時間:2023-09-12 17:11:13
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇簡述網(wǎng)絡(luò)安全的定義,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
Abstract: Intrusion Detection System (IDS) plays an important role in the field of computer network security, its degree of application has expanded a lot. This paper introduces the concept and working principle of IDS and points out the challenges faced by IDS in network security and discusses the development tendency of IDS and puts forward the solutions for the challenges of IDS .
關(guān)鍵詞:入侵檢測系統(tǒng);網(wǎng)絡(luò)安全;計算機(jī)安全
Key words: intrusion detection system; network security; computer security
中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)24-0178-02
0引言
計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到了社會的各個領(lǐng)域,人們在享受網(wǎng)絡(luò)帶來的共享資源及信息交流方便快捷的同時,也不得不面對越來越多來自網(wǎng)絡(luò)的惡意攻擊,各種黑客攻擊技術(shù)在網(wǎng)上垂手可得,而且日新月異。入侵檢測作為一種積極主動的安全防護(hù)技術(shù),從網(wǎng)絡(luò)安全立體縱深、多層次防御角度出發(fā),通過檢測受保護(hù)系統(tǒng)的狀態(tài)和活動,提出了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。IDS能較好的彌補(bǔ)防火墻存在的不足,能對非法侵入進(jìn)行跟蹤并做出響應(yīng),適當(dāng)?shù)臅r候還可作為計算機(jī)取證的一種技術(shù)手段,擒獲非法入侵者[1]。
當(dāng)越來越多的公司將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移的時候,網(wǎng)絡(luò)安全作為一個無法回避的問題呈現(xiàn)在人們面前。傳統(tǒng)上,公司一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識技術(shù)的日趨提高,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要,網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。與此同時,當(dāng)今的網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜,各種各樣復(fù)雜的設(shè)備,需要不斷升級、補(bǔ)漏的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重,不經(jīng)意的疏忽便有可能造成安全的重大隱患。在這種環(huán)境下,入侵檢測系統(tǒng)成為了安全市場上新的熱點,不僅越來越多的受到人們的關(guān)注,而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮著關(guān)鍵作用。
1入侵檢測系統(tǒng)
1.1 入侵檢測系統(tǒng)IDS的定義入侵檢測系統(tǒng)Intrusion Detection System(簡稱IDS)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于,IDS是一種積極主動的安全防護(hù)技術(shù)。IDS最早出現(xiàn)在1980年4月,IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)(IDES)。1990年后,IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS,后又出現(xiàn)分布式IDS。
入侵檢測系統(tǒng)處于防火墻之后對網(wǎng)絡(luò)活動進(jìn)行實時檢測,許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動,所以入侵檢測系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作。入侵檢測系統(tǒng)IDS與系統(tǒng)掃描器system scanner不同,系統(tǒng)掃描器是根據(jù)攻擊特征數(shù)據(jù)庫來掃描系統(tǒng)漏洞的,它更關(guān)注配置上的漏洞,而不是當(dāng)前進(jìn)出主機(jī)的流量。在遭受攻擊的主機(jī)上,即使正在運(yùn)行著掃描程序,也無法識別這種攻擊。
IDS掃描當(dāng)前網(wǎng)絡(luò)的活動,監(jiān)視和記錄網(wǎng)絡(luò)的流量,根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量,提供實時報警。網(wǎng)絡(luò)掃描器檢測主機(jī)上先前設(shè)置的漏洞,而IDS監(jiān)視和記錄網(wǎng)絡(luò)流量。如果在同一臺主機(jī)上運(yùn)行IDS和掃描器的話,配置合理的IDS會發(fā)出許多報警[2]。
1.2 入侵檢測的功能大多數(shù)的IDS程序可以提供關(guān)于網(wǎng)絡(luò)流量非常詳盡的分析,它們可以監(jiān)視任何定義好的流量。大多數(shù)的程序?qū)TP、HTTP和Telnet流量都有缺省的設(shè)置,還有其它的流量像NetBus,本地和遠(yuǎn)程登錄失敗等等,你也可以自己定制策略。
1.3 入侵檢測系統(tǒng)與防火墻[3]從某種意義上說,IDS是對防火墻的一種補(bǔ)充,對于要求高的計算機(jī)安全系統(tǒng)來說,IDS是必不可少的。
①防火墻只是被動的阻斷外界的非法入侵,但對于高明的黑客,他們可以繞過防火墻,或直接攻破防火墻。這種情況下防火墻就起不了作用,但I(xiàn)DS可以隨時提醒用戶防火墻正在受到的攻擊,并向用戶提供攻擊者的信息。不僅如此,IDS還能告訴用戶是如何被攻擊的,優(yōu)秀的IDS能提供攻擊的特征描述,甚至包括一個個按鍵的回放。這樣有助于安全專家分析攻擊過程,由此得出系統(tǒng)或配置的漏洞,從而防止再次受到同樣的攻擊。
②IDS能夠發(fā)現(xiàn)來自于內(nèi)部網(wǎng)的未授權(quán)用戶訪問,發(fā)現(xiàn)威脅是來自于一般員工的誤操作,還是員工的惡意行為,或者合約商的非授權(quán)訪問。IDS可以幫助用戶更好的進(jìn)行計算機(jī)取證。電子證據(jù)已經(jīng)可以成為一種新的證據(jù)形式被逐步接受,網(wǎng)絡(luò)IDS的信息提供了網(wǎng)絡(luò)行為的視圖,它通過從多個點收集的標(biāo)準(zhǔn)化的數(shù)據(jù),不僅用于事件關(guān)聯(lián)和發(fā)現(xiàn)攻擊,也可用于行為跟蹤, 被IDS保存完好的數(shù)據(jù)可以作為法庭的有力證據(jù)。
2入侵檢測系統(tǒng)的工作原理[3]
入侵檢測系統(tǒng)IDS的工作流程一般分為三個步驟:信息收集、數(shù)據(jù)分析和響應(yīng),其中數(shù)據(jù)分析是IDS的核心。
信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。IDS利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常程序、執(zhí)行中的異常行為及物理形式的入侵信息四個方面。
