�����。
2.3計算機(jī)病毒
由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性��,在工作過程中會盡可能的實現(xiàn)資源共享��,因此所接收的結(jié)點會有很多�����。由于無法檢測每個結(jié)點是否是安全的�,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后���,病毒會在信息網(wǎng)絡(luò)中以非??斓乃俣冗M(jìn)行再生并且傳染給其他系統(tǒng)�,最終將波及整個網(wǎng)絡(luò),后果將不堪設(shè)想[5]���。
3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施
3.1對內(nèi)部網(wǎng)的訪問保護(hù)
(1)用戶身份認(rèn)證�����。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進(jìn)行用戶名進(jìn)行驗證��,其次進(jìn)行用戶口令進(jìn)行驗證����,最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)�。在這三個步驟中最關(guān)鍵的操作就是用戶口令���,用戶口令需要同時進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全��,并且還應(yīng)控制同一個賬戶同時登陸多個計算機(jī)的這種現(xiàn)象[6]���。(2)權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則��,這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源��,從而從根本上阻斷這條途徑�。在進(jìn)行權(quán)限設(shè)置的過程中,一定要遵守一些原則�����,第一,一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限���,確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性�����,不能因為所設(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作����,影響了工作的整體效率�����;第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵���,從而從一定程度上保證網(wǎng)絡(luò)的正常運行,對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性�����,最終實現(xiàn)對計算機(jī)所有結(jié)點信息的實時保護(hù)�。(3)加密技術(shù)���。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當(dāng)數(shù)據(jù)加密后���,只有特定的管理人員可以對其進(jìn)行解密��,在數(shù)據(jù)加密的過程中主要包含兩大類:對稱加密和不對稱加密����。
3.2對內(nèi)外網(wǎng)間的訪問保護(hù)
(1)安全掃描����?���;ヂ?lián)網(wǎng)互動過程中,及時的對計算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級��,以便及時的對流動數(shù)據(jù)包進(jìn)行檢測�����,以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施��。(2)防火墻系統(tǒng)����。防火墻作為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障,是一種加強網(wǎng)絡(luò)之間訪問控制�,以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實性及安全性��,對于計算機(jī)的安全與正常運行具有重要的意義[7]�。(3)入侵檢測。計算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大����,為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理�����,采用防病毒技術(shù)及時有效的進(jìn)行殺毒軟件系統(tǒng)的升級�,以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施。
3.3網(wǎng)絡(luò)物理隔離
在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù)����,而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制,因此管理人員可以依據(jù)密保的等級的程度��、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異,通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全��。這樣的形式及控制方法將以往的錯綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系����,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小���。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的�����、相對的物理隔離技術(shù)�。物理隔離的原理是使單個用戶在同一時間���、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)���。如果兩個系統(tǒng)在空間上物理隔離�����,在不同的時間運行�,那么就可以得到兩個完全物理隔離的系統(tǒng)[8]�����。
3.4安全審計及入侵檢測技術(shù)
安全審計技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用�,它可以針對不同的用戶其入侵的方式�����、過程以及活動進(jìn)行系統(tǒng)精密的記錄�,主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞�,可以在一定程度允許入侵者在一定時間內(nèi)侵入,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征���;當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊,通過計算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源�,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。
3.5制定切實可行的網(wǎng)絡(luò)安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全���,必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略���,應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便,從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求��,并且在工作過程中試圖尋求兩者的共同點和平衡點�����,當(dāng)兩者出現(xiàn)矛盾的時候應(yīng)該考慮事情的實際情況有進(jìn)行準(zhǔn)確的取舍����。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐�。
信息網(wǎng)絡(luò)的發(fā)展需要計算機(jī)技術(shù)具有跟高的要求,特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注���,這直接關(guān)系到整個企業(yè)的發(fā)展�����。信息網(wǎng)絡(luò)工程是一個巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程���,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析,才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備�����,并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化����,從而提高管理人員及工作人員的業(yè)務(wù)水平�,最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計算機(jī)學(xué)院
參考文獻(xiàn)
[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報,2002,3(6):60-64.
[2]王雨田,控制論���、信息論�、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.
[6]張新寶主編:《互聯(lián)網(wǎng)上的侵權(quán)問題研究》,中國人民大學(xué)出版社,2003年版.
