中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來(lái)到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(chē)(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全相關(guān)認(rèn)證范文

時(shí)間:2024-01-19 16:08:02

序論:在您撰寫(xiě)網(wǎng)絡(luò)安全相關(guān)認(rèn)證時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全相關(guān)認(rèn)證

第1篇

加強(qiáng)并完善等級(jí)保護(hù)工作

等級(jí)保護(hù),2003年國(guó)家在這方面就陸續(xù)出臺(tái)了一些文件,目前處于推廣階段。所以,等級(jí)保護(hù)制度可以為評(píng)估相應(yīng)的產(chǎn)品、服務(wù)、項(xiàng)目作參考,因?yàn)榈燃?jí)保護(hù)本身就是為了保護(hù)安全,不是所有的信息資產(chǎn)都是保護(hù)等級(jí)最高級(jí)的,有些信息重要,有些沒(méi)那么重要,這個(gè)可以用等級(jí)保護(hù)來(lái)區(qū)分??梢詮脑O(shè)計(jì)、選型開(kāi)始就用等級(jí)保護(hù)來(lái)指導(dǎo)。參照國(guó)際上,比如美國(guó)2002年7月對(duì)政府和軍隊(duì)采購(gòu)已經(jīng)規(guī)定必須優(yōu)先采用通過(guò)CCC認(rèn)證的產(chǎn)品??梢钥紤]對(duì)重要的信息系統(tǒng)采購(gòu)進(jìn)行等級(jí)保護(hù)認(rèn)證,或者說(shuō)分級(jí)測(cè)試認(rèn)證,比較高水平的認(rèn)證,甚至有些時(shí)候可以作為強(qiáng)制認(rèn)證,這個(gè)目前還沒(méi)做到,能不能把等級(jí)保護(hù)制度放在這個(gè)采購(gòu)的指標(biāo)考量里面,這個(gè)需要研究。

分級(jí)測(cè)評(píng)認(rèn)證。等級(jí)保護(hù)可以借鑒的是產(chǎn)品分級(jí)測(cè)試認(rèn)證,這是從國(guó)際上,最早的TC到CC,現(xiàn)在我國(guó)等同的標(biāo)準(zhǔn)是GB/T18336,七個(gè)等級(jí),相當(dāng)于EAL1-EAL7,以現(xiàn)成國(guó)際通用的,還有我國(guó)相應(yīng)的標(biāo)準(zhǔn),是不是可以拿來(lái)作為評(píng)估信息相應(yīng)網(wǎng)絡(luò)安全的參照。

不同的產(chǎn)品,比如現(xiàn)在IC卡、SIM卡最高可達(dá)EAL5,服務(wù)器操作系統(tǒng)最高可達(dá)到EAL4,那么EAL6、7是不是能夠達(dá)到,標(biāo)準(zhǔn)能不能跟上都是問(wèn)題,特別是過(guò)去這些方面標(biāo)準(zhǔn)比較少,我查了有36個(gè)方面的等級(jí)保護(hù)標(biāo)準(zhǔn),分級(jí)也相對(duì)少,可能將來(lái)需要擴(kuò)展。標(biāo)準(zhǔn)、范圍都要擴(kuò)展,比如分級(jí)測(cè)試標(biāo)準(zhǔn),列入的是一小塊,現(xiàn)在看來(lái)是很小一部分。

生命特征有虹膜識(shí)別系統(tǒng),指紋、掌紋、人臉、聲紋都沒(méi)標(biāo)準(zhǔn),現(xiàn)在大家知道身份識(shí)別標(biāo)準(zhǔn)非常重要,這些遠(yuǎn)遠(yuǎn)跟不上發(fā)展的需要,跟不上標(biāo)準(zhǔn)的建設(shè),將來(lái)通過(guò)分級(jí)測(cè)試認(rèn)證選購(gòu)我們所需要的產(chǎn)品,不同的產(chǎn)品要有不同的要求,新的信息技術(shù),尤其云計(jì)算、大數(shù)據(jù)都還來(lái)不及做。相關(guān)部門(mén)要抓緊開(kāi)展研究,如何分級(jí)測(cè)試標(biāo)準(zhǔn),加強(qiáng)我國(guó)網(wǎng)絡(luò)設(shè)施安全相關(guān)要求提供支撐,這是需要請(qǐng)大家研究的問(wèn)題。希望將來(lái)很多重要信息系統(tǒng)都要以分級(jí)測(cè)試標(biāo)準(zhǔn)去選購(gòu)。這需要第三方測(cè)試評(píng)估標(biāo)準(zhǔn)加以評(píng)估。

自主可控的評(píng)估標(biāo)準(zhǔn)

分級(jí)測(cè)試可以解決一部分問(wèn)題,但不可能解決全部問(wèn)題。就像性能指標(biāo)一樣,存儲(chǔ)容量、主頻、計(jì)算能力、價(jià)格等指標(biāo),我們的自主可控的程度是不是可以呢?考慮總的標(biāo)準(zhǔn),這里提了8個(gè)字“自主可控、安全可信”來(lái)概括一個(gè)系統(tǒng)、產(chǎn)品并提出這8個(gè)字作為我們的要求,但這8個(gè)字怎么來(lái)體現(xiàn)和評(píng)估需要大家研討。有些專門(mén)制度,比如網(wǎng)絡(luò)安全審查制度,但這個(gè)制度不可能隨時(shí)拿出來(lái)用。所以,“自主可控”是現(xiàn)在可以定義可評(píng)估的標(biāo)準(zhǔn),比較容易立項(xiàng)加以評(píng)估,“安全可信”比較難一點(diǎn),需要大家探討。

自主可控也是很重要的,把它作為安全可信的一個(gè)前提,自主可控達(dá)不到,安全可信就是空話,因?yàn)樽灾骺煽乜梢允紫茸龅經(jīng)]惡意后門(mén),自己有能力可以進(jìn)行改進(jìn),進(jìn)行治理,不斷發(fā)展。自主可控,我們首先把它定義為屬性,是可以評(píng)估的,可以獨(dú)立與場(chǎng)景和生命周期等等作為第三方機(jī)構(gòu)進(jìn)行安全評(píng)估。但安全可信復(fù)雜得多。所以現(xiàn)在提出了自主可控的五個(gè)維度:知識(shí)產(chǎn)權(quán)、能力、發(fā)展、供應(yīng)鏈、“國(guó)產(chǎn)”資質(zhì)。

五個(gè)維度的標(biāo)準(zhǔn)

■知識(shí)產(chǎn)權(quán)(包括標(biāo)準(zhǔn))自主可控

知識(shí)產(chǎn)權(quán)非常重要,知識(shí)產(chǎn)權(quán)不可靠,那就免談,這個(gè)項(xiàng)目我們最終不能去支持,因?yàn)楫?dāng)前國(guó)際形勢(shì),面向全球化的情況之下,知識(shí)產(chǎn)權(quán)必須得重視,必須很好解決,不是所有的知識(shí)產(chǎn)權(quán)都是自己的,但可以通過(guò)授權(quán)方式,商業(yè)規(guī)則,通過(guò)這些方面拿到足夠的自,能夠自主可控的知識(shí)產(chǎn)權(quán),如果不通過(guò)這些,下面不能做,做了也沒(méi)意思。

