開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上�。下面是小編精心整理的12篇網(wǎng)絡(luò)安全相關(guān)認(rèn)證�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�����,陪伴您不斷探索和進(jìn)步。
第1篇
關(guān)鍵詞:校園網(wǎng)�;認(rèn)證系統(tǒng)���;體系�����;安全問題
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個較為復(fù)雜的系統(tǒng)化工程,要針對系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理,從而保證不同安全問題能得到有效認(rèn)證和處理�,明確校園安全保護(hù)方面的需求�����,從而積極落實動態(tài)化安全模型���,利用有效的解決方案����,確保高效穩(wěn)定網(wǎng)絡(luò)運行環(huán)境���。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實際網(wǎng)絡(luò)安全技術(shù)管理過程中��,要針對實際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機制�����,目前�,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。
第一�����,數(shù)據(jù)加密技術(shù)����。在網(wǎng)絡(luò)管理機制中,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)��,在實際技術(shù)應(yīng)用過程中�,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計算模型。
第二�����,身份認(rèn)證技術(shù)���。在實際技術(shù)結(jié)構(gòu)建立過程中���,借助計算機以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進(jìn)行集中關(guān)注���,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析�,計算機借助用戶數(shù)字身份對用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進(jìn)行集中處理��,從而保證相應(yīng)數(shù)據(jù)的安全性����。
第三,防火墻技術(shù)��。防火墻是網(wǎng)絡(luò)安全的基本屏障����,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)��,主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風(fēng)險進(jìn)行集中處理���,確保安全隱患得到有效維護(hù)�����,利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中��,要對網(wǎng)路存取以及訪問記錄進(jìn)行集中審計�����。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過程中���,要針對相應(yīng)問題進(jìn)行集中處理�����,作為高校信息化的基本平臺和基礎(chǔ)設(shè)施,在實際工作中承擔(dān)著非常重要的作用��。因此��,要結(jié)合高校實際建立切實有效的校園網(wǎng)認(rèn)證系統(tǒng)���,從技術(shù)結(jié)構(gòu)層面要積極落實自身網(wǎng)絡(luò)規(guī)模和運營特點�,確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機制。目前�,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng),建立局域網(wǎng)標(biāo)準(zhǔn),并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式��。
利用以太網(wǎng)對接入認(rèn)證方式進(jìn)行處理�����,主要是利用PPPoE認(rèn)證模式����、802.1認(rèn)證模式以及Web認(rèn)證模式等�����,能結(jié)合相關(guān)協(xié)議對其邏輯點進(jìn)行綜合連接����。在認(rèn)證機制管理過程中��,要對認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理��,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù),確保應(yīng)用效果切實有效。
2.2校園網(wǎng)絡(luò)安全問題分析
在校園網(wǎng)絡(luò)安全管理過程中,要結(jié)合相關(guān)問題進(jìn)行集中處理�,并且積極落實有效的高校信息化建設(shè)機制����,在校園網(wǎng)運行過程中����,主要是針對高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控,承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實際應(yīng)用過程中��,會區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)����。其一�,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜,分為核心���、匯聚以及接入等層次,會直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等���,在對其接入方式進(jìn)行分析時,并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征�����,導(dǎo)致校園網(wǎng)運行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境���。其二�,在高校校園網(wǎng)運行過程中,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜���,同時要滿足教學(xué)信息交流和科研活動,在運行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上�����,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)��,日常生活應(yīng)用一卡通系統(tǒng)����,提高整體應(yīng)對安全隱患的能力���。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過程中�����,需要對校園網(wǎng)絡(luò)進(jìn)行分層管理�,確保管控機制和管理維度的有效性���,作為大型網(wǎng)絡(luò)區(qū)域�����,需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)��。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面,需要技術(shù)人員結(jié)合校園的實際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)����。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大����,且安全隱患性問題較多��,需要建構(gòu)系統(tǒng)化且具有一定實際價值的校園網(wǎng)安全支持系統(tǒng)�����。
在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中,第一�,建立網(wǎng)絡(luò)邊緣安全區(qū)域�����,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處,利用相應(yīng)的訪問數(shù)據(jù)管理機制�����,對其進(jìn)行集中管控����。主要包括接入校園內(nèi)網(wǎng)�、信息共享上網(wǎng)體系、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)����、服務(wù)器����、接入CERNET����,接入CHINANET等,能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)���,隱藏校園網(wǎng)內(nèi)網(wǎng)的IP,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項目。第二,建立匯聚安全區(qū)��,應(yīng)用校園W絡(luò)骨干節(jié)點��,并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理��。第三,服務(wù)器安全區(qū)域,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域�����,對其內(nèi)容和信息進(jìn)行集中處理����,并且保證高風(fēng)險區(qū)域得到有效處理�����,以保證通訊結(jié)構(gòu)不受到影響�。校園網(wǎng)應(yīng)用系統(tǒng)較多��,要對安全性進(jìn)行針對性分析�,確保實施隔離后各個區(qū)域能滿足相應(yīng)的管理需求。第四�,接入網(wǎng)安全區(qū)���,在接入網(wǎng)安全問題處理過程中,由于越來越多的病毒會導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點較多���,人員組成較為復(fù)雜�,針對端口環(huán)路問題要進(jìn)行集中管理和層級化處理,確保相應(yīng)的安全性得到有效維護(hù)��。
3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系
3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險和應(yīng)對措施
在校園網(wǎng)認(rèn)證系統(tǒng)建立和運行過程中�,要對校園網(wǎng)認(rèn)證安全風(fēng)險進(jìn)行綜合評估。
其一�,應(yīng)用層面對的安全風(fēng)險,主要包括病毒木馬攻擊、緩沖區(qū)溢出問題��、逆向工程問題、注冊表供給問題以及社交工程問題等���。攻擊依賴關(guān)系中主要是ARP攻擊�����、Sniffer攻擊以及病毒直接攻擊等�。針對上述問題,技術(shù)人員要提高程度的安全性,并且確保學(xué)生能提高安全防護(hù)意識��,而對于ARP攻擊項目�,需要應(yīng)用高安全性加密算法取代弱加密算法�����,并且寶恒用戶登錄信息不會存儲在注冊表內(nèi)����。
其二�,表示層、會話層����、傳輸層的安全風(fēng)險����,主要是來自URL的編碼攻擊�、會話劫持問題以及DOS攻擊等,依賴的是Sniffer攻擊��,需要技術(shù)人員針對相關(guān)問題進(jìn)行集中的技術(shù)升級和綜合處理。
其三,傳輸層的安全風(fēng)險,主要是來自于IP地址的攻擊���,需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻�。
其四,數(shù)據(jù)鏈路層的安全風(fēng)險��,主要是來自于ARP攻擊��,依賴關(guān)系是Sniffer攻擊��,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題,建構(gòu)更加有效的管理系統(tǒng)���。
其五,物理層的安全風(fēng)險��,主要是Sniffer攻擊以及直接攻擊�,針對上訴問題,需要技術(shù)人員利用相應(yīng)的手段對POST進(jìn)行有效消除�����,并且去掉數(shù)據(jù)中的MAC地址密文����,以保證有效地減少秘鑰泄露問題,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識�。
3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計
在校園網(wǎng)絡(luò)系統(tǒng)中����,接入層是和用戶終端相連的重要結(jié)構(gòu)����,在實際認(rèn)證系統(tǒng)建立過程中,由于接入層的交換機需要承受終端的流量攻擊����,因此��,技術(shù)人員需要對其進(jìn)行集中處理和綜合管控,確保其設(shè)計參數(shù)和應(yīng)用結(jié)構(gòu)的有效性��。
其一���,利用ARP欺騙技術(shù)��,對于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù),并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會對網(wǎng)絡(luò)安全運行產(chǎn)生影響�����,也能針對ARP攻擊進(jìn)行有效應(yīng)對����,從而建立切實有效的防御體系,借助修改攻擊目標(biāo)的ARPcache表實現(xiàn)數(shù)據(jù)處理,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性�����。
其二����,用戶身份認(rèn)證部署結(jié)構(gòu),為了更好地滿足校園網(wǎng)的安全需求,要積極落實有效的管理模式,由于接入用戶識別和認(rèn)證體系存在問題,需要對網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控���,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機制的同時,確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。
3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計
校園網(wǎng)認(rèn)證系統(tǒng)建立過程中�����,出口安全設(shè)計是整個網(wǎng)絡(luò)安全體系中較為重要的項目參數(shù)結(jié)構(gòu)����,需要技術(shù)人員針對其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理,確保安全設(shè)計內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系��,并對性能問題和內(nèi)網(wǎng)訪問速度��,并對光纖服務(wù)器進(jìn)行綜合分析。
3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件,也是安全策略得到有效落實的基本方式��,核心層設(shè)計要對其通信安全進(jìn)行集中處理��,并有效配置ACL策略�����,對其進(jìn)行訪問控制��,從而保證端口過濾得到有效管理。在核心層管理過程中,要對VLAN進(jìn)行有效劃分�,也要對安全訪問控制列表進(jìn)行有效配置���,對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理�����,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實現(xiàn)系統(tǒng)的獨立,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化,實現(xiàn)有效的數(shù)據(jù)交互�,確保訪問權(quán)限得到有效分類�,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅實基礎(chǔ)�,并且積極落實相應(yīng)的配置方案。只有對病毒端口進(jìn)行集中過濾,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析,有效處理病毒傳遞路徑��,保證訪問控制列表的有效性���,真正落實病毒端口過濾的管理路徑�����,保證管理維度和管理控制模型的有序性���。
4 結(jié)束語
總而言之�����,校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決�����,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級�,并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型�����,對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控��,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時�����,積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)��,實現(xiàn)網(wǎng)絡(luò)管理項目的可持續(xù)發(fā)展����。
參考文獻(xiàn):
[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報�����,2015��,10(6):104-107.
[2] 馮文健,郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報�,2016����,24(3):131-133.
