時間:2024-03-28 11:10:56
導語:在解決網絡安全問題的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】4G;安全問題;解決方案;通信技術
引言
我國進入網絡社會已經有了很長的歷史,從最開始的時候,人們往往是通過計算機連接到互聯網當中使用網絡。但是在最近幾年當中,隨著智能手機以及平板電腦制造技術的不斷完善以及移動通信技術的發展,人們已經不再滿足于在固定的場所通過計算機進行互聯網的連接,人們迫切的希望可以通過手機與平板電腦在不同的地方實現網絡的連接,從而滿足自己的實際需求。在這樣的背景下,我國的移動通信技術開始快速發展起來,在最開始的時候我國的手機用戶可以通過2G網絡進行互聯網的訪問,但是2G網絡在速度與質量方面存在著較大的缺陷,用戶經常會出現連接不到網絡的情況,在這樣的背景下3G網絡開始走上歷史舞臺。但是隨著網絡資源的不斷豐富,人們對于網絡資源的實際需求不斷增加,3G移動通信業逐漸無法滿足人們的日常需求,于是4G網絡開始出現了。與3G網絡相比,4G網絡允許人們通過智能手機進行高速上網,同時網絡的質量也實現了質的飛躍。在4G網絡開始普及之后,各種搭載在智能手機上的應用開始不斷出現,如支付寶等手機支付軟件都可以通過4G網絡進行使用。但是在使用的過程當中4G網絡出現了許多安全問題,從而使得4G用戶受到了一定的損失,基于此種情況,許多學者對4G網絡運行過程當中的安全問題進行了研究,并總結了對應的解決方案[1]。
一、4G網絡概述
我國的移動通信技術實在不斷的發展當中逐漸完善起來的,當前的技術水平相比于過去已經得到了快速的發展,同時隨著網絡資源的不斷豐富以及智能終端的快速發展,我國的移動用戶正在不斷增加,各種不同類型的應用也不斷出現。4G技術是研究人員在對傳統的通信技術進行升級的過程當中逐漸發展起來的技術。在2002年的時候wify技術開始引起了人們的廣泛關注,許多人都認為wify技術就是所謂的4G網絡,但是當時的許多研究人員也認為4網絡與wify之間存在著較為明顯的不同之處[2]。但是直到2004年的時候才有人指出4G網絡的本質,即4G網絡是3G與WiMax的結合。
(一)4G通信技術
4G技術可支持100Mbps至150Mbs的下行網絡寬帶,也就意味著4G可以讓用戶體驗到最大12.5MB/s至18.75MB/s的下行速度。通過4G網絡,移動用戶可以進行在線的視頻瀏覽以及各種影像資料的傳輸,同時還可以進行各種三維圖像的傳輸。雖然在3G網絡當中,用戶也可以進行多媒體通信,但是與3G網絡相比,4G網絡在傳輸速度、質量以及覆蓋率方面都具有較高的優勢。同時4G網絡可以實現與多種技術與行業的深入融合,而不是僅僅局限在電信領域當中[3]。此外通過4G網絡,用戶除了進行語言通話之外,還可以進行多媒體通信,同時通過智能終端用戶還可以完成遠程操作。此外4G網絡也具有較強的兼容性。4G網絡在設計之初就充分考慮了傳統的網絡基礎,允許用戶逐漸的過渡到4G網絡當中,而并不是強制用戶必須要使用4G網絡。
(二)4G網絡的架構以及基本特征
在4G網絡當中無線平臺與無線網絡被有效的結合在一起,從而使得移動計算的環境得以有效的實現,因此4G網絡允許用戶在高速運行的過程當中實現數據的快速傳播,同時還可以進行語音、視頻等的高性能傳輸。4G網絡的基本架構如下圖一中所示。
圖一 4G網絡的架構
從上圖當中我們可以發現,4G網絡是一種結合了多種網絡的統一整體,在4G網絡當中不僅包含了蜂窩信號、廣播電視信號、無限局域網、藍牙還包括了衛星通信。對加速增長的寬帶無線連接的要求提供技術上的回應,對跨越公眾的和專用的、室內和室外的多種無線系統和網絡保證提供無縫的服務。從4G網絡的本質內涵進行分析我們可以發現,在4G網絡當中集成了多種具有不同功能的寬帶移動通信系統。4G網絡與3G網絡之間最大的區別就在于4G網絡的速度被極大的提升了,因此,高質量的視頻通話可以在4G網絡當中有效的運行,由于4G網絡的這種特征,4G網絡被廣泛的運用于人們的日常生活以及各種生產活動當中,從而改變了許多人們的傳統生活方式[4]。
二、4G網絡所存在的安全風險分析
與3G網絡相比,4G網絡在網絡速度與質量方面都得到了明顯的提升,但是科學是一把雙刃劍,人們在享受4G網絡所帶來的方便的同時還需要面臨著一定的安全風險,當前階段4G網絡所存在的安全風險主要包含以下幾個方面的內容。
(一)移動終端在4G系統中面臨的安全威脅
在4G網絡當中,不同的系統可以通過多媒體被接入到核心網絡當中,從而形成一種具有較高靈活性并可拓展的平臺。但是正是由于4G網絡所具有的這種開放性從而使得移動終端所面臨的各種安全風險不斷增加,同時移動終端所面臨的安全風險也逐漸成為影響個人信息安全的重要問題。當前階段我國的研究人員對4G網絡當中移動終端所存在的安全風險進行了分析,并指出了其中所存在的問題[5]。首先,現階段接入4G網絡的大部分移動終端都沒有通過保護與驗證機制進行保護,在平_當中的不同模塊往往很容易受到攻擊,同時在終端內部的不同接口之間的機密性也沒有得到充分的保護,從而使得終端中的各種信息很容易被竊取或者受到攻擊,同時4G網絡當中的平臺也不會對用戶的訪問行為進行有效的控制,因此,各種非法訪問行為頻繁發生。其次,當前階段不同的移動終端往往采用的系統并不是完全相同的,但是大部分的系統都不是絕對安全的,甚至許多系統還存在著一些公開的漏洞。再次,移動終端支持越來越多的無線應用,如基于無線網絡的電子商務、電子郵件等,此類應用固有的安全隱患和相應程序自身的漏洞將給計算能力有限的無線終端帶來更大的安全威脅,同時這些無線應用也豐富了移動終端感染病毒、木馬和蠕蟲的渠道;最后,傳統防病毒軟件的體積將隨著病毒種類的增加而不斷增大,并不適合計算、存儲能力以及電池容量有限的移動終端[6]。
(二)網絡鏈路上存在著安全風險
隨著網絡在社會當中的不斷普及,網絡的環境逐漸變得復雜,因此我們不斷不重新開始考慮網絡實體間的信任關系、有線鏈路的安全、安全業務的不可否認性和安全體系的可拓展性。現階段關于無線網絡的安全體系的就架構都是在傳統的通信系統的架構之上確定下來的,這就導致在網絡鏈路方面存在著較大的安全隱患,尤其是在無線網、互聯網以及4G網絡快速發展的前提下,無線與有線網路鏈接所存在的安全風險被進一步加大。例如,部分不法分子可以對鏈路中所傳輸的信息進行修改與竊取,這對其安全性具有非常重要的影響。其次,部分運營商也可能會利用服務網絡進行詐騙行為或者直接扣除用戶的一些費用[7]。
(三)網絡實體方面所存在的安全風險分析
