引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全現(xiàn)狀分析范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
[4] 劉敏. 網(wǎng)絡(luò)安全技術(shù)綜述[J]. 科技創(chuàng)新導(dǎo)報(bào), 2014, 20(25).
[5] 曾挽浚 付愛英. 防火墻技術(shù)標(biāo)準(zhǔn)教材程[M]. 北京: 北京理工大學(xué)出版社, 2013.
[6] 孫厚釗. 網(wǎng)絡(luò)信息資源的信息安全[J]. 計(jì)算機(jī)與網(wǎng)絡(luò), 2012(9).
[7] 胡朝清. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J]. 德宏師范高等專科學(xué)校學(xué)報(bào),2011,20(2):95-96.
[8] 劉從軍, 馬駿. 入侵檢測(cè)系統(tǒng)研究與探討[D]. 微計(jì)算機(jī)信息, 2009(24).
篇2
1.1 網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全指的是:為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行,而采取使其免受各種侵害的保護(hù)措施。
1.2 網(wǎng)絡(luò)安全特征
1)完整性:指信息不能在未得到授權(quán)的情況下擅自修改,不能被破壞、信息確保完整和及時(shí)傳送,確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性;
2)機(jī)密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息,能夠保證為授權(quán)使用者正常的使用,并能防止非授權(quán)用戶的使用,而且有防范黑客,病毒等;
3)可用性:要保證系統(tǒng)時(shí)刻能正常運(yùn)行,確保各種業(yè)務(wù)的順利開展。
2 企業(yè)網(wǎng)絡(luò)安全的需求
企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含:
1)實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境,要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲等設(shè)備,有冗余供電線路和后備電源甚至發(fā)電系統(tǒng),有空調(diào)設(shè)備保證機(jī)房恒溫,每天定時(shí)巡檢,及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。
宿遷分公司機(jī)房于2009年底進(jìn)行改造,改造后較改造前有較大改觀;但還存在一些問(wèn)題,比如UPS電池組使用超過(guò)期限,防潮防鼠防蟲不到位,沒(méi)有冗余供電線路和發(fā)電設(shè)備等等;但這些問(wèn)題相對(duì)于泗陽(yáng)、泗洪、沭陽(yáng)、黑魚汪油庫(kù)、南關(guān)蕩油庫(kù)來(lái)講就不是問(wèn)題了,因?yàn)檫@三縣兩庫(kù)根本就沒(méi)有機(jī)房,網(wǎng)絡(luò)設(shè)備隨意堆放,沒(méi)有任何防護(hù)措施,人員可以隨意出入,網(wǎng)絡(luò)布線雜亂無(wú)章。不過(guò)省信息處已經(jīng)意識(shí)到此問(wèn)題,準(zhǔn)備在兩個(gè)油庫(kù)建立標(biāo)準(zhǔn)化機(jī)房,希望盡快改造,早日消除風(fēng)險(xiǎn)。
2)要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全,這有許多工作要做,比如:及時(shí)升級(jí)系統(tǒng)補(bǔ)丁堵住漏洞,關(guān)閉不必要的端口,配置系統(tǒng)安全策略,有選擇性限制用戶對(duì)系統(tǒng)的使用權(quán)限等;這些一系列復(fù)雜的操作,要按期望的結(jié)果執(zhí)行,則必須制定一定的規(guī)范,將所有需要執(zhí)行的步驟程序化,這樣可以規(guī)范一線信息人員的操作行為,減少誤操作的可能性,為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。
3)公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份,并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查;公司移動(dòng)辦公用戶接入內(nèi)網(wǎng)辦公時(shí),數(shù)據(jù)需要加密傳輸;保證業(yè)務(wù)系統(tǒng)正常運(yùn)行,即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。
省公司在保證數(shù)據(jù)安全性方面并沒(méi)有統(tǒng)一的解決方案,這對(duì)一個(gè)企業(yè)來(lái)講是非常危險(xiǎn)的,數(shù)據(jù)的價(jià)值對(duì)企業(yè)的重要性是不言而喻的,因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略,而且還要有相應(yīng)的設(shè)備的支持。
4)公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備,以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換,保證系統(tǒng)平穩(wěn)運(yùn)行;但我們還是冷備,斷網(wǎng)時(shí)需要手動(dòng)切換,存在單點(diǎn)故障,需要改進(jìn)。
5)加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn),通過(guò)培訓(xùn)加深相關(guān)人員對(duì)業(yè)務(wù)系統(tǒng)的理解和認(rèn)識(shí),從而可以減少誤操作可能性,最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對(duì)安全性要求較高的場(chǎng)合,采用數(shù)字證書等認(rèn)證方式,代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對(duì)業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控,防止異常情況的發(fā)生,并在發(fā)現(xiàn)異常時(shí)能及時(shí)采取相應(yīng)措施。
3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅
3.1 來(lái)自企業(yè)內(nèi)部的威脅
在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中,來(lái)自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì),來(lái)自企業(yè)外部的威脅只有不到1/4,而3/4以上的網(wǎng)絡(luò)安全威脅事件來(lái)自企業(yè)內(nèi)部。且這些來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中,源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問(wèn)題占3/5;企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問(wèn)所造成的威脅占1/5;剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。
由此可知,源于企業(yè)內(nèi)部的安全威脅所占比重最大,所以對(duì)企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測(cè)和防范的。另一方面商業(yè)競(jìng)爭(zhēng)可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個(gè)別員工安全意識(shí)不高,有意或無(wú)意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個(gè)人利益將其出售給競(jìng)爭(zhēng)對(duì)手,最終給企業(yè)造成重大損失。
防范來(lái)自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備,它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為;根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級(jí);甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平,很有必要部署此設(shè)備。
3.2 來(lái)自企業(yè)自身發(fā)展水平的威脅
首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問(wèn)題一直有較多隱患。出現(xiàn)問(wèn)題有時(shí)無(wú)法及時(shí)排除,特別是省公司卡管系統(tǒng)最近問(wèn)題極多,這不僅影響經(jīng)營(yíng)也影響公司在客戶心目中的形象。
其次,公司加油站OA電腦配置水平較低,而且運(yùn)行較多業(yè)務(wù)軟件,如:OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶端等,電腦運(yùn)行不暢,經(jīng)常發(fā)生停頓無(wú)響應(yīng)甚至死機(jī)情況,這樣不僅無(wú)法防病毒,而且會(huì)影響業(yè)務(wù),只會(huì)有反作用,而且絕大部分加油站OA電腦使用時(shí)間超過(guò)4年,已不適應(yīng)業(yè)務(wù)發(fā)展的需求,建議升級(jí)。
第三,公司加油站及油庫(kù)都已經(jīng)安裝視頻監(jiān)控系統(tǒng),但沒(méi)有相應(yīng)的規(guī)章制度來(lái)合理使用此系統(tǒng),因此無(wú)法起到對(duì)經(jīng)營(yíng)及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。
3.3 來(lái)自網(wǎng)絡(luò)黑客破壞和病毒的威脅
在互聯(lián)網(wǎng)高速發(fā)展的今天,相應(yīng)的攻擊技術(shù)和黑客工具傳播很快,相關(guān)工具使用起來(lái)也變得非常容易;因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方;其次,越來(lái)越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍,他們以設(shè)計(jì)黑客程序,攻破預(yù)期目標(biāo)為樂(lè),以此炫耀自己的技術(shù)水平。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業(yè)務(wù)增加維護(hù)成本;重者造成信息泄露,業(yè)務(wù)中斷,企業(yè)無(wú)法正常經(jīng)營(yíng)。我們就曾經(jīng)遭受過(guò)沖擊波、震蕩波、ARP病毒的攻擊,導(dǎo)致系統(tǒng)莫名重啟,無(wú)法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮,我們應(yīng)該防范于未然,充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng),將問(wèn)題消滅在萌芽狀態(tài)。
