序論:在您撰寫(xiě)網(wǎng)絡(luò)安全相關(guān)認(rèn)證時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
加強(qiáng)并完善等級(jí)保護(hù)工作
等級(jí)保護(hù)���,2003年國(guó)家在這方面就陸續(xù)出臺(tái)了一些文件,目前處于推廣階段�����。所以���,等級(jí)保護(hù)制度可以為評(píng)估相應(yīng)的產(chǎn)品���、服務(wù)、項(xiàng)目作參考��,因?yàn)榈燃?jí)保護(hù)本身就是為了保護(hù)安全�,不是所有的信息資產(chǎn)都是保護(hù)等級(jí)最高級(jí)的,有些信息重要����,有些沒(méi)那么重要,這個(gè)可以用等級(jí)保護(hù)來(lái)區(qū)分���?����?梢詮脑O(shè)計(jì)�、選型開(kāi)始就用等級(jí)保護(hù)來(lái)指導(dǎo)。參照國(guó)際上����,比如美國(guó)2002年7月對(duì)政府和軍隊(duì)采購(gòu)已經(jīng)規(guī)定必須優(yōu)先采用通過(guò)CCC認(rèn)證的產(chǎn)品?�?梢钥紤]對(duì)重要的信息系統(tǒng)采購(gòu)進(jìn)行等級(jí)保護(hù)認(rèn)證����,或者說(shuō)分級(jí)測(cè)試認(rèn)證�����,比較高水平的認(rèn)證��,甚至有些時(shí)候可以作為強(qiáng)制認(rèn)證����,這個(gè)目前還沒(méi)做到,能不能把等級(jí)保護(hù)制度放在這個(gè)采購(gòu)的指標(biāo)考量里面��,這個(gè)需要研究。
分級(jí)測(cè)評(píng)認(rèn)證�����。等級(jí)保護(hù)可以借鑒的是產(chǎn)品分級(jí)測(cè)試認(rèn)證��,這是從國(guó)際上�����,最早的TC到CC�����,現(xiàn)在我國(guó)等同的標(biāo)準(zhǔn)是GB/T18336�����,七個(gè)等級(jí)��,相當(dāng)于EAL1-EAL7���,以現(xiàn)成國(guó)際通用的�����,還有我國(guó)相應(yīng)的標(biāo)準(zhǔn)��,是不是可以拿來(lái)作為評(píng)估信息相應(yīng)網(wǎng)絡(luò)安全的參照�����。
不同的產(chǎn)品���,比如現(xiàn)在IC卡����、SIM卡最高可達(dá)EAL5�,服務(wù)器操作系統(tǒng)最高可達(dá)到EAL4�����,那么EAL6��、7是不是能夠達(dá)到�,標(biāo)準(zhǔn)能不能跟上都是問(wèn)題,特別是過(guò)去這些方面標(biāo)準(zhǔn)比較少����,我查了有36個(gè)方面的等級(jí)保護(hù)標(biāo)準(zhǔn)����,分級(jí)也相對(duì)少��,可能將來(lái)需要擴(kuò)展��。標(biāo)準(zhǔn)�����、范圍都要擴(kuò)展�����,比如分級(jí)測(cè)試標(biāo)準(zhǔn)����,列入的是一小塊,現(xiàn)在看來(lái)是很小一部分����。
生命特征有虹膜識(shí)別系統(tǒng),指紋���、掌紋���、人臉���、聲紋都沒(méi)標(biāo)準(zhǔn),現(xiàn)在大家知道身份識(shí)別標(biāo)準(zhǔn)非常重要����,這些遠(yuǎn)遠(yuǎn)跟不上發(fā)展的需要,跟不上標(biāo)準(zhǔn)的建設(shè)�����,將來(lái)通過(guò)分級(jí)測(cè)試認(rèn)證選購(gòu)我們所需要的產(chǎn)品�����,不同的產(chǎn)品要有不同的要求���,新的信息技術(shù),尤其云計(jì)算���、大數(shù)據(jù)都還來(lái)不及做��。相關(guān)部門(mén)要抓緊開(kāi)展研究��,如何分級(jí)測(cè)試標(biāo)準(zhǔn)���,加強(qiáng)我國(guó)網(wǎng)絡(luò)設(shè)施安全相關(guān)要求提供支撐����,這是需要請(qǐng)大家研究的問(wèn)題���。希望將來(lái)很多重要信息系統(tǒng)都要以分級(jí)測(cè)試標(biāo)準(zhǔn)去選購(gòu)��。這需要第三方測(cè)試評(píng)估標(biāo)準(zhǔn)加以評(píng)估�����。
自主可控的評(píng)估標(biāo)準(zhǔn)
分級(jí)測(cè)試可以解決一部分問(wèn)題�,但不可能解決全部問(wèn)題�。就像性能指標(biāo)一樣,存儲(chǔ)容量�、主頻、計(jì)算能力����、價(jià)格等指標(biāo),我們的自主可控的程度是不是可以呢����?考慮總的標(biāo)準(zhǔn)�����,這里提了8個(gè)字“自主可控�����、安全可信”來(lái)概括一個(gè)系統(tǒng)�����、產(chǎn)品并提出這8個(gè)字作為我們的要求�,但這8個(gè)字怎么來(lái)體現(xiàn)和評(píng)估需要大家研討�����。有些專門(mén)制度���,比如網(wǎng)絡(luò)安全審查制度,但這個(gè)制度不可能隨時(shí)拿出來(lái)用�����。所以,“自主可控”是現(xiàn)在可以定義可評(píng)估的標(biāo)準(zhǔn)�����,比較容易立項(xiàng)加以評(píng)估�����,“安全可信”比較難一點(diǎn)�,需要大家探討。
自主可控也是很重要的���,把它作為安全可信的一個(gè)前提�����,自主可控達(dá)不到�,安全可信就是空話����,因?yàn)樽灾骺煽乜梢允紫茸龅經(jīng)]惡意后門(mén),自己有能力可以進(jìn)行改進(jìn)��,進(jìn)行治理,不斷發(fā)展�。自主可控,我們首先把它定義為屬性�����,是可以評(píng)估的����,可以獨(dú)立與場(chǎng)景和生命周期等等作為第三方機(jī)構(gòu)進(jìn)行安全評(píng)估。但安全可信復(fù)雜得多����。所以現(xiàn)在提出了自主可控的五個(gè)維度:知識(shí)產(chǎn)權(quán)、能力�、發(fā)展、供應(yīng)鏈����、“國(guó)產(chǎn)”資質(zhì)。
五個(gè)維度的標(biāo)準(zhǔn)
■知識(shí)產(chǎn)權(quán)(包括標(biāo)準(zhǔn))自主可控
知識(shí)產(chǎn)權(quán)非常重要���,知識(shí)產(chǎn)權(quán)不可靠��,那就免談�,這個(gè)項(xiàng)目我們最終不能去支持,因?yàn)楫?dāng)前國(guó)際形勢(shì)���,面向全球化的情況之下,知識(shí)產(chǎn)權(quán)必須得重視����,必須很好解決,不是所有的知識(shí)產(chǎn)權(quán)都是自己的��,但可以通過(guò)授權(quán)方式���,商業(yè)規(guī)則�,通過(guò)這些方面拿到足夠的自���,能夠自主可控的知識(shí)產(chǎn)權(quán)�����,如果不通過(guò)這些�,下面不能做����,做了也沒(méi)意思�����。
■能力自主可控
