引論：我們?yōu)槟砹?3篇移動端網(wǎng)絡安全范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

篇2

一、互聯(lián)網(wǎng)投資者的網(wǎng)絡安全風險感知情況

（一）風險感知與風險補償

風險感知是人們對風險的直覺判斷或態(tài)度的描述，影響著人們對重大事件的決策及日常行為。網(wǎng)絡安全事件具有負面影響大和突發(fā)性的特點，給投資者的網(wǎng)絡安全感知帶來嚴重影響，并使其產(chǎn)生一系列情感反應，進而使投資者利用社交網(wǎng)絡轉載或該內(nèi)容，甚至在轉載或內(nèi)容時帶有一定情緒。這些情感性反應則具有較強的傳染性，給其它投資者帶來的負面情緒較大，影響其投資行為。此外，風險感知對管理層的風險服務保障措施及降低負面影響等具有促進作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一，其利用互聯(lián)網(wǎng)使交易費用大大降低，并吸引了大量的投資者。余額寶初期，普通投資者對其存在的安全隱患未能有足夠的認識，其風險認知程度也較低。余額寶管理層對余額寶的安全隱患認知度也相對較低，其服務保障措施也非常匱乏，服務保障質量不高。而隨著余額寶用戶的增多及使用頻次的上升，投資者的網(wǎng)絡安全知識相對增強，其遭遇的安全事件也越來越多，該類投資者利用社交網(wǎng)絡傳播余額寶可能存在的安全風險。這些知識的迅速傳播和余額寶服務保障的滯后，使投資者的情緒變化較大，而余額寶管理層也會為吸引投資者和降低贖回、增加申購等采取有效措施，試圖以此降低用戶的網(wǎng)絡安全風險認知。大量網(wǎng)絡安全風險事件證實，高風險感知可以將投資者置于焦慮狀態(tài)中，促使余額寶管理層采取有效服務保障措施，尤其是被曝光的余額寶被盜事件，事后余額寶在兌現(xiàn)相關承諾的同時也在大數(shù)據(jù)分析及網(wǎng)絡安全技術方面加大資金、技術投入，以降低潛在的安全隱患。進而有效降低其投資者的安全風險感知。由此可見，投資者若較為理性，風險感知越強，其風險補償?shù)钠谕苍礁?。當其風險補償同能夠余額寶的回報率存在差異時，比如低于銀行存款利率等，則會使投資者改變投資行為。因此，余額寶投資數(shù)量的增加，網(wǎng)絡安全知識匱乏者和網(wǎng)絡安全知識認知不足的用戶越來越多，余額寶安全風險事件也越來越多，投資者也更加關注余額寶網(wǎng)絡安全風險的存在問題。由此可以推斷，網(wǎng)絡安全風險感知同風險補償間存在明顯的正相關性。

（二）不同網(wǎng)絡用戶的風險感知

隨著通信技術及網(wǎng)絡的廣泛應用，移動客戶端和電腦用戶的數(shù)量均顯著上升。先關資料顯示將近一半的網(wǎng)絡遇到過網(wǎng)絡安全問題。其中手機及電腦木馬或病毒、賬號、彌漫被盜最為嚴重，均在30%左右。尤其是移動用戶的網(wǎng)絡安全風險更大，移動客戶端網(wǎng)絡用戶都大多有安全風險感知，其在使用相關的應用軟件過程中，對網(wǎng)絡安全缺乏足夠的認知，但此用戶的安全風險感知較高。電腦用戶的安全風險發(fā)生率較低，據(jù)調查顯示，我國超過97%的電腦網(wǎng)絡用戶安裝有網(wǎng)絡安全軟件，此安全軟件的安裝及使用率顯著高于手機網(wǎng)絡用戶。手機端網(wǎng)絡用戶不選擇安全軟件是因為不需要、占內(nèi)存及沒發(fā)生過安全事件是其主要原因，有此想法的電腦端網(wǎng)絡用戶的占比較小，在實際應用中，電腦端網(wǎng)絡安全事故的發(fā)生率也顯著低于未安裝安全應用軟件的手機端網(wǎng)絡用戶。這一些遭遇到安全事件的群體中，超過一半者認為安裝相關安全軟件浪費精力和時間，30%的人群認為影響到自己的工作和學習。由此可見，手機端網(wǎng)絡用戶對網(wǎng)絡安全的認知嚴重不足，而電腦端網(wǎng)絡用戶的網(wǎng)絡安全認知則相對較高，這是因為多數(shù)電腦用戶安全有相關安全軟件。因此，如果發(fā)生網(wǎng)絡安全事故，對移動網(wǎng)絡用戶的影響則較大。因電腦端網(wǎng)絡用戶的安全認知度比移動端網(wǎng)絡用戶較高，所以，移動用戶的安全風險知識匱乏，其感知度相對較為強烈，以及要求的風險補償也較高。

二、互聯(lián)網(wǎng)金融資產(chǎn)定價的回歸分析

由上述分析可知，移動端互聯(lián)網(wǎng)用戶的網(wǎng)絡安全風險感知明顯低于電腦端網(wǎng)絡用戶，其所要求的風險補償也相對較高。按照上述分析來設計、選擇樣本，并對互聯(lián)網(wǎng)金融的資產(chǎn)定價進行分析。

（一）數(shù)據(jù)分析

本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對象，并綜合相關基金、股票等回報率對此進行回顧分析。Prewanret的中位數(shù)0.915%，均值0.964%，最大值3.241%，最小值-1.310%，標準偏差0.835%；prepcindex中位數(shù)4.765%，舉止4.497%，最大值6.790%，最小值0.001%，標準偏差1.780%；wangrowth中位數(shù)-0.002%，均值-0.002%，最大值0.033%，最小值-0.029%；winrisk中位數(shù)0.028%，均值0.047%，最大值0.280%，最小值0.006%，標準偏差0.054%；listed中位數(shù)0.000%，最大值1.001%，最小值0.000%，均值0.268%，標準偏差0.441%；preshib-oron中位數(shù)2.915%，均值3.012%，最大值4.535%，最小值1.765%，標準偏差0.596%。余額寶的七日年收益均值達0.973%，0.915%為中位數(shù)，最小值及最大值分別為-1.308%和3.234%，此結果顯示其收益率具有較大差異?？傮w網(wǎng)絡風險感知的自然對數(shù)中位數(shù)及均值分別為5.479和5.617，最小值和最大值分別為4.158進而7.299，此結果體現(xiàn)出余額寶每日總體安全風險感知的差異較大。移動用戶風險感知中位數(shù)和均值分別是4.835和4.958，最小值和最大值分別四4.158和6.425，表明移動網(wǎng)絡用戶風險感知差異較大。電腦端網(wǎng)絡用戶風險管制中位數(shù)和均值分別為4.763和4.498，最小值和最大值分別是0和6.783，表示電腦端用戶的風險感知同樣存在差異性。

（二）回歸分析

wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn)，模型1顯示余額寶七日年收益對當日收益的影響，且顯示其對當日收益呈正相關性；模型2和3則是總體網(wǎng)絡分先感知，其風險感知系數(shù)均為正數(shù)，表明余額寶為低收益的貨幣基金，按期望理論，用戶安全風險感知強的用戶關注損失，可見風險感知高可能更在意損失，其風險補償也較高。模型5、4是移動端風險感知，顯示移動網(wǎng)用戶安全風險感知度低，移動端網(wǎng)絡用戶對于網(wǎng)絡安全帶來的危害缺乏足夠的認識，使其對網(wǎng)絡安全風險感知最為敏感，且余額寶投資者會利用是手機微信、微博及QQ等社交軟件將各種余額寶被盜的信息進行傳播，這些風險負面信息的傳播會影響投資者的心理，處于多種目的，其也會再次利用此社交軟件傳播負面信息，進而導致移動端網(wǎng)絡用戶投資者能夠在百度搜索中了解和確認余額寶的負面信息，致使其安全風險感知上升。可見，移動端網(wǎng)絡用戶投資者關注網(wǎng)絡安全風險越多，其網(wǎng)絡風險感知度也越高，所追求的風險補償也會相應提高。模型6則是電腦網(wǎng)絡用戶感知，其系數(shù)顯示為正數(shù)，表明電腦端網(wǎng)絡用戶投資者的安全風險感知對獲得風險補償?shù)囊筝^低，此結果顯示電腦端用戶的風險補償較低。但是，隨著余額寶互聯(lián)網(wǎng)金融地位的上升，其在普通投資者心中的品牌地位得到強化，尤其是其成功上市后，投資者對余額寶的認同感進一步提高，其投資群體不斷增長。投資者數(shù)量的上升也推動著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強化用戶體驗，在網(wǎng)絡安全方面投入更多的物力和財力，以保證其服務的安全性。這在一定程度上降低投資者的網(wǎng)絡安全風險補償訴求。投資者對余額寶安全風險感知中風險補償?shù)脑V求相對降低，可能是由于投資者認為余額寶成立后的被盜事件較少有關，并且一旦發(fā)生被盜事件，被盜資金能夠得到全額賠付，因此投資者認為其相對安全和穩(wěn)定。在對模型2分析后發(fā)現(xiàn)，總體網(wǎng)絡安全感知同移動端網(wǎng)絡用戶的安全風險感知較為一致，模型3中，不管是余額寶上市前或上市后，電腦端網(wǎng)絡用戶投資的網(wǎng)絡安全風險感知度均無明顯變化，這表明電腦端網(wǎng)絡用戶投資者的安全防護較好，風險感知度相對較弱，因此，電腦端網(wǎng)絡用戶對安全風險感知的風險補償要求不明顯。