數(shù)據(jù)分析首先構(gòu)建分析器,把收集到的信息經(jīng)過預(yù)處理,建立一個行為分析引擎或模型,然后向模型中植入時間數(shù)據(jù),在知識庫中保存植入數(shù)據(jù)的模型。根據(jù)入侵檢測分析方法的不同,具體分為誤用檢測和異常檢測。
2.1 誤用檢測設(shè)定一些入侵活動的特征,通過現(xiàn)在的活動是否與這些特征匹配來檢測。
常用的檢測技術(shù)有以下三種:
①專家系統(tǒng)。采用一系列的檢測規(guī)則分析入侵的特征行為。規(guī)則是專家系統(tǒng)賴以判定入侵存在與否的依據(jù)。除了知識庫的完備性外,專家系統(tǒng)還依靠條件庫的完備性,這一點又取決于審計記錄的完備性、實時性和易用性。此外,匹配算法的快慢,也對專家系統(tǒng)的工作效率有很大的影響。
關(guān)鍵詞Web;網(wǎng)絡(luò)安全;安全威脅;安全防護(hù)
1引言
隨著Internet的普及,人們對其依賴也越來越強(qiáng),但是由于Internet的開放性,及在設(shè)計時對于信息的保密和系統(tǒng)的安全考慮不完備,造成現(xiàn)在網(wǎng)絡(luò)的攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動造成了很大麻煩。WWW服務(wù)作為現(xiàn)今Internet上使用的最廣泛的服務(wù),Web站點被黑客入侵的事件屢有發(fā)生,Web安全問題已引起人們的極大重視。
2Web的安全威脅
來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣,依照Web訪問的結(jié)構(gòu),可將其分類為對Web服務(wù)器的安全威脅、對Web客戶機(jī)的安全威脅和對通信信道的安全威脅三類。
2.1對Web服務(wù)器的安全威脅
對于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器都有可能存在漏洞,惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮:
2.1.1在Web服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)(如存放用戶名、口令的文件)放置在不安全區(qū)域,被入侵后很容易得到。
2.1.2在Web數(shù)據(jù)庫中,保存的有價值信息(如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等),如果數(shù)據(jù)庫安全配置不當(dāng),很容易泄密。
2.1.3Web服務(wù)器本身存在一些漏洞,能被黑客利用侵入到系統(tǒng),破壞一些重要的數(shù)據(jù),甚至造成系統(tǒng)癱瘓。
2.1.4程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中的自身漏洞。
2.2對Web客戶機(jī)的安全威脅
現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用,活動內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序,它可以完成一些動作,顯示動態(tài)圖像、下載和播放音樂、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動內(nèi)容的網(wǎng)頁時,這些應(yīng)用程序會自動下載并在客戶機(jī)上運(yùn)行,如果這些程序被惡意使用,可以竊取、改變或刪除客戶機(jī)上的信息。主要用到JavaApplet和ActiveX技術(shù)。
JavaApplet使用Java語言開發(fā),隨頁面下載,Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制JavaApplet的活動,它不會訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。但事實上JavaApplet存在安全漏洞,可能被利用進(jìn)行破壞。
ActiveX是微軟的一個控件技術(shù),它封裝由網(wǎng)頁設(shè)計者放在網(wǎng)頁中來執(zhí)行特定的任務(wù)的程序,可以由微軟支持的多種語言開發(fā)但只能運(yùn)行在Windows平臺。ActiveX在安全性上不如JavaApplet,一旦下載,能像其他程序一樣執(zhí)行,訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源,這是非常危險的。
Cookie是Netscape公司開發(fā)的,用來改善HTTP的無狀態(tài)性。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時間內(nèi)記住用戶動作的東西很難。Cookie實際上是一段小消息,在瀏覽器第一次連接時由HTTP服務(wù)器送到瀏覽器端,以后瀏覽器每次連接都把這個Cookie的一個拷貝返回給Web服務(wù)器,服務(wù)器用這個Cookie來記憶用戶和維護(hù)一個跨多個頁面的過程影像。Cookie不能用來竊取關(guān)于用戶或用戶計算機(jī)系統(tǒng)的信息,它們只能在某種程度上存儲用戶的信息,如計算機(jī)名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。所以,Cookie是相對安全的。
2.3對通信信道的安全威脅
Internet是連接Web客戶機(jī)和服務(wù)器通信的信道,是不安全的。像Sniffer這樣的嗅探程序,可對信道進(jìn)行偵聽,竊取機(jī)密信息,存在著對保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容,造成對信息完整性的安全威脅。此外,還有像利用拒絕服務(wù)攻擊,向網(wǎng)站服務(wù)器發(fā)送大量請求造成主機(jī)無法及時響應(yīng)而癱瘓,或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道,使網(wǎng)絡(luò)的速度便緩慢。
3Web的安全防護(hù)技術(shù)
3.1Web客戶端的安全防護(hù)
Web客戶端的防護(hù)措施,重點對Web程序組件的安全進(jìn)行防護(hù),嚴(yán)格限制從網(wǎng)絡(luò)上任意下載程序并在本地執(zhí)行。可以在瀏覽器進(jìn)行設(shè)置,如MicrosoftInternetExplorer的Internet選項的高級窗口中將Java相關(guān)選項關(guān)閉。在安全窗口中選擇自定義級別,將ActiveX組件的相關(guān)選項選為禁用。在隱私窗口中根據(jù)需要選擇Cookie的級別,也可以根據(jù)需要將c:windowscookie下的所有Cookie相關(guān)文件刪除。
3.2通信信道的安全防護(hù)
通信信道的防護(hù)措施,可在安全性要求較高的環(huán)境中,利用HTTPS協(xié)議替代HTTP協(xié)議。利用安全套接層協(xié)議SSL保證安全傳輸文件,SSL通過在客戶端瀏覽器軟件和Web服務(wù)器之間建立一條安全通信信道,實現(xiàn)信息在Internet中傳送的保密性和完整性。但SSL會造成Web服務(wù)器性能上的一些下降。
3.3Web服務(wù)器端的安全防護(hù)
限制在Web服務(wù)器中賬戶數(shù)量,對在Web服務(wù)器上建立的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。
Web服務(wù)器本身會存在一些安全上的漏洞,需要及時進(jìn)行版本升級更新。
盡量使EMAIL、數(shù)據(jù)庫等服務(wù)器與Web服務(wù)器分開,去掉無關(guān)的網(wǎng)絡(luò)服務(wù)。
在Web服務(wù)器上去掉一些不用的如SHELL之類的解釋器。
定期查看服務(wù)器中的日志文件,分析一切可疑事件。
設(shè)置好Web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性。
通過限制許可訪問用戶IP或DNS。
從CGI編程角度考慮安全。采用編譯語言比解釋語言會更安全些,并且CGI程序應(yīng)放在獨立于HTML存放目錄之外的CGI-BIN下等措施。
4Web服務(wù)器安全防護(hù)策略的應(yīng)用