要有足夠能力強(qiáng)的隊(duì)伍����,否則知識(shí)產(chǎn)權(quán)是空話���,沒(méi)有人掌握這個(gè)知識(shí)產(chǎn)權(quán)和這項(xiàng)技術(shù)就沒(méi)有用����,最后也只是一個(gè)知識(shí)產(chǎn)權(quán)��。
所以��,人很重要��,假如這個(gè)公司沒(méi)有好的團(tuán)隊(duì)�����,那就是空話���,也就做不到自主可控�。維度也很重要,但是要求相應(yīng)的也比較高�,不僅需要能掌握生產(chǎn)產(chǎn)品的能力,變成很好的產(chǎn)品和服務(wù)�����,還需要產(chǎn)業(yè)鏈也能夠保證到位�,需要有時(shí)候把生態(tài)系統(tǒng)都能構(gòu)建起來(lái)����。
■發(fā)展自主可控
這是實(shí)際碰到的問(wèn)題,有時(shí)候知識(shí)產(chǎn)權(quán)和能力都可以做����,有時(shí)候不能做,因?yàn)闆](méi)有發(fā)展的自主可控����,這個(gè)技術(shù)就要廢棄了,這個(gè)技術(shù)要過(guò)時(shí)�����,人們要用���,大家知道它能力很強(qiáng)����,要掌握知識(shí)產(chǎn)權(quán),但知道幾年以后要廢棄了就不要去做���。有的現(xiàn)在看起來(lái)還可以����,假如不能真正掌握今后發(fā)展的主動(dòng)權(quán)���,比如Android操作系統(tǒng)���,能否保證Android今后的發(fā)展能按照你的要求去做,做不到���,發(fā)展哪個(gè)版本能繼續(xù)做這個(gè)不能保證����,如果不能掌握未來(lái)�,就要看長(zhǎng)遠(yuǎn)一些,不能看眼前���。我們要盡量考慮長(zhǎng)遠(yuǎn)發(fā)展�。
■供應(yīng)鏈自主可控
供應(yīng)鏈中看起來(lái)某一個(gè)環(huán)節(jié)可以,但供應(yīng)鏈不能解決���,技術(shù)安全也不行��,比如芯片有問(wèn)題����,即使擁有知識(shí)產(chǎn)權(quán)���,能設(shè)計(jì)出來(lái),但生產(chǎn)不出來(lái)有用嗎���?最后發(fā)現(xiàn)還得為別人生產(chǎn)��,生產(chǎn)過(guò)程也是不能控制的���,這個(gè)重大的環(huán)節(jié)不能控制,可能這個(gè)產(chǎn)品就不能做到自主可控�,實(shí)際也不能保證其安全性。
■“國(guó)產(chǎn)”資質(zhì)
國(guó)產(chǎn)化不等于就是自主可控���,它只是自主可控的一個(gè)環(huán)節(jié)�。知識(shí)產(chǎn)權(quán)法從2002年到現(xiàn)在,雖然政府采購(gòu)說(shuō)優(yōu)先采購(gòu)國(guó)產(chǎn)產(chǎn)品和貨物�����、工程��,但大家知道沒(méi)有一個(gè)統(tǒng)一的界定�����,這是個(gè)很大的問(wèn)題���,希望這方面能夠出臺(tái)一個(gè)標(biāo)準(zhǔn)���,不是大家最后自己做自己的。
發(fā)達(dá)國(guó)家怎么做的����?可以參照美國(guó)的說(shuō)法,美國(guó)是通過(guò)“增值”原則�,美國(guó)的增值達(dá)到50%就可以評(píng)估國(guó)產(chǎn)。高科技對(duì)于一般產(chǎn)品都適用,增值包括材料等等�����,我們可以從這個(gè)角度評(píng)價(jià)�����,但目前拿出的標(biāo)準(zhǔn)是不合理的�����。機(jī)制還有內(nèi)資�����、外資�����、VIE��,當(dāng)然還可以加上增值原則�,這樣可以避免通過(guò)沒(méi)有科學(xué)的建立�����,有些硬件貼個(gè)牌子,進(jìn)口貼個(gè)牌子就是國(guó)產(chǎn)的�����。軟件怎么辦呢����?集成一下,提供解決方案就增值�����,能力就變成國(guó)產(chǎn)能力了��。增值稅發(fā)票���,看抵扣就很容易區(qū)分國(guó)產(chǎn)化程度����。
第2篇
【關(guān)鍵詞】分布式聯(lián)動(dòng) 技術(shù)原理 網(wǎng)絡(luò)安全 應(yīng)用分析
1 聯(lián)動(dòng)技術(shù)的概述
1.1 聯(lián)動(dòng)技術(shù)定義
就目前來(lái)看���,人們對(duì)于聯(lián)動(dòng)技術(shù)的還沒(méi)有一個(gè)具體的定義�,在實(shí)際的工作中,所謂的聯(lián)動(dòng)主要指的是設(shè)備之間的關(guān)聯(lián)和互動(dòng)以及相互之間的影響�����,通常來(lái)說(shuō)����,聯(lián)動(dòng)指的是各個(gè)設(shè)備之間所建立的機(jī)制,通過(guò)此種方式能夠?qū)崿F(xiàn)各個(gè)設(shè)備之間的信息資源共享�。在網(wǎng)絡(luò)安全系統(tǒng)中,聯(lián)動(dòng)主要包括了防火墻系統(tǒng)���、入侵檢測(cè)系統(tǒng)��、防病毒系統(tǒng)�����、VPN�����、CA、網(wǎng)絡(luò)安全指數(shù)評(píng)估系統(tǒng)等����。
分布式以及相關(guān)的模塊間的要求:從開(kāi)發(fā)到應(yīng)用��,分布式都具有眾多優(yōu)點(diǎn)�,并且���,能夠體現(xiàn)良好的技術(shù)性�,分布式能夠?qū)崿F(xiàn)模塊化����,模塊化催生分布式,這樣就形成了聯(lián)動(dòng)�����??偟膩?lái)說(shuō)��,聯(lián)動(dòng)就相當(dāng)于一個(gè)紐帶����,有效的將各個(gè)模塊融合,構(gòu)建了一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng)�。在實(shí)際的工作過(guò)程中����,聯(lián)動(dòng)方式主要是基于Radius的AAA認(rèn)證體系進(jìn)行工作���。
1.2 分布式聯(lián)動(dòng)技術(shù)的網(wǎng)絡(luò)安全構(gòu)建框架
圖1為分布式聯(lián)動(dòng)技術(shù)網(wǎng)絡(luò)安全構(gòu)建的框架����。
