緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全技術(shù)創(chuàng)新�,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享��!
篇1
計(jì)算機(jī)技術(shù)的快速發(fā)展及網(wǎng)絡(luò)技術(shù)的普及在給人們帶來巨大的便利的同時(shí)��,網(wǎng)絡(luò)攻擊也日益加劇���,而有害信息傳播手段不斷翻新����,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻����,加大對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已經(jīng)刻不容緩�����?��;诖耍P者對網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用和創(chuàng)新進(jìn)行了深入地分析和思考�,并提出了自己的幾點(diǎn)淺見,希望能給相關(guān)工作人員提供一些參考和借鑒�。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全;通信技術(shù)�;創(chuàng)新
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯�,特別體現(xiàn)在信息的安全、保密和可靠性方面�����。計(jì)算機(jī)通信網(wǎng)絡(luò)安全�,其主要的職責(zé)就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進(jìn)行保護(hù)�����,讓它不受到病毒的蓄意破壞,導(dǎo)致數(shù)據(jù)的篡改和泄露�,從而保證系統(tǒng)的正常運(yùn)行。本文以對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn)�����,并對維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述���。
一��、對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素
1.1客觀因素
可以說,計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn)�����,在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后�,容易造成數(shù)據(jù)自動(dòng)篡改、刪除等情況的發(fā)生�����,致使部分或全部系統(tǒng)崩潰�����。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的��,甚至還有全部公開的����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的普遍存在。同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn),即高度聯(lián)結(jié)廣泛性���,也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī)�����,即便很多信息在安全惜別的方面進(jìn)行了設(shè)置�,但是��,漏洞依然存在���,源于計(jì)算機(jī)病毒的攻擊無法避免���。
1.2主觀因素
就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言�,在開展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題����,計(jì)劃性不足、建設(shè)質(zhì)量不高�����、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在���,究其原因主要在于:第一���,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠,在進(jìn)行相關(guān)工作的操作中��,沒有遵循安全保密的規(guī)則����,對操作流程的了解也停留在表面�;第二,軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素����。在信息傳輸?shù)倪^程中��,這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射���,如若是對專門接收設(shè)備加以利用就能夠接收到這些信息,因此���,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備���。
二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施
2.1強(qiáng)化網(wǎng)絡(luò)安全教育
相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度����,通過技術(shù)交流,對網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化���。提高管理人員的安全意識�,加大對他們的培訓(xùn)力度�����,促進(jìn)他們理論水平的提升�����,豐富他們的知識和經(jīng)驗(yàn),為網(wǎng)絡(luò)防護(hù)工作的展開提供了可持續(xù)發(fā)展動(dòng)力�,促進(jìn)了其工作的有序、高效地展開�。
2.2采取有效的防范策略
網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為,因此���,應(yīng)采取有效的防范策略�����,針對通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié)����,以技術(shù)為角度�,來開展安全設(shè)計(jì)工作,從而形成系統(tǒng)����、完整的安全防御體系?�,F(xiàn)階段安全防范措施�����,主要包括軟硬件、軟硬件結(jié)合的設(shè)備�����,具體表現(xiàn)在系統(tǒng)加密�����、身份認(rèn)證����、安全過濾網(wǎng)關(guān)、殺毒軟件等��。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用����,能夠有效促進(jìn)網(wǎng)絡(luò)平臺、數(shù)據(jù)通信安全系數(shù)的明顯提升�,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲系統(tǒng)較為脆弱�����。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的����。
2.4數(shù)字簽名和控制策略
作為網(wǎng)絡(luò)通信信息論證的有效手段,數(shù)字簽名技術(shù)以單向函數(shù)為渠道���,對保溫進(jìn)行處理和發(fā)送����,在得到報(bào)文的認(rèn)證來源之后���,還要對傳輸過程中的是否變化進(jìn)行判斷���。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造��、篡改等問題起到重要作用����。
三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
無論是各個(gè)國家和國際組織�����,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)��。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用��,有助于良好競爭環(huán)境的形成�。目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新���,主要體現(xiàn)在以下幾個(gè)方面:首先�,是標(biāo)準(zhǔn)化活動(dòng)�����,國際標(biāo)準(zhǔn)化組織正在制定安全性評價(jià)標(biāo)準(zhǔn)�����。其次��,Internet安全標(biāo)準(zhǔn)化�����,其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后�,加密算法,主要有IDEA���、B-CRYPT��、FEAL和MULT12等算法���。
四、結(jié)束語
總而言之���,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的��。雖然�����,現(xiàn)階段對于相關(guān)的研究還有待深入�。但是�����,只要相關(guān)組織和部門創(chuàng)新工作模式�����,轉(zhuǎn)變工作理念,就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展�,為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。
作者:劉超 王冠超 單位:第二炮兵工程大學(xué)
參考文獻(xiàn)
篇2
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)���;防范;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識�,增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生的法律意識和職業(yè)素養(yǎng)��,更重要的是樹立他們正確的人生觀和價(jià)值觀����,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。
一��、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件和數(shù)據(jù)受到保護(hù)����,不因偶然的或惡意的原因遭到破壞�����、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作����,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性�、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)�、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個(gè)要素����。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力���,還要提高數(shù)據(jù)傳輸過程中的保密性�,避免遭受非法竊取�。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的�����,主要包括以下幾個(gè)方面:
(一)internet開放帶來的數(shù)據(jù)安全問題�。伴隨網(wǎng)絡(luò)技術(shù)的普及�����,internet所具有的開放性����、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題����,對信息安全也提出了更高的要求����。為了解決這些安全問題,各種安全機(jī)制�����、策略和工具被研究和應(yīng)用��,但網(wǎng)絡(luò)的安全仍然存在很大隱患����,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用�,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略���,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊��,但是對于防范內(nèi)網(wǎng)攻擊����,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊���、以及系統(tǒng)后門而言���,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測��,防火墻對于這類攻擊是難以發(fā)現(xiàn)的�����。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個(gè)問題��,網(wǎng)絡(luò)中的攻擊手段��、方法����、工具幾乎每天都在更新�����,讓網(wǎng)絡(luò)用戶難以應(yīng)對����。為修復(fù)系統(tǒng)中存在的安全隱患�,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊���,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題����。舊的安全問題解決了���,新的攻擊問題可能隨時(shí)出現(xiàn)。因此�����,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題�。
