亚洲国产精品无码成人片久久-夜夜高潮夜夜爽夜夜爱爱-午夜精品久久久久久久无码-凹凸在线无码免费视频

期刊大全 雜志訂閱 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 網(wǎng)絡(luò)安全相關(guān)認(rèn)證

網(wǎng)絡(luò)安全相關(guān)認(rèn)證精品(七篇)

時間:2023-09-19 16:12:59

序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全相關(guān)認(rèn)證范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

網(wǎng)絡(luò)安全相關(guān)認(rèn)證

篇(1)

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位??梢?,在電子商務(wù)交易平臺中,網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置,可以根據(jù)用戶的需求,對信息進(jìn)行過濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù),對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個過濾裝置,以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會涉及到一個認(rèn)證中心,也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進(jìn)行交易,不過也要通過RSA進(jìn)行加密,必須有解密密鑰才可以對稱,并通過認(rèn)證,如果明文與密文的不對稱,就不會認(rèn)證通過,保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體,在進(jìn)行網(wǎng)絡(luò)交易時,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證,以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn),密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù),電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無處不在,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解,樹立網(wǎng)絡(luò)安全防范意識,為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及,使公民對網(wǎng)絡(luò)安全有一個全面的了解;同時,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時,能夠得到及時控制,避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深,技術(shù)上不夠?qū)9?,專業(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時,應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來,世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強(qiáng)對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇(2)

關(guān)鍵詞:802.1X身份認(rèn)證網(wǎng)絡(luò)安全RADIUS服務(wù)器交換機(jī)

中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)12-0087-01

1 引言

802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。基于802.1x協(xié)議的身份認(rèn)證體系是根據(jù)用戶ID,對網(wǎng)絡(luò)客戶端進(jìn)行鑒權(quán),它采用遠(yuǎn)程認(rèn)證撥號用戶服務(wù)方法,并將其劃分為三個不同小組:請求方、認(rèn)證方和認(rèn)證服務(wù)器。利用該體系可以解決目前大多數(shù)醫(yī)院對于局域網(wǎng)內(nèi)用戶匿名入網(wǎng),用戶上網(wǎng)行為無法受到監(jiān)控,在發(fā)生安全事件后無法準(zhǔn)確定位到人等網(wǎng)絡(luò)安全問題。

2 基于802.1x協(xié)議的身份認(rèn)證體系

根據(jù)用戶ID,對網(wǎng)絡(luò)客戶端進(jìn)行鑒權(quán),采用RADIUS方法,并在體系中分配三個不同角色:請求者、認(rèn)證者和認(rèn)證服務(wù)器。請求者是處于整個網(wǎng)絡(luò)鏈路中末端的實(shí)體,例如一臺安裝了支802.1x身份認(rèn)證系統(tǒng)的PC機(jī)。由連接在該鏈路中的認(rèn)證系統(tǒng)對其進(jìn)行認(rèn)證,用戶通過啟動客戶端軟件發(fā)起802.1x認(rèn)證。認(rèn)證者通常為支持802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備,例如一臺支持802.1x協(xié)議的接入層交換機(jī)。它對請求接入網(wǎng)絡(luò)的請求者進(jìn)行認(rèn)證,并為其提供服務(wù)端口,該端口可以是物理端口也可以是邏輯端口。認(rèn)證服務(wù)器是為認(rèn)證系統(tǒng)提供認(rèn)證服務(wù)的實(shí)體,通常使用RADIUS服務(wù)器,該服務(wù)器可以存儲相關(guān)用戶信息,例如ip地址、mac地址、端口等。將這些信息與認(rèn)證者系統(tǒng)發(fā)來的請求者信息進(jìn)行比對,從而完成認(rèn)證和授權(quán)的過程。

3 醫(yī)院網(wǎng)絡(luò)管理面臨的安全威脅

在沒有完善的身份認(rèn)證系統(tǒng)的醫(yī)院網(wǎng)絡(luò)環(huán)境中,管理者需要面對諸多安全威脅。(1)匿名入網(wǎng)。管理者無法確認(rèn)在網(wǎng)絡(luò)中運(yùn)行的計(jì)算機(jī)是否合法,究竟有沒有醫(yī)院以外的不法人員擅自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)也不得為知。(2)用戶上網(wǎng)行為無法受到監(jiān)控。在網(wǎng)內(nèi)所有計(jì)算機(jī)可以隨意訪問服務(wù)器的資源,即使能夠在服務(wù)器端制定出一些策略加以防范,但是隨著應(yīng)用系統(tǒng)的不算增加,往往防不勝防。(3)在發(fā)生安全事件后無法準(zhǔn)確定位到人,給安全事件的排查帶來很大的難度。

4 基于802.1X協(xié)議的身份認(rèn)證體系在醫(yī)院網(wǎng)絡(luò)管理中的應(yīng)用實(shí)踐

某醫(yī)院采用了基于802.1X協(xié)議和Radius協(xié)議的身份驗(yàn)證體系,以防范上文所提及的網(wǎng)絡(luò)安全威脅。該體系通過與網(wǎng)絡(luò)交換機(jī)的聯(lián)動,實(shí)現(xiàn)了對于用戶訪問網(wǎng)絡(luò)的身份的控制。同時,采用用戶名、密碼、用戶IP、用戶MAC、認(rèn)證交換機(jī)IP、認(rèn)證交換機(jī)端口號等多達(dá)6個元素的靈活綁定,來保障用戶的身份正確性及唯一性,根據(jù)用戶身份的不同,給于用戶相應(yīng)等級的網(wǎng)絡(luò)訪問權(quán)限。同時記錄用戶使用網(wǎng)絡(luò)情況的日志,便于日后進(jìn)行追查。

4.1 部署方式

將身份認(rèn)證系統(tǒng)客戶端軟件部署在網(wǎng)絡(luò)中的所有計(jì)算機(jī)中,這些安裝了身份認(rèn)證系統(tǒng)的計(jì)算機(jī)就成為了該體系中的請求者。它們處于網(wǎng)絡(luò)的最末端,即在支持802.1X的接入層交換機(jī)上進(jìn)行身份認(rèn)證,此時接入交換機(jī)起到了認(rèn)證者的作用。同時,在核心交換機(jī)上接入認(rèn)證服務(wù)器,以完成用戶信息存儲、核對、授權(quán)的過程。采用強(qiáng)制客戶端的方式進(jìn)行主機(jī)完整性檢查等安全管理,即無法使用該體系進(jìn)行身份認(rèn)證的終端將無法使用網(wǎng)路資源。這種部署模式的好處在于,認(rèn)證設(shè)備處于網(wǎng)絡(luò)最邊緣,能夠控制的粒度最細(xì),對用戶端的管理權(quán)限最強(qiáng)。

4.2 用戶認(rèn)證上線過程

當(dāng)用戶請求接入網(wǎng)絡(luò)時,安裝了認(rèn)證系統(tǒng)客戶端的計(jì)算機(jī)通過RADIUS協(xié)議并使用“三次握手”的方式與接入交換機(jī)建立連接,進(jìn)行身份認(rèn)證的過程。當(dāng)認(rèn)證服務(wù)器接收到相關(guān)用戶的信息時,將與已經(jīng)存儲在服務(wù)器上的信息進(jìn)行比對,并將符合該用戶權(quán)限等級的規(guī)則配置打包成EAP報文附加在SNMP set報文中,并將SNMP set報文向交換機(jī)下發(fā)。交換機(jī)截取收到的SNMP報文中的用戶配置,通過EAPOL報文發(fā)送給認(rèn)證系統(tǒng)客戶端。在完成以上認(rèn)證過程后,用戶即可在允許的范圍使用網(wǎng)絡(luò)資源。