4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議
4.1 建立網(wǎng)絡(luò)功能管理平臺(tái)
現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用,如防火墻、入侵檢測(cè)、防病毒軟件等;但這些系統(tǒng)往往都是獨(dú)立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過(guò)HPOpen View網(wǎng)絡(luò)管理系統(tǒng),它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺(tái)性是非常獨(dú)到的,它不僅功能強(qiáng)大、使用簡(jiǎn)單,而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。
4.2 建立企業(yè)身份認(rèn)證系統(tǒng)
傳統(tǒng)的口令認(rèn)證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無(wú)法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。
中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng);并且在2010年終止多用戶使用一個(gè)VPN賬號(hào)的粗放且不安全的管理方式,采用專人專號(hào),集中申請(qǐng)和管理的方式,極大增強(qiáng)了安全性和保密性;這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時(shí),為企業(yè)的敏感通信和交易提供了一套信息安全保障,通過(guò)一定的層次關(guān)系和邏輯聯(lián)系,構(gòu)建了用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系,確保企業(yè)信息資源的訪問(wèn)得到正式的授權(quán),驗(yàn)證資源訪問(wèn)者的合法身份,從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求,將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化,盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。
4.3 應(yīng)用防病毒技術(shù), 建立全面網(wǎng)絡(luò)防病毒體系
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面,各種信息設(shè)備在企業(yè)中扮演著重要的角色,因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。
江蘇石油分公司為了防止受到來(lái)自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失,從2004年開始部署并在2009年升級(jí)了Norton網(wǎng)絡(luò)版防病毒系統(tǒng),并采用多層的病毒防衛(wèi)體系,在每臺(tái)PC機(jī)上安裝反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù),在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)企業(yè)設(shè)定的安全規(guī)則,在保護(hù)自身網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無(wú)阻。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后,所有來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都必須通過(guò)防火墻的檢查,內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離,使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高;但由于投入使用的防火墻擴(kuò)展性有限,隨著業(yè)務(wù)的擴(kuò)展,它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求,需要更換,否則會(huì)是一個(gè)較大的隱患。
4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系
保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀,建立了基于Linux的數(shù)據(jù)備份系統(tǒng),既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)(如:財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等)和關(guān)鍵用戶數(shù)據(jù)能及時(shí)自動(dòng)同步到專用服務(wù)器上,又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動(dòng)同步回來(lái)。此系統(tǒng)客戶端支持Windows、Linux。Mac,因此兼容性好,應(yīng)用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù),定期對(duì)轉(zhuǎn)存的數(shù)據(jù)做可讀性測(cè)試并做好記錄,有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全,在使用中起到了良好的效果,公司應(yīng)該盡快在全省推廣此應(yīng)用,讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。
4.5 健全安全管理制度和規(guī)范管理人員
要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,首先管理工作必須到位;因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過(guò)制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者,引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施,如果沒(méi)有很好的執(zhí)行,也只能是空談;網(wǎng)絡(luò)安全方面也是如此,我們倡導(dǎo)“技術(shù)先行,管理到位” 的原則,這也正和內(nèi)控制度相吻合。比如:使用門禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出,機(jī)房每天定時(shí)巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字;設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制,確保及時(shí)發(fā)現(xiàn),及時(shí)響應(yīng),及時(shí)處理;隨著這套機(jī)制在實(shí)踐中的逐步完善,我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。
對(duì)企業(yè)員工要強(qiáng)化宣傳,加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。
4.6 重視對(duì)員工的培訓(xùn)
網(wǎng)絡(luò)安全做的再好,如果缺少人的因素,也是沒(méi)有意義的;因此人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要;提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn),特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是,公司缺乏系統(tǒng)的、長(zhǎng)期的培訓(xùn)計(jì)劃,無(wú)相應(yīng)培訓(xùn)經(jīng)費(fèi),偶爾組織的培訓(xùn)課程也都是走馬觀花,蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃,讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高,進(jìn)而能主動(dòng)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,將問(wèn)題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對(duì)業(yè)務(wù)的提升能起到推動(dòng)性的作用,信息人員可以對(duì)一線員工進(jìn)行培訓(xùn),提高他們對(duì)業(yè)務(wù)系統(tǒng)的操作能力,進(jìn)而可以提升公司形象,最終形成良性發(fā)展模式。
5 結(jié)論
綜上所述,企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛?lái)便利的同時(shí),也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過(guò)程中雖然面臨眾多網(wǎng)絡(luò)安全威脅,但是如果通過(guò)一定的技術(shù)和管理手段,在安全的范疇內(nèi)不斷探索和嘗試,并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí),我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。
參考文獻(xiàn)
[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息,2009(12).
[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社,2009,10.
篇3
4G網(wǎng)絡(luò)的普及是必然趨勢(shì),但為了讓用戶得到更好的服務(wù)體驗(yàn),就需要基于4G網(wǎng)絡(luò)的現(xiàn)狀,對(duì)4G網(wǎng)絡(luò)安全問(wèn)題給予充分重視,并采取相關(guān)對(duì)策進(jìn)行完善,以此獲取一個(gè)良性的4G網(wǎng)絡(luò)環(huán)境。
一、4G網(wǎng)絡(luò)現(xiàn)狀分析
1、標(biāo)準(zhǔn)問(wèn)題。從當(dāng)前市場(chǎng)整體環(huán)境來(lái)看,4G網(wǎng)絡(luò)標(biāo)準(zhǔn)問(wèn)題較為突出,其中最典型的問(wèn)題便是TD-LTE與FDD-LTE之間無(wú)法兼容。TD-LTE與FDD-LTE網(wǎng)絡(luò)是4G網(wǎng)絡(luò)的兩種主流制式,但無(wú)法兼容,這種情況事實(shí)上使得4G網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)分成了兩個(gè)大塊,而對(duì)于用戶而言則難以實(shí)現(xiàn)全球無(wú)縫隙漫游。盡管兩種制式的網(wǎng)絡(luò)各具優(yōu)勢(shì),并且都有各自專門的運(yùn)營(yíng)商運(yùn)營(yíng),但如果能夠讓兩種網(wǎng)絡(luò)產(chǎn)生交集,則必然可以為用戶提供更好的服務(wù)。同時(shí),構(gòu)建一套統(tǒng)一化的4G網(wǎng)絡(luò)標(biāo)準(zhǔn)體系,對(duì)于4G網(wǎng)絡(luò)的安全建設(shè)將帶來(lái)十分重要的促進(jìn)作用。
