前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全應(yīng)用論文(6篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:網(wǎng)絡(luò)安全問題分析
摘要:近年來,計算機網(wǎng)絡(luò)迅速發(fā)展,逐漸成為全球最大的資源信息平臺,計算機網(wǎng)絡(luò)給人們帶來了很大的便捷,同時,網(wǎng)絡(luò)安全也受到前所未有的威脅,已經(jīng)越來越受到人們的重視。隨著網(wǎng)絡(luò)的日益發(fā)展,人們對網(wǎng)絡(luò)安全問題的分析與防范策略的深入研究將成為必然趨勢。本文從計算機網(wǎng)絡(luò)安全的現(xiàn)狀、常見的網(wǎng)絡(luò)安全問題及防范措施等方面進行了詳細的闡述,以保證計算機網(wǎng)絡(luò)的安全、穩(wěn)定,促進和諧社會的發(fā)展。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機病毒;防范策略
1網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性[1]。近年來,無論國內(nèi)還是國外,網(wǎng)絡(luò)安全問題現(xiàn)狀均不容樂觀,例如,美國最大的銀行摩根大通遭受黑客攻擊、索尼影視娛樂受到網(wǎng)絡(luò)威脅、中國人壽80萬頁保單泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露等等,都是網(wǎng)絡(luò)安全被威脅的結(jié)果[2]。盡管有關(guān)管理部門已經(jīng)采取各種網(wǎng)絡(luò)安全手段加以制止,但網(wǎng)絡(luò)安全的防范工作依舊任重道遠。在國內(nèi),政府、金融、交通、民航、公安等這些重要領(lǐng)域在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)上使用的網(wǎng)絡(luò)設(shè)備大部分都是來自美國等西方國家[3],對相關(guān)的網(wǎng)絡(luò)安全技術(shù)不能做到完全掌握,不能真正的自主可控,因此在運行過程中難免會有網(wǎng)絡(luò)安全漏洞,這給黑客提供了可乘之機。另外,我們對網(wǎng)絡(luò)安全的管理也有薄弱的環(huán)節(jié),盡管我們加強了很多安全的管理措施,例如設(shè)置防火墻、防漏洞措施等,但是,我們對于網(wǎng)絡(luò)設(shè)備本身帶來的隱患,如我們的操作系統(tǒng)等這些底層的軟件硬件帶來的隱患考慮的很少。在國外,網(wǎng)絡(luò)安全狀況總體好于國內(nèi)。以美國為首的西方國家比較重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè),并對其服務(wù)進行規(guī)范,通過立法和政府監(jiān)管相結(jié)合對網(wǎng)絡(luò)文化進行管理,并通過安全教育凈化網(wǎng)絡(luò)空間環(huán)境,同時依靠各國與業(yè)界的合作設(shè)置熱線電話和監(jiān)督網(wǎng)站,舉報互聯(lián)網(wǎng)違法內(nèi)容,從而減少未成年人直接接觸網(wǎng)絡(luò)違法內(nèi)容的機會[4]。
2常見網(wǎng)絡(luò)安全問題
近年來,計算機病毒以其傳播快、破壞大等特點引起人們的廣泛關(guān)注。它是一組在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的指令或者代碼。比如常見的木馬病毒,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機,嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。僅2013年就共有11.45億人次網(wǎng)民被病毒感染,有超過兩千多萬臺電腦被互聯(lián)網(wǎng)病毒入侵,其中購物類釣魚網(wǎng)站散布的病毒居多,上當(dāng)受騙的大多是身在校園、對計算機了解不深的學(xué)生[5]。大多數(shù)學(xué)生安全防范意識較弱,對計算機網(wǎng)絡(luò)安全不夠重視,因此加強學(xué)生的網(wǎng)絡(luò)安全教育勢在必行。計算機操作系統(tǒng)及軟件漏洞也不容忽視。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷,而軟件漏洞通常是由于軟件開發(fā)者在開發(fā)軟件時疏忽大意,或者是編程語言的局限性導(dǎo)致的,比如控制代碼生成錯誤、對核心資源的錯誤權(quán)限分配等。多年來,在計算機軟件中已經(jīng)發(fā)現(xiàn)了不計其數(shù)能夠削弱安全性的缺陷,黑客正是利用編程中的細微錯誤來侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)[6]。網(wǎng)絡(luò)用戶安全意識淡薄也是較為嚴(yán)重的問題。最新研究顯示,大部分網(wǎng)絡(luò)安全事件都是由人為因素造成的,例如,英特爾公司員工由于缺乏網(wǎng)絡(luò)安全意識,在收到有鏈接陷阱的郵件后不加辨識地將重要信息發(fā)到了臉書上,造成重要信息泄露,至少給公司帶來1萬億美元的損失[7]。盡管企業(yè)防火墻能有效阻止病毒和其他惡意軟件感染計算機,然而人為的錯誤往往使這樣的努力前功盡棄。因此,落實網(wǎng)絡(luò)安全政策,加強網(wǎng)絡(luò)安全教育刻不容緩。
3網(wǎng)絡(luò)安全問題治理措施
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。為保證網(wǎng)絡(luò)安全,目前使用最廣泛的方法主要有:備份數(shù)據(jù)、加密技術(shù)、防火墻技術(shù)、加強網(wǎng)絡(luò)安全防范教育等。采取安全網(wǎng)絡(luò)技術(shù)是治理網(wǎng)絡(luò)安全問題最直接也是最有效的措施。對有用信息及時備份可以保證在系統(tǒng)出現(xiàn)故障時不至于造成重要信息流失的情況發(fā)生,在一定程度上保障了計算機信息的安全。使用與備份信息最普遍的軟件莫過于賽門鐵克公司推出的Ghost,它是一個可以備份數(shù)據(jù)并能將其恢復(fù)的工具,更重要的是它還能對系統(tǒng)進行備份。因此了解并熟練使用該軟件是十分必要的。加密技術(shù)和防火墻技術(shù)也能有效阻止黑客入侵。加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,到達目的地后再用相同或不同的手段還原。加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,深受廣大用戶的喜愛。防火墻技術(shù)是針對網(wǎng)絡(luò)不安全因素所采取的一種保護措施,是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合,在網(wǎng)絡(luò)間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻會對數(shù)據(jù)包的來源以及其本身進行檢測,如果存在安全風(fēng)險就會對其進行銷毀。但是防火墻也有一定的缺陷,即只能阻擋從外部入侵計算機的病毒,對那些由計算機內(nèi)部網(wǎng)絡(luò)發(fā)生變故產(chǎn)生的危害則束手無策。而且防火墻難于管理和配置,由多個系統(tǒng)組成的防火墻,管理上難免有所疏忽。加強網(wǎng)絡(luò)安全建設(shè)和安全教育勢在必行。在戰(zhàn)略層面上,我國要不斷適應(yīng)新形勢,出臺相應(yīng)的國家戰(zhàn)略維護網(wǎng)絡(luò)安全。為此可借鑒歐盟的做法,成立網(wǎng)絡(luò)安全保障機構(gòu),為政府網(wǎng)絡(luò)安全項目提供戰(zhàn)略指引,以此來增進國家對網(wǎng)絡(luò)空間和信息安全的保障。在實踐上,應(yīng)加強網(wǎng)絡(luò)安全教育。成立網(wǎng)絡(luò)安全宣傳中心,加大信息安全的宣傳力度;也可成立網(wǎng)絡(luò)安全小組,加強業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全信息共享,提升應(yīng)對網(wǎng)絡(luò)威脅的能力;同時,可加強企業(yè)和高校、政府和企業(yè)、政府和高校合作的多方機制,培養(yǎng)高學(xué)歷、高水平的網(wǎng)絡(luò)人才。
4結(jié)論
在當(dāng)今的網(wǎng)絡(luò)時代,計算機安全一直都是人們研究的重點,計算機的網(wǎng)絡(luò)安全問題也制約了社會的發(fā)展,但網(wǎng)絡(luò)完全問題是無法根除的,我們能做的就是不斷開發(fā)新的計算機安全防范措施,建立先進的計算機安全體系。相信我們能夠把握好網(wǎng)絡(luò)安全的關(guān)卡,讓網(wǎng)絡(luò)最大限度地發(fā)揮其服務(wù)和保障的作用。
參考文獻
[1]羅寶慶,張俊.淺談計算機病毒的危害及防范[J].經(jīng)濟技術(shù)協(xié)作信息,2010(20):1039-1042.