在圖1中���,此網(wǎng)絡(luò)安全構(gòu)建主要由Client��、Relay 和 Commander構(gòu)成��,它們主要設(shè)計(jì)了設(shè)備的認(rèn)證以及分布式聯(lián)動(dòng)技術(shù)�,在實(shí)際應(yīng)用過(guò)程中��,三部分都需要進(jìn)行身份認(rèn)證��,只有通過(guò)相關(guān)的認(rèn)證以后才能實(shí)現(xiàn)局域網(wǎng)的連接����。在實(shí)際的工作過(guò)程中��,分布式聯(lián)動(dòng)主要應(yīng)用在Commander 和Client ����、Commander和Relay 之間。分布式聯(lián)動(dòng)技術(shù)應(yīng)用在Commander 和Client ����,Commander能夠及時(shí)的將相關(guān)的安全策略配置發(fā)下Client,然后�����,Client再對(duì)相關(guān)的參數(shù)進(jìn)行配置���,保證網(wǎng)絡(luò)安全�。如果Commander 和Client 之間存在相關(guān)的設(shè)備Relay��,此設(shè)備能及時(shí)的將相關(guān)的安全策略傳達(dá)給Client�����,Relay自身不會(huì)對(duì)相關(guān)的安全策略進(jìn)行配置����。分布式聯(lián)動(dòng)技術(shù)應(yīng)用在Commander以及Relay 之間時(shí),能夠有效的解決網(wǎng)絡(luò)匯聚以及核心設(shè)備失控時(shí)所造成的報(bào)文發(fā)送狀況���,維持了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性���,有效的提高了網(wǎng)絡(luò)安全系數(shù)。
2 分布式聯(lián)動(dòng)技術(shù)的實(shí)際應(yīng)用
2.1 分布式聯(lián)動(dòng)技術(shù)的應(yīng)用分析
在實(shí)際的工作過(guò)程中��,分布式聯(lián)動(dòng)通常能夠分為系統(tǒng)功能安全策略分發(fā)��、策略動(dòng)態(tài)分析���、系統(tǒng)安全監(jiān)測(cè)聯(lián)動(dòng)�����。
2.1.1 系統(tǒng)功能安全策略分發(fā)
在實(shí)際的應(yīng)用過(guò)程中Commander、Relay 與 client過(guò)程中的安全策略分發(fā)流程��,主要包括了Client���、Commander����、Relay 三個(gè)設(shè)備通過(guò)認(rèn)證以后,才能進(jìn)行相關(guān)的安全策略配置���,Relay設(shè)備在實(shí)際工作過(guò)程中,能夠?qū)崿F(xiàn)透?jìng)鲄?shù)的配置���,在Commander中相當(dāng)于client��。具體的協(xié)議安全參數(shù)配置應(yīng)該是該寬帶口的加權(quán)平均值���,相關(guān)的計(jì)算公式為:
Client_Protocol_parameter=Port_bandwidth*(Protocol_parameter/All Port_enable_bandwidth)。
例如:ARP的隊(duì)列通常限速為55Mbps����,Commander 通過(guò)認(rèn)證的兩個(gè)端口,并且��,每一個(gè)物理端口為110Mbps�����,如果將其分配到一個(gè)端口中�,相關(guān)的協(xié)議參數(shù)應(yīng)該為30Mbps,其計(jì)算公式為:110Mbps*(55Mbps/110Mbps*2)����。
2.1.2 Commander以及Relay 間的安全策略分發(fā)
在實(shí)際的工作過(guò)程過(guò)程中���,兩者之間的參數(shù)可以依據(jù)實(shí)際情況進(jìn)行配置,并且����,在相關(guān)的參數(shù)分發(fā)之前,還應(yīng)該積極的加強(qiáng)認(rèn)證�����。
2.2 相關(guān)系統(tǒng)設(shè)備的安全策略動(dòng)態(tài)調(diào)整
整個(gè)系統(tǒng)的安全策略參數(shù)分發(fā)工作完成以后���,如果相關(guān)的參數(shù)出現(xiàn)變化,可以進(jìn)行適當(dāng)?shù)恼{(diào)整��,保證整個(gè)系統(tǒng)的良好運(yùn)行���。例如:commander 通過(guò)相關(guān)的認(rèn)證進(jìn)行端口增加,相關(guān)工作人員應(yīng)該積極的對(duì)協(xié)議參數(shù)進(jìn)行計(jì)算��。
2.3 系統(tǒng)安全聯(lián)動(dòng)檢測(cè)
在實(shí)際的系統(tǒng)工作中,安全參數(shù)策略分發(fā)完成工作完成以后���,client 設(shè)備就會(huì)積極的對(duì)相關(guān)的工作內(nèi)容進(jìn)行檢查����。如果出現(xiàn)異常���,相關(guān)設(shè)備就會(huì)采取一定的措施���,保證整個(gè)系統(tǒng)的安全����。
2.4 分布式聯(lián)動(dòng)技術(shù)的實(shí)現(xiàn)
(1)首先應(yīng)該積極的對(duì)相關(guān)的報(bào)文進(jìn)行認(rèn)證��,通過(guò)認(rèn)證以后按照?qǐng)D2方式進(jìn)行擴(kuò)展�����。然后�����,在依據(jù)實(shí)際情況進(jìn)行報(bào)文的發(fā)送。
(2)安全策略應(yīng)答
Client系統(tǒng)收到相關(guān)的安全策略配置參數(shù)以后�,應(yīng)該積極的對(duì)相關(guān)的策略進(jìn)行應(yīng)答,并且積極的進(jìn)行參數(shù)配置����。應(yīng)答報(bào)告應(yīng)該采用DAP格式報(bào)文格式如圖3。
在實(shí)際的應(yīng)答報(bào)文中��,TLV Type如果為5���,并且TLV的長(zhǎng)度為1����,如果取值0x01時(shí)��,則表示相關(guān)的安全策略配置成功�����;反之����,則表示相關(guān)的安全配置失敗。
3 總結(jié)
綜上所述����,分布式聯(lián)動(dòng)技術(shù)子對(duì)網(wǎng)絡(luò)安全具有重要意義���,有效的提高了企業(yè)網(wǎng)絡(luò)的安全性。文章通過(guò)對(duì)其原理以及相關(guān)的應(yīng)用進(jìn)行分析��,明確了其中的重要內(nèi)容����,希望能夠促進(jìn)分布式聯(lián)動(dòng)在網(wǎng)絡(luò)安全中的應(yīng)用����。
參考文獻(xiàn)
[1]張振華.基于動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].工業(yè)控制計(jì)算機(jī)���,2013��,26(3):42-44.
[2]胡萍萍.基于分布式數(shù)據(jù)庫(kù)的整體安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2011���,(8):43-46.
[3]白媛.分布式網(wǎng)絡(luò)入侵檢測(cè)防御關(guān)鍵技術(shù)的研究[D].北京郵電大學(xué)��,2010.
[4]王菊.基于分布式數(shù)據(jù)庫(kù)安全策略的研究[J].科技創(chuàng)新導(dǎo)報(bào)�����,2012�����,(7):42-42.
[5]楊加園.基于分布式聯(lián)動(dòng)技術(shù)的網(wǎng)絡(luò)安全策略研究[D]����,南京郵電大學(xué),2014.
[6]姚東鈮.分布式蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子測(cè)試�,2014,(15):134-136.
作者簡(jiǎn)介
王美玲(1980-)�,女,卓資縣人��。大學(xué)本科學(xué)歷?��,F(xiàn)為武警新疆總隊(duì)第一支隊(duì)助理工程師���。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。
第3篇
一����、網(wǎng)絡(luò)安全對(duì)于電子商務(wù)的重要性
當(dāng)前���,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問(wèn)題也得到了業(yè)內(nèi)廣泛關(guān)注�。電子商務(wù)的交易方式有別于傳統(tǒng)的面對(duì)面交易,在電力商務(wù)中�����,交易雙方均通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流�����,以網(wǎng)絡(luò)為媒介無(wú)疑加大了交易的風(fēng)險(xiǎn)性���,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來(lái)良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜��,不僅需要高新的技術(shù)做支持�,如電子簽名、電子識(shí)別等�,還需要用戶的配合,通常來(lái)說(shuō)�����,用戶的個(gè)人信息越全面,網(wǎng)絡(luò)交易平臺(tái)對(duì)用戶的保護(hù)便會(huì)越全方位����。可見(jiàn)��,在電子商務(wù)交易平臺(tái)中����,網(wǎng)絡(luò)安全具有十分重要的作用。
二�、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1、防火墻技術(shù)��。防火墻技術(shù)主要是通過(guò)數(shù)據(jù)包過(guò)濾以及服務(wù)的方式來(lái)實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]�。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過(guò)濾裝置,可以根據(jù)用戶的需求����,對(duì)信息進(jìn)行過(guò)濾、管理���。在服務(wù)器中��,防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù)����,對(duì)網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過(guò)濾。雖然上述兩種過(guò)濾管理技術(shù)形式略有區(qū)別�����,但本質(zhì)相同�,在電子商務(wù)中,可以將兩者結(jié)合使用�,使各自的優(yōu)勢(shì)得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過(guò)濾裝置���,以便對(duì)信息進(jìn)行過(guò)濾與確定是否可以通過(guò)��。
2�、數(shù)據(jù)加密技術(shù)����。數(shù)據(jù)加密是對(duì)于指定接收方設(shè)定一個(gè)解密的密碼���,由數(shù)學(xué)的方式����,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全�����。這里面會(huì)涉及到一個(gè)認(rèn)證中心���,也就是第三方來(lái)進(jìn)行服務(wù)的一個(gè)專門(mén)機(jī)構(gòu)��,必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]�����。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來(lái)確保安全與合法�、可靠性的交易行為�����。主要包括CA和Webpunisher�����,RA與CA的兩者通過(guò)報(bào)文進(jìn)行交易�,不過(guò)也要通過(guò)RSA進(jìn)行加密��,必須有解密密鑰才可以對(duì)稱�,并通過(guò)認(rèn)證��,如果明文與密文的不對(duì)稱�����,就不會(huì)認(rèn)證通過(guò)�,保證了信息的安全[3]。
3�、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全��、可靠����,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體����,在進(jìn)行網(wǎng)絡(luò)交易時(shí),用戶需通過(guò)這一機(jī)制進(jìn)行身份認(rèn)證��,以避免不法分子盜用他人信息�����。PKI對(duì)用戶信息的保護(hù)通過(guò)密鑰來(lái)實(shí)現(xiàn)���,密鑰保存了用戶的個(gè)人信息����,在用戶下次登陸時(shí)�,唯有信息對(duì)稱相符,才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù)����,在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù)���,電子商務(wù)交易的安全性能得到了大幅提升�����。
三��、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1����、提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)在人們工作、生活中已無(wú)處不在��,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利時(shí)�����,還應(yīng)了加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的了解����,樹(shù)立網(wǎng)絡(luò)安全防范意識(shí),為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)�����。應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和普及�����,使公民對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解����;同時(shí)�,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能�,以便發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí),能夠得到及時(shí)控制�����,避免問(wèn)題擴(kuò)大化����。
2�����、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�。網(wǎng)絡(luò)安全的提升離不開(kāi)素質(zhì)過(guò)硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門(mén)檻���,如果對(duì)專業(yè)了解不深���,技術(shù)上不夠?qū)9ィ瑢I(yè)問(wèn)題便難以得到有效解決�,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)��。在培養(yǎng)專業(yè)人才時(shí),應(yīng)勤于和國(guó)內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流���,加強(qiáng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握�����,避免在技術(shù)更新上落后于人���。
3、開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法����。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作����,加快立法工作的步伐,構(gòu)建科學(xué)����、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來(lái)�,世界各國(guó)均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期�,我國(guó)應(yīng)集結(jié)安全部�����、公安部等職能部門(mén)的力量����,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理���,力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境�����。
四����、結(jié)論
第4篇
關(guān)鍵詞:校園網(wǎng);認(rèn)證系統(tǒng)����;體系;安全問(wèn)題
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程����,要針對(duì)系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析���,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理,從而保證不同安全問(wèn)題能得到有效認(rèn)證和處理�����,明確校園安全保護(hù)方面的需求�����,從而積極落實(shí)動(dòng)態(tài)化安全模型��,利用有效的解決方案�,確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過(guò)程中����,要針對(duì)實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制,目前�����,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種���。
第一�,數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中��,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)�����,在實(shí)際技術(shù)應(yīng)用過(guò)程中���,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型��。
第二���,身份認(rèn)證技術(shù)�。在實(shí)際技術(shù)結(jié)構(gòu)建立過(guò)程中,借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對(duì)操作者的身份進(jìn)行集中關(guān)注����,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析,計(jì)算機(jī)借助用戶數(shù)字身份對(duì)用戶身份的合理性�����。要結(jié)合物理身份以及數(shù)字身份的對(duì)應(yīng)進(jìn)行集中處理�����,從而保證相應(yīng)數(shù)據(jù)的安全性。
第三���,防火墻技術(shù)���。防火墻是網(wǎng)絡(luò)安全的基本屏障,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)���,主要是借助相關(guān)軟件和系統(tǒng)對(duì)不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理���,確保安全隱患得到有效維護(hù),利用協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理�。在防火墻技術(shù)中,要對(duì)網(wǎng)路存取以及訪問(wèn)記錄進(jìn)行集中審計(jì)�。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過(guò)程中,要針對(duì)相應(yīng)問(wèn)題進(jìn)行集中處理����,作為高校信息化的基本平臺(tái)和基礎(chǔ)設(shè)施,在實(shí)際工作中承擔(dān)著非常重要的作用���。因此���,要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)��,從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營(yíng)特點(diǎn)�,確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制����。目前,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)��,建立局域網(wǎng)標(biāo)準(zhǔn)���,并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式����。
利用以太網(wǎng)對(duì)接入認(rèn)證方式進(jìn)行處理�,主要是利用PPPoE認(rèn)證模式��、802.1認(rèn)證模式以及Web認(rèn)證模式等�,能結(jié)合相關(guān)協(xié)議對(duì)其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過(guò)程中���,要對(duì)認(rèn)真協(xié)議以及訪問(wèn)控制進(jìn)行綜合分處理�,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù),確保應(yīng)用效果切實(shí)有效��。
2.2校園網(wǎng)絡(luò)安全問(wèn)題分析