這里以目前應(yīng)用較多的Windows2000平臺和IIS的Web服務(wù)器為例簡述Web服務(wù)器端安全防護(hù)的策略應(yīng)用。
4.1系統(tǒng)安裝的安全策略
安裝Windows2000系統(tǒng)時不要安裝多余的服務(wù)和多余的協(xié)議,因為有的服務(wù)存在有漏洞,多余的協(xié)議會占用資源。安裝Windows2000后一定要及時安裝補(bǔ)丁4程序(W2KSP4_CN.exe),立刻安裝防病毒軟件。
4.2系統(tǒng)安全策略的配置
通過“本地安全策略”限制匿名訪問本機(jī)用戶、限制遠(yuǎn)程用戶對光驅(qū)或軟驅(qū)的訪問等。通過“組策略”限制遠(yuǎn)程用戶對Netmeeting的桌面共享、限制用戶執(zhí)行Windows安裝任務(wù)等安全策略配置。
4.3IIS安全策略的應(yīng)用
在配置Internet信息服務(wù)(IIS)時,不要使用默認(rèn)的Web站點,刪除默認(rèn)的虛擬目錄映射;建立新站點,并對主目錄權(quán)限進(jìn)行設(shè)置。一般情況下設(shè)置成站點管理員和Administrator兩個用戶可完全控制,其他用戶可以讀取文件。
4.4審核日志策略的配置
當(dāng)Windows2000出現(xiàn)問題的時候,通過對系統(tǒng)日志的分析,可以了解故障發(fā)生前系統(tǒng)的運(yùn)行情況,作為判斷故障原因的根據(jù)。一般情況下需要對常用的用戶登錄日志,HTTP和FTP日志進(jìn)行配置。
4.4.1設(shè)置登錄審核日志
審核事件分為成功事件和失敗事件。成功事件表示一個用戶成功地獲得了訪問某種資源的權(quán)限,而失敗事件則表明用戶的嘗試失敗。超級秘書網(wǎng)
4.4.2設(shè)置HTTP審核日志
通過“Internet服務(wù)管理器”選擇Web站點的屬性,進(jìn)行設(shè)置日志的屬性,可根據(jù)需要修改日志的存放位置。
4.4.3設(shè)置FTP審核日志
設(shè)置方法同HTTP的設(shè)置基本一樣。選擇FTP站點,對其日志屬性進(jìn)行設(shè)置,然后修改日志的存放位置。
4.5網(wǎng)頁和下載的安全策略
因為Web服務(wù)器上的網(wǎng)頁,需要頻繁進(jìn)行修改。因此,要制定完善的維護(hù)策略,才能保證Web服務(wù)器的安全。有些管理員為方便起見,采用共享目錄的方法進(jìn)行網(wǎng)頁的下載和,但共享目錄方法很不安全。因此,在Web服務(wù)器上要取消所有的共享目錄。網(wǎng)頁的更新采用FTP方法進(jìn)行,選擇對該FTP站點的訪問權(quán)限有“讀取、寫入”權(quán)限。對FTP站點屬性的“目錄安全性”在“拒絕訪問”對話框中輸入管理維護(hù)工作站的IP地址,限定只有指定的計算機(jī)可以訪問該FTP站點,并只能對站點目錄進(jìn)行讀寫操作。
關(guān)鍵詞Web;網(wǎng)絡(luò)安全;安全威脅;安全防護(hù)
1引言
隨著Internet的普及,人們對其依賴也越來越強(qiáng),但是由于Internet的開放性,及在設(shè)計時對于信息的保密和系統(tǒng)的安全考慮不完備,造成現(xiàn)在網(wǎng)絡(luò)的攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動造成了很大麻煩。WWW服務(wù)作為現(xiàn)今Internet上使用的最廣泛的服務(wù),Web站點被黑客入侵的事件屢有發(fā)生,Web安全問題已引起人們的極大重視。
2Web的安全威脅
來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣,依照Web訪問的結(jié)構(gòu),可將其分類為對Web服務(wù)器的安全威脅、對Web客戶機(jī)的安全威脅和對通信信道的安全威脅三類。
2.1對Web服務(wù)器的安全威脅
對于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器都有可能存在漏洞,惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮:
2.1.1在Web服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)(如存放用戶名、口令的文件)放置在不安全區(qū)域,被入侵后很容易得到。
2.1.2在Web數(shù)據(jù)庫中,保存的有價值信息(如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等),如果數(shù)據(jù)庫安全配置不當(dāng),很容易泄密。
2.1.3Web服務(wù)器本身存在一些漏洞,能被黑客利用侵入到系統(tǒng),破壞一些重要的數(shù)據(jù),甚至造成系統(tǒng)癱瘓。
2.1.4程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中的自身漏洞。
2.2對Web客戶機(jī)的安全威脅
現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用,活動內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序,它可以完成一些動作,顯示動態(tài)圖像、下載和播放音樂、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動內(nèi)容的網(wǎng)頁時,這些應(yīng)用程序會自動下載并在客戶機(jī)上運(yùn)行,如果這些程序被惡意使用,可以竊取、改變或刪除客戶機(jī)上的信息。主要用到JavaApplet和ActiveX技術(shù)。
JavaApplet使用Java語言開發(fā),隨頁面下載,Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制JavaApplet的活動,它不會訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。但事實上JavaApplet存在安全漏洞,可能被利用進(jìn)行破壞。
ActiveX是微軟的一個控件技術(shù),它封裝由網(wǎng)頁設(shè)計者放在網(wǎng)頁中來執(zhí)行特定的任務(wù)的程序,可以由微軟支持的多種語言開發(fā)但只能運(yùn)行在Windows平臺。ActiveX在安全性上不如JavaApplet,一旦下載,能像其他程序一樣執(zhí)行,訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源,這是非常危險的。
Cookie是Netscape公司開發(fā)的,用來改善HTTP的無狀態(tài)性。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時間內(nèi)記住用戶動作的東西很難。Cookie實際上是一段小消息,在瀏覽器第一次連接時由HTTP服務(wù)器送到瀏覽器端,以后瀏覽器每次連接都把這個Cookie的一個拷貝返回給Web服務(wù)器,服務(wù)器用這個Cookie來記憶用戶和維護(hù)一個跨多個頁面的過程影像。Cookie不能用來竊取關(guān)于用戶或用戶計算機(jī)系統(tǒng)的信息,它們只能在某種程度上存儲用戶的信息,如計算機(jī)名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。所以,Cookie是相對安全的。
2.3對通信信道的安全威脅
Internet是連接Web客戶機(jī)和服務(wù)器通信的信道,是不安全的。像Sniffer這樣的嗅探程序,可對信道進(jìn)行偵聽,竊取機(jī)密信息,存在著對保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容,造成對信息完整性的安全威脅。此外,還有像利用拒絕服務(wù)攻擊,向網(wǎng)站服務(wù)器發(fā)送大量請求造成主機(jī)無法及時響應(yīng)而癱瘓,或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道,使網(wǎng)絡(luò)的速度便緩慢。
3Web的安全防護(hù)技術(shù)
3.1Web客戶端的安全防護(hù)