篇5
信息安全的概念在20世紀(jì)90年代以來逐漸得到了深化�,它建立在以密碼論作為理論基礎(chǔ)的計算機(jī)安全領(lǐng)域,并輔以計算機(jī)���、通信網(wǎng)絡(luò)技術(shù)與編程等相關(guān)內(nèi)容�����,是指包含硬件����、軟件���、人�、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)受到保護(hù),不受偶然或惡意原因受到破壞�����、泄露�、更改,保證系統(tǒng)能夠連續(xù)可靠正常地運行以及信息服務(wù)不中斷����,并實現(xiàn)網(wǎng)絡(luò)通信業(yè)務(wù)的連續(xù)性��。信息安全主要包括對信息的保密性����、完整性、真實性����、未授權(quán)拷貝以及所寄生系統(tǒng)的安全性的保證。要做到網(wǎng)絡(luò)通信的安全�����,就要去除其中影響安全的因素�����,保證信息傳輸?shù)陌踩c穩(wěn)定��。目前�,網(wǎng)絡(luò)已融入到了社會、經(jīng)濟(jì)����、生活等各個領(lǐng)域當(dāng)中,當(dāng)網(wǎng)絡(luò)通信安全出現(xiàn)問題時�����,不僅會造成個人隱私的泄露�����,對于社會的穩(wěn)定也會產(chǎn)生不利影響�。目前網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題主要包括:
(1)個人信息的泄露。在網(wǎng)絡(luò)工程當(dāng)中���,對于系統(tǒng)硬件����、軟件的相關(guān)維護(hù)工作還不夠完善,同時網(wǎng)絡(luò)通信當(dāng)中的許多登錄系統(tǒng)需要借助遠(yuǎn)程終端來完成�,造成系統(tǒng)遠(yuǎn)程終端和網(wǎng)絡(luò)用戶在用戶運用互聯(lián)網(wǎng)進(jìn)入對應(yīng)系統(tǒng)時存在長遠(yuǎn)的連接點����,當(dāng)信息在進(jìn)行傳輸時,這些連接點很容易引起黑客對用戶的入侵以及攻擊���,使得用戶信息被泄露��,個人信息安全得不到保障���。
(2)網(wǎng)絡(luò)通信結(jié)構(gòu)不完善。網(wǎng)間網(wǎng)的技術(shù)給網(wǎng)絡(luò)通信提供了技術(shù)基礎(chǔ)�,用戶通過IP協(xié)議或TCP協(xié)議得到遠(yuǎn)程授權(quán),登錄相關(guān)互聯(lián)網(wǎng)系統(tǒng)����,通過點與點連接的方式來進(jìn)行信息的傳輸。然而���,網(wǎng)絡(luò)結(jié)構(gòu)間卻是以樹狀形式進(jìn)行連接的�,當(dāng)用戶受到黑客入侵或攻擊時�,樹狀結(jié)構(gòu)為黑客竊聽用戶信息提供了便利����。
(3)相關(guān)網(wǎng)絡(luò)維護(hù)系統(tǒng)不夠完善�。網(wǎng)絡(luò)維護(hù)系統(tǒng)的不完善主要表現(xiàn)軟件系統(tǒng)的安全性不足,我們現(xiàn)在所使用的計算機(jī)終端主要是依靠主流操作系統(tǒng)��,在長時間的使用下需下載一些補丁來對系統(tǒng)進(jìn)行相關(guān)的維護(hù)��,導(dǎo)致了軟件的程序被泄露��。
2對于網(wǎng)絡(luò)通信中存在的信息安全問題的應(yīng)對方案
對于上述的種種網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題,我們應(yīng)當(dāng)盡快地采取有效的對策��,目前主要可以從以下幾個方面入手:
(1)用戶應(yīng)當(dāng)保護(hù)好自己的IP地址����。黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時��,交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)�,因此,用戶可以利用對網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸�。除此之外,對所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全���。
(2)對信息進(jìn)行加密�����。網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題�����。在這兩個過程當(dāng)中��,黑客通過竊聽傳輸時的信息���、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料�、對信息進(jìn)行惡意的篡改���、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅����?����;ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲時�����,能夠根據(jù)具體情況選用合理的方法來對信息進(jìn)行嚴(yán)格的加密處理�����,那么便可以有效地防治這些信息安全問題的產(chǎn)生�。
(3)完善身份驗證系統(tǒng)。身份驗證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟��。在進(jìn)行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄��。在驗證過程當(dāng)中用戶需要注意的是要盡量將用戶名���、密碼分開儲存,可以適當(dāng)?shù)厥褂靡淮涡悦艽a�����,同時還可以利用安全口令等方法來保證身份驗證的安全�。隨著科技的快速發(fā)展,目前一些指紋驗證�����、視網(wǎng)膜驗證等先進(jìn)生物檢測方法也慢慢得到了運用,這給網(wǎng)絡(luò)通信信息安全提供了極大的保障�����。
3總結(jié)
篇6
作為通過遠(yuǎn)程連接的方式實現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會使用到的���,不管這樣的連接方式是利用何種方式進(jìn)行連接�,都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)�,這是這樣,這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口�����。從路由器與交換機(jī)存在漏洞致因看���,路由與交換的過程就是于網(wǎng)絡(luò)中對數(shù)據(jù)包進(jìn)行移動�。在這個轉(zhuǎn)移的過程中�����,它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在�����,那么這就需要注意���,假如某個黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后����,則會引發(fā)損失慘重的破壞�。