在校園網(wǎng)絡(luò)安全管理過(guò)程中�����,要結(jié)合相關(guān)問(wèn)題進(jìn)行集中處理�����,并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制���,在校園網(wǎng)運(yùn)行過(guò)程中����,主要是針對(duì)高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控�����,承擔(dān)科研以及管理任務(wù)��。網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中�,會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜���,分為核心�����、匯聚以及接入等層次����,會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)�����、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等�����,在對(duì)其接入方式進(jìn)行分析時(shí)�,并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征���,導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二����,在高校校園網(wǎng)運(yùn)行過(guò)程中����,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜�����,同時(shí)要滿足教學(xué)信息交流和科研活動(dòng)��,在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上�����,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)�����,日常生活應(yīng)用一卡通系統(tǒng)����,提高整體應(yīng)對(duì)安全隱患的能力。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過(guò)程中�����,需要對(duì)校園網(wǎng)絡(luò)進(jìn)行分層管理,確保管控機(jī)制和管理維度的有效性�,作為大型網(wǎng)絡(luò)區(qū)域,需要對(duì)相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)���。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問(wèn)題方面��,需要技術(shù)人員結(jié)合校園的實(shí)際問(wèn)題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)����。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大����,且安全隱患性問(wèn)題較多,需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)�。
在對(duì)網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過(guò)程中,第一�����,建立網(wǎng)絡(luò)邊緣安全區(qū)域��,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處���,利用相應(yīng)的訪問(wèn)數(shù)據(jù)管理機(jī)制�,對(duì)其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)����、信息共享上網(wǎng)體系����、遠(yuǎn)程訪問(wèn)服務(wù)網(wǎng)絡(luò)、服務(wù)器����、接入CERNET,接入CHINANET等�����,能禁止外部用戶非法訪問(wèn)校園網(wǎng)數(shù)據(jù)��,隱藏校園網(wǎng)內(nèi)網(wǎng)的IP�����,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問(wèn)服務(wù)項(xiàng)目�。第二,建立匯聚安全區(qū)�,應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn)��,并且對(duì)網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理���。第三,服務(wù)器安全區(qū)域�,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域,對(duì)其內(nèi)容和信息進(jìn)行集中處理�,并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理,以保證通訊結(jié)構(gòu)不受到影響����。校園網(wǎng)應(yīng)用系統(tǒng)較多,要對(duì)安全性進(jìn)行針對(duì)性分析��,確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求�����。第四�,接入網(wǎng)安全區(qū),在接入網(wǎng)安全問(wèn)題處理過(guò)程中�,由于越來(lái)越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點(diǎn)較多����,人員組成較為復(fù)雜��,針對(duì)端口環(huán)路問(wèn)題要進(jìn)行集中管理和層級(jí)化處理��,確保相應(yīng)的安全性得到有效維護(hù)�����。
3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系
3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施
在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過(guò)程中,要對(duì)校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估����。
其一,應(yīng)用層面對(duì)的安全風(fēng)險(xiǎn)��,主要包括病毒木馬攻擊��、緩沖區(qū)溢出問(wèn)題�、逆向工程問(wèn)題、注冊(cè)表供給問(wèn)題以及社交工程問(wèn)題等����。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等�。針對(duì)上述問(wèn)題,技術(shù)人員要提高程度的安全性�,并且確保學(xué)生能提高安全防護(hù)意識(shí)���,而對(duì)于ARP攻擊項(xiàng)目,需要應(yīng)用高安全性加密算法取代弱加密算法�����,并且寶恒用戶登錄信息不會(huì)存儲(chǔ)在注冊(cè)表內(nèi)��。
其二�����,表示層���、會(huì)話層����、傳輸層的安全風(fēng)險(xiǎn)��,主要是來(lái)自URL的編碼攻擊����、會(huì)話劫持問(wèn)題以及DOS攻擊等,依賴的是Sniffer攻擊,需要技術(shù)人員針對(duì)相關(guān)問(wèn)題進(jìn)行集中的技術(shù)升級(jí)和綜合處理���。
其三����,傳輸層的安全風(fēng)險(xiǎn)��,主要是來(lái)自于IP地址的攻擊����,需要技術(shù)人員針對(duì)相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻���。
其四�����,數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)�����,主要是來(lái)自于ARP攻擊�����,依賴關(guān)系是Sniffer攻擊����,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對(duì)相關(guān)問(wèn)題,建構(gòu)更加有效的管理系統(tǒng)���。
其五���,物理層的安全風(fēng)險(xiǎn),主要是Sniffer攻擊以及直接攻擊�����,針對(duì)上訴問(wèn)題��,需要技術(shù)人員利用相應(yīng)的手段對(duì)POST進(jìn)行有效消除����,并且去掉數(shù)據(jù)中的MAC地址密文,以保證有效地減少秘鑰泄露問(wèn)題��,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識(shí)�����。
3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)
在校園網(wǎng)絡(luò)系統(tǒng)中,接入層是和用戶終端相連的重要結(jié)構(gòu)�,在實(shí)際認(rèn)證系統(tǒng)建立過(guò)程中,由于接入層的交換機(jī)需要承受終端的流量攻擊����,因此,技術(shù)人員需要對(duì)其進(jìn)行集中處理和綜合管控���,確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性��。
其一�����,利用ARP欺騙技術(shù),對(duì)于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)����,并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響,也能針對(duì)ARP攻擊進(jìn)行有效應(yīng)對(duì)��,從而建立切實(shí)有效的防御體系�,借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性�����。
其二,用戶身份認(rèn)證部署結(jié)構(gòu)��,為了更好地滿足校園網(wǎng)的安全需求�,要積極落實(shí)有效的管理模式,由于接入用戶識(shí)別和認(rèn)證體系存在問(wèn)題��,需要對(duì)網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控����,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí),確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理��。
3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)
校園網(wǎng)認(rèn)證系統(tǒng)建立過(guò)程中�����,出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu)�����,需要技術(shù)人員針對(duì)其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理��,確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系���,并對(duì)性能問(wèn)題和內(nèi)網(wǎng)訪問(wèn)速度����,并對(duì)光纖服務(wù)器進(jìn)行綜合分析。
3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件�����,也是安全策略得到有效落實(shí)的基本方式��,核心層設(shè)計(jì)要對(duì)其通信安全進(jìn)行集中處理����,并有效配置ACL策略,對(duì)其進(jìn)行訪問(wèn)控制����,從而保證端口過(guò)濾得到有效管理。在核心層管理過(guò)程中����,要對(duì)VLAN進(jìn)行有效劃分���,也要對(duì)安全訪問(wèn)控制列表進(jìn)行有效配置�����,對(duì)不同子網(wǎng)區(qū)域之間的訪問(wèn)權(quán)限進(jìn)行有效管理�,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化�����,實(shí)現(xiàn)有效的數(shù)據(jù)交互��,確保訪問(wèn)權(quán)限得到有效分類(lèi)���,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)����,并且積極落實(shí)相應(yīng)的配置方案��。只有對(duì)病毒端口進(jìn)行集中過(guò)濾�����,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析���,有效處理病毒傳遞路徑���,保證訪問(wèn)控制列表的有效性�,真正落實(shí)病毒端口過(guò)濾的管理路徑�����,保證管理維度和管理控制模型的有序性��。
4 結(jié)束語(yǔ)
總而言之����,校園網(wǎng)認(rèn)證系統(tǒng)的管理問(wèn)題需要得到有效解決,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級(jí)���,并針對(duì)地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型���,對(duì)于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問(wèn)題進(jìn)行集中處理和綜合管控,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率��。在提高各層次網(wǎng)絡(luò)安全性的同時(shí)��,積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)����,實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)�����,2015�,10(6):104-107.
[2] 馮文健,郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào)�,2016,24(3):131-133.
第5篇
廣電行業(yè)有著良好的發(fā)展前景�,近年來(lái),隨著人們生活質(zhì)量的提高���,對(duì)廣播電視節(jié)目的需求量越來(lái)越大��,這促進(jìn)了廣電網(wǎng)絡(luò)的發(fā)展��,為了更好的滿足用戶的需求���,相關(guān)技術(shù)人員必須提高網(wǎng)絡(luò)傳輸?shù)乃俣取T谌W(wǎng)融合政策的影響下���,廣電行業(yè)必須對(duì)網(wǎng)絡(luò)體系進(jìn)行優(yōu)化�����,要擴(kuò)大網(wǎng)絡(luò)的規(guī)模��,還要促進(jìn)網(wǎng)絡(luò)技術(shù)的雙向���、數(shù)字化發(fā)展�。廣電行業(yè)屬于服務(wù)行業(yè)��,為了更好的滿足市場(chǎng)的需求�,相關(guān)技術(shù)人員還要提高服務(wù)水平,滿足市場(chǎng)需求���。廣電行業(yè)的網(wǎng)絡(luò)集中程度比較高���,傳統(tǒng)分散經(jīng)營(yíng)的模式逐漸被網(wǎng)絡(luò)集中化模式所取代,這可以統(tǒng)一不同省份的網(wǎng)絡(luò)技術(shù)�,可以統(tǒng)一網(wǎng)絡(luò)服務(wù)的供應(yīng)商。政府在提出一省一網(wǎng)的政策后�����,廣電行業(yè)的網(wǎng)絡(luò)整合力度越來(lái)越高��。廣電行業(yè)在發(fā)展的過(guò)程中,市場(chǎng)越來(lái)越規(guī)范化����,運(yùn)營(yíng)商采用的是統(tǒng)一經(jīng)營(yíng)的方式���,這可以保證市場(chǎng)秩序的規(guī)范性���,還可以提高廣電行業(yè)網(wǎng)絡(luò)市場(chǎng)化規(guī)范水平。
2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素
廣電行業(yè)在發(fā)展的過(guò)程中�,存在較多的網(wǎng)絡(luò)安全問(wèn)題,這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系���,影響著廣電行業(yè)發(fā)展的健康性�。廣電行業(yè)對(duì)信息安全要求比較高�,在網(wǎng)絡(luò)建設(shè)的過(guò)程中,需要保證網(wǎng)絡(luò)的安全性�,這樣才能提高廣電行業(yè)發(fā)展水平。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化��,隨著科技的不斷發(fā)展�,網(wǎng)絡(luò)環(huán)境也在不斷的變化,在不同的時(shí)期�����,存在的網(wǎng)絡(luò)安全隱患也有較大的差異,在解決的過(guò)程中�,需要結(jié)合市場(chǎng)發(fā)展現(xiàn)狀。在廣電網(wǎng)絡(luò)發(fā)展的初級(jí)階段��,存在的安全問(wèn)題主要是物理故障���,常見(jiàn)的問(wèn)題就是設(shè)備故障����,技術(shù)人員需要對(duì)設(shè)備進(jìn)行定期檢修�����。在發(fā)展階段�,網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問(wèn)題,這對(duì)技術(shù)人員提出了更高的要求���,其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式�����,找出導(dǎo)致廣電行業(yè)存在安全隱患的原因�����。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷�,這會(huì)導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊,網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過(guò)程中����,遭遇了瓶頸期����,這主要是因?yàn)閺V電網(wǎng)絡(luò)抵御攻擊的能力比較低,在優(yōu)化網(wǎng)絡(luò)技術(shù)時(shí)����,需要引進(jìn)國(guó)外的先進(jìn)技術(shù),但是又會(huì)受到國(guó)際出口網(wǎng)絡(luò)地址的限制����,需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址。我國(guó)廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢�,這一行業(yè)缺乏專業(yè)的人才,需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才����,這樣才能提高網(wǎng)絡(luò)安全防御能力,才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。針對(duì)廣電行業(yè)網(wǎng)絡(luò)安全問(wèn)題���,必須針對(duì)影響因素����,找出相應(yīng)的解決措施�,這樣才能保證廣電行業(yè)健康、長(zhǎng)遠(yuǎn)的發(fā)展下去���。
3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施
3.1網(wǎng)絡(luò)特點(diǎn)分析
一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段���,廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段,廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域���,用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對(duì)不足�,缺少必要的人才和財(cái)力保障網(wǎng)絡(luò)安全�。二是廣電對(duì)網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢(shì)頭迅猛�,但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理,需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理�。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面,廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段���,沒(méi)有形成集中式管理系統(tǒng)���。
3.2對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善
3.2.1接入層的安全防御方案含析
接人層安全需要局端設(shè)備具備認(rèn)證能力����,根據(jù)安全策略分析接人終端設(shè)備的身份����,防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營(yíng)商采用實(shí)名制結(jié)構(gòu)����,每個(gè)用戶配發(fā)一張智能卡�,開(kāi)通增值業(yè)務(wù)時(shí)根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證,無(wú)身份密鑰的用戶無(wú)法進(jìn)人網(wǎng)絡(luò)���,從而確保網(wǎng)絡(luò)接人層的安全�����。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù)����,它是一種較為安全可靠的身份認(rèn)證技術(shù)。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證����,認(rèn)證服務(wù)器接受信息、后確定信息��、是否符合安全策略��。如果信息���、符合安全策略���,認(rèn)證服務(wù)器才會(huì)想用戶端發(fā)送隨機(jī)數(shù)值,用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密��,將加密信息發(fā)送至認(rèn)證服務(wù)端�����。認(rèn)證服務(wù)端接收加密數(shù)值后����,根據(jù)用戶的公鑰進(jìn)行解密,并對(duì)比發(fā)送的隨機(jī)數(shù)值信息�����。如果信息均一致,則通過(guò)認(rèn)證��,允許人網(wǎng)�����,否則禁止人網(wǎng)�����。
3.2.2內(nèi)容層的安全防御方案
由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取�����,應(yīng)格外重視提高內(nèi)容層的防御能力�����。對(duì)于內(nèi)容層的防御�,可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性����。例如數(shù)字信封���,它要求采用特定的方式接受數(shù)字信封,否則無(wú)法讀取信封內(nèi)的信息����。數(shù)字信封安全措施彌補(bǔ)了非對(duì)稱密鑰及對(duì)稱密鑰加密時(shí)間過(guò)長(zhǎng)及分發(fā)困難的問(wèn)題,也提高了信息傳輸安全性�。數(shù)字信封保護(hù)方式流程如下:首先使用對(duì)稱密鑰加密發(fā)送方發(fā)送的信息,使用接收方的公鑰將信息加工為數(shù)字信封��,再發(fā)送給用戶�����。用戶使用私鑰解開(kāi)對(duì)稱密鑰���,再使用對(duì)稱密鑰解開(kāi)加密的信息�����。另外���,還可應(yīng)用虛擬專用技術(shù)手段,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)��,進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段���、加密解密方式以及秘鑰管理��,認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障��。
4結(jié)論
第6篇
【關(guān)鍵詞】 4G無(wú)線網(wǎng)絡(luò) 安全 接入技術(shù)
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異��,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和因特網(wǎng)應(yīng)運(yùn)而生��,進(jìn)而使得移動(dòng)通信逐漸成為當(dāng)前最有發(fā)展活力的產(chǎn)業(yè)之一?,F(xiàn)如今�����,伴隨著數(shù)據(jù)通信和多媒體業(yè)務(wù)需求的持續(xù)發(fā)展���,第四代移動(dòng)通信逐漸興起�����,為人們的日常生活和工作學(xué)習(xí)帶來(lái)了極大的便利。本文對(duì)4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析���。
一�、 4G無(wú)線網(wǎng)絡(luò)安全接入安全概述
4G無(wú)線網(wǎng)絡(luò)接入的過(guò)程中,同樣也面臨著各種各樣的安全威脅����,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤�����,并對(duì)用戶的信息進(jìn)行暴露��,難以從根本上保證用戶信息的真實(shí)性���。而無(wú)線接入網(wǎng)絡(luò)中的安全威脅����,同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊�����,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn)���,同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶的通信加以截獲����,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。
二���、4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)
1�、自證實(shí)公鑰系統(tǒng)�����。自證實(shí)公鑰系統(tǒng)在實(shí)際的注冊(cè)過(guò)程中�����,用戶通過(guò)對(duì)自己的私鑰加以選定��,并對(duì)離散對(duì)數(shù)困難問(wèn)題加以解決��,系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對(duì)用戶的私鑰進(jìn)行接收���,同時(shí)也不能對(duì)其簽名進(jìn)行冒充偽造����,這種公鑰系統(tǒng)往往有著相對(duì)較高的安全性�。
2、安全協(xié)議�����。安全協(xié)議主要采取密碼算法���,并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密����,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過(guò)程中���,主要有建立于會(huì)話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議����。而安全協(xié)議在實(shí)際的設(shè)計(jì)過(guò)程中��,主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用���,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化��。4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過(guò)程中�,主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng),并做好自證實(shí)公鑰系統(tǒng)的控制�,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過(guò)程的安全性�����。
三����、4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案
現(xiàn)如今,基于移動(dòng)網(wǎng)絡(luò)的特殊需求和特點(diǎn)��,4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動(dòng)性和漫游性的基本原則����,對(duì)用戶首次接入網(wǎng)絡(luò)、再次接入網(wǎng)絡(luò)以及漫游切換場(chǎng)景進(jìn)行不同的驗(yàn)證����,并借助于相關(guān)的技術(shù),將其認(rèn)證的效率顯著提高�����。
3.1 參數(shù)的基本概述
出�,并將其公鑰發(fā)送給ME���,ME受到公鑰之后,并對(duì)等式Y(jié)eME+DME+DHE=VME進(jìn)行驗(yàn)證���,一旦驗(yàn)證成功,其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME���。
3.2 首次接入認(rèn)證和切換接入認(rèn)證
4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程中���,其主要的認(rèn)證過(guò)程圖如1所示。
3.3 再次接入認(rèn)證
對(duì)于移動(dòng)通信環(huán)境而言����,往往需要頻繁的驗(yàn)證,將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān)��,一旦連接的用戶數(shù)增多的過(guò)程中���,系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大���,而再次接入認(rèn)證場(chǎng)景的認(rèn)證過(guò)程有著一定的簡(jiǎn)便性。再次接入場(chǎng)景下的認(rèn)證過(guò)程中�,首先對(duì)ME在首次切換接入認(rèn)證之后����,將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò)�,借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替,并進(jìn)行再次介入認(rèn)證�����,對(duì)ME的身份隱私進(jìn)行保護(hù)�����,經(jīng)攻擊者通過(guò)已經(jīng)攻陷的會(huì)話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低�����。
四���、結(jié)語(yǔ)
隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展�����,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展�����,進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有 時(shí)代性����,而4G無(wú)線網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一,而基于4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用�����,不僅僅對(duì)無(wú)線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù)�����,同時(shí)也保證了4G無(wú)線網(wǎng)絡(luò)安全接入過(guò)程中的安全性����,在某種程度上將4G移動(dòng)通信的安全性顯著提高�����。
參 考 文 獻(xiàn)
第7篇
關(guān)鍵詞:Agent軟件�;網(wǎng)絡(luò)安全;多智能體系統(tǒng)
中圖分類(lèi)號(hào):TP393.08
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新����,黑客攻擊的方式也在逐漸的更新��,網(wǎng)絡(luò)的安全問(wèn)題也就越來(lái)越突出�����。目前����,比較有效的安全防御對(duì)策就是及時(shí)發(fā)現(xiàn)并且改正網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全隱患�����,不僅要定期對(duì)網(wǎng)絡(luò)安全性開(kāi)展分析�����、檢查以及評(píng)估工作��,還要充分了解黑客的最新攻擊方式以此來(lái)完善系統(tǒng)的數(shù)據(jù)庫(kù)���,進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)自身的抗攻擊性能��。除此之外��,木馬��、病毒等還可以利用漏洞攻擊主機(jī)�,留下相應(yīng)的痕跡,進(jìn)而出現(xiàn)安全事故�����。對(duì)此可以采取審計(jì)技術(shù)�,記錄相應(yīng)的痕跡與事故日志,進(jìn)而采取相應(yīng)的措施確保網(wǎng)絡(luò)系統(tǒng)的安全性���。
1 可控網(wǎng)絡(luò)安全系統(tǒng)概述
可控網(wǎng)絡(luò)安全系統(tǒng)指的就是一種運(yùn)行安全�,具有可擴(kuò)展性與較高靈活性的綜合解決系統(tǒng)�。該系統(tǒng)首先利用控制中心認(rèn)證客戶的主機(jī)��,以此來(lái)確?��?蛻糁鳈C(jī)身份的可操作性與合法性���,之后開(kāi)展漏洞檢測(cè)與安全審計(jì)工作,對(duì)網(wǎng)絡(luò)的所有客戶主機(jī)展開(kāi)安全掃描����,記錄掃描結(jié)果與異?��;顒?dòng)的審計(jì)日志,在完成綜合評(píng)估之后���,對(duì)存在著一些高風(fēng)險(xiǎn)的主機(jī)進(jìn)行封網(wǎng)����,以此來(lái)增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性����。在該網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)當(dāng)中,控制中心是處在外部網(wǎng)絡(luò)中�。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,一般均會(huì)包括不同的分散內(nèi)網(wǎng)�,相應(yīng)的內(nèi)網(wǎng)用戶能夠?qū)θ魏谓粨Q機(jī)進(jìn)行操作,甚至在網(wǎng)絡(luò)系統(tǒng)中接入集線器�����。
2 Agent軟件的認(rèn)證
Agent軟件主要包括消息處理器��、策略部件���、目標(biāo)函數(shù)����、效用器、感知器以及處在感知融合基礎(chǔ)上的世界模型���。從此軟件的外在行為方面而言�,其可以對(duì)外界環(huán)境的改變展開(kāi)一定的感知����,可以同相關(guān)的軟件展開(kāi)合作,還可以影響外界環(huán)境的變化��。由此可以看出���,消息處理器��、效用器以及感知器是該軟件的重要組成部件,在設(shè)計(jì)的時(shí)候一定要對(duì)其展開(kāi)詳細(xì)的分析�����。其中感知器是用來(lái)輸入相關(guān)數(shù)據(jù)的�����,對(duì)外界環(huán)境以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行一定的檢測(cè),完成相應(yīng)對(duì)認(rèn)證軟件的維護(hù)�。所以,認(rèn)證Agent一定會(huì)具備實(shí)時(shí)定位與識(shí)別網(wǎng)絡(luò)環(huán)境的作用�����,也就證明了該系統(tǒng)是值得推廣的��。通常情況下���,認(rèn)證Agent的狀態(tài)主要有六種:認(rèn)證失?���。?)���、認(rèn)證成功(1)�、認(rèn)證超時(shí)(2)�����、封網(wǎng)(3)���、解網(wǎng)(4)以及正在認(rèn)證(5)�。一般將認(rèn)證超時(shí)理解為主機(jī)系統(tǒng)的運(yùn)行情況不在可控網(wǎng)絡(luò)中,這時(shí)就不需要管理員對(duì)其展開(kāi)相關(guān)的監(jiān)控操作����,認(rèn)證Agent要將主機(jī)的全部數(shù)據(jù)包展開(kāi)放行操作。當(dāng)認(rèn)證失敗與封網(wǎng)的時(shí)候���,主機(jī)的所有數(shù)據(jù)包均會(huì)被阻塞���,而當(dāng)處在正在認(rèn)證狀態(tài)的時(shí)候,只有相關(guān)的認(rèn)證數(shù)據(jù)包才能夠通過(guò)��。
通常情況下�����,網(wǎng)絡(luò)系統(tǒng)的初始認(rèn)證狀態(tài)是認(rèn)證失敗���,其轉(zhuǎn)換的過(guò)程主要包括以下步驟:一是���,在進(jìn)行初始化的時(shí)候���,如果檢測(cè)到封網(wǎng)狀態(tài)�����,就可以將其認(rèn)證狀態(tài)設(shè)置成封網(wǎng)�;二是,對(duì)封網(wǎng)狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè)���,如果確認(rèn)是封網(wǎng)���,就將其設(shè)置為封網(wǎng);三是����,當(dāng)認(rèn)證超時(shí)的時(shí)候,就將其狀態(tài)設(shè)置成認(rèn)證超時(shí)�����;四是�����,如果不是認(rèn)證超時(shí)���,并且還檢測(cè)到了CN����,一定要進(jìn)行空操作;五是��,如果不是認(rèn)證超時(shí)�,并且沒(méi)有檢測(cè)到CN,就可以將其狀態(tài)設(shè)置成認(rèn)證超時(shí)�����;六是����,在認(rèn)證超時(shí)的狀態(tài)下,還檢測(cè)到了CN�����,一定要自行開(kāi)展重新認(rèn)證��,如果認(rèn)證失敗的話�����,就將其狀態(tài)設(shè)置成認(rèn)證失敗,相反就是認(rèn)證成功�。開(kāi)展這樣的操作就能夠有效的防止惡意攻擊與通訊��。
軟件認(rèn)證的實(shí)現(xiàn)主要可以從三個(gè)方面展開(kāi)分析:身份屬性�、通信接口以及功能屬性。身份屬性也就表示認(rèn)證軟件一定要有自己的標(biāo)識(shí)名稱��,主要就是負(fù)責(zé)軟件的管理與合作����,同時(shí)在網(wǎng)絡(luò)系統(tǒng)內(nèi)部此項(xiàng)名稱是唯一的。在可控網(wǎng)絡(luò)安全系統(tǒng)中��,該軟件的名稱主要包括兩個(gè)部分:一是邏輯名稱��,說(shuō)明軟件目前的位置�����,利用相應(yīng)的IP地址表示��;二是物理名稱����,在網(wǎng)絡(luò)范圍內(nèi)具有唯一性����,用于綁定硬盤(pán)序列號(hào)��、中央處理器序列號(hào)以及用戶名的身份認(rèn)證�,進(jìn)而對(duì)主機(jī)與用戶進(jìn)行劃分。通信接口基本上就是軟件通信的一種規(guī)范與流程����,主要體現(xiàn)為數(shù)據(jù)包與協(xié)議。功能屬性主要指的就是認(rèn)證����、檢測(cè)軟件的執(zhí)行環(huán)境以及實(shí)現(xiàn)軟件的自我保護(hù)。
3 Agent軟件的保護(hù)機(jī)制
因?yàn)锳gent軟件能夠被用戶有意或者無(wú)意之間破壞��,所以���,在可控網(wǎng)絡(luò)安全系統(tǒng)中一定要對(duì)其展開(kāi)相應(yīng)的保護(hù)���。與此同時(shí),相關(guān)的網(wǎng)絡(luò)用戶還可以利用新設(shè)備或者重裝系統(tǒng)等行為避免認(rèn)證���,進(jìn)而展開(kāi)非法訪問(wèn)網(wǎng)絡(luò)的行為�,所以,一定要對(duì)認(rèn)證軟件的執(zhí)行環(huán)境展開(kāi)監(jiān)測(cè)操作���,及時(shí)發(fā)現(xiàn)并且制止這些不安全的現(xiàn)象����,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性�。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的內(nèi)核進(jìn)行安全加固����,能夠完成對(duì)認(rèn)證軟件的靜態(tài)保護(hù)操作,也就是對(duì)相關(guān)文件�����、注冊(cè)表以及進(jìn)程的一種保護(hù)�����。此時(shí)認(rèn)證軟件是采用一致的驅(qū)動(dòng)程序?qū)ο嚓P(guān)文件�、注冊(cè)表以及進(jìn)程展開(kāi)保護(hù)。并且靜態(tài)保護(hù)也只是針對(duì)安裝了認(rèn)證軟件的系統(tǒng)進(jìn)行保護(hù)��,沒(méi)有辦法處理一些惡意躲避認(rèn)證的行為。所以��,在可控網(wǎng)絡(luò)安全系統(tǒng)中一般采用的均是動(dòng)態(tài)方式�,并且可以敦促相關(guān)用戶改正不良行為,此項(xiàng)技術(shù)也被稱之為自我保護(hù)檢測(cè)技術(shù)�����。主要就是由控制中心對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行判斷其認(rèn)證軟件的部署狀態(tài)����,先決條件就是一定要分析其主機(jī)在線的實(shí)際狀況。其運(yùn)行原理就是:控制中心將相應(yīng)加密的認(rèn)證數(shù)據(jù)包發(fā)送到相應(yīng)的在線主機(jī)上����,如果有驗(yàn)證數(shù)據(jù)回應(yīng),就表示相應(yīng)的主機(jī)是合法的�,要不然就是非控節(jié)點(diǎn)。在發(fā)現(xiàn)存在非控節(jié)點(diǎn)的時(shí)候�����,相關(guān)的管理員與控制中心一定要實(shí)施相應(yīng)的保障措施��,部署正確����、安全的認(rèn)證軟件���。
可控網(wǎng)絡(luò)安全系統(tǒng)的在線監(jiān)測(cè)協(xié)議就是ARP協(xié)議,可以處理一般的監(jiān)測(cè)方法�����,比如��,TCP SYN����、TCP ACK等���,但是相應(yīng)的處理效率就比較低����,通常情況下需要對(duì)端口進(jìn)行逐一的測(cè)試�。各個(gè)網(wǎng)絡(luò)系統(tǒng)是由相應(yīng)的路由器予以劃分的,ARP數(shù)據(jù)包通常不能跨越路由器����,只可以在同一個(gè)網(wǎng)段范圍內(nèi)進(jìn)行傳播。同時(shí)可控網(wǎng)絡(luò)安全系統(tǒng)也可以授權(quán)給相關(guān)可信的可控節(jié)點(diǎn)進(jìn)行檢測(cè)工作。其原理就是:控制中心需要對(duì)在同一網(wǎng)段范圍內(nèi)的IP地址進(jìn)行相關(guān)的檢測(cè)�,對(duì)其其他相關(guān)的網(wǎng)絡(luò)可以由可信的可控節(jié)點(diǎn)檢測(cè),在完成相關(guān)檢測(cè)工作之后��,將檢測(cè)信息發(fā)送到控制中心�����。
4 結(jié)束語(yǔ)
總而言之�����,與網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)主要有身份認(rèn)證�����、安全審計(jì)以及漏洞檢測(cè)等方面���,在分析可控網(wǎng)絡(luò)安全系統(tǒng)的時(shí)候�,一定要基于安全性標(biāo)準(zhǔn)��、容易達(dá)成以及綜合功能的方面�����,采取多Agent軟件系統(tǒng)的智能化與自主化,在確保網(wǎng)絡(luò)系統(tǒng)安全性的基礎(chǔ)上�����,對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境與狀態(tài)轉(zhuǎn)換進(jìn)行認(rèn)證�����,同時(shí)采取非對(duì)稱的加密技術(shù)��,確保認(rèn)證軟件通信的遷移以及安全性�。之后運(yùn)用ARP協(xié)議實(shí)現(xiàn)Agent軟件執(zhí)行環(huán)境的檢測(cè)工作,進(jìn)而達(dá)到靜態(tài)與動(dòng)態(tài)的雙重保護(hù)�。
參考文獻(xiàn):
[1]陳國(guó)龍,陳火旺�����,康仲生.基于內(nèi)容的網(wǎng)絡(luò)信息安全審計(jì)中的匹配算法研究[J].小型微型計(jì)算機(jī)系統(tǒng)�,2004(09).
[2]杜春燕��,黃憲�,陸建德.一種改進(jìn)的基于PKI/ECC的IKE協(xié)議設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī),2006(05).
[3]周劍嵐���,羅健峰���,馮珊等.基于移動(dòng)智能體技術(shù)的先進(jìn)日志審計(jì)系統(tǒng)[J].華中科技大學(xué)學(xué)報(bào)�����,2005(04).
