序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇通信安全論文范文�����。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)��!
篇1
即時(shí)通信安全狀況令人擔(dān)憂,瑞星&searchtype=1‘target=_blank>瑞星��、金山����、江民等國(guó)內(nèi)著名安全軟件廠商也時(shí)刻關(guān)注即時(shí)通信的安全狀況,在其官方網(wǎng)站上都會(huì)發(fā)出病毒警報(bào)并提出相應(yīng)解決辦法�。針對(duì)即時(shí)通信安全防護(hù)的產(chǎn)品更是名目繁多。
瑞星這幾年一直致力于防黑技術(shù)���、網(wǎng)絡(luò)游戲防盜技術(shù)��、即時(shí)通信安全保護(hù)技術(shù)等��。年初���,瑞星公司和即時(shí)通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系,雙方將展開(kāi)多項(xiàng)深度技術(shù)合作����,致力于為用戶提供一個(gè)更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ)���,同時(shí)進(jìn)行多種商務(wù)合作���。瑞星公司市場(chǎng)部郝婷在接受記者采訪時(shí)表示�����,即時(shí)通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分�,為QQ�、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4,其市場(chǎng)反應(yīng)都很好�。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)。這符合了瑞星一直強(qiáng)調(diào)的“整體防御����、立體防毒”的初衷。
江民不久前推出的首款系統(tǒng)級(jí)殺毒軟件KV2005新增“即時(shí)通信監(jiān)視”功能��,可以實(shí)時(shí)過(guò)濾從MSN���、QQ等所有即時(shí)通信發(fā)送的文件病毒���,可確保用戶實(shí)現(xiàn)無(wú)毒聊天。
針對(duì)“QQ尾巴”��、“QQ木馬”等病毒���,金山公司也推出了金山QQ病毒專殺工具��。為了給廣大用戶提供方便��,金山公司整理十大最熱門病毒專殺工具:JPEG惡意代碼圖片病毒�、網(wǎng)銀大盜、震蕩波��、沖擊波���、QQ病毒等專殺工具及工具說(shuō)明�����,用戶可打包下載����。
另外�,賽門鐵克為有效防止黑客和病毒通過(guò)IM工具對(duì)用戶電腦進(jìn)行攻擊,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案�。國(guó)內(nèi)共享軟件作者喃哥開(kāi)發(fā)的一款專門查殺騰訊QQ自動(dòng)發(fā)消息病毒、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav��。
縱觀國(guó)內(nèi)即時(shí)通信安全市場(chǎng)�,各種防毒、殺毒軟件名目繁多����,令人眼花繚亂。那么即時(shí)通信安全狀況是否就能令人安枕無(wú)憂了呢��?
從近年即時(shí)通信的安全狀況來(lái)看�����,雖然安全軟件廠商的技術(shù)和產(chǎn)品對(duì)即時(shí)通信安全防護(hù)起到了一定的作用�,但有時(shí)候這些產(chǎn)品和技術(shù)對(duì)新病毒和一些黑客的襲擊還是束手無(wú)策。各種病毒花樣不斷翻新���,黑客惡意攻擊更是到了有恃無(wú)恐的地步�。由于安全軟件防護(hù)無(wú)力致使用戶遭受了很大的損失��。同時(shí)��,一些廠商并非專門針對(duì)即時(shí)通信的安全防護(hù)開(kāi)發(fā)產(chǎn)品和研發(fā)新技術(shù)���,只是為了市場(chǎng)的需要而在產(chǎn)品中貼上一個(gè)標(biāo)簽而已�����,其產(chǎn)品并無(wú)實(shí)質(zhì)的防御作用�。另外,安全軟件和防黑技術(shù)更新慢���,往往是出現(xiàn)了一種新的病毒廠商才去著手開(kāi)發(fā)新的產(chǎn)品���。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動(dòng)的地位。所以����,安全軟件廠商在開(kāi)發(fā)新產(chǎn)品和研發(fā)新技術(shù)時(shí)應(yīng)該具有前瞻性。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,即時(shí)通信的安全防護(hù)更加嚴(yán)峻。誰(shuí)將為即時(shí)通信的安全保駕護(hù)航��?這需要即時(shí)通信服務(wù)商��、安全軟件廠商和用戶共同努力��。
首先��,對(duì)于即時(shí)通信服務(wù)商來(lái)說(shuō)�����,最重要的是提高即時(shí)通信軟件的安全性能,減少由于產(chǎn)品自身的設(shè)計(jì)缺陷而造成的安全隱患�����。即時(shí)通信軟件在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下�����,版本升級(jí)是一個(gè)必要的手段��,特別是對(duì)企業(yè)用戶來(lái)說(shuō)更加重要�����,即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立��、安全的系統(tǒng)平臺(tái)����,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控�。
篇2
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式�,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值����,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故���,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙���,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性��、交互性和分散性特征使人類所憧憬的信息共享�����、開(kāi)放���、靈活和快速等需求得到滿足���。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流����、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力����。然而,正是由于互聯(lián)網(wǎng)的上述特性�����,產(chǎn)生了許多安全問(wèn)題�����。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性����、易損性等特點(diǎn)使其受攻擊不可避免�。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅��。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?����,大部分是依靠普通通信線路來(lái)完成的��,雖然也有一定的防護(hù)措施和技術(shù)�,但還是容易被竊取��。
通信系統(tǒng)大量使用的是商用軟件�����,由于商用軟件的源代碼�,源程序完全或部分公開(kāi)化����,使得這些軟件存在安全問(wèn)題。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)��,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平�,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)�,操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程����,如果明密界限不清,密件明發(fā)����,長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回��,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng)�����,將造成系統(tǒng)管理的混亂和漏洞�。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中���,要大力加強(qiáng)管理人員的安全保密意識(shí)��。
軟硬件設(shè)施存在安全隱患。為了方便管理����,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)����,加上商用軟件源程序完全或部分公開(kāi)化,使得在使用通信網(wǎng)絡(luò)的過(guò)程中�,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�����,破壞或竊取通信信息。
傳輸信道上的安全隱患����。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射����,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外���,在通信網(wǎng)建設(shè)和管理上���,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格���,標(biāo)準(zhǔn)不統(tǒng)一���,建設(shè)質(zhì)量低,維護(hù)管理差�,網(wǎng)絡(luò)效率不高,人為因素干擾等問(wèn)題�。因此�,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視����。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位��,我們必須采用有效的措施��,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度����。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改�����、泄露�,保障系統(tǒng)連續(xù)可靠地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容�。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽�����、審查和追蹤����,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽�,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制���,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)���,以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的���,數(shù)據(jù)檢查核對(duì)方式通常有兩種��,一種是邊發(fā)送接收邊核對(duì)檢查��,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞�,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施���,必須有技術(shù)做保證��,采用多種安全技術(shù)���,構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)���。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)���,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別��,限制�����,更改跨越防火墻的數(shù)據(jù)流�,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改�����、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�����。
入侵檢測(cè)技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善�,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性��。
網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取��,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)���,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性�����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題�。
身份認(rèn)證技術(shù)�����。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用�。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性��、完整性����、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)����。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接���,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道��。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)�。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞���、做出風(fēng)險(xiǎn)評(píng)估����,顯然是不夠的��,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下�,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞����。
結(jié)束語(yǔ)
目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的,但是隨著社會(huì)的發(fā)展��,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻���,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題�。我們必須適應(yīng)社會(huì),不斷提高技術(shù)水平��,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行�。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息���,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò)�,2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息���,2008.
[4]姜濱�����,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技�,2006.
[5]艾抗�����,李建華�����,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝����,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù),2007.
