序論:在您撰寫網(wǎng)絡(luò)安全相關(guān)認(rèn)證時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
加強(qiáng)并完善等級保護(hù)工作
等級保護(hù)�,2003年國家在這方面就陸續(xù)出臺了一些文件,目前處于推廣階段���。所以�,等級保護(hù)制度可以為評估相應(yīng)的產(chǎn)品、服務(wù)�����、項(xiàng)目作參考��,因?yàn)榈燃壉Wo(hù)本身就是為了保護(hù)安全��,不是所有的信息資產(chǎn)都是保護(hù)等級最高級的�,有些信息重要,有些沒那么重要�����,這個可以用等級保護(hù)來區(qū)分���?�?梢詮脑O(shè)計(jì)�����、選型開始就用等級保護(hù)來指導(dǎo)�����。參照國際上�����,比如美國2002年7月對政府和軍隊(duì)采購已經(jīng)規(guī)定必須優(yōu)先采用通過CCC認(rèn)證的產(chǎn)品����。可以考慮對重要的信息系統(tǒng)采購進(jìn)行等級保護(hù)認(rèn)證����,或者說分級測試認(rèn)證,比較高水平的認(rèn)證�,甚至有些時候可以作為強(qiáng)制認(rèn)證�,這個目前還沒做到,能不能把等級保護(hù)制度放在這個采購的指標(biāo)考量里面����,這個需要研究。
分級測評認(rèn)證����。等級保護(hù)可以借鑒的是產(chǎn)品分級測試認(rèn)證�,這是從國際上�����,最早的TC到CC�����,現(xiàn)在我國等同的標(biāo)準(zhǔn)是GB/T18336���,七個等級�����,相當(dāng)于EAL1-EAL7���,以現(xiàn)成國際通用的,還有我國相應(yīng)的標(biāo)準(zhǔn)���,是不是可以拿來作為評估信息相應(yīng)網(wǎng)絡(luò)安全的參照�����。
不同的產(chǎn)品����,比如現(xiàn)在IC卡、SIM卡最高可達(dá)EAL5�,服務(wù)器操作系統(tǒng)最高可達(dá)到EAL4,那么EAL6�、7是不是能夠達(dá)到,標(biāo)準(zhǔn)能不能跟上都是問題���,特別是過去這些方面標(biāo)準(zhǔn)比較少��,我查了有36個方面的等級保護(hù)標(biāo)準(zhǔn)��,分級也相對少��,可能將來需要擴(kuò)展�����。標(biāo)準(zhǔn)��、范圍都要擴(kuò)展,比如分級測試標(biāo)準(zhǔn)��,列入的是一小塊��,現(xiàn)在看來是很小一部分。
生命特征有虹膜識別系統(tǒng)����,指紋、掌紋��、人臉���、聲紋都沒標(biāo)準(zhǔn)��,現(xiàn)在大家知道身份識別標(biāo)準(zhǔn)非常重要��,這些遠(yuǎn)遠(yuǎn)跟不上發(fā)展的需要��,跟不上標(biāo)準(zhǔn)的建設(shè)���,將來通過分級測試認(rèn)證選購我們所需要的產(chǎn)品,不同的產(chǎn)品要有不同的要求��,新的信息技術(shù)�����,尤其云計(jì)算�����、大數(shù)據(jù)都還來不及做。相關(guān)部門要抓緊開展研究���,如何分級測試標(biāo)準(zhǔn)����,加強(qiáng)我國網(wǎng)絡(luò)設(shè)施安全相關(guān)要求提供支撐���,這是需要請大家研究的問題���。希望將來很多重要信息系統(tǒng)都要以分級測試標(biāo)準(zhǔn)去選購。這需要第三方測試評估標(biāo)準(zhǔn)加以評估�����。
自主可控的評估標(biāo)準(zhǔn)
分級測試可以解決一部分問題���,但不可能解決全部問題��。就像性能指標(biāo)一樣���,存儲容量、主頻�、計(jì)算能力、價格等指標(biāo)�,我們的自主可控的程度是不是可以呢?考慮總的標(biāo)準(zhǔn)�,這里提了8個字“自主可控、安全可信”來概括一個系統(tǒng)��、產(chǎn)品并提出這8個字作為我們的要求��,但這8個字怎么來體現(xiàn)和評估需要大家研討�����。有些專門制度�,比如網(wǎng)絡(luò)安全審查制度,但這個制度不可能隨時拿出來用���。所以����,“自主可控”是現(xiàn)在可以定義可評估的標(biāo)準(zhǔn)���,比較容易立項(xiàng)加以評估���,“安全可信”比較難一點(diǎn)��,需要大家探討���。
自主可控也是很重要的,把它作為安全可信的一個前提��,自主可控達(dá)不到�,安全可信就是空話,因?yàn)樽灾骺煽乜梢允紫茸龅經(jīng)]惡意后門����,自己有能力可以進(jìn)行改進(jìn),進(jìn)行治理���,不斷發(fā)展��。自主可控�����,我們首先把它定義為屬性�,是可以評估的,可以獨(dú)立與場景和生命周期等等作為第三方機(jī)構(gòu)進(jìn)行安全評估���。但安全可信復(fù)雜得多����。所以現(xiàn)在提出了自主可控的五個維度:知識產(chǎn)權(quán)���、能力、發(fā)展��、供應(yīng)鏈�����、“國產(chǎn)”資質(zhì)���。
五個維度的標(biāo)準(zhǔn)
■知識產(chǎn)權(quán)(包括標(biāo)準(zhǔn))自主可控
知識產(chǎn)權(quán)非常重要��,知識產(chǎn)權(quán)不可靠��,那就免談���,這個項(xiàng)目我們最終不能去支持,因?yàn)楫?dāng)前國際形勢,面向全球化的情況之下����,知識產(chǎn)權(quán)必須得重視,必須很好解決�,不是所有的知識產(chǎn)權(quán)都是自己的,但可以通過授權(quán)方式��,商業(yè)規(guī)則���,通過這些方面拿到足夠的自�,能夠自主可控的知識產(chǎn)權(quán)�,如果不通過這些,下面不能做�,做了也沒意思。
■能力自主可控
要有足夠能力強(qiáng)的隊(duì)伍���,否則知識產(chǎn)權(quán)是空話����,沒有人掌握這個知識產(chǎn)權(quán)和這項(xiàng)技術(shù)就沒有用�,最后也只是一個知識產(chǎn)權(quán)。
