引論:我們?yōu)槟砹?3篇通信網(wǎng)絡(luò)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
3通信網(wǎng)絡(luò)安全分析
針對計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng),操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低,維護(hù)管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
結(jié)束語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展,人們對網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗,李建華,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
篇2
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì),在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí),保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性、簡單性以及經(jīng)濟(jì)性于一身。一方面,利用一次性隨機(jī)數(shù)來替換時(shí)間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對容易實(shí)現(xiàn),然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí),難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對此,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí),確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí),在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異,對此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí),必須確保密鑰消息滿足最短協(xié)議層的要求,將密碼消息長度設(shè)置為一組報(bào)文的長度,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí),提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議在CTC中的應(yīng)用
近年來,隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展,推動(dòng)了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分,采用了自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù),同時(shí)采用智能化分散自律設(shè)計(jì)原則,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)。同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成,并在車站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車站系統(tǒng)配備了兩臺(tái)路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信,其中,該數(shù)字通道的帶寬超過2Mbps/s,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi),并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù),在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí),確保的網(wǎng)絡(luò)通信的安全。
篇3
2.1網(wǎng)絡(luò)病毒
當(dāng)前,Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑,一旦用戶終端被網(wǎng)絡(luò)病毒感染,就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染,特別是當(dāng)前病毒的破壞形式多種多樣,能在不被發(fā)現(xiàn)的情況下對傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞,也可以通過侵入終端內(nèi)部對系統(tǒng)數(shù)據(jù)進(jìn)行攻擊,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機(jī)構(gòu)或企業(yè)中,一些非法分子出于經(jīng)濟(jì)或政治目的,通過對政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒,造成機(jī)密信息外泄,從而造成不可估量的損失,嚴(yán)重時(shí)還可能威脅到國家安全和社會(huì)穩(wěn)定。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過合法訪問的形式實(shí)現(xiàn)的,而在現(xiàn)實(shí)中,一些網(wǎng)絡(luò)黑客出于不同的目的,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等,從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴(yán)重事件。
2.3管理缺失
在實(shí)際工作中,很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒有充分重視安全方面的問題。一方面沒有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備,或者投入時(shí)只重視服務(wù)器、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏,使得信息的使用和傳輸非常隨意,再加上對傳輸和終端設(shè)備的入網(wǎng)安全性檢測工作不嚴(yán),容易被不法分子在設(shè)備內(nèi)部設(shè)置后門,從而給數(shù)據(jù)通信安全造成威脅。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對網(wǎng)絡(luò)入侵進(jìn)行檢測
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的,在這個(gè)過程中可以加強(qiáng)對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析,判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為,就要立即對訪問實(shí)施攔截,同時(shí)發(fā)出報(bào)警,提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。
3.2實(shí)施訪問控制
首先,對不同的訪問用戶設(shè)置不同的安全權(quán)限。通過設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息,避免了機(jī)密信息數(shù)據(jù)的外泄。其次,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問外網(wǎng)的控制,通過部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵。最后,采用認(rèn)證技術(shù)來限制用戶訪問網(wǎng)絡(luò)。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟,才能實(shí)施對外部網(wǎng)絡(luò)的訪問。
3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密,被接收之后通過解密機(jī)進(jìn)行還原,從而有效提高數(shù)據(jù)在傳輸過程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。
(2)鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在。在實(shí)際應(yīng)用中,這兩種加密技術(shù)一般混合采用,以提高數(shù)據(jù)信息的安全性。
篇4
1.2及時(shí)排查隱存的安全威脅
定期開展網(wǎng)絡(luò)安全的檢查與維修活動(dòng),以及時(shí)確保數(shù)據(jù)信息的可靠性與真實(shí)性得到有效的安全確認(rèn),避免服務(wù)器的終端設(shè)備以及信息網(wǎng)中的硬件設(shè)備和軟件設(shè)備受到惡意破壞,防止系統(tǒng)網(wǎng)絡(luò)受到不法分子的嚴(yán)重攻擊,達(dá)到對數(shù)據(jù)庫內(nèi)部的信息進(jìn)行保密的目的。所以這就要求專業(yè)化的技術(shù)人員需以對網(wǎng)絡(luò)安全性的有效評估為前提,全面仔細(xì)存在的隱形的安全威脅,積極設(shè)置高效的網(wǎng)管設(shè)置等形式,不斷優(yōu)化系統(tǒng)漏洞,拒絕一切不法分析用戶的對網(wǎng)絡(luò)系統(tǒng)的入侵和攻擊,降低安全風(fēng)險(xiǎn)的發(fā)生。
