序論:在您撰寫通信網(wǎng)絡(luò)安全論文時(shí),參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋��。一般意義上�����,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分��。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性�、可用性、保密性和可靠性”��;控制安全則指身份認(rèn)證�、不可否認(rèn)性、授權(quán)和訪問(wèn)控制���。
當(dāng)今社會(huì)�,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式���,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體�����,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)���。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值����,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故����,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失����。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享����、開放、靈活和快速等需求得到滿足���。網(wǎng)絡(luò)環(huán)境為信息共享���、信息交流�、信息服務(wù)創(chuàng)造了理想空間�,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力����。然而���,正是由于互聯(lián)網(wǎng)的上述特性�,產(chǎn)生了許多安全問(wèn)題����。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免�。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅����。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的�,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取����。
通信系統(tǒng)大量使用的是商用軟件����,由于商用軟件的源代碼��,源程序完全或部分公開化����,使得這些軟件存在安全問(wèn)題。
3通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)���,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平�,將固有條件下存在的安全隱患降到最低�����。安全意識(shí)不強(qiáng)�,操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程����,如果明密界限不清,密件明發(fā)����,長(zhǎng)期重復(fù)使用一種密鑰����,將導(dǎo)致密碼被破譯��,如果下發(fā)口令及密碼后沒有及時(shí)收回���,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞����。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中���,要大力加強(qiáng)管理人員的安全保密意識(shí)�。
軟硬件設(shè)施存在安全隱患����。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道�,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化�,使得在使用通信網(wǎng)絡(luò)的過(guò)程中,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施���,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�����,破壞或竊取通信信息�����。
傳輸信道上的安全隱患�����。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施��,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射���,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息�。
另外�����,在通信網(wǎng)建設(shè)和管理上����,目前還普遍存在著計(jì)劃性差�����。審批不嚴(yán)格���,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低�����,維護(hù)管理差��,網(wǎng)絡(luò)效率不高�����,人為因素干擾等問(wèn)題�����。因此�,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視�。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位�����,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度�。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件�、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改�、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容����。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽����、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)�����,權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽��,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制�,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”���,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的�����,數(shù)據(jù)檢查核對(duì)方式通常有兩種����,一種是邊發(fā)送接收邊核對(duì)檢查��,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞���,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息�。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施�,必須有技術(shù)做保證�,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)�����,主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)��,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制��。通過(guò)鑒別���,限制���,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)�����,防止他們隨意更改����、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制���,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部�����,所以����,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善�,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵���,提高了信息安全性��。
網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心����。采用網(wǎng)絡(luò)加密技術(shù)���,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題�。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證����,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�����、完整性���、不可否認(rèn)性及可控性等功能特性�����。
虛擬專用網(wǎng)(VPN)技術(shù)�����。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的��、安全的連接�,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道��。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)�、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在�,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)�。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�、做出風(fēng)險(xiǎn)評(píng)估,顯然是不夠的�,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患����。在要求安全程度不高的情況下���,可以利用各種黑客工具��,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞�����。
結(jié)束語(yǔ)
目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的�����,但是隨著社會(huì)的發(fā)展����,人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題�����。我們必須適應(yīng)社會(huì)��,不斷提高技術(shù)水平��,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行����。
參考文獻(xiàn)
[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述.中國(guó)科技信息���,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息�����,2008.
[4]姜濱���,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技����,2006.
[5]艾抗���,李建華���,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2005.
[6]羅綿輝��,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù)�,2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.