第2篇
一����、加強頂層設(shè)計���,確立信息安全教育國家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》����,其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識與培訓(xùn)計劃”,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外�,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認(rèn)識;無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)�����?����!盀榇耍绹_展全國性的增強安全意識活動��,加強培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證�����。
2.《美國網(wǎng)絡(luò)安全評估》報告
2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評估》報告�,評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略��、策略和標(biāo)準(zhǔn)�,指出了存在的問題����,提出行動計戈IJ。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡(luò)安全教育”�。
3.《國家網(wǎng)絡(luò)安全綜合計劃》(CNCI)
2010年3月2日����,奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計劃的部分內(nèi)容進(jìn)行解密���。CNCI計劃提出要實現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡(luò)安全���,必須制定一個技術(shù)熟練和精通網(wǎng)絡(luò)的勞動力和未來員工的有效渠道���。擴大網(wǎng)絡(luò)教育���,以加強未來的網(wǎng)絡(luò)安全環(huán)境���?��!?/p>
4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計劃》
2011年8月11日���,NIST授權(quán)《美國網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國》草案���,征求公眾意見���。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃���,闡明了NICE的任務(wù)���、遠(yuǎn)景和目標(biāo)���。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育���、培訓(xùn)和加強相關(guān)意識,促進(jìn)美國的經(jīng)濟繁榮和保障國家安全���,并通過以下三個目標(biāo)實現(xiàn)這一愿景:增強公眾有關(guān)網(wǎng)上活動風(fēng)險的意識;擴展能支持國家網(wǎng)絡(luò)安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡(luò)安全隊伍。
二���、做好立法工作,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月���,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認(rèn)識到信息安全對美國經(jīng)濟和國家安全利益的重要性,并從風(fēng)險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個重要環(huán)節(jié)���。
FISMA法案明確要求:聯(lián)邦政府機構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險的安全意識培訓(xùn),為此還提議了一個較為完善的國家安全意識及其培訓(xùn)系統(tǒng)。
2.國防部(DoD)8570指令
2005年12月���,為了更好地支持“全球信息網(wǎng)格計戈j”,美國國防部了8570指令���。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn)���,管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓(xùn)和認(rèn)證活動;通過標(biāo)準(zhǔn)的測試認(rèn)證檢驗信息保障人員的知識和技能;在基礎(chǔ)教育和實驗教育中���,持續(xù)的增加信息保障內(nèi)容���。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國防���、情報部門以外)所使用的信息安全技術(shù)���、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)���。目前���,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架���,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(wù)(FSC)項目。
4.網(wǎng)絡(luò)安全法案
2010年3月24日���,美國參議院商務(wù)、科學(xué)和運輸委員會全票通過了旨在加強美國網(wǎng)絡(luò)安全���、幫助美國政府機構(gòu)和企業(yè)有效應(yīng)對網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機構(gòu)和私營部門加強在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享���,強調(diào)通過市場手段,鼓勵培養(yǎng)網(wǎng)絡(luò)安全人才���,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
三���、構(gòu)建信息網(wǎng)絡(luò)安全組織機構(gòu),健全安全教育培訓(xùn)管理體制
為了落實信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)���,美國將協(xié)調(diào)、執(zhí)行���、監(jiān)督、管理等權(quán)利分配給多個政府部門���,依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》的思路,國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個計劃的負(fù)責(zé)單位���,協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)���、國務(wù)院、教育部和國家科學(xué)基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS���、海關(guān)總署、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術(shù)能力;DHS���、DoD���、NIST���、NSA���、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊伍���。
社會各界積極參與
行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓(xùn)的前沿���,成為信息安全教育培訓(xùn)的踐行者���。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)���,組織持續(xù)的教育活動���,并向內(nèi)部成員單位實施培訓(xùn)。行業(yè)協(xié)會自身作為提供教育和培訓(xùn)的主體���,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能���。行業(yè)協(xié)會提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補充,為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實可行的保障���。
(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)
國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理、控制���、安全和審計專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會員遍布逾160個國家���,總數(shù)超過86,000人���。ISACA成立于1969年���,除贊助舉辦國際會議外���,還編輯出版《信息系統(tǒng)監(jiān)控期刊》���,制定國際信息系統(tǒng)的審計與監(jiān)控標(biāo)準(zhǔn)���,以及頒授國際廣泛認(rèn)可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認(rèn)證���。CISA認(rèn)證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對其進(jìn)行的資格鑒定���。同時���,美國國防部也認(rèn)可了CISA認(rèn)證���,并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中���。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識技能;保護(hù)認(rèn)證的信譽并提供法律保護(hù);增進(jìn)消費者和公眾對本認(rèn)證和持證者的信心;使跨國���、跨行業(yè)的人才流動更加便利���。
(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)���,是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機構(gòu)���。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)���。
GIAC認(rèn)證程序有以下幾個特點:
GIAC提供超過20種的信息安全認(rèn)證���,其大多數(shù)符合DOD8570指令���。GIAC依據(jù)國家標(biāo)準(zhǔn)對安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證���。GIAC安全認(rèn)證分為入門級信息安全基礎(chǔ)認(rèn)證(GISF)和高級安全要素認(rèn)證(GSEC)���。兩種認(rèn)證都重點考察安全基礎(chǔ)知識���,保證揺正人員擁有必備的安全技能���。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計���、配置和監(jiān)控路由器���、防火墻和其它邊界設(shè)備所需的知識���、技能和能力)���、認(rèn)證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)���、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力���。
(3)國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年���,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國際領(lǐng)先非營利組織���。在(ISC)2各種認(rèn)證中���,CISSP數(shù)量最多���。截至2010年底���,全球共有75000名CISSP獲證人員���,其中���,美國獲證人員數(shù)量超過70%^CISSP獲證人員中���,約30%在政府部門工作���,40%從事信息安全月服務(wù)行業(yè)���,30%從事用戶終端工作���。
注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架���,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念,討論���、辯論和解決信息安全相關(guān)問題。
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;防護(hù)機制;煙草公司���;互聯(lián)網(wǎng)
隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來���,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下,加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要���。煙草公司的網(wǎng)絡(luò)安全防護(hù)機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展���。
1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅
目前,煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅���。
1.1人為無意的失誤
如果網(wǎng)絡(luò)的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹(jǐn)慎���,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患���。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞���,導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如���,相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等���,進(jìn)而對計算機網(wǎng)絡(luò)造成巨大的影響。
1.3網(wǎng)絡(luò)軟件的漏洞
對于網(wǎng)絡(luò)軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機���。
1.4自然災(zāi)害和惡性事件
該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等���,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生���,則會造成異常嚴(yán)重的后果,必須嚴(yán)以防范。
2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系
要想形成一個完整的安全體系���,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究���。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略���、安全管理等各項內(nèi)容囊括其中。總體來看���,構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施���、技術(shù)、管理���、經(jīng)營、操作等方面整體把握���。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立���,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術(shù)框架包括鑒別與認(rèn)證���、訪問控制、內(nèi)容安全、冗余與恢復(fù)���、審計響應(yīng)五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個網(wǎng)絡(luò)安全防護(hù)機制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)���。
2.1安全技術(shù)防護(hù)機制
在此環(huán)節(jié)中���,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)���。對于內(nèi)容層面而言���,必須明確安全策略的保護(hù)方向���、保護(hù)內(nèi)容���,如何實施保護(hù)���、處理發(fā)生的問題等���。在此情況下���,一旦整體的安全策略形成���,經(jīng)實踐檢驗后���,便可大幅推廣���,這有利于煙草公司整體安全水平的提高���。此外���,安全技術(shù)防護(hù)體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)���。在這個技術(shù)防護(hù)體系中���,結(jié)合網(wǎng)絡(luò)管理等功能���,可對安全事件等實現(xiàn)全程監(jiān)控���,并與各項技術(shù)相結(jié)合���,從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備���、信息安全的綜合管理���,確保系統(tǒng)的持續(xù)可用性���。
2.2安全管理機制
依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容���,信息安全管理機制的內(nèi)容包括制訂安全管理策略���、制訂風(fēng)險評估機制���、建設(shè)日常安全管理制度等���?��;谠擁梼?nèi)容涉及的管理���、技術(shù)等各個方面���,需各方面資源的大力支持���,通過技術(shù)工人與管理者的無隙合作���,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系���。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人���、管理���、產(chǎn)品與技術(shù)等各方面���,其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險���,了解網(wǎng)絡(luò)當(dāng)前的安全狀況���,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略���,從而確保系統(tǒng)的正常運行���。此外���,還可通過專業(yè)培訓(xùn)���,進(jìn)一步促進(jìn)煙草公司員工安全意識的增強。
3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)
3.1訪問控制技術(shù)
在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中���,訪問控制技術(shù)是最重要的一項,其由主體���、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多���、數(shù)量大、常變化���,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)���。因此���,為了避免發(fā)生上述情況���,直接將訪問權(quán)限授予了主體���,從而便于管理���。此外���,還應(yīng)革新并采用基于角色的訪問控制模型RBAC���。
3.2數(shù)字簽名技術(shù)
在煙草公司���,數(shù)字簽名技術(shù)的應(yīng)用很普遍���。數(shù)字簽名屬于一種實現(xiàn)認(rèn)證、非否認(rèn)的方法���。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一���,可完全代替親筆簽名,其無論是在法律上���,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)���,可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意���,應(yīng)對發(fā)送者私鑰嚴(yán)格保密。
3.3身份認(rèn)證技術(shù)
身份認(rèn)證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程���。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的���;而在現(xiàn)實生活中,每個人都有著獨一無二的物理身份���。如何確保這兩種身份的對應(yīng)性,已成為相關(guān)工作者遇到的難題���。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等���。基于口令的身份認(rèn)證技術(shù)具有使用靈活���、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用���;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性���、機密性等���。
