序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全相關(guān)認證范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識��!
篇1
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認證結(jié)構(gòu)是一個較為復(fù)雜的系統(tǒng)化工程����,要針對系統(tǒng)軟件和人員制度進行系統(tǒng)化分析,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進行集中處理�����,從而保證不同安全問題能得到有效認證和處理,明確校園安全保護方面的需求�,從而積極落實動態(tài)化安全模型,利用有效的解決方案���,確保高效穩(wěn)定網(wǎng)絡(luò)運行環(huán)境�。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實際網(wǎng)絡(luò)安全技術(shù)管理過程中�,要針對實際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機制,目前����,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。
第一����,數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機制中����,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu),在實際技術(shù)應(yīng)用過程中�,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計算模型。
第二�����,身份認證技術(shù)。在實際技術(shù)結(jié)構(gòu)建立過程中��,借助計算機以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進行集中關(guān)注�,并且按照身份信息以及特定數(shù)據(jù)進行綜合分析,計算機借助用戶數(shù)字身份對用戶身份的合理性���。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進行集中處理�����,從而保證相應(yīng)數(shù)據(jù)的安全性。
第三�����,防火墻技術(shù)�����。防火墻是網(wǎng)絡(luò)安全的基本屏障�����,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)��,主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風(fēng)險進行集中處理,確保安全隱患得到有效維護�����,利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進行集中處理����。在防火墻技術(shù)中,要對網(wǎng)路存取以及訪問記錄進行集中審計�����。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過程中���,要針對相應(yīng)問題進行集中處理��,作為高校信息化的基本平臺和基礎(chǔ)設(shè)施����,在實際工作中承擔(dān)著非常重要的作用�����。因此,要結(jié)合高校實際建立切實有效的校園網(wǎng)認證系統(tǒng)����,從技術(shù)結(jié)構(gòu)層面要積極落實自身網(wǎng)絡(luò)規(guī)模和運營特點,確保校園網(wǎng)絡(luò)體系認證系統(tǒng)能滿足安全高效的工作管理機制�����。目前���,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)�����,建立局域網(wǎng)標(biāo)準(zhǔn)�����,并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認證模式。
利用以太網(wǎng)對接入認證方式進行處理�,主要是利用PPPoE認證模式、802.1認證模式以及Web認證模式等�����,能結(jié)合相關(guān)協(xié)議對其邏輯點進行綜合連接���。在認證機制管理過程中�����,要對認真協(xié)議以及訪問控制進行綜合分處理�,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù),確保應(yīng)用效果切實有效��。
2.2校園網(wǎng)絡(luò)安全問題分析
在校園網(wǎng)絡(luò)安全管理過程中�����,要結(jié)合相關(guān)問題進行集中處理���,并且積極落實有效的高校信息化建設(shè)機制�,在校園網(wǎng)運行過程中�,主要是針對高校教育以及科研基礎(chǔ)設(shè)施進行綜合管控,承擔(dān)科研以及管理任務(wù)�。網(wǎng)絡(luò)實際應(yīng)用過程中,會區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)���。其一�,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜,分為核心���、匯聚以及接入等層次��,會直接分別劃分為教學(xué)子網(wǎng)絡(luò)����、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等����,在對其接入方式進行分析時,并且建構(gòu)雙出口結(jié)構(gòu)����。利用多層次和雙出口特征,導(dǎo)致校園網(wǎng)運行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境���。其二���,在高校校園網(wǎng)運行過程中����,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜,同時要滿足教學(xué)信息交流和科研活動,在運行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上�����,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)�����,日常生活應(yīng)用一卡通系統(tǒng)�,提高整體應(yīng)對安全隱患的能力。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過程中��,需要對校園網(wǎng)絡(luò)進行分層管理�,確保管控機制和管理維度的有效性,作為大型網(wǎng)絡(luò)區(qū)域��,需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運行結(jié)構(gòu)進行細化處理和綜合解構(gòu)��。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面����,需要技術(shù)人員結(jié)合校園的實際問題建構(gòu)有效的校園網(wǎng)認證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大�����,且安全隱患性問題較多,需要建構(gòu)系統(tǒng)化且具有一定實際價值的校園網(wǎng)安全支持系統(tǒng)�。
在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進行分析的過程中,第一�,建立網(wǎng)絡(luò)邊緣安全區(qū)域,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處�����,利用相應(yīng)的訪問數(shù)據(jù)管理機制����,對其進行集中管控。主要包括接入校園內(nèi)網(wǎng)����、信息共享上網(wǎng)體系、遠程訪問服務(wù)網(wǎng)絡(luò)���、服務(wù)器�、接入CERNET���,接入CHINANET等��,能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)��,隱藏校園網(wǎng)內(nèi)網(wǎng)的IP�,并且能為校園網(wǎng)提供更加安全可靠的遠程訪問服務(wù)項目��。第二���,建立匯聚安全區(qū)����,應(yīng)用校園W絡(luò)骨干節(jié)點�����,并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進行集中處理�。第三,服務(wù)器安全區(qū)域�����,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域��,對其內(nèi)容和信息進行集中處理�����,并且保證高風(fēng)險區(qū)域得到有效處理,以保證通訊結(jié)構(gòu)不受到影響��。校園網(wǎng)應(yīng)用系統(tǒng)較多���,要對安全性進行針對性分析����,確保實施隔離后各個區(qū)域能滿足相應(yīng)的管理需求��。第四�,接入網(wǎng)安全區(qū),在接入網(wǎng)安全問題處理過程中����,由于越來越多的病毒會導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點較多����,人員組成較為復(fù)雜,針對端口環(huán)路問題要進行集中管理和層級化處理�,確保相應(yīng)的安全性得到有效維護。
3 校園網(wǎng)認證系統(tǒng)的安全體系
3.1校園網(wǎng)認證系統(tǒng)的安全風(fēng)險和應(yīng)對措施
在校園網(wǎng)認證系統(tǒng)建立和運行過程中�����,要對校園網(wǎng)認證安全風(fēng)險進行綜合評估。
其一����,應(yīng)用層面對的安全風(fēng)險����,主要包括病毒木馬攻擊、緩沖區(qū)溢出問題�����、逆向工程問題�����、注冊表供給問題以及社交工程問題等�����。攻擊依賴關(guān)系中主要是ARP攻擊����、Sniffer攻擊以及病毒直接攻擊等。針對上述問題�,技術(shù)人員要提高程度的安全性���,并且確保學(xué)生能提高安全防護意識,而對于ARP攻擊項目�����,需要應(yīng)用高安全性加密算法取代弱加密算法�,并且寶恒用戶登錄信息不會存儲在注冊表內(nèi)。
其二�,表示層、會話層��、傳輸層的安全風(fēng)險�����,主要是來自URL的編碼攻擊����、會話劫持問題以及DOS攻擊等,依賴的是Sniffer攻擊����,需要技術(shù)人員針對相關(guān)問題進行集中的技術(shù)升級和綜合處理。
其三,傳輸層的安全風(fēng)險��,主要是來自于IP地址的攻擊�����,需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻�����。
其四����,數(shù)據(jù)鏈路層的安全風(fēng)險��,主要是來自于ARP攻擊�,依賴關(guān)系是Sniffer攻擊,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題��,建構(gòu)更加有效的管理系統(tǒng)����。
其五,物理層的安全風(fēng)險���,主要是Sniffer攻擊以及直接攻擊���,針對上訴問題���,需要技術(shù)人員利用相應(yīng)的手段對POST進行有效消除,并且去掉數(shù)據(jù)中的MAC地址密文���,以保證有效地減少秘鑰泄露問題�����,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護意識�。
3.2校園網(wǎng)認證系統(tǒng)的接入層安全設(shè)計
在校園網(wǎng)絡(luò)系統(tǒng)中��,接入層是和用戶終端相連的重要結(jié)構(gòu)����,在實際認證系統(tǒng)建立過程中,由于接入層的交換機需要承受終端的流量攻擊�����,因此�����,技術(shù)人員需要對其進行集中處理和綜合管控,確保其設(shè)計參數(shù)和應(yīng)用結(jié)構(gòu)的有效性����。
其一,利用ARP欺騙技術(shù)��,對于相應(yīng)的緩存信息進行集中處理和綜合維護�,并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會對網(wǎng)絡(luò)安全運行產(chǎn)生影響,也能針對ARP攻擊進行有效應(yīng)對���,從而建立切實有效的防御體系,借助修改攻擊目標(biāo)的ARPcache表實現(xiàn)數(shù)據(jù)處理��,從而提高校園網(wǎng)認證系統(tǒng)的安全性�����。
其二�,用戶身份認證部署結(jié)構(gòu),為了更好地滿足校園網(wǎng)的安全需求�����,要積極落實有效的管理模式,由于接入用戶識別和認證體系存在問題���,需要對網(wǎng)絡(luò)接入控制模型進行集中處理和綜合管控�,提高認證結(jié)構(gòu)資源維護機制的同時�,確保相應(yīng)認證結(jié)構(gòu)得以有效處理。
3.3校園網(wǎng)認證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計
校園網(wǎng)認證系統(tǒng)建立過程中��,出口安全設(shè)計是整個網(wǎng)絡(luò)安全體系中較為重要的項目參數(shù)結(jié)構(gòu)�,需要技術(shù)人員針對其網(wǎng)絡(luò)通道進行系統(tǒng)化分析和綜合處理,確保安全設(shè)計內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系��,并對性能問題和內(nèi)網(wǎng)訪問速度��,并對光纖服務(wù)器進行綜合分析��。
3.4校園網(wǎng)認證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件�,也是安全策略得到有效落實的基本方式,核心層設(shè)計要對其通信安全進行集中處理��,并有效配置ACL策略��,對其進行訪問控制�����,從而保證端口過濾得到有效管理。在核心層管理過程中���,要對VLAN進行有效劃分����,也要對安全訪問控制列表進行有效配置�����,對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進行有效管理���,為了進一步提高關(guān)鍵業(yè)務(wù)實現(xiàn)系統(tǒng)的獨立�����,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化,實現(xiàn)有效的數(shù)據(jù)交互�,確保訪問權(quán)限得到有效分類,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅實基礎(chǔ)�,并且積極落實相應(yīng)的配置方案。只有對病毒端口進行集中過濾��,才能保證網(wǎng)路端口的掃描和傳播模型進行分析����,有效處理病毒傳遞路徑����,保證訪問控制列表的有效性�����,真正落實病毒端口過濾的管理路徑����,保證管理維度和管理控制模型的有序性。
4 結(jié)束語
總而言之��,校園網(wǎng)認證系統(tǒng)的管理問題需要得到有效解決����,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進行系統(tǒng)升級,并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型�����,對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進行集中處理和綜合管控��,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護和管理效率����。在提高各層次網(wǎng)絡(luò)安全性的同時����,積極建構(gòu)更加安全的校園網(wǎng)認證系統(tǒng)�����,實現(xiàn)網(wǎng)絡(luò)管理項目的可持續(xù)發(fā)展�。
參考文獻:
[1] 杜民.802.1x和web/portal認證協(xié)同打造校園網(wǎng)認證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2015�����,10(6):104-107.
