序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全現狀分析范文�。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識��!
篇1
有些機關單位的局域網中硬件設備損壞嚴重,如線路老化�����、硬件存儲器質量較差��、交換機設備故障等問題都會降低整個局域網系統的穩定性和安全性。在整個局域網中���,計算機硬盤是數據存儲的核心部件,因此對硬盤的維護與備份工作十分重要。
2.操作系統本身存在安全性�����。
目前市場上占有率較高的操作系統均存在一定的漏洞和后門�,尤其是Windows操作系統�,更是安全漏洞頻出�,病毒���、網絡黑客往往就是利用這些系統自身的安全漏洞侵入和破壞系統,甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入����,以竊取我國機要信息�。
3.來自內部網絡用戶的安全威脅����。
局域網絡即使安裝了等級較高的防火墻系統,來自內部用戶所造成的安全威脅遠大于外部網用戶����,由于機關工作人員對網絡知識較為缺乏�����,導致外部存儲設備帶來的病毒未及時清理��,或工作人員操作不當等原因進入了非法網站而導致計算機中了網絡病毒。在一個安全性較高的網絡中�,人為因素造成的安全漏洞往往是整個局域網絡最大的隱患�����。網絡管理員和用戶都擁有各自的權限,同時也存在著利用這些權限對自身網絡進行破壞的可能性���。
4.缺乏有效的監管手段。
由于機關單位極度缺乏計算機相關人才����,導致網絡日常監管不到位����,不能及時發現其中是否有可被黑客利用的漏洞并做出正確的處理��。同時��,卻少專業人員定期對系統運行狀況進行評估、測試��,對發現的問題和不足之處不能及時完善和處置。
二���、網絡安全防范策略
(1)生物識別技術�。
生物識別技術是通過對人體的生物特征來進行身份驗證的一種安全方式�。例如聲音、視網膜���、臉部�、指紋��、骨架等均能作為識別對象�,因為人體特征具有特殊性��、不可復制性甚至是唯一性,使得這一識別技術的安全系數較傳統意義上的身份驗證方式有很大的提升和改善�����。
(2)加密技術�。
當前主流的加密技術有對稱加密技術和非對稱加密技術。對稱加密是常規的加密技術��,它是以口令為基礎����,加密運算與解密運算使用同樣的密鑰與方法。不對稱加密�,即加密密鑰與解密密鑰不相同����,加密密鑰對外公開,而解密密鑰由解密人持有�����。加密技術的出現為基于互聯網的電子交易提供了廣闊的平臺和安全保障。
(3)數字簽名技術�。
在網絡安全技術的發展空間中���,數字簽名技術將成為今后最通用的個人安全防范技術之一����,數字簽名技術能夠實現對原始數據不可抵賴性的鑒別,其中使用公開密鑰方式的數字簽名技術將成為下一步的研究重點�。另外�����,基于數字簽名技術而開發的電子印鑒技術��,將為機關辦公自動化的實施和數據傳輸提供技術平臺和安全保障�,同時在電子商務和網絡交易等安全通信中����,也會發揮極大的作用�。
(4)提高工作人員的安全意識���。
我國機關單位工作人員普遍存在計算機知識欠缺��、操作水平低等問題�����,因此在實際操作中常常會因一些無意識的行為對局域網造成破壞�,甚至不排除有人故意進行破壞的可能。因此在機關工作人員日常工作中���,需要加強局域網的管理,提高人員的安全意識和對簡單問題處理的能力��,對U盤等插入設備進行嚴格的病毒查殺�����,通過IP限制等手段對不安全的網頁和鏈接進行屏蔽,確保局域網絡的使用安全和信息安全����。
篇2
1 網絡安全的含義及特征
1.1 網絡安全定義
網絡安全指的是:為保證網絡正常平穩的運行�,而采取使其免受各種侵害的保護措施�。
1.2 網絡安全特征
1)完整性:指信息不能在未得到授權的情況下擅自修改��,不能被破壞、信息確保完整和及時傳送�����,確保承載企業信息的網絡系統完整性和有效性��;
2)機密性:指網絡能夠阻止未經授權的用戶讀取保密信息,能夠保證為授權使用者正常的使用�����,并能防止非授權用戶的使用,而且有防范黑客�,病毒等�����;
3)可用性:要保證系統時刻能正常運行,確保各種業務的順利開展�。
2 企業網絡安全的需求
企業對信息網絡安全方面的需求主要包含:
1)實現網絡安全首先要保證機房能為各種核心設備提供符合標準的運行環境�,要有門禁系統��、防火�����、防雷、防靜電��、防潮���、防鼠防蟲等設備�,有冗余供電線路和后備電源甚至發電系統����,有空調設備保證機房恒溫����,每天定時巡檢���,及時發現問題及時解決。
宿遷分公司機房于2009年底進行改造�,改造后較改造前有較大改觀��;但還存在一些問題��,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位��,沒有冗余供電線路和發電設備等等;但這些問題相對于泗陽�、泗洪���、沭陽��、黑魚汪油庫、南關蕩油庫來講就不是問題了��,因為這三縣兩庫根本就沒有機房�����,網絡設備隨意堆放����,沒有任何防護措施,人員可以隨意出入���,網絡布線雜亂無章。不過省信息處已經意識到此問題�,準備在兩個油庫建立標準化機房��,希望盡快改造���,早日消除風險。
2)要實現網絡安全首先要實現承載公司各種業務系統的操作系統的安全���,這有許多工作要做���,比如:及時升級系統補丁堵住漏洞,關閉不必要的端口��,配置系統安全策略�����,有選擇性限制用戶對系統的使用權限等;這些一系列復雜的操作�����,要按期望的結果執行��,則必須制定一定的規范�,將所有需要執行的步驟程序化�����,這樣可以規范一線信息人員的操作行為����,減少誤操作的可能性���,為網絡安全奠定堅實的基礎����。
3)公司關鍵業務數據必須按照內控要求及時備份����,并定期對備份介質進行可讀性檢查�;公司移動辦公用戶接入內網辦公時����,數據需要加密傳輸�;保證業務系統正常運行�����,即使在業務中斷情況下也能迅速恢復�。
省公司在保證數據安全性方面并沒有統一的解決方案���,這對一個企業來講是非常危險的,數據的價值對企業的重要性是不言而喻的����,因此我們不僅要制定有效的數據丟失防范策略�����,而且還要有相應的設備的支持��。
4)公司關鍵網絡設備應該有冗余線路和冗余設備,以便在網絡中斷或設備停止工作時能自動切換����,保證系統平穩運行;但我們還是冷備��,斷網時需要手動切換���,存在單點故障�,需要改進�����。
5)加強對系統操作人員的培訓��,通過培訓加深相關人員對業務系統的理解和認識�,從而可以減少誤操作可能性,最大程度減少內部原因引起的各種不穩定因素��。對安全性要求較高的場合,采用數字證書等認證方式�,代替傳統的不安全的用戶名口令授權模式。對業務系統和內部網絡進行嚴格監控���,防止異常情況的發生�,并在發現異常時能及時采取相應措施。
3 企業網絡安全現狀及主要威脅
3.1 來自企業內部的威脅
在所有對網絡安全造成威脅的事件中,來自企業內部的占絕大多數��。據統計���,來自企業外部的威脅只有不到1/4�����,而3/4以上的網絡安全威脅事件來自企業內部��。且這些來自于企業內部的網絡安全事件中�,源自企業內部制度不健全��、安全意識較差等自身管理問題占3/5;企業內部未經授權的訪問所造成的威脅占1/5;剩下的1/5則是由于設備老化或者相關人員操作失誤而導致��。
由此可知���,源于企業內部的安全威脅所占比重最大�����,所以對企業內部采取必要的安全措施是非常必要的���。內部員工了解公司網絡結構、數據存放方式和地點、甚至掌握業務系統的密碼����。因此從內部攻擊是最難預測和防范的�。另一方面商業競爭可導致更多的惡意攻擊事件的發生��。特別是個別員工安全意識不高��,有意或無意泄露企業商業機密�、甚至為了謀取個人利益將其出售給競爭對手�,最終給企業造成重大損失��。
防范來自公司內部的威脅可以部署上網行為管理設備,它可以監控���、規范并且記錄用戶的上網行為;根據不同的崗位設置不同的安全防護等級���;甚至還可以防范DDOS�����、ARP攻擊等行為。因此我們認為要提高公司網絡安全和管理水平����,很有必要部署此設備。
3.2 來自企業自身發展水平的威脅
首先��,由于公司用車不便、信息人員較少等多方面的原因�,我公司信息安全問題一直有較多隱患��。出現問題有時無法及時排除,特別是省公司卡管系統最近問題極多����,這不僅影響經營也影響公司在客戶心目中的形象。