所以�����,人很重要,假如這個公司沒有好的團(tuán)隊(duì)���,那就是空話����,也就做不到自主可控�。維度也很重要�,但是要求相應(yīng)的也比較高,不僅需要能掌握生產(chǎn)產(chǎn)品的能力��,變成很好的產(chǎn)品和服務(wù)�����,還需要產(chǎn)業(yè)鏈也能夠保證到位����,需要有時候把生態(tài)系統(tǒng)都能構(gòu)建起來。
■發(fā)展自主可控
這是實(shí)際碰到的問題���,有時候知識產(chǎn)權(quán)和能力都可以做�,有時候不能做,因?yàn)闆]有發(fā)展的自主可控���,這個技術(shù)就要廢棄了�����,這個技術(shù)要過時��,人們要用��,大家知道它能力很強(qiáng)���,要掌握知識產(chǎn)權(quán),但知道幾年以后要廢棄了就不要去做�����。有的現(xiàn)在看起來還可以����,假如不能真正掌握今后發(fā)展的主動權(quán),比如Android操作系統(tǒng)�,能否保證Android今后的發(fā)展能按照你的要求去做,做不到����,發(fā)展哪個版本能繼續(xù)做這個不能保證��,如果不能掌握未來����,就要看長遠(yuǎn)一些���,不能看眼前�。我們要盡量考慮長遠(yuǎn)發(fā)展����。
■供應(yīng)鏈自主可控
供應(yīng)鏈中看起來某一個環(huán)節(jié)可以�����,但供應(yīng)鏈不能解決�����,技術(shù)安全也不行�����,比如芯片有問題,即使擁有知識產(chǎn)權(quán)����,能設(shè)計(jì)出來,但生產(chǎn)不出來有用嗎��?最后發(fā)現(xiàn)還得為別人生產(chǎn)�����,生產(chǎn)過程也是不能控制的���,這個重大的環(huán)節(jié)不能控制�����,可能這個產(chǎn)品就不能做到自主可控����,實(shí)際也不能保證其安全性�����。
■“國產(chǎn)”資質(zhì)
國產(chǎn)化不等于就是自主可控�����,它只是自主可控的一個環(huán)節(jié)。知識產(chǎn)權(quán)法從2002年到現(xiàn)在�����,雖然政府采購說優(yōu)先采購國產(chǎn)產(chǎn)品和貨物��、工程����,但大家知道沒有一個統(tǒng)一的界定,這是個很大的問題���,希望這方面能夠出臺一個標(biāo)準(zhǔn)����,不是大家最后自己做自己的�����。
發(fā)達(dá)國家怎么做的�����?可以參照美國的說法���,美國是通過“增值”原則�����,美國的增值達(dá)到50%就可以評估國產(chǎn)���。高科技對于一般產(chǎn)品都適用,增值包括材料等等����,我們可以從這個角度評價,但目前拿出的標(biāo)準(zhǔn)是不合理的��。機(jī)制還有內(nèi)資�����、外資�����、VIE,當(dāng)然還可以加上增值原則�����,這樣可以避免通過沒有科學(xué)的建立����,有些硬件貼個牌子,進(jìn)口貼個牌子就是國產(chǎn)的���。軟件怎么辦呢���?集成一下,提供解決方案就增值���,能力就變成國產(chǎn)能力了���。增值稅發(fā)票,看抵扣就很容易區(qū)分國產(chǎn)化程度����。
第2篇
【關(guān)鍵詞】分布式聯(lián)動 技術(shù)原理 網(wǎng)絡(luò)安全 應(yīng)用分析
1 聯(lián)動技術(shù)的概述
1.1 聯(lián)動技術(shù)定義
就目前來看����,人們對于聯(lián)動技術(shù)的還沒有一個具體的定義����,在實(shí)際的工作中�,所謂的聯(lián)動主要指的是設(shè)備之間的關(guān)聯(lián)和互動以及相互之間的影響,通常來說��,聯(lián)動指的是各個設(shè)備之間所建立的機(jī)制��,通過此種方式能夠?qū)崿F(xiàn)各個設(shè)備之間的信息資源共享����。在網(wǎng)絡(luò)安全系統(tǒng)中,聯(lián)動主要包括了防火墻系統(tǒng)���、入侵檢測系統(tǒng)�、防病毒系統(tǒng)�、VPN、CA����、網(wǎng)絡(luò)安全指數(shù)評估系統(tǒng)等。
分布式以及相關(guān)的模塊間的要求:從開發(fā)到應(yīng)用�����,分布式都具有眾多優(yōu)點(diǎn),并且��,能夠體現(xiàn)良好的技術(shù)性����,分布式能夠?qū)崿F(xiàn)模塊化,模塊化催生分布式��,這樣就形成了聯(lián)動����。總的來說����,聯(lián)動就相當(dāng)于一個紐帶,有效的將各個模塊融合����,構(gòu)建了一個強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng)。在實(shí)際的工作過程中��,聯(lián)動方式主要是基于Radius的AAA認(rèn)證體系進(jìn)行工作����。
1.2 分布式聯(lián)動技術(shù)的網(wǎng)絡(luò)安全構(gòu)建框架
圖1為分布式聯(lián)動技術(shù)網(wǎng)絡(luò)安全構(gòu)建的框架。
在圖1中�����,此網(wǎng)絡(luò)安全構(gòu)建主要由Client���、Relay 和 Commander構(gòu)成���,它們主要設(shè)計(jì)了設(shè)備的認(rèn)證以及分布式聯(lián)動技術(shù),在實(shí)際應(yīng)用過程中�����,三部分都需要進(jìn)行身份認(rèn)證�����,只有通過相關(guān)的認(rèn)證以后才能實(shí)現(xiàn)局域網(wǎng)的連接���。在實(shí)際的工作過程中����,分布式聯(lián)動主要應(yīng)用在Commander 和Client 、Commander和Relay 之間��。分布式聯(lián)動技術(shù)應(yīng)用在Commander 和Client �����,Commander能夠及時的將相關(guān)的安全策略配置發(fā)下Client��,然后���,Client再對相關(guān)的參數(shù)進(jìn)行配置�����,保證網(wǎng)絡(luò)安全�����。如果Commander 和Client 之間存在相關(guān)的設(shè)備Relay����,此設(shè)備能及時的將相關(guān)的安全策略傳達(dá)給Client�����,Relay自身不會對相關(guān)的安全策略進(jìn)行配置。分布式聯(lián)動技術(shù)應(yīng)用在Commander以及Relay 之間時�����,能夠有效的解決網(wǎng)絡(luò)匯聚以及核心設(shè)備失控時所造成的報(bào)文發(fā)送狀況�,維持了整個網(wǎng)絡(luò)的穩(wěn)定性��,有效的提高了網(wǎng)絡(luò)安全系數(shù)�。