Web客戶端的防護(hù)措施,重點對Web程序組件的安全進(jìn)行防護(hù),嚴(yán)格限制從網(wǎng)絡(luò)上任意下載程序并在本地執(zhí)行。可以在瀏覽器進(jìn)行設(shè)置,如MicrosoftInternetExplorer的Internet選項的高級窗口中將Java相關(guān)選項關(guān)閉。在安全窗口中選擇自定義級別,將ActiveX組件的相關(guān)選項選為禁用。在隱私窗口中根據(jù)需要選擇Cookie的級別,也可以根據(jù)需要將c:\windows\cookie下的所有Cookie相關(guān)文件刪除。
3.2通信信道的安全防護(hù)
通信信道的防護(hù)措施,可在安全性要求較高的環(huán)境中,利用HTTPS協(xié)議替代HTTP協(xié)議。利用安全套接層協(xié)議SSL保證安全傳輸文件,SSL通過在客戶端瀏覽器軟件和Web服務(wù)器之間建立一條安全通信信道,實現(xiàn)信息在Internet中傳送的保密性和完整性。但SSL會造成Web服務(wù)器性能上的一些下降。
3.3Web服務(wù)器端的安全防護(hù)
限制在Web服務(wù)器中賬戶數(shù)量,對在Web服務(wù)器上建立的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。
Web服務(wù)器本身會存在一些安全上的漏洞,需要及時進(jìn)行版本升級更新。
盡量使EMAIL、數(shù)據(jù)庫等服務(wù)器與Web服務(wù)器分開,去掉無關(guān)的網(wǎng)絡(luò)服務(wù)。
在Web服務(wù)器上去掉一些不用的如SHELL之類的解釋器。
定期查看服務(wù)器中的日志文件,分析一切可疑事件。
設(shè)置好Web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性。
通過限制許可訪問用戶IP或DNS。
從CGI編程角度考慮安全。采用編譯語言比解釋語言會更安全些,并且CGI程序應(yīng)放在獨立于HTML存放目錄之外的CGI-BIN下等措施。4Web服務(wù)器安全防護(hù)策略的應(yīng)用
這里以目前應(yīng)用較多的Windows2000平臺和IIS的Web服務(wù)器為例簡述Web服務(wù)器端安全防護(hù)的策略應(yīng)用。
4.1系統(tǒng)安裝的安全策略
安裝Windows2000系統(tǒng)時不要安裝多余的服務(wù)和多余的協(xié)議,因為有的服務(wù)存在有漏洞,多余的協(xié)議會占用資源。安裝Windows2000后一定要及時安裝補(bǔ)丁4程序(W2KSP4_CN.exe),立刻安裝防病毒軟件。
4.2系統(tǒng)安全策略的配置
通過“本地安全策略”限制匿名訪問本機(jī)用戶、限制遠(yuǎn)程用戶對光驅(qū)或軟驅(qū)的訪問等。通過“組策略”限制遠(yuǎn)程用戶對Netmeeting的桌面共享、限制用戶執(zhí)行Windows安裝任務(wù)等安全策略配置。
4.3IIS安全策略的應(yīng)用
在配置Internet信息服務(wù)(IIS)時,不要使用默認(rèn)的Web站點,刪除默認(rèn)的虛擬目錄映射;建立新站點,并對主目錄權(quán)限進(jìn)行設(shè)置。一般情況下設(shè)置成站點管理員和Administrator兩個用戶可完全控制,其他用戶可以讀取文件。
4.4審核日志策略的配置
當(dāng)Windows2000出現(xiàn)問題的時候,通過對系統(tǒng)日志的分析,可以了解故障發(fā)生前系統(tǒng)的運(yùn)行情況,作為判斷故障原因的根據(jù)。一般情況下需要對常用的用戶登錄日志,HTTP和FTP日志進(jìn)行配置。
4.4.1設(shè)置登錄審核日志
審核事件分為成功事件和失敗事件。成功事件表示一個用戶成功地獲得了訪問某種資源的權(quán)限,而失敗事件則表明用戶的嘗試失敗。
4.4.2設(shè)置HTTP審核日志
通過“Internet服務(wù)管理器”選擇Web站點的屬性,進(jìn)行設(shè)置日志的屬性,可根據(jù)需要修改日志的存放位置。
4.4.3設(shè)置FTP審核日志
設(shè)置方法同HTTP的設(shè)置基本一樣。選擇FTP站點,對其日志屬性進(jìn)行設(shè)置,然后修改日志的存放位置。
4.5網(wǎng)頁和下載的安全策略
因為Web服務(wù)器上的網(wǎng)頁,需要頻繁進(jìn)行修改。因此,要制定完善的維護(hù)策略,才能保證Web服務(wù)器的安全。有些管理員為方便起見,采用共享目錄的方法進(jìn)行網(wǎng)頁的下載和,但共享目錄方法很不安全。因此,在Web服務(wù)器上要取消所有的共享目錄。網(wǎng)頁的更新采用FTP方法進(jìn)行,選擇對該FTP站點的訪問權(quán)限有“讀取、寫入”權(quán)限。對FTP站點屬性的“目錄安全性”在“拒絕訪問”對話框中輸入管理維護(hù)工作站的IP地址,限定只有指定的計算機(jī)可以訪問該FTP站點,并只能對站點目錄進(jìn)行讀寫操作。
5結(jié)束語
通過對Web安全威脅的討論及具體Web安全的防護(hù),本文希望為用戶在安全上網(wǎng)或配置Web服務(wù)器安全過程中起到借鑒作用。
【參考文獻(xiàn)】
[關(guān)鍵詞] 無線局域網(wǎng) 有線網(wǎng)絡(luò) 商業(yè)驅(qū)動力
在工業(yè)控制系統(tǒng)中,有線網(wǎng)絡(luò)只能沿著一維的線路傳輸數(shù)據(jù),傳輸需要導(dǎo)體介質(zhì),因而帶來規(guī)劃布線、預(yù)設(shè)接口、線路檢測、線路擴(kuò)容等一系列和傳輸途徑有關(guān)的工作,并且這些工作不可避免地具有破壞建筑、浪費(fèi)接口、檢修困難、擴(kuò)展困難的弊病。在現(xiàn)代控制網(wǎng)絡(luò)中,許多自動化設(shè)備要求具有更高的靈活性和可移動性,當(dāng)工業(yè)設(shè)備處在不能布線的環(huán)境中或者是裝載在車輛等運(yùn)動機(jī)械的情況下,是難以使用有線網(wǎng)絡(luò)的。與此相對應(yīng),無線網(wǎng)絡(luò)向三維空間傳送數(shù)據(jù),中間無需傳輸介質(zhì),只要在組網(wǎng)區(qū)域安裝接入點(Access Point)設(shè)備,就可以建立局域網(wǎng);移動終端只要安裝了無線網(wǎng)卡就可以在接收范圍內(nèi)自由接入網(wǎng)絡(luò)。總之,在網(wǎng)絡(luò)建設(shè)的靈活性、便捷性、擴(kuò)展性等方面,無線網(wǎng)絡(luò)有獨特的優(yōu)勢,因此無線局域網(wǎng)技術(shù)得到了快速的發(fā)展和應(yīng)用。
一、商業(yè)驅(qū)動
WLAN可以通過提供隨時隨地的Internet、e-mail以及網(wǎng)絡(luò)文件的訪問來提高員工生產(chǎn)率。這在遠(yuǎn)離主要辦公場所工作的工礦企業(yè)中更為有用,使得即使在工地也能夠收發(fā)重要郵件。很多工作都可以借助快速訪問關(guān)鍵信息的能力獲得競爭優(yōu)勢,主要體現(xiàn)在以下幾個方面:
1.更高效的會議。數(shù)據(jù)可以被用戶共享并且更容易地在會議室、餐廳和走廊中訪問。這大大節(jié)省了正式會議的時間并加速了決策的制定,也為在樓內(nèi)任何地點舉辦的非正式會議提供了第一手資料。
2.簡易的安裝。WLAN極大地減少了在已有的網(wǎng)絡(luò)上增加PC所需的時間和成本。對于中小工礦企業(yè)而言,建立一個完整的無線網(wǎng)絡(luò)對商業(yè)活動可能造成的中斷非常之小,數(shù)小時內(nèi)即可完成。
3.辦公室之外的連接性。擁有WLAN功能的筆記本或者PDA允許外出的員工在機(jī)場、賓館和咖啡廳等公共場所通過公共“熱點”與網(wǎng)絡(luò)連接從而提高生產(chǎn)率。
4.臨時局域網(wǎng)。辦公類網(wǎng)絡(luò)可以在極短的時間內(nèi)建立起來,以便為貿(mào)易展示或者災(zāi)后的緊急任務(wù)應(yīng)用提供WLAN的連接性。
二、成本節(jié)約
本文主要從以下兩個方面討論關(guān)于成本的節(jié)約問題。
1.降低安裝成本。安裝有線網(wǎng)絡(luò)的成本各有不同,但是平均是每節(jié)點150元,在難以布線的區(qū)域可能會高達(dá)每節(jié)點250元。對于已經(jīng)安裝了網(wǎng)絡(luò)而不適宜布線的企業(yè)或者從頭安裝局域網(wǎng)的企業(yè),配置一個裝有無線適配器的計算機(jī),或者增加一個連接桌面電腦的無線網(wǎng)橋所需的成本是比較合適的。
