公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的構(gòu)建范文

網(wǎng)絡(luò)安全的構(gòu)建精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的構(gòu)建主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的構(gòu)建

第1篇:網(wǎng)絡(luò)安全的構(gòu)建范文

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)側(cè)重功能的實(shí)現(xiàn)與服務(wù)的安排,使得安全機(jī)制和安全服務(wù)符合相關(guān)法律法規(guī),同時(shí)能真正提供有效數(shù)據(jù)信息和維護(hù)用戶信息安全。系統(tǒng)安全元素是組成整個(gè)系統(tǒng)的根基之一,所以不但要保證各個(gè)元素的實(shí)現(xiàn),還要聯(lián)系和維護(hù)好元素之間的關(guān)系。無(wú)論是國(guó)家公眾信息網(wǎng)還是企業(yè)內(nèi)外聯(lián)網(wǎng),都需要一個(gè)完善的安全機(jī)制來(lái)提供服務(wù),安全機(jī)制和安全服務(wù)之間已經(jīng)搭建起了穩(wěn)定的橋梁,兩者相輔相成、相得益彰。安全服務(wù)能夠有效地處理數(shù)據(jù)及數(shù)據(jù)傳輸問(wèn)題,要利用信息網(wǎng)絡(luò)來(lái)保證安全性。安全功能匯總起來(lái)即為安全服務(wù),底層協(xié)議會(huì)保證安全服務(wù)的如序進(jìn)行,對(duì)進(jìn)入系統(tǒng)的信息實(shí)施屏蔽活動(dòng),讓安全體系穩(wěn)定運(yùn)行,而這個(gè)過(guò)程實(shí)現(xiàn)了五類安全服務(wù),以數(shù)據(jù)保密、認(rèn)證、訪問(wèn)控制等服務(wù)為主。安全管理并不是單純從安全或管理角度出發(fā),而是兩者的綜合體,實(shí)現(xiàn)安全的管理和管理的安全并重,為用戶提供分配密鑰參數(shù)及認(rèn)證服務(wù),針對(duì)有激活加密要求的客戶進(jìn)行相關(guān)介紹和配合,而為了保證管理的安全,要從系統(tǒng)和信息兩方面出發(fā),真正意義上打造可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)

設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系框架才能實(shí)現(xiàn)用戶和終端需求的安全需求。網(wǎng)絡(luò)安全主要是指軟件或系統(tǒng)數(shù)據(jù)的安全問(wèn)題,網(wǎng)絡(luò)安全結(jié)構(gòu)的構(gòu)建并不是從體系或功能上就能實(shí)現(xiàn)的,而需要從安全服務(wù)、實(shí)體單元、協(xié)議層次3個(gè)方面共同完成。圖1所示的計(jì)算機(jī)網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模式很清晰地羅列出了三者及其分支項(xiàng)目的關(guān)系,以進(jìn)一步鞏固安全體系。(1)國(guó)際標(biāo)準(zhǔn)組織早期推出的一款安全體系結(jié)構(gòu)模型就羅列了安全服務(wù)平面這一項(xiàng),而安全服務(wù)一項(xiàng)在認(rèn)證、抗抵賴的基礎(chǔ)上增加了可用性。應(yīng)用環(huán)境會(huì)在用戶動(dòng)態(tài)要求或市場(chǎng)變化中發(fā)生變化,而這種變化會(huì)直接導(dǎo)致安全服務(wù)需求的改變。但是考慮到安全服務(wù)之間的依賴性,所以完全獨(dú)立和依賴的情況都不可能出現(xiàn),當(dāng)出現(xiàn)特殊情況時(shí)不同安全服務(wù)之間會(huì)根據(jù)具體要求進(jìn)行組合,保證最終提供的服務(wù)能滿足終端和用戶的雙層要求。(2)網(wǎng)絡(luò)通訊協(xié)議為協(xié)議層次平面提供了分層基礎(chǔ),分層的安全管理主要從物理層、網(wǎng)絡(luò)層、應(yīng)用層等方面出發(fā),形成環(huán)環(huán)相扣的聯(lián)系和服務(wù)。雖然提供的安全服務(wù)不同,可因?yàn)楦黜?xiàng)之間的依賴性而彼此存在著。(3)實(shí)體安全單元管理從應(yīng)用系統(tǒng)、計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)三方面出發(fā)來(lái)設(shè)計(jì)和執(zhí)行?;締卧姆謱訛榘踩夹g(shù)和系統(tǒng)運(yùn)行提供了有效條件,使其成為三維結(jié)構(gòu)中的基礎(chǔ)工程。(4)安全管理包括安全服務(wù)和安全機(jī)制、協(xié)議層次三方面,但它并不處于正常通信的范圍內(nèi),而是一類為正常通信業(yè)務(wù)提供安全索引和保障的服務(wù)。執(zhí)行安全機(jī)制或平面管理都需要依靠安全管理展開活動(dòng),保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的有序運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模型依靠三個(gè)平面來(lái)形成穩(wěn)固的結(jié)構(gòu)。為了提供最科學(xué)、有效的用戶身份驗(yàn)證服務(wù),客戶會(huì)選擇隨意的3個(gè)坐標(biāo)來(lái)表明自身身份,這項(xiàng)服務(wù)在初始進(jìn)入網(wǎng)絡(luò)系統(tǒng)時(shí)就會(huì)出現(xiàn),用戶直接輸入用戶名和用戶口令,驗(yàn)證正確后就能順利進(jìn)入下一個(gè)界面。網(wǎng)絡(luò)層會(huì)提供計(jì)算機(jī)系統(tǒng)有效的身份驗(yàn)證服務(wù),使得用戶端和服務(wù)端能形成良好的互動(dòng)和契合,使得對(duì)IP地址的認(rèn)證變得更加簡(jiǎn)單便捷。對(duì)防火墻系統(tǒng)的應(yīng)用通常會(huì)采取訪問(wèn)控制模式,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)范圍安全可靠。

網(wǎng)絡(luò)安全體系構(gòu)建

1加強(qiáng)訪問(wèn)控制策略

訪問(wèn)控制是為用戶和終端做出的強(qiáng)制,旨在進(jìn)一步防范不良信息的侵入,這種保護(hù)措施從源頭就掐斷了危險(xiǎn),防止非法訪問(wèn)對(duì)網(wǎng)絡(luò)系統(tǒng)或用戶造成傷害。訪問(wèn)控制的目的是為了構(gòu)建起一層網(wǎng)絡(luò)系統(tǒng)安全屏障,被授權(quán)用戶擁有自己的賬號(hào)和口令,以此作為鑒別授權(quán)和非授權(quán)用戶之間區(qū)別的標(biāo)志,網(wǎng)絡(luò)訪問(wèn)權(quán)限將無(wú)訪問(wèn)權(quán)的用戶排除在外,針對(duì)設(shè)備、目錄、文件都會(huì)設(shè)置不同的訪問(wèn)空間,而并非全部開放給用戶。通過(guò)加強(qiáng)訪問(wèn)控制策略來(lái)保護(hù)網(wǎng)絡(luò)資源,對(duì)互聯(lián)網(wǎng)的長(zhǎng)期、穩(wěn)定發(fā)展都是有益的,不斷從內(nèi)部防御上尋找方法,形成有效的驗(yàn)證和甄別功能。

2信息加密技術(shù)

對(duì)網(wǎng)絡(luò)安全體系的構(gòu)建不僅要從策略上加強(qiáng),還需要開發(fā)出具有強(qiáng)大功能的信息加密技術(shù),真正意義上做到對(duì)有效網(wǎng)絡(luò)資源的保護(hù)。為了解決非法用戶截取、刪除、修改、打亂網(wǎng)絡(luò)數(shù)據(jù)的問(wèn)題,應(yīng)該使用密碼、口令、文件的形式來(lái)設(shè)置屏障,而信息加密技術(shù)正是為了阻止傳輸過(guò)程中的不法行為,經(jīng)常使用節(jié)點(diǎn)、端點(diǎn)、鏈路3種加密方式來(lái)提升網(wǎng)絡(luò)系統(tǒng)可靠性。信息數(shù)據(jù)的安全性尤為重要,所以從資源上進(jìn)行保護(hù)是首要選擇。WindowsXP系統(tǒng)是微軟公司重點(diǎn)推出的一款產(chǎn)品,它在信息加密上的作用十分顯著,一旦出現(xiàn)非法截獲的情況,信息傳輸并未完全受到非法影響,此時(shí)解密規(guī)則會(huì)建立起相應(yīng)的保護(hù)屏障,非法截獲者在無(wú)解密規(guī)則的前提下無(wú)法對(duì)傳輸?shù)娜魏涡畔?shí)施不良的措施,通過(guò)信息加密技術(shù)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全無(wú)疑是一種科學(xué)、有效的方式。

3病毒防范體系

為了解決系統(tǒng)漏洞問(wèn)題,建立起相應(yīng)的病毒防范系統(tǒng)很有必要,預(yù)防信息泄露、系統(tǒng)崩潰的情況出現(xiàn)?,F(xiàn)階段網(wǎng)絡(luò)技術(shù)快速發(fā)展,病毒侵入的概率也越來(lái)越大,為研究和開發(fā)專門針對(duì)病毒的檢測(cè)軟件提供了巨大的空間。網(wǎng)絡(luò)系統(tǒng)中的病毒防范體系涉及多方面的工作,最基本的功能包括病毒的預(yù)防、清理和查殺,還需要定時(shí)或不定時(shí)地檢測(cè)和修補(bǔ)漏洞,降低和組織病毒入侵系統(tǒng)的概率。針對(duì)病毒庫(kù)的管理也不是單純檢測(cè)或修補(bǔ)可以完成的,還應(yīng)該不斷更新?lián)Q代,以便提高對(duì)新型病毒的防御能力,同時(shí)能快速地處理好頑固病毒,以免出現(xiàn)二次傳播的情況,構(gòu)建病毒防范體系無(wú)疑對(duì)提高系統(tǒng)安全性有重要作用。

4防火墻技術(shù)

防火墻是一類解決不同區(qū)域網(wǎng)絡(luò)保護(hù)問(wèn)題的技術(shù),通過(guò)屏蔽路由器、服務(wù)器來(lái)形成一道關(guān)卡,使得本地和外地網(wǎng)絡(luò)能抵抗非法訪問(wèn)和控制。防火墻和包過(guò)濾防火墻最為常見,在企業(yè)網(wǎng)絡(luò)安全體系中應(yīng)用廣泛,而雙穴防火墻較少使用。包過(guò)濾防火墻的優(yōu)點(diǎn)在于能有效地對(duì)網(wǎng)絡(luò)信息流進(jìn)行調(diào)配,缺點(diǎn)是不具備內(nèi)容檢查功能。防火墻則具備了良好的內(nèi)容檢查功能,因此將兩種防火墻技術(shù)結(jié)合起來(lái)能很好地保護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

5建立安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)

計(jì)算機(jī)系統(tǒng)附帶的檢測(cè)系統(tǒng)漏洞、查殺病毒功能并不能完全將所有病毒阻擋在外,目前病毒更新的速度極快,無(wú)疑增加了系統(tǒng)被病毒侵入的風(fēng)險(xiǎn)。網(wǎng)絡(luò)資源作為一個(gè)對(duì)多數(shù)用戶開放的空間,要完全做到保密是不切實(shí)際的,而為了提高網(wǎng)絡(luò)系統(tǒng)安全性,建立安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)很有必要,使系統(tǒng)在意外遭受病毒侵害時(shí)能最快速、有效地恢復(fù)傳輸信息和數(shù)據(jù),降低系統(tǒng)侵入損失程度。首先要建立安全反映機(jī)制,使得系統(tǒng)第一時(shí)間接收入侵部分信息,通過(guò)入侵檢測(cè)機(jī)制和安全檢測(cè)預(yù)警機(jī)制來(lái)構(gòu)建預(yù)防系統(tǒng),繼而發(fā)揮安全恢復(fù)機(jī)制的作用,保證信息恢復(fù)的速度和質(zhì)量。