其次�����,公司加油站OA電腦配置水平較低,而且運行較多業務軟件�,如:OA系統�����、液位儀�、視頻監控���、桌面安全�、Norton網絡版客戶端等,電腦運行不暢����,經常發生停頓無響應甚至死機情況��,這樣不僅無法防病毒,而且會影響業務��,只會有反作用,而且絕大部分加油站OA電腦使用時間超過4年�����,已不適應業務發展的需求����,建議升級�。
第三,公司加油站及油庫都已經安裝視頻監控系統����,但沒有相應的規章制度來合理使用此系統�,因此無法起到對經營及網絡安全的提升和促進作用��。
3.3 來自網絡黑客破壞和病毒的威脅
在互聯網高速發展的今天���,相應的攻擊技術和黑客工具傳播很快,相關工具使用起來也變得非常容易;因此導致攻擊事件層出不窮��。這些行為的出現還有較深層次的原因:首先是商業競爭導致的企業間為了各自利益而不顧道德和法律的約束����,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方�����;其次�����,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍,他們以設計黑客程序����,攻破預期目標為樂��,以此炫耀自己的技術水平。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升�,因此造成的損失也呈幾何級數增長�����。隨著我們網絡的發展和應用的深入�,網絡上存儲大量的重要信息�����,甚至包括核心信息����。一旦遭到破壞���,輕者影響業務增加維護成本����;重者造成信息泄露��,業務中斷�����,企業無法正常經營���。我們就曾經遭受過沖擊波�、震蕩波�����、ARP病毒的攻擊��,導致系統莫名重啟,無法聯網的情況�;現在操作系統的漏洞層出不窮����,我們應該防范于未然�,充分利用現有的桌面安全管理系統和Norton防病毒系統����,將問題消滅在萌芽狀態����。
4 加強與完善企業網絡安全管理的對策與建議
4.1 建立網絡功能管理平臺
現在的網絡系統日益龐大,網絡安全應用中也有很多成熟的技術可借鑒和使用�,如防火墻�����、入侵檢測��、防病毒軟件等;但這些系統往往都是獨立工作�����,處于“各自為政”的狀態����,要保證網絡安全以及網絡資源能夠充分被利用�����,需要為其提供一個經濟安全����、可靠高效����、方便易用、性能優良、功能完善�����、易于擴展�、易于升級維護的網絡管理平臺來管理這些網絡安全設備����。中石化江蘇分公司在2004年嘗試使用過HPOpen View網絡管理系統�����,它的強大的網絡管理功能和跨平臺性是非常獨到的,它不僅功能強大�、使用簡單�����,而且很適合宿遷分公司的復雜網絡環境。
4.2 建立企業身份認證系統
傳統的口令認證方式雖然方便�,但是由于其易受到竊聽、重放攻擊等的安全缺陷����,因此這種方式已無法滿足當前復雜網絡環境下的安全認證需求�����。所以企業應盡量采用PKI的USB Key技術體系的身份認證���。
中石化已經在2008年開始陸續在下屬分支公司的資金集中管理系統及OA簽章系統使用基于PKI的USB Key的認證系統;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式��,采用專人專號����,集中申請和管理的方式���,極大增強了安全性和保密性;這些安全的認證體系在提供身份認證的功能時�,為企業的敏感通信和交易提供了一套信息安全保障�,通過一定的層次關系和邏輯聯系���,構建了用戶集中管理與認證系統���、應用安全組件�、客戶端安全組件和證書管理系統構成的綜合性安全技術體系,確保企業信息資源的訪問得到正式的授權���,驗證資源訪問者的合法身份���,從而實現上述身份認證���、授權與訪問控制、安全審計�、數據的機密性�����、完整性�、抗抵賴性的總體要求���,將企業網絡運行風險進一步細化���,盡可能地減輕由于網絡安全管理風險給可能給企業造成的形象與經濟損失。
4.3 應用防病毒技術��, 建立全面網絡防病毒體系
計算機網絡應用技術已經覆蓋企業生產經營方方面,各種信息設備在企業中扮演著重要的角色�����,因此保證它們安全穩定運行的要求變得很迫切�。
江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅��。最大程度降低因病毒所造成的經濟損失�,從2004年開始部署并在2009年升級了Norton網絡版防病毒系統�,并采用多層的病毒防衛體系���,在每臺PC機上安裝反病毒軟件,在網關上安裝基于網關的反病毒軟件����,在服務器上安裝基于服務器的反病毒軟件����。另外我們宿遷分公司也充分利用防火墻技術,在網絡入口處檢查網絡通訊���,根據企業設定的安全規則,在保護自身網絡安全的前提下���,保障內外網絡通訊的暢通無阻�。我們在網絡出口處安裝防火墻后,所有來自外部網絡的訪問請求都必須通過防火墻的檢查�,內部與外部網絡的信息得到了有效的隔離�,使得宿遷分公司網絡安全有了很大的提高����;但由于投入使用的防火墻擴展性有限����,隨著業務的擴展�,它已經較難適應現在的業務需求���,需要更換����,否則會是一個較大的隱患��。
4.4 建立完善的數據備份與恢復體系
保證網絡安全的前提是保證業務系統數據的安全����,我們根據公司的業務特點和網絡現狀����,建立了基于Linux的數據備份系統���,既能保證公司業務系統數據(如:財務數據�����、FTP數據和瑞通換票系統數據等)和關鍵用戶數據能及時自動同步到專用服務器上�,又能在系統恢復后把數據自動同步回來�。此系統客戶端支持Windows����、Linux。Mac,因此兼容性好�����,應用前景廣���。此系統有專人管理并定期刻錄轉存備份的數據�����,定期對轉存的數據做可讀性測試并做好記錄�����,有力保證了數據和網絡的安全���,在使用中起到了良好的效果��,公司應該盡快在全省推廣此應用���,讓數據丟失的悲劇永遠不要再發生���。
4.5 健全安全管理制度和規范管理人員
要保證計算機網絡的安全性�����,首先管理工作必須到位�;因為網絡管理也是計算機網絡安全重要組成部分�����。通過制定相應的規范并有配套制度能保證規范執行到位����,這是維持信息化企業經營活動正常開展的前提����。分公司信息站在這方面應該是執行者��,引導并監督相關人員正確�、規范執行���。任何好的制度和措施�����,如果沒有很好的執行����,也只能是空談����;網絡安全方面也是如此,我們倡導“技術先行,管理到位” 的原則�����,這也正和內控制度相吻合����。比如:使用門禁系統嚴格控制并記錄人員進出�����,機房每天定時巡檢��、設備出入嚴格記錄并有負責人簽字;設備或網絡故障都有一套嚴格的響應機制和應急機制��,確保及時發現��,及時響應,及時處理��;隨著這套機制在實踐中的逐步完善����,我們的管理水平和網絡安全水平會有更大的提高����。
對企業員工要強化宣傳���,加強網絡安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心����,提高公司員工對網絡安全的認識和保護網絡安全的主動性�����。
4.6 重視對員工的培訓
網絡安全做的再好,如果缺少人的因素��,也是沒有意義的����;因此人員素質的高低對信息安全方面至關重要�����;提高人員素質的前提就是加強培訓�,特別加強是對專業信息人員的培訓工作��。目前的現狀是,公司缺乏系統的�、長期的培訓計劃��,無相應培訓經費�,偶爾組織的培訓課程也都是走馬觀花,蜻蜓點水����。信息人員每天都扮演消防員的角色,到處救火��,疲于奔命�,一直停留在較低層次水平�。公司如果能有制定合理的人才發展規劃����,讓信息人員的業務水平能有穩步提高�����,進而能主動發現問題��,解決問題�,將問題解決在萌芽狀態����。而且信息人員素質的提高對業務的提升能起到推動性的作用,信息人員可以對一線員工進行培訓�����,提高他們對業務系統的操作能力����,進而可以提升公司形象��,最終形成良性發展模式。
5 結論
綜上所述����,企業網絡安全領域以及網絡安全管理是一個綜合�、交叉的綜合性的課題���。我們在充分享用它帶來便利的同時,也應將網絡安全放在可以管理的范圍之內�。企業信息化建設過程中雖然面臨眾多網絡安全威脅,但是如果通過一定的技術和管理手段����,在安全的范疇內不斷探索和嘗試,并在實踐工作中學習和掌握新的網絡安全與管理知識�,我們完全可以構建一個安全可靠的網絡環境�,從而為企業的快速發展提供高效的服務�����。
參考文獻
[1]李立旭.淺析計算機網絡安全及防范[J].企業科技信息,2009(12).