第2篇
1移動(dòng)通信發(fā)展歷程
隨著移動(dòng)技術(shù)的發(fā)展,我國(guó)移動(dòng)大致經(jīng)歷五個(gè)不同的發(fā)展階段��。第一個(gè)階段是以模擬蜂窩通信技術(shù)��,該技術(shù)主要是通過(guò)無(wú)線組網(wǎng)的方式�,通過(guò)無(wú)線通道��,實(shí)現(xiàn)終端和網(wǎng)絡(luò)的連接�����。該技術(shù)主要盛行在上世界70-80年代�����;第二階段是以美國(guó)CDMA等通信技術(shù)為代表的移動(dòng)網(wǎng)絡(luò)�,盛行于80年代到21世紀(jì)之初。在該階段開始出現(xiàn)漫游���、呼叫轉(zhuǎn)移等業(yè)務(wù)��;第三階段則主要為2G與3G的過(guò)渡階段����,同時(shí)也成為2.5G。第四階段則主要是以現(xiàn)階段的主流通信技術(shù)3G技術(shù)為代表����,該技術(shù)其典型的特點(diǎn)在于在傳輸?shù)男噬嫌兄艽蟮奶嵘5谖咫A段則主要是4G技術(shù)�,在3G的基礎(chǔ)上形成以TD-LTE為代表的4G網(wǎng)絡(luò)技術(shù)。
2移動(dòng)通信傳輸網(wǎng)絡(luò)面臨的安全性風(fēng)險(xiǎn)
2.1網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)
在現(xiàn)代網(wǎng)絡(luò)中����,因?yàn)橛?jì)算機(jī)軟件或者是系統(tǒng)自身存在的漏洞,導(dǎo)致計(jì)算機(jī)病毒和木馬能夠輕易的植入到網(wǎng)絡(luò)當(dāng)中�����,從而導(dǎo)致計(jì)算機(jī)當(dāng)中的一些隱私或秘密被非授權(quán)的用戶訪問(wèn)�����,給用戶帶來(lái)很大的隱私泄露或者是財(cái)產(chǎn)的損失����。同時(shí),隨著現(xiàn)代wifi等無(wú)線網(wǎng)絡(luò)的發(fā)展��,通過(guò)無(wú)線網(wǎng)絡(luò)帶來(lái)的非法的截取現(xiàn)象����,更是給用戶帶來(lái)巨大的損失����。在移動(dòng)通信應(yīng)用最為廣泛的手機(jī)方面��,也有很多的不發(fā)分子則利用手機(jī)的漏洞��,或者是安裝不法軟件的方式�����,導(dǎo)致出現(xiàn)非法的訪問(wèn)和數(shù)據(jù)的篡改和刪除����。而面對(duì)應(yīng)用最為廣泛的3G網(wǎng)絡(luò)通信技術(shù)����,其不僅將面臨IP網(wǎng)絡(luò)問(wèn)題,同時(shí)也面臨IP技術(shù)問(wèn)題�。3G系統(tǒng)的IP其不僅包含著承載網(wǎng)絡(luò),同時(shí)也包含了業(yè)務(wù)網(wǎng)絡(luò)����。而IP的應(yīng)用其不僅包括因特網(wǎng)、下載、郵件等應(yīng)用���,也有承載IP協(xié)議的移動(dòng)通信系統(tǒng)控制信令和數(shù)據(jù)��。未來(lái)針對(duì)3G網(wǎng)絡(luò)運(yùn)營(yíng)商面對(duì)的主要的問(wèn)題則是如何加強(qiáng)對(duì)3G網(wǎng)絡(luò)的管理�,并以此更好的保證3G網(wǎng)絡(luò)系統(tǒng)在面臨出現(xiàn)的不同安全問(wèn)題�,都要結(jié)合IP網(wǎng)絡(luò)和其應(yīng)用對(duì)其出現(xiàn)的問(wèn)題進(jìn)行總結(jié),從而制定出更加好的管理措施�����。
2.2網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)
針對(duì)移動(dòng)通信網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)包括很多��,而網(wǎng)絡(luò)詐騙是其中最為常見的影響用戶安全的問(wèn)題���。隨著人們對(duì)網(wǎng)絡(luò)的熟知��,電腦技術(shù)也開始成為當(dāng)前人們應(yīng)用的主流�����。但是���,網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí)��,卻成為犯罪分子進(jìn)行詐騙的工具���,如現(xiàn)階段出現(xiàn)的支付寶盜竊、網(wǎng)絡(luò)電話詐騙等�,都給人們對(duì)網(wǎng)絡(luò)的應(yīng)用蒙上了很深的陰影。同時(shí)��,虛假購(gòu)物網(wǎng)站��、網(wǎng)上盜刷信譽(yù)同樣讓人們對(duì)網(wǎng)絡(luò)出現(xiàn)不同的咒罵���。因此�����,如何保障網(wǎng)絡(luò)應(yīng)用的安全,防止各種詐騙等問(wèn)題的出現(xiàn)����,也是移動(dòng)通信安全性考慮的重點(diǎn)。
3移動(dòng)通信傳輸網(wǎng)絡(luò)安全采取的措施
造成移動(dòng)通信網(wǎng)絡(luò)安全的原因有很多����,其主要包括以下的幾種:第一���,傳輸組網(wǎng)的結(jié)構(gòu)以及設(shè)備不合理造成。通過(guò)大量的研究���,移動(dòng)通信在進(jìn)行安裝的時(shí)候�����,通常會(huì)出現(xiàn)一些長(zhǎng)鏈型或者是星型��,在這些錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中��,其安裝古語(yǔ)復(fù)雜導(dǎo)致在網(wǎng)絡(luò)的傳輸當(dāng)中出現(xiàn)很大的混亂問(wèn)題����,從而嚴(yán)重影響了網(wǎng)絡(luò)傳輸?shù)男?。因此,在?duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行建設(shè)的初期���,一定要對(duì)網(wǎng)絡(luò)的整體布局和網(wǎng)線的架構(gòu)進(jìn)行全面��、合理的規(guī)劃�����,從而避免在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)上述的問(wèn)題��,以此更好的保障網(wǎng)絡(luò)傳輸?shù)陌踩?����,使得人們?duì)網(wǎng)絡(luò)的結(jié)構(gòu)能夠一目了然�,提高其便利性和安全性。同時(shí)�,在設(shè)備的選擇方面,只顧及成本而忽視對(duì)設(shè)備質(zhì)量的考慮����,成為考慮設(shè)備使用的重要的因素。在對(duì)網(wǎng)絡(luò)進(jìn)行建設(shè)的過(guò)程中�����,盡量選擇同樣的生產(chǎn)設(shè)備���,避免不同的設(shè)備出現(xiàn)的不相容等情況的發(fā)生,從而給網(wǎng)絡(luò)安全帶來(lái)影響�����。第二,環(huán)境因素造成的影響�。移動(dòng)通信設(shè)備遍布各地,從而使得不同地點(diǎn)都能使用移動(dòng)網(wǎng)絡(luò)���。而在一些比較偏遠(yuǎn)的地區(qū)���,因?yàn)闅夂虻挠绊懀o網(wǎng)絡(luò)傳輸?shù)男蕩?lái)很大的問(wèn)題���。同時(shí)在一些比較特殊的區(qū)域�,存在不明的干擾信號(hào)�,導(dǎo)致數(shù)據(jù)無(wú)法有效的傳輸。因此���,對(duì)設(shè)備的保管必須選擇正常的環(huán)境���。第三,在通過(guò)外在的設(shè)備管理和組網(wǎng)結(jié)構(gòu)后���,還必須在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺(tái)上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)���。因?yàn)樵谝苿?dòng)網(wǎng)絡(luò)中���,很多的安全對(duì)策還不能夠有效的支撐其各種應(yīng)用的核心業(yè)務(wù)。同時(shí)如果將安全措施都集中在流量的出口的地方�����,就會(huì)導(dǎo)致安全設(shè)備的性能出現(xiàn)很大的瓶頸��。因此�����,針對(duì)這種情況����,通常采用搭建統(tǒng)一的根絕業(yè)務(wù)邏輯專網(wǎng)。該網(wǎng)絡(luò)設(shè)置的地點(diǎn)的IP流“特征五元組(源地址�、源端口、目的地址���、目的端口�、協(xié)議)”的基礎(chǔ)上�����,同時(shí)還可以將其設(shè)置在接入點(diǎn)名/用戶接入標(biāo)識(shí)/主叫號(hào)碼的上面��。通過(guò)采用這種GTP或GRE的方式來(lái)劑型的傳輸����,一直要到業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)關(guān)被解封了才會(huì)傳輸?shù)綐I(yè)務(wù)網(wǎng)絡(luò)。從而通過(guò)這種網(wǎng)絡(luò)��,清晰的知道每個(gè)數(shù)據(jù)其流動(dòng)的方向和具備的特征�。完成不同層次清晰明了的虛擬網(wǎng)路業(yè)務(wù)。如果完成了這樣的情況就還可以實(shí)現(xiàn):專門的邏輯網(wǎng)絡(luò)形成安全的防御系統(tǒng)�����;在不同的方向和業(yè)務(wù)上做好網(wǎng)絡(luò)安全的預(yù)防措施�;根據(jù)業(yè)務(wù)擴(kuò)展的方便靈活度的能力,更好更快地計(jì)算出業(yè)務(wù)流量的量和集中區(qū)域�。第四,在移動(dòng)通信網(wǎng)絡(luò)中加入“網(wǎng)絡(luò)準(zhǔn)入控制(NCA)”機(jī)制�����,從而實(shí)現(xiàn)對(duì)終端用戶的認(rèn)證���。在移動(dòng)通信網(wǎng)絡(luò)當(dāng)中�����,3G用戶不僅是保護(hù)的對(duì)象��,同時(shí)也是需要進(jìn)行防范的對(duì)象���。在面對(duì)數(shù)以千計(jì)的用戶�����,如何做好保護(hù)����,其實(shí)際是非常脆弱的�����。對(duì)此����,為更好的保護(hù)3G網(wǎng)絡(luò),通常采用網(wǎng)絡(luò)現(xiàn)在的方式���,對(duì)終端用戶的相關(guān)信息進(jìn)行檢測(cè)�,包括軟件版本等,以此提高終端預(yù)防病毒的能力����,如通過(guò)對(duì)殺毒軟件的在線升級(jí)�。一旦發(fā)現(xiàn)其中有異常,則立即進(jìn)行隔離����。
4結(jié)語(yǔ)
第3篇
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上���,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分��。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性���、可用性、保密性和可靠性”�;控制安全則指身份認(rèn)證、不可否認(rèn)性��、授權(quán)和訪問(wèn)控制��。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式���,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體�,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�����。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值�����,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故��,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙�,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性��、交互性和分散性特征使人類所憧憬的信息共享�����、開放���、靈活和快速等需求得到滿足�����。網(wǎng)絡(luò)環(huán)境為信息共享���、信息交流�、信息服務(wù)創(chuàng)造了理想空間�,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用���,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力�����。然而����,正是由于互聯(lián)網(wǎng)的上述特性���,產(chǎn)生了許多安全問(wèn)題�����。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性���、易損性等特點(diǎn)使其受攻擊不可避免���。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅��。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?���,大部分是依靠普通通信線路來(lái)完成的,雖然也有一定的防護(hù)措施和技術(shù)��,但還是容易被竊取��。
通信系統(tǒng)大量使用的是商用軟件�����,由于商用軟件的源代碼���,源程序完全或部分公開化�,使得這些軟件存在安全問(wèn)題��。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)���,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平���,將固有條件下存在的安全隱患降到最低���。安全意識(shí)不強(qiáng),操作技術(shù)不熟練�����,違反安全保密規(guī)定和操作規(guī)程�����,如果明密界限不清����,密件明發(fā)����,長(zhǎng)期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯���,如果下發(fā)口令及密碼后沒有及時(shí)收回����,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞���。為防止以上所列情況的發(fā)生���,在網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)��。
軟硬件設(shè)施存在安全隱患��。為了方便管理����,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)�����,加上商用軟件源程序完全或部分公開化��,使得在使用通信網(wǎng)絡(luò)的過(guò)程中�,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)����,破壞或竊取通信信息��。
傳輸信道上的安全隱患����。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施��,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射���,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息����。
另外�,在通信網(wǎng)建設(shè)和管理上�,目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格�����,標(biāo)準(zhǔn)不統(tǒng)一���,建設(shè)質(zhì)量低��,維護(hù)管理差���,網(wǎng)絡(luò)效率不高����,人為因素干擾等問(wèn)題�。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視�。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位�,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度����。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件��、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞��、更改�����、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容����。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽�、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)�����,權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽����,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制�����,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)����,以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”���,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的��,數(shù)據(jù)檢查核對(duì)方式通常有兩種�����,一種是邊發(fā)送接收邊核對(duì)檢查��,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞�,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施�����,必須有技術(shù)做保證��,采用多種安全技術(shù)�����,構(gòu)筑防御系統(tǒng)���,主要有:
防火墻技術(shù)��。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)����,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別����,限制,更改跨越防火墻的數(shù)據(jù)流��,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)���,防止他們隨意更改��、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制��,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部��,所以�,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)�。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善��,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�����,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊����、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取��,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)�����,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題��。
身份認(rèn)證技術(shù)�����。提供基于身份的認(rèn)證�,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�、完整性、不可否認(rèn)性及可控性等功能特性��。
虛擬專用網(wǎng)(VPN)技術(shù)�����。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的��、安全的連接���,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道��。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶��、公司分支機(jī)構(gòu)�����、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)����,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)�。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中�����。
漏洞掃描技術(shù)�����。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況��,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞����、做出風(fēng)險(xiǎn)評(píng)估��,顯然是不夠的�,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下����,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞���。
第4篇
對(duì)于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)�,容易出現(xiàn)問(wèn)題是用戶����。很多企業(yè)用戶,包括高級(jí)管理人員以及其他具有訪問(wèn)特權(quán)的人�,每天都在網(wǎng)絡(luò)中進(jìn)行各種行為,沒有安全意識(shí)中進(jìn)行一些違規(guī)操作����,從而企業(yè)網(wǎng)絡(luò)安全出行問(wèn)題。對(duì)此�,最佳的防范措施應(yīng)該是開展安全知識(shí)培訓(xùn),規(guī)范用戶行為,提高安全意識(shí)�。
1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。
網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn)�����,不僅僅是對(duì)設(shè)備進(jìn)行保護(hù)�,也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為��,也就是對(duì)人的管理����。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過(guò)技術(shù)設(shè)備和規(guī)章制度的結(jié)合來(lái)進(jìn)行�。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時(shí)訪問(wèn)到被人為惡意控制的網(wǎng)站或者網(wǎng)頁(yè)。這些被控制的網(wǎng)站被黑客植入后門�,方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。
1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)�����。
各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分���,關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí)���,貫徹落實(shí)企業(yè)的安全制度�����。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)����,因?yàn)榧夹g(shù)在不斷發(fā)展��,設(shè)備在不斷更新����,黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí)����,重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn)�����,使得全體人員提高安全意識(shí)���,從根本杜絕安全隱患����。
2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)
信息通信網(wǎng)絡(luò)安全防護(hù)工作,主要包括幾個(gè)方面:安全組織����、安全技術(shù)、安全運(yùn)行體系��。
2.1安全組織體系的構(gòu)架
信息通信網(wǎng)絡(luò)安全組織建設(shè)方面���,需要建立決策����、管理����、協(xié)作三級(jí)組織架構(gòu)��,明確各層組織的職責(zé)分工和職能��,對(duì)應(yīng)合理的崗位����,配備相應(yīng)的人員,同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況,建立起垂直和水平的溝通����、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來(lái)承擔(dān)安全工作�,即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門,設(shè)置不同的崗位���,明確對(duì)應(yīng)的職責(zé)��,并且賦予部門相應(yīng)的權(quán)力和信任�����;安全部門組織專業(yè)人員制訂出安全策略來(lái)指導(dǎo)和規(guī)范安全工作的開展�,明確哪些可以做��,哪些不能做�����,哪些如何做�����,做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來(lái)推動(dòng)安全部門的工作���,建立起一套快速有效的溝通協(xié)調(diào)機(jī)制��,確保安全工作的高效推動(dòng)�。
2.2安全技術(shù)的應(yīng)用
有了安全組織制訂的安全目標(biāo)和安全策略后��,需要選擇合適的安全技術(shù)來(lái)滿足安全目標(biāo)�����;這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)�����。
2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)�。
系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn)�,經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序,導(dǎo)致企業(yè)丟失數(shù)據(jù)�����。因此需要建立以下防范措施:(1)部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器��,重要的網(wǎng)絡(luò)應(yīng)用通過(guò)各種安全認(rèn)證或者許可才能進(jìn)行使用,同時(shí)保證驗(yàn)證程序本身的安全性�����。(2)時(shí)刻對(duì)系統(tǒng)進(jìn)行更新����,對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施:(1)系統(tǒng)管理員要通過(guò)相應(yīng)的認(rèn)證軟件攔截限制用戶訪問(wèn)一些具有安全威脅的網(wǎng)頁(yè)�����;(2)系統(tǒng)管理員要通過(guò)相關(guān)方案防止用戶訪問(wèn)含有攻擊和惡意軟件的網(wǎng)站����;(3)系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件;(4)系統(tǒng)管理員要通過(guò)部署相關(guān)軟件禁止外網(wǎng)訪問(wèn)企業(yè)的郵件服務(wù)器����;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁(yè)瀏覽器、電子郵件客戶端���、媒體播放器以及辦公軟件����。從技術(shù)層面上而言,安全問(wèn)題無(wú)處不在�,單一的防火墻、防病毒軟件����、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要,為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元���、多層次的安全威脅�,必須首先構(gòu)建一個(gè)完備的安全體系��,在體系架構(gòu)下層層設(shè)防�����、步步為營(yíng)�,才能夠?qū)踩珕?wèn)題各個(gè)擊破,實(shí)現(xiàn)全網(wǎng)安全�����。安全體系架構(gòu):由以太網(wǎng)交換機(jī)����、路由器、防火墻�����、流量控制與行為審計(jì)系統(tǒng)����、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入����、資產(chǎn)管理、訪問(wèn)控制�����、入侵防御�����、遠(yuǎn)程訪問(wèn)��、行為審計(jì)�、全局安全管理等多方面,構(gòu)成完善的防護(hù)體系���,從而實(shí)現(xiàn)“可信����、可控、可取證”的全網(wǎng)安全��。其中以太網(wǎng)交換機(jī)�����、路由器��、防火墻�����、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件���,接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心�,通過(guò)安全聯(lián)動(dòng)����,從內(nèi)外兩個(gè)安全域,三個(gè)維度構(gòu)建自適應(yīng)的安全體系。
2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)���。
為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全,必須規(guī)范用戶自己的安全行為�����,加強(qiáng)個(gè)人安全意識(shí)�,建立自己的計(jì)算機(jī)安全系統(tǒng),這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施:(1)修改計(jì)算機(jī)管理員賬戶����,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web�����,嚴(yán)禁設(shè)置缺省的Guest賬戶�����;(2)限制遠(yuǎn)程管理員訪問(wèn)NT平臺(tái)�;(3)在域控制器上,修改注冊(cè)表設(shè)置���;(4)嚴(yán)格限制域中Windows工作站上的管理員特權(quán)����,嚴(yán)禁使用缺省值;(5)對(duì)于注冊(cè)表嚴(yán)格限制�����,只能進(jìn)行本地注冊(cè)��,不能遠(yuǎn)程訪問(wèn)��;(6)限制打印操作員權(quán)限的人數(shù)�����;(7)合理配置FTP�,確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后����,必須通過(guò)規(guī)范的運(yùn)作過(guò)程來(lái)實(shí)施安全工作,將安全組織和安全技術(shù)有機(jī)地結(jié)合起來(lái)�����,形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系����,最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。
3結(jié)束語(yǔ)
第5篇
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)
目前���,信息技術(shù)得到快速發(fā)展,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中�,對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而��,在網(wǎng)絡(luò)安全協(xié)議過(guò)程中�����,設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求���,導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問(wèn)題��,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無(wú)效��。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)�����,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡(jiǎn)單和方便�����。目前���,對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測(cè)主要是通過(guò)攻擊手段測(cè)試來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)��。攻擊性測(cè)試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法�、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身��,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞�,及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化,提升網(wǎng)絡(luò)安全協(xié)議安全性���。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過(guò)程中���,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì),在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí)����,保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全�,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展�����。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過(guò)程中���,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性�、安全性、簡(jiǎn)單性以及經(jīng)濟(jì)性于一身��。一方面����,利用一次性隨機(jī)數(shù)來(lái)替換時(shí)間戳����。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘����,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn),然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí)�����,難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對(duì)此�����,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過(guò)程中可以合理運(yùn)用異步認(rèn)證方式�,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來(lái)取代時(shí)間戳,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問(wèn)題的同時(shí)�����,確保網(wǎng)絡(luò)安全協(xié)議的安全性����。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式���。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊�、混合攻擊以及過(guò)期信息攻擊等網(wǎng)絡(luò)攻擊的能力�,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí)����,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過(guò)程中,也應(yīng)當(dāng)注重過(guò)期消息的處理機(jī)制的合理運(yùn)用����,避免網(wǎng)絡(luò)攻擊者利用過(guò)期信息或是對(duì)過(guò)期信息進(jìn)行是該來(lái)實(shí)現(xiàn)攻擊��,提升網(wǎng)絡(luò)安全協(xié)議的安全性��。此外���,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過(guò)程中,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性�����,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用��。在網(wǎng)絡(luò)通信中���,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長(zhǎng)度方面存在一定差異,對(duì)此����,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí),必須確保密鑰消息滿足最短協(xié)議層的要求����,將密碼消息長(zhǎng)度設(shè)置為一組報(bào)文的長(zhǎng)度����,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí)�����,提升網(wǎng)絡(luò)安全協(xié)議的安全性�。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議在CTC中的應(yīng)用
近年來(lái),隨著計(jì)算機(jī)通信技術(shù)�、網(wǎng)絡(luò)技術(shù)以及我國(guó)高速鐵路的不斷發(fā)展,推動(dòng)了我國(guó)調(diào)度集中控系統(tǒng)(CentralizedTrafficControl�,檢測(cè)CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中����。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分,采用了自動(dòng)控制技術(shù)��、計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)�,同時(shí)采用智能化分散自律設(shè)計(jì)原則�����,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)����。同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全���。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成�,并在車站調(diào)度集中自律機(jī)LiRC�、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信�����。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸���,車站系統(tǒng)配備了兩臺(tái)路由器�����。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過(guò)雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信�,其中,該數(shù)字通道的帶寬超過(guò)2Mbps/s���,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi)����,并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來(lái)確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面�,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過(guò)程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù)�����,在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí)�����,確保的網(wǎng)絡(luò)通信的安全��。
3結(jié)語(yǔ)
第6篇
隨著信息產(chǎn)業(yè)的高速發(fā)展����,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源���。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí)����,也面臨著巨大的風(fēng)險(xiǎn)。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染�、黑客的入侵,這都可以給我們?cè)斐删薮蟮膿p失���。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�,并提出了行之有效的解決方案���。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一���、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�����,但依然存在不少問(wèn)題�。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備����,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?�;?���、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后���。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件��,占被調(diào)查總數(shù)的58%�。調(diào)查結(jié)果表明�����,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱���。其中�����,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�����,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高�,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織�����,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)�。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多���,分別占44%�����。但是�,被調(diào)查單位也普遍反映用戶安全觀念薄弱����、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題��,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低�����。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的��,根據(jù)當(dāng)前信息安全的現(xiàn)狀�����,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�����,進(jìn)行全面的安全漏洞檢測(cè)和分析����,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件����、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)�����。
從安全管理上�,建立和完善安全管理規(guī)范和機(jī)制��,切實(shí)加強(qiáng)和落實(shí)安全管理制度�����,增強(qiáng)安全防范意識(shí)��。
信息安全防范要確保以下幾方面的安全���。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體���、載體)穩(wěn)定可靠地運(yùn)行��、受控合法地使用��。信息安全:保障存儲(chǔ)�����、傳輸��、應(yīng)用的機(jī)密性(Confidentiality)���、完整性(Integrity)����、抗否認(rèn)性(non-Repudiation),可用性(Availability)���。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪。
二��、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)��,越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中����,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口��,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕����、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力�。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施��。在邏輯上��,防火墻是一個(gè)分離器�����,一個(gè)限制器��,也是一個(gè)分析器�����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)���,保證了內(nèi)部網(wǎng)絡(luò)的安全��。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)�����、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�����,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�����。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻�����,所以網(wǎng)絡(luò)環(huán)境變得更安全��。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置�,能將所有安全軟件(如口令�����、加密��、身份認(rèn)證�����、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻���,那么����,防火墻就能記錄下這些訪問(wèn)并做出日志記錄���,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�����。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN�。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)���,有機(jī)地聯(lián)成一個(gè)整體�����。不僅省去了專用通信線路�����,而且為信息共享提供了技術(shù)保障���。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)����;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)���。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件��,并向系統(tǒng)的其他部分提供此事件��。事件分析器分析得到的數(shù)據(jù)�,并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元���,它可以做出切斷連接���、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警�����。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱���,它可以是復(fù)雜的數(shù)據(jù)庫(kù)��,也可以是簡(jiǎn)單的文本文件�。
根據(jù)檢測(cè)對(duì)象的不同����,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測(cè)��。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志���、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析�。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上�,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為���。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)��。網(wǎng)絡(luò)型入侵檢測(cè)����。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包���。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)����,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集�,并進(jìn)行判斷��。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析����,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上�,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)��。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)���,才能使其在安全方面發(fā)揮應(yīng)有的作用��。下面以WIN2000SERVER為例���。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞��,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN����。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G��,用來(lái)裝系統(tǒng)和重要的日志文件�����,D盤20G放IIS,E盤20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件�����。因?yàn)?���,IIS和FTP是對(duì)外服務(wù)的,比較容易出問(wèn)題�����。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行���。
②正確
地選擇安裝順序����。
一般的人可能對(duì)安裝順序不太重視�,認(rèn)為只要安裝好了,怎么裝都可以的����。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先��,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞��,在你輸入Administrator密碼后�����,系統(tǒng)就建立了ADMIN$的共享��,但是并沒有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后����,在此期間,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器�;同時(shí),只要安裝一完成����,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞���,非常容易進(jìn)入的����,因此,在完全安裝并配置好Win2000SERVER之前���,一定不要把主機(jī)接入網(wǎng)絡(luò)�����。
其次��,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后���,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果�����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�����,盡管很麻煩��,卻很必要��。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看�����,僅打開你需要使用的端口會(huì)比較安全�����,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選���,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō),有一個(gè)不好的特性:只能規(guī)定開哪些端口�,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè)���,平均兩三個(gè)月就要出一個(gè)漏洞���,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�����,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次�����,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來(lái)了�����,但這樣作也是完全必要的�����。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建��,需要什么權(quán)限開什么��。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限�,沒有絕對(duì)的必要千萬(wàn)不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射��,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型�����。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射����,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射��。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性�。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置��,操作系統(tǒng)的漏洞得到了很好的預(yù)防�����,同時(shí)增加了補(bǔ)丁��,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能�。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意�,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施����,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�,NetEye防火墻使用指南3.0,1-3
賈晶�,陳元,王麗娜編著�����,信息系統(tǒng)的安全與保密��,第一版���,1999.01�����,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)���,2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第7篇
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因?����;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)�,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型�,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求�,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響��,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下�,部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源�。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息�,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是�,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距��。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足���、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患�,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患,給不法分子以利用的機(jī)會(huì)��。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因�����,筆者認(rèn)為����,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求����。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此�����,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑����。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制�,切斷用戶IP地址通過(guò)交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過(guò)對(duì)路由器進(jìn)行有效的隔離控制�,經(jīng)常關(guān)注路由器中的訪問(wèn)地址�����,對(duì)非法訪問(wèn)進(jìn)行有效切斷�。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑���,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中�����,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽���、盜用、惡意篡改��、攔截等活動(dòng)以達(dá)到其不可告人目的的需求�。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理���,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅��。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理����,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑�����。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證����,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前���,用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的��,只有二者配對(duì)成功才能獲得通信權(quán)限��,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求���,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化����,諸如借助安全令牌、指紋檢測(cè)�����、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外��,在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置�,增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊��。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用�,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全����。
3結(jié)語(yǔ)