由于4G網絡的復雜性,為了保障4G網絡的有效運行,其整天的網絡實體的結構往往較為復雜。但是當前階段信息技術的發展日新月異,4G網絡實體方面存在著較大的安全隱患,這已經不得不引起我們的重視,技術人員要對4G網絡進行充分的創新與研發從而保障4G網絡在實體方面的安全性。現階段4G網絡在實體方面所存在的安全風險主要包含以下幾個方面的內容:第一,黑客可以假扮成用戶從而登錄到系統當中,并利用用戶的身份進行相關權限的操作,由于4G網絡當中的線路數量明顯不多,通過這種方式對網絡進行入侵在安全性方面具有較高的保證[8]。第二,通過空中對口進行數據的追蹤、竊取與篡改,這種方式具有較強的隱蔽性,其行為不僅很難被發現,即使是被發現也很難有證據證明這種違法行為。
(四)黑客的攻擊
大部分的黑客都具有一定的網絡知識,可以利用系統當中所存在的安全漏洞直接進入到他人的計算機當中,具有較大的危害。但是這只是對于黑客的傳統定義,隨著4G網絡的不斷普及,我們需要將各種通過非法途徑進行網絡數據竊取的行為都歸于黑客攻擊行為。當前階段隨著無線通訊技術的不斷發展,其中所暴露出來的各種漏洞也逐漸被黑客所發現,許多黑客都會利用這些漏洞進行對4G網絡進行攻擊,他們會針對某些重要鏈路數據進行竊取或者篡改某些重要數據。所以這些安全問題都是現階段無線通信技術存在的難以解決的問題。
三、4G網絡安全提高策略研究
當前階段雖然4G技術在我國已經具有較為廣泛的運用,但是在這其中還存在著許多需要進一步改進的地方,從而解決其中所存在的一些安全風險,筆者對現階段4G網絡所存在的一些安全隱患進行了分析,并結合了部分專家的意見,認為現階段4G網絡的安全性提升應該從以下幾個方面入手進行。
(1)建立終端平臺的身份確認機制,防止一些身份可疑的終端平臺接入到4G網絡當中,可以使用無線網的自身安全策略或者采用一些安全設備作為身份確認的補充機制。
(2)在進行安全機制的建設過程當中還應該根據技術的發展建立與未來技術兼容的安全體系,例如可協商機制與多策略機制。
(3)建立安全傳輸與身份認證機制,移動終端與網絡的安全性需要以可靠的雙向身份認證機制為重要的載體。在這種機制當中需要采用信息加密傳輸通道對移動終端與無線接入網進行加密處理[9]。
(4)安全數據過濾機制,安全數據過濾是對無線接入網的安全進行防護的一項重要措施,在信息與媒體領域當中采用安全數據過濾機制,可以有效的防止黑客的惡意攻擊行為,同時還可以防止非法數據對網絡的入侵,從而使得4G網絡的內部可以受到有效的保護。
(5)統一審計與監控,根據網絡中的運行情況以及各個終端設備對網絡的訪問行為,建立統一的審計與監控系統,對一些異常行為進行實時監控,從而保障4G網絡的安全性與可靠性。
(6)提供網絡運行效率,網絡運行效率的提升就是需要不斷減少網絡當中的信息流通量,從而使得客戶端的工作能夠在很大程度上被降低,從而使得客戶端的工作量有效減少,這對于網絡運行效率的提升具有非常重要的作用[10]。
(7)4G移動性管理安全策略。移動性管理與4G網絡當中的用戶能否正常的通信與漫游具有非常大的聯系,移動性管理在4G網絡當中包含兩個不同的部分,即位置管理與切換管理兩個方面,在當移動用戶進行呼叫或分組傳輸時,位置管理確保網絡能夠發現其當前附接點。如果移動終端在移動過程中改變其接入到網絡的附接點,切換管理應保證網絡能夠維持用戶的連接。
四、結語
當前階段隨著網絡在人們生活當中的不斷滲透,人們對于網絡的依賴程度不斷提升,尤其是對移動通信網絡的要求不斷增加,在這這樣的背景下,人們對于4G網絡提出了更高的要求,4G網絡正是在這樣的背景下走進人們的日常生活的,但是在人們使用4G網絡的過程當中逐漸發現了其中存在的一些安全風險,從而對人們的使用帶來較大的危險,基于此種情況,在本文當中筆者分析了當前A段我國的4G網絡當中可能存在的一些安全風險,并分別指出了對應的解決方案。
參考文獻:
[1]TRAORE SOUNGALO. 適用于分析WLAN與UMTS網絡(3G/4G)間的垂直切換性能的Qos控制方案實現[D].湖南大學,2013.
[2]李煒鍵,孫飛. 基于4G通信技術的無線網絡安全通信分析[J]. 電力信息與通信技術,2014,01:127-131.
[3]林東岱,田有亮,田呈亮. 移動安全技術研究綜述[J]. 保密科學技術,2014,03:4-25+1.
[4]李江. 基于Android的4G網絡移動高清視頻監控系統關鍵技術的研究[D].浙江大學,2016.
[5]王齊,趙旺飛. 4G網絡與終端兼容性問題分析及解決方案研究[J]. 廣東通信技術,2014,10:30-34.
[6]Basagni S, Conti M, Giordano S, et al. Mobile Ad Hoc Networking with a View of 4G Wireless: Imperatives and Challenges[M]// Mobile Ad Hoc Networking. John Wiley & Sons, Inc. 2005:1-45.
[7]Pyronnet S, Imataka H, Gingras A C, et al. Human eukaryotic translation initiation factor 4G (eIF4G) recruits Mnk1 to phosphorylate eIF4E[J]. Embo Journal, 1999, 18(1):270C279.
[8]Pestova T V, Shatsky I N, Hellen C U. Functional dissection of eukaryotic initiation factor 4F: the 4A subunit and the central domain of the 4G subunit are sufficient to mediate internal entry of 43S preinitiation complexes.[J]. Molecular & Cellular Biology, 1996, 16(12):6870-8.
關鍵詞:網絡技術;通信工程;網絡安全;解決對策
Abstract: Along with the computer network technology widely used, communication engineering construction is also inseparable from the support of network technology. This article mainly aims at the present communication engineering, network communication security factors, safety problems, and how to effectively solve such aspects of the comprehensive inquiry.