(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)����,而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的����。據(jù)統(tǒng)計(jì),來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢�����。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉����。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多�,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地�,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生),防火墻對其無法監(jiān)控���,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大����。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件���,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性����。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用���。比如:路由器���,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等���,這些設(shè)備的可用性��、可靠性����,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題�����。
二�����、通過教學(xué)研究�����,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素���,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因��,讓我們所依賴的網(wǎng)絡(luò)異常脆弱��。在教學(xué)過程中�,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授����,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障��,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制�����,提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備��。能防止不希望的����、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)���,具有較強(qiáng)的抗攻擊能力����,是對黑客防范最嚴(yán)���、安全性較強(qiáng)的一種方式����,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施�。防火墻可以控制對特殊站點(diǎn)的訪問,還能防范一些木馬程序���,并監(jiān)視internet安全和預(yù)警的端點(diǎn)�,從而有效地防止外部入侵者的非法攻擊行為���。
(二)入侵檢測是指對入侵行為的發(fā)覺���。它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對其進(jìn)行分析���,從中發(fā)現(xiàn)是否有被攻擊的跡象�。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話�����,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)����。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。
(三)網(wǎng)絡(luò)病毒的防范���。對于單獨(dú)的計(jì)算機(jī)而言����,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題�����,由于其各自為政,在應(yīng)對網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí)����,則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求,且在升級方面也很難做到協(xié)調(diào)一致�。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識���,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換��;二是選擇使用網(wǎng)絡(luò)版殺毒軟件�,定期更新病毒庫�����,定時(shí)查殺病毒��,對來歷不明的文件在運(yùn)行前進(jìn)行查殺���。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)�����。
(四)對于網(wǎng)絡(luò)中的email,web�����,ftp等典型的應(yīng)用服務(wù)的監(jiān)控�。在這些服務(wù)器中應(yīng)當(dāng)采用�����,應(yīng)用層的內(nèi)容監(jiān)控����,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理�����,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實(shí)施的監(jiān)控���,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素����,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理���,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊�。
(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的�。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié)�,利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)���,對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁�。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題�。
(六)ip地址盜用與基于mac地址攻擊的解決,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定���,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查�,如果ip地址與mac地址相匹配則放行���,否則將該數(shù)據(jù)包丟棄����。
三����、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜�,非常龐大的���,對初學(xué)者來說,如果直接照本宣科�����,學(xué)生肯定會(huì)覺得網(wǎng)絡(luò)安全技術(shù)太多太深����,從而產(chǎn)生畏學(xué)情緒����。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識����,就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法�����,經(jīng)過幾年的教學(xué)實(shí)踐證明�,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下��,根據(jù)教學(xué)目的的要求,通過教學(xué)案例�,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會(huì)他們分析問題和解決問題的方法����,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力�����。我們在教學(xué)實(shí)踐中深深感受到��,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中����,引入案例教學(xué),將抽象的�����、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的���、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中���,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科��,要么泛泛而談�����,以至于學(xué)生學(xué)起來枯燥無味����,用起來糊里糊涂的局面���,變復(fù)雜為簡單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過程�����,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性���,培養(yǎng)了學(xué)生的職業(yè)能力����。在具體案例中�����,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例�����,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)��、安全策略的制定��、安全技術(shù)的應(yīng)用�、安全工具的部署,以及安全服務(wù)防范體系的建立等理論��,從而降低網(wǎng)絡(luò)安全的復(fù)雜度�����,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面���、透徹的理解����。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過程中����,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn)�����,通過教學(xué)設(shè)計(jì)�,合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體��,以多媒體信息作用于學(xué)生����,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果��。它具有交互性�、集成性、可控性等特點(diǎn)�����?�?梢园殉橄蟮?��、難理解的知識點(diǎn)直觀地展示和動(dòng)態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟�、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行�����、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣�����,提高了教學(xué)效果���。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重�����。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺�,突出實(shí)用性����,做到“專機(jī)專用”。例如,將3臺計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令���。從抽象的概念上升到理性的認(rèn)識���,使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性�����。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識����。
篇3
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 通信技術(shù) 創(chuàng)新
現(xiàn)階段�����,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯��,特別體現(xiàn)在信息的安全�����、保密和可靠性方面��。計(jì)算機(jī)通信網(wǎng)絡(luò)安全���,其主要的職責(zé)就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進(jìn)行保護(hù)���,讓它不受到病毒的蓄意破壞�,導(dǎo)致數(shù)據(jù)的篡改和泄露,從而保證系統(tǒng)的正常運(yùn)行�。
本文以對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn),并對維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述��。
一���、對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素
1.1客觀因素
可以說�����,計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn)��,在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后�,容易造成數(shù)據(jù)自動(dòng)篡改��、刪除等情況的發(fā)生�����,致使部分或全部系統(tǒng)崩潰��。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件����,這些軟件的源程序以及源代碼都是半公開的����,甚至還有全部公開的�,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的普遍存在。
同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn),即高度聯(lián)結(jié)廣泛性�,也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī),即便很多信息在安全惜別的方面進(jìn)行了設(shè)置�����,但是�,漏洞依然存在,源于計(jì)算機(jī)病毒的攻擊無法避免���。
1.2主觀因素
