網(wǎng)絡(luò)安全服務(wù)的開展范文

時(shí)間:2023-10-09 17:30:07

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)的開展,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全服務(wù)的開展

篇1

實(shí)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)的全面識(shí)別,才能采取有效安全防范策略?;谶@種認(rèn)識(shí),本文對(duì)層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法進(jìn)行了分析,以期為關(guān)注網(wǎng)絡(luò)安全評(píng)估話題的人們提供參考。

【關(guān)鍵詞】

層次化網(wǎng)絡(luò);安全威脅態(tài)勢(shì);量化評(píng)估方法

引言

服務(wù)和主機(jī)重要性角度出發(fā)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)展開量化評(píng)估,將能提供直觀安全威脅態(tài)勢(shì)分析圖,從而在降低網(wǎng)絡(luò)安全管理人員的工作量的同時(shí),為管理人員制定有針對(duì)性的安全策略提供科學(xué)依據(jù)。因此,相關(guān)人員還應(yīng)該加強(qiáng)該種網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法的研究,以便更好的開展相關(guān)工作。

1網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估研究

所謂的網(wǎng)絡(luò)態(tài)勢(shì),其實(shí)就是各種網(wǎng)絡(luò)裝備的運(yùn)行狀況,是整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。在用戶行為和網(wǎng)絡(luò)行為發(fā)生變化的情況下,網(wǎng)絡(luò)態(tài)勢(shì)則會(huì)隨之變化。而網(wǎng)絡(luò)安全態(tài)勢(shì)則是網(wǎng)絡(luò)安全狀態(tài)的變化趨勢(shì),對(duì)其展開評(píng)估需要通過大范圍網(wǎng)絡(luò)監(jiān)控完成大量網(wǎng)絡(luò)安全信息的收集。自計(jì)算機(jī)出現(xiàn)以來,網(wǎng)絡(luò)安全問題就一直存在,不僅將威脅個(gè)人權(quán)益,還將威脅國家安全。對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估,則有利于加強(qiáng)網(wǎng)絡(luò)安全管理。目前,國內(nèi)在網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方面使用的指標(biāo)比較片面,獲得信息的途徑也較為單一,很難滿足實(shí)際需求。在網(wǎng)絡(luò)空間狀態(tài)意識(shí)框架建立上,未能完成圓形系統(tǒng)構(gòu)建,以至于較難實(shí)現(xiàn)有效評(píng)估網(wǎng)絡(luò)空間安全性的目標(biāo)。得到廣泛使用的評(píng)估方法則為SSARE,可以檢測(cè)計(jì)算機(jī)攻擊狀態(tài)及呈現(xiàn)出的態(tài)勢(shì)[1]。而利用IDS日志庫開展取樣分析工作,則能加深對(duì)主機(jī)了解,從而完成層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估體系的建立,繼而從網(wǎng)絡(luò)、主機(jī)和服務(wù)多方面完成評(píng)估。

2網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化的評(píng)估方法

2.1評(píng)估模型

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和規(guī)模,可以將網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)絡(luò)、主機(jī)和服務(wù)三個(gè)層次,而網(wǎng)絡(luò)攻擊多針對(duì)主機(jī)提供的特定服務(wù)。根據(jù)這一特點(diǎn),可以采取“自下而上”、“先局部后整體”和“橫向關(guān)聯(lián)”的策略開展網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估工作。采取該策略建立評(píng)估模型,可以IDS報(bào)警和漏洞掃描結(jié)果為原始數(shù)據(jù),然后在服務(wù)層完成單次攻擊對(duì)信息安全造成的威脅的評(píng)估。通過對(duì)威脅的嚴(yán)重程度進(jìn)行評(píng)估,則能夠完成量化分析。而DoS類攻擊主要會(huì)在主機(jī)層造成危害,該層別態(tài)勢(shì)由攻擊對(duì)信息和服務(wù)造成的威脅嚴(yán)重程度,需要分別結(jié)合單臺(tái)主機(jī)上攻擊路徑和給服務(wù)可用性造成的影響展開評(píng)估。完成各主機(jī)層態(tài)勢(shì)量化評(píng)估后,則可以通過計(jì)算態(tài)勢(shì)指數(shù)加權(quán)和完成網(wǎng)絡(luò)層態(tài)勢(shì)指數(shù)的計(jì)算。在這一過程中,需要對(duì)每個(gè)主機(jī)服務(wù)潛在的威脅展開全面分析,并對(duì)威脅攻擊的損失程度、網(wǎng)絡(luò)寬帶占用的數(shù)據(jù)和可能發(fā)起的攻擊次數(shù)等內(nèi)容展開分析,以便完成主機(jī)系統(tǒng)安全性的綜合評(píng)定。

2.2定量分析

對(duì)于層次化網(wǎng)絡(luò)來講,網(wǎng)絡(luò)服務(wù)造成的威脅將成為影響網(wǎng)絡(luò)的重要因素。其中,威脅程度、嚴(yán)重后果和服務(wù)訪問量都會(huì)對(duì)網(wǎng)絡(luò)服務(wù)構(gòu)成威脅。因?yàn)?,受攻擊時(shí)間的影響,服務(wù)訪問量會(huì)產(chǎn)生一定差異性。所以在計(jì)算時(shí),需要對(duì)時(shí)間窗口進(jìn)行分析,并對(duì)具體某個(gè)時(shí)刻的服務(wù)威脅指數(shù)進(jìn)行計(jì)算。在計(jì)算過程中,需完成時(shí)間段劃分。具體來講,就是將網(wǎng)絡(luò)時(shí)間劃分為晚上12點(diǎn)到8點(diǎn)、上午8點(diǎn)到6點(diǎn)、下午6點(diǎn)到晚上12點(diǎn)三個(gè)時(shí)間段,然后以各時(shí)間段的訪問量平均值為依據(jù)對(duì)正常訪問量向量進(jìn)行賦值,即利用1、2、3、4、5分別代表超低級(jí)、低級(jí)、中級(jí)、高級(jí)、超高級(jí)這四個(gè)級(jí)別的訪問量。對(duì)原始數(shù)據(jù)進(jìn)行歸一化處理后,則能夠得到正常訪問量向量值[2]。在此基礎(chǔ)上,需要按照攻擊事件嚴(yán)重程度開展一系列調(diào)查,以確定威脅指數(shù)的有效性,確保評(píng)估結(jié)果符合合理性標(biāo)準(zhǔn)。從有關(guān)研究來看,嚴(yán)重程度分別為1和2的分別發(fā)生100次和10次攻擊,可以獲得一致的威脅指數(shù)。所以在計(jì)算威脅指數(shù)時(shí),應(yīng)增加攻擊嚴(yán)重程度,以免威脅指數(shù)計(jì)算結(jié)果因特殊狀態(tài)而與現(xiàn)實(shí)之間出現(xiàn)偏差。

2.3參數(shù)確定

在對(duì)各層次的威脅指數(shù)進(jìn)行計(jì)算時(shí),需要對(duì)各層次的威脅程度指數(shù)、重要性權(quán)重和網(wǎng)絡(luò)寬帶占有率進(jìn)行確定。確定威脅程度指數(shù),可以將報(bào)警日志中的無效攻擊嘗試排除在外,從而使評(píng)估更加準(zhǔn)確。因?yàn)椋紤]無效攻擊嘗試,將導(dǎo)致成功攻擊次數(shù)減少,從而導(dǎo)致攻擊威脅指數(shù)減小。對(duì)網(wǎng)絡(luò)寬帶占有量進(jìn)行測(cè)定,則可以為攻擊次數(shù)的威脅分析提供依據(jù),因?yàn)橛行Ч魧⑼ㄟ^消耗網(wǎng)絡(luò)寬帶導(dǎo)致網(wǎng)絡(luò)拒絕服務(wù)[3]。此外,還要通過評(píng)估服務(wù)器上數(shù)據(jù)動(dòng)態(tài)、量變和人為因素進(jìn)行服務(wù)和主機(jī)重要性權(quán)重的確定。

3結(jié)論

使用層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法,可以從多個(gè)層次直觀反映網(wǎng)絡(luò)安全威脅態(tài)勢(shì),所以能夠幫助網(wǎng)絡(luò)管理人員更好掌握網(wǎng)絡(luò)安全動(dòng)態(tài),并制定有針對(duì)性的安全策略。

作者:李智勇 單位:吉林省人力資源和社會(huì)保障信息管理中心

參考文獻(xiàn)

[1]陳鋒,劉德輝,張怡,等.基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評(píng)估方法[J].計(jì)算機(jī)研究與發(fā)展,2011,06:945~954.

篇2

關(guān)鍵詞:電力信息 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)12-0214-01

1 電力信息網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 缺乏安全意識(shí)

電力企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息化建O,使電力企業(yè)得到了很大的發(fā)展,但是電力企業(yè)卻缺乏信息網(wǎng)絡(luò)的安全意識(shí),對(duì)信息網(wǎng)絡(luò)中發(fā)生的信息安全問題缺少足夠的認(rèn)識(shí)。

1.2 缺乏規(guī)范化的管理

我國電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關(guān)于信息網(wǎng)絡(luò)系統(tǒng)的安全管理規(guī)范,使信息網(wǎng)絡(luò)安全缺乏統(tǒng)一的防范措施,所以總是出現(xiàn)違規(guī)操作。

1.3電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ),而電力信息網(wǎng)絡(luò)的安全設(shè)施卻存在很多缺陷,使電力信息網(wǎng)絡(luò)安全無法得到保障。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 惡意的入侵

電力信息的高機(jī)密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵,就會(huì)使信息被盜。黑客帶有技術(shù)惡意的入侵,使電力企業(yè)的電腦受到攻擊,而惡意入侵不僅會(huì)盜取電力重要的信息,還可能做出解除密碼、清除資料等行為,而這些行為都會(huì)嚴(yán)重影響電力企業(yè)的正常經(jīng)營與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時(shí)刻處于隱患中,一旦發(fā)生惡意入侵,電力信息網(wǎng)絡(luò)的安全保護(hù)措施顯得十分脆弱,無法抵擋。密碼十分容易的被破解掉,這往往由電力企業(yè)自身造成的,不重視文檔的密碼管理,有些重要文件甚至不設(shè)置密碼,使惡意入侵者十分容易獲取資料,不留痕跡的帶走資料退出系統(tǒng)。

2.2 病毒的傳播

電腦中毒,估計(jì)每個(gè)計(jì)算機(jī)用戶都發(fā)生過這個(gè)情況,開機(jī)變慢、反應(yīng)速度變慢、電腦時(shí)常發(fā)生死機(jī),電腦聯(lián)網(wǎng)就很有可能中毒,有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種,其中一種是病毒、蠕蟲性質(zhì)。以程序?qū)δ繕?biāo)進(jìn)行破壞,進(jìn)行破壞后的目的實(shí)現(xiàn)。這種病毒會(huì)大量復(fù)制,就像生物學(xué)中的病毒擴(kuò)散一樣,將病毒逐個(gè)盤傳染,依附載體進(jìn)行病毒的傳染,并且會(huì)不斷的進(jìn)行繁衍。蠕蟲性質(zhì)既有病毒的性質(zhì),又具有廣泛的傳播和隱蔽性,使殺毒軟件不能發(fā)現(xiàn)處理,并且對(duì)殺毒軟件抵制,具有極強(qiáng)的破壞性,為黑客所使用。

3 電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、 信息的安全管理與人員的安全管理。

3.1.1 網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御,建立等級(jí)防護(hù)和多層防御的體系。對(duì)網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測(cè)與控制工作,對(duì)網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制,對(duì)網(wǎng)絡(luò)的入侵開啟防護(hù)措施,對(duì)網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制,甚至對(duì)于遠(yuǎn)程用戶也要做好標(biāo)識(shí)和認(rèn)證工作。

及時(shí)檢測(cè)網(wǎng)絡(luò)的性能,凈化網(wǎng)絡(luò)的安全運(yùn)行,業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施,實(shí)現(xiàn)對(duì)信息的保密,使敏感類信息可以經(jīng)加密措施得到保護(hù),防止非法的偵聽與盜取。

采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施,安裝硬件的防火墻、安裝入侵檢測(cè)系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),使網(wǎng)絡(luò)安全事故有效降低。

3.1.2 加強(qiáng)人員管理

電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無關(guān)存儲(chǔ)的設(shè)備禁止在企業(yè)電腦使用,不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,也不允許到網(wǎng)絡(luò)上隨意下載軟件,對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí),才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

3.2.1 及時(shí)發(fā)現(xiàn)漏洞

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞,要及時(shí)升級(jí)各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入,甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問,也要進(jìn)行關(guān)閉。

3.2.2 設(shè)置防火墻與入侵檢測(cè)系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別,也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問,外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng),可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分,對(duì)各個(gè)網(wǎng)段進(jìn)行隔離,限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述,本文對(duì)電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、 存在的問題、防范的措施進(jìn)行了分析,有了充分的了解后,電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè),使信息網(wǎng)絡(luò)的安全得到保障,才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò),為滿足人民服務(wù)更好的開展工作,保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)

篇3

【關(guān)鍵詞】銀行業(yè)務(wù);網(wǎng)絡(luò)安全;安全防護(hù)

近幾年來,隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的高速發(fā)展,各大銀行網(wǎng)絡(luò)業(yè)務(wù)的競(jìng)爭(zhēng)日益激烈,網(wǎng)絡(luò)結(jié)構(gòu)變得越來越復(fù)雜,進(jìn)一步凸顯了銀行網(wǎng)絡(luò)安全保障方面存在的問題。因此,必須加強(qiáng)對(duì)銀行網(wǎng)絡(luò)安全防護(hù)的統(tǒng)一規(guī)劃和建設(shè),確保銀行網(wǎng)絡(luò)業(yè)務(wù)的正常開展和運(yùn)營,促進(jìn)銀行新型網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展。

1 銀行網(wǎng)絡(luò)安全防護(hù)機(jī)制的構(gòu)建意義

隨著銀行網(wǎng)絡(luò)業(yè)務(wù)規(guī)模的持續(xù)擴(kuò)大,網(wǎng)絡(luò)面臨的安全隱患問題也逐漸增多。如何在確保銀行網(wǎng)絡(luò)業(yè)務(wù)可持續(xù)發(fā)展的基礎(chǔ)上完善其安全體系,降低銀行網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)問題,成為了網(wǎng)絡(luò)安全領(lǐng)域面臨的重大挑戰(zhàn)。本文旨在解決銀行網(wǎng)絡(luò)業(yè)務(wù)存在安全隱患和威脅的基礎(chǔ)上,形成清晰的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),使其具有良好的身份認(rèn)證策略、訪問控制策略和入侵檢測(cè)方法,確保銀行網(wǎng)絡(luò)在正常運(yùn)營的前提下?lián)碛休^強(qiáng)的抗病毒、抗攻擊能力。

2 銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)體系架構(gòu)設(shè)計(jì)

銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)采用三層架構(gòu)模式,由上到下分別為網(wǎng)絡(luò)核心層、網(wǎng)絡(luò)匯聚層和網(wǎng)絡(luò)接入層。

網(wǎng)絡(luò)核心層:其功能主要是為銀行開展網(wǎng)絡(luò)業(yè)務(wù)提供高速率數(shù)據(jù)傳輸和穩(wěn)定的骨干網(wǎng)絡(luò)傳輸結(jié)構(gòu),因此,網(wǎng)絡(luò)核心層必須具有郊區(qū)的可靠性和穩(wěn)定性,以及高速率的網(wǎng)絡(luò)連接技術(shù),以適應(yīng)網(wǎng)絡(luò)情況的實(shí)時(shí)變化。

網(wǎng)絡(luò)匯聚層:網(wǎng)絡(luò)匯聚層是接入多臺(tái)網(wǎng)絡(luò)交換機(jī)的匯聚之處,需要對(duì)來自下層的全部數(shù)據(jù)通信進(jìn)行處理,同時(shí)將處理結(jié)構(gòu)反饋到網(wǎng)絡(luò)核心層的上行鏈路,由此起到承上啟下的匯聚作用。網(wǎng)絡(luò)匯聚層的設(shè)計(jì)要充分滿足銀行網(wǎng)絡(luò)業(yè)務(wù)增長(zhǎng)的需求,還要進(jìn)一步綜合考慮新興業(yè)務(wù)的擴(kuò)展應(yīng)用。

網(wǎng)絡(luò)接入層:主要為網(wǎng)絡(luò)用戶連接到網(wǎng)絡(luò)提供服務(wù),具有網(wǎng)絡(luò)帶寬共享、網(wǎng)絡(luò)劃分和MAC地址過濾等功能。網(wǎng)絡(luò)接入層的交換機(jī)端口密度高、價(jià)格成本低,可以考慮采用堆疊式和網(wǎng)管式交換機(jī),其高速端口與匯聚層交換機(jī)連接,普通端口與計(jì)算機(jī)終端連接,從而緩解骨干網(wǎng)絡(luò)的擁塞情況。

3 銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

圖 1 銀行安全防護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

銀行安全防護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用三層雙星型架構(gòu)模式,這種網(wǎng)絡(luò)架構(gòu)模式的網(wǎng)絡(luò)層次明確,具有高度的安全性、穩(wěn)定性和可擴(kuò)展性。三層結(jié)構(gòu)模式使網(wǎng)絡(luò)層級(jí)功能明晰,以確保網(wǎng)絡(luò)后期建設(shè)維護(hù)操作方便;雙星結(jié)構(gòu)模式可以保證銀行網(wǎng)絡(luò)業(yè)務(wù)通信的實(shí)時(shí)性,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡和實(shí)時(shí)備份功能。三層雙星型復(fù)合架構(gòu)有利于銀行網(wǎng)絡(luò)業(yè)務(wù)的動(dòng)態(tài)擴(kuò)展,更有利于網(wǎng)絡(luò)安全防護(hù)機(jī)制的順利實(shí)施。銀行安全防護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如上圖1所示。

4 銀行網(wǎng)絡(luò)安全防護(hù)機(jī)制設(shè)計(jì)

4.1 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)的部署主要是防止外界非法人員對(duì)銀行網(wǎng)絡(luò)進(jìn)行攻擊,及時(shí)發(fā)現(xiàn)非法人員的入侵行為,以確保能夠立刻采取網(wǎng)絡(luò)防范措施。在銀行網(wǎng)絡(luò)中的關(guān)鍵部位部署入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)測(cè)流入和流出銀行網(wǎng)絡(luò)的數(shù)據(jù)流量,分析確認(rèn)非法入侵行為,以確保銀行網(wǎng)絡(luò)業(yè)務(wù)的正常開展。銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中的入侵檢測(cè)工作流程如圖2所示:

圖2 入侵檢測(cè)系統(tǒng)工作流程圖

4.2 堡壘主機(jī)防御

堡壘主機(jī)的部署主要目的是實(shí)現(xiàn)銀行內(nèi)部辦公人員與外部人員訪問銀行內(nèi)部網(wǎng)絡(luò)資源全部都要經(jīng)過堡壘主機(jī),對(duì)全部操作數(shù)據(jù)信息進(jìn)行實(shí)時(shí)記錄,確保操作行為審計(jì)。

4.3 網(wǎng)絡(luò)防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)具有一定區(qū)域范圍內(nèi)實(shí)時(shí)監(jiān)控和殺毒能力的軟件系統(tǒng),具有網(wǎng)絡(luò)病毒隔離、病毒種類識(shí)別鑒定、病毒根源實(shí)時(shí)跟蹤等特點(diǎn)。銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)采用SOC病毒服務(wù)器,可以實(shí)現(xiàn)企業(yè)級(jí)的防病毒部署安裝,對(duì)終端病毒進(jìn)行統(tǒng)一管理。

4.4 動(dòng)態(tài)口令認(rèn)證系統(tǒng)

動(dòng)態(tài)口令認(rèn)證系統(tǒng)可以實(shí)現(xiàn)網(wǎng)絡(luò)用戶合法身份的認(rèn)證,將發(fā)送給網(wǎng)絡(luò)用戶的密碼和USB Key作為身份認(rèn)證依據(jù),在網(wǎng)絡(luò)設(shè)備中啟用Radius認(rèn)證,同時(shí)實(shí)現(xiàn)口令認(rèn)證服務(wù)器的聯(lián)動(dòng)來確保網(wǎng)絡(luò)用戶身份的合法性。當(dāng)?shù)顷懙絼?dòng)態(tài)口令認(rèn)證系統(tǒng)時(shí),其口令是隨機(jī)變化的,為了防止網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)假冒和猜測(cè)等攻擊問題,每個(gè)口令只能輸入使用一次。

4.5 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)是采用掃描漏洞的手段對(duì)本地計(jì)算機(jī)系統(tǒng)的安全情況進(jìn)行檢測(cè),基于安全漏洞數(shù)據(jù)庫來發(fā)現(xiàn)系統(tǒng)漏洞,因此,漏洞掃描系統(tǒng)屬于一種滲透攻擊行為。

4.6 漏洞補(bǔ)丁系統(tǒng)

漏洞補(bǔ)丁系統(tǒng)采用的是C/S架構(gòu)模式,客戶端已經(jīng)配置在不同的操作系統(tǒng)中,由此將客戶端與服務(wù)器相互連接,實(shí)現(xiàn)漏洞補(bǔ)丁的自動(dòng)下載功能。

4.7 數(shù)據(jù)庫安全設(shè)計(jì)

數(shù)據(jù)庫安全指的是對(duì)數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)信息進(jìn)行有效保護(hù),防止數(shù)據(jù)信息遭到非法竊取和泄露。在銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中,數(shù)據(jù)庫與操作行為的安全性是相互結(jié)合的,當(dāng)網(wǎng)絡(luò)用戶登錄到系統(tǒng)之后,系統(tǒng)會(huì)對(duì)應(yīng)不同網(wǎng)絡(luò)的權(quán)限進(jìn)行角色確認(rèn),才能允許用戶登錄到數(shù)據(jù)庫系統(tǒng)中,同時(shí),用戶存取數(shù)據(jù)庫中的資源權(quán)限也要經(jīng)過操作安全性檢測(cè)后才能允許進(jìn)行,以最大限度確保了系統(tǒng)數(shù)據(jù)庫的安全。

5 結(jié)論

綜上所述,本文提出的銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)可以創(chuàng)建統(tǒng)一管理的網(wǎng)絡(luò)對(duì)外接口,確保對(duì)銀行網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的高效管理和內(nèi)部資源共享,切實(shí)提高銀行內(nèi)部網(wǎng)絡(luò)訪問的可信度,降低網(wǎng)絡(luò)安全威脅事故的發(fā)生率。

參考文獻(xiàn):

[1]于順森.探討銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].信息與電腦(理論版),2013(02).

[2]王曉姝.商業(yè)銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析[J].中國新通信,2013(09).

[3]田雷年.銀行無線網(wǎng)絡(luò)組網(wǎng)及安全研究[J].中國新通信,2013(10).

篇4

關(guān)鍵詞:計(jì)算機(jī);信息管理;網(wǎng)絡(luò)安全;重要性

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

(一)軟件漏洞

計(jì)算機(jī)的使用中,涉及到各種軟件工具,這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞,導(dǎo)致將軟件安裝在電腦中使用時(shí),就會(huì)因?yàn)檐浖陨淼穆┒丛斐捎?jì)算機(jī)系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒,威脅計(jì)算機(jī)安全使用。

(二)配置不當(dāng)

計(jì)算機(jī)硬件配置對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會(huì)產(chǎn)生較大影響,如果在計(jì)算機(jī)中安全的防火墻軟件配置存在問題,與計(jì)算機(jī)不匹配,就會(huì)形同虛設(shè),完全不能發(fā)揮安全防御功能,還會(huì)引發(fā)計(jì)算機(jī)中其他軟件使用的安全缺口,導(dǎo)致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計(jì)算機(jī)安全威脅中的重要組成部分,這種病毒具有很強(qiáng)的感染性和傳播力,一般能夠隱藏在相關(guān)的程序以及軟件中,是一種嵌入式的網(wǎng)絡(luò)病毒,這類病毒對(duì)于相關(guān)的計(jì)算機(jī)功能以及信息數(shù)據(jù)等都會(huì)產(chǎn)生一定的破壞性,可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常操作,還會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改,對(duì)于計(jì)算機(jī)信息安全造成的威脅比較大。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

(一)強(qiáng)化相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全管理的意識(shí)和能力

當(dāng)前,計(jì)算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分,在計(jì)算機(jī)的應(yīng)用過程中,提升相關(guān)人員的安全風(fēng)險(xiǎn)意識(shí)和防范能力很有必要,通過計(jì)算機(jī)信息管理措施開展,能夠?qū)τ谟?jì)算機(jī)使用中的安全問題提高警惕,加強(qiáng)網(wǎng)絡(luò)安全管理的重視度,提升計(jì)算機(jī)操作人員對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力,幫助他們做好安全防范工作,保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制,避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

(二)規(guī)范計(jì)算機(jī)信息管理技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,需要用到計(jì)算機(jī)信息管理技術(shù),相對(duì)來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等,還包含系統(tǒng)監(jiān)測(cè)技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等,在計(jì)算機(jī)信息管理的過程中應(yīng)該避免單一的分析問題,而應(yīng)該是綜合開展問題分析,通過層次化和細(xì)致的問題分析,構(gòu)建完善的計(jì)算機(jī)安全體系,在這一體系下開展相關(guān)的網(wǎng)絡(luò)訪問和控制。所以在系統(tǒng)開發(fā)的時(shí)候需要?jiǎng)?chuàng)建一個(gè)穩(wěn)定的工作環(huán)境,做好風(fēng)險(xiǎn)控制,在出現(xiàn)意外時(shí)能夠有效使用預(yù)備方案來應(yīng)對(duì),將安全威脅降到最低。所以說,計(jì)算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用,還能不斷推動(dòng)計(jì)算機(jī)信息安全管理技術(shù)的完善和發(fā)展,推動(dòng)技術(shù)創(chuàng)新。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對(duì)策

(一)完善信息安全管理制度,確保信息安全管理成效

針對(duì)當(dāng)前的網(wǎng)絡(luò)信息安全問題,要做好計(jì)算機(jī)信息管理工作,首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度,完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應(yīng)急預(yù)案,落實(shí)信息安全等級(jí)保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報(bào)告和查處等各項(xiàng)保密制度》等制度,嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定;建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系,進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識(shí)。只有切實(shí)做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈,才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益,保證涉密機(jī)構(gòu)的信息安全,提升信息安全管理成效。

(二)注重技術(shù)應(yīng)用和創(chuàng)新,促進(jìn)安全威脅有效解決

目前,針對(duì)計(jì)算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中,為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持,針對(duì)計(jì)算機(jī)信息管理,必須要落實(shí)技術(shù)保障,搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲(chǔ)設(shè)備,內(nèi)網(wǎng)計(jì)算機(jī)100%安裝自動(dòng)升級(jí)的殺毒軟件和桌面防護(hù)系統(tǒng),并為殺毒軟件配備專門服務(wù)器,保證24小時(shí)正常運(yùn)轉(zhuǎn);與電信公司聯(lián)合開展電信端設(shè)備檢查,每月組織信息人員對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù),發(fā)現(xiàn)問題及時(shí)整改消除,提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對(duì)計(jì)算機(jī)信息安全管理工作,相關(guān)部門要高度重視,并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作,制定印發(fā)《公司文明上網(wǎng)規(guī)范》,樹立“網(wǎng)絡(luò)信息安全無小事”的理念,在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,設(shè)立內(nèi)部和外部?jī)商拙W(wǎng)絡(luò),成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn),堅(jiān)持實(shí)時(shí)查看監(jiān)測(cè)、跟蹤維護(hù)和計(jì)算機(jī)應(yīng)用操作技術(shù)服務(wù),對(duì)計(jì)算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施,構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過強(qiáng)化問題導(dǎo)向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊(duì)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行現(xiàn)狀及存在的薄弱環(huán)節(jié),認(rèn)真梳理潛在隱患,提出具體的整改建議,及時(shí)報(bào)告,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作。計(jì)算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段,目前的網(wǎng)絡(luò)安全威脅比較多,形式和內(nèi)容都越來越多樣化,威脅因素越來越復(fù)雜化,網(wǎng)絡(luò)安全警鐘要長(zhǎng)鳴,針對(duì)網(wǎng)絡(luò)安全問題,強(qiáng)化信息管理工作開展,創(chuàng)新技術(shù)應(yīng)用,不斷完善管理制度,強(qiáng)化安全自查,做好安全培訓(xùn)很重要。

篇5

 

1 概述

 

在數(shù)據(jù)源和數(shù)據(jù)宿之間傳送數(shù)據(jù)的過程,也稱數(shù)據(jù)通信。數(shù)據(jù)是信息的一種載體。數(shù)據(jù)傳輸是信息傳輸?shù)囊环N形式,主要指與計(jì)算機(jī)有關(guān)的信息傳輸。近年來,隨著互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻,互聯(lián)網(wǎng)用戶與相關(guān)行業(yè)都對(duì)數(shù)據(jù)傳輸和保存的安全極為重視。據(jù)調(diào)查,89.2%的網(wǎng)民在訪問電子商務(wù)網(wǎng)站時(shí)會(huì)擔(dān)心假冒網(wǎng)站;86.9%的人表示,如果無法獲得該網(wǎng)站進(jìn)一步的確認(rèn)信息,將會(huì)選擇退出交易;8%的網(wǎng)民最近半年在網(wǎng)上遇到過消費(fèi)欺詐,該網(wǎng)民規(guī)模達(dá)到3880萬。在這種形勢(shì)下,互聯(lián)網(wǎng)企業(yè)在為用戶提供互聯(lián)網(wǎng)服務(wù)時(shí),首先要解決的問題就是“如何證明自己是安全的、可信的”,而服務(wù)器證書就是這樣一款產(chǎn)品,安裝服務(wù)器證書的網(wǎng)站能得到權(quán)威的可信認(rèn)證,其用戶與網(wǎng)站之間傳輸?shù)男畔⑹墙?jīng)過加密的,無法被竊聽。

 

2 數(shù)據(jù)傳輸系統(tǒng)作用

 

數(shù)據(jù)通信是依照一定的通信協(xié)議,利用數(shù)據(jù)傳輸技術(shù)在兩個(gè)終端之間傳遞數(shù)據(jù)信息的一種通信方式和通信業(yè)務(wù)。它可實(shí)現(xiàn)計(jì)算機(jī)和計(jì)算機(jī)、計(jì)算機(jī)和終端以及終端與終端之間的數(shù)據(jù)信息傳遞,是繼電報(bào)、電話業(yè)務(wù)之后的第三種最大的通信業(yè)務(wù)。很多公司都有一個(gè)擔(dān)憂,該怎么有效地保護(hù)好公司的數(shù)據(jù)呢?要實(shí)現(xiàn)這個(gè)目標(biāo),我們首先要對(duì)數(shù)據(jù)的泄露渠道做一一分析?,F(xiàn)在很多公司也采取了一些行之有效的保護(hù)措施,如禁用了公司所有的USB接口,對(duì)郵件也加強(qiáng)了檢測(cè),對(duì)于重要文件利用文件服務(wù)器進(jìn)行統(tǒng)一管理,但是,文件泄露事件仍然不少。其實(shí),他們是忽視了一個(gè)環(huán)節(jié),就是文件在網(wǎng)絡(luò)中傳輸時(shí),是否有人在偷窺呢?很多人不知道數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中,也有這么多人在虎視眈眈,在檢測(cè)你的數(shù)據(jù)。若他們覺得數(shù)據(jù)有價(jià)值,就可以不通過文件服務(wù)器,而直接在網(wǎng)絡(luò)傳輸?shù)倪^程中,獲得所需要的文件。如此,文件服務(wù)器上的權(quán)限控制、訪問日志等等安全措施將會(huì)一無用處。利用IPSec策略,可以非常輕松地解決這個(gè)問題。IPsec在IP層提供安全服務(wù),它使系統(tǒng)能按需選擇安全協(xié)議,決定服務(wù)所使用的算法及放置需求服務(wù)所需密鑰到相應(yīng)位置。IPsec用來保護(hù)一條或多條主機(jī)與主機(jī)間、安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間、安全網(wǎng)關(guān)與主機(jī)間的路徑。IPsec能提供的安全服務(wù)集包括訪問控制、無連接的完整性、數(shù)據(jù)源認(rèn)證、拒絕重發(fā)包(部分序列完整性形式)、保密性和有限傳輸流保密性。

 

簡(jiǎn)單地說,IPSec能夠?qū)W(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進(jìn)行加密,即使有人在偷窺網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),但是,其得到的數(shù)據(jù)都是加密過后的內(nèi)容,若不知道解密策略,則得到的都是一些亂碼。如此,其即使得到文件,但是,也是一無用處。IPSec(IP安全策略)除了以上這個(gè)功能外,還有防止數(shù)據(jù)在傳輸過程中被更改、數(shù)據(jù)源認(rèn)證等功能,不過對(duì)于企業(yè)來說,最實(shí)用的還是這個(gè)對(duì)于傳輸數(shù)據(jù)加密的功能。

 

3 網(wǎng)絡(luò)數(shù)據(jù)傳輸主要研究?jī)?nèi)容及方向

 

以多媒體、海量空間數(shù)據(jù)的傳輸通訊與網(wǎng)絡(luò)安全研究為核心,開展多媒體移動(dòng)通信、微波通信和衛(wèi)星接收新技術(shù)、數(shù)字信息(信號(hào)、圖象)的獲取與傳輸、信息的壓縮、信息保密編碼、安全認(rèn)證、數(shù)據(jù)庫安全增強(qiáng)等理論與技術(shù)研究開發(fā)。主要研究?jī)?nèi)容:①開展現(xiàn)代遠(yuǎn)程通信、無線通信的新技術(shù)、新理論研究。開展基于Internet/Intranet的矢量數(shù)據(jù)、圖象數(shù)據(jù)、視音頻信號(hào)的傳輸和壓縮、糾正編碼新方法研究。②開展圖象的實(shí)時(shí)連續(xù)采集、提取與動(dòng)態(tài)識(shí)別、檢測(cè)技術(shù),特別是開展智能技術(shù)在圖象處理、識(shí)別、動(dòng)態(tài)檢測(cè)以及遠(yuǎn)程服務(wù)中的應(yīng)用研究。③開展通信編碼與密碼理論研究,加強(qiáng)高碼距陣列編碼技術(shù)研究,實(shí)現(xiàn)系統(tǒng)編碼的機(jī)理和實(shí)現(xiàn)方法;跟蹤國際前沿,開展新型數(shù)據(jù)加密算法(如對(duì)稱、非對(duì)稱密碼算法、數(shù)據(jù)壓縮算法、量子加密)研究,并與信息安全產(chǎn)業(yè)界結(jié)合,實(shí)現(xiàn)新型密碼專用芯片。適應(yīng)信息安全市場(chǎng),選擇典型領(lǐng)域,研究開發(fā)密鑰管理技術(shù)。④結(jié)合各級(jí)政務(wù)共享平臺(tái)和辦公自動(dòng)化系統(tǒng)等涉秘網(wǎng)的安全認(rèn)證建設(shè),開展基于數(shù)字簽名、身份認(rèn)證的文件安全傳輸和交換,安全認(rèn)證協(xié)議和PKI技術(shù)等開發(fā)。⑤開展網(wǎng)絡(luò)安全隱患檢測(cè)掃描,入侵檢測(cè)等網(wǎng)絡(luò)安全防護(hù)方面研究。基于多系統(tǒng)包過濾的防火墻應(yīng)用技術(shù),IPSec與Web安全,網(wǎng)絡(luò)安全監(jiān)控與網(wǎng)絡(luò)安全管理等研究,特別是研究網(wǎng)絡(luò)安全使用與管理模型,建立基于安全保密政策的分析安全管理信息庫。開發(fā)具有自主版權(quán)的網(wǎng)絡(luò)運(yùn)行安全狀態(tài)監(jiān)控軟件系統(tǒng)。⑥數(shù)據(jù)庫安全增強(qiáng)技術(shù)方面:面向“數(shù)字福建”大型共享和應(yīng)用服務(wù)系統(tǒng),開展主流分布式數(shù)據(jù)庫系統(tǒng)(如Oracle、Sybase、DB2等)的安全性分析,開發(fā)數(shù)據(jù)庫安全增強(qiáng)技術(shù)。

篇6

目前各高校的管理者和教育者普遍認(rèn)識(shí)到加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育的必要性,也進(jìn)行了一定的探索和嘗試,但仍存在著諸多弊端,主要表現(xiàn)在以下方面。

(一)網(wǎng)絡(luò)安全教育重視程度不夠

很多高校把安全穩(wěn)定作為頭等大事來抓,但是對(duì)于網(wǎng)絡(luò)安全則沒有引起足夠的重視。筆者曾查詢了濟(jì)南市一本科高校辦公系統(tǒng)上的一年內(nèi)關(guān)于安全的所有正式通知,包括加強(qiáng)春季安全大檢查、五一、暑假、國慶節(jié)、元旦及寒假前等安全工作的通知,竟然沒有一項(xiàng)提及網(wǎng)絡(luò)安全的教育內(nèi)容。這充分體現(xiàn)了高校對(duì)網(wǎng)絡(luò)安全教育的重視程度嚴(yán)重欠缺。

(二)網(wǎng)絡(luò)安全教育內(nèi)容陳舊,缺乏針對(duì)性

安全是高校一個(gè)永恒的話題,面對(duì)大學(xué)生的安全教育內(nèi)容需要與時(shí)俱進(jìn),大學(xué)生普遍關(guān)注的網(wǎng)絡(luò)安全教育亦是如此。但是,目前高校的網(wǎng)絡(luò)完全教育更多地進(jìn)行表面的信息傳遞和知識(shí)傳授,口頭陳述發(fā)生的網(wǎng)絡(luò)安全事故以及怎樣防范事故發(fā)生,幾乎都是從理論層面開展教育,缺乏對(duì)網(wǎng)絡(luò)安全教育的有效探索和實(shí)踐教學(xué),更沒有針對(duì)學(xué)生的性別、專業(yè)、興趣愛好等不同特點(diǎn)進(jìn)行有針對(duì)性的區(qū)分。這樣的教育內(nèi)容刻板老套,滿足不了學(xué)生的需求,學(xué)生自然也不會(huì)入耳入心。

(三)網(wǎng)絡(luò)安全教育形式單一,缺乏有效的介入方法

大多數(shù)高校的網(wǎng)絡(luò)安全教育大都是由班主任、輔導(dǎo)員或班委通過班會(huì)、QQ群、飛信等方式傳遞給學(xué)生。這種單向的自上而下的傳遞方式,忽視了學(xué)生的個(gè)體差異和需求,會(huì)讓個(gè)性張揚(yáng)、樂于表現(xiàn)的大學(xué)生缺少主動(dòng)性,僅作為被動(dòng)接受的一方而失去受教育的信心和樂趣,導(dǎo)致目前的大學(xué)生網(wǎng)絡(luò)安全教育效果較差,學(xué)生入耳但不入心,各種網(wǎng)絡(luò)安全隱患依然存在。

二、社會(huì)工作介入大學(xué)生網(wǎng)絡(luò)安全教育的可行性分析

(一)社會(huì)工作的目標(biāo)與大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)具有相通性

社會(huì)工作的目標(biāo)就是幫助人們解決問題、擺脫困境,進(jìn)而促進(jìn)社會(huì)和諧發(fā)展。而大學(xué)生網(wǎng)絡(luò)安全教育的目標(biāo)正是讓大學(xué)生擺脫現(xiàn)存的或?qū)砜赡軙?huì)出現(xiàn)的網(wǎng)絡(luò)安全方面的困境,擺脫危難,激發(fā)自身潛能,提高其適應(yīng)社會(huì)和環(huán)境的能力,達(dá)到自我成長(zhǎng)和自我發(fā)展的目的,最終促進(jìn)社會(huì)和學(xué)校的和諧發(fā)展。

(二)社會(huì)工作介入高校大學(xué)生群體的優(yōu)勢(shì)

社會(huì)工作的核心價(jià)值理念是“助人自助”,通俗來說就是社會(huì)工作者不僅是幫助服務(wù)對(duì)象擺脫其所處的困境,還要促進(jìn)服務(wù)對(duì)象的成長(zhǎng)與發(fā)展,幫助服務(wù)對(duì)象發(fā)現(xiàn)自身的潛能并促進(jìn)其提升社會(huì)適應(yīng)性。大學(xué)生是社會(huì)的一個(gè)特殊群體,是站在新技術(shù)、新思想前沿的群體,是中國未來的建設(shè)者。處于這個(gè)階段的群體有其獨(dú)有的特點(diǎn)。從社會(huì)因素來看,在校大學(xué)生基本都出生于經(jīng)濟(jì)快速發(fā)展的時(shí)期,物質(zhì)相對(duì)富裕,對(duì)高科技的使用較為廣泛。從家庭因素來看,獨(dú)生子女已成為大學(xué)生的主體,他們從小就倍受寵愛,導(dǎo)致多數(shù)在校大學(xué)生以自我為中心,抗挫折的能力相對(duì)較差。從個(gè)體因素來看,大學(xué)生思想活躍,注重民主平等,權(quán)利意識(shí)和主體意識(shí)不斷增強(qiáng)。高校教育工作者要充分掌握這些特點(diǎn),因人、因時(shí)、因地施教。傳統(tǒng)的網(wǎng)絡(luò)安全教育已無法解決大學(xué)生個(gè)性化的問題,迫切需要引入新的工作理念和方法。而社會(huì)工作正符合這個(gè)要求。社會(huì)工作之所以能成為現(xiàn)代社會(huì)解決社會(huì)問題的主要方式,在于其秉承“以人為本”的價(jià)值理念,以利他主義為指導(dǎo),在解決社會(huì)問題時(shí),總是將人放在首位,同時(shí)用整體觀點(diǎn)來看待社會(huì),從人與環(huán)境互動(dòng)的角度理解社會(huì)生活中的個(gè)人。

(三)社會(huì)工作介入可有效穩(wěn)定學(xué)校和社會(huì)環(huán)境

安全穩(wěn)定是各個(gè)高校努力追求的工作目標(biāo),目前,各高等院校都在努力創(chuàng)建平安校園、和諧校園。在網(wǎng)絡(luò)不斷沖擊大學(xué)校園和大學(xué)生的背景之下,高校網(wǎng)絡(luò)安全事故不斷發(fā)生,不僅對(duì)學(xué)生本人帶來傷害,而且對(duì)學(xué)生家長(zhǎng)、學(xué)校及社會(huì)都產(chǎn)生一定的負(fù)面影響。網(wǎng)絡(luò)安全教育則是一個(gè)減少網(wǎng)絡(luò)安全事故、穩(wěn)定學(xué)校和社會(huì)環(huán)境的有效措施。社會(huì)工作以人為本,堅(jiān)持助人自助的工作理念,致力于建立一個(gè)平等、和諧、穩(wěn)定的社會(huì)。將社會(huì)工作介入到高校網(wǎng)絡(luò)安全教育中,可以通過網(wǎng)絡(luò)安全教育起到穩(wěn)定學(xué)校、家庭和社會(huì)的作用,維護(hù)社會(huì)的良好秩序。

三、借鑒社會(huì)工作理念,創(chuàng)新網(wǎng)絡(luò)安全教育新觀念

目前,我國高校的網(wǎng)絡(luò)安全教育普遍采用“一人講、多人聽”的灌輸方式,把大學(xué)生看作被動(dòng)接受的對(duì)象,完全忽視了教育的主動(dòng)性和能動(dòng)性。這種形式所帶來的結(jié)果必然是不能充分滿足學(xué)生的需求,甚至還會(huì)引起學(xué)生的逆反心理,教育效果不佳。而借鑒社會(huì)工作“助人自助”的理念,教師可以充分發(fā)揮學(xué)生的能動(dòng)作用,調(diào)動(dòng)學(xué)生的積極性,開拓學(xué)生的思維,將網(wǎng)絡(luò)安全教育的相關(guān)內(nèi)容和現(xiàn)實(shí)生活中的案例相集合,尋找學(xué)生中的“金點(diǎn)子”、“好辦法”,肯定學(xué)生的潛能,逐步提升學(xué)生自覺學(xué)習(xí)、主動(dòng)實(shí)踐的能力,最終促進(jìn)學(xué)生自我成長(zhǎng)、自我發(fā)展。

四、引入社會(huì)工作方法,探索網(wǎng)絡(luò)安全教育新模式

(一)個(gè)案工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育個(gè)性化問題的解決

個(gè)案工作是社會(huì)工作方法中起源最早、最基本的工作方法,強(qiáng)調(diào)個(gè)別化的原則,注重個(gè)體的獨(dú)特性,善于挖掘?qū)W生的潛能和內(nèi)外資源,強(qiáng)調(diào)自決、尊重和平等。同時(shí),堅(jiān)持“人在情景中”,把學(xué)生放到特定的環(huán)境中去考查,充分理解學(xué)生行為產(chǎn)生的背景,也就更能理解學(xué)生,設(shè)身處地地為學(xué)生著想。這種個(gè)性化的工作理念更容易被當(dāng)代大學(xué)生所接受。在高校,由于每個(gè)學(xué)生的專業(yè)、年級(jí)、性別等個(gè)體差異,對(duì)網(wǎng)絡(luò)安全知識(shí)和技能的掌握也不盡相同。因此,可以通過問卷調(diào)查、訪談等方式進(jìn)行調(diào)研,了解學(xué)生的需求分類。在此基礎(chǔ)上可以引入社會(huì)工作個(gè)別化的原則,將網(wǎng)絡(luò)安全教育劃分成不同的模塊,針對(duì)不同人群,選擇不同的教育內(nèi)容,做到具體問題具體分析。通過不同層面、分門別類的因人施教,可以有針對(duì)性地關(guān)注到每一類學(xué)生的個(gè)體需求,開展個(gè)別輔導(dǎo),提升教育效果。

(二)小組工作方法有助于學(xué)生網(wǎng)絡(luò)安全教育共性化問題的解決

小組工作是指社會(huì)工作者通過有目的的小組活動(dòng)和組員之間的互動(dòng),幫助小組成員共同參與集體活動(dòng),從中獲得小組經(jīng)驗(yàn),處理個(gè)人、人與人之間、人與環(huán)境之間的問題,恢復(fù)與發(fā)展社會(huì)功能,開發(fā)個(gè)人潛能,從而獲得個(gè)人成長(zhǎng)。通過小組活動(dòng)的開展,幫助學(xué)生學(xué)習(xí)到小組經(jīng)驗(yàn),并建立起良好的朋輩支持網(wǎng)絡(luò),這種朋輩間的支持遠(yuǎn)比教師的教育引導(dǎo)更為有效。同時(shí),因?yàn)樾〗M工作強(qiáng)調(diào)在達(dá)成小組目標(biāo)的同時(shí)完成成員個(gè)體的轉(zhuǎn)變,更適合在廣大大學(xué)生中開展。傳統(tǒng)的網(wǎng)絡(luò)安全教育更多采用集體輔導(dǎo)、課堂通知的方式。筆者了解到,學(xué)生對(duì)這些形式興趣不大,更希望通過角色扮演、示范教學(xué)等方式有針對(duì)性地進(jìn)行現(xiàn)場(chǎng)演練。所以大學(xué)生的網(wǎng)絡(luò)安全教育可以根據(jù)學(xué)生需求,設(shè)計(jì)不同的教育內(nèi)容,借鑒小組工作方法開展教育活動(dòng),比如編寫網(wǎng)絡(luò)安全教育劇本,組織學(xué)生設(shè)計(jì)劇情進(jìn)行角色扮演,親身演練各種危機(jī)狀態(tài)。同時(shí),還可以根據(jù)各種網(wǎng)絡(luò)安全隱患開展不同的學(xué)習(xí)小組,比如網(wǎng)絡(luò)交友安全小組、網(wǎng)絡(luò)交易安全小組、網(wǎng)絡(luò)信息安全小組等,通過這種朋輩群體之間的互動(dòng)和支持,達(dá)到安全教育的目的。

(三)社區(qū)工作方法有助于整合校內(nèi)校外網(wǎng)絡(luò)安全教育資源

在學(xué)校開展網(wǎng)絡(luò)安全教育,更應(yīng)強(qiáng)調(diào)學(xué)校內(nèi)外資源的整合,形成教育合力。大學(xué)生網(wǎng)絡(luò)安全教育不能僅僅依靠輔導(dǎo)員等學(xué)工人員實(shí)施,還需要積極協(xié)調(diào)校內(nèi)、校外資源,努力擴(kuò)展網(wǎng)絡(luò)安全教育的空間和范圍。在校內(nèi),首先,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全教育的統(tǒng)一領(lǐng)導(dǎo),設(shè)立網(wǎng)絡(luò)安全監(jiān)督部門,培訓(xùn)與網(wǎng)絡(luò)安全相關(guān)的人員等。其次,建立一支高水平的網(wǎng)絡(luò)安全教育隊(duì)伍,推進(jìn)“全員育人”的工作思路,形成全校齊抓共管的良好局面。網(wǎng)絡(luò)安全教育除了依靠高校之外,還需要?jiǎng)訂T社會(huì)力量,聯(lián)合家庭、社會(huì)共同參與,加強(qiáng)學(xué)校和社區(qū)的聯(lián)系與溝通,整合教育資源。高??梢匝?qǐng)社區(qū)內(nèi)的網(wǎng)絡(luò)安全教育工作者、網(wǎng)絡(luò)警察等專業(yè)工作者,結(jié)合大學(xué)生的網(wǎng)絡(luò)安全案例和自身的工作感悟,到校開展網(wǎng)絡(luò)安全方面的專題教育。

作者:李霞 單位:山東女子學(xué)院

參考文獻(xiàn):

[1]彭陽慈航.大學(xué)生網(wǎng)絡(luò)安全教育研究[D].武漢:武漢紡織大學(xué),2013.

[2]鄔萍.社會(huì)工作介入少年兒童的假期生活———以東勝新園社區(qū)為例[D].內(nèi)蒙古師范大學(xué),2014.

[3]楊延存.淺談新時(shí)期高校大學(xué)生的特點(diǎn)[J].山西青年,2013,(11).

篇7

SDN 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 安全策略

1 引言

物聯(lián)網(wǎng)概念于1999年由美國麻省理工學(xué)院Auto-ID中心的Kevin Ashton教授[1]首次提出,它是指通過射頻識(shí)別(RFID,Radio Frequency Identification Technology)、紅外傳感器、全球定位系統(tǒng)、激光掃描器等信息傳輸設(shè)備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交互,以實(shí)現(xiàn)智能識(shí)別、定位、跟蹤、監(jiān)控、和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)實(shí)際上是物物相連的互聯(lián)網(wǎng),它是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和拓展。通過物聯(lián)網(wǎng),任何物品可以相互連接,進(jìn)行信息交換和通訊。當(dāng)前,物聯(lián)網(wǎng)技術(shù)正在蓬勃發(fā)展,小到智能家居,大到智慧地球,各行各業(yè)都在發(fā)展和利用物聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)概念[2]。隨著物聯(lián)網(wǎng)用戶和終端的高速增長(zhǎng),基礎(chǔ)設(shè)施和網(wǎng)絡(luò)結(jié)構(gòu)面臨著巨大的挑戰(zhàn),網(wǎng)絡(luò)的結(jié)構(gòu)、協(xié)議、安全及管理等變得日趨復(fù)雜。由于物聯(lián)網(wǎng)末端傳感網(wǎng)絡(luò)規(guī)模龐大,部署環(huán)境復(fù)雜多樣,以及物聯(lián)網(wǎng)用戶缺乏專業(yè)能力,確保數(shù)十億物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全已經(jīng)變得越來越困難。傳統(tǒng)的安全機(jī)制如防病毒、網(wǎng)絡(luò)機(jī)制等,不足以解決物聯(lián)網(wǎng)網(wǎng)絡(luò)[3]所帶來的網(wǎng)絡(luò)安全挑戰(zhàn)。

SDN技術(shù)的運(yùn)用為解決物聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問題提供了一種創(chuàng)新的解決途徑。SDN技術(shù)由斯坦福大學(xué)的研究機(jī)構(gòu)[4]首先提出,實(shí)現(xiàn)了控制與轉(zhuǎn)發(fā)相分離、控制層邏輯集中、網(wǎng)絡(luò)功能可編輯等功能,隨著SDN技術(shù)的不斷發(fā)展和完善,SDN技術(shù)可以為網(wǎng)絡(luò)提供統(tǒng)一的管理接口和運(yùn)行環(huán)境,具備網(wǎng)絡(luò)虛擬化NFV和資源調(diào)度系統(tǒng)功能。本文提出一種基于SDN的物聯(lián)網(wǎng)安全架構(gòu),在物聯(lián)網(wǎng)的網(wǎng)絡(luò)和應(yīng)用層應(yīng)用SDN技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)控制與業(yè)務(wù)轉(zhuǎn)發(fā)相分離,實(shí)現(xiàn)網(wǎng)絡(luò)功能部署的軟件化,同時(shí)將網(wǎng)絡(luò)安全作為一種應(yīng)用面向物聯(lián)網(wǎng)用戶提供服務(wù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全資源的集中調(diào)度、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一整合、網(wǎng)絡(luò)安全策略的靈活配合。

2 IoT面臨的主要安全問題

IoT逐步應(yīng)用于社會(huì)的各個(gè)行業(yè),IoT的網(wǎng)絡(luò)安全問題變得日趨重要。由于IoT眾多信息普遍通過無線方式實(shí)現(xiàn)互通,信息安全面臨嚴(yán)峻挑戰(zhàn)。IoT的傳感器數(shù)量龐大,功能各異,而且采集傳遞著大量的身份識(shí)別、監(jiān)控?cái)?shù)據(jù)、支付信息等高等級(jí)安全信息,因此傳感器網(wǎng)絡(luò)的安全問題變得極其重要,這也是IoT網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要差別所在。

IoT的無線傳感器網(wǎng)絡(luò)由多個(gè)傳感器節(jié)點(diǎn)、節(jié)點(diǎn)網(wǎng)關(guān)、可以充當(dāng)通信基站的設(shè)備及后臺(tái)系統(tǒng)組成。通信鏈路存在于傳感器與傳感器之間、傳感器與網(wǎng)關(guān)節(jié)點(diǎn)之間和網(wǎng)關(guān)節(jié)點(diǎn)與后臺(tái)系統(tǒng)之間。對(duì)于攻擊者來說,這些設(shè)備和通信鏈路都有可能成為攻擊對(duì)象,所以IoT網(wǎng)絡(luò)面臨的安全問題與傳統(tǒng)網(wǎng)絡(luò)相比有其獨(dú)有的特點(diǎn),圖1為IoT網(wǎng)絡(luò)攻擊模型示意圖:

由于具備了無線的信道、有限的能量、分布式控制等特點(diǎn),使得無線傳感器網(wǎng)絡(luò)更容易受到攻擊。被動(dòng)竊聽、主動(dòng)入侵、拒絕服務(wù)則是這些攻擊的常見方式,無線傳感器網(wǎng)絡(luò)可能遭到的安全挑戰(zhàn)[5]包括下列情況:

(1)網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制,則安全性全部丟失;

(2)網(wǎng)絡(luò)的普通節(jié)點(diǎn)被敵手控制;

(3)網(wǎng)絡(luò)的普通節(jié)點(diǎn)被敵手捕獲;

(4)網(wǎng)絡(luò)的節(jié)點(diǎn)受來自網(wǎng)絡(luò)的拒絕服務(wù)攻擊;

(5)接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題。

此外,IoT網(wǎng)絡(luò)還擁有大量RFID系統(tǒng),主要由電子標(biāo)簽、閱讀器、后臺(tái)應(yīng)用系統(tǒng)與無線通信信道、后端網(wǎng)絡(luò)通信信道等組成。RFID系統(tǒng)也是IoT網(wǎng)絡(luò)遭受攻擊的主要對(duì)象,主要包括被動(dòng)攻擊、主動(dòng)攻擊、物理攻擊等:

(1)被動(dòng)攻擊。被動(dòng)攻擊不對(duì)系統(tǒng)數(shù)據(jù)做任何修改,而是通過竊聽截獲電子標(biāo)簽中的關(guān)鍵數(shù)據(jù),再結(jié)合被竊聽對(duì)象的其他信息及竊聽的時(shí)間、地點(diǎn)等數(shù)據(jù),就可以分析出大量有價(jià)值的信息。

(2)主動(dòng)攻擊。主動(dòng)攻擊涉及對(duì)系統(tǒng)數(shù)據(jù)的篡改或增加虛假的數(shù)據(jù),其手段主要包括假冒、重放、篡改、拒絕服務(wù)和病毒攻擊等。

(3)物理攻擊。物理攻擊需要接觸系統(tǒng)的軟/硬件,并對(duì)其進(jìn)行破解或破壞。對(duì)于RFID系統(tǒng)而言由于標(biāo)簽數(shù)量巨大,難以控制,所以物理攻擊是RFID系統(tǒng)面臨的最大的安全威脅。

3 基于SDN的物聯(lián)網(wǎng)安全架構(gòu)

基于SDN物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)是在SDN技術(shù)應(yīng)用層、控制層、轉(zhuǎn)發(fā)層三層基本架構(gòu)下,增加由傳感器組成的感知層。將SDN技術(shù)用于物聯(lián)網(wǎng)架構(gòu),運(yùn)用控制層面與轉(zhuǎn)發(fā)層面相分離的特性和可編輯的網(wǎng)絡(luò)功能部署能力,可以最大程度地利用網(wǎng)絡(luò)資源能力,精確地監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),簡(jiǎn)化安全設(shè)備的設(shè)置,并根據(jù)業(yè)務(wù)和網(wǎng)絡(luò)安全變化趨勢(shì)自適應(yīng)地調(diào)整和部署網(wǎng)絡(luò)安全策略,為解決物聯(lián)網(wǎng)面臨的安全問題提供了新的途徑。基于SDN的物聯(lián)網(wǎng)安全架構(gòu)是在SDN物聯(lián)網(wǎng)四層架構(gòu)的基礎(chǔ)上,在控制層和應(yīng)用層增加網(wǎng)絡(luò)安全控制器、網(wǎng)絡(luò)安全策略服務(wù)器、網(wǎng)絡(luò)安全應(yīng)用服務(wù)等功能模塊,整合網(wǎng)絡(luò)安全服務(wù)資源能力,構(gòu)建面向用戶的網(wǎng)絡(luò)安全服務(wù)體系,具體架構(gòu)如圖2所示。

(1)應(yīng)用層,網(wǎng)絡(luò)管理人員可以通過可編程接口實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控管理功能,包括路由管理、接入控制、Э矸峙洹⒘髁抗こ獺QoS保障、網(wǎng)絡(luò)安全、計(jì)算和存儲(chǔ)等,應(yīng)用開發(fā)人員還可以通過SDN控制器提供的網(wǎng)絡(luò)全局信息,根據(jù)用戶需求開發(fā)相應(yīng)的應(yīng)用程序。在應(yīng)用層增加網(wǎng)絡(luò)安全應(yīng)用,利用云計(jì)算的軟件即服務(wù)模式(SaaS,Software-as-a-Service),構(gòu)建虛擬防火墻、虛擬入侵檢測(cè)、虛擬入侵防御等網(wǎng)絡(luò)安全服務(wù),末端用戶通過訂閱的方式獲取網(wǎng)絡(luò)安全服務(wù),最大限度地簡(jiǎn)化安全設(shè)備配置、安全策略分析和安全參數(shù)設(shè)置等末端網(wǎng)絡(luò)安全管理業(yè)務(wù)。

(2)控制層,由多個(gè)SDN控制器組成,SDN控制器部署網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)所有的控制功能被集中設(shè)置在此層,SDN控制器通過標(biāo)準(zhǔn)化的南向接口協(xié)議OpenFlow管理底層的物理網(wǎng)絡(luò)和設(shè)置的虛擬網(wǎng)絡(luò),通過北向API接口向上層提供服務(wù),并向上層服務(wù)提供抽象的網(wǎng)絡(luò)設(shè)備,屏蔽了具體物理設(shè)備的細(xì)節(jié)。在控制層增加網(wǎng)絡(luò)安全系統(tǒng)模塊,主要包括網(wǎng)絡(luò)安全控制器和安全策略服務(wù)器,網(wǎng)絡(luò)安全控制器是一個(gè)安全服務(wù)執(zhí)行單元,監(jiān)控下層網(wǎng)絡(luò)的安全狀態(tài),并根據(jù)網(wǎng)絡(luò)和用戶需要執(zhí)行相應(yīng)的安全策略等。安全策略服務(wù)器主要負(fù)責(zé)根據(jù)用戶申請(qǐng)的業(yè)務(wù)情況向上層的安全應(yīng)用訂閱相關(guān)服務(wù),并存儲(chǔ)上層應(yīng)用提供的安全策略,提供給網(wǎng)絡(luò)安全控制器查詢使用。

(3)轉(zhuǎn)發(fā)層,包含所有的網(wǎng)絡(luò)設(shè)備,與傳統(tǒng)網(wǎng)絡(luò)交換設(shè)備不同,SDN的網(wǎng)絡(luò)交換設(shè)備不具備網(wǎng)絡(luò)控制功能,控制功能被統(tǒng)一提升至控制層,網(wǎng)絡(luò)基礎(chǔ)設(shè)施通過SDN控制器的南向接口與控制層連接?;赟DN的物聯(lián)網(wǎng)在轉(zhuǎn)發(fā)層增加了OpenFlow AP等接入設(shè)備,為感知層傳感器接入網(wǎng)絡(luò)提供接口。傳統(tǒng)網(wǎng)絡(luò)的防火墻、入侵檢測(cè)等設(shè)備也可以通過開放相關(guān)接口,為上層提供網(wǎng)絡(luò)安全狀態(tài)監(jiān)控信息,同時(shí)也可以接收網(wǎng)絡(luò)安全控制器下發(fā)的安全策略和相關(guān)設(shè)備配置信息。

(4)感知層,在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處于底層,承擔(dān)信息感知的重任。主要由RFID系統(tǒng)和無線傳感器網(wǎng)絡(luò)組成。RFID系統(tǒng)需要采用訪問控制、身份認(rèn)證和數(shù)據(jù)加密等安全措施;無線傳感器網(wǎng)絡(luò)需要有效的密鑰管理機(jī)制,并采用安全路由和入侵檢測(cè)等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)。

4 各層的安全模塊及策略

4.1 控制層網(wǎng)絡(luò)安全模塊

由于SDN控制層具備對(duì)網(wǎng)絡(luò)進(jìn)行集中管控的能力,通過在控制層設(shè)置網(wǎng)絡(luò)安全控制器和策略服務(wù)器等網(wǎng)絡(luò)安全模塊,可以在安全策略的細(xì)粒度、實(shí)時(shí)推送和流量監(jiān)控等方面相比較傳統(tǒng)網(wǎng)絡(luò)安全體系具有較大優(yōu)勢(shì)。網(wǎng)絡(luò)安全控制器部署在開源的SDN控制器之上,如NOX、Onix[6-7]等,由安全執(zhí)行內(nèi)核和資源控制器兩部分組成,網(wǎng)絡(luò)安全控制器通過運(yùn)行不同的Module安全模塊,實(shí)現(xiàn)對(duì)SDN控制器流表的安全策略控制[8],網(wǎng)絡(luò)安全控制器集成了大量API接口,并能夠與傳統(tǒng)的安全工具進(jìn)行通信;資源控制器用于監(jiān)控OpenFlow交換機(jī)和OpenFlow AP的狀態(tài),并刪除交換機(jī)和AP流表中廢棄的流規(guī)則,及時(shí)清理流表空間。Module安全模塊存儲(chǔ)在安全策略服務(wù)器上,不同的Module模塊用于提供不同的安全功能,這些模塊可以被共享或組合,以提供更加復(fù)雜的安全防護(hù)功能[9]。此外,安全策略服務(wù)器還提供了由Python腳本語言編寫的API接口,使得研究人員可以自己編寫具有安全監(jiān)控和威脅檢測(cè)功能的Module安全模塊,安全策略服務(wù)器還可以向應(yīng)用層訂閱相關(guān)的網(wǎng)絡(luò)安全服務(wù)??刂茖泳W(wǎng)絡(luò)安全控制器和安全策略服務(wù)器的設(shè)置情況如圖3所示。

4.2 應(yīng)用層網(wǎng)絡(luò)安全服務(wù)

在基于SDN物聯(lián)網(wǎng)的應(yīng)用層部署基于云的安全分析處理服務(wù)(CbSA,Cloud-based Security Analyzer)[10],當(dāng)控制層的安全策略服務(wù)器無法匹配接入網(wǎng)絡(luò)申請(qǐng)的網(wǎng)絡(luò)安全服務(wù)請(qǐng)求時(shí),通過安全和管理服務(wù)(SMS,Security and Management Service)[11]的方式,向CbSA訂閱相應(yīng)的網(wǎng)絡(luò)安全服務(wù)策略,圖4表示了CbSA的體系結(jié)構(gòu)和流程示意,其中云服務(wù)管理器負(fù)責(zé)處理來自控制層的流量分析請(qǐng)求,當(dāng)收到一個(gè)新的分析請(qǐng)求時(shí),云服務(wù)管理器首先對(duì)SMS的請(qǐng)求進(jìn)行認(rèn)證,然后根據(jù)用戶參數(shù)和安全服務(wù)請(qǐng)求內(nèi)容計(jì)算查找匹配的安全策略,最后將策略返回給控制層安全策略服務(wù)器,從而為用戶提供虛擬防火墻、虛擬入侵檢測(cè)、虛擬入侵防御等服務(wù)。此外,通過云平臺(tái)還可以為網(wǎng)絡(luò)提供惡意軟件、僵尸網(wǎng)絡(luò)、垃圾郵件等多種網(wǎng)絡(luò)安全檢測(cè)服務(wù)。

CbSA可以通過部署虛擬軟件中間件的方式為控制層分析特征用戶的流量并提供自動(dòng)安全配置更新,云服務(wù)管理器可以要求中間件管理器提供一個(gè)中間件實(shí)例來處理特征用戶流量,通過這個(gè)中間件來作為流量隧道以便分析特征用戶的實(shí)時(shí)流量,計(jì)算分析用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并給出相應(yīng)的安全策略[12]。CbSA可以從所有連接的控制層安全控制器和策略服務(wù)器接收網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù),它將這些數(shù)據(jù)與病毒特征數(shù)據(jù)庫、惡意軟件數(shù)據(jù)庫等外部資源數(shù)據(jù)進(jìn)行整合,從全網(wǎng)的視角透視分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并計(jì)算生成相應(yīng)的安全配置策略。這種方法特別有助于檢測(cè)惡意流量的微小痕跡,而這對(duì)于傳統(tǒng)部署在網(wǎng)絡(luò)邊界的安全系統(tǒng)來說很難實(shí)現(xiàn)。

4.3 感知層的安全策略

(1)RFID安全策略

現(xiàn)有提出關(guān)于RFID技術(shù)的安全策略主要包括訪問控制、身份認(rèn)證和數(shù)據(jù)加密。其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用,其特點(diǎn)是需要一定的密碼學(xué)算法配合,因此這里將身份認(rèn)證和數(shù)據(jù)加密機(jī)制統(tǒng)稱為密碼學(xué)機(jī)制。

1)訪問控制。訪問控制機(jī)制主要用于防止隱私泄露,使得RFID標(biāo)簽中的信息不能被隨意讀取,包括標(biāo)簽失效、法拉第籠、阻塞標(biāo)簽、天線能量分析等措施。這些措施的優(yōu)點(diǎn)是比較簡(jiǎn)單,也容易實(shí)施;缺點(diǎn)是普適性比較欠缺,必須根據(jù)不同的物品進(jìn)行選擇。

2)密碼相關(guān)技術(shù)。密碼相關(guān)技術(shù)除了可實(shí)現(xiàn)隱私保護(hù),還可以保護(hù)RFID系統(tǒng)的機(jī)密性、真實(shí)性和完整性,并且密碼相關(guān)技術(shù)具有廣普性,在任何標(biāo)簽上均可實(shí)施。但完善的密碼學(xué)機(jī)制一般需要較強(qiáng)的計(jì)算能力,標(biāo)簽的功耗和成本是一個(gè)比較大的挑戰(zhàn)。

(2)o線傳感器網(wǎng)絡(luò)安全策略

在無線傳感器網(wǎng)絡(luò)內(nèi)部,需要有效的密鑰管理機(jī)制用于保障網(wǎng)絡(luò)內(nèi)部通信安全。網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用。由于網(wǎng)絡(luò)類型的多樣性,很難統(tǒng)一要求有哪些安全服務(wù),但機(jī)密性和認(rèn)證性都是必要的。機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰,而認(rèn)證性可以通過對(duì)稱密碼或非對(duì)稱密碼方案解決。安全路由和入侵檢測(cè)等也是無線傳感器網(wǎng)絡(luò)應(yīng)具有的性能。

由于鞲釁魍絡(luò)的安全一般不涉及其他網(wǎng)絡(luò)安全,因此是相對(duì)較獨(dú)立的問題,有些已有的安全解決方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用。但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機(jī)會(huì)增大,因此用于獨(dú)立傳感器網(wǎng)絡(luò)的傳統(tǒng)安全解決方案需要提升安全等級(jí)后才能適用。相應(yīng)地,傳感器網(wǎng)絡(luò)的安全需求所涉及的密碼技術(shù)包括輕量級(jí)密碼算法、輕量級(jí)密碼協(xié)議、可設(shè)定安全等級(jí)的密碼技術(shù)等。

5 結(jié)論

隨著SDN技術(shù)的應(yīng)用與發(fā)展,SDN技術(shù)已經(jīng)被采納成為5G系統(tǒng)承載網(wǎng)絡(luò)標(biāo)準(zhǔn),并逐漸成為構(gòu)建新一代網(wǎng)絡(luò)系統(tǒng)架構(gòu)的關(guān)鍵技術(shù)之一,物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)也會(huì)逐步應(yīng)用SDN技術(shù)。本文提出了基于SDN的物聯(lián)網(wǎng)安全架構(gòu),分析了各個(gè)層面的安全模塊和策略,下一步還需從以下方面開展相關(guān)研究:

(1)在應(yīng)用層方面,研究開發(fā)基于SaaS的網(wǎng)絡(luò)安全服務(wù)應(yīng)用,拓展針對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的分析能力,同時(shí)進(jìn)一步標(biāo)準(zhǔn)化應(yīng)用層與控制層之間的接口和交互流程。

(2)在控制層方面,研究開放的安全控制器內(nèi)核,使其可以與更多的SDN控制器操作系統(tǒng)向融合,開發(fā)功能豐富的中間件,最大限度地優(yōu)化現(xiàn)有網(wǎng)絡(luò)安全資源。

(3)在接入層方面,研究拓展OpenFlow流表對(duì)網(wǎng)絡(luò)安全策略的匹配方法,研究端到端網(wǎng)絡(luò)安全策略部署的一致性等問題,進(jìn)一步豐富網(wǎng)絡(luò)安全狀態(tài)監(jiān)控和報(bào)告手段。

參考文獻(xiàn):

[1] 彭瑜. 物聯(lián)網(wǎng)技術(shù)的發(fā)展及其工業(yè)應(yīng)用方向[J]. 自動(dòng)化儀表, 2011(32): 1-7.

[2] 何立民. 什么是物聯(lián)網(wǎng)[J]. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用, 2011(10): 79-81.

[3] Yu T, Sekar V, Seshan S, et al. Handling a Trillion (unfixable) Flaws on a Billion Devices: Rethinking Network Security for the Internet-of-Things[M]. ACM Workshop, 2015: 1-7.

[4] Mckeown N, Anderson T, Balakrishnan H, et al. OpenFlow: Enabling Innovation in Campus Networks [J]. Acm Sigcomm Computer Communication Review, 2008,38(2): 69-74.

[5] 何明,陳國華,梁文輝,等. 軍用物聯(lián)網(wǎng)研究綜述[J]. 指揮控制與仿真, 2012,34(1): 6-10.

[6] Gude N, Koponen T, Pettit J, et al. NOX: towards an operating system for networks[J]. Acm Sigcomm Computer Communication Review, 2008,38(3): 105-110.

[7] Koponen T, Casado M, Gude N, et al. Onix: A Distributed Control Platform for Large-Scale Production Networks[A]. Proceedings of the 9th USENIX Conference on Operating Systems Design and Implementation[C]. 2010: 351-364.

[8] Nayak A K, Reimers A, Feamster N, et al. Resonance: Dynamic Access Control for Enterprise Networks[A]. Proceedings of the 1st ACM Workshop on Research on Enterprise Networking[C]. 2009: 11C18.

[9] Jafarian J H, Al-Shaer E, Duan Q. OpenFlow Random Host Mutation: Transparent Moving Target Defense Using Software Defined Networking[A]. Proceedings of the 1st ACM Workshop on Hot Topics in Software Defined Networks[C]. 2012: 127C132.

[10] Brewer, Eric. Kubernetes and the Path to Cloud Native[A]. In Proceedings of the Sixth ACM Symposium on Cloud Computing[C]. 2015: 167.

篇8

20xx年最新網(wǎng)絡(luò)安全保護(hù)法第一條 為了加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國電信條例》,制定本辦法。

第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運(yùn)行單位)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護(hù)工作,適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器,為域名持有者提供域名注冊(cè)或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作,是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。

第三條 通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級(jí)保護(hù)的原則。

第四條 中華人民共和國工業(yè)和信息化部(以下簡(jiǎn)稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查,組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系,制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱通信管理局)依據(jù)本辦法的規(guī)定,對(duì)本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機(jī)構(gòu)。

第五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作,對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第六條 通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目,應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施,并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用,應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算。

第七條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?,并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度,由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別,并按照前款規(guī)定進(jìn)行評(píng)審。

第八條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請(qǐng)辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾?qǐng)辦理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;

(二)增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案;

(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條 通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案,應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級(jí)別和主要功能;

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式;

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)和關(guān)鍵設(shè)施位置;

(五)電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。

通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)、完整。

第十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)備案信息的真實(shí)性、完整性進(jìn)行核查,發(fā)現(xiàn)備案信息不真實(shí)、不完整的,通知備案單位予以補(bǔ)正。

第十一條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施,并按照以下規(guī)定進(jìn)行符合性評(píng)測(cè):

(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè);

(二)二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。

通信網(wǎng)絡(luò)單元的劃分和級(jí)別調(diào)整的,應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評(píng)測(cè)。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評(píng)測(cè)結(jié)束后三十日內(nèi),將通信網(wǎng)絡(luò)單元的符合性評(píng)測(cè)結(jié)果、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,及時(shí)消除重大網(wǎng)絡(luò)安全隱患:

(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估;

(二)二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。

國家重大活動(dòng)舉辦前,通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評(píng)估結(jié)束后三十日內(nèi),將安全風(fēng)險(xiǎn)評(píng)估結(jié)果、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練,檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測(cè)。

第十六條 通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要,加強(qiáng)對(duì)前款規(guī)定的受托機(jī)構(gòu)的安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)能力指導(dǎo)。

第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

電信管理機(jī)構(gòu)可以采取以下檢查措施:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告;

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄;

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況;

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施;

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試;

(六)法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條 電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動(dòng)。

第十九條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動(dòng),對(duì)于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患,應(yīng)當(dāng)及時(shí)整改。

第二十條 電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查,不得影響通信網(wǎng)絡(luò)的正常運(yùn)行,不得收取任何費(fèi)用,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條 電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對(duì)于檢查工作中獲悉的國家秘密、商業(yè)秘密和個(gè)人隱私,有保密的義務(wù)。

第二十二條 違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的,給予警告,并處五千元以上三萬元以下的罰款。

篇9

關(guān)鍵詞:中職計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;非法入侵;網(wǎng)絡(luò)安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)07-0055-02

1概述

隨著現(xiàn)代化技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為中職學(xué)校教學(xué)工作必不可少的基礎(chǔ)設(shè)施,在局域網(wǎng)、互聯(lián)網(wǎng)應(yīng)用中,多臺(tái)計(jì)算機(jī)相互連通從而實(shí)現(xiàn)資源共享。計(jì)算機(jī)網(wǎng)絡(luò)在專門協(xié)議規(guī)則策略的控制下,在軟硬件的共同作用下,實(shí)現(xiàn)不同的計(jì)算機(jī)終端以及服務(wù)器之間的數(shù)據(jù)傳輸,這對(duì)于教學(xué)來說意義重大。目前,在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)因其自身的擴(kuò)展性、開放性和共享性已經(jīng)被廣泛應(yīng)用,但隨之而來的網(wǎng)絡(luò)攻擊事件也不斷增加,學(xué)校對(duì)于網(wǎng)絡(luò)安全問題更加看重,網(wǎng)絡(luò)攻擊對(duì)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的破壞,會(huì)對(duì)教學(xué)進(jìn)度和學(xué)校正常辦公造成不可估計(jì)的影響。網(wǎng)絡(luò)安全技術(shù)是提高校園網(wǎng)絡(luò)安全的關(guān)鍵,對(duì)于網(wǎng)絡(luò)攻擊事件的預(yù)防、抵御以及應(yīng)對(duì)來說至關(guān)重要,只有在計(jì)算機(jī)網(wǎng)絡(luò)搭建過程中,充分考慮網(wǎng)絡(luò)的安全防護(hù),才能保證學(xué)校計(jì)算機(jī)的網(wǎng)絡(luò)安全,才能保障學(xué)校教學(xué)工作的順利開展。所以針對(duì)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究,才能進(jìn)一步提升校園網(wǎng)絡(luò)的工作效率和性能。

2中職學(xué)校網(wǎng)絡(luò)安全的潛在威脅

2.1網(wǎng)絡(luò)非法入侵

非法入侵或非授權(quán)訪問是中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)較為常見的安全問題,IP地址被盜用、非法口令入侵等情況不時(shí)出現(xiàn)。1P地址被盜用主要是惡意攻擊者使用編程的方式來繞過計(jì)算機(jī)網(wǎng)絡(luò)中的IPMAC地址,實(shí)現(xiàn)動(dòng)態(tài)IP地址的修改,或使用MS-DOS命令來執(zhí)行查詢未使用的IP地址資源,從而達(dá)到靜態(tài)的方式來修改IP地址,最終非法占有學(xué)校計(jì)算機(jī)局域網(wǎng)絡(luò)中的IP地址資源,而進(jìn)行其他的非法行為。此外,一些非法用戶通過各種手段獲取學(xué)校網(wǎng)絡(luò)的口令與密碼,訪問學(xué)校的內(nèi)部網(wǎng)絡(luò)后竊取內(nèi)部各種教學(xué)資源和課件,這對(duì)于中職教學(xué)資源的數(shù)據(jù)安全、版權(quán)保護(hù)來說造成很大危害,更有甚者,通過非法口令入侵去改變乃至破壞學(xué)校網(wǎng)絡(luò),會(huì)對(duì)學(xué)校教學(xué)活動(dòng)的正常開展造成嚴(yán)重影響。

2.2網(wǎng)絡(luò)病毒與木馬種植

網(wǎng)絡(luò)病毒與木馬種植的網(wǎng)絡(luò)攻擊在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)時(shí)有發(fā)生。其中,網(wǎng)絡(luò)病毒被惡意攻擊者寫入到程序、web網(wǎng)頁或者附帶隱藏在郵件中,當(dāng)其在校園網(wǎng)絡(luò)中被打開后,輕則影響該電腦的正常使用,甚至?xí)趯W(xué)校計(jì)算機(jī)局域網(wǎng)絡(luò)中不斷地?cái)U(kuò)散、繁殖,最終會(huì)讓整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)被感染,造成網(wǎng)絡(luò)癱瘓、軟件損壞乃至硬件的破壞。而木馬種植也常通過電子郵件、程序下載、圖片下載等途徑在校園計(jì)算機(jī)網(wǎng)絡(luò)中蔓延,一旦被啟動(dòng)就會(huì)潛伏在目標(biāo)計(jì)算機(jī)的應(yīng)用中給木馬種植者發(fā)送用戶信息最終造成用戶信息泄露。

2.3系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)中,運(yùn)行著很多軟件系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng),而這些系統(tǒng)在設(shè)計(jì)和實(shí)現(xiàn)之初必然會(huì)存在漏洞,學(xué)校環(huán)境決定了除計(jì)算機(jī)房外,因使用者分散,計(jì)算機(jī)無法及時(shí)將軟件、系統(tǒng)漏洞進(jìn)行升級(jí)更新。于是在使用過程中,聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互,就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊埋下安全隱患,為病毒、蠕蟲等網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。

3中職學(xué)校的網(wǎng)絡(luò)安全防范策略

3.1搭建防火墻

防火墻作為學(xué)校局域網(wǎng)絡(luò)的邊界安全技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)于非法訪問能夠起到很好的控制作用,對(duì)于危害性極大的網(wǎng)絡(luò)數(shù)據(jù)流起到極佳的抵御效果。在中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中,提供了許多接口供外部網(wǎng)絡(luò)的用戶來訪問校園的可訪問資源。網(wǎng)絡(luò)惡意攻擊者往往會(huì)利用這些合法接口作為跳板來進(jìn)行進(jìn)一步的惡意攻擊行為。防火墻設(shè)置作為數(shù)據(jù)流過濾策略,通過黑名單或者白名單的方式將不可訪問校內(nèi)資源的數(shù)據(jù)流標(biāo)識(shí)或者允許訪問校內(nèi)資源的數(shù)據(jù)流標(biāo)識(shí)進(jìn)行記錄,只有滿足了防火墻的轉(zhuǎn)發(fā)規(guī)則,防火墻才會(huì)對(duì)其進(jìn)行轉(zhuǎn)發(fā)到校內(nèi)對(duì)應(yīng)的服務(wù)器或其他網(wǎng)絡(luò)設(shè)備,從而提供正常服務(wù)。對(duì)于網(wǎng)絡(luò)中的非授權(quán)訪問、惡意攻擊、病毒、檢測(cè)入侵等都能通過防火墻的方式來保障網(wǎng)絡(luò)安全,從而保護(hù)本地?cái)?shù)據(jù)安全。防火墻技術(shù)是網(wǎng)絡(luò)邊界保障技術(shù),所以防火墻網(wǎng)絡(luò)邊界選擇與搭建成為關(guān)鍵,對(duì)于基本的防火墻搭建,一般在外網(wǎng)與學(xué)校局域網(wǎng)絡(luò)交界處搭建,從而對(duì)訪問內(nèi)網(wǎng)資源和外網(wǎng)資源的數(shù)據(jù)流進(jìn)行過濾,特別的,對(duì)于中職計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)鍵的網(wǎng)絡(luò)設(shè)備,也會(huì)搭建二層甚至是三層防火墻,從而通過根據(jù)惡意攻擊行為來設(shè)定規(guī)則實(shí)現(xiàn)對(duì)數(shù)據(jù)流的多層過濾,最終有效地保障學(xué)校網(wǎng)絡(luò)的信息安全。

3.2漏洞掃描與數(shù)據(jù)備份

在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建過程中,必不可少地選用大眾普遍的硬件、軟件和應(yīng)用,而這些在系統(tǒng)中多多少少會(huì)存在邏輯漏洞或技術(shù)漏洞。為了避免系統(tǒng)漏洞帶來的危害,首先要時(shí)刻關(guān)注相應(yīng)軟件的補(bǔ)丁包以及新系統(tǒng),了解最新版本的功能以及修復(fù)的漏洞問題,從而及時(shí)將問題修復(fù),將危害降到最低。同時(shí),要通過應(yīng)用或系統(tǒng)漏洞掃描工具定期開展漏洞掃描,了解當(dāng)前系統(tǒng)存在的安全漏洞問題,而后將其報(bào)告給供應(yīng)商進(jìn)行修復(fù),或者通過自行_發(fā)程序、環(huán)境維護(hù)的方法來將漏洞問題造成的危害降到最低。其次,為了避免由于非法入侵造成的數(shù)據(jù)損壞或丟失,通過數(shù)據(jù)備份的方式將網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行熱備份或冷備份,對(duì)于非關(guān)鍵數(shù)據(jù),可以采用冷備份的方式,關(guān)鍵數(shù)據(jù)則可以考慮使用熱備份來保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.3搭建服務(wù)器

對(duì)于中職學(xué)校關(guān)鍵應(yīng)用,為了保障數(shù)據(jù)安全,可以搭建服務(wù)器,與外部網(wǎng)絡(luò)進(jìn)行連接,通過服務(wù)器對(duì)關(guān)鍵應(yīng)用或網(wǎng)絡(luò)設(shè)備的隔離,只有提供專門的口令和認(rèn)證才能連接到服務(wù)器,而后才能訪問到關(guān)鍵應(yīng)用,進(jìn)而實(shí)現(xiàn)了關(guān)鍵網(wǎng)絡(luò)設(shè)備的安全緩沖,進(jìn)一步提升了中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全性。此外,在服務(wù)器上可以安裝實(shí)時(shí)監(jiān)控軟件、響應(yīng)報(bào)警軟件,從而對(duì)通過服務(wù)器來對(duì)網(wǎng)絡(luò)實(shí)施的攻擊進(jìn)行有效隔離和抵擋,有效保護(hù)學(xué)校內(nèi)部網(wǎng)絡(luò)的安全。

3.4網(wǎng)絡(luò)病毒防御

由于中職學(xué)校網(wǎng)絡(luò)服務(wù)的對(duì)象不僅有老師,還有學(xué)生、培訓(xùn)學(xué)員等,人員分散,類型復(fù)雜,所以計(jì)算機(jī)網(wǎng)絡(luò)病毒在中職學(xué)校中傳播頻繁,為了有效防御網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)造成的危害,通過安裝有效的殺毒軟件來實(shí)現(xiàn)對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)的安全防御??梢圆少徣缈ò退够仁召M(fèi)版軟件,通過在一臺(tái)服務(wù)器上安裝服務(wù)器端來為全校的計(jì)算機(jī)網(wǎng)絡(luò)提供網(wǎng)絡(luò)殺毒,而后在學(xué)校的各科室部門、實(shí)驗(yàn)室、教室等內(nèi)部計(jì)算機(jī)上安裝卡巴斯基客戶端,通過設(shè)置其定時(shí)殺毒等方式來保障計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全,同時(shí)在沒有聯(lián)網(wǎng)的情況下也能夠?qū)崿F(xiàn)線下殺毒。此外,還需要加強(qiáng)對(duì)卡巴斯基等殺毒軟件的管理,定期維護(hù)、升級(jí)軟件和病毒庫,保證學(xué)校服務(wù)器端、客戶端的殺毒軟件和病毒庫及時(shí)更新,將殺毒防護(hù)能力保持到最高,最終有效地保障中職計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.5規(guī)則審計(jì)與網(wǎng)絡(luò)訪問限制

為了提升中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御能力,通過設(shè)置防火墻服務(wù)器的規(guī)則審計(jì),對(duì)存在各個(gè)服務(wù)器上的外部或內(nèi)部IP訪問行為進(jìn)行規(guī)則審計(jì),根據(jù)其訪問規(guī)律、行為來分析其自身訪問的合法性或可疑性,對(duì)于行為造成危害的IP或用戶,要通過網(wǎng)絡(luò)限制的方式,將其訪問學(xué)校算機(jī)網(wǎng)絡(luò)的權(quán)限進(jìn)行取消,從而保障中職計(jì)算機(jī)網(wǎng)絡(luò)的安全。對(duì)于網(wǎng)絡(luò)IP地址的限制訪問,可以自己通過設(shè)置防火墻的方式來實(shí)現(xiàn),或者通過安裝TCP_Wrappers來對(duì)固定的IP地址或者訪問用戶進(jìn)行限制。另外,對(duì)于關(guān)鍵應(yīng)用或服務(wù)器的管理員用戶密碼,要定期修改高復(fù)雜度密碼,杜絕密碼猜想或暴力破的方式造成管理員密碼泄露,從而造成不可預(yù)估的危害。

3.6制定網(wǎng)絡(luò)安全使用規(guī)范

70%的網(wǎng)絡(luò)安全事件都是人的問題,通過各種網(wǎng)絡(luò)安全技術(shù)的抵御之外,還要制定各種規(guī)章制度來限定內(nèi)部人員有意或無意的計(jì)算機(jī)網(wǎng)絡(luò)操作,從而將計(jì)算機(jī)網(wǎng)絡(luò)安全威脅降到最低。網(wǎng)絡(luò)安全使用規(guī)范,要從多方面考慮,通過對(duì)密碼定期修改、機(jī)房人為操作規(guī)范和安全使用規(guī)則等多個(gè)角度來制定系統(tǒng)的安全規(guī)范,從而有效地限定操作管理人員的操作行為,有效預(yù)防人為原因造成的網(wǎng)絡(luò)安全問題。

篇10

眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過程中一直存在弊端,那就是其本身存在不穩(wěn)定的因素,可對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。計(jì)算機(jī)網(wǎng)絡(luò)并不需要由專人操作,其便可自行運(yùn)轉(zhuǎn),因?yàn)槿狈ο嚓P(guān)人員的管理,計(jì)算機(jī)在運(yùn)作過程中會(huì)產(chǎn)生一系列的問題,對(duì)企業(yè)利益威脅很大。計(jì)算機(jī)很容易受到黑客的入侵,這是其在發(fā)展過程中無法避免的一個(gè)現(xiàn)象,其能夠使網(wǎng)絡(luò)中儲(chǔ)存的信息受到嚴(yán)重的破壞,并且商業(yè)機(jī)密還會(huì)被非法盜取。同時(shí)計(jì)算機(jī)對(duì)這些現(xiàn)象是無法避免的,信息丟失后其也不能夠及時(shí)修復(fù),因此,計(jì)算機(jī)網(wǎng)絡(luò)安全主要受到其本身存在問題的影響。

2我國當(dāng)前使用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1殺毒軟件

病毒具有很強(qiáng)的破壞性,其還能夠進(jìn)行自我復(fù)制而快速傳播,使得計(jì)算機(jī)的軟件指令受到破壞,進(jìn)而造成用戶保存的信息被擾亂和更改,情況過于嚴(yán)重時(shí)還出現(xiàn)銷毀的現(xiàn)象,給用戶造成不可以補(bǔ)救的危害。目前計(jì)算機(jī)受病毒破壞的現(xiàn)象出現(xiàn)幾率很高,網(wǎng)絡(luò)安全受到的影響很大。而殺毒軟件則是能夠?qū)τ?jì)算機(jī)內(nèi)已經(jīng)病毒和木馬等實(shí)行清除的程序,功能很強(qiáng)大。我國當(dāng)前計(jì)算機(jī)用戶使用的殺毒軟件主要包括金山毒霸、360殺毒以及瑞星殺毒等等,其主要起到檢查病毒、清除病毒、預(yù)防病毒以及修復(fù)數(shù)據(jù)信息的作用。但是該軟件中的病毒防治程序通常在病毒產(chǎn)生后才被研究出來的,其被動(dòng)型以及滯后性很強(qiáng)。所以,不斷研究新防治病毒軟件才是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是各大研究者們亟待解決的問題。

2.2網(wǎng)絡(luò)安全掃描技術(shù)

此技術(shù)的作用主要在于為統(tǒng)管理員開展目標(biāo)性的探測(cè)以及網(wǎng)絡(luò)掃描提供方便,然后可以早日發(fā)現(xiàn)系統(tǒng)存在漏洞,同時(shí)應(yīng)用有效的安全防范對(duì)策,進(jìn)而減少系統(tǒng)安全承受的風(fēng)險(xiǎn)。安全掃描技術(shù)的掃描范圍很大,不僅包括局域網(wǎng)和系統(tǒng)服務(wù),同時(shí)還包括主機(jī)操作系統(tǒng)以及防火墻系統(tǒng)等,是目前各國使用范圍比較普遍的一種技術(shù)。

2.3防火墻技術(shù)

防火墻在內(nèi)容上主要指為了預(yù)防內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的威脅,將兩個(gè)網(wǎng)絡(luò)間邊界安全性提高的系統(tǒng)或系統(tǒng)組合。該技術(shù)是人們?cè)谄匠I钪衅毡槭褂玫募夹g(shù),當(dāng)前整個(gè)世界上大概有超過一半的計(jì)算機(jī)均使用防火墻技術(shù)。此技術(shù)不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)資料以及另外的資源構(gòu)成威脅,同時(shí)以其作為基礎(chǔ)的背景下,當(dāng)?shù)赜脩艨梢允褂猛獠烤W(wǎng)絡(luò)資源,并且其中沒有被授權(quán)的用戶能夠被內(nèi)部網(wǎng)絡(luò)屏蔽,進(jìn)而有效地處理由于連接外部網(wǎng)絡(luò)而造成的威脅。防火墻技術(shù)根據(jù)其使用范圍,可以分為多宿主機(jī)防火墻以及包過濾型防火墻兩種結(jié)構(gòu)型式。

2.3.1多宿主機(jī)防火墻

該防火墻能夠連接幾個(gè)網(wǎng)絡(luò),從而達(dá)到網(wǎng)絡(luò)間的相互訪問,因此其主要應(yīng)用在具有很多網(wǎng)絡(luò)接口的計(jì)算機(jī)中。其具體的優(yōu)勢(shì)為:能夠?qū)ΡWo(hù)對(duì)象提供屏蔽,然后提高網(wǎng)絡(luò)安全,并且使用范圍很大,能夠使用在強(qiáng)度較大的數(shù)據(jù)流報(bào)告、過濾以及監(jiān)控等方面。但是其同樣具有不少缺點(diǎn):不僅能夠影響訪問速度,使其速度被減慢,同時(shí)其供給的服務(wù)比較滯后,甚至還有部分服務(wù)不可以提供。

2.3.2包過濾型防火墻

包過濾型防火墻通常主要用在網(wǎng)絡(luò)層,由此其還可以被稱呼呈網(wǎng)絡(luò)層防火墻以及為IP過濾器,其一般在過濾路由器提供的幫助下達(dá)到接收數(shù)據(jù)的效果。其優(yōu)勢(shì)主要如下:不產(chǎn)生附加費(fèi)用就可以達(dá)到包過濾的效果,對(duì)數(shù)據(jù)包進(jìn)行處理時(shí)速度很快以及完全對(duì)用戶公開等。然后其缺點(diǎn)也不少,分別為:只能夠?qū)σ粋€(gè)類型IP欺騙起到阻礙作用,使用時(shí)維護(hù)麻煩大,并且過濾器數(shù)目的大小可以影響到路由器吞吐量,當(dāng)使用越多的過濾器時(shí),路由器吞吐量會(huì)出現(xiàn)下降的趨勢(shì)。

2.4入侵檢測(cè)技術(shù)

該技術(shù)也可以被稱呼為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),其主要收集計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)多個(gè)關(guān)鍵點(diǎn)的信息,同時(shí)對(duì)其開展分析,從而找出網(wǎng)絡(luò)有沒有產(chǎn)生被入侵的現(xiàn)象。該技術(shù)可以對(duì)網(wǎng)絡(luò)防護(hù)墻起到補(bǔ)充的作用,同時(shí)提高網(wǎng)絡(luò)安全管理能力,具有安全監(jiān)控、審計(jì)以及攻擊識(shí)別等多個(gè)功能。同時(shí)其還能夠?qū)W(wǎng)絡(luò)系統(tǒng)以及用戶的活動(dòng)起到監(jiān)控與研究的作用,對(duì)關(guān)鍵數(shù)據(jù)文件以及系統(tǒng)兩者的完整情況進(jìn)行評(píng)價(jià),發(fā)現(xiàn)違反網(wǎng)絡(luò)安全方法的用戶活動(dòng)等功能。

2.5數(shù)據(jù)加密技術(shù)

伴隨目前通信技術(shù)水平日益提高,計(jì)算機(jī)用戶們對(duì)信息的傳輸、處理以及儲(chǔ)存三方面安全性的要求也就越來越高。信息在網(wǎng)絡(luò)傳輸過程中產(chǎn)生的安全問題主要是因?yàn)門CP/IP協(xié)議存在而造成的,所以,數(shù)據(jù)加密技術(shù)的產(chǎn)生作用很大,其方式主要有端到端加密、節(jié)點(diǎn)加密以及鏈路加密三種。

2.5.1端到端加密

在該方式中,數(shù)據(jù)的存在形式可以從源點(diǎn)傳輸至終點(diǎn)時(shí)保持著密文,并且在此方式中,消息只有完全被傳輸?shù)浇K點(diǎn)后才可以開展解密,一般目的IP地址是不能夠被加密的,這是為了可以方便地查清節(jié)點(diǎn)傳輸信息的方式,所以,其存在很大的脆弱性。其根據(jù)加密密碼的差異,可以劃分為對(duì)稱加密算法以及非對(duì)稱加密算法兩種。按照目前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì)可以知道,數(shù)據(jù)加密技術(shù)作用很大,不僅可以保證信息的完整與保密,另外還能夠?qū)τ脩羯矸葸M(jìn)行驗(yàn)證。

2.5.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密方式中,信息僅僅需要處于節(jié)點(diǎn)時(shí)開展解密以及加密,并且鏈路依舊還是保持為明文形式傳輸。此方式中的加密與解密行為均選擇節(jié)點(diǎn)上比較安全的模式開展,并且表現(xiàn)形式主要為密文,同時(shí)此方式需要報(bào)頭與路由兩者的信息使用明文形式進(jìn)行傳輸,所以其并不可以對(duì)房子攻擊者的通信類業(yè)務(wù)起到分析的作用。

2.5.3鏈路加密

在此方式中,全部網(wǎng)絡(luò)信息均在開展傳輸前就被加密,甚至連數(shù)據(jù)正文以及控制信息等也需要開展加密。報(bào)文被各個(gè)節(jié)點(diǎn)接收后,只有開展解密才可以取得校驗(yàn)以及路由信息,緊接著透過進(jìn)行路由選擇和差錯(cuò)檢測(cè)后,再加密傳輸給下個(gè)一節(jié)點(diǎn)。該方式在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中,其包含的網(wǎng)絡(luò)信息存在方式主要為明文形式。

3結(jié)束語