4結(jié)束語
綜上所述���,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提���,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除���、篡改���、泄露甚至破壞���,從而提高系統(tǒng)應(yīng)用的可控性和保密性���。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機制���,增強自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)���。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)���。
參考文獻(xiàn)
[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計工程���,2011,19(12).
第4篇
關(guān)鍵詞:無線網(wǎng)絡(luò)安全���;形式化分析;安全協(xié)議
中圖分類號:TP393.08
隨著科學(xué)技術(shù)的迅速發(fā)展���,網(wǎng)絡(luò)得到了較大的發(fā)展空間���,由于傳統(tǒng)的有線網(wǎng)絡(luò)隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展���,難以適應(yīng)現(xiàn)代化社會的需求���,因此逐漸被無線網(wǎng)絡(luò)替代���,在豐富了人們生活的同時也給人們帶來了更為便捷的服務(wù)���。但是隨著無線網(wǎng)絡(luò)的發(fā)展���,也將面臨著網(wǎng)絡(luò)安全問題���。
1 無線網(wǎng)絡(luò)安全協(xié)議的形式化方法綜述
1.1 無線網(wǎng)絡(luò)安全協(xié)議
無線網(wǎng)絡(luò)的發(fā)展隨著社會經(jīng)濟的迅速發(fā)展���,得到了較大的發(fā)展空間���,并且隨著無線網(wǎng)絡(luò)的不斷發(fā)展���,針對于無線網(wǎng)絡(luò)的一個個新的標(biāo)準(zhǔn)和技術(shù)也在不斷的出現(xiàn)���,在某一開放系統(tǒng)中由于主體數(shù)量比較大���,而兩個互不相識的主體希望進(jìn)行安全通信���,那么���,它們之間就必須要建立一個安全的通信渠道���,而建立了安全通信渠道的兩個主體之間必須要運行某種安全協(xié)議���,以此來完成雙方互相認(rèn)證的功能���,當(dāng)然還應(yīng)該建立秘鑰任務(wù)���。而無線網(wǎng)絡(luò)安全協(xié)議也就是針對于無線網(wǎng)絡(luò)而言的安全信道���,按照自己的功能可以將安全協(xié)議分為可以將其分為三類���,首先是認(rèn)證協(xié)議���,這主要是提供給一個參與方關(guān)于其通信對方身份的一定確信度的一種方式���,認(rèn)證協(xié)議包含了實體認(rèn)證協(xié)議���、消息認(rèn)證協(xié)議等其他協(xié)議���,并且認(rèn)證協(xié)議主要是用來防止假冒���、否認(rèn)等相關(guān)攻擊的���。其次是認(rèn)證及秘鑰交換協(xié)議���,這主要是為了給身份已經(jīng)被確認(rèn)的參與方建立一個共享秘密���,目前這種方式是網(wǎng)絡(luò)通信中最為普遍的一種安全協(xié)議���。最后是秘鑰交換協(xié)議���,這種協(xié)議是在參與協(xié)議的兩個實體之間���,或者是多個實體之間建立的共享秘密���,尤其是這些秘密可以作為對稱秘鑰���,用于加密���、消息認(rèn)真以及實體認(rèn)證等多種密碼學(xué)用途[1]���。
1.2 安全協(xié)議的形式化方法
針對于安全協(xié)議形式化分析���,我們可以將其分為計算機安全方法���,以及計算機復(fù)雜性方法兩大類���,而計算機安全方法���,又可以稱之為基于符號理論的形式化方法,它主要是強調(diào)自動化機器的描述和分析���,但是,由于這種方法存在不可預(yù)測性和復(fù)雜性,所以這種方法主要是由于攻擊者具有指數(shù)規(guī)模的可能操作集,會導(dǎo)致狀態(tài)爆炸的問題,計算機安全方法還可以進(jìn)一步分類:模態(tài)邏輯方法���、模型監(jiān)測方法等。計算機復(fù)雜性方法,也可以稱之為證明安全方法���,其主要思想是通過歸納推理,而計算機復(fù)雜性方法中應(yīng)用較為廣泛的是CK模型和UC模型。
2 無線網(wǎng)絡(luò)的安全威脅和具無線網(wǎng)絡(luò)的具體表現(xiàn)
無線網(wǎng)絡(luò)的應(yīng)用較大程度的擴大了無線網(wǎng)用戶的自由程度,并且無線網(wǎng)絡(luò)還具有安裝時間短���,更改網(wǎng)絡(luò)結(jié)構(gòu)方便靈活,靈活增加用戶等等其他的優(yōu)點,而最為重要的是它還可以提供無線覆蓋范圍內(nèi)的安全功能漫游服務(wù)等特點���。但是,與此同時無線網(wǎng)絡(luò)也面臨著一些嚴(yán)峻地新的挑戰(zhàn),而其中最為關(guān)鍵的環(huán)節(jié)就是無線網(wǎng)絡(luò)的安全性���,而由于無線網(wǎng)絡(luò)主要是通過無線電波在空中進(jìn)行數(shù)據(jù)傳輸?shù)模跀?shù)據(jù)發(fā)射機覆蓋的區(qū)域內(nèi),基本上所有的無線用戶都能夠接收到這些數(shù)據(jù)���,也就是說用戶只需要具有相同的接收頻率,那么用戶就能夠獲取所傳遞的相關(guān)信息���。并且由于無線移動設(shè)備在存儲能力,以及計算能力等其他的方面都存在一定的局限性���,也就導(dǎo)致在有線環(huán)境下,許多安全方案以及安全技術(shù)并不能夠直接的在無線環(huán)境中應(yīng)用���,比如:防火墻通過無線電波進(jìn)行的網(wǎng)絡(luò)通信并不具備一定的相關(guān)作用,而任何人在特定的區(qū)域范圍內(nèi)都能夠截獲或者是插入網(wǎng)絡(luò)數(shù)據(jù)���,導(dǎo)致無線網(wǎng)絡(luò)面臨著一些安全威脅{2]���。
而針對于安全威脅���,我們可以將其分為故意威脅和偶然威脅這兩種形式,而故意威脅又可以進(jìn)一步分為主動故意威脅和被動故意威脅,無線網(wǎng)絡(luò)安全威脅���,主要表現(xiàn)在以下幾個方面。首先,攻擊者偽裝成為合法的用戶,通過無線接入非法訪問網(wǎng)絡(luò)資源���,從而給無線網(wǎng)絡(luò)帶來安全威脅,這是最為普遍的一種威脅;其次是針對無線連接或者是無線設(shè)備實施的拒絕服務(wù)攻擊���;第三是惡意實體可能得到合法用戶的隱私,然后對無線網(wǎng)絡(luò)進(jìn)行非法入侵;第四,惡意用戶可能通過無線網(wǎng)絡(luò),將其自動連接到自己想要攻擊的網(wǎng)絡(luò)上去,并采取相關(guān)方法實施對特定的網(wǎng)絡(luò)進(jìn)行攻擊���。此外還有很多種威脅,比如:手持設(shè)備容易丟失,從而泄露敏感信息���。
3 無線網(wǎng)絡(luò)安全協(xié)議的形式化分析的具體方法
安全協(xié)議主要是采用密碼技術(shù)來保障通信各方之間安全交換信息的一個規(guī)則序列,其主要目的就是在通信各方之間提供認(rèn)證或為新的會話分配會話密鑰,目前分析安全協(xié)議的形式化方法主要有三種���,即:推理構(gòu)造法,這種方法主要是基于知識和信念推理的模態(tài)邏輯���,比如K3P邏輯等其他邏輯;再有就是攻擊構(gòu)造法,這種方法從協(xié)議的初始狀態(tài)開始���,對合法的主體和一個攻擊者所有可能執(zhí)行的路徑進(jìn)行全方面的搜索,以此來找到協(xié)議可能存在的問題;此外還有證明構(gòu)造法,證明構(gòu)造法集成了上述兩種方法的思想和技術(shù)���。對于無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法,筆者認(rèn)為,可以從以下三個方面進(jìn)行分析���。第一,基于邏輯證明的協(xié)議分析。BNA邏輯,這種方法最早用于認(rèn)證和秘鑰交換協(xié)議的形式化方法,它的出現(xiàn)極大地激發(fā)了研究人員對于這一領(lǐng)域的廣泛興趣���,BAN邏輯中的證明構(gòu)造是非常簡潔的,并且它還比較容易完成,但是���,應(yīng)用BNA邏輯分析只是一個協(xié)議,從具體的協(xié)議到邏輯表達(dá)式的抽象過程都是比較困難的。BNA邏輯的語法中區(qū)分了主體、秘鑰以及時鮮值這三種密碼要素���,并且BNA邏輯可以對WAI的認(rèn)證模型進(jìn)行有效的分析���,但通過相關(guān)研究表明���,WAI并不能夠有效地實現(xiàn)全部的認(rèn)證以及秘鑰協(xié)商目標(biāo)���,這主要是由于WAI中存在著諸多的安全問題���,比如:無法提供身份保護(hù)���、缺乏私鑰驗證等���,這就表明WAPI無法提供足夠級別的安全保護(hù){3]���。第二���,攻擊類型以及安全密碼協(xié)議形式化的分析���。在任何一個開放性的無線網(wǎng)絡(luò)環(huán)境中���,網(wǎng)絡(luò)管理人員必須要全方位地考慮到對攻擊者存在���,主要是由于攻擊者可能實施各種攻擊���,對一些具有價值的文件和網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞���,要處理這種安全問題就必須要積極的采取一定的措施���。認(rèn)證協(xié)議主要是建立在密碼基礎(chǔ)上的���,而它的主要目的就是為了能夠有效地證明所聲稱的某種屬性���,認(rèn)證協(xié)議的主要攻擊者判定是依靠有沒有授權(quán)���,并且企圖獲益的攻擊者或共謀者���。在一般情況下���,進(jìn)行分析認(rèn)證協(xié)議的時���,主要采用的是假設(shè)底層密碼算法比較完善的方式���,并不考慮其可能存在的弱點���,認(rèn)證協(xié)議典型的攻擊主要有消息攻擊���、中間人攻擊以及平行會話攻擊等其他形式���。第三���,基于CK模型的協(xié)議形式化分析���。CK模型的協(xié)議形式化���,其主要目標(biāo)是通過模塊化的方法來設(shè)計和分析秘鑰交換協(xié)議���,以此來簡化協(xié)議的設(shè)計和安全分析���,首先必須要將秘鑰協(xié)商協(xié)議定義在理想的模型之中���,之后再采用不可區(qū)分性來定義理想模型中的安全性���,然后再通過相關(guān)方法將協(xié)議編譯成現(xiàn)實模型中的協(xié)議���,CK模型采用了相關(guān)方法對WAPI的安全性進(jìn)行了分析���,并指出WAPI中存在的安全缺陷���。
4 結(jié)束語
綜上所述���,無線網(wǎng)絡(luò)給人們的生活和工作等方面帶來了較大的便利性���,但是由于無線網(wǎng)絡(luò)具有開放性和無線終端的移動性等特點���,導(dǎo)致在有限網(wǎng)絡(luò)環(huán)境下的一些安全方案無法直接應(yīng)用���。采用形式化分析方法能夠有效的研究出無線網(wǎng)絡(luò)的安全保障技術(shù)���,從而促進(jìn)我國網(wǎng)絡(luò)技術(shù)的發(fā)展。
參考文獻(xiàn):
[1]任偉.無線網(wǎng)絡(luò)安全問題初探[J]���,信息網(wǎng)絡(luò)安全,2012(01).
[2]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J],南京郵電大學(xué)學(xué)報(自然科學(xué)版)���,2012(05).
第5篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理���;安全技術(shù)
1 前言
進(jìn)入新世紀(jì)之后���,科學(xué)技術(shù)迅猛發(fā)展���,網(wǎng)絡(luò)技術(shù)大范圍滲透到社會各行各業(yè)中���,對人們的學(xué)習(xí)���、生活和工作方式產(chǎn)生了廣泛而深遠(yuǎn)的影響���。然而我們不能忽視���,網(wǎng)絡(luò)在提高人們生活質(zhì)量的同時���,也存在一些不容忽視的問題,比如網(wǎng)絡(luò)安全問題,加強計算機網(wǎng)絡(luò)管理���,實施強大有力的安全技術(shù)勢在必行,迫在眉睫。
2 計算機網(wǎng)絡(luò)安全問題的成因
目前���,有關(guān)計算機網(wǎng)絡(luò)犯罪案件的新聞頻頻見諸報端,給人們的正常生活帶來了顯而易見的負(fù)面影響���。眾所周知,計算機網(wǎng)絡(luò)具有開放性���,這就為網(wǎng)絡(luò)犯罪提供了“土壤”。計算機網(wǎng)絡(luò)出現(xiàn)不安全因素���,不僅會導(dǎo)致該臺計算機的信息丟失或黑客侵入,同時還會導(dǎo)致其他計算機遭受損失���,造成嚴(yán)重的惡性循環(huán)。計算機網(wǎng)絡(luò)安全問題之所以屢禁不止���,主要是由以下幾點因素造成的:
1、網(wǎng)絡(luò)系統(tǒng)自身的原因
計算機網(wǎng)絡(luò)系統(tǒng)具有開放性���,這既是網(wǎng)絡(luò)的優(yōu)點,同時也是網(wǎng)絡(luò)的缺點���,系統(tǒng)具有開放性本身就容易存在漏洞,如果網(wǎng)絡(luò)系統(tǒng)沒有嚴(yán)密的管理���,可能造成任何人都有機會侵入到網(wǎng)頁中,導(dǎo)致系統(tǒng)中的私密信息被暴露���。另外,如果軟件設(shè)計人員使用定向邏輯思維從事計算機編程行為���,也可能給計算機軟件系統(tǒng)留下漏洞,這些都導(dǎo)致計算機網(wǎng)絡(luò)安全存在一些隱患���。
2、網(wǎng)絡(luò)使用者的原因
計算機網(wǎng)絡(luò)使用者應(yīng)用IP地址時可能沒有采取合理的管理措施���,從而導(dǎo)致網(wǎng)絡(luò)堵塞或擁擠,給不法分子提供了可乘之機���。另外,一些使用者沒有對訪問設(shè)計權(quán)限予以高度重視���,任意瀏覽各種網(wǎng)頁���,對個人私密文件也沒有采取保密或防護(hù)措施���,從而導(dǎo)致安全問題越積越多���,最終導(dǎo)致計算機崩潰���。
3���、外界因素的原因
外界因素一般是指人為的惡意或故意破壞���。比如病毒入侵、黑客入侵���,這是導(dǎo)致計算機網(wǎng)絡(luò)安全問題的常見因素。目前���,計算機技術(shù)呈現(xiàn)日新月異的發(fā)展態(tài)勢,計算機安全防范技術(shù)已經(jīng)難以跟上網(wǎng)絡(luò)發(fā)展的步伐���。一些不法分子在計算機中植入隱藏性較好的病毒以實現(xiàn)個人不法目的。隨意打開陌生鏈接或陌生郵件���、瀏覽安全未知的網(wǎng)頁、安裝沒有經(jīng)過安全檢測的軟件等���,都可能導(dǎo)致計算機感染病毒,造成網(wǎng)絡(luò)安全問題的產(chǎn)生���。
3 加網(wǎng)絡(luò)安全管理的對策
要想加強計算機網(wǎng)絡(luò)安全管理,應(yīng)該使用以下幾種安全技術(shù):
1���、使用防火墻技術(shù)
這種安全技術(shù)是一種綜合性較強的技術(shù),主要做法是對一些出入程序設(shè)置一定的權(quán)限���,以此實現(xiàn)安全控制目的���。隔離病毒是防火墻技術(shù)的主要作用���,這種技術(shù)在安全網(wǎng)絡(luò)與非法網(wǎng)絡(luò)之間搭建起了一道安全屏障���,對病毒入侵可以起到防范作用���。如果計算機網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)不法訪問���,防火墻技術(shù)往往能起到阻隔作用���,不但可以將病毒隔離在外���,還能減少網(wǎng)絡(luò)使用者丟失文件和信息的風(fēng)險���。高校應(yīng)該在校園網(wǎng)上設(shè)置防火墻技術(shù)���,防止重要資料被侵入���,這是保證高校信息安全的主要方法���。
2���、使用病毒防范技術(shù)
如今���,計算機技術(shù)迅速發(fā)展���,各種計算機病毒也隨之誕生���,這些病毒的隱蔽性和危害性越來越強���,直接損害計算機網(wǎng)絡(luò)安全���。在這種情況下���,計算機網(wǎng)絡(luò)使用者要樹立起牢固的安全防范意識���,形成良好的網(wǎng)絡(luò)行為和習(xí)慣���,減少病毒入侵的機會���。第一���,網(wǎng)絡(luò)使用者要下載正規(guī)的殺毒軟件���,比如360殺毒軟件或QQ管家等���,為網(wǎng)絡(luò)系統(tǒng)安全運行構(gòu)筑安全防護(hù)網(wǎng)���;第二���,瀏覽網(wǎng)頁的時候要觀察網(wǎng)站彈出來的安裝提示���,辨別電腦插件的安全性���,盡量不要安裝不必要的電腦插件���,否則不僅會減慢系統(tǒng)運行速度���,可能也會植入病毒���,得不償失���;第三���,網(wǎng)絡(luò)使用者還應(yīng)該適當(dāng)刪除共享資源���,這些資源可能是黑客入侵電腦系統(tǒng)的惡意程序���,不值得保留���;第四���,當(dāng)電腦殺毒軟件出現(xiàn)升級提示時���,要第一時間升級���,這主要是因為殺毒軟件在不斷更新病毒庫���,通過升級殺毒軟件可以防范病毒入侵���。
3���、應(yīng)用身份認(rèn)證技術(shù)
這種技術(shù)是當(dāng)用戶向計算機網(wǎng)絡(luò)系統(tǒng)發(fā)出使用請求���,向系統(tǒng)驗明身份���,通過系統(tǒng)限制的安全技術(shù)���。目前���,身份認(rèn)證技術(shù)主要包括生物技術(shù)和電子技術(shù)���,這兩種技術(shù)可以限制非授權(quán)用戶進(jìn)入到計算機系統(tǒng)中。身份認(rèn)證的方式多種多樣���,口令認(rèn)證、智能卡認(rèn)證和第三方認(rèn)證都是有效的認(rèn)證技術(shù)���。一般來說���,計算機用戶的身份認(rèn)證是和授權(quán)機制綁定起來的���。用戶通過身份認(rèn)證后���,網(wǎng)絡(luò)系統(tǒng)服務(wù)方規(guī)定網(wǎng)絡(luò)使用者的相應(yīng)訪問權(quán)限���,之后���,使用者就可以在相關(guān)范圍內(nèi)自由進(jìn)行相關(guān)操作���。有了權(quán)限約束���,病毒一般能被隔離在外���。
4���、應(yīng)用加密技術(shù)
隨著信息技術(shù)的迅猛發(fā)展���,高校中的資料相繼實現(xiàn)了電子化���,而電子信息資料具有易傳播特點,導(dǎo)致其很可能在應(yīng)用時被他人竊取。在這種情況下���,使用數(shù)據(jù)加密技術(shù)顯得尤為必要。這種技術(shù)可以使電子信息資料在傳播過程中免受丟失風(fēng)險。為了提升電子數(shù)據(jù)資料的安全性,電腦使用者應(yīng)該應(yīng)用雙秘鑰的加密方式���,沒有解密秘鑰���,不法分子要想侵入電腦���,具有相當(dāng)高的難度系數(shù)���,事實證明���,使用加密技術(shù)確實能提高數(shù)據(jù)資料的安全性���。
5���、應(yīng)用入侵檢測技術(shù)
入侵檢測技術(shù)也是一種非常重要的安全技術(shù)���。網(wǎng)絡(luò)使用者還可以在電腦中設(shè)置審計記錄���,使網(wǎng)絡(luò)系統(tǒng)辨別出未被授權(quán)的活動���,并對其進(jìn)行適當(dāng)控制���,以此保護(hù)系統(tǒng)安全。
4 結(jié)束語
目前���,計算機應(yīng)用范圍日漸擴大,計算機技術(shù)不斷發(fā)展���,計算機網(wǎng)絡(luò)安全問題也引起社會各界的高度關(guān)注���。為了防范安全風(fēng)險,計算機網(wǎng)絡(luò)安全部門和網(wǎng)絡(luò)使用者必須高度重視計算機安全技術(shù)���,防范病毒入侵,拒絕黑客進(jìn)入���,營造一個安全的上網(wǎng)環(huán)境。
參考文獻(xiàn)
[1]李明.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)的實踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2015,02(05):20-21.