4.3 強(qiáng)制用戶下線過程

認(rèn)證服務(wù)器將通知用戶下線信息打包成EAP failure報文附加在SNMP set報文中,并將SNMP set報文向交換機(jī)下發(fā)。交換機(jī)截取SMP中的EAP failure報文發(fā)送給認(rèn)證系統(tǒng)客戶端??蛻舳私邮艿叫畔⒑髮⒅鳈C(jī)下線,并發(fā)送EAP logoff報文給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器通過SNMP報文拆卸和用戶相關(guān)的訪問控制策略。通過強(qiáng)制下線的功能可以有效的阻止正在竊取重要資料的主機(jī),或者正在攻擊網(wǎng)絡(luò)的主機(jī),以最快的速度保護(hù)網(wǎng)絡(luò)安全,避免更嚴(yán)重的損失。

5 結(jié)語

通過本次研究,不難看出,基于802.1X協(xié)議的身份認(rèn)證體系確實(shí)能夠?yàn)獒t(yī)院的網(wǎng)絡(luò)安全提供有力的保障。消除網(wǎng)絡(luò)中匿名接入、無法追查網(wǎng)絡(luò)使用情況等不安全因素,讓不法分子難以遁形。但是網(wǎng)絡(luò)安全僅僅依靠身份認(rèn)證系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的,而且隨著信息技術(shù)的發(fā)展,目前看似可靠的系統(tǒng)也可能存在安全漏洞,故此我們應(yīng)該在將未來的工作中繼續(xù)學(xué)習(xí)與研究,探討出更安全的網(wǎng)絡(luò)管理方案。

參考文獻(xiàn)

[1]Edwin Lyle Brown.802.1X port-based authentication[M].Boca Raton:Auerbach,2007.

篇(3)

【關(guān)鍵詞】5G;移動通信網(wǎng);網(wǎng)絡(luò)安全

1引言

5G網(wǎng)絡(luò)是近年來移動通信發(fā)展的主要成果。但截至目前,應(yīng)用較多的移動通信網(wǎng)絡(luò)仍以4G為主,而5G網(wǎng)絡(luò)的發(fā)展仍然存在一定局限性,無法廣泛應(yīng)用于社會各種場景中。雖然其在應(yīng)用的過程中,出現(xiàn)了一些應(yīng)用安全問題,但整體而言,5G網(wǎng)絡(luò)在功能和速度上明顯優(yōu)于4G網(wǎng)絡(luò),并在近年來不斷應(yīng)用于高鐵、智慧醫(yī)療等領(lǐng)域中,與4G網(wǎng)絡(luò)相比,其呈現(xiàn)出來的市場潛力是4G移動通信網(wǎng)絡(luò)無法比擬的。但在應(yīng)用的過程中,需要注意的是其發(fā)展和應(yīng)用仍然面臨一些安全性的問題,對于5G網(wǎng)絡(luò)新業(yè)務(wù)、新技術(shù)和新構(gòu)架等方面的發(fā)展具有一定的安全隱患[1]。在這種背景下,5G網(wǎng)絡(luò)在應(yīng)用的過程中,其存在的安全性問題已經(jīng)成為社會研究的重要課題。本文通過對5G網(wǎng)絡(luò)安全性進(jìn)行有效研究,不斷分析新時代5G網(wǎng)絡(luò)發(fā)展新要求,進(jìn)而有效促進(jìn)5G網(wǎng)絡(luò)技術(shù)安全、科學(xué)和全面發(fā)展,帶動社會不斷對5G通信網(wǎng)絡(luò)的應(yīng)用,進(jìn)而滿足不同應(yīng)用場景對5G網(wǎng)絡(luò)應(yīng)用的需求。

25G網(wǎng)絡(luò)所面臨的新挑戰(zhàn)

5G網(wǎng)絡(luò)同4G網(wǎng)絡(luò)相比,其主要的移動通信在滿足住宅區(qū)、企業(yè)和相關(guān)單位辦公區(qū)等通信場景的網(wǎng)絡(luò)需求覆蓋率之外,還需要涉及對高鐵等新型通信場所的覆蓋,比如在超高流量需求等場所,4G網(wǎng)絡(luò)出現(xiàn)了移動數(shù)據(jù)緩慢,甚至產(chǎn)生延遲性等問題,需要借助5G網(wǎng)絡(luò)有效解決這一問題,二者的網(wǎng)絡(luò)性能對比見表1。但對于5G網(wǎng)絡(luò)的應(yīng)用,仍然面臨較多的安全挑戰(zhàn),其主要表現(xiàn)在多樣化的場景中,容易出現(xiàn)安全性挑戰(zhàn),其主要涉及了寬帶增強(qiáng)、低時延高可靠和大規(guī)模物聯(lián)網(wǎng)的主要場景,其存在的安全性挑戰(zhàn)有以下幾點(diǎn)。

2.1小站部署安全問題

通過4G和5G之間的對比,4G網(wǎng)絡(luò)通過傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比之下,強(qiáng)化對5G移動通信網(wǎng)的移動寬帶技術(shù)場景,其主要的目的是不斷向網(wǎng)絡(luò)用戶有效提供更為高速的網(wǎng)絡(luò)傳輸速率,強(qiáng)化高密度的網(wǎng)絡(luò)容量。這種技術(shù)的發(fā)展,實(shí)際意味著需要對數(shù)量眾多的小站進(jìn)行有效部署,但在部署的過程中,其主要的方式、功能以及條件等多個方面呈現(xiàn)出靈活多樣的特點(diǎn)[2]。對于當(dāng)前仍在使用的4G網(wǎng)絡(luò)移動通信而言,其在運(yùn)行的過程中,未能有效考慮網(wǎng)絡(luò)安全機(jī)制,忽視了由眾多的小站所構(gòu)成的密集型技術(shù)場景主要存在的網(wǎng)絡(luò)安全威脅。同時,對于小站接入產(chǎn)生了相關(guān)安全威脅也是忽視的重要部分。因此,針對這種現(xiàn)象的分析,4G網(wǎng)絡(luò)技術(shù)在發(fā)展的過程中存在的安全性威脅,也是當(dāng)前5G移動通信網(wǎng)絡(luò)在運(yùn)行過程中的安全隱患之一。

2.2網(wǎng)絡(luò)安全協(xié)議認(rèn)證問題

對于5G移動通信網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,不斷出現(xiàn)大規(guī)模物聯(lián)網(wǎng)技術(shù)場景,曾有相關(guān)研究預(yù)測表明,在2020年大規(guī)模物聯(lián)網(wǎng)技術(shù)應(yīng)用場景的主要設(shè)備能夠達(dá)到500億臺,其終端服務(wù)器逐漸呈多樣化發(fā)展趨勢,主要涉及了物聯(lián)網(wǎng)終端和近距離無線通信終端等。但需要注意的是,對于該技術(shù)的應(yīng)用,呈現(xiàn)出物聯(lián)網(wǎng)終端的主要資源受到一定限制以及拓?fù)鋭討B(tài)變化等相關(guān)特征,與4G無線網(wǎng)絡(luò)技術(shù)相比,能夠呈現(xiàn)出來的技術(shù)安全容易受到黑客、病毒以及復(fù)雜的網(wǎng)絡(luò)環(huán)境等方面的威脅。在這種環(huán)境之下,為了保障網(wǎng)絡(luò)信息的安全,需要在發(fā)展的過程中引入安全機(jī)制,對于每條信息和主要設(shè)備進(jìn)行認(rèn)證,但這種認(rèn)證的方式實(shí)際容易引起大量資源的耗費(fèi)。但需要注意的是,對于傳統(tǒng)的4G網(wǎng)絡(luò)的機(jī)制進(jìn)行認(rèn)證的過程中,相關(guān)的海量認(rèn)證信令并沒有被有效考慮進(jìn)去[3]。具體來說,也就是終端信令請求的過程中,如果收到的信令請求超過了其資源處理的能力范圍,就比較容易造成網(wǎng)絡(luò)崩潰現(xiàn)象的發(fā)生,進(jìn)而導(dǎo)致整個移動通信網(wǎng)絡(luò)出現(xiàn)一系列故障,呈現(xiàn)出一定的通信危機(jī)。除此,對于5G移動通信網(wǎng)絡(luò)而言,在物聯(lián)網(wǎng)、智慧醫(yī)療和遠(yuǎn)程技術(shù)應(yīng)用等相關(guān)環(huán)境中,需要對低時延高可靠的技術(shù)進(jìn)行有效運(yùn)用,這對于技術(shù)的超高可靠性以及超低的網(wǎng)絡(luò)延時性要求就比較高。也就是說,需要提供的延時保障至少低于1m/s。但對于傳統(tǒng)的4G移動通信網(wǎng)絡(luò)而言,其主要的安全協(xié)議中,比如其中存在的加解密流程等沒有充分對該技術(shù)應(yīng)用場景進(jìn)行考慮,進(jìn)而使得安全性協(xié)議容易帶來認(rèn)證風(fēng)險[4]。因此,在這種背景下,需要強(qiáng)化超高可靠性以及所需要的超低延時性的主要技術(shù)目標(biāo),需要對相關(guān)的流程以及安全管理過程中的功能單元進(jìn)行有效優(yōu)化,其主要的目的是通過這種方式來滿足5G網(wǎng)絡(luò)的主要安全需求。