就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言�����,在開展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題���,計(jì)劃性不足、建設(shè)質(zhì)量不高��、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在����,究其原因主要在于:第一,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠�����,在進(jìn)行相關(guān)工作的操作中���,沒有遵循安全保密的規(guī)則����,對操作流程的了解也停留在表面���;第二�����,軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素����。在信息傳輸?shù)倪^程中,這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射��,如若是對專門接收設(shè)備加以利用就能夠接收到這些信息�,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備���。
二�����、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施
2.1強(qiáng)化網(wǎng)絡(luò)安全教育
相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度����,通過技術(shù)交流�,對網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化。提高管理人員的安全意識����,加大對他們的培訓(xùn)力度,促進(jìn)他們理論水平的提升�,豐富他們的知識和經(jīng)驗(yàn),為網(wǎng)絡(luò)防護(hù)工作的展開提供了可持續(xù)發(fā)展動(dòng)力,促進(jìn)了其工作的有序�����、高效地展開����。
2.2采取有效的防范策略
網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為�,因此,應(yīng)采取有效的防范策略�,針對通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié),以技術(shù)為角度����,來開展安全設(shè)計(jì)工作,從而形成系統(tǒng)����、完整的安全防御體系。現(xiàn)階段安全防范措施�,主要包括軟硬件、軟硬件結(jié)合的設(shè)備�����,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證����、安全過濾網(wǎng)關(guān)、殺毒軟件等����。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進(jìn)網(wǎng)絡(luò)平臺�、數(shù)據(jù)通信安全系數(shù)的明顯提升,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞���,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲系統(tǒng)較為脆弱���。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的�����。
2.4數(shù)字簽名和控制策略
作為網(wǎng)絡(luò)通信信息論證的有效手段��,數(shù)字簽名技術(shù)以單向函數(shù)為渠道���,對保溫進(jìn)行處理和發(fā)送�,在得到報(bào)文的認(rèn)證來源之后,還要對傳輸過程中的是否變化進(jìn)行判斷����。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造����、篡改等問題起到重要作用。
三�、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
無論是各個(gè)國家和國際組織�����,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)��。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用��,有助于良好競爭環(huán)境的形成��。
目前�,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新,主要體現(xiàn)在以下幾個(gè)方面:首先��,是標(biāo)準(zhǔn)化活動(dòng)�����,國際標(biāo)準(zhǔn)化組織正在制定安全性評價(jià)標(biāo)準(zhǔn)。其次����,Internet安全標(biāo)準(zhǔn)化,其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)����。最后,加密算法�����,主要有IDEA���、B-CRYPT��、FEAL和MULT12等算法��。
四�����、結(jié)束語
總而言之���,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的�。雖然�����,現(xiàn)階段對于相關(guān)的研究還有待深入��。
但是�����,只要相關(guān)組織和部門創(chuàng)新工作模式�����,轉(zhuǎn)變工作理念�,就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展�,為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。
參 考 文 獻(xiàn)
篇4
1 網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)信息安全定義是:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件�、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o意或惡意的原因遭到破壞��、篡改��、泄露,防止非授權(quán)的單位使用[1]���。網(wǎng)絡(luò)系統(tǒng)能夠保持服務(wù)不受中斷�����,維持可靠運(yùn)行�����。
不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同�。作為普通民眾�����,他們希望自己的隱私信息能夠得到有效保護(hù)����,不被他人竊取利用。對網(wǎng)絡(luò)安全管理員來說�,他們希望始終有權(quán)限管控自己的網(wǎng)絡(luò),并不受外界惡意入侵和破壞����。對于國家安全部門而言�����,阻擋一切可能造成威脅的信息���,并防止任何信息外泄是他們的工作目標(biāo)。網(wǎng)絡(luò)信息安全��,離不開技術(shù)和治理兩方面的努力����。
2 目前網(wǎng)絡(luò)安全的主要技術(shù)
2.1 防火墻
防火墻是一個(gè)或一組網(wǎng)絡(luò)設(shè)備。防火墻的主要作用是加強(qiáng)兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)中的訪問控制[2]��。防火墻主要目的是保護(hù)網(wǎng)絡(luò)不受外界攻擊��。通過對網(wǎng)絡(luò)設(shè)定防火墻�����,能對來自外部網(wǎng)絡(luò)的信息進(jìn)行有效篩查����,將安全的信息放行�����,將存在威脅的信息過濾。達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的����。
防火墻具有以下特點(diǎn):(1)網(wǎng)絡(luò)之間的信息傳遞,都需要經(jīng)過防火墻篩查;(2)只有符合安全策略的信息數(shù)據(jù)才能通過防火墻;(3)防火墻兼具保護(hù)和預(yù)防外部網(wǎng)絡(luò)入侵的功能���。雖然防火墻對保護(hù)網(wǎng)絡(luò)安全具有良好效果�����,但其最大的缺陷在于會(huì)造成網(wǎng)絡(luò)服務(wù)于網(wǎng)絡(luò)間的數(shù)據(jù)傳輸速度大幅下降����。這也是為了達(dá)到保護(hù)網(wǎng)絡(luò)安全所必須付出的代價(jià)�����。
2.2 數(shù)據(jù)加密技術(shù)
當(dāng)今時(shí)代��,信息是一把雙刃劍��。它既能幫助團(tuán)體或個(gè)人����,令他們從中受益�,同時(shí)也能成為威脅和破壞的工具���。因此這就要求出現(xiàn)某種安全技術(shù)對信息進(jìn)行有效保護(hù)�,防止被惡意竊取或利用���。
數(shù)據(jù)加密技術(shù)���,是通過使用數(shù)字,對原有的信息進(jìn)行重新組織�。經(jīng)過數(shù)字加密技術(shù)處理后的數(shù)據(jù),除了合法使用者外�,其他人難以將信息進(jìn)行恢復(fù)。數(shù)據(jù)加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密����。加密方法有線路加密與端對端加密兩種。線路加密側(cè)重于對傳輸線路加密�,端對端加密是使用者在段的兩頭對信息進(jìn)行加密處理��,再經(jīng)過TCP/IP數(shù)據(jù)包封裝后通過互聯(lián)網(wǎng)傳輸?shù)侥康牡?�。到達(dá)目的地后收件人用相應(yīng)的密匙對數(shù)據(jù)包解密,將信息恢復(fù)��。
2.3 入侵檢測系統(tǒng)
入侵檢測技術(shù)是對外部網(wǎng)絡(luò)入侵行為進(jìn)行檢測[3]��。它通過不斷收集和分析網(wǎng)絡(luò)行為���、安全日志并對數(shù)據(jù)進(jìn)行審計(jì)���,及時(shí)獲取系統(tǒng)中關(guān)鍵點(diǎn)信息,檢查網(wǎng)絡(luò)或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為��。入侵檢測的任務(wù)主要包括:(1)對系統(tǒng)中用戶的各種活動(dòng)進(jìn)行監(jiān)視;(2)檢查網(wǎng)絡(luò)系統(tǒng)存在的弱點(diǎn);(3)將工作中的異常情況進(jìn)行記錄和報(bào)告;(4)對數(shù)據(jù)完整性進(jìn)行檢查;(5)遭受外來攻擊時(shí)報(bào)警����。
3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對策
3.1 強(qiáng)化網(wǎng)絡(luò)安全保障體系建設(shè)
強(qiáng)化網(wǎng)絡(luò)安全保障體系建設(shè),離不開多方面的共同努力���。當(dāng)前國家信息安全保障體系建設(shè)�,應(yīng)當(dāng)圍繞以下幾方面:(1)深入研究和開發(fā)信息加密技術(shù);(2)健全網(wǎng)絡(luò)信息安全體系;(3)強(qiáng)化網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估;(4)建立健全信息安全監(jiān)控體系;(5)加大對信息安全應(yīng)急處理工作的重視度�����。
在面對網(wǎng)絡(luò)信息安全威脅時(shí),作為普通用戶應(yīng)當(dāng)提高自身網(wǎng)絡(luò)安全意識�。在學(xué)習(xí)必要的網(wǎng)絡(luò)安全知識外,對來自外部網(wǎng)絡(luò)的突然進(jìn)攻應(yīng)當(dāng)保持冷靜����。作為企業(yè)用戶,網(wǎng)絡(luò)安全建設(shè)更加復(fù)雜���,保護(hù)網(wǎng)絡(luò)信息安全的意義也更為深遠(yuǎn)�����。首先�,企業(yè)應(yīng)當(dāng)設(shè)計(jì)符合自身需要的安全策略��,對重點(diǎn)對象提供有效保護(hù)���。第二加強(qiáng)對用戶訪問權(quán)的控制��,對非法用戶的操作進(jìn)行嚴(yán)格限制���,保護(hù)企業(yè)信息不受侵犯。
3.2 構(gòu)建信息安全體系的措施
目前我國信息安全保障水平偏低�����,構(gòu)建有效的網(wǎng)絡(luò)信息安全體系��,需要社會(huì)各界的共同努力�����。沒有通力合作����,難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全事件,而且網(wǎng)絡(luò)信息安全技術(shù)涉及面廣����,技術(shù)難度大,單一組織或個(gè)人的網(wǎng)絡(luò)安全技術(shù)難以滿足各方面需求�。
(1)加強(qiáng)國家宏觀調(diào)控。吸收發(fā)達(dá)國家網(wǎng)絡(luò)信息安全管理經(jīng)驗(yàn)�,建立具有國家權(quán)威的網(wǎng)絡(luò)信息安全部門,由該部門對我國網(wǎng)絡(luò)信息安全體系建設(shè)路線�����、方針進(jìn)行統(tǒng)籌規(guī)劃���。
(2)完善相關(guān)法律法規(guī)�����。進(jìn)一步完善我國相關(guān)網(wǎng)絡(luò)安全法律法規(guī)�����,保障信息安全產(chǎn)業(yè)的權(quán)益��,加大對危害信息安全行為的處罰力度�����。
(3)鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資��。從國家的角度��,鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資包括加大財(cái)政對信息安全產(chǎn)業(yè)的直接投入�,和給予信息安全產(chǎn)業(yè)相關(guān)企業(yè)、團(tuán)體政策支持和補(bǔ)貼�,擴(kuò)大其發(fā)展規(guī)模。