■能力自主可控

要有足夠能力強(qiáng)的隊(duì)伍,否則知識(shí)產(chǎn)權(quán)是空話,沒(méi)有人掌握這個(gè)知識(shí)產(chǎn)權(quán)和這項(xiàng)技術(shù)就沒(méi)有用,最后也只是一個(gè)知識(shí)產(chǎn)權(quán)。

所以,人很重要,假如這個(gè)公司沒(méi)有好的團(tuán)隊(duì),那就是空話,也就做不到自主可控。維度也很重要,但是要求相應(yīng)的也比較高,不僅需要能掌握生產(chǎn)產(chǎn)品的能力,變成很好的產(chǎn)品和服務(wù),還需要產(chǎn)業(yè)鏈也能夠保證到位,需要有時(shí)候把生態(tài)系統(tǒng)都能構(gòu)建起來(lái)。

■發(fā)展自主可控

這是實(shí)際碰到的問(wèn)題,有時(shí)候知識(shí)產(chǎn)權(quán)和能力都可以做,有時(shí)候不能做,因?yàn)闆](méi)有發(fā)展的自主可控,這個(gè)技術(shù)就要廢棄了,這個(gè)技術(shù)要過(guò)時(shí),人們要用,大家知道它能力很強(qiáng),要掌握知識(shí)產(chǎn)權(quán),但知道幾年以后要廢棄了就不要去做。有的現(xiàn)在看起來(lái)還可以,假如不能真正掌握今后發(fā)展的主動(dòng)權(quán),比如Android操作系統(tǒng),能否保證Android今后的發(fā)展能按照你的要求去做,做不到,發(fā)展哪個(gè)版本能繼續(xù)做這個(gè)不能保證,如果不能掌握未來(lái),就要看長(zhǎng)遠(yuǎn)一些,不能看眼前。我們要盡量考慮長(zhǎng)遠(yuǎn)發(fā)展。

■供應(yīng)鏈自主可控

供應(yīng)鏈中看起來(lái)某一個(gè)環(huán)節(jié)可以,但供應(yīng)鏈不能解決,技術(shù)安全也不行,比如芯片有問(wèn)題,即使擁有知識(shí)產(chǎn)權(quán),能設(shè)計(jì)出來(lái),但生產(chǎn)不出來(lái)有用嗎?最后發(fā)現(xiàn)還得為別人生產(chǎn),生產(chǎn)過(guò)程也是不能控制的,這個(gè)重大的環(huán)節(jié)不能控制,可能這個(gè)產(chǎn)品就不能做到自主可控,實(shí)際也不能保證其安全性。

■“國(guó)產(chǎn)”資質(zhì)

國(guó)產(chǎn)化不等于就是自主可控,它只是自主可控的一個(gè)環(huán)節(jié)。知識(shí)產(chǎn)權(quán)法從2002年到現(xiàn)在,雖然政府采購(gòu)說(shuō)優(yōu)先采購(gòu)國(guó)產(chǎn)產(chǎn)品和貨物、工程,但大家知道沒(méi)有一個(gè)統(tǒng)一的界定,這是個(gè)很大的問(wèn)題,希望這方面能夠出臺(tái)一個(gè)標(biāo)準(zhǔn),不是大家最后自己做自己的。

發(fā)達(dá)國(guó)家怎么做的?可以參照美國(guó)的說(shuō)法,美國(guó)是通過(guò)“增值”原則,美國(guó)的增值達(dá)到50%就可以評(píng)估國(guó)產(chǎn)。高科技對(duì)于一般產(chǎn)品都適用,增值包括材料等等,我們可以從這個(gè)角度評(píng)價(jià),但目前拿出的標(biāo)準(zhǔn)是不合理的。機(jī)制還有內(nèi)資、外資、VIE,當(dāng)然還可以加上增值原則,這樣可以避免通過(guò)沒(méi)有科學(xué)的建立,有些硬件貼個(gè)牌子,進(jìn)口貼個(gè)牌子就是國(guó)產(chǎn)的。軟件怎么辦呢?集成一下,提供解決方案就增值,能力就變成國(guó)產(chǎn)能力了。增值稅發(fā)票,看抵扣就很容易區(qū)分國(guó)產(chǎn)化程度。

第2篇

【關(guān)鍵詞】分布式聯(lián)動(dòng) 技術(shù)原理 網(wǎng)絡(luò)安全 應(yīng)用分析

1 聯(lián)動(dòng)技術(shù)的概述

1.1 聯(lián)動(dòng)技術(shù)定義

就目前來(lái)看,人們對(duì)于聯(lián)動(dòng)技術(shù)的還沒(méi)有一個(gè)具體的定義,在實(shí)際的工作中,所謂的聯(lián)動(dòng)主要指的是設(shè)備之間的關(guān)聯(lián)和互動(dòng)以及相互之間的影響,通常來(lái)說(shuō),聯(lián)動(dòng)指的是各個(gè)設(shè)備之間所建立的機(jī)制,通過(guò)此種方式能夠?qū)崿F(xiàn)各個(gè)設(shè)備之間的信息資源共享。在網(wǎng)絡(luò)安全系統(tǒng)中,聯(lián)動(dòng)主要包括了防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、VPN、CA、網(wǎng)絡(luò)安全指數(shù)評(píng)估系統(tǒng)等。

分布式以及相關(guān)的模塊間的要求:從開(kāi)發(fā)到應(yīng)用,分布式都具有眾多優(yōu)點(diǎn),并且,能夠體現(xiàn)良好的技術(shù)性,分布式能夠?qū)崿F(xiàn)模塊化,模塊化催生分布式,這樣就形成了聯(lián)動(dòng)??偟膩?lái)說(shuō),聯(lián)動(dòng)就相當(dāng)于一個(gè)紐帶,有效的將各個(gè)模塊融合,構(gòu)建了一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng)。在實(shí)際的工作過(guò)程中,聯(lián)動(dòng)方式主要是基于Radius的AAA認(rèn)證體系進(jìn)行工作。