2、市場(chǎng)問(wèn)題。目前,市場(chǎng)上的主流移動(dòng)網(wǎng)絡(luò)還是3G網(wǎng)絡(luò),當(dāng)然4G網(wǎng)絡(luò)已經(jīng)得到了一定程度的推廣,但3G網(wǎng)絡(luò)用戶依然存在著較高比例。事實(shí)上3G網(wǎng)絡(luò)雖可視為4G網(wǎng)絡(luò)的支撐,但3G網(wǎng)絡(luò)用戶基數(shù)大,又給4G網(wǎng)絡(luò)普及帶來(lái)了一定程度上的制約。
3、服務(wù)區(qū)域。在實(shí)際使用過(guò)程中,用戶以無(wú)線鏈路的方式與實(shí)際網(wǎng)絡(luò)連接,必然會(huì)受到天線的功率以及尺寸的限制,當(dāng)區(qū)域內(nèi)用戶數(shù)突破了這個(gè)限制,便給小型終端的無(wú)線接入帶來(lái)了惡劣的阻滯和干擾作用。若在4G系統(tǒng)中置入迷你基站,雖然可靈活架設(shè),覆蓋一部分信號(hào)盲區(qū),但采取此種配置方式,則會(huì)使得服務(wù)區(qū)域出現(xiàn)多個(gè)重疊區(qū)域,也隨之產(chǎn)生了一定的安全隱患。
4、傳輸容量。雖然4G網(wǎng)絡(luò)技術(shù)體系已逐步成熟化,但還是受到了傳輸容量的限制。以智能終端為例,整體速度其實(shí)是受到了傳輸容量的約束,即當(dāng)用戶數(shù)量增多時(shí),其速度也會(huì)下降。特別是4G業(yè)務(wù)的涵蓋量較3G業(yè)務(wù)更大,業(yè)務(wù)則更大程度的受到了頻率資源的限制,如果移動(dòng)終端設(shè)備無(wú)法達(dá)到相關(guān)傳輸速率標(biāo)準(zhǔn)或要求,將會(huì)制約4G網(wǎng)絡(luò)的實(shí)際使用效果。
二、4G網(wǎng)絡(luò)安全對(duì)策研究
1、完善4G網(wǎng)絡(luò)安全體系。為了得到一個(gè)穩(wěn)定、健康的4G網(wǎng)絡(luò)環(huán)境,就需要構(gòu)建一個(gè)可靠的安全體系。這要求該體系能夠獨(dú)立于系統(tǒng)設(shè)備存在,可進(jìn)行自主加密,系統(tǒng)具備自主安全控制能力。在體系逐步建立的過(guò)程中,會(huì)涉及到安全結(jié)構(gòu)模型的構(gòu)建,以模型為主體向?qū)В俳Y(jié)合實(shí)際需求環(huán)境對(duì)模型進(jìn)行完善,從而實(shí)現(xiàn)安全目標(biāo)。
2、應(yīng)用新密碼技術(shù)。密碼學(xué)的發(fā)展給4G網(wǎng)絡(luò)安全建設(shè)提供了良好的技術(shù)支持,并且新型加密技術(shù)的應(yīng)用面也逐漸拓寬,將新密碼技術(shù)與4G網(wǎng)絡(luò)進(jìn)行融合,使得4G網(wǎng)絡(luò)安全性得以提升。例如采取量子密碼技術(shù)、生物識(shí)別技術(shù)等,均可促使傳輸信息的完整性、可控性以及可用性得以提升。
3、促使移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相匹配。保證移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的匹配性,使得移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互兼容。在安全問(wèn)題上移動(dòng)網(wǎng)絡(luò)可借鑒計(jì)算機(jī)網(wǎng)絡(luò),例如網(wǎng)關(guān)服務(wù)器安全方面可以計(jì)算機(jī)網(wǎng)絡(luò)安全方式構(gòu)建,在服務(wù)器中置人入侵檢測(cè)系統(tǒng)并裝配防火墻等,對(duì)系統(tǒng)進(jìn)行定期升級(jí)來(lái)彌補(bǔ)安全漏洞,甚至可采取物理隔離的方式來(lái)保護(hù)移動(dòng)網(wǎng)絡(luò)服務(wù)器,使其保持穩(wěn)定的運(yùn)行狀態(tài)。
篇4
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
2 網(wǎng)絡(luò)安全現(xiàn)狀及分析
在信息時(shí)代的今天,每個(gè)使用計(jì)算機(jī)用戶都有屬于自己的重要文件,文件的安全,不被不良分子竊取機(jī)密信息。包括政府內(nèi)部服務(wù)器機(jī)密信息被非法竊取事件,也是頻頻發(fā)生,絡(luò)繹不絕。信息安全是國(guó)家政府乃至個(gè)人,公司企業(yè),保密是重大問(wèn)題。近期在北京舉行的網(wǎng)絡(luò)安全大會(huì),其中提到啟用全網(wǎng)HTTPS后,可以在確保站點(diǎn)安全、加密用戶數(shù)據(jù)、防止信息篡改、保護(hù)賬戶資金、避免隱私泄露等環(huán)節(jié)重點(diǎn)發(fā)揮作用。隨著互聯(lián)網(wǎng)應(yīng)用的日益普及,互聯(lián)網(wǎng)安全日益受到社會(huì)各界的關(guān)注。“以BAT為代表的國(guó)內(nèi)大型網(wǎng)絡(luò)企業(yè),紛紛通過(guò)啟用全站HTTPS的方式升級(jí)網(wǎng)絡(luò)防護(hù)措施,這些行為對(duì)行業(yè)發(fā)展形成了引導(dǎo)和借鑒,因此國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)企業(yè)逐漸認(rèn)識(shí)到HTTPS的重要性。當(dāng)今的社會(huì),有一些不良人士利用網(wǎng)絡(luò)病毒,將計(jì)算機(jī)程序中加入的破壞計(jì)算機(jī)應(yīng)用的功能或者破壞數(shù)據(jù)結(jié)構(gòu),影響互聯(lián)網(wǎng)上各種計(jì)算機(jī)使用,并且能夠篡改計(jì)算機(jī)指令,令其泄密。
3 個(gè)人計(jì)算機(jī)安全問(wèn)題
選擇自己適合的系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞要及時(shí)修復(fù)安裝。設(shè)置用戶密碼時(shí),不應(yīng)設(shè)置與自己相關(guān)個(gè)人信息,容易被人輕易破解。必須建立安全、合理、有效的驗(yàn)證口令,合理設(shè)置訪問(wèn)權(quán)限。口令需要不定期更換,以確保安全性。
4 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)
前段時(shí)間看到一些報(bào)道,賽門鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)類蠕蟲高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報(bào)告了賽門鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)的可遠(yuǎn)程利用的類蠕蟲高危漏洞。漏洞讓數(shù)以百萬(wàn)計(jì)的消費(fèi)者、小企業(yè)和大型機(jī)構(gòu)面臨自我復(fù)制攻擊。根據(jù)賽門鐵克公布的安全公告,受影響的產(chǎn)品多達(dá)25款,其中賽門鐵克企業(yè)級(jí)產(chǎn)品17款,諾頓消費(fèi)者和小企業(yè)級(jí)產(chǎn)品8款。Ormandy警告稱,漏洞非常容易利用,能在目標(biāo)網(wǎng)絡(luò)內(nèi)甚至互聯(lián)網(wǎng)范圍內(nèi)病毒式擴(kuò)散,它具有了蠕蟲病毒的特性。漏洞與賽門鐵克產(chǎn)品使用的解包器相關(guān),在解析惡意文件包含的代碼時(shí)可能會(huì)導(dǎo)致內(nèi)存崩潰、整數(shù)溢出或緩沖溢出。解包器直接工作在系統(tǒng)內(nèi)核上,因此攻擊者可以利用漏洞控制整個(gè)系統(tǒng)。Ormandy稱,賽門鐵克使用了過(guò)濾器驅(qū)動(dòng)去攔截所有的系統(tǒng)I/O,只要向受害者發(fā)送文件或鏈接就足以觸發(fā)漏洞。受害者不需要打開文件或點(diǎn)擊鏈接,不需要任何交互。因?yàn)椴恍枰换ゾ湍芾茫@個(gè)類蠕蟲漏洞潛在會(huì)對(duì)賽門鐵克和諾頓的用戶造成災(zāi)難性后果。賽門鐵克或諾頓用戶最好盡快升級(jí)――或者卸載。賽門鐵克的產(chǎn)品不是唯一發(fā)現(xiàn)存在高危漏洞的安全產(chǎn)品。OurMine劫持了Google CEO的Quora賬號(hào),在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號(hào)而名聲大噪之后,OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號(hào),進(jìn)入訪問(wèn)了他的Twitter feed。在一份聲明中,OurMine稱他們的意圖是測(cè)試安全,他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號(hào)留下的評(píng)論看,它在推銷它的安全服務(wù)。
5 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
5.1 計(jì)算機(jī)病毒的防范
首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主,需要在計(jì)算機(jī)上安裝殺毒軟件和防火墻,通過(guò)不斷升級(jí)及修復(fù)漏洞,使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。
5.2 防黑客
作為受到黑客攻擊的用戶,用戶已經(jīng)認(rèn)識(shí)到必須定期修改用戶賬戶和密碼,利用權(quán)限管理等技術(shù),能夠有效避免黑客的攻擊。通過(guò)不斷升級(jí)防火墻,修復(fù)漏洞。來(lái)起到保護(hù)自身的作用。
5.3 垃圾郵件處理
垃圾郵件的確立是由于無(wú)法通過(guò)網(wǎng)絡(luò)安全的網(wǎng)站或者個(gè)人,通過(guò)不知名的郵件,發(fā)送郵件,如果自己不小心點(diǎn)擊查閱,就會(huì)竊取個(gè)人信息,將會(huì)損害自身。最好的方法,就是不要輕易打開,更加不能回復(fù)。
6 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是我們國(guó)家甚至個(gè)人研究的課題,重視程度不用我說(shuō)。網(wǎng)絡(luò)安全,需要我們每個(gè)用戶,認(rèn)真遵守各項(xiàng)法律條文,也需要我們網(wǎng)絡(luò)警察的管理。我們要制定和完善,相關(guān)的法律文件,進(jìn)行管理與約束。通過(guò)不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問(wèn)和破壞,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。
參考文獻(xiàn)
[1]王錫林,郭慶平,程勝利.計(jì)算機(jī)安全[M]. 北京:人民郵電出版社,1995:53-57.
[2]魯立,龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社,2011,4(01).
[3]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].北京:北方交通大學(xué)出版社,2006(09).