篇3
2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡(luò)病毒
當(dāng)前����,Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑,一旦用戶終端被網(wǎng)絡(luò)病毒感染����,就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染,特別是當(dāng)前病毒的破壞形式多種多樣���,能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制��、篡改和毀壞����,也可以通過(guò)侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊�����,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷��。在政府機(jī)構(gòu)或企業(yè)中,一些非法分子出于經(jīng)濟(jì)或政治目的�����,通過(guò)對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒�����,造成機(jī)密信息外泄�,從而造成不可估量的損失��,嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定���。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過(guò)合法訪問(wèn)的形式實(shí)現(xiàn)的�����,而在現(xiàn)實(shí)中�,一些網(wǎng)絡(luò)黑客出于不同的目的����,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問(wèn)�����,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等,從而造成系統(tǒng)崩潰����、重要信息丟失或泄露等嚴(yán)重事件。
2.3管理缺失
在實(shí)際工作中����,很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒(méi)有充分重視安全方面的問(wèn)題。一方面沒(méi)有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備��,或者投入時(shí)只重視服務(wù)器�����、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性���;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏�,使得信息的使用和傳輸非常隨意���,再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)�����,容易被不法分子在設(shè)備內(nèi)部設(shè)置后門��,從而給數(shù)據(jù)通信安全造成威脅��。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的��,在這個(gè)過(guò)程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析��,判斷其是否屬于合法訪問(wèn)的范疇����。一旦發(fā)現(xiàn)其存在違反安全策略的行為,就要立即對(duì)訪問(wèn)實(shí)施攔截��,同時(shí)發(fā)出報(bào)警�����,提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理��。
3.2實(shí)施訪問(wèn)控制
首先�,對(duì)不同的訪問(wèn)用戶設(shè)置不同的安全權(quán)限����。通過(guò)設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息�����,避免了機(jī)密信息數(shù)據(jù)的外泄����。其次�����,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問(wèn)外網(wǎng)的控制�,通過(guò)部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問(wèn)路徑入侵。最后���,采用認(rèn)證技術(shù)來(lái)限制用戶訪問(wèn)網(wǎng)絡(luò)���。用戶只有通過(guò)門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟,才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問(wèn)��。
3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密���,被接收之后通過(guò)解密機(jī)進(jìn)行還原��,從而有效提高數(shù)據(jù)在傳輸過(guò)程中的安全性�����。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)�。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。
(2)鏈路加密技術(shù)����。在數(shù)據(jù)信息的傳輸過(guò)程中以加密的形式存在。在實(shí)際應(yīng)用中�����,這兩種加密技術(shù)一般混合采用����,以提高數(shù)據(jù)信息的安全性。
篇4
隨著移動(dòng)技術(shù)的發(fā)展�����,我國(guó)移動(dòng)大致經(jīng)歷五個(gè)不同的發(fā)展階段���。第一個(gè)階段是以模擬蜂窩通信技術(shù),該技術(shù)主要是通過(guò)無(wú)線組網(wǎng)的方式���,通過(guò)無(wú)線通道����,實(shí)現(xiàn)終端和網(wǎng)絡(luò)的連接。該技術(shù)主要盛行在上世界70-80年代���;第二階段是以美國(guó)CDMA等通信技術(shù)為代表的移動(dòng)網(wǎng)絡(luò)���,盛行于80年代到21世紀(jì)之初。在該階段開(kāi)始出現(xiàn)漫游���、呼叫轉(zhuǎn)移等業(yè)務(wù)�����;第三階段則主要為2G與3G的過(guò)渡階段��,同時(shí)也成為2.5G���。第四階段則主要是以現(xiàn)階段的主流通信技術(shù)3G技術(shù)為代表,該技術(shù)其典型的特點(diǎn)在于在傳輸?shù)男噬嫌兄艽蟮奶嵘?�。第五階段則主要是4G技術(shù),在3G的基礎(chǔ)上形成以TD-LTE為代表的4G網(wǎng)絡(luò)技術(shù)�����。
2移動(dòng)通信傳輸網(wǎng)絡(luò)面臨的安全性風(fēng)險(xiǎn)
2.1網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)
在現(xiàn)代網(wǎng)絡(luò)中�,因?yàn)橛?jì)算機(jī)軟件或者是系統(tǒng)自身存在的漏洞,導(dǎo)致計(jì)算機(jī)病毒和木馬能夠輕易的植入到網(wǎng)絡(luò)當(dāng)中����,從而導(dǎo)致計(jì)算機(jī)當(dāng)中的一些隱私或秘密被非授權(quán)的用戶訪問(wèn),給用戶帶來(lái)很大的隱私泄露或者是財(cái)產(chǎn)的損失����。同時(shí),隨著現(xiàn)代wifi等無(wú)線網(wǎng)絡(luò)的發(fā)展���,通過(guò)無(wú)線網(wǎng)絡(luò)帶來(lái)的非法的截取現(xiàn)象���,更是給用戶帶來(lái)巨大的損失。在移動(dòng)通信應(yīng)用最為廣泛的手機(jī)方面����,也有很多的不發(fā)分子則利用手機(jī)的漏洞,或者是安裝不法軟件的方式�����,導(dǎo)致出現(xiàn)非法的訪問(wèn)和數(shù)據(jù)的篡改和刪除����。而面對(duì)應(yīng)用最為廣泛的3G網(wǎng)絡(luò)通信技術(shù),其不僅將面臨IP網(wǎng)絡(luò)問(wèn)題��,同時(shí)也面臨IP技術(shù)問(wèn)題�����。3G系統(tǒng)的IP其不僅包含著承載網(wǎng)絡(luò)�����,同時(shí)也包含了業(yè)務(wù)網(wǎng)絡(luò)�����。而IP的應(yīng)用其不僅包括因特網(wǎng)��、下載�、郵件等應(yīng)用,也有承載IP協(xié)議的移動(dòng)通信系統(tǒng)控制信令和數(shù)據(jù)���。未來(lái)針對(duì)3G網(wǎng)絡(luò)運(yùn)營(yíng)商面對(duì)的主要的問(wèn)題則是如何加強(qiáng)對(duì)3G網(wǎng)絡(luò)的管理��,并以此更好的保證3G網(wǎng)絡(luò)系統(tǒng)在面臨出現(xiàn)的不同安全問(wèn)題���,都要結(jié)合IP網(wǎng)絡(luò)和其應(yīng)用對(duì)其出現(xiàn)的問(wèn)題進(jìn)行總結(jié)���,從而制定出更加好的管理措施。
2.2網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)