縱觀路由與交換市場�,擁有最多市場占有率的是思科公司,并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)��,也正因為該公司的產(chǎn)品普及應(yīng)用程度較高�����,所以更加容易受到黑客攻擊的目標(biāo)�。比如���,在某些操作系統(tǒng)中�,設(shè)置有相應(yīng)的用于思科設(shè)備完整工具�,主要是方便管理員對漏洞進(jìn)行定期的檢查,然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在,就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊���。所以針對這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計活動�,為避免這種攻擊�,充分使用平臺帶有相應(yīng)的多樣化的檢查工具,并在需要時進(jìn)行定期更新����,并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除;而針對BGP漏洞的防護(hù)����,最理想的辦法是于ISP級別層面處理和解決相關(guān)的問題��,假如是網(wǎng)絡(luò)層面�,最理想的辦法是對攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視,并時刻搜索內(nèi)在發(fā)生的所有異?,F(xiàn)象。
2交換機(jī)常見的攻擊類型
2.1MAC表洪水攻擊
交換機(jī)基本運行形勢為:當(dāng)幀經(jīng)過交換機(jī)的過程會記下MAC源地址���,該地址同幀經(jīng)過的端口存在某種聯(lián)系���,此后向該地址發(fā)送的信息流只會經(jīng)過該端口��,這樣有助于節(jié)約帶寬資源���。通常情況下,MAC地址主要儲存于能夠追蹤和查詢的CAM中�����,以方便快捷查找���。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包�,則會促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流�,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時因過度負(fù)載而崩潰.
2.2ARP攻擊
這是在會話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個TCP/IP協(xié)議�。某節(jié)點的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后,這個節(jié)點會收到確認(rèn)其物理地址的應(yīng)答��,這樣的數(shù)據(jù)包才能被傳送出去���。黑客可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞�,ARP欺騙過程如圖1所示����。
2.3VTP攻擊
以VTP角度看�,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時的情況�。當(dāng)用戶對某個在VTP服務(wù)器模式下工作的交換機(jī)的配置實施操作時,VTP上所配置的版本號均會增多1��,當(dāng)用戶觀察到所配置的版本號明顯高于當(dāng)前的版本號時����,則可判斷和VTP服務(wù)器實現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時���,那他就可以利用VTP為自己服務(wù)���。黑客只要成功與交換機(jī)進(jìn)行連接,然后再本臺計算機(jī)與其構(gòu)建一條有效的中繼通道�,然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器����,那么就會致使全部的交換機(jī)同黑客那臺計算機(jī)實現(xiàn)同步,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍���。
3安全防范VLAN攻擊的對策
3.1保障TRUNK接口的穩(wěn)定與安全
通常情況下�����,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種�����,前者是指用戶接入設(shè)備時必備的端口狀態(tài)����,后置是指在跨交換時一致性的VLAN-ID兩者間的通訊。對Turnk進(jìn)行配置時��,能夠避免開展任何的命令式操作行為��,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊��。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)�����,為各項攻擊的發(fā)生埋下隱患����,可通過如下的方式防止安全隱患的發(fā)生����。首先,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)�,這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)�����,致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口����,并欺騙為Turnk端口以實現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)����。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊,這邊的接口狀態(tài)始終為Turnk狀態(tài)�,這樣有助于顯著提高設(shè)備的可控性。最后對Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置�����,對出入Turnk端口的VLAN報文給予有效控制���。只有經(jīng)過允許的系類VLAN報文才能出入Turnk端口�,這樣就能夠有效抑制黑客企圖通過發(fā)送錯誤報文而進(jìn)行攻擊,保障數(shù)據(jù)傳送的安全性�。
3.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol,VLAN干道協(xié)議)是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動態(tài)注冊的一種二層協(xié)議���,它主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立�、刪除以及重命名�。在一臺VTPServer上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機(jī)�����,這些交換機(jī)會自動地接收這些配置信息�,使其VLAN的配置與VTPServer保持一致,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量���,而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下�,黑客容易通過VTP實現(xiàn)初步入侵和攻擊,并通過獲取相應(yīng)的權(quán)限�,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu),導(dǎo)致網(wǎng)絡(luò)阻塞和混亂����。所以對VTP協(xié)議進(jìn)行操作時�,僅保存一臺設(shè)置為VTP的服務(wù)器模式�����,其余為VTP的客戶端模式�。最后基于保障VTP域的穩(wěn)定與安全的目的���,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼��,以保證只有符合密碼相同的情況才能正常運作VTP��,保障網(wǎng)絡(luò)的安全��。