(4)加強(qiáng)信息安全技術(shù)創(chuàng)新����。我國目前正掀起“大眾創(chuàng)業(yè)�,萬眾創(chuàng)新”的社會(huì)浪潮�。在此背景之下,鼓勵(lì)安全信息技術(shù)創(chuàng)新�,并給予高額獎(jiǎng)勵(lì),推動(dòng)我國信息安全技術(shù)的發(fā)展����。
4 結(jié)語
綜上��,目前網(wǎng)絡(luò)信息安全正越來越受到關(guān)注��。雖然目前有許多網(wǎng)絡(luò)安全產(chǎn)品保護(hù)用戶信息�,但由于網(wǎng)絡(luò)自身仍存在安全隱患,因而來自外部攻擊難以從根本上消除����。建立健全網(wǎng)絡(luò)信息安全體系,對未來促進(jìn)我國互聯(lián)網(wǎng)發(fā)展將發(fā)揮巨大作用���。
篇5
【關(guān)鍵詞】 現(xiàn)代 通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 維護(hù)
現(xiàn)代社會(huì)科學(xué)技術(shù)的進(jìn)一步發(fā)展����,計(jì)算機(jī)通信網(wǎng)絡(luò)得到了普及性應(yīng)用��,給社會(huì)大眾的生產(chǎn)生活帶來了極大的便利,對人們精神生活質(zhì)量的提升產(chǎn)生著相應(yīng)的積極影響���。但是伴隨著通信網(wǎng)絡(luò)影響力的逐步提升����,對通信網(wǎng)絡(luò)安全要求也隨之增強(qiáng)��,因此相關(guān)網(wǎng)絡(luò)管理和維護(hù)部門必須加強(qiáng)對計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)和技術(shù)創(chuàng)新工作的重視��,及時(shí)解決網(wǎng)絡(luò)安全隱患���,最大限度的避免通信網(wǎng)絡(luò)安全問題對社會(huì)大眾的生活造成不良影響��,為人民營造健康的網(wǎng)絡(luò)環(huán)境�����。
一�����、維護(hù)現(xiàn)代通信網(wǎng)絡(luò)安全的重要性
通信網(wǎng)絡(luò)安全維護(hù)工作就是采用一定的計(jì)算機(jī)技術(shù)和策略保證網(wǎng)絡(luò)環(huán)境中信息安全���、完整���、可以繼續(xù)應(yīng)用。隨著當(dāng)代社會(huì)計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展和創(chuàng)新��,通信網(wǎng)絡(luò)建設(shè)已經(jīng)日漸成為網(wǎng)絡(luò)技術(shù)革命的重要構(gòu)成元素����,是社會(huì)大眾之間傳遞相關(guān)信息的重要橋梁,對社會(huì)上各種相關(guān)經(jīng)濟(jì)文化的傳播和社會(huì)主義精神文明的構(gòu)建產(chǎn)生了一定的積極影響[1]��。但是從另一個(gè)方面進(jìn)行分析���,通信網(wǎng)絡(luò)存在一定的安全隱患,一旦出現(xiàn)網(wǎng)絡(luò)安全問題��,不僅會(huì)造成網(wǎng)絡(luò)使用人員在信息交流方面存在障礙�����,甚至?xí)?dǎo)致信息泄露��,造成巨大的社會(huì)經(jīng)濟(jì)損失�,對社會(huì)公共利益和價(jià)值也產(chǎn)生嚴(yán)重的不良影響。一般情況下�����,通信網(wǎng)絡(luò)遭受到的攻擊以攻擊者非法偷盜和使用他人賬號信息以及利用所盜用的賬號進(jìn)行其他各方面的詐騙為主。
因此在當(dāng)前通信網(wǎng)絡(luò)安全問題日漸增多的社會(huì)背景下�����,關(guān)注網(wǎng)絡(luò)安全��,進(jìn)行安全技術(shù)創(chuàng)新����,促使安全隱患得到有效解決是十分必要的,只有從技術(shù)層面上進(jìn)行有效防范����,才能真正減少網(wǎng)絡(luò)安全問題的出現(xiàn),維護(hù)通信網(wǎng)絡(luò)使用者的隱私安全��。
二�、當(dāng)前我國通信網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
近幾年,國家逐漸加強(qiáng)了對計(jì)算機(jī)安全防護(hù)工作的重視���,不僅在管理過程中對電信部門的實(shí)際運(yùn)營情況進(jìn)行實(shí)時(shí)備案��,還建立了相對科學(xué)完善的管理系統(tǒng)和管理體系�。同時(shí),對于現(xiàn)代通信網(wǎng)絡(luò)安全的維護(hù)工作���,還組織相關(guān)部門對網(wǎng)絡(luò)安全保護(hù)�����、安全評估以及準(zhǔn)備工作進(jìn)行管理����,并定期對工作成果加以總結(jié)��。
特別是隨著網(wǎng)絡(luò)通信技術(shù)在社會(huì)上的應(yīng)用程度不斷深化�,在國家相關(guān)部門的高度重視下����,我國通信網(wǎng)絡(luò)安全防護(hù)技術(shù)能力也得到了一定程度上的提升,使通信網(wǎng)絡(luò)的安全維護(hù)能力隨之增強(qiáng)�����,有利于在實(shí)際應(yīng)用通信網(wǎng)絡(luò)的過程中有效避免各項(xiàng)安全隱患�,維護(hù)通信網(wǎng)絡(luò)的安全[2]。
但是���,雖然現(xiàn)階段我國相關(guān)通信網(wǎng)絡(luò)部門在通信網(wǎng)絡(luò)的安全維護(hù)工作中已經(jīng)取得了相應(yīng)的成果��,并且防護(hù)技術(shù)在先進(jìn)技術(shù)的支持下得以逐步提升�,但是網(wǎng)絡(luò)安全防護(hù)工作中仍然存在著相應(yīng)的問題,需要保持高度的重視��。例如����,一些網(wǎng)絡(luò)運(yùn)營公司在實(shí)際建設(shè)和管理過程中沒有緊跟時(shí)代的發(fā)展步伐,安全管理體系的建設(shè)存在落后性����,無法對新時(shí)期通信網(wǎng)絡(luò)的安全管理工作做出正確的指導(dǎo);一些公司對安全技術(shù)創(chuàng)新工作有所忽視���,對通信網(wǎng)絡(luò)的安全維護(hù)意識不強(qiáng)����,全程監(jiān)控技術(shù)嚴(yán)重缺失���,也不利于通信網(wǎng)絡(luò)安全維護(hù)工作質(zhì)量的提升�;第三方技術(shù)管理水平低也是當(dāng)前我國通信網(wǎng)絡(luò)安全維護(hù)質(zhì)量差的主要影響因素之一,需要進(jìn)行進(jìn)一步的優(yōu)化調(diào)整�。針對這些管理問題,相關(guān)部門必須在新時(shí)期對通信網(wǎng)絡(luò)安全管理工作進(jìn)行更為深入的分析和研究���,及時(shí)進(jìn)行技術(shù)創(chuàng)新���、制度優(yōu)化,并加強(qiáng)體系建設(shè)���,促使我國通信網(wǎng)絡(luò)獲得更好的發(fā)展�。
三�����、現(xiàn)代社會(huì)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施
3.1網(wǎng)絡(luò)加密技術(shù)的合理應(yīng)用
網(wǎng)絡(luò)加密技術(shù)是當(dāng)前我國通信網(wǎng)絡(luò)安全管理工作中最為重要的技術(shù)手段一�,將其合理應(yīng)用到網(wǎng)絡(luò)安全管理過程中能夠有效預(yù)防公用和隱私信息在網(wǎng)絡(luò)上被不法分子竊取,在網(wǎng)絡(luò)安全維護(hù)方面發(fā)揮著巨大的作用����。在實(shí)際應(yīng)用過程中�����,網(wǎng)絡(luò)加密技術(shù),可以對在公網(wǎng)上進(jìn)行傳輸?shù)腎P包進(jìn)行適當(dāng)?shù)募用芴幚?,從而進(jìn)一步提升網(wǎng)絡(luò)信息傳輸?shù)陌踩剑_保信息能夠完整的傳遞到用戶手中��,維護(hù)廣大群眾的合法權(quán)益[3]���。
同時(shí)����,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用也能夠有效解決遠(yuǎn)程用戶在進(jìn)行信息訪問過程中容易遇到的網(wǎng)絡(luò)安全問題��,即使在數(shù)據(jù)傳輸?shù)倪^程中一些數(shù)據(jù)信息被截獲�����,也會(huì)因?yàn)榧用軝C(jī)制的存在增加信息盜取的難度����,進(jìn)一步提升數(shù)據(jù)信息的安全水平。
3.2防火墻技術(shù)的有效應(yīng)用
防火墻技術(shù)也可以簡稱為防護(hù)墻��,實(shí)質(zhì)上是一種信息隔離技術(shù)�。防火墻主要是位于通信網(wǎng)絡(luò)中內(nèi)外部網(wǎng)絡(luò)之間的安全防護(hù)系統(tǒng),在信息安全維護(hù)方面發(fā)揮著重要的作用���。在實(shí)際工作過程中�,防火墻按照特定的運(yùn)行規(guī)則,允許和限制一部分信息的傳輸����,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)龐雜信息的規(guī)范化管理[4]。
在網(wǎng)絡(luò)安全防護(hù)工作中�����,防火墻可以是一個(gè)硬件或者軟件�,如專門設(shè)置的防火墻設(shè)備就是硬件形式的防火墻,而包過濾路由器中的防火墻則屬于固件設(shè)備�,服務(wù)器等軟件形式中帶有的防火墻屬于防火墻的軟件形式。防火墻技術(shù)是我國維護(hù)通信網(wǎng)絡(luò)安全的重要手段��,通過科學(xué)的鑒別和對跨越防火墻的數(shù)據(jù)流進(jìn)行合理的限制和更改能夠完成對通信網(wǎng)絡(luò)安全的防護(hù)�����,最大限度的避免黑客對用戶信息進(jìn)行隨意的盜取��、修改和刪除�,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全。
3.3身份鑒別與認(rèn)證技術(shù)的科學(xué)應(yīng)用
身份鑒別和認(rèn)證技術(shù)在通信網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用可以在通信網(wǎng)絡(luò)訪問時(shí)借助口令��、密碼等多種方式來完成對相關(guān)用戶信息的鑒別和管理�。在網(wǎng)絡(luò)信息的各項(xiàng)相關(guān)生命周期中,由于網(wǎng)絡(luò)的開放性導(dǎo)致其會(huì)受到各方面因素的威脅���,并且這些威脅因素可通過充分利用網(wǎng)絡(luò)環(huán)境的脆性來影響應(yīng)用環(huán)境的安全����,如對相關(guān)通信信息進(jìn)行竊聽��、損毀等��。因此��,十分有必要借助身份鑒別和認(rèn)證技術(shù)設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限����,實(shí)現(xiàn)對用戶的科學(xué)管理,切實(shí)維護(hù)相關(guān)通信信息的安全性��、完整性和可控性�,保證只有符合身份認(rèn)證權(quán)限的用戶才能夠?qū)ο嚓P(guān)信息加以使用。
3.4 VPN技術(shù)的規(guī)范應(yīng)用
VPN技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的縮寫�,這一技術(shù)在通信安全防護(hù)工作中的應(yīng)用主要是在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng),并采用一定的基礎(chǔ)對通訊進(jìn)行加密����。VPN技術(shù)的實(shí)際應(yīng)用可以借助多種形式來完成�,如服務(wù)器����、硬件和軟件等,不僅成本較低����,并且在實(shí)際使用方面也比較容易[5]。同時(shí)�,為了保證網(wǎng)絡(luò)通信信息能夠進(jìn)行安全的傳遞,VPN技術(shù)可以對服務(wù)器和客戶終端之間的相關(guān)數(shù)據(jù)進(jìn)行加密管理�,保證這部分?jǐn)?shù)據(jù)信息具有相應(yīng)的隱蔽性,增強(qiáng)信息的安全�,維護(hù)通信網(wǎng)絡(luò)使用者的利益。
四�����、結(jié)語
綜上所述�����,現(xiàn)代社會(huì)通用網(wǎng)絡(luò)信息技術(shù)的發(fā)展和在社會(huì)上的普及性應(yīng)用促使通信網(wǎng)絡(luò)安全問題逐漸受到社會(huì)的廣泛關(guān)注�����,通信網(wǎng)絡(luò)安全管理部門要想維護(hù)社會(huì)大眾的網(wǎng)絡(luò)安全����,避免通信網(wǎng)絡(luò)安全問題對社會(huì)大眾基本利益產(chǎn)生損害,就應(yīng)該加強(qiáng)對通信網(wǎng)絡(luò)安全維護(hù)工作的重視�,通過合理的安全維護(hù),保證通信網(wǎng)絡(luò)安全���,為社會(huì)大眾提供更為優(yōu)質(zhì)的通信服務(wù)���。
參 考 文 獻(xiàn)
[1] 呂慧玲.現(xiàn)代移動(dòng)通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].消費(fèi)電子,2013(22):88-88.