第2篇:網(wǎng)絡(luò)安全的構(gòu)建范文

關(guān)鍵詞:銀行網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 安全體系

新世紀(jì)以現(xiàn)代信息技術(shù)為代表的高新技術(shù)迅猛發(fā)展,將徹底改變?nèi)祟惖纳罘绞剑偈菇鹑谛袠I(yè)產(chǎn)生根本性的變革。特別是在我國(guó)加入世貿(mào)組織、金融業(yè)務(wù)全面開放后,國(guó)內(nèi)外同行業(yè)的競(jìng)爭(zhēng)將更加激烈。面對(duì)科技的不斷發(fā)展和金融的日益全球化,建立一個(gè)安全、高效的計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)前亟待解決的重要課題。

1 銀行計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網(wǎng)絡(luò)安全的威脅主要是來(lái)自于網(wǎng)絡(luò)傳送過(guò)程、網(wǎng)絡(luò)服務(wù)過(guò)程、企業(yè)內(nèi)部病毒傳輸及軟件應(yīng)用過(guò)程中的威脅[2]。

2 銀行網(wǎng)絡(luò)安全體系設(shè)計(jì)

為了構(gòu)筑銀行網(wǎng)絡(luò)安全體系,將銀行網(wǎng)絡(luò)安全體系的構(gòu)建分布到廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)等處,不同的功能區(qū)域設(shè)置不同的安全防范體系。

2.1 廣域網(wǎng)安全 廣域網(wǎng)部分網(wǎng)絡(luò)安全重點(diǎn)關(guān)注是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全,廣域網(wǎng)的設(shè)計(jì)可靠性及安全性主要涉及的網(wǎng)絡(luò)協(xié)議層次及以下。解決網(wǎng)絡(luò)設(shè)備安全、組網(wǎng)安全及數(shù)據(jù)傳送安全是提高廣域網(wǎng)安全性的有效方式。①設(shè)備安全。主要通過(guò)路由器的ISPKeeper功能流量的檢測(cè)、分析及流量處理等方式來(lái)預(yù)防流量攻擊。②組網(wǎng)安全。通過(guò)OSPF+BGP的路由方案,BGP在自身功能的管理和控制上比較嚴(yán)格,使得數(shù)據(jù)重心和各一、二級(jí)網(wǎng)點(diǎn)局域網(wǎng)絡(luò)的路由到廣域網(wǎng)時(shí)嚴(yán)格受控。③數(shù)據(jù)傳送安全。通過(guò)IPSec技術(shù)進(jìn)行數(shù)據(jù)加密,加密操作通常通過(guò)主機(jī)或網(wǎng)絡(luò)兩端來(lái)進(jìn)行,中間網(wǎng)絡(luò)數(shù)據(jù)傳輸透明化。如有必要也可對(duì)個(gè)別線路進(jìn)行IPSec加密。

2.2 局域網(wǎng)安全 銀行各網(wǎng)點(diǎn)局域網(wǎng)實(shí)現(xiàn)的功能較多,設(shè)計(jì)復(fù)雜,包括多個(gè)網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)安全的構(gòu)建大致涵蓋了核心交換區(qū)、服務(wù)器群、大前置機(jī)處理中心區(qū)等,針對(duì)各功能區(qū)特點(diǎn)使用與之對(duì)應(yīng)的安全措施。①銀行網(wǎng)絡(luò)核心交換區(qū)。局域網(wǎng)的核心是銀行中心機(jī)房。局域網(wǎng)的路由處理、數(shù)據(jù)高速轉(zhuǎn)發(fā)和流量交換全部通過(guò)中心機(jī)房來(lái)完成,該部分的安全處理并不復(fù)雜,設(shè)備安全是重點(diǎn)。操作過(guò)程中,可以在核心交換設(shè)備上利用端口鏡像功能,把符合條件的流量鏡像到流量分析設(shè)備上,進(jìn)行更高級(jí)別的網(wǎng)絡(luò)流量分析,如有安全隱患,可及時(shí)對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行調(diào)整。②銀行網(wǎng)絡(luò)服務(wù)器群。中心機(jī)房關(guān)系整個(gè)局域網(wǎng)的安全運(yùn)行,此區(qū)域集中了很多服務(wù)器,應(yīng)該嚴(yán)格控制用戶對(duì)該中心機(jī)房區(qū)域的訪問(wèn)行為。如有需要,可將防火墻設(shè)在核心交換機(jī)與服務(wù)器換機(jī)之間。以服務(wù)器的功能特點(diǎn)為依據(jù)劃分為不同功能類別的VLAN,功能相同的服務(wù)器與同一VLAN連接,按要求對(duì)用戶的訪問(wèn)行為嚴(yán)加控制。③處理中心區(qū)、開發(fā)環(huán)境區(qū)、測(cè)試環(huán)境區(qū)及監(jiān)控中心區(qū)。這幾部分雖然各自的功能不同,但是安全設(shè)計(jì)的重點(diǎn)都是對(duì)接入用戶/主機(jī)的管理。在此類區(qū)域中,先以該區(qū)域內(nèi)用戶/主機(jī)的功能和訪問(wèn)權(quán)限為依據(jù)劃分VLAN,在終結(jié)VLAN的三層交換機(jī)上,利用ACL對(duì)各VLAN之間互訪以及VLAN訪問(wèn)其它網(wǎng)絡(luò)資源的權(quán)限進(jìn)行控制。

2.3 外聯(lián)網(wǎng)絡(luò) 該區(qū)域的安全設(shè)計(jì)重點(diǎn)是防范來(lái)自外部的攻擊。主要采用在機(jī)構(gòu)/Internet接入路由器的后面設(shè)置防火墻的方式。部署防火墻時(shí),基于安全因素的考慮,必須應(yīng)遵循幾個(gè)基本原則:一是最小授權(quán),只有必要的流量,才能被授權(quán)通過(guò)防火墻;二是高度容錯(cuò),即使防火墻出現(xiàn)問(wèn)題,也不能降低內(nèi)部系統(tǒng)的安全程度;三是深度防御,雖然系統(tǒng)已有防火墻的相關(guān)配置,內(nèi)部網(wǎng)絡(luò)仍有必要采用獨(dú)立于防火墻的安全措施。

3 服務(wù)器安全及計(jì)算機(jī)病毒防治

3.1 服務(wù)器系統(tǒng)安全 為了確保服務(wù)器系統(tǒng)的安全使用性能,筆者建議使用安全掃描軟件,定期掃描比較重要的主機(jī)系統(tǒng)及網(wǎng)絡(luò),從而找出網(wǎng)絡(luò)弱點(diǎn)以及策略配置方面的缺陷。根據(jù)掃描結(jié)果,及時(shí)更新操作系統(tǒng)補(bǔ)丁,進(jìn)行病毒查殺,更新安全策略。

3.2 計(jì)算機(jī)病毒防治 蠕蟲病毒通過(guò)大量繁殖,以主機(jī)為點(diǎn)、通過(guò)網(wǎng)絡(luò)構(gòu)成面的計(jì)算機(jī)自我復(fù)制機(jī)制對(duì)現(xiàn)有網(wǎng)絡(luò)展開了大規(guī)模的網(wǎng)絡(luò)流量攻擊,所以在網(wǎng)絡(luò)技術(shù)上防止蠕蟲病毒,可以從設(shè)備選擇及組網(wǎng)技術(shù)兩個(gè)方面進(jìn)行考慮。為防止病毒攻擊引起的局域網(wǎng)絡(luò)癱瘓,很多情況下是與交換機(jī)的交換方式相關(guān)的,如很多中低端交換機(jī)甚至一些主流廠商早期的高端交換機(jī)都采用了流交換方式,當(dāng)網(wǎng)絡(luò)感染蠕蟲病毒后,病毒不斷變化IP發(fā)起網(wǎng)絡(luò)流量攻擊,導(dǎo)致網(wǎng)絡(luò)中的流不斷更新,流數(shù)目迅速增長(zhǎng),超出交換機(jī)能處理的流數(shù)目,交換機(jī)轉(zhuǎn)而將報(bào)文交給CPU處理,由于交換機(jī)的CPU處理能力低,最終造成設(shè)備癱瘓。因此建議采用支持逐包轉(zhuǎn)發(fā)模式的交換機(jī),尤其是在高端。

4 結(jié)束語(yǔ)

構(gòu)建完全徹底的安全網(wǎng)絡(luò)只是一個(gè)神話,安全只是相對(duì)而言,安全保護(hù)是一個(gè)有始有終的過(guò)程,不斷的分析、計(jì)劃、實(shí)施和維護(hù),以最具有成本——效益的方式降低風(fēng)險(xiǎn),時(shí)刻提高警惕,保持系統(tǒng)穩(wěn)固。

參考文獻(xiàn):

[1]吳蓓,劉海光.銀行網(wǎng)絡(luò)安全管理體系構(gòu)建路徑探討.電腦知識(shí)與技術(shù),2010-07-25.

[2]董會(huì)敏.銀行網(wǎng)絡(luò)信息安全的實(shí)現(xiàn).華東師范大學(xué),2011-05-01.

[3]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析.科技與企業(yè),2011-12-22.

第3篇:網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī) 防火墻

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的同時(shí),蓄意破壞網(wǎng)絡(luò)安全環(huán)境的不法分子群體也逐漸壯大起來(lái),為了有效抵御黑客的入侵,防火墻技術(shù)被引入網(wǎng)絡(luò)管理系統(tǒng)。所謂防火墻,便是在網(wǎng)絡(luò)表層披了一件刀槍不入的外衣,其很大程度上制止了不法分子們實(shí)施破壞行為的企圖。因此,必須加強(qiáng)防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

1 防火墻的概論

防火墻技術(shù)的應(yīng)用提高了網(wǎng)絡(luò)管理的安全性,保障了網(wǎng)絡(luò)間信息傳輸?shù)陌踩?,防范了網(wǎng)絡(luò)外部人員的惡意入侵,是區(qū)域防護(hù)理念的一大重要實(shí)踐,為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全提供了一種方便而快捷的手段。

1.1 概念

防火墻是一種結(jié)合了計(jì)算機(jī)硬件與軟件的設(shè)施,具有網(wǎng)絡(luò)防護(hù)功能,是本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一層防護(hù)膜,能夠有效地過(guò)濾外界網(wǎng)絡(luò)數(shù)據(jù)包,放行經(jīng)過(guò)認(rèn)證的數(shù)據(jù),最大程度地阻止黑客的訪問(wèn),從而保證本地網(wǎng)絡(luò)的安全。

1.2 特點(diǎn)

防火墻能夠控制網(wǎng)絡(luò)之間的訪問(wèn),按照一定的安全策略對(duì)網(wǎng)絡(luò)間的連接方式以及傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查,嚴(yán)格控制網(wǎng)絡(luò)間的通信,阻止非授權(quán)用戶的訪問(wèn),過(guò)濾不良信息。而一個(gè)合格的防火墻系統(tǒng)應(yīng)具備以下幾個(gè)特點(diǎn):

(1)嚴(yán)格篩選網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù),放行經(jīng)過(guò)認(rèn)證的數(shù)據(jù);

(2)有效保證自身不受攻擊的影響;

(3)使用新型的信息安全技術(shù);

(4)配置良好的、易于管理的人機(jī)界面。

1.3 功能

1.3.1 防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)

通過(guò)口令、密碼、身份認(rèn)證等方式強(qiáng)化網(wǎng)絡(luò)安全,制止非授權(quán)用戶的入侵,強(qiáng)化網(wǎng)絡(luò)安全策略。