針對(duì)移動(dòng)通信網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)包括很多����,而網(wǎng)絡(luò)詐騙是其中最為常見(jiàn)的影響用戶安全的問(wèn)題。隨著人們對(duì)網(wǎng)絡(luò)的熟知����,電腦技術(shù)也開(kāi)始成為當(dāng)前人們應(yīng)用的主流。但是�,網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí),卻成為犯罪分子進(jìn)行詐騙的工具�,如現(xiàn)階段出現(xiàn)的支付寶盜竊、網(wǎng)絡(luò)電話詐騙等��,都給人們對(duì)網(wǎng)絡(luò)的應(yīng)用蒙上了很深的陰影�����。同時(shí),虛假購(gòu)物網(wǎng)站�����、網(wǎng)上盜刷信譽(yù)同樣讓人們對(duì)網(wǎng)絡(luò)出現(xiàn)不同的咒罵���。因此,如何保障網(wǎng)絡(luò)應(yīng)用的安全����,防止各種詐騙等問(wèn)題的出現(xiàn),也是移動(dòng)通信安全性考慮的重點(diǎn)����。
3移動(dòng)通信傳輸網(wǎng)絡(luò)安全采取的措施
造成移動(dòng)通信網(wǎng)絡(luò)安全的原因有很多,其主要包括以下的幾種:第一����,傳輸組網(wǎng)的結(jié)構(gòu)以及設(shè)備不合理造成。通過(guò)大量的研究���,移動(dòng)通信在進(jìn)行安裝的時(shí)候�����,通常會(huì)出現(xiàn)一些長(zhǎng)鏈型或者是星型�,在這些錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中,其安裝古語(yǔ)復(fù)雜導(dǎo)致在網(wǎng)絡(luò)的傳輸當(dāng)中出現(xiàn)很大的混亂問(wèn)題�����,從而嚴(yán)重影響了網(wǎng)絡(luò)傳輸?shù)男?���。因此,在?duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行建設(shè)的初期�����,一定要對(duì)網(wǎng)絡(luò)的整體布局和網(wǎng)線的架構(gòu)進(jìn)行全面����、合理的規(guī)劃,從而避免在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)上述的問(wèn)題���,以此更好的保障網(wǎng)絡(luò)傳輸?shù)陌踩?��,使得人們?duì)網(wǎng)絡(luò)的結(jié)構(gòu)能夠一目了然,提高其便利性和安全性�。同時(shí)�����,在設(shè)備的選擇方面�,只顧及成本而忽視對(duì)設(shè)備質(zhì)量的考慮����,成為考慮設(shè)備使用的重要的因素���。在對(duì)網(wǎng)絡(luò)進(jìn)行建設(shè)的過(guò)程中��,盡量選擇同樣的生產(chǎn)設(shè)備��,避免不同的設(shè)備出現(xiàn)的不相容等情況的發(fā)生��,從而給網(wǎng)絡(luò)安全帶來(lái)影響��。第二�,環(huán)境因素造成的影響�����。移動(dòng)通信設(shè)備遍布各地���,從而使得不同地點(diǎn)都能使用移動(dòng)網(wǎng)絡(luò)�。而在一些比較偏遠(yuǎn)的地區(qū),因?yàn)闅夂虻挠绊?,給網(wǎng)絡(luò)傳輸?shù)男蕩?lái)很大的問(wèn)題。同時(shí)在一些比較特殊的區(qū)域�����,存在不明的干擾信號(hào)��,導(dǎo)致數(shù)據(jù)無(wú)法有效的傳輸�。因此,對(duì)設(shè)備的保管必須選擇正常的環(huán)境�����。第三����,在通過(guò)外在的設(shè)備管理和組網(wǎng)結(jié)構(gòu)后,還必須在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺(tái)上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)�。因?yàn)樵谝苿?dòng)網(wǎng)絡(luò)中,很多的安全對(duì)策還不能夠有效的支撐其各種應(yīng)用的核心業(yè)務(wù)��。同時(shí)如果將安全措施都集中在流量的出口的地方�����,就會(huì)導(dǎo)致安全設(shè)備的性能出現(xiàn)很大的瓶頸。因此�,針對(duì)這種情況,通常采用搭建統(tǒng)一的根絕業(yè)務(wù)邏輯專網(wǎng)���。該網(wǎng)絡(luò)設(shè)置的地點(diǎn)的IP流“特征五元組(源地址�����、源端口、目的地址�����、目的端口��、協(xié)議)”的基礎(chǔ)上�,同時(shí)還可以將其設(shè)置在接入點(diǎn)名/用戶接入標(biāo)識(shí)/主叫號(hào)碼的上面。通過(guò)采用這種GTP或GRE的方式來(lái)劑型的傳輸�����,一直要到業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)關(guān)被解封了才會(huì)傳輸?shù)綐I(yè)務(wù)網(wǎng)絡(luò)����。從而通過(guò)這種網(wǎng)絡(luò)���,清晰的知道每個(gè)數(shù)據(jù)其流動(dòng)的方向和具備的特征。完成不同層次清晰明了的虛擬網(wǎng)路業(yè)務(wù)����。如果完成了這樣的情況就還可以實(shí)現(xiàn):專門的邏輯網(wǎng)絡(luò)形成安全的防御系統(tǒng);在不同的方向和業(yè)務(wù)上做好網(wǎng)絡(luò)安全的預(yù)防措施��;根據(jù)業(yè)務(wù)擴(kuò)展的方便靈活度的能力����,更好更快地計(jì)算出業(yè)務(wù)流量的量和集中區(qū)域。第四�����,在移動(dòng)通信網(wǎng)絡(luò)中加入“網(wǎng)絡(luò)準(zhǔn)入控制(NCA)”機(jī)制���,從而實(shí)現(xiàn)對(duì)終端用戶的認(rèn)證��。在移動(dòng)通信網(wǎng)絡(luò)當(dāng)中���,3G用戶不僅是保護(hù)的對(duì)象�,同時(shí)也是需要進(jìn)行防范的對(duì)象���。在面對(duì)數(shù)以千計(jì)的用戶�,如何做好保護(hù)�,其實(shí)際是非常脆弱的。對(duì)此�����,為更好的保護(hù)3G網(wǎng)絡(luò)�,通常采用網(wǎng)絡(luò)現(xiàn)在的方式,對(duì)終端用戶的相關(guān)信息進(jìn)行檢測(cè)�,包括軟件版本等,以此提高終端預(yù)防病毒的能力�����,如通過(guò)對(duì)殺毒軟件的在線升級(jí)�。一旦發(fā)現(xiàn)其中有異常����,則立即進(jìn)行隔離。
篇5
1 將現(xiàn)代通信的權(quán)限設(shè)置進(jìn)行規(guī)范
權(quán)限設(shè)置是現(xiàn)代通信安全保護(hù)的最便捷最直接手段,它是一種通過(guò)優(yōu)化計(jì)算機(jī)權(quán)限環(huán)境�,對(duì)計(jì)算機(jī)實(shí)行安全管理的有效手段。計(jì)算機(jī)安全管理在權(quán)限設(shè)計(jì)的運(yùn)用中為現(xiàn)代通訊提供了足夠大的保護(hù)空間�,使現(xiàn)代通信能夠安全順暢地進(jìn)行互聯(lián)網(wǎng)資源的共享。
2 擴(kuò)大現(xiàn)代通信的開(kāi)放程度
計(jì)算機(jī)安全管理在現(xiàn)代通信進(jìn)行互聯(lián)網(wǎng)資源分享�、彰顯開(kāi)放特性、保障通信環(huán)境高效運(yùn)行�、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如:一旦發(fā)現(xiàn)惡意攻擊行為���,就可以將防火墻技術(shù)和通信設(shè)備相連接���,對(duì)通信系統(tǒng)內(nèi)部的信息傳輸進(jìn)行實(shí)時(shí)監(jiān)測(cè),有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項(xiàng)行為���,從而在最短時(shí)間內(nèi)立即采取相應(yīng)預(yù)案�����。
3 將現(xiàn)代通信的風(fēng)險(xiǎn)隱患進(jìn)行過(guò)濾
現(xiàn)代通信設(shè)備或軟件大多具備自動(dòng)連接功能�,雖然在一定程度上給網(wǎng)絡(luò)用戶帶來(lái)了便捷�����,但是由于這項(xiàng)功能并不能及時(shí)有效地過(guò)濾或攔截外來(lái)風(fēng)險(xiǎn)因素,所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項(xiàng)缺陷��,非法竊取網(wǎng)絡(luò)信息����。計(jì)算機(jī)安全管理恰好能解決這個(gè)問(wèn)題,它不僅能夠識(shí)別現(xiàn)代通信設(shè)備運(yùn)行中的各項(xiàng)風(fēng)險(xiǎn)隱患�,預(yù)防惡意攻擊者對(duì)風(fēng)險(xiǎn)信息路徑的跟蹤,更能夠像手機(jī)回?fù)芤粯?�,提供反跟蹤保護(hù)����,防止有用信息無(wú)故丟失。
4 對(duì)現(xiàn)代通信的傳播路徑進(jìn)行優(yōu)化
網(wǎng)絡(luò)客戶需求的多元化�,致使現(xiàn)代通信的傳播路徑多種多樣,在為客戶提供便利方面無(wú)可厚非���,但是安全隱患也會(huì)不期而遇���。計(jì)算機(jī)安全管理能夠非常精確地對(duì)現(xiàn)代通信的傳播路徑進(jìn)行分析�����,使含有風(fēng)險(xiǎn)因素的的信息或網(wǎng)頁(yè)無(wú)法進(jìn)入現(xiàn)代通信系統(tǒng)。比如說(shuō)��,當(dāng)今計(jì)算機(jī)使用者對(duì)郵件和秒傳運(yùn)用得比較多����,計(jì)算機(jī)安全管理能夠快速分析傳播路徑的運(yùn)行環(huán)境,只要發(fā)現(xiàn)不確定因素就會(huì)以信息的方式告知客戶�,提醒客戶注意傳輸內(nèi)容,直接在源頭上阻斷信息傳播��。