2路由器與交換機(jī)漏洞的發(fā)現(xiàn)和防護(hù)
作為通過遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的,不管這樣的連接方式是利用何種方式進(jìn)行連接,都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò),這是這樣,這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看,路由與交換的過程就是于網(wǎng)絡(luò)中對數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過程中,它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在,那么這就需要注意,假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后,則會(huì)引發(fā)損失慘重的破壞。縱觀路由與交換市場,擁有最多市場占有率的是思科公司,并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn),也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高,所以更加容易受到黑客攻擊的目標(biāo)。比如,在某些操作系統(tǒng)中,設(shè)置有相應(yīng)的用于思科設(shè)備完整工具,主要是方便管理員對漏洞進(jìn)行定期的檢查,然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在,就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計(jì)活動(dòng),為避免這種攻擊,充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具,并在需要時(shí)進(jìn)行定期更新,并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除;而針對BGP漏洞的防護(hù),最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問題,假如是網(wǎng)絡(luò)層面,最理想的辦法是對攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視,并時(shí)刻搜索內(nèi)在發(fā)生的所有異常現(xiàn)象。
3交換機(jī)常見的攻擊類型
3.1MAC表洪水攻擊
交換機(jī)基本運(yùn)行形勢為:當(dāng)幀經(jīng)過交換機(jī)的過程會(huì)記下MAC源地址,該地址同幀經(jīng)過的端口存在某種聯(lián)系,此后向該地址發(fā)送的信息流只會(huì)經(jīng)過該端口,這樣有助于節(jié)約帶寬資源。通常情況下,MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中,以方便快捷查找。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包,則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過度負(fù)載而崩潰。
3.2ARP攻擊
這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后,這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答,這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,ARP欺騙過程如圖1所示。
3.3VTP攻擊
以VTP角度看,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶對某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí),VTP上所配置的版本號(hào)均會(huì)增多1,當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí),則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí),那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接,然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道,然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器,那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍。
4安全防范VLAN攻擊的對策
4.1保障TRUNK接口的穩(wěn)定與安全
通常情況下,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種,前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài),后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對Turnk進(jìn)行配置時(shí),能夠避免開展任何的命令式操作行為,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài),為各項(xiàng)攻擊的發(fā)生埋下隱患,可通過如下的方式防止安全隱患的發(fā)生。首先,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài),這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài),致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊,這邊的接口狀態(tài)始終為Turnk狀態(tài),這樣有助于顯著提高設(shè)備的可控性[3]。最后對Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置,對出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過允許的系類VLAN報(bào)文才能出入Turnk端口,這樣就能夠有效抑制黑客企圖通過發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊,保障數(shù)據(jù)傳送的安全性。
4.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol,VLAN干道協(xié)議)是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊的一種二層協(xié)議,它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí),該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī),這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息,使其VLAN的配置與VTPServer保持一致,從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下,黑客容易通過VTP實(shí)現(xiàn)初步入侵和攻擊,并通過獲取相應(yīng)的權(quán)限,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu),導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對VTP協(xié)議進(jìn)行操作時(shí),僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式,其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP,保障網(wǎng)絡(luò)的安全。
篇5
1.信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段,保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài),避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞,同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過用戶的操作,實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中,主要包括兩個(gè)方面。一是設(shè)備安全,包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全,主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊,人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制,從而造成機(jī)密信息的丟失和篡改。
2.2人為的無意失誤
通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,在日常管理和培訓(xùn)的過程中,會(huì)無意的使相應(yīng)的措施處理不當(dāng),這是在所難免的,當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng),會(huì)使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞,還有可能造成設(shè)備的損壞,這些都是由于人為的無意失誤造成的后果[4]。