篇5
(一)計(jì)算機(jī)網(wǎng)絡(luò)的含義
計(jì)算機(jī)網(wǎng)絡(luò)的含義是指部分相互連接的,以共享資源為目的的,具有一定自治功能的計(jì)算機(jī)的集合。
(二)計(jì)算機(jī)網(wǎng)絡(luò)定義的層次劃分
首先,從邏輯功能上看,計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為目標(biāo),使用通信線路將兩個(gè)或兩個(gè)以上的計(jì)算機(jī)連接起來(lái)的計(jì)算機(jī)系統(tǒng)的集合,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。
其次,從用戶角度看,計(jì)算機(jī)網(wǎng)絡(luò)為自動(dòng)管理的網(wǎng)絡(luò)操作系統(tǒng)。通過(guò)這個(gè)操作系統(tǒng)來(lái)實(shí)現(xiàn)用戶所調(diào)用的資源,整個(gè)網(wǎng)絡(luò)類似一個(gè)大的計(jì)算機(jī)系統(tǒng),對(duì)用戶是透明的。計(jì)算機(jī)網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的、具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來(lái)的,是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實(shí)現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)。
總體來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模較大、功能較強(qiáng)的系統(tǒng),從而使多數(shù)的計(jì)算機(jī)可以便捷地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。
二、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀
(一)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的的問(wèn)題
隨著互聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域的不斷滲透,互聯(lián)網(wǎng)進(jìn)入了蓬勃發(fā)展的階段,但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點(diǎn)及不足,網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制。
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力,沒(méi)有在網(wǎng)絡(luò)資源的控制和管理方面實(shí)施相應(yīng)的措施,也沒(méi)有建立高效共享資源的可行性方案、措施和技術(shù)。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)提供的服務(wù)質(zhì)量、效率相當(dāng)有限,體系結(jié)構(gòu)也相對(duì)簡(jiǎn)單,無(wú)法滿足人們多樣化的需求。譬如,若使多媒體應(yīng)用能夠快速發(fā)展,則需要計(jì)算機(jī)網(wǎng)絡(luò)提供多媒體應(yīng)用系統(tǒng)的多方面技術(shù)保障,對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。
其次,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)主要是圍繞互連、互通、互操作等要求的通信基礎(chǔ)設(shè)施進(jìn)行的研究,大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接、傳輸?shù)确矫妗5牵@種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無(wú)法滿足用戶的需求,越來(lái)越多的人追求個(gè)性化的需求,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)速度、性能、效率、形態(tài)等方面的要求不斷提升,隨著計(jì)算機(jī)網(wǎng)絡(luò)普及度的不斷提高,用戶規(guī)模的不斷,互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗(yàn)。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì)
20世紀(jì)90年代到現(xiàn)如今為止,隨著不同種類的網(wǎng)絡(luò)應(yīng)用和服務(wù)的發(fā)展,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求,其缺陷也引起廣大科學(xué)家們的關(guān)注與探索,近年來(lái),圍繞計(jì)算機(jī)網(wǎng)絡(luò)的缺陷問(wèn)題而展開的研究工作也越來(lái)越多。通過(guò)研究表明,由于網(wǎng)絡(luò)應(yīng)用的多樣化,通過(guò)改造核心網(wǎng)絡(luò)來(lái)滿足網(wǎng)絡(luò)應(yīng)用的行為,被證明已不可實(shí)行。
近年來(lái)計(jì)算機(jī)領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟,研究人員將研究視野和研究方法進(jìn)行了擴(kuò)充,從而加強(qiáng)在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力。根據(jù)以上的研究工作表明,現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變,為研究下一代的計(jì)算機(jī)網(wǎng)絡(luò)做足充分的準(zhǔn)備,帶來(lái)新的發(fā)展契機(jī)。
三、網(wǎng)絡(luò)信息安全性的研究
(一)網(wǎng)絡(luò)信息所面臨的安全威脅
首先,由于計(jì)算機(jī)信息系作為智能的機(jī)器,現(xiàn)如今很少用戶使用的計(jì)算機(jī)空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能,因此抵御自然災(zāi)害的能力基本為零。
其次,由于網(wǎng)絡(luò)系統(tǒng)本身的開放性,導(dǎo)致容易受到攻擊,并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時(shí),對(duì)于用戶來(lái)說(shuō),自身的安全意識(shí)本來(lái)就不高,隨意泄露自身的信息,對(duì)網(wǎng)絡(luò)的安全也會(huì)帶來(lái)威脅。
人為惡意的攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅相對(duì)來(lái)說(shuō)最大,現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段,都有自身的缺陷和漏洞,網(wǎng)絡(luò)黑客通過(guò)采用非法的手段破壞網(wǎng)絡(luò)的正常運(yùn)行及信息的安全,導(dǎo)致系統(tǒng)癱瘓,對(duì)個(gè)人亦或是國(guó)家,損失都非常巨大。
另外,計(jì)算機(jī)病毒的破壞性很大,近年來(lái)惡意進(jìn)行信息傳播的大多是利用此手段。還有一些人利用間
軟件和垃圾郵件對(duì)系統(tǒng)造成破壞,竊取網(wǎng)絡(luò)用戶的信息,無(wú)論對(duì)于自身的隱私還是計(jì)算機(jī)網(wǎng)絡(luò)的安全,都會(huì)產(chǎn)生很大的影響。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)犯罪的比例也在逐年上升,通過(guò)非法侵入計(jì)算機(jī)信息系統(tǒng)的方式,惡意的進(jìn)行破壞,造成許多的犯罪行為。
(二)網(wǎng)絡(luò)信息安全防護(hù)體系
網(wǎng)絡(luò)安全體系的建設(shè)對(duì)于構(gòu)建網(wǎng)絡(luò)安全體系和營(yíng)造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用。通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行的防護(hù)、網(wǎng)絡(luò)安全的評(píng)估及使用安全防護(hù)的服務(wù)體系等方面的建設(shè),提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施,如下圖所示。
四、結(jié)語(yǔ)
本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行簡(jiǎn)要的概述并介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過(guò)程中所面臨的問(wèn)題和今后發(fā)展的趨勢(shì),其次,對(duì)網(wǎng)絡(luò)信息安全的研究進(jìn)行概述,提出網(wǎng)絡(luò)信息所面臨的的威脅,通過(guò)分析設(shè)立網(wǎng)絡(luò)安全防護(hù)體系,對(duì)近年來(lái)以互聯(lián)網(wǎng)為代表的計(jì)算機(jī)網(wǎng)絡(luò)的演進(jìn)與發(fā)展趨勢(shì)進(jìn)行了概括。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入,為廣大的用戶帶來(lái)了很大的便利。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域,通過(guò)綜合運(yùn)用各種防護(hù)措施,集思廣益,相互合作及配合建立網(wǎng)絡(luò)信息安全的防護(hù)體系。然而,對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō),需謹(jǐn)慎對(duì)待網(wǎng)絡(luò)信息的安全防護(hù),共同承擔(dān)起保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任。
參考文獻(xiàn):