[2] 閆娟.通信網(wǎng)絡(luò)安全維護(hù)的有效方法分析[J].才智����,2015(16):353-353.
[3] 李博.淺析通信網(wǎng)絡(luò)傳輸中確保網(wǎng)絡(luò)安全可以采取的幾項(xiàng)措施[J].山東工業(yè)技術(shù),2015(10):143.
篇6
關(guān)鍵詞: 計(jì)算機(jī)���;網(wǎng)絡(luò)安全����;技術(shù) ���;安全對策�;管理制度
計(jì)算機(jī)網(wǎng)絡(luò)隨著科技的高速發(fā)展在世界各國都呈現(xiàn)極大的優(yōu)勢勢。同時(shí)網(wǎng)絡(luò)開始了它的信息革命����,因?yàn)樗臋C(jī)能而使信息在世界各地加快速度的傳播,為經(jīng)濟(jì)的發(fā)展以及信息的交流加快了時(shí)代的步法���。當(dāng)前世界各地的人們都很明確的認(rèn)識到了一點(diǎn)��,就是信息在網(wǎng)絡(luò)上存儲�、處理和傳輸已經(jīng)開始實(shí)現(xiàn)了信息的共享�,利益結(jié)合的信息時(shí)代讓人們的腳步也在不斷的加大,于此同時(shí)也增加了很多不太安全的因素�����。隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展�����,計(jì)算機(jī)已普遍應(yīng)用到日常工作�����、生活的每一個(gè)領(lǐng)域,比如各地的政府機(jī)關(guān)��、各級學(xué)校��、各個(gè)醫(yī)院�����、當(dāng)?shù)厣鐓^(qū)甚至每個(gè)家庭等�。網(wǎng)絡(luò)的博大精深���,大家已經(jīng)可想而知了����,但是網(wǎng)絡(luò)本身的另遭受的各方面的威脅和攻擊也是很受重視的�����。目前�����,網(wǎng)絡(luò)安全已成為世界各國人們十分重視的熱點(diǎn)問題�����。計(jì)算機(jī)網(wǎng)絡(luò)安全也受到及其嚴(yán)重的威脅,大家知道的就是計(jì)算機(jī)病毒���、黑客等等���。他們無處不在,黑客的猖獗���,都防不勝防�。那么對于網(wǎng)絡(luò)的安全問題到底有哪些��?又怎么樣對此進(jìn)行策略實(shí)施呢��?我們來關(guān)注一下:
1 對網(wǎng)絡(luò)安全問題的歸納
1.1 技術(shù)方面
技術(shù)是保障網(wǎng)絡(luò)安全的最基礎(chǔ)的方法�����,網(wǎng)絡(luò)技術(shù)的高科技可以給網(wǎng)絡(luò)安全帶來一定的保障�����。在網(wǎng)絡(luò)各項(xiàng)安全技術(shù)都是由人去主導(dǎo)和研發(fā)的。也就是說在研發(fā)����、維護(hù)等技術(shù)上也會(huì)存在著很大的漏洞,例如��,在程序設(shè)計(jì)上設(shè)計(jì)的系統(tǒng)不規(guī)范����、不合理或者欠缺安全性考慮,因而網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在安全隱患����。網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)����。表現(xiàn)在文件服務(wù)器運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量�����。網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定�。缺乏安全策略。在某種程度上講�,各項(xiàng)技術(shù)中無論多么先進(jìn)的安全技術(shù)也會(huì)有人能夠找到空子而有機(jī)可乘。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,一些病毒���、黑客的技術(shù)也在不斷的增加����,所有對于技術(shù)的研發(fā)人員也要積極的改進(jìn)網(wǎng)絡(luò)技術(shù)���。
1.2 管理制度的分析
完善的管理制度是保障網(wǎng)絡(luò)的基礎(chǔ)����,各項(xiàng)安全技術(shù)由人們已經(jīng)研發(fā)的很好了���,但是沒有嚴(yán)格的管理制度也將是無濟(jì)于事�����,管理制度的松弛會(huì)使那些由人們精心研發(fā)的技術(shù)變的虛設(shè)�����。有時(shí)候即使有嚴(yán)格的管理制度由于執(zhí)行的力度不夠而很難保障網(wǎng)絡(luò)的安全���,所以安全政策法規(guī)的執(zhí)行也是保障網(wǎng)絡(luò)和信息安全的一道重要的防線����。有些管理制度已經(jīng)制定出來�����,但是很多人因?yàn)橹贫鹊膱?zhí)行的短暫執(zhí)行或者懷有松懈的心理道道管理出現(xiàn)疏忽����,讓那些不法的分子乘虛而入,所以導(dǎo)致網(wǎng)絡(luò)的不安全隱患跟隨著發(fā)生���。
2 安全對策的探討
為了增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,人們經(jīng)過對存在問題的歸納和總結(jié)�����,找到了其原因,并根據(jù)找到的原因來制定一些相應(yīng)的對策來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,那么到底有什么樣的對策來保障計(jì)算機(jī)的安全性呢�����?我們又該改進(jìn)哪些呢?下面我們一起來看一下�����。
技術(shù)層面:
在技術(shù)上��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要進(jìn)行積極的改進(jìn)����,其中經(jīng)過分析以后要求改進(jìn)并且經(jīng)常維護(hù)的主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)�、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)�、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等相應(yīng)的技術(shù)。有了一定的改進(jìn)就會(huì)將計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)一步的維護(hù)起來�����。在技術(shù)上我們進(jìn)行了一定的綜合����,技術(shù)層面可以采一定的對策?���?偨Y(jié)起來有如下:
1)安全管理制度�。管理制度是安全的保障���,所以要讓計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所提高���,就要完善管理制度,要提高大的管理制度主要包括計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理員以及用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)���。由其是針對于一些重要部門和信息���,工作人員要嚴(yán)格做好開機(jī) 時(shí)候的病毒檢查并且要及時(shí)的進(jìn)行一定的備份數(shù)據(jù),這種方法比較簡單但是很實(shí)用���。也是對于網(wǎng)絡(luò)管理的最基本的程序����。
2)網(wǎng)絡(luò)訪問的管理����。對于網(wǎng)絡(luò)的訪問上存在很大的安全隱患����,訪問控制是網(wǎng)絡(luò)安全防范以及保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的主要策略和方式�。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問����。訪問限制是保證網(wǎng)絡(luò)安全最重要的核心方法中的一種。當(dāng)前����。訪問控制涉及的技術(shù)相對來講也是比較廣,其中訪問限制包括有入網(wǎng)訪問控制����、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等很多限制種類����,有效的限制方式可以減少和降低計(jì)算機(jī)網(wǎng)絡(luò)安全。
3)備份�����。對于計(jì)算機(jī)網(wǎng)絡(luò)的用戶�,數(shù)據(jù)的備份及其重要。數(shù)據(jù)庫的備份與恢復(fù)是對于數(shù)據(jù)庫管理員做維護(hù)數(shù)據(jù)安全性和完整性的重要操作手段�。及時(shí)的備份可以很容易對數(shù)據(jù)庫進(jìn)行保障以及對丟失數(shù)據(jù)的恢復(fù)這種方法也是數(shù)據(jù)庫最容易和最能防止意外保證的有效的方法�����。對于計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)策略就是要及時(shí)的備份和恢復(fù)���。