[2]張海���,張焱.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究[J].煤炭技術(shù),2013���,08(04):242-244.
[3]韓鳴.計算機網(wǎng)絡(luò)管理及安全技術(shù)研究與應(yīng)用[J].企業(yè)導(dǎo)報,2016���,09(04):143-144.
[4]程曉政.計算機網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)探究[J].信息系統(tǒng)工程,2013���,05(11):79-80.
[5]王蕾.計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].硅谷,2014���,02(24):245-246.
第6篇
【關(guān)鍵詞】 4G無線互聯(lián)網(wǎng) 安全 接入技術(shù)
本文主要分析與探討4G無線網(wǎng)絡(luò)安全接入技術(shù)。
一���、4G無線網(wǎng)絡(luò)安全接入安全概述
4C無線網(wǎng)絡(luò)接入的過程中,同樣也面臨著各種各樣的安全威脅���,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤���,并對用戶的信息進(jìn)行暴露,難以從根本上保證用戶信息的真實性���。而無線接入網(wǎng)絡(luò)中的安全威脅,同樣也有移動性的管理和對其基站的攻擊���,這種攻擊不僅僅將Dos攻擊實現(xiàn)���,同時也使得攻擊者在安全性相對較弱的網(wǎng)絡(luò)中對用戶的通信加以截獲���,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊���。
二���、4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
2.1 自證實公鑰系統(tǒng)
白證實公鑰系統(tǒng)在實際的注冊過程中���,用戶通過對自己的私鑰加以選定.并對離散對數(shù)困難問題加以解決���,系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對用戶的私鑰進(jìn)行接收,同時也不能對其簽名進(jìn)行冒充偽造,這種公鑰系統(tǒng)往往有著相對較高的安全性。
2.2 安全協(xié)議
安全協(xié)議主要采取密碼算法���,并對其發(fā)送的消息進(jìn)行高強度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之問的安全通信實現(xiàn)的過程中,主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實際的設(shè)計過程中,主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用���,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化���。
4G無線網(wǎng)絡(luò)安全接入技術(shù)在實際的應(yīng)用過程中���,主要借助于網(wǎng)絡(luò)平臺上的相關(guān)系統(tǒng)���,并做好自證實公鑰系統(tǒng)的控制���,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。4G技術(shù)當(dāng)前的基本應(yīng)用可以從移動通信行業(yè)的發(fā)展歷程中窺見一二���,對4G技術(shù)的應(yīng)用認(rèn)知更多的還是集中在通信領(lǐng)域���,雖然目前還存在不少問題影響該技術(shù)的推廣���、普及與應(yīng)用效率���,但是假以時日���,通過改善探索那些阻礙4G技術(shù)發(fā)展的瓶頸必然會被突破���。比如當(dāng)前移動通信行業(yè)備受關(guān)注的4G通信服務(wù)���,以移動���、電信���、聯(lián)通等為代表的通信運營商在取得4G牌照后展開了激烈的市場競爭���,幾大運營商對于4G通信技術(shù)高度重視���,在OTT業(yè)務(wù)發(fā)展影響下用戶黏性的降低意味著4G技術(shù)應(yīng)用競爭必然會面臨更加嚴(yán)酷的挑戰(zhàn),因此如何與OTT業(yè)務(wù)發(fā)展保持平衡���、解決收費問題成為了未來競爭的關(guān)鍵,也是真正發(fā)揮4G通信技術(shù)經(jīng)濟價值與社會價值的實踐探索核心���。
三、4G技術(shù)發(fā)展現(xiàn)狀
4G技術(shù)發(fā)展到現(xiàn)在���,在移動通信領(lǐng)域占據(jù)了重要地位,分析其技術(shù)發(fā)展現(xiàn)狀對于未來改善探索有重要意義���。
現(xiàn)行應(yīng)用的4G技術(shù)主要以通信服務(wù)為主,比如IPv6為該技術(shù)提供統(tǒng)一地址支持���,通過自動配置功能實現(xiàn)地址唯一,其高級別的服務(wù)能力滿足移動用戶不同位置同等通信信號的服務(wù)質(zhì)量���,保障了信息傳輸速率與質(zhì)量;
4G技術(shù)中SA(智能天線)技術(shù)可有效屏蔽外界干擾信號���,保障技術(shù)運行的健康環(huán)境,還可對相關(guān)數(shù)據(jù)信號做自動跟蹤���,有利于通信定位服務(wù);
OFDM(正交頻分復(fù)用技術(shù))利用信息算法通過改變正交分割信道完成高速信號的轉(zhuǎn)化���,形成具有低速特性的信息流完成信道的合理分配,在增強信號傳遞能力的同時也保障了高速傳輸效率���,避免了不同信道之間的交叉干擾。聯(lián)合運用共同構(gòu)成了現(xiàn)今的4G移動通信技術(shù)���,引領(lǐng)著當(dāng)前通信領(lǐng)域行業(yè)發(fā)展,不僅超越3C技術(shù)帶來更加優(yōu)越的用戶體驗���,且為通信服務(wù)的升級、服務(wù)形式多樣化提供了更多可能性���,是未來移動領(lǐng)域通信技術(shù)實踐的主要方向���。
4G技術(shù)當(dāng)前的基本應(yīng)用可以從移動通信行業(yè)的發(fā)展歷程中窺見一二���,對4G技術(shù)的應(yīng)用認(rèn)知更多的還是集中在通信領(lǐng)域���,雖然目前還存在不少問題影響該技術(shù)的推廣���、普及與應(yīng)用效率,但是假以時日���,通過改善探索那些阻礙4G技術(shù)發(fā)展的瓶頸必然會被突破。
比如當(dāng)前移動通信行業(yè)備受關(guān)注的4G通信服務(wù)���,以移動、電信���、聯(lián)通等為代表的通信運營商在取得4G牌照后展開了激烈的市場競爭,幾大運營商對于4G通信技術(shù)高度重視���,在OTT業(yè)務(wù)發(fā)展影響下用戶黏性的降低意味著4G技術(shù)應(yīng)用競爭必然會面臨更加嚴(yán)酷的挑戰(zhàn),因此如何與OTT業(yè)務(wù)發(fā)展保持平衡���、解決收費問題成為了未來競爭的關(guān)鍵,也是真正發(fā)揮4G通信技術(shù)經(jīng)濟價值與社會價值的實踐探索核心���。
四、4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
現(xiàn)如今���,基于移動網(wǎng)絡(luò)的特殊需求和特點,4G無線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動性和漫游性的基本原則���,對用戶首次接入網(wǎng)絡(luò)、再次接入網(wǎng)絡(luò)以及漫游切換場景進(jìn)行不同的驗證���,并借助于相關(guān)的技術(shù)���,將其認(rèn)證的效率顯著提高���。
4.1 參數(shù)的基本概述
4G無線網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有|x|也即是x的長度���,ME首先就要對私鑰急性選定���,也即是XME���,并依據(jù)于將vME計算出���,其次就要將IDME���、IDHE���、以及VME發(fā)送給TA���。一旦TA受到消息之后���,就要依據(jù)于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計算出���,并將其公鑰發(fā)送給ME���,ME受到公鑰之后���,并對等式進(jìn)行驗證���,一旦驗證成功���,其移動終端將會獲得公鑰YME和私鑰XME���。
4.2 首次接入認(rèn)證和切換接入認(rèn)證
4G無線網(wǎng)絡(luò)安全接人中的首次接入認(rèn)證和切換接入認(rèn)證的過程中���,其主要的認(rèn)證過程圖如1所示���。
4.3再次接入認(rèn)證
對于移動通信環(huán)境而言���,往往需要頻繁的驗證���,將會帶給系統(tǒng)相對較大的負(fù)擔(dān)���,一旦連接的用戶數(shù)增多的過程中,系統(tǒng)運行的負(fù)荷相對較大,而再次接入認(rèn)證場景的認(rèn)證過程有著一定的簡便性���。再次接入場景下的認(rèn)證過程中���,首先對ME在首次切換接入認(rèn)證之后���,將會自動的再次將其接人統(tǒng)一網(wǎng)絡(luò)���,借助于臨時身份TIDME對自己的TDME進(jìn)行代替���,并進(jìn)行再次介入認(rèn)證���,對ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡(luò)交互的風(fēng)險降低���。
五���、總結(jié)
第7篇
商業(yè)銀行計算機網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模���、結(jié)構(gòu)���、通信協(xié)議���、應(yīng)用業(yè)務(wù)程序的功能和實現(xiàn)方式緊密相關(guān)���,一個優(yōu)秀的安全設(shè)計應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求���。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點���,使用多級拓?fù)浞雷o(hù)方式���,設(shè)置不同級別的防御方法���。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一���,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對廣泛���,其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制���、目錄級安全控制以及屬性安全控制等多種手段。結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃���,談商業(yè)銀行計算機網(wǎng)絡(luò)安全解決的原則���。
1.1實行分級和分區(qū)防護(hù)的原則商業(yè)銀行的計算機網(wǎng)絡(luò)絕大多數(shù)是分層次的���,即總行中心、省級中心、網(wǎng)點終端,計算機網(wǎng)絡(luò)安全防護(hù)對應(yīng)實行分級防護(hù)的原則,實現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)���。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域���,外部不可信的Untrust區(qū)域���,第三方受限訪問的DMZ區(qū)域���。
1.2風(fēng)險威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境���,要面臨多種風(fēng)險和威脅���,然而商業(yè)銀行計算機網(wǎng)絡(luò)不容易實現(xiàn)完全的安全���。需要對網(wǎng)絡(luò)及所處層次的機密性及被攻擊的風(fēng)險性程度開展評估和研究,制定與之匹配的安全解決方式���。
1.3系統(tǒng)性原則商業(yè)銀行計算機網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一���,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定���、落實和補充和專業(yè)方法的落實。第二,要充分為綜合性能���、安全性和影響等考慮���。第三���,關(guān)注每個鏈路和節(jié)點的安全性���,建立系統(tǒng)安防體系���。
2計算機網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》���,引進(jìn)系統(tǒng)審計專家進(jìn)行評估���,結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)安全的解決原則���,建立綜合計算機網(wǎng)絡(luò)防護(hù)措施���。
2.1加強外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式���,研究貼近實際情況的網(wǎng)絡(luò)安全方法���,防止黑客發(fā)起的攻擊行為���,特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)���。通過防火墻���、入侵檢測系統(tǒng)���,組成多層次網(wǎng)絡(luò)安全系統(tǒng)���,確保金融網(wǎng)絡(luò)安全���。入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法���。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位���,當(dāng)這些位置受到進(jìn)攻時���,可以馬上檢測和立即響應(yīng)���。構(gòu)建入侵檢測系統(tǒng)���,可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻���,可以實時監(jiān)控���、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng)���,實現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)���。