1.3.2 監(jiān)管網(wǎng)絡(luò)信息

記錄對(duì)網(wǎng)絡(luò)的訪問(wèn),統(tǒng)計(jì)網(wǎng)絡(luò)使用情況,對(duì)可疑的訪問(wèn)進(jìn)行報(bào)警處理,分析網(wǎng)絡(luò)需求與網(wǎng)絡(luò)威脅。

1.3.3 限定對(duì)特殊站點(diǎn)的訪問(wèn)

嚴(yán)格控制對(duì)網(wǎng)絡(luò)站點(diǎn)的訪問(wèn),自動(dòng)掃描網(wǎng)絡(luò)信息,過(guò)濾不安全服務(wù),減少外部網(wǎng)絡(luò)的惡意攻擊。

2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 技術(shù)

2.1.1 數(shù)據(jù)包傳送技術(shù)

數(shù)據(jù)包包含了IP地址、內(nèi)部協(xié)議等信息,所謂數(shù)據(jù)包傳送技術(shù),便是指對(duì)數(shù)據(jù)包的過(guò)濾。防火墻通過(guò)路由器對(duì)數(shù)據(jù)包進(jìn)行監(jiān)視與審查,判斷其與包過(guò)濾規(guī)則的匹配度,一旦匹配度達(dá)標(biāo),便立即停止數(shù)據(jù)包的傳輸。而包過(guò)濾規(guī)則具有以下兩點(diǎn)要求:

(1)只有源地址是外部地址,目標(biāo)地址是內(nèi)部地址的數(shù)據(jù)包才能進(jìn)入內(nèi)部網(wǎng),反之,源地址是內(nèi)部地址,目標(biāo)地址是外部地址的才能離開;

(2)無(wú)論是數(shù)據(jù)包的源地址還是目標(biāo)地址都必須是公共的,而不能使用私有地址。

2.1.2 技術(shù)

技術(shù)具有一定的強(qiáng)效型和特殊性,能夠成功運(yùn)轉(zhuǎn)在計(jì)算機(jī)的各個(gè)模塊中。利用這種技術(shù),防火墻能夠有效地分割內(nèi)外網(wǎng),只處理內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的,杜絕了混淆內(nèi)外網(wǎng)情況的發(fā)生,從而保障了內(nèi)網(wǎng)的安全性。

2.1.3 協(xié)議技術(shù)

防火墻利用協(xié)議技術(shù)對(duì)各類網(wǎng)關(guān)進(jìn)行篩選,經(jīng)過(guò)認(rèn)證的網(wǎng)關(guān)才能打開,這一程序良好地防止了DOS的無(wú)限制攻擊,杜絕了計(jì)算機(jī)發(fā)生癱瘓的可能性。

2.2 方向

2.2.1 銀行網(wǎng)絡(luò)中的應(yīng)用

為適應(yīng)當(dāng)代社會(huì)網(wǎng)絡(luò)發(fā)展的潮流,各大銀行開發(fā)了網(wǎng)絡(luò)項(xiàng)目,以提供更方便快捷的服務(wù)。出于銀行服務(wù)項(xiàng)目的特殊性,人們對(duì)保障其網(wǎng)絡(luò)安全問(wèn)題的需求越發(fā)迫切?;贗nternet協(xié)議的網(wǎng)絡(luò)銀行系統(tǒng)缺乏相關(guān)的安全機(jī)制,存在著很多安全漏洞,而防火墻的應(yīng)用在這時(shí)便體現(xiàn)了其特有的功能。

例如,各商業(yè)銀行可以將其內(nèi)部局域網(wǎng)與防火墻的內(nèi)口連接,通過(guò)相關(guān)技術(shù)提高其安全級(jí)別,從而保證網(wǎng)絡(luò)交易的安全性,進(jìn)一步推動(dòng)網(wǎng)絡(luò)銀行的發(fā)展。

2.2.2 辦公網(wǎng)絡(luò)中的應(yīng)用

企業(yè)在自動(dòng)化網(wǎng)絡(luò)的應(yīng)用中具有開放性,極易導(dǎo)致病毒或黑客的入侵,如若處理不當(dāng),很有可能導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)和商業(yè)機(jī)密的丟失。為確保企業(yè)經(jīng)營(yíng)活動(dòng)的正常運(yùn)行,防火墻技術(shù)的應(yīng)用便顯得尤為必要。

(1)企業(yè)會(huì)在活動(dòng)前確認(rèn)防火墻中的包過(guò)濾規(guī)則內(nèi)容,在處理好IP地址的基礎(chǔ)上,具體設(shè)置其IP包頭,通過(guò)具體要求對(duì)不同的網(wǎng)絡(luò)進(jìn)行一一發(fā)送,在所有IP包頭到達(dá)目的地后組裝數(shù)據(jù)包,從而有效傳輸數(shù)據(jù)。

(2)為規(guī)避風(fēng)險(xiǎn),企業(yè)會(huì)采用服務(wù)的方式,服務(wù)器一旦接受了外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求,就會(huì)與實(shí)際服務(wù)器建立連接端口,充分發(fā)揮其網(wǎng)絡(luò)通信的媒介作用,保證用戶使用網(wǎng)絡(luò)的安全性。另外,企業(yè)會(huì)采取地址遷移的方法來(lái)降低風(fēng)險(xiǎn),通過(guò)NAT來(lái)實(shí)現(xiàn)IP地址在內(nèi)外部網(wǎng)絡(luò)間的交換,從而構(gòu)建安全網(wǎng)絡(luò),推進(jìn)企業(yè)經(jīng)營(yíng)活動(dòng)的有效運(yùn)行。

2.2.3 校園網(wǎng)絡(luò)中的應(yīng)用

計(jì)算機(jī)校園網(wǎng)被越來(lái)越廣泛地應(yīng)用于各大、中、小學(xué)校,致使能夠保證其安全保密性的防火墻技術(shù)越來(lái)越重要。

校園網(wǎng)在運(yùn)用過(guò)程中極具頻繁性,因此防火墻技術(shù)為其設(shè)計(jì)了特定的訪問(wèn)網(wǎng)絡(luò)限制功能,有效保障了師生的正常學(xué)習(xí)與工作。

2.2.4 家庭網(wǎng)絡(luò)中的應(yīng)用

家庭網(wǎng)絡(luò)一般使用的是Windows系統(tǒng),受到外部網(wǎng)絡(luò)攻擊的可能性較小,因此防火墻技術(shù)在家庭網(wǎng)絡(luò)的應(yīng)用中得到了很好的發(fā)展。

3 防火墻技術(shù)的發(fā)展趨勢(shì)

網(wǎng)絡(luò)攻擊的方式日新月異,為確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,防火墻技術(shù)也不斷地更新?lián)Q代,并出現(xiàn)了一些新的發(fā)展趨勢(shì),主要體現(xiàn)在以下兩個(gè)方面。

3.1 包過(guò)濾技術(shù)的發(fā)展趨勢(shì)

(1)對(duì)防火墻進(jìn)行用戶身份認(rèn)證,增加應(yīng)用級(jí)網(wǎng)關(guān)技術(shù),提高安全級(jí)別;

(2)采取多級(jí)過(guò)濾措施,加強(qiáng)防火墻技術(shù)的綜合性。

3.2 體系結(jié)構(gòu)的發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)應(yīng)用的增加,防火墻需要以極高的速率處理數(shù)據(jù),加之多媒體應(yīng)用的普遍化,數(shù)據(jù)穿過(guò)防火墻所帶來(lái)的延遲要足夠小。為滿足以上需要,一些制造商開發(fā)了基于網(wǎng)絡(luò)處理器以及ASIC系統(tǒng)的防火墻,專門處理數(shù)據(jù)層面的任務(wù),減輕CPU的負(fù)擔(dān)。

4 總結(jié)

構(gòu)建安全網(wǎng)絡(luò)能夠幫助企業(yè)、個(gè)人、家庭等團(tuán)體在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)轉(zhuǎn)計(jì)算機(jī)網(wǎng)絡(luò),因此防火墻技術(shù)在其中發(fā)揮的作用是不容置喙的。但防火墻技術(shù)并不能完全杜絕危害網(wǎng)絡(luò)安全情況的發(fā)生,只有不斷探索、研究、完善防火墻技術(shù),才能更好地保障網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻(xiàn)

[1]鄭曉娟.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(03):25,28.

[2]崔艷娜.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(03):19-20.

第4篇:網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)通信 安全問(wèn)題 安全思路框架構(gòu)建

1 引言

21世紀(jì),隨著社會(huì)的進(jìn)步,人們的生活水平得到相應(yīng)的提高,計(jì)算機(jī)通信網(wǎng)絡(luò)在人們的日常生活中,工作中所扮演的角色重中之重。但是就因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)使用的普遍,在信息交流的時(shí)候難免不存在一些不安全的因素。通信網(wǎng)絡(luò)快速的一體化的進(jìn)程,計(jì)算機(jī)通信網(wǎng)絡(luò)是否安全絕對(duì)影響著信息是否正常的交換,所以要想進(jìn)入全球信息化的時(shí)代就必須穩(wěn)固計(jì)算機(jī)網(wǎng)絡(luò)通信,所以這是目前所面臨的最首要的問(wèn)題。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題

2.1 人為主觀的原因

首先計(jì)算機(jī)網(wǎng)絡(luò)是否能夠正常運(yùn)轉(zhuǎn)需要相關(guān)專業(yè)人士的管理,所以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)取決于專業(yè)人士的管理是否注重于這一點(diǎn),而就目前的情形來(lái)看,在我國(guó)的部分計(jì)算機(jī)網(wǎng)絡(luò)管理員似乎還未意識(shí)到這一點(diǎn),以至計(jì)算機(jī)通信網(wǎng)絡(luò)會(huì)因?yàn)楣芾砣藛T一些小小的失誤而受到威脅。在生活中這樣的例子很多,例如,管理人員隨意的將用戶的密碼透入,用戶按要求設(shè)置的安全密碼太過(guò)于簡(jiǎn)單,更嚴(yán)重的還有社會(huì)上的一些黑客通過(guò)不法的途徑潛入計(jì)算機(jī)通信網(wǎng)絡(luò)竊取用戶相關(guān)機(jī)密的信息,而專業(yè)的管理員面對(duì)這樣的情況沒(méi)有實(shí)際的措施去維護(hù)。

2.2 計(jì)算機(jī)系統(tǒng)的問(wèn)題

2.2.1 軟件的不足

軟件是由專業(yè)的技術(shù)人員設(shè)計(jì)的,而軟件的好壞取決于設(shè)計(jì)人員在設(shè)計(jì)的過(guò)程中是否還存在問(wèn)題沒(méi)有解決或者根本還沒(méi)意識(shí)到,這點(diǎn)對(duì)于設(shè)計(jì)人員具有很高的難度,換另一種說(shuō)法來(lái)說(shuō),如果技術(shù)人員設(shè)計(jì)這款軟件的時(shí)候即使出現(xiàn)了很少的問(wèn)題,在軟件正常運(yùn)用的時(shí)候,會(huì)轉(zhuǎn)化成很嚴(yán)重的問(wèn)題,舉個(gè)例子,如果在設(shè)計(jì)時(shí),沒(méi)有全面而周到的考慮,計(jì)算機(jī)通信協(xié)議和一些軟件很有可能會(huì)變動(dòng),在工作中出現(xiàn)了安全的缺陷,萬(wàn)一黑客趁機(jī)攻擊計(jì)算機(jī)通信網(wǎng)絡(luò),嚴(yán)重的情況導(dǎo)致計(jì)算機(jī)處于整體癱瘓的情況。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的開放性,通達(dá)性