4)密碼技術(shù)的應(yīng)用。密碼技術(shù)是信息安全核心的一個(gè)高端技術(shù)�����,密碼的設(shè)置減少了計(jì)算機(jī)網(wǎng)絡(luò)安全性����,密碼的設(shè)置也給一些重要的數(shù)據(jù)帶來了很大的保障,密碼手段為信息安全完整性提供了可靠保證��。當(dāng)前為了保障自己的信息數(shù)據(jù)不會(huì)丟失�����,一般都用數(shù)字和身份確認(rèn)來識別�。為了更好的降低安全系數(shù)最好進(jìn)一步完善密碼技術(shù)性,一般的密碼技術(shù)主要有一些古典的密碼體質(zhì)�����、數(shù)字簽名�����、密匙管理等等�����。
5)傳播途徑的切斷����。計(jì)算機(jī)的系統(tǒng)傳染會(huì)導(dǎo)致整個(gè)電腦系統(tǒng)的癱瘓,所以就要切斷傳播的途徑���,對那些被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底的殺毒�����。及時(shí)的處理那些來歷不明的程序��,尤其是一些來歷不明的U盤��。對于使用者更要做好慎重不要輕易的去下載網(wǎng)絡(luò)可疑的信息����。
6)創(chuàng)新反毒技術(shù),增加網(wǎng)絡(luò)安全����。創(chuàng)新一些反病毒技術(shù)。通過安裝病毒的防火墻進(jìn)行實(shí)時(shí)過濾���。適當(dāng)?shù)臅r(shí)候可以對網(wǎng)絡(luò)服務(wù)器中的一些文件進(jìn)行不斷的掃描并且及時(shí)的對其監(jiān)測��,最好是在工作站上適當(dāng)?shù)牟捎梅啦《究?����,以便進(jìn)一步來加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的基礎(chǔ)設(shè)置�。
7)系統(tǒng)創(chuàng)新�。良好的技術(shù)創(chuàng)新下也要進(jìn)行相關(guān)的技術(shù)創(chuàng)新,并且要講計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的研發(fā)��。及時(shí)的完善更高一級系統(tǒng)安全的操作模式�。在科技人員的研發(fā)下可以使計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)具有高安全的操作模式,使計(jì)算機(jī)病毒沒有漏洞可以傳導(dǎo)進(jìn)來從而不給病毒得以滋生的溫床��。
3 管理層面
當(dāng)前���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用���,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理��,除了要看所采用的安全技術(shù)以及一些防范措施,同時(shí)也要看網(wǎng)絡(luò)上所采取的網(wǎng)絡(luò)安全管理模式和以及管理措施的執(zhí)行性�,只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效��。對于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理上�����,要不斷的完善和維護(hù)管理系統(tǒng)��,其中對于計(jì)算機(jī)用戶的安全常識進(jìn)行指導(dǎo)和教育非常的重要��,對計(jì)算機(jī)用戶建立相應(yīng)的安全管理機(jī)構(gòu)也是很必要的�,只有不斷的完善和加強(qiáng)計(jì)算機(jī)的維護(hù)和管理功能下才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。一般地來講�����,計(jì)算機(jī)用戶要加強(qiáng)計(jì)算機(jī)安全管理���,加強(qiáng)用戶的法律知識和道德觀念也是非常的重要�����,對防止計(jì)算機(jī)犯罪��、抵制黑客的侵襲來看�,計(jì)算機(jī)用戶的教育和管理工作未嘗不是一到很好的重要措施。
現(xiàn)在隨著科技的不斷深化�,計(jì)算機(jī)用戶們經(jīng)常會(huì)在某一時(shí)間內(nèi)收到病毒和黑客的攻擊,這個(gè)時(shí)候大家就會(huì)缺乏一定的警覺性���,這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育���,教育范圍初步認(rèn)作有計(jì)算機(jī)安全法���、計(jì)算機(jī)犯罪法�、保密法、數(shù)據(jù)保護(hù)法等�,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則���、合法用戶原則�、信息公開原則、信息利用原則和資源限制原則�,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全��,維護(hù)信息系統(tǒng)的安全���。于此同時(shí)��,計(jì)算機(jī)用戶以及全體工作人員應(yīng)該做到以下:大家自覺遵守維護(hù)系統(tǒng)安全的規(guī)章制度�,其中包括工作人員的管理制度、計(jì)算機(jī)系統(tǒng)運(yùn)行維護(hù)和相應(yīng)的管理制度�����、計(jì)算機(jī)處理的控制和管理制度�����、重要資料的管理制度��、計(jì)算機(jī)機(jī)房保衛(wèi)管理制度等等�。
4 整體安全層面
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性的前提是必須保證系統(tǒng)實(shí)體物理環(huán)境條件相對安全。也就是說機(jī)房及其設(shè)施的可靠性與安全性����。
1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件�����。計(jì)算機(jī)系統(tǒng)的安全環(huán)境包括溫度�����、濕度�����、空氣潔凈度�、振動(dòng)和沖擊以及一些電氣干擾等方面�,這些都要有嚴(yán)格的標(biāo)準(zhǔn)度。
2)機(jī)房環(huán)境與安全防護(hù)��。選擇一個(gè)合適的安裝場所是計(jì)算機(jī)系統(tǒng)十分重要的����。它的選擇直接影響到系統(tǒng)的安全性和可靠性。計(jì)算機(jī)房場地的選擇��,要注意其外部環(huán)境安全性�����。防止未授權(quán)的個(gè)人或團(tuán)體破壞�、篡改或盜竊網(wǎng)絡(luò)中的重要數(shù)據(jù)。
5 總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程����,涉及方面比較多。例如����,技術(shù)、設(shè)備��、管理和制度等�����。要解制度解決方案需要從整體上進(jìn)行把握。通過對網(wǎng)絡(luò)安全問題的了解知道網(wǎng)絡(luò)安全解決方案是綜合很多計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)而總結(jié)的一套體系��。只有將體系得到更好的執(zhí)行才能使網(wǎng)絡(luò)安全得到保障��。此外����,由于計(jì)算機(jī)病毒���、犯罪等技術(shù)無國界之分,所以我們必須進(jìn)行強(qiáng)強(qiáng)合作����,共同對付日益猖獗的計(jì)算機(jī)犯罪、病毒等棘手問題�����。
參考文獻(xiàn):
[1]李素俠�、帥訓(xùn)波,網(wǎng)絡(luò)安全策略探討[J].內(nèi)蒙古科技與經(jīng)濟(jì)���,2004(07).
[2]陳燁雷,網(wǎng)絡(luò)安全策略[J].紹興文理學(xué)院學(xué)報(bào)(自然科學(xué)版)�,2001(03).
[3]孫俊玲、王張平安��,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)筑[J].深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)���,2003.
[4]艷萍����,中國網(wǎng)絡(luò)安全現(xiàn)狀分析[J].河南財(cái)政稅務(wù)高等專科學(xué)校學(xué)報(bào)����,2002(05).
[5]喻建平��、謝維信�����、閆巧�����,網(wǎng)絡(luò)安全與防范技術(shù)[J].半導(dǎo)體技術(shù)�����,2002(01).