2.2加強內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)���、內(nèi)部訪問控制技術(shù)���、內(nèi)部漏洞掃描技術(shù)相結(jié)合���,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計強調(diào)了對于交換機端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時,客戶端會先向接入交換機設(shè)備發(fā)送接入請求���,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機���,接入交換機將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離���,保證服務(wù)器區(qū)域不被非法訪問。同時結(jié)合訪問控制列表(ACL)方式���,限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用,保證重要服務(wù)器或應(yīng)用不被串訪���。同時結(jié)合內(nèi)部漏洞掃描技術(shù),通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器���,通過對計算機網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對發(fā)現(xiàn)的漏洞加以防范���。
2.3加強鏈路安全管理對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密���。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理���。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種���。前者側(cè)重在線路上而不考慮信源與信宿���,通過在線路兩端設(shè)置加密機���,通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密���。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件,采用加密算法對所發(fā)送的信息進(jìn)行加密,把相應(yīng)的敏感信息加密成密文,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達(dá)目的地,將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息���。隨著加密技術(shù)的不斷運用,針對加密數(shù)據(jù)的破解也越來越猖獗,對數(shù)據(jù)加密算法的要求也越來越高���,目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。
2.4建立商業(yè)銀行網(wǎng)絡(luò)安全審計評估體系通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計評估體系���,保證計算機信息系統(tǒng)的正常運行。對商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計算機網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險評估,發(fā)掘風(fēng)險隱患���,制訂相關(guān)的措施。[5]
第8篇
隨著科技的發(fā)展和計算機技術(shù)的不斷更新,網(wǎng)絡(luò)已經(jīng)深入到了人們?nèi)粘I町?dāng)中的各個角落,隨之而來的就是網(wǎng)絡(luò)安全管理技術(shù)的缺失所帶來的問題���。基于IPSec的VPN網(wǎng)絡(luò)安全管理技術(shù)在此時應(yīng)運而生,它通過改變傳統(tǒng)網(wǎng)絡(luò)安全設(shè)置的參數(shù)���,極大地提高了系統(tǒng)的安全性能,使用戶的信息得到了保護(hù)。
【關(guān)鍵詞】IPSec VPN 網(wǎng)絡(luò)安全管理技術(shù)
隨著網(wǎng)絡(luò)的不斷發(fā)展���,越來越多的單位和個人選擇通過網(wǎng)絡(luò)進(jìn)行事務(wù)處理。特別是對于距離較遠(yuǎn)的雙方,網(wǎng)絡(luò)成為了降低費用的最佳選擇���。但是很多行業(yè)出于保密需要,都會擔(dān)心在信息發(fā)送和數(shù)據(jù)傳輸?shù)倪^程中出現(xiàn)漏洞,無法保證網(wǎng)絡(luò)安全導(dǎo)致利益受到侵害。在實際操作中���,也會出現(xiàn)有一些非法網(wǎng)絡(luò)入侵者伺機竊取機密數(shù)據(jù)和隱私信息。這使網(wǎng)絡(luò)的運行安全面臨著嚴(yán)峻的挑戰(zhàn)。想要提高網(wǎng)絡(luò)安全,就要在數(shù)據(jù)傳輸過程中實施加密措施���,保證接收方和發(fā)送方能夠處在一個相對封閉的安全的虛擬通道之中,這種建立通訊通道的技術(shù),就是VPN技術(shù)���。在IP層使用加密和認(rèn)證,從而進(jìn)一步提高安全系數(shù),這就是IPsec技術(shù)���。這兩種技術(shù)的組合運用能夠保證在搭建公共網(wǎng)絡(luò)時,有效地降低運營成本���,且不降低安全標(biāo)準(zhǔn)���。在電子商務(wù)和個人網(wǎng)絡(luò)消費愈演愈烈之時���,基于IPSec的VPN網(wǎng)絡(luò)安全管理呈現(xiàn)出了廣闊的發(fā)展前景���,是未來網(wǎng)絡(luò)建設(shè)的最新趨勢���。
1 IPSec概述
IPSec作為網(wǎng)絡(luò)安全協(xié)議中的一種���,并不是單獨存在的���。它在IP層的加密和認(rèn)證程序組成了的一套完整的安全體系結(jié)構(gòu)���,包括頭認(rèn)證協(xié)議AH���、封裝安全載荷協(xié)議ESP���、密鑰管理協(xié)議IKE和其他的一些協(xié)議等���。它幫助用戶在對等層之間選擇最合理的安全協(xié)議,并及時向主機提供數(shù)據(jù)加密的網(wǎng)絡(luò)安全服務(wù)���。它可以為VPN提供最為細(xì)致的安全保護(hù),包括用戶端對端的加密措施���,很大程度地提高了網(wǎng)絡(luò)運行的安全性。IPSec協(xié)議只在IP層上產(chǎn)生作用���,不需要對上層應(yīng)用進(jìn)行改動���,保證了安裝的簡便性���。而且IPSec的安全策略非常靈活���,保證了系統(tǒng)的安全管理效率���。采用IPSec就是為了保護(hù)數(shù)據(jù)傳輸?shù)耐暾院蜋C密性���,在系統(tǒng)遭受攻擊的時候���,能夠及時給與保護(hù)���。
2 VPN概述
VPN主要用于幫助建立起可靠的信息傳輸連接���,不論是個人用戶還是商業(yè)公司���,都能夠通過VPN進(jìn)行數(shù)據(jù)通訊���,在保證網(wǎng)絡(luò)安全的前提下���,使通信費用最低化���。同時���,還能簡化系統(tǒng)結(jié)構(gòu)���,使網(wǎng)絡(luò)管理的效率得到提升���,為以后接入新的用戶提供了便利���。VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)���、數(shù)據(jù)安全技術(shù)和網(wǎng)絡(luò)管理技術(shù)���。隧道技術(shù)是將數(shù)據(jù)通過封裝加入到其他的數(shù)據(jù)包中���,除通信雙方以外���,其他的連接用戶是無法瀏覽到數(shù)據(jù)內(nèi)容的���。隧道技術(shù)是構(gòu)建VPN的關(guān)鍵環(huán)節(jié)���,VPN的主要功能都要通過隧道技術(shù)來實現(xiàn)���。數(shù)據(jù)安全技術(shù)就是指數(shù)據(jù)傳輸?shù)陌踩珕栴}���,主要包括兩個方面���,一是如何保證傳輸?shù)臄?shù)據(jù)在隧道技術(shù)下是安全的���;二是如何保證個人網(wǎng)絡(luò)不會受到惡意登陸及非法用戶的入侵���。想要解決這兩個問題���,可以通過在隧道技術(shù)上進(jìn)行加密���,也就是建立IPSec來防止數(shù)據(jù)流失���。還可以設(shè)置防火墻來防止非法用戶的進(jìn)入���,保證了網(wǎng)絡(luò)管理的有效性���。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理包括隧道管理���、NLAM和標(biāo)準(zhǔn)網(wǎng)管功能三個方面���。隧道管理是針對用戶服務(wù)器的地址進(jìn)行實名驗證���,對比用戶使用的隧道參數(shù)來計算相關(guān)的網(wǎng)路費用���。NLAM的意思就是網(wǎng)絡(luò)地址管理���,由于有很多種網(wǎng)絡(luò)協(xié)議���,在一個通信隧道里經(jīng)常會存在很多的協(xié)議���,要對它們進(jìn)行統(tǒng)一的管理和檢測���,才能保證通信的安全和暢通。標(biāo)準(zhǔn)網(wǎng)管功能就是普通的網(wǎng)絡(luò)管理系統(tǒng)���,也同樣包含有維護(hù)系統(tǒng)���、檢測隧道狀態(tài)���、統(tǒng)一設(shè)備管理等功能���。
3 基于IPSec的VPN網(wǎng)絡(luò)安全管理設(shè)計
3.1 配置管理部分
在基于IPSec的VPN網(wǎng)絡(luò)安全管理中���,配置管理的主要作用是配置網(wǎng)絡(luò)資源���、優(yōu)化網(wǎng)絡(luò)設(shè)備���。配置管理就是對網(wǎng)絡(luò)管理的對象進(jìn)行準(zhǔn)確的定義,控制管理對象的動態(tài)���,鑒別和檢測相關(guān)信息的流通���,以保證系統(tǒng)的正常運行���。在建立以IPSec為基礎(chǔ)的VPN通信隧道時,首先要把隧道的配置納入管理范圍之內(nèi),通過設(shè)置管理軟件的權(quán)限功能���,合理分配和控制IPSec網(wǎng)關(guān)的一些參數(shù)以及配置���。
3.2 性能管理部分
在基于IPSec的VPN網(wǎng)絡(luò)安全管理中���,性能管理是對系統(tǒng)運行情況及通信效率進(jìn)行實時檢測并作出正確評估���。當(dāng)通信隧道被關(guān)閉或者拆除���,性能管理能第一時間保存相關(guān)的數(shù)據(jù)和參數(shù)���,為再次建立提供一定的便利���。性能管理還可以用于集中整理關(guān)于被管理網(wǎng)絡(luò)的數(shù)據(jù)信息���,并逐一進(jìn)行分析���,有效地提高了網(wǎng)絡(luò)管理的效率���,降低了數(shù)據(jù)丟失的風(fēng)險���,大大改善了網(wǎng)絡(luò)安全通信的性能���。
3.3 安全管理部分
在基于IPSec的VPN網(wǎng)絡(luò)安全管理中���,安全管理主要是保證接入網(wǎng)絡(luò)的各種通信設(shè)備及網(wǎng)絡(luò)管理系統(tǒng)系統(tǒng)自身的安全���。安全管理通過極為靈活的設(shè)置策略來控制各種各樣的訪問���,包括系統(tǒng)與系統(tǒng)之間的訪問���,以及非法用戶的惡意訪問���,從而有效保證自身網(wǎng)絡(luò)管理系統(tǒng)的安全性���。建立VPN通信隧道時���,要把用戶的認(rèn)證信息及IPSec加密后的參數(shù)進(jìn)行匯集���,上報到主系統(tǒng)進(jìn)行統(tǒng)一管理���。IPSec根據(jù)一系列的安全協(xié)議對通信過程中的各個環(huán)節(jié)實施檢測和控制���,保證了數(shù)據(jù)的合法性和用戶的信息安全���。
4 總結(jié)
隨著科技的不斷發(fā)展���,信息產(chǎn)業(yè)迎來了蓬勃發(fā)展的黃金時期���,各種新興技術(shù)和管理模式令人眼花繚亂���。其中,網(wǎng)絡(luò)管理技術(shù)乘著科技發(fā)展的東風(fēng)得到了前所未有的巨大發(fā)展���,很多大型的信息產(chǎn)業(yè)都采用了網(wǎng)絡(luò)安全管理技術(shù)。這項技術(shù)是基于IPSec而建立起的VPN通信隧道���,能夠有效地降低個人和單位的通信成本,采用加密和認(rèn)證的技術(shù)手段來保證傳輸過程中的數(shù)據(jù)安全���。節(jié)約下的費用可以投入到網(wǎng)絡(luò)系統(tǒng)的維護(hù)和升級當(dāng)中���,使數(shù)據(jù)通信的安全性進(jìn)一步提高���,成本進(jìn)一步下降���,進(jìn)而形成良性循環(huán)���。盡管這個行業(yè)會帶來巨大的利潤���,但是仍然需要操作者做出大量細(xì)致的工作來保證系統(tǒng)的正常運行���,推廣網(wǎng)絡(luò)安全管理系統(tǒng)的道路依舊漫長而艱難���。
參考文獻(xiàn)
[1]林臻.基于IPSec的VPN網(wǎng)絡(luò)管理的研究與實現(xiàn)[D].南京郵電學(xué)院���,2004.