（三）市場資金分析

在對市場資金分析中發(fā)現(xiàn)，市場資金寬松時投資者風險感知的風險補償明顯高于市場資金從緊時，此結果表明，市場資金寬松是資金市場回報低，按期望原理，投資者高風險感知度而市場回報則較小，投資者關注的是資金風險，此時管理層為降低贖回吸引投資則會滿足更高的風險補償訴求。同時，移動網(wǎng)投資資金寬松時因市場回報低而使其風險補償能按要求獲得，而在資金緊張時因回報高其不可能獲額外風險補償要求。電腦網(wǎng)絡用戶在資金寬松時回報低，其風險補償訴求高，反之，其收益高時也不能額外要求風險補償?？傊?，互聯(lián)網(wǎng)的發(fā)展和廣泛應用，為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術基礎，借助于互聯(lián)網(wǎng)平臺的低成本，金融理財產(chǎn)品得到迅速發(fā)展，進而聚集了大量資金及其投資者。然而，網(wǎng)絡安全問題始終威脅著網(wǎng)絡交易，網(wǎng)絡安全風險隱患也成為人們網(wǎng)絡消費理財?shù)年P注點，一些網(wǎng)絡被惡意利用，投資者的資金安全受到威脅，因此，投資者的安全風險感知便產(chǎn)生了。網(wǎng)絡安全風險感知的考察，能夠使我們進一步了解和認識互聯(lián)網(wǎng)金融風險的特征及其資產(chǎn)定價情況，并為其提供了較好的試驗探索機會。本文利用余額寶相關數(shù)據(jù)資料集文獻來測量、探索余額寶用戶的網(wǎng)絡安全風險感知情況，以其風險互聯(lián)網(wǎng)金融資產(chǎn)定價同網(wǎng)絡安全風險感知的問題。通過分析發(fā)現(xiàn)，網(wǎng)絡安全風險感知度同其風險補償要求相關，風險感知度越高，其風險補償?shù)囊笠苍礁撸W(wǎng)絡安全風險感知同風險補償及資金定價等存在顯著正相關性，風險感知度越高其風險補償也越高，但其資金定價則同市場資金的寬松和緊張程度顯著相關。

參考文獻：

[1]張維、武自強、張永杰、熊熊、馮緒．基于復雜金融系統(tǒng)視角的計算實驗金融：進展與展望．管理科學學報．2013（6）．

篇3

中國電信

中國電信以“天翼?安全可信賴”為主題，同時關注個人用戶與企業(yè)用戶。記者在現(xiàn)場了解到，中國電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專家、安全手機、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個主要內(nèi)容。

其中，安全手機及加密通信等產(chǎn)品為個人用戶提供“端到端”的通信加密服務，能夠大大降低日前被曝光的信息詐騙案件。

中國電信此次展出的一大亮點是其整合“云、管、端”資源的辦公應用類APP“安全辦公”和運營商級DDOS安全防護產(chǎn)品“云堤”兩大面向企業(yè)用戶的產(chǎn)品。結合為政企客戶網(wǎng)站提供的實時網(wǎng)站安全監(jiān)控、網(wǎng)絡安全防護及專家服務的“網(wǎng)站安全專家”，從終端、網(wǎng)絡到數(shù)據(jù)中心，為企業(yè)移動信息化保駕護航。

關鍵詞1：安全服務

三大運營商展出的服務與首屆相比，顯得更接地氣，主要針對企業(yè)客戶在移動信息化過程中面對的安全隱患與危害個人客戶切身利益的具體內(nèi)容展開。運營商作為成為電信服務的提供者與保障者，“安全服務”成為其聚焦重點，更多顯示出的是面向社會推進網(wǎng)絡安全的正能量。

騰訊開始安全領域戰(zhàn)略布局

在宣傳周公眾體驗展，騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺。而在內(nèi)容方面，此次騰訊重點圍繞與用戶切身安全和利益相關內(nèi)容展開，如反信息詐騙、支付安全、智能硬件設備安全等方面，包括TAV自研殺毒引擎、安全云庫、騰訊手機管家、騰訊電腦管家等產(chǎn)品。除了聯(lián)手亮相的知道創(chuàng)宇，騰訊在網(wǎng)絡安全周期間與啟明星辰共同簽署協(xié)議，開啟企業(yè)安全戰(zhàn)略合作，更加可以看出騰訊在安全領域布局的思路，通過投資及戰(zhàn)略合作的方式，加快在政企安全市場的布局。

中國聯(lián)通中國聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相，與聯(lián)通政企業(yè)務相結合的安全即時通信、網(wǎng)絡流量清洗、網(wǎng)絡攻擊與防護等成為企業(yè)客戶關注重點。同時，基于聯(lián)通4G網(wǎng)絡完善的終端、網(wǎng)絡、應用端到端的全方位的安全體系架構與不良信息監(jiān)測系統(tǒng)等六大信息安全系統(tǒng)，突出其智能的安全感知能力，應對LTE特有的安全威脅，全方位保障4G網(wǎng)絡安全運營。

百度人工智能構建安全生態(tài)體系

篇4

4G通信技術以之前的2G、3G通信技術為基礎，在其中添加了一些新型技術，使得無線通信的信號更加穩(wěn)定，還提高數(shù)據(jù)的傳輸速率，而且兼容性也更平滑，通信質量也更高。而且4G通信中使用的技術也先進于2G、3G通信，使得信息通信速度變快，這是2G、3G網(wǎng)絡無法與之相比的。

二、4G通信技術的網(wǎng)絡安全問題

(一)網(wǎng)絡信息的安全問題

盡管4G通信技術給人們的生活帶來了很大的便利，但是其中的網(wǎng)絡安全問題直接影響著用戶信息的安全。這其中就存在著一些不法分子，假冒運營商，對通信用戶進行電信詐騙，或者制作一些有病毒的鏈接或短信，通信用戶一旦打開這些鏈接或短信，不法分子就會通過網(wǎng)絡服務直接竊取用戶的話費或是銀行卡信息。而且還有一些計算機專業(yè)技術比較高的黑客，他們利用計算機技術就能盜取用戶的賬號和信息，并能夠通過身份驗證，直接進入到網(wǎng)絡中，這些都對通信用戶的信息安全造成了威脅。另外，4G寬帶網(wǎng)絡的連接客戶端數(shù)量有限，這也容易讓不法分子能夠監(jiān)聽用戶的客戶端，還能修改用戶信息，使得網(wǎng)絡連接的安全性降低。

(二)移動終端中的安全問題

人們之間實現(xiàn)通信交流的關鍵要素就是移動終端，隨著4G技術的不斷發(fā)展和創(chuàng)新，移動終端也在不斷的更新中，形式變得越來越多樣化，傳統(tǒng)的移動終端只能接打電話，而現(xiàn)在的移動終端不僅能夠接打電話、收發(fā)短信，還能實現(xiàn)視頻通話，移動終端的功能擴展使得其中的安全技術也在不斷創(chuàng)新。隨著4G通信技術的不斷發(fā)展，越來越多的人使用智能手機，因此移動終端的用戶量越來越多，用戶與用戶之間的聯(lián)系也越來越緊密，用戶對移動終端的存儲功能的要求也越來越嚴格，因此，這就需要相關企業(yè)對移動終端云存儲空間進行不斷的升級，但是升級云存儲也會有一定的風險問題，例如使終端不能有效抵抗病毒的入侵，因此越來越多的電信詐騙問題接踵而來。

(三)認證系統(tǒng)中的安全問題

4G通信技術的不斷發(fā)展和創(chuàng)新，讓各種不法分子發(fā)現(xiàn)其技術的漏洞，直接或間接的危害了用戶的信息安全和財產(chǎn)安全，這時認證系統(tǒng)就顯得尤為重要。然而，認證系統(tǒng)并沒有受到廣大用戶的重點關注，導致網(wǎng)絡中各種不良信息四處宣揚，影響用戶的網(wǎng)絡健康。追究其發(fā)生的根本原因，主要有以下幾點:第一，用戶數(shù)量呈增長趨勢，數(shù)量越發(fā)龐大，這對實名認證造成了不小的壓力，讓實名認證的工作更加復雜。此外，認證時間較長，用戶在等待過程中會失去耐心。第二，計算機網(wǎng)絡技術的發(fā)展越來越快，實名認證技術也需要跟上網(wǎng)絡技術的發(fā)展，難度也隨之加大。第三，無線網(wǎng)絡類型比較多，沒有統(tǒng)一固定的網(wǎng)絡模式，使得認證工作難以繼續(xù)進行。

三、解決4G通信技術中網(wǎng)絡安全問題的對策

(一)提高網(wǎng)絡信息的安全性

為了有效提高4G通信技術的安全性，首先必須有安全性較高的網(wǎng)絡技術，確保用戶的使用安全和信息安全，以此避免一些不法分子的侵入。其次可以更新密碼體制，傳統(tǒng)的密碼設置比較簡單，而且很容易被破解，因此，使用先進的密碼技術，讓密碼變得更加復雜，同時還加上短信驗證、指紋驗證等方式，讓一些網(wǎng)絡黑客無從下手，最終確保用戶的通信安全和上網(wǎng)安全。除此之外，還要對用戶宣傳網(wǎng)絡安全教育，提高用戶的信息安全警惕性，只有提高人們的安全意識，才能更好的保證網(wǎng)絡通信技術的安全性，保證用戶的財產(chǎn)安全和信息安全。