[2]潘峰.計算機中的網(wǎng)絡(luò)安全問題分析[J].北京電力高等??茖W(xué)校學(xué)報:自然科學(xué)版,2011(7):120-122.
[3]劉彥戎.計算機網(wǎng)絡(luò)安全問題分析[J].硅谷,2010(3):90.
[4]包志均,崔艷.計算機網(wǎng)絡(luò)安全問題分析和探討[J].科技資訊,2010(27):15
[5]林銳銘.計算機網(wǎng)絡(luò)安全存在的問題與對策[J].計算機光盤軟件與應(yīng)用,2010(10):117.
[6]路明,李忠君.淺析計算機網(wǎng)絡(luò)安全問題及防范對策[J].計算機光盤軟件與應(yīng)用,2010(9).
[7]王啟.計算機網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場,2011,12(7):10-11.
作者:劉闖 劉智會 賀惠萍 單位:鄭州大學(xué)力學(xué)與工程科學(xué)學(xué)院
第二篇:水下無線通信的網(wǎng)絡(luò)安全問題分析
【摘要】水下無線通信網(wǎng)絡(luò)具有較多缺點,容易被惡意攻擊,例如信道窄、誤碼率較高、傳輸速率不快以及延時較高。水下通信網(wǎng)絡(luò)不同于陸地通信網(wǎng)絡(luò),其具有獨特性,所以一定要開發(fā)可靠、高效的安全機制。本文從水下無線通信網(wǎng)絡(luò)的特性和安全弱點入手,研究了水下無線通信網(wǎng)絡(luò)的安全需求,同時指出目前亟待解決的安全問題。
【關(guān)鍵詞】水下;無線通信;網(wǎng)絡(luò)安全
一、水下無線通信網(wǎng)絡(luò)的特性和安全弱點
水聲信道和水下環(huán)境相當(dāng)復(fù)雜,造成水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)。目前水下無線通信系統(tǒng)都是以大傳播延遲的聲學(xué)鏈路為基礎(chǔ),無線電波在自由空間的傳播速度比聲學(xué)信號在水中的傳播速度快五個數(shù)量級,水聲傳輸延遲為0.67/km。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多,由于水下硬件的價格不菲,因此水下傳感器布置零星疏遠,導(dǎo)致水下無線通信網(wǎng)絡(luò)的傳輸距離也較遠。為了通信覆蓋范圍得到保證,水下無線通信網(wǎng)絡(luò)對發(fā)射功率有較高的要求[1]。水下通信鏈路的質(zhì)量受到聲學(xué)信號的帶寬限制,很容易被衰落、聲學(xué)信道折射特性和多徑影響,造成聲學(xué)鏈路比特誤碼率(BitErrorRatio)較高,容易失去連通性。水流會使傳感器移動,再加上自主巡航器的機動性,會使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信。水聲信道與水下通信網(wǎng)絡(luò)的自身特性形成了水下通信網(wǎng)絡(luò)具有消耗大、誤碼率高、傳輸速率不高的缺陷。根據(jù)水下無線通信網(wǎng)絡(luò)的特性可以得出水下無線通信網(wǎng)絡(luò)的安全弱點:無線水下信道存在被竊聽的可能;傳感器不固定,它們之間的距離會因時間而變化;水下無線通信比陸地?zé)o線通信要有更多的功率被消耗,并且水下傳感器稀疏的布局會讓網(wǎng)絡(luò)壽命因為耗盡節(jié)點電池的耗能攻擊而受到嚴(yán)重威脅;比特誤碼率偏高會使得信息包存在誤差,關(guān)鍵安全信息包存在丟失的可能性;存在攻擊者截獲傳輸信息的可能,并可能丟掉或者修改信息包;水面上的有線鏈路和快速無線電會讓惡意節(jié)點有機可乘,形成帶外連接,我們稱之為“蛀洞”;水下傳感器網(wǎng)絡(luò)的動態(tài)拓撲結(jié)構(gòu)會使“蛀洞”更加容易的產(chǎn)生,同時還會增加“蛀洞”的探測難度。
二、水下無線通信網(wǎng)路的安全需求
盡管水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò),但是它們在安全需求上卻有相似之處,具體表現(xiàn)為以下幾個方面,數(shù)據(jù)機密性:對網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進行保護,防止未授權(quán)用戶竊取和修改傳輸數(shù)據(jù),軍事應(yīng)用應(yīng)該是保護的重點,要對機密性問題進行著重考慮。數(shù)據(jù)有效性:授權(quán)用戶獲得有效數(shù)據(jù)的行為可以得到保證,防止有時效性要求的水下探測如海嘯預(yù)測等在受到拒絕服務(wù)攻擊后影響其正常運作。身份認(rèn)證:由于水聲信道具有開放性,所以攻擊者可以利用這一特點輕易進入并且傳輸惡意信息,因此數(shù)據(jù)來源的合法性在接受節(jié)點處必須進行認(rèn)證[2]。數(shù)據(jù)完整性:確保數(shù)據(jù)的原始和完整性,大多數(shù)被運用于環(huán)境保護的水下傳感器應(yīng)用都要依靠數(shù)據(jù)的完整性。
三、尚待解決的水下無線通信網(wǎng)絡(luò)安全問題
針對安全時鐘同步來說,以下問題需要解決:根據(jù)延遲和“蛀洞”的攻擊,需要設(shè)計出一種有效的和可靠的時間同步方案,占用少量的計算和通信成本資源。根據(jù)水下無線通信網(wǎng)絡(luò)傳播延遲高和多變的特點,需要探究一種新的方法用于估算同步節(jié)點所要時長。針對安全定位來說,以下問題需要解決:必須要設(shè)計出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時明確傳感器的位置。需要設(shè)計出一種安全定位機制可以解決水下無線通信網(wǎng)絡(luò)中的節(jié)點移動性問題。根據(jù)在水下無線通信網(wǎng)絡(luò)中引入錯誤定位信息的攻擊,需要對加密算法進行有效開發(fā)。需要對危害或者惡意錨節(jié)點的技術(shù)進行識別開發(fā),防止錯誤檢測這些節(jié)點。針對安全路由來說,以下問題需要解決:需要設(shè)計出一種強大而快速的認(rèn)證和加密機制用于對抗外部入侵者。需要對用于應(yīng)對“污水池”和“蛀洞”攻擊的新技術(shù)加大開發(fā)力度。同時提高現(xiàn)有的應(yīng)對技術(shù),原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對距離估計信息包的緩沖時間進行控制,得以實現(xiàn)自身的隱藏,而傳感器之間方向的誤差會影響到“蛀洞”彈性鄰居節(jié)點發(fā)現(xiàn)方法。需要開發(fā)一種包含聲譽的系統(tǒng)分析鄰居的行為,同時拒絕包括非協(xié)作自私節(jié)點在內(nèi)的路由路徑。需要開發(fā)先進的機制應(yīng)對“女巫”攻擊、確認(rèn)電子欺騙、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊。
四、結(jié)束語
綜上所述,水下無線通信網(wǎng)絡(luò)受到水下通信環(huán)境的限制和自身特性的制約,面臨各種攻擊和威脅,對外部攻擊抵抗能力較弱,而現(xiàn)有的研究只是針對延長網(wǎng)絡(luò)壽命和節(jié)省能耗,對安全問題不重視。因此,筆者對水下無線通信網(wǎng)絡(luò)存在的安全問題進行研究,旨在引起人們對水下無線通信網(wǎng)絡(luò)安全問題的重視,以盡快解決完善水下無線通信網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1]張春.有關(guān)水下無線通信網(wǎng)絡(luò)安全主要技術(shù)探析[J].軍民兩用技術(shù)與產(chǎn)品,2014,(07):63-65.