2.3計(jì)算機(jī)病毒
由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性,在工作過程中會(huì)盡可能的實(shí)現(xiàn)資源共享,因此所接收的結(jié)點(diǎn)會(huì)有很多。由于無法檢測每個(gè)結(jié)點(diǎn)是否是安全的,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后,病毒會(huì)在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng),最終將波及整個(gè)網(wǎng)絡(luò),后果將不堪設(shè)想[5]。
3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施
3.1對內(nèi)部網(wǎng)的訪問保護(hù)
(1)用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證,其次進(jìn)行用戶口令進(jìn)行驗(yàn)證,最后依據(jù)用戶帳號(hào)進(jìn)入網(wǎng)絡(luò)。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令,用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全,并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]。(2)權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則,這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問網(wǎng)絡(luò)資源,從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中,一定要遵守一些原則,第一,一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限,確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性,不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作,影響了工作的整體效率;第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵,從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行,對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性,最終實(shí)現(xiàn)對計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。(3)加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當(dāng)數(shù)據(jù)加密后,只有特定的管理人員可以對其進(jìn)行解密,在數(shù)據(jù)加密的過程中主要包含兩大類:對稱加密和不對稱加密。
3.2對內(nèi)外網(wǎng)間的訪問保護(hù)
(1)安全掃描。互聯(lián)網(wǎng)互動(dòng)過程中,及時(shí)的對計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí),以便及時(shí)的對流動(dòng)數(shù)據(jù)包進(jìn)行檢測,以便及時(shí)有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。(2)防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障,是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制,以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性,對于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。(3)入侵檢測。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大,為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理,采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級(jí),以便對網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。
3.3網(wǎng)絡(luò)物理隔離
在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù),而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制,因此管理人員可以依據(jù)密保的等級(jí)的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異,通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離,在不同的時(shí)間運(yùn)行,那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。
3.4安全審計(jì)及入侵檢測技術(shù)
安全審計(jì)技術(shù)對于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用,它可以針對不同的用戶其入侵的方式、過程以及活動(dòng)進(jìn)行系統(tǒng)精密的記錄,主要分為兩個(gè)階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞,可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征;當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊,通過計(jì)算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對方的身份以及來源,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。
3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略,應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便,從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求,并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn),當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。
信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求,特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注,這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動(dòng)態(tài)的系統(tǒng)工程,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析,才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備,并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化,從而提高管理人員及工作人員的業(yè)務(wù)水平,最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院
參考文獻(xiàn)
[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.
[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.
篇6
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對自身IP地址的保護(hù),通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對非法訪問進(jìn)行有效切斷。
2.2完善信息傳遞與儲(chǔ)存的秘密性
信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中,黑客可能會(huì)對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證
對用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對一”配對實(shí)現(xiàn)的,只有二者配對成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個(gè)人信息的竊取以及對計(jì)算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用,定期對電腦進(jìn)行安全監(jiān)測,從而確保用戶自身的信息安全。
篇7
1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計(jì)算機(jī)通信
網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大,應(yīng)用單一一種方式保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時(shí)代,為令企業(yè)信息系統(tǒng)更加安全可靠,便需要采用現(xiàn)代化的方式手段,引入先進(jìn)性的工具設(shè)施,激發(fā)其核心功能價(jià)值,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全,降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全,創(chuàng)建完善的防范系統(tǒng),針對連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計(jì)算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時(shí),在設(shè)置客戶端應(yīng)用密碼的過程中,應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此,企業(yè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障,進(jìn)而推動(dòng)企業(yè)的不斷進(jìn)步與全面升華,促進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展。
2健全網(wǎng)絡(luò)系統(tǒng)管理體制
計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全問題漸漸被人們忽視,進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞,對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全,提升安全防范意識(shí),強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè),方能達(dá)到事半功倍的工作效果。當(dāng)前,網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中,有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲(chǔ)至計(jì)算機(jī)系統(tǒng)之中,因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全,進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn),掌握符合時(shí)代需要的安全管理工作方法,形成對通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時(shí)應(yīng)強(qiáng)化體制建設(shè),創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺(tái),引進(jìn)更多的優(yōu)秀人才,進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。
3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升
計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中,應(yīng)引入有效的防范措施,通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令,進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對外部入侵行為需要借助防火墻系統(tǒng),采取必要的訪問控制手段,利用專業(yè)化的安全管理知識(shí)確保企業(yè)整體安全。在引進(jìn)工作人員的過程中,應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì),創(chuàng)建健全完善的人才培養(yǎng)機(jī)制,方能為企業(yè)單位計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。
篇8
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對計(jì)算機(jī)的非法入侵,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng),能夠有效地隔離風(fēng)險(xiǎn)區(qū)合安全區(qū)的連接,是一種高效的網(wǎng)絡(luò)安全模型,因此用戶要提高防火墻的等級(jí)。
3)加強(qiáng)訪問控制技術(shù)
訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則,部分網(wǎng)絡(luò)允許被訪問,而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率,從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,一般都是通過驗(yàn)證用戶賬號(hào)和口令來控制。因此,為了提高計(jì)算機(jī)使用的安全性,用戶應(yīng)盡量使賬號(hào)和口令復(fù)雜化,并定時(shí)對其進(jìn)行更改,防止他人盜竊。
4)建立安全實(shí)施防御和恢復(fù)系統(tǒng)
眾所周知,計(jì)算機(jī)本身具有一定的漏洞控制能力,但是不能長時(shí)間地確保網(wǎng)絡(luò)信息的安全性,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時(shí)候,應(yīng)該及時(shí)地做出一些補(bǔ)救方案,使丟失的信息或者資料能夠盡快恢復(fù),減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性,就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng),包括安全檢測預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測機(jī)制以及安全恢復(fù)機(jī)制。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性,使信息不被他人惡意更改,在開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此,為了保障計(jì)算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見的信息加密方法有三種,即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。
2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,最常用的方法就是設(shè)置密碼,這是保證信息安全的最基本的方法。首先,對需要保護(hù)的信息進(jìn)行加密處理,可以防止信息被非授權(quán)用戶所訪問。其次,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼,即使信息被不法分子盜取,但是卻很難破解其中的內(nèi)容,有效地防止了信息的外泄。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù),主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時(shí),用戶在使用某些特定的網(wǎng)絡(luò)資源的時(shí)候需要進(jìn)行身份驗(yàn)證,從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為,減小了網(wǎng)絡(luò)信息被侵犯的可能性。
篇9
(3)網(wǎng)絡(luò)開放性帶來的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá),是匯聚了很多人的心血的,可以說是人類智慧的結(jié)晶。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的,是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的,這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的,它在很大程度上威脅了網(wǎng)絡(luò)信息的安全。
(4)網(wǎng)絡(luò)邊界以及傳輸過程中的不確定性帶來的安全威脅。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對其邊界進(jìn)行可擴(kuò)展處理,這可以說是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了,雖然為以后的空間擴(kuò)展提供了便利,但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定,在進(jìn)行共享訪問時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加,同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑,這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性。