篇6
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,信息的跨系統(tǒng),跨平臺(tái)的交流已經(jīng)成為了全新的管理環(huán)境��,因此在網(wǎng)絡(luò)環(huán)境中的醫(yī)療信息管理也將進(jìn)入了嶄新的信息管理模式�����,醫(yī)院信息系統(tǒng)是把計(jì)算機(jī)技術(shù)�,信息技術(shù)應(yīng)用于整個(gè)醫(yī)療的過(guò)程中,大大提高了醫(yī)療效率和經(jīng)濟(jì)效益��。信息化的發(fā)展中信息數(shù)據(jù)的安全也是一個(gè)重要的問(wèn)題�����。
1醫(yī)院信息系統(tǒng)
1.1醫(yī)院信息系統(tǒng)的介紹
醫(yī)院信息系統(tǒng)(HIS)是一個(gè)混合體系下架構(gòu)的大型數(shù)據(jù)庫(kù)應(yīng)用的系統(tǒng),是利用計(jì)算機(jī)軟�、硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代化手段,對(duì)醫(yī)院及其所屬的各部門的人流�、物流、財(cái)流進(jìn)行的綜合管理�����,對(duì)各種醫(yī)療活動(dòng)采集��、存儲(chǔ)���、處理加工成的各種信息���,從而為醫(yī)院的整體運(yùn)行提供全面的、自動(dòng)化的管理以及各種服務(wù)的信息系統(tǒng)�����。醫(yī)院信息系統(tǒng)既可以存儲(chǔ)文檔數(shù)據(jù)����,也可以存儲(chǔ)醫(yī)學(xué)影像信息,是應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)通信等高科技手段對(duì)醫(yī)院內(nèi)大量的信息進(jìn)行數(shù)字化管理的現(xiàn)代信息系統(tǒng)�����,是整個(gè)醫(yī)院應(yīng)用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心�,起到了整合其他輔助系統(tǒng)的作用。現(xiàn)在醫(yī)院的信息管理從簡(jiǎn)單的行政��、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展�����,并得到了廣泛的應(yīng)用��,提高了醫(yī)療水平和效率���,創(chuàng)造了良好的社會(huì)效益和經(jīng)濟(jì)效益���。
1.2醫(yī)院信息系統(tǒng)的功能
1)HIS是采用C/S的架構(gòu),通過(guò)客服端處理病人基本數(shù)據(jù)���、診斷��、醫(yī)囑���、治療和病歷等數(shù)據(jù)��。2)HIS是以病人的用戶標(biāo)識(shí)快速地在數(shù)據(jù)庫(kù)查詢和調(diào)用病人的有關(guān)資料���,通過(guò)整個(gè)治療過(guò)程的優(yōu)化達(dá)到降低成本、增加效益和提高服務(wù)質(zhì)量���。3)HIS建立健全成本核算和控制體系����。覆蓋了醫(yī)院的每個(gè)職能部門�����、每個(gè)醫(yī)師和對(duì)醫(yī)院的整個(gè)工作流程進(jìn)行控制�,提高了工作效率。1.3醫(yī)院信息系統(tǒng)實(shí)現(xiàn)的目標(biāo)HIS是為醫(yī)院現(xiàn)代化管理提供了一個(gè)全新的管理模式���,覆蓋了整個(gè)醫(yī)院的所有部門和所有環(huán)節(jié)���,旨在提高醫(yī)院的業(yè)務(wù)水平和管理水平和工作效率。以電子病歷為中心�,實(shí)現(xiàn)與醫(yī)療保險(xiǎn)的接軌,HIS以更強(qiáng)的兼容能力以適應(yīng)社會(huì)的發(fā)展需求,也健全了醫(yī)院的控制體系��,降低了醫(yī)院的成本����,提高了醫(yī)療的工作質(zhì)量����。醫(yī)院信息化建設(shè)主要內(nèi)容是以電子病歷為核心,建立和完善醫(yī)療信息的架構(gòu)�,實(shí)現(xiàn)醫(yī)院不同業(yè)務(wù)系統(tǒng)之間的統(tǒng)一,整合資源和提高醫(yī)療高效的運(yùn)轉(zhuǎn)��。醫(yī)院信息化是實(shí)現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐�����,加快衛(wèi)生的信息化建設(shè)對(duì)于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求�,提高全國(guó)衛(wèi)生系統(tǒng)科學(xué)的管理水平,促進(jìn)人人享有基本的醫(yī)療服務(wù)具有重大的意義���。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全��,信息安全有廣義和狹義之分���,廣義的信息安全指的是一個(gè)國(guó)家或者地區(qū)的信息數(shù)據(jù)和信息技術(shù)體系不受威脅和侵害��,狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露��,信息可以保持連續(xù)的可靠的運(yùn)行��。對(duì)于個(gè)人而言��,信息安全更加側(cè)重于后者�,要求信息要保密性�����,完整性����,人們對(duì)信息的安全的概念理解具有明顯的時(shí)代特征,絕對(duì)的信息安全是不存在的�,因此我們應(yīng)用適度風(fēng)險(xiǎn)的觀點(diǎn)、積極防御的觀點(diǎn)和發(fā)展的觀點(diǎn)來(lái)做好信息的安全工作�����。做好信息的關(guān)鍵在人�����,掌握信息安全的知識(shí)是做好信息安全工作的前提和基礎(chǔ)。
2.2信息安全的地位
在現(xiàn)代的信息社會(huì)中�,信息安全在國(guó)家安全中占據(jù)著重要的地位,可以說(shuō)是國(guó)家的安全基石和核心�����,信息安全是國(guó)家軍事安全的重要保障�����。網(wǎng)絡(luò)信息戰(zhàn)將成為21世紀(jì)典型的戰(zhàn)爭(zhēng)形態(tài)�,黑客的攻擊和軍事機(jī)密危及國(guó)家的安全��,控制信息權(quán)一定程度上影響著戰(zhàn)爭(zhēng)的勝負(fù)���。信息安全也是國(guó)家文化的關(guān)鍵�,信息安全影響著國(guó)家的民族傳統(tǒng)文化的弘揚(yáng)和繼承���,也影響著社會(huì)意識(shí)形態(tài)��。信息安全也是國(guó)家經(jīng)濟(jì)安全發(fā)展的前提��,信息產(chǎn)業(yè)在國(guó)民的經(jīng)濟(jì)中占據(jù)著重要的地位�,尤其是金融安全。制定國(guó)家的信息化的發(fā)展戰(zhàn)略����,是應(yīng)對(duì)國(guó)際信息化競(jìng)爭(zhēng),構(gòu)建和諧社會(huì)的前提��,提高信息技術(shù)的水平�,優(yōu)化信息產(chǎn)業(yè)的結(jié)構(gòu),提高國(guó)家的信息安全的保障����,為邁進(jìn)信息社會(huì)打下堅(jiān)實(shí)的基礎(chǔ)。
2.3信息安全技術(shù)的發(fā)展
全球信息化的快速發(fā)展���,引發(fā)著當(dāng)今世界的深刻變革����,重塑世界的政治�,經(jīng)濟(jì)和軍事的新格局,加快信息化的發(fā)展�,已經(jīng)成為各國(guó)的共同選擇,信息技術(shù)的發(fā)展日新月異��,促使人們對(duì)信息的依賴越來(lái)越強(qiáng),人們的生活���,企業(yè)的發(fā)展�����,社會(huì)的發(fā)展都離不開(kāi)信息系統(tǒng)���,21世紀(jì)的重要特征,信息和通信技術(shù)的應(yīng)用已經(jīng)成為國(guó)家的戰(zhàn)略需求�。但是信息的發(fā)展伴隨著信息安全,信息安全涉及國(guó)家的各個(gè)層面����,所以國(guó)家的信息安全發(fā)展也是重中之重�,信息安全保障是一個(gè)復(fù)雜的過(guò)程,目前我國(guó)的信息安全保障重點(diǎn)包括國(guó)家關(guān)鍵的基礎(chǔ)建設(shè)和社會(huì)穩(wěn)定�����,主要是著力發(fā)展和提升基礎(chǔ)支撐能力�、防護(hù)對(duì)抗能力和自主可控能力。信息安全已經(jīng)成為影響國(guó)家政治安全的重要因素�����,信息安全直接關(guān)系到國(guó)家的穩(wěn)定。
3結(jié)束語(yǔ)
醫(yī)學(xué)信息學(xué)是一門新興的學(xué)科���,我國(guó)醫(yī)院信息化的建設(shè)的比較晚���,我們初步取了一定成就,但是和發(fā)達(dá)國(guó)家的水平依然有很大的差距�,發(fā)展技術(shù)和水平是任重道遠(yuǎn)。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)�。
作者:程婷 單位:池州市第二人民醫(yī)院信息科
參考文獻(xiàn):
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識(shí)與技術(shù),2017(2):41-43.