2 分布式聯(lián)動技術(shù)的實(shí)際應(yīng)用
2.1 分布式聯(lián)動技術(shù)的應(yīng)用分析
在實(shí)際的工作過程中,分布式聯(lián)動通常能夠分為系統(tǒng)功能安全策略分發(fā)��、策略動態(tài)分析���、系統(tǒng)安全監(jiān)測聯(lián)動��。
2.1.1 系統(tǒng)功能安全策略分發(fā)
在實(shí)際的應(yīng)用過程中Commander�、Relay 與 client過程中的安全策略分發(fā)流程�����,主要包括了Client����、Commander�����、Relay 三個設(shè)備通過認(rèn)證以后���,才能進(jìn)行相關(guān)的安全策略配置,Relay設(shè)備在實(shí)際工作過程中���,能夠?qū)崿F(xiàn)透傳參數(shù)的配置����,在Commander中相當(dāng)于client��。具體的協(xié)議安全參數(shù)配置應(yīng)該是該寬帶口的加權(quán)平均值�,相關(guān)的計(jì)算公式為:
Client_Protocol_parameter=Port_bandwidth*(Protocol_parameter/All Port_enable_bandwidth)。
例如:ARP的隊(duì)列通常限速為55Mbps����,Commander 通過認(rèn)證的兩個端口,并且����,每一個物理端口為110Mbps,如果將其分配到一個端口中�,相關(guān)的協(xié)議參數(shù)應(yīng)該為30Mbps���,其計(jì)算公式為:110Mbps*(55Mbps/110Mbps*2)。
2.1.2 Commander以及Relay 間的安全策略分發(fā)
在實(shí)際的工作過程過程中�,兩者之間的參數(shù)可以依據(jù)實(shí)際情況進(jìn)行配置,并且����,在相關(guān)的參數(shù)分發(fā)之前,還應(yīng)該積極的加強(qiáng)認(rèn)證�。
2.2 相關(guān)系統(tǒng)設(shè)備的安全策略動態(tài)調(diào)整
整個系統(tǒng)的安全策略參數(shù)分發(fā)工作完成以后���,如果相關(guān)的參數(shù)出現(xiàn)變化�,可以進(jìn)行適當(dāng)?shù)恼{(diào)整���,保證整個系統(tǒng)的良好運(yùn)行���。例如:commander 通過相關(guān)的認(rèn)證進(jìn)行端口增加,相關(guān)工作人員應(yīng)該積極的對協(xié)議參數(shù)進(jìn)行計(jì)算���。
2.3 系統(tǒng)安全聯(lián)動檢測
在實(shí)際的系統(tǒng)工作中��,安全參數(shù)策略分發(fā)完成工作完成以后����,client 設(shè)備就會積極的對相關(guān)的工作內(nèi)容進(jìn)行檢查。如果出現(xiàn)異常�����,相關(guān)設(shè)備就會采取一定的措施��,保證整個系統(tǒng)的安全�����。
2.4 分布式聯(lián)動技術(shù)的實(shí)現(xiàn)
(1)首先應(yīng)該積極的對相關(guān)的報(bào)文進(jìn)行認(rèn)證����,通過認(rèn)證以后按照圖2方式進(jìn)行擴(kuò)展。然后����,在依據(jù)實(shí)際情況進(jìn)行報(bào)文的發(fā)送。
(2)安全策略應(yīng)答
Client系統(tǒng)收到相關(guān)的安全策略配置參數(shù)以后���,應(yīng)該積極的對相關(guān)的策略進(jìn)行應(yīng)答�����,并且積極的進(jìn)行參數(shù)配置���。應(yīng)答報(bào)告應(yīng)該采用DAP格式報(bào)文格式如圖3��。
在實(shí)際的應(yīng)答報(bào)文中��,TLV Type如果為5����,并且TLV的長度為1���,如果取值0x01時,則表示相關(guān)的安全策略配置成功�����;反之��,則表示相關(guān)的安全配置失敗����。
3 總結(jié)
綜上所述,分布式聯(lián)動技術(shù)子對網(wǎng)絡(luò)安全具有重要意義,有效的提高了企業(yè)網(wǎng)絡(luò)的安全性����。文章通過對其原理以及相關(guān)的應(yīng)用進(jìn)行分析,明確了其中的重要內(nèi)容�����,希望能夠促進(jìn)分布式聯(lián)動在網(wǎng)絡(luò)安全中的應(yīng)用��。
參考文獻(xiàn)
[1]張振華.基于動態(tài)策略聯(lián)動響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].工業(yè)控制計(jì)算機(jī),2013����,26(3):42-44.
[2]胡萍萍.基于分布式數(shù)據(jù)庫的整體安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2011�����,(8):43-46.
[3]白媛.分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究[D].北京郵電大學(xué)����,2010.
[4]王菊.基于分布式數(shù)據(jù)庫安全策略的研究[J].科技創(chuàng)新導(dǎo)報(bào),2012���,(7):42-42.
[5]楊加園.基于分布式聯(lián)動技術(shù)的網(wǎng)絡(luò)安全策略研究[D]���,南京郵電大學(xué)�����,2014.
[6]姚東鈮.分布式蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子測試���,2014,(15):134-136.