計(jì)算機(jī)通信網(wǎng)絡(luò)使用的范圍很廣,平臺(tái)之間互相開放,網(wǎng)絡(luò)之間的布設(shè)決定了網(wǎng)絡(luò)之間的通達(dá)度,所以,大量的數(shù)據(jù)是處于互相交換,互相傳輸?shù)?,假如這些數(shù)據(jù)的安全防護(hù)不夠嚴(yán)密,一些重要信息傳達(dá)的安全性是個(gè)未知數(shù)。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全思路框架構(gòu)建

3.1 設(shè)定密碼保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)

通過(guò)密碼的設(shè)定來(lái)確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,密碼的設(shè)定主要是由密鑰、密文、算法和明文組成,它的核心是給信息進(jìn)行偽裝。密碼保護(hù)的過(guò)程中,一個(gè)重要的關(guān)鍵在于密鑰的管理,這是相對(duì)比較全面而綜合性的技術(shù),它的過(guò)程是產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的先后順序進(jìn)行的。密碼的設(shè)定,有代替密碼、移位密碼和乘積密碼這3種類型,其中代替密碼是運(yùn)用數(shù)字的字符來(lái)替換明碼的字符也可以直接運(yùn)用其他的代碼,它是通過(guò)設(shè)定最后才獲得的密碼;移位密碼是改變代碼和明碼中字符的相對(duì)位置來(lái)獲取最終的密碼;乘積密碼是采用混合代替使得明碼轉(zhuǎn)變成密碼這樣的密碼相對(duì)是比較難破解的;而在實(shí)際的密碼設(shè)定,是將3種類型的密碼互相進(jìn)行組合變換而成。

3.2 物理層保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)物理層的電磁泄露會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,因此,必須對(duì)計(jì)算機(jī)物理層的信息網(wǎng)絡(luò)采取措施來(lái)確保傳輸回路會(huì)受到絕對(duì)的保護(hù),會(huì)采取相應(yīng)的措施,傳輸?shù)倪^(guò)程中,所有被使用的線路要盡量的遠(yuǎn)離各種較強(qiáng)的輻射源,避免數(shù)據(jù)會(huì)因?yàn)槭芨蓴_而出錯(cuò);對(duì)安裝的線路要定期的進(jìn)行嚴(yán)格的檢查,以防搭線的接聽、外連和破壞的現(xiàn)象;在網(wǎng)絡(luò)傳輸過(guò)程中所被用到的電纜都要通過(guò)金屬來(lái)屏蔽,在特定的需要情況下,可將其埋于地下;端口進(jìn)行保護(hù),應(yīng)用特別專業(yè)的裝備對(duì)遠(yuǎn)行程的終端的端口的安全進(jìn)行保護(hù);以防監(jiān)控用的集中器和調(diào)制解調(diào)器之間外連;運(yùn)用相對(duì)安全的,穩(wěn)定的網(wǎng)絡(luò)協(xié)議,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)在在使用的過(guò)程中不會(huì)因?yàn)榫植康钠茐亩斐砂c瘓。

3.3 入侵檢測(cè)保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)

IDS被稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)保護(hù),主要是用來(lái)識(shí)別網(wǎng)絡(luò)的入侵行為,并即刻做出回應(yīng),采取各種相應(yīng)的安全措施來(lái)抵御入侵和隨即報(bào)警,它是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的一種相對(duì)比較完善的技術(shù)。計(jì)算機(jī)通信網(wǎng)絡(luò)就目前而言,一般運(yùn)用的協(xié)議是TCP/IP,它具有單一性的特點(diǎn),一旦受到入侵,它均會(huì)按照設(shè)定好的規(guī)律進(jìn)行,針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)設(shè)定的入侵檢測(cè)技術(shù)主要是針對(duì)常用的計(jì)算機(jī)通信網(wǎng)絡(luò)協(xié)議,以節(jié)點(diǎn)入侵檢測(cè)的系統(tǒng)等進(jìn)行設(shè)計(jì),針對(duì)一些入侵的行為進(jìn)行過(guò)濾、解釋、分析和判斷。

4 結(jié)語(yǔ)

針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)是一項(xiàng)極具綜合性而浩大的工程,就目前而言,是一個(gè)非常艱巨的任務(wù),它需要試驗(yàn)的環(huán)境和專業(yè)的理論研究結(jié)合方可進(jìn)行。所以,如果我們針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)要加大它的安全維護(hù)的力度,則我們一方面為了創(chuàng)新安全維護(hù)技術(shù)不斷的探索,另一方面還要盡量與國(guó)際接軌,不論前方所面臨是多大的艱難險(xiǎn)阻,我們都要一勇向前,時(shí)刻關(guān)注,積極防范,確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]杜江,王天平,羅文龍.基于主機(jī)的網(wǎng)絡(luò)防火墻技術(shù)及其實(shí)現(xiàn)方法[D].重慶郵電學(xué)院,2005.

[2]陳朝陽(yáng).新型軟件防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江大學(xué),2002.

[3]師云秋,王錫鋼.網(wǎng)上辦公系統(tǒng)的安全防范技術(shù)[J].鞍山師范學(xué)院學(xué)報(bào),2004(06).

[4]張蕊.發(fā)揮證券業(yè)后發(fā)優(yōu)勢(shì) 實(shí)現(xiàn)IT 穩(wěn)步發(fā)展――訪中國(guó)銀河證券股份有限公司信息技術(shù)部副總經(jīng)理唐沛來(lái)[J].中國(guó)金融電腦,2010,03(09):19-24.

[5]謝濤,陳天華.信息技術(shù)革命與證券業(yè)的發(fā)展――訪國(guó)泰證券公司副總經(jīng)理趙大建[J].企業(yè)家天地下半月刊(理論版),2011,23(14):19-26.

作者簡(jiǎn)介

成勇(1978-),男,廣西壯族自治區(qū)隆安縣人。大學(xué)本科學(xué)歷?,F(xiàn)為中國(guó)移動(dòng)通信集團(tuán)廣西有限公司工程師。研究方向?yàn)橛?jì)算機(jī)通信。

李云霞(1977-),女,廣西壯族自治區(qū)東蘭縣人。大學(xué)本科學(xué)歷?,F(xiàn)為中國(guó)聯(lián)通廣西分公司工程師。研究方向?yàn)橛?jì)算機(jī)通信。

作者單位

第5篇:網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】動(dòng)態(tài)自治 網(wǎng)絡(luò)安全管理

計(jì)算機(jī)技術(shù)的不斷更新帶動(dòng)了網(wǎng)絡(luò)的發(fā)展壯大,如今社會(huì)各行各業(yè)都和網(wǎng)絡(luò)接軌,帶來(lái)了信息通訊的極大便利,也帶來(lái)了相當(dāng)嚴(yán)重的安全隱患。利用計(jì)算機(jī)和網(wǎng)絡(luò)實(shí)施犯罪的行為不斷增多,給個(gè)人乃至集體都造成了重大的損失。在當(dāng)前的網(wǎng)絡(luò)安全管理體系下,只能在某種程度上解決一些常見的網(wǎng)絡(luò)防御問(wèn)題,對(duì)一些有針對(duì)性的問(wèn)題甚至攻擊,還難以應(yīng)對(duì)。本文所闡述的構(gòu)建動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系,是一種可以滿足了全網(wǎng)安全要求并且具有動(dòng)態(tài)的可變化的特點(diǎn)的全新體系,可針對(duì)實(shí)際情況進(jìn)行有效的應(yīng)對(duì),將網(wǎng)絡(luò)信息進(jìn)行集中管理,保證能夠及時(shí)響應(yīng)并處理安全管理事件。

1 動(dòng)態(tài)自治網(wǎng)絡(luò)安全管理體系的定義

動(dòng)態(tài)自治網(wǎng)絡(luò)安全管理體系的實(shí)質(zhì)就是構(gòu)建一種動(dòng)態(tài)的,能夠靈活自主應(yīng)對(duì)安全問(wèn)題的網(wǎng)絡(luò)。它之所以具有動(dòng)態(tài)性是因?yàn)楫?dāng)該體系接入網(wǎng)絡(luò)系統(tǒng)后,能夠自動(dòng)變?yōu)檎麄€(gè)網(wǎng)絡(luò)的一部分。它的安全管理系統(tǒng)是將處于同一個(gè)網(wǎng)絡(luò)管理系統(tǒng)管理下的所有安全設(shè)備和節(jié)點(diǎn)集合起來(lái)統(tǒng)一管理。制定一致的策略以保證所有設(shè)備都能夠遵循并實(shí)施。動(dòng)態(tài)自治網(wǎng)絡(luò)只是一個(gè)相對(duì)的概念,它的動(dòng)態(tài)性是相對(duì)于整個(gè)網(wǎng)絡(luò)來(lái)說(shuō)的,而它的自治性體現(xiàn)在整個(gè)系統(tǒng)的設(shè)備和節(jié)點(diǎn)與網(wǎng)絡(luò)安全管理系統(tǒng)相互聯(lián)系并一起構(gòu)成了一個(gè)可控的網(wǎng)絡(luò)。

2 構(gòu)建動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理的必要性

科學(xué)技術(shù)的高速發(fā)展帶動(dòng)了計(jì)算機(jī)的普及應(yīng)用和網(wǎng)絡(luò)的更新?lián)Q代,人們的觀念也在隨之不斷變化。因此只是依靠一種單純的靜態(tài)網(wǎng)絡(luò)安全管理系統(tǒng),已經(jīng)無(wú)法滿足要求越來(lái)越苛刻的用戶們了。從主觀方面來(lái)說(shuō),人們需要一個(gè)更加完善的能夠進(jìn)行自治的動(dòng)態(tài)網(wǎng)絡(luò)安全管理體系,來(lái)幫助彌補(bǔ)操作系統(tǒng)的不足以及保護(hù)用戶的隱私信息。從客觀角度來(lái)說(shuō),目前的網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)所打下的基礎(chǔ)已經(jīng)達(dá)到一定的程度,適合建立起一種動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理構(gòu)架。因此,動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系應(yīng)運(yùn)而生。這種體系與過(guò)去的傳統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)相比,具有處理問(wèn)題更加靈活、收集信息更加全面、相對(duì)于主操作系統(tǒng)更加獨(dú)立的諸多特點(diǎn)。它還具有廣泛應(yīng)用性,能夠很好地適用于多種不同類型的網(wǎng)絡(luò);它的實(shí)用價(jià)值極高,對(duì)于不同用戶的各種要求都能達(dá)到最大限度的滿足;同時(shí)它的安全性更有保障,因?yàn)樗⒉皇且揽磕硞€(gè)單一的軟件或獨(dú)立系統(tǒng)去進(jìn)行整個(gè)網(wǎng)絡(luò)的安全保障與日常維護(hù)。并且當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí),它會(huì)立刻聯(lián)合主操作電腦,共同實(shí)施防御策略。動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系要比平常的普通網(wǎng)絡(luò)具有更多的優(yōu)越性,比如它的動(dòng)態(tài)性主動(dòng)防御的能力;出現(xiàn)安全問(wèn)題時(shí),能夠快速的調(diào)動(dòng)整個(gè)網(wǎng)絡(luò)的資源,表現(xiàn)出了非凡的聯(lián)動(dòng)性和積極的防御性。動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系還能對(duì)內(nèi)部所得到的信息進(jìn)行有針對(duì)性的分級(jí)分層次的保護(hù),真正地實(shí)現(xiàn)了獨(dú)立自主的網(wǎng)絡(luò)安全體系,不再盲目依賴于任何一種單一的殺毒軟件或系統(tǒng)防御。這也是它為何更能滿足人們對(duì)于實(shí)現(xiàn)安全快速和綠色健康網(wǎng)絡(luò)的要求的原因。