35G網(wǎng)絡(luò)發(fā)展新要求

在5G移動通信網(wǎng)絡(luò)中,其發(fā)展的新趨勢主要以三大技術(shù)應(yīng)用場景為主,為了有效保障5G網(wǎng)絡(luò)在三大技術(shù)場景的有效應(yīng)用,需要保障5G網(wǎng)絡(luò)的應(yīng)用安全性能,這就要求5G網(wǎng)絡(luò)應(yīng)用過程中,需要保障滿足以下要求。

3.1引入NFV等虛擬化技術(shù),完善5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施體系

在5G移動通信網(wǎng)絡(luò)中,其主要涉及的虛擬化系統(tǒng)可以對其中的虛擬化基礎(chǔ)設(shè)施平臺進(jìn)行有效管理。同時,對其中的資源的有效配置中,以動態(tài)化的配置處理方式,因此,對于其中的虛擬化技術(shù)而言,強(qiáng)化對NFV的引入,其很大程度上能夠?qū)τ?G網(wǎng)絡(luò)的主要安全潛力進(jìn)一步強(qiáng)化,通過這種方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全策略能夠有效呈現(xiàn)出可編排性。同時,不斷發(fā)揮虛擬化系統(tǒng)自身的優(yōu)勢,旨在對業(yè)務(wù)負(fù)載進(jìn)行有效隔離,進(jìn)而對網(wǎng)絡(luò)安全具有強(qiáng)化作用。但需要注意的是,通過在采用NFV虛擬技術(shù)的方式來強(qiáng)化5G網(wǎng)絡(luò)安全的基礎(chǔ)上,也容易出現(xiàn)一些安全隱患隱,比如,在該技術(shù)中采用虛擬化技術(shù),管理層容易成為黑客主要攻擊的目標(biāo),這種攻擊容易對虛擬機(jī)造成嚴(yán)重的不良后果[5]。針對這種現(xiàn)象的分析,對于該技術(shù)的引用過程中,需要針對5G網(wǎng)絡(luò)設(shè)備進(jìn)行采用多元的系統(tǒng)級防護(hù)措施,旨在阻止相關(guān)非法攻擊,消除這種攻擊造成的安全威脅,相關(guān)NFV虛擬化技術(shù)構(gòu)架見圖1。

3.2按需部署網(wǎng)絡(luò)切片,增強(qiáng)5G網(wǎng)絡(luò)云端安全性

在5G網(wǎng)絡(luò)安全的發(fā)展新需求背景下,針對網(wǎng)絡(luò)切片的使用,其中的隔離機(jī)制是保障安全應(yīng)用的關(guān)鍵因素,對于該機(jī)制的核心功能進(jìn)行分析,主要可以防止本切片之中的資源被其他相關(guān)網(wǎng)絡(luò)切片以非法的方式訪問,進(jìn)而對切片內(nèi)的相關(guān)資源的隱蔽性進(jìn)一步破壞。針對這種現(xiàn)象,5G網(wǎng)絡(luò)在發(fā)展的過程中,需要對其進(jìn)行網(wǎng)絡(luò)切片的有效部署,有效對不同網(wǎng)絡(luò)切片之間的隔離和保護(hù),通過這種保護(hù)方式,強(qiáng)化在網(wǎng)絡(luò)切片的使用中,保障相關(guān)的服務(wù)以及數(shù)據(jù)和資源等信息能夠與傳統(tǒng)的私網(wǎng)相接近,促使這些數(shù)據(jù)和主要的資源得到有效保護(hù)。在此基礎(chǔ)上,才能有效保障用戶存放在云端的相關(guān)資源和數(shù)據(jù)的安全性,促使在5G環(huán)境下的相關(guān)業(yè)務(wù)以健康的姿態(tài)進(jìn)行發(fā)展。

3.3接入RAT構(gòu)建5G網(wǎng)絡(luò)通用認(rèn)證機(jī)制

在5G網(wǎng)絡(luò)的技術(shù)特征中,異構(gòu)網(wǎng)絡(luò)接入是其中的核心之一。對于5G網(wǎng)絡(luò)而言,能夠?qū)Χ喾N無線網(wǎng)絡(luò)進(jìn)行有效融合,并以此為基礎(chǔ),不斷對其優(yōu)化和升級,比如,對蜂窩網(wǎng)絡(luò)以及Wi-Fi進(jìn)行分析,這種網(wǎng)絡(luò)形成的局部網(wǎng)絡(luò)構(gòu)架,實(shí)際也就是異構(gòu)網(wǎng)絡(luò)。針對這種異構(gòu)網(wǎng)絡(luò)而言,5G網(wǎng)絡(luò)僅通過有效提供統(tǒng)一以及通用的認(rèn)證機(jī)制,便能夠?qū)ζ溆行Ы尤耄ㄟ^以此為基礎(chǔ),可以有效構(gòu)架出新型的安全運(yùn)營網(wǎng)絡(luò)[6]。除此之外,對于異構(gòu)網(wǎng)絡(luò)而言,需要強(qiáng)化其中的安全操作并實(shí)現(xiàn)終端切換,對于5G網(wǎng)絡(luò)的安全功能需求可以更好地實(shí)現(xiàn)。但是,這種統(tǒng)一的認(rèn)證機(jī)制運(yùn)行的過程中,也對安全算法提出了一些要求,需要采用4G網(wǎng)絡(luò)中的AES、ZUC主要安全算法,并研究其存在的安全性以及復(fù)雜性,從而對安全算法進(jìn)行有效保障和優(yōu)化升級。

4結(jié)語

綜上所述,與4G網(wǎng)絡(luò)相比,雖然5G網(wǎng)絡(luò)呈現(xiàn)出來的功能比較強(qiáng)大,同時還可以在不同的應(yīng)用場景中有效應(yīng)用,但在發(fā)展的過程中,仍然存在一些問題,嚴(yán)重威脅了5G網(wǎng)絡(luò)應(yīng)用的安全性。針對這種現(xiàn)象分析,需要強(qiáng)化對5G網(wǎng)絡(luò)的主要算法、整體的構(gòu)架設(shè)計(jì)以及相關(guān)業(yè)務(wù)的流程等方面存在的安全性進(jìn)行全面分析,進(jìn)而對5G網(wǎng)絡(luò)的安全發(fā)展的新需求進(jìn)行有效研究,旨在促進(jìn)5G網(wǎng)絡(luò)不斷以安全的目標(biāo)發(fā)展,促進(jìn)社會進(jìn)步的同時,強(qiáng)化移動通信高質(zhì)量發(fā)展。因此,本文主要以5G網(wǎng)絡(luò)的安全發(fā)展趨勢分析為研究路線,針對5G網(wǎng)絡(luò)應(yīng)用過程中所面臨的新挑戰(zhàn)進(jìn)行分析,強(qiáng)化5G網(wǎng)絡(luò)發(fā)展過程中的新要求進(jìn)行研究,旨在促進(jìn)5G網(wǎng)絡(luò)技術(shù)的安全發(fā)展構(gòu)建安全體系,加強(qiáng)5G網(wǎng)絡(luò)在發(fā)展的過程中逐漸向良性發(fā)展的趨勢靠近,滿足人類社會對5G網(wǎng)絡(luò)應(yīng)用的需求。

【參考文獻(xiàn)】

[1]宋運(yùn)濤.5G網(wǎng)絡(luò)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(6):102-103.