Key words: network technology; communication engineering; network security; solution countermeasure
中圖分類號:F626.5 獻標識碼: A 文章編號:2095-2104(2012)11-0020-02
一、通信工程發展現狀及影響因素
(一)我國目前我國通信工程快速發展是在20世紀80年代,起源于電機工程專業,并由有線電、無線通信、電子技術等專業相互滲透、相互補充而發展起來的一門綜合工程。現在,大量的技術成果如:晶體纖維生長與晶體光纖器件的研究,光纖高溫傳感器、光纖環形腔的細度及環形激光器的研究,窄線寬可調諧半導體激光器及相關技術等都走在了世界的前沿。在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(二)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
二、存在的安全問題
(一)計算機網絡中存在的安全問題。一是計算機網絡系統自身的問題。許多常用的操作系統都不同程度的存在安全漏洞,而黑客通常都是利用這些系統漏洞侵入計算機網絡,從而達到破壞系統的目的。其自身的問題可分為三個方面:1.由于系統在設計時存在不合理、不規范的情況或是缺乏安全性方面的考慮,從而影響了系統的穩定性和可擴充性;2.硬件配置不協調。由于在設計和選型時欠缺詳細、周密的考慮,致使網絡功能在實際發揮中受到不同程度的阻礙,從而影響了網絡質量;3.防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網絡的絕對安全,一旦防火墻被人為擴大了訪問權限,此時就會給黑客以可乘之機。二是計算機病毒。病毒是由編制者在計算機中插入的惡意數據程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發性及隱蔽性等,是威脅網絡信息安全最主要的因素之一。三是黑客。主要是利用計算機中的一些安全漏洞,采取不正當的手段非法入侵他人的計算機系統,其危害性比較大。
(二)通信信息網絡中存在的安全問題。隨著信息技術的發展,網絡通信已廣泛地應用于政治、軍事、經濟及科學等各個領域,它改變了傳統的事務處理方式,對社會的進步和發展起著很大的推動作用。同時,人們也越來越意識到信息安全的重要性,因此,信息在網絡通信中的安全性、可靠性日趨受到通信網絡設計者與網絡用戶的重視。網絡通信安全一般是指網絡信息的機密性、完整性、可用性、真實性、實用性、占有性。從技術層面上來看,反映在物理安全、運行安全、數據安全、內容安全四個方面。網絡通信的安全問題可以分為網絡間信息傳播安全和內網通信安全兩個方面。
三、解決網絡通信安全問題的主要對策
(一)網絡間信息傳播技術對策。信息安全對國家安全有著重大影響,需要準確認識信息安全的基本問題與表現方式,清晰了解保障信息安全所依賴的信息網絡化的客觀規律,從而做到有的放矢,確保網絡通信安全。網絡信息傳播安全主要是指網絡信息在傳播的過程中應保持信息本身的完整性、可用性和機密性。主要可采用以下五種技術:
一是防火墻技術。主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間的信息交互,是一種隔離控制技術。二是數字簽名技術。“數字簽名”就是通過某種加密算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章。它能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。同時,數字簽名技術還可以提高交易的速度和準確性。三是數字集群系統網絡技術。數字集群系統的信息安全主要涉及用戶鑒權、加密、分級用戶管理、日志管理、虛擬專網。數字集群通信系統經常應用于應急通信,因為其業務量具有突發性,擁塞控制對于數字集群通信網絡尤為重要。數字集群網絡的網絡結構具備較高的抗災變能力,對重點地區進行基站雙覆蓋,還擔負著應急通信的重大使命。四是量子密碼信息加密技術。這種加密方法是用量子狀態作為信息加密和解密的密鑰。五是入侵檢測技術。是用于檢測計算機網絡中違反安全策略行為的一種技術,該技術能夠及時發現并報告系統中的異常現象并進行限制,從而達到保護系統安全的目的。
(二)內網通信安全規范管理對策。一是規范管理流程、構建管理支持層、制定網絡安全管理制度。網絡的安全工作是通信工程中較為重要的一個方面,規范化的根本目的就是提高工作效率,確保網絡安全。因此,只有不斷優化管理過程、簡化管理環節、細化管理流程、強化管理基礎、提高管理效率,才能達到完善網絡安全建設的目的。二是采用安全交換機。由于內網的信息傳輸采用廣播技術,數據包在廣播域中很容易受到監聽和截獲,因此需要使用安全交換機。利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源,加強內網的安全性。三是訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為任意訪問控制、強制訪問控制。四是操作系統的安全。從終端用戶程序到服務器應用服務以及網絡安全的很多技術,都是運行在操作系統上的。因此,保證操作系統的安全是整個系統安全的根本。五是使用網關。使用網關的好處在于網絡數據包的變換不會直接在內外網絡之間進行,內部計算機必須通過網關,進而才能訪問到Internet,這樣,便可以比較方便地在服務器上對網絡內部的計算機訪問外部網絡進行限制。
四、結束語
伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。計算機網絡技術在通信工程中的應用,雖然使工作效率得以提高,但網絡安全問題造成的威脅也不容忽視,因此,必須對計算機網絡安全高度重視,不斷加強技術手段應用和有效管理,才能確保通信工程建設全面健康發展。
參考文獻:
[1] 吳雪松,喬洪靜.關于有線電視網絡安全管理措施方面的探討[J]. 黑龍江科技信息. 2011(24)
[2] 林榮惠.氣象影視網絡安全與系統備份管理[J]. 中國科技信息. 2008(21)
[3] 李錦才.論傳輸技術在通信工程中的應用及發展方向[J]. 廣東科技. 2008(24)
1.計算機網絡安全的定義
互聯網應用技術產生于20世紀60時年代,自90年代開始發展和壯大,而其在人們的日常生活中也占據了越來越重要的地位。計算機網絡安全通常是指網絡系統中的硬件與軟件及系統中數據受到保護,并且不會因為各種偶然因素遭到泄漏、破壞或者更改,與此同時,計算機系統能夠連續、可靠、正常地運行,網絡服務不被中斷。計算機網絡安全就是網絡中信息的安全。因此計算機網絡安全的引申含義就是保障信息的可靠性、保密性、真實性、完整性及可用性。
2.計算機網絡安全問題分析
計算機技術的發展和信息化的普及,網絡能夠為信息處理提供有效的手段,信息所具備的重要性和機密性也為信息安全增加了隱患,目前計算機網絡安全問題集中體現在病毒、黑客攻擊、系統漏洞、資料篡改等方面。
2.1計算機網絡的物理安全問題
計算機網絡的物理安全是計算機網絡安全的基礎,地震、火災、水災等自然問題都會對計算機網絡安全造成影響。另外還包括計算機網絡設備所處的環境,如電磁干擾,防水、防火、防雷電等。
2.2計算機病毒
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有有破壞性,復制性和傳染性的特點。計算機病毒的主要傳播方式就是網絡傳播,也是危害計算機網絡安全的主要問題。例如在2010年出現的“極虎病毒”,感染“極虎病毒”的計算機進程中會出現pmg.exe與mr.exe進程,并且其CPU占用率高,如瑞星、360安全衛士等殺毒軟件和安全類軟件會被自動關閉。“極虎病毒”能夠破壞殺毒軟件、感染系統文件、篡改系統文件,還會造成計算機和網絡的帳戶信息泄密、被盜等問題,造成經濟損失。