作者簡介
王美玲(1980-)���,女�����,卓資縣人�����。大學(xué)本科學(xué)歷。現(xiàn)為武警新疆總隊(duì)第一支隊(duì)助理工程師����。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。
第3篇
一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性
當(dāng)前����,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注���。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易�����,在電力商務(wù)中�,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流���,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險(xiǎn)性����,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)�����。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜���,不僅需要高新的技術(shù)做支持�����,如電子簽名�、電子識別等,還需要用戶的配合�����,通常來說�����,用戶的個人信息越全面�����,網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位��?����?梢?��,在電子商務(wù)交易平臺中�����,網(wǎng)絡(luò)安全具有十分重要的作用����。
二���、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1����、防火墻技術(shù)����。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置�,可以根據(jù)用戶的需求,對信息進(jìn)行過濾���、管理�。在服務(wù)器中�,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù),對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾��。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同�����,在電子商務(wù)中�����,可以將兩者結(jié)合使用�����,使各自的優(yōu)勢得到充分發(fā)揮���。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個過濾裝置��,以便對信息進(jìn)行過濾與確定是否可以通過�。
2����、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼��,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù)����,以確保信息的安全�����。這里面會涉及到一個認(rèn)證中心����,也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]��。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法���、可靠性的交易行為�����。主要包括CA和Webpunisher���,RA與CA的兩者通過報(bào)文進(jìn)行交易,不過也要通過RSA進(jìn)行加密�,必須有解密密鑰才可以對稱,并通過認(rèn)證�����,如果明文與密文的不對稱,就不會認(rèn)證通過����,保證了信息的安全[3]。
3�����、數(shù)字認(rèn)證技術(shù)���。為了使電子商務(wù)交易平臺更為安全�、可靠�����,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生�����,其以第三方信任機(jī)制為主要載體���,在進(jìn)行網(wǎng)絡(luò)交易時��,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證���,以避免不法分子盜用他人信息�。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)�����,密鑰保存了用戶的個人信息�,在用戶下次登陸時����,唯有信息對稱相符,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)�,在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù)�����,電子商務(wù)交易的安全性能得到了大幅提升�����。
三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1�����、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識����。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作�����、生活中已無處不在�����,我們在享受網(wǎng)絡(luò)帶來的便利時��,還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解�,樹立網(wǎng)絡(luò)安全防范意識,為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)��。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及��,使公民對網(wǎng)絡(luò)安全有一個全面的了解���;同時����,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時�����,能夠得到及時控制�����,避免問題擴(kuò)大化��。
2���、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才�,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深�����,技術(shù)上不夠?qū)9?,專業(yè)問題便難以得到有效解決�,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)�,為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時�����,應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流�����,加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握���,避免在技術(shù)更新上落后于人�����。
3����、開展網(wǎng)絡(luò)安全立法和執(zhí)法�。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作�����,加快立法工作的步伐,構(gòu)建科學(xué)����、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來���,世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)�。在新時期����,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量���,加強(qiáng)對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全��、健康的網(wǎng)絡(luò)環(huán)境����。
四、結(jié)論
第4篇
關(guān)鍵詞:校園網(wǎng)�;認(rèn)證系統(tǒng);體系���;安全問題
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個較為復(fù)雜的系統(tǒng)化工程�,要針對系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理���,從而保證不同安全問題能得到有效認(rèn)證和處理�,明確校園安全保護(hù)方面的需求���,從而積極落實(shí)動態(tài)化安全模型���,利用有效的解決方案,確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境�。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過程中,要針對實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制�,目前,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種���。
第一��,數(shù)據(jù)加密技術(shù)�。在網(wǎng)絡(luò)管理機(jī)制中����,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)�����,在實(shí)際技術(shù)應(yīng)用過程中�,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型��。
第二���,身份認(rèn)證技術(shù)��。在實(shí)際技術(shù)結(jié)構(gòu)建立過程中��,借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進(jìn)行集中關(guān)注���,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析,計(jì)算機(jī)借助用戶數(shù)字身份對用戶身份的合理性�����。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進(jìn)行集中處理���,從而保證相應(yīng)數(shù)據(jù)的安全性。