[2]張靜薇.淺析科學(xué)的醫(yī)院信息化管理系統(tǒng)[J].中國(guó)民族民間醫(yī)藥,2010(7):198
篇7
二、4G無(wú)線通信系統(tǒng)所存在的安全問(wèn)題
4G無(wú)線通信系統(tǒng)當(dāng)中所存在的安全問(wèn)題集中體現(xiàn)在移動(dòng)終端����、無(wú)線網(wǎng)絡(luò)、無(wú)線業(yè)務(wù)三個(gè)方面����,具體如下:
2.1移動(dòng)終端方面
①移動(dòng)終端的硬件平臺(tái)不具備完整而全面的驗(yàn)證保護(hù)機(jī)制,各個(gè)模塊遭受攻擊者隨意篡改的風(fēng)險(xiǎn)非常高����,再加上移動(dòng)終端內(nèi)部的各個(gè)通行接口沒(méi)有機(jī)密性的保護(hù)措施,用戶所傳遞的信息容易被竊聽(tīng)����,訪問(wèn)控制機(jī)制有待完善�。②移動(dòng)終端的操作系統(tǒng)多種多樣����,各種操作系統(tǒng)多存在不同程度的安全隱患,在使用的過(guò)程當(dāng)中�����,其所存在的安全漏洞會(huì)被無(wú)限放大����。③伴隨病毒種類的不斷增加與更新,傳統(tǒng)的防病毒軟件的體積也在隨之增大�����。但是����,移動(dòng)終端的計(jì)算能力���、電池容量�、數(shù)據(jù)儲(chǔ)存能力均是有限的,難以長(zhǎng)時(shí)間地支撐起大體積的防病毒軟件的運(yùn)行需求�����,兩者的矛盾性非常明顯�。④移動(dòng)終端所支持的無(wú)線應(yīng)用非常多,包括電子郵件����、電子商務(wù)等,其均是通過(guò)無(wú)線網(wǎng)絡(luò)而實(shí)現(xiàn)的����。大部分的無(wú)線應(yīng)用其自身均存在固有的安全隱患,再加上相應(yīng)的程序的安全漏洞���,嚴(yán)重威脅著無(wú)線終端的網(wǎng)絡(luò)安全���。此外,木馬���、蠕蟲等移動(dòng)終端比較常見(jiàn)的感染性病毒也可通過(guò)這些無(wú)線應(yīng)用而進(jìn)入到移動(dòng)終端當(dāng)中���,損壞或是竊取數(shù)據(jù)資源�。
2.2無(wú)線網(wǎng)絡(luò)方面
①無(wú)線網(wǎng)絡(luò)的具體結(jié)構(gòu)不同����,非常容易導(dǎo)致相應(yīng)的差錯(cuò),所以要求無(wú)線網(wǎng)絡(luò)必須要具備良好的容錯(cuò)性�����。②不同的無(wú)線網(wǎng)絡(luò)��,其安全機(jī)制�����、安全體系��、安全協(xié)議也必定不同��,導(dǎo)致4G無(wú)線通信系統(tǒng)容易受到來(lái)自各個(gè)方面的安全威脅�����。③一般而言�,4G無(wú)線通信系統(tǒng)必須要與異構(gòu)形式的非IP網(wǎng)絡(luò)進(jìn)行連接���,同時(shí)依靠QoS實(shí)現(xiàn)高速網(wǎng)絡(luò)速率傳遞��。但是�,在實(shí)際的操作過(guò)程當(dāng)中,4G無(wú)線通信系統(tǒng)與異構(gòu)形式的非IP網(wǎng)絡(luò)連接���,同樣存在安全威脅����。④無(wú)線網(wǎng)絡(luò)用戶習(xí)慣在各個(gè)不同的系統(tǒng)當(dāng)中隨意切換與漫游�����,這就對(duì)4G無(wú)線通信系統(tǒng)的移動(dòng)性管理性能提出可更高的要求����。但是,目前我國(guó)的4G無(wú)線通信系統(tǒng)尚不具備良好的移動(dòng)性管理性能�,容易出現(xiàn)各種安全問(wèn)題。
2.3無(wú)線業(yè)務(wù)方面
①無(wú)線業(yè)務(wù)與衍生的增值業(yè)務(wù)均以電子商務(wù)為主����,整體呈現(xiàn)持續(xù)增長(zhǎng)的趨勢(shì)。但是,目前的4G無(wú)線通信系統(tǒng)的安全機(jī)制很難適應(yīng)高級(jí)別的安全需求�。②目前的無(wú)線通信市場(chǎng),利益爭(zhēng)端因?yàn)槎嘤?jì)費(fèi)系統(tǒng)的參與而愈演愈烈�,運(yùn)營(yíng)商欺詐以及用戶抵賴等現(xiàn)象不乏存在。但是����,目前的4G無(wú)線通信系統(tǒng)的安全方案無(wú)法出示絕對(duì)肯定性質(zhì)的相關(guān)憑證。③4G無(wú)線通信業(yè)務(wù)支持用戶的全球移動(dòng)性�,這是其優(yōu)點(diǎn),也是其安全隱患之一���。因?yàn)橐淮螣o(wú)線業(yè)務(wù)無(wú)可避免會(huì)涉及到多個(gè)業(yè)務(wù)提供商以及網(wǎng)絡(luò)運(yùn)營(yíng)商���,容易出現(xiàn)安全問(wèn)題。
三��、提升4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全性能的策略
提升4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全性能����,主要在于安全策略、效率策略�����、以及其他的一些策略,具體如下:
3.1安全策略
①加固操作系統(tǒng)����。建議所采用的操作系統(tǒng)必須要滿足TMP的實(shí)際需求�。確保混合式訪問(wèn)控制�����、域隔離�����、遠(yuǎn)程驗(yàn)證等具備良好的兼容性能�,以提高4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)的安全性能。②加固硬件平臺(tái)�����。應(yīng)用“可信移動(dòng)”的方案��,添加可信啟動(dòng)的程序���,對(duì)移動(dòng)終端的數(shù)據(jù)儲(chǔ)存實(shí)現(xiàn)有效的保護(hù)�,提高檢驗(yàn)機(jī)制的完整性。③加固應(yīng)用程序�����。在進(jìn)行應(yīng)用程序下載的過(guò)程當(dāng)中����,必須要進(jìn)行合法性與安全性檢驗(yàn)才能進(jìn)行安裝,避免其受到攻擊者的惡意篡改���,同時(shí)降低可供用戶選擇的不安全配置選項(xiàng)的比例�。④防護(hù)硬件物理�����。有針對(duì)性地提高移動(dòng)平臺(tái)硬件的集成程度����,對(duì)遭受攻擊的硬件接口的電壓與電流,避免再次遭受物理性質(zhì)的攻擊�����。在必要的時(shí)候���,允許將USIN以及TPM當(dāng)中所儲(chǔ)存的數(shù)據(jù)自動(dòng)進(jìn)行銷毀��,銷毀的程度視安全級(jí)別而定�。
3.2效率策略
①盡可能減少安全協(xié)議當(dāng)中所要求的交互性消息的數(shù)量,同時(shí)盡量縮短單條消息的長(zhǎng)度����,要求簡(jiǎn)潔明了�����。②在進(jìn)行預(yù)計(jì)算以及預(yù)認(rèn)證的過(guò)程當(dāng)中�,要求在移動(dòng)終端處于空閑狀態(tài)之下進(jìn)行,以期充分利用移動(dòng)終端的空閑時(shí)間���。③針對(duì)在較短的時(shí)間之內(nèi)無(wú)法進(jìn)行實(shí)質(zhì)獲取的無(wú)線業(yè)務(wù)�,一般而言�,可延緩提供服務(wù)的時(shí)間,采取滯后認(rèn)證的措施����,如果其可以順利地通過(guò)認(rèn)證,便向其按時(shí)提供服務(wù)���,否則中止服務(wù)����。④對(duì)稱性是移動(dòng)終端計(jì)算的必備特征,針對(duì)比較龐大的計(jì)算負(fù)擔(dān)而言���,建議促使其在服務(wù)網(wǎng)絡(luò)端完成���,以起到緩解移動(dòng)終端負(fù)擔(dān)的作用,同時(shí)注意密碼算法的選用���,在選用密碼算法之時(shí)����,需要遵循資源少��、效率高兩大基本原則�,摒棄臨時(shí)身份機(jī)制以及緩存機(jī)制的使用。
3.3其他策略
①多策略機(jī)制��。為不同的場(chǎng)景提供具有針對(duì)性的安全策略����,以先驗(yàn)知識(shí)節(jié)約開(kāi)銷����,保證效率��,確保切換認(rèn)證的效率高于接入認(rèn)證�。②多安全級(jí)別策略。使用場(chǎng)合以及使用需求的不同���,其安全級(jí)別也是不同的,因此需要實(shí)施多安全級(jí)別策略���,在電子商務(wù)以及普通通話之間劃分鮮明的安全級(jí)別界限�。此外�,無(wú)線網(wǎng)絡(luò)切換也需要賦予其不同的安全級(jí)別,例如4G用戶切換至3G網(wǎng)絡(luò)����,那么安全級(jí)別也應(yīng)當(dāng)隨之下調(diào),并不是固定不變的�����。
篇8