(二)提高移動終端的安全性

移動終端的安全問題直接影響了用戶的信息安全、通信安全，所以就要提高移動終端的安全性，同時對移動終端的系統(tǒng)進行改良。首先，就要對4G通信中的操作系統(tǒng)進行改良，采用科學性較高的訪問機制來實現(xiàn)遠程操控，嚴格管理用戶的移動終端，為各個用戶的移動終端建立起安全防護機制，確保信息通信的安全性。其次，改良移動終端的云存儲功能，讓其不受外在因素的影響，阻擋病毒的入侵。最后，對移動終端的的系統(tǒng)進行改良，做好安全數(shù)據(jù)的接入，讓移動終端中的數(shù)據(jù)經(jīng)過嚴格的監(jiān)管之后才能流入用戶的終端中，減少不良信息的。

(三)提高認證系統(tǒng)的安全性

篇5

1.1 拒絕服務攻擊導致的訪問風險

隨著最高院對司法公開工作的不斷深入，各級法院越來越依賴互聯(lián)網(wǎng)來聯(lián)系廣大人民群眾。越來越多的信息通過互聯(lián)網(wǎng)，越來越多的工作通過互聯(lián)網(wǎng)來實現(xiàn)。這就使得我們面臨越來越多的外部威脅，我們經(jīng)常會聽到網(wǎng)站無法訪問、服務器宕機等說法，導致這一類問題的重要原因就是拒絕服務攻擊。

拒絕服務攻擊共分為三種類型：DoS攻擊、DDOS攻擊和DRDoS攻擊，DoS是拒絕服務的簡寫；DDOS是分布式拒絕服務的簡寫；而DRDoS是分布反射式拒絕服務的簡寫。這三種攻擊均是利用了TCP協(xié)議三次握手的原理，所以對它們的防御辦法總體而言也是相似的。

就目前技術發(fā)展來講，抵御拒絕服務攻擊還比較難。這種攻擊是利用了TCP/IP協(xié)議原理的漏洞，除非我們采用其他協(xié)議，另辟蹊徑。不過這并不就表示我們無法抵御DDOS攻擊，首先，通過正確的配置可以大大減少遭受DDOS的攻擊可能性；其次，確保服務器是最新的版本，并及時為系統(tǒng)更新補??；再者，通過關閉不必要的服務端口，來降低遭受攻擊的可能性；另外，限制同時打開的SYN半連接數(shù)目，縮短SYN半連接的time out 時間等。

目前，由于拒絕服務攻擊非常猖獗，除了正確配置服務器設備、系統(tǒng)等方式，有必要使用相關抗拒絕服務專業(yè)設備來保護我們的服務，在網(wǎng)絡出現(xiàn)異常流量時采取流量牽引、流量清洗等方式保證正常訪問。

1.2 Web應用攻擊風險

在Web技術飛速演變發(fā)展的今天，法院越來越多應用程序都是Web形式提供給用戶。Web應用系統(tǒng)是由操作系統(tǒng)和web應用程序組成的。開發(fā)人員所接受的安全培訓無法跟上Web應用程序和服務的快速發(fā)展，導致Web安全風險達到前所未有的高度。程序員在開發(fā)應用程序時不了解其中的安全風險，而且大部分程序員都沒有接受過安全編碼的培訓，很少能考慮到安全缺陷可能會導致的災難性后果。Web應用的大多數(shù)安全問題可以歸納為三類：①服務器開放了不應該向用戶開發(fā)的服務端口，導致安全風險。②服務器對數(shù)據(jù)的存放未進行加密或者正確地權限管理，導致敏感信息容易被非法用戶獲取。③服務器被非法用戶進行讀寫，導致受到攻擊。

如何避免這類風險，需要一套系統(tǒng)的解決辦法。首先由于我們使用了大量的Web應用系統(tǒng)，而且很多都年代久遠，保證此類系統(tǒng)安全的主要辦法是在Web服務前端放置專業(yè)的Web應用防火墻，避免黑客針對Web應用系統(tǒng)特性做針對性攻擊；其次對于新近開發(fā)或采購的Web應用系統(tǒng)，除了要采取上述措施，還應該在系統(tǒng)上線前對Web應用系統(tǒng)存在的安全風險進行代碼級的風險評估。

1.3 病毒、蠕蟲傳播風險

自從計算機技術的出現(xiàn)，病毒風險應運而生，目前計算機病毒的形式多樣，其破壞力也極強。病毒就可以利用網(wǎng)絡，感染所有聯(lián)網(wǎng)的電腦，被感染的電腦會面臨數(shù)據(jù)丟失或被竊取，服務器也無法正常運行，給單位和國家造成了巨大的損失。

防范病毒入侵的關鍵是網(wǎng)絡的管理。據(jù)調查，用戶自身是導致大多數(shù)機關辦公系統(tǒng)感染病毒的根本。有些用戶的電腦中未安裝合理的殺毒軟件就會給病毒入侵提供機會，所以在辦公系統(tǒng)中務必要使用廣域網(wǎng)和局域網(wǎng)全面的殺毒產(chǎn)品，規(guī)范安裝殺毒軟件。

另外，為了避免病毒在網(wǎng)絡內(nèi)的傳播，導致大面積的病毒爆發(fā)，我們應該選用防病毒網(wǎng)管，部署在核心交換機前端。這樣對網(wǎng)絡中的病毒情況就能做到實時的了解和處理。

2 法院內(nèi)網(wǎng)主要安全風險及對策

2.1 終端管理安全風險

法院內(nèi)網(wǎng)擁有較大規(guī)模的計算機區(qū)域，內(nèi)部運行著大量的終端設備、服務器等。終端設備的安全管理成為網(wǎng)絡管理人員最為棘手的問題之一。要想管理好終端設備、服務好機關各處室，本文推薦兩個程度的管理辦法。①較為寬松的管理辦法是利用Windows的域的概念，將終端加入管理域，用戶使用普通用戶身份進行操作。這樣可以限制使用者在終端上安裝大部分非必要軟件，同時能夠和WSUS聯(lián)動，安裝客戶端補丁等。②如果要嚴格限制U盤的使用、防止非法接入等，應該選用一款終端安全管理軟件。

2.2 內(nèi)網(wǎng)行為審計安全風險

我們在和很多信息化工作者談到內(nèi)網(wǎng)行為審計時，經(jīng)常會聽到一個觀點，利用網(wǎng)絡的都是內(nèi)部人，不會有安全問題。但實際情況是，大部分的網(wǎng)絡安全事件都和內(nèi)部人員或多或少有所關聯(lián)。當然，這些“關聯(lián)”中既有主觀意愿上的，也有客觀環(huán)境下的。

如何利用內(nèi)網(wǎng)行為審計設備，來約束網(wǎng)絡內(nèi)部用戶的行為是一個大的課題。把握住行為信息收集的度，控制好審計的范圍和權限，便可以很大程度地避免一些審計帶來的風險，同時兼顧個人隱私。審計作為一種手段，我們應該明確，審計的目的是為了安全，有效地審計可以讓網(wǎng)絡內(nèi)部操作可視化，以期達到隨時發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)新的安全風險，進而不斷調整網(wǎng)絡的安全策略，應對技術發(fā)展帶來的風險，實現(xiàn)最大限度的安全。

2.3 系統(tǒng)漏洞安全風險

不管是什么操作系統(tǒng)都會存在一定的缺陷，所以我們應對其定期的打補丁、修漏洞。系統(tǒng)出現(xiàn)漏洞也是導致黑客入侵的主要因素。很多軟件由于設計和研發(fā)的不

完善，都會留下漏洞。一般情況下，這個漏洞是不為人知的。但是一旦暴露就會被黑客所利用，給整個網(wǎng)絡帶來風險。

筆者通過對相關文獻的深入研究和分析，為提高網(wǎng)絡安全性，必須從上述網(wǎng)絡安全隱患的角度出發(fā)，提出相應的網(wǎng)絡安全策略，有效地對其進行解決和防范。

目前來講主要的漏洞風險處理辦法有兩個：①利用相關的漏洞管理工具，對網(wǎng)絡中的設備漏洞、系統(tǒng)漏洞等進行定期的漏洞發(fā)現(xiàn)，同時進行漏洞的管理。②利用入侵防御設備，建立虛擬補丁功能。入侵防御是根據(jù)黑客的攻擊特點，建立攻擊特征庫，對攻擊行為做出判斷后進行有效阻止。

2.4 安全域訪問控制風險

法院內(nèi)網(wǎng)是相對封閉的網(wǎng)絡，在法院信息化建設初期，由于資源有限，在安全建設上考慮相對簡單。隨著信息化建設的進一步推進，考慮到整個網(wǎng)絡相對龐大，歷史的經(jīng)驗告訴我們，堡壘都是從內(nèi)部攻破的。通過安全域的劃分，將整個網(wǎng)絡按照服務功能、使用對象等劃分成若干個安全域進行有效管理。本文主要采取圖示形式，詳解省法院安全域的劃分。

3 移動辦公時代的安全風險及對策

隨著信息技術日新月異的發(fā)展，移動辦公時代悄然來臨。在給我們提供巨大便利的同時，也產(chǎn)生了許多不可預知的風險。

3.1 移動辦公數(shù)據(jù)傳輸風險

由于提供移動辦公的應用服務器和法院內(nèi)網(wǎng)不可避免的要進行數(shù)據(jù)交互，如何確保移動辦公，同時確保線路不被利用，成為內(nèi)網(wǎng)安全的突破口是我們面臨的非常大的挑戰(zhàn)。

在構建移動辦公系統(tǒng)時，我們一定要同步構建內(nèi)外網(wǎng)的信息交互方式。目前行業(yè)內(nèi)成熟的解決方案主要有兩種，一種是使用安全隔離與信息交互設備（網(wǎng)閘），另外一種是采用公安部研究所研發(fā)的網(wǎng)絡邊界接入設備。兩種方案實現(xiàn)原理類似。