2.3計算機操作系統、軟件安全漏洞
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
目前廣為應用的計算機操作系統如WindowsXP、Windows7等,雖然具備了越來越完善的系統功能,但是系統漏洞是不可避免的問題。而計算機用戶使用的應用軟件,因其自身設計也存在著一定的缺陷,而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網絡的安全。
2.4計算機網絡協議存在的安全問題
Internet中的關鍵協議是TCP/IP協議,即網絡通訊協議。而這一協議當初制定是出于資源共享的目的,而沒有考慮安全方面的問題,致使Internet自身存在脆弱性,也容易遭受攻擊。例如出現DOS、DDOS攻擊,SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。
2.5黑客攻擊
黑客被定義為專指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。黑客利用計算機網絡存在的漏洞,盜取或篡改個人用戶的資料、窺探個人隱私,竊取企業的商業機密,還有部分黑客侵入國家網絡安全系統,造成國家財產的損失或危害社會公共安全。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式,輕則造成數據被篡改,嚴重會造成網絡系統癱瘓或服務器拒絕服務。例如在2010年1月12日上午7點出現的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件,導致用戶無法正常訪問“百度”,在登錄“百度”頁面時會自動跳轉到其他鏈接上,會被定向到一個位于荷蘭的IP地址,導致百度旗下所有子域名都無法訪問。
2.6人為因素造成的網絡安全問題
首先表現計算機網絡的使用者安全意識不強,包括系統設置錯誤,網絡管理員或網絡用戶操作口令的泄漏,臨時文件未及時刪除而被竊取等,都會造成網絡安全問題。其次,使用網絡的群體計算機水平參差不齊,難免因人為操作失誤危害網絡安全。第三,信息安全管理機制不健全,缺乏統一的監管,以及相關的信息網絡安全制度的執行和監督力度不足,致使網絡安全存在隱患。
3.解決計算機網絡安全問題的對策
鑒于計算機網絡安全中存在的諸多問題,需要制定安全策略。安全策略是指在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。而計算機網絡安全策略主要包括以下幾個方面。首先是應用先進的網絡安全技術,這也是網絡安全的技術保障。其次是強化網絡安全管理,建立和完善網絡使用機構、企業和單位的信息安全管理體系,提高網絡監管的執行力度,提高網絡使用者的安全意識。第三,健全信息安全法制體系。國家和政府應該制定符合中國國情的相關法律、法規和政策,加大對網絡犯罪的打擊力度,構建和諧、健康、安全的網絡環境。
3.1加強網絡安全的物理環境建設
計算機網絡安全會受物理環境因素的影響,必須要保護計算機系統(網絡服務器)、網絡設備和通信鏈路不受自然災害、人為破壞和物理手段攻擊,對于系統設備中的關鍵部分要進行電磁保護等,更好的為網絡安全建設提供物理基礎。
3.2信息加密技術
保護信息安全的必要手段就是采用信息加密技術。密碼技術是結合數學、計算機科學、電子與通信等學科于一體的交叉學科,具有保證信息機密性的信息加密功能,能夠提供數字簽名、身份驗證、秘密分存、系統安全手段,防止信息被竊取、篡改和偽造等問題出現。而常用的信息加密技術包括:動態會話密鑰、保護關鍵密鑰KEK定期變換加密會話密鑰的密鑰。
3.3防火墻技術
保障計算機網絡安全要安裝網絡防火墻。防火墻是通過在網絡邊界上建立起相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的入侵,同時能夠防止內網中的非法操作。采用防火墻技術能夠有效保障網絡信息傳播的可靠性與安全性,同時還能對包含不安全因素的信息進行攔截、過濾。目前常用的防火墻類型主要包括兩種包過濾防火墻與防火墻,為不同客戶需求提供靈活多樣的防護方法。
3.4計算機防毒和殺毒
鑒于計算機病毒會對網絡安全產生極大的危害,因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進行系統安全掃描消除安全隱患,同時要定期的對殺毒軟件和病毒庫進行升級、更新。例如常用的360安全衛士,瑞星殺毒軟件等。
3.5安裝補丁程序
目前廣泛應用的操作系統軟件都存在系統漏洞,比如Windows,XP,Vista,Windows7系統中都存在漏洞,需要在其官網下載安裝補丁程序,能夠有效防止黑客攻擊,以實現計算機網絡系統的安全運行。
3.6提高安全防范意識
結合近年來多發的危害網絡安全事件,很大程度上是由于網絡使用者安全意識不強有關。為了保障計算機網絡系統的安全需要提高網絡使用者的安全意識和網絡安全技術水平,規范網絡使用者的操作行為,避免出現人為因素造成的網絡安全問題。
【關鍵詞】計算機網絡技術;網絡安全;現存問題;解決辦法
【中圖分類號】TP393.08
【文獻標識碼】A
【文章編號】1672—5158(2012)10-0112-01
一、計算機網絡安全現存的主要問題
1、攻擊操作系統開放的服務端口。該攻擊主要是由于軟件中邊界條件、函數指針等方面設計不當或缺乏限制,造成地址空間錯誤的一種漏洞。例如利用軟件系統中對某種特定類型的報文或請求沒有處理,軟件遇到該種類型的報文時運行出現異常,造成軟件崩潰甚至系統崩潰。典型如OOB攻擊,通過向Windows系統TCP端口139發送隨機數來攻擊操作系統,使中央處理器(CPU)始終處于繁忙狀態。
2、攻擊傳輸協議漏洞。該攻擊主要利用一些傳輸協議在其制定過程中存在一些漏洞進行攻擊,由于惡意請求資源而造成服務超載,使目標系統不能正常工作或者系統癱瘓。典型如通過TCP/IP協議里的“三次握手”漏洞而發動SYNFlood攻擊。
3、通過偽裝技術發動攻擊。例如偽造IP地址、DNS解析地址或者路由條目,讓受攻擊服務器不能辨別請求或不能正常響應這些請求,導致緩沖區阻塞或死機現象;或者把局域網里的一臺計算機的IP地址設置成與網關地址相同,導致網絡數據包不能正常轉發而形成網段癱瘓等現象。
4、通過木馬病毒入侵攻擊。作為基于遠程控制的黑客工具之一,木馬的特點是隱蔽性與非授權性,如果目標主機被成功植入,用戶主機就會完全被黑客所控制,從而成為黑客的超級用戶。通常木馬程序被用來收集系統中的口令、賬號和密碼等重要信息,嚴重威脅用戶的信息安全。
5、利用掃描或Sniffer(嗅探器)窺探信息。這里的掃描主要指針對系統漏洞而進行的系統和網絡遍歷搜尋的行為。因系統漏洞存在較多,通常惡意和隱蔽使用掃描手段也較多,通過探測他人主機的有用信息為做好進一步惡意攻擊做好準備。嗅探器(sniffer)則指利用計算機網絡接口將目的地為其它計算機報文進行截獲的技術。通過網絡嗅探器,可以被動地監聽網絡通信和進行數據分析,從而非法獲得用戶名和用戶口令等重要信息,其被動性和非干擾性威脅網絡安全,也使其相對隱蔽,一般網絡信息泄密不易被用戶發現。
二、計算機網絡安全問題的解決辦法
1、重要數據實施加密保護
為防止網絡傳輸數據被人惡意竊聽修改,應該對數據實施加密,讓數據成為密文。這樣沒有密鑰的數據即使被別人竊取,也無法將之還原為原數據,從而在一定程度上保證了數據安全。加密技術分對稱加密和非對稱加密兩類。
對稱加密。也叫私鑰加密,即指信息發送方、接收方使用同一密鑰實現加密和解密數據工作。其優點是加密和解密迅速,大數據量加密較為適合,缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密,才可以通過這種加密方法對機密信息進行加密,然后隨報文一起發送報文摘要或報文散列值,確保信息機密性和報文的完整性。