[2]常志泉,謝玉娟.5G網(wǎng)絡(luò)安全技術(shù)探究[J].信息安全研究,2019,5(12):1124-1128.

[3]王曉東.5G網(wǎng)絡(luò)安全技術(shù)及發(fā)展分析[J].名城繪,2019(9):472.

[4]余黎明.5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展[J].電子技術(shù)與軟件工程,2019(2):185.

[5]張傳福.5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展[J].智能建筑,2019,231(11):21-23.

篇(4)

關(guān)鍵詞:移動通信網(wǎng)絡(luò);安全風(fēng)險;安全機(jī)制;安全技術(shù)

中圖分類號:TN929.5;TN918 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 22-0000-01

信息安全是數(shù)字化通信中需要考慮的關(guān)鍵問題之一,特別是用戶數(shù)量非常大、應(yīng)用場景非常廣泛的移動通信領(lǐng)域,保障網(wǎng)絡(luò)的通信安全尤為重要。移動通信網(wǎng)絡(luò)具有覆蓋范圍廣、傳輸數(shù)據(jù)量大,內(nèi)容私密性高等特點(diǎn),一旦出現(xiàn)信息泄露,則所造成的損失是難以想象的。為保障移動通信網(wǎng)絡(luò)的信息安全,就必須采用高安全性和高可靠度的加密技術(shù)對所傳輸?shù)男畔⑦M(jìn)行處理。

一、移動通信網(wǎng)絡(luò)中的安全問題現(xiàn)狀

移動通信網(wǎng)絡(luò)的普及極大地推動了社會的發(fā)展,但是在其應(yīng)用過程中,多種安全問題也隨之出現(xiàn),特別是現(xiàn)代移動通信技術(shù)和智能終端設(shè)備的推廣與普及更是為網(wǎng)絡(luò)安全帶來了更多的安全隱患。具體來說,移動通信網(wǎng)絡(luò)中所面臨的安全問題主要存在于終端設(shè)備、接入網(wǎng)和核心網(wǎng)等三部分。

在終端安全方面,使用智能操作系統(tǒng)的終端數(shù)量越來越多,應(yīng)用也越來越豐富,但是其在提升用戶體驗(yàn)的同時,也成為了可被利用的工具,可對無線接入網(wǎng)、核心網(wǎng)設(shè)備以及其他終端節(jié)點(diǎn)等進(jìn)行攻擊,如針對終端用戶信息的竊取和篡改、針對用戶通信和網(wǎng)絡(luò)訪問的數(shù)據(jù)竊聽、針對終端操作系統(tǒng)的破壞和修改、針對終端存儲數(shù)據(jù)的破壞等。

在接入網(wǎng)安全方面,移動通信系統(tǒng)的特性決定了用戶信息是經(jīng)由開放的信道進(jìn)行傳輸?shù)?,所傳輸?shù)臄?shù)據(jù)非常容易被截取或攻擊,無論是在GSM網(wǎng)絡(luò)中,還是在3G網(wǎng)絡(luò)中,用戶終端接入網(wǎng)絡(luò)時的認(rèn)證過程或傳輸內(nèi)容都非常容易被外界截獲。雖然3G網(wǎng)絡(luò)在用戶認(rèn)證和數(shù)據(jù)加密等方面進(jìn)行了完善和改進(jìn),但是新型的,通過欺騙認(rèn)證獲取終端信息的方式也得到了改進(jìn),用戶仍舊會面臨巨大的安全隱患,如非授權(quán)數(shù)據(jù)的非法獲取、數(shù)據(jù)完整性攻擊、拒絕服務(wù)攻擊、相關(guān)業(yè)務(wù)非法訪問攻擊、主動用戶身份捕獲攻擊、針對性的加密流程破解等。

在核心網(wǎng)安全方面,現(xiàn)有的3G技術(shù)均著重對網(wǎng)絡(luò)接入和加密機(jī)制等安全內(nèi)容進(jìn)行了定義,但是由于需要保證一定程度的兼容性和過渡性,故3G網(wǎng)絡(luò)內(nèi)的核心網(wǎng)面臨安全威脅的情況依然存在,特別是未來核心網(wǎng)向全I(xiàn)P網(wǎng)的過渡,更是會將IP網(wǎng)絡(luò)中存在的安全威脅和漏洞引入到移動通信網(wǎng)絡(luò)中,如通過冒充竊取或非法訪問獲得用戶數(shù)據(jù)、篡改用戶通信消息、偽裝或干擾用戶正常通信服務(wù)、對非授權(quán)業(yè)務(wù)進(jìn)行非法訪問、利用信令漏洞進(jìn)行安全攻擊、利用IP攻擊方式對核心網(wǎng)進(jìn)行攻擊等。

二、移動通信網(wǎng)絡(luò)安全目標(biāo)

針對上述問題,在應(yīng)用相關(guān)的安全技術(shù)對移動通信網(wǎng)絡(luò)進(jìn)行優(yōu)化時可以從以下幾方面目標(biāo)出發(fā),針對性地建立高安全性和高可靠性的安全防護(hù)機(jī)制。(1)保證與用戶相關(guān)的信息不被誤用和盜用;(2)保證移動通信網(wǎng)絡(luò)環(huán)境內(nèi)的資源和業(yè)務(wù)得到有效保護(hù);(3)保證網(wǎng)絡(luò)標(biāo)準(zhǔn)化內(nèi)容中具有一個或多個可廣泛應(yīng)用的高強(qiáng)度加密算法;(4)保證3GPP安全特征、機(jī)制和實(shí)現(xiàn)能被擴(kuò)展和加強(qiáng),確保其具有良好的擴(kuò)展性和可更新性;(5)保證相關(guān)功能的實(shí)現(xiàn)具有一定的兼容性。

三、移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

(一)網(wǎng)絡(luò)規(guī)劃

移動通信網(wǎng)絡(luò)具有區(qū)域性、層次性等特點(diǎn),其在規(guī)劃過程中就應(yīng)該做好安全防護(hù)措施,特別是在邊界區(qū)域或銜接位置更應(yīng)該做好相應(yīng)的網(wǎng)絡(luò)保護(hù)與整合工作。如使用IP分配技術(shù)將移動通信網(wǎng)絡(luò)按照網(wǎng)絡(luò)類型、服務(wù)區(qū)域等分為多個可隔離的區(qū)域,這樣既能夠緩解系統(tǒng)所面臨的通信壓力,還能夠解決網(wǎng)絡(luò)中存在的安全問題,避免網(wǎng)絡(luò)安全威脅的進(jìn)一步擴(kuò)大。

(二)信息加密

對通信數(shù)據(jù)進(jìn)行加密可以有效保護(hù)無線信道中傳輸數(shù)據(jù)的安全性和可靠性。移動網(wǎng)絡(luò)的通信鏈路具有非常高的開放性,不法分子可以非常容易地獲取無線信道中傳輸?shù)臄?shù)據(jù)。若采用高強(qiáng)度的加密算法和通信機(jī)制對用戶基本信息、網(wǎng)絡(luò)參數(shù)、通信數(shù)據(jù)等進(jìn)行加密保護(hù),可以將所傳輸?shù)臄?shù)據(jù)轉(zhuǎn)化為不可識別的密文信息,即便發(fā)生竊聽等入侵行為也無法獲得真正的傳輸報文,從而實(shí)現(xiàn)信息的安全保護(hù)。移動通信中的加密技術(shù)主要集中在公鑰加密方面。