3 影響網(wǎng)絡(luò)安全管理的因素

(1)一些未經(jīng)過(guò)授權(quán)的非法訪問(wèn),有些甚至?xí)俺浜戏ㄓ脩魜?lái)進(jìn)行不正當(dāng)?shù)脑L問(wèn)。未經(jīng)授權(quán)就是超越了自身權(quán)限,不正當(dāng)?shù)刈x取網(wǎng)絡(luò)公共信息甚至是私人信息;冒充合法用戶則是利用欺騙的手段來(lái)獲取正當(dāng)用戶的使用權(quán)限,進(jìn)而非法侵害用戶自身及他人的權(quán)益,進(jìn)而占用甚至搶奪更多的網(wǎng)絡(luò)資源,這是一種嚴(yán)重的違法行為。

(2)有目的有計(jì)劃地對(duì)一些數(shù)據(jù)進(jìn)行刪改甚至破壞,有時(shí)會(huì)未經(jīng)系統(tǒng)統(tǒng)一就進(jìn)行流量分析。刪改和破壞數(shù)據(jù)是以蓄意破壞為目的,將所涉及到的信息進(jìn)行隨意修改和刪除,會(huì)給用戶造成極大的損失;流量分析則是在未經(jīng)系統(tǒng)授權(quán)或者同意的情況下,自行分析觀察網(wǎng)絡(luò)的信息流,從中篩取有用的信息,進(jìn)而非法獲取利益。

(3)網(wǎng)絡(luò)接入遭到拒絕和病毒木馬的惡意侵入。當(dāng)用戶擁有正常訪問(wèn)權(quán),卻在訪問(wèn)時(shí)未能獲取應(yīng)有的信息資源,一般被稱為網(wǎng)絡(luò)接入遭到拒絕,是用戶自己被網(wǎng)絡(luò)拒絕服務(wù);而病毒木馬的惡意侵入是由于黑客的蓄意破壞,人為植入病毒或者木馬程序,導(dǎo)致用戶的私人信息泄密甚至丟失,整個(gè)計(jì)算機(jī)系統(tǒng)也會(huì)因中毒而無(wú)法正常工作。

4 動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)

(1)要從全網(wǎng)全局的宏觀角度出發(fā)考慮,對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行詳細(xì)正確的分析評(píng)估,進(jìn)而對(duì)現(xiàn)有的網(wǎng)絡(luò)資源進(jìn)行有效地整合,這樣才能有針對(duì)性地實(shí)施網(wǎng)絡(luò)安全防御措施。同時(shí)通過(guò)制定相對(duì)應(yīng)的響應(yīng)策略以使網(wǎng)絡(luò)安全管理系統(tǒng)能夠自動(dòng)地完成對(duì)網(wǎng)絡(luò)內(nèi)一切設(shè)備資源的響應(yīng)與安全問(wèn)題的處理。

(2)要以高度的自治方式來(lái)保證網(wǎng)絡(luò)的自主性和開放性,真正實(shí)現(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)的自我完善。只有當(dāng)網(wǎng)絡(luò)系統(tǒng)具有很高的安全性時(shí),才能有效保證任何接入網(wǎng)絡(luò)的信息和資源都會(huì)受到切實(shí)的保護(hù)。

(3)對(duì)實(shí)施接入控制的策略進(jìn)行詳細(xì)有效的分類管理,既要保證所構(gòu)建的網(wǎng)絡(luò)安全管理體系具有自治性和動(dòng)態(tài)性,又要實(shí)現(xiàn)全網(wǎng)絡(luò)的擴(kuò)展管理,能夠保證最大限度地連接網(wǎng)絡(luò)內(nèi)的一切設(shè)備資源,同時(shí)通過(guò)管理接入控制的方式來(lái)確保網(wǎng)絡(luò)安全的方法也為增加網(wǎng)絡(luò)安全管理體系的動(dòng)態(tài)性提供了必要的幫助。

5 動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系的基本模型

建立動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理模型是為了保證所有接入網(wǎng)絡(luò)的設(shè)備和資源的安全性,用戶在接入網(wǎng)絡(luò)的過(guò)程中,其信息和資源能夠得到一定的安全保證。通過(guò)使用類似的系統(tǒng)模型,規(guī)避接入網(wǎng)絡(luò)的過(guò)程中可能帶來(lái)的風(fēng)險(xiǎn),進(jìn)一步確保整體網(wǎng)絡(luò)的安全可靠性。常見的網(wǎng)絡(luò)安全管理模型是一個(gè)動(dòng)態(tài)的自治的網(wǎng)絡(luò),它是多種不同的網(wǎng)絡(luò)產(chǎn)品的集合體,通過(guò)內(nèi)部協(xié)議以相互協(xié)調(diào),共同構(gòu)成虛擬的網(wǎng)絡(luò)環(huán)境。盡管內(nèi)部成分復(fù)雜,但也要對(duì)其自身的安全策略和安全分析進(jìn)行統(tǒng)一管理。同時(shí),從全局宏觀角度出發(fā),為了使網(wǎng)絡(luò)內(nèi)的相關(guān)設(shè)備能夠?qū)崿F(xiàn)統(tǒng)一管理,統(tǒng)一配置,就要通過(guò)自治來(lái)使得網(wǎng)絡(luò)按照既定的策略進(jìn)行工作。自治還包括網(wǎng)絡(luò)應(yīng)急預(yù)案和緊急響應(yīng)處理。經(jīng)過(guò)以上的一系列的管理流程,對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)的資源設(shè)備進(jìn)行統(tǒng)一配置,最終使網(wǎng)絡(luò)系統(tǒng)的安全性大大提高。然后在保證安全性的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)內(nèi)的安全設(shè)備和相關(guān)系統(tǒng)進(jìn)行集中管理。這是為了在配置相關(guān)安全節(jié)點(diǎn)的參數(shù)時(shí),能夠使資源的利用率達(dá)到最大,同時(shí)也有利于網(wǎng)絡(luò)自身的更新配置,以達(dá)到動(dòng)態(tài)的管理模式。另外,網(wǎng)絡(luò)中的應(yīng)急響應(yīng)流程應(yīng)該具有一致性,它主要是指網(wǎng)絡(luò)中的安全事故處理流程要與響應(yīng)程序的流程一致,以保證處理問(wèn)題的及時(shí)性和有效性。

動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系模型還要滿足以下三個(gè)方面的要求:

(1)網(wǎng)絡(luò)體系要具備高度的擴(kuò)展性,建立網(wǎng)絡(luò)架構(gòu)以保證能對(duì)各種安全資源進(jìn)行統(tǒng)一的管理。要及時(shí)了解市場(chǎng)上最新的安全技術(shù)和設(shè)備,在建立時(shí)為其保留相應(yīng)的接口。這樣有利于網(wǎng)絡(luò)自身的更新配置,進(jìn)一步保證網(wǎng)絡(luò)的實(shí)時(shí)性。

(2)網(wǎng)絡(luò)體系應(yīng)具有高度的可控性,建立網(wǎng)絡(luò)架構(gòu)不僅要對(duì)接入網(wǎng)絡(luò)內(nèi)的所有設(shè)備進(jìn)行統(tǒng)一配置,同時(shí)還要具有信息收集和資源優(yōu)化的能力。對(duì)于網(wǎng)絡(luò)中安全設(shè)備在運(yùn)行過(guò)程中產(chǎn)生的一系列的配置信息及安全信息等數(shù)據(jù),要及時(shí)保存并進(jìn)行分析。這樣也有利于用戶全面地掌握網(wǎng)絡(luò)體系的安全狀況。

(3)網(wǎng)絡(luò)體系應(yīng)擁有良好的操作性,保證網(wǎng)絡(luò)在其應(yīng)用的范圍內(nèi),實(shí)現(xiàn)相關(guān)設(shè)備的安全維護(hù)和配置的綜合管理。系統(tǒng)的動(dòng)態(tài)自治安全管理模型可以分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等三個(gè)部分。其中策略管理以及系統(tǒng)管理主要是作為系統(tǒng)的支持部分,狀態(tài)監(jiān)控作為了應(yīng)用系統(tǒng)的部分 。

6 總結(jié)

隨著科學(xué)技術(shù)的發(fā)展和計(jì)算機(jī)的普及,互聯(lián)網(wǎng)技術(shù)已經(jīng)融入了千家萬(wàn)戶。隨之產(chǎn)生的網(wǎng)絡(luò)安全和信息保護(hù)等問(wèn)題越來(lái)越受到人們的重視。動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理體系作為一種新的網(wǎng)絡(luò)安全管理技術(shù),其動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理方式能夠從全局角度出發(fā),對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行分析和評(píng)估,有效地管理網(wǎng)絡(luò),將安全風(fēng)險(xiǎn)降低至最小,確保用戶的信息和數(shù)據(jù)能夠得到更好的保護(hù)。動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理系統(tǒng)重點(diǎn)用于信息數(shù)據(jù)的處理,通過(guò)對(duì)動(dòng)態(tài)控制機(jī)制的接入,安全策略重新的部署和響應(yīng),使系統(tǒng)有效地避免了更多的風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]吳多萬(wàn).動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2012,(6).

[2]胡琳.基于動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].煤炭技術(shù).2013,(10).

[3]周毅超.動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理構(gòu)架論析[J].科學(xué)與財(cái)富.2011,(9).

[4]劉蘭.一種動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)[J].廣東技術(shù)師范學(xué)院學(xué)報(bào).2010,(3).

第6篇:網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】中職院校;網(wǎng)絡(luò)圖書;安全管理;措施

【中圖分類號(hào)】G710

中職院校圖書館網(wǎng)絡(luò)系統(tǒng)是現(xiàn)在圖書館的基礎(chǔ)平臺(tái),是學(xué)校重要的信息服務(wù)設(shè)施。隨著中職學(xué)校校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)設(shè)備的增加,導(dǎo)致圖書館計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生故障的因素也隨之不斷出現(xiàn)。在此,我們主要探討如何構(gòu)建中職院校網(wǎng)絡(luò)圖書管理安全模式,提出一些有效管理措施,以供探討。

一、中職圖書館網(wǎng)絡(luò)圖書管理中面臨的主要問(wèn)題

1.人為因素帶來(lái)的問(wèn)題。對(duì)電腦網(wǎng)絡(luò)造成威脅有兩個(gè)人為因素,一種是人為失誤,主要是操作不當(dāng)引起數(shù)據(jù)泄露;一種是主動(dòng)攻擊,帶有主觀意愿的以不正當(dāng)手段截取數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及里面的數(shù)據(jù)得到保護(hù),不因無(wú)意或惡意的原因而遭破壞、泄露與更改,這就是網(wǎng)絡(luò)的信息安全。

2.系統(tǒng)因素帶來(lái)的問(wèn)題。①網(wǎng)絡(luò)結(jié)構(gòu)安全問(wèn)題,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)外部網(wǎng)絡(luò)和內(nèi)部某個(gè)主機(jī)進(jìn)行聯(lián)絡(luò)時(shí),內(nèi)部網(wǎng)絡(luò)安全就有可能受到威脅。②系統(tǒng)軟件安全問(wèn)題,沒(méi)有絕對(duì)安全的操作系統(tǒng),不論是何種操作系統(tǒng),多多少少都帶有漏洞和缺點(diǎn),給黑客攻擊埋下了隱患。電腦病毒在程序中插入破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的代碼,并能自我復(fù)制快速傳播,影響計(jì)算機(jī)的性能,還有來(lái)自互聯(lián)網(wǎng)的惡意攻擊者,通過(guò)網(wǎng)絡(luò)傳播木馬程序或惡意腳本等,破壞改變系統(tǒng)數(shù)據(jù)。