非對稱加密。也叫公鑰加密,即指通過一對密鑰分別實現加密和解密操作,公開的即公鑰,用戶秘密保存的即私鑰。具體信息交換過程為:由甲方生成一對密鑰,將其中一把作為公鑰公開給其它交易方,乙方得到該公鑰后使用該密鑰加密信息,然后再發送給甲方,甲方接收后再用保存的私鑰對加密信息完成解密。
2、應用病毒防護技術
未知病毒查殺技術。該技術是虛擬執行技術以后的一項重大技術突破,實現了虛擬技術與人工智能技術的結合,能夠準確查殺未知病毒。
智能引擎技術。該技術是特征碼掃描法的發展,對其弊端進行了完善,實現了病毒庫增大而病毒掃描速度不減慢的功能。
壓縮智能還原技術。該技術可以在內存中還原壓縮或打包文件,從而完全暴露出病毒。
病毒免疫技術。該技術作為反病毒專家的熱點研究課題,其通過加強自主訪問控制和設置磁盤禁寫保護區完成了病毒免疫的基本構想。
嵌入式殺毒技術。該技術能夠對病毒經常攻擊的應用程序或者對象提供重點保護,通過操作系統或應用程序的內部接口來實現。能夠對使用頻度高、范圍廣的應用軟件提供被動式防護。
3、運用入侵檢測技術
該技術可以及時發現并報告系統中未授權或其它異常現象,主要對網絡中違反安全策略的行為進行檢測。應用入侵檢測系統,能夠在入侵攻擊系統前就檢測到即將發生的入侵攻擊行為,同時利用報警與防護系統驅逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息,作為防范系統的知識添加到入侵知識庫,增強系統的防范能力。
4、虛擬專用網(VPN)技術。
虛擬專用網(VPN)技術是目前解決信息安全問題相對比較成功的技術課題,該技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
5、利用網絡防火墻與防毒墻技術
防火墻作為一種隔離控制技術,其主要通過預定義安全策略實現對內外網通信強制實施的訪問控制功能,有包過濾技術、狀態檢測技術和應用網關技術等常用技術。防火墻能夠對網絡數據流連接的合法性進行分析。然而,如果病毒數據流從允許連接的計算機上進行發送則毫無作用,其無法對合法數據包中是否存有病毒進行識別;為了解決防火墻的防毒缺陷產生了防毒墻。這種網絡安全設備在網絡入口處實現對網絡傳輸病毒的過濾。通過簽名技術防毒墻在網關處實施查毒,有效阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外,網絡管理人員還可以對網絡安全策略進行定義分組,以過濾網絡流量,同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP/MAC地址、即時通信信道,以及TCP/UDP端口和協議。
三、結語
除以上方法外,還有漏洞掃描技術、數據備份和溶災技術等,因篇幅所限不在此詳述。計算機網絡應用安全因各種新技術和方法的出現而不斷更新和復雜化,相關解決方法也將愈加先進。
參考文獻
[1]鮑豐;淺析計算機網絡安全問題和對策[J];考試周刊;2011年57期
[2]劉華金;淺談網絡安全[J];中國科技信息;2005年17期
[3]楊芳玲;高校網絡安全防護教育缺失問題分析[J];航空計算技術;2005年02期
【關鍵詞】網絡安全;操作系統;一機兩用;入侵檢測
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0129-02
1、消防信息網絡安全的基本內容
1.1 網絡安全的概念
網絡安全是利用各種網絡管理、控制和技術措施,使網絡系統的硬件、軟件及其系統中的數據資源受到保護,不會因為一些不利因素而使這些資源遭到破壞、更改、泄露。
1.2 網絡安全的定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不會因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。包括:網絡運行系統安全、網絡上系統信息的安全、網絡上信息傳播的安全和網絡上信息內容的安全。
2、消防信息網絡中存在的安全問題
2.1 使用網絡類型的不同
消防部隊由于工作的特殊性,既有基于Internet的公眾網絡辦公系統,又有基于公安網的內部網絡辦公系統。在日常辦公時這兩種網絡都會被用到,如果電腦使用者不能區分開這兩種網絡,不注意而將兩種網絡混淆使用,就會導致“一機兩用”的發生,甚至會使計算機受到病毒、黑客的攻擊,發生重要數據的丟失或機密信息遭到竊取。“一機兩用”是指計算機或者網絡設備在未采取安全措施情況下既連接公安信息網絡又連接互聯網(含同時連接與不同時連接)。容易發生“一機兩用”的途徑和方式:
1)計算機同時聯入互聯網和公安信息內網;
2)公安信息內網專用移動存儲設備在公安信息內網和互聯網之間交叉使用。
3)外單位計算機維修人員對公安專網計算機進行維修。
4)將無線上網系統連接到公安網計算機。
5)使用筆記本電腦在公安信息內網和互聯網之間交叉連接。
2.2 網絡系統的脆弱性
2.2.1 網絡自身的脆弱性
網絡安全問題是Internet中的一個重要問題。計算機網絡是使用TCP/IP協議的,而其所提供的FTP、E-Mail、RPC和NFS服務都包含許多不安全的因素,存在一些漏洞。
同時,網絡的普及使信息共享達到了一個新的層次,信息被泄露的機會大大增多。Internet網絡是一個不設防的開放大系統,誰都可以通過未受保護的外部環境和線路訪問系統內部,隨時可能發生搭線竊聽、遠程監控、攻擊破壞。
2.2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。主要表現在:
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
5)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。
2.2.3 防火墻的局限性
在網絡中,所謂“防火墻”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。
盡管利用防火墻可以保護安全網免受外部黑客的攻擊,但它只能提高網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。
2.3 基于消防信息網絡進行的入侵
由于消防工作的社會性,消防信息化建設的一個重要方面就是利用信息化手段強化為社會服務的功能,積極利用網絡載體為社會提供各類消防信息;在網上受理消防業務,公布依法行政的有關信息,為社會提供服務,增強群眾對消防工作的滿意度。在利用網絡提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現在:
2.3.1 內部資料被竊取
現在消防機關上傳下達的各種文件資料基本上都要先經過電腦錄入并打印后再送發出去,電腦內一般都留有電子版的備份,若此電腦是接入內部公安網或互聯網的,那么就有可能受到來自內部或外部人員的威脅,其主要方式有:
1)利用系統漏洞入侵,瀏覽、拷貝甚至刪除重要文件。
2)電腦操作人員安全意識薄弱,系統安全設置較低,隨意共享文件等;系統用戶使用空口令,不設置登錄密碼,或將系統帳號隨意轉借他人,都會導致重要內容被非法訪問,甚至失去系統控制權。
2.3.2 Web服務被非法利用
目前全國各級公安消防部門在互聯網上已建立了很多的網站,這些網站主要是用來提供消防法規、產品質量信息、消防技術標準、消防宣傳資料等重要信息,部分支隊面向社會群眾開辟了網上受理業務服務,極大地提高了工作效率,但基于網頁的入侵及欺詐行為也在威脅著網站數據的安全性及可信性。其主要表現在:CGI欺騙。
CGI(Common Gateway Interface)即通用網關接口,許多網站頁面上允許用戶輸入相關信息,進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執行CGI程序來完成。一些系統配置不當或本身存在漏洞的CGI程序,能被攻擊者利用并執行一些系統命令,如創建具有管理員權限的用戶,開啟共享、系統服務,上傳并運行木馬等。在奪取系統管理權限后,攻擊者還可在系統內安裝嗅探器,記錄用戶敏感數據,或隨意更改頁面內容,對站點信息的真實性及保密性造成威脅。