4結(jié)語
篇7
1)加強病毒防范
病毒的入侵是因為計算機(jī)系統(tǒng)本身存在著一些漏洞�����,因此需要定時地對計算機(jī)的漏洞進(jìn)行檢測并修復(fù)���,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題�。殺毒軟件不僅具有殺毒的功能,還能對計算機(jī)進(jìn)行實時的監(jiān)控,因此用戶必須要安裝一款殺毒軟件���,并及時地對病毒庫進(jìn)行更新�����,增強計算機(jī)病毒防范的能力����。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對計算機(jī)的非法入侵�,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)��,能夠有效地隔離風(fēng)險區(qū)合安全區(qū)的連接�,是一種高效的網(wǎng)絡(luò)安全模型��,因此用戶要提高防火墻的等級����。
3)加強訪問控制技術(shù)
訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則,部分網(wǎng)絡(luò)允許被訪問�����,而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率����,從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)�、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成���。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,一般都是通過驗證用戶賬號和口令來控制�。因此,為了提高計算機(jī)使用的安全性���,用戶應(yīng)盡量使賬號和口令復(fù)雜化�����,并定時對其進(jìn)行更改��,防止他人盜竊�。
4)建立安全實施防御和恢復(fù)系統(tǒng)
眾所周知��,計算機(jī)本身具有一定的漏洞控制能力��,但是不能長時間地確保網(wǎng)絡(luò)信息的安全性,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時候�����,應(yīng)該及時地做出一些補救方案����,使丟失的信息或者資料能夠盡快恢復(fù),減小損失�����。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性�����,就需要建立安全實施防御和恢復(fù)系統(tǒng)���,包括安全檢測預(yù)警機(jī)制、安全反應(yīng)機(jī)制�����、入侵檢測機(jī)制以及安全恢復(fù)機(jī)制��。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息���,能有效地保障信息的機(jī)密性�。而認(rèn)證技術(shù)可以確保信息的完整性��,使信息不被他人惡意更改��,在開放式計算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色�����。因此�����,為了保障計算機(jī)內(nèi)數(shù)據(jù)�、文件����、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理���。常見的信息加密方法有三種���,即鏈路加密��、端點加密以及節(jié)點加密����。
2計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計算機(jī)網(wǎng)絡(luò)信息的安全性�,最常用的方法就是設(shè)置密碼,這是保證信息安全的最基本的方法���。首先��,對需要保護(hù)的信息進(jìn)行加密處理��,可以防止信息被非授權(quán)用戶所訪問����。其次�����,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼���,即使信息被不法分子盜取�����,但是卻很難破解其中的內(nèi)容�����,有效地防止了信息的外泄�����。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù)����,主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)����。使用訪問控制技術(shù)時��,用戶在使用某些特定的網(wǎng)絡(luò)資源的時候需要進(jìn)行身份驗證�����,從而確定用戶是否具有使用權(quán)����。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為�,減小了網(wǎng)絡(luò)信息被侵犯的可能性���。
3)病毒防范技術(shù)和防火墻技術(shù)
篇8
1�、通信基礎(chǔ)設(shè)施比較薄弱
使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用�,實現(xiàn)4G通信技術(shù)的功能,就應(yīng)該對原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造���,摒棄落后的通信設(shè)施����。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣����,與4G通信技術(shù)不完全匹配,因此要改造通信基礎(chǔ)設(shè)備需要耗費大量的人��、財����、物力,這種物質(zhì)上的支撐相對薄弱�,給網(wǎng)絡(luò)安全問題造成一定隱患����。
2����、技術(shù)不規(guī)范
現(xiàn)有的4G通信技術(shù)不規(guī)范,突出體現(xiàn)在技術(shù)上存在不足���,而且容量受到限制���。從理論上說,4G通信比3G通信速度快10倍�����,因此可以促進(jìn)通信質(zhì)量的改善�����,然而實際操作中會受到很多阻礙����,難以實現(xiàn)理想的效果����。此外���,4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜,解決技術(shù)性問題需要很長時間����。因此,我國目前的4G通信技術(shù)還很不規(guī)范��,因此不能實現(xiàn)理論上要求的狀態(tài)�����,會影響網(wǎng)絡(luò)安全系數(shù)����。
3、網(wǎng)絡(luò)攻擊
因為網(wǎng)絡(luò)攻擊手段變化多端�,因此會產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運用����,將給人們帶來更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比,4G通信系統(tǒng)的存儲和計算能力更加強大�,因此與之配套的通信系統(tǒng)被移動終端感染的幾率增加。正是因為如此�����,4G網(wǎng)絡(luò)的安全問題被提上日程����,必須加以重視,解除安全威脅�����。例如����,來自手機(jī)病毒的威脅,并且隨著科學(xué)技術(shù)的不斷改革����,手機(jī)的功能更多,相應(yīng)的手機(jī)病毒的種類也在變多���,現(xiàn)階段手機(jī)病毒可以分為短信類病毒��、炸彈類病毒�、蠕蟲累病毒以及木馬類病毒等��,病毒種類層出不窮���,使得病毒防不勝防。
4�����、4G通信技術(shù)的相關(guān)配套措施不完善
我國的4G通信技術(shù)的有關(guān)配套措施不健全�����,影響了相關(guān)的網(wǎng)絡(luò)安全性能��。體現(xiàn)在以下兩方面:現(xiàn)象一:缺乏規(guī)范的服務(wù)區(qū)域��。我國4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范�����,通信用戶對終端的無線網(wǎng)絡(luò)抱有很大期望值���,卻受阻于多方原因不能順暢的使用上網(wǎng)功能�,因為終端的天線尺寸存在問題或者自身功率不足。現(xiàn)象二:4G通信的收費較高����。我國4G通信的收費如果沿用3G收費標(biāo)準(zhǔn),主要根據(jù)用戶實際使用的流量和時間長短作為計費標(biāo)準(zhǔn)����,則上網(wǎng)費用將非常高昂,這種收費顯然超出了用戶的可承受范圍�����,因此將會阻礙4G通信事業(yè)的順利發(fā)展�。
二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問題的對策
我國現(xiàn)階段的4G通信技術(shù)還不是十分完善����,針對我國的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析,本文提出了一些意見和建議�,希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問題。
1�、構(gòu)建4G通信安全模型
打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型,在該安全結(jié)構(gòu)模型中���,可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況����,并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問題�����,當(dāng)出現(xiàn)相關(guān)問題����,能及時提出相應(yīng)的解決策略�����。
2���、更新密碼體制
能及時更新和改進(jìn)現(xiàn)存的密碼體制��,使其對網(wǎng)絡(luò)通信更合理地適應(yīng)�����。在4G通信系統(tǒng)里�,服務(wù)類別和特征各存差異�,盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換,將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)���,再對認(rèn)證安全體系進(jìn)行更新��,從而更好的對網(wǎng)絡(luò)安全實行保護(hù)��。
3����、全體系透明化
要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明�����,才能使通信系統(tǒng)更安全��。網(wǎng)絡(luò)通信運用的發(fā)展趨勢表明����,4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對獨立,能較對終端和網(wǎng)絡(luò)端進(jìn)行獨立識別和加密處理��,讓通信系統(tǒng)工作者能對全過程進(jìn)行監(jiān)控����,對網(wǎng)絡(luò)通信工程中存在的問題與不足及時掌控�����,從而實現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)��。
4��、使用先進(jìn)的密碼技術(shù)
在網(wǎng)絡(luò)安全系統(tǒng)中運用新興的密碼技術(shù),能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量�。科技的更新給終端處理數(shù)據(jù)帶來很大的促進(jìn)作用�,在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù),能提高對惡意攻擊行為的抵抗能力���。
5��、網(wǎng)絡(luò)安全設(shè)施讓用戶參與
4G通信系統(tǒng)的使用者在上網(wǎng)使用過程中����,應(yīng)該能夠?qū)Π踩艽a的級別進(jìn)行自主設(shè)定�����,從而有針對性地加強網(wǎng)絡(luò)安全,使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置�,將用戶納入安全措施體系中,提升用戶對安全系統(tǒng)的認(rèn)知程度���,促進(jìn)網(wǎng)絡(luò)安全系數(shù)�。
6��、加強4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一
要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一�����,提高網(wǎng)絡(luò)安全系統(tǒng)的安全度�����。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面:移動和固網(wǎng)的安全問題���。固網(wǎng)和計算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類似,因此關(guān)于計算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問題在固網(wǎng)上也會出現(xiàn)�����,我們技術(shù)人員可以根據(jù)計算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理��,對固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。
三�、結(jié)語