2.通過更有效的資源利用率以提高投資回報。安裝了WLAN的中小企業(yè)可以共享像打印機(jī)、掃描儀這樣的資源,他們同樣可以通過共享一個寬帶Internet連接來節(jié)省通信費(fèi)用。由于員工數(shù)量的增長將會更加高效地通過WLAN共享資源,投資回報率也會隨著商業(yè)的擴(kuò)張而增長。對于大型的園區(qū)型企業(yè)來說,多個相距長達(dá)16公里的建筑可以通過Wi-Fi無線樓到樓網(wǎng)橋連接起來。這就允許用一條單一無線鏈路來替代每月花費(fèi)數(shù)千元的T1/E1鏈路。
三、無線網(wǎng)絡(luò)的安全性
有一種普遍的觀點認(rèn)為無線局域網(wǎng)是不安全的,但是如果在適當(dāng)?shù)牡胤讲捎煤线m的機(jī)制,則可消除此種顧慮。由于射頻傳輸?shù)奶匦约捌鋬?nèi)在的風(fēng)險,WLAN需要在安全性方面考慮更多。當(dāng)然,無線局域網(wǎng)也可以和其它的局域網(wǎng)一樣安全。
1.采用WEP(Wired Equivalent Privacy)。WEP是802.11b標(biāo)準(zhǔn)的無線安全協(xié)議。當(dāng)數(shù)據(jù)傳輸時通過編碼能像有線數(shù)據(jù)一樣的得到保護(hù),WEP提供基礎(chǔ)的安全級別,當(dāng)與別的安全機(jī)制結(jié)合使用會很有效。首先,WEP密鑰的缺省狀態(tài)應(yīng)該可以更改。
2.采用安全認(rèn)證(特別是基于802.1x的認(rèn)證)。802.1x是二層認(rèn)證的新標(biāo)準(zhǔn)。它為基于端口的認(rèn)證定義了一個基于端口認(rèn)證的泛型框架。該特性沒有采用檢查本地MAC列表的方式,而是允許無線客戶機(jī)與無線接入點聯(lián)接,用安裝在有線網(wǎng)絡(luò)中的RADIUS服務(wù)器進(jìn)行認(rèn)證。
3.最小化射頻泄漏。在配置WLAN過程中應(yīng)該采取一些措施使?jié)撛诘南⑿孤╋L(fēng)險最小。最簡單的方法是保證天線的正確使用,使射頻信號直接覆蓋在想要覆蓋的地方。不要對信號進(jìn)行沒必要的提高。除了選擇便宜一些的策略:將輸出功率減小以外,還有一種較貴的方法:在你的建筑物外墻做屏蔽層,阻止信號泄漏,以保護(hù)企業(yè)的網(wǎng)絡(luò)。
現(xiàn)在,通過無線網(wǎng)絡(luò)來傳送敏感的企業(yè)信息不必再有什么擔(dān)心。利用已經(jīng)面市的無線網(wǎng)絡(luò)安全工具可以使企業(yè)運(yùn)營數(shù)據(jù)、電子郵件,特別是客戶信息這些高度敏感信息的安全危機(jī)降到最低,甚至徹底解決。
四、結(jié)束語
需求決定了市場的發(fā)展,很少見到哪種IT技術(shù)或是產(chǎn)品能夠像WLAN那樣有如此迅猛的增長勢頭,不受任何約束隨時隨地訪問互聯(lián)網(wǎng)已不再是夢想。現(xiàn)今在一些難于布線的室外環(huán)境下,無線局域網(wǎng)充分發(fā)揮著高速率、組網(wǎng)靈活的優(yōu)點。尤其在一些工礦企業(yè)廠區(qū)自動化控制與管理網(wǎng)絡(luò)不發(fā)達(dá)的狀態(tài)下,無線局域網(wǎng)還可作為區(qū)域網(wǎng)(覆蓋范圍幾十公里)使用。隨著無線網(wǎng)絡(luò)在技術(shù)上的成熟,產(chǎn)品種類的不斷增加和產(chǎn)品成本下降,可以預(yù)期在未來幾年,無線局域網(wǎng)在全世界都將有較大的發(fā)展并使人們真正享受到簡單、方便、快捷的連接。
參考文獻(xiàn):
[1]王東霞:無線局域網(wǎng)技術(shù)[J].現(xiàn)代通信,1997,(01)
曲簫揚(yáng) 長江職業(yè)學(xué)院 430074
【文章摘要】
隨著社會科學(xué)技術(shù)的不斷發(fā)展以及智能手機(jī)的逐漸普及,社會大眾越來越關(guān)注4G 移動通信的相關(guān)技術(shù)。在本文中,簡單闡述了4G 移動通信技術(shù)的基本概念,并介紹了相應(yīng)的通信系統(tǒng)和比較核心的技術(shù),此外,還具體剖析了4G 移動通信技術(shù)存在的安全方面的一些問題,并提出了一些相應(yīng)的有效解決策略。
【關(guān)鍵詞】
4G ;移動;通信技術(shù);概念;安全;系統(tǒng);策略
全球上第一代的移動通信系統(tǒng)是在上個世紀(jì)的美國研制成功的,進(jìn)而拉開了移動通信時代的序幕,同時在逐漸進(jìn)步的科技當(dāng)中得到了快速的發(fā)展。一直到現(xiàn)在,4G 移動通信網(wǎng)絡(luò)在移動通信這個領(lǐng)域開始嶄露頭角,與3G 移動通信技術(shù)相同,都廣泛應(yīng)用在世界的范圍之內(nèi)。相比于2G 移動通信,3G 通信系統(tǒng)有著許多方面的優(yōu)勢,但是在電路交換、統(tǒng)一標(biāo)準(zhǔn)、業(yè)務(wù)管理、接入速率、網(wǎng)絡(luò)安全以及視頻應(yīng)用等各個方面都出現(xiàn)了不足,所以,人們將大部分的希望寄托于4G 的移動通信。
1 簡述4G 移動通信技術(shù)的基本概念
一般來講,4G 移動通信技術(shù)能夠被定義成分布網(wǎng)絡(luò)以及廣帶接入,它的非對稱的那種數(shù)據(jù)傳輸?shù)哪芰?yīng)該保持在2Mb/s 以上,能夠?qū)?G 移動通信的相關(guān)用戶提供大概150Mb/s 的清晰視頻的相關(guān)服務(wù),還能夠?qū)崿F(xiàn)傳輸三維圖像。同時, 4G 移動通信能夠?qū)崿F(xiàn)兩個不同的頻帶網(wǎng)絡(luò)或者無線平臺之間的無線傳輸,并能夠不分地點時間,可以對互聯(lián)網(wǎng)寬帶進(jìn)行隨時介入,除了網(wǎng)絡(luò)的基本信息之外,還能夠為用戶有效提供數(shù)據(jù)整理、地點定位以及遠(yuǎn)程遙控等各種功能。除此之外,4G 的移動通信系統(tǒng)也屬于是一種更加高級的移動寬帶的通信系統(tǒng),具體的特點是多功能進(jìn)行一定的集成,屬于寬帶接入的一種IP 系統(tǒng)。
2 4G 移動通信的相關(guān)系統(tǒng)
2.1 接入系統(tǒng)
一般情況下,4G 移動通信網(wǎng)絡(luò)的接入系統(tǒng)主要包括:1)無線系統(tǒng)(比如DECT 等);2)無線的蜂窩移動通信系統(tǒng)( 如2G 等) ;3)短距離的連接系統(tǒng)( 例如藍(lán)牙等) ;4)固定無線接入以及無線環(huán)路系統(tǒng);5)無線的局域網(wǎng)系統(tǒng);6)相應(yīng)的衛(wèi)星系統(tǒng);7)有線系統(tǒng);8)廣播電視的接入系統(tǒng)( 如DVB - T、DAB 等) ;9)STS 平流層的相關(guān)通信系統(tǒng)。同時,4G 移動通信網(wǎng)絡(luò)的相關(guān)接入系統(tǒng)存在的比較顯著的特點為:智能化的模式終端在一定程度上基于公共的一種平臺,利用各種相應(yīng)的接入技術(shù),實現(xiàn)網(wǎng)絡(luò)平臺間的協(xié)作以及無縫連接,運(yùn)用最優(yōu)化的工作方式有限滿足用戶的各種需求。
2.2 核心網(wǎng)絡(luò)
通常來講,4G 移動通信系統(tǒng)當(dāng)中的核心網(wǎng)是基于全I(xiàn)P 的一個網(wǎng)絡(luò),也就是基于IP 的網(wǎng)絡(luò)維護(hù)管理、基于IP 的承載機(jī)制、基于IP 的應(yīng)用服務(wù)以及基于IP 的網(wǎng)絡(luò)資源控制。相比于3G 移動網(wǎng)絡(luò),4G 移動系統(tǒng)有著很多根本性的優(yōu)點,具體表現(xiàn)為:能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的無縫連接。其中,核心網(wǎng)相對獨立于無線接入的具體方案,可以有效提供端、端之間的IP 業(yè)務(wù), 可以兼容已經(jīng)存在的核心網(wǎng)。核心網(wǎng)有著相對比較開放的一種結(jié)構(gòu),基本允許空中接口可以接入到核心網(wǎng);此外,核心網(wǎng)可以將傳輸、控制以及業(yè)務(wù)等分開。