2.3.3 網絡服務的潛在安全隱患
一切網絡功能的實現,都基于相應的網絡服務才能實現,如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務,在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
1)分布式拒絕服務攻擊
攻擊者通過發送大量無效的請求數據包造成服務器進程無法短期釋放,大量積累而耗盡系統資源,使得服務器無法對正常請求進行響應,造成服務器癱瘓。對任何連接到Internet上并提供基于TCP的網絡服務(如Web服務器、FTP服務器或郵件服務器)的系統都有可能成為被攻擊的目標。大多數情況下,遭受攻擊的服務很難建立新的連接,系統通常會因此而耗盡內存、死機或系統崩潰等問題。
2)口令攻擊
基于網絡的辦公過程中不免會有利用共享、FTP或網頁形式來傳送一些秘密文件,這些形式都可以通過設置密碼的方式來提高文件的安全性,但多數不會使用一些諸如123、abc等簡單的數字或英文字母組合作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設,攻擊者一旦識別了一臺主機而且發現了可利用的用戶賬號,便可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
3)路由攻擊
路由攻擊是指通過發送偽造路由信息,產生錯誤的路由干擾正常的路由過程。攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉發用戶請求,從而使得用戶無法訪問外網,或向路由器發送一些經過精心修改的數據包使得路由器停止響應,斷開網絡連接。
3、解決網絡安全問題的主要方法
3.1 安全技術手段
1)網絡安全隔離技術。
消防部隊在處理日常事務上主要是用公安內網,由于內部公安網信息較多,為了杜絕泄密事件的發生,一定要將其與互聯網進行隔離的。網絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的。網絡安全隔離技術可以實現內、外網絡或外部網絡與信息的物理隔離,因而可以保證網絡的相對安全。網絡隔離有兩種方式,一種是采用隔離卡來實現的,一種是采用網絡安全隔離網閘實現的。隔離卡主要用于對單臺機器的隔離,網閘主要用于對于整個網絡的隔離。
2)入侵檢測技術。
入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測是對防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力和范圍(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。
3)訪問控制技術。
訪問控制技術是對系統內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統中規定訪問對象,優點是成本小且方便用戶,缺點是安全系數較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統,可以采用兩種類型結合的方法來維護網絡系統的安全。
3.2 網絡安全管理方面的措施
1)成立網絡安全領導小組。
應該建立由單位領導牽頭、網絡管理員參與的網絡安全領導小組,重點加強本單位網絡安全有關項目的管理和應用,負責貫徹國家和公安部有關網絡安全的法律、法規,落實各項網絡安全制度;督促和加強對本單位人員的網絡安全教育培訓,監督、檢查、指導網絡安全工作。同時,將計算機網絡安全的投入作為消防信息網絡建設的基礎投入來抓,同步建設。
2)加強網絡管理人才引進和培訓。
要保證消防網絡信息系統在一個安全環境里發展,必須大力加強網絡管理人才的引進,應該把招收計算機專業的人才列入消防部隊招收大學畢業生的計劃之中,提高消防部隊網絡管理人員的知識結構。同時,結合計算機網絡技術的飛速發展,應當出臺相關的培訓制度,大力加強對現有網絡管理人員、使用人員的培訓。
3)制定并執行網絡安全管理制度。
在系統安全處理的同時,應建立并完善各項安全管理制度,以此來確保計算機網絡安全,如外聘人員簽訂安全責任書制度,外來人員網絡訪問制度,網絡管理員定期檢查維護制度等。
4)按規定做好公安內網專用計算機的聯網注冊工作。
按照規定,連接公安內部網絡的計算機都需要經過領導審批才能實施聯網,并逐臺登記,進行實名注冊,落實到民警個人。這樣一方面能加強使用人的安全意識;另一方面對責任人敲響警鐘,防患于未然。
5)在有多種網絡的辦公室,分清和梳理好各種網絡接口和網線。
對于有兩種或兩種以上網絡的辦公室,必須對每個網絡接口、每根網線、每臺計算機都貼上醒目的標簽,避免因接錯網絡而導致“一機兩用”的發生。
6)組建安全保障體系。
根據各單位的實際情況組建安全保障體系是必需的,如網管人員安全培訓、可靠的數據備份、緊急事件響應措施、定期系統安全評估及更新升級系統,這些都能為系統的安全提供有力的保障,確保系統能一直處于最佳的安全狀態,即便系統受到攻擊,也能最大程度地挽回損失。
4、結語
綜上所述,網絡安全問題的存在是顯而易見的,而其所造成的威脅是不容忽視的,因此,在今后的消防信息化工作中,必須高度重視計算機網絡的安全,只有不斷加強技術和管理方面的工作,提高計算機安全意識人手,才能保障消防網絡能夠在一個安全的、穩定的環境中運行,才能夠使得各項消防工作正常順利的運行,信息的通暢可靠。
參考文獻
關鍵詞:內網安全管理系統;網絡安全;入侵檢測;物理隔離
1 概述
隨著計算機信息技術的高速發展,人們工作、生活越來越離不開網絡,網絡是企業辦公的重要信息載體和傳輸渠道。網絡的普及不但提高了人們的工作效率,微信等通訊工具使人們通訊和交流變得越來越簡單,各種云端存儲使海量信息儲存成為現實。
2 石油行業信息網絡安全管理存在的安全隱患
無論是反病毒還是反入侵,或者對其他安全威脅的防范,其目的主要都是保護數據的安全――避免公司內部重要數據的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。
2.1 外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與油田公司網絡的連接,而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。
2.2 局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到網絡系統的正常運行。
2.3 資產管理失控。網絡用戶存在不確定性,每個資產硬件配件(cpu、硬盤、內存等)隨意拆卸組裝,隨意更換計算機系統,應用軟件安裝混亂,外設(U盤、移動硬盤等)無節制使用。
2.4 網絡資源濫用。IP未經允許被占用,違規使用,瘋狂下載電影占用網絡帶寬和流量,上班時間聊天、游戲等行為,影響網絡的穩定,降低了運行效率。
3 常用技術防范措施與應用缺陷
3.1 防火墻技術。目前,防火墻技術已經成為網絡中必不可少的環節,通過防火墻技術,實現局域網與互聯網的邏輯隔離,使用有效的安全設置一定程度上保障了企業局域網的安全。
3.2 計算機病毒防護技術 。即通過建立SYMANTEC網絡防病毒軟件系統,為企業內部員工提供有效的桌面安全防護技術手段,提高了計算機終端防病毒與查殺病毒的能力。
3.3 入侵檢測系統。入侵檢測幫助辦公計算機系統應對網絡攻擊,提高了系統安全管理員的管理能力,保持了信息安全基礎結構的完整性。從網絡中的各個關鍵點收集和分析信息,確認網絡中是否存在違反安全策略的行為和遭到網絡攻擊的可疑跡象。
3.4 應用網絡分析器檢測網絡運行狀況。部署如Sniffer等掃描工具,通過其對網絡中某臺主機或整個網絡的數據進行檢測、分析、診斷、將網絡中的故障、安全、性能問題形象地展現出來。為監視網絡的狀態、數據流動情況等提供了有效的管理手段。