與普通計(jì)算機(jī)程序相比�����,計(jì)算機(jī)病毒也是一段小程序,這段程序能夠影響計(jì)算機(jī)的正常運(yùn)行��,甚至破壞數(shù)據(jù)信息��,另外���,計(jì)算機(jī)病毒還具有以下特點(diǎn):①破壞性:凡是通過(guò)軟件手段能觸及到計(jì)算機(jī)資源的地方����,均可能受到計(jì)算機(jī)病毒的破壞.具有進(jìn)行自我復(fù)制的能力��,對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō)�����,通常情況下都會(huì)隱藏在合法程序的內(nèi)部��,并且隨著操作進(jìn)行自我復(fù)制��,不斷蔓延�。②隱蔽性:病毒程序大多夾在正常程序之中,很難發(fā)現(xiàn)。③潛伏性:感染病毒后�����,一般情況會(huì)潛藏在系統(tǒng)中,不會(huì)立即發(fā)作���,當(dāng)計(jì)算機(jī)病毒因某些事件被激發(fā)而發(fā)作�,進(jìn)一步破壞用戶的計(jì)算機(jī)系統(tǒng)�����。④人為編制:計(jì)算機(jī)病毒不會(huì)憑空產(chǎn)生���,是個(gè)人或組織為了獲取某種資源��,進(jìn)而編寫出來(lái)的具有破壞性的計(jì)算機(jī)代碼。⑤傳染性:計(jì)算機(jī)病毒往往通過(guò)拷貝進(jìn)行傳播�。通常情況下,計(jì)算機(jī)病毒都是附著在正常程序上��,當(dāng)該程序的某個(gè)事件被激發(fā)時(shí)���,就會(huì)激活潛在的計(jì)算機(jī)病毒��,在這些病毒中��,一部分進(jìn)行自我復(fù)制����,向其他程序不斷蔓延;另一部分執(zhí)行特定的破壞行為�����。
1.2計(jì)算機(jī)病毒分類
對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō)�����,依據(jù)的準(zhǔn)則不同�����,其分類也存在一定的差異:①根據(jù)存在的媒體����,可以將計(jì)算機(jī)病毒分為網(wǎng)絡(luò)病毒、文件病毒��、引導(dǎo)型病毒�����。②傳染的方法,根據(jù)計(jì)算機(jī)病毒的傳染方式���,可以將計(jì)算機(jī)病毒分為駐留型病毒��、非駐留型病毒��。③破壞能力���,根據(jù)病毒的破壞能力可以將其分為無(wú)害型,無(wú)危險(xiǎn)型�����,危險(xiǎn)型�,非常危險(xiǎn)型。④算法�,計(jì)算機(jī)病毒根據(jù)算法可以分為伴隨型病毒��、“蠕蟲”型病毒�、寄生型病毒、練習(xí)型病毒����、詭秘型病毒��、變型病毒等�����。
1.3計(jì)算機(jī)病毒的危害性
對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō)��,雖然病毒的形式多種多樣�,但其目的都是破壞程序的完整性���,篡改文件��,破壞數(shù)據(jù)����,是計(jì)算機(jī)失去服務(wù)功效:①破對(duì)文件的分配表�����,進(jìn)一步導(dǎo)致用戶丟失計(jì)算機(jī)磁盤上的信息�。②惡意篡改磁盤的分配情況,造成數(shù)據(jù)錯(cuò)誤�。③刪除磁盤上特定的文件�,破壞文件的數(shù)據(jù)信息��。④內(nèi)存的常駐程序受到影響�����。⑤自我繁殖�,占據(jù)存儲(chǔ)空間。⑥篡改正常的運(yùn)行程序�����。⑦盜用用戶的重要數(shù)據(jù)�����。
2計(jì)算機(jī)病毒的感染
通過(guò)外界被感染的軟盤����;通過(guò)外界被感染的硬盤;通過(guò)網(wǎng)絡(luò)很短的時(shí)間在網(wǎng)絡(luò)上傳播�。
3計(jì)算機(jī)病毒的防治方法
3.1基于工作站的防治技術(shù)
一般情況下,工作站防治病毒的方法包括:一是軟件防治����,對(duì)工作站的病毒感染情況,定期不定期地用反病毒軟件進(jìn)行檢測(cè)��。二是在工作站上設(shè)置防病毒卡�����。通過(guò)防病毒卡進(jìn)一步實(shí)施檢測(cè)病毒感染情況�����,防病毒卡的缺陷就是升級(jí)不方便�����,進(jìn)而在實(shí)際應(yīng)用過(guò)程中���,影響工作站的運(yùn)行速度�。三是將防病病毒芯片安裝在網(wǎng)絡(luò)接口卡上��。
3.2服務(wù)器的防治技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)服務(wù)器是支柱,一旦病毒擊垮網(wǎng)絡(luò)服務(wù)器,給整個(gè)網(wǎng)絡(luò)就會(huì)造成毀滅性的損失���,其損失難以估量����,并且無(wú)法挽回���。目前����,為了提供實(shí)時(shí)掃描病毒的能力�����,基于服務(wù)器的防治病毒的方法主要采用防病毒可裝載模塊(NLM)�。
3.3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)管理
首先制定出嚴(yán)格的規(guī)章制度,對(duì)計(jì)算機(jī)硬件設(shè)備及軟件系統(tǒng)的使用����、維護(hù)、管理���、服務(wù)等進(jìn)行監(jiān)管�����,對(duì)網(wǎng)絡(luò)系統(tǒng)管理員及用戶加大法制教育����、職業(yè)道德教育的力度��,依據(jù)法律手段�,嚴(yán)厲打擊從事非法活動(dòng)的組織或個(gè)人。其次��,通過(guò)設(shè)置專人負(fù)責(zé)具體事務(wù)�,及時(shí)檢查系統(tǒng)中出現(xiàn)的病毒癥狀,在日常工作中�,做好病毒檢測(cè)工作,同時(shí)將出現(xiàn)的新問(wèn)題���、新情況等進(jìn)行及時(shí)的匯報(bào)���。
3.4預(yù)防計(jì)算機(jī)病毒的途徑
①對(duì)于外單位或他人的軟盤不要隨便借用。如果確實(shí)需要借用�,在使用之前,需要進(jìn)行嚴(yán)格的檢查��,同時(shí)查殺計(jì)算機(jī)病毒�����;②在計(jì)算機(jī)病毒傳播方面,游戲軟件是主要媒體����,在使用過(guò)程中需要特別注意;③對(duì)于新計(jì)算機(jī)�,先對(duì)計(jì)算機(jī)病毒進(jìn)行檢查、殺滅處理���,然后再進(jìn)行使用����;④通過(guò)寫保護(hù)措施對(duì)所有系統(tǒng)磁盤和重要文件進(jìn)行處理�;⑤對(duì)重要的文件和數(shù)據(jù)隨時(shí)進(jìn)行復(fù)制和備份;⑥如果計(jì)算機(jī)裝有硬盤�,通過(guò)硬盤啟動(dòng)計(jì)算機(jī);⑦不非法復(fù)制軟件����;⑧安裝防病毒卡。如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒���,在這種情況下��,需要清除病源�,同時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒處理。目前殺病毒軟件較為方便�。計(jì)算機(jī)是否感染了病毒通過(guò)殺病毒軟件進(jìn)行檢查,以便早發(fā)現(xiàn)����,早防治�。
篇9
由于國(guó)家電網(wǎng)經(jīng)營(yíng)發(fā)展屬于民生大計(jì)問(wèn)題,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)�����、電力項(xiàng)目建設(shè)����、工程項(xiàng)目維修、用電銷售等諸多經(jīng)營(yíng)業(yè)務(wù)內(nèi)容�����。因此��,電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣�,在信息系統(tǒng)設(shè)計(jì)��、生產(chǎn)�����、組裝環(huán)節(jié)中也就必然存在一定安全隱患問(wèn)題���。比如,第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問(wèn)題�����,和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系���。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問(wèn)題����,這類安全隱患一般多來(lái)源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件���,在平臺(tái)設(shè)計(jì)開(kāi)發(fā)階段存在一定技術(shù)遺留問(wèn)題�。第三����,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞���,使得網(wǎng)絡(luò)安全隱患加劇。
1.2自然威脅
這類隱患性問(wèn)題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主�����,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊�,或者是工作站突發(fā)性發(fā)生火災(zāi),抑或通信系統(tǒng)遭受自然外力破壞����,如地震����、覆冰、風(fēng)偏等�。此外,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移���,會(huì)使得國(guó)家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失�。
1.3人為意外因素