(5)信息密集帶來的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息,同時(shí)對這些信息進(jìn)行整理,形成最終的結(jié)果并且展示給用戶看,但是在信息收集的過程中缺乏挑選性,沒有精準(zhǔn)的對信息進(jìn)行篩選,這就可能會(huì)造成網(wǎng)絡(luò)安全威脅。
2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)
2.1系統(tǒng)的物理環(huán)境
我們首先需要按照國家的相關(guān)標(biāo)準(zhǔn)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝,保證機(jī)房內(nèi)的物理環(huán)境、機(jī)房內(nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國家規(guī)定來進(jìn)行,使用的裝飾材料等要保證其防水、防潮、防火的性能達(dá)標(biāo)。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn),才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址,在樓層適中的位置進(jìn)行建設(shè),同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施,這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)。其次是安設(shè)門禁系統(tǒng)或者環(huán)境監(jiān)控措施,一般來講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等,可以對中心機(jī)房內(nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測,一旦出現(xiàn)設(shè)備異常或者物理異常的情況就會(huì)立刻進(jìn)行警報(bào);同時(shí)機(jī)房內(nèi)一般會(huì)安裝專用空調(diào)并且保持開機(jī)自啟動(dòng),來對機(jī)房內(nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持。最后是防火措施,一般來說現(xiàn)代化的機(jī)房內(nèi)設(shè)施也會(huì)比較完善。
2.2系統(tǒng)的運(yùn)行環(huán)境
想要保證信息系統(tǒng)安全,就要對其核心因素——人給予足夠的重視,企事業(yè)單位首先應(yīng)該建立完善的管理體系,然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等,為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航,從各個(gè)角度比如組織角度、技術(shù)角度以及管理角度來為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障,注意和本單位的具體情況相結(jié)合,層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)。其一是對于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場所高度重視起來,安裝有核心網(wǎng)絡(luò)設(shè)備的場所都應(yīng)該有顯眼的標(biāo)志來進(jìn)行說明,比如安裝門派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地,閑人勿進(jìn)”、“嚴(yán)禁煙火”等,避免出現(xiàn)誤闖的情況,例如路由器、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信線路以及控制裝置等。其三是為了保證數(shù)據(jù)完整,可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施,例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中,這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作。
3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)
3.1防病毒軟件以及防火墻
我們生活中最常見的病毒防護(hù)技術(shù)就是防病毒軟件,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類,單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件,二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的,在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來進(jìn)行掃描分析,從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除;網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒。防病毒軟件具有一定的防病毒入侵作用,但并不是無懈可擊的,對于很多新生病毒來說是沒有作用的,所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來建立防護(hù)系統(tǒng)。
篇10
社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)管理層的人員結(jié)構(gòu)分為三個(gè)層面,分別是領(lǐng)導(dǎo)層、網(wǎng)絡(luò)管理層和網(wǎng)絡(luò)操作層。領(lǐng)導(dǎo)在實(shí)際工作中更重視的是人員管理和工作任務(wù)及時(shí)完成。管理層存在的問題是在系統(tǒng)安全設(shè)置上過于簡單,降低系統(tǒng)的防護(hù)能力,而且在系統(tǒng)安全管理制度的落實(shí)上不夠嚴(yán)格,操作員職責(zé)劃分不清,工作混亂使得數(shù)據(jù)存儲(chǔ)產(chǎn)生問題。系統(tǒng)操作人員直接接觸數(shù)據(jù)和系統(tǒng),他們不能樹立正確的網(wǎng)絡(luò)安全意識(shí),將使得系統(tǒng)安全直接受到威脅。
3提升社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全管理水平對策
3.1設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)
網(wǎng)絡(luò)架構(gòu)建設(shè)是整個(gè)系統(tǒng)網(wǎng)絡(luò)有效運(yùn)行的保障。社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)連接的部門多,需要傳輸?shù)臄?shù)據(jù)量大,系統(tǒng)網(wǎng)絡(luò)對安全性要求高,在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)上,必須在如銀行、稅務(wù)等部門的內(nèi)部使用專用網(wǎng)絡(luò)并組建局域網(wǎng),以部門為單位進(jìn)行劃分,在各個(gè)部門內(nèi)部建立虛擬局域網(wǎng),防止各部門間相互影響。
3.2硬件設(shè)施建設(shè)
社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)的安全以硬件設(shè)施為基礎(chǔ),應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)硬件進(jìn)行器、網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器和安全硬件設(shè)備等。硬件設(shè)備選購的第一標(biāo)準(zhǔn)就是保證設(shè)備質(zhì)量良好性能穩(wěn)定,其次考慮價(jià)格成本。硬件設(shè)備購買應(yīng)該進(jìn)行“雙保險(xiǎn)”,同一個(gè)設(shè)備一定要配置兩個(gè),在實(shí)際工作中,該設(shè)備發(fā)生故障不能工作后,迅速將另一臺(tái)設(shè)備換上,保證系統(tǒng)網(wǎng)絡(luò)的持續(xù)運(yùn)行避免影響工作和安全。
3.3加強(qiáng)防范手段
為了防范惡意攻擊,計(jì)算機(jī)中心必須對系統(tǒng)建立專業(yè)高質(zhì)量的防火墻進(jìn)行防護(hù)。除了防火墻的設(shè)立外還要安裝專業(yè)殺毒軟件,計(jì)算機(jī)中心網(wǎng)絡(luò)系統(tǒng)和其他聯(lián)網(wǎng)部門應(yīng)共同安裝網(wǎng)絡(luò)殺毒軟件客戶端,發(fā)現(xiàn)病毒蹤跡防止病毒傳播。
3.4數(shù)據(jù)庫防護(hù)
數(shù)據(jù)庫一旦發(fā)生安全問題,會(huì)使大量數(shù)據(jù)流失,造成難以估量的損失,加強(qiáng)數(shù)據(jù)庫的防護(hù)要從多方面入手。運(yùn)行基于角色的安全管理機(jī)制,使用角色管理的方式來限定數(shù)據(jù)庫操作權(quán)限。在角色管理模式下,充當(dāng)管理員角色的人員,必須要設(shè)置口令,密碼的設(shè)置不能出現(xiàn)弱密碼的情況,密碼不能具有規(guī)律性必須做到復(fù)雜無序。實(shí)行數(shù)據(jù)庫備份通常會(huì)使用兩種方法,一種方法是熱備。所謂的熱備,就是設(shè)立兩個(gè)核心主服務(wù)器共同運(yùn)行,并進(jìn)行相互協(xié)助,一旦一臺(tái)機(jī)器出現(xiàn)故障,另一臺(tái)機(jī)器可以進(jìn)行接管,防止數(shù)據(jù)丟失。第二種方法是冷備,冷備是將數(shù)據(jù)庫導(dǎo)出并備份在其他設(shè)備中使數(shù)據(jù)安全完備。