1.2 分布式聯(lián)動(dòng)技術(shù)的網(wǎng)絡(luò)安全構(gòu)建框架

圖1為分布式聯(lián)動(dòng)技術(shù)網(wǎng)絡(luò)安全構(gòu)建的框架。

在圖1中,此網(wǎng)絡(luò)安全構(gòu)建主要由Client、Relay 和 Commander構(gòu)成,它們主要設(shè)計(jì)了設(shè)備的認(rèn)證以及分布式聯(lián)動(dòng)技術(shù),在實(shí)際應(yīng)用過(guò)程中,三部分都需要進(jìn)行身份認(rèn)證,只有通過(guò)相關(guān)的認(rèn)證以后才能實(shí)現(xiàn)局域網(wǎng)的連接。在實(shí)際的工作過(guò)程中,分布式聯(lián)動(dòng)主要應(yīng)用在Commander 和Client 、Commander和Relay 之間。分布式聯(lián)動(dòng)技術(shù)應(yīng)用在Commander 和Client ,Commander能夠及時(shí)的將相關(guān)的安全策略配置發(fā)下Client,然后,Client再對(duì)相關(guān)的參數(shù)進(jìn)行配置,保證網(wǎng)絡(luò)安全。如果Commander 和Client 之間存在相關(guān)的設(shè)備Relay,此設(shè)備能及時(shí)的將相關(guān)的安全策略傳達(dá)給Client,Relay自身不會(huì)對(duì)相關(guān)的安全策略進(jìn)行配置。分布式聯(lián)動(dòng)技術(shù)應(yīng)用在Commander以及Relay 之間時(shí),能夠有效的解決網(wǎng)絡(luò)匯聚以及核心設(shè)備失控時(shí)所造成的報(bào)文發(fā)送狀況,維持了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性,有效的提高了網(wǎng)絡(luò)安全系數(shù)。

2 分布式聯(lián)動(dòng)技術(shù)的實(shí)際應(yīng)用

2.1 分布式聯(lián)動(dòng)技術(shù)的應(yīng)用分析

在實(shí)際的工作過(guò)程中,分布式聯(lián)動(dòng)通常能夠分為系統(tǒng)功能安全策略分發(fā)、策略動(dòng)態(tài)分析、系統(tǒng)安全監(jiān)測(cè)聯(lián)動(dòng)。

2.1.1 系統(tǒng)功能安全策略分發(fā)

在實(shí)際的應(yīng)用過(guò)程中Commander、Relay 與 client過(guò)程中的安全策略分發(fā)流程,主要包括了Client、Commander、Relay 三個(gè)設(shè)備通過(guò)認(rèn)證以后,才能進(jìn)行相關(guān)的安全策略配置,Relay設(shè)備在實(shí)際工作過(guò)程中,能夠?qū)崿F(xiàn)透?jìng)鲄?shù)的配置,在Commander中相當(dāng)于client。具體的協(xié)議安全參數(shù)配置應(yīng)該是該寬帶口的加權(quán)平均值,相關(guān)的計(jì)算公式為:

Client_Protocol_parameter=Port_bandwidth*(Protocol_parameter/All Port_enable_bandwidth)。

例如:ARP的隊(duì)列通常限速為55Mbps,Commander 通過(guò)認(rèn)證的兩個(gè)端口,并且,每一個(gè)物理端口為110Mbps,如果將其分配到一個(gè)端口中,相關(guān)的協(xié)議參數(shù)應(yīng)該為30Mbps,其計(jì)算公式為:110Mbps*(55Mbps/110Mbps*2)。

2.1.2 Commander以及Relay 間的安全策略分發(fā)

在實(shí)際的工作過(guò)程過(guò)程中,兩者之間的參數(shù)可以依據(jù)實(shí)際情況進(jìn)行配置,并且,在相關(guān)的參數(shù)分發(fā)之前,還應(yīng)該積極的加強(qiáng)認(rèn)證。

2.2 相關(guān)系統(tǒng)設(shè)備的安全策略動(dòng)態(tài)調(diào)整

整個(gè)系統(tǒng)的安全策略參數(shù)分發(fā)工作完成以后,如果相關(guān)的參數(shù)出現(xiàn)變化,可以進(jìn)行適當(dāng)?shù)恼{(diào)整,保證整個(gè)系統(tǒng)的良好運(yùn)行。例如:commander 通過(guò)相關(guān)的認(rèn)證進(jìn)行端口增加,相關(guān)工作人員應(yīng)該積極的對(duì)協(xié)議參數(shù)進(jìn)行計(jì)算。

2.3 系統(tǒng)安全聯(lián)動(dòng)檢測(cè)

在實(shí)際的系統(tǒng)工作中,安全參數(shù)策略分發(fā)完成工作完成以后,client 設(shè)備就會(huì)積極的對(duì)相關(guān)的工作內(nèi)容進(jìn)行檢查。如果出現(xiàn)異常,相關(guān)設(shè)備就會(huì)采取一定的措施,保證整個(gè)系統(tǒng)的安全。

2.4 分布式聯(lián)動(dòng)技術(shù)的實(shí)現(xiàn)

(1)首先應(yīng)該積極的對(duì)相關(guān)的報(bào)文進(jìn)行認(rèn)證,通過(guò)認(rèn)證以后按照?qǐng)D2方式進(jìn)行擴(kuò)展。然后,在依據(jù)實(shí)際情況進(jìn)行報(bào)文的發(fā)送。

(2)安全策略應(yīng)答

Client系統(tǒng)收到相關(guān)的安全策略配置參數(shù)以后,應(yīng)該積極的對(duì)相關(guān)的策略進(jìn)行應(yīng)答,并且積極的進(jìn)行參數(shù)配置。應(yīng)答報(bào)告應(yīng)該采用DAP格式報(bào)文格式如圖3。

在實(shí)際的應(yīng)答報(bào)文中,TLV Type如果為5,并且TLV的長(zhǎng)度為1,如果取值0x01時(shí),則表示相關(guān)的安全策略配置成功;反之,則表示相關(guān)的安全配置失敗。

3 總結(jié)

綜上所述,分布式聯(lián)動(dòng)技術(shù)子對(duì)網(wǎng)絡(luò)安全具有重要意義,有效的提高了企業(yè)網(wǎng)絡(luò)的安全性。文章通過(guò)對(duì)其原理以及相關(guān)的應(yīng)用進(jìn)行分析,明確了其中的重要內(nèi)容,希望能夠促進(jìn)分布式聯(lián)動(dòng)在網(wǎng)絡(luò)安全中的應(yīng)用。

參考文獻(xiàn)

[1]張振華.基于動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].工業(yè)控制計(jì)算機(jī),2013,26(3):42-44.

[2]胡萍萍.基于分布式數(shù)據(jù)庫(kù)的整體安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(8):43-46.

[3]白媛.分布式網(wǎng)絡(luò)入侵檢測(cè)防御關(guān)鍵技術(shù)的研究[D].北京郵電大學(xué),2010.

[4]王菊.基于分布式數(shù)據(jù)庫(kù)安全策略的研究[J].科技創(chuàng)新導(dǎo)報(bào),2012,(7):42-42.

[5]楊加園.基于分布式聯(lián)動(dòng)技術(shù)的網(wǎng)絡(luò)安全策略研究[D],南京郵電大學(xué),2014.

[6]姚東鈮.分布式蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子測(cè)試,2014,(15):134-136.

作者簡(jiǎn)介

王美玲(1980-),女,卓資縣人。大學(xué)本科學(xué)歷?,F(xiàn)為武警新疆總隊(duì)第一支隊(duì)助理工程師。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。

第3篇

一、網(wǎng)絡(luò)安全對(duì)于電子商務(wù)的重要性

當(dāng)前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問(wèn)題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對(duì)面交易,在電力商務(wù)中,交易雙方均通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無(wú)疑加大了交易的風(fēng)險(xiǎn)性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來(lái)良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識(shí)別等,還需要用戶的配合,通常來(lái)說(shuō),用戶的個(gè)人信息越全面,網(wǎng)絡(luò)交易平臺(tái)對(duì)用戶的保護(hù)便會(huì)越全方位。可見(jiàn),在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過(guò)數(shù)據(jù)包過(guò)濾以及服務(wù)的方式來(lái)實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過(guò)濾裝置,可以根據(jù)用戶的需求,對(duì)信息進(jìn)行過(guò)濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù),對(duì)網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過(guò)濾。雖然上述兩種過(guò)濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢(shì)得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過(guò)濾裝置,以便對(duì)信息進(jìn)行過(guò)濾與確定是否可以通過(guò)。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)于指定接收方設(shè)定一個(gè)解密的密碼,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會(huì)涉及到一個(gè)認(rèn)證中心,也就是第三方來(lái)進(jìn)行服務(wù)的一個(gè)專門(mén)機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來(lái)確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過(guò)報(bào)文進(jìn)行交易,不過(guò)也要通過(guò)RSA進(jìn)行加密,必須有解密密鑰才可以對(duì)稱,并通過(guò)認(rèn)證,如果明文與密文的不對(duì)稱,就不會(huì)認(rèn)證通過(guò),保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全、可靠,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體,在進(jìn)行網(wǎng)絡(luò)交易時(shí),用戶需通過(guò)這一機(jī)制進(jìn)行身份認(rèn)證,以避免不法分子盜用他人信息。PKI對(duì)用戶信息的保護(hù)通過(guò)密鑰來(lái)實(shí)現(xiàn),密鑰保存了用戶的個(gè)人信息,在用戶下次登陸時(shí),唯有信息對(duì)稱相符,才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù),電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無(wú)處不在,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利時(shí),還應(yīng)了加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的了解,樹(shù)立網(wǎng)絡(luò)安全防范意識(shí),為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和普及,使公民對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解;同時(shí),還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí),能夠得到及時(shí)控制,避免問(wèn)題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開(kāi)素質(zhì)過(guò)硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門(mén)檻,如果對(duì)專業(yè)了解不深,技術(shù)上不夠?qū)9ィ瑢I(yè)問(wèn)題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時(shí),應(yīng)勤于和國(guó)內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。

3、開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來(lái),世界各國(guó)均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期,我國(guó)應(yīng)集結(jié)安全部、公安部等職能部門(mén)的力量,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

第4篇

關(guān)鍵詞:校園網(wǎng);認(rèn)證系統(tǒng);體系;安全問(wèn)題

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)04-0037-02

網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程,要針對(duì)系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理,從而保證不同安全問(wèn)題能得到有效認(rèn)證和處理,明確校園安全保護(hù)方面的需求,從而積極落實(shí)動(dòng)態(tài)化安全模型,利用有效的解決方案,確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 常用網(wǎng)絡(luò)安全技術(shù)分析

在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過(guò)程中,要針對(duì)實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制,目前,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。

第一,數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu),在實(shí)際技術(shù)應(yīng)用過(guò)程中,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型。

第二,身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過(guò)程中,借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對(duì)操作者的身份進(jìn)行集中關(guān)注,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析,計(jì)算機(jī)借助用戶數(shù)字身份對(duì)用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對(duì)應(yīng)進(jìn)行集中處理,從而保證相應(yīng)數(shù)據(jù)的安全性。

第三,防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu),主要是借助相關(guān)軟件和系統(tǒng)對(duì)不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理,確保安全隱患得到有效維護(hù),利用協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中,要對(duì)網(wǎng)路存取以及訪問(wèn)記錄進(jìn)行集中審計(jì)。

2 校園網(wǎng)絡(luò)體系分析

2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)體系建立過(guò)程中,要針對(duì)相應(yīng)問(wèn)題進(jìn)行集中處理,作為高校信息化的基本平臺(tái)和基礎(chǔ)設(shè)施,在實(shí)際工作中承擔(dān)著非常重要的作用。因此,要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng),從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營(yíng)特點(diǎn),確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng),建立局域網(wǎng)標(biāo)準(zhǔn),并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。

利用以太網(wǎng)對(duì)接入認(rèn)證方式進(jìn)行處理,主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等,能結(jié)合相關(guān)協(xié)議對(duì)其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過(guò)程中,要對(duì)認(rèn)真協(xié)議以及訪問(wèn)控制進(jìn)行綜合分處理,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù),確保應(yīng)用效果切實(shí)有效。

2.2校園網(wǎng)絡(luò)安全問(wèn)題分析

在校園網(wǎng)絡(luò)安全管理過(guò)程中,要結(jié)合相關(guān)問(wèn)題進(jìn)行集中處理,并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制,在校園網(wǎng)運(yùn)行過(guò)程中,主要是針對(duì)高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控,承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中,會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜,分為核心、匯聚以及接入等層次,會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等,在對(duì)其接入方式進(jìn)行分析時(shí),并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征,導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二,在高校校園網(wǎng)運(yùn)行過(guò)程中,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜,同時(shí)要滿足教學(xué)信息交流和科研活動(dòng),在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng),日常生活應(yīng)用一卡通系統(tǒng),提高整體應(yīng)對(duì)安全隱患的能力。

2.3校園網(wǎng)絡(luò)安全需求分析

在校園網(wǎng)絡(luò)安全需求分析過(guò)程中,需要對(duì)校園網(wǎng)絡(luò)進(jìn)行分層管理,確保管控機(jī)制和管理維度的有效性,作為大型網(wǎng)絡(luò)區(qū)域,需要對(duì)相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問(wèn)題方面,需要技術(shù)人員結(jié)合校園的實(shí)際問(wèn)題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大,且安全隱患性問(wèn)題較多,需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)。

在對(duì)網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過(guò)程中,第一,建立網(wǎng)絡(luò)邊緣安全區(qū)域,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處,利用相應(yīng)的訪問(wèn)數(shù)據(jù)管理機(jī)制,對(duì)其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問(wèn)服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET,接入CHINANET等,能禁止外部用戶非法訪問(wèn)校園網(wǎng)數(shù)據(jù),隱藏校園網(wǎng)內(nèi)網(wǎng)的IP,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問(wèn)服務(wù)項(xiàng)目。第二,建立匯聚安全區(qū),應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn),并且對(duì)網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三,服務(wù)器安全區(qū)域,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域,對(duì)其內(nèi)容和信息進(jìn)行集中處理,并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理,以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多,要對(duì)安全性進(jìn)行針對(duì)性分析,確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求。第四,接入網(wǎng)安全區(qū),在接入網(wǎng)安全問(wèn)題處理過(guò)程中,由于越來(lái)越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點(diǎn)較多,人員組成較為復(fù)雜,針對(duì)端口環(huán)路問(wèn)題要進(jìn)行集中管理和層級(jí)化處理,確保相應(yīng)的安全性得到有效維護(hù)。