通常指人為因素下的設(shè)計(jì)失誤�、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問(wèn)題。此外����,這類隱患問(wèn)題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問(wèn)題,而屬于人為以外因素所致的安全隱患問(wèn)題����。
1.4人為惡意因素
同樣,人為因素也包含惡意��、蓄意����、故意行為造就的網(wǎng)絡(luò)信息安全事故問(wèn)題。伴隨這種惡意行為發(fā)生�����,可能會(huì)存在蓄意篡改重要數(shù)據(jù)���,或者偷盜重要信息資源�����,或者更改代碼種植木馬信息等���,以通過(guò)惡劣����、低俗的網(wǎng)絡(luò)黑客行為謀取私利�。
2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國(guó)家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng)���,以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成����;從應(yīng)用功能角度又可劃分為供生產(chǎn)�、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營(yíng)相關(guān)的MIS系統(tǒng)�。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給�����、送電單位生產(chǎn)所用���。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理�����、評(píng)估及分析等;同時(shí)��,其基本功能板塊劃分為數(shù)據(jù)采集��、能源分析�、信息存儲(chǔ)、實(shí)時(shí)監(jiān)控等�。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù),同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化���、用戶供電信息查詢�����、信息統(tǒng)計(jì)管控�����、人資建設(shè)����、以及安全生產(chǎn)等子系統(tǒng)板塊����。此外��,MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互��,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等����。與之同時(shí)�,MIS系統(tǒng)平臺(tái)下已經(jīng)由過(guò)去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS、TMR���、調(diào)度管理�、及雷電監(jiān)測(cè)等多種方式應(yīng)用拓展�����,可以會(huì)說(shuō)在信息資源優(yōu)化及調(diào)整上更為專業(yè)����。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面��,比如財(cái)務(wù)管理���、物資置辦�����、用電檢查��、安全監(jiān)控���、信息查詢等多個(gè)方面���。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用����,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)�,同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層,每層又分為子網(wǎng)與鏈路層予以連接��。
3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機(jī)制
國(guó)家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多�����,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要����。因此���,在安全機(jī)制構(gòu)建過(guò)程中,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓?���,要能結(jié)合電力企業(yè)自身需求情況,確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問(wèn)區(qū)域�����。比如����,對(duì)于一般性網(wǎng)絡(luò)訪問(wèn)區(qū)域,需要設(shè)置具備一定開(kāi)放性的訪問(wèn)權(quán)限����;而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄,設(shè)立較高安全級(jí)別權(quán)限��,以此才能對(duì)安全數(shù)據(jù)�����、資源信息��、QA系統(tǒng)運(yùn)營(yíng)進(jìn)行重點(diǎn)安全監(jiān)督��。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體���,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升�����?���;诖?,設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制,以此來(lái)提升其責(zé)任意識(shí)和凝聚歸屬感���,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性�����。此外����,設(shè)備管理工作開(kāi)展從基本規(guī)劃、設(shè)計(jì)研發(fā)�����、平臺(tái)選型���、配件采購(gòu)����、安裝組建���、故障維修����、定期養(yǎng)護(hù)���、技術(shù)更新�、設(shè)施技改等方面進(jìn)行組織管理�,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性。
3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全���,對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要��。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻��、身份鑒別與驗(yàn)證����、信息資源加密手段應(yīng)用等�����。因此����,第一,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段��,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)���、外網(wǎng)安全服務(wù)通道�����。所以���,防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問(wèn)題的同時(shí)�����,配套做好網(wǎng)絡(luò)漏洞修復(fù)�����。第二����,身份鑒別與驗(yàn)證����,則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控�����,人員操作日志���,控制權(quán)限訪問(wèn)等��,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開(kāi)發(fā)時(shí)可提供必要信息資源依據(jù)���。第三��,對(duì)于信息加密手段應(yīng)用�,則要重點(diǎn)考慮口令卡�、智能卡、以及密鑰安全形手段的配套使用�����。同時(shí)���,信息加密還可以結(jié)合企業(yè)自身?xiàng)l件,配套使用DES/RAS等密碼技術(shù)應(yīng)用���,以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問(wèn)獲得數(shù)據(jù)等���,防范重要數(shù)據(jù)泄漏。
篇10
2交換機(jī)常見(jiàn)的攻擊類型
2.1MAC表洪水攻擊
交換機(jī)基本運(yùn)行形勢(shì)為:當(dāng)幀經(jīng)過(guò)交換機(jī)的過(guò)程會(huì)記下MAC源地址�����,該地址同幀經(jīng)過(guò)的端口存在某種聯(lián)系�,此后向該地址發(fā)送的信息流只會(huì)經(jīng)過(guò)該端口�,這樣有助于節(jié)約帶寬資源�����。通常情況下����,MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中,以方便快捷查找����。假如黑客通過(guò)往CAM傳輸大量的數(shù)據(jù)包,則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流����,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過(guò)度負(fù)載而崩潰.