[2]李明之.網絡安全與數據完整性指南[M].機械工業出版社����,2009��,10.
篇3
【關鍵詞】醫院 網絡安全 防范策略
隨著現代信息技術的不斷發展���,互聯網也受到了社會各界的關注���,從農業到工業等各類行業都開始應用互聯網和信息技術來提升自己的綜合能力����。醫院對于網絡的依賴程度越來越高�,而網絡信息技術在醫院建設發展中所發揮的作用也越來越重要,網絡系統內往往儲存了維系醫院建設和發展的關鍵資源――信息數據庫��。但我們也必須認識到,有很多客觀因素會對醫院網絡系統的正常運行產生影響��,這些影響不但會導致網絡系統信息數據丟失甚至癱瘓����,同時會給醫院帶來不可估計的損失�。所以醫院應當制定全面合理的網絡安全防范策略��,從而保證計算機網絡系統的安全穩定運行���。
1 醫院網絡安全現狀分析
醫院網絡管理系統在投入實際運行之后必須保證24小時不間斷����,而網絡安全問題也就理所當然的成為了網絡系統能否安全穩定運行的重點。一般來說醫院網絡所面臨的威脅主要有:
計算機網絡設備和傳輸安全,醫院在進行信息化建設的過程中因為沒有進行科學全面的規劃�,一般都存在一些缺陷和問題����,例如說網絡線路鋪設不科學����、網點增設簡單隨意�����、網絡結構不合理等��;另外因為計算機網絡設備沒有得到及時的維護保養導致設備老化、穩定性較差���、與新設備不兼容等問題也時有出現���。
病毒入侵����,病毒是醫院網絡系統的主要威脅之一��。當前計算機病毒已經步入了網絡傳播破壞時代����,它們一旦在網絡系統中擴散�����,會極大的消耗網絡與主機資源,給醫院帶來不可估量的損失���。
用戶操作失誤以及網絡維護人員組網安裝不合理等產生的安全漏洞,由于醫院網絡系統用戶沒有樹立較強的安全意識���,隨意將自己的口令賬號轉借他人�,對醫院信息網絡管理系統的安全性造成了很大的威脅。而這一問題隨著醫院網絡管理制度的逐漸完善也得到了改善�����。
2 醫院網絡安全防范策略
2.1 硬件系統的安全防范
一是網絡設備�,在醫院信息網絡管理系統內部,所有的數據信息都是借助于網絡進行傳輸���,網絡的順暢是確保系統正常運行的前提條件��,因此必須要做好網絡設備的維護保養�����。路由器�����、交換機以及集線器等設備都應當定期進行檢測��,檢查指示燈狀態是否正常,檢查插頭是否存在松動現象���,檢查設備放置地點是否防水����,做好除垢防潮措施;二是服務器����,服務器屬于網絡系統的核心所在�����,它在系統安全穩定運行中發揮著核心作用,若服務器出現問題�����,輕則數據丟失��,重則系統癱瘓��。因此我們一般可選擇雙服務器的系統組建方式,當主服務器產生故障后��,從服務器能夠及時代替其繼續工作;三是工作站��,醫院計算機工作站相對分散��,運行環境各不相同���,對工作站進行維護應當根據相關規定,一律禁止安裝軟驅����、光驅���、屏蔽USB接口,從而避免移動存儲介質帶來病毒�����,同時要在工作站中安裝遠程監控系統���,利用遠程桌面對其進行管理監控;四是網絡線路�,網絡線路的故障會導致整個醫院網絡信息系統的癱瘓和大部分工作站停止運行,因此我們必須予以重視��。對于主干線的交換機應當配置一臺或者多臺備用交換機,定期對網絡線路進行檢查�����,及時更換老化損壞的網線等。
2.2 軟件系統的安全防范
首先是對計算機操作系統以及數據庫的安全防范�,我們應對上述系統定期進行升級��,做好漏洞補丁的更新��,管理好超級用戶權限密碼��,對操作系統和數據庫系統的關鍵操作必須做好記錄����,同時對用戶的誤操作行為進行記錄,以便于事后進行調查管理�����;其次應用程序�,醫院信息網絡系統涉及到醫院內部的各個部門����,其結構相對復雜,如果外部技術人員存在惡意動機���,必然會對醫院帶來極大的損失�。所以我們在網絡信息系統建設過程中應當選擇有資質、有信譽、有實力的軟件技術公司��,同時在日常管理工作中做好應用程序的升級更新�����,清除系統內不相關的軟件程序��;最后是病毒防范�����,醫院網絡屬于互聯網的組成部分,因此也必然會受到很多病毒的攻擊�。我們知道很多病毒的危害性并不大���,但有部分病毒卻可以導致系統的完全崩潰,因此為確保網絡系統的穩定運行,我們要選擇軟硬結合的方式來對病毒進行防治���。如安裝殺毒軟件并定期掃描、在不影響醫院業務的基礎上關閉存在較多漏洞的程序��、及時打好安全補丁等。
2.3 技術層面的安全防范
一方面是網絡冗余技術��,醫院信息化建設的一個主要特點便是醫院內部的所有業務系統都是在一個局域網中運轉�����,而作為數據信息處理和轉發中心的網絡應當選擇光纖鏈路冗余等技術來確保網絡的通常。因此我們可以在醫院大樓的網絡線路匯聚點平均設置4路(12芯)光纖和機房連接�����,一路內網�,一路外網�,其他當作是冗余備用線路。一些特殊的科室例如說醫生辦公室����、影像科等可以布設2路雙絞線���,一路給工作站使用�����,一路當作冗余備用,避免線路故障導致網絡的中斷或癱瘓�。
另一方面是做好數據備份��,醫院網絡數據庫的信息始終處于持續增長狀態���,所以數據備份工作是確保網絡安全的重要手段����。當故障發生之后����,利用之前備份的數據我們可以將其恢復到斷點����。對因為人為操作失誤或者惡意破壞操作、病毒入侵等原因所造成的系統故障��,定期做好數據備份是保證其安全性的有效措施��,當這些意外狀況產生之后,我們可以從備份文件中對重要的數據進行恢復�。
3 結語
總而���,為了確保醫院計算機網絡系統的安全穩定運行,我們應當站在不同的角度來看待這一問題����。在當今互聯網技術飛速發展的背景下��,網絡安全問題是多方面引起的�,我們要以客觀正確的眼光來看待這些問題��,不斷的探索和總結經驗,唯有如此才可以建立一個更加安全穩定的醫院網絡系統���,推動現代醫院的信息化建設工作。
參考文獻
[1]王相偉.基于網絡安全維護的計算機網絡安全技術應用探討[J].才智.2015(15):28.