3.5樹立網(wǎng)絡(luò)安全意識(shí)
提高工作人員網(wǎng)絡(luò)安全的意識(shí)需要各個(gè)部門的共同努力。無論是部門領(lǐng)導(dǎo)還是操作層的員工,都要接受信息管理的培訓(xùn),對網(wǎng)絡(luò)信息安全建立正確的認(rèn)知態(tài)度。設(shè)置專人對社保計(jì)算機(jī)中心進(jìn)行監(jiān)管,設(shè)立嚴(yán)格的訪問權(quán)限,嚴(yán)防越權(quán)訪問,對各個(gè)系統(tǒng)平臺(tái)密碼妥善保管。監(jiān)管人員每日應(yīng)查看系統(tǒng)和設(shè)備以及安全日志,發(fā)現(xiàn)問題立即解決。操作人員在平時(shí)工作之中做好區(qū)域內(nèi)的安全防護(hù)工作,提高警覺防范病毒或黑客的攻擊。
篇11
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì),在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí),保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性、簡單性以及經(jīng)濟(jì)性于一身。一方面,利用一次性隨機(jī)數(shù)來替換時(shí)間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對容易實(shí)現(xiàn),然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí),難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對此,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí),確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí),在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異,對此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí),必須確保密鑰消息滿足最短協(xié)議層的要求,將密碼消息長度設(shè)置為一組報(bào)文的長度,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí),提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來,隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展,推動(dòng)了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分,采用了自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù),同時(shí)采用智能化分散自律設(shè)計(jì)原則,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)。調(diào)度中心冗余局域網(wǎng)主干由兩臺(tái)高性能100M交換機(jī)構(gòu)成,并為服務(wù)器、工作站等計(jì)算機(jī)設(shè)備均配備兩塊100M冗余網(wǎng)卡,以便實(shí)現(xiàn)與交換機(jī)之間的高速連接。同時(shí),調(diào)度中心通過兩臺(tái)中高端CISCO路由器實(shí)現(xiàn)與車站基層廣域網(wǎng)的連接,為了滿足CTC系統(tǒng)的通信需要,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口。同時(shí),同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成,并在車站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車站系統(tǒng)配備了兩臺(tái)路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信,其中,該數(shù)字通道的帶寬超過2Mbps/s,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi),并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù),在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí),確保的網(wǎng)絡(luò)通信的安全。
篇12
2加密認(rèn)證技術(shù)
信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段,能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易。加密技術(shù),是對信息和數(shù)據(jù)安全的有效保護(hù),增強(qiáng)信息機(jī)密性。認(rèn)證技術(shù)則保證信息不被破壞,保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí),對口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行,從而提高計(jì)算機(jī)整體保密性。
3病毒防范技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題,會(huì)直接造成病毒的侵入,因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進(jìn)行檢測,然后對監(jiān)測到的病毒進(jìn)行預(yù)防。要選擇性能較強(qiáng)的殺毒軟件,以保證對病毒的準(zhǔn)確的查找,在實(shí)時(shí)的監(jiān)測下進(jìn)行準(zhǔn)確殺毒。通過安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力,保證信息安全。
4防火墻技術(shù)
防火墻技術(shù),是一種有效的防御技術(shù),能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離,具有良好的安全性能。防火墻主要是對安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離,防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能,包過濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看,防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址;TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號(hào)、狀態(tài)標(biāo)識(shí)等。從理論角度分析,數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷,同時(shí)其荷載情況也能夠做出相同判斷;從實(shí)際角度出發(fā),包過濾技術(shù)是對某些字段信息的獲取并應(yīng)用,在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪問控制的效果,通過控制列表進(jìn)行包過濾,提升整體系統(tǒng)的安全系數(shù)。
篇13
一、網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。
(一)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。
其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致tcp/1p 的實(shí)際運(yùn)行效率降低。因此tcp/ip其自身的設(shè)計(jì)就存在著許多隱患。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會(huì)在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。
二、通信網(wǎng)絡(luò)的安全防護(hù)措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。
(一)防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。
(二)身份的認(rèn)證技術(shù)
經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。
(三)入侵的檢測技術(shù)
一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。
(五)虛擬的專用網(wǎng)技術(shù)
由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。
三、總結(jié)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí),我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。
參考文獻(xiàn):
[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[j].科學(xué)之友,2010年24期