篇2
2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素
廣電行業(yè)在發(fā)展的過程中���,存在較多的網(wǎng)絡(luò)安全問題�����,這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系,影響著廣電行業(yè)發(fā)展的健康性�。廣電行業(yè)對信息安全要求比較高,在網(wǎng)絡(luò)建設(shè)的過程中��,需要保證網(wǎng)絡(luò)的安全性,這樣才能提高廣電行業(yè)發(fā)展水平��。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化����,隨著科技的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境也在不斷的變化�����,在不同的時期����,存在的網(wǎng)絡(luò)安全隱患也有較大的差異,在解決的過程中����,需要結(jié)合市場發(fā)展現(xiàn)狀。在廣電網(wǎng)絡(luò)發(fā)展的初級階段�����,存在的安全問題主要是物理故障��,常見的問題就是設(shè)備故障��,技術(shù)人員需要對設(shè)備進行定期檢修。在發(fā)展階段�����,網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問題�,這對技術(shù)人員提出了更高的要求,其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式���,找出導(dǎo)致廣電行業(yè)存在安全隱患的原因��。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷���,這會導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊,網(wǎng)絡(luò)安全維護技術(shù)在發(fā)展的過程中�����,遭遇了瓶頸期�����,這主要是因為廣電網(wǎng)絡(luò)抵御攻擊的能力比較低����,在優(yōu)化網(wǎng)絡(luò)技術(shù)時,需要引進國外的先進技術(shù)�����,但是又會受到國際出口網(wǎng)絡(luò)地址的限制�����,需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址�。我國廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢,這一行業(yè)缺乏專業(yè)的人才����,需要培養(yǎng)網(wǎng)絡(luò)安全維護人才,這樣才能提高網(wǎng)絡(luò)安全防御能力�,才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。針對廣電行業(yè)網(wǎng)絡(luò)安全問題��,必須針對影響因素�����,找出相應(yīng)的解決措施����,這樣才能保證廣電行業(yè)健康���、長遠的發(fā)展下去。
3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施
3.1網(wǎng)絡(luò)特點分析
一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段���,廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段����,廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域����,用于網(wǎng)絡(luò)安全維護領(lǐng)域的資金和力量相對不足,缺少必要的人才和財力保障網(wǎng)絡(luò)安全�。二是廣電對網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢頭迅猛��,但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理���,需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進行管理�����。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面��,廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段����,沒有形成集中式管理系統(tǒng)。
3.2對網(wǎng)絡(luò)結(jié)構(gòu)進行完善
3.2.1接入層的安全防御方案含析
接人層安全需要局端設(shè)備具備認證能力��,根據(jù)安全策略分析接人終端設(shè)備的身份����,防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)���。當(dāng)前一些網(wǎng)絡(luò)運營商采用實名制結(jié)構(gòu)��,每個用戶配發(fā)一張智能卡�����,開通增值業(yè)務(wù)時根據(jù)智能卡內(nèi)的用戶密鑰完成身份認證�����,無身份密鑰的用戶無法進人網(wǎng)絡(luò)�,從而確保網(wǎng)絡(luò)接人層的安全����。應(yīng)用范圍較廣的身份認證有PKI技術(shù)�,它是一種較為安全可靠的身份認證技術(shù)�����。其操作原理為將用戶信息發(fā)送至認證服務(wù)器接受認證��,認證服務(wù)器接受信息����、后確定信息、是否符合安全策略����。如果信息、符合安全策略���,認證服務(wù)器才會想用戶端發(fā)送隨機數(shù)值�����,用戶端的用戶根據(jù)密鑰顯示的隨機數(shù)值以及接認證服務(wù)器發(fā)送的隨機數(shù)值進行加密��,將加密信息發(fā)送至認證服務(wù)端����。認證服務(wù)端接收加密數(shù)值后,根據(jù)用戶的公鑰進行解密���,并對比發(fā)送的隨機數(shù)值信息�。如果信息均一致���,則通過認證,允許人網(wǎng)����,否則禁止人網(wǎng)。
3.2.2內(nèi)容層的安全防御方案
由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取�����,應(yīng)格外重視提高內(nèi)容層的防御能力���。對于內(nèi)容層的防御�,可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性����。例如數(shù)字信封�,它要求采用特定的方式接受數(shù)字信封����,否則無法讀取信封內(nèi)的信息。數(shù)字信封安全措施彌補了非對稱密鑰及對稱密鑰加密時間過長及分發(fā)困難的問題��,也提高了信息傳輸安全性�。數(shù)字信封保護方式流程如下:首先使用對稱密鑰加密發(fā)送方發(fā)送的信息,使用接收方的公鑰將信息加工為數(shù)字信封�����,再發(fā)送給用戶���。用戶使用私鑰解開對稱密鑰���,再使用對稱密鑰解開加密的信息。另外���,還可應(yīng)用虛擬專用技術(shù)手段�����,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)�����,進而令數(shù)據(jù)在可靠安全的管理工作下����。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理�����,認證辨別身份技術(shù)手段做好安全可靠的保障���。
篇3
關(guān)鍵詞:
無線網(wǎng)絡(luò);安全;防范
高效無線網(wǎng)絡(luò)校園是現(xiàn)在很多高校建設(shè)的目標(biāo),因此����,高校在為用戶提供基本的互聯(lián)網(wǎng)上網(wǎng)服務(wù)外,還需要為用戶提供安全可靠的網(wǎng)絡(luò)服務(wù)����,用戶可以在校內(nèi)或者校外訪問相應(yīng)的資源。網(wǎng)絡(luò)安全設(shè)計實現(xiàn)對內(nèi)外接入時避免面臨網(wǎng)絡(luò)安全的問題�����,保證網(wǎng)絡(luò)資源及網(wǎng)絡(luò)設(shè)備的安全是校園無線網(wǎng)絡(luò)建設(shè)所面臨的一個嚴(yán)峻問題。
1無線網(wǎng)絡(luò)安全面臨的主要問題
1.1訪問權(quán)限的控制
學(xué)校一般擁有大量的外網(wǎng)地址�,但是對外提供服務(wù)的只是其中的一部分或者少數(shù)幾個地址,因此需要在出口設(shè)備上嚴(yán)格限制外網(wǎng)對內(nèi)的訪問權(quán)限���,只有允許的地址或者允許地址的特定端口才是可以被訪問的�,其它地址一律禁止外網(wǎng)發(fā)起的主動訪問��。
1.2攻擊主機的主動識別和防護
動態(tài)監(jiān)測外網(wǎng)主機對資源平臺的訪問�����,當(dāng)外部主機發(fā)起非法攻擊或者大量合法請求時����,網(wǎng)關(guān)設(shè)備會主動將非法主機進行隔離,從而保證資源平臺的安全性�����;
2無線網(wǎng)絡(luò)安全主要的設(shè)計內(nèi)容
基于“接入安全”的理念�,將學(xué)院園區(qū)無線網(wǎng)絡(luò)認證過程設(shè)置到離學(xué)生客戶端最近的網(wǎng)絡(luò)邊界處,通過啟用Web認證模式�����,無線控制器和學(xué)校目前采用的AAA認證系統(tǒng)的協(xié)同工作,當(dāng)學(xué)生在接入無線網(wǎng)絡(luò)的時候��,網(wǎng)絡(luò)無線控制器和ZZ-OS認證網(wǎng)關(guān)進行對接����,通過portal的方式將認證頁面推送到客戶端,然后將學(xué)生認證所需要的用戶名和密碼上傳到無線控制器���,無線控制器通過與ZZ-OS認證系統(tǒng)的對接�����,獲取學(xué)生相關(guān)的認證信息��,如果認證通過�,則無線控制器將通知無線AP接入點����,允許該學(xué)生訪問相關(guān)的資源��,學(xué)生使用瀏覽器即可完成認證過程���,不僅保證了接入學(xué)生的學(xué)生合法性��,而且學(xué)生能快捷便利的使用無線網(wǎng)絡(luò)��,極大的提高了學(xué)生的體驗感���。
2.1學(xué)生數(shù)據(jù)加密安全
無線AP通過WEP�、TKIP和AES加密技術(shù)��,為接入學(xué)生提供完整的數(shù)據(jù)安全保障機制�����,確保無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全�����。
2.2虛擬無線分組技術(shù)
通過虛擬無線接入點(VirtualAP)技術(shù)��,整機可最大提供16個ESSID����,支持16個802.1QVLAN,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離��,并可針對每個SSID配置單獨的認證方式、加密機制等�����。
2.3標(biāo)準(zhǔn)CAPWAP加密隧道確保傳輸安全無線
AP接入點與網(wǎng)絡(luò)無線控制器以國際標(biāo)準(zhǔn)的CAPWAP加密隧道模式通信�����,確保了數(shù)據(jù)傳輸過程中的內(nèi)容安全����。
3安全準(zhǔn)入設(shè)計
無線網(wǎng)絡(luò)為開放式的網(wǎng)絡(luò)環(huán)境,基于端口的有線網(wǎng)絡(luò)管理方式已經(jīng)無法滿足無線用戶接入管理的需求��。為了解決接入用戶管理的問題一般高校都會部署AAA服務(wù)器�����,通過AAA服務(wù)器實現(xiàn)無線用戶身份認證�。通過引入AAA服務(wù)器雖然解決了“誰”可以連接無線網(wǎng)絡(luò)的問題,但是如何進行用戶身份的認證呢����?無線網(wǎng)絡(luò)部署的初期一般采用SU的方式����。SU方式需要無線用戶在無線終端設(shè)備上安裝特定的客戶端�����,通過該客戶端完成用戶身份的校驗�。但是隨著智能終端的出現(xiàn)���,接入無線網(wǎng)絡(luò)的終端不僅僅是筆記本電腦����,平板電腦��、手機等智能終端也需要接入無線網(wǎng)絡(luò)��,而SU模式并不適合安裝在智能終端上。為了解決智能終端接入無線網(wǎng)絡(luò)的問題很多設(shè)備廠商推出了Web認證�����,智能終端不再需要安裝客戶端���,只需要通過瀏覽器就可完成身份認證。針對智能終端Web似乎是一種比較完美的身份認證方式����。隨著互聯(lián)網(wǎng)應(yīng)用的迅速崛起�,用戶希望在物理位置移動的同時可以使用微信��、微博等互聯(lián)網(wǎng)應(yīng)用�。如果依然采用Web方式進行身份認證,用戶將會感覺很麻煩����,影響用戶對無線網(wǎng)絡(luò)的體驗,為了解決認證方式繁瑣的問題����,無感知認證應(yīng)用而生,無感知身份認證只需要用戶首次進行終端相關(guān)用戶信息配設(shè)置后續(xù)終端接入無需用戶干預(yù)自動完成��。
4安全審計設(shè)計