由于移動設備采用的是無線接入，信號是暴露在開放空間的，因此采用原有的明文信息傳遞是非常危險的，必須對信息進行加密，確保信息不被外界獲取，或者即使獲取了也無法進行破譯，VPN設備在移動辦公解決方案中就成為不可缺少部分。

3.2 移動客戶端身份認證風險

由于移動設備無論何時何地均能接入網(wǎng)絡，移動設備的使用者是否為合法授權者變得不可知，這就給移動辦公增添了更大的風險。加強身份認證，是解決這個問題的唯一辦法。目前來講采用雙因子認證是比較高效的解決辦法，雙因子認證（2FA）是指除密碼外，結合實物如：令牌、指紋、裸眼紅外等，兩種認證條件對用戶進行身份認證的辦法。

3.3 客戶端應用程序安全

為了方便使用，目前，大部分客戶端應用程序使用移動應用程序（APP），目前主流的移動應用主要基于Android、IOS、Win8這三個開發(fā)平臺，由于IOS是不對外公開代碼，所以安全性相對較高。目前我們在移動應用領域，主要面臨的風險是基于Android平臺開發(fā)的客戶端。此類風險主要分為兩種：①在互聯(lián)網(wǎng)上的客戶端程序有被篡改的可能；②網(wǎng)絡上會仿真度非常高的移動客戶端程序。

要規(guī)避客戶端應用程序安全風險，需根據(jù)風險源制定相應的策略。對客戶端程序被篡改的風險，目前行業(yè)內(nèi)最有效的做法是對客戶端應用程序核心代碼進行加密處理，使不能被反編譯，避免被篡改。針對網(wǎng)絡上的仿真度非常高的客戶端（釣魚性移動客戶端），只能采取渠道檢測方式進行處理，目前業(yè)界已有相應的專業(yè)服務，主要針對主流的APP平臺進行動態(tài)監(jiān)測，隨時獲取網(wǎng)絡上的仿真應用，并提供釣魚性移動客戶端的關閉業(yè)務。

參考文獻：

篇6

隨著移動互聯(lián)網(wǎng)、云計算的迅猛發(fā)展，網(wǎng)絡流量的分布從以PC為主的固定網(wǎng)絡向規(guī)模更大的以移動化的手機、平板電腦、智能設備等為核心的移動網(wǎng)絡轉移。用戶業(yè)務的Web化、APP化讓數(shù)據(jù)的存儲和計算進入云端。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢。同時，為保障網(wǎng)絡中各個信息點和核心區(qū)域的安全，多種網(wǎng)絡安全設備和軟件也在每天不間斷地運轉過程中產(chǎn)生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡安全發(fā)展提供新的機會，通過對海量數(shù)據(jù)的分析，可以更好地捕捉網(wǎng)絡異常行為，從而找出網(wǎng)絡和應用中存在的風險點。利用大數(shù)據(jù)技術整合計算和處理資源，有助于更有針對性地應對信息安全威脅，有助于簡化網(wǎng)絡管理的資源投入，甚至可以促進客戶業(yè)務的價值創(chuàng)新。

面對上述新時期網(wǎng)絡安全的變化趨勢，思普公司CEO蘇長君談到：“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗’。網(wǎng)絡安全產(chǎn)品和解決方案不僅可以防范風險，為用戶帶來安全感，而且要為企業(yè)的業(yè)務發(fā)展帶來可體驗的價值?！闭腔诖朔N理念，思普一直致力于為客戶構建可體驗到的安全、高價值的業(yè)務網(wǎng)絡。

在傳統(tǒng)網(wǎng)絡中，安全和客戶的業(yè)務應用結合得并不緊密，有些時候甚至還存在對立的情況。IT管理員對安全產(chǎn)品產(chǎn)生的大量日志數(shù)據(jù)無從下手，不斷增加的安全投入不僅見不到明顯成效，而且增加了網(wǎng)絡復雜度，同時在一定程度上降低了業(yè)務運行的流暢度。為此，思普公司面向客戶業(yè)務推出了融合大數(shù)據(jù)分析的“云+端”技術架構平臺――BOC&G（Business Oriented Cloud & Gateway），將安全和客戶業(yè)務相融合。思普BOC&G架構不僅可以提供傳統(tǒng)安全網(wǎng)關和管理軟件的相應功能，還可支持基于私有云或公有云來構建“云+端”的解決方案。作為“端”的輕量級云安全網(wǎng)關硬件設備載體，它對計算處理的性能要求更低，配置更簡單，通過和云平臺基于大數(shù)據(jù)分析形成的特征、內(nèi)容、策略的交互，在實現(xiàn)傳統(tǒng)安全網(wǎng)關提供的網(wǎng)絡連通、安全防護過濾、QoS、VPN、內(nèi)容審計等功能以外，還可為客戶提供全網(wǎng)的業(yè)務服務質量監(jiān)測和優(yōu)化、個性化內(nèi)容推送和加速、客戶行為數(shù)據(jù)挖掘、精準營銷等增值功能。

篇7

1 5G網(wǎng)絡安全存在的潛在問題分析

5G網(wǎng)絡的提出吸引了大眾的注意力，但是其安全技術的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關注；從5G網(wǎng)絡的網(wǎng)絡構建，我們不難發(fā)現(xiàn)，5G網(wǎng)絡在信息傳遞速度、連接能力、響應能力以及可擴展性等性能方面，從城市、家居、車輛到個體的數(shù)據(jù)，其所傳遞的數(shù)據(jù)都會發(fā)生翻天覆地的變化，其增長速度難以估計。而這增長的背后也帶來了一系列的安全隱患和問題。首先，5G網(wǎng)絡能夠成功實現(xiàn)各個移動終端之間的連接，數(shù)據(jù)也同時實現(xiàn)了共享，然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術是否能夠有效規(guī)避其中存在的隱患需要實踐來檢驗；其次，移動終端、設備的智能化，給人們的生活帶來了便捷和便利，但是這種強大的功能在個人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡安全發(fā)展過程中需要認真考量的一大問題；同時，連接入網(wǎng)的智能設備可能會變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領域的健康監(jiān)視器，如若智能化設備被惡意使用，則可能給用戶的個人隱私造成泄密，甚至帶來惡劣影響。除此之外，基于5G網(wǎng)絡的移動終端的自身防護能力很有限、不夠完善、安全防護能力較低、大數(shù)據(jù)時代安全隱患因素復雜等都是5G網(wǎng)絡安全發(fā)展過程中存在的潛在問題，而這些復雜多樣的問題則給5G網(wǎng)絡的普及、推廣發(fā)展帶來了許多的阻礙。

2 5G網(wǎng)絡安全保障措施

5G網(wǎng)絡安全發(fā)展中存在的潛在危險，需要我們發(fā)展相應的安全技術、采取強有力的安全保障措施來規(guī)避。在本文的論述中，主要從市場監(jiān)管、安全保障技術以及用戶權益機制等方面展開剖析。

2.1 市場監(jiān)管

5G網(wǎng)絡的發(fā)展是信息消費的一種產(chǎn)物，因此在市場監(jiān)管方面形成強有力的保護屏障是十分有必要的；市場需要為用戶提供可信任的5G網(wǎng)絡使用，同時也需要構建有效的監(jiān)管機制、舉證通道以及處理措施，讓用戶與5G網(wǎng)絡服務提供者之間構建一種透明、可信任的身份認證，從而讓信息的傳遞有據(jù)可循、提高海量信息真實性的辨識度、有效的規(guī)避在5G網(wǎng)絡服務應用過程中存在的泄露、盜用等危險。在整個市場監(jiān)管的過程中，我們需要合理優(yōu)化網(wǎng)絡資源配置，提供安全服務，構建有支撐性的用戶身份和信用確認機制，有效維護和管理網(wǎng)絡空間服務的安全問題。

2.2 安全保障技術

安全技術的發(fā)展，是5G網(wǎng)絡保障的核心手段和措施。5G網(wǎng)絡強調功能性、靈活性以及可擴展性，但安全性也是5G網(wǎng)絡發(fā)展中的重要要求。在安全保障技術的發(fā)展中，建立在網(wǎng)絡層和傳輸層之上的端對端加密技術由于在接收端接到信息之前不進行解密，即使在傳輸?shù)倪^程中，系統(tǒng)被入侵也不會造成消息泄露，從而大大加強了信息的安全性；同時，將同一個物體的不同身份以及賬號信息進行聯(lián)合管理的基于ID的密碼認證系統(tǒng)能夠在提高使用便捷性的同時，提高用戶的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術也是5G網(wǎng)絡安全保障措施中十分重要的手段措施。

2.3 用戶權益機制

5G網(wǎng)絡的安全使用，主要關系到用戶的權益。因此，在發(fā)展的過程中如何最大限度的保障5G網(wǎng)絡用戶的權益是安全保障措施中需要特別重視的一環(huán)?；谶@樣的目標，我們需要構建系統(tǒng)性的用戶權益機制，滿足用戶在安全使用5G網(wǎng)絡的需求，構建更為完善的權益投訴、維護平臺，使得用戶的5G網(wǎng)絡的使用更加安心、放心。

3 5G網(wǎng)絡安全發(fā)展展望

5G網(wǎng)絡的發(fā)展是網(wǎng)絡信息發(fā)展的趨勢，而安全則是發(fā)展中需要重點關注的問題，結合5G網(wǎng)絡的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網(wǎng)絡的安全發(fā)展提出以下幾點建議：

（1）5G網(wǎng)絡安全發(fā)展需要豐富系統(tǒng)的安全技術做支撐，應該從5G網(wǎng)絡設計源頭入手，對各個應用均采用加密、隔離等技術手段，來保護用戶的各種信息，努力打造5G網(wǎng)絡的安全防護墻。

（2）5G網(wǎng)絡的安全保障的發(fā)展，需要有相應的投入，形成5G網(wǎng)絡安全保障措施的有效研討，針對5G信息安全、5G安全技術驗證和測試多個專題進行深入交流和研討，探究出更為系統(tǒng)、完善的5G網(wǎng)絡安全保障措施。

（3）形成完善的5G安全架構，構建多安全域融合的安全訪問控制機制，有效提高5G網(wǎng)絡安全性能。

4 結語

5G網(wǎng)絡安全題的妥善解決，是5G網(wǎng)絡真正到來的密鑰，而在發(fā)展的過程中，只有基于現(xiàn)有信息網(wǎng)絡中存在的問題，結合5G網(wǎng)絡發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡安全保障措施，從市場監(jiān)管、技術支撐以及用戶權益維護等多角度提高5G網(wǎng)絡安全保障力度，那么才能夠讓用戶真正放心的使用5G網(wǎng)絡。

參考文獻

[1]李暉，付玉龍.5G網(wǎng)絡安全問題分析與展望[J].無線電通信技術，2015（04）：1-7.