[1]楊鵬,劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計(jì)算機(jī)科學(xué), 2006, 33(6):15~20
[2]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷,2009(11):86
[3]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學(xué)報(bào),2009(1):30~31
[4]藺婧娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[j].經(jīng)營(yíng)管理者,2009(11):335
篇6
隨著Internet網(wǎng)絡(luò)的急劇擴(kuò)大和上網(wǎng)用戶的迅猛增加,網(wǎng)絡(luò)風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播其他系統(tǒng),引起大范圍的癱瘓和損失。另外,加上缺乏安全控制機(jī)制和對(duì)網(wǎng)絡(luò)安全策略的認(rèn)識(shí)不足,這些風(fēng)險(xiǎn)正日益嚴(yán)重。針對(duì)政府局域網(wǎng)中的安全隱患,是每個(gè)網(wǎng)絡(luò)管理人員應(yīng)該清楚的事情,誠(chéng)然,采取相應(yīng)的安全措施也是刻不容緩。這些安全風(fēng)險(xiǎn)來(lái)自多方面:?jiǎn)挝晦k公電腦以外的外部電腦的網(wǎng)絡(luò)接入、不安全移動(dòng)存儲(chǔ)介質(zhì)的接入、已經(jīng)違反保密規(guī)定的無(wú)線局域網(wǎng)架設(shè)等。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行深度剖析,并通過(guò)相應(yīng)的技術(shù)防御來(lái)保障網(wǎng)絡(luò)安全,推進(jìn)電子政務(wù)工作的順利運(yùn)行,是我們亟需解決的一項(xiàng)重要課題。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念
網(wǎng)絡(luò)安全[network security]是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從技術(shù)層面講,網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
2政府網(wǎng)絡(luò)安全的現(xiàn)狀
政府辦公網(wǎng)絡(luò)一直是黑客和不法分子的重要入侵對(duì)象。這是因?yàn)橐恍┱块T處理內(nèi)部事務(wù)的內(nèi)網(wǎng)與為公眾提供公共服務(wù)的外網(wǎng)之間并沒(méi)有實(shí)現(xiàn)完全的物理隔離,一些黑客利用互聯(lián)網(wǎng)上的政府網(wǎng)絡(luò)漏洞非法進(jìn)入內(nèi)網(wǎng),刪除、復(fù)制甚至毀壞電子政務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。一方面,一般政府公務(wù)人員沒(méi)有對(duì)計(jì)算機(jī)安全引起足夠重視,在辦公流程上并沒(méi)有按照保密規(guī)定的相關(guān)要求嚴(yán)格操作;另一方面,信息技術(shù)部門沒(méi)有嚴(yán)格把好技術(shù)關(guān),導(dǎo)致數(shù)據(jù)泄露的情況時(shí)有發(fā)生。這些數(shù)據(jù)很多都涉及國(guó)家和政府的機(jī)密或公民的隱私,一旦泄露將會(huì)導(dǎo)致無(wú)法挽回的損失,輕則造成不良社會(huì)影響,重則危及國(guó)家安全。
3存在的問(wèn)題與對(duì)策
3.1辦公電腦直接連入Internet的缺陷與解決的對(duì)策
目前,政府網(wǎng)絡(luò)安全事故都是用戶終端漏洞和使用者的不規(guī)范操作行為引起的。在政府局域網(wǎng)中,很多辦公電腦的使用者都沒(méi)及時(shí)升級(jí)終端電腦的系統(tǒng)補(bǔ)丁和殺毒軟件的病毒庫(kù);亂插亂接移動(dòng)存儲(chǔ)介質(zhì)、私自訪問(wèn)不安全網(wǎng)站、胡亂下載不安全軟件等。"失控"的用戶終端一旦接入局域網(wǎng),就相當(dāng)于給網(wǎng)內(nèi)安放了一個(gè)定時(shí)炸彈,嚴(yán)重威脅著其他使用者的系統(tǒng)安全和網(wǎng)絡(luò)安全。為保證其他合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全,對(duì)一般用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的合理控制,是保證政府網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前企業(yè)網(wǎng)絡(luò)安全治理急需解決的問(wèn)題。
EAD認(rèn)證方案是在使用者接入網(wǎng)絡(luò)前,強(qiáng)制檢查使用者PC機(jī)的安全狀態(tài),并根據(jù)對(duì)用戶終端安全狀態(tài)的檢查結(jié)果,強(qiáng)制實(shí)施用戶接入控制策略,對(duì)不符合政府安全標(biāo)準(zhǔn)的用戶進(jìn)行"有效隔離"并強(qiáng)制用戶進(jìn)行殺毒軟件安裝、已經(jīng)病毒庫(kù)升級(jí)、操作系統(tǒng)補(bǔ)丁安裝等一系列強(qiáng)制性措施;在保證合法用戶終端具備相應(yīng)的自防御能力并能安全接入的前提下,合理控制用戶的網(wǎng)絡(luò)行為,提升整個(gè)局域網(wǎng)的安全防范能力。系統(tǒng)應(yīng)用示意圖如下所示:
3.2辦公區(qū)域內(nèi)使用無(wú)線局域網(wǎng)的潛在威脅與解決對(duì)策
無(wú)線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣,既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常用于無(wú)線網(wǎng)絡(luò)設(shè)備包括臺(tái)式計(jì)算機(jī)、筆記本、移動(dòng)電話、平板電腦等。無(wú)線網(wǎng)絡(luò)提高用戶訪問(wèn)網(wǎng)絡(luò)的自由度,具有網(wǎng)絡(luò)容易安裝,使用、維護(hù)方便快捷,費(fèi)用低廉等優(yōu)勢(shì),在政府辦公室的使用用戶有著日趨增長(zhǎng)的趨勢(shì)。
無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,其潛在的安全威脅更為嚴(yán)重。通常情況下,我們的有線網(wǎng)絡(luò)中存在的安全威脅和潛在隱患一般都寄宿存在于無(wú)線網(wǎng)絡(luò)中,另外,無(wú)線網(wǎng)絡(luò)因?yàn)樘^(guò)機(jī)房硬件防火墻,其傳輸?shù)男畔⒏菀妆桓`取、修改和病毒傳播;無(wú)線網(wǎng)絡(luò)更容易受到拒絕服務(wù)攻擊(Denail of Service, Dos)和干擾等。由于無(wú)線網(wǎng)絡(luò)在移動(dòng)設(shè)備的傳輸介質(zhì)方面的特殊性,使得一些不法分子的攻擊流程變得更容易,同時(shí)無(wú)線網(wǎng)絡(luò)安全問(wèn)題比有線網(wǎng)絡(luò)的限制更多、難度更大。
政府無(wú)線局域網(wǎng)在網(wǎng)絡(luò)安全方面與有線網(wǎng)絡(luò)的特點(diǎn),主要表現(xiàn)如下幾個(gè)方面:
1)無(wú)線網(wǎng)絡(luò)的開放性因素,使得網(wǎng)絡(luò)更容易受到惡意攻擊:因?yàn)橛芯€網(wǎng)絡(luò)的連接是相對(duì)固定的,具有確定的邊界,攻擊者一旦想非法切入的話,必須物理接入網(wǎng)絡(luò)或經(jīng)過(guò)物理邊界防線。如:經(jīng)過(guò)硬件防火墻、網(wǎng)關(guān)、病毒服務(wù)器等,只有這樣,才能進(jìn)入政府內(nèi)部局域網(wǎng)絡(luò),從而才能展開破壞步驟.....而如果你的辦公室一旦架設(shè)了無(wú)線路由器等設(shè)備,你就相當(dāng)于單獨(dú)架設(shè)了一個(gè)小型辦公室網(wǎng)絡(luò),而你這個(gè)網(wǎng)絡(luò)又由于硬件設(shè)施不足導(dǎo)致安全性的缺失,這就給外網(wǎng)辦公埋下了隱患。
2)無(wú)線網(wǎng)絡(luò)的移動(dòng)性使得安全管理難度加大。有線網(wǎng)絡(luò)的用戶終端與接入設(shè)備之間通過(guò)線纜連接,中間不能大范圍移動(dòng),對(duì)用戶的管理相對(duì)比較容易,一旦出現(xiàn)故障和問(wèn)題,也可以快速解決――特別是大范圍病毒爆發(fā)的時(shí)候這點(diǎn)尤為突出。而無(wú)線網(wǎng)絡(luò)終端不僅可以大范圍內(nèi)移動(dòng),而且可以跨區(qū)域漫游,這就延長(zhǎng)或加大了病毒爆發(fā)的時(shí)間和破壞性,使接觸網(wǎng)絡(luò)中的設(shè)備大面積中毒,給更多用戶造成更大的損失,同時(shí)也給網(wǎng)絡(luò)管理人員帶來(lái)幾倍甚至是十幾倍的工作量。
3)無(wú)線網(wǎng)絡(luò)的傳輸信號(hào)的不穩(wěn)定性帶來(lái)無(wú)線通信網(wǎng)絡(luò)的魯棒性問(wèn)題。有線網(wǎng)絡(luò)的環(huán)境是確定的,信號(hào)質(zhì)量穩(wěn)定,而無(wú)線網(wǎng)絡(luò)隨著用戶的移動(dòng)或者設(shè)備、網(wǎng)絡(luò)信號(hào)的不穩(wěn)定性因素而變化,造成信號(hào)質(zhì)量波動(dòng)較大,甚至可能由于外界干擾導(dǎo)致無(wú)法通信,造成網(wǎng)絡(luò)的魯棒性問(wèn)題的后果也不容小視。
4結(jié)論
政府網(wǎng)絡(luò)辦公體系中就好比一個(gè)封閉的倉(cāng)庫(kù),計(jì)算機(jī)工作者要想當(dāng)好這個(gè)倉(cāng)庫(kù)管理員,就務(wù)必要把好這個(gè)倉(cāng)庫(kù)的大門,EAD解決方案就好比是這個(gè)倉(cāng)庫(kù)的保險(xiǎn)鎖,只有嚴(yán)格控制好這把道鎖,才能保證這個(gè)倉(cāng)庫(kù)的安全性。至于像無(wú)線網(wǎng)絡(luò)的那種倉(cāng)庫(kù)側(cè)門,我的觀點(diǎn)是盡快拆卸掉的比較好!