篇7
隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用��,對于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出�。運(yùn)營商在面對更多的不確定因素及威脅時(shí)���,如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平�����,已經(jīng)成為運(yùn)營商提供良好服務(wù)質(zhì)量的迫切難題�。為此���,文章將從主要安全威脅源展開探討,并就安全防范策略進(jìn)行研究��。
關(guān)鍵詞:
運(yùn)營商�����;網(wǎng)絡(luò)安全����;威脅;防護(hù)策略
從3G到4G����,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營模式的不斷深入,對支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加�����,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大��,面對越來越多的應(yīng)用設(shè)備��,其網(wǎng)絡(luò)安全問題更加突出����。2014年攜程小米用戶信息的泄露,再次聚焦網(wǎng)絡(luò)信息安全隱患威脅����,也使得運(yùn)營商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中,更需要從技術(shù)創(chuàng)新來滿足運(yùn)維需求���。
1運(yùn)營商面臨的主要安全威脅
對于運(yùn)營商來說�����,網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升�,加之網(wǎng)絡(luò)分布的更加復(fù)雜,對整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級也提出更高要求�����。當(dāng)前����,運(yùn)營商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中,需要從三個(gè)方面給予高度重視:一是來自網(wǎng)絡(luò)系統(tǒng)升級改造而帶來的新威脅��。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺到今天的4G網(wǎng)絡(luò)�����,IMS網(wǎng)絡(luò)的商業(yè)化��,對傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求�����,特別是基于IP的全網(wǎng)業(yè)務(wù)的開展�,無論是終端還是核心網(wǎng)絡(luò),都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)�����。在這個(gè)過程中,對于來自網(wǎng)絡(luò)的威脅將更加分散����。在傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)中,其威脅多來自于末端的攻擊���,而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)��,以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)����,或者在關(guān)口通過部署防火墻���,來降低來自末端的攻擊��。但對于未來全面IP化模式�,各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營商業(yè)務(wù)層面受到更大范圍的攻擊���,如木馬病毒�����、拒絕服務(wù)攻擊等等�����,這些新威脅成為運(yùn)營商IP技術(shù)防范的重點(diǎn)����。二是智能化終端設(shè)備的增加帶來新的隱患���。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看�����,終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺及業(yè)務(wù)的安全���,特別是在不同接入模式、接入速度下����,智能終端與相對集中的運(yùn)營商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密,一旦智能化終端存在安全隱患�����,即將給通信網(wǎng)絡(luò)平臺帶來致命威脅��。如智能化終端利用對運(yùn)營商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營商服務(wù)的中斷。同時(shí)���,作為智能終端本身���,因軟硬件架構(gòu)缺乏安全性評測,在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷�����,也可能誘發(fā)篡改威脅���。如在進(jìn)行通信中對信息的竊聽�����、篡改�����,這些安全漏洞也可能引發(fā)運(yùn)營商網(wǎng)絡(luò)的安全威脅��。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)����,特別是云技術(shù)的引入,對于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說���,在用戶數(shù)����、增值業(yè)務(wù)驟升過程中�����,對現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜���。另外,在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上��,由于缺乏對現(xiàn)階段安全威脅的全面評估����,可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用���,而帶來更多的運(yùn)行處理故障等問題�����。
2構(gòu)建運(yùn)營商網(wǎng)絡(luò)安全防護(hù)體系和對策
2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系
開展網(wǎng)絡(luò)信息安全防范���,要著力從現(xiàn)有運(yùn)營商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)�,根據(jù)不同功能來實(shí)現(xiàn)統(tǒng)一安全管控��,促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互���。如對網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理�,對計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理����,對經(jīng)營分析系統(tǒng)的授權(quán)與審計(jì)管理,對各操作系統(tǒng)數(shù)據(jù)存儲的分散管控等���,利用統(tǒng)一的安全管控功能模塊來實(shí)現(xiàn)集中認(rèn)證��、統(tǒng)一用戶管理��。對于用戶管理�����,可以實(shí)現(xiàn)增刪修改����,并根據(jù)用戶崗位性質(zhì)來明確其角色,利用授權(quán)方式來實(shí)現(xiàn)對不同角色��、不同操作權(quán)限的分配和管理�;在認(rèn)證模塊,可以通過數(shù)字認(rèn)證�、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來進(jìn)行����;在權(quán)限管理中���,對于用戶的權(quán)限是通過角色來完成����,針對不同用戶��,從設(shè)備用戶���、用戶授權(quán)訪問等方式來實(shí)現(xiàn)同步管理���。
2.2引入虛擬化技術(shù)來實(shí)現(xiàn)集中部署
從網(wǎng)絡(luò)信息安全管控平臺來看���,對于傳統(tǒng)的管控方案,不能實(shí)現(xiàn)按需服務(wù)�����,反而增加了部署成本����,降低了設(shè)備利用率。為此����,通過引入虛擬化技術(shù),部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器�,滿足不同客戶端的訪問;對于客戶端不需要再部署維護(hù)客戶端�����,而是從虛擬服務(wù)器維護(hù)管理中來實(shí)現(xiàn)�,由此減少了不必要的維護(hù)服務(wù),確保了集中維護(hù)的便利性和有效性�����。另外,針對運(yùn)營商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器��,也可以采用集中部署方式來進(jìn)行集中管理�。
2.3引入RBAC角色訪問控制模型
根據(jù)角色訪問控制模型的構(gòu)建,可以從安全管控上�,利用已知信息來賦予相應(yīng)的權(quán)限,便于正確��、快速����、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)��,在對RBAC模型進(jìn)行應(yīng)用中�,需要就其權(quán)限賦值進(jìn)行優(yōu)化�,如對層次結(jié)構(gòu)的支持,對不同用戶群組��、不同用戶存在多個(gè)崗位的角色優(yōu)化�����,對崗位與部門之間的協(xié)同優(yōu)化,對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等�。
2.4融合多種認(rèn)證方式來實(shí)現(xiàn)動(dòng)態(tài)管控
根據(jù)不同系統(tǒng)應(yīng)用需求,在進(jìn)行認(rèn)證管理上�����,可以結(jié)合用戶登錄平臺來動(dòng)態(tài)選擇��。如可以通過數(shù)字認(rèn)證����、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式���。當(dāng)用戶端采用插件方式登錄時(shí)�����,可以動(dòng)態(tài)配置key證書認(rèn)證�,也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令���。由于運(yùn)營商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大�����,在進(jìn)行系統(tǒng)認(rèn)證時(shí)�,為了確保認(rèn)證賬戶、密碼的有效性�、可靠性,通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請求�����,請求成功后再向用戶端發(fā)送認(rèn)證密碼�。
2.5做好運(yùn)營商網(wǎng)絡(luò)安全維護(hù)管理
網(wǎng)絡(luò)信息安全威脅是客觀存在的,而做好網(wǎng)絡(luò)安全的維護(hù)管理工作��,從基本維護(hù)到安全防護(hù)����,并從軟硬件技術(shù)完善上來提升安全水平。如對網(wǎng)絡(luò)中服務(wù)器��、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)�,對不同網(wǎng)絡(luò)安全等級進(jìn)行有序升級�,增加網(wǎng)絡(luò)硬件加固設(shè)備,做好日常網(wǎng)絡(luò)維護(hù)工作����。同時(shí)��,對于安全維護(hù)崗位人員��,做好網(wǎng)絡(luò)硬件設(shè)備��、網(wǎng)絡(luò)訪問控制權(quán)限的管理�,并對相關(guān)的口令及密碼進(jìn)行定期更換����,提升安全防護(hù)水平。另外�����,運(yùn)營商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上�,不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全,還要關(guān)注用戶信息的安全�����,要將用戶信息納入安全管理重要任務(wù)中��,切實(shí)從短信認(rèn)證��、用戶實(shí)名制�����、用戶地理信息等個(gè)人隱私保護(hù)中來保障信息的安全、可靠����。
2.6做好網(wǎng)絡(luò)安全建設(shè)與升級管理
隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展,對于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣���,運(yùn)營商要著力從新領(lǐng)域��,制定有效的安全防護(hù)策略����,從技術(shù)創(chuàng)新上來確保信息安全�。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化,從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上����,制定相應(yīng)的安全標(biāo)準(zhǔn),并對各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管�����,確保業(yè)務(wù)從一開始就納入安全防護(hù)體系中�;另一方面注重安全技術(shù)創(chuàng)新,特別是新的網(wǎng)絡(luò)安全技術(shù)����、防御機(jī)制的引入,從安全技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�。
3結(jié)語
運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn),在推進(jìn)配套體系建設(shè)上�,要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化���,以及網(wǎng)絡(luò)安全等級制度完善上�,確保各項(xiàng)安全防護(hù)工作的有效性���。另外���,加強(qiáng)對各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè),尤其是建立溝通全國的安全支撐體系���,從統(tǒng)一管理���、協(xié)同防護(hù)上來提升運(yùn)營商的整體安全防護(hù)能力。
作者:王樹平 東野圣堯 張宇紅 單位:泰安聯(lián)通公司
參考文獻(xiàn):
[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信�,2014(3).