3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系

3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施

在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過(guò)程中,要對(duì)校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估。

其一,應(yīng)用層面對(duì)的安全風(fēng)險(xiǎn),主要包括病毒木馬攻擊、緩沖區(qū)溢出問(wèn)題、逆向工程問(wèn)題、注冊(cè)表供給問(wèn)題以及社交工程問(wèn)題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對(duì)上述問(wèn)題,技術(shù)人員要提高程度的安全性,并且確保學(xué)生能提高安全防護(hù)意識(shí),而對(duì)于ARP攻擊項(xiàng)目,需要應(yīng)用高安全性加密算法取代弱加密算法,并且寶恒用戶登錄信息不會(huì)存儲(chǔ)在注冊(cè)表內(nèi)。

其二,表示層、會(huì)話層、傳輸層的安全風(fēng)險(xiǎn),主要是來(lái)自URL的編碼攻擊、會(huì)話劫持問(wèn)題以及DOS攻擊等,依賴的是Sniffer攻擊,需要技術(shù)人員針對(duì)相關(guān)問(wèn)題進(jìn)行集中的技術(shù)升級(jí)和綜合處理。

其三,傳輸層的安全風(fēng)險(xiǎn),主要是來(lái)自于IP地址的攻擊,需要技術(shù)人員針對(duì)相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。

其四,數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn),主要是來(lái)自于ARP攻擊,依賴關(guān)系是Sniffer攻擊,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對(duì)相關(guān)問(wèn)題,建構(gòu)更加有效的管理系統(tǒng)。

其五,物理層的安全風(fēng)險(xiǎn),主要是Sniffer攻擊以及直接攻擊,針對(duì)上訴問(wèn)題,需要技術(shù)人員利用相應(yīng)的手段對(duì)POST進(jìn)行有效消除,并且去掉數(shù)據(jù)中的MAC地址密文,以保證有效地減少秘鑰泄露問(wèn)題,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識(shí)。

3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)

在校園網(wǎng)絡(luò)系統(tǒng)中,接入層是和用戶終端相連的重要結(jié)構(gòu),在實(shí)際認(rèn)證系統(tǒng)建立過(guò)程中,由于接入層的交換機(jī)需要承受終端的流量攻擊,因此,技術(shù)人員需要對(duì)其進(jìn)行集中處理和綜合管控,確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。

其一,利用ARP欺騙技術(shù),對(duì)于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù),并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響,也能針對(duì)ARP攻擊進(jìn)行有效應(yīng)對(duì),從而建立切實(shí)有效的防御體系,借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。

其二,用戶身份認(rèn)證部署結(jié)構(gòu),為了更好地滿足校園網(wǎng)的安全需求,要積極落實(shí)有效的管理模式,由于接入用戶識(shí)別和認(rèn)證體系存在問(wèn)題,需要對(duì)網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí),確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。

3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)

校園網(wǎng)認(rèn)證系統(tǒng)建立過(guò)程中,出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu),需要技術(shù)人員針對(duì)其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理,確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系,并對(duì)性能問(wèn)題和內(nèi)網(wǎng)訪問(wèn)速度,并對(duì)光纖服務(wù)器進(jìn)行綜合分析。

3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略

網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件,也是安全策略得到有效落實(shí)的基本方式,核心層設(shè)計(jì)要對(duì)其通信安全進(jìn)行集中處理,并有效配置ACL策略,對(duì)其進(jìn)行訪問(wèn)控制,從而保證端口過(guò)濾得到有效管理。在核心層管理過(guò)程中,要對(duì)VLAN進(jìn)行有效劃分,也要對(duì)安全訪問(wèn)控制列表進(jìn)行有效配置,對(duì)不同子網(wǎng)區(qū)域之間的訪問(wèn)權(quán)限進(jìn)行有效管理,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化,實(shí)現(xiàn)有效的數(shù)據(jù)交互,確保訪問(wèn)權(quán)限得到有效分類(lèi),也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ),并且積極落實(shí)相應(yīng)的配置方案。只有對(duì)病毒端口進(jìn)行集中過(guò)濾,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析,有效處理病毒傳遞路徑,保證訪問(wèn)控制列表的有效性,真正落實(shí)病毒端口過(guò)濾的管理路徑,保證管理維度和管理控制模型的有序性。

4 結(jié)束語(yǔ)

總而言之,校園網(wǎng)認(rèn)證系統(tǒng)的管理問(wèn)題需要得到有效解決,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級(jí),并針對(duì)地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型,對(duì)于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問(wèn)題進(jìn)行集中處理和綜合管控,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時(shí),積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。

參考文獻(xiàn):

[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,10(6):104-107.

[2] 馮文健,郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào),2016,24(3):131-133.

第5篇

廣電行業(yè)有著良好的發(fā)展前景,近年來(lái),隨著人們生活質(zhì)量的提高,對(duì)廣播電視節(jié)目的需求量越來(lái)越大,這促進(jìn)了廣電網(wǎng)絡(luò)的發(fā)展,為了更好的滿足用戶的需求,相關(guān)技術(shù)人員必須提高網(wǎng)絡(luò)傳輸?shù)乃俣取T谌W(wǎng)融合政策的影響下,廣電行業(yè)必須對(duì)網(wǎng)絡(luò)體系進(jìn)行優(yōu)化,要擴(kuò)大網(wǎng)絡(luò)的規(guī)模,還要促進(jìn)網(wǎng)絡(luò)技術(shù)的雙向、數(shù)字化發(fā)展。廣電行業(yè)屬于服務(wù)行業(yè),為了更好的滿足市場(chǎng)的需求,相關(guān)技術(shù)人員還要提高服務(wù)水平,滿足市場(chǎng)需求。廣電行業(yè)的網(wǎng)絡(luò)集中程度比較高,傳統(tǒng)分散經(jīng)營(yíng)的模式逐漸被網(wǎng)絡(luò)集中化模式所取代,這可以統(tǒng)一不同省份的網(wǎng)絡(luò)技術(shù),可以統(tǒng)一網(wǎng)絡(luò)服務(wù)的供應(yīng)商。政府在提出一省一網(wǎng)的政策后,廣電行業(yè)的網(wǎng)絡(luò)整合力度越來(lái)越高。廣電行業(yè)在發(fā)展的過(guò)程中,市場(chǎng)越來(lái)越規(guī)范化,運(yùn)營(yíng)商采用的是統(tǒng)一經(jīng)營(yíng)的方式,這可以保證市場(chǎng)秩序的規(guī)范性,還可以提高廣電行業(yè)網(wǎng)絡(luò)市場(chǎng)化規(guī)范水平。

2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素

廣電行業(yè)在發(fā)展的過(guò)程中,存在較多的網(wǎng)絡(luò)安全問(wèn)題,這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系,影響著廣電行業(yè)發(fā)展的健康性。廣電行業(yè)對(duì)信息安全要求比較高,在網(wǎng)絡(luò)建設(shè)的過(guò)程中,需要保證網(wǎng)絡(luò)的安全性,這樣才能提高廣電行業(yè)發(fā)展水平。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化,隨著科技的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境也在不斷的變化,在不同的時(shí)期,存在的網(wǎng)絡(luò)安全隱患也有較大的差異,在解決的過(guò)程中,需要結(jié)合市場(chǎng)發(fā)展現(xiàn)狀。在廣電網(wǎng)絡(luò)發(fā)展的初級(jí)階段,存在的安全問(wèn)題主要是物理故障,常見(jiàn)的問(wèn)題就是設(shè)備故障,技術(shù)人員需要對(duì)設(shè)備進(jìn)行定期檢修。在發(fā)展階段,網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問(wèn)題,這對(duì)技術(shù)人員提出了更高的要求,其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式,找出導(dǎo)致廣電行業(yè)存在安全隱患的原因。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷,這會(huì)導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊,網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過(guò)程中,遭遇了瓶頸期,這主要是因?yàn)閺V電網(wǎng)絡(luò)抵御攻擊的能力比較低,在優(yōu)化網(wǎng)絡(luò)技術(shù)時(shí),需要引進(jìn)國(guó)外的先進(jìn)技術(shù),但是又會(huì)受到國(guó)際出口網(wǎng)絡(luò)地址的限制,需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址。我國(guó)廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢,這一行業(yè)缺乏專業(yè)的人才,需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才,這樣才能提高網(wǎng)絡(luò)安全防御能力,才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。針對(duì)廣電行業(yè)網(wǎng)絡(luò)安全問(wèn)題,必須針對(duì)影響因素,找出相應(yīng)的解決措施,這樣才能保證廣電行業(yè)健康、長(zhǎng)遠(yuǎn)的發(fā)展下去。

3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施

3.1網(wǎng)絡(luò)特點(diǎn)分析

一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段,廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段,廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域,用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對(duì)不足,缺少必要的人才和財(cái)力保障網(wǎng)絡(luò)安全。二是廣電對(duì)網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢(shì)頭迅猛,但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理,需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面,廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段,沒(méi)有形成集中式管理系統(tǒng)。

3.2對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善

3.2.1接入層的安全防御方案含析

接人層安全需要局端設(shè)備具備認(rèn)證能力,根據(jù)安全策略分析接人終端設(shè)備的身份,防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營(yíng)商采用實(shí)名制結(jié)構(gòu),每個(gè)用戶配發(fā)一張智能卡,開(kāi)通增值業(yè)務(wù)時(shí)根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證,無(wú)身份密鑰的用戶無(wú)法進(jìn)人網(wǎng)絡(luò),從而確保網(wǎng)絡(luò)接人層的安全。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù),它是一種較為安全可靠的身份認(rèn)證技術(shù)。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證,認(rèn)證服務(wù)器接受信息、后確定信息、是否符合安全策略。如果信息、符合安全策略,認(rèn)證服務(wù)器才會(huì)想用戶端發(fā)送隨機(jī)數(shù)值,用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密,將加密信息發(fā)送至認(rèn)證服務(wù)端。認(rèn)證服務(wù)端接收加密數(shù)值后,根據(jù)用戶的公鑰進(jìn)行解密,并對(duì)比發(fā)送的隨機(jī)數(shù)值信息。如果信息均一致,則通過(guò)認(rèn)證,允許人網(wǎng),否則禁止人網(wǎng)。

3.2.2內(nèi)容層的安全防御方案

由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取,應(yīng)格外重視提高內(nèi)容層的防御能力。對(duì)于內(nèi)容層的防御,可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性。例如數(shù)字信封,它要求采用特定的方式接受數(shù)字信封,否則無(wú)法讀取信封內(nèi)的信息。數(shù)字信封安全措施彌補(bǔ)了非對(duì)稱密鑰及對(duì)稱密鑰加密時(shí)間過(guò)長(zhǎng)及分發(fā)困難的問(wèn)題,也提高了信息傳輸安全性。數(shù)字信封保護(hù)方式流程如下:首先使用對(duì)稱密鑰加密發(fā)送方發(fā)送的信息,使用接收方的公鑰將信息加工為數(shù)字信封,再發(fā)送給用戶。用戶使用私鑰解開(kāi)對(duì)稱密鑰,再使用對(duì)稱密鑰解開(kāi)加密的信息。另外,還可應(yīng)用虛擬專用技術(shù)手段,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò),進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理,認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。

4結(jié)論

第6篇

【關(guān)鍵詞】 4G無(wú)線網(wǎng)絡(luò) 安全 接入技術(shù)

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和因特網(wǎng)應(yīng)運(yùn)而生,進(jìn)而使得移動(dòng)通信逐漸成為當(dāng)前最有發(fā)展活力的產(chǎn)業(yè)之一?,F(xiàn)如今,伴隨著數(shù)據(jù)通信和多媒體業(yè)務(wù)需求的持續(xù)發(fā)展,第四代移動(dòng)通信逐漸興起,為人們的日常生活和工作學(xué)習(xí)帶來(lái)了極大的便利。本文對(duì)4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析。

一、 4G無(wú)線網(wǎng)絡(luò)安全接入安全概述

4G無(wú)線網(wǎng)絡(luò)接入的過(guò)程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤,并對(duì)用戶的信息進(jìn)行暴露,難以從根本上保證用戶信息的真實(shí)性。而無(wú)線接入網(wǎng)絡(luò)中的安全威脅,同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊,這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn),同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶的通信加以截獲,進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。

二、4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

1、自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)在實(shí)際的注冊(cè)過(guò)程中,用戶通過(guò)對(duì)自己的私鑰加以選定,并對(duì)離散對(duì)數(shù)困難問(wèn)題加以解決,系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對(duì)用戶的私鑰進(jìn)行接收,同時(shí)也不能對(duì)其簽名進(jìn)行冒充偽造,這種公鑰系統(tǒng)往往有著相對(duì)較高的安全性。

2、安全協(xié)議。安全協(xié)議主要采取密碼算法,并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密,安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過(guò)程中,主要有建立于會(huì)話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實(shí)際的設(shè)計(jì)過(guò)程中,主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用,并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過(guò)程中,主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng),并做好自證實(shí)公鑰系統(tǒng)的控制,嚴(yán)格的遵守相關(guān)安全協(xié)議,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過(guò)程的安全性。

三、4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案

現(xiàn)如今,基于移動(dòng)網(wǎng)絡(luò)的特殊需求和特點(diǎn),4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動(dòng)性和漫游性的基本原則,對(duì)用戶首次接入網(wǎng)絡(luò)、再次接入網(wǎng)絡(luò)以及漫游切換場(chǎng)景進(jìn)行不同的驗(yàn)證,并借助于相關(guān)的技術(shù),將其認(rèn)證的效率顯著提高。

3.1 參數(shù)的基本概述

出,并將其公鑰發(fā)送給ME,ME受到公鑰之后,并對(duì)等式Y(jié)eME+DME+DHE=VME進(jìn)行驗(yàn)證,一旦驗(yàn)證成功,其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME。