[2]李云峰.對IPSec VPN進(jìn)行運營管理的若干問題的研究[J].電信科學(xué)���,2004���,(11).
第9篇
防火墻是網(wǎng)絡(luò)安全的基本防護(hù)設(shè)備,其安全性受到了越來越多人的重視���,尤其是在當(dāng)前科技迅猛發(fā)展的環(huán)境下,各企業(yè)也迅速的崛起���,使得企業(yè)在網(wǎng)絡(luò)環(huán)境的推動下,也面領(lǐng)著嚴(yán)峻的信息安全挑戰(zhàn)���。在這種環(huán)境下,人們對于防火墻的安全性要求也隨之提高���。當(dāng)前,企業(yè)的防火墻要實現(xiàn)安全設(shè)計���,還需要對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行全方面的需求分析,通過針對性的設(shè)計���,提高防火墻的實用性、功能性���、安全性。
【關(guān)鍵詞】
防火墻���;企業(yè)網(wǎng)絡(luò)安全設(shè)計;實現(xiàn)
1前言
計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,為企業(yè)提供了更多的發(fā)展平臺與業(yè)務(wù)渠道,在一定程度上推動了企業(yè)的快速發(fā)展���。但在網(wǎng)絡(luò)技術(shù)不斷普及的今天,各種惡意攻擊���、網(wǎng)絡(luò)病毒、系統(tǒng)破壞也對企業(yè)的網(wǎng)絡(luò)安全造成了較大的傷害���,不僅嚴(yán)重威脅到企業(yè)的信息安全,而且給企業(yè)帶來較大的經(jīng)濟損失���,造成了企業(yè)形象的破壞���。因此���,才需要使用防火墻技術(shù)���,通過防火墻網(wǎng)絡(luò)技術(shù)的安全設(shè)計���,對各種病毒與網(wǎng)絡(luò)攻擊進(jìn)行抵御���,維護(hù)企業(yè)的信息安全���,促進(jìn)企業(yè)的健康穩(wěn)定發(fā)展。
2防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計原則
在企業(yè)防火墻的網(wǎng)絡(luò)安全設(shè)計中應(yīng)該遵循一定的原則���,即:全面、綜合性原則���,也就是企業(yè)的網(wǎng)絡(luò)安全體系設(shè)計,應(yīng)該從企業(yè)的整體出發(fā)���,對各項信息威脅進(jìn)行利弊權(quán)衡,進(jìn)而制定出可行性的安全防護(hù)措施���;簡易性原則,主要是對于網(wǎng)絡(luò)安全設(shè)計���,既要保證其安全性,又要保證其操作簡便性���,以免系統(tǒng)過于復(fù)雜而造成維護(hù)上的阻礙;多重保護(hù)原則能夠在建立多重的網(wǎng)絡(luò)安全機制���,確保整個網(wǎng)絡(luò)環(huán)境安全���;可擴充原則���,主要是指在網(wǎng)絡(luò)運用過程中���,要隨著新變化的出現(xiàn),對于之前的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級與擴充;靈活性原則���,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計方案���,應(yīng)該結(jié)合企業(yè)自身網(wǎng)絡(luò)現(xiàn)狀及安全需求,采用靈活���、使用的方式進(jìn)行設(shè)計;高效性原則���,也就是防火墻的網(wǎng)絡(luò)安全設(shè)計應(yīng)該確保投資與產(chǎn)出相符���,通過安全性的設(shè)計解決方案,避免重復(fù)性的投資,讓企業(yè)投入最少的項目資金,獲得最大的收益,有效維護(hù)企業(yè)的安全[1]���。
3防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計
防火墻為服務(wù)器的中轉(zhuǎn)站,能夠避免計算機用戶與互聯(lián)網(wǎng)進(jìn)行直接連接���,并對客戶端的請求加以及時地接收���,創(chuàng)建服務(wù)其的連接,并對服務(wù)器發(fā)出的信號相應(yīng)加以接受���,再通過系統(tǒng)將服務(wù)器響應(yīng)信號發(fā)送出去���,并反饋與客戶端���。
3.1防火墻加密設(shè)計
防火墻的加密技術(shù)���,是基于開放型的網(wǎng)絡(luò)信息采取的一種主動防范手段���,通過對敏感數(shù)據(jù)的加密處理���、加密傳輸���,確保企業(yè)信息的安全。當(dāng)前的防火墻加密技術(shù)主要有非對稱秘鑰與對稱秘鑰兩種,這種數(shù)據(jù)加密技術(shù)���,主要是對明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理���,成為一段不可讀的代碼,維護(hù)數(shù)據(jù)信息的安全���,以免企業(yè)的機密信息收到外界的攻擊[2]。當(dāng)前的防火墻加密手段也可分為硬件加密與軟件加密���,其中硬件加密的效率較高,且安全系數(shù)較高���,而軟件加密的成本相對來說較低,使用性與靈活性也較強���,更換較為方便。
3.2入侵檢測設(shè)計
入侵主要指的是外部用戶對于主機系統(tǒng)資源的非授權(quán)使用���,入侵行為能夠在一定程度上導(dǎo)致系統(tǒng)數(shù)據(jù)的損毀與丟失���,對于企業(yè)的信息安全與網(wǎng)絡(luò)安全會造成較大的威脅���,甚至導(dǎo)致系統(tǒng)拒絕合法用戶的使用與服務(wù)���。在防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計中,應(yīng)該加強對入侵者檢測系統(tǒng)的重視���,對于入侵腳本、程序自動命令等進(jìn)行有效識別���,通過敏感數(shù)據(jù)的訪問監(jiān)測,對系統(tǒng)入侵者進(jìn)行行為分析,加強預(yù)警機制���,檢測入侵者的惡意活動���,及時發(fā)現(xiàn)各種安全隱患并加以防護(hù)處理���。
3.3身份認(rèn)證設(shè)計
身份認(rèn)證主要是對授權(quán)者的身份識別���,通過將實體身份與證據(jù)的綁定���,對實體如:用戶���、應(yīng)用程序、主機���、進(jìn)行等加以信息安全維護(hù)。通常���,證據(jù)與實體身份間為一種對應(yīng)的關(guān)系,主要由實體方向提供相應(yīng)的證據(jù)���,來證明自己的身份,而防火墻的身份認(rèn)證則通相關(guān)的機制來對證據(jù)進(jìn)行驗證���,以確保實體身份與證據(jù)的一致性。通過身份認(rèn)證,防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識別���,進(jìn)而對非法用戶進(jìn)行訪問設(shè)置���,維護(hù)主機系統(tǒng)的安全���。
3.4狀態(tài)檢測設(shè)計
訪問狀態(tài)檢測���,是控制技術(shù)的一種���,其關(guān)鍵性的任務(wù)就是確保企業(yè)的網(wǎng)絡(luò)資源不受非法使用與非法訪問���,是維護(hù)企業(yè)網(wǎng)絡(luò)安全的重要手段之一���。防火墻的訪問控制���,一般可分為兩種類型:①系統(tǒng)訪問控制���;②網(wǎng)絡(luò)訪問控制���。其中���,網(wǎng)絡(luò)訪問控制主要是限制外部計算機對于主機網(wǎng)絡(luò)服務(wù)系統(tǒng)的訪問���,以及控制網(wǎng)絡(luò)內(nèi)部用戶與外部計算機的訪問���。而系統(tǒng)訪問控制���,主要是結(jié)合企業(yè)的實際管理需求���,對不同的用戶賦予相應(yīng)的主機資源操作���、訪問權(quán)限。
3.5包過濾數(shù)據(jù)設(shè)計
數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應(yīng)的數(shù)據(jù)包���,對一些信息數(shù)據(jù)進(jìn)行分析,進(jìn)而對該數(shù)據(jù)的安全性���、可信度等加以判斷,并以判斷結(jié)果作為依據(jù)���,來進(jìn)行數(shù)據(jù)的處理。這在個過程中���,若相關(guān)數(shù)據(jù)包不能得到防火墻的信任,便無法進(jìn)入該網(wǎng)絡(luò)���。所以,這種技術(shù)的實用性很強���,能夠在網(wǎng)絡(luò)環(huán)境下,維護(hù)計算機網(wǎng)絡(luò)的安全���,且操作便捷���,成本較低���。但需要注意的是���,該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù)���,來對信息安全性進(jìn)行判斷���,而對于應(yīng)用程序���、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實現(xiàn)���,對用戶的定義內(nèi)容進(jìn)行過濾,在網(wǎng)絡(luò)層���、數(shù)據(jù)鏈路層中截獲數(shù)據(jù),并運用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包���。要確保企業(yè)的網(wǎng)絡(luò)安全,需要對該種技術(shù)進(jìn)行充分的利用���,并適當(dāng)融入網(wǎng)絡(luò)地址翻譯,對外部攻擊者造成干擾���,維護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境與外部環(huán)境的安全。
4企業(yè)網(wǎng)絡(luò)安全中的實現(xiàn)
4.1強化網(wǎng)絡(luò)安全管理
用將防火墻技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)安全中���,還需要企業(yè)的信息管理人員對于本企業(yè)的實際業(yè)務(wù)、工作流程���、信息傳輸?shù)冗M(jìn)行深入的分析,對本企業(yè)存在的信息安全加以風(fēng)險評估���,熟悉掌握本企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)���,全民提高企業(yè)的信息安全���。另外���,企業(yè)信息管理人員還需要對企業(yè)的網(wǎng)絡(luò)平臺架構(gòu)進(jìn)行明確掌握���,對企業(yè)的未來業(yè)務(wù)發(fā)展加以合理的預(yù)測分析���,進(jìn)而制定出科學(xué)合理的網(wǎng)絡(luò)信息安全策略。同時,企業(yè)信息管理人員還需要對黑客攻擊方式與攻擊手段進(jìn)行了解���,做好防止黑客入侵的措施。
4.2網(wǎng)絡(luò)安全需求分析
企業(yè)的網(wǎng)絡(luò)安全為動態(tài)過程,其設(shè)方案需要結(jié)合自身的實際狀況加以靈活設(shè)計,進(jìn)而提高設(shè)計方案的適用性、安全性���,維護(hù)企業(yè)整個網(wǎng)絡(luò)的安全。在對企業(yè)網(wǎng)絡(luò)需求進(jìn)行分析時,還需要注重企業(yè)的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)訪問系統(tǒng)���、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理實際[3]。在應(yīng)用系統(tǒng)安全性設(shè)計中���,對于系統(tǒng)使用頻繁,提供服務(wù)資源的數(shù)據(jù)庫與服務(wù)器,要在網(wǎng)絡(luò)環(huán)境下,確保其運行安全���,以免疏導(dǎo)惡意攻擊與訪問���;而對于網(wǎng)絡(luò)訪問設(shè)計應(yīng)具有一定的可控性���,具備相應(yīng)的認(rèn)證與授權(quán)功能���,對用戶的身份加以識別���,對敏感信息加以維護(hù)���,以免企業(yè)的核心系統(tǒng)遭到攻擊[4]���;網(wǎng)絡(luò)資源要確保其適用性���,能夠承載企業(yè)的辦公自動化系統(tǒng)及各項業(yè)務(wù)的運行使用���,并保證網(wǎng)絡(luò)能夠不間斷地高效運行���;同時���,針對網(wǎng)絡(luò)管理���,應(yīng)該具有可操作性���,在安全日志與審計上進(jìn)行相關(guān)的信息記錄���,以免企業(yè)信息系統(tǒng)管理人員的日后維護(hù)���。
4.3網(wǎng)絡(luò)安全策略的制定
要實現(xiàn)企業(yè)的網(wǎng)絡(luò)安全���,還需要對企業(yè)的實際網(wǎng)絡(luò)安全需求進(jìn)行了解之后���,針對不同的信息資源���,制定出相關(guān)的安全策略���,通過各種系統(tǒng)保密措施���、信息訪問加密措施、身份認(rèn)證措施等���,對企業(yè)信息資源維護(hù)人員相關(guān)的職責(zé)加以申請與劃分,并對訪問審批流程加以明確���。最后,還需要企業(yè)的信心管理人員對整個安全系統(tǒng)進(jìn)行監(jiān)控與審計���,通過監(jiān)控系統(tǒng)的安全漏洞檢查,對威脅信息系統(tǒng)安全的類型與來源進(jìn)行初步判斷���,通過深入分析,制定出完善是網(wǎng)絡(luò)安全防護(hù)策略[5]���。
5結(jié)束語
在互聯(lián)網(wǎng)環(huán)境下,信息資源的存儲量巨大���,運行較為高效,不僅為企業(yè)帶來了較大發(fā)展空間���,也使企業(yè)的信心安全面臨巨大的威脅。因此���,企業(yè)需要加強防火墻系統(tǒng)的建設(shè),提高對網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識���,通過有效措施,加強防火墻的安全設(shè)計���,構(gòu)建一個相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境,維護(hù)企業(yè)的信息安全���,讓企業(yè)在可靠的信息網(wǎng)絡(luò)環(huán)境開發(fā)更多的客戶資源���,以尋得健康���、穩(wěn)定、持續(xù)的發(fā)展���。
作者:黃河鋒 單位:桂林自來水公司
參考文獻(xiàn)
[1]馬小雨.防火墻和IDS聯(lián)動技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J].現(xiàn)代電子技術(shù),2016(02):42~44.
