序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全相關(guān)認(rèn)證樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
此次收購將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合��,依托思科的“安全無處不在”戰(zhàn)略��,為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)���。為了加強(qiáng)產(chǎn)品安全,思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope�����、OpenDNS���、Sourcefire等企業(yè)�����。
不僅思科在收購安全企業(yè),很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購���。這一現(xiàn)象說明了一個道理��,沒有安全就沒有未來。除了在技術(shù)方面����,很多IT廠商還設(shè)立一些獎學(xué)金,并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競賽���,旨在培養(yǎng)相關(guān)技術(shù)人才�,思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎學(xué)金計劃����,并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品��。
數(shù)據(jù)是關(guān)鍵資產(chǎn)
為什么網(wǎng)絡(luò)和信息安全這么重要����?這是因為網(wǎng)絡(luò)安全對于建立信任、提高各種敏捷性����、贏取價值是至關(guān)重要的,尤其是在移動計算、物聯(lián)網(wǎng)領(lǐng)域�。在這些領(lǐng)域里,數(shù)據(jù)是關(guān)鍵的資產(chǎn),同時�,物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增,設(shè)備的增多不僅意味著資金投入的增多�,而且也意味著自動生成的數(shù)據(jù)的增長����。
數(shù)據(jù)是一項關(guān)鍵資產(chǎn),而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)���。每天新增大量的聯(lián)網(wǎng)設(shè)備��,使得在物聯(lián)網(wǎng)時代���,機(jī)器和機(jī)器的對話�、人機(jī)對話���、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰(zhàn)也越來越大。
為什么這么說呢��?首先�����,企業(yè)的安全產(chǎn)品可能會來自多家廠商,沒有統(tǒng)一的解決方案。而且在云計算環(huán)境下�����,惡意攻擊越來越頻繁����。
其次,世界上的黑客組織越來越嚴(yán)密�,有預(yù)謀的攻擊正在增長����,這些攻擊有的可能是出于商業(yè)目的,有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的�����,還包括資金實力��,以及有無嚴(yán)密的防范組織等各方面的較量�����。
現(xiàn)在的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻���,有以下幾個特點:首先�����,安全威脅非常多����,而且在高層級架構(gòu)方面也存在很多風(fēng)險���;第二,很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng),使得某個網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響�;第三��,企業(yè)面臨嚴(yán)重的人才短缺��,網(wǎng)絡(luò)安全人才配備不足�。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前,那么企業(yè)面臨的最大問題是什么呢����?
需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的��。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調(diào)研�。調(diào)研表明����,很多企業(yè)要花費很長時間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者:雖然45%的企業(yè)表示�����,它們能夠確定攻擊的范圍并避免損失�����,但還有超過一半以上的企業(yè)根本沒有辦法確認(rèn)攻擊來自哪里���、如何來避免損失; 84%的企業(yè)表示,僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求���;53%的企業(yè)表示���,它們至少要花半年時間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者����。
網(wǎng)絡(luò)安全是企業(yè)運營的重要基礎(chǔ)��,能夠支持企業(yè)建立信任����,更快發(fā)展,贏得更多價值���,實現(xiàn)持續(xù)增長��。然而���,上述調(diào)查數(shù)據(jù)顯示出�,全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大���,如何解決這一問題是當(dāng)務(wù)之急����。
為了應(yīng)對網(wǎng)絡(luò)安全人才短缺��,思科將投資1000萬美元設(shè)立一項為期兩年的全球網(wǎng)絡(luò)安全獎學(xué)金計劃,以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才����。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求����,提供所需的免費培訓(xùn)�、輔導(dǎo)和認(rèn)證考試��。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實施這一計劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺����,幫助學(xué)員掌握崗位所需的技能���,有效應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來面臨的挑戰(zhàn)。
思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才�。此次思科推出全新獎學(xué)金計劃���,更多的是聚焦整個行業(yè),從更宏觀的角度看待行業(yè)人才短缺問題�����,并且通過思科幫助整個行業(yè)解決人才短缺問題,使得缺失的技能經(jīng)過合適的培訓(xùn)而彌補(bǔ)�,產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求��,思科才需要助力整個行業(yè)人才的培養(yǎng)�����,這就是思科推出全球網(wǎng)絡(luò)安全獎學(xué)金計劃的原因���。
學(xué)員覆蓋面廣但也有側(cè)重
思科全球網(wǎng)絡(luò)安全獎學(xué)金計劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會議上正式對全球宣布的�。獎學(xué)金計劃在8月份正式實施�����,申請人可以正式向思科提出申請�。當(dāng)然,要獲取這樣的獎學(xué)金是有要求的:第一�,年滿18歲或以上的成年人��;第二���,必須流利掌握英語,因為整個網(wǎng)絡(luò)環(huán)境下英語是主導(dǎo)語言;第三�,必須具備一定的計算機(jī)知識�����,因為思科所有的網(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識。
為了擴(kuò)大此次網(wǎng)絡(luò)安全獎學(xué)金計劃宣傳力度�,思科正在和各種各樣的組織合作來推廣獎學(xué)金計劃��,力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才���,并且擴(kuò)大網(wǎng)絡(luò)安全人才庫。申請者需要具備一些基本計算機(jī)網(wǎng)絡(luò)知識���。首先����,申請者可以到思科的獎學(xué)金網(wǎng)站上獲取詳細(xì)的信息,對思科基礎(chǔ)性認(rèn)證有一定了解�����,并且對于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識;第二�����,對于操作系統(tǒng)�,包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識��,這只是入門級別的一些要求;另外��,如果被錄取的話���,申請者獲得獎學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)���;最后,學(xué)員在學(xué)到了這些知識之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識��。
此獎學(xué)金范圍覆蓋全球��,全球每一個國家�、每一個地區(qū)都能參與�,只要是合格的人才都可以報名參加�,但思科還是有一些側(cè)重點的����,思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫,希望能夠注入新鮮血液�����。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中����。 一是職場新人��,那些剛剛大學(xué)畢業(yè)��、初入職場的人士是未來的中堅力量��,也是未來的希望���,所以職場新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分;二是女性���,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性����,我們都非常歡迎�,這體現(xiàn)了我們多元化的人才培養(yǎng)方向;三是退役軍人��,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人��,軍人一般都是訓(xùn)練有素的���,只不過他們在部隊所學(xué)到的技能在退役之后用處不大�,我們希望他們通過再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來,進(jìn)一步融入到新的職場環(huán)境中�����。”
當(dāng)申請者申請參加思科網(wǎng)絡(luò)安全獎學(xué)金計劃的時候,申請人首先需要參加一個在線評估�,根據(jù)評估的結(jié)果,思科會篩選哪批人是可以拿到獎學(xué)金的��。只要申請者成功通過評估����、獲得獎學(xué)金資格,接下來會參加為期三個月的培訓(xùn)���。首先參加第一門課程的培訓(xùn)��,通過第一門考試然后再參加第二門課程的培訓(xùn)���,通過第二門考試����;兩輪考試全部通過之后�,就能獲得CCNA網(wǎng)絡(luò)安全運營認(rèn)證����。獲得CCNA網(wǎng)絡(luò)安全運營認(rèn)證的證書就意味著的培訓(xùn)圓滿成功��。
思科CCNA網(wǎng)絡(luò)安全運營認(rèn)證是向所有人開放的���,非學(xué)員也是能夠參加的。但是���,獲得獎學(xué)金的學(xué)員有三個月專門學(xué)習(xí)的安排����,就是針對CCNA網(wǎng)絡(luò)安全運營認(rèn)證的學(xué)習(xí)�����,他們的課時費�、報名費、考試費用全都由獎學(xué)金覆蓋了���,不用額外再支付任何費用�����。
在這1000萬美元獎學(xué)金計劃中,有多少是分配給中國的����?就此���,筆者詢問了安東娜拉?科諾,她表示:“這個獎學(xué)金是一個完全開放的獎學(xué)金���,我們并沒有針對某個國家或者某個地域劃分所謂分配比例�。雖然我們剛才提到了有三類人是我們想要多支持的�����,像職場新人�、IT女性��、退役軍人等,但是我們也沒有具體劃分到底應(yīng)該將多少金額劃給這三類人�。所以����,我們還是開放的�����,只要符合條件的人都能來申請,也都有可能獲得獎學(xué)金�����?��!?/p>
認(rèn)證培訓(xùn)內(nèi)容與時俱進(jìn)
思科的認(rèn)證都是針對行業(yè)的具體工作職位推出的認(rèn)證,所以是非常實用和有針對性的���。CCNA網(wǎng)絡(luò)安全運營認(rèn)證是針對在網(wǎng)絡(luò)安全運營中心工作的工程師們推出的認(rèn)證培訓(xùn)�。網(wǎng)絡(luò)安全運營中心是聚集高端人才非常重要的環(huán)境����,需要大量具備嫻熟技能的優(yōu)秀人才,個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認(rèn)證培訓(xùn)����,然后一步一步向上升級���,達(dá)到個人職業(yè)生涯發(fā)展的頂點����,這個認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。
具體是哪些技能的培訓(xùn)呢�����?該培訓(xùn)包括監(jiān)控整個網(wǎng)絡(luò)安全系統(tǒng),檢測各項網(wǎng)絡(luò)安全攻擊,同時還包括收集和分析各種證據(jù)��、關(guān)聯(lián)信息等��,最后做到更好地協(xié)調(diào),在攻擊后快速進(jìn)行部署防范��。
思科已推出全新CCNA網(wǎng)絡(luò)安全運營認(rèn)證(CCNA Cyber Ops Certification)�����,并更新其CCIE安全認(rèn)證(CCIE Security Certification) ����。
第2篇
造成這些網(wǎng)絡(luò)安全的主要因素有以下幾個方面:
(1)無意操作失誤�,使得網(wǎng)絡(luò)系統(tǒng)中的安全配置不得當(dāng)���,在此過程中產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)的漏洞�����,極易造成網(wǎng)絡(luò)安全事故�����。
(2)我們在網(wǎng)絡(luò)安全的管理安全意識不夠�,我們在對網(wǎng)絡(luò)管理的時候有時候會將管理的賬號進(jìn)行轉(zhuǎn)讓�,這樣就造成了安全的隱患產(chǎn)生���。
(3)人為的惡性攻擊��,這些都使得我們的網(wǎng)絡(luò)面臨著很大的威脅�����,由于其攻擊的性質(zhì)有主動性和被動性的區(qū)別,而且其網(wǎng)絡(luò)攻擊的方式上有很多的選擇性���,所以這種主動性的攻擊方式會對信息造成破壞�,并且會對信息的完整性進(jìn)行破壞���,另外在被動網(wǎng)絡(luò)的攻擊過程中主要是對隱私信息的截獲、竊取,其主要是為了機(jī)密信息和重要的數(shù)據(jù)作為攻擊目標(biāo)���。
(4)由于網(wǎng)絡(luò)軟件存在著后門�����,而這些則會給黑客留下了攻擊的漏洞�,但是這些漏洞是開發(fā)者為了對軟件進(jìn)行測試,能夠快速的對軟件的故障進(jìn)行處理��,這些后門一般都是保密,如果一旦被打開將會使得侵入猶如無人之境��,而且所造成的后果則是無法估量,所以對于軟件后門的管理非常重要����,一定要防止網(wǎng)絡(luò)內(nèi)部人員利用工作侵入軟件系統(tǒng)之中造成危害�����。
2.計算機(jī)網(wǎng)絡(luò)管理的相關(guān)概述
2.1故障的管理探究
由于網(wǎng)絡(luò)系統(tǒng)會出現(xiàn)各種的故障��,所以我們要為客戶提供一個可靠、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)使得我們要不斷的努力����,如果當(dāng)網(wǎng)絡(luò)系統(tǒng)的部件發(fā)生故障的時候,我們要能夠迅速的將其解決���,保證整個網(wǎng)絡(luò)管理系統(tǒng)的安全運行���,一般情況下我們對整個網(wǎng)絡(luò)系統(tǒng)的故障檢測的時候要根據(jù)其網(wǎng)絡(luò)部件的狀態(tài)進(jìn)行相關(guān)的檢測����,使得其能夠成為主要的檢測依據(jù)����,我們在對檢測中的日志錯誤進(jìn)行分析���,并且需要對其簡單的故障可以簡單的處理���。另外當(dāng)網(wǎng)絡(luò)故障發(fā)生的時候,會出現(xiàn)報警的聲音����,而且還需要做好記錄交給網(wǎng)絡(luò)管理人員,根據(jù)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的診斷實現(xiàn)故障的辨別�。
2.2網(wǎng)絡(luò)性能管理探究
我們對網(wǎng)絡(luò)的性能管理主要是對其通信的效率、以及資源的運行等相關(guān)性能進(jìn)行統(tǒng)計�����,建立起的這種性能機(jī)制主要是體現(xiàn)在其監(jiān)視分析�,我們在進(jìn)行性能分析的時候,要注重在診斷和測試的時候出現(xiàn)的診斷測試以及網(wǎng)絡(luò)的重新配置�����,我們在進(jìn)行網(wǎng)絡(luò)的性能維護(hù)的時候要對其數(shù)據(jù)進(jìn)行集中分析,對其日志信息進(jìn)行日常的維護(hù)和分析��。
2.3安全管理探究
一般來說網(wǎng)絡(luò)系統(tǒng)其安全性是其重要的環(huán)節(jié),所以我們在對用戶的安全性進(jìn)行要求的時候��,其對于網(wǎng)絡(luò)安全的管理也應(yīng)該受到重視���,而且這種對于網(wǎng)絡(luò)系統(tǒng)上的管理存在著一定的缺陷����,我們在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全管理的時候,對于安全的管理要嚴(yán)格的控制�����,使得整個安全管理能夠達(dá)到一定的高度��。
3.實現(xiàn)計算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)探究
3.1身份認(rèn)證技術(shù)相關(guān)概述
身份認(rèn)證技術(shù)主要是出于對身份的確認(rèn)��,以此來對系統(tǒng)的安全認(rèn)證過程進(jìn)行探究,以此來證明身份�。我們在通常的情況下���,身份認(rèn)證技術(shù)主要是通過生物技術(shù)�、電子技術(shù)或者是兩種技術(shù)相結(jié)合的進(jìn)行身份認(rèn)證處理。這種身份的認(rèn)證主要是一種授權(quán)機(jī)制的體現(xiàn)���,這種授權(quán)機(jī)制是對其進(jìn)行身份的驗證進(jìn)行申報��,所以我們要對其訪問動作以及權(quán)限進(jìn)行控制����,使得對客戶的訪問范圍進(jìn)行限定��。
3.2防火墻技術(shù)的使用加強(qiáng)網(wǎng)絡(luò)的安全管理
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,使得我們在安全的防衛(wèi)的時候采取更多的措施,其中防火墻技術(shù)就是一種���,其作用是對網(wǎng)絡(luò)進(jìn)行隔斷,對于通過的信息進(jìn)行檢測���,對于一些有破壞性的網(wǎng)絡(luò)信息進(jìn)行阻止�����,對于一些非法的訪問進(jìn)行阻止�����,一般情況下防火墻能夠解決一般的攻擊,它能夠為我們的網(wǎng)絡(luò)安全提供一個相當(dāng)重要的保障�����,所以我們在進(jìn)行網(wǎng)絡(luò)保護(hù)的時候�,要對其設(shè)置防火墻,對于一些信息的安全性進(jìn)行探究���,通過網(wǎng)絡(luò)的訪問協(xié)議對其進(jìn)行信息的交流���。
3.3加密技術(shù)的革新實現(xiàn)網(wǎng)絡(luò)安全管理
我們在進(jìn)行網(wǎng)絡(luò)信息傳輸?shù)臅r候,更多的是以一種密文的形式進(jìn)行傳遞���,所以我們在進(jìn)行網(wǎng)絡(luò)管理的時候����,要對其信息進(jìn)行加密技術(shù)的處理。由于電子文件具有易擴(kuò)散性���、易傳播性等特點�����,所以我們在進(jìn)行加密處理的時候�����,可以分為兩種密匙進(jìn)行管理�。一是公開的密匙��,另外就是解密密匙��,我們對這兩種的密匙進(jìn)行管理的時候,要注意要避免電子文件自身特性缺點��。
4.總結(jié)
第3篇
(1)信道訪問的公平性問題。
傳感器網(wǎng)絡(luò)中的每個信道都具有平等的機(jī)會�����,他們都具有傳輸信息的功能�。因此為保證傳感器網(wǎng)絡(luò)信道的公平�,我們采取MAC協(xié)議來控制節(jié)點介入通道的能力��,一般我們會采取退避算法進(jìn)行公平布置通道公平問題����,但是這樣一來我們就需要面對這樣一個現(xiàn)實問題:當(dāng)每個通道節(jié)點都采取了退避算法之后�,每個節(jié)點的退避時間都減小到0���,那么一來就會造成各個通道又發(fā)生沖突的可能�����。因此采取何種退避算法是保證信道公平的最大問題��。
(2)節(jié)點移動的影響�����。
節(jié)點是不斷移動的,節(jié)點的移動必然會造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化��,而這些變化需要網(wǎng)絡(luò)路由協(xié)議作出相應(yīng)的變化�����。同時移動節(jié)點也會對信道接入?yún)f(xié)議產(chǎn)生影響���,但是根據(jù)相關(guān)文獻(xiàn)研究,節(jié)點移動對無線傳感器網(wǎng)絡(luò)的影響是忽略不計的����。由上述可知�����,由于無線傳感器網(wǎng)絡(luò)的特性�����,使得它們面臨的安全隱患不同���,因此本文從安全認(rèn)證技術(shù)和網(wǎng)絡(luò)體系結(jié)構(gòu)入手�,針對已有的認(rèn)證技術(shù)和MAC協(xié)議進(jìn)行改進(jìn)���,提出一種新的安全策略���。
2當(dāng)前無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案的現(xiàn)狀
安全認(rèn)證是無線傳感器網(wǎng)路運行的關(guān)鍵技術(shù)�����,當(dāng)前對無線傳感器的安全認(rèn)證主要是通過KDC的方案以及相鄰傳感器之間的密鑰交換實現(xiàn)的。
2.1基于對稱密碼體制的認(rèn)證方案
由于在傳感器網(wǎng)絡(luò)中�����,節(jié)點的能量是比較有限的�����,因此采取對稱密碼體制的計算要遠(yuǎn)遠(yuǎn)小于非對稱密碼體制的計算,因此從節(jié)約資源角度出發(fā)����,我們應(yīng)該選擇對稱密碼體制�。對稱密碼體制認(rèn)證方案主要有E—G方案�����。矩陣密鑰預(yù)分配方案、基于多項式的密鑰分配方案�����。這些方案基本上都具有相同的思路:都是通過某種方法,使得相鄰節(jié)點之前建立共享密鑰,在節(jié)點之間形成相互認(rèn)證����。
2.2基于非對稱密碼體制的認(rèn)證方案
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及人們研究層次的加深���,人們已經(jīng)逐漸的將非對稱密碼體制應(yīng)用于無線傳感器網(wǎng)絡(luò)認(rèn)證體系中�,之所以選擇非對稱密碼體制認(rèn)證主要是因為非對稱密碼體制的安全性要高����,對非對稱密碼體制認(rèn)證的方案目前主要集中在:基于RSA算法的TinyPK實體認(rèn)證方案、基于ECC加密的強(qiáng)用戶認(rèn)證方案以及基于身份標(biāo)識的認(rèn)證方案��。
2.3分布式安全認(rèn)證方案
分布式安全認(rèn)證方案是由Bauer在2005年首次提出來的,其采取的主要是秘密共享和組群同意的密碼學(xué)概念,該方案的制定思路是:初始化��。傳感器網(wǎng)絡(luò)被假設(shè)為每個節(jié)點都有一個前向節(jié)點和后續(xù)節(jié)點�,在節(jié)點被應(yīng)用到具體的環(huán)境中之前���,系統(tǒng)會給每個節(jié)點一個唯一編號��,并且告知其相應(yīng)的信息�����,這個信息是該節(jié)點獨自掌握的�;密碼分割��。秘密分割主要是在節(jié)點需要認(rèn)證時��,系統(tǒng)會將部分信息以分割的方式傳遞給需要認(rèn)證的節(jié)點�;身份認(rèn)證��。說的通俗點就是在節(jié)點需要認(rèn)證時需要將系統(tǒng)進(jìn)行身份認(rèn)證��,如果系統(tǒng)信息與節(jié)點自身的信息向符合,那么節(jié)點就會被認(rèn)可���。綜合上述的無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案,其主要采取的基于密鑰管理的模式來解決節(jié)點的身份認(rèn)證問題�,這樣的方案需要服務(wù)器進(jìn)行集中�����、同步機(jī)制,這樣在進(jìn)行運行時由于通信量比較大�����,很容易造成安全問題���,而且這些認(rèn)證方案只能對外部惡意節(jié)點攻擊進(jìn)行防范,而不能處理內(nèi)部節(jié)點的惡意攻擊��,因此該方案中的某個節(jié)點一旦被外界所俘獲�,那么這個節(jié)點的密鑰也就被其所掌握的,進(jìn)而會對整個網(wǎng)絡(luò)通信安全構(gòu)成威脅�。因此本文從傳感器行為的空間相關(guān)性和時間相關(guān)性入手��,提出基于可信的WSN認(rèn)證技術(shù)��。
3基于可信的無線傳感器網(wǎng)絡(luò)認(rèn)證方案
3.1網(wǎng)絡(luò)可信技術(shù)
網(wǎng)絡(luò)可信是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的熱門話題�����,網(wǎng)絡(luò)可信技術(shù)是在原來網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為可信安全的新方法����。網(wǎng)絡(luò)可信技術(shù)就是在網(wǎng)路在給網(wǎng)絡(luò)運行設(shè)定目標(biāo)時�����,如果該行為是可以預(yù)期的��,那么該網(wǎng)絡(luò)實體就是可信的��。網(wǎng)絡(luò)可信主要是從以下四個方面闡述的:一是對用戶的身份進(jìn)行唯一性認(rèn)證;二是網(wǎng)絡(luò)平臺軟件、硬件配置是正確的��;三是應(yīng)用程序的完整性和合法性;四是網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任性。
3.2節(jié)點行為信任模型的構(gòu)建
信任模型就是無線傳感器通過本身的節(jié)點與其它節(jié)點相互交往建立的量化的評價體系����。信任模型本質(zhì)上屬于節(jié)點的實際物理屬性和行為的一個綜合能力的反映����。在可信無線傳感器網(wǎng)絡(luò)認(rèn)證方案中節(jié)點的可信度是整個方案的核心技術(shù)��,因此對節(jié)點的可信度的度量就顯得格外的重要。我們可以采取以下度量方法:一是根據(jù)節(jié)點進(jìn)行身份認(rèn)證時獲得的信息進(jìn)行計算�。二是通過預(yù)測節(jié)訪問對象的序列來計算����;三是根據(jù)節(jié)點在享受內(nèi)網(wǎng)時表現(xiàn)出來的屬性進(jìn)行計算���。
3.3基于可信的無線傳感器網(wǎng)絡(luò)認(rèn)證方案
由于無線傳感器主要是通過傳感器內(nèi)的節(jié)點進(jìn)行工作�,因此在某種意義上�����,傳感器節(jié)點之間存在很大的關(guān)聯(lián)性,因此我們可以借助該特點對當(dāng)前的傳感器節(jié)點進(jìn)行信任度的計算�。傳感器的算法主要體現(xiàn)在以下流程:將無線傳感器網(wǎng)絡(luò)安全認(rèn)證與行為信任相結(jié)合�,強(qiáng)化對網(wǎng)絡(luò)節(jié)點行為可信的動態(tài)處理����。具體表現(xiàn)在傳感器網(wǎng)絡(luò)中的簇透對內(nèi)部節(jié)點行為進(jìn)行安全認(rèn)證��,路由節(jié)點的下一跳節(jié)點對上一跳節(jié)點進(jìn)行安全認(rèn)證�。首先是簇頭對節(jié)點進(jìn)行信任等級授權(quán)��,如果某節(jié)點的信任等級不信任,那么系統(tǒng)就會丟棄該節(jié)點輸出的信息或者將其斷開與網(wǎng)絡(luò)的連接��,以此保證無線傳感器網(wǎng)絡(luò)的安全����?����;谛袨榭尚诺恼J(rèn)證算法基本思想是:將現(xiàn)有認(rèn)證機(jī)制與行為信任相結(jié)合,強(qiáng)化對網(wǎng)絡(luò)節(jié)點行為可信的動態(tài)處理���。算法的具體實現(xiàn)過程主要分為:一是簇頭首先對簇內(nèi)的節(jié)點進(jìn)行身份認(rèn)證���,該身份認(rèn)證主要是根據(jù)網(wǎng)絡(luò)部署時所設(shè)置的密鑰管理進(jìn)行��,一旦密鑰失效����,那么簇頭就會將傳感器設(shè)定為false,傳感器網(wǎng)絡(luò)就會拒絕該節(jié)點的訪問。二是進(jìn)行安全認(rèn)證的節(jié)點會與周圍的節(jié)點進(jìn)行信息交換����,并且根據(jù)交換的信息計算密鑰認(rèn)證通過節(jié)點的信任度�����,如果計算出來的數(shù)值小于無線傳感器網(wǎng)絡(luò)安全值時�����,那么無線傳感器的狀態(tài)就是false.就會被系統(tǒng)所拒絕訪問�����,相反�����,則系統(tǒng)就允許其運行�����。
4結(jié)束語
第4篇
關(guān)鍵詞:計算機(jī)無線網(wǎng)絡(luò);穩(wěn)定性;網(wǎng)絡(luò)安全維護(hù)
自我國網(wǎng)絡(luò)建設(shè)以來網(wǎng)絡(luò)安全問題就一直存在���,此類問題對網(wǎng)絡(luò)用戶網(wǎng)絡(luò)應(yīng)用質(zhì)量存在直接影響��,且某些問題帶有非法性目的�,可能造成網(wǎng)絡(luò)信息安全風(fēng)險���,因此在任何網(wǎng)絡(luò)環(huán)境中都要注重網(wǎng)絡(luò)安全維護(hù)。但計算機(jī)無線網(wǎng)絡(luò)與傳統(tǒng)有線網(wǎng)絡(luò)存在較大區(qū)別�����,其中影響網(wǎng)絡(luò)穩(wěn)定性的因素�����、方式等也存在差異�,這時就不能使用有線網(wǎng)絡(luò)安全維護(hù)手段對無線網(wǎng)絡(luò)穩(wěn)定性進(jìn)行維護(hù)�,需要采用針對性的方法,對此進(jìn)行研究具有一定現(xiàn)實意義�����。
1 計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性影響
計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性具有兩個表現(xiàn)形式����,其一無線網(wǎng)絡(luò)通信質(zhì)量方面的穩(wěn)定性,其二無線網(wǎng)絡(luò)安全防護(hù)方面的穩(wěn)定性�,這兩點在無線網(wǎng)絡(luò)用戶角度上都非常重要����,任意一方出現(xiàn)問題都會對用戶造成負(fù)面影響[1 -2 ]�。首先在無線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性上��,因為無線網(wǎng)絡(luò)是依靠信號發(fā)射端與接收端之間的信號通信來實現(xiàn)網(wǎng)絡(luò)連接的�����,所以當(dāng)兩端之間的信號通信渠道受到干擾時就會導(dǎo)致通信質(zhì)量問題��,說明通信穩(wěn)定性不足,具體表現(xiàn)為頻繁瞬時斷網(wǎng)��、網(wǎng)傳速率波幅大、長時間斷網(wǎng)但又會自己恢復(fù)等�����,這些現(xiàn)象對于網(wǎng)絡(luò)用戶而言會導(dǎo)致用戶網(wǎng)絡(luò)體驗極差�,難以利用網(wǎng)絡(luò)來完成一系列的通信操作,這即為無線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性不足的影響���。其次在無線網(wǎng)絡(luò)安全防護(hù)穩(wěn)定性上��,與傳統(tǒng)有線網(wǎng)絡(luò)一樣���,計算機(jī)無線網(wǎng)絡(luò)同樣可能被惡意入侵,而一旦網(wǎng)絡(luò)被入侵就會導(dǎo)致用戶在網(wǎng)絡(luò)環(huán)境中遇到干擾�����,網(wǎng)絡(luò)無法為用戶提供正常服務(wù)�,轉(zhuǎn)而為入侵者提供服務(wù)�����,且大概率造成用戶信息損失�����,這即為無線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性不足的表現(xiàn)與影響����。值得注意的是�����,兩個計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性表現(xiàn)形式中���,無線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性在正常情況下往往是因為入侵手段而出現(xiàn)穩(wěn)定的��,說明通過網(wǎng)絡(luò)安全維護(hù)�,可以同時保障無線網(wǎng)絡(luò)通信質(zhì)量及網(wǎng)絡(luò)安全穩(wěn)定性。由此可見���,對計算機(jī)無線網(wǎng)絡(luò)進(jìn)行安全維護(hù)是必要舉措��,相關(guān)人員應(yīng)當(dāng)針對無線網(wǎng)絡(luò)正確選擇維護(hù)方法�,“對癥下藥”的保障無線網(wǎng)絡(luò)穩(wěn)定性����??傮w而言��,如何在計算機(jī)無線網(wǎng)絡(luò)中選擇正確的安全維護(hù)方法����,是保障網(wǎng)絡(luò)穩(wěn)定的主要途徑���,而要確保方法正確就必須先了解無線網(wǎng)絡(luò)中的穩(wěn)定性影響因素����,明確維護(hù)方向與計劃,這是計算機(jī)無線網(wǎng)絡(luò)安全維護(hù)的要點����,相關(guān)人員應(yīng)當(dāng)引起重視。
2 常見影響計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性的因素
2 .1 無線竊聽
無線竊聽是指竊聽者在有意為之的情況下�,利用網(wǎng)絡(luò)竊聽設(shè)備對網(wǎng)絡(luò)通信渠道進(jìn)行入侵,這樣既可獲取或截取渠道內(nèi)的信息��,隨之又可以根據(jù)自己的目的對這些信息進(jìn)行惡意操作,是典型的威脅計算機(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性的因素[3 ]��。無線竊聽在現(xiàn)代無線網(wǎng)絡(luò)環(huán)境中非常常見��,尤其在公用無線網(wǎng)絡(luò)等具有一定公開性的無線網(wǎng)絡(luò)環(huán)境中更加突出,其原因就在于此類網(wǎng)絡(luò)的公開性使得任何人都可以進(jìn)入無線網(wǎng)絡(luò)環(huán)境�����,其中的通信渠道是對外開放的,因此使得竊聽者的竊聽行為開展更加方便�����,代表無線網(wǎng)絡(luò)的出現(xiàn)給予了竊聽便利,最終對無線網(wǎng)絡(luò)安全穩(wěn)定性造成了負(fù)面影響�。此外值得注意的是,無線竊聽因素的影響雖然在公開性無線網(wǎng)絡(luò)中比較突出���,但不代表其對一些私用網(wǎng)絡(luò)就沒有威脅���,在某些特殊情況下�����,竊聽者可以采用同樣的方式來進(jìn)行竊聽���,而因為私用網(wǎng)絡(luò)的私密性��,用戶往往會將隱私信息存放在該網(wǎng)絡(luò)中�����,所以一旦私用無線網(wǎng)絡(luò)被竊聽,往往會造成比公用網(wǎng)絡(luò)無線竊聽更嚴(yán)重的后果�,因此在網(wǎng)絡(luò)安全維護(hù)中必須對無線竊聽進(jìn)行防護(hù)��。
2 .2 非法接入
非法接入就是某人在未經(jīng)許可的情況下連接上了無線網(wǎng)絡(luò)信號�,由此進(jìn)入了無線網(wǎng)絡(luò)環(huán)境,并可以正常使用網(wǎng)絡(luò)功能,而通過這種方式接入計算機(jī)無線網(wǎng)絡(luò)的都是“黑客”一類的人���,一旦此類人員接入無線網(wǎng)絡(luò),就可能在其中種植病毒����、木馬程序等����,隨之可能導(dǎo)致整個無線網(wǎng)絡(luò)陷入癱瘓��,并威脅到用戶隱私安全。在計算機(jī)無線網(wǎng)絡(luò)環(huán)境中�����,非法接入的難度要遠(yuǎn)低于有線網(wǎng)絡(luò),如比較常見的非法接入方式有:(1)利用無線網(wǎng)絡(luò)的自動信息查找功能���,可以搜索到無線網(wǎng)絡(luò)的相關(guān)信息,最終實現(xiàn)非法接入����。(2)在接入者有AP的情況下��,接入者可以隨意地進(jìn)入無線網(wǎng)絡(luò)環(huán)境���,而AP獲取又相對簡單,因此大概率會對用戶造成損失����。非法接入的影響同樣非常嚴(yán)重�����,且這種方式的操作更加便捷�����,對計算機(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性的影響很大����,如果不加以防范����,容易造成嚴(yán)重后果�,因此必須對此類因素進(jìn)行防護(hù)�,做好網(wǎng)絡(luò)安全維護(hù)工作[4 -5 ]。
2 .3 信息篡改
信息篡改是一種誘導(dǎo)性的影響因素����,具有兩種表現(xiàn)形式,即自動型與人工型��,其中前者往往會對計算機(jī)無線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性造成影響����,而后者主要威脅無線網(wǎng)絡(luò)安全穩(wěn)定性��。首先在自動型信息篡改中����,某些“黑客”會設(shè)計一個類似蠕蟲病毒的程序�����,該程序會在互聯(lián)網(wǎng)中搜尋相關(guān)信息�,隨之根據(jù)“黑客”所設(shè)計的功能�,病毒程序會對搜集到的信息進(jìn)行篡改,利用篡改后的錯誤―92 ―無線互聯(lián)科技WirelessInternetTechnology信息欺騙用戶��,誘導(dǎo)其進(jìn)入具有風(fēng)險的無線網(wǎng)絡(luò)環(huán)境中��,而這種方式因為功能有限�,所以往往只能用于破壞網(wǎng)絡(luò)通信連接,對無線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性造成影響�。其次在人工型信息篡改中�����,其基本運作原理與自動型一樣���,但區(qū)別在于只要用戶進(jìn)入了風(fēng)險環(huán)節(jié)�,人工就可以通過自己的操作去進(jìn)一步的實現(xiàn)非法目的��,如盜取隱私信息�、發(fā)送木馬程序等�。
2 .4 重傳攻擊
重傳攻擊是一種綜合性較強(qiáng)的影響因素�����,其包含了無線竊聽與信息篡改誘導(dǎo)性的特征���。在重傳攻擊機(jī)制上,首先“黑客”一類人員要通過相關(guān)方法對無線網(wǎng)絡(luò)進(jìn)行竊聽����,此舉同時也代表此類人員進(jìn)入了無線網(wǎng)絡(luò)環(huán)境,其次通過信息篡改的誘導(dǎo)性吸引用戶也進(jìn)入風(fēng)險網(wǎng)絡(luò)環(huán)境��,再向他們不斷地發(fā)送引導(dǎo)信息,只要用戶點擊了相關(guān)程序就會導(dǎo)致病毒�����、木馬等程序進(jìn)入計算機(jī)�����,是計算機(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性受到負(fù)面影響�����。例如某人利用以上方式對某個無線網(wǎng)絡(luò)進(jìn)行了竊聽�,當(dāng)有用戶連接該無線網(wǎng)絡(luò)�����,進(jìn)入網(wǎng)絡(luò)環(huán)境后����,向其發(fā)送了“該網(wǎng)絡(luò)需認(rèn)證后才可使用”的誘導(dǎo)信息(誘導(dǎo)信息來源于信息篡改)��,這樣用戶為了能使用網(wǎng)絡(luò)大概率會前往竊聽人員提供的認(rèn)證窗口填寫相關(guān)信息,包括姓名�����、聯(lián)系方式、身份證號碼等隱私信息���,這些信息一旦填寫完畢就會被竊聽人員獲取,帶來了隱私信息泄露風(fēng)險�,影響了計算機(jī)無線網(wǎng)絡(luò)的安全穩(wěn)定性���。
3 計算機(jī)無線網(wǎng)絡(luò)安全維護(hù)策略
為了保障計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性及通信質(zhì)量穩(wěn)定性,相關(guān)人員應(yīng)當(dāng)采用正確策略開展無線網(wǎng)絡(luò)安全維護(hù)工作。對此下文將提出相關(guān)維護(hù)策略��,分別為身份認(rèn)證機(jī)制應(yīng)用�、默認(rèn)設(shè)置更改、信息監(jiān)督維護(hù)���,各策略如下。
3 .1 身份認(rèn)證機(jī)制應(yīng)用
面對以上四類計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性影響因素��,在計算機(jī)無線網(wǎng)絡(luò)安全維護(hù)中能夠應(yīng)用身份認(rèn)證機(jī)制能夠有效對這些因素進(jìn)行防護(hù)��。身份認(rèn)證機(jī)制就是要求用戶在連接網(wǎng)絡(luò)時填寫認(rèn)證信息�,再根據(jù)填寫信息進(jìn)行驗證�����,如果驗證通過才可以使用網(wǎng)絡(luò)的一種機(jī)制�����,這種機(jī)制在以上“重傳攻擊”舉例中已有描述�����,但區(qū)別在于當(dāng)該機(jī)制被網(wǎng)絡(luò)安全維護(hù)所用�����,其功能就不再是誘導(dǎo)用戶���,而是真實的核查用戶身份��,如果用戶對無線網(wǎng)絡(luò)存在惡意����,便不可能用自身真實信息進(jìn)行認(rèn)證���,否則一旦出現(xiàn)問題將會被追查����,但當(dāng)填寫信息不真實,又無法通過認(rèn)證機(jī)制�,不能實現(xiàn)網(wǎng)絡(luò)入侵��,后續(xù)的竊聽����、接入、篡改�、重傳都不可能實現(xiàn)�����,說明利用該機(jī)制能夠?qū)τ嬎銠C(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性進(jìn)行保障�����,也間接保護(hù)了無線網(wǎng)絡(luò)通信質(zhì)量��。
3 .2 默認(rèn)設(shè)置更改
默認(rèn)設(shè)置更改是很多計算機(jī)無線網(wǎng)絡(luò)安全維護(hù)中被忽略的一項策略,即很多網(wǎng)絡(luò)安全維護(hù)人員認(rèn)為默認(rèn)設(shè)置已經(jīng)考慮到了無線網(wǎng)絡(luò)安全[6 ]�,沒有必要進(jìn)行更改,而事實上默認(rèn)設(shè)置來源于計算機(jī)生產(chǎn)廠家����,他們在默認(rèn)設(shè)置設(shè)計時更重視計算機(jī)網(wǎng)絡(luò)應(yīng)用的便捷性�����,因此并不會過多考慮無線網(wǎng)絡(luò)安全問題��,這時如果不對默認(rèn)設(shè)置更改���,計算機(jī)很容易在無線網(wǎng)絡(luò)環(huán)境中遭到攻擊,網(wǎng)絡(luò)安全穩(wěn)定性受到影響�����。針對這一點,建議相關(guān)人員對計算機(jī)默認(rèn)設(shè)置進(jìn)行更改�����,在其中使用MAC地址過濾、安全口令等安全防護(hù)設(shè)置來保護(hù)計算機(jī)無線網(wǎng)絡(luò)安全�,提高其穩(wěn)定性��。
3 .3 信息監(jiān)督維護(hù)
現(xiàn)實角度上���,計算機(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性影響因素是無法被完全防護(hù)的��,“黑客”總是能通過各種方法來實現(xiàn)竊聽等操作�,這時就需要網(wǎng)絡(luò)安全維護(hù)相關(guān)人員做好信息監(jiān)督維護(hù)工作。如果發(fā)現(xiàn)無線網(wǎng)絡(luò)環(huán)境中存在異常信息�����,就必須對此類信息進(jìn)行修正�����,若短時間內(nèi)無法處理異常信息,則有必要對信息所代表的程序����、代碼等進(jìn)行限制,甚至?xí)和o線網(wǎng)絡(luò)使用��,由此可保障計算機(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性。
4 結(jié)語
綜上��,本文對計算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性與網(wǎng)絡(luò)安全維護(hù)進(jìn)行了分析�����,闡述了計算機(jī)無線網(wǎng)絡(luò)穩(wěn)定性的影響、常見影響因素�,最后提出了網(wǎng)絡(luò)安全維護(hù)策略����。通過文中策略���,能夠有效對常見影響因素進(jìn)行防護(hù)����,起到直接保障計算機(jī)無線網(wǎng)絡(luò)安全穩(wěn)定性�、間接提高網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性的作用。
參考文獻(xiàn)
[1 ]李陽陽.論述計算機(jī)網(wǎng)絡(luò)安全構(gòu)建及防護(hù)[J].計算機(jī)產(chǎn)品與流通�,2019(8):68 .
[2 ]陳晗.淺析計算機(jī)網(wǎng)絡(luò)安全的影響因素與防范措施[J].計算機(jī)與網(wǎng)絡(luò)��,2019(6):59 .
[3 ]閔勝利.影響計算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對策略[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化�����,2016(8):88 -89 .
[4 ]李林�����,呂俊虎��,趙鑫.探究影響計算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對措施[J].?dāng)?shù)碼世界��,2019(7):252 .
第5篇
針對軟交換中的網(wǎng)絡(luò)安全攻擊�����,提出相關(guān)的安全機(jī)制,保障軟交換網(wǎng)絡(luò)的安全運行[2]��。分析如:
(1)網(wǎng)絡(luò)保密:為防止軟交換中網(wǎng)絡(luò)資源的破壞���,采用安全加密機(jī)制��,通過明文、密文的相互轉(zhuǎn)化���,加密軟交換中的網(wǎng)絡(luò)資源���,即使非法用戶竊取到軟交換中的網(wǎng)絡(luò)資源���,也不能獲取資源信息�����,而且防止非法用戶的惡意堅挺��,達(dá)到優(yōu)質(zhì)的保密標(biāo)準(zhǔn);
(2)完整性控制:借助VPN技術(shù)���,阻止非法用戶的修改行為�����,保障軟交換傳輸?shù)陌踩裕谕暾钥刂浦袑嵭袛?shù)字簽名或檢測技術(shù)��,避免軟交換內(nèi)網(wǎng)絡(luò)資源受到破壞��;
(3)認(rèn)證技術(shù):有利于軟交換中的相互認(rèn)證����,在認(rèn)證的狀態(tài)下完成軟交換通訊�����,保障軟交換的雙方可以準(zhǔn)確識別對方信息,確保電信網(wǎng)絡(luò)用戶的合法性,最主要的是利用認(rèn)證技術(shù)維護(hù)軟交換網(wǎng)絡(luò)的權(quán)限����,強(qiáng)化網(wǎng)絡(luò)安全的防攻擊能力;
(4)訪問限制:對軟交換中的網(wǎng)絡(luò)實行授權(quán)體制�����,依照授權(quán)權(quán)限分配網(wǎng)絡(luò)資源�����,禁止授權(quán)以外的用戶訪問軟交換網(wǎng)絡(luò)���,實行高級別的安全防護(hù)�����。
二�����、軟交換網(wǎng)絡(luò)安全的系統(tǒng)方案
結(jié)合軟交換網(wǎng)絡(luò)安全的基本狀態(tài)�,設(shè)計強(qiáng)化網(wǎng)絡(luò)安全的系統(tǒng)方案����,大范圍的保護(hù)軟交換網(wǎng)絡(luò)���,進(jìn)而維護(hù)下一代網(wǎng)絡(luò)運行的穩(wěn)定����。
1、分離組網(wǎng)
分離組網(wǎng)是指利用高安全級別的網(wǎng)絡(luò)組成核心控制網(wǎng)���,在TG、AG的連接下達(dá)到安全傳送的標(biāo)準(zhǔn)���。核心控制網(wǎng)需要在分離的狀態(tài)下進(jìn)行安全保護(hù)�����,采取公用IP對軟交換中的用戶進(jìn)行保護(hù)���,確保軟交換中的分離組網(wǎng)系統(tǒng)方案能夠落實安全機(jī)制,引入入侵防護(hù)的方法���,提高軟交換網(wǎng)絡(luò)安全的水平�����。
2�����、組網(wǎng)
軟交換在網(wǎng)絡(luò)安全中�����,通過組網(wǎng)的方式對用戶進(jìn)行匯總,推行Proxy����、Relay方式�,處理電信用戶的各種請求���。因為組網(wǎng)直接面對用戶����,可以管控軟交換的內(nèi)部網(wǎng)絡(luò)��,所以能夠保護(hù)軟交換網(wǎng)絡(luò)的核心部分�,防止其受到外部攻擊的影響�����,進(jìn)而降低了軟交換中的網(wǎng)絡(luò)風(fēng)險�。
3、安全組網(wǎng)
安全組網(wǎng)系統(tǒng)方案的思路是加強(qiáng)軟交換設(shè)備的保護(hù)利用����,形成加密狀態(tài)的通道,維護(hù)需求安全并保障軟交網(wǎng)絡(luò)的容量�����。安全組網(wǎng)能夠隔離軟交換中的通信設(shè)備�,降低了軟交換中網(wǎng)絡(luò)的攻擊性����,提高軟交換網(wǎng)絡(luò)的可靠性���,還能優(yōu)化軟交換網(wǎng)絡(luò)資源的應(yīng)用�,保護(hù)用戶的網(wǎng)絡(luò)安全。
三����、結(jié)束語
第6篇
[關(guān)鍵詞]無線局域網(wǎng);安全接入��;安全標(biāo)準(zhǔn)
中圖分類號:TN 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)23-0297-01
無線局域網(wǎng)的廣泛推廣及應(yīng)用給人們的工作提供了很多方便����,這種技術(shù)可有效節(jié)約時間���,接入靈活,受空間的影響較小�����,因此,該技術(shù)有著廣闊的發(fā)展前景���。但與有線網(wǎng)絡(luò)相比,其不足之處在于無線網(wǎng)絡(luò)的安全性較低��,在使用過程中容易受到攻擊,影響網(wǎng)絡(luò)安全和使用者的正常使用�,甚至?xí)κ褂谜叩墓ぷ魃钤斐梢欢ǖ挠绊懀?,對于無線網(wǎng)絡(luò)而言,安全接入等安全問題應(yīng)尤為重視����,只有做好無線局域網(wǎng)絡(luò)安全方面的相關(guān)工作,無線局域網(wǎng)絡(luò)才能得到更好的發(fā)展��,才更能被廣大用戶認(rèn)可��。
一�、無線局域網(wǎng)安全標(biāo)準(zhǔn)
(一)WAPI技術(shù)
WAPI技術(shù)標(biāo)準(zhǔn)是適用于我國境內(nèi)的合法的無線局域網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)����,其主要由保密結(jié)構(gòu)和基礎(chǔ)結(jié)構(gòu)兩部分組成�����,該技術(shù)標(biāo)準(zhǔn)在確保無線網(wǎng)絡(luò)安全方面是通過安全密鑰的方式實現(xiàn)的���,包括國家密碼管理委員會同意使用的公開密鑰體制中的橢圓曲線密碼算法以及秘密密鑰體制中的分組密碼算法,通過上述確保無線網(wǎng)絡(luò)安全的措施�,無線網(wǎng)絡(luò)使用過程中可更好的對接入的設(shè)備進(jìn)行身份鑒別,確保接入安全����;可更好的實現(xiàn)鏈路驗證�����;可對訪問進(jìn)行適當(dāng)控制,確保網(wǎng)絡(luò)安��;同時��,通過給方式可對用戶的各種信息在無線傳輸過程中進(jìn)行加密保護(hù),確保用戶信息安全���。WAPI技術(shù)對無線網(wǎng)絡(luò)發(fā)展具有重要作用,這種技術(shù)標(biāo)準(zhǔn)很好的解決了無線局域網(wǎng)絡(luò)使用過程中的安全性和兼容性問題����,對無線網(wǎng)絡(luò)中的不兼容問題進(jìn)行了有效處理�����。在用戶登錄無線局域網(wǎng)絡(luò)時,需經(jīng)過身份鑒別���,這便從一定程度上保證了接入安全���。其中ASU在安全接入方面具有更為明顯的優(yōu)勢���,該技術(shù)通過數(shù)字身份認(rèn)證的方式對網(wǎng)絡(luò)接入進(jìn)行雙重身份認(rèn)證��,無線網(wǎng)絡(luò)接入點是根據(jù)檢驗結(jié)果來確定的����,這樣可以有效防止非法接入問題的發(fā)生,在實現(xiàn)更好連接的同時確保了網(wǎng)絡(luò)安全��,在確保用戶信息安全及移動終端安全方面也有重要作用����。
(二)IEEE 802.11i標(biāo)準(zhǔn)
IEEE 802.11i是一個認(rèn)證端口��,其主要作用是對訪問進(jìn)行控制����。當(dāng)發(fā)生向一個中心設(shè)備接入這一行為時�����,該中心設(shè)備則通過大量的認(rèn)證書對接入用戶進(jìn)行身份審核�����,只有當(dāng)用戶向中心設(shè)備提供符合認(rèn)證的信息后�,方可實現(xiàn)無線局域網(wǎng)絡(luò)接入���,這一技術(shù)在確保信息傳遞方面具有很高的安全性��,它使用會畫密鑰對回話進(jìn)行加密保護(hù)��,但這一技術(shù)標(biāo)準(zhǔn)有一定的弊端�,該技術(shù)無法直接提供無線網(wǎng)絡(luò)接入點和移動終端之間的連接����,當(dāng)用戶需要接入無線局域網(wǎng)絡(luò)時,用戶需要提供大量的信息��,而這些信息是用戶實現(xiàn)接入的唯一方式�,如丟失或泄漏則將會對無線局域網(wǎng)絡(luò)安全和用戶造成嚴(yán)重影響。
(三)VPN技術(shù)
該技術(shù)對于有線網(wǎng)絡(luò)而言是一種安全有效可靠的技術(shù)�,但通過應(yīng)用人們發(fā)現(xiàn)���,在無線局域網(wǎng)絡(luò)中應(yīng)用此技術(shù)存在著一定的弊端�����,該技術(shù)從某些層面上限制了無線局域網(wǎng)絡(luò)的運行速率�����。在許多方面都有體現(xiàn)����,一是該技術(shù)的運行脆弱性。當(dāng)突發(fā)問題發(fā)生時如若進(jìn)行線路切換則需切斷連接��,而當(dāng)切斷動作發(fā)生后用戶將不可手動設(shè)置連接����,無法回復(fù)網(wǎng)絡(luò);二是該技術(shù)尚未形成通用標(biāo)準(zhǔn)�,這很大程度上限制了該技術(shù)的應(yīng)用��。
二、無線局域網(wǎng)安全接入控制方法分析
通過上述幾種無線局域網(wǎng)絡(luò)技術(shù)可以發(fā)現(xiàn)針對無線網(wǎng)絡(luò)安全接入這一問題有不同的解決方式��,大致可分為以下幾種:一是身份認(rèn)證����、二是對訪問進(jìn)行控制�、三是對接入過程和使用過程進(jìn)行加密�����,現(xiàn)分別研究上述三種確保安全的措施在無線局域網(wǎng)絡(luò)安全接入中的應(yīng)用。
(一)身份認(rèn)證
當(dāng)用戶要對無線局域網(wǎng)進(jìn)行訪問及接入時�����,需要進(jìn)行身份認(rèn)證�,每個用戶都有一個屬于自己的身份���,只有當(dāng)認(rèn)證通過了用戶才有相關(guān)的權(quán)限,如登錄網(wǎng)站等�����。通常身份認(rèn)證有以下幾種方式�����,一是基于PPPOE認(rèn)證方式���,這種認(rèn)證方式是一種最先使用的認(rèn)證方式���,經(jīng)過不斷的發(fā)展其技術(shù)也最為成熟,這種認(rèn)證方式廣泛使用在寬帶接入中�����,而將該認(rèn)證方式應(yīng)用于無線局域網(wǎng)絡(luò)接入則需要通過對其增加相應(yīng)的軟件模塊來實現(xiàn)����。該身份認(rèn)證方式相對簡單且投資較小��,在網(wǎng)絡(luò)接入技術(shù)中得以廣泛使用。二是基于 802.1X的認(rèn)證方式��,這種身份認(rèn)證方式是通過端口控制來實現(xiàn)的��,該認(rèn)證方式的優(yōu)點在于其較為快捷���,通常���,該身份認(rèn)證方式可以較快對即將接入無線局域網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證并對其完成授權(quán)工作。三是Web的認(rèn)證方式����,這種身份認(rèn)證方式有自身都有的優(yōu)勢�,對于無線局域網(wǎng)絡(luò)使用用戶而言���,這種認(rèn)證方式更易于操作����,用戶僅需在移動終端安裝瀏覽器便可連接網(wǎng)絡(luò)���,操作十分方便�����。并且通過該認(rèn)證方式還可向用戶推送不同的門戶網(wǎng)站,即為用戶提供了多種選擇有擴(kuò)展了新業(yè)務(wù)���。
(二)對訪問進(jìn)行控制
用戶在對網(wǎng)絡(luò)資源進(jìn)行訪問時第一步是通過身份認(rèn)證�����,通過認(rèn)證后還需要獲得一定的訪問權(quán)限才可進(jìn)行訪問,而沒有獲得授權(quán)的訪問為非法訪問�����,這嚴(yán)重影響著無線局域網(wǎng)絡(luò)的運行安全���。而訪問控制是實現(xiàn)禁止非法訪問的有效途徑,該機(jī)制可對非法訪問進(jìn)行有效過濾����,保障網(wǎng)絡(luò)資源的安全。
(三)加密技術(shù)
加密技術(shù)是保護(hù)信息安全的重要措施����,通過該技術(shù)可很好的對無線局域網(wǎng)絡(luò)接入過程及訪問過程中的信息進(jìn)行保護(hù)��,防止因信息泄漏造成的網(wǎng)絡(luò)資源安全及用戶信息安全問題的發(fā)生�。
通常情況下有兩種加密方式,第一種是數(shù)據(jù)保密業(yè)務(wù)���,由于網(wǎng)絡(luò)資源中的數(shù)據(jù)量是十分龐大的��,要從如此龐大的數(shù)據(jù)中找到具體的相關(guān)數(shù)據(jù)是非常困難的��,因此����,數(shù)據(jù)保密通過加密進(jìn)行保護(hù)相對較容易實現(xiàn)�。第二種是業(yè)務(wù)量保密���,這種保密方式對無線局域網(wǎng)絡(luò)安全是非常重要的����,對業(yè)務(wù)流進(jìn)行保密后�����,網(wǎng)絡(luò)攻擊者便很難對網(wǎng)絡(luò)中的業(yè)務(wù)流進(jìn)行觀察����,而提取業(yè)務(wù)流信息則更為困難,這樣便可很好的實現(xiàn)對網(wǎng)絡(luò)信息的保密工作�。網(wǎng)絡(luò)接入及訪問過程中進(jìn)行加密可以更好的確保用戶信息安全�,在使用網(wǎng)絡(luò)的過程中為用戶的信息傳輸提供良好的環(huán)境。
三�����、結(jié)語
網(wǎng)絡(luò)技術(shù)的發(fā)展使得無線網(wǎng)絡(luò)技術(shù)在人們的工作生活中應(yīng)用極為廣泛��,隨著無線局域網(wǎng)絡(luò)的發(fā)展���,網(wǎng)絡(luò)接入安全問題越來越引起用戶和有關(guān)人員的重視�����,確保無線網(wǎng)絡(luò)的接入安全對無線局域網(wǎng)絡(luò)的發(fā)展有著重要作用,本文通過有關(guān)分析對無線局域網(wǎng)使用的安全技術(shù)進(jìn)行歸納總結(jié),其中包括WAPI技術(shù)���、EEE 802.11i標(biāo)準(zhǔn)��、VPN技術(shù)三個方面����,并對這些技術(shù)在無線局域網(wǎng)絡(luò)中的應(yīng)用進(jìn)行了討論�����,分析了各種技術(shù)標(biāo)準(zhǔn)的優(yōu)點和不足,在次基礎(chǔ)上對無線局域網(wǎng)絡(luò)接入技術(shù)進(jìn)行了分析研究�����,主要包括身份認(rèn)證����、對訪問進(jìn)行控制以及加密技術(shù),這些確保網(wǎng)絡(luò)安全的技術(shù)在無線局域網(wǎng)絡(luò)接入��、訪問等過程中應(yīng)用極為廣泛��,本文對這些技術(shù)進(jìn)行了全面深入的分析討論�����,得出對無線局域網(wǎng)絡(luò)安全接入有意義的結(jié)論。
參考文獻(xiàn)
[1] 王洪.無線局域網(wǎng)安全接入技術(shù)研究[J].電子技術(shù)與軟件工程:230.
[2] 吳越�����,曹秀英�����,等.無線局域網(wǎng)安全技術(shù)研究[J].電信科學(xué),2002���,6:37-40.
[3] 蘆向陽.無線局域網(wǎng)標(biāo)準(zhǔn)概述[J].中國有線電視�����,2005,18:1789-1794.
第7篇
關(guān)鍵詞:云計算��;網(wǎng)絡(luò)安全;防范
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2013) 02-0000-02
1 云計算
1.1 云計算的概念�。云計算機(jī)是一種整合Internet資源的分布式計算技術(shù)���,同時也是一種超級計算模式。云計算將所有的計算資源集中起來��,并通過專業(yè)的“云”管理軟件進(jìn)行管理���。因此��,對于用戶無須考慮底層的相關(guān)問題,只需要專注于業(yè)務(wù)的運營�,而且“云”中資源用戶可以無限擴(kuò)展,隨時獲取����,按需使用,按使用計費,這樣有利于降低管理與運營成本���。
1.2 云計算的主要應(yīng)用模式����。目前���,云計算呈現(xiàn)給用戶的應(yīng)用模式主要包括IaaS、SaaS�����、PaaS三種應(yīng)用模式����。(1)IaaS (基礎(chǔ)設(shè)施即服務(wù)):在IaaS模式下�����,用戶可以通過Internet提升計算機(jī)基礎(chǔ)設(shè)施性能,獲取一些計算機(jī)硬件與網(wǎng)絡(luò)計算資源����,以供用戶完成計算或應(yīng)用部署等��。(2)SaaS(軟件即服務(wù)):在SaaS模式下,用戶不再購買軟件�����,而是可以通過Internet租用“云”中基于網(wǎng)頁的軟件�����。例如Google 的Google Docs��。(3)PaaS(平臺即服務(wù)):這種模式下提供一個軟件研發(fā)的平臺,用戶可以在PaaS平臺快速的研發(fā)軟件系統(tǒng)����。例如騰訊開放平臺�����、淘寶開放平臺等���。
2 云計算環(huán)境下網(wǎng)絡(luò)安全方面的問題
云計算網(wǎng)絡(luò)安全方面的威脅因素較多��,在不包括天災(zāi)等自然因素外,還包括以下幾個方面的因素:
2.1 網(wǎng)絡(luò)通信因素�����。網(wǎng)通通信方面的安全威脅是指在云計算環(huán)境下由于網(wǎng)絡(luò)受到攻擊而導(dǎo)致服務(wù)器拒絕用戶服務(wù)���,以及在數(shù)據(jù)傳輸過程中所遭遇的安全威脅���。(1)監(jiān)聽或竊取用戶數(shù)據(jù):在云計算環(huán)境下用戶數(shù)據(jù)受到監(jiān)聽、身份欺騙等攻擊手段來竊取用戶數(shù)據(jù),使用戶個人信息以及數(shù)據(jù)受到安全威脅�。(2)篡改用戶數(shù)據(jù):在云計算環(huán)境下未經(jīng)授權(quán)允許的情況下對用戶數(shù)據(jù)進(jìn)行修改��、刪除或增加�,而造成數(shù)據(jù)破壞���。(3)拒絕服務(wù)攻擊。這種攻擊方式是指利用云計算的處理瓶頸����,向云計算服務(wù)器發(fā)送過量的通信請求���,從而使系統(tǒng)拒絕正常的服務(wù)請求�。這種攻擊方式使用戶數(shù)據(jù)的可用性遭到破壞。
2.2 存儲因素。存儲方面的安全威脅是指在云計算環(huán)境下數(shù)據(jù)存儲遭受的威脅�����。數(shù)據(jù)存儲一旦遭受威脅,會給用戶數(shù)據(jù)的保密性帶來威脅�����。(1)數(shù)據(jù)未采取加密措施:用戶數(shù)據(jù)如果未加密�����,當(dāng)受到攻擊時���,將會導(dǎo)致用戶數(shù)據(jù)的保密性受到安全威脅。(2)數(shù)據(jù)存放介質(zhì)被攻擊者直接接觸�。攻擊者如果直接接觸用戶數(shù)據(jù)存儲介質(zhì)��,便能直接對數(shù)據(jù)進(jìn)行修改�����、竊取��,導(dǎo)致用戶數(shù)據(jù)的完整性�、保密性受到威脅。(3)數(shù)據(jù)未建立備份機(jī)制����。如果未建立及時的數(shù)據(jù)備份機(jī)制,當(dāng)遭受故障時�����,無法對用戶數(shù)據(jù)進(jìn)行修復(fù)����,用戶數(shù)據(jù)的可用性與完整性將遭受威脅��。
2.3 身份認(rèn)證因素���。身份認(rèn)證方面的威脅是指在云計算環(huán)境下攻擊認(rèn)證服務(wù)器���,竊取用戶信息,使用戶數(shù)據(jù)安全遭受威脅���。(1)竊取合法用戶認(rèn)證信息。攻擊者利用非法手段竊取用戶認(rèn)證信息�,使合法用戶信息泄密����,導(dǎo)致用戶數(shù)據(jù)安全受到威脅�。(2)攻擊第三方認(rèn)證服務(wù)器。攻擊者通過攻擊第三方認(rèn)證服務(wù)器來竊取用戶認(rèn)證信息�,導(dǎo)致用戶數(shù)據(jù)安全受到威脅�����。(3)身份抵賴��。用戶通過非法手段完成操作后但不承認(rèn)其操作行為�����,身份認(rèn)證不可抵賴性遭受威脅���。
2.4 訪問控制因素����。訪問控制方面的安全威脅是指通過非法手段得到合法用戶的訪問權(quán)限,使用戶數(shù)據(jù)安全遭受威脅��。(1)非法攻擊第三方授權(quán)服務(wù)器��,使授權(quán)系統(tǒng)錯誤的對非法用戶授權(quán),使非法用戶具有訪問用戶數(shù)據(jù)權(quán)限���,或拒絕已授權(quán)用戶的正常操作。(2)合法用戶非法使用權(quán)限���。合法授權(quán)用戶無意或故意的對用戶數(shù)據(jù)進(jìn)行修改��、刪除或增加����,使用戶數(shù)據(jù)的完整性和保密性受到威脅�。(3)推理通道���。非法用戶利用各種推理方法����,使自己越權(quán)操作用戶數(shù)據(jù)����,使用戶數(shù)據(jù)遭受威脅�。
2.5 虛擬環(huán)境因素��。(1)云計算數(shù)據(jù)中心是基于虛擬化技術(shù)的虛擬環(huán)境����,數(shù)據(jù)中心沒有邊界安全,而采用邊界防火墻�����、入侵檢測等技術(shù)也無法保證數(shù)據(jù)中心的真正安全���。(2)云計算機(jī)環(huán)境下用戶都是通過租用的方式獲取所需的資源,一個物理空間中可能建立多個虛擬機(jī)租用給多個用戶�����。在這種多用戶環(huán)境下如果監(jiān)管不利會對用戶數(shù)據(jù)安全造成威脅�。
2.6 審計因索��。審計是指在云計算環(huán)境下追蹤用戶的操作行為����,分析其操作是否符合云計算環(huán)境下的相關(guān)規(guī)范,以及云計算環(huán)境下可能存在的安全漏洞等���。審計方面的安全威脅主要來源于審計過程中所遭遇的安全威脅。(1)審計功能被關(guān)閉�����。審計功能可能因遭遇攻擊而被非法關(guān)閉,或者用戶有意關(guān)閉����,將會造成操作日志無法記錄�����,使審計功能喪失�����。(2)審計記錄無法分析。審計記錄過于模糊��,未完全記錄用戶的操作行為���,使審計工作無法正確的獲取用戶的詳細(xì)操作日志�����。
3 云計算環(huán)境下網(wǎng)絡(luò)安全的防范策略
針對云計算環(huán)境下網(wǎng)絡(luò)安全問題,以下將針對影響網(wǎng)絡(luò)安全的因素建立防范策略��。
3.1 技術(shù)控制措施�。通過技術(shù)控制措施可實現(xiàn)云計算環(huán)境下網(wǎng)絡(luò)安全�����,通過建立云計算網(wǎng)絡(luò)安全框架,建立可信安全云環(huán)境����,并采用相應(yīng)的技術(shù)措施實時的監(jiān)測云計算網(wǎng)絡(luò)。(1)及時的更新云計算軟件���,避免軟件漏洞造成的安全威脅���;(2)建立以保護(hù)云計算網(wǎng)絡(luò)安全為前提的系統(tǒng)安全框架;(3)針對虛擬環(huán)境方面的安全威脅��,建立用戶數(shù)據(jù)隔離機(jī)制�,避免同一物理空間下的多虛擬機(jī)間的相互攻擊�。(4)加強(qiáng)云計算網(wǎng)絡(luò)安全相關(guān)知識的研究與應(yīng)用�,例如云加密技術(shù)、謂詞加密等�����。(5)針對存儲方面的安全威脅�����,可建立數(shù)據(jù)安全存儲機(jī)制�,保證數(shù)據(jù)在物理存儲介質(zhì)的安全����。
3.2 身份認(rèn)證措施����。針對身份認(rèn)證方面的威脅因素,可建立完善的第三方認(rèn)證體系,建立多重的認(rèn)證方式�����。例如可采用語音����、指紋等基于生物特征的認(rèn)證方式,采用動態(tài)的電子口令系統(tǒng)�,基于CA服務(wù)的認(rèn)證方式�����,運用基于智能卡��、USBKey的認(rèn)證方式等�����。并實時審計失敗的認(rèn)證行為,對非法認(rèn)證行為要建立警報與追蹤機(jī)制����。
3.3 訪問控制措施(1)針對訪問控制造成的網(wǎng)絡(luò)安全威脅���,可通過建立可信的訪問機(jī)制來解決,實現(xiàn)可信云安全環(huán)境��。(2)云計算環(huán)境下存在著多種不同用戶角色��,每種用戶角色具有不同的使用權(quán)限。而且在不同環(huán)境下同一用戶可能存在著不同的用戶權(quán)限�����。因此,建立基于角色的訪問控制機(jī)制可以方便的完成用戶的授權(quán)管理��、角色分配����。降低訪問控制造成的網(wǎng)絡(luò)安全威脅�。
3.4 審計和入侵檢側(cè)�。(1)建立全面的云計算網(wǎng)絡(luò)安全管理體系的審計機(jī)制�����。(2)建立真實����、全面、可分析的用戶操作行為記錄機(jī)制��,并提供用戶非法操作的警報與追蹤機(jī)制�。(3)建立內(nèi)部與外部相結(jié)合的審計制度����。(4)建立與完善基于用戶數(shù)據(jù)保密性、可用性�、不可抵賴性和安全性的控制機(jī)制����。
3.5 網(wǎng)絡(luò)環(huán)境安全控制。(1)云計算環(huán)境下的數(shù)據(jù)傳統(tǒng)可采用網(wǎng)絡(luò)安全協(xié)議��,保證用戶數(shù)據(jù)在傳輸過程的保密性與安全性。(2)用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸時����,采用加密機(jī)制對傳輸數(shù)據(jù)加密,防止數(shù)據(jù)在傳輸過程中被竊取����。(3)建立基于信任的過濾機(jī)制�����,建立綜合的系統(tǒng)網(wǎng)絡(luò)安全防范體系�����,安裝網(wǎng)絡(luò)安全策略管理工具����。
第8篇
【關(guān)鍵詞】云計算環(huán)境 網(wǎng)絡(luò)安全問題 路徑
作為新型網(wǎng)絡(luò)模式�,云計算能夠整合互聯(lián)網(wǎng)中的計算技術(shù)��,對數(shù)據(jù)計算的效率與速度有極大提高�,其強(qiáng)大數(shù)據(jù)分析能力,有利于充分利用有限資源�。當(dāng)前云計算主要應(yīng)用于大型數(shù)據(jù)計算領(lǐng)域,例如分析交通運營能力���、以及調(diào)查犯罪���、管理圖書館業(yè)務(wù)等方面,由于上述領(lǐng)域每項工作涉及了大量數(shù)據(jù)��,處理相關(guān)數(shù)據(jù)時應(yīng)用云計算��,極大提高了工作效率��,也提高了相關(guān)工作流程中����,所涉及數(shù)據(jù)的安全性和保密性�,但也使得一旦這些數(shù)據(jù)丟失���,所產(chǎn)生的后果難以想象,因此���,在云計算環(huán)境下��,大力提高網(wǎng)絡(luò)安全技術(shù),具有非?,F(xiàn)實的意義���。
1 云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的作用
在云計算環(huán)境下,網(wǎng)絡(luò)安全技術(shù)能從安全上保障用戶隱私���,提高了數(shù)據(jù)安全性�,也避免了數(shù)據(jù)丟失和被盜的尷尬���,計算機(jī)廣域網(wǎng)絡(luò)與局域網(wǎng)絡(luò)所構(gòu)建的數(shù)據(jù)庫��,通過跨區(qū)域��、跨網(wǎng)絡(luò)給予備份��,可以讓用戶安全使用互聯(lián)網(wǎng)�,也避免了數(shù)據(jù)外泄的尷尬��,例如個人電腦丟失�����、或送去維修硬盤被復(fù)制等�����。因此��,運用網(wǎng)絡(luò)安全技術(shù)��,有利于計算機(jī)連網(wǎng)時�����,實現(xiàn)計算機(jī)之間數(shù)據(jù)共享���;另外,網(wǎng)絡(luò)安全技術(shù)還提升了所傳遞數(shù)據(jù)的保密程度�����,加強(qiáng)了數(shù)據(jù)傳遞的定向性�,通過聯(lián)合解密����、組合技術(shù),實現(xiàn)了符合個性需求��、有針對性的數(shù)據(jù)傳遞,使得數(shù)據(jù)傳遞給指導(dǎo)用戶時����,對所傳遞數(shù)據(jù)的起到安全保護(hù)作用���。
2 云計算環(huán)境下網(wǎng)絡(luò)安全存在的問題
2.1 數(shù)據(jù)通信安全還存在漏洞
計算機(jī)網(wǎng)絡(luò)兩個主要功能是共享數(shù)據(jù)和傳遞信息���,而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計算環(huán)境下的網(wǎng)絡(luò)中�����,構(gòu)成數(shù)據(jù)通信不安全的因素主要有:蓄意攻擊服務(wù)器��,頻繁在短時間內(nèi)發(fā)送服務(wù)請求��,利用通信來堵塞道路���,導(dǎo)致正常用戶的服務(wù)請求無法受理,或侵入系統(tǒng)刪除����、篡改數(shù)據(jù)等,還有就是黑客入侵用戶系統(tǒng)或服務(wù)器當(dāng)中�����,對數(shù)據(jù)進(jìn)行破壞性改變��;有的則是在數(shù)據(jù)傳輸過程中進(jìn)行監(jiān)聽,以竊取個人數(shù)據(jù)信息�。
2.2 網(wǎng)絡(luò)系統(tǒng)存在的不足
網(wǎng)絡(luò)系統(tǒng)自身的不足����,使得黑客通過網(wǎng)絡(luò)這個渠道���,對數(shù)據(jù)庫系統(tǒng)進(jìn)行攻擊���,造成數(shù)據(jù)庫系統(tǒng)保密性和完整性受到較大沖擊,例如電子郵件中存在的漏洞���,就使得信息存儲安全受到了威脅。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中�,數(shù)據(jù)雖進(jìn)行了共享,但是多數(shù)數(shù)據(jù)還是單機(jī)存儲的����,其安全保證主要來自單個計算機(jī)自身安全系統(tǒng)��,而在云計算環(huán)境下����,網(wǎng)絡(luò)數(shù)據(jù)存儲在網(wǎng)絡(luò)運營商的云平臺,使得用戶使用網(wǎng)絡(luò)過程中是否安全��,成了檢驗網(wǎng)絡(luò)運營商誠信度,以及技術(shù)水平的檢測器���,另外�����,網(wǎng)絡(luò)系統(tǒng)還存在身份認(rèn)證的缺陷�,使得身份認(rèn)證成了黑客主要攻擊目標(biāo)之一�����,黑客通過入侵云平臺管理器,非法竊取用戶資料和密碼等信息�����,或利用網(wǎng)絡(luò)通道做病毒植入�,以便竊取用戶信息�。
3 云計算環(huán)境下實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑
3.1 在防火墻上設(shè)置智能識別
為了確保網(wǎng)絡(luò)數(shù)據(jù)通信安全�����,在防火墻上設(shè)置智能識別技術(shù)��,提高對黑客入侵的防御功能�,避免網(wǎng)絡(luò)欺騙和通信道路被堵塞���,該技術(shù)能識別病毒篡改的IP地址,起到預(yù)防�、阻止病毒對網(wǎng)絡(luò)的傷害���,并且對云計算中惡意數(shù)據(jù)能夠準(zhǔn)確識別��,以避免造成對用戶電腦的損害。
3.2 應(yīng)用系統(tǒng)加密技術(shù)
系統(tǒng)加密技術(shù)中��,公鑰加密技術(shù)和私鑰加密技術(shù)����,可以把系統(tǒng)中數(shù)據(jù)應(yīng)用代碼來執(zhí)行加密工作��,給系統(tǒng)中數(shù)據(jù)增加了保護(hù)的屏障�����,同時應(yīng)用過濾器篩選���、阻止惡意程序和信息����,在選擇云服務(wù)運營商時��,應(yīng)從安全性上選擇信譽(yù)等級高的商家����,使得安全監(jiān)控?zé)o縫化銜接,在個人監(jiān)控之外���,還有專業(yè)化運營商給予監(jiān)控管理�����,從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率�����,通過用戶密碼設(shè)置技術(shù)的提高��,以保證用戶密碼的安全性�����。
3.3 防御病毒技術(shù)
入侵計算機(jī)的病毒從數(shù)量上逐漸增多,給網(wǎng)絡(luò)安全帶來較大的挑釁��,也使得反病毒技術(shù)不斷提高�,該類技術(shù)主要有動態(tài)技術(shù)和靜態(tài)技術(shù)�����,動態(tài)技術(shù)預(yù)防病毒的能力較高�����,且該技術(shù)適用范圍較寬����,也能適用于低端資源�,其簡便、高效的性能�����,使得云端資源得到了有效控制���,如病毒入侵時,會立即給予報警預(yù)告���;而靜態(tài)技術(shù)對網(wǎng)絡(luò)運行的實時反應(yīng)不靈敏�����,對系統(tǒng)內(nèi)排毒隨時排除方面不及動態(tài)技術(shù)��,因此���,防御病毒方面動態(tài)技術(shù)被廣泛應(yīng)用�。
3.4 應(yīng)用防護(hù)技術(shù)
防護(hù)技術(shù)是云計算環(huán)境下��,網(wǎng)絡(luò)安全技術(shù)的子系統(tǒng)技術(shù)����,其工作內(nèi)容包括,選擇規(guī)范化技術(shù)軟件時����,應(yīng)用更新不斷查找漏洞并隨時修復(fù);為用戶創(chuàng)建數(shù)據(jù)隔離體制�,以避免虛擬機(jī)之間產(chǎn)生的攻擊;以及強(qiáng)化了云平臺安全技術(shù)�����;同時創(chuàng)建了安全可靠的數(shù)據(jù)存儲體系���。該技術(shù)的客戶端檢測軟件,能發(fā)現(xiàn)云計算異常動態(tài)�����,截獲木馬�����、病毒的信息�,并將其傳送到服務(wù)器中自行分析�,繼而將解決方案傳送到客戶端。該技術(shù)還根據(jù)云計算環(huán)境臨界設(shè)置的不足���,設(shè)置云計算的安全防范系統(tǒng),把子系統(tǒng)中安全防護(hù)技術(shù)延伸到整個云計算環(huán)境中�����,全面保護(hù)網(wǎng)絡(luò)環(huán)境以提高網(wǎng)絡(luò)防護(hù)能力��。
3.5 應(yīng)用多種身份認(rèn)證渠道
為了降低身份認(rèn)證中的危險系數(shù),網(wǎng)絡(luò)運營商可以應(yīng)用多種身份認(rèn)證渠道����,來確保身份認(rèn)證的安全性,例如�,加入指紋和臉型��、以及口令等認(rèn)證方式�,以提升網(wǎng)絡(luò)的安全系數(shù)。在用戶登錄時�����,對非法認(rèn)證用戶從程序上給予及時的管理���,并為防御起見���,建立黑名單機(jī)制,從而更有效的強(qiáng)化云計算環(huán)境下的網(wǎng)絡(luò)安全����。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)在我國的深入����、普及�,技術(shù)更新�、改造的速度也得到了較大提高��,云計算作為新型網(wǎng)絡(luò)技術(shù)���,有其自身強(qiáng)大的優(yōu)勢也有相應(yīng)的局限��,還存在一系列需要解決的網(wǎng)絡(luò)安全問題��,因此����,實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑�����,以提高云環(huán)境下網(wǎng)絡(luò)安全程度���,具有積極的現(xiàn)實意義。
參考文獻(xiàn)
[1]趙晟杰��,羅海濤�,覃琳.云計算網(wǎng)絡(luò)安全現(xiàn)狀與思考[J].大眾科技�����,2014���,5(12):1-4.
[2]閆盛,石淼.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)[J].計算機(jī)光盤軟件與應(yīng)用����,2014�,6(23):168.
作者簡介
郭麗萍(1969-)��,女,四川省瀘州市人�����,畢業(yè)于中國人民西安通信學(xué)院,現(xiàn)任66471部隊工程師����,主要從事電話交換專業(yè)��。研究方向為有線通信網(wǎng)�,電信交換設(shè)備的維護(hù)管理����。
竇榮光(1972-)����,男,山東省高青縣人�。畢業(yè)于南京中國人民理工大學(xué)�����,現(xiàn)任66471部隊工程師����,主要從事通信工程。研究方向為通信線路���、設(shè)備的施工安裝���、維護(hù)管理等。