2.3 移動終端
我們知道,4G 移動通信系統(tǒng)的特征在一定程度上決定了4G 移動通信系統(tǒng)的移動終端和3G 系統(tǒng)的不同。而4G 移動終端應(yīng)該可以有效支持廣帶寬以及高速率的相應(yīng)要求,與此同時,4G 移動通信終端還應(yīng)該能夠保證可以適應(yīng)不同的QoS 指標(biāo)要求、不同的空中接口要求以及終端用戶在移動性能方面的一些要求來對用戶的相關(guān)需求進(jìn)行一定的滿足。為了能夠?qū)Σ煌目罩薪涌谶M(jìn)行兼容,那么移動終端應(yīng)該具備更新軟件方面的能力,并能夠利用軟件的下載來實現(xiàn)更新。除此之外,在4G 系統(tǒng)當(dāng)中,存在著多樣化的終端形式, 化妝盒、手表或者眼鏡都有一定的可能會成為4G 系統(tǒng)的終端。在未來,4G 移動終端會具有下面的一些具體特征:1)更高的網(wǎng)絡(luò)聯(lián)通性( 無線設(shè)備能夠利用Adhoc 方式來進(jìn)行組網(wǎng)) ;2)更強(qiáng)的交互性能( 更加方便的網(wǎng)絡(luò)和個人接口) ;3)更加豐富的個性化服務(wù)( 更加支持GPS 定位、蜂窩電話以及尋呼等業(yè)務(wù)) ;4)更強(qiáng)的安全保障功能( 比如嵌入式的那種指紋的認(rèn)證) ; 5)更強(qiáng)的動態(tài)自重構(gòu)的能力( 能夠?qū)I(yè)務(wù)要求和網(wǎng)絡(luò)條件進(jìn)行自我適應(yīng)) ;6)更強(qiáng)的識別語音的功能。
3 4G 移動通信的相關(guān)技術(shù)
通常來講,4G 通信技術(shù)主要包括MIMO、OFMD 以及智能天線等一些技術(shù), 有著信息量比較大、可容性比較強(qiáng)以及傳輸速度非常快等各種優(yōu)勢。4G 移動通信相比于3G 來講,有著相對比較高質(zhì)量的視頻通信,有著清晰化的視頻圖像以及高速率的傳播,能夠為視頻通話以及直播論壇等有效提供更加穩(wěn)定的一種信號支持, 與此同時,使用沒有固定地點的無線網(wǎng)絡(luò)服務(wù)來有效提供定時、通訊定位、遠(yuǎn)程控制以及信息收集等服務(wù)。
3.1 MIMO 技術(shù)
該技術(shù)的效能主要在于改善通信質(zhì)量以及提升通信效率,設(shè)置多副發(fā)射天線并將其接入到天線當(dāng)中來有效實現(xiàn)該技術(shù)的相應(yīng)功能,本質(zhì)上來講是以空間分集以及空間復(fù)用的增益作為信息系統(tǒng)來有效提供支持,這就能夠使用空間分集的可靠性以及空間復(fù)用技術(shù)的容量性,實現(xiàn)支持信道。因為該技術(shù)的主要功能在于將比較傳統(tǒng)惡通信系統(tǒng)當(dāng)中的衰落因素轉(zhuǎn)化通訊性能方面的增加,能夠?qū)崿F(xiàn)提升傳輸業(yè)務(wù)的速率,從而可以有效實現(xiàn)提升無限通信的性能。
3.2 OFMD 技術(shù)
這種技術(shù)一般指的就是正交頻分復(fù)用的一種技術(shù),屬于4G 技術(shù)的一種核心, 能夠把信道大體分成多個正交的子信道, 轉(zhuǎn)換高速數(shù)據(jù)信號為低速的數(shù)據(jù)流,進(jìn)而實現(xiàn)調(diào)整每個子道方面的信息傳輸,這就會對頻譜效率進(jìn)行有效提升,實現(xiàn)抗碼以及高速傳輸之間的干擾。
3.3 智能天線技術(shù)
智天線技術(shù)主要由天線陣、波束形成網(wǎng)絡(luò)以及波未形成算法三個部分組成, 基本功能為信號干擾防御,為了有效實現(xiàn)該功能,應(yīng)該有效借助于各陣元信號的調(diào)整相位以及加權(quán)幅度,天線陣列方向的圖形進(jìn)行改變的情況下將其抗干擾的功能有效實現(xiàn),在該功能的相應(yīng)刺激之下,該技術(shù)應(yīng)該被應(yīng)用到緩解資源、提升信息容量、提升通訊質(zhì)量以及提升傳速當(dāng)中。
4 4G 通信技術(shù)在安全方面存在的威脅
目前,存在著非常多的對4G 通信技術(shù)安全造成威脅的因素,最為主要的是一些無意識的人為的錯誤、故意的人為的破壞以及攻擊、泄露密碼以及系統(tǒng)的漏洞等一些因素,進(jìn)行了如下的總結(jié):
4.1 軟件安全以及應(yīng)用系統(tǒng)方面的漏洞
網(wǎng)絡(luò)的瀏覽器以及網(wǎng)絡(luò)服務(wù)器出現(xiàn)問題是一種極其正常的現(xiàn)象,很難做到不出問題,由于它剛剛進(jìn)行研制,目前還處在進(jìn)行試驗的階段,還不是非常的成熟, 同時還因為存在很多人不能充分把握該技術(shù)等,很容易會出現(xiàn)很多問題尤其是系統(tǒng)方面的問題,死機(jī)屬于極其正常的現(xiàn)象,因此主要的問題是系統(tǒng)以及軟件的不成熟,應(yīng)該對系統(tǒng)以及軟件進(jìn)行大力研發(fā)。
4.2 黑客一般來講,黑客是編輯程序的人員, 他們可以進(jìn)行程序的編輯以及系統(tǒng)的操作,同時具有非常高級的知識,并通過安全漏洞非法進(jìn)入到他人的計算機(jī)系統(tǒng)之內(nèi),有著非常大的危害。 4.3 病毒
通常情況下,很多網(wǎng)絡(luò)方面的東西基本都比較怕病毒,所以4G 通信技術(shù)也存在這樣的問題,非常多的病毒會對傳輸路徑進(jìn)行一定的破壞,進(jìn)而在傳播的過程當(dāng)中出現(xiàn)問題,會出現(xiàn)亂碼或者會接不到信號,根本不能預(yù)防病毒,只有對自己的系統(tǒng)進(jìn)行更新,在一定程度上限制病毒,有效防止病毒入侵。
5 解決安全問題的有效策略
只存在檢查以及防范的通信系統(tǒng)對于保證可靠以及安全是遠(yuǎn)遠(yuǎn)不夠的,該系統(tǒng)還應(yīng)該具有自動恢復(fù)以及抗病毒侵襲方面的能力。由于系統(tǒng)根本就做不到所謂的萬無一失,一旦發(fā)生檢漏以及防漏等事情,那么一定會產(chǎn)生災(zāi)難性的結(jié)果。同時, 也不可避免天災(zāi)人禍,這也會造成毀滅性的通信技術(shù)系統(tǒng)方面的破壞。系統(tǒng)容災(zāi)技術(shù),就算有系統(tǒng)災(zāi)難發(fā)生,也會對系統(tǒng)以及數(shù)據(jù)進(jìn)行快速的恢復(fù),能夠有效完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)方面的安全。
目前,主要是為了進(jìn)行數(shù)據(jù)的備份以及基于系統(tǒng)容錯的一種系統(tǒng)容災(zāi)方面的技術(shù)。在系統(tǒng)當(dāng)中,最后的屏障是數(shù)據(jù)備份,不容許出現(xiàn)任何一點閃失。但是,離線的介質(zhì)根本就不能有效保證不會出現(xiàn)差錯,數(shù)據(jù)容災(zāi)進(jìn)行數(shù)據(jù)安全的保證主要利用的技術(shù)是IP 容災(zāi)技術(shù),在使用數(shù)據(jù)容災(zāi)時應(yīng)該存在兩個存儲器,在兩個存儲器間建立復(fù)制方面的關(guān)系,同時,兩個存儲器不可以放在相同的地方,應(yīng)該是分別放在本地和異地。放在本地的那個存儲器應(yīng)該服務(wù)本地,供本地進(jìn)行使用,而放在異地的存儲器應(yīng)該進(jìn)行關(guān)鍵數(shù)據(jù)的實時的復(fù)制以及備份。兩者之間通過IP 進(jìn)行相互連接,會構(gòu)成相對比較完整的數(shù)據(jù)方面的容災(zāi)系統(tǒng),同時也可以提供數(shù)據(jù)庫當(dāng)中的容災(zāi)功能。
6 結(jié)束語
隨著科學(xué)技術(shù)的迅猛發(fā)展,在對待通信的新技術(shù)時,我們應(yīng)該有意識的保持更加的冷靜以及理智,一定不會有一帆風(fēng)順的4G 演進(jìn)的道路,未來我們會面臨著機(jī)遇以及挑戰(zhàn)。所以,我們應(yīng)該抓緊進(jìn)行先進(jìn)軟件以及系統(tǒng)的研發(fā),有效滿足現(xiàn)代時代的一些實際要求。
【參考文獻(xiàn)】
[1] 白曙光. 基于4G 移動通信技術(shù)的安全缺陷研究[J]. 中國新通信,2014(15):56–57.