二、加強(qiáng)圖書館網(wǎng)絡(luò)圖書安全管理的應(yīng)對(duì)措施

(一)加強(qiáng)網(wǎng)絡(luò)硬件維護(hù)管理

1.圖書館機(jī)房屋內(nèi)環(huán)境的維護(hù)。電腦與網(wǎng)絡(luò)系統(tǒng)這些硬件設(shè)備的重點(diǎn)機(jī)房,是圖書館網(wǎng)絡(luò)系統(tǒng)的重要地方,設(shè)備對(duì)周圍環(huán)境有具體的要求;要做到系統(tǒng)能長(zhǎng)時(shí)間運(yùn)轉(zhuǎn),就要保證濕度與溫度在適當(dāng)?shù)姆秶g;機(jī)房有較好的恒溫系統(tǒng),空調(diào)要分單雙日輪流開關(guān);平均負(fù)荷的效果,我們還要用溫濕度傳感器對(duì)圖書館實(shí)行不間斷的監(jiān)控。

2、圖書館機(jī)房安全系統(tǒng)的維護(hù)。網(wǎng)絡(luò)系統(tǒng)安全是圖書館整個(gè)機(jī)房安全的前提;假如機(jī)房的安全不能較好的保障,那么全部信息系統(tǒng)的安全也就得不到保障。機(jī)房安全中包含的內(nèi)容較多,要防護(hù)的設(shè)備和系統(tǒng)不盡相同;有機(jī)房空調(diào)新風(fēng)子系統(tǒng)、設(shè)備監(jiān)控系統(tǒng)、防雷接地系統(tǒng)、機(jī)柜微環(huán)境系統(tǒng)、安全消防系統(tǒng),所有這些都要做好防護(hù)措施。

(二)加強(qiáng)軟件系統(tǒng)的維護(hù)管理

軟件系統(tǒng)包含電腦系統(tǒng)軟件、應(yīng)用軟件與數(shù)據(jù)庫(kù)管理軟件等三個(gè)方面,這些軟件的維護(hù)更新是我們?nèi)粘5墓ぷ鳌?/p>

1、加強(qiáng)圖書館的系統(tǒng)軟件的管理。圖書館是提供公共服務(wù)的平臺(tái),對(duì)于系統(tǒng)和數(shù)據(jù)的安全性要求較高,我們管理人員要熟練掌握網(wǎng)絡(luò)操作的特點(diǎn),依據(jù)學(xué)校圖書館的具體情況和讀者的現(xiàn)實(shí)要求,靈活配置并優(yōu)化系統(tǒng)參數(shù)的設(shè)置,讓系統(tǒng)發(fā)揮出最好的效能。我們要不定期對(duì)網(wǎng)絡(luò)進(jìn)行徹底檢測(cè),有版本系統(tǒng)時(shí)效性檢查,操作系統(tǒng)環(huán)境安全性檢查,系統(tǒng)文件空間使用情況檢查,系統(tǒng)錯(cuò)誤日志分析,超級(jí)用戶郵件檢查,系統(tǒng)性能檢查和優(yōu)化,系統(tǒng)備份的恢復(fù)性與可用性檢查,要及時(shí)發(fā)現(xiàn)隱患與問(wèn)題,排除故障,調(diào)整性能,確保系統(tǒng)持續(xù)良好的運(yùn)行。

2、加強(qiáng)圖書館的應(yīng)用軟件管理。圖書館自動(dòng)化集成系統(tǒng)既是圖書館管理的工具,也是讀者獲得資料信息的網(wǎng)絡(luò)載體,是讀者與管理員之間交流的平臺(tái)。這個(gè)系統(tǒng)在運(yùn)行環(huán)境、功能與數(shù)據(jù)庫(kù)的設(shè)計(jì)、操作方法等方面從圖書館的現(xiàn)實(shí)需要和具體條件出發(fā),以實(shí)用為目的。它適應(yīng)多種硬件環(huán)境,網(wǎng)絡(luò)規(guī)模,用戶多少,微型服務(wù)器和中、小型機(jī)等多種選擇;將過(guò)去的工作流程轉(zhuǎn)移到現(xiàn)代化的工作水平上,讓圖書館成為面向全體師生的連接點(diǎn)。讀者在校園網(wǎng)內(nèi)的任何一個(gè)工作站點(diǎn)都可以詢查圖書的館藏信息和本人的借閱信息,還能在網(wǎng)上操作預(yù)約或續(xù)借圖書。

3、加強(qiáng)圖書館的數(shù)據(jù)庫(kù)管理系統(tǒng)的維護(hù)管理。它是根據(jù)圖書館數(shù)據(jù)特點(diǎn)而設(shè)計(jì)的專門數(shù)據(jù)庫(kù)管理系統(tǒng),經(jīng)過(guò)網(wǎng)絡(luò)服務(wù)系統(tǒng)能同時(shí)訪問(wèn)多臺(tái)服務(wù)器上的數(shù)據(jù)庫(kù);一個(gè)數(shù)據(jù)庫(kù)的存取由專用服務(wù)程序提供。數(shù)據(jù)庫(kù)安裝完成后由30多個(gè)不一樣分類數(shù)據(jù)庫(kù)組成,除系統(tǒng)參數(shù)庫(kù)以外,其余數(shù)據(jù)庫(kù)可依據(jù)需要設(shè)立在其他目錄或服務(wù)器上,再經(jīng)過(guò)系統(tǒng)管理中的數(shù)據(jù)庫(kù)設(shè)置功能錄入系統(tǒng)參數(shù)庫(kù);為減少網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牧髁考氨阌诠芾恚覀兘ㄗh把全部數(shù)據(jù)庫(kù)都集中在一臺(tái)服務(wù)器上。

(三)制定數(shù)據(jù)安全措施,提高信息安全的防范效率

①采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),把局域網(wǎng)的私有地址轉(zhuǎn)換為公有地址,能較好地避免來(lái)自網(wǎng)絡(luò)外面的襲擊,隱藏并保護(hù)局域網(wǎng)內(nèi)部的計(jì)算機(jī),節(jié)省了有限的公有地址。②使用包過(guò)濾防火墻,在邏輯上防火墻是一個(gè)網(wǎng)關(guān),在可信任的校園網(wǎng)內(nèi)和不可信的公網(wǎng)之間建起了一個(gè)閥門,依據(jù)圖書館的安全策略控制進(jìn)出網(wǎng)關(guān)的網(wǎng)絡(luò)封包。③安裝殺毒軟件,開啟實(shí)時(shí)監(jiān)控,全方位保護(hù)服務(wù)器計(jì)算機(jī)系統(tǒng),現(xiàn)已安裝趨勢(shì)殺毒軟件并定期升級(jí)殺毒。④選擇可靠的操作系統(tǒng)和硬件平臺(tái),并對(duì)其安全配置;一定要強(qiáng)化用戶登錄的認(rèn)證過(guò)程,主要是在到達(dá)服務(wù)器主機(jī)以前的認(rèn)證,確保用戶身份的合法性。嚴(yán)格限制登錄者的操作權(quán)限,將其限制在盡可能小的范圍內(nèi)

總之,信息服務(wù)從封閉的一館一舍走向全開放的社會(huì),是網(wǎng)絡(luò)環(huán)境下信息服務(wù)十分鮮明的社會(huì)化特點(diǎn),它不僅服務(wù)于老師和學(xué)生,同時(shí)也面向社會(huì)大眾。在新的環(huán)境下,中職學(xué)校圖書館的管理人員只有突破傳統(tǒng)觀念,在信息資源保障上采用共建共享的新思維,才能使圖書館適應(yīng)網(wǎng)絡(luò)環(huán)境下信息服務(wù)的要求。

參考文獻(xiàn):

第7篇:網(wǎng)絡(luò)安全的構(gòu)建范文

關(guān)鍵詞:交通運(yùn)輸;態(tài)勢(shì)感知;網(wǎng)絡(luò)安全;入侵檢測(cè)

中圖分類號(hào):U111 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006―7973(2017)06-0026-02

在四一九網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出“要以信息化推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化,統(tǒng)籌發(fā)展電子政務(wù),構(gòu)建一體化在線服務(wù)平臺(tái),分級(jí)分類推進(jìn)新型智慧城市建設(shè),打通信息壁壘,構(gòu)建全國(guó)信息資源共享體系,利用信息化手段感知社會(huì)態(tài)勢(shì)、暢通溝通渠道、輔助科學(xué)建設(shè)”,2016年12月27日,國(guó)務(wù)院全文刊發(fā)了《“十三五”國(guó)家信息化規(guī)劃》“十大任務(wù)”中的最后一項(xiàng),健全網(wǎng)絡(luò)安全保障體系,提出“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”,再次強(qiáng)調(diào)了態(tài)勢(shì)感知的重要性。

交通運(yùn)輸行業(yè)是國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的先行官,在交通運(yùn)輸發(fā)展方面具有極其重要的作用。而交通信息化的發(fā)展對(duì)國(guó)家的戰(zhàn)略實(shí)施、行業(yè)及現(xiàn)代化治理方面具有關(guān)鍵的輔助作用。面對(duì)“十三五”期新形勢(shì)、新要求,“要以國(guó)家信息化戰(zhàn)略為引領(lǐng),強(qiáng)化信息化頂層設(shè)計(jì),實(shí)現(xiàn)行業(yè)重要信息系統(tǒng)的互聯(lián)互通;要結(jié)合行業(yè)轉(zhuǎn)型升級(jí)發(fā)展要求,推進(jìn)信息技術(shù)與行業(yè)管理和服務(wù)的深度融合;要大力促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用,深化政府與企業(yè)間合作,共同打造交通信息服務(wù)產(chǎn)業(yè)新生態(tài);要加強(qiáng)新技術(shù)應(yīng)用,強(qiáng)化網(wǎng)絡(luò)與信息安全保障體系建設(shè)?!?/p>

1 國(guó)內(nèi)互聯(lián)網(wǎng)安全背景

目前國(guó)內(nèi)的信息化水平迅速提高,為了跟上時(shí)代的步伐,傳統(tǒng)行業(yè)迅速轉(zhuǎn)型,導(dǎo)致信息化的消費(fèi)也在逐年提高。為了保證信息化水平繼續(xù)逐年穩(wěn)步提高,則必須有充分的網(wǎng)絡(luò)安全防護(hù)作為保障。2013年以來(lái),我國(guó)互聯(lián)網(wǎng)安全的整體態(tài)勢(shì)主要表現(xiàn)在三個(gè)方面:一是網(wǎng)絡(luò)總體情況比較穩(wěn)定,但類似于域名系統(tǒng)等薄弱環(huán)節(jié)仍然需要改進(jìn),無(wú)法對(duì)拒絕服務(wù)攻擊和安全漏洞進(jìn)行有效的防御。二是移動(dòng)互聯(lián)網(wǎng)快速發(fā)展,導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的惡意APP迅速增多,生態(tài)污染問(wèn)題亟待解決。三是來(lái)自病毒、蠕蟲、木馬和僵尸的威脅,頻繁的惡意程序傳播活動(dòng)將使用戶上網(wǎng)面臨的感染惡意程序風(fēng)險(xiǎn)加大。

近年來(lái),根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的安全數(shù)據(jù)分析,web端的安全形勢(shì)同樣令人堪憂。公家互聯(lián)網(wǎng)安裝狀況報(bào)告年報(bào)顯示,政府網(wǎng)站、金融行業(yè)、媒體、旅游以及網(wǎng)上交易網(wǎng)站最容易遭受不法分子攻擊,而安全漏洞往往是實(shí)施攻擊的必要條件。不法分子通過(guò)入侵網(wǎng)站違規(guī)信息,首先會(huì)導(dǎo)致政府在公眾面前的形象遭受損失,更重要的是政治風(fēng)險(xiǎn)無(wú)法避免。

2 交通運(yùn)輸行業(yè)信息安全體系構(gòu)建

網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警項(xiàng)目正是基于“監(jiān)測(cè)+響應(yīng)”的理念進(jìn)行功能設(shè)計(jì)的,能夠全面、有效、及時(shí)的向各單位提供安全預(yù)警和應(yīng)急服務(wù)。交通運(yùn)輸行業(yè)信息化建設(shè)發(fā)展是以行業(yè)信息化重點(diǎn)工程和示范試點(diǎn)工程為依托,努力實(shí)現(xiàn)交通運(yùn)輸信息化的上下貫通、左右連通和內(nèi)外融通,促進(jìn)現(xiàn)代綜合交通運(yùn)輸體系發(fā)展。交通運(yùn)輸行業(yè)有很多重要的大型數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)如路網(wǎng)監(jiān)測(cè)、救助信息、運(yùn)營(yíng)管理、物聯(lián)網(wǎng)監(jiān)控、智能交通管控等,這些大型網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的安全運(yùn)維是關(guān)系到行業(yè)穩(wěn)定發(fā)展和國(guó)計(jì)民生的重要環(huán)節(jié),必須保障其安全穩(wěn)定。

因此,必須利用先進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知策略積極構(gòu)建行業(yè)信息安全體系,通過(guò)“防護(hù)+監(jiān)測(cè)+響應(yīng)”來(lái)全方位保障網(wǎng)絡(luò)平臺(tái)安全已經(jīng)成為必行趨勢(shì)。本文就行業(yè)搭建態(tài)勢(shì)感知網(wǎng)絡(luò)平臺(tái)相關(guān)的內(nèi)容進(jìn)行了系統(tǒng)分析,對(duì)其主要技術(shù)架構(gòu)建議如下:

2.1 建設(shè)目標(biāo)及原則

(1)建設(shè)目標(biāo)。首先需要對(duì)網(wǎng)絡(luò)的骨干節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦發(fā)現(xiàn)惡意的入侵行為或者木馬、蠕蟲等病毒傳播,系統(tǒng)需要立即發(fā)出警報(bào)并推送給用戶;在系統(tǒng)未遭受攻擊時(shí),可以對(duì)系統(tǒng)進(jìn)行安全漏洞掃描,一旦發(fā)現(xiàn)薄弱環(huán)節(jié),同樣需要推送給用戶。隨著系統(tǒng)的不斷完善,可以對(duì)多個(gè)重點(diǎn)系統(tǒng)進(jìn)行完善的保護(hù),確保入侵行為無(wú)法奏效;同時(shí)需要對(duì)已經(jīng)阻止的入侵行為進(jìn)行分析,收集并整理出易受攻擊的時(shí)間段及系統(tǒng),有策略的加強(qiáng)局部安全防護(hù)。通過(guò)態(tài)勢(shì)感知系統(tǒng)的布置,可以對(duì)入侵行為進(jìn)行有效的防護(hù)并對(duì)網(wǎng)絡(luò)的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎(chǔ)性依據(jù)。

(2)建設(shè)原則。一是系統(tǒng)完整性原則,一旦安全體系建設(shè)不完整,致使不法分子有可乘之機(jī),導(dǎo)致前功盡棄。二是系統(tǒng)實(shí)用性原則,確保系統(tǒng)的有效性及可用性。三是安全目標(biāo)與效率、投入之間的平衡原則。四是系統(tǒng)動(dòng)態(tài)發(fā)展原則,安全防范體系的建設(shè)必須不斷完善和升級(jí)發(fā)展。五是利舊原則,盡量通過(guò)采集已有設(shè)備數(shù)據(jù)信息完成態(tài)勢(shì)分析。

2.2 架構(gòu)總覽

系統(tǒng)分為分析交互、大數(shù)據(jù)分析和數(shù)據(jù)采集三層。如下圖1所示:

(1) 數(shù)據(jù)采集層。使用部署在網(wǎng)絡(luò)骨干的引擎,監(jiān)控Web服務(wù)系統(tǒng)的漏洞、安全事件、系統(tǒng)配置問(wèn)題、木馬、病毒等安全威脅,并對(duì)威脅進(jìn)行采集收集。數(shù)據(jù)采集模塊采集到的各類數(shù)據(jù)可以劃分為兩種類型,第一種為高頻數(shù)據(jù),也稱大數(shù)據(jù),通過(guò)高速數(shù)據(jù)總線收集,其主要特點(diǎn)為高速、海量、異構(gòu),大數(shù)據(jù)主要包含性能及系統(tǒng)狀態(tài)數(shù)據(jù),此外還包括日志、事件、流數(shù)據(jù)等;第二種為低頻數(shù)據(jù),通過(guò)低頻數(shù)據(jù)總線進(jìn)行采集,低頻數(shù)據(jù)主要包括配置信息、資產(chǎn)信息、漏洞信息、人員信息和威脅情報(bào)等。

除此之外,數(shù)據(jù)類型還可以根據(jù)采集位置區(qū)分,一種是采集于內(nèi)網(wǎng)的內(nèi)部數(shù)據(jù),通常包含網(wǎng)絡(luò)安全數(shù)據(jù)、員工審計(jì)信息、漏洞信息等,另一種數(shù)據(jù)采集與互聯(lián)網(wǎng)出口,稱之為外部數(shù)據(jù),一般包含外部威脅等信息。

(2)大數(shù)據(jù)處理層。該模塊可以Σ杉到的海量數(shù)據(jù)進(jìn)行系統(tǒng)的分類,將其轉(zhuǎn)換為有結(jié)構(gòu)的大數(shù)據(jù)集。對(duì)于不能轉(zhuǎn)換為結(jié)構(gòu)化的數(shù)據(jù)需要添加相應(yīng)的索引,最終將兩種數(shù)據(jù)儲(chǔ)存起來(lái)以便分析交互層進(jìn)行分析。

(3)分析交互層。分析交互成主要由五個(gè)模塊組成,分別為安全監(jiān)測(cè)、態(tài)勢(shì)分析、漏洞預(yù)警、事件跟蹤及知識(shí)情報(bào)模塊??梢詫?duì)采集數(shù)據(jù)進(jìn)行科學(xué)系統(tǒng)的分析,最終轉(zhuǎn)換為有價(jià)值的信息。①安全監(jiān)測(cè)。安全監(jiān)測(cè)模塊對(duì)系統(tǒng)整體的安全防護(hù)起到支撐作用,可以對(duì)網(wǎng)絡(luò)上的重點(diǎn)系統(tǒng)、重點(diǎn)人員及重點(diǎn)目標(biāo)進(jìn)行專項(xiàng)監(jiān)測(cè)。于此同時(shí)還可以對(duì)網(wǎng)絡(luò)及系統(tǒng)的狀況進(jìn)行整體監(jiān)測(cè),如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對(duì)外部系統(tǒng)威脅信息進(jìn)行監(jiān)測(cè),如果有內(nèi)部組織或人員對(duì)外部網(wǎng)絡(luò)進(jìn)行攻擊,同樣可以進(jìn)行監(jiān)測(cè)并警告。同時(shí),系統(tǒng)還具有智能過(guò)濾功能,對(duì)不重要的入侵及攻擊事件進(jìn)行過(guò)濾篩選,以便減輕服務(wù)器及維護(hù)人員的負(fù)擔(dān)。模塊最終分析形成的分析報(bào)表可以對(duì)一定時(shí)間段內(nèi)的安全事件進(jìn)行對(duì)比分析,可以讓使用者對(duì)系統(tǒng)安全進(jìn)行直觀的了解。②態(tài)勢(shì)分析。態(tài)勢(shì)分析模塊包含兩大方面,第一是宏觀分析,可以從宏觀方面分析整互聯(lián)網(wǎng)總體信息安全狀態(tài),對(duì)整個(gè)網(wǎng)絡(luò)的安全威脅進(jìn)行宏觀展示;第二是微觀分析,可以對(duì)重點(diǎn)系統(tǒng)及人員進(jìn)行詳盡的分析,并展示重點(diǎn)目標(biāo)的威脅態(tài)勢(shì)和web安全態(tài)勢(shì)等。③漏洞預(yù)警。漏洞預(yù)警模塊通過(guò)對(duì)系統(tǒng)數(shù)據(jù)全面的檢測(cè),可以提前發(fā)現(xiàn)系統(tǒng)存在的各種弱點(diǎn),包括各類網(wǎng)頁(yè)及配置漏洞,發(fā)現(xiàn)漏洞以后可以提前預(yù)警并協(xié)助用戶對(duì)漏洞進(jìn)行防護(hù),對(duì)可能遭受的威脅進(jìn)行提前感知。④事件分析。事件分析模塊可以對(duì)已發(fā)生的安全事件進(jìn)行匯總并分析,協(xié)助使用者找出重點(diǎn)威脅事件、重點(diǎn)對(duì)象及攻擊源頭。分析方法通常為異常服務(wù)分析、攻擊者分析和三元組分析。其中三元組分析是通過(guò)對(duì)攻擊事件的源IP、目的IP和事件行為進(jìn)行統(tǒng)計(jì)分析。同時(shí),系統(tǒng)應(yīng)當(dāng)支持分析提供異常服務(wù)和參與對(duì)外攻擊的主機(jī),支持分析挖掘疑似攻擊人員相關(guān)信息。

3 結(jié)語(yǔ)

綜上所述,應(yīng)用態(tài)勢(shì)感知理念搭建起來(lái)的安全架構(gòu)具有提前預(yù)知入侵、降低入侵危害等特性,行業(yè)內(nèi)各大型數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)和管理單位可以結(jié)合自身情況搭建與之相適應(yīng)的態(tài)勢(shì)感知系統(tǒng)來(lái)應(yīng)對(duì)可能面臨的入侵威脅,確保網(wǎng)絡(luò)及信息系統(tǒng)平穩(wěn)運(yùn)行,努力實(shí)現(xiàn)行業(yè)和國(guó)家《“十三五”國(guó)家信息化規(guī)劃》的宏偉目標(biāo)。

參考文獻(xiàn):

[1]劉旭東.關(guān)于網(wǎng)絡(luò)安全趨勢(shì)態(tài)勢(shì)感知的預(yù)警技術(shù)分析[J].科技創(chuàng)業(yè)月刊,2016,(29)

[2]彭毅.基于多傳感的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架結(jié)構(gòu)[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(12)

[3]張翼鵬.分析網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)[J].通訊世界,2017,(1)

第8篇:網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】無(wú)線異構(gòu)網(wǎng)絡(luò) 安全路由協(xié)議 接入認(rèn)證技術(shù) 入侵檢測(cè)

無(wú)線異構(gòu)網(wǎng)絡(luò)是網(wǎng)絡(luò)通信技術(shù)迅速發(fā)展的佳績(jī),它可以將各種各類網(wǎng)絡(luò)進(jìn)行融合。4G網(wǎng)絡(luò)就是無(wú)線異構(gòu)網(wǎng)絡(luò)融合技術(shù)重要成果。異構(gòu)網(wǎng)絡(luò)融合技術(shù)可以提升蜂窩網(wǎng)絡(luò)的功能,為我國(guó)網(wǎng)絡(luò)通信發(fā)展做出了杰出的貢獻(xiàn),打開了我國(guó)網(wǎng)絡(luò)通信的新局面。

1 安全路由協(xié)議

安全路由是實(shí)施異構(gòu)網(wǎng)絡(luò)的關(guān)鍵技術(shù),它在異構(gòu)網(wǎng)絡(luò)中主要作用就是發(fā)現(xiàn)移動(dòng)的協(xié)議點(diǎn)和基站。在過(guò)去,路由協(xié)議的關(guān)注點(diǎn)主要集中在選路以及策略,從而忽略了安全問(wèn)題。但在在UCAN中容易出現(xiàn)的安全問(wèn)題主要集中在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上合法中間節(jié)點(diǎn)的鑒定。路由發(fā)出的消息中又包含密碼的MAC,MAC能夠?qū)?jīng)過(guò)的路徑進(jìn)行鑒定,這樣基站就能夠?qū)λ械暮娃D(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)據(jù)流編號(hào)進(jìn)行定位,并且所有的用戶都有一個(gè)屬于基站所給的密碼。聯(lián)合蜂窩接入系統(tǒng)主要功能就是間斷個(gè)人主機(jī)撤消合法主機(jī),和給以轉(zhuǎn)播功能給為認(rèn)可的主機(jī),并且它還能夠阻止自私節(jié)點(diǎn),但是如果發(fā)生了碰撞,UCAN的防御能力就會(huì)下降。有研究者提出一種新路由算法可以有效解決任意碰撞,新路由算法可以優(yōu)先保護(hù)路由機(jī)制和路由數(shù)據(jù),并且能夠?qū)W(wǎng)絡(luò)信任模型進(jìn)行高度融合,并且對(duì)安全性能進(jìn)行有效的分析。新算法的主要原理就是:加強(qiáng)對(duì)主機(jī)發(fā)送信息給基站的線路進(jìn)行規(guī)劃,規(guī)劃的線路具有吞吐量高的特點(diǎn)。這就要求對(duì)主機(jī)鄰近的節(jié)點(diǎn)的吞吐量進(jìn)行測(cè)量。

對(duì)安全路由協(xié)議的研究主要是對(duì)基站和移動(dòng)終端的路由安全以及任意2個(gè)移動(dòng)終端間的路由安全進(jìn)行研究。無(wú)線異構(gòu)網(wǎng)絡(luò)的路由協(xié)議來(lái)源于Ad hoc網(wǎng)絡(luò)路由協(xié)議的擴(kuò)展,所以在對(duì)異構(gòu)網(wǎng)絡(luò)路由協(xié)議安全性研究應(yīng)該從Ad hoc網(wǎng)絡(luò)路由協(xié)議安全著手,所以在進(jìn)行對(duì)無(wú)線異構(gòu)網(wǎng)絡(luò)進(jìn)行建設(shè)時(shí),通常是直接將部分Ad hoc安全路由植入到異構(gòu)網(wǎng)絡(luò)的安全路由研究中。

2 接入認(rèn)證技術(shù)

市場(chǎng)上的認(rèn)證體系主要是適用于一般式集中網(wǎng)絡(luò),Kerberos和X.509是運(yùn)用最為廣泛的認(rèn)證體系,并且這兩個(gè)體系都具有認(rèn)證機(jī)構(gòu)發(fā)放的證書。異構(gòu)網(wǎng)絡(luò)的認(rèn)證系統(tǒng)則是比較靈活多變的,異構(gòu)網(wǎng)絡(luò)既有集中網(wǎng)絡(luò),同時(shí)又包括分散式網(wǎng)絡(luò)。接入認(rèn)證是異構(gòu)網(wǎng)絡(luò)安全的第一道防線,所以應(yīng)該加強(qiáng)對(duì)那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)的控制。Ad hoc與蜂窩融合網(wǎng)絡(luò)具有三種體系,當(dāng)蜂窩技術(shù)占據(jù)主導(dǎo)位置,接入認(rèn)證的主要工作就是將Ad hoc中合法的用戶安全的接入到蜂窩網(wǎng)絡(luò)中,當(dāng)Ad hoc在融合中占據(jù)主導(dǎo)位置,接入認(rèn)證的主要工作則會(huì)發(fā)生相應(yīng)的改變,工作的核心就是讓Ad hoc內(nèi)部實(shí)現(xiàn)安全,蜂窩管理Ad hoc網(wǎng)絡(luò)進(jìn)行安全的傳送和控制信息。

接入認(rèn)證是異構(gòu)網(wǎng)絡(luò)安全的第一道防線,所以應(yīng)該加強(qiáng)對(duì)那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)的控制。所以在異構(gòu)網(wǎng)絡(luò)的認(rèn)證系統(tǒng)中應(yīng)該加強(qiáng)對(duì)基站和節(jié)點(diǎn)的聲譽(yù)評(píng)價(jià)。因?yàn)閁CAN的末端接入網(wǎng)絡(luò)需要依靠節(jié)點(diǎn)的廣泛分布和協(xié)同工作才能進(jìn)行正常的運(yùn)行,在運(yùn)行中不僅要拒絕惡意節(jié)點(diǎn)的接入,同時(shí)還要對(duì)節(jié)點(diǎn)和基站進(jìn)行正確的評(píng)價(jià),保護(hù)合法節(jié)點(diǎn)免遭惡意節(jié)點(diǎn)的影響而被拒絕接入,這樣能夠有效提升網(wǎng)絡(luò)資源的利用率。異構(gòu)網(wǎng)絡(luò)中聲譽(yù)機(jī)制中心主要是由基站和移動(dòng)節(jié)點(diǎn)擔(dān)任的,基站在聲譽(yù)評(píng)價(jià)中起主要作用,節(jié)點(diǎn)對(duì)評(píng)價(jià)進(jìn)行輔助。同時(shí)還可以對(duì)節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)展開預(yù)認(rèn)證,同時(shí)網(wǎng)絡(luò)中的基站以及其他的移動(dòng)節(jié)點(diǎn)可以對(duì)節(jié)點(diǎn)的蹤跡進(jìn)行追蹤,并對(duì)節(jié)點(diǎn)的惡意行為進(jìn)行評(píng)價(jià)。

3 入侵檢測(cè)技術(shù)

無(wú)線異構(gòu)網(wǎng)絡(luò)和有線網(wǎng)絡(luò)有著天壤之別,因此,有線網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在異構(gòu)網(wǎng)絡(luò)中不能發(fā)揮作用。傳統(tǒng)的入侵檢測(cè)系統(tǒng)主要工作就是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行的業(yè)務(wù)進(jìn)行監(jiān)控和分析,但是在異構(gòu)網(wǎng)絡(luò)中的移動(dòng)環(huán)境可以為入侵檢測(cè)提供部分?jǐn)?shù)據(jù),數(shù)據(jù)主要是無(wú)線通信范圍內(nèi)的與直接通信活動(dòng)有關(guān)的局部數(shù)據(jù)信息,入侵檢測(cè)系統(tǒng)就根據(jù)這不完整的數(shù)據(jù)對(duì)入侵進(jìn)行檢測(cè)。這些一般的入侵檢測(cè)系統(tǒng)不能對(duì)入侵進(jìn)行識(shí)別,同時(shí)一般入侵識(shí)別系統(tǒng)還不能對(duì)系統(tǒng)故障進(jìn)行判斷,但是異構(gòu)系統(tǒng)能夠有效解決這些問(wèn)題。

異構(gòu)系統(tǒng)入侵系統(tǒng)主要包含兩種如期那檢測(cè)系統(tǒng),并且均得到了市場(chǎng)的好評(píng)。

(1)移動(dòng)技術(shù)的分布式入侵檢測(cè)系統(tǒng)。

(2)Ad hoc網(wǎng)絡(luò)分布式入侵檢測(cè)系統(tǒng)。

移動(dòng)技術(shù)的分布式入侵檢測(cè)系統(tǒng)主要構(gòu)件是移動(dòng)模塊,它的工作原理是,依照有限的移動(dòng)在Ad hoc中發(fā)揮的作用不同,并且將移動(dòng)發(fā)送到不同的節(jié)點(diǎn),在節(jié)點(diǎn)中實(shí)施檢測(cè)工作。Ad hoc網(wǎng)絡(luò)分布式入侵檢測(cè)系統(tǒng)能夠讓網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都參與到入侵檢測(cè)工作中,并且每一個(gè)節(jié)點(diǎn)都擁有入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)可以作用于異常檢測(cè)。所以,當(dāng)某一個(gè)節(jié)點(diǎn)發(fā)送出異常信號(hào)時(shí),不同區(qū)域的入侵檢測(cè)系統(tǒng)就可以共同協(xié)作,展開入侵檢測(cè)工作。

4 節(jié)點(diǎn)協(xié)作通信

節(jié)點(diǎn)協(xié)作通信主要工作就是保證節(jié)點(diǎn)通信的內(nèi)容在Ad hoc網(wǎng)絡(luò)中能夠保密的進(jìn)行傳送,并且保證異構(gòu)網(wǎng)絡(luò)中Ad hoc網(wǎng)絡(luò)的安全,免受惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的入侵。所以在異構(gòu)網(wǎng)絡(luò)中的關(guān)鍵安全技術(shù)的研究中還要設(shè)計(jì)出一種激勵(lì)策略,來(lái)阻止惡意節(jié)點(diǎn)的攻擊和激勵(lì)自私節(jié)點(diǎn)加入到協(xié)作中,完成通信內(nèi)容在傳送過(guò)程保密工作。在無(wú)線異構(gòu)網(wǎng)絡(luò)中的節(jié)點(diǎn)寫作通信主要有兩個(gè)方案,一是基于信譽(yù)的策略,二是基于市場(chǎng)的策略。

5 結(jié)論

異構(gòu)網(wǎng)絡(luò)在未來(lái)網(wǎng)絡(luò)發(fā)展中占據(jù)著重要的位置,所以人們不斷對(duì)異構(gòu)網(wǎng)絡(luò)進(jìn)行研究。異構(gòu)無(wú)線網(wǎng)絡(luò)融合技術(shù)可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的高度融合,未來(lái)無(wú)線移動(dòng)網(wǎng)絡(luò)的發(fā)展離不開異構(gòu)網(wǎng)絡(luò),異構(gòu)無(wú)線網(wǎng)絡(luò)將更好的服務(wù)人們的生活生產(chǎn),為人們創(chuàng)造更多的經(jīng)濟(jì)價(jià)值。

參考文獻(xiàn)

[1]吳蒙,季麗娜,王.無(wú)線異構(gòu)網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)[J].中興通訊技術(shù),2008,03:32-37.

[2]劉富強(qiáng),單聯(lián)海.車載移動(dòng)異構(gòu)無(wú)線網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)[J].中興通訊技術(shù),2010,03:47-51+60.

[3]劉鴻雁,胡春靜,李遠(yuǎn).分層異構(gòu)無(wú)線網(wǎng)絡(luò)的協(xié)議架構(gòu)和關(guān)鍵技術(shù)[J].電信科學(xué),2013,06:17-24.

第9篇:網(wǎng)絡(luò)安全的構(gòu)建范文

關(guān)鍵詞 無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防范

1 引言

隨著信息技術(shù)的飛速發(fā)展,人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高,對(duì)Internet訪問(wèn)的持續(xù)性、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展,近年來(lái)無(wú)線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問(wèn)方式,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無(wú)線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì),但是將無(wú)線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問(wèn)題和安全問(wèn)題。

2 無(wú)線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式

無(wú)線局域網(wǎng)所涉及的主要設(shè)備包括:無(wú)線AP、無(wú)線路由器、無(wú)線網(wǎng)橋等。無(wú)線AP(ACCESS POINT)即無(wú)線接入點(diǎn),相當(dāng)于一個(gè)無(wú)線集線器(HUB),接在有線交換機(jī)或路由器上,為跟它連接的無(wú)線網(wǎng)卡從路由器那里分得IP。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)的訪問(wèn)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn),在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信;無(wú)線路由器:無(wú)線路由器就是AP、路由功能和集線器的集合體,支持有線無(wú)線組成同一子網(wǎng),直接連接上層交換機(jī)或ADSL貓等,因?yàn)榇蠖鄶?shù)無(wú)線路由器都支持PPOE撥號(hào)功能;無(wú)線網(wǎng)橋又叫橋接器,它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能,它可以有效地連接兩個(gè)LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內(nèi),并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類型的網(wǎng)段。

無(wú)線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)。以適應(yīng)不同的需要: