網絡安全解決方法范文
時間:2023-11-15 17:57:08
導語:如何才能寫好一篇網絡安全解決方法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
隨著信息時代的到來,計算機網絡技術取得了巨大的發展與進步,目前已被廣泛的應用到了社會生活的各個領域中,在促進人類社會快速發展的同時也帶來了許多的網絡安全問題。并且隨著對計算機網絡技術應用程度的不斷加深,其所面臨的危險性也越來越大。本文對計算機網絡安全技術進行了簡要的介紹,就導致計算機網絡出現安全問題的主要因素展開了深入的研究工作,結合本次研究就提出了一些針對性的應對措施。
【關鍵詞】計算機 網絡 安全技術 問題 措施
隨著計算機網絡在人們日常生活當中的應用愈發普遍,網絡安全問題也變得越來越嚴重。鑒于計算機網絡系統所具備的共享性、開放性、復雜性等特點均會引發網絡安全問題的出現,致使網絡系統極易遭受攻擊、破壞,屆時數據信息安全也將面臨著巨大的威脅挑戰。因此就針對計算機網絡安全技術所存在著問題展開具體分析有著一定的現實意義,應當引起人們的重視與思考,據此,下文提出了一些提高計算機網絡安全的應對策略,希望能夠對預防計算機網絡安全發揮一定的作用。
1 概述
由內容方面來分析,計算機網絡安全問題主要包括了硬件和軟件兩個方面。但若要具體分析起來,便較為復雜。計算機設備在不接入網絡環境的情況下,通常僅會發生部分較為簡單的程序故障亦或是系統設置方面的問題,這些問題解決起來均較為簡便。但是,一旦將計算機設備連入到了互聯網后,因為互聯網本身所具備的共享性、開放性等特點致使計算機設備所能夠獲取到的信息咨詢以幾何倍數增加,其隨時都有可能會遭受到病毒攻擊。同時,在接入到網絡資源當中的打印機、存儲器、系統程序、各類文件、軟件系統、硬件設備等均存在著發生安全問題的可能性。由定義上來分析,計算機網絡安全則重點是指針對數據所展開的管理及保護工作所采用的技術手段。
2 引發計算機網絡安全威脅的主要因素
2.1 TCP/IP協議較為脆弱
互聯網的基礎即為TCP/IP協議,這一協議在建立之初并未充分考慮到網絡系統的安全性,同時因為TCP/IP協議是面向公眾完全公開的,因此任何人都可完全了解其具體內容,因此掌握了其系統架構特點便可通過其自身內部便存在的安全缺陷來開展網絡攻擊行為,因而這一方面因素是導致計算機網絡面臨安全威脅的一項根本原因。
2.2 軟件系統存在漏洞
無論是哪一種計算機操作系統亦或是網絡軟件均不能夠確保完全沒有任何漏洞隱患,因此基于這一特點也就導致計算機設備隨時都面臨著被攻擊的風險,因此這也就致使計算機設備無時無刻都處在十分危險的環境當中,一旦連入到互聯網中,便將會直接成為被攻擊的目標。
2.3 網絡結構不安全性
互聯網是一種網間網的技術形式,網絡體系龐大。在人們利用一臺計算機設備與另一局域網當中的主機障礙通信聯系之時,往往其互相間的數據傳輸要經過多個機器設備的多重轉發,若攻擊者采用了一臺在用戶數據流傳輸路徑上的主機,它便能夠獲取到用戶的數據信息。
2.4 計算機病毒
計算機病毒本身是一種程序系統,它利用在各個極端及設備間的傳播擴散來破壞網絡安全,計算機病毒傳播的方式是利用對病毒程序的復制,來使之存在于計算機系統的某文件系統當中來實現病毒傳播的。計算機病毒的特點主要就包括了以下幾點:極強的感染性、特定的觸發形式、巨大的破壞性與一定的潛伏性。
3 提高計算機網絡安全的具體措施
3.1 設置防火墻
在安全防護工作中,計算機網絡安全方面普遍采取的是防火墻措施,也就是利用各網絡系統之間的訪問限制,來避免外部用戶采用非法手段對計算機網絡采取網絡攻擊。具體的防火墻構建流程為:
(1)修改Linux內核,使其可具備有路由記錄功能;
(2)在Linux系統中安裝雙項網卡,同時合理設置路由。為避免Linux系統出現自行檢測功能缺失現象,可在加載程序文件/etc/lilo.conf文件之中設置:append=“ether=irq0,io-port0,eth0 ether=irql,io-portl,ethl”;
(3)在路由記錄基礎上建立包過濾防火墻軟件;
(4)編譯Linux內核程序,并作出如下命令設置:
cd/usr/src/linux
make config
make dep
make clean
make zlilo
最終引導系統,促使系統可建立起新的內核程序。
3.2 采取身份認證與加密
通常來說,在各種安全防護方面均會采用一定的加密技術手段,然而一般所較常采用的單純數字加密方式較易被破解,因此應當采用數字與字母所互相組合的方式來進行加密處理,以提高密碼破解難度,確保系統的安全性;另外,在密碼保護當中也應當具備有著清醒的認識,可應用目前較為先進的指紋識別、圖像掃描甚至是虹膜識別技術,來對系統進行多重安全防護。
3.3 搭建虛擬專用網絡
虛擬專用網絡技術即為在公共網絡當中構建出一個專用網絡系統。這一網絡系統并非是完全獨立存在的網絡系統,其僅是在邏輯層面上的一個專用網絡,仍是公網的一個構成部分,是基于一定的通信協議基礎上,借助于互聯網在遠程客戶機與企業內網間搭建起一條多協議的專用虛擬線路,其虛擬性主要體現在采用互聯網IP協議,可構建起基于IP協議的虛擬專用網絡,能夠實現對遠程客戶機和企業內聯網間利用專用網絡系統來展開秘密通信操作。
3.4 應用病毒防控技術
對于網絡系統的設計病毒防控是必須要面對的一項問題。病毒在網絡環境當中不僅傳播速度快,而且危害程度巨大。同時在多任務、多線程的網絡系統當中病毒傳播還存在著高度的不確定性,進而便會導致網絡病毒防控難度大大提高。當前在應對這一問題時最為有效的措施即為購買商業化的病毒防御一體化解決方案,加強技術與管理兩方面的改進,要確保整體網絡實現對病毒防范的集中式、統一化管理,病毒預防軟件要能夠定期自動更新并安裝到相應的計算機設備當中。
4 結束語
總而言之,針對系統的安全性展開相關的設計工作是一項牽涉全局的工作內容,在開展具體的設計工作之時必須要將其中的核心內容與關鍵環節予以重點考慮。在加強計算機網絡安全技術的過程中,便應當針對有可能導致計算機網絡安全的各方面因素展開深入的分析與探究工作,進而來提出一些具有實踐可操作性的解決措施,以促使計算機網絡的安全級別能夠得以不斷提升。
參考文獻
[1]馬道京.淺析計算機網絡安全存在問題及其防范措施[J].無線互聯科技,2016(08).
[2]R利,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014(16).
篇2
關鍵詞:計算機辦公;網絡安全;局域網絡
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-01
Security of the Computer Office Network
Fang Ling
(Tianchang Human Resources and Social Security Bureau,Tianchang239300,China)
Abstract:This article from the local office computer network security and endpoint security management of computer office in both directions of the computer office network security issues.
Keywords:Computer office;Network security;Local area network
計算機辦公,亦稱之為辦公自動化(Office Automation,簡稱為OA)是一種將現代化辦公和計算機網絡功能相結合的新型辦公方式。它通過計算機對文檔進行綜合管理,節省了管理程序,極大的提高了工作效率,是信息技術革命中的一個主要應用領域。
一、計算機辦公局域網安全
(一)辦公局域網絡
辦公局域網是一個信息點較為密集的網絡系統,各個相聯接的信息點給位于整個系統中的各個辦公部門提供一個快速、方便的信息交流平臺。在此基礎之上,單個企業的局域網絡可以和廣域網相連,建立一個內部與外部相通的門戶,為信息的流通建立了基礎,各個部門可以在局域網內直接與互聯網上的用戶進行信息交流等。由于開放式的網絡環境,注定了網絡具有不安全性,因此在局域網內實行一套可行的安全解決方案勢在必行。
(二)網絡系統安全風險分析及其解決方法
1.平臺的安全風險及解決方法。一般局域網都會通過公開服務器區的方式為辦公過程提供信息的平臺,與此同時,這些服務器本身還要為外界服務而提供數據通道。而黑客正是利用這些通道上的節點試圖侵入用戶系統,非法獲取用戶資料,給用戶帶來嚴重損失。為了防止由于外部侵入給系統帶來的損失,網絡管理人員對網絡安全事故作出快速反應就顯得非常必要。在進網絡安全管理時,可以通過將公開服務器以及內部網絡與外部網絡之間進行有效的隔離;其次,對于外網的服務請求要加以鑒別和過濾,只允許通過正常通道的正常數據包到達相應的主機,對于可疑的服務請求一律予以拒絕。
2.系統的安全風險及解決方法。網絡操作系統、網絡硬件平臺的可靠性會直接影響到系統的安全性。對于一般的用戶而言,采用的任何操作系統都不可能有絕對的安全保障。因為無論任何一種商用操作系統的開發商都留有后門。但是對于一般的用戶而言,這不會構成太大的影響,用戶可以通過對既有的操作平臺進行適當的安全配置、對操作及訪問權限進行嚴格的審查,一樣可以達到用戶使用的安全需求。在構建網絡的過程中,選擇可靠的操作系統和硬件平臺是前提,同時還應該加強使用過程中用戶登錄的認證,以確保其合法性。
3.網絡應用的安全風險及解決方法。網絡應用的安全性一般涉及到網內信息、數據的安全性,包括用戶的機密信息的泄露、未經授權的訪問、惡意修改信息以及對信息完整性進行蓄意破壞等。對于局域網而言,由于信息的傳遞主要集中在局域網內,其信息的跨度較小,信息的保密性和完整性都可以得到有效的保證。不過,對于那些特別重要的信息,例如企業的經營戰略及核心技術等,需要對內部保密的,可以采用在應用級進行加密,一定級別的用戶只能打開對應密級的文件資料,從而有效的控制密級文件的傳遞。
二、計算機辦公終端安全管理模式
(一)實施計算機辦公終端安全管理模式的必要性
從寬泛的角度來定義,計算機辦公終端是指在辦公環境下的所有類型的計算機,它包括計算機的硬件、操作系統以及常用的辦公軟件等,是網內用戶辦公及處理日常事務的重要工具和手段。實施計算機辦公終端安全管理,是指專業技術人員為使得計算機辦公終端能給網內用戶提供其正常的功能和服務而進行的一系列技術維護活動,主要包括相應的安裝、配置、升級以及故障處理等。
現在,辦公自動化在企業中的應用已相當普遍,計算機辦公終端與每一個員工的日常工作緊密聯系。尤其是對于目前一些大型企業,終端的使用人員較多,數量龐大,而管理機制不健全,眾多企業的辦公網絡以及信息安全問題突出。通常的有:其一,整個系統沒有一個統一的補丁管理,系統不能及時更新甚至沒有更新,存在大量系統漏洞;其二,缺乏統一的防病毒管理,一個終端中毒則導致整個網絡癱瘓;其三,沒有一個統一的接入管理,沒有經過授權的計算機辦公終端隨意接入局域網內等。所有的這些都給計算機辦公網絡及信息安全帶來了極大的安全隱患。
(二)可實施的安全管理模式
目前廣泛采用的是終端安全管理平臺,通過構建一個終端管理平臺,對包括補丁升級管理、防病毒管理、終端安全策略管理以及終端接入等方面進行統一控制,達到對局域網終端的安全管理目的。
1.補丁管理。補丁系統的主要功能在于實時的處理網絡安全方面的“常見病”以及“多發病”。我們可以通過采用由微軟SMS軟件搭建一套用來管理辦公終端及服務器補丁的分發、安裝的專門系統。該套系統由補丁中心服務器、補丁下載服務器、補丁分發服務器以及客戶端Agent等組成,可以為網絡內所有的客戶終端提供補丁掃描以及補丁安裝功能。管理系統通過與AD域管理功能相結合,及時、準確、快速的為辦公終端實施安全補丁服務。保證網絡內的計算機終端能處于最優的工作狀態,網絡內的資源能得到良好的保護。
2.防病毒管理。防病毒系統的主要功能在于通過對系統的病毒庫進行實時的更新,使之具有統一的防毒定義更新以及應急響應能力。企業的局域網一般可以采用賽門鐵克SEP11.0等防病毒軟件,使得網絡的防病毒系統具有對主動型攻擊、網絡威脅以及非法網絡訪問等進行防御和控制的功能。
3.終端接入安全管理。隨著企業的發展,企業與外部的業務交流將越來越多,企業的業務將會進一步擴展,對外部接入系統的外部終端進行有效的監控和防護將顯得尤為重要。我們可以通過采用先進的網絡接入控制技術,諸如思科的NAC,對接如的外部辦公終端進行安全掃描,凡檢測到含有安全隱患的終端一律將之隔離。
實施計算機辦公網絡的安全防護是現代企業保護自身信息安全,實現管理信息化的基礎。辦公網絡的安全管理是一個循序漸進的過程,需要企業持之以恒,這樣才能為企業的順利發展提供保障。
參考文獻:
篇3
【關鍵詞】網絡安全態勢評估 網絡安全態勢趨勢感知
在網絡安全越來越受到重視的今天,網絡安全已被大多數學者定為一個重要的研究課題。面對網絡安全所帶來的一系列問題,世界各國都作出了很多努力,然而網絡安全依然不能被解決,始終困擾著這個信息網絡快速發展的社會。世界各地接踵而至的一些列的網絡安全問題充分說明了,從全球來看當前的網絡安全態勢并不樂觀。
1 網絡安全態勢評估研究的概念
網絡安全態勢宏觀反應網絡運行狀況,反映當前和過去網絡安全的狀況,從而可以更好地來預測后面可能出現的網絡狀態。網絡安全態勢的研究課題比較綜合,在現有安全管理技術基礎上發展形成的。主要包括以下幾個方面的內容:(1)對原始事件的采集技術;(2)對事件的關聯和歸并分析技術;(3)網絡安全態勢的算法;(4)網絡安全態勢評估方法;(5)網絡安全態勢結果的展現技術;(6)將復雜、海量、存在冗余的數據進行歸并融合處理,并表現出特征信息的鮮明特色;(7)數據歸并簡化后,減少化沖數據占用的時間,有助于利用緩沖數據對網絡過去狀況進行分析研究;(8)通過對數據和網絡事件之間內在聯系的分析,幫助網絡管理員預測接下來可能出現的安全問題,提早預防。
2 網絡安全態勢的評估技術
2.1 網絡安全態勢值的計算
網絡安全態勢技術的重要作用是通過網絡安全態勢值來表現的。然而網絡安全態勢值又是通過數學方法處理,將海量的網絡安全信息融合成一組或者幾組數值,這些數值的大小會隨之產生特征性的變化,通過分析這些數值可以準確的判斷網絡是否安全。 網絡安全態勢值可以通過以下幾種分類形式:(1)按照態勢值表示的范圍分:宏觀、圍觀、綜合、子網安全態勢指數等。(2)按照態勢值表示的意義分:病毒疫情、攻擊威脅、主機安全態勢指數等。(3)按照態勢值的計算方法分:匯聚和非匯聚態勢指數。(4)還有一些輔的安全態勢數據:病毒傳播速度、病毒發生頻率、安全設備可用率、網絡節點的連通度等。
2.2 網絡安全態勢評估方法
告知可能發生怎樣的危險,是網絡安全態勢技術的另一個重要作用,并通過網絡安全態勢評估體現出來。所謂的網絡安全態勢評估,就是指將網絡原始時間進行預處理,運用數學模型和先驗知識,對是否真發生安全事件給出可信的評估概率值。
網絡安全態勢評估中要涉及大量的數據,并且計算評估方法有一定復雜度,而且還要解決虛假信息問題,所以誰安全態勢評估是一門比較高要求的綜合技術。數據挖掘和數據融合是現有理論和技術中我們可以用到的兩大類技術。其中數據挖掘指的是,在數據庫中抽取隱含的,并且具有潛在應用價值的信息的這么一個過程。把這種技術應用到網絡安全態勢評估中,可以使我們從緩沖信息中獲得有用的價值信息。更一個方法數據融合目前還沒有對他得出確切的定義,他在各領域都有它獨有的一種說法。數據融合主要完成對來自多個信息源的數據進行自動監控、關聯的處理。