[2] 李強(qiáng). 芻議4G 移動通信技術(shù)與安全缺陷[J]. 通訊世界,2014 (1):34–35.
[3] 伍偉化.4G 移動通信技術(shù)與安全缺陷研究[J]. 信息通信,2014(9):78–79.
關(guān)鍵詞:計算機(jī)應(yīng)用;數(shù)據(jù)庫技術(shù)特點;管理數(shù)據(jù);措施
Abstract: The author, based on years of work experience, Analysis of computer database technology in this article describes the characteristics of computer database technology, the status quo, and computer database technology to carry out improvement measures.
Keywords: computer applications; database technology characteristics; management data; measures.
中圖分類號:G623.58文獻(xiàn)標(biāo)識碼:A 文章編號:
隨著信息時代迅速發(fā)展至今,每個單位和個人都有著大量的數(shù)據(jù)需要進(jìn)行管理.其技術(shù)就是數(shù)據(jù)管理中最為廣泛應(yīng)用的技術(shù),數(shù)據(jù)庫技術(shù)的應(yīng)用在經(jīng)濟(jì)、文化等行業(yè),為我們工作、生活等信息管理都是有著很便捷方面,因此,其在信息管理中的應(yīng)用要更為重視.
1計算機(jī)數(shù)據(jù)庫技術(shù)的特點
數(shù)據(jù)庫技術(shù)主要具有的特點是:數(shù)據(jù)的組織性、數(shù)據(jù)的共享性、數(shù)據(jù)的獨立性、可控冗余度和數(shù)據(jù)的靈活性等,主要表現(xiàn)在以下幾個方面:主要表現(xiàn)在組織性、共享性、獨立性、靈活性,以下簡述各方面的特點;①組織性;數(shù)據(jù)庫中的并不是一些散亂無序、沒有任何關(guān)聯(lián)的數(shù)據(jù).在同一數(shù)據(jù)庫中的很多文件之間是有著一定聯(lián)系的.它們按照某種關(guān)系形成一定的組織結(jié)構(gòu)從整體上看,都具有一定組織結(jié)構(gòu)形式,特別是同屬于一個集合中的數(shù)據(jù)都具有相似的特點.②共享性;數(shù)據(jù)的共享性是數(shù)據(jù)庫技術(shù)的重要特點之一,也是建立數(shù)據(jù)庫的重要目的之一.一個數(shù)據(jù)庫如果不具備共享性,那么它存在的價值就非常有限.作為共享性的數(shù)據(jù)庫,不僅可以為為一個單位內(nèi)部的各個部門、個體提供數(shù)據(jù)的共享,而且可以是不同單位、不同地區(qū)甚至是不同國家所共享.③獨立性;一是數(shù)據(jù)的獨立性主要是指兩個方面:邏輯獨立性和物理獨立性;二是邏輯獨立性指的是數(shù)據(jù)庫總體邏輯結(jié)構(gòu)發(fā)生改變,如數(shù)據(jù)定義的修改,新的數(shù)據(jù)項和數(shù)據(jù)類型變化,數(shù)據(jù)間的聯(lián)系變更等,但都不需要對原來的程序進(jìn)行修改;三是物理獨立性指的是數(shù)據(jù)的存儲結(jié)構(gòu)發(fā)生改變,如更換物理存儲設(shè)備、變更物理存儲位置、改變存取方法等,物理結(jié)構(gòu)的變化對數(shù)據(jù)庫的邏輯結(jié)構(gòu),沒有影響,也不會引起應(yīng)用程序的變動.④靈活性;數(shù)據(jù)庫管理系統(tǒng)并不僅僅是儲存數(shù)據(jù)的倉庫,它在記錄數(shù)據(jù)的同時,還擁有很多的管理功能,如數(shù)據(jù)的輸入輸出、數(shù)據(jù)的查詢和數(shù)據(jù)的編輯修改等,具有很大的靈活性,人們可以根據(jù)自身的需要構(gòu)建具有特色的數(shù)據(jù)庫,也可以根據(jù)實際需要進(jìn)行管理.
2計算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中應(yīng)用的現(xiàn)狀
數(shù)據(jù)庫技術(shù)的不斷發(fā)展,并與計算機(jī)技術(shù)結(jié)合的越來越緊密,使計算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用范圍和應(yīng)用領(lǐng)域不斷拓展;
按照不同的應(yīng)用領(lǐng)域,可分為地方志數(shù)據(jù)庫系統(tǒng)、海河流域數(shù)據(jù)庫系統(tǒng)、生態(tài)環(huán)境數(shù)據(jù)庫系統(tǒng)、地質(zhì)數(shù)據(jù)庫系統(tǒng)和統(tǒng)計數(shù)據(jù)庫系統(tǒng)等.目前,計算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用現(xiàn)狀主要包括:
①計算機(jī)數(shù)據(jù)庫技術(shù)的優(yōu)劣,可以在實際應(yīng)用中直接地反映出來,計算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用效果對其自身的應(yīng)用和發(fā)展會產(chǎn)生重要的影響;數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用和數(shù)據(jù)庫技術(shù)發(fā)展歷程有著密切的關(guān)系.?dāng)?shù)據(jù)庫技術(shù)從出現(xiàn)到到現(xiàn)在,已經(jīng)有的幾十年的歷史了.從數(shù)據(jù)庫技術(shù)的發(fā)展歷程來看,大致經(jīng)歷了四個階段:最初是網(wǎng)狀數(shù)據(jù)庫,接著提升為層次數(shù)據(jù)庫,然后變化為關(guān)系數(shù)據(jù)庫,最后發(fā)展成面向?qū)ο髷?shù)據(jù)庫;經(jīng)過不斷實踐的磨煉,在發(fā)展中,數(shù)據(jù)庫技術(shù)已經(jīng)日趨成熟,具備了較強(qiáng)的適用性和可操作性,這種廣泛的適用性和方便、快捷、簡單的可操作性,為其后續(xù)發(fā)展提供更加強(qiáng)勁的動力的更為廣闊的發(fā)展天地;從未來發(fā)展來看,隨著多媒體應(yīng)用的拓展,要求數(shù)據(jù)庫系統(tǒng)能在以前傳統(tǒng)的數(shù)據(jù)存儲、編輯等方方面,逐漸要求能夠有效地存儲圖形、聲音和影像等更為復(fù)雜的對象,并能通過數(shù)據(jù)庫技術(shù)使復(fù)雜對象完成復(fù)雜的行為,因此,加強(qiáng)面向?qū)ο蠹夹g(shù)與計算機(jī)數(shù)據(jù)庫技術(shù)之間的結(jié)合,就成了計算機(jī)數(shù)據(jù)庫技術(shù)的發(fā)展的新方向,新一代數(shù)據(jù)庫技術(shù)的應(yīng)用將受到更加廣泛的關(guān)注.
②計算機(jī)數(shù)據(jù)庫技術(shù)的系統(tǒng)安全性能不斷增強(qiáng),使得計算機(jī)數(shù)據(jù)技術(shù)在信息管理應(yīng)用中的優(yōu)勢得到凸顯,有力地保證了計算機(jī)數(shù)據(jù)庫技術(shù)的在信息管理中的應(yīng)用功效;數(shù)據(jù)是信息管理中非常重要的具有一定價值的資源,在企業(yè)信息化的過程中,各種應(yīng)用系統(tǒng)中的數(shù)據(jù)安全問題,特別是一些具有高度機(jī)密性、敏感性的數(shù)據(jù),如何在信息管理中做好防竊取和防篡改的有力措施,這是擺在信息管理工作面前的重大問題;計算機(jī)數(shù)據(jù)庫系統(tǒng)的應(yīng)用,為信息管理的安全問題提供了便利、有效的保障.計算機(jī)系統(tǒng)的信息備份與信息恢復(fù)功能,可以在不需要增加任何成本的前提下進(jìn)行信息的復(fù)制備份,可以有效地解決為信息備份而增加成本的問題.同時計算機(jī)系統(tǒng)的恢復(fù)功能,可以輕松地解決誤刪信息后造成的麻煩問題等;
3數(shù)據(jù)庫技術(shù)改進(jìn)措施
3.1安全性能
數(shù)據(jù)庫技術(shù)的安全性能是指其保護(hù)數(shù)據(jù)庫不被非法入侵,數(shù)據(jù)庫中的數(shù)據(jù)不被盜取、非法使用、篡改等而造成安全問題.?dāng)?shù)據(jù)庫技術(shù)的安全性能高低是衡量數(shù)據(jù)庫系統(tǒng)質(zhì)量的重要指標(biāo)之一.共享性是數(shù)據(jù)庫的一大特優(yōu)勢,但同時,正因為數(shù)據(jù)的共享,而必然帶來影響數(shù)據(jù)庫安全的問題據(jù).但數(shù)據(jù)庫中的共享并不是絕對的,并不是說所有的數(shù)據(jù)都必須共享.恰恰相反,一些涉及國家利益、軍事機(jī)密、商業(yè)機(jī)密、個人機(jī)密、醫(yī)療檔案、銀行賬戶、密碼
等數(shù)據(jù),不僅是不能共享,而且還要加強(qiáng)保密措施.因此,在保證數(shù)據(jù)間的享有一定共享訪問的同時,必須是采取一定的保密措施,例如在DBMS統(tǒng)一的嚴(yán)格控制下,對使用權(quán)限進(jìn)行嚴(yán)格地控制.當(dāng)用戶訪問時,采取數(shù)據(jù)加密、強(qiáng)制存取控制(MAC)和視圖機(jī)制,只有合法使用權(quán)限的用戶才能進(jìn)行相關(guān)的操作.
3.2加強(qiáng)計算機(jī)數(shù)據(jù)庫系統(tǒng)的安全性
計算機(jī)數(shù)據(jù)庫系統(tǒng)安全技術(shù)是伴隨著計算機(jī)安全技術(shù)、數(shù)據(jù)庫技術(shù)的發(fā)展而不斷發(fā)展和提升的.管理問題用戶安全意識薄弱,對信息網(wǎng)絡(luò)安全重視不夠,安全管理措施不落實,導(dǎo)致安全事件的發(fā)生,這些都是當(dāng)前安全管理工作存在的主要問題.從某種意義也可以說,數(shù)據(jù)庫的安全是數(shù)據(jù)庫系統(tǒng)的生命.?dāng)?shù)據(jù)庫的安全決定儲存在數(shù)據(jù)庫里的信息的安全性,決定了存儲者的使用意志,也決定了數(shù)據(jù)庫的信譽(yù).?dāng)?shù)據(jù)庫技術(shù)應(yīng)用和數(shù)據(jù)庫系統(tǒng)建立的領(lǐng)域越廣泛涉及到的重要的商業(yè)利益和要害信息就會越多,這就使得對數(shù)據(jù)庫安全要求更為突出.?dāng)?shù)據(jù)庫安全已經(jīng)成為計算機(jī)安全技術(shù)的重要組成部分.而數(shù)據(jù)庫安全的薄弱環(huán)節(jié)同樣也來源于數(shù)據(jù)共享,如何在保障數(shù)據(jù)共享的同時有效保障數(shù)據(jù)庫的安全就成為數(shù)據(jù)庫安全技術(shù)必須首先解決的難點.
3.3進(jìn)一步加強(qiáng)計算機(jī)數(shù)據(jù)庫系統(tǒng)理論與實踐的結(jié)合
計算機(jī)數(shù)據(jù)庫系統(tǒng)理論隨著計算機(jī)技術(shù),數(shù)據(jù)庫原理等的發(fā)展而不斷發(fā)展.必須將計算機(jī)數(shù)據(jù)庫系統(tǒng)發(fā)展的最新成果應(yīng)用到指導(dǎo)其應(yīng)用的實踐中從而提高實踐的科學(xué)性.同時計算機(jī)數(shù)據(jù)庫系統(tǒng)的理論研究也必須立足于計算機(jī)數(shù)據(jù)庫系統(tǒng)的相關(guān)應(yīng)用實踐,以增強(qiáng)計算機(jī)數(shù)據(jù)庫系統(tǒng)理論研究的針對性.
總之,計算機(jī)數(shù)據(jù)庫系統(tǒng)的良好適用性決定了其具有良好的發(fā)展前景,但仍需要我們不斷的進(jìn)行相關(guān)研究以助其實現(xiàn)更好更快的成長,計算機(jī)數(shù)據(jù)庫系統(tǒng)在信息管理方面將會得到更好更安全的應(yīng)用.
3.4提升增強(qiáng)數(shù)據(jù)的完整性
要提升增強(qiáng)數(shù)據(jù)的完整性有諸多的方面,以下簡單概況其中內(nèi)容;對于通過窗口操作輸入的數(shù)據(jù),一般采用客戶端應(yīng)用程序來確保數(shù)據(jù)的完整性.這樣,一方面可把非法數(shù)據(jù)在提交到數(shù)據(jù)庫之前就拒之門外:另一方面可使用戶及時得到操作反饋信息,做出正確的選擇;對于數(shù)據(jù)完整性和安全性要求較高的系統(tǒng),則需要采用多層保護(hù)屏障來確保數(shù)據(jù)的完整性和安全性.如:既在客戶端應(yīng)用系統(tǒng)程序檢查輸入數(shù)據(jù)的有效性同時又在服務(wù)器端數(shù)據(jù)庫中建立表的約束、規(guī)則、缺省和觸發(fā)器等進(jìn)行數(shù)據(jù)完整性約束.