第三�����,防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障����,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu),主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理���,確保安全隱患得到有效維護(hù)�����,利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理����。在防火墻技術(shù)中�����,要對網(wǎng)路存取以及訪問記錄進(jìn)行集中審計(jì)�����。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過程中,要針對相應(yīng)問題進(jìn)行集中處理�,作為高校信息化的基本平臺和基礎(chǔ)設(shè)施,在實(shí)際工作中承擔(dān)著非常重要的作用���。因此�,要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)�����,從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營特點(diǎn)�,確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前����,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng),建立局域網(wǎng)標(biāo)準(zhǔn)�����,并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式���。
利用以太網(wǎng)對接入認(rèn)證方式進(jìn)行處理�����,主要是利用PPPoE認(rèn)證模式��、802.1認(rèn)證模式以及Web認(rèn)證模式等�����,能結(jié)合相關(guān)協(xié)議對其邏輯點(diǎn)進(jìn)行綜合連接�����。在認(rèn)證機(jī)制管理過程中��,要對認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理����,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)��,確保應(yīng)用效果切實(shí)有效�。
2.2校園網(wǎng)絡(luò)安全問題分析
在校園網(wǎng)絡(luò)安全管理過程中,要結(jié)合相關(guān)問題進(jìn)行集中處理�����,并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制����,在校園網(wǎng)運(yùn)行過程中�,主要是針對高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控���,承擔(dān)科研以及管理任務(wù)��。網(wǎng)絡(luò)實(shí)際應(yīng)用過程中�,會區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)��。其一�,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜,分為核心����、匯聚以及接入等層次,會直接分別劃分為教學(xué)子網(wǎng)絡(luò)���、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等����,在對其接入方式進(jìn)行分析時���,并且建構(gòu)雙出口結(jié)構(gòu)�。利用多層次和雙出口特征,導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境��。其二��,在高校校園網(wǎng)運(yùn)行過程中�����,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜���,同時要滿足教學(xué)信息交流和科研活動,在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上����,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng),日常生活應(yīng)用一卡通系統(tǒng)�����,提高整體應(yīng)對安全隱患的能力���。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過程中�����,需要對校園網(wǎng)絡(luò)進(jìn)行分層管理�,確保管控機(jī)制和管理維度的有效性,作為大型網(wǎng)絡(luò)區(qū)域���,需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)���。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面,需要技術(shù)人員結(jié)合校園的實(shí)際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)�。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大,且安全隱患性問題較多����,需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價值的校園網(wǎng)安全支持系統(tǒng)。
在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中����,第一,建立網(wǎng)絡(luò)邊緣安全區(qū)域����,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處,利用相應(yīng)的訪問數(shù)據(jù)管理機(jī)制�����,對其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)�、信息共享上網(wǎng)體系、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)�、服務(wù)器、接入CERNET��,接入CHINANET等��,能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)���,隱藏校園網(wǎng)內(nèi)網(wǎng)的IP,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項(xiàng)目��。第二����,建立匯聚安全區(qū),應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn)���,并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理�����。第三���,服務(wù)器安全區(qū)域�,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域�����,對其內(nèi)容和信息進(jìn)行集中處理����,并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理,以保證通訊結(jié)構(gòu)不受到影響��。校園網(wǎng)應(yīng)用系統(tǒng)較多��,要對安全性進(jìn)行針對性分析����,確保實(shí)施隔離后各個區(qū)域能滿足相應(yīng)的管理需求。第四����,接入網(wǎng)安全區(qū),在接入網(wǎng)安全問題處理過程中�����,由于越來越多的病毒會導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點(diǎn)較多�����,人員組成較為復(fù)雜���,針對端口環(huán)路問題要進(jìn)行集中管理和層級化處理�����,確保相應(yīng)的安全性得到有效維護(hù)���。
3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系
3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對措施
在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過程中�,要對校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評估。
其一��,應(yīng)用層面對的安全風(fēng)險(xiǎn)���,主要包括病毒木馬攻擊��、緩沖區(qū)溢出問題��、逆向工程問題��、注冊表供給問題以及社交工程問題等�����。攻擊依賴關(guān)系中主要是ARP攻擊���、Sniffer攻擊以及病毒直接攻擊等�����。針對上述問題�,技術(shù)人員要提高程度的安全性���,并且確保學(xué)生能提高安全防護(hù)意識����,而對于ARP攻擊項(xiàng)目����,需要應(yīng)用高安全性加密算法取代弱加密算法,并且寶恒用戶登錄信息不會存儲在注冊表內(nèi)��。
其二,表示層���、會話層����、傳輸層的安全風(fēng)險(xiǎn)�,主要是來自URL的編碼攻擊、會話劫持問題以及DOS攻擊等���,依賴的是Sniffer攻擊�,需要技術(shù)人員針對相關(guān)問題進(jìn)行集中的技術(shù)升級和綜合處理�����。
其三����,傳輸層的安全風(fēng)險(xiǎn)��,主要是來自于IP地址的攻擊����,需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。
其四,數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)�����,主要是來自于ARP攻擊����,依賴關(guān)系是Sniffer攻擊,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題�����,建構(gòu)更加有效的管理系統(tǒng)����。
其五,物理層的安全風(fēng)險(xiǎn)��,主要是Sniffer攻擊以及直接攻擊���,針對上訴問題����,需要技術(shù)人員利用相應(yīng)的手段對POST進(jìn)行有效消除����,并且去掉數(shù)據(jù)中的MAC地址密文��,以保證有效地減少秘鑰泄露問題���,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識。
3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)
在校園網(wǎng)絡(luò)系統(tǒng)中�,接入層是和用戶終端相連的重要結(jié)構(gòu),在實(shí)際認(rèn)證系統(tǒng)建立過程中��,由于接入層的交換機(jī)需要承受終端的流量攻擊�,因此,技術(shù)人員需要對其進(jìn)行集中處理和綜合管控����,確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。
其一�,利用ARP欺騙技術(shù),對于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)���,并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會對網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響��,也能針對ARP攻擊進(jìn)行有效應(yīng)對,從而建立切實(shí)有效的防御體系�����,借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性���。