(三)身份認(rèn)證和安全協(xié)議

利用身份認(rèn)證可以對接入網(wǎng)絡(luò)的用戶進(jìn)行身份鑒別,避免非授權(quán)用戶接入網(wǎng)絡(luò),進(jìn)一步防止其他惡意攻擊行為的出現(xiàn)。移動通信中的身份認(rèn)證和安全協(xié)議技術(shù)有IMSI認(rèn)證協(xié)議、TMSI認(rèn)證協(xié)議、密鑰協(xié)商協(xié)議等。這些協(xié)議不僅能夠完成用戶身份的驗(yàn)證還能夠有效保障數(shù)據(jù)信息的完整性,做到一次完整信令過程加密,還能夠通過雙向認(rèn)證或單向認(rèn)證等確保通信鏈路的安全性和信息交換的可靠性。

(四)信息過濾

信息過濾規(guī)則和技術(shù)可以將移動通信網(wǎng)絡(luò)內(nèi)的無用信息、垃圾信息、虛假信息、惡意信息等濾除或屏蔽,提升移動網(wǎng)絡(luò)的有效載荷,避免上述信息過多的占用系統(tǒng)資源,甚至導(dǎo)致網(wǎng)絡(luò)擁塞,影響用戶通信質(zhì)量。信息過濾的效果好壞是由信息類型識別結(jié)果所決定的,故實(shí)際應(yīng)用中需要根據(jù)具體情況設(shè)定一套完備的信息過濾規(guī)則。

(五)多信道傳輸

多信道傳輸技術(shù)可以將通信數(shù)據(jù)分散到多個信道中進(jìn)行傳遞,若希望獲取完整的數(shù)據(jù)內(nèi)容需要同時獲得所使用多個信道的數(shù)據(jù)信息,只截獲部分信道數(shù)據(jù)是無法獲得完整的傳輸內(nèi)容的。該技術(shù)可以大大降低惡意安全攻擊行為的成功概率,減少因信息泄露所帶來的安全風(fēng)險。

四、總結(jié)

隨著現(xiàn)代移動通信網(wǎng)絡(luò)的應(yīng)用,網(wǎng)絡(luò)通信安全得到了廣泛的關(guān)注,為保證無線通信數(shù)據(jù)的可靠性和有效性,必須立足無線通信網(wǎng)絡(luò)的開放性這一特點(diǎn),選用有效的安全技術(shù)和安全規(guī)則對網(wǎng)絡(luò)安全進(jìn)行完善和補(bǔ)充,保障移動網(wǎng)絡(luò)用戶的使用體驗(yàn)。

參考文獻(xiàn):

[1]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信,2010(01).

[2]沈立武.3G移動通信系統(tǒng)的網(wǎng)絡(luò)安全對策分析[J].中國新技術(shù)新產(chǎn)品,2013(02).

篇(5)

【關(guān)鍵詞】 4G無線網(wǎng)絡(luò) 安全接入 認(rèn)證

前言:4G移動通信作為移動通信行業(yè)中的新興事物,在得到快速發(fā)展的同時,其安全性問題也得到了更多的關(guān)注,尤其是在安全接入方面,得到的關(guān)注度更高,也吸引大量的研究人員對此進(jìn)行研究。所謂4G無線網(wǎng)絡(luò)安全接入,是指用戶在使用4G無線網(wǎng)絡(luò)時,身份信息、用戶信息等不被竊取或監(jiān)聽,保證用戶相關(guān)信息的安全和完整。

一、4G無線網(wǎng)絡(luò)安全接入相關(guān)的理論

1、自證實(shí)公鑰系統(tǒng)。在自證實(shí)公鑰系統(tǒng)中,包含對稱密碼體制,其所具備的運(yùn)算速度是比較快的,而且在進(jìn)行數(shù)據(jù)處理時,頻率比較高,對于保密通信問題,從某種程度上來說,能夠比較好的解決,因此,通過系統(tǒng)設(shè)計(jì),實(shí)現(xiàn)系統(tǒng)的加解密。現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所具備的發(fā)展速度是非常快的,在此背景下,對稱密碼自身的局限性逐漸的顯露出來,這種局限性主要表現(xiàn)在以下幾個方面:在對密鑰進(jìn)行管理時,管理的難度增大;當(dāng)密鑰在陌生人之間進(jìn)行傳遞時,需要提供相應(yīng)的數(shù)字簽名,然而在實(shí)際傳遞的過程中,無法很好地解決這個問題。為了緩解這些存在的局限性,產(chǎn)生了非對稱密碼,在此種密碼中,針對的是每一個用戶的公私鑰對,在單向函數(shù)的幫助下,實(shí)現(xiàn)私鑰空間映射到公鑰空間,這樣一來,當(dāng)發(fā)生偽裝攻擊時,就可以有效地防止。

2、安全協(xié)議。安全協(xié)議主要采取密碼算法,在數(shù)據(jù)消息發(fā)送之前,會對其進(jìn)行高強(qiáng)度的加密,以便于保證傳輸?shù)陌踩?。在進(jìn)行通信的過程中,如果參與通信的成員當(dāng)中包含不可信網(wǎng)絡(luò),那么在實(shí)現(xiàn)通信時,會建立起一種認(rèn)證密鑰交換協(xié)議,在這個交換協(xié)議中,包含兩種協(xié)議,一種是密鑰交換協(xié)議,一種是認(rèn)證協(xié)議,通過兩種協(xié)議的結(jié)合,保證網(wǎng)絡(luò)通信的安全性[1]。4G無線網(wǎng)絡(luò)在進(jìn)行接入時,其安全性的保證通過這兩個理論共同作用來實(shí)現(xiàn)。

二、4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證

4G無線網(wǎng)絡(luò)安全接入技術(shù)在進(jìn)行認(rèn)證時,會涉及到很多的參數(shù),x的長度用X來表示,TA為可信機(jī)構(gòu),ME通過此機(jī)構(gòu)將私鑰獲得,同時對公鑰進(jìn)行證實(shí),具體說來,ME首先會進(jìn)行私鑰的選定,選定之后,經(jīng)過相應(yīng)的計(jì)算,得出VME,隨后,將能夠代表ME永久身份的標(biāo)識符以及能夠表示ME歸屬環(huán)境的標(biāo)識符,再加上計(jì)算結(jié)果發(fā)送給TA。TA在接收到相應(yīng)的消息之后,將ME的公鑰計(jì)算出來并將其發(fā)送到ME處。ME接收完成之后進(jìn)行驗(yàn)證,如果驗(yàn)證的結(jié)果是正確的,那么公鑰以及私鑰就會發(fā)送到移動終端[2]。

2.1首次接入的認(rèn)證

在移動通信中,當(dāng)4G無線網(wǎng)絡(luò)首次進(jìn)行接入或者切換接入時,為了保證接入的安全性,就需要進(jìn)行認(rèn)證。在進(jìn)行認(rèn)證時,AN會先進(jìn)行廣播,廣播的內(nèi)容包含兩項(xiàng),一項(xiàng)是代表自己身份的標(biāo)識符,一項(xiàng)是公鑰,ME將AN發(fā)送的信息接收之后,會進(jìn)行隨機(jī)數(shù)的選擇,選擇完成之后,會將這個隨機(jī)數(shù)連同身份標(biāo)識符、歸屬環(huán)境標(biāo)識符一起發(fā)送給AN。接收到相應(yīng)的消息之后,AN就會進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過時,會進(jìn)行隨機(jī)數(shù)的選擇,選擇數(shù)量為兩個,完成之后進(jìn)行相應(yīng)的計(jì)算,計(jì)算之后,將計(jì)算結(jié)果發(fā)送給ME。隨后,ME對信息進(jìn)行驗(yàn)證,驗(yàn)證成功之后,同樣選擇隨機(jī)數(shù)進(jìn)行計(jì)算,計(jì)算結(jié)果告知AN,接著AN重復(fù)上個步驟中ME的做法,形成結(jié)果。最后,ME通過解密工作的開展,將能夠代表自己臨時身份的信息獲得,從而順利的接入到4G無線網(wǎng)絡(luò)中。