2.2ARP攻擊
這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個(gè)TCP/IP協(xié)議�����。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后�,這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答,這樣的數(shù)據(jù)包才能被傳送出去�����。黑客可通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞����,ARP欺騙過(guò)程如圖1所示。
2.3VTP攻擊
以VTP角度看�����,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況���。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí)��,VTP上所配置的版本號(hào)均會(huì)增多1,當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí)����,則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí)��,那他就可以利用VTP為自己服務(wù)�����。黑客只要成功與交換機(jī)進(jìn)行連接����,然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道�����,然后就能夠利用VTP�����。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器��,那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步����,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫(kù)的范圍���。
3安全防范VLAN攻擊的對(duì)策
3.1保障TRUNK接口的穩(wěn)定與安全
通常情況下�����,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種���,前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài),后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊��。對(duì)Turnk進(jìn)行配置時(shí),能夠避免開(kāi)展任何的命令式操作行為��,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊����。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài),為各項(xiàng)攻擊的發(fā)生埋下隱患�,可通過(guò)如下的方式防止安全隱患的發(fā)生。首先���,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)����,這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后���,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài),致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口����,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)���。不管黑客企圖通過(guò)設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊��,這邊的接口狀態(tài)始終為Turnk狀態(tài)����,這樣有助于顯著提高設(shè)備的可控性。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置���,對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制����。只有經(jīng)過(guò)允許的系類VLAN報(bào)文才能出入Turnk端口���,這樣就能夠有效抑制黑客企圖通過(guò)發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊�����,保障數(shù)據(jù)傳送的安全性����。
3.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol�����,VLAN干道協(xié)議)是用來(lái)使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議,它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立�、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)�����,該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)���,這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息��,使其VLAN的配置與VTPServer保持一致���,從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性���。處于VTP模式下����,黑客容易通過(guò)VTP實(shí)現(xiàn)初步入侵和攻擊��,并通過(guò)獲取相應(yīng)的權(quán)限���,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu),導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí)����,僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式,其余為VTP的客戶端模式��。最后基于保障VTP域的穩(wěn)定與安全的目的����,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP�����,保障網(wǎng)絡(luò)的安全��。
篇11
由于國(guó)家電網(wǎng)經(jīng)營(yíng)發(fā)展屬于民生大計(jì)問(wèn)題�����,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)�、電力項(xiàng)目建設(shè)、工程項(xiàng)目維修�、用電銷售等諸多經(jīng)營(yíng)業(yè)務(wù)內(nèi)容。因此�����,電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣,在信息系統(tǒng)設(shè)計(jì)����、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問(wèn)題���。比如����,第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問(wèn)題��,和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系���。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問(wèn)題��,這類安全隱患一般多來(lái)源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件�����,在平臺(tái)設(shè)計(jì)開(kāi)發(fā)階段存在一定技術(shù)遺留問(wèn)題�����。第三����,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞����,使得網(wǎng)絡(luò)安全隱患加劇。
1.2自然威脅
這類隱患性問(wèn)題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主��,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊���,或者是工作站突發(fā)性發(fā)生火災(zāi)����,抑或通信系統(tǒng)遭受自然外力破壞���,如地震�����、覆冰����、風(fēng)偏等。此外�,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會(huì)使得國(guó)家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失�����。
1.3人為意外因素
通常指人為因素下的設(shè)計(jì)失誤�、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問(wèn)題�����。此外����,這類隱患問(wèn)題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問(wèn)題,而屬于人為以外因素所致的安全隱患問(wèn)題�。
1.4人為惡意因素
同樣,人為因素也包含惡意�����、蓄意�����、故意行為造就的網(wǎng)絡(luò)信息安全事故問(wèn)題。伴隨這種惡意行為發(fā)生�,可能會(huì)存在蓄意篡改重要數(shù)據(jù),或者偷盜重要信息資源��,或者更改代碼種植木馬信息等���,以通過(guò)惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利�����。
2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國(guó)家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)����,地方部門的局域網(wǎng),以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成��;從應(yīng)用功能角度又可劃分為供生產(chǎn)�����、制造所用的SCADA/EMS系統(tǒng)�����,以及供電經(jīng)營(yíng)相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站���、發(fā)電廠等電力供給�����、送電單位生產(chǎn)所用�。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控�����、處理���、評(píng)估及分析等���;同時(shí),其基本功能板塊劃分為數(shù)據(jù)采集�、能源分析、信息存儲(chǔ)�、實(shí)時(shí)監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù)���,同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化��、用戶供電信息查詢�����、信息統(tǒng)計(jì)管控����、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊���。此外,MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互���,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等�����。與之同時(shí)�����,MIS系統(tǒng)平臺(tái)下已經(jīng)由過(guò)去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS�、TMR���、調(diào)度管理���、及雷電監(jiān)測(cè)等多種方式應(yīng)用拓展���,可以會(huì)說(shuō)在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面���,比如財(cái)務(wù)管理��、物資置辦��、用電檢查�、安全監(jiān)控���、信息查詢等多個(gè)方面���。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用�����,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)��,同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層��,每層又分為子網(wǎng)與鏈路層予以連接���。
3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機(jī)制
國(guó)家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多�����,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要����。因此����,在安全機(jī)制構(gòu)建過(guò)程中�,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓裕芙Y(jié)合電力企業(yè)自身需求情況���,確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問(wèn)區(qū)域���。比如,對(duì)于一般性網(wǎng)絡(luò)訪問(wèn)區(qū)域,需要設(shè)置具備一定開(kāi)放性的訪問(wèn)權(quán)限���;而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄�,設(shè)立較高安全級(jí)別權(quán)限�����,以此才能對(duì)安全數(shù)據(jù)���、資源信息���、QA系統(tǒng)運(yùn)營(yíng)進(jìn)行重點(diǎn)安全監(jiān)督。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體����,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升?���;诖耍O(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制��,以此來(lái)提升其責(zé)任意識(shí)和凝聚歸屬感�����,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性。此外����,設(shè)備管理工作開(kāi)展從基本規(guī)劃、設(shè)計(jì)研發(fā)���、平臺(tái)選型���、配件采購(gòu)、安裝組建�、故障維修、定期養(yǎng)護(hù)�����、技術(shù)更新���、設(shè)施技改等方面進(jìn)行組織管理,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性�。
3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全,對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要�����。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻、身份鑒別與驗(yàn)證�����、信息資源加密手段應(yīng)用等�。因此,第一����,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)��、外網(wǎng)安全服務(wù)通道�。所以,防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問(wèn)題的同時(shí)����,配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二����,身份鑒別與驗(yàn)證,則要重點(diǎn)控公司內(nèi)��、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志����,控制權(quán)限訪問(wèn)等,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開(kāi)發(fā)時(shí)可提供必要信息資源依據(jù)��。第三�����,對(duì)于信息加密手段應(yīng)用����,則要重點(diǎn)考慮口令卡、智能卡����、以及密鑰安全形手段的配套使用。同時(shí)�����,信息加密還可以結(jié)合企業(yè)自身?xiàng)l件���,配套使用DES/RAS等密碼技術(shù)應(yīng)用��,以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問(wèn)獲得數(shù)據(jù)等���,防范重要數(shù)據(jù)泄漏。