其二�,用戶身份認(rèn)證部署結(jié)構(gòu)��,為了更好地滿足校園網(wǎng)的安全需求�,要積極落實(shí)有效的管理模式,由于接入用戶識別和認(rèn)證體系存在問題���,需要對網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控�����,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時�����,確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理����。
3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)
校園網(wǎng)認(rèn)證系統(tǒng)建立過程中����,出口安全設(shè)計(jì)是整個網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu)��,需要技術(shù)人員針對其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理���,確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系,并對性能問題和內(nèi)網(wǎng)訪問速度����,并對光纖服務(wù)器進(jìn)行綜合分析。
3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件���,也是安全策略得到有效落實(shí)的基本方式����,核心層設(shè)計(jì)要對其通信安全進(jìn)行集中處理���,并有效配置ACL策略����,對其進(jìn)行訪問控制����,從而保證端口過濾得到有效管理�。在核心層管理過程中����,要對VLAN進(jìn)行有效劃分����,也要對安全訪問控制列表進(jìn)行有效配置,對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理���,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立�����,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化�,實(shí)現(xiàn)有效的數(shù)據(jù)交互�����,確保訪問權(quán)限得到有效分類�,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ),并且積極落實(shí)相應(yīng)的配置方案��。只有對病毒端口進(jìn)行集中過濾����,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析����,有效處理病毒傳遞路徑��,保證訪問控制列表的有效性�,真正落實(shí)病毒端口過濾的管理路徑,保證管理維度和管理控制模型的有序性�����。
4 結(jié)束語
總而言之�,校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級�����,并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型���,對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控��,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率���。在提高各層次網(wǎng)絡(luò)安全性的同時����,積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)��,實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展��。
參考文獻(xiàn):
[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)�����,2015����,10(6):104-107.
[2] 馮文健�����,郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào)����,2016,24(3):131-133.
第5篇
廣電行業(yè)有著良好的發(fā)展前景���,近年來�����,隨著人們生活質(zhì)量的提高�����,對廣播電視節(jié)目的需求量越來越大�,這促進(jìn)了廣電網(wǎng)絡(luò)的發(fā)展,為了更好的滿足用戶的需求�����,相關(guān)技術(shù)人員必須提高網(wǎng)絡(luò)傳輸?shù)乃俣?。在三網(wǎng)融合政策的影響下,廣電行業(yè)必須對網(wǎng)絡(luò)體系進(jìn)行優(yōu)化���,要擴(kuò)大網(wǎng)絡(luò)的規(guī)模�����,還要促進(jìn)網(wǎng)絡(luò)技術(shù)的雙向���、數(shù)字化發(fā)展。廣電行業(yè)屬于服務(wù)行業(yè),為了更好的滿足市場的需求����,相關(guān)技術(shù)人員還要提高服務(wù)水平,滿足市場需求�����。廣電行業(yè)的網(wǎng)絡(luò)集中程度比較高�����,傳統(tǒng)分散經(jīng)營的模式逐漸被網(wǎng)絡(luò)集中化模式所取代�����,這可以統(tǒng)一不同省份的網(wǎng)絡(luò)技術(shù)��,可以統(tǒng)一網(wǎng)絡(luò)服務(wù)的供應(yīng)商���。政府在提出一省一網(wǎng)的政策后,廣電行業(yè)的網(wǎng)絡(luò)整合力度越來越高�����。廣電行業(yè)在發(fā)展的過程中,市場越來越規(guī)范化����,運(yùn)營商采用的是統(tǒng)一經(jīng)營的方式,這可以保證市場秩序的規(guī)范性��,還可以提高廣電行業(yè)網(wǎng)絡(luò)市場化規(guī)范水平����。
2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素
廣電行業(yè)在發(fā)展的過程中,存在較多的網(wǎng)絡(luò)安全問題����,這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系,影響著廣電行業(yè)發(fā)展的健康性�����。廣電行業(yè)對信息安全要求比較高��,在網(wǎng)絡(luò)建設(shè)的過程中�����,需要保證網(wǎng)絡(luò)的安全性�,這樣才能提高廣電行業(yè)發(fā)展水平�����。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化���,隨著科技的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境也在不斷的變化���,在不同的時期�����,存在的網(wǎng)絡(luò)安全隱患也有較大的差異��,在解決的過程中,需要結(jié)合市場發(fā)展現(xiàn)狀���。在廣電網(wǎng)絡(luò)發(fā)展的初級階段����,存在的安全問題主要是物理故障��,常見的問題就是設(shè)備故障��,技術(shù)人員需要對設(shè)備進(jìn)行定期檢修。在發(fā)展階段�,網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問題,這對技術(shù)人員提出了更高的要求�,其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式,找出導(dǎo)致廣電行業(yè)存在安全隱患的原因�。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷,這會導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊����,網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過程中,遭遇了瓶頸期��,這主要是因?yàn)閺V電網(wǎng)絡(luò)抵御攻擊的能力比較低��,在優(yōu)化網(wǎng)絡(luò)技術(shù)時�,需要引進(jìn)國外的先進(jìn)技術(shù),但是又會受到國際出口網(wǎng)絡(luò)地址的限制����,需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址。我國廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢����,這一行業(yè)缺乏專業(yè)的人才,需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才��,這樣才能提高網(wǎng)絡(luò)安全防御能力,才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力�����。針對廣電行業(yè)網(wǎng)絡(luò)安全問題��,必須針對影響因素�����,找出相應(yīng)的解決措施����,這樣才能保證廣電行業(yè)健康、長遠(yuǎn)的發(fā)展下去����。
3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施
3.1網(wǎng)絡(luò)特點(diǎn)分析
一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段,廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段�,廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域��,用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對不足��,缺少必要的人才和財(cái)力保障網(wǎng)絡(luò)安全�����。二是廣電對網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢頭迅猛�����,但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理��,需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理����。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面,廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段��,沒有形成集中式管理系統(tǒng)�����。
3.2對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善
3.2.1接入層的安全防御方案含析