[2]凡,周密.水下無線通信技術(shù)發(fā)展研究[J].通信技術(shù),2014,(06):589-594.
作者:季旭東 金晟 單位:中國人民解放軍91550部隊通信科
第三篇:數(shù)字化圖書館網(wǎng)絡(luò)安全思考
摘要:近年來各種數(shù)字化技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展越來越快,應(yīng)用范圍也越來越廣,這在很大程度上推動了數(shù)字化圖書館的發(fā)展,這對于圖書館發(fā)展而言是一次非常重要的突破和改革.雖然數(shù)字化圖書館相對于傳統(tǒng)圖書館的功能和服務(wù)更多,但是網(wǎng)絡(luò)是一把雙刃劍,數(shù)字化圖書館也存在很大的網(wǎng)絡(luò)安全問題.本文主要結(jié)合當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)安全影響因素提出了相應(yīng)的網(wǎng)絡(luò)安全策略.
關(guān)鍵詞:數(shù)字化圖書館;網(wǎng)絡(luò)安全;影響因素;安全策略
近年來,數(shù)字化圖書館建設(shè)越來越快,這也使得數(shù)字化圖書館網(wǎng)絡(luò)安全管理工作的重要性越來越突出,為了有效確保數(shù)字化圖書館的安全、有效應(yīng)用,一定要高度重視數(shù)字化圖書館網(wǎng)絡(luò)安全管理工作,使數(shù)字化網(wǎng)絡(luò)館可以提供正常的信息服務(wù).
1當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)安全影響因素
1.1圖書館電腦系統(tǒng)自身的安全隱患
完善并修復(fù)數(shù)字化圖書館電腦主機系統(tǒng)是現(xiàn)代數(shù)字化圖書館建設(shè)中極為重要的內(nèi)容之一,計算機網(wǎng)絡(luò)使用主機是支持整個網(wǎng)絡(luò)系統(tǒng)運行的重要基礎(chǔ)設(shè)施,很容易受到互聯(lián)網(wǎng)病毒或者黑客的攻擊,使計算機系統(tǒng)出現(xiàn)漏洞甚至?xí)?dǎo)致電腦系統(tǒng)癱瘓.而且,數(shù)字化圖書館主機主要是通過網(wǎng)絡(luò)連接終端機,因此只有不斷完善、優(yōu)化圖書館電腦自身系統(tǒng),才可以抵制外界的各種干擾,防止網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)病毒會經(jīng)過主機傳播病毒,或者經(jīng)過漏洞在電腦主機中植入計算機病毒.
1.1.1黑客破壞.網(wǎng)絡(luò)黑客主要是通過各種非法手段在互聯(lián)網(wǎng)上制作并且黑客軟件,這種行為造成的危害主要體現(xiàn)在以下幾個方面:①數(shù)字化圖書館系統(tǒng)數(shù)據(jù)被竊取.目前數(shù)字化服務(wù)系統(tǒng)逐漸步入有償商業(yè)化管理模式,現(xiàn)代數(shù)字化圖書館系統(tǒng)中有很多極具特色的數(shù)字館藏,有的數(shù)據(jù)庫資源甚至是花巨資購買的,很多黑客為了得到自己的數(shù)據(jù)資料不惜采用非法手段竊取.②惡意破壞信息數(shù)據(jù)庫.一般情況下,黑客主要是利用黑客隱形軟件或者網(wǎng)絡(luò)制造等方式傳遞網(wǎng)絡(luò)病毒,進而隱性攻擊數(shù)字化圖書館的信息技術(shù)以及網(wǎng)絡(luò)設(shè)備,中斷數(shù)字圖書館信息服務(wù).甚至有的黑客的黑客病毒軟件會對整個數(shù)字化圖書館的信息文件服務(wù)器造成直接危害,隨意纂改或者刪除服務(wù)器內(nèi)儲存的各種數(shù)據(jù),更嚴(yán)重的情況下可能會使數(shù)字圖書館主服務(wù)器系統(tǒng)癱瘓.③直接應(yīng)用專享的圖書館網(wǎng)絡(luò)資源.黑客采用一些非法手段控制數(shù)字化圖書館網(wǎng)絡(luò)系統(tǒng),可以隨意使用數(shù)字化圖書館里珍貴的數(shù)據(jù)信息資源,這對于數(shù)字化圖書館的建設(shè)及信息安全等會造成直接的危害.
1.1.2病毒破壞.計算機病毒這種應(yīng)用程序可以自我復(fù)制,因此具有擴散性、傳播性、潛伏性以及破壞性等特點.在同一時間內(nèi)可以同時在該程序中寫入自己的病毒代碼以及被侵害程序代碼,從而傳染給被侵害程序,一旦受到感染的宿主程序開始運行,相應(yīng)的計算機病毒也會運行,而且病毒會大量、大范圍的自我復(fù)制,傳染給其他計算機程序,這樣病毒感染范圍會不斷擴大.
1.2計算機軟件病毒侵害
數(shù)字化圖書館逐漸面向廣大市民開放,人們在應(yīng)用電腦的過程中通常會嚴(yán)格限制查閱資料的網(wǎng)站,人們在打開網(wǎng)頁的時候很容易感染病毒,這樣會給圖書館計算機帶來安全隱患.同時,有的用戶使用數(shù)字化圖書館的時候會下載一些軟件,這樣很容易下載一些帶有病毒的軟件,不利于整個計算機網(wǎng)絡(luò)系統(tǒng)的安全運行.其次,有的人擁有的計算機應(yīng)用知識相對有限,應(yīng)用計算機的時候沒有很好的應(yīng)用木馬檢測、日常殺毒軟件等,這樣也會導(dǎo)致數(shù)字化圖書館出現(xiàn)較多安全隱患,不利于數(shù)字化圖書館的正常應(yīng)用.
1.3人為因素造成的安全隱患
數(shù)字化圖書館管理時很容易受到人為因素的影響,主要體現(xiàn)在圖書館館員的責(zé)任心不強,無法很好的履行自己的職責(zé),也不能很好的完成自己的本職工作,在實際工作中常常會有一些失誤.同時,想要確保計算機系統(tǒng)的安全、穩(wěn)定運行,在應(yīng)用計算機的過程中應(yīng)該做好計算機維護管理工作,不能僅僅只是應(yīng)用計算機而不管理、維護計算機.只有做好計算機的日常維護管理工作才可以有效處理計算機的木馬、漏洞及病毒等.
1.4環(huán)境因素造成的網(wǎng)絡(luò)安全隱患
環(huán)境因素也是影響數(shù)字化圖書館網(wǎng)絡(luò)安全管理的一個重要因素,只有處于良好的物理環(huán)境、網(wǎng)絡(luò)環(huán)境下,才可以確保數(shù)字化圖書館的安全、穩(wěn)定應(yīng)用.因此,非常有必要營造一個良好的數(shù)字化圖書館物理環(huán)境,比如數(shù)字化圖書館建設(shè)時一定要注重整體鋪設(shè)、連接計算機系統(tǒng)線路的過程,也要認(rèn)真、仔細考慮網(wǎng)絡(luò)掉線、電線短路等各方面原因?qū)τ跀?shù)字化圖書館造成的負面影響.導(dǎo)致數(shù)字化圖書館網(wǎng)絡(luò)安全問題的原因主要是數(shù)字化圖書館建設(shè)的過程中缺乏網(wǎng)絡(luò)安全意識,沒有全面認(rèn)識網(wǎng)絡(luò)安全問題以及各種軟件、網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、物理因素導(dǎo)致的數(shù)字化圖書館網(wǎng)絡(luò)安全隱患等等.
2加強數(shù)字化圖書館網(wǎng)絡(luò)安全管理策略分析
2.1提高數(shù)字化圖書館管理安全意識,不斷提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性
網(wǎng)絡(luò)安全管理是數(shù)字化圖書館建設(shè)以及發(fā)展的重要內(nèi)容,想要確保數(shù)字圖書館并不會受到外界各方面網(wǎng)絡(luò)安全隱患的不利影響,首先一定要不斷提高數(shù)字化圖書館管理的安全管理意識.這不僅要求廣大網(wǎng)絡(luò)用戶應(yīng)該樹立強烈的安全管理意識,數(shù)字化圖書館網(wǎng)絡(luò)安全管理人員也應(yīng)該明確意識到網(wǎng)絡(luò)安全管理工作的重要性和必要性,能夠以嚴(yán)謹(jǐn)、科學(xué)的態(tài)度做好計算機的日常管理維護工作,定期檢測計算機網(wǎng)絡(luò)系統(tǒng)的安全.圖書館電腦和互聯(lián)網(wǎng)連接的時候開始,就應(yīng)該加強數(shù)字化圖書館的安全管理工作,確保在重裝電腦主機系統(tǒng)后可以先整體查殺整個計算機網(wǎng)絡(luò)的病毒,盡可能消除計算機網(wǎng)絡(luò)病毒后在開始啟動運行.其次,數(shù)字化圖書館內(nèi)的每一臺計算機都應(yīng)該安裝合適的殺毒軟件,而且應(yīng)該及時更新、升級殺毒軟件以及病毒資源庫,確保可以及時檢測并且消滅計算機病毒,使計算機處于一種安全的使用狀態(tài)下.
2.2嚴(yán)格規(guī)范數(shù)字化圖書館管理措施
網(wǎng)絡(luò)的安全隱患、人為因素造成的安全隱患是數(shù)字化圖書館網(wǎng)絡(luò)安全管理的重要內(nèi)容,處理難度較大,尤其是人為因素引起的安全隱患很難控制,只有控制好人的因素,才可以消除人為失誤造成的網(wǎng)絡(luò)安全隱患.立足于人為角度進行分析,想要確保數(shù)字化圖書館的安全、穩(wěn)定運行,一定要增強圖書館管理員的自身素質(zhì),提高管理人員的責(zé)任意識,使管理人員可以自覺約束、規(guī)范自己的工作行為,盡可能避免人為失誤,減少由于人為因素造成的網(wǎng)絡(luò)安全問題.為此,非常有必要強化圖書館管理人員的再繼續(xù)教育培訓(xùn)工作,使圖書館管理人員可以及時掌握數(shù)字化圖書館網(wǎng)絡(luò)安全的最新技術(shù)以及手段,增強圖書館管理人員的安全管理意識,嚴(yán)格要求相關(guān)人員能夠根據(jù)以往的管理要求及規(guī)定操作,這樣也可以盡可能減少數(shù)字化圖書館在實際應(yīng)用過程中的安全隱患.
2.3做好數(shù)字化圖書館電腦的檢修及維護工作
結(jié)合網(wǎng)絡(luò)技術(shù)的特點分析,數(shù)字化圖書館建設(shè)存在很多網(wǎng)絡(luò)安全隱患,而網(wǎng)絡(luò)技術(shù)以及電腦硬件軟件技術(shù)是支持?jǐn)?shù)字化圖書館建設(shè)的重要物質(zhì)基礎(chǔ),因此只有不斷完善電腦技術(shù)應(yīng)用,維護好整個電腦硬軟件系統(tǒng),才可以加快數(shù)字化圖書館的發(fā)展步伐.數(shù)字化圖書館的館藏資源和互聯(lián)網(wǎng)連接,只有定期檢測、維修數(shù)字圖書館的電腦,使數(shù)字化圖書館電腦可以處于穩(wěn)定運行狀態(tài),才可以為廣大讀者提供更優(yōu)質(zhì)的服務(wù).因此,使用數(shù)字化圖書館的過程中也應(yīng)該安排相應(yīng)的專業(yè)人員負責(zé)計算機的維護及檢修工作,并且明確劃分各自的責(zé)任.同時應(yīng)該定期檢查數(shù)字化圖書館網(wǎng)絡(luò)安全情況,并且做好相應(yīng)的記錄,以便及時發(fā)現(xiàn)問題.其次,數(shù)字化圖書館電腦維護的過程中,應(yīng)該先維護、修復(fù)先進的硬軟件系統(tǒng),而且應(yīng)該特別注意維護好已經(jīng)出現(xiàn)漏洞的系統(tǒng),避免再次受到病毒、木馬或者黑客的入侵.
2.4加強網(wǎng)絡(luò)安全技術(shù)的研發(fā)以及應(yīng)用
合理應(yīng)用先進、可靠的網(wǎng)絡(luò)安全技術(shù)可在很大程度上維護計算機系統(tǒng)的安全,目前較為常用的幾種網(wǎng)絡(luò)安全技術(shù)包括以下幾種:
2.4.1加密技術(shù).加密傳輸數(shù)據(jù)是比較基礎(chǔ)的一項網(wǎng)絡(luò)安全管理技術(shù),也是確保數(shù)據(jù)通訊安全體系的重要基礎(chǔ),可以確保網(wǎng)絡(luò)信息傳送的過程中,信息數(shù)據(jù)并不會接觸到非法第三方.比如,密碼編碼、密鑰托管技術(shù)、密碼分析技術(shù)、數(shù)字簽名、認(rèn)證、密鑰管理等,其中防止非法途徑入侵?jǐn)?shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)的第一道基礎(chǔ)屏障就是身份識別以及認(rèn)證,認(rèn)證可以采用密碼認(rèn)證,也可以采用用戶口令進行認(rèn)證,或者采用知識卡或者指紋進行識別.
2.4.2入侵檢測技術(shù).入侵檢測技術(shù)可以提供動態(tài)防護功能,其主要包括基于網(wǎng)絡(luò)、基于主機的入侵檢測系統(tǒng)以及混合分布式入侵檢測系統(tǒng).通過入侵檢測技術(shù)可以很好的保護連接網(wǎng)絡(luò)的主要服務(wù)器,可以實時監(jiān)視非法訪問行為以及各種看似比較可疑的連接行為,而且也可以針對各種外界入侵行為及時做出相應(yīng)的反應(yīng),避免入侵.
2.4.3防火墻技術(shù).防火墻技術(shù)是目前比較常用的一種網(wǎng)絡(luò)安全防護技術(shù),主要包括網(wǎng)絡(luò)防火墻以及計算機防火墻兩種類型,其中網(wǎng)絡(luò)防火墻主要安裝在外部和內(nèi)部網(wǎng)絡(luò)之間,控制安全訪問進而對內(nèi)部網(wǎng)絡(luò)進行保護.而計算機防火墻主要安裝在計算機用戶以及外部網(wǎng)絡(luò)之間,其可以避免各種非法信息侵入到計算機內(nèi).近年來隨著科學(xué)技術(shù)的不斷發(fā)展,出現(xiàn)很多病毒以及各種非法入侵手段,數(shù)字化圖書館可以結(jié)合自身的實際情況利用防火墻技術(shù)制定合適的網(wǎng)絡(luò)安全策略,仔細檢查內(nèi)外部網(wǎng)絡(luò)的信息數(shù)據(jù),只能通過符合條件的信息.
2.4.4防病毒技術(shù).防病毒技術(shù)主要是采用專用防病毒硬件、軟件,對計算機病毒以及網(wǎng)絡(luò)病毒進行診斷,并且及時消除.具體而言主要是頻繁掃描、監(jiān)測網(wǎng)絡(luò)服務(wù)器中的文件,通過防病毒芯片設(shè)置工作站上的文件以及網(wǎng)絡(luò)目錄的訪問權(quán)限.同時,可以借助定時查毒功能掃描網(wǎng)絡(luò)用戶機,全面檢測網(wǎng)絡(luò)用戶機的病毒情況.其次,可以采用在線報警功能及時檢測出每臺機器的病毒以及故障,便于通知網(wǎng)絡(luò)安全管理人員,及時采用有效的安全防范措施.
2.4.5誘捕反擊法.誘捕反擊法類似于欲擒故縱,主要是故意在部分系統(tǒng)中設(shè)置漏洞,然后引誘入侵者入侵,一旦成功引誘入侵者進入系統(tǒng),則同步獲取入侵者的相關(guān)入侵?jǐn)?shù)據(jù),與此同時采取相應(yīng)的防衛(wèi)措施.
2.4.6虛擬局部網(wǎng)(VLAN)技術(shù).該種技術(shù)主要包括基于策略、基于IP地址、基于MAC地址的VLAN技術(shù)以及基于端口MAC地址等,數(shù)字化圖書館可以結(jié)合具體的業(yè)務(wù)需求合理應(yīng)用VLAN技術(shù),合理分組不同地理位置的用戶、服務(wù)器以及網(wǎng)絡(luò)對象,而且應(yīng)該設(shè)置相應(yīng)的訪問權(quán)限和安全權(quán)限,計算機會自動配置虛擬網(wǎng)絡(luò)工作組,這樣不僅有利于提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速度,確保計算機系統(tǒng)的安全,也有利于系統(tǒng)管理.綜上所述,數(shù)字化圖書館是未來圖書館發(fā)展的必然趨勢,網(wǎng)絡(luò)安全問題是數(shù)字化圖書館建設(shè)的重要問題,應(yīng)該引起足夠的重視.為了確保數(shù)字化圖書館的健康、可持續(xù)發(fā)展,為讀者提供更優(yōu)質(zhì)的服務(wù),一定要高度重視網(wǎng)絡(luò)安全管理工作,采用多種網(wǎng)絡(luò)安全防護技術(shù)營造一個健康、安全可靠的網(wǎng)絡(luò)運行環(huán)境.
參考文獻:
〔1〕林美香.數(shù)字圖書館網(wǎng)絡(luò)安全探析[J].科學(xué)咨詢(決策管理),2010(2).
〔2〕蔡曉蓮.計算機網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息,2009(6).
〔3〕楊發(fā)毅,李明,劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書情報雜志,2005(05).
〔4〕艾冰,趙曉洪.數(shù)字圖書館計算機網(wǎng)絡(luò)的安全技術(shù)及其防護策略[J].太原師范學(xué)院學(xué)報(自然科學(xué)版),2003(02).
〔5〕李渠龍.信息背景下提升信息安全的措施探討[J].電子技術(shù)與軟件工程,2015(19).
作者:程舍 單位:平頂山學(xué)院
第四篇:防火墻策略路由的網(wǎng)絡(luò)安全應(yīng)用
摘要:基于防火墻策略路由的網(wǎng)絡(luò)安全應(yīng)用研究主要分析了內(nèi)外部網(wǎng)絡(luò)安全系統(tǒng),由于目前信息技術(shù)的發(fā)展將網(wǎng)絡(luò)信息資源不斷擴充,與此同時在網(wǎng)絡(luò)資源中出現(xiàn)一些病毒與非法占用網(wǎng)絡(luò)資源的不良插件,嚴(yán)重影響到網(wǎng)絡(luò)資源的安全性,因此本文的研究目的在于提高網(wǎng)絡(luò)安全與網(wǎng)路應(yīng)用的可靠性,對維持多出口網(wǎng)絡(luò)的穩(wěn)定性具有重要意義。
關(guān)鍵詞:防火墻;策略路由;網(wǎng)絡(luò)安全
1策略路由與路由策略關(guān)系
1.1定義。策略路由是指按照用戶的需求所制定的選擇路由的一種機制與策略,不同于以往按照網(wǎng)絡(luò)地址報文查找路由并進行信息轉(zhuǎn)發(fā),策略路由通常是為了達到分擔(dān)負載、安全應(yīng)用等目的而采用。策略路由屬于路由中的靜態(tài)路由,其不僅可按照應(yīng)用地址發(fā)送還可以靈活訪問列表,使其相互配合使用,因此,報文發(fā)送通常取決于端口型號、報文長度以及協(xié)議的具體類型等,策略路由一般通過輸出接口或指定下一跳控制報文的傳送,與此同時策略路由還可以通過改變網(wǎng)址報文與字段對流量進行控制。路由策略主要是指路由接收與的策略,在選擇路由策略時就是選擇相關(guān)的路由協(xié)議。由于網(wǎng)絡(luò)結(jié)構(gòu)相同,不同的路由結(jié)構(gòu)協(xié)議也就是不同的路由策略,其實現(xiàn)的機制與計算規(guī)則均不相同,同時由于優(yōu)先級別的定義不相同也會產(chǎn)生不同的路由列表。一般情況下路由策略是指在一定的路由協(xié)議上按照相應(yīng)的規(guī)則,對一些參數(shù)的設(shè)置進行更改,以此來改變路由的接收、與選擇。
1.2區(qū)別與聯(lián)系。區(qū)別:策略路由是指在現(xiàn)存的最優(yōu)路由的情況下,針對一些特殊的應(yīng)用或者協(xié)議,不需要利用路由表中的接收與轉(zhuǎn)發(fā)路徑,而進行單獨的路徑選擇。當(dāng)信息數(shù)據(jù)包轉(zhuǎn)發(fā)時,路由列表中的內(nèi)容不會隨其改變。按照優(yōu)先等級來看,策略路由要比其他任何路由的優(yōu)先等級都要高出很多,因此用戶只要啟用相應(yīng)的策略路由,報文就會首先選擇策略路由進行發(fā)送處理,如果在選擇發(fā)送過程中發(fā)現(xiàn)策略路由存在一些問題無法達到發(fā)送目的再選擇其他路由配置進行發(fā)送,路由策略按照一些特定的規(guī)則,利用一些策略和協(xié)議改變一些阻礙路由接收與的配置數(shù)據(jù)和信息進而改變路由發(fā)現(xiàn)結(jié)果,在路由發(fā)現(xiàn)時產(chǎn)生一定的作用,進而改變路由列表中的一些內(nèi)容。由此可見,策略路由是利用數(shù)據(jù)包轉(zhuǎn)發(fā)協(xié)議規(guī)則,而路由策略則是由路由發(fā)現(xiàn)協(xié)議規(guī)則,因此在一定意義上策略路由也稱之為轉(zhuǎn)發(fā)策略,其優(yōu)先級別可以根據(jù)這樣解釋理解,路由處于高層,轉(zhuǎn)發(fā)處于底層,可以說策略路由優(yōu)先級別較高。此外策略路由作用與轉(zhuǎn)發(fā)列表,而路由策略作用于路由列表,這也是其中的重要區(qū)別之一。聯(lián)系:策略路由與路由策略均是為了選擇路徑和數(shù)據(jù)轉(zhuǎn)發(fā)而選擇出的具體策略,也都是按照一定的規(guī)則改變一些具體的信息參數(shù)與信息控制手段,進而設(shè)置不同的信息轉(zhuǎn)發(fā)路徑。
1.3優(yōu)缺點。在網(wǎng)絡(luò)通信的發(fā)展應(yīng)用中先出現(xiàn)的路由,之后才有了轉(zhuǎn)發(fā),而路由策略具有一定的局限性,只有在發(fā)現(xiàn)時產(chǎn)生作用,在路由列表逐漸穩(wěn)定之后,路由列表會根據(jù)網(wǎng)絡(luò)變化而發(fā)生變化,同時如果路由策略沒有被應(yīng)用就不會占用其他的網(wǎng)路資源。但是策略路由在轉(zhuǎn)發(fā)時產(chǎn)生作用,在路由器產(chǎn)生路由列表之后,數(shù)據(jù)包負責(zé)轉(zhuǎn)發(fā)基本的工作量與工作內(nèi)容,缺少了策略路由,路由器需要對數(shù)據(jù)中的地址進行分析,之后按照路由列表匹配進而決定下一跳,在有策略路由的情況下,如果再通過路由器對每一個地址數(shù)據(jù)進行分析就會占用大量的網(wǎng)路資源,因此在日常生活中需要有限考慮路由策略。
2策略路由與網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
2.1策略路由技術(shù)
策略路由是指根據(jù)設(shè)定的策略對通過接口發(fā)包的數(shù)據(jù)包進行匹配,并按照路由表中路徑進行數(shù)據(jù)包轉(zhuǎn)發(fā)。策略路由技術(shù)除了能按照目的路由地址路由還可以按照信息數(shù)據(jù)原址、信息數(shù)據(jù)量的大小以及所用策略協(xié)議和規(guī)則等進行選擇路徑進行轉(zhuǎn)發(fā),并按照一定的順序進行路由匹配,因此與傳統(tǒng)的路由相比策略路由具備更好的靈活性,它通常有三種方式,分別是目的地址路由、源地址路由、智能均衡,目的地址路由是依據(jù)路由的目的地址設(shè)定與實施數(shù)據(jù)包轉(zhuǎn)發(fā)策略,源地址路由即通過路由的原地址設(shè)定數(shù)據(jù)發(fā)包策略,智能均衡策略即通過自動識別電信、網(wǎng)通網(wǎng)絡(luò),采用相應(yīng)的數(shù)據(jù)發(fā)包策略的一種路由技術(shù),目前已經(jīng)廣泛應(yīng)用于策略路由技術(shù)方面。
2.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)簡稱NAT技術(shù),即將通過在連接到因特網(wǎng)上的路由器安裝NAT軟件,將內(nèi)部專用網(wǎng)絡(luò)連接的主機已經(jīng)分配到的本地IP地址進行合法注冊,進而使私有的主機地址能夠與因特網(wǎng)上的其他電腦主機進行網(wǎng)絡(luò)通信的一種技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)主要有兩方面的作用。首先,網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以有效地隱藏專用網(wǎng)絡(luò)中主機IP有效保護內(nèi)部網(wǎng)絡(luò)中的計算機,使其避免來自外部網(wǎng)絡(luò)的攻擊,其次,網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以用于解決因特網(wǎng)公共IP地址不足的問題,它能夠通過對專用網(wǎng)絡(luò)主機的私有IP轉(zhuǎn)化或映射,使私有IP的主機能夠通過分享因特網(wǎng)寬帶實現(xiàn)因特網(wǎng)信息通信,進而通過將私有IP地址主機與因特網(wǎng)上其他主機進行信息通訊。
3策略路由技術(shù)在多出口網(wǎng)絡(luò)中的應(yīng)用
我國信息技術(shù)的發(fā)展近年來有了突飛猛進的進步,促進了如今大數(shù)據(jù)時代的發(fā)展,大數(shù)據(jù)時代下的信息建設(shè)主要包括公共服務(wù)體系、基礎(chǔ)網(wǎng)絡(luò)設(shè)施、安全防護、信息管理等多個方面,在大數(shù)據(jù)時代下,單純的網(wǎng)絡(luò)單一接入已經(jīng)不能滿足社會經(jīng)濟發(fā)展與人們生活的需求,因此在一些企業(yè)和家庭中以及一些政府部門都已經(jīng)增加了更多不同的ISP連接。例如聯(lián)通、移動、電信等,逐漸形成了多出口網(wǎng)絡(luò)結(jié)構(gòu),以此滿足廣大網(wǎng)絡(luò)信息用戶的需求,以保證大數(shù)據(jù)時代下,網(wǎng)絡(luò)信息為國家經(jīng)濟建設(shè)與人民生活水平的提高發(fā)揮出更大的作用。此外,為了保證網(wǎng)絡(luò)的實用性與時效性,我國更多的企業(yè)、高校、管理部門以及家庭都采用了可以同時連接經(jīng)濟網(wǎng)、教育網(wǎng)、生活網(wǎng)、移動(聯(lián)通、電信)等多網(wǎng)接入措施,逐漸實現(xiàn)多個鏈路兼容并用的效果,由于各個網(wǎng)絡(luò)運營商之間存在一些連通問題,因此在訪問一些ISP和其他的網(wǎng)址時出現(xiàn)網(wǎng)速較慢的現(xiàn)象,使多出口網(wǎng)絡(luò)問題出現(xiàn)更加復(fù)雜的局面。對于多出口網(wǎng)絡(luò)的應(yīng)用,需要根據(jù)具體的網(wǎng)址選擇路由,利用路由強制性的完成路由出口轉(zhuǎn)發(fā),訪問不同網(wǎng)址的用戶需要走相應(yīng)的出口,這樣就不會造成多出口網(wǎng)絡(luò)擁擠,影響使用效率的問題,相應(yīng)的增加了多出口網(wǎng)絡(luò)的穩(wěn)定性,根據(jù)需要訪問的相關(guān)的網(wǎng)絡(luò)地址選擇路由,不僅降低了網(wǎng)絡(luò)的運行費用還有效的制止了由于單一鏈路發(fā)生故障致使整個網(wǎng)絡(luò)斷路的局面,為方便廣大網(wǎng)絡(luò)用戶的應(yīng)用提供了可靠有效的網(wǎng)絡(luò)訪問路徑。
4結(jié)論
綜上所述,防火墻策略路由的網(wǎng)絡(luò)安全應(yīng)用研究為網(wǎng)路路由應(yīng)用提供了一些參考,在網(wǎng)絡(luò)安全中,防火墻策略路由是關(guān)鍵因素之一,對策略路由技術(shù)與網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的有效分析,為實現(xiàn)多出口網(wǎng)絡(luò)高效應(yīng)用、為方便廣大的網(wǎng)絡(luò)用戶提供了依據(jù)。
參考文獻
[1]姚亞鋒,方賢進,賽文莉.新型內(nèi)容過濾防火墻的研究[J].計算機技術(shù)與發(fā)展.2013(11)
[2]賈學(xué)鋒,荊一楠,王雪平,高海鋒.基于TCP協(xié)議的NAT穿透技術(shù)在P2P中的研究與實現(xiàn)[J].計算機應(yīng)用與軟件.2014(06)
作者:張順利 單位:白銀礦冶職業(yè)技術(shù)學(xué)院
第五篇:4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策
【摘要】隨著社會的進步,科技的飛速發(fā)展,人與人之間的聯(lián)絡(luò)越來越密切。信息時代的到來給我們的生活帶來了很大改變,日新月異的科技水平使得我們一步步從有線電話通信轉(zhuǎn)渡到無線的網(wǎng)絡(luò)通信。在通信技術(shù)的發(fā)展中,仍存在一些問題,影響著4G通信技術(shù)作用的發(fā)揮。文章將圍繞4G通信技術(shù)的網(wǎng)絡(luò)安全問題與應(yīng)對措施方面進行分析。
【關(guān)鍵詞】4G;通信技術(shù);網(wǎng)絡(luò)安全問題;應(yīng)對措施
在科技水平高速發(fā)展的今天,通信技術(shù)的變革一次比一次讓我們驚喜。從最開始手機問世只有少數(shù)人才能使用的起,那時候的手機不但體積大,價格貴,外觀還不好看,通信水平也不太好,容易受外界干擾因素影響;到現(xiàn)在,4G通信技術(shù)的發(fā)展,手機已經(jīng)成為了人人都能使用的物品,不但買的起,外觀好看,小巧,更重要的是在通信的基礎(chǔ)上還有照相、可視等功能。這就是科技不斷發(fā)展的結(jié)果。但是,即便在音效、速度和質(zhì)量等方面4G通信技術(shù)都取得了很大進步,然而對于保護用戶隱私方面仍存在一些問題,需要進一步加強對技術(shù)的研究力度,爭取盡早將這些問題解決,達到用戶的滿意度。
1關(guān)于網(wǎng)絡(luò)安全問題的存在在4G通信技術(shù)中
1.1關(guān)于通信設(shè)備的更換不及時
由于用戶沒有及時對通信設(shè)備進行更換,在3G手機的基礎(chǔ)上使用4G的通信技術(shù),這是目前存在的最突出的問題關(guān)于網(wǎng)絡(luò)安全,因為通信設(shè)備與通信技術(shù)之間的不相符,對于引起一些網(wǎng)絡(luò)安全問題的發(fā)生是可能性事件。
1.2關(guān)于不完善的4G通信技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展是不斷變化的,4G通信技術(shù)的到來時代剛起步,很多技術(shù)部分還處在一邊發(fā)展一邊探索的狀態(tài),一些技術(shù)缺陷的存在是必然現(xiàn)象,如:在4G通信技術(shù)的容量方面,設(shè)計之初是想要達到在3G通信技術(shù)10倍以上的,但現(xiàn)實情況是這種容量是很難達到的。對于這種問題的存在,用戶會覺得是欺騙消費者的行為,對于4G通信技術(shù)的發(fā)展、推廣會造成影響。
1.3關(guān)于網(wǎng)絡(luò)黑客的影響
在4G通信技術(shù)的發(fā)展中,網(wǎng)絡(luò)黑客的攻破技術(shù)也在發(fā)展,突破。由于4G通行技術(shù)還在初步發(fā)展階段,功能技術(shù)的不完善勢必會影響性能的使用,即使是提出擁有強大的計算能力和容量儲備功能等,但是仍然無法避免受到病毒的感染,對于用戶隱私的保護就存在極大安全隱患。
1.4關(guān)于外界因素的影響
即使是在4G通信技術(shù)已經(jīng)發(fā)展的很完備的情況之下,如果受到外界因素的干擾仍然會受到一定程度的影響。如:在信號較差的區(qū)域甚至沒有信號的區(qū)域,在完善的通信技術(shù)也無法滿足用戶的需求。對于用戶在無線網(wǎng)絡(luò)方面的流暢使用有時也會得不到滿足,這跟用戶的通信設(shè)備的自帶功率、天線的尺寸等都有很大關(guān)系。
1.5關(guān)于不合理的收費標(biāo)準(zhǔn)
在信息技術(shù)發(fā)達的今天,4G通信技術(shù)的出臺,但是仍然沿用的是3G時代遺留下來的收費標(biāo)準(zhǔn),但是并不適用于4G的通信技術(shù),因為前者是根據(jù)用戶的真實使用流量的數(shù)據(jù)進行收費的,但后者的出現(xiàn),在網(wǎng)絡(luò)速度的提升下,流量自然消耗就增多,因此如果沿用3G通信技術(shù)的收費標(biāo)準(zhǔn),是非常不科學(xué)、合理的,對于用戶的接受程度也會大打折扣,對于4G通信技術(shù)的推廣就很不利。
2關(guān)于4G通信技術(shù)在安全問題方面的解決措施
2.1關(guān)于安全結(jié)構(gòu)在4G通信技術(shù)中的科學(xué)建立
為了保證網(wǎng)絡(luò)信息的安全,應(yīng)當(dāng)建立安全結(jié)構(gòu)的模型在4G通信技術(shù)中,以便能即使發(fā)現(xiàn),準(zhǔn)確找出網(wǎng)絡(luò)中存在的安全問題,并有合理的解決措施,保護用戶的信息隱私。
2.2對于密碼體制進行完善
過去的密碼體制并不適用于現(xiàn)行的通信技術(shù),由于在4G通信技術(shù)中我們能使用很多軟件,進入很多平臺,繼續(xù)沿用固定密碼體制對于信息隱私的保護作用并不明顯,很容易被攻破。需要完善相對應(yīng)的認(rèn)證系統(tǒng),并將混合型的密碼體制取代私鑰性的密碼體制。
2.3對于透明化安全系統(tǒng)的建立
為了方便管理,對用戶實施全天候的保護,應(yīng)當(dāng)進行透明化的管理措施,建立核心的獨立管理設(shè)備,能夠自行識別并進行隱私保護,后臺工作者能清楚掌握程序的使用狀態(tài)。
2.4關(guān)于用戶體驗制度的完善
為了更好的了解客戶的體驗感受,進一步推動4G通信技術(shù)的發(fā)展,需要建立完善的用戶體驗制度,時時跟進,了解用戶的使用情況,采納用戶的意見,對于網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展是意義重大的。
3結(jié)語
技術(shù)在不斷發(fā)展,創(chuàng)新,只有不斷探索、研究,解決網(wǎng)絡(luò)技術(shù)存在的安全隱患,才能更好的發(fā)展網(wǎng)絡(luò)技術(shù),方便人們的生活。
參考文獻:
[1]李煒鍵,孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù),2014,01:127~131.
[2]苗?。?G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電子技術(shù)與軟件工程,2015,01:43~44.
[3]董珂珂.4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策分析[J].黑龍江科技信息,2015,14:132.
[4]楊敏.基于4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對策研究[J].激光雜志,2015,10:148~152.
作者:王癸霖 單位:四川長江職業(yè)學(xué)院
第六篇:4G移動通信系統(tǒng)網(wǎng)絡(luò)安全防范策略
摘要:首先介紹了第四代移動通信(4G)的基本信息,再次提出第四代移動通信系統(tǒng)的網(wǎng)絡(luò)安全面臨和存在的問題,并提出防范和對策。
關(guān)鍵詞:4G移動通信;網(wǎng)絡(luò)安全防范
1概述
第四代移動通信技術(shù)是4G的全稱[3]。4G包括移動寬帶系統(tǒng)、寬帶無線固定接入、寬帶無線局域網(wǎng)(WLAN)以及互操作的廣播網(wǎng)絡(luò)。非對稱數(shù)據(jù)傳輸能力將會超過2Mbit/s,高質(zhì)量的影像服務(wù)對于全速移動用戶來說可以達到150Mbit/s,第一次實現(xiàn)三維圖像的高質(zhì)量傳輸[4]。第四代移動通信在不同的固定無線平臺跨越不同頻帶的網(wǎng)絡(luò)中能夠提供無線服務(wù),還可以在任何地方進行寬帶互聯(lián)網(wǎng)接入,包括衛(wèi)星通信和平流層通信,提供數(shù)據(jù)采集、定位定時、遠程控制等綜合功能。
2第四代移動通信系統(tǒng)網(wǎng)絡(luò)安全防范
2.14G的網(wǎng)絡(luò)結(jié)構(gòu)
4G系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)是一種復(fù)雜的無線網(wǎng)絡(luò)結(jié)構(gòu),實現(xiàn)了無縫漫游,它主要有以下功能模塊:傳輸IP分組的功能模塊、位置寄存模塊、網(wǎng)絡(luò)配置模塊、服務(wù)質(zhì)量控制模塊、3G無線局域網(wǎng)的控制模塊。在人口集中的城區(qū)中,業(yè)務(wù)比較密集,這是無線通信中亟需要解決的問題,4G技術(shù)采用頻率復(fù)用和微蜂窩技術(shù)很好的解決這一問題。多媒體業(yè)務(wù)是4G系統(tǒng)服務(wù)的主要業(yè)務(wù)之一,由于無線信道的有限性,使得在業(yè)務(wù)密集的地區(qū)會發(fā)生堵塞,有時我們需要對服務(wù)的業(yè)務(wù)進行級別分類,以保證重要的業(yè)務(wù)能夠?qū)崟r通過。4G技術(shù)很好的實現(xiàn)了對無線資源的控制,其實現(xiàn)的原理為:在發(fā)射端,根據(jù)業(yè)務(wù)的實時性和非實時性進行標(biāo)識,無線資源的管理者會通過處理IP包來獲取業(yè)務(wù)的級別,再查看可用的無線信道資源,最后分配合適的無線信道,用于業(yè)務(wù)實時傳輸。
2.24G系統(tǒng)的安全問題
4G系統(tǒng)的安全問題形勢日益嚴(yán)峻,主要基于以下三個方面:網(wǎng)絡(luò)規(guī)模的擴大,新通信技術(shù)及業(yè)務(wù)的出現(xiàn),網(wǎng)絡(luò)攻擊技術(shù)手段的多樣化、高級化。(1)在實際的使用中,4G系統(tǒng)需要對現(xiàn)有的交換網(wǎng)絡(luò)架構(gòu)進行升級改造,另外,還需要考慮網(wǎng)絡(luò)層的移動性。所謂的網(wǎng)絡(luò)層的移動性就是無線移動終端在不同的網(wǎng)絡(luò)間進行位置的變換,但傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)只是在交換層級技術(shù)上的,只能解決網(wǎng)絡(luò)內(nèi)的問題。而移動IP,是一種可實施性的方案。(2)隨著通信業(yè)務(wù)的開發(fā),移動終端會在不同的網(wǎng)絡(luò)間移動,因此,移動終端的位置定位和網(wǎng)絡(luò)間切換是4G移動通信系統(tǒng)要解決的問題。要解決這個問題,需要優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)管理,提出新的切換協(xié)議解決網(wǎng)路間快速切換所帶來的數(shù)據(jù)丟失和延遲問題,另外,移動IP的服務(wù)質(zhì)量也要面臨IntSev/RSV和DifServ問題。
34G網(wǎng)絡(luò)安全防范與對策
就移動通信網(wǎng)絡(luò)安全來講,我們認(rèn)為它所面臨的安全威脅既具有互聯(lián)網(wǎng)的一切特征(陸地部分),同時又由于空口開放性而具備新的特點。相對于空口高速數(shù)據(jù)傳送能力及各種應(yīng)用而言,我們在空口安全性上的理論及手段都比較落后,比如,針對目前移動通信網(wǎng)內(nèi)出現(xiàn)的惡意短信呼叫、惡意語音呼叫等行為,幾乎沒有任何處理能力。所幸目前這些行為基本上還只是出于非法詐騙目的壓力性粗糙攻擊,并未針對通信網(wǎng)絡(luò)本身進行。應(yīng)用軟件也會是4G網(wǎng)絡(luò)的一個安全隱患,有些病毒會植入正常的應(yīng)用軟件中,在軟件運行的時候會攻擊4G網(wǎng)絡(luò)。以目前的網(wǎng)絡(luò)現(xiàn)狀及3G關(guān)規(guī)范來看,我們在這方面的措施明顯不足,亟需引起重視。移動部分的安全由新興技術(shù)的引入而帶來。這部分的安全性長期以來未得到足夠的重視,從理論上來講,通過空口,惡意攻擊者可以實現(xiàn)對終端和網(wǎng)絡(luò)側(cè)的雙向攻擊。移動終端的病毒會封裝成良性的數(shù)據(jù)包,通過無線鏈路對4G網(wǎng)絡(luò)發(fā)起攻擊,造成服務(wù)器不能正常工作,帶來非常嚴(yán)重的后果。因此,運營商應(yīng)當(dāng)一方面采用嚴(yán)密的網(wǎng)絡(luò)防范措施來保護現(xiàn)有網(wǎng)絡(luò)的安全,另一方面也需要與有關(guān)設(shè)備商、安全產(chǎn)品供應(yīng)商緊密聯(lián)系,跟蹤各種可能出現(xiàn)但尚未出現(xiàn)的安全他們的努力使4G安全機制的總體方向基本上已經(jīng)確定下來,包括:
(1)建立一個安全穩(wěn)定且能承擔(dān)未來需求的體系結(jié)構(gòu)結(jié)構(gòu)模型。在未來的通信領(lǐng)域中,新業(yè)務(wù)將不斷的開發(fā),4G網(wǎng)絡(luò)要能夠滿足新業(yè)務(wù)開發(fā)的需求,另外,安全穩(wěn)定的性能決定了4G網(wǎng)絡(luò)的生存和推廣。
(2)建立一個以混合密碼的安全機制。未來4G網(wǎng)絡(luò)所服務(wù)通信業(yè)務(wù)中,有的業(yè)務(wù)是私鑰密碼,有的業(yè)務(wù)是公鑰密碼,因此,4G網(wǎng)絡(luò)要加強私鑰密碼和公鑰密碼的基礎(chǔ)設(shè)施以及相應(yīng)的安全認(rèn)證體系。
(3)建立一個透明化的安全體系。未來的4G網(wǎng)絡(luò)的安全應(yīng)該是有一個獨立的安全中心負責(zé)的,安全中心只提供一個接口,系統(tǒng)的其它模塊利用該接口完成鑒權(quán)和授權(quán)等安全功能,其它網(wǎng)絡(luò)人員不需要掌握加密和解密算法,這樣,很好的保證了數(shù)據(jù)在傳輸過程中的安全性。
(4)建立一個以新密碼技術(shù)為導(dǎo)向安全網(wǎng)絡(luò)。隨著加密算法的優(yōu)化,不斷的有新的加密技術(shù)的出現(xiàn),如量子密碼技術(shù)、生物識別技術(shù)。另外,移動終端的處理能力的發(fā)展,使得這些技術(shù)得到廣泛應(yīng)用。這些新加密技術(shù)的應(yīng)用,提高了通信網(wǎng)絡(luò)的抗攻擊能力,保證了用戶數(shù)據(jù)信息的安全性。
(5)建立一個面向用戶的安全措施理念。用戶是通信網(wǎng)絡(luò)生存和推廣的關(guān)鍵因數(shù),一個優(yōu)良安全措施應(yīng)有一個默認(rèn)的安全參數(shù)配置,用戶可以根據(jù)自己的需求來設(shè)定保密級別和安全選項。
(6)移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連的方式相適應(yīng),電信網(wǎng)絡(luò)安全可分為陸地部分和移動部分。固網(wǎng)部分的安全概念基本上與計算機(計算機網(wǎng)絡(luò))安全類似。所有針對計算機網(wǎng)絡(luò)的安全問題在固網(wǎng)與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)關(guān)服務(wù)器上都可得到體現(xiàn),因而網(wǎng)關(guān)服務(wù)器的安全可依照計算機安全解決,如對服務(wù)器本身采用入侵檢測、加裝防火墻、系統(tǒng)及時升級最新版本、必要時物理隔離等等。
44G技術(shù)的展望
綜上所述,4G移動通信將迎來新的機遇與挑戰(zhàn),抓住機遇,克服困難,實現(xiàn)跨系統(tǒng)的全球漫游及業(yè)務(wù)的可攜帶性,這是新一代的移動通信系統(tǒng)的發(fā)展趨勢。4G移動通信系統(tǒng)將給人們的生活帶來更為便捷的服務(wù),也會讓移動通信邁上一個新的臺階。
參考文獻:
[1]胡國華,袁樹杰.4G移動通信技術(shù)與安全缺陷分析[J].通信技術(shù),2008,41(07):155-157.
[2]鄧小敬.第四代移動通信現(xiàn)狀及關(guān)鍵技術(shù)研究[J].信息通信,2011(02):1-3.
作者:孫毓鴻 單位:北京送變電公司
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