2.3 網絡安全態勢評估的模型種類
網絡安全態勢是由計算和網絡安全態勢評估組成的,通過安全態勢給管理員產生告警信息,是管理員了解到具體的威脅,從而找到解決方法。告知網絡系統是夠安全,以及告知網絡系統可能存在怎樣的問題,通過這兩大功能實現了網絡安全態勢技術。
3 網絡安全態勢趨勢感知
網絡安全態勢感知指的是,在一定的時空范圍內,認知、理解環境因素,并對未來的發展趨勢進行預測。傳統的態勢感知主要應用在航空領域,但是隨著信息社會的發展,態勢感知正在被引入到網絡安全領域。
網絡安全態勢的提取,是網絡安全態勢感知研究的基礎。然而,現實中網絡已經發展成為龐大的非線性復雜系統,靈活性強,使提取工作遇到了很大的難度。目前網絡的安全態勢主要包括靜態的配置信息、動態的運行信息、網絡的流量信息等。所以我們通過研究發現,網絡安全態勢要素的提取主要存在以下問題:(1)信息采集不全面;(2)由于無法獲得全面信息,研究過程中無法實現個因素之間的關聯性,導致信息的融合處理存在很大的難度;(3)缺乏有限的驗證,無法涵蓋更廣更全面的網絡安全信息。
網絡是一個非線性的系統,描述起來本身就存在很大的難度。網絡攻擊呈現出一個復雜的非線性過程。以后的研究中,我們要注意安全態勢要素機器關聯性,對網絡安全態勢建立形式化的描述。但是由于理論體系的龐大,使用的復雜程度高,將會在后期的研究中再做詳細的研究。采用單一的數據同和方法監控整個網絡的安全態勢存在很大的難度,原因是因為不同的網絡節點采用不同的安全設備。要結合網絡態勢感知多源數據融合的特點,具體問題具體分析,對各種數據融合方法進行改進、優化。簡單的統計數據預測存在較大的誤差。未來研究要建立在因果關系分析的基礎之上,通過分析因果關系找出影響結果的因素,然后來預測整個網絡安全態勢的變化。從而將網絡安全態勢更好的應用于態勢預測之中。
4 結束語
隨著網絡規模的不斷擴大,信息技術對我們的日常生活越來越重要,信息傳遞和采集也更加靈活豐富。然而在這些優點的背后卻始終存在一個日益嚴峻的問題-網絡安全問題。所以我們要把網絡安全管理從被動變為主動,更好的掌控網絡安全。通過對網絡安全態勢評估與趨勢感知的分析,網絡管理工作人員可以準確的判斷出網絡安全所處的狀態趨勢,可以預防信息的丟失,更好的預防了網絡被攻擊,從而達到主動防衛的目的,網絡安全態勢評估與趨勢感知的分析研究正處在剛起步階段,需要我們繼續在算法、體系結構、使用模型等方面做更深入的研究。
參考文獻
[1]蕭海東.網絡安全態勢評估與趨勢感知的分析研究[D].上海交通大學,2007.
[2]陳秀真,鄭慶華,管曉宏,林晨光.層次化網絡安全威脅態勢量化評估方法[J].軟件學報,2006.
[3]肖道舉,楊素娟,周開鋒,陳曉.網絡安全評估模型研究[J].華中科技大學學報(自然科學版),2002.
篇4
【關鍵詞】網絡安全技術 現狀分析 實現具體路徑
1 云計算的簡介
云計算就是各類計算為前提,其中主要包含網絡計算以及分布計算,創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數據的處理和計算,元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是:安全的數據儲存功能,對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護,換句話說也就是網絡安全,能夠在技術方面以及管理水平層面上使用與計算的基礎方式,保障網絡信息數據的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。
2 云計算下網絡安全技術使用的價值
在新時期,運用云計算的方式,完成對網絡安全技術的使用,它的作用主要是:
2.1 主要表現在在網絡數據貯存的可信賴方面
不斷深化云計算下網絡安全技術的使用,能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心,能夠以不同地域備份和多級互聯網備份為基礎,極大程度上保證計算機網絡使用者的信息安全,在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。
2.2 主要表現在多個設備資源共同分享方面,能夠完成安全以及快捷的的共享
網絡安全技術的普遍使用,不但能夠在一定限度內減輕用戶裝備功能上的準則,當使用者的計算機連接到網絡,就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的,唯有數據傳輸到指定的對象那里,才會以嚴密的使用者權限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網絡數據傳輸安全的保障。
2.3 在云計算環境下,網絡安全技術使用的含義還表現在對網絡安全的檢驗
云計算環境下的網絡安全技術,能夠最大限度的對大型移動終端中的軟件行動實施監督,檢測出網絡中隱藏的木馬程序以及病毒軟件等,經過服務終端的自行判斷以及分析后,為用戶制定相應的解決策略,保證使用者的信息安全。
3 云計算下網絡安全技術的當前狀況解析
其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。
(1)技術層面的問題主要是終端服務停止時,用戶的使用受到限制,不能實施對數據和信息的保護。所以,怎么能夠在技術上保證使用者信息的安全,是一個需要快速解決關鍵問題;
(2)計算機網絡使用的環境方面。研究當前的計算機網絡運行環境,找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞,是當前網絡安全維護的關鍵問題。由于利益的驅使,黑客的數量逐步增加,然后通過倒賣公司的商業機密獲取經濟利益,以保證某些企業在競爭中處于有利地位。
(3)當前還沒有完善的計算機網絡安全上的法令規章制度的保護,所以攻擊者的行為難以得到制約,造成當前網絡環境的安全受到極大的威脅。
4 云計算下網絡安全技術的具體實現方式
4.1 提高使用者的安全防范思想,明確網絡安全技術發展的戰略目標
(1)深化網絡使用的實名制,確定網絡授予使用權限的對象,從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。
(2)要高效的保障網絡安全技術在使用上的系統準時性,此外還需強化對網絡信息散布方面的監管,針對網絡中的隱秘信息,必須定時審查和不定時的抽檢,對出現的問題要給予高度重視并快速解決,避免出現損失。
(3)使用數字簽名手段的方法,一般需要經過數字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網絡的安全。
4.2 極大在網絡安全技術上的支持,提升應對網絡安全隱患的處理水平和解決方法
網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網絡安全上防護能力。
4.3 實施加密的網絡安全上的有關前沿手段
經過應用針對于計算機網絡安全設計的篩選裝備,能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商,供應有關的的云服務,保證使用者的信息不在自己的視野范圍內,也可以被專業能力強的企業監管,避免使用者的信息出現泄露的風險。另外,一定要深化使用者對密碼難度上的設置,以防使用者的信息被竊取或者私自篡改。
5 結語
社會的快速穩定發展,使我國的計算機網絡發展極其快速,網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題,主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用,提供了具體的實現方法,終極目標是使我國的網絡安全使用環境更加規范化,創建一個管理有效、使用安全網絡秩序。
參考文獻
[1]邵曉慧,季元翔,樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017(01):76-79.