接人層安全需要局端設(shè)備具備認(rèn)證能力����,根據(jù)安全策略分析接人終端設(shè)備的身份,防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)���。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營商采用實(shí)名制結(jié)構(gòu)�����,每個用戶配發(fā)一張智能卡���,開通增值業(yè)務(wù)時根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證��,無身份密鑰的用戶無法進(jìn)人網(wǎng)絡(luò)�����,從而確保網(wǎng)絡(luò)接人層的安全����。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù)���,它是一種較為安全可靠的身份認(rèn)證技術(shù)�。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證����,認(rèn)證服務(wù)器接受信息、后確定信息���、是否符合安全策略�。如果信息���、符合安全策略���,認(rèn)證服務(wù)器才會想用戶端發(fā)送隨機(jī)數(shù)值,用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密����,將加密信息發(fā)送至認(rèn)證服務(wù)端。認(rèn)證服務(wù)端接收加密數(shù)值后�,根據(jù)用戶的公鑰進(jìn)行解密,并對比發(fā)送的隨機(jī)數(shù)值信息��。如果信息均一致���,則通過認(rèn)證�,允許人網(wǎng)����,否則禁止人網(wǎng)。
3.2.2內(nèi)容層的安全防御方案
由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取��,應(yīng)格外重視提高內(nèi)容層的防御能力。對于內(nèi)容層的防御��,可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性����。例如數(shù)字信封,它要求采用特定的方式接受數(shù)字信封�,否則無法讀取信封內(nèi)的信息。數(shù)字信封安全措施彌補(bǔ)了非對稱密鑰及對稱密鑰加密時間過長及分發(fā)困難的問題�,也提高了信息傳輸安全性。數(shù)字信封保護(hù)方式流程如下:首先使用對稱密鑰加密發(fā)送方發(fā)送的信息����,使用接收方的公鑰將信息加工為數(shù)字信封,再發(fā)送給用戶��。用戶使用私鑰解開對稱密鑰����,再使用對稱密鑰解開加密的信息。另外�����,還可應(yīng)用虛擬專用技術(shù)手段�,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò),進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段��、加密解密方式以及秘鑰管理�����,認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障��。
4結(jié)論
第6篇
【關(guān)鍵詞】 4G無線網(wǎng)絡(luò) 安全 接入技術(shù)
隨著時代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異����,現(xiàn)代化無線網(wǎng)絡(luò)和因特網(wǎng)應(yīng)運(yùn)而生����,進(jìn)而使得移動通信逐漸成為當(dāng)前最有發(fā)展活力的產(chǎn)業(yè)之一。現(xiàn)如今�����,伴隨著數(shù)據(jù)通信和多媒體業(yè)務(wù)需求的持續(xù)發(fā)展�,第四代移動通信逐漸興起,為人們的日常生活和工作學(xué)習(xí)帶來了極大的便利��。本文對4G無線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析����。
一���、 4G無線網(wǎng)絡(luò)安全接入安全概述
4G無線網(wǎng)絡(luò)接入的過程中,同樣也面臨著各種各樣的安全威脅����,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤�,并對用戶的信息進(jìn)行暴露,難以從根本上保證用戶信息的真實(shí)性���。而無線接入網(wǎng)絡(luò)中的安全威脅��,同樣也有移動性的管理和對其基站的攻擊��,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn)�,同時也使得攻擊者在安全性相對較弱的網(wǎng)絡(luò)中對用戶的通信加以截獲�,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。
二���、4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
1����、自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)在實(shí)際的注冊過程中�,用戶通過對自己的私鑰加以選定,并對離散對數(shù)困難問題加以解決�,系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對用戶的私鑰進(jìn)行接收,同時也不能對其簽名進(jìn)行冒充偽造���,這種公鑰系統(tǒng)往往有著相對較高的安全性。
2�、安全協(xié)議。安全協(xié)議主要采取密碼算法��,并對其發(fā)送的消息進(jìn)行高強(qiáng)度的加密����,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過程中,主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議���。而安全協(xié)議在實(shí)際的設(shè)計(jì)過程中��,主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用����,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化��。4G無線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過程中,主要借助于網(wǎng)絡(luò)平臺上的相關(guān)系統(tǒng)��,并做好自證實(shí)公鑰系統(tǒng)的控制���,嚴(yán)格的遵守相關(guān)安全協(xié)議���,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。
三���、4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
現(xiàn)如今���,基于移動網(wǎng)絡(luò)的特殊需求和特點(diǎn),4G無線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動性和漫游性的基本原則��,對用戶首次接入網(wǎng)絡(luò)�、再次接入網(wǎng)絡(luò)以及漫游切換場景進(jìn)行不同的驗(yàn)證,并借助于相關(guān)的技術(shù)�,將其認(rèn)證的效率顯著提高。
3.1 參數(shù)的基本概述
出����,并將其公鑰發(fā)送給ME,ME受到公鑰之后�,并對等式Y(jié)eME+DME+DHE=VME進(jìn)行驗(yàn)證�����,一旦驗(yàn)證成功�����,其移動終端將會獲得公鑰YME和私鑰XME��。
3.2 首次接入認(rèn)證和切換接入認(rèn)證
4G無線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程中���,其主要的認(rèn)證過程圖如1所示�。
3.3 再次接入認(rèn)證
對于移動通信環(huán)境而言,往往需要頻繁的驗(yàn)證�,將會帶給系統(tǒng)相對較大的負(fù)擔(dān),一旦連接的用戶數(shù)增多的過程中���,系統(tǒng)運(yùn)行的負(fù)荷相對較大���,而再次接入認(rèn)證場景的認(rèn)證過程有著一定的簡便性。再次接入場景下的認(rèn)證過程中����,首先對ME在首次切換接入認(rèn)證之后��,將會自動的再次將其接入統(tǒng)一網(wǎng)絡(luò)��,借助于臨時身份TIDME對自己的TDME進(jìn)行代替�����,并進(jìn)行再次介入認(rèn)證����,對ME的身份隱私進(jìn)行保護(hù)�����,經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低���。
四���、結(jié)語
隨著時代經(jīng)濟(jì)的飛速發(fā)展,現(xiàn)代化無線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展��,進(jìn)而使得現(xiàn)代化移動網(wǎng)絡(luò)的發(fā)展更加的具有 時代性����,而4G無線網(wǎng)絡(luò)接入的安全性始終是移動網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一�����,而基于4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用��,不僅僅對無線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù)���,同時也保證了4G無線網(wǎng)絡(luò)安全接入過程中的安全性,在某種程度上將4G移動通信的安全性顯著提高���。
參 考 文 獻(xiàn)
第7篇
關(guān)鍵詞:Agent軟件�����;網(wǎng)絡(luò)安全;多智能體系統(tǒng)
中圖分類號:TP393.08
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新����,黑客攻擊的方式也在逐漸的更新,網(wǎng)絡(luò)的安全問題也就越來越突出�。目前,比較有效的安全防御對策就是及時發(fā)現(xiàn)并且改正網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全隱患�����,不僅要定期對網(wǎng)絡(luò)安全性開展分析、檢查以及評估工作����,還要充分了解黑客的最新攻擊方式以此來完善系統(tǒng)的數(shù)據(jù)庫,進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)自身的抗攻擊性能�����。除此之外��,木馬����、病毒等還可以利用漏洞攻擊主機(jī),留下相應(yīng)的痕跡��,進(jìn)而出現(xiàn)安全事故��。對此可以采取審計(jì)技術(shù)���,記錄相應(yīng)的痕跡與事故日志��,進(jìn)而采取相應(yīng)的措施確保網(wǎng)絡(luò)系統(tǒng)的安全性�。