參考文獻(xiàn)
篇7
一、維護(hù)現(xiàn)代通信網(wǎng)絡(luò)安全的重要性
通信網(wǎng)絡(luò)安全維護(hù)工作就是采用一定的計(jì)算機(jī)技術(shù)和策略保證網(wǎng)絡(luò)環(huán)境中信息安全、完整、可以繼續(xù)應(yīng)用。隨著當(dāng)代社會(huì)計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展和創(chuàng)新,通信網(wǎng)絡(luò)建設(shè)已經(jīng)日漸成為網(wǎng)絡(luò)技術(shù)革命的重要構(gòu)成元素,是社會(huì)大眾之間傳遞相關(guān)信息的重要橋梁,對(duì)社會(huì)上各種相關(guān)經(jīng)濟(jì)文化的傳播和社會(huì)主義精神文明的構(gòu)建產(chǎn)生了一定的積極影響[1]。但是從另一個(gè)方面進(jìn)行分析,通信網(wǎng)絡(luò)存在一定的安全隱患,一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,不僅會(huì)造成網(wǎng)絡(luò)使用人員在信息交流方面存在障礙,甚至?xí)?dǎo)致信息泄露,造成巨大的社會(huì)經(jīng)濟(jì)損失,對(duì)社會(huì)公共利益和價(jià)值也產(chǎn)生嚴(yán)重的不良影響。一般情況下,通信網(wǎng)絡(luò)遭受到的攻擊以攻擊者非法偷盜和使用他人賬號(hào)信息以及利用所盜用的賬號(hào)進(jìn)行其他各方面的詐騙為主。
因此在當(dāng)前通信網(wǎng)絡(luò)安全問(wèn)題日漸增多的社會(huì)背景下,關(guān)注網(wǎng)絡(luò)安全,進(jìn)行安全技術(shù)創(chuàng)新,促使安全隱患得到有效解決是十分必要的,只有從技術(shù)層面上進(jìn)行有效防范,才能真正減少網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),維護(hù)通信網(wǎng)絡(luò)使用者的隱私安全。
二、當(dāng)前我國(guó)通信網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
近幾年,國(guó)家逐漸加強(qiáng)了對(duì)計(jì)算機(jī)安全防護(hù)工作的重視,不僅在管理過(guò)程中對(duì)電信部門的實(shí)際運(yùn)營(yíng)情況進(jìn)行實(shí)時(shí)備案,還建立了相對(duì)科學(xué)完善的管理系統(tǒng)和管理體系。同時(shí),對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的維護(hù)工作,還組織相關(guān)部門對(duì)網(wǎng)絡(luò)安全保護(hù)、安全評(píng)估以及準(zhǔn)備工作進(jìn)行管理,并定期對(duì)工作成果加以總結(jié)。
特別是隨著網(wǎng)絡(luò)通信技術(shù)在社會(huì)上的應(yīng)用程度不斷深化,在國(guó)家相關(guān)部門的高度重視下,我國(guó)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)能力也得到了一定程度上的提升,使通信網(wǎng)絡(luò)的安全維護(hù)能力隨之增強(qiáng),有利于在實(shí)際應(yīng)用通信網(wǎng)絡(luò)的過(guò)程中有效避免各項(xiàng)安全隱患,維護(hù)通信網(wǎng)絡(luò)的安全[2]。
但是,雖然現(xiàn)階段我國(guó)相關(guān)通信網(wǎng)絡(luò)部門在通信網(wǎng)絡(luò)的安全維護(hù)工作中已經(jīng)取得了相應(yīng)的成果,并且防護(hù)技術(shù)在先進(jìn)技術(shù)的支持下得以逐步提升,但是網(wǎng)絡(luò)安全防護(hù)工作中仍然存在著相應(yīng)的問(wèn)題,需要保持高度的重視。例如,一些網(wǎng)絡(luò)運(yùn)營(yíng)公司在實(shí)際建設(shè)和管理過(guò)程中沒(méi)有緊跟時(shí)代的發(fā)展步伐,安全管理體系的建設(shè)存在落后性,無(wú)法對(duì)新時(shí)期通信網(wǎng)絡(luò)的安全管理工作做出正確的指導(dǎo);一些公司對(duì)安全技術(shù)創(chuàng)新工作有所忽視,對(duì)通信網(wǎng)絡(luò)的安全維護(hù)意識(shí)不強(qiáng),全程監(jiān)控技術(shù)嚴(yán)重缺失,也不利于通信網(wǎng)絡(luò)安全維護(hù)工作質(zhì)量的提升;第三方技術(shù)管理水平低也是當(dāng)前我國(guó)通信網(wǎng)絡(luò)安全維護(hù)質(zhì)量差的主要影響因素之一,需要進(jìn)行進(jìn)一步的優(yōu)化調(diào)整。針對(duì)這些管理問(wèn)題,相關(guān)部門必須在新時(shí)期對(duì)通信網(wǎng)絡(luò)安全管理工作進(jìn)行更為深入的分析和研究,及時(shí)進(jìn)行技術(shù)創(chuàng)新、制度優(yōu)化,并加強(qiáng)體系建設(shè),促使我國(guó)通信網(wǎng)絡(luò)獲得更好的發(fā)展。
三、現(xiàn)代社會(huì)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施
3.1網(wǎng)絡(luò)加密技術(shù)的合理應(yīng)用
網(wǎng)絡(luò)加密技術(shù)是當(dāng)前我國(guó)通信網(wǎng)絡(luò)安全管理工作中最為重要的技術(shù)手段一,將其合理應(yīng)用到網(wǎng)絡(luò)安全管理過(guò)程中能夠有效預(yù)防公用和隱私信息在網(wǎng)絡(luò)上被不法分子竊取,在網(wǎng)絡(luò)安全維護(hù)方面發(fā)揮著巨大的作用。在實(shí)際應(yīng)用過(guò)程中,網(wǎng)絡(luò)加密技術(shù),可以對(duì)在公網(wǎng)上進(jìn)行傳輸?shù)腎P包進(jìn)行適當(dāng)?shù)募用芴幚恚瑥亩M(jìn)一步提升網(wǎng)絡(luò)信息傳輸?shù)陌踩剑_保信息能夠完整的傳遞到用戶手中,維護(hù)廣大群眾的合法權(quán)益[3]。
同時(shí),網(wǎng)絡(luò)加密技術(shù)的應(yīng)用也能夠有效解決遠(yuǎn)程用戶在進(jìn)行信息訪問(wèn)過(guò)程中容易遇到的網(wǎng)絡(luò)安全問(wèn)題,即使在數(shù)據(jù)傳輸?shù)倪^(guò)程中一些數(shù)據(jù)信息被截獲,也會(huì)因?yàn)榧用軝C(jī)制的存在增加信息盜取的難度,進(jìn)一步提升數(shù)據(jù)信息的安全水平。
3.2防火墻技術(shù)的有效應(yīng)用
防火墻技術(shù)也可以簡(jiǎn)稱為防護(hù)墻,實(shí)質(zhì)上是一種信息隔離技術(shù)。防火墻主要是位于通信網(wǎng)絡(luò)中內(nèi)外部網(wǎng)絡(luò)之間的安全防護(hù)系統(tǒng),在信息安全維護(hù)方面發(fā)揮著重要的作用。在實(shí)際工作過(guò)程中,防火墻按照特定的運(yùn)行規(guī)則,允許和限制一部分信息的傳輸,能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)龐雜信息的規(guī)范化管理[4]。
在網(wǎng)絡(luò)安全防護(hù)工作中,防火墻可以是一個(gè)硬件或者軟件,如專門設(shè)置的防火墻設(shè)備就是硬件形式的防火墻,而包過(guò)濾路由器中的防火墻則屬于固件設(shè)備,服務(wù)器等軟件形式中帶有的防火墻屬于防火墻的軟件形式。防火墻技術(shù)是我國(guó)維護(hù)通信網(wǎng)絡(luò)安全的重要手段,通過(guò)科學(xué)的鑒別和對(duì)跨越防火墻的數(shù)據(jù)流進(jìn)行合理的限制和更改能夠完成對(duì)通信網(wǎng)絡(luò)安全的防護(hù),最大限度的避免黑客對(duì)用戶信息進(jìn)行隨意的盜取、修改和刪除,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全。
3.3身份鑒別與認(rèn)證技術(shù)的科學(xué)應(yīng)用
身份鑒別和認(rèn)證技術(shù)在通信網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用可以在通信網(wǎng)絡(luò)訪問(wèn)時(shí)借助口令、密碼等多種方式來(lái)完成對(duì)相關(guān)用戶信息的鑒別和管理。在網(wǎng)絡(luò)信息的各項(xiàng)相關(guān)生命周期中,由于網(wǎng)絡(luò)的開放性導(dǎo)致其會(huì)受到各方面因素的威脅,并且這些威脅因素可通過(guò)充分利用網(wǎng)絡(luò)環(huán)境的脆性來(lái)影響應(yīng)用環(huán)境的安全,如對(duì)相關(guān)通信信息進(jìn)行竊聽、損毀等。因此,十分有必要借助身份鑒別和認(rèn)證技術(shù)設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限,實(shí)現(xiàn)對(duì)用戶的科學(xué)管理,切實(shí)維護(hù)相關(guān)通信信息的安全性、完整性和可控性,保證只有符合身份認(rèn)證權(quán)限的用戶才能夠?qū)ο嚓P(guān)信息加以使用。
3.4 VPN技術(shù)的規(guī)范應(yīng)用
VPN技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的縮寫,這一技術(shù)在通信安全防護(hù)工作中的應(yīng)用主要是在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng),并采用一定的基礎(chǔ)對(duì)通訊進(jìn)行加密。VPN技術(shù)的實(shí)際應(yīng)用可以借助多種形式來(lái)完成,如服務(wù)器、硬件和軟件等,不僅成本較低,并且在實(shí)際使用方面也比較容易[5]。同時(shí),為了保證網(wǎng)絡(luò)通信信息能夠進(jìn)行安全的傳遞,VPN技術(shù)可以對(duì)服務(wù)器和客戶終端之間的相關(guān)數(shù)據(jù)進(jìn)行加密管理,保證這部分?jǐn)?shù)據(jù)信息具有相應(yīng)的隱蔽性,增強(qiáng)信息的安全,維護(hù)通信網(wǎng)絡(luò)使用者的利益。
四、結(jié)語(yǔ)
綜上所述,現(xiàn)代社會(huì)通用網(wǎng)絡(luò)信息技術(shù)的發(fā)展和在社會(huì)上的普及性應(yīng)用促使通信網(wǎng)絡(luò)安全問(wèn)題逐漸受到社會(huì)的廣泛關(guān)注,通信網(wǎng)絡(luò)安全管理部門要想維護(hù)社會(huì)大眾的網(wǎng)絡(luò)安全,避免通信網(wǎng)絡(luò)安全問(wèn)題對(duì)社會(huì)大眾基本利益產(chǎn)生損害,就應(yīng)該加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全維護(hù)工作的重視,通過(guò)合理的安全維護(hù),保證通信網(wǎng)絡(luò)安全,為社會(huì)大眾提供更為優(yōu)質(zhì)的通信服務(wù)。
參 考 文 獻(xiàn)
[1] 呂慧玲.現(xiàn)代移動(dòng)通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].消費(fèi)電子,2013(22):88-88.
[2] 閆娟.通信網(wǎng)絡(luò)安全維護(hù)的有效方法分析[J].才智,2015(16):353-353.
篇8
前言
隨著移動(dòng)通信技術(shù)的飛速發(fā)展和普及,人們對(duì)生活方式、工作方法及思維邏輯等各個(gè)方面均產(chǎn)生了較大的影響,人們對(duì)于該類信息技術(shù)的認(rèn)識(shí)也在不斷深入。移動(dòng)通信中的安全問(wèn)題正受到越來(lái)越多的關(guān)注。人們?cè)诘玫绞褂靡苿?dòng)通信的便利的同時(shí),對(duì)通信中的信息安全也提出了更高的要求。在各種因素的作用下,如現(xiàn)代生活節(jié)奏加快、生活習(xí)慣、行為邏輯等,人們的零碎時(shí)間較多,而工作壓力大,也使得工作的場(chǎng)所不僅僅停留在辦公室或者家里,而是向各個(gè)零碎的時(shí)間段及各科類場(chǎng)所轉(zhuǎn)移,因此對(duì)于信息資源的獲得、處理、使用等提出了新的要求。移動(dòng)通信技術(shù)的發(fā)展為滿足該類要求提供了新的選擇。3G移動(dòng)通信技術(shù)極為現(xiàn)代新型的移動(dòng)通訊技術(shù),該系統(tǒng)功能較為豐富,不僅包括傳統(tǒng)的語(yǔ)音及數(shù)據(jù)功能,也包含了電子商務(wù)、多媒體業(yè)務(wù)、互聯(lián)網(wǎng)等多項(xiàng)信息服務(wù),得到了廣泛的使用。隨著向下一代網(wǎng)絡(luò)(NGN)的演進(jìn),基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動(dòng)網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問(wèn)題。移動(dòng)通信網(wǎng)絡(luò)最終會(huì)演變成開放式的網(wǎng)絡(luò),能向用戶提供開放式的應(yīng)用程序接口,以滿足用戶的個(gè)性化需求。在資源共享的同時(shí),信息安全問(wèn)題也越來(lái)越明顯,引起了社會(huì)各界人士的關(guān)注。
一、移動(dòng)通信的發(fā)展概況
隨著信息技術(shù)的飛速發(fā)展,當(dāng)今社會(huì)移動(dòng)電話已經(jīng)不在是奢侈品,為了滿足人們對(duì)通信業(yè)務(wù)種類和數(shù)量提出的更高要求,目前移動(dòng)通信系統(tǒng)已發(fā)展到第四代,即4G移動(dòng)通信,下面簡(jiǎn)單介紹一下移動(dòng)通信的發(fā)展?fàn)顩r及優(yōu)缺點(diǎn)。
第一代移動(dòng)通信系統(tǒng)是采用FDMA技術(shù)的模擬蜂窩系統(tǒng),如AMPS、TACS等,其缺點(diǎn)是容量小,不能滿足飛速發(fā)展的移動(dòng)通信業(yè)務(wù)量的要求。
第二代數(shù)字移動(dòng)通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進(jìn)的數(shù)字語(yǔ)音編碼技術(shù),使在保證話音質(zhì)量的前提下可以大大減少通信帶寬的需要。從而提高網(wǎng)絡(luò)頻段資源的利用效率;差錯(cuò)控制技術(shù)可以用來(lái)增強(qiáng)網(wǎng)絡(luò)抗干擾能力;2G網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時(shí)分多址(TDMA)來(lái)增加網(wǎng)絡(luò)容量。在2G移動(dòng)通信系統(tǒng)中,安全性得到了提高,通過(guò)加密方式來(lái)傳送用戶信息,對(duì)移動(dòng)用戶的認(rèn)證采用了詢問(wèn)-響應(yīng)認(rèn)證協(xié)議,對(duì)通話內(nèi)容也進(jìn)行了加密(無(wú)線鏈路段)。盡管2G系統(tǒng)在安全性方面有了大的進(jìn)步,但它還存在許多不足和安全缺陷。如采用單項(xiàng)認(rèn)證,偽基站,加密算法不夠強(qiáng)。
第三代移動(dòng)通信系統(tǒng)IMT2000,即3G,是國(guó)際電信聯(lián)盟(ITI-J)在1985年提出的,當(dāng)時(shí)稱為FPLMS(未來(lái)公共陸地移動(dòng)通信系統(tǒng)),在1996年更名為IMT-2000。相比于2G移動(dòng)通信系統(tǒng),具有全球普及和全球無(wú)縫漫游;具有支持多媒體業(yè)務(wù)的能力,特別是支持Internet的能力;便于過(guò)渡和演進(jìn);高頻譜利用率;能夠傳送高達(dá)2Mbit/s以上的高質(zhì)量圖象等特點(diǎn)。
除上面這些特點(diǎn)外3G網(wǎng)絡(luò)強(qiáng)調(diào)業(yè)務(wù)能力的實(shí)現(xiàn),突出業(yè)務(wù)網(wǎng)絡(luò)的分層結(jié)構(gòu),提出業(yè)務(wù)網(wǎng)絡(luò)的概念;2G網(wǎng)絡(luò)強(qiáng)調(diào)端到端業(yè)務(wù)的實(shí)現(xiàn),基本不提業(yè)務(wù)網(wǎng)絡(luò)的概念。另外,3G網(wǎng)絡(luò)在業(yè)務(wù)范圍方面包括短信、語(yǔ)音、補(bǔ)充業(yè)務(wù)、智能網(wǎng)業(yè)務(wù)、移動(dòng)數(shù)據(jù)增值業(yè)務(wù)(含MMS,WAP等等)。但在技術(shù)實(shí)現(xiàn)上,3G業(yè)務(wù)網(wǎng)絡(luò)與3G承載網(wǎng)絡(luò)相對(duì)獨(dú)立,3G承載網(wǎng)絡(luò)提供基本語(yǔ)音業(yè)務(wù)、承載業(yè)務(wù)及補(bǔ)充業(yè)務(wù),并且3G業(yè)務(wù)網(wǎng)絡(luò)重點(diǎn)提供數(shù)據(jù)業(yè)務(wù)及移動(dòng)智能業(yè)務(wù)。
二、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞及需求
1、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞
3G是一個(gè)嶄新的系統(tǒng),隨著該系統(tǒng)的進(jìn)一步發(fā)展,一些威脅3G移動(dòng)通信系統(tǒng)的問(wèn)題開始出現(xiàn),如利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)進(jìn)行非授權(quán)訪問(wèn)、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù),給用戶及網(wǎng)絡(luò)資源埋下了一定的隱患。隨著網(wǎng)絡(luò)的IP化和終端的智能化,這種安全威脅日益嚴(yán)峻。其威脅方式主要有以下幾種。
竊聽:在無(wú)線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù);資源耗盡:攻擊者通過(guò)使網(wǎng)絡(luò)過(guò)載,使合法用戶無(wú)法訪問(wèn);偽裝:攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡(luò)相信其身份合法,從而竊取系統(tǒng)信息;流量分析:主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源及目的地;破壞數(shù)據(jù)完整性:通過(guò)刪除、插入、修改、重放、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞;否認(rèn):用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù);非授權(quán)訪問(wèn)服務(wù):攻擊者通過(guò)偽造成網(wǎng)絡(luò)和用戶實(shí)體,對(duì)系統(tǒng)服務(wù)進(jìn)行非法訪問(wèn),或者用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)。
2、移動(dòng)網(wǎng)絡(luò)的安全需求
隨著移動(dòng)網(wǎng)絡(luò)逐步深入到人們的生活,用戶對(duì)移動(dòng)網(wǎng)絡(luò)的依賴性日益增加,用戶的安全需求因此也日益嚴(yán)格,其中主要包括:
(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動(dòng)終端在接入網(wǎng)絡(luò)的過(guò)程中,要求移動(dòng)終端以明文方式發(fā)送自己的國(guó)際移動(dòng)用戶標(biāo)識(shí)號(hào)IMSI,這樣很容易造成造成用戶身份的暴露,給用戶帶來(lái)受到攻擊的可能性。
(2)雙向認(rèn)證:基于單向認(rèn)證的第二代移動(dòng)網(wǎng)絡(luò)安全機(jī)制沒(méi)有考慮用戶對(duì)網(wǎng)絡(luò)的認(rèn)證。并且在安全性要求較高的增值業(yè)務(wù)中,雙向認(rèn)證的需要尤為迫切。
(3)機(jī)密性:根據(jù)現(xiàn)有SIM卡計(jì)算能力和終端低能耗的要求,對(duì)稱密鑰加密算法仍然是最現(xiàn)實(shí)的;橢圓曲線密碼體制(ECC算法)由于其滿足移動(dòng)終端的計(jì)算能力和能源消耗的特點(diǎn),具有相當(dāng)?shù)臐摿Α?/p>
(4)完整性:完整性能夠保證消息在傳輸過(guò)程中不會(huì)被篡改。
(5)新鮮性:可以采用時(shí)間戳服務(wù)來(lái)保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。
(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>
三、3G通信網(wǎng)絡(luò)的安全分析
1、規(guī)劃總體網(wǎng)絡(luò)
網(wǎng)絡(luò)的規(guī)劃主要內(nèi)容有劃分安全平面,并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進(jìn)行網(wǎng)絡(luò)的整合或者保護(hù),如分配IP地址、將不同的網(wǎng)絡(luò)或者服務(wù)區(qū)進(jìn)行有效的隔離并適當(dāng)增加設(shè)備,已達(dá)到擴(kuò)容的目的。網(wǎng)絡(luò)規(guī)劃的主要作用是在組合網(wǎng)絡(luò)時(shí)直接解決安全問(wèn)題,環(huán)節(jié)大流量對(duì)于系統(tǒng)的壓力,或者改善網(wǎng)絡(luò)環(huán)境,方便實(shí)施相應(yīng)的管理措施,解除網(wǎng)絡(luò)中潛在的缺陷或者安全隱患,降低安全問(wèn)題出現(xiàn)的概率。
2、通過(guò)身份認(rèn)證
篇9
[中圖分類號(hào)]TM73 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)24-00-01
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中,但隨著網(wǎng)絡(luò)平臺(tái)開放性的不斷增加,信息網(wǎng)絡(luò)安全問(wèn)題也逐漸引起了人們關(guān)注,在此基礎(chǔ)上,為了給予用戶一個(gè)良好的網(wǎng)絡(luò)服務(wù)平臺(tái),要求當(dāng)代電力行業(yè)在發(fā)展的過(guò)程中也應(yīng)注重對(duì)信息網(wǎng)絡(luò)安全措施的應(yīng)用,以此達(dá)到良好的信息管理目標(biāo)。以下就是對(duì)電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述,希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。
1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1 安全防范意識(shí)薄弱
經(jīng)過(guò)大量的調(diào)查數(shù)據(jù)表明,我國(guó)互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長(zhǎng)中,因而在此背景下,安全防范意識(shí)的薄弱會(huì)在一定程度上影響信息管理工作的有序開展。同時(shí),當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識(shí)較為薄弱的問(wèn)題,即部分電力部門在內(nèi)部數(shù)據(jù)整合過(guò)程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺(tái)的構(gòu)建,導(dǎo)致信息管理人員在實(shí)際工作開展過(guò)程中無(wú)法全面掌控到信息管理現(xiàn)狀,導(dǎo)致信息安全風(fēng)險(xiǎn)問(wèn)題凸顯。此外,未實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問(wèn)題,為此,電力行業(yè)在發(fā)展的過(guò)程中應(yīng)提高對(duì)此問(wèn)題的重視程度,且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識(shí)。
1.2 病毒泛濫