3.2 首次接入認(rèn)證和切換接入認(rèn)證

4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過(guò)程中,其主要的認(rèn)證過(guò)程圖如1所示。

3.3 再次接入認(rèn)證

對(duì)于移動(dòng)通信環(huán)境而言,往往需要頻繁的驗(yàn)證,將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān),一旦連接的用戶數(shù)增多的過(guò)程中,系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大,而再次接入認(rèn)證場(chǎng)景的認(rèn)證過(guò)程有著一定的簡(jiǎn)便性。再次接入場(chǎng)景下的認(rèn)證過(guò)程中,首先對(duì)ME在首次切換接入認(rèn)證之后,將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò),借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替,并進(jìn)行再次介入認(rèn)證,對(duì)ME的身份隱私進(jìn)行保護(hù),經(jīng)攻擊者通過(guò)已經(jīng)攻陷的會(huì)話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。

四、結(jié)語(yǔ)

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展,現(xiàn)代化無(wú)線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展,進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有 時(shí)代性,而4G無(wú)線網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一,而基于4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用,不僅僅對(duì)無(wú)線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù),同時(shí)也保證了4G無(wú)線網(wǎng)絡(luò)安全接入過(guò)程中的安全性,在某種程度上將4G移動(dòng)通信的安全性顯著提高。

參 考 文 獻(xiàn)

第7篇

關(guān)鍵詞:Agent軟件;網(wǎng)絡(luò)安全;多智能體系統(tǒng)

中圖分類(lèi)號(hào):TP393.08

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新,黑客攻擊的方式也在逐漸的更新,網(wǎng)絡(luò)的安全問(wèn)題也就越來(lái)越突出。目前,比較有效的安全防御對(duì)策就是及時(shí)發(fā)現(xiàn)并且改正網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全隱患,不僅要定期對(duì)網(wǎng)絡(luò)安全性開(kāi)展分析、檢查以及評(píng)估工作,還要充分了解黑客的最新攻擊方式以此來(lái)完善系統(tǒng)的數(shù)據(jù)庫(kù),進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)自身的抗攻擊性能。除此之外,木馬、病毒等還可以利用漏洞攻擊主機(jī),留下相應(yīng)的痕跡,進(jìn)而出現(xiàn)安全事故。對(duì)此可以采取審計(jì)技術(shù),記錄相應(yīng)的痕跡與事故日志,進(jìn)而采取相應(yīng)的措施確保網(wǎng)絡(luò)系統(tǒng)的安全性。

1 可控網(wǎng)絡(luò)安全系統(tǒng)概述

可控網(wǎng)絡(luò)安全系統(tǒng)指的就是一種運(yùn)行安全,具有可擴(kuò)展性與較高靈活性的綜合解決系統(tǒng)。該系統(tǒng)首先利用控制中心認(rèn)證客戶的主機(jī),以此來(lái)確??蛻糁鳈C(jī)身份的可操作性與合法性,之后開(kāi)展漏洞檢測(cè)與安全審計(jì)工作,對(duì)網(wǎng)絡(luò)的所有客戶主機(jī)展開(kāi)安全掃描,記錄掃描結(jié)果與異?;顒?dòng)的審計(jì)日志,在完成綜合評(píng)估之后,對(duì)存在著一些高風(fēng)險(xiǎn)的主機(jī)進(jìn)行封網(wǎng),以此來(lái)增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。在該網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)當(dāng)中,控制中心是處在外部網(wǎng)絡(luò)中。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,一般均會(huì)包括不同的分散內(nèi)網(wǎng),相應(yīng)的內(nèi)網(wǎng)用戶能夠?qū)θ魏谓粨Q機(jī)進(jìn)行操作,甚至在網(wǎng)絡(luò)系統(tǒng)中接入集線器。

2 Agent軟件的認(rèn)證

Agent軟件主要包括消息處理器、策略部件、目標(biāo)函數(shù)、效用器、感知器以及處在感知融合基礎(chǔ)上的世界模型。從此軟件的外在行為方面而言,其可以對(duì)外界環(huán)境的改變展開(kāi)一定的感知,可以同相關(guān)的軟件展開(kāi)合作,還可以影響外界環(huán)境的變化。由此可以看出,消息處理器、效用器以及感知器是該軟件的重要組成部件,在設(shè)計(jì)的時(shí)候一定要對(duì)其展開(kāi)詳細(xì)的分析。其中感知器是用來(lái)輸入相關(guān)數(shù)據(jù)的,對(duì)外界環(huán)境以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行一定的檢測(cè),完成相應(yīng)對(duì)認(rèn)證軟件的維護(hù)。所以,認(rèn)證Agent一定會(huì)具備實(shí)時(shí)定位與識(shí)別網(wǎng)絡(luò)環(huán)境的作用,也就證明了該系統(tǒng)是值得推廣的。通常情況下,認(rèn)證Agent的狀態(tài)主要有六種:認(rèn)證失?。?)、認(rèn)證成功(1)、認(rèn)證超時(shí)(2)、封網(wǎng)(3)、解網(wǎng)(4)以及正在認(rèn)證(5)。一般將認(rèn)證超時(shí)理解為主機(jī)系統(tǒng)的運(yùn)行情況不在可控網(wǎng)絡(luò)中,這時(shí)就不需要管理員對(duì)其展開(kāi)相關(guān)的監(jiān)控操作,認(rèn)證Agent要將主機(jī)的全部數(shù)據(jù)包展開(kāi)放行操作。當(dāng)認(rèn)證失敗與封網(wǎng)的時(shí)候,主機(jī)的所有數(shù)據(jù)包均會(huì)被阻塞,而當(dāng)處在正在認(rèn)證狀態(tài)的時(shí)候,只有相關(guān)的認(rèn)證數(shù)據(jù)包才能夠通過(guò)。

通常情況下,網(wǎng)絡(luò)系統(tǒng)的初始認(rèn)證狀態(tài)是認(rèn)證失敗,其轉(zhuǎn)換的過(guò)程主要包括以下步驟:一是,在進(jìn)行初始化的時(shí)候,如果檢測(cè)到封網(wǎng)狀態(tài),就可以將其認(rèn)證狀態(tài)設(shè)置成封網(wǎng);二是,對(duì)封網(wǎng)狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè),如果確認(rèn)是封網(wǎng),就將其設(shè)置為封網(wǎng);三是,當(dāng)認(rèn)證超時(shí)的時(shí)候,就將其狀態(tài)設(shè)置成認(rèn)證超時(shí);四是,如果不是認(rèn)證超時(shí),并且還檢測(cè)到了CN,一定要進(jìn)行空操作;五是,如果不是認(rèn)證超時(shí),并且沒(méi)有檢測(cè)到CN,就可以將其狀態(tài)設(shè)置成認(rèn)證超時(shí);六是,在認(rèn)證超時(shí)的狀態(tài)下,還檢測(cè)到了CN,一定要自行開(kāi)展重新認(rèn)證,如果認(rèn)證失敗的話,就將其狀態(tài)設(shè)置成認(rèn)證失敗,相反就是認(rèn)證成功。開(kāi)展這樣的操作就能夠有效的防止惡意攻擊與通訊。

軟件認(rèn)證的實(shí)現(xiàn)主要可以從三個(gè)方面展開(kāi)分析:身份屬性、通信接口以及功能屬性。身份屬性也就表示認(rèn)證軟件一定要有自己的標(biāo)識(shí)名稱,主要就是負(fù)責(zé)軟件的管理與合作,同時(shí)在網(wǎng)絡(luò)系統(tǒng)內(nèi)部此項(xiàng)名稱是唯一的。在可控網(wǎng)絡(luò)安全系統(tǒng)中,該軟件的名稱主要包括兩個(gè)部分:一是邏輯名稱,說(shuō)明軟件目前的位置,利用相應(yīng)的IP地址表示;二是物理名稱,在網(wǎng)絡(luò)范圍內(nèi)具有唯一性,用于綁定硬盤(pán)序列號(hào)、中央處理器序列號(hào)以及用戶名的身份認(rèn)證,進(jìn)而對(duì)主機(jī)與用戶進(jìn)行劃分。通信接口基本上就是軟件通信的一種規(guī)范與流程,主要體現(xiàn)為數(shù)據(jù)包與協(xié)議。功能屬性主要指的就是認(rèn)證、檢測(cè)軟件的執(zhí)行環(huán)境以及實(shí)現(xiàn)軟件的自我保護(hù)。

3 Agent軟件的保護(hù)機(jī)制

因?yàn)锳gent軟件能夠被用戶有意或者無(wú)意之間破壞,所以,在可控網(wǎng)絡(luò)安全系統(tǒng)中一定要對(duì)其展開(kāi)相應(yīng)的保護(hù)。與此同時(shí),相關(guān)的網(wǎng)絡(luò)用戶還可以利用新設(shè)備或者重裝系統(tǒng)等行為避免認(rèn)證,進(jìn)而展開(kāi)非法訪問(wèn)網(wǎng)絡(luò)的行為,所以,一定要對(duì)認(rèn)證軟件的執(zhí)行環(huán)境展開(kāi)監(jiān)測(cè)操作,及時(shí)發(fā)現(xiàn)并且制止這些不安全的現(xiàn)象,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的內(nèi)核進(jìn)行安全加固,能夠完成對(duì)認(rèn)證軟件的靜態(tài)保護(hù)操作,也就是對(duì)相關(guān)文件、注冊(cè)表以及進(jìn)程的一種保護(hù)。此時(shí)認(rèn)證軟件是采用一致的驅(qū)動(dòng)程序?qū)ο嚓P(guān)文件、注冊(cè)表以及進(jìn)程展開(kāi)保護(hù)。并且靜態(tài)保護(hù)也只是針對(duì)安裝了認(rèn)證軟件的系統(tǒng)進(jìn)行保護(hù),沒(méi)有辦法處理一些惡意躲避認(rèn)證的行為。所以,在可控網(wǎng)絡(luò)安全系統(tǒng)中一般采用的均是動(dòng)態(tài)方式,并且可以敦促相關(guān)用戶改正不良行為,此項(xiàng)技術(shù)也被稱之為自我保護(hù)檢測(cè)技術(shù)。主要就是由控制中心對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行判斷其認(rèn)證軟件的部署狀態(tài),先決條件就是一定要分析其主機(jī)在線的實(shí)際狀況。其運(yùn)行原理就是:控制中心將相應(yīng)加密的認(rèn)證數(shù)據(jù)包發(fā)送到相應(yīng)的在線主機(jī)上,如果有驗(yàn)證數(shù)據(jù)回應(yīng),就表示相應(yīng)的主機(jī)是合法的,要不然就是非控節(jié)點(diǎn)。在發(fā)現(xiàn)存在非控節(jié)點(diǎn)的時(shí)候,相關(guān)的管理員與控制中心一定要實(shí)施相應(yīng)的保障措施,部署正確、安全的認(rèn)證軟件。

可控網(wǎng)絡(luò)安全系統(tǒng)的在線監(jiān)測(cè)協(xié)議就是ARP協(xié)議,可以處理一般的監(jiān)測(cè)方法,比如,TCP SYN、TCP ACK等,但是相應(yīng)的處理效率就比較低,通常情況下需要對(duì)端口進(jìn)行逐一的測(cè)試。各個(gè)網(wǎng)絡(luò)系統(tǒng)是由相應(yīng)的路由器予以劃分的,ARP數(shù)據(jù)包通常不能跨越路由器,只可以在同一個(gè)網(wǎng)段范圍內(nèi)進(jìn)行傳播。同時(shí)可控網(wǎng)絡(luò)安全系統(tǒng)也可以授權(quán)給相關(guān)可信的可控節(jié)點(diǎn)進(jìn)行檢測(cè)工作。其原理就是:控制中心需要對(duì)在同一網(wǎng)段范圍內(nèi)的IP地址進(jìn)行相關(guān)的檢測(cè),對(duì)其其他相關(guān)的網(wǎng)絡(luò)可以由可信的可控節(jié)點(diǎn)檢測(cè),在完成相關(guān)檢測(cè)工作之后,將檢測(cè)信息發(fā)送到控制中心。

4 結(jié)束語(yǔ)

總而言之,與網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)主要有身份認(rèn)證、安全審計(jì)以及漏洞檢測(cè)等方面,在分析可控網(wǎng)絡(luò)安全系統(tǒng)的時(shí)候,一定要基于安全性標(biāo)準(zhǔn)、容易達(dá)成以及綜合功能的方面,采取多Agent軟件系統(tǒng)的智能化與自主化,在確保網(wǎng)絡(luò)系統(tǒng)安全性的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境與狀態(tài)轉(zhuǎn)換進(jìn)行認(rèn)證,同時(shí)采取非對(duì)稱的加密技術(shù),確保認(rèn)證軟件通信的遷移以及安全性。之后運(yùn)用ARP協(xié)議實(shí)現(xiàn)Agent軟件執(zhí)行環(huán)境的檢測(cè)工作,進(jìn)而達(dá)到靜態(tài)與動(dòng)態(tài)的雙重保護(hù)。

參考文獻(xiàn):

[1]陳國(guó)龍,陳火旺,康仲生.基于內(nèi)容的網(wǎng)絡(luò)信息安全審計(jì)中的匹配算法研究[J].小型微型計(jì)算機(jī)系統(tǒng),2004(09).

[2]杜春燕,黃憲,陸建德.一種改進(jìn)的基于PKI/ECC的IKE協(xié)議設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī),2006(05).

[3]周劍嵐,羅健峰,馮珊等.基于移動(dòng)智能體技術(shù)的先進(jìn)日志審計(jì)系統(tǒng)[J].華中科技大學(xué)學(xué)報(bào),2005(04).