[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學,2015.
[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽:河南科技大學,2015.
[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術,2015(06):44-45+53.
[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術,2015(35):5-7.
篇5
[關鍵詞]廣電;網絡工程;問題;解決方法
中圖分類號:TN943.6 文獻標識碼:A 文章編號:1009-914X(2016)27-0200-01
1 引言
面對云計算、大數據、移動互聯網和智能終端等新一代信息技術快速發展的新形勢以及三網融合和行業轉型發展的新格局,廣電網絡工程行業以科技進步和體制改革為動力,以創新戰略引領實踐和發展,在支撐傳統媒體與新媒體融合發展、拓展信息和全業務服務方面進行了一系列新探索,在實現廣電網絡工程的雙向化、寬帶化,進一步提高業務聚合能力、優質音視頻傳播能力、全業務運營能力 和智能化服務水平方面取得了新突破。
目前的廣電網絡工程需要具備通信和信息工程、廣電、計算機網絡、數字媒體交叉學科的理論基礎知識和實踐能力,具有創新精神、責任意識和比較開闊的國際視野,適應下一代廣播電視網絡運行和維護、網絡設備開發、互動媒體平臺開發、新業務策劃和推廣、增值業務開發等領域發展需要,能夠從事相關技術的科學研究、系統開發、設計及應用、符合地方經濟和社會發展需求的高級工程技術人才。
長期處于壟斷自閉地位的廣電網絡工程在三網融合的形式下,將面對來自移動、電信、聯通的巨大競爭壓力。建設一個符合自身發展,市場需求的高效網絡是當前廣電網絡工程在運營過程中的當務之急。
2 廣電網絡工程存在的問題
2.1 投資風險大
從當時的國情來看,廣電網絡工程只靠著這一單一業務,就處于壟斷地位,結果就是不思進取,升級改造不足。在三網融合后,相比于電信與移動兩家,業務運營系統起步晚,導致市場調研、分析需求數據不充分,以至于廣電網絡工程建設,投資風險大增。很多地方沒有網絡電視,分析原因主要是:①農村經濟欠發達,數字平板電視普及率較低;②有固定的有線閉路電視可用;③相關配套設施不全,用戶并不愿意對已有的有線電視進行更換。 相比移動或電信,建設難度很大。
2.2 監管機制落后
三網融合后,廣電網絡工程的項目建設模式是較為落后的,缺乏有效的機制和足夠的人員,對網絡工程建設跟蹤監管不足。加之對網絡設計不夠重視,監管力度不夠,網絡建設品質容易出現問題,為后期的運營和維護埋下隱患。
2.3 用人存在問題
①廣電網絡工程的網絡建設多是外包或自己組建的施工隊伍,專業性不足,在相對壟斷時期,對施工隊伍,工程質量管理,工期管理,工程資料管理等方面都不夠專業。②基本沒有專業的設計團隊,很難對項目進行全面、細致的設計,導致對施工的指導性弱,工作效率低。③缺乏專業網絡安全人員。
2.4 網絡安全風險
網絡安全是項目后期維護的重點,三網融合后,廣電網絡工程勢必由封閉轉為開放,網絡的封閉會掩蓋存在的安全漏洞,但開放性的網絡會面臨各種木馬、病毒、黑客等方面的攻擊,導致安全風險大大增加,殊不知“斯諾登”事件后,網絡安全都是各國關注的焦點。 由于缺乏足夠的后期維護人員,無法及時處理網絡安全問題,必將降低用戶的使用體驗,導致客戶流失。
3 針對廣電網絡工程中存在的問題的有效策略
3.1 整合重構組織體系,優化人才結構
培養和配備專業的設計團隊,一線施工隊伍和后期維護隊伍,引入專業工程項目管理人才,優化人才結構,制定相對專業的管理制度,注重工程建設前期的籌備, 要以專業的市場調研數據分析結論為依據,組織項目建設。
3.2 項目建設的目標要明確
要明確工程項目即要做什么樣的項目,利用多方渠道,比如住建部、經信委等建設部門。 與相關部門溝通,了解近期政府的建設投資項目,做好市場調研,需求數據分析。確立明確的建設目標,做好新建、擴建計劃,舊有網絡改造升級計劃,細分建設任務。重點就是要依據市場調研數據分析得出電信用戶接入率、數據傳輸率,確定建設目標,配備合理的設備和架構。包括線路、供電、光纖鏈路、設備組網、端口容量等內容的設計。創建設計規范、設計模板等設計指導意見。統一預算、圖紙、說明模板,優化設計的流程,加強管理,有效地提升效率和質量。
3.3 維護網絡安全
網絡安全保障任務艱巨、責任重大。廣播電視的信息化發展大大提升了廣電網絡工程信息采集、處理、傳播能力,促進了廣播電視新媒體業務的興起。廣播電視傳輸網的播出、傳輸、覆蓋、接入,作為國家基礎信息網絡之一,信息安全已成為播出安全的重要保障因素。尤其為了生存和發展,廣電網絡工程還必須強化互聯網思維,必須與新媒體融合發展。
3.4 完善質量控制
明確工期目標,制定工程進度計劃,分析工序、內容、施工量、用人等方面的因素,確定總的工程期限,并以此為基礎,嚴格按照設計圖紙、技術指標、施工規范,進行施工,配備專業的監管人員。在施工過程中各個環節進行監管和抽查,制定相關的獎懲機制,并做好相應記錄,做好成本控制,確保工程建設在限期內保質保量地完成。
3.5 制定風險防范預案
不管是何種方式的工程項目,都將面對不確定性而產生的突發事件,因此對制定風險防范預案是十分必要的。①制定施工安全防范措施,比如對外包工程的施工方要明確工程費用中用于支付保險的資金數額,自行承擔安全風險,要長期展開安全操作培訓,承包安全事故險,降低安全風險。②做好后備施工方案,預防因施工隊伍出現問題所導致的項目延期、停工或者質量問題。③做好前期的準備工作,包括成本預算,風險評估等。
4 結語
三網融合后,面對新的發展形勢,為確保廣電網絡工程保質保量建設,引入項目管理是十分必要的。廣電的任務就是要有條不紊地加快網絡建設,在其中加強項目管理,促進其發展。
機遇大于挑戰,廣電網絡工程兼具意識形態、文化屬性和產業、經濟屬性,基礎資源、戰略發展前景和綜合優勢大于當前面臨的問題。
多種網絡技術高速發展,大視頻時代已經到來。新老媒體融合、多渠道分發傳播、多屏幕多終端協同、市場主體重復、多元主體并存、事業產業協調、統一導向要求和內容標準管控將是我國當前廣電網絡技術發展的主要特征。
當前,傳統視頻產業正在加速向網絡新媒體跨越。越來越多的傳統內容提供商兼具了互聯網內容提供商的身份,廣電網絡工程也多路出擊,在穩固完善自身高清交互業務平臺的同時,通過積極改造網絡成長為寬帶網絡運營商,開啟了從單一有線數字電視傳輸向以視頻為主的多業務經營、從單一管道向智能管道、從封閉平臺向開放平臺的發展新路。
數字化、網絡化、智能化帶來的結構調整與全面轉型難題是全球化的。融合創新、開放競爭、穩步有序將是我國廣電網絡工程發展的新常態。
參考文獻
篇6
關鍵詞 網絡安全綜合監控平臺;安全策略;處理機制
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)13-0176-02