篇8
【關(guān)鍵詞】車載電子通信 通信安全技術(shù)
車載電子通信安全顧名思義就是需要車輛作為承載體的通信技術(shù)�����。換個(gè)說法就是在車輛上可以應(yīng)用的通信技術(shù)�����。從專業(yè)角度來講所謂車載電子通信技術(shù)��,是建立在智能交通系統(tǒng)和傳感器網(wǎng)絡(luò)技術(shù)發(fā)展基礎(chǔ)之上的通過無線電通信技術(shù)在車輛上的應(yīng)用���。車載電子通信安全技術(shù)的出現(xiàn)可謂順應(yīng)了時(shí)展得各種要求。在現(xiàn)代社會(huì)中它具有重要意義�。
一、車載電子通信安全技術(shù)的重要意義
(一)保證了司機(jī)的出行安全�,提高了車主出行質(zhì)量
車載安全機(jī)制可以滿足通信安全需求,彌補(bǔ)信息安全漏洞�,完善機(jī)制,要從技術(shù)角度入手���,加強(qiáng)車載系統(tǒng)的更新域管理�����,不斷地實(shí)現(xiàn)軟件技術(shù)的革新���,加大車載系統(tǒng)技術(shù)創(chuàng)新投入��,鼓勵(lì)專業(yè)技術(shù)人才進(jìn)行車載通信系統(tǒng)的技術(shù)研究,實(shí)現(xiàn)車載系統(tǒng)的高水平發(fā)展��,緊跟科技發(fā)展步伐����,要從車載網(wǎng)絡(luò)安全機(jī)制入手,不斷彌補(bǔ)機(jī)制漏洞�,實(shí)現(xiàn)各個(gè)機(jī)制系統(tǒng)間協(xié)調(diào)一致。
(二)提高了城市交通的運(yùn)行的效率
通過GPS定位和電子導(dǎo)航系統(tǒng)�,車輛可以對每個(gè)路段的路況和車輛數(shù)做出整合分析,對于整個(gè)城市的交通概況人們幾乎盡收眼底����。這樣便于車主有效避開繁雜路段選擇有利路線出行。從而提高了城市交通的運(yùn)行效率��。
二�、車載電子通信安全技術(shù)的應(yīng)用
(一)車載電子通信安全技術(shù)在私家車上的應(yīng)用
車載電子通信技術(shù)在私家車上最經(jīng)常的用處第一是避免了邊開車邊打電話的危險(xiǎn)事情的發(fā)生,第二就是運(yùn)用網(wǎng)絡(luò)為不熟悉道路的車主了提供道路信息并實(shí)時(shí)播報(bào)道路擁擠狀況避免了交通擁擠的情況���。
(二)車載電子通信安全技術(shù)在公共交通上的應(yīng)用
首先講一下離我們生活最近的交通工具――公交車���。眾所周知��,公交車上總會(huì)響起車輛行駛中的提示語和每到一站后的提示語��。其實(shí)每到一站準(zhǔn)確報(bào)站就是運(yùn)用了GPS定位系統(tǒng)和電子導(dǎo)航系統(tǒng)的結(jié)果�����。另外公交車和起發(fā)點(diǎn)之間的聯(lián)絡(luò)等都是運(yùn)用了該技術(shù)�,這樣有效提高了多數(shù)乘坐公交車的人們的出行效率����,有利于社會(huì)和諧。除此��,在一些旅游城市公交車可以通過車載電子通信技術(shù)準(zhǔn)確得知某一線路的客流量多少��,從而根據(jù)客流量增減車輛�。從另一方面實(shí)現(xiàn)了資源的有效配置,科學(xué)發(fā)展���。
其次就是我們出遠(yuǎn)門會(huì)接觸到的交通工具――火車�����、高鐵等���。在坐火車時(shí)我們經(jīng)常會(huì)遇到的一個(gè)問題就是火車晚點(diǎn)��。其實(shí)火車晚點(diǎn)是有他的原因的�����。比如:為其他速度略快一些的火車讓路?;蛟S不少人都知道這個(gè)原因,可是火車怎么就知道該什么時(shí)候讓路�?怎么就不會(huì)與其他火車相撞呢?這也歸功于我們的車載電子通信安全技術(shù)����。有了這項(xiàng)技術(shù),列車員才能及時(shí)了解列車整體的運(yùn)行狀況��,確?��;疖囘M(jìn)站����、出站的準(zhǔn)時(shí),為旅客提供滿意的服務(wù)�����。
三�����、車載電子通信安全需要及不足
從應(yīng)用和需求層面來講����,車載電子通信安全技術(shù)應(yīng)當(dāng)具有嚴(yán)密性、可靠性�、資料一致性、數(shù)據(jù)有效性等�����,運(yùn)行上要求比較嚴(yán)格��,在傳輸數(shù)據(jù)的過程中要確保不會(huì)受到外部攻擊����,即便是被攻擊也不會(huì)造成嚴(yán)重后果�����,數(shù)據(jù)被竊取也無法破獲其承載的內(nèi)容����。車載電子通信設(shè)備在購買時(shí)要注意防偽�����,其系統(tǒng)必須具備可靠的認(rèn)證功能�����,以確保信息傳遞的準(zhǔn)確性�����,而不會(huì)被偽造�����,也不會(huì)有第三者的偽裝介入�����,避免數(shù)據(jù)被篡改或取代����。車載電子通信系統(tǒng)還涉及一些特殊的安全應(yīng)用,還需要系統(tǒng)具有高可用性����,系統(tǒng)要保證一直可用而不會(huì)被中斷。信息要通過數(shù)字網(wǎng)絡(luò)傳送��,因此必須采取有效措施防止數(shù)據(jù)被復(fù)制�����。
目前我國乃至世界車載電子通信安全方面還存在諸多不足��,要完全達(dá)到安全技術(shù)標(biāo)準(zhǔn)還存在較大困難�����,如資料的保密性差�����,車輛隱私得不到保障����,這樣容易導(dǎo)致車輛被盜�����,車主的合法權(quán)益受到損害��;路況信息的可信度比較低���,信息傳播與傳遞的過程中容易出現(xiàn)數(shù)據(jù)被篡改或取代,而目前仍缺乏解決此問題的有效措施�����;信息經(jīng)常無法及時(shí)傳遞�����,出現(xiàn)信息延遲和延誤駕駛現(xiàn)象�,對系統(tǒng)自身的安全性和交通安全都造成嚴(yán)重后果���;管理松散���,防范意識差�����,即使在遇到問題之后也很難采取合理有效的措施等����。
四����、加強(qiáng)車載電子通信安全的措施
(一)完善安全機(jī)制,加大車載系統(tǒng)技術(shù)創(chuàng)新投入
車載安全機(jī)制可以滿足通信安全需求�����。彌補(bǔ)信息安全漏洞�。完善機(jī)制,要從技術(shù)角度入手��,加強(qiáng)車載系統(tǒng)的更新域管理���,不斷地實(shí)現(xiàn)軟件技術(shù)帝額革新�����,加大車載系統(tǒng)技術(shù)創(chuàng)新投入�,鼓勵(lì)專業(yè)技術(shù)人才進(jìn)行車載通信系統(tǒng)的技術(shù)研究,實(shí)現(xiàn)車載系統(tǒng)的高水平發(fā)展�,緊跟科技發(fā)展步伐,要從車載網(wǎng)絡(luò)安全機(jī)制入手���,不斷地彌補(bǔ)機(jī)制漏洞���,實(shí)現(xiàn)各個(gè)機(jī)制系統(tǒng)間的協(xié)調(diào)一致。
(二)規(guī)范路況信息�,嚴(yán)厲打擊違法犯罪行為
近年來隨著車載電子通信的普及,在方便民眾出行的同時(shí)也給了犯罪分子可乘之機(jī)����,很多犯罪分子通過傳播虛假信息謀私利,針對這種現(xiàn)象必須要加強(qiáng)打擊和控制��,做好電子通信安全協(xié)議工作�����,利用身份認(rèn)證等方式來確認(rèn)路況信息的準(zhǔn)確����,制定相關(guān)標(biāo)準(zhǔn)�,對不同路況進(jìn)行分類處理����,確保高效的交通管理���。
(三)建立路況信息管理團(tuán)隊(duì)���,加大軟件技術(shù)創(chuàng)新投入
要想加強(qiáng)技術(shù)創(chuàng)新就必須加大金錢投入,建立良好的管理團(tuán)隊(duì)�,相互分工合作,以提高民眾出行安全系數(shù)����。同時(shí)還要加大各管理系統(tǒng)和應(yīng)用系統(tǒng)的軟件技術(shù)創(chuàng)新投入,研發(fā)出更加可靠��、質(zhì)量更高����、信息分析速度更快、信息更及時(shí)的一套車載電子通信安全系統(tǒng)��。
綜上我們可以知道在人們生活水平日益提高的現(xiàn)在���,車載電子通信安全技術(shù)已成為我們生活不可或缺的一部分�����,它對于我們的生活具有重要的意義�����,為我們的生活增添了許多方便與安全性����。因此,對于車載電子通信技術(shù)我們要盡各自最大的努力發(fā)展該項(xiàng)技術(shù)�,逐步發(fā)現(xiàn)其漏洞并不斷完善、不斷投入財(cái)力物力智力去健全我們的技術(shù)�����,為人類創(chuàng)造更美好的生活���!
參考文獻(xiàn):
[1]馬洪濤.城市小區(qū)無線通信的安全技術(shù)初探[J].城市建設(shè)理論研究���,2011(19)