3.5 交換機安全管理配置策略。綜合評估石油企業網絡,在節點設備部署上以可控設備為主,通常的可控設備都具備遵循標準協議的網絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略,有效提高了對企業網絡的管理。
3.6 部署內網安全管理系統。目前,企業局域網的安全威脅70%來自于內部員工的計算機。針對計算機終端桌面存在的問題,目前出現的主流產品是內網安全管理系統。其采取C/S架構,實現對網絡終端的強制性管理方法。后臺管理中心采取B/S結構,實現與管理終端交互式管控。
<E:\123456\中小企業管理與科技?下旬刊201509\1-297\34-1.jpg>
4 多種技術措施聯動,保障網絡與信息安全
4.1 網絡邊界管理 ①防火墻。通過包過濾技術來實現允許或阻隔訪問與被訪問的對象,對通過內容進行過濾以保護用戶有效合法獲取網絡信息;通過防火墻上的NAT技術實現內外地址動態轉換,使需要保護的內部網絡主機地址映射成防火墻上的為數不多的互聯網IP地址。②入侵檢測系統。入侵檢測作為防火墻的合理補充,幫助辦公計算機系統應對網絡攻擊,提高了系統安全管理員的管理能力,保持了信息安全基礎結構的完整性。③防病毒系統。應用防病毒技術,建立全面的網絡防病毒體系;在網絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器,按照分級方式,實行服務器到終端機強制管理方式,實現逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,提高計算機終端防病毒與查殺病毒的能力。
4.2 安全桌面管理。桌面安全管理產品能夠解決網絡安全管理工作中遇到的常見問題。在網絡安全管理中提高了對計算機終端的控制能力,企業桌面安全管理系統包括區域配置管理、安全策略、補丁分發、數據查詢、終端管理、運維監控、報表管理、報警管理、級聯總控、系統維護等。
4.3 網絡信息管理。對于網絡信息要按等級采取相應必要的隔離手段:①建立專網,達到專網專用;②信息通過技術手段進行加密管理;③信息與互聯網隔離。
4.4 網絡安全管理防范體系。根據防范網絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標,參照“系統安全工程能力成熟模型” 和信息安全管理標準等國際標準。
5 結束語
網絡安全和保密工作是一項復雜的系統工程,安全技術和安全設備的作用是有限的,而且受使用條件、投入資金諸多方面的約束,難以做到面面俱到,需要管理人員的責任心。另外在選擇安全產品或安全廠家時,要進行充分前期調研,選擇在該領域有領先地位的產品或廠家進行合作,會降低不必要的投資,這點很重要。
高職院校教學管理注重網絡安全問題。這是高職院校開展正常管理的重要基礎。高職院校網絡安全問題較為復雜,需要明確其中發生的根本性原因,這樣才能夠促進高職院校教學管理水平的進一步提升。高職院校應該樹立網絡安全意識,不斷強化技術創新應用,提升師生的總額數值。完善高職院校網絡安全制度建設,強化推動高職院校工作信息化發展。
關鍵詞:
高職院校;網絡安全
高職院校越來越注重網絡安全問題,這是信息技術發展的重要表現。信息化發展成為高職院校校園網建設的重點。但是高職院校校內網絡體系還存在較大的安全隱患,網絡安全問題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對高職院校網絡安全問題進行確認,明確其中存在的主要隱患,根據特點制定相應的解決措施。這是未來高職院校網絡安全問題的重點。
一、高職院校網絡安全問題形成的主要因素
高職院校網絡信息技術的發展較為成功,信息化建設水平相對較高。但是由于信息網絡的客觀因素影響,網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決,避免危害的進一步提升。高職院校網絡安全問題多樣化,發生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候,網絡病毒一旦影響到計算機的運行,就會造成師生網絡使用的困擾,降低計算機運行速度,影響工作效率,教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件,服務器遭受破壞造成的惡意性攻擊會刪改系統程序,這樣就為高職院校網絡系統辦公造成困擾,為信息化建設帶來影響。針對這種情況要及時的進行解決,提升網絡安全運用意識。造成高職院校網絡安全的因素具有多樣性特點,但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意,做到早知道早預防。內因是高職院校網絡安全出現的主要因素,由于網絡設施更新較慢,不能夠適應新時期網絡需求,網絡系統建設抗病毒效果不明顯,師生對于網絡安全應用不重視等都是造成高職院校網絡出現問題的主要因素。
二、提升高職院校網絡安全的重要措施
為了能夠保證高職院校網絡正常運行,需要對網絡存在的安全問題進行確認,明確高職院校網絡信息技術的應用狀況,不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。宣傳網絡安全應用理念,推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容,也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎,構建安全應用價值理念,將高職院校各部門之間的關系進行確認,實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律,這是高職院校網絡安全工作重點。網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳,在根本上能夠認識到高職院校校園網絡安全工作的重要性,將安全理念融入到網絡安全管理的過程中,促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究,不斷的完善網絡安全體系。高職院校要注重網絡安全的應用,將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求,不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。整合網絡安全建設的模式與方式,提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時,要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度,制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響,完善校園網絡辦公,根據自身的需求制定網絡安全應用管理細則。
結束語:
高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量,這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況,強化制度建設,制定科學合理的校園網絡安全機制,充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展,為高職院校教學工作的順利開展奠定基礎,使高職院校綜合水平不斷的提升。
作者:陳卓 單位:延安職業技術學院
參考文獻:
【關鍵詞】網絡安全;問題;對策
引言