近幾年,隨著電子計算機技術的不斷發展和應用,網絡信息安全已經成為了國家安全和人們日常生活安全的重中之重,安全策略在網絡環境安全中起著重要的作用,它的運用,改善了網絡管理的靈活性和擴展性,是一種有前途的網絡安全問題解決方案。網絡安全綜合監控平臺的建立則可以對網絡的安全設備和安全設備進行監控和管理,提升了用戶網絡的安全水平和可管理性,對維護網絡安全有著重要的意義。
1 網絡安全綜合監控平臺
在當前的網絡安全建設發展中,網絡安全綜合監控平臺主要分為兩層,分別是基礎服務層和Web服務層,其中基礎服務層的功能是為用戶提供后臺服務,如安全策略、系統管理以及安全監控等服務,主要由邏輯處理接口模塊、通信模塊以及數據庫的讀寫模塊構成,用于設備的通信等服務(如圖1)[1]。
圖1 網絡安全綜合監控平臺架構
2 安全策略的定義及相關策略分析
1)安全策略的定義。安全策略是針對信息的安全訪問控制問題提出的,在整個系統安全中處于核心地位,所以,安全策略就是網絡安全的指南,是一組規則的集合整體,通過對這些規則的使用達到對網絡資源的訪問進行控制和管理的目的,從另一個層面來說,安全策略是根據網絡管理的安全需要和管理目標制定的,對系統選擇進行持久性、說明性的規范。
2)安全策略的特征。
①策略的完整性構造。在安全策略的實施中,系統中的任何主客體、操作或功能的行為都有著相對應的系統事件,經過事件觸發選擇滿足事件條件的安全策略,因此,信息安全中的每一個事件都存在相應的策略可供選擇[2]。
定義1.S假如發生的任意事件I至少能觸發一個策略p,則
V I∈C∈P∈P?P=(CRXA)
cd:CD,CS:CS,d:D,r:R,a:A,
e:E?(cd,CS)(d,r,a,e),
表示策略p是完整的
②策略的正確性驗收。所謂策略的正確性就是對已執行的結果或預期進行風險評估的過程,這種風險上限ulimit和評估函數對策略的正確與否起著直接的影響。
定義2.如果對任意一個策略p的風險評估都在可接受的范圍之內,則
P∈P P=(CRXA)?
riskAssess(P)≤U lim it,
稱策略集p是正確的
綜上,正確的安全策略,來自于對系統任務的正確理解以及有效地風險評估模型,基于每個策略角色都有不同的安全需求的現實,動態系統的安全觀就需要對策略的正確性定進行驗證,在網絡安全綜合監控平臺建設過程中,絕對正確的策略和絕對安全的系統是不存在的,所以要加強系統運行過程中的控制風險措施和降低威脅措施。
③策略的一致性檢測。一致性檢測是網絡安全綜合監控平臺建設的關鍵,將執行時避免沖突和策略規則定義作為其任務目標,時刻準備消除沖突,大型系統中的策略數量眾多,會設置多名管理員進行編輯策略和修改策略,所以發生策略之間的相互沖突在所難免。要有相應不得沖突檢測和解決方法,進而做好安全信息系統的保障工作。
3)策略的沖突消解。網絡安全綜合監控平臺中,出現策略是在所難免的,對其最簡單的解決方法就是通過概念策略的條件以及動作等屬性,進而使其不再產生,但是這種方法也有其局限性,只能在制定策略時使用,將網絡安全進行預先檢測,對發生的沖突實施專門的消解方法,這個過程也是對策略的信任和協商過程,根據控制策略法則,主要有以下策略沖突消解原則[3]。
①“優先權”原則:就是策略執行優先權的方案,主要有,本地策略優先、新加策略優先、反向策略優先以及近策略優先和指定優先權值等。
②“多約束優先”原則,也就是選擇約束條件比較多的策略原則。
③“匹配優先”原則。就是在沖突發生的時候,選用最匹配的應對策略。
④“仲裁”原則:即在增加附加條件后再確立策略。
⑤“優先權+匹配優先”原則,就是指按照優先級原則得不到策略的情況下,進而選擇其中最匹配的策略原則。
4)基于規則引擎的策略處理機制。
①規則引擎與策略規則。在一個策略規則中,一般由一組條件和條件下執行的操作組成,在網絡安全系統的應用中表現為一段業務邏輯,主要由系統安全分析人員以及管理者進行開發和變更,對于復雜的策略規則,則可以由面向用戶的腳本或語言來進行定制。
經過對專家系統推理引擎的發展,進而制定規則引擎,并將這種組件嵌入到網絡安全綜合監控平臺系統的應用程序中,從應用程序代碼中分理出策略決策,依據指定的語義模塊進行策略規則的編寫,根據過濾條件判斷是否與實時條件相匹配在上述基礎上決定是否執行規則中的規則動作,進行相應的安全策略執行。
②基于規則引擎的策略處理。作為一種軟件組件,規則引擎要經過與程序接口的方式進行控制和使用,規則引擎的借口包括以下API:引擎執行API、加載以及卸載API以及數據操作API等。
開發者一般利用規則編輯環境來編輯技術規則,繼而進行事件監聽跟蹤和查看,編輯規則時,要注重檢測策略規則的正確性、完整性以及一致性,規則編輯時要注意其應用對象應包括系統的IDS及訪問者、Scanner等安全設備。作為企業管理者對系統安全進行相應策略規則管理層的一種工具,網絡安全綜合監控平臺可以根據網絡攻擊事件的狀況和安全需求的變化進行動態的策略規則管理。
網絡安全綜合監控平臺可以通過數據圖表或文件的形式存儲于LDQP數據庫或關系數據庫中,進行企業安全的邏輯決策。規則引擎包括模式匹配器、規則沖突處理器以及工作區內存、隊列、引擎執行,它的推理步驟如圖2。
圖2 規則引擎的推理步驟
第一步,將事件對象的實例放入工作區內存;第二步,比較示例數據與規則庫中的規則,用Pattern Matcher進行,并將符合條件的規則導入工作區;第三步,將第二步中激活的規則按順序放入Agenda;第四步,執行Agenda中的規則,將可能發生的規則沖突檢測出來并進行消除,然后重復進行第三步和第四步到執行完畢 Agenda中的所有規則。
在引擎執行的過程中,要按照規則執行的優先順序逐條執行,在這個過程中,可能會改變工作區的相應數據對象,會使得此隊列中的一些規則執行實例會根據執行條件的改變而失效,致使從隊列中撤銷,當然,也可能會以為激活了不滿足條件的規則而形成新的規則執行實例,這種過程是由工作區中的數據驅動所決定的。
5)使用規則引擎分析。網絡安全綜合監控平臺的實施中,引擎策略的使用應遵循以下步驟:首先,創建實體類,包括三個成員變量,certificateState.times和action;其次建立策略規則,描述請求連接的身份狀態是非非法,進行認證是否允許連接;再次,創建規則引擎對象,處理數據對象集合,對其成員變量賦值后,依據規則引擎中的相應方法,命令引擎執行,繼而到處執行結構。
3 結束語
綜上所述,要確保信息系統中安全策略的正確性、完整性以及一致性,進而建立網絡安全綜合監控平臺,進行策略的建立和存儲,并根據市場需求變化進行修正,使安全策略具有較高的健壯性和市場適應性,為用戶的網絡信息進行高質量的
維護。
參考文獻
[1]喬鋼柱.基于無線傳感器網絡的煤礦安全綜合監控系統設計與關鍵技術研究[D].蘭州理工大學,2012.
[2]馬進.加載隱私保護的網絡安全綜合管理關鍵技術研究[D].上海交通大學,2012.
篇7
隨著互聯網的深入應用,聯網設備逐漸增多。出現了聯網設備無監管、I P地址沖突的問題,嚴重影響局域網的安全與運行效率,解決I P沖突和聯網控制是網絡管理的一項重要內容。本文分析了I P沖突產生的原因,聯網控制技術的實現。從技術和管理層面,提出解決局域網I P地址沖突與聯網無法管控的方法,確保局域網運行效率不會受到I P沖突現象的影響。通過MAC集中認證技術,對聯網設備進行準入控制。保證信息安全和數據平穩傳輸,解決生產實際問題。
關鍵詞
網絡安全;聯網準入;A R P綁定;M A C集中認證
1. 當前遇到的問題
當前面臨的主要問題是IP地址沖突現象頻繁發生,干擾正常計算機聯網。計算機入網沒有有效管控措施,計算機隨意接入。為了確保局域網環境運行良好,有必要對IP地址資源進行科學管理,對未授權計算機和非法制造IP地址沖突的行為進行限制,本文深入分析問題產生的原因,從技術角度,提出對上述問題的解決方法。
2. IP沖突原因分析與防治技術
IP地址沖突的解決方法有很多,局域網中發生IP地址沖突,不僅是簡單的技術問題,還是網絡管理員必須要認真面對的管理問題。在分析故障存在的基礎上,筆者結合實踐經驗與教訓,從技術層面提出IP地址沖突的解決辦法,為網絡管理員提供一套可行的管理策略。
2.1 IP沖突原因
一是重新安裝操作系統,并且隨意設置上網參數,無意中造成IP地址沖突。
二是局域網中的一些非法攻擊者企圖破壞或干擾本地局域網中重要網絡設備的穩定運行,制造IP地址沖突故障現象,造成整個局域網無法正常工作。
三是一些權限受限用戶想獲得特殊的訪問權限,冒用合法IP地址進行網絡連接,從而訪問局域網的授權IP資源。
第一種情況發生頻率較低,歸為特殊情況。第二種情況發生頻率也較低,但危害性最大。第三種情況發生頻率最高,行為發生人多為內部員工。
2.2 限制訪問網絡連接屬性
用戶可以修改本地主機的IP地址,為了屏蔽修改功能,可以通過修改本地系統組策略以禁止訪問網絡連接屬性。具體操作方法是:單擊“開始”、“運行”命令,在彈出的系統運行框中敲入“gpedit.msc”命令,打開系統的組策略編輯界面,依次點選該界面左側顯示區域中的“用戶配置”、“管理模板”、“網絡”、“網絡連接”等節點選項;之后用鼠標雙擊該節點選項下面的“禁止訪問LAN連接組件的屬性”,打開目標組策略的屬性設置窗口,選中其中的“已啟用”選項,然后單擊“確定”按鈕。這樣,用戶就不能隨意打開TCP/IP屬性設置窗口修改本地主機的IP地址,此方法適合對特殊網絡設備的保護。
2.3 IP-MAC地址綁定
在相同的局域網網段中,二層網絡尋址不是根據主機IP地址而是根據主機物理地址來進行的,而在不同網段之間通信時才會根據主機的IP地址進行網絡尋址,所以作為局域網網關的三層交換設備上通常保存有IP-MAC地址映射表,通過手工修改固化IPMAC地址映射表表項,達到限制IP更改造成的地址沖突,從而限制非法更改IP地址行為,防止造成網絡運行不穩定現象發生。ARP綁定操作:telnet或console登陸三層交換機,輸入命令“arp static IP地址 MAC地址”然后回車,保存配置即可。
3. 內部入網控制
身份證起到證明身份的作用。比如去銀行提取大量現金,這時就要用到身份證。那么MAC地址與IP地址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣。我們為了防止IP地址被盜用,就通過上面的方法,簡單的對MAC表使用靜態表項,而有時在一個VLAN內,已使用的IP地址數量多,IP剩余資源量大,雖然之前已經綁定了已使用的IP地址,但是對陌生計算機并沒有管控措施。
通過ARP綁定技術并不能達到理想的效果,而MAC集中認證技術可以實現對入網計算機進行準入,達到內部聯網準入控制的目的。
3.1 MAC集中認證技術
MAC地址集中認證是一種基于端口和MAC地址對用戶訪問網絡的權限進行控制的認證方法。它是一種通用的交換機安全控制技術,各個廠商設備都有支持的型號。它不需要用戶安裝任何客戶端軟件,交換機在首次檢測到用戶的MAC地址以后,即啟動對該用戶的認證操作。
計算機在接入網絡前必須與交換機的MAC認證表比對,如果認證表中沒有此計算機對應的MAC地址,則按認證失敗處理,不學習此端口下連的MAC地址,從而達到未認證計算機無法轉發數據包的目的,控制其非授權入網行為的發生。
MAC集中認證與ARP綁定的區別是,MAC集中認證不需要知道對應設備的IP地址,而是對MAC進行處理。本單位管理員通過網絡認證臺賬,即可認證本單位的聯網設備身份,對聯網設備實行準入控制。
4. 入網控制管理規范,補充VRV管理盲區
MAC集中認證、ARP綁定、VRV內網安全管理平臺三者結合。通過基礎認證臺賬(從VRV獲得),添加MAC認證用戶,建立本地認證用戶信息,綁定認證IP-MAC,查詢 VRV未注冊設備,然后綁定未注冊IP與黑洞MAC地址,限制未注冊已認證計算機。一段時間后,通過認證,但未注冊VRV的用戶,反映無法聯網的情況,管理員通過查詢臺賬,綁定正確信息。幫助用戶注冊VRV客戶端,保證內網安全管理平臺的用戶完整性,入網控制流程。
5. 應用效果
通過一段時間的試點運行,已經起到很好的準入控制效果,試點單位IP沖突和IP占用現象已不再發生,未注冊用戶數零,技術應用穩定性良好。
6. 結論
通過ARP綁定技術與MAC集中認證技術相結合,補充VRV內網安全管理平臺應用,有效防止非法違規入網設備獲取資源,內網IP沖突得到有效控制。同時完善了內網管理系統VRV用戶完整性,更好地幫助企業管理者實施實名制終端行為審計和實名制行為管理。填補了VRV管理平臺漏洞,保障網絡安全和數據平穩傳輸,起到良好的應用效果。
參考文獻:
[1] [美]賴利(Riley,C.)等著. ISCO網絡核心技術解析[M]. 江魁等譯. 水利水電出版社,2005
[2] H3C公司著, H3C配置手冊[S]. 杭州:華三通信技術有限公司, 2009.6
篇8
關鍵詞:網絡安全;無線網絡;云平臺
DOI:10.16640/ki.37-1222/t.2015.24.108
無線局域網是一種利用無線電波、紅外線、激光燈無線技術實現主機等終端設備靈活接入以太網的技術,是互聯網技術和通訊技術結合的產物。無線網絡已經悄悄走進各大高校并投入使用,校園網絡安全是伴隨著無線校園網絡使用的產物。因此如何保證網絡安全的問題也隨之提上日程。
無線網絡是建立在傳統的有線網絡和無線設備的基礎上用來擴展網絡的傳輸方式,無線網絡一般分為三大類WLAN、WWAN、WPN,這些網絡的共同點都是利用電磁波接收和發送網絡傳輸數據。無線網絡在快捷方便的同時也帶來了安全問題,由于無線網絡并不是通過某種介質來傳遞信息,因此獲取到數據的方式可以通過能夠獲取電磁波的設備,這就為入侵者提供了開發的環境,因此安全問題在無線網絡中顯得尤其重要。
高校是新技術和高科技體驗的前沿,由于使用者是學生特點是數量大、知識程度相對高、對新的事物好奇等特點,使得被網絡攻擊的頻率增加,在校園無線網絡的建設和運營時充分考慮到從使用用戶的特點出發的安全因素和策略,以保障校園無線網絡安全、可靠、穩定的運行,真正的方便廣大教師和學生的工作、學習和生活。
1 高校無線網絡安全存在的問題
1.1 網絡管理的問題
高校無線網絡最大的用戶就是學生,建設無線網絡的目的是方便老師和學生使用智能手機、筆記本電腦等設備隨時訪問網絡進行學習、工作和交流,但是由此對于學習也帶來了負面問題,在課堂上很多同學使用智能手機上網看電影、聽音樂、購物,使課堂變成了游樂場所,學生變成“低頭一族”,在宿舍很多同學使用筆記本電腦看電影、打游戲等,而且不注意作息時間嚴重的影響了自己和他人休息,違反了學校的規定,另外有的學生由于社會閱歷淺、沖動,利用網絡發表個人的不滿和負面情緒影響和諧和團結。
1.2 用戶竊聽
高校無線網絡處于一個開放環境,很容易通過無線電波截取網絡數據包,并進行分析獲得用戶名、密碼、賬號等個人信息。
1.3 設備安全性
構建無線校園網絡的主要設備有AP、交換機、路由器,天氣或者人為原因都可能對設備造成損失,因此設備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網絡,帶來網路安全隱患。利用平臺技術管理和分析設備使用情況可以提高網絡安全級別。
1.4 DoS攻擊
無線校園網絡和有線校園網一樣都會受到病毒攻擊,在無線網絡中攻擊的目標一般是AP,當黑客一旦發現AP的IP地址就會發起DoS攻擊,造成無線網絡下AP癱瘓。
針對以上問題在解決高校無線網絡的安全問題上采取在不同層次采取不同的安全策略,提出以下幾種方法:
(1)訪問控制。主要使用的技術有MAC物理地址過濾,SSID服務區標識匹配。
MAC地址即網卡的ID號,每個網卡都一個全世界唯一的ID號,是一個12位的16進制號碼,其中前4位是網卡廠家的代碼,是世界標準化組織統一分配的,后面是網卡代碼。MAC地址過濾是在路由器中有一個過濾表,凡是表中登記的網卡,就可以通過路由器上網(或禁止上網)。在登錄校園無線網時如果某個網卡的ID號碼沒有在路由器中登記,就不能連上,如果有登記記錄既可以使用校園無線網絡。這就是MAC地址過濾,在路由器設置中有這樣一項。這一策略在一定程度上防止網絡被盜用,用讓用戶體驗到移動上網的優勢。另外也可以在不同的地方比如教室、會議室、食堂等固定的區域對上網進行設置。
SSID (service set identifier)也就是“服務區標識符匹配”、“業務組標識符”的簡稱,最多可以有32個字符,通俗的說,它就可以比作有線局域網中的“工作組”標識一樣或是無線客戶端與無線路由器之間的一道口令一樣,只有在完全相同的前提下才能讓無線網卡訪問無線路由器,在校園無線網絡中就可以將校園網劃分為多個WLAN,按照用戶的身份進行管理,這也是保證校園網絡安全的有效措施。
(2)身份驗證。目前網絡比較流行的驗證方式是Portal驗證,這種驗證方式操作簡單,通過搜索運營商的AP,打開用戶的瀏覽器會直接彈出登錄頁面,輸入用戶名和密碼后即可使用無線網絡,但直接使用Portal會給用戶帶來安全風險,因此現在主流的使用采取portal加web方式,這種驗證方式主要利用了安全性較強的CHAP式加密認證。
(3)監控與跟蹤。傳統的網絡采用ACL技術動態分配網址,缺點是對用戶不能實現精確的跟蹤。校園應用要求識別并將網絡行為更加詳細地進行記錄,以滿足網絡安全和審查需要。既能夠針對每用戶、每設備的應用識別和跟蹤記錄,也可以監控某些關鍵業務的性能。BYOD(Bring Your Own Device)方案提供了基于用戶的狀態防火墻,能夠識別每個用戶在每個設備上各種會話狀態。
無線網絡技術積極推動了教學效果、方便了教師和學生學習和生活,這也是無線技術走進校園的重要原因,為了更加有效的利用無線網絡技術,無線網絡的安全問題顯得尤為重要,首先從技術上探索無線網絡的安全問題,另外無線校園網絡安全是一個長期的、系統工程,在實現過程中僅僅依靠先進的設備和技術不能完全解決問題,還需要合理的設計、維護和運營以及各個階段的無縫式配合來保證校園無線網絡安全、無障礙的運行。
參考文獻:
[1]堯有平.校園無線網絡安全威脅與安全策略研究[J].輕工科技,2013.
[2]李文.高校網絡安全現存問題及解決對策[J].無線互聯科技,2013.
篇9
【關鍵詞】 4G通信技術網絡 安全問題 策略
引言:現代化的社會生產發展中,在通訊技術網絡層面的應用就比較重要,這是豐富人們的生活以及,滿足人們的日常生活需要的重要內容。將4G通信技術網絡應用到人們的生活中去,也要注重W絡安全性問題的解決。通過從理論層面對4G通信技術網絡的應用安全問題加強研究,對實際的應用發展就有著實質性意義。
一、4G通信技術網絡的特征以及安全問題分析
1、4G通信技術網絡的特征體現分析。從4G通信技術網絡的結構層面來看,這是跨越了不同頻帶的無線網絡進行連接的,能夠有效的實現語音以及圖像和數據的高質量傳輸功能。在對這一網絡技術的應用上,能夠使得通信速度加快,在存儲的容量上更高,有著良好的兼容性等。在對4G通信技術網絡的研究進一步深化背景下,就能夠在通信的效率上進一步提高,在應用的成本上也會進一步的降低[1]。4G通信技術網絡能夠將多種網絡以及無線通信技術進行有效的融合,也是全IP的網絡,在信息傳輸的速度上也比較快,網絡的覆蓋面比較廣,能夠將多種業務同時進行等。這些優勢特征就使得4G通信技術網絡的應用范圍比較廣。
2、4G通信技術網絡的安全問題分析。4G通信技術網絡的應用在當前比較普遍,但是在安全問題上也比較的突出。主要就是由于通信基礎設施還相對比較缺乏,將4G通信技術網絡在生活當中得到廣泛普遍的應用,就要注重基礎設施的完善建立。但是在當前對通信設備的改造更新耗費的人力以及財力等還比較巨大,這也是造成4G通信技術網絡的安全問題出現的重要因素。再者,4G通信技術網絡的安全問題還體現在受到網絡攻擊層面。在網絡攻擊的手段的不斷變化下,一些新的網絡安全問題就出現了。4G通信技術網絡的普遍化就使得這一網絡應用也面臨著這些方面的安全威脅[2]。在4G通信技術網絡的存儲以及計算能力方面比較大,在通信系統方面也會比較容易受到安全因素的影響,對4G通信技術網絡的安全方面就有著很大威脅。在手機病毒的威脅方面就是比較突出的安全問題。當前的手機病毒類型比較多樣化,其中的炸彈病毒以及短信病毒等,都是比較突出的。另外,4G通信技術網絡的安全問題在通信技術上沒有完善化,也會出現安全性問題。此外,就是在和4G通信技術網絡相關的配套措施上還沒有完善化,在政策上的保護措施不完善就必然會對4G通信技術網絡的安全性得不到有效保障。
二、4G通信技術網絡安全保障方法探究