[2]黃開枝，金梁，趙華.5G安全威脅及防護技術研究[J].郵電設計技術，2015（06）：8-12.

[3]鄭海.工信部明確5G四項重點工作[J].郵電設計技術，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開啟移動網(wǎng)絡新時代，2016.

篇8

網(wǎng)絡安全問題越來越復雜

今年2月份，網(wǎng)絡安全公司卡巴斯基的一份分析報告顯示，黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個國家的金融機構，造成損失達10億美元，引發(fā)了俄羅斯銀行業(yè)恐慌。

根據(jù)2012年的數(shù)據(jù)，我國電子銀行交易筆數(shù)高達896.2億筆，交易規(guī)模為820萬億元，個人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預計將達到82.3%。而與此同時，信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務，中國工商銀行(601398，股吧)安全部總經(jīng)理敦宏程表示，這些網(wǎng)絡上侵害金融安全的非法活動甚至已形成黑色產(chǎn)業(yè)鏈，相關組織內(nèi)分工明確。

“黑客最初是向目標機構的普通職員發(fā)送電子郵件，誘使他們打開一個包含惡意軟件的附件；突破職員電腦后，黑客會以此為跳板進行滲透平移，找到并攻陷掌握銀行交易權限的高級管理人員；通過在管理人員的電腦植入木馬程序，分析得到合法賬號、密碼以及系統(tǒng)操作流程，最終冒充合法賬號成功轉移資產(chǎn)。”網(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時說，盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團伙成員，但攻擊并未停止。

“哪個網(wǎng)絡是不可信的？哪個網(wǎng)絡是可信的？這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡安全理論是靜態(tài)、被動的，是一種防御性思維，已不適應信息產(chǎn)業(yè)架構的變化。隨著互聯(lián)網(wǎng)的云化和移動終端移動化趨勢，IT信息系統(tǒng)的架構需要有新的手段去解決安全問題?！弊笥⒛姓f。

借助云端解決網(wǎng)絡安全

“安全問題永遠是人與人之間的智力對抗，所謂魔高一尺道高一丈，但防御的一方永遠處于被動地位，所以現(xiàn)在要改變這種防御策略，形成主動發(fā)現(xiàn)、主動打擊。這就是我們提出的下一代網(wǎng)絡安全架構，提供主動對抗的手段。”左英男介紹，下一代網(wǎng)絡安全架構的一個重要特點就是智能協(xié)同，主動防御。云、邊界設備與終端設備之間都可以進行聯(lián)動，使得架構中“邊界”設備和“終端”設備的安全能力都得到了劃時代的提升，可以有效應對已知和未知的高級威脅。

“更好的安全模型應該是PDFP模型(Prediction預測、Detection檢測、Forensics取證、Protection防護)，即假設IT系統(tǒng)存在無法預估的風險，甚至認為攻擊已經(jīng)發(fā)生只是人們尚未感知，此時必須進行動態(tài)檢測，把異常的人員、行為、應用、內(nèi)容等日志信息實時匯集到云分析中心，通過跨時空的大數(shù)據(jù)分析，迅速判定攻擊并進行過程溯源，從而實施對抗策略。這個過程是動態(tài)的、主動的，是一種對抗型思維?！弊笥⒛薪忉?，“將來我們會給客戶提供一個云管端的架構，部屬終端、部屬終結設備，會給他一個云賬號，登錄云賬號之后，能夠看到經(jīng)過大數(shù)據(jù)分析之后的結果，主機是否危險，內(nèi)部有哪些僵尸，都在干什么，有非常直觀的風險信息提示?！?/p>

目前，為了防止用戶信息泄露和受到詐騙，當前各大銀行紛紛采取措施，其中云技術、大數(shù)據(jù)等已被運用。比如銀聯(lián)推出的虛擬銀行卡，可以直接使用手機來刷POS機，而基于云端的安全機制將大大提高賬戶的安全性。

提高民眾的安全意識是關鍵

“網(wǎng)絡安全問題并不僅僅是一個行業(yè)、一個企業(yè)的行為，它還需要整個全民網(wǎng)絡安全意識的提高，以及整個社會網(wǎng)絡安全防護體系的構建。”左英男說。

篇9

隨著時代的進步和社會經(jīng)濟的發(fā)展，特別是科學技術的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構建了校園網(wǎng)絡，以此來促進師生學習和師生交流。院校規(guī)模在不斷的擴大，不同的校區(qū)也在協(xié)調發(fā)展。很多院校的各個院區(qū)在不同的地區(qū)分布，那么為了實現(xiàn)多校區(qū)協(xié)調管理，就需要應用VPN技術，以此來對校園網(wǎng)的地域限制進行有效解決，對校園網(wǎng)的應用和管理進行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過調查，對本高校校園網(wǎng)絡的VPN總體需求情況進行了調查：

1.1 對院校兩個校區(qū)訪問互通的問題進行解決

可以有效整合兩個校區(qū)之間的一卡通和財務專網(wǎng)，促使一條網(wǎng)絡安全通道形成，對兩個校區(qū)進行有效地連接，保證在這個安全通道內(nèi)，可以安全快速的傳輸相關的信息數(shù)據(jù)。

1.2 遠程訪問校園網(wǎng)絡內(nèi)部站點的需求

需要可以有效整合兩個校區(qū)的WEB站點和郵件服務站點，以此來促使兩個校區(qū)之間可以有效的分發(fā)郵件、流轉公文等等。

1.3 對圖書館資源進行遠程訪問

通過VPN技術，要將統(tǒng)一的圖書館管理系統(tǒng)以及認證系統(tǒng)構建于兩個校區(qū)之間，以此來聯(lián)動管理兩個校區(qū)之間的圖書館資源。

2 VPN技術在校園網(wǎng)絡安全體系中的應用原則

（1）安全保障。網(wǎng)絡安全的保證是在校園網(wǎng)絡安全體系中應用VPN技術的根本原則，對于校園網(wǎng)絡VPN需要設置足夠的安全保障機制，其中最為基本的保障機制有三個，分別是身份認證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺。為了讓用戶的使用和操作更加的方便，對于VPN服務器來講，就需要有相關的客戶端和服務器端配置工具，這些客戶端應有著友好的界面。同時，用戶操作日志采集記錄也是配置工具所必須要具備的一項功能，這樣才可以將日志記錄提供給安全審計。

（3）能夠兼容不同的平臺。對于校園網(wǎng)絡的VPN服務來講，多平臺兼容也是需要充分考慮的，只要實現(xiàn)了這個要求，才可以將安全網(wǎng)絡接入服務隨時隨地的提供給移動辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺環(huán)境。

2.1 VPN技術在校園網(wǎng)絡安全體系中應用的功能模型

在校園網(wǎng)絡安全體系中應用vpn技術，需要將校園網(wǎng)絡的需求充分納入考慮范圍，同時，還需要緊密結合VPN應用的基本原則來進行，具體來講，VPN技術在校園網(wǎng)絡安全體系中應用的功能模型主要包括四個方面：

（1）后臺管理模塊：主要是采集VPN服務器的工作日志，將操作日志提供給安全審計。同時，對用戶的操作行為日志和詳細的使用情況進行匯總。

（2）訪問控制模塊：本模塊的主要作用是對VPN訪問控制策略進行詳細構建，對用戶的訪問準則進行決定。

（3）身份認證模塊：對于客戶端的認證，服務端給予的認證方式是不同的，將數(shù)字證書方式應用到內(nèi)網(wǎng)的認證中，將用戶與密碼結合的認證方式應用到外網(wǎng)認證中，將數(shù)字證書應用到客戶端對服務端的認證中。

（4）數(shù)據(jù)轉發(fā)模塊：在網(wǎng)絡體系中，最為核心的模塊就是數(shù)據(jù)轉發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術在校園網(wǎng)絡安全體系中的應用

本院校由中國電信提供的光纖接入來實現(xiàn)兩個校區(qū)的網(wǎng)絡連接，通過通信鏈路來有效互通兩個校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財務系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術應用了進來，以此來加密應用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財務處、后勤保障部門等等，因此在接入校園網(wǎng)時，就可以采用二層隔離的方案，然后向核心交換機傳輸，以此來安全傳輸兩個校區(qū)的信息。一般用戶因為沒有較高的安全級別，就可以對安全要求適度降低，促使VPN服務器性能得到有效地提升。

如果是移動用戶的訪問，可以采用Access VPV方案來實現(xiàn)，將VPN服務器構建于校園網(wǎng)絡內(nèi)部，移動用戶利用專門的VPN客戶端來連接校園網(wǎng)絡。這種方式只需要對ISP提供的網(wǎng)絡帶寬使用費用進行支付即可，不需要對其他額外的費用進行支付。

在架設校園網(wǎng)絡內(nèi)的VPN服務器時，我們在架構的基礎環(huán)境方面，選擇了Linux系統(tǒng)，通過實踐研究表明，這個操作系統(tǒng)具有較好的擴展性，并且不需要付費，相較于windows server平臺，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎是SSL協(xié)議，因此，就可以進行SSL VPN應用系統(tǒng)的構建工作。

3 結語

通過上文的敘述分析我們可以得知，隨著時代的發(fā)展，學校人數(shù)以及規(guī)模都會得到逐漸的擴大，多校區(qū)管理模式將會得到更加廣泛的應用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術應用到校園網(wǎng)絡安全體系中；在應用過程中，需要緊密結合學校需求，選擇最為合適的應用方案，來更好的進行校區(qū)管理和信息互通。并且我們可以遇見的是，在未來一段時期內(nèi)，VPN技術將會更加廣泛的應用到校園網(wǎng)絡安全體系中，需要相關人員繼續(xù)努力，進行優(yōu)化和研究。本文簡要分析了校園網(wǎng)絡安全體系中VPN技術的應用，希望可以提供一些有價值的參考意見。

參考文獻

[1]魏念忠.基于VPN技術的多校區(qū)校園網(wǎng)絡安全研究[J].微電子學與計算機，2007，2（10）：123-125.

篇10

一、幾種關鍵技術在局域網(wǎng)的應用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網(wǎng)絡，在公共網(wǎng)絡內(nèi)構建專用型網(wǎng)絡。數(shù)據(jù)借助于安全的加密通道，在公共網(wǎng)絡內(nèi)進行傳輸。國際IPSEC VPN技術應運用密碼學技術和隧道封裝技術，使用戶在無安全保障的因特網(wǎng)環(huán)境內(nèi)構建虛擬化的數(shù)據(jù)通道。

1.1.1 VPN移動客戶端

VPN移動客戶端技術關鍵在于運用硬件E-KEY方式。每一種VPN移動客戶端，都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個用戶有固定式VPN的IP地址，網(wǎng)絡訪問控制便有了新基礎。依據(jù)IP地址范圍開展對象分組，便能在防火墻中進行針對性訪問控制。比如，領導移動客戶端，可使用VPN范圍較大。而普通用戶移動客戶端，進行訪問限定，對其IP地址進行分別控制。移動安全包還可保障硬件特碼身份認證。倘若開啟這一功能，移動端登陸進VPN網(wǎng)關，則會自動將本機硬件配置以特殊算法的特征碼告知給VPN網(wǎng)關。

1.1.2 VPN設備的安全性

因特網(wǎng)組建的VPN網(wǎng)絡擴展性、網(wǎng)絡速度和網(wǎng)絡建設成本有著很明顯的優(yōu)勢。但必須要正視的問題是VPN設備的網(wǎng)絡安全性。許多企業(yè)均以VPN加密通道進行數(shù)據(jù)傳輸，保障重要數(shù)據(jù)的安全性。并將各局域網(wǎng)與互聯(lián)網(wǎng)相連，VPN分支網(wǎng)關便能作為防火墻，保障各局域網(wǎng)的安全。為了保證系統(tǒng)的VPN網(wǎng)絡數(shù)據(jù)傳輸穩(wěn)定保密、VPN隧道數(shù)據(jù)的安全和實時監(jiān)控，VPN安全網(wǎng)關應采取認證后的加密算法，保障信息傳輸過程中，數(shù)據(jù)具有不可篡改和保密性。VPN安全網(wǎng)關還要采取PKI/KMC架構式的密鑰管理方法，并集成防火墻功能支持多種應用服務。比如IP和MAC地址綁定、雙向NAT、攻擊活動識別、多播協(xié)議和多種認證法等。不但可以保證企業(yè)內(nèi)網(wǎng)安全，而且還能調整方式滿足實際需求。

如果用戶出差在外，可通過撥號的方式接入當?shù)豂SP，獲得動態(tài)化的IP。VPN客戶端程序的運行，借助于身份認證，可與上一級的VPN中心網(wǎng)關組成安全隧道。等到接入上一級內(nèi)網(wǎng)之后，使用IP是由中心網(wǎng)關分配的。VPN中心網(wǎng)關進行認證過程，若用戶未經(jīng)認證，則不能和上一級中心網(wǎng)關構建加密隧道，也不能訪問上一級的內(nèi)部網(wǎng)。此技術能夠保障用戶的傳輸數(shù)據(jù)和安全接入。

1.2 WLAN技術在局域網(wǎng)的應用及安全設置

WLAN是無線局域網(wǎng)，利用無線通信技術在某局部范圍構建的網(wǎng)絡。WLAN是無線通信技術和計算機網(wǎng)絡結合產(chǎn)物，它的傳輸媒介是無線多址信道，提供傳統(tǒng)局域網(wǎng)LAN功能，這樣使得用戶能隨地、隨時、隨意的進行寬帶網(wǎng)絡接入。由于無線網(wǎng)絡接入到業(yè)務網(wǎng)，并且業(yè)務網(wǎng)中的數(shù)據(jù)較為重要。因此對無線接入有著很高的安全要求。要對無線路由器進行安全設置，避免無線網(wǎng)絡覆蓋區(qū)域有非法接入。安全設置有兩種方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC網(wǎng)卡中進行加密設置，密鑰長度有138bit、64bit、40bit。接入同一個AP的網(wǎng)卡密鑰需和這組AP密鑰相同，稱之為公共密鑰。無線網(wǎng)卡可設置4―6組的密鑰，在4―6個不同類的AP漫游，并對臺式機和筆記本做出相應設置。

1.3 防火墻技術

1.3.1 防火墻要點

防火墻技術是當前使用最廣泛、最流行的網(wǎng)絡安全技術。該技術的核心思想是在不穩(wěn)定的網(wǎng)絡環(huán)境內(nèi)建立一個安全子網(wǎng)。防火墻可以控制兩個網(wǎng)絡間的訪問，限制被保護網(wǎng)絡和其它網(wǎng)絡的信息傳遞和信息存取。在選擇防火墻時，要保證其抗攻擊能力、自我完備能力、安全性、認證和加密特性、可管理能力、網(wǎng)絡地址轉換和服務類型。

1.3.2 防火墻的體系結構

防火墻有三大體系結構，分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網(wǎng)體系。雙重宿主主機體系是由雙重宿主主機構成的，是常見的最普通式的防火墻結構。屏蔽主機體系為主機過濾型結構，以單獨路由器提供網(wǎng)絡連接服務；該體系結構內(nèi)的安全機制，是由過濾系統(tǒng)提供的；相對雙重宿主主機，該結構允許數(shù)據(jù)通過因特網(wǎng)進入內(nèi)部網(wǎng)絡；路由器的配置為，允許其它的內(nèi)部主機為了某些服務與Internet上的主機連接，強迫那些主機經(jīng)由堡壘主機使用服務。屏蔽路由器配置要根據(jù)實際的網(wǎng)絡安全策略來進行，如服務器提供WEB服務就需要屏蔽路由器開放80端口。屏蔽子網(wǎng)體系在屏蔽主機體系上增加多余的安全層，利用周邊網(wǎng)絡隔開因特網(wǎng)和內(nèi)部網(wǎng)絡。

1.4 隔離技術

隔離技術即物理隔離技術，是將存儲用戶信息數(shù)據(jù)的內(nèi)網(wǎng)和外網(wǎng)不進行物理連接。用戶信息與公用互聯(lián)網(wǎng)信息相隔離。有時，一些單位要與外網(wǎng)進行實時數(shù)據(jù)交換，又要確保網(wǎng)絡高強度安全。倘若采取物理隔離法，實時數(shù)據(jù)交換便不能滿足；如果采取防火墻，則不能制止外部病毒和內(nèi)部信息泄露。在這樣的情況之下，安全隔離網(wǎng)閘能夠避免防火墻和物理隔離法的不足。

二、局域網(wǎng)安全體系

2.1 設計原則

局域網(wǎng)安全體系設計原則包括一致性原則、風險平衡分析原則、整體性原則、適應性原則、易操作原則和多重保護原則。

2.2 具體方案

局域網(wǎng)安全體系的解決方案有兩種。第一種是在內(nèi)網(wǎng)和外網(wǎng)邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內(nèi)外網(wǎng)的隔離，也避免了外界網(wǎng)絡的入侵。第二種方案只是在內(nèi)外網(wǎng)邊界加上防火墻，以防火墻多區(qū)域特點讓因特網(wǎng)和內(nèi)網(wǎng)之間有限互聯(lián)。這樣終端用戶可直接訪問內(nèi)網(wǎng)和因特網(wǎng)。并可在需要保護的內(nèi)網(wǎng)區(qū)域裝上入侵檢測系統(tǒng)，實時監(jiān)控進出的訪問。還可將對外網(wǎng)進行服務的系統(tǒng)與防火墻后DMZ區(qū)相連。

三、排查網(wǎng)絡速度變慢的方法

在網(wǎng)絡故障中，最令人心煩的是網(wǎng)絡連接正常，但網(wǎng)速很慢。在排查網(wǎng)絡變慢過程中，應按順序查網(wǎng)絡硬件設備、網(wǎng)線、回路、網(wǎng)絡端口，最后進行病毒查殺。在網(wǎng)絡硬件排查中，可采取置換法替代交換機和集線器。關掉電源用ping命令逐一測試計算機，尋找到故障地點。網(wǎng)線應按照T586A和T586B標準壓制網(wǎng)線。鋪設網(wǎng)線時做好標簽，使得以后排查回路問題更加方便。若是網(wǎng)絡端口引起的網(wǎng)絡變慢，可增加其帶寬，多安裝一些網(wǎng)卡，可提高數(shù)據(jù)傳輸速度。如果經(jīng)過這一系列的排查，網(wǎng)絡速度依舊很慢。則運用殺毒軟件查殺病毒，但有一些殺毒軟件的監(jiān)控會影響到網(wǎng)絡訪問速度。

四、結束語

網(wǎng)絡安全是業(yè)務數(shù)據(jù)正常運輸和正常運行的關鍵。本文介紹了VPN技術、WLAN技術、防火墻技術、隔離技術在局域網(wǎng)的應用與安全策略，并提出了排查網(wǎng)絡速度變慢的方法。在信息化應用中，要綜合多種網(wǎng)絡安全保護技術，形成協(xié)調一致、完整的網(wǎng)絡安全防護機制。信息化網(wǎng)絡安全技術要與安全措施相結合，對用戶信息數(shù)據(jù)進行備份和恢復，防范外部網(wǎng)絡黑客、病毒的侵入。

參 考 文 獻

篇11

大會由公安部第一研究所原所長、計算機安全專委會主任嚴明主持，并宣讀了杭州市委副書記、市政府黨組書記、市長張鴻銘對大會發(fā)來的賀信。參加本次大會的致辭和重要演講的嘉賓有，中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局副局長胡嘯，浙江省公安廳副廳長石小忠，浙江省經(jīng)信委總工程師厲敏，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會理事長朱勝濤，公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全，國家信息中心專家委員會副主任、國家信息化專家咨詢委員會委員寧家駿等領導和專家。另外，來自全國各地政府機構、公安部門、信息安全科研單位、央企、金融、運營商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會。

專家論道產(chǎn)業(yè)安全

郭啟全總工在演講“加強創(chuàng)新和能力協(xié)同 全力保衛(wèi)國家關鍵信息基礎設施安全”中提到，國家對網(wǎng)絡安全提出了新的要求，首先就是要健全和完善國家信息安全等級保護制度，強化關鍵信息基礎設施保護?！毒W(wǎng)絡安全法（草案）》中也提出明確要求，國家實施網(wǎng)絡安全等級保護制度。

等級保護在網(wǎng)絡安全保障、網(wǎng)絡強國建設方面起著至關重要的作用?；A信息網(wǎng)絡與重要信息系統(tǒng)面臨著日益嚴峻的威脅與挑戰(zhàn)。

為適應新技術的發(fā)展，解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入了2.0時代。

全新的《網(wǎng)絡安全等級保護基本要求》涵蓋了6個部分的內(nèi)容：安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制安全擴展要求以及大數(shù)據(jù)安全擴展要求。

寧家駿指出，開展關鍵信息基礎設施網(wǎng)絡安全檢查至關重要，安全檢查是從涉及國計民生的關鍵業(yè)務入手，理清可能影響關鍵業(yè)務運轉的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準確掌握關鍵信息基礎設施的安全狀況，科學評估面臨的網(wǎng)絡安全風險，以查促管、以查促防、以查促改、以查促建，同時為構建關鍵信息基礎設施安全保障體系提供基礎性數(shù)據(jù)和參考。

他建議，充分借鑒國外關鍵基礎設施網(wǎng)絡安全保護相關法律，分析我國現(xiàn)有立法的不足和主要問題，抓緊建立我國關鍵基礎設施網(wǎng)絡安全法律體系，從法律層面明確關鍵基礎設施的定義和范圍、界定政府部門的職責、規(guī)范運營者何所有者的運營資質要求。同時通過關鍵基礎設施網(wǎng)絡安全態(tài)勢感知、積極穩(wěn)妥推動關鍵基礎設施相關產(chǎn)品的國產(chǎn)替代、開展安全檢查評測督促關鍵基礎設施運營單位加強管理等方案促進我國關鍵基礎設施網(wǎng)絡安全與信息化的大發(fā)展。

聚焦G20杭州峰會安保

安恒信息CSO劉志樂在演講中表示，杭州安恒信息技術有限公司作為本次大會網(wǎng)絡安保和應急支撐工作的主要技術支撐單位，歷經(jīng)近360天精心準備、投入309位技術骨干參與到G20峰會網(wǎng)絡安保任務。通過企業(yè)自主知識產(chǎn)權的最新大數(shù)據(jù)態(tài)勢感知系統(tǒng)及應急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺，為G20峰會網(wǎng)絡安保構建了全網(wǎng)全程網(wǎng)絡安保和應急支撐監(jiān)測體系、防御體系和服務體系，經(jīng)過G20峰會全程考驗，安恒信息圓滿完成為本次峰會相關重要信息系統(tǒng)、關鍵基礎設施、省市兩級重要信息系統(tǒng)提供網(wǎng)絡安全保障的安保任務。

安恒信息網(wǎng)絡安保團隊以遠程和現(xiàn)場人員安全檢測，結合部署基于云與大數(shù)據(jù)技術的遠程安全監(jiān)測、大會系統(tǒng)現(xiàn)場各重要駐點安全值守、會議安保指揮中心四方互聯(lián)，多地支撐的形式，為大會召開保駕護航。他以本次峰會核心信息系統(tǒng)為例介紹道，安恒信息安保團隊共發(fā)現(xiàn)高危以上漏洞438個，共攔截3300萬次攻擊。經(jīng)風暴中心分析，攻擊來自于41個國家和地區(qū)。

DT時代的云計算安全

阿里云安全資深總監(jiān)肖力表示，云計算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少，甚至于相較之下更加復雜。通過10多年在安全領域的積累，阿里云建立了一支全球頂級的云計算安全團隊，有完善的基礎設施，并且有更快的安全應急時間，能及時發(fā)現(xiàn)高危的安全漏洞信息，用最短時間修復，幫助用戶應對安全問題。

據(jù)普華永道統(tǒng)計，目前69%的企業(yè)正在使用基于云的安全服務，阿里云保護云上37%的數(shù)百萬的網(wǎng)站，每天防御8億次各類攻擊，每天識別并防御35000個惡意IP，每天防御2000次DDoS攻擊。安全從來就不是云平臺、用戶或者安全廠商某一方的單打獨斗。云計算廠商需要建立強大的生態(tài)讓用戶個性化的安全需求能夠快速有效的解決，云上客戶需要與SaaS服務商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn)，目前阿里云安全生態(tài)市場已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。

阿里云首席安全研究員、云盾負責人吳翰清在大會上首次了“阿里云云盾混合云解決方案”，混合云解決方案由阿里云安全團隊與數(shù)夢工場聯(lián)合開發(fā)、交付，支持公共云、專有云、線下IDC全場景覆蓋，讓企業(yè)擁有與阿里云一樣的世界級安全能力與體驗效果：包括安全態(tài)勢感知大屏、海量寬帶和快速擴容、大數(shù)據(jù)安全分析、威脅情報支持和0DAY快速反應能力。

模塊化是混合云云盾解決方案的一大體驗亮點。阿里云云盾的安全能力和服務，用“可插拔”的模式，模塊化輸入。用戶可以按需購買，按需啟用，解決以往線下解決方案不靈活、投入大的缺點。

安恒密盾2.0

篇12

1.1插入攻擊插入攻擊以部署非授權的設備或創(chuàng)建新的無線網(wǎng)絡為基礎，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查?？蓪尤朦c進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內(nèi)部網(wǎng)絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡掃描器，如Netstumbler等工具?？梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設備嗅探出無線網(wǎng)絡，這種活動稱為“wardriving”；走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務，這稱為“warwalking”。

1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網(wǎng)絡所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡。這種秘密網(wǎng)絡雖然基本上無害，但它卻可以構造出一個無保護措施的網(wǎng)絡，并進而充當了入侵者進入企業(yè)網(wǎng)絡的開放門戶。

1.4雙面惡魔攻擊這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實就是一個以鄰近的網(wǎng)絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網(wǎng)絡的數(shù)據(jù)或攻擊計算機。

1.5竊取網(wǎng)絡資源有些用戶喜歡從鄰近的無線網(wǎng)絡訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會占用大量的網(wǎng)絡帶寬，嚴重影響網(wǎng)絡性能。而更多的不速之客會利用這種連接從公司范圍內(nèi)發(fā)送郵件，或下載盜版內(nèi)容，這會產(chǎn)生一些法律問題。

1.6對無線通信的劫持和監(jiān)視正如在有線網(wǎng)絡中一樣，劫持和監(jiān)視通過無線網(wǎng)絡的網(wǎng)絡通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執(zhí)行一些非授權的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，所以很少見。

二、保障無線網(wǎng)絡安全的技術方法

2.1隱藏SSIDSSID，即ServiceSetIdentifier的簡稱，讓無線客戶端對不同無線網(wǎng)絡的識別，類似我們的手機識別不同的移動運營商的機制。參數(shù)在設備缺省設定中是被AP無線接入點廣播出去的，客戶端只有收到這個參數(shù)或者手動設定與AP相同的SSID才能連接到無線網(wǎng)絡。而我們?nèi)绻堰@個廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡的。需要注意的是，如果黑客利用其他手段獲取相應參數(shù)，仍可接入目標網(wǎng)絡，因此，隱藏SSID適用于一般SOHO環(huán)境當作簡單口令安全方式。

2.2MAC地址過濾顧名思義，這種方式就是通過對AP的設定，將指定的無線網(wǎng)卡的物理地址（MAC地址）輸入到AP中。而AP對收到的每個數(shù)據(jù)包都會做出判斷，只有符合設定標準的才能被轉發(fā)，否則將會被丟棄。這種方式比較麻煩，而且不能支持大量的移動客戶端。另外，如果黑客盜取合法的MAC地址信息，仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡，一般SOHO，小型企業(yè)工作室可以采用該安全手段。

2.3WEP加密WEP是WiredEquivalentPrivacy的簡稱，所有經(jīng)過WIFI認證的設備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數(shù)據(jù)不會以明文方式被截獲。該方法需要在每套移動設備和AP上配置密碼，部署比較麻煩；使用靜態(tài)非交換式密鑰，安全性也受到了業(yè)界的質疑，但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊，一般用于SOHO、中小型企業(yè)的安全加密。

2.4AP隔離類似于有線網(wǎng)絡的VLAN，將所有的無線客戶端設備完全隔離，使之只能訪問AP連接的固定網(wǎng)絡。該方法用于對酒店和機場等公共熱點HotSpot的架設，讓接入的無線客戶端保持隔離，提供安全的Internet接入。

2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義，用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴展認證協(xié)議EAP。作為擴展認證協(xié)議，EAP可以采用MD5，一次性口令，智能卡，公共密鑰等等更多的認證機制，從而提供更高級別的安全。

2.6WPAWPA即Wi-Fiprotectedaccess的簡稱，下一代無線規(guī)格802.11i之前的過渡方案，也是該標準內(nèi)的一小部分。WPA率先使用802.11i中的加密技術-TKIP（TemporalKeyIntegrityProtocol），這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議，而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求，該方法多用于企業(yè)無線網(wǎng)絡部署。

2.7WPA2WPA2與WPA后向兼容，支持更高級的AES加密，能夠更好地解決無線網(wǎng)絡的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議，盡管微軟已經(jīng)提供最新的WPA2補丁，但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。

篇13

一、引言

3G時代的到來，真正意義上實現(xiàn)了網(wǎng)絡的無縫連接，但是，也導致了木馬、病毒以及蠕蟲的傳播。比如，監(jiān)聽電話、隱私泄露等現(xiàn)象威脅著移動通信的安全。隨著我國移動手機用戶的不斷增加，根據(jù)現(xiàn)有的經(jīng)驗教訓，不斷分析網(wǎng)絡安全隱患，制定相應的安全問題防范對策，對于我國移動互聯(lián)網(wǎng)絡的發(fā)展，具有重要的現(xiàn)實意義。

二、網(wǎng)絡安全結構系統(tǒng)概述

在3G網(wǎng)絡出現(xiàn)之前，安全結構系統(tǒng)主要是對網(wǎng)元實體或者是操作進行安全保護。由于3G網(wǎng)絡對傳統(tǒng)的通信層進行了整合，在提高網(wǎng)絡效率的同時，也增加了網(wǎng)絡安全的威脅因素。

（一）核心網(wǎng)絡安全

該網(wǎng)絡主要是對用戶的交互數(shù)據(jù)進行安全保護，比如認證消息、加密數(shù)據(jù)以及身份驗證等。目前，在我國移動通信技術中，使用最為廣泛是WCDMA與TD-SCDMA。核心網(wǎng)絡的安全機制主要是對內(nèi)網(wǎng)與用戶終端進行安全保護，并在二者之間搭建了安全隧道，這樣就可以對鏈路的安全訪問進行控制。盡管不同的安全機制采用的是不同的算法與思想，但是由于都涉及到了安全隧道與協(xié)議轉換等內(nèi)容，所以其核心思想與3G網(wǎng)絡是基本相同的。

（二）接入網(wǎng)安全

接入網(wǎng)主要是對路由攻擊進行防護，比如消息認證、實體身份認證、用戶行蹤保密以及身份保密等。目前，3G網(wǎng)絡使用的是五元組鑒權機制，其基本原理如圖1所示。

由圖1可知，鑒權中心首先對用戶進行身份驗證，然后利用f1算法對數(shù)據(jù)進行加密，并將驗證碼發(fā)送給客戶端，接著再用f2算法進行加密，從而實現(xiàn)了網(wǎng)絡與用戶的雙向認證。

（三）網(wǎng)絡應用安全

網(wǎng)絡應用安全是實現(xiàn)用戶、服務提供商以及應用程序之間安全交互的重要基礎。由于3G業(yè)務的快速發(fā)展，應用領域遍布電子商務、電子政務、娛樂以及咨詢等多個行業(yè)。對不同的領域制定合理的安全策略與機制，是保證3G網(wǎng)絡安全的基礎。

三、3G網(wǎng)絡存在的安全隱患

目前，我國的3G網(wǎng)絡產(chǎn)業(yè)不斷成熟與發(fā)展，為我國的經(jīng)濟發(fā)展提供了重要的支持，但是其安全問題也得到了 社會各界的關注。不論使用哪種技術、頻段或者標準，最終都要把用戶接入到移動網(wǎng)絡中，那么所有用戶就會有受到互聯(lián)網(wǎng)病毒攻擊的可能。

（一）移動終端安全隱患

3G網(wǎng)絡中的移動終端是用戶體驗的主要平臺，那么終端的安全是影響3G網(wǎng)絡安全的重要因素。具體來說，3G網(wǎng)絡終端主要包括上網(wǎng)本、手機等。

隨著手機訪問頻率的不斷增加，傳輸接口數(shù)據(jù)量越來越大，但是除了基本的用戶鑒權外，缺乏相應的接口安全設計，使得移動數(shù)據(jù)收到攻擊的可能性不斷增加。對于手機用戶來說，病毒可能會利用軟件與硬件的缺陷，使得手機出現(xiàn)顯示錯誤、死機等現(xiàn)象，還有可能會出現(xiàn)惡意扣費、垃圾信息等現(xiàn)象，降低了用戶體驗。

（二）3G系統(tǒng)存在的安全隱患

3G網(wǎng)絡主要是依賴IP網(wǎng)絡進行數(shù)據(jù)傳輸，那么IP網(wǎng)絡的開放性就影響了3G網(wǎng)絡的安全。以TD-SCDMA為例，其SGSN通過手機探測出其與GGSN的聯(lián)通性，然后再建立相應的安全隧道，最后SGSN數(shù)據(jù)被封裝在IP地址中，最后再由GGSN將用戶接入互聯(lián)網(wǎng)。在整個過程中，Tunnel可以對攻擊報文進行封裝，從而實現(xiàn)網(wǎng)絡攻擊?；蛘?，由于3G系統(tǒng)安全算法的缺陷，就會導致密碼泄露以及密鑰質量低等安全隱患。

四、3G網(wǎng)絡安全問題防范對策

（一）強化運營商網(wǎng)絡安全意識

由于運營商在安全制度與管理人員方面的缺乏，使得3G網(wǎng)絡受到了相應的安全因素的影響。那么，運營商必須從用戶的角度對安全保障體系進行研究。首先，提高網(wǎng)絡的防御能力，尤其是限制非法用戶接入以及抵御攻擊的能力，實現(xiàn)“可用”到“可信”的轉變；第二，加強移動終端管理，由于終端數(shù)量的不斷增加，必須對在線用戶的安全狀態(tài)進行實時評估，限制非法終端的接入，并且進行嚴格的權限控制；第三，加強應用層的隔離與防護，運營商要以“集中部署，邊緣管理”為原則，對不同的服務等級進行分類，制定有效的認證與加密。

（二）完善移動互聯(lián)網(wǎng)絡監(jiān)控平臺

3G網(wǎng)絡和2G網(wǎng)絡相比，有著本質上的區(qū)別。比如，占用頻段不重合等。所以，要建立適用于3G網(wǎng)絡的安全監(jiān)控平臺，防止木馬襲擊、病毒侵入的威脅，還可以提高對3G手機保密設備的研究力度。

（三）搭建專用虛擬3G網(wǎng)絡

由于技術的不斷發(fā)展，木馬以及病毒的破壞手段不斷增加，擴大了網(wǎng)絡安全攻擊的范圍。因此，對于特殊的網(wǎng)絡環(huán)境，可以建立起虛擬的專用3G網(wǎng)絡，比如政府、軍方等重點用戶集中的單位。通過對傳輸、視頻以及上網(wǎng)等功能進行限制，實現(xiàn)特殊單位的重點監(jiān)控。

（四）完善移動終端保密機制

對于移動終端用戶的保密機制，盡量避免“先混亂，再管理”的現(xiàn)象發(fā)生。在正式運營之間，就應該建立起切實可行的安全管理機制，并且對于手機或上網(wǎng)本的申請、購買、使用以及維修等多個環(huán)節(jié)進行具體的規(guī)范，建立起完整的責任體制，并且可以對服務商、運營商以及手機型號進行備案管理。

五、結束語

3G網(wǎng)絡不僅要具有2G網(wǎng)絡的傳統(tǒng)優(yōu)勢，同時還要對安全管理進行更新與升級。此外，結合IP技術的要求，必須制定有針對性的措施來保護傳統(tǒng)IP網(wǎng)絡安全體系的缺陷。根據(jù)我國移動通信的網(wǎng)絡現(xiàn)狀，建立起有效的網(wǎng)絡安全監(jiān)控管理平臺，從技術上實現(xiàn)3G網(wǎng)絡的安全管理。3G網(wǎng)絡安全建設并非運營商的專項任務，必須依靠全社會的力量，才能建立一個健康、穩(wěn)固、和諧的移動互聯(lián)網(wǎng)環(huán)境。

參考文獻：

[1]蘇洪斌.新技術下的移動通信網(wǎng)絡安全[J].信息安全與通信保密，2011（21）：131-135.

[2]蔣繼洪.計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和通信網(wǎng)絡的安全與保密[M].北京：電子科技大學出版社，1995：77-79.

[3]胡愛群.無線通信網(wǎng)絡的安全問題及對策[J].電信科學，2013（17）：19-22.