1 可控網(wǎng)絡(luò)安全系統(tǒng)概述
可控網(wǎng)絡(luò)安全系統(tǒng)指的就是一種運(yùn)行安全,具有可擴(kuò)展性與較高靈活性的綜合解決系統(tǒng)����。該系統(tǒng)首先利用控制中心認(rèn)證客戶的主機(jī),以此來確?�?蛻糁鳈C(jī)身份的可操作性與合法性�,之后開展漏洞檢測與安全審計(jì)工作,對網(wǎng)絡(luò)的所有客戶主機(jī)展開安全掃描�,記錄掃描結(jié)果與異常活動的審計(jì)日志��,在完成綜合評估之后���,對存在著一些高風(fēng)險(xiǎn)的主機(jī)進(jìn)行封網(wǎng)����,以此來增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性���。在該網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)當(dāng)中,控制中心是處在外部網(wǎng)絡(luò)中�。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,一般均會包括不同的分散內(nèi)網(wǎng)��,相應(yīng)的內(nèi)網(wǎng)用戶能夠?qū)θ魏谓粨Q機(jī)進(jìn)行操作,甚至在網(wǎng)絡(luò)系統(tǒng)中接入集線器����。
2 Agent軟件的認(rèn)證
Agent軟件主要包括消息處理器、策略部件�、目標(biāo)函數(shù)、效用器�、感知器以及處在感知融合基礎(chǔ)上的世界模型。從此軟件的外在行為方面而言�,其可以對外界環(huán)境的改變展開一定的感知,可以同相關(guān)的軟件展開合作����,還可以影響外界環(huán)境的變化。由此可以看出��,消息處理器����、效用器以及感知器是該軟件的重要組成部件,在設(shè)計(jì)的時候一定要對其展開詳細(xì)的分析�����。其中感知器是用來輸入相關(guān)數(shù)據(jù)的����,對外界環(huán)境以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行一定的檢測��,完成相應(yīng)對認(rèn)證軟件的維護(hù)�。所以��,認(rèn)證Agent一定會具備實(shí)時定位與識別網(wǎng)絡(luò)環(huán)境的作用��,也就證明了該系統(tǒng)是值得推廣的�。通常情況下,認(rèn)證Agent的狀態(tài)主要有六種:認(rèn)證失?��。?)����、認(rèn)證成功(1)���、認(rèn)證超時(2)�����、封網(wǎng)(3)�����、解網(wǎng)(4)以及正在認(rèn)證(5)�。一般將認(rèn)證超時理解為主機(jī)系統(tǒng)的運(yùn)行情況不在可控網(wǎng)絡(luò)中��,這時就不需要管理員對其展開相關(guān)的監(jiān)控操作��,認(rèn)證Agent要將主機(jī)的全部數(shù)據(jù)包展開放行操作����。當(dāng)認(rèn)證失敗與封網(wǎng)的時候,主機(jī)的所有數(shù)據(jù)包均會被阻塞��,而當(dāng)處在正在認(rèn)證狀態(tài)的時候�,只有相關(guān)的認(rèn)證數(shù)據(jù)包才能夠通過。
通常情況下�,網(wǎng)絡(luò)系統(tǒng)的初始認(rèn)證狀態(tài)是認(rèn)證失敗,其轉(zhuǎn)換的過程主要包括以下步驟:一是����,在進(jìn)行初始化的時候,如果檢測到封網(wǎng)狀態(tài)���,就可以將其認(rèn)證狀態(tài)設(shè)置成封網(wǎng)�����;二是����,對封網(wǎng)狀態(tài)進(jìn)行實(shí)時檢測,如果確認(rèn)是封網(wǎng)���,就將其設(shè)置為封網(wǎng)��;三是�����,當(dāng)認(rèn)證超時的時候���,就將其狀態(tài)設(shè)置成認(rèn)證超時;四是����,如果不是認(rèn)證超時,并且還檢測到了CN�,一定要進(jìn)行空操作;五是��,如果不是認(rèn)證超時����,并且沒有檢測到CN�����,就可以將其狀態(tài)設(shè)置成認(rèn)證超時;六是��,在認(rèn)證超時的狀態(tài)下���,還檢測到了CN��,一定要自行開展重新認(rèn)證�����,如果認(rèn)證失敗的話����,就將其狀態(tài)設(shè)置成認(rèn)證失敗����,相反就是認(rèn)證成功。開展這樣的操作就能夠有效的防止惡意攻擊與通訊���。
軟件認(rèn)證的實(shí)現(xiàn)主要可以從三個方面展開分析:身份屬性�、通信接口以及功能屬性。身份屬性也就表示認(rèn)證軟件一定要有自己的標(biāo)識名稱���,主要就是負(fù)責(zé)軟件的管理與合作�����,同時在網(wǎng)絡(luò)系統(tǒng)內(nèi)部此項(xiàng)名稱是唯一的����。在可控網(wǎng)絡(luò)安全系統(tǒng)中�����,該軟件的名稱主要包括兩個部分:一是邏輯名稱�,說明軟件目前的位置,利用相應(yīng)的IP地址表示�����;二是物理名稱���,在網(wǎng)絡(luò)范圍內(nèi)具有唯一性�����,用于綁定硬盤序列號��、中央處理器序列號以及用戶名的身份認(rèn)證��,進(jìn)而對主機(jī)與用戶進(jìn)行劃分�����。通信接口基本上就是軟件通信的一種規(guī)范與流程�����,主要體現(xiàn)為數(shù)據(jù)包與協(xié)議����。功能屬性主要指的就是認(rèn)證��、檢測軟件的執(zhí)行環(huán)境以及實(shí)現(xiàn)軟件的自我保護(hù)����。
3 Agent軟件的保護(hù)機(jī)制
因?yàn)锳gent軟件能夠被用戶有意或者無意之間破壞,所以��,在可控網(wǎng)絡(luò)安全系統(tǒng)中一定要對其展開相應(yīng)的保護(hù)。與此同時����,相關(guān)的網(wǎng)絡(luò)用戶還可以利用新設(shè)備或者重裝系統(tǒng)等行為避免認(rèn)證,進(jìn)而展開非法訪問網(wǎng)絡(luò)的行為�,所以,一定要對認(rèn)證軟件的執(zhí)行環(huán)境展開監(jiān)測操作�,及時發(fā)現(xiàn)并且制止這些不安全的現(xiàn)象,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性�。通過對網(wǎng)絡(luò)系統(tǒng)的內(nèi)核進(jìn)行安全加固,能夠完成對認(rèn)證軟件的靜態(tài)保護(hù)操作���,也就是對相關(guān)文件�、注冊表以及進(jìn)程的一種保護(hù)��。此時認(rèn)證軟件是采用一致的驅(qū)動程序?qū)ο嚓P(guān)文件���、注冊表以及進(jìn)程展開保護(hù)���。并且靜態(tài)保護(hù)也只是針對安裝了認(rèn)證軟件的系統(tǒng)進(jìn)行保護(hù),沒有辦法處理一些惡意躲避認(rèn)證的行為����。所以�,在可控網(wǎng)絡(luò)安全系統(tǒng)中一般采用的均是動態(tài)方式����,并且可以敦促相關(guān)用戶改正不良行為,此項(xiàng)技術(shù)也被稱之為自我保護(hù)檢測技術(shù)�。主要就是由控制中心對網(wǎng)絡(luò)主機(jī)進(jìn)行判斷其認(rèn)證軟件的部署狀態(tài),先決條件就是一定要分析其主機(jī)在線的實(shí)際狀況����。其運(yùn)行原理就是:控制中心將相應(yīng)加密的認(rèn)證數(shù)據(jù)包發(fā)送到相應(yīng)的在線主機(jī)上,如果有驗(yàn)證數(shù)據(jù)回應(yīng)�,就表示相應(yīng)的主機(jī)是合法的���,要不然就是非控節(jié)點(diǎn)����。在發(fā)現(xiàn)存在非控節(jié)點(diǎn)的時候��,相關(guān)的管理員與控制中心一定要實(shí)施相應(yīng)的保障措施���,部署正確�、安全的認(rèn)證軟件。
可控網(wǎng)絡(luò)安全系統(tǒng)的在線監(jiān)測協(xié)議就是ARP協(xié)議��,可以處理一般的監(jiān)測方法�����,比如����,TCP SYN、TCP ACK等�,但是相應(yīng)的處理效率就比較低,通常情況下需要對端口進(jìn)行逐一的測試���。各個網(wǎng)絡(luò)系統(tǒng)是由相應(yīng)的路由器予以劃分的��,ARP數(shù)據(jù)包通常不能跨越路由器�,只可以在同一個網(wǎng)段范圍內(nèi)進(jìn)行傳播�。同時可控網(wǎng)絡(luò)安全系統(tǒng)也可以授權(quán)給相關(guān)可信的可控節(jié)點(diǎn)進(jìn)行檢測工作。其原理就是:控制中心需要對在同一網(wǎng)段范圍內(nèi)的IP地址進(jìn)行相關(guān)的檢測����,對其其他相關(guān)的網(wǎng)絡(luò)可以由可信的可控節(jié)點(diǎn)檢測,在完成相關(guān)檢測工作之后��,將檢測信息發(fā)送到控制中心。
4 結(jié)束語
總而言之����,與網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)主要有身份認(rèn)證、安全審計(jì)以及漏洞檢測等方面�,在分析可控網(wǎng)絡(luò)安全系統(tǒng)的時候,一定要基于安全性標(biāo)準(zhǔn)��、容易達(dá)成以及綜合功能的方面��,采取多Agent軟件系統(tǒng)的智能化與自主化��,在確保網(wǎng)絡(luò)系統(tǒng)安全性的基礎(chǔ)上���,對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境與狀態(tài)轉(zhuǎn)換進(jìn)行認(rèn)證����,同時采取非對稱的加密技術(shù)��,確保認(rèn)證軟件通信的遷移以及安全性��。之后運(yùn)用ARP協(xié)議實(shí)現(xiàn)Agent軟件執(zhí)行環(huán)境的檢測工作�����,進(jìn)而達(dá)到靜態(tài)與動態(tài)的雙重保護(hù)�。
參考文獻(xiàn):
[1]陳國龍,陳火旺���,康仲生.基于內(nèi)容的網(wǎng)絡(luò)信息安全審計(jì)中的匹配算法研究[J].小型微型計(jì)算機(jī)系統(tǒng)���,2004(09).
[2]杜春燕,黃憲�����,陸建德.一種改進(jìn)的基于PKI/ECC的IKE協(xié)議設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī)��,2006(05).
[3]周劍嵐��,羅健峰�,馮珊等.基于移動智能體技術(shù)的先進(jìn)日志審計(jì)系統(tǒng)[J].華中科技大學(xué)學(xué)報(bào),2005(04).