隨著計算機技術的發展及在生活中的廣泛應用,隨之而來的網絡安全問題也受到了極大的關注。不管是政府、企業、學校或者個人的有關資料和信息都跟計算機網絡相關聯,一旦計算機網絡安全問題得不到保障,對于社會來說將成為極大的一個安全問題,所以確保計算機網絡安全是一個極為重要的課題。但是就目前來說,計算機網絡安全還是存在著很多的問題,網絡安全工作落后于網絡建設。因此,要確保計算機網絡安全,在生活中更放心的使用計算機網絡。
1計算機網絡安全問題
1.1計算機網絡的系統的的安全問題
由于人類的技術發展本身的局限性問題,設計的計算機網絡系統本身就會存在相應的安全問題。這種由于計算機操作系統設計本身所具有的安全問題是計算機網絡系統所存在的最常見的、最普遍的安全問題。計算機網絡本身的操作系統,都不可避免的存在問題。而黑客們就會根據這些操作系統本身存在的問題設計攻擊,這時我們的計算機網絡的使用就會遭到影響,甚至可以竊取計算機網絡的私人相信,還可能導致系統癱瘓。
1.2計算機網絡病毒的安全問題
計算機病毒是指在計算機的使用過程中無意的或人為的在計算機程序中插入影響計算機使用的數據,甚至能破壞計算機功能或者毀壞數據。計算機網絡病毒的危害性極大,一旦將病毒釋放到網絡中,將會造成嚴重嚴重的后果。網絡病毒本身具有危害性,又因其種類多,可變形、傳播速度快、影響廣等特點更讓人防不勝防,在下載游戲時、在玩網絡游戲時、在瀏覽網頁時、甚至下載歌曲時都可能中毒。計算機病毒還可以可以像生物病毒一樣進行繁殖,當正常程序運行的時候,它也進行運行自身復制。因此,計算機網絡病毒成為了影響網絡安全的重要因素之一。
1.3計算機網絡人員使用的安全問題
計算機網絡人員使用的安全問題可以分為兩個部分,一是使用方面一是管理方面。在計算機網絡的使用上,用戶的安全意識都太過薄弱。計算機網絡的使用的便利性往往讓使用者忘卻了它所具有的風險性,所以用戶在使用時往往為了便利而沒有注意所存在的安全問題,如安全密鑰的簡單設置、用戶口令過于簡單、網絡信息隨意與他人共享,這些行為都影響了用戶自身的計算機網絡使用,還可能對他人造成危害。網絡安全管理是計算機網絡安全的重要部分,目前的網絡安全管理還不夠完善,使得網絡安全管理成為主要危險之一。計算機網絡的內部人員將網絡對用戶的管理松懈、權限管理混亂,當出現問題時便難分清權責所在。對安全問題設置過于簡單,使得黑客有機可乘。
2計算機網絡安全的對策
2.1防火墻技術
所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻是一種保護計算機網絡安全的技術性措施,它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡,以阻擋來自外部的網絡入侵。防火墻技術的應用,一般能對能外網之間提高網絡保證,防止入侵者對網絡進行破壞,降低網絡安全的風險。
2.2信息加密技術
信息加密時只將信息變為一種不可讀的密文,方便信息傳輸而不被偷竊。由于信息在儲存或傳輸過程中,常常會有不法之徒利用計算機網絡的的缺陷入侵系統,偷竊信息。信息加密的目的就是為了保護網絡信息安全,防止有心之人對于內網信息的竊取,就算竊取信息成功也難以將加密信息打開,從而保護網絡信息安全。就目前,我國的信息加密技術已經走向成熟。
2.3病毒防范技術
病毒的防范技術主要包括三個方面,病毒預防、病毒檢測及病毒消除。病毒防御就是指確保計算機網絡沒有中毒時對計算機進行監控管理,讓病毒無法進入計算機系統內部。病毒檢測是指對計算機網絡本身作檢測,根據病毒的特點來判斷計算機網絡是否感染病毒。病毒消除時指使用殺毒軟件對計算機網絡中的病毒進行查殺。
2.4加強網絡安全管理
計算機網絡的安全問題光靠技術層面的提高時不夠的,網絡安全技術與網絡安全管理相結合,才能使得整個網絡的安全得到保障。網絡安全問題,還需要制定一個合理的計算機網絡安全管理制度與策略,從制度層面去解決網絡安全問題。規范上網行為,不隨意訪問不明網站,建立網絡使用的規章制度。
3小結
雖然計算機網絡使用存在著很多的問題,但因其在生活、工作中的不可或缺性,人們不可避免的會使用到。只有維護好計算機網絡的安全,才能讓大眾更放心的使用計算機網絡。但是計算機網絡安全問題是很復雜的,只有對計算機網絡安全問題進行深入的分析,才能從根本上解決網絡安全問題。
參考文獻
[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業出版社,2005:(09).
[2]鹿璐.網絡安全中信息加密的應用研究[J].2009:(07).
[3]徐安平.計算機網絡安全防御體系的構建[J].中國新技術新產品,2009(09).
關鍵詞:無線傳感器;網絡安全;密鑰;聚合;路由
網絡安全技術歷來是網絡技術的重要組成部分,網絡技術的發展歷史已經充分證明了這樣的一個事實:沒有足夠安全保證的網絡是沒有前途的。無線傳感器網絡作為一種起源于軍事領域的新型網絡技術,其安全性問題顯得更加重要。由于和傳統網絡之間存在較大差別,無線傳感器網絡的安全問題也有一些新的特點。
1 無線傳感器網絡安全性面臨的挑戰
與傳統網絡安全問題相比,無線傳感器網絡安全問題具有內容廣泛、需求多樣、對抗性強等特點,在復雜的安全環境、多樣的安全需求和無線傳感器網絡自身資源限制等因素的綜合作用下,無線傳感器網絡的安全性面臨以下一些挑戰性問題。
⑴無線傳感器網絡中節點自身資源嚴重受限、能量有限、處理器計算能力弱、通信帶寬小、內存容量小,這極大地限制了傳感器節點本身的對抗能力。
⑵無線傳感器網絡主要采用無線通信方式,與有線網絡相比,其數據報更容易被截獲。其信道的質量較差,可靠性比較低,也更容易收到干擾。
⑶無線傳感器網絡內不存在控制中心來集中管理整個網絡的安全問題,所以安全系統必須適應網絡的分布式結構,并自行組織對抗網絡入侵。
2 無線傳感器網絡安全解決方案
針對無線傳感器網絡安全面臨的挑戰性問題,可以通過密鑰管理、安全路由和安全數據聚合等多種方案進行解決。
2.1 密鑰管理
加密和鑒別為網絡提供機密性、完整性、認證等基本的安全服務,而密鑰管理系統負責產生和維護加密和鑒別過程中所需的密鑰。相比其他安全技術,加密技術在傳統網絡安全領域已經相當成熟,但在資源受限的無線傳感器網絡中,任何一種加密算法都要面臨如何在非常有限的內存空間內完成加密運算,同時還要盡量減小能耗和運算時間的問題。考慮這些因素,目前的研究主要集中在基于對稱密鑰的加密和鑒別協議。UC Berkeleyr的研究人員設計的TinySec就使用全局密鑰進行加密和鑒別,它提供了機密性、完整性保護和簡單的接入控制功能,具有較好的節能性和實時性,并且效率較高。
2.2 安全路由
無線傳感器網絡中一般不存在專職的路由器,每一個節點都可能承擔路由器的功能。對于任何路由協議,路由失敗都將導致網絡的數據傳輸能力下降,嚴重的會造成網絡癱瘓,因此路由必須是安全的。但現有的路由算法如SPIN、DD、LEACH等都沒有考慮安全因素,即使在簡單的路由攻擊下也難以正常運行,解決無線傳感器網絡的路由安全問題的要求已經十分緊迫。當前實現安全路由的基本手段有兩類:一類是利用密鑰系統建立起來的安全通信環境來交換路由信息;另一類是利用冗余路由傳遞數據報。
2.3 安全聚合
數據聚合是無線傳感器網絡的主要特點之一,通過在網絡內聚合多個節點采集到的原始數據,可以達到減少通信次數、降低通信能耗,從而延長網絡生存時間的作用。目前在無線傳感器網絡內實現安全聚合主要通過以下兩個途徑:一是提高原始數據的安全性;二是使用安全聚合算法。
3 總結
無線傳感器網絡的應用前景非常廣泛,主要表現在軍事、環境、健康、家庭和其他商業領域等方面。隨著應用的深入,安全問題也逐漸浮現,并成為無線傳感器應用的瓶頸。為無線傳感器網絡給出一個安全的解決方案已不僅僅是研究者,也是許多無線傳感器網絡提供商、集成商以及無線傳感器網絡的用戶所共同關心的問題。目前國內外對無線傳感器網絡安全的研究還處于起步階段,無線傳感器網絡安全技術包含著非常豐富的內容,需要解決的問題也非常多,因此,對于無線傳感器網絡的安全研究來說,我們仍然有很長的一段路要走。
[參考文獻]
[1]王潮,胡廣躍,張煥國.無線傳感器網絡的輕量級安全體系研究[J].通信學報,2012(02).