無線網(wǎng)絡(luò)為了給用戶提供良好的上網(wǎng)體驗���,一般終端接入網(wǎng)絡(luò)時采用動態(tài)地址分配方式�,同時公有地址不足是所有國內(nèi)高校面臨的一個問題��,為了解決地址不足的問題一般校內(nèi)采用私有地址��,出口網(wǎng)絡(luò)設(shè)備進行NAT轉(zhuǎn)化�����。在私有地址環(huán)境中采用動態(tài)地址分配方式��,管理員將會面臨一個問題:當(dāng)發(fā)生安全事件時���,網(wǎng)監(jiān)部門只能為管理提供一個具體的外網(wǎng)地址和訪問的時間點��,僅有的信息中要準(zhǔn)確定位問題的具體負責(zé)人�����。傳統(tǒng)的日志審計平臺只記錄了出口設(shè)備的NAT日志��,可以通過公網(wǎng)地址和具體的時間找到對應(yīng)的私網(wǎng)地址�,但是由于地址采用動態(tài)分配的方式���,能難確定該時間段對應(yīng)的地址是哪個用戶在使用或者說需要查詢多個系統(tǒng)才能確認最終的用戶�����,如果多個系統(tǒng)中有一個系統(tǒng)時鐘不一致�,可能造成最終信息的錯誤����。為了加強出口行為管理和日志記錄��,解決安全審計方面的問題�����,安全方案采用elog應(yīng)用日志及流量管理系統(tǒng)��。elog配合出口網(wǎng)關(guān)可有效記錄NAT日志�、流日志���、URL日志����、會話日志等���,并可存儲3個月以上�,滿足公安部82號令相關(guān)要求��,學(xué)校也可對相關(guān)安全事件有效溯源�。日志對于網(wǎng)絡(luò)安全的分析和安全設(shè)備的管理非常重要,網(wǎng)關(guān)設(shè)備采用統(tǒng)一格式記錄各種網(wǎng)絡(luò)攻擊和安全威脅���,支持本地查看的同時�����,還能夠通過統(tǒng)一的輸出接口將日志發(fā)送到日志服務(wù)器�,為用戶事后分析�����、審計提供重要信息���。NAT日志查詢(如圖1所示)�。在充分考慮校園無線網(wǎng)絡(luò)安全設(shè)計的前提下����,對網(wǎng)絡(luò)自身的數(shù)據(jù)加密、信息泄露以及網(wǎng)絡(luò)攻擊進行嚴(yán)密防控的同時��,提升用戶信息安全意識�,從用戶自身入手防止出現(xiàn)簡單密碼、默認密碼和用戶主機殺毒等問題��。做到“防范為主��、有據(jù)可查、追本溯源”����,才能更好的應(yīng)對網(wǎng)絡(luò)安全問題,提高校園信息的安全性����,為師生提供安全可靠的無線網(wǎng)絡(luò)服務(wù)。
參考文獻
[1]吳林剛.無線網(wǎng)絡(luò)的安全隱患及防護對策[J].科技信息,2011(25).
篇4
一�����、加強頂層設(shè)計�,確立信息安全教育國家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》,其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識與培訓(xùn)計劃”��,指出�����,“除了信息技術(shù)系統(tǒng)的脆弱性外�����,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個障礙:缺乏對安全問題的了解和認識;無法找到足夠多的經(jīng)過培訓(xùn)或通過認證的人員來建立并管理安全系統(tǒng)?���!盀榇耍绹_展全國性的增強安全意識活動��,加強培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認證��。
2.《美國網(wǎng)絡(luò)安全評估》報告
2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評估》報告����,評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略�����、策略和標(biāo)準(zhǔn)���,指出了存在的問題�,提出行動計戈IJ�。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡(luò)安全教育”。
3.《國家網(wǎng)絡(luò)安全綜合計劃》(CNCI)
2010年3月2日��,奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計劃的部分內(nèi)容進行解密�����。CNCI計劃提出要實現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡(luò)安全,必須制定一個技術(shù)熟練和精通網(wǎng)絡(luò)的勞動力和未來員工的有效渠道�。擴大網(wǎng)絡(luò)教育,以加強未來的網(wǎng)絡(luò)安全環(huán)境��?���!?/p>
4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計劃》
2011年8月11日,NIST授權(quán)《美國網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國》草案����,征求公眾意見。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃�����,闡明了NICE的任務(wù)����、遠景和目標(biāo)。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育�����、培訓(xùn)和加強相關(guān)意識,促進美國的經(jīng)濟繁榮和保障國家安全�����,并通過以下三個目標(biāo)實現(xiàn)這一愿景:增強公眾有關(guān)網(wǎng)上活動風(fēng)險的意識;擴展能支持國家網(wǎng)絡(luò)安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡(luò)安全隊伍����。
二、做好立法工作�����,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月�����,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認識到信息安全對美國經(jīng)濟和國家安全利益的重要性���,并從風(fēng)險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個重要環(huán)節(jié)���。
FISMA法案明確要求:聯(lián)邦政府機構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險的安全意識培訓(xùn)���,為此還提議了一個較為完善的國家安全意識及其培訓(xùn)系統(tǒng)。
2.國防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網(wǎng)格計戈j”��,美國國防部了8570指令��。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn)�,管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓(xùn)和認證活動;通過標(biāo)準(zhǔn)的測試認證檢驗信息保障人員的知識和技能;在基礎(chǔ)教育和實驗教育中,持續(xù)的增加信息保障內(nèi)容�����。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負責(zé)制定聯(lián)邦政府(除國防���、情報部門以外)所使用的信息安全技術(shù)��、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)��。目前�����,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架�����,依據(jù)這些框架���,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(wù)(FSC)項目�。
4.網(wǎng)絡(luò)安全法案
2010年3月24日�,美國參議院商務(wù)、科學(xué)和運輸委員會全票通過了旨在加強美國網(wǎng)絡(luò)安全��、幫助美國政府機構(gòu)和企業(yè)有效應(yīng)對網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》�。該法案要求政府機構(gòu)和私營部門加強在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強調(diào)通過市場手段�,鼓勵培養(yǎng)網(wǎng)絡(luò)安全人才,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)��。
三�、構(gòu)建信息網(wǎng)絡(luò)安全組織機構(gòu),健全安全教育培訓(xùn)管理體制
為了落實信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)��,美國將協(xié)調(diào)���、執(zhí)行����、監(jiān)督�����、管理等權(quán)利分配給多個政府部門����,依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》的思路,國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個計劃的負責(zé)單位����,協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)����、國務(wù)院、教育部和國家科學(xué)基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS���、海關(guān)總署�����、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術(shù)能力;DHS���、DoD、NIST����、NSA����、NSF和人事管理局(OPM)負責(zé)建立高端網(wǎng)絡(luò)安全人才隊伍�。
社會各界積極參與
行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓(xùn)的前沿,成為信息安全教育培訓(xùn)的踐行者���。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)��,組織持續(xù)的教育活動�����,并向內(nèi)部成員單位實施培訓(xùn)����。行業(yè)協(xié)會自身作為提供教育和培訓(xùn)的主體���,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源��,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能�。行業(yè)協(xié)會提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補充����,為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實可行的保障。
(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)
國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理���、控制����、安全和審計專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織����,會員遍布逾160個國家,總數(shù)超過86,000人����。ISACA成立于1969年,除贊助舉辦國際會議外��,還編輯出版《信息系統(tǒng)監(jiān)控期刊》����,制定國際信息系統(tǒng)的審計與監(jiān)控標(biāo)準(zhǔn),以及頒授國際廣泛認可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認證���。CISA認證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對其進行的資格鑒定��。同時����,美國國防部也認可了CISA認證,并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認證體系當(dāng)中�。這產(chǎn)生了以下四方面的作用:認可CISA認證所提供的特有資格和專業(yè)知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業(yè)的人才流動更加便利�����。
(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)�,是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機構(gòu)。1999年SANS首次推出了安全技術(shù)認證程序(GIAC)�����。
GIAC認證程序有以下幾個特點:
GIAC提供超過20種的信息安全認證��,其大多數(shù)符合DOD8570指令�����。GIAC依據(jù)國家標(biāo)準(zhǔn)對安全專業(yè)人員及開發(fā)人員進行各方面技能認證����。GIAC安全認證分為入門級信息安全基礎(chǔ)認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎(chǔ)知識,保證揺正人員擁有必備的安全技能�。其它GIAC安全認證包括:認證防火墻分析師(確認設(shè)計、配置和監(jiān)控路由器��、防火墻和其它邊界設(shè)備所需的知識���、技能和能力)、認證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)��、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力��。
(3)國際信息系統(tǒng)安全認證聯(lián)盟(ISC)2
國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年�����,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認證的國際領(lǐng)先非營利組織���。在(ISC)2各種認證中�,CISSP數(shù)量最多��。截至2010年底�,全球共有75000名CISSP獲證人員,其中��,美國獲證人員數(shù)量超過70%^CISSP獲證人員中,約30%在政府部門工作����,40%從事信息安全月服務(wù)行業(yè),30%從事用戶終端工作�����。
篇5
1大數(shù)據(jù)的產(chǎn)生與發(fā)展
目前�����,人們對于大數(shù)據(jù)的理解還不夠全面��,對于大數(shù)據(jù)也沒有統(tǒng)一的特定概念��。大數(shù)據(jù)是大量數(shù)據(jù)與復(fù)雜數(shù)據(jù)的組合��,以及在現(xiàn)有數(shù)據(jù)庫中無法處置的一組數(shù)據(jù)[1]��。大數(shù)據(jù)的特征是對于海量數(shù)據(jù)的發(fā)掘與分析�。單臺電腦處理數(shù)據(jù)非常困難,必需采用數(shù)據(jù)庫技術(shù)處置云計算�����。大數(shù)據(jù)研究受到了國內(nèi)外學(xué)術(shù)界與產(chǎn)業(yè)界的普遍關(guān)注,成為當(dāng)今世界信息時代的熱點話題�。2011年10月,工信部把北京�、上海、深圳以及杭州等城市確認為“云計算中心”試行城市�����,并且舉行大數(shù)據(jù)報告研討會����。目前����,大數(shù)據(jù)已經(jīng)滲透到人們生活、工作的各個領(lǐng)域��,影響著各個領(lǐng)域的變革�,推進了各個企業(yè)、各個行業(yè)的快速發(fā)展�。
2大數(shù)據(jù)環(huán)境下數(shù)據(jù)治理的特點
目前,數(shù)據(jù)治理的研究受了社會各界的普遍關(guān)注��,國內(nèi)外的學(xué)者在數(shù)據(jù)治理的研究上獲得了很多成果��。但是,從金融行業(yè)與通信行業(yè)的數(shù)據(jù)治理實踐來看����,傳統(tǒng)數(shù)據(jù)治理存在一定的缺陷。數(shù)據(jù)治理委員會是與傳統(tǒng)數(shù)據(jù)治理系統(tǒng)有關(guān)的關(guān)鍵部門��。數(shù)據(jù)管理委員會的職責(zé)是制訂科學(xué)合理的數(shù)據(jù)管理計劃���,調(diào)整數(shù)據(jù)管理過程��。數(shù)據(jù)治理委員會要重視數(shù)據(jù)治理的總體質(zhì)量�����,強化數(shù)據(jù)治理的安全性管理��、準(zhǔn)備數(shù)據(jù)分析和統(tǒng)籌管理���,充分體現(xiàn)數(shù)據(jù)所隱含的業(yè)務(wù)價值[2]。在大數(shù)據(jù)環(huán)境下����,數(shù)據(jù)的種類多樣,數(shù)據(jù)來源范圍大��,數(shù)據(jù)急速增長,數(shù)據(jù)價值極大���。以往的數(shù)據(jù)存儲類型難以符合大數(shù)據(jù)的存儲需求���。數(shù)據(jù)整合分析中,數(shù)據(jù)是可操作的�。這個過程需要數(shù)據(jù)治理急速變更策略。在大數(shù)據(jù)環(huán)境下����,數(shù)據(jù)管理工作的重點與難點重要包括以下幾個方面����。第一,企業(yè)不同部門���,數(shù)據(jù)的收集方法與數(shù)據(jù)源也不同�。此外���,不同的部門可反復(fù)搜集相近的數(shù)據(jù)���,但數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)可能不同���,留存位置也可能不同,嚴(yán)重影響數(shù)據(jù)的精度與數(shù)據(jù)的共享���。第二�����,數(shù)據(jù)質(zhì)量���。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)治理不但要求實時性,而且提出了精度要求���。因為數(shù)據(jù)標(biāo)準(zhǔn)的不同�,經(jīng)常會發(fā)生一些冗余與反復(fù)的數(shù)據(jù)����。企業(yè)中不同部門對于數(shù)據(jù)改版一般非常容易符合實時需求,這對數(shù)據(jù)質(zhì)量的正確性與實時性影響極大�����。第三����,數(shù)據(jù)隱私保障����。在對外開放與共享數(shù)據(jù)的過程中�����,可實現(xiàn)數(shù)據(jù)的充分利用�����,但是可能會造成數(shù)據(jù)泄漏或數(shù)據(jù)侵害���。所以�,數(shù)據(jù)安全性與隱私保障面臨挑戰(zhàn)����。
3大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)受到侵害的具體狀況
大數(shù)據(jù)便捷了人們的生活��,但是也存在各種安全隱患����,因此數(shù)據(jù)治理十分重要�。在大數(shù)據(jù)時代����,侵害隱私主要包括四個方面。第一����,存儲數(shù)據(jù)時侵害隱私。由于用戶不明白數(shù)據(jù)子集的時間�、位置與內(nèi)容,因此不明白數(shù)據(jù)是如何被儲存的���。第二����,數(shù)據(jù)傳輸過程中侵害隱私����。在信息技術(shù)時代,大部分?jǐn)?shù)據(jù)傳輸均是通過網(wǎng)絡(luò)傳送的�����,使監(jiān)聽�����、電磁泄漏等信息安全事件的發(fā)生頻率越來越高。比如�,斯諾登2013年披露的一份美國“棱鏡計劃”文件表明,美國可暗中監(jiān)控網(wǎng)民����,并且侵略多個國家的網(wǎng)絡(luò)獲取信息。第三�,在處理數(shù)據(jù)時侵犯隱私權(quán)。處理信息時�����,人們大都使用虛擬技術(shù)�����,而處理硬件落后或者處理技術(shù)不過關(guān)都有可能造成信息的丟失��。以圖書館為例��,圖書館一般使用的是比較落后的信息處理系統(tǒng)��,圖書館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取�����。第四�,在數(shù)據(jù)被毀壞的過程中侵害隱私[3]。隨著各種云技術(shù)的發(fā)展�����,直觀的數(shù)據(jù)移除手動不能全然毀壞數(shù)據(jù)���。服務(wù)提供商重視備份數(shù)據(jù)�����,以期取得越來越多的數(shù)據(jù)信息����,了解用戶的愛好�。即使有些國家規(guī)定了數(shù)據(jù)銷毀時間,但是按照規(guī)定操作的服務(wù)商很少�����。
4大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全存在的問題
4.1網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是大數(shù)據(jù)下網(wǎng)絡(luò)安全性最關(guān)鍵的潛在危險之一。一般黑客攻擊的主要目的是毀壞計算機的內(nèi)容并且展開盜竊��,一般是集體作案���。他們通過數(shù)據(jù)漏洞進入計算機外部�����。黑客毀壞相關(guān)數(shù)據(jù)與關(guān)鍵內(nèi)容��,反擊服務(wù)器���,導(dǎo)致用戶難以正常使用,從而給企業(yè)造成巨大的經(jīng)濟損失[4]�。大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境具有一定的開放性,是每個人獲取大量參考內(nèi)容與共享資源的地方����。網(wǎng)絡(luò)反擊壓制了網(wǎng)絡(luò)數(shù)據(jù)的安全性,妨礙了網(wǎng)絡(luò)整體的通暢�,嚴(yán)重影響了企業(yè)發(fā)展和社會轉(zhuǎn)型。
4.2用戶數(shù)據(jù)網(wǎng)絡(luò)安全防范意識不到位
人們的網(wǎng)絡(luò)安全性應(yīng)對觀念薄弱���。通常����,通過網(wǎng)購�����、郵件傳送�、用戶指定帳戶等輸出的各種信息,會在不留意周圍環(huán)境或是網(wǎng)上借閱時留下痕跡�,從而可能使用戶的秘密信息遭到泄露。此外��,一部分用戶使用網(wǎng)絡(luò)時瀏覽彈出的連接或是對話框�,易被惡意網(wǎng)站或是欺詐犯反擊或是受騙。所以�,很多用戶因為不具備專業(yè)的網(wǎng)絡(luò)安全性保護技術(shù),即便信息數(shù)據(jù)被毀壞也難以維修��,給自己的生活與工作造成不方便����。
4.3防火墻技術(shù)應(yīng)用率較低
在大數(shù)據(jù)時代,防火墻技術(shù)的精確應(yīng)用成為保障網(wǎng)絡(luò)安全性的手段之一����。精確運用防火墻技術(shù)可大幅度減少網(wǎng)絡(luò)安全性問題爆發(fā)的概率�����。但是��,他們卻無法掌握該種系統(tǒng)的應(yīng)用要點���,導(dǎo)致網(wǎng)絡(luò)安全問題一直無法得到有效解決。
5大數(shù)據(jù)背景下數(shù)據(jù)治理中加強網(wǎng)絡(luò)安全的策略
5.1加強攻擊溯源技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全性體系建構(gòu)中�����,網(wǎng)絡(luò)攻擊源追蹤技術(shù)十分必要��。穩(wěn)定情況下���,網(wǎng)絡(luò)信息安全性系統(tǒng)展開攻擊分析時��,從多個關(guān)鍵內(nèi)核結(jié)構(gòu)診斷�、文件�����、程序等層面展開分析���,并且初始化系統(tǒng)與網(wǎng)絡(luò)流量展開輔助分析����。同時,通過監(jiān)理統(tǒng)一的�����、多層次的網(wǎng)絡(luò)安全攻擊描述模型��,嚴(yán)格按照相關(guān)規(guī)則進行海量日志攻擊信息的關(guān)聯(lián)性分析�,從而更快更精準(zhǔn)地找出計算機系統(tǒng)中可能存在的攻擊問題�����,為后續(xù)的網(wǎng)絡(luò)攻擊溯源工作開展提供可靠的數(shù)據(jù)依據(jù)��。但是��,網(wǎng)絡(luò)安全攻擊溯源技術(shù)應(yīng)用過程中���,還存在一些不足之處亟待改進����。一方面,在異構(gòu)數(shù)據(jù)源的處理上����,包括數(shù)據(jù)庫和文檔數(shù)據(jù)庫的處理。另一方面�����,在海量數(shù)據(jù)的處理上�,隨著經(jīng)濟全球化的發(fā)展,互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間相互聯(lián)合�,知識網(wǎng)絡(luò)數(shù)據(jù)信息量成倍增長,而針對海量網(wǎng)絡(luò)數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率的提升還有很大的進步空間����。
5.2認證與授權(quán)機制
認證是證實信息真實性的過程,通常分成3個部分——信息認證���、身份認證和認證協(xié)議�����。
5.2.1消息認證
消息認證就是驗證消息的完整性���。消息認證時�����,要確認消息是認證目標(biāo)發(fā)送的���,發(fā)送的消息與要求不存在出入,消息發(fā)送的時間�、順序等都有明確的數(shù)據(jù)。但是��,這種消息認證模式存在較大漏洞�。比如����,網(wǎng)易云音樂的手機注冊驗證碼的有效時間是1min,有些用戶可以使用身邊的朋友手機號進行注冊��。
5.2.2身份認證
身份認證一般是即時展開的�,需輸出ID號碼、學(xué)校���、學(xué)分等詳細信息���。目前���,網(wǎng)絡(luò)的身份認證存在兩種形式,一種是輸入身份證號等相關(guān)信息的形式�,另一種是輸入身份證號等相關(guān)信息之外再本人手持身份證的照片進行認證。第一種身份認證方法存在較大紕漏�����,主要是由于大多數(shù)用戶對身份證號碼的保密意識不強�����,易被他人盜用�����,騙取身份信息����。所以,近年來�,注重用戶個人信息的服務(wù)提供商一般裝載身份認證進行驗證[5]。
5.2.3認證協(xié)議
網(wǎng)絡(luò)世界中�,除消息認證與身份認證之外,需建立相關(guān)協(xié)議以保證消息的可靠性,以避免節(jié)點誤導(dǎo)或是病毒欺騙�。協(xié)議的內(nèi)容愈確切,條款愈清楚�����,信息便愈能獲得保障�����。
5.2.4授權(quán)
授權(quán)是授予一個個體或者擁有能夠?qū)δ承┵Y源進行某種操作的權(quán)利��。通常����,安全性要求愈嚴(yán)苛����,許可建議愈嚴(yán)苛,許可等級分類愈詳盡�����,隱私保障愈好��。例如�,SSL協(xié)議�����,用戶可安全證明網(wǎng)絡(luò)節(jié)點的身份并且容許對于用戶信息的訪問�。
5.3有效應(yīng)用智能防火墻技術(shù)
從實用角度來看���,防火墻技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全問題的解決工作提供了新的思路�,同時為網(wǎng)絡(luò)系統(tǒng)的安全新增了一道關(guān)鍵的防線����。在大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)安全性問題需采用智能防火墻技術(shù)���。為了在防治網(wǎng)絡(luò)風(fēng)險方面能充分發(fā)揮作用�,需從下列幾個方面展開確切應(yīng)用���。第一����,相關(guān)的網(wǎng)絡(luò)用戶在實際應(yīng)用智能防火墻技術(shù)期間��,必須要準(zhǔn)確有效地分析防火墻系統(tǒng)的應(yīng)用參數(shù)信息是否符合計算機設(shè)備適用軟件的應(yīng)用參數(shù),以此有效降低防火墻系統(tǒng)與計算機設(shè)備兼容問題出現(xiàn)的概率�。第二,充分利用防火墻系統(tǒng)的應(yīng)用優(yōu)勢與各種功能���。為了檢驗系統(tǒng)漏洞與安全性風(fēng)險���,需充分利用系統(tǒng)的功能克服問題,以保證該種技術(shù)能夠充分發(fā)揮其應(yīng)有的系統(tǒng)安全保護作用���。第三��,網(wǎng)民必需改版智能防火墻系統(tǒng)����。網(wǎng)絡(luò)病毒會隨著時間改版�����,在這種情況下����,原有的防火墻系統(tǒng)可能難以辨識全新的網(wǎng)絡(luò)病毒���。因此�,要及時改版,保證系統(tǒng)保障網(wǎng)絡(luò)用戶的安全性�。數(shù)據(jù)便是價值,這是社會未來轉(zhuǎn)型的必然趨勢�����。大數(shù)據(jù)治理在保證數(shù)據(jù)質(zhì)量與安全性方面具備關(guān)鍵的積極意義�。為充分發(fā)揮數(shù)據(jù)價值提供了關(guān)鍵支持。不過�����,我們也有必要詳盡分析與分析數(shù)據(jù)治理與網(wǎng)絡(luò)安全性保護措施���,以此符合時代的需要�����。
參考文獻:
篇6
互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點�����,不僅改變了人們的生活方式����,還為商務(wù)活動的發(fā)展開辟了新的方向,網(wǎng)絡(luò)經(jīng)濟已與人們的生活密不可分�。電子商務(wù)與網(wǎng)絡(luò)相互依存,網(wǎng)絡(luò)安全問題同時也困擾著電子商務(wù)的發(fā)展���。為了推進電子商務(wù)快速發(fā)展�����,加強對網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大��。
一�、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性
當(dāng)前����,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注����。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易,在電力商務(wù)中�,交易雙方均通過網(wǎng)絡(luò)進行信息交流��,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗���。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜��,不僅需要高新的技術(shù)做支持�����,如電子簽名��、電子識別等�����,還需要用戶的配合�,通常來說��,用戶的個人信息越全面����,網(wǎng)絡(luò)交易平臺對用戶的保護便會越全方位??梢姡陔娮由虅?wù)交易平臺中�����,網(wǎng)絡(luò)安全具有十分重要的作用。
二����、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1、防火墻技術(shù)�。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置�����,可以根據(jù)用戶的需求�����,對信息進行過濾�、管理。在服務(wù)器中�����,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)�����,對網(wǎng)關(guān)之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別��,但本質(zhì)相同��,在電子商務(wù)中���,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮����。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過�。
2、數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學(xué)的方式�����,轉(zhuǎn)換成安全性高的加密技術(shù)��,以確保信息的安全����。這里面會涉及到一個認證中心��,也就是第三方來進行服務(wù)的一個專門機構(gòu)��,必須嚴(yán)格按照認證操作規(guī)定進行服務(wù)[2]��。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法���、可靠性的交易行為。主要包括CA和Webpunisher�,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密�,必須有解密密鑰才可以對稱,并通過認證���,如果明文與密文的不對稱��,就不會認證通過����,保證了信息的安全[3]��。
3���、數(shù)字認證技術(shù)��。為了使電子商務(wù)交易平臺更為安全����、可靠,數(shù)字認證技術(shù)便應(yīng)運而生�����,其以第三方信任機制為主要載體����,在進行網(wǎng)絡(luò)交易時���,用戶需通過這一機制進行身份認證��,以避免不法分子盜用他人信息�����。PKI對用戶信息的保護通過密鑰來實現(xiàn)�����,密鑰保存了用戶的個人信息���,在用戶下次登陸時�����,唯有信息對稱相符��,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)�����,在密鑰的管理下�����,數(shù)據(jù)的信息得到充分保護��,電子商務(wù)交易的安全性能得到了大幅提升�����。
三���、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1、提高對網(wǎng)絡(luò)安全重要性的認識。隨著信息技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)在人們工作、生活中已無處不在����,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強對網(wǎng)絡(luò)安全重要性的了解�����,樹立網(wǎng)絡(luò)安全防范意識�����,為加強網(wǎng)絡(luò)安全奠定思想基礎(chǔ)�����。應(yīng)加強對網(wǎng)絡(luò)安全知識的宣傳和普及��,使公民對網(wǎng)絡(luò)安全有一個全面的了解��;同時�,還應(yīng)使公民掌握一些維護網(wǎng)絡(luò)安全的技能�,以便發(fā)生網(wǎng)絡(luò)安全問題時,能夠得到及時控制,避免問題擴大化����。
2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�����。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才�����,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻���,如果對專業(yè)了解不深��,技術(shù)上不夠?qū)9?��,專業(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)���,為加強網(wǎng)絡(luò)安全奠定人力基礎(chǔ)����。在培養(yǎng)專業(yè)人才時,應(yīng)勤于和國內(nèi)外的專業(yè)人員進行技術(shù)交流��,加強對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握�,避免在技術(shù)更新上落后于人。
3��、開展網(wǎng)絡(luò)安全立法和執(zhí)法����。網(wǎng)絡(luò)安全的有效提升需要從法律層面進行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作�����,加快立法工作的步伐���,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系��。自從計算機產(chǎn)生以來���,世界各國均設(shè)立了維護網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)�。在新時期��,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量���,加強對網(wǎng)絡(luò)安全的管理����,力求構(gòu)建一個安全�����、健康的網(wǎng)絡(luò)環(huán)境���。
四����、結(jié)論
綜上所述����,在信息時代背景下,電子商務(wù)假以時日便會成為信息交流的重要平臺�,成為全球競爭發(fā)展的熱門領(lǐng)域。我國電子商務(wù)起步較晚����,但發(fā)展后勁十足�����,在一體化趨勢的引導(dǎo)下��,電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性�,形成具有我國特色的電子商務(wù)��,在全球經(jīng)濟中力爭贏得一席之地�。
參 考 文 獻
篇7
隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中�。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益�����。在此種情況下����,加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要���。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在�����。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù)�����,才能在保證網(wǎng)絡(luò)安全的前提下�,促進煙草公司的發(fā)展。
1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅
目前�����,煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅����、對網(wǎng)絡(luò)設(shè)備的威脅。
1.1人為無意的失誤
如果網(wǎng)絡(luò)的安全配置不合理��,則可能會出現(xiàn)安全漏洞���,加之用戶選擇口令時不謹(jǐn)慎�,甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享�,進而為網(wǎng)絡(luò)埋下了安全隱患。
1.2人為惡意的攻擊
人為惡意的攻擊可分為主動攻擊和被動攻擊���,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞�����,導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險��。比如����,相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等����,進而對計算機網(wǎng)絡(luò)造成巨大的影響。
1.3網(wǎng)絡(luò)軟件的漏洞
對于網(wǎng)絡(luò)軟件而言����,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機�����。
1.4自然災(zāi)害和惡性事件
該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件��。自然災(zāi)害包括地震�����、洪水等�����,人為惡性事件包括惡意破壞�����、人為縱火等�。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生��,則會造成異常嚴(yán)重的后果�,必須嚴(yán)以防范。
2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護體系
要想形成一個完整的安全體系�,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)����、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建���,除了要建立安全理論和研發(fā)安全技術(shù)外��,還要將安全策略�、安全管理等各項內(nèi)容囊括其中??傮w來看,構(gòu)建安全體系是一項跨學(xué)科�、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施�����、技術(shù)����、管理、經(jīng)營����、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示�����。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架�。這兩個部分既相互獨立,又相互融合�����。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面���;安全技術(shù)框架包括鑒別與認證、訪問控制����、內(nèi)容安全、冗余與恢復(fù)����、審計響應(yīng)五個層面。由此可見����,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護���、安全管理和安全服務(wù)��。
2.1安全技術(shù)防護機制
在此環(huán)節(jié)中���,旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護方向����、保護內(nèi)容,如何實施保護�、處理發(fā)生的問題等。在此情況下��,一旦整體的安全策略形成�����,經(jīng)實踐檢驗后���,便可大幅推廣�����,這有利于煙草公司整體安全水平的提高��。此外�����,安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)�����。在這個技術(shù)防護體系中���,結(jié)合網(wǎng)絡(luò)管理等功能�����,可對安全事件等實現(xiàn)全程監(jiān)控,并與各項技術(shù)相結(jié)合����,從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理���,確保系統(tǒng)的持續(xù)可用性�����。
2.2安全管理機制
依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容����,信息安全管理機制的內(nèi)容包括制訂安全管理策略��、制訂風(fēng)險評估機制、建設(shè)日常安全管理制度等���?���;谠擁梼?nèi)容涉及的管理�、技術(shù)等各個方面,需各方面資源的大力支持�����,通過技術(shù)工人與管理者的無隙合作��,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系�。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人、管理���、產(chǎn)品與技術(shù)等各方面�,其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險�,了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略�,從而確保系統(tǒng)的正常運行。此外����,還可通過專業(yè)培訓(xùn)���,進一步促進煙草公司員工安全意識的增強。
3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)
3.1訪問控制技術(shù)
在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中��,訪問控制技術(shù)是最重要的一項�,其由主體、客體�����、訪問控制策略三個要素組成��。煙草公司訪問用戶的種類多�����、數(shù)量大�、常變化��,進而增加了授權(quán)管理工作的負擔(dān)�����。因此,為了避免發(fā)生上述情況����,直接將訪問權(quán)限授予了主體,從而便于管理���。此外��,還應(yīng)革新并采用基于角色的訪問控制模型RBAC�。
3.2數(shù)字簽名技術(shù)
在煙草公司�����,數(shù)字簽名技術(shù)的應(yīng)用很普遍����。數(shù)字簽名屬于一種實現(xiàn)認證、非否認的方法��。在網(wǎng)絡(luò)虛擬環(huán)境中���,數(shù)字簽名技術(shù)仍然是確認身份的關(guān)鍵技術(shù)之一����,可完全代替親筆簽名,其無論是在法律上�,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)�,可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意����,應(yīng)對發(fā)送者私鑰嚴(yán)格保密。
3.3身份認證技術(shù)
身份認證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程���。在網(wǎng)絡(luò)系統(tǒng)中�,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的���;而在現(xiàn)實生活中���,每個人都有著獨一無二的物理身份��。如何確保這兩種身份的對應(yīng)性�����,已成為相關(guān)工作者遇到的難題�。而采用身份認證技術(shù)可很好地解決該難題��。該技術(shù)主要包括基于隨機口令的雙因素認證和基于RKI體制的數(shù)字證書認證技術(shù)等��?���;诳诹畹纳矸菡J證技術(shù)具有使用靈活��、投入小等特點�,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認證技術(shù)可有效保證信息系統(tǒng)的真實性���、完整性�、機密性等��。
4結(jié)束語
綜上所述�����,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提����,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞�����,從而提高系統(tǒng)應(yīng)用的可控性和保密性��。因此���,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制�����,增強自身網(wǎng)絡(luò)的整體防御能力�����,研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)�����。只有建立完善的信息安全防范體系���,才能使煙草公司內(nèi)部的重要信息資源得到有效保護�。
參考文獻
篇8
中圖分類號 TN915 文獻標(biāo)識碼 A 文章編號 1673-9671-(2012)092-0101-01
在世界發(fā)展的進程中,計算機網(wǎng)絡(luò)無疑是一項最偉大的科學(xué)發(fā)明,它打破了時空的界限��,為人們進行工作�����、學(xué)習(xí)和生活提供了極大的便利����,并逐漸地在當(dāng)前時期成為了辦公的主要趨勢,日益加深著對于人們的影響�����。而此種狀況也在一定程度上加深了網(wǎng)絡(luò)安全問題對于人們的影響力度��,使得人們暴露在更危險的網(wǎng)絡(luò)境地中����,實施有效的網(wǎng)絡(luò)安全管理迫在眉睫。而本文便是出于幫助人們解決網(wǎng)絡(luò)安全問題不良影響的目的���,談?wù)摿司W(wǎng)絡(luò)安全各種影響因素以及相關(guān)的管理技術(shù)����。
1 網(wǎng)絡(luò)安全當(dāng)前的威脅因素分析
當(dāng)前時期,人們對于網(wǎng)絡(luò)的應(yīng)用逐漸深入��,網(wǎng)絡(luò)安全問題也逐漸加劇�。層出不窮的網(wǎng)絡(luò)威脅嚴(yán)重地阻礙了網(wǎng)絡(luò)積極作用的發(fā)揮,推動網(wǎng)絡(luò)安全問題全方位的有效解決極其必要����。本文下面就分析一下目前威脅網(wǎng)絡(luò)安全的幾點因素:
首先,計算機病毒以及木馬程序入侵���,是網(wǎng)絡(luò)面臨的最為嚴(yán)重的危害�。網(wǎng)絡(luò)破壞者惡意地編制一系列的程序代碼或者是操作指令�����,以各種信息����、資料等作為載體來插入到計算機的程序,并借助于計算機網(wǎng)絡(luò)的漏洞來發(fā)起主動攻擊�����,從而使計算機網(wǎng)絡(luò)不能夠順利地使用各種功能以及數(shù)據(jù)�����,比如蠕蟲病毒�、宏病毒等。而木馬程序則是計算機黑客利用計算機后門將其編制的程序輸入到計算機的控制器或者是服務(wù)器中��,從而對他人的計算機實施遠程的非法的操作及控制����,達到對于信息的竊取或破壞等。
其次��,計算機網(wǎng)絡(luò)還面臨著非授權(quán)訪問以及惡意傳播垃圾信息的安全威脅�。計算機破壞者利用其掌握的計算機程序編寫或調(diào)試技巧來對某些未獲得授權(quán)的文件或網(wǎng)絡(luò)進行非法或違規(guī)的訪問,從而入侵授權(quán)的網(wǎng)絡(luò)內(nèi)部���,達到對于網(wǎng)絡(luò)上各種信息的竊取或者對于其他應(yīng)用系統(tǒng)的破壞����。而垃圾信息或郵件的傳遞���,則是作為一種網(wǎng)絡(luò)通行的載體����,強制性地將自己的一些信息或郵件輸入到其他用戶的計算機中,一旦用戶閱覽這些垃圾資料���,破壞者就有機會竊取用戶的私人信息�����。
再者�,計算機網(wǎng)絡(luò)還有可能受到自然災(zāi)害�����、電磁干擾���、設(shè)備老化等自然因素的威脅�,從而使計算機網(wǎng)絡(luò)的應(yīng)用出現(xiàn)潛在的難以察覺的漏洞��,為其他非法入侵者提供了入侵的途徑���。
2 計算機網(wǎng)絡(luò)實施安全管理的相關(guān)技術(shù)措施
網(wǎng)絡(luò)用戶當(dāng)前正在更深入地程度上加強著對于計算機網(wǎng)絡(luò)的依賴���,各種私人信息被暴露在網(wǎng)絡(luò)上,這就使得網(wǎng)絡(luò)犯罪等問題日益猖獗�,其破壞力度也逐漸地加大�,進行有效的安全管理已經(jīng)成為新時期有效利用網(wǎng)絡(luò)的必要保障�。具體而言,應(yīng)對網(wǎng)絡(luò)安全問題的管理措施主要有以下幾個方面:
2.1 防火墻技術(shù)的應(yīng)用
在計算機網(wǎng)絡(luò)的安全管理中�,防火墻技術(shù)以控制訪問的管理手段來實施具體的管理����,它利用必要的軟件以及硬件搭配嚴(yán)格地限定可以通過網(wǎng)絡(luò)的相關(guān)的通信數(shù)據(jù),從而增強內(nèi)部網(wǎng)絡(luò)對于其他不良信息的抵抗能力�����。具體來講����,防火墻技術(shù)包括不允許訪問與不允許通過的兩個地址表,還有IP地址匹配以及信息包過濾��;兩種算法等組成�,在網(wǎng)絡(luò)安全管理中,主要就是通過利用訪問控制屏障將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離��,從而使內(nèi)部網(wǎng)絡(luò)的使用存在于一種相對安全的網(wǎng)關(guān)中�,進而避免各種破壞性入侵對于網(wǎng)絡(luò)安全的破壞。目前�����,人們主要利用服務(wù)器、動態(tài)及靜態(tài)分組過濾或者是狀態(tài)過濾等的防火墻技術(shù)來實施管理��。
2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用
當(dāng)前時期���,計算機網(wǎng)絡(luò)的信息安全管理工作最為關(guān)鍵及核心的保護措施就是數(shù)據(jù)加密的技術(shù)�����,此種技術(shù)能夠以自身各色加密算法來實現(xiàn)低成本高成效的網(wǎng)絡(luò)安全保護��,比如�,密鑰管理便是目前應(yīng)用較為普遍的一種技術(shù)���。具體而言�,網(wǎng)絡(luò)保護者利用一種特殊的方式打亂各種信息的排列方式��,未授權(quán)的訪問者無法順利地實現(xiàn)對于這些信息的有效標(biāo)識���,從而不能夠進行非法的網(wǎng)絡(luò)訪問�。以密鑰管理來講,私鑰加密者利用同一條加密以及解密信息來進行信息安全管理�����,而公鑰加密者則分別利用加密以及解密的兩條信息來進行安全防護���,二者的使用都是為了使信息只能夠被加密者所使用����,進而達到對于網(wǎng)絡(luò)的安全保護��。
2.3 身份認證技術(shù)的應(yīng)用
計算機安全防護者為操作系統(tǒng)設(shè)定一個獨特的身份��,從而僅僅使能夠經(jīng)過其身份認證的用戶實施操作����,從而避免其他訪問者對于網(wǎng)絡(luò)的非法訪問�����。目前身份認證��、授權(quán)訪問��、數(shù)字簽名以及報文認證等認證技術(shù),都在計算機網(wǎng)絡(luò)的安全管理中有所應(yīng)用����。其中身份認證是借助于用戶名或者是口令設(shè)定等方法來實現(xiàn),而授權(quán)訪問則是系統(tǒng)授予某些用戶以獨特的訪問權(quán)限來拒絕其他不具有權(quán)限者的訪問��,數(shù)據(jù)簽名則是應(yīng)用于私鑰加密的函數(shù)算法技術(shù)����,報文認證則是以通信雙方互相驗證其通信內(nèi)容,從而確認其報文在傳輸過程中未受到任何的修改或破壞����,順利地達到接收者手中。
3 結(jié)束語
計算機網(wǎng)絡(luò)的安全管理是當(dāng)前社會的焦點話題���,推動網(wǎng)絡(luò)安全的順利�����、高效實現(xiàn)必須得到有效的踐行���,所以,計算機的技術(shù)研究人員要積極地推動各種安全管理技術(shù)的研發(fā)以及應(yīng)用��,從而為計算機的安全管理提供必要的支撐。除了上文所提到的各種管理技術(shù)之外��,用戶目前還可以利用入侵檢測系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等���,來實施對于網(wǎng)絡(luò)的安全保護����。
參考文獻
篇9
中圖分類號:TP393.08
1 安全管理體系結(jié)構(gòu)及功能
1.1 安全管理體系結(jié)構(gòu)
網(wǎng)絡(luò)安全是企業(yè)安全有效運行的保障�����,安全管理體系主要包括安全策略�����、安全運作���、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運行的體系基礎(chǔ)����,有利于項目建設(shè)規(guī)范化管理和運行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制��、桌面管理、認證管理�����、防垃圾系統(tǒng)�、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)����、服務(wù)器加固系統(tǒng)等。萊鋼計算機網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示����。
1.2 安全管理系統(tǒng)功能
安全管理系統(tǒng)的功能將所管轄的IP計算機信息根據(jù)分類登記,有利于其他安全管理模塊進行數(shù)據(jù)連接和信息共享���,并配備服務(wù)器和交換機加固工具�����,及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風(fēng)險動態(tài)����,并及時的對服務(wù)器文件�����、進程、注冊表等進行保護��。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報警信息�,對當(dāng)前事件進行安全監(jiān)督和實時監(jiān)控,有利于企業(yè)網(wǎng)絡(luò)安全運行和業(yè)務(wù)系統(tǒng)的安全性���,監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備���、日志相關(guān)信息、相關(guān)事件的報警信息等�����。
2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實施
2.1 身份認證系統(tǒng)設(shè)計分析
網(wǎng)絡(luò)安全運維管理中心設(shè)置在信息中心��,擔(dān)負全網(wǎng)桌面安全管理�,通過制定相關(guān)策略�、委派安全角色,對全網(wǎng)數(shù)據(jù)進行統(tǒng)計分析和安全管理����,并通過一系列的安全運行策略建立安全身份認證體系����。萊鋼統(tǒng)一身份認證系統(tǒng)架構(gòu)圖如圖2所示�。
RSA SeucrID由認證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent��、認證設(shè)備以及認證應(yīng)用編程接口(API)組成�。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認證引擎,由安全管理員或網(wǎng)絡(luò)管理員進行維護���。
2.2 計算機資產(chǎn)安全管理系統(tǒng)
計算機資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報表��。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”��、“安全管理中心”����、“數(shù)據(jù)匯聚中心”和“報表總中心”��。下設(shè)一級管理中心���,分布在各分部��,由總中心授權(quán)負責(zé)對分部人員權(quán)限管理和桌面系統(tǒng)管理�����,并具體實現(xiàn)對各終端桌面目錄���、桌面管理�、軟件分發(fā)����、系統(tǒng)自動升級管理、信息安全和管理監(jiān)控功能���。軟件分發(fā)工具大大提高了萊鋼桌面計算機管理的自動化程度�,提高管理效率����。自動化的工作流程還可以避免人工操作帶來的風(fēng)險,使萊鋼的桌面計算機上的資產(chǎn)得到更好的保護�����。通過軟件分發(fā)機制��,從桌面計算機標(biāo)準(zhǔn)化支撐平臺將軟件分發(fā)到指定的桌面計算機和支撐平臺內(nèi)部指定的服務(wù)器�,消除對桌面計算機和服務(wù)器的訪問等人為因素導(dǎo)致的錯誤。及時安裝操作系統(tǒng)更新補丁�,避免成為黑客和病毒的攻擊對象。及時安裝應(yīng)用程序的補丁��,減少安全隱患�����,增加應(yīng)用程序穩(wěn)定性和功能����。對服務(wù)器系統(tǒng)的補丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響,避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障����。服務(wù)器系統(tǒng)的補丁需要利用自動檢測技術(shù),通過人工的評估����,再實現(xiàn)自動分發(fā)和手工安裝。
2.3 EAD端點準(zhǔn)入防御體系
EAD安全準(zhǔn)入主要是通過身份認證和安全策略檢查的方式��,對未通過身份認證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離��,并幫助終端進行安全修復(fù)����,以達到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的��。
2.4 網(wǎng)絡(luò)安全模型的設(shè)計
從網(wǎng)絡(luò)安全����、應(yīng)用安全���、管理安全的角度出發(fā)����,設(shè)計歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型�����,主要包括:(1)網(wǎng)絡(luò)架構(gòu)防護:采用網(wǎng)絡(luò)邊界防毒�、統(tǒng)一身份認證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù);(2)應(yīng)用系統(tǒng)風(fēng)險防護:采用的主要技術(shù)包括防病毒技術(shù)����、服務(wù)器系統(tǒng)加固技術(shù)、計算機資產(chǎn)安全管理技術(shù)�����、補丁管理技術(shù)、主頁防篡改技術(shù)��、防垃圾郵件技術(shù)�、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)�����;(3)安全管理體系建立:通過對安全策略進行有效的和貫徹執(zhí)行�����,可以規(guī)范項目建設(shè)�����、運行維護相關(guān)的安全內(nèi)容����,指導(dǎo)各種安全工作的開展和流程,確保IP網(wǎng)的安全�;(4)集中管理、整合監(jiān)控:對計算機系統(tǒng)進行綜合集中管理���,對日常的系統(tǒng)�、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運行能夠擁有較為統(tǒng)一的管理入口����,對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性����、安全防范諸多管理功能的組件進行事件級的整合、分析和響應(yīng)�。
3 結(jié)束語
互聯(lián)網(wǎng)已經(jīng)深度滲透到各個領(lǐng)域,成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭�,網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ),必須加強和采取有效的預(yù)防措施�����,掌握網(wǎng)絡(luò)資源狀況及實用信息����,可提高網(wǎng)絡(luò)管理的效率。
參考文獻:
[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個人防火墻系統(tǒng)設(shè)計與研究[D].吉林大學(xué)�����,2010.
篇10
中圖分類號:TP393.08
隨著科學(xué)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)得到了較大的發(fā)展空間����,由于傳統(tǒng)的有線網(wǎng)絡(luò)隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,難以適應(yīng)現(xiàn)代化社會的需求�����,因此逐漸被無線網(wǎng)絡(luò)替代����,在豐富了人們生活的同時也給人們帶來了更為便捷的服務(wù)��。但是隨著無線網(wǎng)絡(luò)的發(fā)展��,也將面臨著網(wǎng)絡(luò)安全問題���。
1 無線網(wǎng)絡(luò)安全協(xié)議的形式化方法綜述
1.1 無線網(wǎng)絡(luò)安全協(xié)議
無線網(wǎng)絡(luò)的發(fā)展隨著社會經(jīng)濟的迅速發(fā)展���,得到了較大的發(fā)展空間,并且隨著無線網(wǎng)絡(luò)的不斷發(fā)展���,針對于無線網(wǎng)絡(luò)的一個個新的標(biāo)準(zhǔn)和技術(shù)也在不斷的出現(xiàn)���,在某一開放系統(tǒng)中由于主體數(shù)量比較大�,而兩個互不相識的主體希望進行安全通信�,那么,它們之間就必須要建立一個安全的通信渠道����,而建立了安全通信渠道的兩個主體之間必須要運行某種安全協(xié)議,以此來完成雙方互相認證的功能��,當(dāng)然還應(yīng)該建立秘鑰任務(wù)��。而無線網(wǎng)絡(luò)安全協(xié)議也就是針對于無線網(wǎng)絡(luò)而言的安全信道��,按照自己的功能可以將安全協(xié)議分為可以將其分為三類�����,首先是認證協(xié)議��,這主要是提供給一個參與方關(guān)于其通信對方身份的一定確信度的一種方式�,認證協(xié)議包含了實體認證協(xié)議、消息認證協(xié)議等其他協(xié)議���,并且認證協(xié)議主要是用來防止假冒���、否認等相關(guān)攻擊的�。其次是認證及秘鑰交換協(xié)議���,這主要是為了給身份已經(jīng)被確認的參與方建立一個共享秘密�,目前這種方式是網(wǎng)絡(luò)通信中最為普遍的一種安全協(xié)議���。最后是秘鑰交換協(xié)議���,這種協(xié)議是在參與協(xié)議的兩個實體之間����,或者是多個實體之間建立的共享秘密,尤其是這些秘密可以作為對稱秘鑰���,用于加密�����、消息認真以及實體認證等多種密碼學(xué)用途[1]��。
1.2 安全協(xié)議的形式化方法
針對于安全協(xié)議形式化分析���,我們可以將其分為計算機安全方法�,以及計算機復(fù)雜性方法兩大類��,而計算機安全方法����,又可以稱之為基于符號理論的形式化方法,它主要是強調(diào)自動化機器的描述和分析���,但是���,由于這種方法存在不可預(yù)測性和復(fù)雜性,所以這種方法主要是由于攻擊者具有指數(shù)規(guī)模的可能操作集�����,會導(dǎo)致狀態(tài)爆炸的問題�����,計算機安全方法還可以進一步分類:模態(tài)邏輯方法�、模型監(jiān)測方法等。計算機復(fù)雜性方法���,也可以稱之為證明安全方法���,其主要思想是通過歸納推理�,而計算機復(fù)雜性方法中應(yīng)用較為廣泛的是CK模型和UC模型����。
2 無線網(wǎng)絡(luò)的安全威脅和具無線網(wǎng)絡(luò)的具體表現(xiàn)
無線網(wǎng)絡(luò)的應(yīng)用較大程度的擴大了無線網(wǎng)用戶的自由程度,并且無線網(wǎng)絡(luò)還具有安裝時間短����,更改網(wǎng)絡(luò)結(jié)構(gòu)方便靈活,靈活增加用戶等等其他的優(yōu)點�����,而最為重要的是它還可以提供無線覆蓋范圍內(nèi)的安全功能漫游服務(wù)等特點����。但是�,與此同時無線網(wǎng)絡(luò)也面臨著一些嚴(yán)峻地新的挑戰(zhàn),而其中最為關(guān)鍵的環(huán)節(jié)就是無線網(wǎng)絡(luò)的安全性��,而由于無線網(wǎng)絡(luò)主要是通過無線電波在空中進行數(shù)據(jù)傳輸?shù)?��,在?shù)據(jù)發(fā)射機覆蓋的區(qū)域內(nèi)��,基本上所有的無線用戶都能夠接收到這些數(shù)據(jù)�����,也就是說用戶只需要具有相同的接收頻率�����,那么用戶就能夠獲取所傳遞的相關(guān)信息�����。并且由于無線移動設(shè)備在存儲能力���,以及計算能力等其他的方面都存在一定的局限性���,也就導(dǎo)致在有線環(huán)境下,許多安全方案以及安全技術(shù)并不能夠直接的在無線環(huán)境中應(yīng)用���,比如:防火墻通過無線電波進行的網(wǎng)絡(luò)通信并不具備一定的相關(guān)作用��,而任何人在特定的區(qū)域范圍內(nèi)都能夠截獲或者是插入網(wǎng)絡(luò)數(shù)據(jù)�����,導(dǎo)致無線網(wǎng)絡(luò)面臨著一些安全威脅{2]����。
而針對于安全威脅,我們可以將其分為故意威脅和偶然威脅這兩種形式�����,而故意威脅又可以進一步分為主動故意威脅和被動故意威脅���,無線網(wǎng)絡(luò)安全威脅����,主要表現(xiàn)在以下幾個方面����。首先��,攻擊者偽裝成為合法的用戶��,通過無線接入非法訪問網(wǎng)絡(luò)資源���,從而給無線網(wǎng)絡(luò)帶來安全威脅��,這是最為普遍的一種威脅�;其次是針對無線連接或者是無線設(shè)備實施的拒絕服務(wù)攻擊;第三是惡意實體可能得到合法用戶的隱私��,然后對無線網(wǎng)絡(luò)進行非法入侵�;第四,惡意用戶可能通過無線網(wǎng)絡(luò)����,將其自動連接到自己想要攻擊的網(wǎng)絡(luò)上去,并采取相關(guān)方法實施對特定的網(wǎng)絡(luò)進行攻擊�。此外還有很多種威脅,比如:手持設(shè)備容易丟失����,從而泄露敏感信息。
3 無線網(wǎng)絡(luò)安全協(xié)議的形式化分析的具體方法
安全協(xié)議主要是采用密碼技術(shù)來保障通信各方之間安全交換信息的一個規(guī)則序列���,其主要目的就是在通信各方之間提供認證或為新的會話分配會話密鑰���,目前分析安全協(xié)議的形式化方法主要有三種,即:推理構(gòu)造法,這種方法主要是基于知識和信念推理的模態(tài)邏輯���,比如K3P邏輯等其他邏輯�����;再有就是攻擊構(gòu)造法���,這種方法從協(xié)議的初始狀態(tài)開始,對合法的主體和一個攻擊者所有可能執(zhí)行的路徑進行全方面的搜索�����,以此來找到協(xié)議可能存在的問題�;此外還有證明構(gòu)造法,證明構(gòu)造法集成了上述兩種方法的思想和技術(shù)����。對于無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法,筆者認為���,可以從以下三個方面進行分析��。第一�����,基于邏輯證明的協(xié)議分析���。BNA邏輯,這種方法最早用于認證和秘鑰交換協(xié)議的形式化方法���,它的出現(xiàn)極大地激發(fā)了研究人員對于這一領(lǐng)域的廣泛興趣��,BAN邏輯中的證明構(gòu)造是非常簡潔的����,并且它還比較容易完成���,但是��,應(yīng)用BNA邏輯分析只是一個協(xié)議�����,從具體的協(xié)議到邏輯表達式的抽象過程都是比較困難的����。BNA邏輯的語法中區(qū)分了主體、秘鑰以及時鮮值這三種密碼要素��,并且BNA邏輯可以對WAI的認證模型進行有效的分析����,但通過相關(guān)研究表明,WAI并不能夠有效地實現(xiàn)全部的認證以及秘鑰協(xié)商目標(biāo)��,這主要是由于WAI中存在著諸多的安全問題��,比如:無法提供身份保護���、缺乏私鑰驗證等�,這就表明WAPI無法提供足夠級別的安全保護{3]���。第二���,攻擊類型以及安全密碼協(xié)議形式化的分析。在任何一個開放性的無線網(wǎng)絡(luò)環(huán)境中����,網(wǎng)絡(luò)管理人員必須要全方位地考慮到對攻擊者存在,主要是由于攻擊者可能實施各種攻擊�����,對一些具有價值的文件和網(wǎng)絡(luò)系統(tǒng)進行破壞,要處理這種安全問題就必須要積極的采取一定的措施�����。認證協(xié)議主要是建立在密碼基礎(chǔ)上的�,而它的主要目的就是為了能夠有效地證明所聲稱的某種屬性��,認證協(xié)議的主要攻擊者判定是依靠有沒有授權(quán)�����,并且企圖獲益的攻擊者或共謀者�。在一般情況下,進行分析認證協(xié)議的時�,主要采用的是假設(shè)底層密碼算法比較完善的方式,并不考慮其可能存在的弱點�,認證協(xié)議典型的攻擊主要有消息攻擊、中間人攻擊以及平行會話攻擊等其他形式�。第三,基于CK模型的協(xié)議形式化分析��。CK模型的協(xié)議形式化�����,其主要目標(biāo)是通過模塊化的方法來設(shè)計和分析秘鑰交換協(xié)議,以此來簡化協(xié)議的設(shè)計和安全分析��,首先必須要將秘鑰協(xié)商協(xié)議定義在理想的模型之中���,之后再采用不可區(qū)分性來定義理想模型中的安全性����,然后再通過相關(guān)方法將協(xié)議編譯成現(xiàn)實模型中的協(xié)議���,CK模型采用了相關(guān)方法對WAPI的安全性進行了分析�����,并指出WAPI中存在的安全缺陷�����。
4 結(jié)束語
綜上所述�,無線網(wǎng)絡(luò)給人們的生活和工作等方面帶來了較大的便利性�����,但是由于無線網(wǎng)絡(luò)具有開放性和無線終端的移動性等特點,導(dǎo)致在有限網(wǎng)絡(luò)環(huán)境下的一些安全方案無法直接應(yīng)用����。采用形式化分析方法能夠有效的研究出無線網(wǎng)絡(luò)的安全保障技術(shù),從而促進我國網(wǎng)絡(luò)技術(shù)的發(fā)展���。
參考文獻:
[1]任偉.無線網(wǎng)絡(luò)安全問題初探[J],信息網(wǎng)絡(luò)安全�,2012(01).
篇11
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物,其主要通過虛擬技術(shù)�����、分布式計算以及云儲存技術(shù)���,將網(wǎng)絡(luò)中的各種資源整合起來�,根據(jù)用戶的需求提供相應(yīng)的服務(wù)��,也就是按需供應(yīng)的方式�,具有良好的發(fā)展前景,推動了我國信息產(chǎn)業(yè)的進一步發(fā)展�,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此��,需要關(guān)注網(wǎng)絡(luò)安全儲存中的問題,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)�,推動信息產(chǎn)業(yè)的進一步發(fā)展。
1.1身份認證
身份認證技術(shù)是網(wǎng)絡(luò)儲存安全系統(tǒng)中的重要技術(shù)���,其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對�。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令�����,在身份驗證時僅需要按照指令輸入相應(yīng)的用戶ID與口令����,即可實現(xiàn)驗證,一旦驗證正確����,即可通過系統(tǒng)檢查,若沒有通過即為非法用戶�����;1.1.2IC卡的身份驗證����。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中��,在驗證時通過輸入用戶ID與口令�����,智能卡能夠?qū)㈦S機的信息輸送至驗證服務(wù)器�,從而完成驗證�,有助于提高網(wǎng)絡(luò)安全性;1.1.3PKI身份認證���。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認證技術(shù)����,其通過匹配秘鑰來完成加密與解密的操作���,在秘鑰備份、恢復(fù)機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性����;1.1.4Kerberos身份認證。其主要是基于第三方可行協(xié)議之下的認證渠道����,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器���,能夠?qū)τ脩舻目诹钸M行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限�����,在進行身份驗證之后���,獲得了相應(yīng)的合法操作權(quán)限��,從而能夠享受到相應(yīng)的服務(wù)�。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù)����,對稱加密技術(shù)具有較高的解答難度,且安全性較高����,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時無法實現(xiàn)簽名這一功能����。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高��,但是應(yīng)用效率低且復(fù)雜性高��。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動了我國社會的快速發(fā)展���,但是在帶來許多便利與價值的同時�����,其本身的存在對于網(wǎng)絡(luò)安全儲存也造成了較大的威脅�。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)�,需要了解其在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用方法,并以此為基礎(chǔ)���,采取有效的措施來提高其的應(yīng)用效果���。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲存中����,主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進行處理和驗證。在此算法中�,通過加入冗余糾錯編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進行驗證。在數(shù)據(jù)信息查詢中���,就是對云端進行驗證�����,在響應(yīng)之后�����,用戶能夠?qū)?shù)據(jù)信息進行查詢����,并對數(shù)據(jù)的安全狀態(tài)進行確認�。用戶若無法通過驗證,則可能導(dǎo)致文件損壞���,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)�。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的�����,可以利用冗余編碼重復(fù)利用���,這樣能夠提高數(shù)據(jù)信息的安全性��,同時也能夠保障數(shù)據(jù)恢復(fù)的成功率�����。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用可以通過采用0MC-R策略��,從而能夠提高數(shù)據(jù)信息的控制效果�����,有助于提高數(shù)據(jù)管理效率��。在實際應(yīng)用過程中�����,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密���。網(wǎng)絡(luò)儲存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后��,云端數(shù)據(jù)信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理��,將數(shù)據(jù)進行模塊、標(biāo)記模塊��、隱藏模塊的偽裝���,從而提高數(shù)據(jù)信息的安全性�����。三個模塊都具有不同的功能��,因此會表現(xiàn)出不同的特點����,相互之間需要通過良好的合作才能夠發(fā)揮較大的作用��。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強大的計算能力��,在計算機網(wǎng)絡(luò)運行過程中��,要想計算云端數(shù)據(jù)�����,首先需要進行核心數(shù)據(jù)加密與校驗���,從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號的問題���。在應(yīng)用云端算法的過程中���,主要涵蓋了兩個模版,一個是加密模版�����,另一個是解密模版����。用戶在根據(jù)系統(tǒng)指令進行操作之后,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)�����,當(dāng)密碼形成之后就會自動進入加密環(huán)節(jié)�,在此過程中只需要進行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中�,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進行信息加密處理��。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理�??梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)���。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用�����,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題��。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享�,從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護措施進行探討��,從而提高數(shù)據(jù)庫的安全性��。網(wǎng)絡(luò)成為人們工作與生活中的重要工具���,但是由于網(wǎng)絡(luò)的開放性和共享性�����,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題���,成為現(xiàn)代社會關(guān)注的重要問題��。在網(wǎng)絡(luò)安全數(shù)據(jù)儲存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)����,不但能夠提高系統(tǒng)的擴展性���,同時能夠提高系統(tǒng)的吸能�,對于提高計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的安全性具有重要的作用�����。