[2]范沁春.企業(yè)網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2015(07):74+77.
[3]秦艷麗.試談防火墻構(gòu)建安全網(wǎng)絡(luò)[J].電腦編程技巧與維護(hù),2016(06):78~80.
第10篇
關(guān)鍵詞 網(wǎng)絡(luò)現(xiàn)狀���;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全管理
中圖分類號TP39 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708(2014)123-0217-02
1網(wǎng)絡(luò)安全技術(shù)
為了應(yīng)對網(wǎng)絡(luò)給我們帶來的各類安全挑戰(zhàn)���,網(wǎng)絡(luò)安全相關(guān)的技術(shù)也在持續(xù)地發(fā)展中。目前主流的網(wǎng)絡(luò)安全技術(shù)包括:防火墻技術(shù)���、加密技術(shù)、認(rèn)證技術(shù)和入侵檢測技術(shù)等���。
1.1防火墻技術(shù)
最開始的時候,防火墻技術(shù)主要是為了解決Internet網(wǎng)絡(luò)中存在的一些不安全因素���。簡而言之,防火墻就是將內(nèi)部網(wǎng)絡(luò)與外界隔離���,以此杜絕外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)就對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。防火墻是計算機軟���、硬件技術(shù)的一種結(jié)合,它可以在不同的網(wǎng)絡(luò)之間形成一個安全網(wǎng)關(guān)���,有效地保障了各內(nèi)部網(wǎng)的數(shù)據(jù)安全。
要想成功設(shè)置防火墻���,需要經(jīng)過一系列的步驟。首要解決的就是網(wǎng)絡(luò)的安全策略問題���,這需要該網(wǎng)絡(luò)的決策人員和相關(guān)技術(shù)專家共同討論決定。所謂安全策略���,也就是給信息分類���,設(shè)定可信級別���,以此確定是否允許來訪的信息進(jìn)入該網(wǎng)絡(luò)���。一旦安全策略設(shè)定完畢���,那么防火墻就可以按照既定的安全策略發(fā)揮自身的功效���,對內(nèi)���、外部網(wǎng)絡(luò)之間進(jìn)行交流的數(shù)據(jù)進(jìn)行相應(yīng)的安全性檢查���,并決定是否允許通過���。
那么防火墻是怎樣對通過的數(shù)據(jù)進(jìn)行安全性排查呢���?這就離不開“包過濾”技術(shù)了���,也就是將流經(jīng)的數(shù)據(jù)按照“包”的粒度來進(jìn)行判斷���,判斷的標(biāo)準(zhǔn)就是上面提到的安全策略���。數(shù)據(jù)包的內(nèi)容非常豐富���,包括:包的源地址���、目的地址���、連接請求的方向���、數(shù)據(jù)包采用的協(xié)議類型���,以及該服務(wù)請求的具體類型等���。
當(dāng)然���,除此之外���,防火墻技術(shù)還可以通過別的方式來實現(xiàn)其功能���。比如���,服務(wù)器軟件���。隨著計算機網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的不斷發(fā)展���,加密���、解密以及壓縮���、解壓縮等功能也不斷融入防火墻技術(shù)中���,這無疑強化了防火墻的功能���,而這也必將在后期得到不斷的完善���,以滿足各領(lǐng)域內(nèi)部網(wǎng)絡(luò)對信息安全的需求���。
1.2加密技術(shù)
在計算機網(wǎng)絡(luò)世界中���,加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)換為不容易分辨的形式(密文)的過程���,以滿足數(shù)據(jù)的安全性���。想要獲取加密后信息的準(zhǔn)確內(nèi)容���,就必須先將其解密為明文���,這就是解密過程���。整個加密系統(tǒng)由加密和解密組成���,而明文和密文統(tǒng)稱為報文���。
現(xiàn)有的加密技術(shù)種類有很多���,從加密技術(shù)的發(fā)展進(jìn)程來看,包括古典密碼���、對稱秘鑰密碼,以及公開秘鑰密碼等���。其中,古典密碼又可以更為詳細(xì)地分為替代和置換加密,對稱加密算法則可分為DES和AES���。最后���,非對稱加密包括RSA���、背包密碼和橢圓密碼等���。
1.3認(rèn)證技術(shù)
如今���,認(rèn)證技術(shù)已被廣泛應(yīng)用于各個領(lǐng)域���,如電子商務(wù)和電子政務(wù)等���。在電子商務(wù)的進(jìn)行過程中���,認(rèn)證技術(shù)隨處可見���,原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運轉(zhuǎn)的基礎(chǔ)保證���。認(rèn)證技術(shù)主要包含兩個部分���,分別是信息認(rèn)證和身份認(rèn)證。顧名思義,身份認(rèn)證就是通過一些安全策略對信息的所有者進(jìn)行身份的判別���,這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件,這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過后,對信息執(zhí)行加密傳輸和驗證的過程���。認(rèn)證技術(shù)的實現(xiàn)方式有很多,如數(shù)字簽名和數(shù)字信封等。
1.4入侵檢測技術(shù)
前文提到的幾種技術(shù)���,都是從信息源頭處就對信息進(jìn)行判斷,但是想完全避免網(wǎng)絡(luò)安全問題,光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補救措施,入侵檢測技術(shù)就是一種高效地方法。
入侵檢測指的是對入侵行為的發(fā)覺���。通過收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點的信息,能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解���,入侵檢測技術(shù)能夠很好地對防火墻進(jìn)行功能性補充。
2網(wǎng)絡(luò)安全管理
2.1信息集成
所謂信息集成,就是指信息整合���,或者說信息融合。
要想高效地實現(xiàn)信息集成,最重要的就是要做到信息資源和信息內(nèi)容的集成���。那么,怎樣對信息資源進(jìn)行集成呢?我們可以從環(huán)境、技術(shù)���、方法和過程的集成這幾個方面來考慮。
信息集成方面的研究已經(jīng)存在于方方面面���,數(shù)據(jù)倉庫和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場景。略顯不足的是���,在計算機網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此���,對信息集成的開展,更多時候只能借助于已有的經(jīng)驗,標(biāo)準(zhǔn)不夠明確���,效率不高。在后期信息集成的發(fā)展過程中,統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問題。
2.2關(guān)聯(lián)分析
所謂關(guān)聯(lián)分析���,即是對雜亂的信息進(jìn)行簡化處理���。在處理的過程中���,充分挖掘這些信息之間存在的關(guān)聯(lián)性���,如因果關(guān)系���,或者互補關(guān)系等���。在理解了信息之間的相互關(guān)系之后,我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類���,進(jìn)一步探索出隱藏的關(guān)聯(lián)性,從而獲得所需的信息���。
2.3技術(shù)
現(xiàn)在,在大多數(shù)人的印象中���,技術(shù)意味著我們根本不需要自己實際動手操作,而只需要將任務(wù)交給來自動完成���,而且是動態(tài)執(zhí)行整個過程。然而,在目前的眾多研究領(lǐng)域中���,對于技術(shù)的定義,還沒有較大的爭議性。從技術(shù)本身來看,具有以下一些特征���。
1)協(xié)同性:協(xié)同性主要存在于多的情形中,多個之間應(yīng)該能夠相互協(xié)作,以完成任務(wù)���。同時,這些可以使用自己的特定方式來與其它進(jìn)行通信,甚至于與人進(jìn)行交互。
2)自治性:每一個都是獨立的個體,它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據(jù)自身的內(nèi)部情況和對外界環(huán)境的感知來進(jìn)行反饋的。
3)適應(yīng)性:適應(yīng)性指的是能夠感知周邊環(huán)境,并且及時地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整,以適應(yīng)各種情況的需要���。
4)演進(jìn)性:能夠根據(jù)已有的信息和說明���,通過自身的推理來演進(jìn)、完成任務(wù)。
5)自適應(yīng)性:技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能���。能夠不時地探查豐富的知識庫,并根據(jù)已有的數(shù)據(jù)和規(guī)范來進(jìn)行更深層次的演化。同時,還能夠整理、整合之前的結(jié)論���,改正已有的不正確行為���。
6)動態(tài)性:技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動態(tài)運行���,并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性���,可以有效地完成跨平臺任務(wù)���。
2.4協(xié)同及通信規(guī)范
計算機網(wǎng)絡(luò)中的通信范疇非常廣泛���,網(wǎng)絡(luò)部件與部件之間���,或者不同部件和網(wǎng)絡(luò)中的主機之間���,甚至于這些部件和網(wǎng)絡(luò)用戶之間���,都要經(jīng)常進(jìn)行通信���。這就需要一種溝通的方式���,以此進(jìn)行有效的協(xié)同���。這種聯(lián)系的方式可以是消息傳遞���,也可以是通過網(wǎng)絡(luò)傳輸協(xié)議���,或者接口,這些都是采用的直接的方式。當(dāng)然���,也可以采用間接通信的方法,比如通過一個公共的平臺,通信雙方都只是向這個中間平臺讀寫數(shù)據(jù)���,以此達(dá)到通訊的效果。安全部件間的無縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個關(guān)鍵技術(shù),也是安全事件綜合分析與聯(lián)合響應(yīng)的前提���。目前這兩個方面集中了這一領(lǐng)域的研究工作���。
這個公共的中間平臺可以是公共安全管理信息基���,也就是SMIB。它的構(gòu)成并不復(fù)雜���,僅僅需要幾個數(shù)據(jù)庫就可以實現(xiàn)所有的功能,數(shù)據(jù)庫中所存儲的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用���。SMIB是一個存儲機構(gòu)���,為了以便關(guān)聯(lián)分析,它常被設(shè)計成知識庫形式���。
上面提到過���,計算機網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同���,在這方面,接口、消息和網(wǎng)絡(luò)協(xié)議可以高效���、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高���。然而遺憾的是���,目前存在的安全管理協(xié)議并沒有一個統(tǒng)一的標(biāo)準(zhǔn)���,這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行���。相比而言���,簡單網(wǎng)絡(luò)安全協(xié)議(SNMP)在目前的網(wǎng)絡(luò)使用過程中���,還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來協(xié)同及通訊規(guī)范領(lǐng)域的工作重點,正如SNMP之于網(wǎng)絡(luò)管理���,想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展���,統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的���。Check Point的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口���,同時第三方軟件可以通過這些接口來進(jìn)行各種安全管理應(yīng)用的開發(fā)���,并將其完美地融入到公共平臺中���,它是一個得到多廠商認(rèn)同的開放可擴展框架���。如此說來���,分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容���。
3結(jié)論
如今���,各個行業(yè)的業(yè)務(wù)運行都離不開計算機網(wǎng)絡(luò)系統(tǒng)的支持���,我們想要充分利用計算機網(wǎng)絡(luò)的資源���,就必須要維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全���。這一目標(biāo)的達(dá)成���,離不開先進(jìn)的計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用���。同時���,為了營造一個良好的工作���、生產(chǎn)環(huán)境���,網(wǎng)絡(luò)安全的管理同樣不容忽視���。唯有將技術(shù)和管理有效地結(jié)合使用���,才能更好地發(fā)揮計算機網(wǎng)絡(luò)的作用���。
參考文獻(xiàn)
[1]胡衛(wèi)華���,張利���,劉錫峰.安全事件采集關(guān)鍵技術(shù)研究與實現(xiàn)[J].計算機應(yīng)用與軟件,2012(12).
[2]李安寧,馬晨生.入侵檢測技術(shù)探析[J].內(nèi)蒙古科技與經(jīng)濟���,2008(21):40-42.
[3]周莉,張紅禎.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑,2008(17):116.
[4]范曉磊���,齊曉光,吳迪.計算機網(wǎng)絡(luò)安全及其防范措施的探討[J].中國西部科技,2009,
第11篇
一���、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患
企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計算機、通信設(shè)施等現(xiàn)代設(shè)備,構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營和管理需求的系統(tǒng)模式���。隨著信息技術(shù)的快速發(fā)展,企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善���。整個網(wǎng)絡(luò)系統(tǒng)能夠跨越多個地區(qū)���、覆蓋千家企業(yè)和大量用戶���,網(wǎng)絡(luò)比較龐大且復(fù)雜���,不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜���,其應(yīng)用系統(tǒng)種類更加繁多���,各系統(tǒng)間關(guān)聯(lián)性更強[1]���。目前���,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅:(1)物理層安全威脅會導(dǎo)致設(shè)備損壞���,系統(tǒng)或網(wǎng)絡(luò)不可用,數(shù)據(jù)損壞、丟失等���。(2)因企業(yè)管理人員水平不高,引發(fā)企業(yè)內(nèi)部信息泄露的威脅���。同時,在整個網(wǎng)絡(luò)中���,內(nèi)部員工對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉���,自己攻擊或泄露內(nèi)部信息���,也會導(dǎo)致系統(tǒng)遭受致命的安全威脅���。(3)計算機病毒是一種可以將自身附加值目標(biāo)機系統(tǒng)的文件程序���,其對系統(tǒng)的破壞性非常嚴(yán)重���,會導(dǎo)致服務(wù)拒絕���、破壞數(shù)據(jù)或?qū)е抡麄€系統(tǒng)面臨癱瘓���。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)���,其無法預(yù)測其產(chǎn)生的危害���。
二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計
1身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)
身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分���,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計基于RSA的認(rèn)證系統(tǒng),該系統(tǒng)為三方身份認(rèn)證協(xié)議���。
(1)申請認(rèn)證模塊的設(shè)計與實現(xiàn)
CA設(shè)置在企業(yè)主服務(wù)器上,本系統(tǒng)主要包含申請認(rèn)證���、身份認(rèn)證、通信模塊���。其中,申請認(rèn)證完成與申請認(rèn)證相關(guān)的操作���,該模塊實現(xiàn)流程如下:用鼠標(biāo)點擊菜單項中的“申請證書”,彈出相應(yīng)的認(rèn)證界面���。在申請書界面內(nèi),輸入用戶的姓名及密碼���,傳遞至CA認(rèn)證。
CA接收到認(rèn)證方所發(fā)出的名稱和明碼后���,并將認(rèn)證結(jié)果發(fā)送至申請證書方���,當(dāng)通過用戶驗證將公鑰傳給CA���。
CA接收申請證書一方傳來的公鑰���,把其制作為證書發(fā)送給申請方���,完成CA各項功能���。申請方接收CA傳來的證書后���,保存至初始化文件.ini內(nèi)。在申請方.ini文件內(nèi)可以看見用戶設(shè)置的公鑰���。
(2)身份認(rèn)證模塊
實施身份認(rèn)證的雙方,依次點擊菜單項中的身份認(rèn)證項���,打開相應(yīng)的身份認(rèn)證對話框,提出驗證方的請求連接���,以此為雙方創(chuàng)建連接[2]。
實際認(rèn)證過程中���,采用產(chǎn)生的隨機數(shù)字N1、N2來抵抗攻擊���。B驗證A證書有效后,獲取自己的證書���,產(chǎn)生隨機數(shù)N1對其實施簽名。隨之把證書���、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后���,將其劃分為兩個部分,并驗證B的身份同時獲取B公鑰���。A驗證B證書屬于有效后,取出N傳出的隨機數(shù)N1���,并產(chǎn)生隨機數(shù)字N2,把密鑰采用B公鑰加密���,最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后���,對A簽名數(shù)據(jù)串進(jìn)行解簽,對傳輸?shù)臄?shù)據(jù)進(jìn)行驗證。如果驗證失敗���,必須重新實施認(rèn)證���。實現(xiàn)代碼如下:
UCHARdata[1024]={0}://解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if(RTN_OK���!=CryptionProe(ATTRIB_SDBI_KEY���,Dec_keylen���,DNCRYPT���,kk->length���,data���,&datalen)){m_List.AddMSg(解密私鑰失敗”���,M_ERROR):deletekk���;retllrn���;}e1se.
2安全防護(hù)系統(tǒng)的設(shè)計及實現(xiàn)
設(shè)計安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全,實現(xiàn)對各個協(xié)議和端口過濾操作,并實時監(jiān)測網(wǎng)絡(luò)的安全性���。
(1)Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)
安全防護(hù)系統(tǒng)總設(shè)計方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi),NDIS發(fā)揮著重要的作用,其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁,Windows網(wǎng)絡(luò)接口見圖1���。其中,NDIS設(shè)置在MinpORT驅(qū)動程序上���,Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問控制子層���。
(2)數(shù)據(jù)包過濾系統(tǒng)
數(shù)據(jù)包過濾系統(tǒng)主要過濾IP數(shù)據(jù)包���、UDP數(shù)據(jù)包���、傳輸層TCP���、應(yīng)用層HTTP等���。包過濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過防火墻���,數(shù)據(jù)包過濾流程見圖2���。包過濾裝置對數(shù)據(jù)包進(jìn)行有選擇的通過���,采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后���,依據(jù)數(shù)據(jù)包源地址���、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過[3]���。
綜上所述���,現(xiàn)階段���,我國多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給���,對企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊���、信息竊取無法起到防護(hù)的效果���。文中對網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險展開分析���,提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn)步驟���,以此提升企業(yè)網(wǎng)絡(luò)信息的安全性���,為企業(yè)更好地發(fā)展提供安全支持���。
參考文獻(xiàn):
[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補程序構(gòu)架的設(shè)計[J].計算機安全���,2013���,17(8):47-50.
[2]勞偉強.企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實現(xiàn)[J].電子世界���,2013���,35(22):154-154.
[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護(hù)體系及企業(yè)郵箱的建立[J].科技傳播���,2013���,12(2):214-215.
第12篇
大數(shù)據(jù)時代下網(wǎng)絡(luò)完全問題逐漸受到重視���,但是在對網(wǎng)絡(luò)安全確保的同時���,就要正確全面的認(rèn)識網(wǎng)絡(luò)的安全���。就其實質(zhì)性而言���,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析���,和信息內(nèi)容安全的全面分析���。保證網(wǎng)絡(luò)安全的物理安全���,就要在當(dāng)前的網(wǎng)絡(luò)工程中���,對網(wǎng)絡(luò)的設(shè)計和網(wǎng)絡(luò)的規(guī)劃進(jìn)行充分的考慮���,并做好對各種電源故障以及電腦硬件配置的全面考慮���。綜合分析信息內(nèi)容安全時���,主要是保證信息的保護(hù)���,并避免信息泄露和破壞的產(chǎn)生���,并禁止非法用戶在沒有一定的授權(quán),進(jìn)而對目標(biāo)系統(tǒng)中的數(shù)據(jù)進(jìn)行竊取和破譯,進(jìn)而為用戶帶來一定的隱患���。而信息破壞的過程中,就要做好系統(tǒng)故障的維護(hù),對非法行為進(jìn)行抑制。對于信息傳播安全和管理安全分析時���,就要在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵���,并做好對整個網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。而管理安全性分析時,就要對軟件的可操作性進(jìn)行綜合性的分析,做好實時監(jiān)控和相關(guān)的應(yīng)對措施準(zhǔn)備���,并做好對數(shù)據(jù)的綜合保護(hù)?��?偠灾髷?shù)據(jù)時代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護(hù)和常規(guī)管理���,同時也要做好信息傳播安全以及管理安全的綜合性分析,進(jìn)而對大數(shù)據(jù)時代下網(wǎng)絡(luò)安全加以保障���。
2關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制的幾點思考
2.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制,就要對安全的防御技術(shù)加以采取,并做好黑客攻擊以及病毒傳播等的控制���,將對訪問的控制有效加強,對網(wǎng)絡(luò)資源的合法訪問和使用加以確保,并合理的認(rèn)證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問���,避免非法目的用戶的不法訪問。將身份認(rèn)證和相關(guān)口令加以添加,做好對規(guī)范用戶的基礎(chǔ)控制���,有效維護(hù)系統(tǒng),并對網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。
2.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制,就要采取加密算法以及密鑰的方法���,對明文數(shù)據(jù)進(jìn)行轉(zhuǎn)化,將其轉(zhuǎn)化成為一種密文,并保證加密后的信息���,在實際的傳播過程中,有著一定的保護(hù)作用,一旦信息竊取,對于信息的內(nèi)容無法查看���。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進(jìn)行確保時���,就要依據(jù)于數(shù)據(jù)的相關(guān)特點和基本類型���,對機密信息的安全性加以確保,實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸���。
2.3做好對網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強,主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù)���,通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部���,并對數(shù)據(jù)通道進(jìn)行授權(quán)處理,對網(wǎng)絡(luò)訪問權(quán)進(jìn)行一定的隔離和限制���,并對網(wǎng)絡(luò)的安全進(jìn)行合理的控制。
2.4做好對入侵的檢測控制
一般而言,入侵檢測���,主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng),綜合性的分析預(yù)設(shè)的關(guān)鍵信息,并對非法入侵進(jìn)行檢測���,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時的監(jiān)測,并采取主動性和實時性的特點���,對信息的安全結(jié)構(gòu)進(jìn)行保證,進(jìn)而做好入侵的檢測控制,對網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障���。
2.5及時防治病毒
當(dāng)前大數(shù)據(jù)環(huán)境中,保證網(wǎng)絡(luò)安全���,就要做好病毒的有效防治,在計算機上安裝殺毒軟件���,并定期對文件進(jìn)行掃描和殺毒,對于不能識別的網(wǎng)絡(luò)病毒���,就要對漏洞補丁進(jìn)行及時的更新和修補���。同時良好的網(wǎng)絡(luò)安全意識培養(yǎng)���,不點擊不明的鏈接以及相關(guān)的網(wǎng)站���,對正規(guī)正版的軟件下載���,并綜合提升病毒防治的成效���,做好計算機的日常安全維護(hù)基礎(chǔ)工作���。
2.6做好安全審計工作
做好網(wǎng)絡(luò)安全審計工作���,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性���,在實際的工作過程中���,借助于網(wǎng)絡(luò)對原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析���,并借助于審計的手段���,還原原始信息���,準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息���,對網(wǎng)絡(luò)方位���、上網(wǎng)時間控制以及郵件的訪問等行為進(jìn)行極好的記錄���,盡可能的保證業(yè)務(wù)正常有序的進(jìn)行���。
2.7提高安全防范意識
提高安全防范意識���,同樣也是大數(shù)據(jù)時代下網(wǎng)絡(luò)安全控制的有效方法之一���,將網(wǎng)絡(luò)安全增強���,并提升網(wǎng)絡(luò)安全性能���,對相關(guān)的管理制度進(jìn)行建立���,將軟件的操作和管理加強���,對用戶的安全保護(hù)意識進(jìn)行加強���,并對完全穩(wěn)定的網(wǎng)路環(huán)境進(jìn)行創(chuàng)造���。
3結(jié)語