2.2再次接入的認(rèn)證

4G無線網(wǎng)絡(luò)在進(jìn)行接入時,可能會存在接入次數(shù)比較多的情況,在接入時,如果每次接入認(rèn)證都必須要執(zhí)行完整的過程中,那么系統(tǒng)所承擔(dān)的負(fù)擔(dān)就會比較重,尤其當(dāng)接入用戶比較多時,會更加的加重系統(tǒng)負(fù)擔(dān),進(jìn)而產(chǎn)生認(rèn)證延時的問題,由此,當(dāng)進(jìn)行再次接入時,就可以實(shí)行快速認(rèn)證的辦法。首次認(rèn)證完成之后,如果ME想再次接入到同一網(wǎng)絡(luò)中,那么其首次認(rèn)證中所獲得的臨時身份就具備很重要的作用,ME可以采用臨時身份接入,這樣一來,不僅身份信息的安全性得到了保證,同時也提升了接入的速度[3]。通過再次接入認(rèn)證方案的設(shè)計(jì),保證了4G無線網(wǎng)絡(luò)接入的安全性。

三、結(jié)論

4G無線網(wǎng)絡(luò)在進(jìn)行接入時,安全接入問題是主要的威脅,如果接入的安全性比較差,那么用戶信息的安全性及完整性就無法有效的保證,因此,為了保證接入的安全性,設(shè)計(jì)了首次接入和再次接入的認(rèn)證方案,通過身份認(rèn)證,有效的保證了接入的安全性。不過,由于4G移動通信發(fā)展的時間還比較短,因此4G無線網(wǎng)絡(luò)安全接入技術(shù)的研究還不完善,還需要進(jìn)一步的加強(qiáng)研究,以便于更好的保證接入的安全性。

參 考 文 獻(xiàn)

[1]李煒鍵,孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù),2014,(01):127-131.

篇(6)

隨著社會的發(fā)展進(jìn)步,我國科學(xué)技術(shù)水平在不斷提高,計(jì)算機(jī)信息技術(shù)得到了飛速的發(fā)展進(jìn)步并且在很多領(lǐng)域得到廣泛的應(yīng)用,以高校網(wǎng)絡(luò)安全教育為例,高校網(wǎng)絡(luò)由于使用人數(shù)過多,極容易受到網(wǎng)絡(luò)黑客的攻擊、病毒的侵襲等,需要計(jì)算機(jī)信息技術(shù)的應(yīng)用來保證高校網(wǎng)絡(luò)的安全性。本文主要分析我國高校網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)的應(yīng)用現(xiàn)狀、應(yīng)用意義以及具體應(yīng)用路徑等等。

【關(guān)鍵詞】

計(jì)算機(jī)信息技術(shù);高校網(wǎng)絡(luò)安全;應(yīng)用路徑

一、引言

近年來,網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)在人們生活中占有越來越大的比例,人們的日常生活、工作、學(xué)習(xí)都離不開網(wǎng)絡(luò)信息技術(shù)的支持,計(jì)算機(jī)信息技術(shù)得到越來越廣泛的應(yīng)用。計(jì)算機(jī)信息技術(shù)這一學(xué)科涉及到網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)等等多種技術(shù)。隨著時代的發(fā)展,我國高校教學(xué)活動對網(wǎng)絡(luò)的利用越來越頻繁,網(wǎng)絡(luò)成為高校教育的重要手段,高校網(wǎng)絡(luò)有著一定的開放性,這就為高校網(wǎng)絡(luò)安全帶來一定的危險,我們要重視提高高校網(wǎng)絡(luò)的安全性。計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全性的維護(hù)中有著重要的作用,要想真正保證現(xiàn)代高校網(wǎng)絡(luò)的安全性,就應(yīng)該深層次探究計(jì)算機(jī)信息技術(shù),這樣才能符合當(dāng)今社會的需求,促進(jìn)高校做好網(wǎng)絡(luò)安全防范措施,從而推動整個社會的信息化進(jìn)程。

二、高校網(wǎng)絡(luò)安全現(xiàn)狀

目前,我國各高校對網(wǎng)絡(luò)技術(shù)的使用越來越多,高校網(wǎng)絡(luò)作為高校教育的重要手段,應(yīng)該保護(hù)其安全性。隨著高校網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展和應(yīng)用范圍不斷拓寬,高校網(wǎng)絡(luò)安全性受到越來越多方面因素的挑戰(zhàn),高校網(wǎng)絡(luò)安全問題也逐漸成為高校發(fā)展中一項(xiàng)重要研究課題。

(一)病毒的侵染。近年來,我國高校網(wǎng)絡(luò)安全性受到的主要威脅就是病毒的侵染,感染病毒后計(jì)算機(jī)系統(tǒng)將會受到特別大的影響。病毒主要是以網(wǎng)絡(luò)下載、文件傳輸?shù)确绞礁腥居?jì)算機(jī)系統(tǒng)的,高校網(wǎng)絡(luò)用戶十分多,無法做到對每位用戶的瀏覽記錄、文件傳輸進(jìn)行監(jiān)管,一個人在使用計(jì)算機(jī)的過程中出現(xiàn)問題,就可能造成整個高校網(wǎng)絡(luò)受到病毒的感染,影響高校網(wǎng)絡(luò)資源的運(yùn)行和相關(guān)數(shù)據(jù)信息的安全性。

(二)黑客的攻擊。在高校網(wǎng)絡(luò)安全影響因素中,黑客的攻擊是最有技術(shù)含量的一種形式,黑客攻擊高校網(wǎng)絡(luò)往往都帶有明確的目的,他們不僅僅是為了破壞高校網(wǎng)絡(luò)系統(tǒng)中的教學(xué)資源,更可能是為了獲得高校網(wǎng)絡(luò)系統(tǒng)中的資源。由于高校網(wǎng)絡(luò)系統(tǒng)中有極其豐富的教學(xué)資源,還包括學(xué)生、教師等許多人的個人隱私信息,這些資源都有著極高的經(jīng)濟(jì)價值,因此,高校網(wǎng)絡(luò)也會經(jīng)常遭遇黑客的攻擊。

(三)網(wǎng)絡(luò)不良信息的傳播。網(wǎng)絡(luò)在高校教育中的應(yīng)用既有一定的優(yōu)點(diǎn),同時又存在著一定的危險,由于網(wǎng)絡(luò)可以向?qū)W生們傳播海量的信息,網(wǎng)絡(luò)信息良莠不齊,學(xué)生可以通過查詢網(wǎng)絡(luò)信息提高自己的知識水平、拓寬自己的知識面,同時也可能從網(wǎng)絡(luò)信息中學(xué)到壞的習(xí)慣。海量的網(wǎng)絡(luò)信息中的不健康內(nèi)容,將會直接影響到高校學(xué)生的身心健康發(fā)展。

三、計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

計(jì)算機(jī)信息技術(shù)涉及到信息的產(chǎn)生、傳送、管理等多方面工作,它在計(jì)算機(jī)應(yīng)用中占有重要的地位,因此其在高校網(wǎng)絡(luò)安全中的應(yīng)用也是極其重要的。我國高校網(wǎng)絡(luò)安全中對計(jì)算機(jī)信息技術(shù)的應(yīng)用還不夠廣泛,我們應(yīng)該加強(qiáng)對此的重視程度,更深層次探究計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),并且將其真正意義上落實(shí)于高校網(wǎng)絡(luò)安全中。計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用可以很好地抵制不良信息的攻擊。但是,計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用工作也有一定的難度,因?yàn)楦咝>W(wǎng)絡(luò)安全的影響因素是多方面的,而且有著多樣性和不確定性,威脅高校網(wǎng)絡(luò)安全性的因素也很難辨別出來,這就使得計(jì)算機(jī)信息技術(shù)無從入手。此外,威脅到高校網(wǎng)絡(luò)安全性的因素也可能對計(jì)算機(jī)技術(shù)造成一定的影響,這就使得計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)安全維護(hù)工作效果得不到保證。