加強對4G通信技術網絡的安全保障,就要能注重對4G通信技術網絡的安全模型加以構建。在這一模型的構建過程中,就要能夠對網絡通信系統各種安全問題加以體現,在相應解決方法上能夠完善化制定,這就能夠在出現了安全問題時及時性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來網絡通信中,4G通信技術網絡的安全核心就是在獨立設備方面的完善性,對終端以及網絡端的識別以及加密等都要能夠清晰的掌握,保障4G通信技術網絡的安全性。
保障4G通信技術網絡的安全性,就要在加密技術方面能夠科學實施。科學技術的進一步發展下,各種網絡安全問題就頻出不窮,加密技術的應用就能有效的應對網絡安全問題。要能對一些新興的加密技術加以應用,這對保障4G通信技術網絡的應用安全性就比較有利。另外,對于4G通信技術網絡的安全保障,要能注重網絡安全設施的強化,對4G通信技術網絡和互聯網的融合發展也要能進一步的促進。4G通信技術網絡用戶在實際的使用過程中,可對安全密碼級別進行自行設定,對網絡安全進行針對性的防護。這樣就能夠使得安全闡述能具備系統默認以及用戶自行設置[4]。在技術的進一步優化下,4G通信技術網絡和網絡間的融合目標也將會得以實現,在網絡的安全系數方面進行有效提高,對4G通信技術網絡的移動安全問題的解決也比較有利。
除了從技術層面對4G通信技術網絡的安全加以保障外,還要能加強用戶的安全意識的強化,要注重對4G通信技術網絡的用戶在安全教育等層面不斷加強,讓用戶能夠在安全意識上進行加強。呼吁用戶及時性的進行安裝殺毒軟件實施殺毒,并要能夠對病毒庫及時性的更新等等。這些方法都對4G通信技術網絡的安全保障有著積極意義。
結語:4G通信技術網絡的安全保障工作的實施,并非是短時間內能夠見到成效的,保障4G通信技術網絡的安全是系統化的工程,所以要能結合具體的情況針對性的實施。在從理論上對4G通信技術網絡的安全問題研究分析后,提出了幾點防范措施,這對解決實際問題就能提供有利的思路。
參 考 文 獻
[1]周亮.通信技術與計算機技術融合技術的探討[J]. 電子技術與軟件工程. 2016(16)
[2]陳調津.光纖通信與光纖傳輸的分析與探討[J]. 江西建材. 2016(22)
篇10
【關鍵詞】高校 網絡應用 管理 安全
一、引言
目前就一些高校來說,已經充分了解、認識到計算機網絡技術在人們日常工作中的重要性,網絡技術逐步成為了時展的主流。在學校的教學和工作中,各個部門的工作和教學技術與計算機網絡是分不開的,如:公告等各種通知、部門和部門之間的文件信息傳輸、校園的資源統計和籌劃、課堂教學等等都需要安全、良好的網絡。而網絡技術還應用于學校的生產和信息教學,使學校融入一個信息化的氛圍中,提高學校整體的辦學素質。而學院計算機網絡的終端設備種類比較繁多,所以在管理計算機網絡時有了很大的難度,加上計算機網絡工作中還要防備網絡病毒、木馬、IP沖突、ARP攻擊及IP盜用等潛在中的威脅。所以在對校園網絡管理和安全方面的加強尤為重要。
二、網絡運行管理的內涵
(一)網絡管理的界定
網絡管理主要是對網絡進行有序的控制、協調,維護網絡安全運轉,保障網絡和諧穩定的發展,有利于網絡的正常運轉,同時為網絡有效運行提供充分的資源。網絡系統一旦出現故障,管理軟件可第一時間提供報告并進行處理,給整個網絡的穩定發展提供有力的保障作用。
(二)網絡管理的目標
在如今這個以信息化為主的社會大背景下,網絡的覆蓋面已經愈來愈廣泛,進而網絡共享的規模也在不斷壯大,加劇了各種網絡應用軟件類型與通信量的遞增,故而操作量的屬性也隨之不斷提升。于是,網絡管理引起更多人的重視。要求從過去的網絡調試發展成保持正常運行,這也是網絡管理的最終目標。并保證有異常問題出現時能提供有效快速的解決方法和機制的恢復使用。
三、加強高校網絡運行管理及安全的對策
(一)制定一系列制度規范
制度規范的主要目的是:指導管理服務體系建設、規范管理人員操作、激勵管理人員積極性。制度規范的執行有以下幾點作用:利于保障服務隊伍按照業務工作的相關制度服務于不同的管理對象;嚴格的制度規范,利于保證管理服務體系的優良運轉;制定相關的制度和獎懲措施,利于廣大用戶積極有效的參與網絡安全使用和維護;技術規范的制動,有利于技術人員按照規定、規范與工作流程來運行維護工作。
(二)高信息人才
我國在《教育信息化十年發展規劃(2011-2020年)》中明確指出隊伍建設是發展教育信息化的基本保障。所以,目前高校信息化管理服務體系建設中有一個非常關鍵環節,就是要求構建的服務隊伍必須具有合理的管理水平,同時要求提供大量的人才給教育信息化。鑒于管理的對象各不相同,又可把信息化管理機構分為三個部分:網絡運行中心、應用管理中心和用戶服務中心。其中網絡運行中心主要負責硬件方面的管理和服務;應用管理中心主要負責后臺的工作,包括系統的調研和開發,以及存儲設備、數據庫、各種公共支撐平臺的維護和管理;用戶服務中心主要將使用指導和義務服務提供給網絡用戶。同時這三個部門之間是相輔相成的。
(三)強化管理手段
1.強化網絡系統的管理
對于網絡系統的運行管理,高校應當開發一些綜合性的網管系統軟件,如網絡管理、用戶管理等,可以對網絡用戶的電子郵件、上網認證和出校訪問權限進行管理,一點檢測到網絡設備就會自動形成網絡是主頁、區域以及全網拓撲圖,對網絡端口的流量和狀態進行監控。為滿足校際合作教學、遠程教學等新興教育的要求,高校還可以構建一套能夠實現靈活調配網絡資源與帶寬的服務系統。
2.強化應用系統的管理
基礎平臺方面的管理。嚴禁基層單位建立獨立的服務器和存儲系統,統一由學校網絡中心完成采購并提供服務。
網站系統方面。已經逐漸向集中建設為主、分散建筑輔助的方向發展,這種模式的重點主要體現為三方面:統一建站平臺、統一訪問出口、統一運行管理。對一些高校建站難、網絡中心管理控制難的問題提出了有效的解決方法。
管理系統方面。許多高校都建立了學生學籍管理系統、科研管理系統、學生選課系統、 研究生管理系統、人事管理系統、財務管理等一系列的辦公系統。因此高校需要建立一個綜合辦公平臺來確保辦公自動化的統一,有利于教學管理系統的集成、整合與完善的推動。
3.強化信息安全的運維監控
網絡在帶給大家便利的同時也將一些危害帶給了我們,比如病毒與黑客的攻擊,病毒可以在網內進行快速傳播,最終蔓延到各個網路,病毒的感染使網絡收到破壞,影響整個網絡系統的正常使用。還有一部分學生由于好奇心作怪,對網絡進行黑客技術攻擊,給網絡安全管理帶來了很大的難度。為此,要求各高校采取相應的措施進行監控:
(1)對與非網絡采取物理隔離,以此保證終端網絡的絕對安全。(2)對網絡配置安全防護系統,如防火墻、漏洞掃描、信息審計、入侵檢測等。(3)給網絡設立專職技術服務崗位,加強終端安全、網絡安全、系統安全和信息安全等防護措施。(4)建立一套完整的網絡安全監控平臺,加強安全政策管理規范,嚴格執行安全監控工作,加強網絡安全應急處理。
參考文獻:
[1] 陳中才. 網絡管理答疑室[N]. 中國電腦教育報. 2003/10/13
[2] 朱貽軍. 加強網絡管理提高引導能力[N]. 江陰日報. 2008-05-31