篇4
在后PC時代�,實時計算和通信技術已被廣泛應用于航空航天����、國防����、交通運輸���、核電能源和醫療衛生等諸多安全關鍵系統中���。隨著安全關鍵系統呈現出分布式和一體化的新特性��,通信網絡已成為系統中的核心組件���,并且對安全關鍵系統的構建和驗證起著決定性的作用���。因為安全關鍵系統關系到人身安全和財產損失��,因此不同于通常的實時通信網絡�,安全關鍵實時通信網絡不但要求網絡的實時性���,更重要的是網絡的安全性和可靠性����,包括出錯檢測的能力��,容錯能力和故障隔離能力。這些特性對實時通信協議提出了更多新的需求�。在分布式實時系統中���,構建通信網絡存在兩種范型:事件觸發(event-triggered)和時間觸發(time-triggered),簡稱ET和TT��。被用在安全關鍵系統中的事件觸發協議并不多��,如CAN����,Btyeflight��。雖然靈活性是其優勢�,但從安全關鍵系統的角度來看���,這也成為其不被使用的主要原因��。而時間觸發協議因為良好的可預測性,容錯能力和可組合性而被廣泛用于安全關鍵系統中����,如TTP��。
1.事件觸發的安全關鍵實時通信網絡
事件觸發范型就是指網絡上的所用活動都是由外部(或內部)事件的出現來觸發的。例如�,如果傳感器所讀的值發生變化���,則廣播其新值��。事件觸發協議具有很好的靈活性���,它能夠快速的響應任何時刻發生的通信請求,并不會對通信活動發生的時間做任何限制��。但由于外部事件具有很強的異步性�����,隨機性,導致ET型網絡的可預測性差��。ET型網絡最壞情況下的延遲時間發生在所有節點同時準備發送消息的時刻����。而平均情況下����,可能無需等待就可以被發送出去,因此發送延遲的抖動較大�����。因為節點只響應外部事件�����,因此ET型網絡不能很快檢測出表現為故障沉默(fail-silence)的失效節點�。而且ET型網絡不能支持時序可組合性,因為節點之間的異步傳輸導致節點之間相互干擾,任何一個節點的加入�����,都會影響到其他節點的時一序行為����。而且由于事件發生的隨機性導致事件觸發協議無法實現冗余復本之間的確定性,因此多采用主從方式實現容錯系統��。
ET網絡的這些缺點使其不適用于安全關鍵實時系統,因此近些年��,提出了一些新的ET型網絡協議,在保持自身優勢的情況下�����,從協議設計上吸取時間觸發協議的優勢以克服其存在的缺陷��,提高ET型通信協議的可預測性,檢錯能力和可組合性,如Byteflight���;被實際用于安全關鍵系統的事件觸發型通信網絡有CAN�����,Byteflight等。
2.時間觸發的安全關鍵實時網絡
大量研究結果表明���,設計實時網絡的關鍵在于使用時間觸發方法替代傳統的事件觸發方法。對于TT型網絡��,網絡上所用的活動都隨時間的前進而有計劃的進行。例如��,如果現在已啟動了20微妙��,則讀取傳感器的值并廣播該值��。時間觸發協議通過一個靜態的預先定義的全局調度表控制它的網絡活動,并且該調度表和全局時鐘作為每一個節點的先驗知識���,因此每一個節點可以知道什么時候允許發送消息以及什么時候可以接收消息。這使得TT型協議在時序行為上具有更好的可預測性���。TT型網絡的核心基礎是建立和維護一個全局時鐘�����。對傳輸媒體的訪問采用時分多路訪問機制���。節點之間必須預留足夠的空隙�,以保證節點之間消息傳輸不會相互干擾。這樣不但消除了共享介質的訪問沖突����,而且使得TT型網絡具有時域上的可組合性。時間觸發一腳議以節點最壞情況下的響應時間為其預留時間槽��,因此,可以說時間觸發協議是面向最壞情況而設計的�����。由于時序行為作為先驗知識,時間觸發協議的連接故障檢測在接收端更易實現�����。
盡管時間觸發協議在可預測性,故障檢測能力和可組合性方面受到安全關鍵系統的青睞��,但是時間觸發協議最大的問題就是缺少靈活性,通信活動必須在指定的時刻才能發生���,這就導致網絡平均利用率低�,特別是當一個或多個節點產生偶發性的消息時�。因此,在某些對靈活性要求高的應用領域����,如汽車電子系統�����,時間觸發協議并不適用�����。因此在TT協議的基礎上產生了一些滿足行業需要的時間觸發協議�。
3.基于以太網的安全關鍵實時網絡
工業以太網的應用與研究推動了以太網在安全關鍵系統中的應用。維也納理工大學基于TTP在航空航天�,汽車電子等領域積累的經驗,提出了時間觸發的以太網(Time-triggered Etllerenet��,TTE)架構。TTE是同時支持實時消息與非實時消息的混合型協議�。TTE的設計目標是將標準以太網與TTP/C的優點集于一身�,在滿足從非實時應用�����,到多媒體�����,再到安全關鍵的實時控制系統的各種需求的同時����,能夠兼容現有的以太網標準。但TTE需要修改以太網連接硬件設備以滿足實時性需要��。Powerlink是在標準以太網的基礎上建立一個現場總線系統���,來滿足控制中最苛刻的實時要求。Powerlink已經通過SIL3安全完整性等級的認證����。成為真正投入實際使用的基于以太網的安全關鍵通信網絡���。
我國在這方面開展了大量的研究工作��,提出了實時通信協議E&TTE�。E&TTE是一種基于事件觸發型Ethernet的時間觸發網絡,它有效地組合了事件觸發與時間觸發方法����,其中事件觸發用于傳輸異步實時與非實時消息�����,而時間觸發方法則用于傳輸同步實時消息����,E&TTE有機組合兩類網絡的優點�����,使實時網絡不但具有較高的靈活性�,而且具有較好的可預測性���。雖然以太網在安全關鍵系統中的應用還未像工業以太網一樣取得豐碩的研究成果,但是隨著網絡互聯需求的不斷增加���,安全關鍵系統與IT系統的連接是不可避免的趨勢�����,因此安全關鍵系統與以太網的互聯也應該作為新型安全關鍵網絡設計的目標之一���。
4.結束語
盡管目前有多種可用的現場總線,但其并沒有被廣泛的應用于安全關鍵系統中����,因其開發過程中并沒有融入安全的設計理念���,而是在實現完成后,再去推導其設計的安全性�。作為一種涌現特性(emergent property)���,安全性不可能在系統部署之后被添加進去����,它必須貫穿于系統的整個開發過程中。很多的現場總線提供商都在致力于通過安全完整性等級的驗證�,開發過程成為其最大的障礙���。因此,將實時通信網絡安全管理概念貫穿于協議設計開發和驗證過程中�,從過程中保證與安全標準的兼容性以提高系統的安全置信度是一個值得探究的課題���。
參考文獻
篇5
一�、計算機網絡的概述
(一)計算機網絡的含義
計算機網絡的含義是指部分相互連接的�,以共享資源為目的的�����,具有一定自治功能的計算機的集合。
(二)計算機網絡定義的層次劃分
首先�����,從邏輯功能上看�����,計算機網絡是以傳輸信息為目標���,使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統的集合��,一個計算機網絡組成包括傳輸介質和通信設備兩部分����。
其次�,從用戶角度看��,計算機網絡為自動管理的網絡操作系統。通過這個操作系統來實現用戶所調用的資源����,整個網絡類似一個大的計算機系統����,對用戶是透明的����。計算機網絡通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來的��,是以功能完善的網絡軟件及協議實現資源共享和信息傳遞所構成的系統。
總體來說�����,計算機網絡就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模較大����、功能較強的系統,從而使多數的計算機可以便捷地互相傳遞信息,共享硬件��、軟件�、數據信息等資源����。
二�、計算機網絡的發展現狀
(一)計算機網絡當前所面臨的的問題
隨著互聯網在社會各個領域的不斷滲透��,互聯網進入了蓬勃發展的階段����,但是由于傳統的網絡體系結構的缺點及不足���,網絡體系結構也受到一定程度上的限制��。
傳統的計算機網絡體系結構缺乏有效的資源控制能力,沒有在網絡資源的控制和管理方面實施相應的措施����,也沒有建立高效共享資源的可行性方案�����、措施和技術。傳統的計算機網絡提供的服務質量�����、效率相當有限����,體系結構也相對簡單,無法滿足人們多樣化的需求���。譬如���,若使多媒體應用能夠快速發展�����,則需要計算機網絡提供多媒體應用系統的多方面技術保障�����,對于傳統的計算機網絡很難滿足廣大網民的需求���。
其次�����,傳統的計算機網絡主要是圍繞互連����、互通���、互操作等要求的通信基礎設施進行的研究����,大多把重心放在研究網絡系統的連接�����、傳輸等方面。但是�,這種薄弱的服務定制能力和固定的服務模式已經無法滿足用戶的需求����,越來越多的人追求個性化的需求���,對計算機網絡速度�、性能、效率��、形態等方面的要求不斷提升,隨著計算機網絡普及度的不斷提高�,用戶規模的不斷���,互聯網的安全性也在面臨巨大的考驗���。
(二)計算機網絡的發展趨勢
20世紀90年代到現如今為止,隨著不同種類的網絡應用和服務的發展�,傳統的計算機網絡已經滿足不了用戶的需求����,其缺陷也引起廣大科學家們的關注與探索�����,近年來�����,圍繞計算機網絡的缺陷問題而展開的研究工作也越來越多��。通過研究表明,由于網絡應用的多樣化�����,通過改造核心網絡來滿足網絡應用的行為����,被證明已不可實行��。
近年來計算機領域的研究逐漸深入和相關技術的支持以及相關技術的日趨成熟,研究人員將研究視野和研究方法進行了擴充�,從而加強在網絡端系統方面的互聯網方面的能力。根據以上的研究工作表明�,現代計算機網絡的發展已經從通信向服務的方向轉變����,為研究下一代的計算機網絡做足充分的準備�,帶來新的發展契機�。
三��、網絡信息安全性的研究
(一)網絡信息所面臨的安全威脅
首先��,由于計算機信息系作為智能的機器�����,現如今很少用戶使用的計算機空間有防震、防火�、防水����、避雷����、防電磁泄漏或干擾等功能,因此抵御自然災害的能力基本為零�����。
其次,由于網絡系統本身的開放性���,導致容易受到攻擊�,并且網絡所依賴的tcp/ip協議的自身安全性就很低����,導致網絡系統容易受到惡意的破壞����。同時��,對于用戶來說����,自身的安全意識本來就不高�,隨意泄露自身的信息����,對網絡的安全也會帶來威脅����。
人為惡意的攻擊對計算機網絡的威脅相對來說最大,現如今使用的大多數網絡軟件還處在完善的階段���,都有自身的缺陷和漏洞��,網絡黑客通過采用非法的手段破壞網絡的正常運行及信息的安全����,導致系統癱瘓��,對個人亦或是國家�����,損失都非常巨大。
另外�����,計算機病毒的破壞性很大�����,近年來惡意進行信息傳播的大多是利用此手段�����。還有一些人利用間
軟件和垃圾郵件對系統造成破壞�,竊取網絡用戶的信息�,無論對于自身的隱私還是計算機網絡的安全��,都會產生很大的影響。隨著計算機網絡的快速發展��,計算機犯罪的比例也在逐年上升��,通過非法侵入計算機信息系統的方式��,惡意的進行破壞,造成許多的犯罪行為�。
(二)網絡信息安全防護體系
網絡安全體系的建設對于構建網絡安全體系和營造安全的網絡環境起到至關重要的作用�����。通過加強對網絡運行的防護�、網絡安全的評估及使用安全防護的服務體系等方面的建設��,提供安全的網絡環境和網絡信息的保密措施�����,如下圖所示。
四��、結語
本文首先對計算機網絡進行簡要的概述并介紹計算機網絡的發展現狀以及在發展過程中所面臨的問題和今后發展的趨勢��,其次,對網絡信息安全的研究進行概述�����,提出網絡信息所面臨的的威脅��,通過分析設立網絡安全防護體系�����,對近年來以互聯網為代表的計算機網絡的演進與發展趨勢進行了概括。隨著計算機網絡技術的發展不斷深入��,為廣大的用戶帶來了很大的便利���。網絡信息安全屬于持續更新換代的領域,通過綜合運用各種防護措施�,集思廣益���,相互合作及配合建立網絡信息安全的防護體系。然而��,對于網絡用戶來說����,需謹慎對待網絡信息的安全防護�����,共同承擔起保護網絡信息安全的責任�����。
參考文獻:
[1]楊鵬��,劉業.互聯網體系結構剖析.計算機科學, 2006����, 33(6):15~20
[2]彭曉明.應對飛速發展的計算機網絡的安全技術探索[j].硅谷���,2009(11):86
[3]李勇.淺析計算機網絡安全與防范[j].蚌埠黨校學報,2009(1):30~31
[4]藺婧娜.淺談計算機網絡安全與防御[j].經營管理者���,2009(11):335
篇6
1調查目的��、方法和對象
11調查目的
通過此次調查了解大學生網絡人際交往安全意識現狀�����,為開展大學生網絡安全意識教育相關教育提供對策建議�。
12調查方法
以問卷調查的方式對大學生基本信息、上網基本現狀�、網絡交友范圍�、網絡交友目的����、網絡交友道德規范、對網友信任程度�、網絡交友面臨主要問題等方面展開調查��。共發放問卷450份�����,收回450份�,得到有效問卷400份����,回收率為100%����,有效率889%。
13調查對象
2016年10月�����,以沈陽醫學院的學生作為調查對象����,采用分層抽樣的方式,分別抽取本科(含專升本)大一至大五5個年級的臨床��、預防���、口腔等專業學生共314人,??拼笠恢链笕?個年級的護理����、康復等專業學生共86人�。男生127人,女生273人�����。
2調查結果
21大學生上網的基本情況
(1)大學生接觸網絡時期趨于低齡化��。據本次調查表明458%的學生初中開始接觸網絡,343%的學生小學開始接觸網絡���,僅有201%的人表示上高中或大學以來才接觸網絡?����?梢?��,大學生接觸網絡時期早,以小學�、初中為主���,接觸網絡時期身心還不夠成熟���,對網絡世界充滿好奇��。
(2)大學生接觸網絡時間長����,以即時通訊為主����。據統計�����,有848%的學生每天平均上網時長超過2小時�,近乎一半的人上網時長大于4小時�����。而且上網者以即時通訊��、休閑娛樂者居多����,分別達到803%��、658%。說明大學生上網時間長��,而這些時間多被用來獲取資訊�����,休閑娛樂�。網絡使大學生放松的同時����,也對大學生的身心產生了影響��。
22大學生網絡人際交往現狀
(1)大學生網絡人際交往對象以熟人為主�����。大學生網絡交友對象中交往最多的是同學�����,達467%,其次是朋友達385%����,而網友僅占33%。說明大學生更傾向于與認識的人或周圍的人交流�����,傾向于與同齡人進行交流和溝通����,這不僅帶給大學生更多的安全感,也有助于他們更快地獲取同齡人的經驗�����,獲得更快的成長����。[1]當然����,以陌生網友為交往對象的人中��,一些人格外需要社會和家人的關注���,他們除了對網友新鮮好奇外,也可能由自身封閉的性格引起�。
(2)大學生網絡人際交往原因廣泛。大學生網絡人際交往原因多為找到興趣相投的朋友和打發無聊時間,分別達到39%和355%��。擴展人脈占比215%��,尋求幫助占比12%����,以及其他原因���。說明大學生在網絡中會結交志趣相投的朋友來培養共同的愛好,提高自身修養���;也會通過網絡社交工具與同學朋友聊天以打發無聊時間���。當然許多內涵修養良好的大學生在網絡的交往平臺中憑借自身優勢找到了知心朋友�,既滿往需求又增強了交往自信���。[2]
23大學生網絡人際交往安全面臨的主要問題
當談及你認為大學生網絡人際交往面臨哪些問題時,最突出的問題是大學生自我保護意識差����,占比661%;599%的人表示網絡交友存在個人信息真假難辨��,471%的人表示擔心財產安全,446%的人表示網絡交往存在道德缺失現象�����,僅有305%的人提到擔心人身安全受到威脅���。面對安全問題,大學生作為社會發展的推動者���,應以自身安全的保障為基礎�,提高自我保護意識及具有最基本的辨別真假信息的能力;對于自身財產��,做到不輕易泄露個人信息����,電信詐騙����、掃描二維碼等有可能泄露賬號密碼的服務果斷拒絕�����;對所交網友有不道德的行為及人身安全可能受到威脅的情況下�����,可通過老師��,家長或同學的幫助,果斷解除網友關系�,以保障自身安全為主。
(1)大學生網絡交往遵守道德規范面臨挑戰���。871%的人認為有必要遵守道德規范,這正是促M網絡人際交往和諧發展的動力�����。有96%的人表示說不清���,他們不清楚遵守道德規范的利弊���,在一定條件下�����,他們可能會突破自身道德底線,成為不遵守道德規范的人����,因此����,遵守道德規范是每一個大學生進行交友之前所具備的必要條件����。僅有29%的人認為沒必要遵守道德規范,對于不遵守道德規范的人�����,有必要進行教育指導��,通過提高自身素質,改變行為觀念來降低網絡交友中的不道德現象����,最大限度地提高網絡社交的和諧與安全。
(2)大學生對所交網友信任度不確定者比重大����。網絡人際信任�����,是指在具有一定風險的網絡環境中�����,信任主體對信任客體產生的一種積極的信念和期望���。[3]當然對網友的信任程度由多方因素決定�,而建立網絡人際信任是網絡交友長期存在的根本�。在本次調查中,由于大學生交往對象多為同學朋友等熟人�����,所以持信任態度的人較多���,占比302%,而對于純粹的網友���,沒有見過面的通過附近的人、搖一搖等社交軟件功能所加好友持不信任態度的占比266%�����。然而大多數人選擇不確定是否信任網友,可見����,在網絡人際信任危機的背景下�����,網絡人際信任的建立需要通過教育�、自我素質的提升�����、網絡監管來保障網絡交友信息安全可靠����。
3對策建議
31提升大學生網絡交友素質和對交友的理性認識
個人素質的提升是網絡交友安全的前提�。網絡人際交往不受時間、空間���、地域所約束為開放性����、虛擬性、隨意性的新型交流方式�,尤其網絡社交工具QQ�、微博、微信等的迅速發展��,使其交往形式、時間��、內容也更自由���。然而有些人卻正是因為網絡人際交往的這些特點�,而變得更加不安分�����,為尋求刺激而進行網絡欺詐����,這需要端正大學生的網絡觀,在道德和法律的框架內進行人際交往�。
32進行網絡安全相關教育,開展選修課程
高校開展網絡安全相關教育�����,開展選修課程是網絡交友安全的關鍵�。學校有必要開設網絡安全方面選修課�����,使大學生在校期間輕松舒適地學習了解各種形式的網絡安全問題���,降低網絡交往引起的安全問題。