近年來(lái),隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多,公安部門出臺(tái)了《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》,并在報(bào)告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%,為此,應(yīng)注重強(qiáng)化對(duì)其的有效處理。此外,從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出,隨著計(jì)算機(jī)病毒木馬品種的不斷更新,其對(duì)殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進(jìn)新型的殺毒軟件,導(dǎo)致其在實(shí)施信息管理工作的過(guò)程中逐漸凸顯出病毒泛濫的現(xiàn)象,最終由此影響到整體信息管理水平。另外,由于網(wǎng)絡(luò)病毒主要存儲(chǔ)于網(wǎng)頁(yè)及移動(dòng)介質(zhì)中,在此基礎(chǔ)上為了提升信息管理的安全性,要求電力部門在發(fā)展的過(guò)程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對(duì)性的病毒防御手段。
1.3 存在系統(tǒng)安全風(fēng)險(xiǎn)
系統(tǒng)安全風(fēng)險(xiǎn)也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一,而導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因主要?dú)w咎于以下幾個(gè)方面:第一,在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過(guò)程中需要通過(guò)服務(wù)器及交換機(jī)系統(tǒng)來(lái)開展服務(wù)環(huán)節(jié),但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞,致使其在網(wǎng)絡(luò)信息管理過(guò)程中易受到系統(tǒng)安全風(fēng)險(xiǎn)的影響而凸顯出服務(wù)器配置錯(cuò)誤現(xiàn)象,最終由此影響到信息的有效管理;第二,網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險(xiǎn)的主要問(wèn)題之一,為此,電力部門在開展網(wǎng)絡(luò)信息管理工作的過(guò)程中應(yīng)著重對(duì)其提高重視。
2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對(duì)策
2.1 加強(qiáng)系統(tǒng)漏洞掃描
在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的,對(duì)此,首先要求信息管理人員在實(shí)際工作開展過(guò)程中應(yīng)注重強(qiáng)調(diào)對(duì)系統(tǒng)安全脆弱性的檢測(cè),繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)應(yīng)用過(guò)程中存在的安全風(fēng)險(xiǎn)問(wèn)題,并對(duì)此問(wèn)題展開有效解決,最終達(dá)到良好的安全漏洞處理狀態(tài)。其次,在系統(tǒng)漏洞掃描過(guò)程中注重對(duì)漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要,即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對(duì)網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對(duì)性的掃描行為,并將掃描結(jié)果以安全評(píng)估報(bào)告的形式展現(xiàn)出來(lái),提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。
2.2 加強(qiáng)網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識(shí),因而在此基礎(chǔ)上,當(dāng)代電力行業(yè)在發(fā)展的過(guò)程中應(yīng)強(qiáng)化對(duì)其有效落實(shí),且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項(xiàng)目中,使其在培訓(xùn)過(guò)程中形成良好的網(wǎng)絡(luò)安全意識(shí),并在實(shí)際工作開展過(guò)程中加強(qiáng)信息安全防護(hù)措施的實(shí)施,最終由此避免安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外,在網(wǎng)絡(luò)安全教育工作開展過(guò)程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要,即其有助于相關(guān)工作人員在信息管理的過(guò)程中規(guī)范自身操作行為,避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。
3 結(jié) 語(yǔ)
就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來(lái)看,其在實(shí)施信息管理工作的過(guò)程中仍然存在著系統(tǒng)安全風(fēng)險(xiǎn)、病毒泛濫、安全防范意識(shí)薄弱等相應(yīng)的問(wèn)題影響到了信息管理工作的有序開展,因而在此背景下,電力部門在發(fā)展的過(guò)程中應(yīng)從加強(qiáng)安全教育工作入手來(lái)引導(dǎo)信息管理人員在實(shí)際工作開展過(guò)程中提高自身網(wǎng)絡(luò)安全意識(shí),避免系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息的安全性。另外,系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理,為此,對(duì)其應(yīng)提高重視。
主要參考文獻(xiàn)
篇10
現(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。總之,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。總之,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
篇11
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及特征
(一)含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段
二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。一句話,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。總之,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)問(wèn)題如果引不起足夠的重視,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等,這都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):
(1)身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。
(2)信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。
(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。
(4)服務(wù)可用性:防止合法用戶對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。
(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為。
(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。
(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。
(8)可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。(7)采用VPN技術(shù)。我們把利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育
作為全球信息化程度最高的國(guó)家,美國(guó)非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。所以,要保證我們的網(wǎng)絡(luò)安全非常有必要頒布網(wǎng)絡(luò)安全法律,并增加投入,加強(qiáng)管理,確保信息系統(tǒng)安全。除此之外,還要注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。
四、結(jié)語(yǔ)
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,已經(jīng)成為我們必須面對(duì)的重要課題。
參考文獻(xiàn):
篇12
一、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。總之,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。總之,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)。
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):
(1)身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。(2)信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。(4)服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。(8)可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。
作為全球信息化程度最高的國(guó)家,美國(guó)非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。
四、結(jié)語(yǔ)
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
篇13
一、網(wǎng)絡(luò)安全的含義及特征
(一)含義
國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征
1、保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
2、完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
3、可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
4、可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
5、可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。總之,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。
(二)網(wǎng)絡(luò)安全面臨的威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):
1、身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。
2、信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。
3、信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。
4、服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。
5、不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。
6、系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。
7、系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。
8、可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范
1、利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。
2、利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。
3、利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。
4、利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。
5、安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。
6、采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。
7、采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育?
作為全球信息化程度最高的國(guó)家,美國(guó)非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。
四、結(jié)束語(yǔ)
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn):
[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2008.