四、計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

(一)維護(hù)高校網(wǎng)絡(luò)安全的具體策略。由于計(jì)算機(jī)信息技術(shù)在維護(hù)高校網(wǎng)絡(luò)安全工作中占有重要的地位,因此我們要加強(qiáng)對此的重視程度。計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用可以從以下具體路徑做起。1.提高安全防范意識。要想維護(hù)高校的網(wǎng)絡(luò)安全,首先應(yīng)從高校網(wǎng)絡(luò)工作人員做起,提高相關(guān)工作人員的安全防范意識。讓高校網(wǎng)絡(luò)工作人員全面認(rèn)識并了解計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的重要性,并且從思想上樹立對不良信息的抵制和防范意識。由于高校網(wǎng)絡(luò)安全維護(hù)工作是一項(xiàng)有著繁雜工作量的工程,計(jì)算機(jī)信息技術(shù)的應(yīng)用對工作人員來說很大程度上降低了工作量??傮w來說,要想真正做到維護(hù)高校網(wǎng)絡(luò)的安全,相關(guān)工作人員就必須順應(yīng)時代的發(fā)展需求,深層次探究高校網(wǎng)絡(luò)安全的影響因素,并且做好相關(guān)防范措施,建立健全計(jì)算機(jī)信息技術(shù)管理體制,從而推動高校網(wǎng)絡(luò)健康、安全發(fā)展。2.加大對計(jì)算機(jī)信息技術(shù)的管理力度。計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用,一是應(yīng)該建立相關(guān)管理體制,在設(shè)置制度時,應(yīng)該綜合考慮其完成性等實(shí)際狀況。二是要加強(qiáng)對計(jì)算機(jī)信息技術(shù)的管理力度,保證計(jì)算機(jī)信息技術(shù)的安全性,才能更好地維護(hù)高校網(wǎng)絡(luò)系統(tǒng)的安全。由于計(jì)算機(jī)信息技術(shù)充滿了現(xiàn)代化因素,其在高校網(wǎng)絡(luò)安全中的應(yīng)用也有多種不良因素。

(二)計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的具體應(yīng)用。1.防火墻技術(shù)。防火墻技術(shù)可以將網(wǎng)絡(luò)分為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò),這是高校網(wǎng)絡(luò)安全維護(hù)中最早應(yīng)用的計(jì)算機(jī)信息技術(shù),它通過分辨網(wǎng)絡(luò)來維護(hù)高校網(wǎng)絡(luò)的安全性。對于非信任網(wǎng)絡(luò)的訪問,防火墻技術(shù)設(shè)置了一定的控制。防火墻往往被設(shè)置在高校網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的接口處,防止外界網(wǎng)絡(luò)非法數(shù)據(jù)的入侵,從而維護(hù)高校網(wǎng)絡(luò)的安全。2.?dāng)?shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過節(jié)點(diǎn)加密、鏈路加密等多種方式來維護(hù)高校網(wǎng)絡(luò)的安全。所謂節(jié)點(diǎn)加密就是指在信息節(jié)點(diǎn)的地方進(jìn)行加密工作,保證信息在傳輸過程中的安全性;鏈路加密就是指對高校信息傳遞過程中的接收處進(jìn)行加密。3.?dāng)?shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)也是計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的主要應(yīng)用方式,它包括口令認(rèn)證、數(shù)字認(rèn)證這兩種,其中口令認(rèn)證的操作過程和方法都比較簡單;數(shù)字認(rèn)證則是高校信息傳遞過程通過加密技術(shù)確認(rèn)信息傳遞者的身份,假如信息傳遞者的身份沒有通過認(rèn)證,那么高校網(wǎng)絡(luò)就拒接信息,從而避免高校網(wǎng)絡(luò)遭遇威脅。除了以上提到的應(yīng)用方式,計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用還有入侵檢測技術(shù)、秘鑰密碼技術(shù)、殺毒軟件技術(shù)等多種,這些技術(shù)的應(yīng)用都是為了更好地維護(hù)高校網(wǎng)絡(luò)安全,促進(jìn)高校教育工作的順利進(jìn)行。

五、結(jié)語

網(wǎng)絡(luò)作為現(xiàn)代高校教育中的重要教學(xué)手段,應(yīng)該受到越來越多人的重視,由于高校網(wǎng)絡(luò)安全受到很多方面因素的威脅,因此要加強(qiáng)對其安全性的維護(hù)。隨著現(xiàn)代社會信息化進(jìn)程的加速,計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用越來越廣泛,只有這樣充分利用計(jì)算機(jī)信息技術(shù),才能保證高校網(wǎng)絡(luò)的安全性。

【參考文獻(xiàn)】

[1]史姣麗.基于模擬攻擊的高校網(wǎng)絡(luò)安全風(fēng)險評估研究[J].計(jì)算機(jī)工程與科學(xué),2012,12

[2]姜德重.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策研究[J].現(xiàn)代交際,2015,5

[3]曹金靜,王東盈,馬葉革.計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用研究[J].價值工程,2014,23

[4]吳尚.淺析高校網(wǎng)絡(luò)安全存在的問題和對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,21

[5]曹旭,劉運(yùn)祥.加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)構(gòu)建文明平安校園[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,9

篇(7)

【關(guān)鍵詞】網(wǎng)絡(luò)安全方案;風(fēng)險;威脅;質(zhì)量

1、前言

網(wǎng)絡(luò)安全安全方案涉及的內(nèi)容比較多、比較廣、比較專業(yè)和實(shí)際。網(wǎng)絡(luò)安全方案就像一張施工的圖紙,圖紙的好壞直接影響工程的質(zhì)量高低。下面討論一下網(wǎng)絡(luò)安全設(shè)計(jì)的注意點(diǎn)和質(zhì)量。

2、 網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)

對于網(wǎng)絡(luò)安全人員來說,網(wǎng)絡(luò)有一個整體性、動態(tài)的安全。也就是在整個項(xiàng)目有一種總體的把握能力,不能只關(guān)注自己熟悉的某個領(lǐng)域,而要對其他的領(lǐng)域不關(guān)心,不理解,那么就寫不出一份好的安全方案。寫出來的方案要針對用戶所遇到的問題,運(yùn)用技術(shù)和產(chǎn)品來解決問題。設(shè)計(jì)人員就只有對安全技術(shù)了解得很深,對產(chǎn)品了解得很深,設(shè)計(jì)出的方案才能接近用戶的要求。

好的安全方案應(yīng)該考慮技術(shù)、策略和管理,技術(shù)是關(guān)鍵,策略是核心,管理是保證。在方案中始終要休現(xiàn)出這三個方面的關(guān)系。在網(wǎng)絡(luò)安全設(shè)計(jì)時,一定要了解用戶實(shí)際網(wǎng)絡(luò)系統(tǒng)環(huán)境,對可能遇到的安全風(fēng)險和威脅進(jìn)行量化和評估,這樣寫出的解決方案才客觀。設(shè)計(jì)網(wǎng)絡(luò)安全方案時,動態(tài)安全很重要,隨著環(huán)境的變化和時間的推移,系統(tǒng)的安全性也會發(fā)生變化,所有在設(shè)計(jì)時不僅要考慮現(xiàn)在的情況,還要考慮將來的情況,用一種動態(tài)的方式來考慮,做到項(xiàng)目實(shí)施既考慮到現(xiàn)在的情況,也能很好的適應(yīng)以后網(wǎng)絡(luò)系統(tǒng)的升級,留一個較好的升級接口。

網(wǎng)絡(luò)沒有絕對安全,只有相對安全,在網(wǎng)絡(luò)安全方案設(shè)計(jì)時,必須清楚這點(diǎn),客觀的來寫方案,不夸大也不縮小,寫得實(shí)實(shí)在在,讓人信服接受。由于時間和空間不斷發(fā)生作用,安全是沒有不變的,不管在設(shè)計(jì)還是在實(shí)施的時候,無論是想得多完善,做得多嚴(yán)密,都不能達(dá)到絕對的安全。所以安全方案中應(yīng)該告訴用戶只能做到避免風(fēng)險,清除風(fēng)險的根源,降低風(fēng)險所帶來的損失,而不能做到消除風(fēng)險。

3、 評價網(wǎng)絡(luò)安全方案的質(zhì)量

我們怎樣才能寫出高質(zhì)量、高水平的的網(wǎng)絡(luò)安全方案呢?我們只有抓住重點(diǎn),理解安全理念和安全過程,那么就基本可以做到了。一份好的安全方案我們需要從下面幾個方面來把握。

對安全技術(shù)和安全風(fēng)險有一個綜合的把握和理解,包括現(xiàn)在的和將來可能出現(xiàn)的情況。

體現(xiàn)唯一性,由于安全的復(fù)雜性和特殊性,唯一性是評估安全方案最重要的一個標(biāo)準(zhǔn)。實(shí)際中,每一個特定網(wǎng)絡(luò)都是唯一的,需要根據(jù)實(shí)際情況處理。

對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險和安全威脅,結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險,要有一合適、中肯的評估。

對癥下藥,用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段,降低用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險和威脅,消除風(fēng)險和威脅的根源,增強(qiáng)整個網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險和威脅的能力,增強(qiáng)系統(tǒng)本身的免疫力。

在設(shè)計(jì)方案時,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程,不能一步到位解決用戶所有的問題。

方案出來后,要不斷與用戶進(jìn)行溝通,能夠及時得到他們對網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問題。

方案中要體現(xiàn)出對用戶的服務(wù)支持,這是很重要的一部分。產(chǎn)品和技術(shù),都將會體現(xiàn)在服務(wù)中,服務(wù)用來保證質(zhì)量、提高質(zhì)量。

方案中所涉及到和產(chǎn)品和技術(shù),都要經(jīng)得起驗(yàn)證、推敲、實(shí)施,要有理論根據(jù),要有實(shí)際基礎(chǔ)。

4、安全風(fēng)險分析

主要實(shí)際安全風(fēng)險一般從網(wǎng)絡(luò)的風(fēng)險和威脅分析、系統(tǒng)風(fēng)險和威脅分析、應(yīng)用的風(fēng)險和威脅分析、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)的分析。

網(wǎng)絡(luò)的風(fēng)險和威脅分析:詳細(xì)分析用戶當(dāng)前的的網(wǎng)絡(luò)結(jié)構(gòu),找出帶來安全問題的關(guān)鍵,并形成圖形化,指出風(fēng)險和威脅所帶來的危害,對那些如果不消除風(fēng)險和威脅,會起引什么樣的后果,要有一個中肯、詳細(xì)的分析和解決辦法。系統(tǒng)的風(fēng)險和威脅分析:對用戶所有的系統(tǒng)都要進(jìn)行一次詳細(xì)地評估,分析存在哪些風(fēng)險和威脅,并根據(jù)與業(yè)務(wù)的關(guān)系,指出其中的厲害關(guān)系。要運(yùn)用當(dāng)前流行系統(tǒng)所面臨的安全風(fēng)險和威脅,結(jié)合用戶的實(shí)際系統(tǒng),給出一個中肯、客觀和實(shí)際的分析。應(yīng)用的分析和威脅分析:應(yīng)用的安全是企業(yè)的關(guān)鍵,也是安全方案中最終說服要保護(hù)的對象。同時由于應(yīng)用的復(fù)雜性和關(guān)聯(lián)性,分析時要比較綜合。對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)分析:幫助用戶找出其網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的對象,幫助用戶分析網(wǎng)絡(luò)系統(tǒng),幫助他們發(fā)現(xiàn)其網(wǎng)絡(luò)系統(tǒng)中存在的問題,以及采用哪些產(chǎn)品和技術(shù)來解決。

5、安全產(chǎn)品

常用的安全產(chǎn)品有:防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測。結(jié)合用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的實(shí)際情況,對安全產(chǎn)品和安全技術(shù)作比較和分析,分析要客觀、結(jié)果要中肯,幫助用戶選擇最能解決他們所遇到問題的產(chǎn)品,不要求新、求好和求大。

防火墻:對包過濾技術(shù)、技術(shù)和狀態(tài)檢測技術(shù)的防火墻,都做一個概括和比較,結(jié)合用戶網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),幫助用戶選擇一種安全產(chǎn)品,對于選擇的產(chǎn)品,一定要從中立的角度來說明。

防病毒:針對用戶的系統(tǒng)和應(yīng)用的特點(diǎn),對桌面防病毒、服務(wù)器防病毒和網(wǎng)關(guān)防病毒做一個概括和比較,詳細(xì)指出用戶必須如何做,否則就會帶來什么樣的安全威脅,一定要中肯、合適,不要夸大和縮小。

身份認(rèn)證:從用戶的系統(tǒng)和用戶的認(rèn)證的情況進(jìn)行詳細(xì)的分析,指出網(wǎng)絡(luò)和應(yīng)用本身的認(rèn)證方法會出現(xiàn)哪些風(fēng)險,結(jié)合相關(guān)的產(chǎn)品和技術(shù),通過部署這些產(chǎn)品和采用相關(guān)的安全技術(shù),能夠幫助用戶解決哪些用系統(tǒng)和應(yīng)用的傳統(tǒng)認(rèn)證方式所帶來的風(fēng)險和威脅。

傳輸加密:要用加密技術(shù)來分析,指出明文傳輸?shù)木薮笪:?通過結(jié)合相關(guān)的加密產(chǎn)品和技術(shù),能夠指出用戶的現(xiàn)有情況存在哪些危害和風(fēng)險。

入侵檢測:對入侵檢測技術(shù)要有一個詳細(xì)的解釋,指出在用戶的網(wǎng)絡(luò)和系統(tǒng)部署了相關(guān)的產(chǎn)品之后,對現(xiàn)有的安全情況會產(chǎn)生一個怎樣的影響要有一個詳細(xì)的分析。結(jié)合相關(guān)的產(chǎn)品和技術(shù),指出對用戶的系統(tǒng)和網(wǎng)絡(luò)會帶來哪些好處,指出為什么必須要這樣做,不這樣做會怎么樣,會帶來什么樣的后果。

結(jié)束語

一份好的網(wǎng)絡(luò)安全方案要求的是技術(shù)面要廣、要綜合,不僅只是技術(shù)好。總之,經(jīng)過不斷的學(xué)習(xí)和經(jīng)驗(yàn)積

累,一定能寫出一份實(shí)用、中肯的網(wǎng)絡(luò)安全方案。

主站蜘蛛池模板: 日韩精品无码人成视频手机| 青青草原综合久久大伊人| 日本免费一区二区三区| 亚洲h在线播放在线观看h| 久久久久国产亚洲av麻豆| 久久久久99精品国产片| 色妞色综合久久夜夜| 欧美bbw极品另类| 国模杨依粉嫩蝴蝶150p| 99久久久精品免费观看国产| 天天躁日日躁狠狠躁欧美老妇小说 | 小sao货边洗澡边cao你| 国产裸体xxxx视频在线播放| 国产精品欧美一区二区三区 | 国产精品永久在线观看| 国产精品免费看久久久无码| 欧美性猛交内射兽交老熟妇| 亚洲免费在线观看| 久久国产精品-国产精品| 国产精品卡一卡二卡三| 丝袜 中出 制服 人妻 美腿| 18禁网站免费无遮挡无码中文| 欧美性大战久久久久久| 欧美精品偷自拍另类在线观看| 14萝自慰专用网站| 日韩精品人妻系列无码专区免费| 电影内射视频免费观看| 中文字幕人妻av一区二区| 亚洲av无码av吞精久久| 岳把腿扒开让我添| 国产美女mm131爽爽爽爽| 国产人妖视频一区二区| 国产精品你懂的在线播放| 无码高潮少妇毛多水多水| 亚洲第一女人av| 久久久久亚洲av成人网电影| 精品国产成人亚洲午夜福利| 一区二区在线 | 国| 国产亚洲av人片在线观看| 精品人妻中文无码av在线| 无码一区二区|