33加強社會監管��,促進網絡安全發展
加強社會監管是大學生網絡交往安全的有力保障�。為此����,政府要加強社會監管�,使網絡能夠為廣大網民提供清新文明的正能量的一個平臺�;同時社會監管機制需嚴厲打擊利用網絡進行詐騙行為,進一步強化監管機制��,利用法律合理治理網絡環境����,呼吁網絡安全����,為廣大上網群體提供安全和諧的網絡環境�。
4結論
隨著大學生作為用網的主要群體,大學生網絡人際交往已成為必然趨勢���,提高大學生的網絡交友安全意識迫在眉睫。為此要通過提升大學生自身素質��,學校積極的教育引導����,社會建立更完善的監管體制���,來共同促進網絡安全發展,為大學生健康成長提供有力保障����。
參考文獻:
[1]吳全會����,劉貴寶大學生網絡人際交往的現實意義分析[J].思想教育研究�,2015(8):81-83
[2]孫洪靜大學生網絡人際交往的特點及影響[J].教育研究��,2015(6):96-98
[3]董淑超大學生網絡人際信任研究[D].大連:遼寧師范大學�,2014
篇7
如何構建面向公眾服務的綜合平臺進而提升政府辦公高效率,是電子政務的最終目標��。在信息網絡當中,電子政務是作為一個主要應用領域的存在���,其上運轉著巨大數量的信息,國家政務敏感與保密的特性是這些信息所具備的���。所以����,面向公眾服務網絡安全與政府內部網絡的考慮�����,需要電子政務系統同時進行��。通過對電子政務中網絡信息安全現狀進行研究分析���,能有效提高電子政務信息安全的防御工作。
一��、在電子政務當中網絡安全問題的體現
在對電子政務中的安全問題進行分析時�,可從網絡協議的幾個層面來談:
1.從物理層面分析信息安全問題�����。主要是物理通路的干擾��、物理通路的竊聽���、物理通路的損壞等��。
2.非授權的客戶與非法客戶的非法使用�����,是網絡層的安全�����。網絡層的安全容易造成信息被監聽或者攔截,網絡路由出現錯誤等�。
3.安全問題的主要體現則是操作系統安全��。當下在一些較為流行的操作系統當中����,網絡安全漏洞現象的存在也是較為普遍的�,舉例:Windows桌面PC���、NT服務器、Unix服務器等���。要確保操作系統訪問控制與客戶資料的安全,而且還需要審計此操作系統上的應用�。
4.在以前,人們并沒有對應用系統安全與應用平臺等部分給予太多重視�。[2]軟件服務的應用事實上是在網絡系統之上����,舉例:Web服務器、電子郵件服務器�、數據庫服務器等��,這些都存在著較大的安全隱患���,并且也很容易受到黑客與病毒的攻擊。
二�、網絡信息安全在電子政務中的有關措施
電子政務,安全為先��。在信息化建設當中���,信息安全是作為基石的存在,是信息網絡發揮效能�、正常運行的保證�。人們對于信息網路所帶來的效率是毋庸置疑的,若想使網絡達到真正的實用性���,需要對應用安全、數據安全�、運行安全等進行解決�。要想使國家能有更好的發展�,應當把信息化作為發展戰略,信息化的保障則是信息安全�。所以��,為了使服務職能與管理職能的實施得到有效的保證�����,需要對電子政務安全系統進行構建���,使得能夠給電子服務提供有效的安全保障機制��。
1.電子服務網絡安全的技術應用要有保障
(1)對密碼技術進行充分的利用
面對公眾的信息服務與政府內部辦公���,是電子政務應用的兩大方面。所謂的政府辦公則是��,區域與區域間的公文流轉、上級與下級間的公文流轉�、部門與部門間的公文流轉等�����,都是電子政務所涉及到的��,同時這些信息也包含了一定等級機密問題���,使得在保密時要采取嚴格要求。所以�����,在信息傳遞的過程中�����,需要對信息實施適宜的加密方法進行加密���。
(2)防火墻技術的合理應用
為下屬各級部門提供管理服務、日常辦公���、數據庫服務等���,是專用網絡的主要應用����。通過跟國內其他網絡與Internet的互連,可實現對國內外信息資源的利用���,或者方便工作人員的訪問。這樣既能夠是地方政府與同上級管理部門間的聯系得到強化����,也能使國內國際合作得到加強。
2.電子政務網絡安全的其他輔助措施要加以保障
(1)物理層的安全需要強化
通過把商業信息與電子政務系統信息進行對比可以知道�����,電子政務系統信息是較為敏感的�,并對信息傳輸過程的安全性與物理安全設計有著較高的要求��。[3]在計算機信息系統的各種設備中���,物理安全的保證是對整個網絡系統安全進行保障的前提���。物理安全在防范的過程中���,可按照《計算戰場地技術條件》和《電子計算機機房設計規范》等國家標準進行設計;此外�����,安全防范意識的提高�����,對設備因電磁輻射�����、被毀�����、被盜現象進行防御,能有效防止信息被竊�、被盜狀況的發生�。像對計算機網絡設施、設備的保護����,是物理安全的體現��,同時,也能對其它媒體免受火災�、水災����、地震等環境事故進行保護,并且也可以對各種計算機犯罪行為導致破壞的過程進行保護��,以及對于人為操作錯誤或者失誤等也能進行保護。物理安全主要概括了三個方面:線路安全�、設備安全、環境安全�����。
(2)公務員信息的安全意識需要在電子政務的環境下進行強化
為了使電子政務能夠高效且正常運轉����,選喲把電子政務信息作為基礎����,這是需要讓公務員所認識到的。而公務員的意識則是需要對公務員的信息安全意識進行強化�。公務員信息安全意識的強化也是對國家安全甚至國家信息安全進行保障的前提��,并且也是樹立牢固信息安全第一的思想��。對公務員采取電子政務信息安全的教育,則需要各級的政府部門對多種途徑進行利用���。大致可分為以下兩個方面:第一��,通過大眾傳媒媒介�����,可對公務員的安全意識進行增強���,對信息安全知識進行普及����。第二,各種培訓班與專題講座需要積極的組織��,對信息安全人才進行培養����,并確保技術措施與防范手段的主動性與積極性�����。第三���,對安全策略的研究要積極開展����,安全責任要明確、公務員的責任心要增強��。
(3)嚴格執法�����、健全法律
要想使電子服務信息安全能夠得到有效的保障��,需要對其進行法律的保護,在正度信息安全立法方面�����,一些發達國家已經積累了許多的成功經驗�����,舉例:英國的《官方信息保護法》�����、美國的《陽光下的政府法》與《情報自由法》�、俄羅斯的《信息與信息化的保護法��、聯邦信息》等�。我們應該吸收成功國家的經驗����,提高自己國家的立法部門政策,并要趕快頒布與制定數字庫簽名認證法��、信息網絡安全性法規��、數據庫振興法、個人隱私保護法等��。這樣能夠使我國的網路信息安全法律體系得到有效的完善�����,并且也能使電子政務安全信息管理逐步走上法制化的軌道。此外���,執法部門需要對執法項目進行嚴格的要求���,執法水平的提高�,對各項法律法規落到實處進行確保。
三�、總結
篇8
中圖分類號:TN929文獻標識碼: A
前言
隨著移動通信技術的飛速發展和普及,人們對生活方式�、工作方法及思維邏輯等各個方面均產生了較大的影響,人們對于該類信息技術的認識也在不斷深入�����。移動通信中的安全問題正受到越來越多的關注����。人們在得到使用移動通信的便利的同時��,對通信中的信息安全也提出了更高的要求�。在各種因素的作用下���,如現代生活節奏加快、生活習慣��、行為邏輯等�,人們的零碎時間較多��,而工作壓力大����,也使得工作的場所不僅僅停留在辦公室或者家里,而是向各個零碎的時間段及各科類場所轉移����,因此對于信息資源的獲得��、處理�����、使用等提出了新的要求�。移動通信技術的發展為滿足該類要求提供了新的選擇��。3G移動通信技術極為現代新型的移動通訊技術����,該系統功能較為豐富�,不僅包括傳統的語音及數據功能����,也包含了電子商務���、多媒體業務����、互聯網等多項信息服務���,得到了廣泛的使用。隨著向下一代網絡(NGN)的演進,基于IP的網絡架構必將使移動網絡面臨IP網絡固有的一些安全問題��。移動通信網絡最終會演變成開放式的網絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時���,信息安全問題也越來越明顯����,引起了社會各界人士的關注����。
一、移動通信的發展概況
隨著信息技術的飛速發展��,當今社會移動電話已經不在是奢侈品���,為了滿足人們對通信業務種類和數量提出的更高要求,目前移動通信系統已發展到第四代��,即4G移動通信���,下面簡單介紹一下移動通信的發展狀況及優缺點��。
第一代移動通信系統是采用FDMA技術的模擬蜂窩系統,如AMPS、TACS等,其缺點是容量小,不能滿足飛速發展的移動通信業務量的要求���。
第二代數字移動通信系統(2G)出現于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數字語音編碼技術,使在保證話音質量的前提下可以大大減少通信帶寬的需要�。從而提高網絡頻段資源的利用效率�;差錯控制技術可以用來增強網絡抗干擾能力;2G網絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網絡容量。在2G移動通信系統中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協議,對通話內容也進行了加密(無線鏈路段)����。盡管2G系統在安全性方面有了大的進步,但它還存在許多不足和安全缺陷。如采用單項認證,偽基站,加密算法不夠強�。
第三代移動通信系統IMT2000,即3G�����,是國際電信聯盟(ITI-J)在1985年提出的����,當時稱為FPLMS(未來公共陸地移動通信系統),在1996年更名為IMT-2000����。相比于2G移動通信系統����,具有全球普及和全球無縫漫游����;具有支持多媒體業務的能力����,特別是支持Internet的能力����;便于過渡和演進��;高頻譜利用率�����;能夠傳送高達2Mbit/s以上的高質量圖象等特點�����。
除上面這些特點外3G網絡強調業務能力的實現,突出業務網絡的分層結構����,提出業務網絡的概念;2G網絡強調端到端業務的實現���,基本不提業務網絡的概念���。另外����,3G網絡在業務范圍方面包括短信��、語音����、補充業務�、智能網業務、移動數據增值業務(含MMS,WAP等等)���。但在技術實現上,3G業務網絡與3G承載網絡相對獨立�����,3G承載網絡提供基本語音業務��、承載業務及補充業務�����,并且3G業務網絡重點提供數據業務及移動智能業務�����。
二�、3G通信系統的網絡安全漏洞及需求
1����、3G通信系統的網絡安全漏洞
3G是一個嶄新的系統,隨著該系統的進一步發展,一些威脅3G移動通信系統的問題開始出現���,如利用網絡協議和系統的弱點進行非授權訪問、非授權處理敏感數據�、干擾或濫用網絡服務,給用戶及網絡資源埋下了一定的隱患。隨著網絡的IP化和終端的智能化,這種安全威脅日益嚴峻�����。其威脅方式主要有以下幾種���。
竊聽:在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據�����;資源耗盡:攻擊者通過使網絡過載,使合法用戶無法訪問���;偽裝:攻擊者偽裝合法身份,誘使用戶和網絡相信其身份合法,從而竊取系統信息;流量分析:主動或被動流量分析以獲取信息的時間��、速率���、長度����、來源及目的地�;破壞數據完整性:通過刪除、插入��、修改��、重放�、用戶數據或信令數據使數據完整性遭到破壞;否認:用戶否認業務費用��、業務數據來源及發送或接收到的其他用戶數據,網絡單元否認提供網絡服務����;非授權訪問服務:攻擊者通過偽造成網絡和用戶實體,對系統服務進行非法訪問�,或者用戶濫用權限獲取對非授權服務的訪問。
2�、移動網絡的安全需求
隨著移動網絡逐步深入到人們的生活�����,用戶對移動網絡的依賴性日益增加�,用戶的安全需求因此也日益嚴格����,其中主要包括:
(1)用戶身份的匿名性:現有GSM系統的移動終端在接入網絡的過程中,要求移動終端以明文方式發送自己的國際移動用戶標識號IMSI�����,這樣很容易造成造成用戶身份的暴露�����,給用戶帶來受到攻擊的可能性����。
(2)雙向認證:基于單向認證的第二代移動網絡安全機制沒有考慮用戶對網絡的認證�。并且在安全性要求較高的增值業務中���,雙向認證的需要尤為迫切��。
(3)機密性:根據現有SIM卡計算能力和終端低能耗的要求��,對稱密鑰加密算法仍然是最現實的�;橢圓曲線密碼體制(ECC算法)由于其滿足移動終端的計算能力和能源消耗的特點����,具有相當的潛力。
(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改�。
(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段��。
(6)不可抵賴性:可以防止接收方或發送方抵賴其所傳輸的消息��。
三、3G通信網絡的安全分析
1���、規劃總體網絡
網絡的規劃主要內容有劃分安全平面�,并在不同安全區域的邊界或者哥哥安全區域的銜接位置是進行網絡的整合或者保護���,如分配IP地址、將不同的網絡或者服務區進行有效的隔離并適當增加設備��,已達到擴容的目的�����。網絡規劃的主要作用是在組合網絡時直接解決安全問題�,環節大流量對于系統的壓力����,或者改善網絡環境,方便實施相應的管理措施����,解除網絡中潛在的缺陷或者安全隱患,降低安全問題出現的概率�����。
2���、通過身份認證
篇9
引言
隨著信息技術的飛速發展�,互聯網的應用越來越廣泛。這就使得涉及到大量信息的網絡安全問題受到了越老越多的人的重視��。信息網絡面臨的安全問題�,直接影響到了人們關于互聯網的正常使用����。所以�,解決互聯網中存在的安全問題,提高互聯網技術水平�,保證網絡安全成為了重要的話題�。這就要求我們應該認真分析和研究互聯網的安全問題,找出存在的安全隱患�����,采取有效的措施來進行互聯網安全系統防護���,從而更好保證互聯網的安全。
一��、網絡安全的發展現狀分析
(一)安全工具的應用缺少相應規定
由于互聯網的應用范圍比較廣�,所以會涉及到生產和生活的各個領域����。相應的,隨之而出的安全工具種類也比較繁多��,由于缺少相應的管理�����,所以一定程度上出現了濫用的情況�。在當前網絡安全系統中�����,系統的安全軟件種類也比較繁多���。但是由于沒有穩定的技術作為支撐���,所以有的管理工具就會遭受到破壞��,被一些黑客加以利用��,從而進行網絡系統攻擊��,產生網絡安全隱患�����。例如,有的時候黑客會利用一些竊取信息的工具攻擊網絡系統���,查貨網絡信息����,從而更多信息供其攻擊系統�,對網絡安全造成了比較大的安全隱患�����。
(二)固有的安全漏洞變得日益明顯
通常���,在互聯網安全系統中都會存在一定的漏洞,有的是設計人員故意為之���,為了能夠再出現以外的時候,管理人員順利進入系統中����。但是這樣的漏洞常常被黑客利用起來,許多非法入侵的人有了更多攻擊系統的便利條件���。有的時候破壞者會通過這些漏洞發出較多的鏈接�����,以此來增加系統的負荷,出現請求超時的情況��,從而嚴重影響網絡系統的正常使用���。
(三)網絡設備本身存在的安全問題
網絡設備本身就會有一些安全問題�,如果被有破壞意圖的人加以利用�,就會對網絡安全造成一定的影響���。例如�����,互聯網中分為有線和無線,相比較之下��,有線容易出現安全問題����。因為,有一些黑客會通過監聽線路來收集信息����,從中得到了大量的情報�。同時����,因為網絡再通過線路連接的時候���,如果一臺計算機網絡受到了病毒襲擊��,那么就會快速影響到整個網絡系統��,從而使全部的網絡停用,造成了非常嚴重的網絡安全問題���。
(四)惡意攻擊所帶來的不安全因素
在互聯網安全隱患中����,比較受重視的就是惡意攻擊��。因為有許多黑客為了一定的目的�����,會采取一定的手電�,通過截取網絡中節點之間的數據來盜取信息���,從而造成信息失竊的安全問題�����。因為當前互聯網使用的都是以太網,所以在兩個節點中間安裝一個網卡�,就能夠有效接收兩點之間的信息。許多黑客在惡意攻擊的時候都會采取這樣的方式��,造成的危害也是比較嚴重的��。
二、網絡安全的發展方向分析
(一)逐漸形成安全的防御技術
面對當前網絡安全存在的問題�,網絡安全技術會非常重視安全防御技術。例如��,像防火墻這樣的隔離技術的應用會越來越廣,并且其性能也會逐漸增強����,有效監測和查殺病毒攻擊���。同時身份認證和加密技術也會受到越來越多的重視,通過更加科學的研究�,從而實現防御網絡安全隱患的最終目的�����。加強網絡管理也是防御的重要步驟�����,可以對多臺設備進行集中網管��,從而有效保證網絡的安全性����,這也是互聯網發展的一種趨勢��。
(二)產業鏈朝著生態環境轉變
隨著信息產業的不斷發展以及與其他產業的融合�����,使得網絡安全技術發生了重要的變化���,網絡安全技術在逐漸朝著生態環境的方向轉變。因為在網絡安全技術產業鏈中會不斷有新人進來�,開發商在選擇的時候也會愿意選擇一些戰略伙伴��,例如像廣告公司��。隨著產業鏈變得愈發復雜�����,導致計算機網絡產業在不斷朝著生態環境的方向轉變����。在生態環境中�,任何一個環節都能夠被取代。
(三)網絡安全技術逐漸科學化
網絡安全技術逐漸科學化將會是一個比較長期的過程����,會存在于網絡發展的整個過程中。通過收集和分析數據等方法來提高網絡安全技術的科學化����,對技術進行綜合考量���,找到網絡問題所在����。
(四)網絡信息的容量逐漸增加
網絡信息技術會逐漸朝著承載大榮量信息的方向發展�����。因為使用互聯網的人會越來越多�����,等達到一定的程度時�,就會出現負荷問題。所以網絡技術的發展應該注重提高信息的容量�。
結語
綜上所述���,互聯網技術的發明與使用,為人們的生產和生活提供了極大的便利����,傳遞著大量的數據和信息�����,所以其安全性受到了廣泛的關注�����。這就要求我們應該認真分析網絡安全現狀���,找到問題���,然后加強相關技術的發展��,從而為人們提供更加優質的網絡服務����。
參考文獻:
[1]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012,05:49-58.
[2]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010,35:9991-9993.
[3]孫小芳,李妍緣,朱勁松,時存.網絡安全現狀分析與發展趨勢[J].電子制作,2014,20:135.
[4]張康林.網絡安全技術的現狀與發展趨勢[J].網絡安全技術與應用,2015,04:176+179.
篇10
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分�����。網絡被應用于各個方面����,包括電子銀行���、電子商務、現代化的企業管理�、信息服務業等都以計算機網絡系統為基礎�。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題�。在網絡廣泛使用的今天,我們更應該了解網絡安全���,做好防范措施���,做好網絡信息的保密性、完整性和可用性�。
一����、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件����、軟件及其系統中的數據受到保護���,不因偶然的或者惡意的原因而遭受到破壞�、更改�����、泄露�����,系統連續可靠正常地運行�,網絡服務不中斷�����。
(二)網絡安全應具有以下五個方面的特征����。
保密性:信息不泄露給非授權用戶、實體或過程��,或供其利用的特性�。
完整性:數據未經授權不能進行改變的特性�����。即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性����。即當需要時能否存取所需的信息��。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊��。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二���、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析�。
互聯網和網絡應用以飛快的速度不斷發展�����,網絡應用日益普及并更加復雜��,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜��,各種方法相互融合����,使網絡安全防御更加困難����。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移�����,網上木馬、間諜程序�����、惡意網站���、網絡仿冒等的出現和日趨泛濫;手機���、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機��,針對這些無線終端的網絡攻擊已經開始出現���,并將進一步發展���?��?傊?�,網絡安全問題變得更加錯綜復雜���,影響將不斷擴大,很難在短期內得到全面解決����。總之,安全問題已經擺在了非常重要的位置上��,網絡安全如果不加以防范�,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅�。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅����,也包括對網絡中設備的威脅�,歸結起來,主要有三點:一是人為的無意失誤�����。如操作員安全配置不當造成系統存在安全漏洞����,用戶安全意識不強,口令選擇不慎���,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊����。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況��。三是網絡軟件的漏洞和“后門”����。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標���。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的���。此外�����,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅��,一旦“后門”洞開�,別人就能隨意進入系統�,后果不堪設想�����。
三����、計算機網絡安全的對策措施
篇11
今天,個人電腦以及Internet已經成為我們社會結構的一個重要組成部分��。網絡被應用到方方面面�,包括信息服務業���、電子商務、電子銀行�、現代化的企業管理等都以計算機網絡系統為基礎。安全性是互聯網技術中非常關鍵同時也是非常容易被忽略的問題。在網絡廣泛被應用的當代社會�,我們必須充分認識網絡安全的重要性,做好安全防范措施���,做好網絡信息的保密性、完整性和可用性�。
一、計算機網絡安全的含義及特征
(一)含義���。
網絡安全是指網絡系統的硬件����、軟件及其系統中的數據受到保護�����,不因偶然的或者惡意的原因而遭受到破壞����、更改��、泄露�����,系統連續可靠正常地運行,網絡服務不中斷��。
(二)計算機網絡安全應具有以下五個方面的特征�。
保密性:信息不泄露給非授權用戶����、實體或過程����,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性�。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性����。
可用性:可被授權實體訪問并按需求使用的特性���。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務����、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊��。
可控性:對信息的傳播及內容具有控制能力���。
可審查性:出現的安全問題時提供依據與手段
二、計算機網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展��,網絡應用日益普及并更加復雜�,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜�����,各種方法相互融合�,使網絡安全防御更加困難�����。黑客攻擊行為組織性更強����,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移��,網上木馬、間諜程序�����、惡意網站��、網絡仿冒等的出現和日趨泛濫���;手機�、掌上電腦等無線終端的處理能力和功能通用性提高�,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現�,并將進一步發展�。一句話�����,網絡安全問題變得更加錯綜復雜����,影響將不斷擴大,很難在短期內得到全面解決��。總之��,安全問題已經擺在了非常重要的位置上����,網絡問題如果引不起足夠的重視,會嚴重地影響到網絡的應用���。
(二)網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅�����,也包括對網絡中設備的威脅��,歸結起來�����,主要有三點:一是人為的無意失誤��。如操作員安全配置不當造成系統存在安全漏洞����,用戶安全意識不強�����,口令選擇不慎��,將自己的帳號隨意轉借他人或與別人共享等�����,這都會給網絡安全帶來威脅��。二是人為的惡意攻擊���。這也是目前計算機網絡所面臨的最大威脅����,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”��。任何一款軟件都或多或少存在漏洞�,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標�����。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的��。此外�����,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅�����,一旦“后門”洞開�,別人就能隨意進入系統���,后果不堪設想����。
三�、計算機網絡安全的對策措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別�����。
(2)信息機密性:保證機密信息不會泄露給非授權的人或實體�����。
(3)信息完整性:保證數據的一致性���,防止非授權用戶或實體對數據進行任何破壞。
(4)服務可用性:防止合法用戶對信息和資源的使用被不當的拒絕�����。
(5)不可否認性:建立有效的責任機制��,防止實體否認其行為�。
(6)系統可控性:能夠控制使用資源的人或實體的使用方式�。
(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單���、維護方便��。
(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術�,防止基于網絡監聽的入侵手段���。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒����、查毒和殺毒�。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持���。(6)采用認證和數字簽名技術���。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現�。(7)采用VPN技術。我們把利用公共網絡實現的私用網絡稱為虛擬私用網VPN����。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規��,普及計算機網絡安全教育
作為全球信息化程度最高的國家����,美國非常重視信息系統安全�,把確保信息系統安全列為國家安全戰略最重要的組成部分之一��,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施���。所以,要保證我們的網絡安全非常有必要頒布網絡安全法律��,并增加投入�����,加強管理��,確保信息系統安全�����。除此之外���,還要注重普及計算機網絡安全教育����,增強人們的網絡安全意識。
四����、結語
總之���,網絡安全是一個綜合性的課題�,涉及技術��、管理����、使用等許多方面,既包括信息系統本身的安全問題��,也有物理的和邏輯的技術措施�����,一種技術只能解決一方面的問題����,而不是萬能的����。隨著計算機技術和網絡技術已深入到社會各個領域�,人類社會各種活動對計算機網絡的依賴程度已經越來越大����。增強社會安全意識教育,普及計算機網絡安全教育�����,提高計算機網絡安全技術水平��,改善其安全現狀���,已經成為我們必須面對的重要課題����。
參考文獻:
