公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全研究現(xiàn)狀范文

網(wǎng)絡(luò)安全研究現(xiàn)狀精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全研究現(xiàn)狀主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全研究現(xiàn)狀

第1篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息化;木馬病毒;解決對(duì)策

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求是不同的,因此,網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定,也不是一成不變的。例如,計(jì)算機(jī)的一般使用者主要是希望計(jì)算機(jī)網(wǎng)絡(luò)能夠保證個(gè)人隱私受到保護(hù),不會(huì)被竊聽、偽造和篡改;但是對(duì)于網(wǎng)絡(luò)提供商來說,出了個(gè)人隱私的安全以外,還會(huì)考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞,如何在網(wǎng)絡(luò)出現(xiàn)異常時(shí)盡快恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題,還包括網(wǎng)絡(luò)管理的問題,兩者是相輔相成、缺一不可的。

(二)網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容:一是保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實(shí)、可靠的保密通信。這是計(jì)算機(jī)網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證,如果連保密性都做不到,毫無疑問計(jì)算機(jī)網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計(jì)安全的通信協(xié)議,安全通信協(xié)議具體設(shè)計(jì)起來時(shí)很復(fù)雜的,現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗(yàn)分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對(duì)接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜,因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時(shí)代,信息社會(huì),信息的傳播速度十分驚人,但是網(wǎng)絡(luò)是一把雙刃劍,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利時(shí),網(wǎng)絡(luò)的開放性決定了人們同樣也會(huì)面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計(jì),近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多,一般歸結(jié)為四種:第一,用戶的信息安全意識(shí)不高,沒有很好的保護(hù)自身的隱私;第二,信息技術(shù)產(chǎn)品自身的缺陷;第三,信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強(qiáng),給黑客帶來了可乘之機(jī)。第四,信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時(shí)代的到來,要想實(shí)現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端,必然會(huì)加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在,無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會(huì)遠(yuǎn)程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站,它的網(wǎng)頁數(shù)量在一個(gè)季度內(nèi)接近2億個(gè),約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計(jì),我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫,并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢,已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

(一)防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快,僅靠單機(jī)防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒,只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對(duì)網(wǎng)絡(luò)病毒形成有效的威脅。相對(duì)于校園網(wǎng)絡(luò)來說,因其是內(nèi)部局域網(wǎng),所以需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的全面的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息,則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強(qiáng)網(wǎng)絡(luò)安全,這種防病毒軟件能夠識(shí)別出隱藏在電子郵件中的病毒。因此,加強(qiáng)網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品,配置全方位的病毒防御系統(tǒng),根據(jù)所有可能的病毒點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件,設(shè)置防毒軟件定期或不定期的自動(dòng)升級(jí),防止病毒的侵犯,保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

(二)網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對(duì)網(wǎng)路權(quán)限的控制,迫使所有連接都經(jīng)過檢查,防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見,防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講,防火墻是一個(gè)限制器,也是一個(gè)分離器,還是一個(gè)分析器,它有效地對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動(dòng)進(jìn)行監(jiān)視,保護(hù)了網(wǎng)絡(luò)的安全。防火墻既可以獨(dú)立存在,也可以在路由器上實(shí)現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

(三)入侵檢測技術(shù)。為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒,并向系統(tǒng)報(bào)告未授權(quán)現(xiàn)象的一種技術(shù),入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計(jì)記錄,入侵檢測系統(tǒng)可以智能地識(shí)別出違規(guī)活動(dòng),并其加以限制,從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時(shí)應(yīng)結(jié)合混合入侵檢測技術(shù),這樣可以形成完整的、立體的防御體系。

(四)漏洞掃描系統(tǒng)。毋庸置疑,要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化,單靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是很難找到安全漏洞的,更何況進(jìn)行風(fēng)險(xiǎn)評(píng)估,這顯然是不現(xiàn)實(shí)的。那么,要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn),需要尋找一種能夠查找安全漏洞、進(jìn)行風(fēng)險(xiǎn)評(píng)估并提出修改建議的漏洞掃描工具,最大可能地利用優(yōu)化配置和打補(bǔ)丁的方式彌補(bǔ)安全漏洞并消除安全隱患。條件允許的情況下,可以利用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn):

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2

第2篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全保護(hù) 主動(dòng)防御 系統(tǒng)威脅

隨著移動(dòng)通信、光纖通信技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)在高等院校中得到廣泛普及,高校通過路由器、交換機(jī)、服務(wù)器、存儲(chǔ)器等構(gòu)建了專業(yè)化機(jī)房,承載著教務(wù)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、畢業(yè)設(shè)計(jì)管理系統(tǒng)、住宿管理系統(tǒng)等,實(shí)現(xiàn)學(xué)生、教師、課程等信息的共享?;ヂ?lián)網(wǎng)在為高校帶來便利的同時(shí),也帶來了潛在的威脅,比如木馬、病毒和黑客,其可以攻擊、破壞和竊取高校自動(dòng)化系統(tǒng)信息。因此,亟需構(gòu)建一個(gè)完善的、動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng),以提高系統(tǒng)安全防御能力。

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn),高校網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

1.1 供給渠道多樣化

高校網(wǎng)絡(luò)系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多,也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法對(duì)其進(jìn)行查殺。

1.3 破壞范圍更廣

隨著高校網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng),不同類型的系統(tǒng)管理平臺(tái)都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到高校門戶網(wǎng)集群平臺(tái)上,一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。

2 高校網(wǎng)絡(luò)安全管理系統(tǒng)功能建模

目前各個(gè)高校都組建了信息化發(fā)展團(tuán)隊(duì),建設(shè)了專業(yè)的機(jī)房,并通過對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析,導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能,分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。

3 高校網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

高校網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過程中,采用了主動(dòng)式、層次化的安全防御原則和技術(shù),并引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測和安全保護(hù)等多種主動(dòng)式防御技術(shù)。

3.1 安全預(yù)警

高校網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。高校網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn),集成過程中使用接口進(jìn)行通信,容易產(chǎn)生各類型漏洞,給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì),抵御外來威脅;行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為,進(jìn)一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測

高校網(wǎng)絡(luò)實(shí)施安全監(jiān)測是非常必要的,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘,將挖掘的結(jié)果報(bào)告給下一層,由安全保護(hù)功能負(fù)責(zé)清除威脅。目前,高校網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r(shí)掃描系統(tǒng)中存在的漏洞,及時(shí)進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

高校網(wǎng)絡(luò)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證高校網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前,隨著高校網(wǎng)絡(luò)的普及和推廣,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù),以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止高校網(wǎng)絡(luò)被攻擊和感染,擾亂高校網(wǎng)絡(luò)正常使用。

3.4 安全響應(yīng)

高校網(wǎng)絡(luò)運(yùn)行時(shí)如果存在不正常的數(shù)據(jù)流,這些不正常的數(shù)據(jù)流可能是病毒或木馬,則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等,阻斷高校網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅,同時(shí)也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機(jī)上,更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來源,便于反擊。目前,高校網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了卡巴斯基企業(yè)殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。

3.5 系統(tǒng)恢復(fù)

高校網(wǎng)絡(luò)操作過程中,許多的用戶均未受過專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練,因此容易在系統(tǒng)操作過程中攜帶有病毒的U盤、硬盤接入系統(tǒng),造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染,并且在網(wǎng)絡(luò)中進(jìn)行傳播,導(dǎo)致高校網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅,可以采用系統(tǒng)恢復(fù)技術(shù),將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài),盡最大努力降低系統(tǒng)損失。高校網(wǎng)絡(luò)安全恢復(fù)技術(shù)包括多種,分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言,可以單獨(dú)或融合使用這些備份技術(shù),備份正常運(yùn)行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式,可以定期對(duì)信息資源進(jìn)行增量備份,如果其遭受攻擊,可以將信息資源恢復(fù)到最新的備份狀態(tài),降低損失。

4 結(jié)束語

高校網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)的、系統(tǒng)的工程,其需要在實(shí)際運(yùn)用過程中根據(jù)網(wǎng)絡(luò)安全威脅的狀況,及時(shí)提升系統(tǒng)防御能力,進(jìn)一步豐富安全管理系統(tǒng)功能,提高校園信息化系統(tǒng)集成性,保證校園數(shù)字化正常應(yīng)用和發(fā)展,共享校園信息。

參考文獻(xiàn)

[1]劉紅明.我國高等院校校園網(wǎng)絡(luò)安全問題研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010,24(12):56-57.

[2]王任.探析高等院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,18(07):39-40.

[3]王先財(cái).高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國新通信,2015,18(13):32-33.

[4]李可.校園網(wǎng)絡(luò)安全中異常入侵快速定位方法的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,12(03):179-180.

第3篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

關(guān)鍵詞:3G;移動(dòng)通信技術(shù);網(wǎng)絡(luò)安全

中圖分類號(hào):TN929文獻(xiàn)標(biāo)識(shí)碼: A

前言

隨著移動(dòng)通信技術(shù)的飛速發(fā)展和普及,人們對(duì)生活方式、工作方法及思維邏輯等各個(gè)方面均產(chǎn)生了較大的影響,人們對(duì)于該類信息技術(shù)的認(rèn)識(shí)也在不斷深入。移動(dòng)通信中的安全問題正受到越來越多的關(guān)注。人們?cè)诘玫绞褂靡苿?dòng)通信的便利的同時(shí),對(duì)通信中的信息安全也提出了更高的要求。在各種因素的作用下,如現(xiàn)代生活節(jié)奏加快、生活習(xí)慣、行為邏輯等,人們的零碎時(shí)間較多,而工作壓力大,也使得工作的場所不僅僅停留在辦公室或者家里,而是向各個(gè)零碎的時(shí)間段及各科類場所轉(zhuǎn)移,因此對(duì)于信息資源的獲得、處理、使用等提出了新的要求。移動(dòng)通信技術(shù)的發(fā)展為滿足該類要求提供了新的選擇。3G移動(dòng)通信技術(shù)極為現(xiàn)代新型的移動(dòng)通訊技術(shù),該系統(tǒng)功能較為豐富,不僅包括傳統(tǒng)的語音及數(shù)據(jù)功能,也包含了電子商務(wù)、多媒體業(yè)務(wù)、互聯(lián)網(wǎng)等多項(xiàng)信息服務(wù),得到了廣泛的使用。隨著向下一代網(wǎng)絡(luò)(NGN)的演進(jìn),基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動(dòng)網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問題。移動(dòng)通信網(wǎng)絡(luò)最終會(huì)演變成開放式的網(wǎng)絡(luò),能向用戶提供開放式的應(yīng)用程序接口,以滿足用戶的個(gè)性化需求。在資源共享的同時(shí),信息安全問題也越來越明顯,引起了社會(huì)各界人士的關(guān)注。

一、移動(dòng)通信的發(fā)展概況

隨著信息技術(shù)的飛速發(fā)展,當(dāng)今社會(huì)移動(dòng)電話已經(jīng)不在是奢侈品,為了滿足人們對(duì)通信業(yè)務(wù)種類和數(shù)量提出的更高要求,目前移動(dòng)通信系統(tǒng)已發(fā)展到第四代,即4G移動(dòng)通信,下面簡單介紹一下移動(dòng)通信的發(fā)展?fàn)顩r及優(yōu)缺點(diǎn)。

第一代移動(dòng)通信系統(tǒng)是采用FDMA技術(shù)的模擬蜂窩系統(tǒng),如AMPS、TACS等,其缺點(diǎn)是容量小,不能滿足飛速發(fā)展的移動(dòng)通信業(yè)務(wù)量的要求。

第二代數(shù)字移動(dòng)通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進(jìn)的數(shù)字語音編碼技術(shù),使在保證話音質(zhì)量的前提下可以大大減少通信帶寬的需要。從而提高網(wǎng)絡(luò)頻段資源的利用效率;差錯(cuò)控制技術(shù)可以用來增強(qiáng)網(wǎng)絡(luò)抗干擾能力;2G網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時(shí)分多址(TDMA)來增加網(wǎng)絡(luò)容量。在2G移動(dòng)通信系統(tǒng)中,安全性得到了提高,通過加密方式來傳送用戶信息,對(duì)移動(dòng)用戶的認(rèn)證采用了詢問-響應(yīng)認(rèn)證協(xié)議,對(duì)通話內(nèi)容也進(jìn)行了加密(無線鏈路段)。盡管2G系統(tǒng)在安全性方面有了大的進(jìn)步,但它還存在許多不足和安全缺陷。如采用單項(xiàng)認(rèn)證,偽基站,加密算法不夠強(qiáng)。

第三代移動(dòng)通信系統(tǒng)IMT2000,即3G,是國際電信聯(lián)盟(ITI-J)在1985年提出的,當(dāng)時(shí)稱為FPLMS(未來公共陸地移動(dòng)通信系統(tǒng)),在1996年更名為IMT-2000。相比于2G移動(dòng)通信系統(tǒng),具有全球普及和全球無縫漫游;具有支持多媒體業(yè)務(wù)的能力,特別是支持Internet的能力;便于過渡和演進(jìn);高頻譜利用率;能夠傳送高達(dá)2Mbit/s以上的高質(zhì)量圖象等特點(diǎn)。

除上面這些特點(diǎn)外3G網(wǎng)絡(luò)強(qiáng)調(diào)業(yè)務(wù)能力的實(shí)現(xiàn),突出業(yè)務(wù)網(wǎng)絡(luò)的分層結(jié)構(gòu),提出業(yè)務(wù)網(wǎng)絡(luò)的概念;2G網(wǎng)絡(luò)強(qiáng)調(diào)端到端業(yè)務(wù)的實(shí)現(xiàn),基本不提業(yè)務(wù)網(wǎng)絡(luò)的概念。另外,3G網(wǎng)絡(luò)在業(yè)務(wù)范圍方面包括短信、語音、補(bǔ)充業(yè)務(wù)、智能網(wǎng)業(yè)務(wù)、移動(dòng)數(shù)據(jù)增值業(yè)務(wù)(含MMS,WAP等等)。但在技術(shù)實(shí)現(xiàn)上,3G業(yè)務(wù)網(wǎng)絡(luò)與3G承載網(wǎng)絡(luò)相對(duì)獨(dú)立,3G承載網(wǎng)絡(luò)提供基本語音業(yè)務(wù)、承載業(yè)務(wù)及補(bǔ)充業(yè)務(wù),并且3G業(yè)務(wù)網(wǎng)絡(luò)重點(diǎn)提供數(shù)據(jù)業(yè)務(wù)及移動(dòng)智能業(yè)務(wù)。

二、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞及需求

1、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞

3G是一個(gè)嶄新的系統(tǒng),隨著該系統(tǒng)的進(jìn)一步發(fā)展,一些威脅3G移動(dòng)通信系統(tǒng)的問題開始出現(xiàn),如利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)進(jìn)行非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù),給用戶及網(wǎng)絡(luò)資源埋下了一定的隱患。隨著網(wǎng)絡(luò)的IP化和終端的智能化,這種安全威脅日益嚴(yán)峻。其威脅方式主要有以下幾種。

竊聽:在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù);資源耗盡:攻擊者通過使網(wǎng)絡(luò)過載,使合法用戶無法訪問;偽裝:攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡(luò)相信其身份合法,從而竊取系統(tǒng)信息;流量分析:主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長度、來源及目的地;破壞數(shù)據(jù)完整性:通過刪除、插入、修改、重放、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞;否認(rèn):用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù);非授權(quán)訪問服務(wù):攻擊者通過偽造成網(wǎng)絡(luò)和用戶實(shí)體,對(duì)系統(tǒng)服務(wù)進(jìn)行非法訪問,或者用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問。

2、移動(dòng)網(wǎng)絡(luò)的安全需求

隨著移動(dòng)網(wǎng)絡(luò)逐步深入到人們的生活,用戶對(duì)移動(dòng)網(wǎng)絡(luò)的依賴性日益增加,用戶的安全需求因此也日益嚴(yán)格,其中主要包括:

(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動(dòng)終端在接入網(wǎng)絡(luò)的過程中,要求移動(dòng)終端以明文方式發(fā)送自己的國際移動(dòng)用戶標(biāo)識(shí)號(hào)IMSI,這樣很容易造成造成用戶身份的暴露,給用戶帶來受到攻擊的可能性。

(2)雙向認(rèn)證:基于單向認(rèn)證的第二代移動(dòng)網(wǎng)絡(luò)安全機(jī)制沒有考慮用戶對(duì)網(wǎng)絡(luò)的認(rèn)證。并且在安全性要求較高的增值業(yè)務(wù)中,雙向認(rèn)證的需要尤為迫切。

(3)機(jī)密性:根據(jù)現(xiàn)有SIM卡計(jì)算能力和終端低能耗的要求,對(duì)稱密鑰加密算法仍然是最現(xiàn)實(shí)的;橢圓曲線密碼體制(ECC算法)由于其滿足移動(dòng)終端的計(jì)算能力和能源消耗的特點(diǎn),具有相當(dāng)?shù)臐摿Α?/p>

(4)完整性:完整性能夠保證消息在傳輸過程中不會(huì)被篡改。

(5)新鮮性:可以采用時(shí)間戳服務(wù)來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。

(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>

三、3G通信網(wǎng)絡(luò)的安全分析

1、規(guī)劃總體網(wǎng)絡(luò)

網(wǎng)絡(luò)的規(guī)劃主要內(nèi)容有劃分安全平面,并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進(jìn)行網(wǎng)絡(luò)的整合或者保護(hù),如分配IP地址、將不同的網(wǎng)絡(luò)或者服務(wù)區(qū)進(jìn)行有效的隔離并適當(dāng)增加設(shè)備,已達(dá)到擴(kuò)容的目的。網(wǎng)絡(luò)規(guī)劃的主要作用是在組合網(wǎng)絡(luò)時(shí)直接解決安全問題,環(huán)節(jié)大流量對(duì)于系統(tǒng)的壓力,或者改善網(wǎng)絡(luò)環(huán)境,方便實(shí)施相應(yīng)的管理措施,解除網(wǎng)絡(luò)中潛在的缺陷或者安全隱患,降低安全問題出現(xiàn)的概率。

2、通過身份認(rèn)證

身份的認(rèn)證是鑒別用戶的最為直接的方式之一,能夠保障用戶的可信性及可靠度,但是如果在認(rèn)證的過程中首先將其中一方當(dāng)做可信的,而將雙向的認(rèn)定則會(huì)變化為可信一方向需要認(rèn)證一方的單項(xiàng)行為,系統(tǒng)也會(huì)可能會(huì)被欺騙,或者拒絕服務(wù)等鑒于雙向認(rèn)證的流程較多,較為繁瑣,成本高,因此通常在一方已經(jīng)屬于可信的條件下,也可以將雙向認(rèn)證簡化為單項(xiàng)認(rèn)證,以節(jié)約資源,減少開銷,降低成本。

第4篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

>> 網(wǎng)絡(luò)安全現(xiàn)狀和對(duì)策分析 網(wǎng)絡(luò)安全現(xiàn)狀概述 淺談網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全態(tài)勢感知研究現(xiàn)狀及分析 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析及對(duì)策 高校校園網(wǎng)絡(luò)安全現(xiàn)狀及分析 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析 DCN網(wǎng)絡(luò)安全分析 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析 網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀探討 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀研究 網(wǎng)絡(luò)安全的法律現(xiàn)狀 高校網(wǎng)絡(luò)安全現(xiàn)狀研究 淺談網(wǎng)絡(luò)安全與防護(hù)分析 網(wǎng)絡(luò)安全入侵檢測技術(shù)分析 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 網(wǎng)絡(luò)安全的評(píng)估分析 校園網(wǎng)網(wǎng)絡(luò)安全分析 淺談網(wǎng)絡(luò)安全管理技術(shù)分析 VoIP網(wǎng)絡(luò)安全性分析 常見問題解答 當(dāng)前所在位置:l?101

[3] 張繼山, 房丙午. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M]. 北京: 中國鐵道出版社. 2015: 199-200.

[4] 劉敏. 網(wǎng)絡(luò)安全技術(shù)綜述[J]. 科技創(chuàng)新導(dǎo)報(bào), 2014, 20(25).

[5] 曾挽浚 付愛英. 防火墻技術(shù)標(biāo)準(zhǔn)教材程[M]. 北京: 北京理工大學(xué)出版社, 2013.

[6] 孫厚釗. 網(wǎng)絡(luò)信息資源的信息安全[J]. 計(jì)算機(jī)與網(wǎng)絡(luò), 2012(9).

[7] 胡朝清. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J]. 德宏師范高等專科學(xué)校學(xué)報(bào),2011,20(2):95-96.

[8] 劉從軍, 馬駿. 入侵檢測系統(tǒng)研究與探討[D]. 微計(jì)算機(jī)信息, 2009(24).

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學(xué), 2013.

第5篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

關(guān)鍵詞:系統(tǒng)工程;預(yù)警機(jī)制;安全管理;安全服務(wù)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China)

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要任務(wù);在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進(jìn)一步采取有效措施,加強(qiáng)管理,不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來,形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對(duì)Internet與校園網(wǎng)之間進(jìn)行隔離。針對(duì)網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點(diǎn)軟件,進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運(yùn)行,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們?cè)O(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一,安全意識(shí)不夠,基本防護(hù)措施掌握不到位等,被動(dòng)攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對(duì)網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問題,還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實(shí)手段,并通過安全培訓(xùn)加強(qiáng)所有人的安全意識(shí),完善安全體系賴以生存的大環(huán)境。

實(shí)踐一再告訴我們,僅有安全技術(shù)防范,而無嚴(yán)格的安全預(yù)警機(jī)制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:

安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心,安全技術(shù)是整個(gè)機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn),對(duì)設(shè)備進(jìn)行更新?lián)Q代,對(duì)應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí),做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個(gè)安全預(yù)警機(jī)制,是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對(duì)安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級(jí)負(fù)責(zé),按塊管理的模式,逐步加強(qiáng),步步落實(shí)。

安全培訓(xùn):最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,因此對(duì)校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn),提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面,通過網(wǎng)絡(luò)管理員對(duì)校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查,對(duì)發(fā)現(xiàn)得的問題及時(shí)解決,采取上門服務(wù),問卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問題的積極反饋,分別在系統(tǒng)級(jí)、應(yīng)用級(jí)、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護(hù)工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長期來看,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn):

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對(duì)ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

第6篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò) 安全防御 攻擊預(yù)測

1 引言

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展促進(jìn)了信息化系統(tǒng)在醫(yī)院的應(yīng)用,許多醫(yī)院引入了電子病歷系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等,提高了醫(yī)院診斷、救治等工作的信息化水平,具有重要的作用。隨著醫(yī)院網(wǎng)絡(luò)服務(wù)平臺(tái)接入系統(tǒng)的增多,由于許多系統(tǒng)采用的架構(gòu)、開發(fā)語言不通,同時(shí)部分醫(yī)院工作人員沒有經(jīng)過專業(yè)計(jì)算機(jī)操作訓(xùn)練,使用系統(tǒng)時(shí)存在嚴(yán)重的不規(guī)范現(xiàn)象,去掉容易感染病毒、木馬,造成網(wǎng)絡(luò)系統(tǒng)不能夠正常運(yùn)行導(dǎo)致系統(tǒng)亟需構(gòu)建一個(gè)動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng),以提高系統(tǒng)安全防御能力。

2 醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn),醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 供給渠道多樣化

醫(yī)院網(wǎng)絡(luò)系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多,也給攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

醫(yī)院網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng),不同類型的系統(tǒng)管理平臺(tái)都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到醫(yī)院門戶網(wǎng)集群平臺(tái)上,一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。

3 醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)功能設(shè)計(jì)

本文通過對(duì)醫(yī)院網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析,導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能,分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。如圖1所示。

醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過程中,采用了主動(dòng)式、層次化的安全防御原則和技術(shù),并且引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測和安全保護(hù)等多種主動(dòng)式防御技術(shù)。

3.1 安全預(yù)警

醫(yī)院網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。醫(yī)院網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn),集成過程中使用接口進(jìn)行通信,容易產(chǎn)生各類型漏洞,給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì),抵御外來威脅;行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為,進(jìn)一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測

醫(yī)院網(wǎng)絡(luò)實(shí)施安全監(jiān)測是非常必要的,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘,將挖掘的結(jié)果報(bào)告給下一層,由安全保護(hù)功能負(fù)責(zé)清除威脅。目前,醫(yī)院網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r(shí)掃描系統(tǒng)中存在的漏洞,及時(shí)進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

醫(yī)院網(wǎng)絡(luò)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前,隨著醫(yī)院網(wǎng)絡(luò)的普及和推廣,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù),以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止醫(yī)院網(wǎng)絡(luò)被攻擊和感染,擾亂醫(yī)院網(wǎng)絡(luò)正常使用。

4 結(jié)束語

醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的、系統(tǒng)的過程,其可以根據(jù)網(wǎng)絡(luò)安全面臨的現(xiàn)狀設(shè)計(jì)安全策略,提高醫(yī)院信息化系統(tǒng)防御能力,保障醫(yī)院工作的正常開展。

參考文獻(xiàn)

[1]唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程,2015,24(9):230-230.

[2]葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試,2014,18(4):74-76.

[3]彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].電子技術(shù)與軟件工程,2014,16(2):247-247.

第7篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全性;建模

中圖分類號(hào):G237.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)21-4787-03

1 計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

1.1 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全,從根本上來說,指的是網(wǎng)絡(luò)信息的安全,網(wǎng)絡(luò)中運(yùn)行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性,確保在網(wǎng)絡(luò)中保存的數(shù)據(jù)及動(dòng)態(tài)信息不會(huì)受到惡意的攻擊,避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為,確保網(wǎng)絡(luò)正常的秩序。從廣泛意義上來看,研究網(wǎng)絡(luò)信息安全的理論及技術(shù)方法都是屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。

1.2 計(jì)算機(jī)安全發(fā)展現(xiàn)狀

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)速度普及,成為了當(dāng)前人們生活中不可或缺的部分。通過網(wǎng)絡(luò)通信技術(shù),改變了人們的生活方式及娛樂方式,提高著人們的生活質(zhì)量,然而,網(wǎng)絡(luò)信息的安全性問題,一直備受社會(huì)關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問題屬于全球性的問題,在國內(nèi)外,眾多學(xué)者在計(jì)算機(jī)安全領(lǐng)域進(jìn)行了深入的研究,并對(duì)計(jì)算機(jī)安全策略、安全防護(hù)、安全檢測、數(shù)據(jù)恢復(fù)、安全響應(yīng)等進(jìn)行了較為細(xì)致的研究與分析,并在大量研究成果的基礎(chǔ)上,建立了PPDRR網(wǎng)絡(luò)安全模型。通過PPDRR網(wǎng)絡(luò)安全模型可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及信息技術(shù)分析與評(píng)估,檢測計(jì)算機(jī)軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡(luò)安全模型屬于一種主動(dòng)防御性的模型,定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測,主動(dòng)尋找影響系統(tǒng)安全的漏洞,從而及時(shí)采取措施進(jìn)行處理。

計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)工作,涉及到的范圍及專業(yè)較多,甚至與所有的計(jì)算機(jī)工程都存在著關(guān)系,如計(jì)算機(jī)工程中的軟件開發(fā)設(shè)計(jì)、軟件測試、及軟件應(yīng)用階段等,都需要進(jìn)行安全設(shè)計(jì),使用安全措施。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑,或是導(dǎo)致系統(tǒng)狀態(tài)發(fā)生變化的序列方法,通過大量研究,提出一種計(jì)算機(jī)網(wǎng)絡(luò)安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網(wǎng)絡(luò)受到攻擊的變化,并通過數(shù)學(xué)方式表達(dá),但在葉節(jié)點(diǎn)環(huán)節(jié)解釋中,缺乏全局性。隨后出現(xiàn)了特權(quán)圖分析方法、建立于圖論基礎(chǔ)上的分析方法、圖的網(wǎng)絡(luò)弱點(diǎn)分析方法等。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全分析方法及建模逐漸成熟,出現(xiàn)了各種網(wǎng)絡(luò)安全模型,然而在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全模型仍存在著較多的缺陷,還有待于進(jìn)一步研究與完善。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

當(dāng)前,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素存在很多,其中主要的包括網(wǎng)絡(luò)信息泄露、篡改及非法傳輸,計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞,黑客惡意攻擊等。

2.1 網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)屬于網(wǎng)絡(luò)信息的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)快速的發(fā)展并普及,將人們帶到了信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)個(gè)人、對(duì)企業(yè)、對(duì)社會(huì)甚至對(duì)于一個(gè)國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會(huì)廣泛關(guān)注的問題。然而,在計(jì)算機(jī)應(yīng)用過程中,不斷出現(xiàn)網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象,帶來了不可估量的損失。網(wǎng)絡(luò)信息泄露,主要是網(wǎng)絡(luò)信息被遠(yuǎn)程控制或被竊聽;信息篡改則是進(jìn)行信息攔截,并主動(dòng)對(duì)信息數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行更改,最終信息內(nèi)容發(fā)生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進(jìn)行操作卻被傳輸。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞

計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞屬于影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。這些漏洞的存在,可能會(huì)導(dǎo)致用戶的資源及信息無法順利交流與傳輸,甚至因?yàn)槁┒吹拇嬖?,?huì)讓用戶受到網(wǎng)絡(luò)惡意攻擊及控制,影響網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞,主要指的是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)與安全設(shè)計(jì)、計(jì)算機(jī)硬件與軟件系統(tǒng)設(shè)計(jì)中存在缺陷,從而導(dǎo)致非法用戶在沒有授權(quán)的基礎(chǔ)上登陸計(jì)算機(jī)系統(tǒng),并進(jìn)行惡意破壞。

2.3 黑客惡意攻擊

黑客惡意攻擊,逐漸成為了當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。黑客在對(duì)互聯(lián)網(wǎng)進(jìn)行掃描與搜索的基礎(chǔ)上,找出計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞及缺陷,對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)技術(shù)進(jìn)行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數(shù)據(jù)文件包,對(duì)計(jì)算機(jī)賬號(hào)等數(shù)據(jù)進(jìn)行捕獲,并對(duì)用戶數(shù)據(jù)進(jìn)行竊取與篡改等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全屬性

計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含安全需求、系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、主體連接關(guān)系建模及計(jì)算機(jī)弱點(diǎn)五個(gè)屬性。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全需求

影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應(yīng)用威脅及通信威脅等。系統(tǒng)威脅指的是來自計(jì)算機(jī)操作系統(tǒng)軟件問題,如系統(tǒng)漏洞等;應(yīng)用威脅指的是在系統(tǒng)中運(yùn)行的應(yīng)用服務(wù)軟件系統(tǒng)出現(xiàn)問題而導(dǎo)致的威脅;通信威脅則指的是網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)交流過程中存在的問題,如被監(jiān)聽等。

3.2 系統(tǒng)設(shè)備

可以將計(jì)算機(jī)網(wǎng)絡(luò)看成是由不同功能主機(jī)相連接組合的集合體,按照主機(jī)功能來劃分,主機(jī)主要包括個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、防火墻等。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,會(huì)賦予這些主機(jī)一種標(biāo)識(shí),用來表明各自身份,這種標(biāo)識(shí)是唯一的,可以是計(jì)算機(jī)主機(jī)的IP地址、主機(jī)名或MAC地址等。主體自身存在著較多的屬性,與計(jì)算機(jī)網(wǎng)絡(luò)安全性問題存在較為緊密關(guān)系的主機(jī)屬性包括:主機(jī)弱點(diǎn)信息、主機(jī)開放服務(wù)于對(duì)應(yīng)窗口信息及主機(jī)操作系統(tǒng)版本及類型等??梢杂茫╤ostid,os,svcs,vuls)四元組來表示網(wǎng)絡(luò)中主機(jī),其中hostid代表的是主機(jī)在網(wǎng)絡(luò)中存在的唯一標(biāo)識(shí)符;os代表的是主機(jī)操作系統(tǒng)版本與類型;svcs代表的是主機(jī)中存在的開放服務(wù)列表;vuls代表的是主機(jī)弱點(diǎn)信息。

3.3 訪問權(quán)限

在計(jì)算機(jī)實(shí)際應(yīng)用中,存在著訪問權(quán)限的問題,根據(jù)訪問者不同權(quán)限,對(duì)訪問者及可以進(jìn)行的操作進(jìn)行分類。一般來說,訪問權(quán)限身份及操作權(quán)限如下:Access,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)遠(yuǎn)程訪問者,可以與網(wǎng)絡(luò)服務(wù)進(jìn)行數(shù)據(jù)交換,并對(duì)系統(tǒng)中信息進(jìn)行掃描等;Guest,匿名登錄并訪問計(jì)算機(jī)系統(tǒng)的人群,具備普通用戶部分權(quán)限;User,為系統(tǒng)普通用戶,由管理人員進(jìn)行創(chuàng)建或系統(tǒng)初始化產(chǎn)生,能夠有獨(dú)立資源;Supuser,具備普通用戶所不具備特殊權(quán)限,但卻不具備完整的系統(tǒng)管理所有權(quán)限;Root,為系統(tǒng)管理員,能夠?qū)W(wǎng)絡(luò)系統(tǒng)文件及系統(tǒng)進(jìn)程等一切網(wǎng)絡(luò)資源進(jìn)行管理,屬于最高權(quán)限。

3.4 主體連接關(guān)系建模

當(dāng)前,整個(gè)的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎(chǔ)上來完成構(gòu)建的。在TCP/IP協(xié)議族中,包含較多的協(xié)議內(nèi)容,并進(jìn)行了層次劃分。在這種協(xié)議約束基礎(chǔ)下,網(wǎng)絡(luò)設(shè)備需要選擇不同層次進(jìn)行連接,網(wǎng)絡(luò)連接十分容易出現(xiàn)錯(cuò)誤,但其重要性很高。為此,需要采取保護(hù)措施,建立模型并測試。

3.5 計(jì)算機(jī)弱點(diǎn)

計(jì)算機(jī)弱點(diǎn)指的是計(jì)算機(jī)在組件或軟件系統(tǒng)設(shè)計(jì)、編碼、配置及應(yīng)用過程中出現(xiàn)錯(cuò)誤,從而導(dǎo)致計(jì)算機(jī)具備脆弱性,產(chǎn)生系統(tǒng)缺陷,惡意攻擊者通過計(jì)算機(jī)弱點(diǎn),在未授權(quán)的基礎(chǔ)上,訪問甚至濫用系統(tǒng)資源,引起網(wǎng)絡(luò)安全問題。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型

將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及計(jì)算機(jī)安全屬性相結(jié)合,建立計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全分型建模主要是從網(wǎng)絡(luò)本身存在的缺陷、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)與網(wǎng)絡(luò)攻擊者的角度進(jìn)行研究,總而找出提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的方法。

4.1 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型

計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型,屬于一種物理構(gòu)造的模型,通過計(jì)算機(jī)或在計(jì)算機(jī)設(shè)備與信息傳輸媒介之間形成點(diǎn)與線結(jié)構(gòu)的模型。實(shí)現(xiàn)這種模型,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)連接關(guān)系進(jìn)行分析與改造。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,主要包括計(jì)算機(jī)主機(jī)、檢測設(shè)備、防火墻、路由器及交換機(jī)等。在計(jì)算機(jī)網(wǎng)絡(luò)中,會(huì)使用IP地址、設(shè)備名稱等對(duì)設(shè)備標(biāo)識(shí)。為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,選擇將計(jì)算機(jī)硬件設(shè)備的安全等級(jí)進(jìn)行升級(jí);在計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型中,計(jì)算機(jī)設(shè)備與傳輸媒介連接方式也十分重要,通過設(shè)備與傳輸媒介連接方式的改進(jìn)來提高網(wǎng)絡(luò)安全性,其實(shí)現(xiàn)方式主要是通過網(wǎng)絡(luò)協(xié)議來實(shí)現(xiàn),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在連接過程中,可以提高網(wǎng)絡(luò)協(xié)議的隱蔽性,提高網(wǎng)絡(luò)安全性。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊模型

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,近年來,網(wǎng)絡(luò)黑客惡意攻擊成為了影響網(wǎng)絡(luò)安全的重要因素,為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,需要從計(jì)算機(jī)訪問權(quán)限、攻擊屬性及攻擊方法上進(jìn)行綜合考慮。加強(qiáng)計(jì)算機(jī)訪問權(quán)限管理,首先是系統(tǒng)管理員的信息及資源進(jìn)行嚴(yán)格管理與控制,確保系統(tǒng)管理員網(wǎng)絡(luò)信息的安全;加強(qiáng)訪問權(quán)限中各個(gè)層次的管理控制,尤其是底層訪問權(quán)限的用戶,大多不受到系統(tǒng)與防火墻的信任,降低這類用戶訪問權(quán)限,防止主機(jī)受到攻擊;加強(qiáng)防范黑客攻擊的防護(hù)措施,如病毒及木馬的防護(hù)、加密驗(yàn)證、建立防火墻等;強(qiáng)化計(jì)算機(jī)弱點(diǎn),優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò),及時(shí)找出系統(tǒng)中存在漏洞,定期對(duì)計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)。

5 結(jié)束語

在信息時(shí)代,計(jì)算機(jī)在人們的生活中扮演著極為重要的角色。然而在計(jì)算機(jī)網(wǎng)絡(luò)中存在著一些影響網(wǎng)絡(luò)安全性的因素,如網(wǎng)絡(luò)信息泄露、篡改及非法傳輸,計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞,黑客惡意攻擊等,為提高網(wǎng)絡(luò)安全性,就需要明確計(jì)算機(jī)網(wǎng)絡(luò)安全的安全屬性,并建立計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型,積極采取防護(hù)措施,將少網(wǎng)絡(luò)漏洞,確保網(wǎng)絡(luò)安全性。

參考文獻(xiàn):

[1] 肖澤.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].成功(教育),2012(4):269.

第8篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

隨著科技的發(fā)展,網(wǎng)絡(luò)技術(shù)應(yīng)用的領(lǐng)域越來越廣闊。其給人們帶來更多便利的同時(shí),也帶來更多的安全問題。所以網(wǎng)絡(luò)安全越來越成為當(dāng)前人們最為關(guān)注的話題。本文從網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀入手,對(duì)網(wǎng)絡(luò)安全技術(shù)的防范措施提供建議,并就網(wǎng)絡(luò)技術(shù)的未來發(fā)展進(jìn)行預(yù)測,以期能夠產(chǎn)生一定的借鑒意義。

關(guān)鍵詞:

網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;現(xiàn)狀;未來發(fā)展

時(shí)代的進(jìn)步讓我們的生活發(fā)生了重大改變,網(wǎng)絡(luò)的應(yīng)用更加拉進(jìn)了人們之間的距離,讓人們的生活、生產(chǎn)更加便利。而與此同時(shí),網(wǎng)絡(luò)安全問題也逐漸產(chǎn)生,越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全指的是通過各種技術(shù)和管理措施,讓網(wǎng)絡(luò)能夠獲得更加安全的運(yùn)行環(huán)境,從而能夠使應(yīng)用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡(luò)設(shè)備的安全性,同時(shí)也包括網(wǎng)絡(luò)信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,才能夠真正為人們生活中網(wǎng)絡(luò)的應(yīng)用提供安全保障,才能夠讓人們的應(yīng)用數(shù)據(jù)得到切實(shí)保護(hù)。基于此,對(duì)網(wǎng)絡(luò)技術(shù)安全的現(xiàn)狀,以及其未來的發(fā)展進(jìn)行研究就顯得非常重要,只有對(duì)其問題和解決措施進(jìn)行不斷分析,才能夠真正讓網(wǎng)絡(luò)帶給人們更加廣闊的應(yīng)用空間,才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。

1網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

就我國目前的網(wǎng)絡(luò)安全發(fā)展來說,其并不令人滿意,其中存在著很多問題,造成了網(wǎng)絡(luò)安全的隱患產(chǎn)生。主要包括以下幾個(gè)方面。首先,互聯(lián)網(wǎng)安全工具的應(yīng)用缺少相應(yīng)規(guī)定。當(dāng)前階段,互聯(lián)網(wǎng)已經(jīng)逐漸應(yīng)用到越來越多的領(lǐng)域中,無論工作還是生活,都離不開互聯(lián)網(wǎng)的支持,與之而來的安全工具也逐漸增多起來。但是,市面對(duì)于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃,其濫用的情況比較嚴(yán)重。尤其當(dāng)前系統(tǒng)安全軟件種類繁多,并沒有一套穩(wěn)定的技術(shù)對(duì)其進(jìn)行支撐,非常容易遭受到黑客的破壞,從而成為網(wǎng)絡(luò)攻擊的突破口,造成網(wǎng)絡(luò)隱患的產(chǎn)生。其次,固有的安全漏洞存在?;ヂ?lián)網(wǎng)安全系統(tǒng)中無法避免的會(huì)存在一定的漏洞,有些時(shí)候是設(shè)計(jì)人員故意為之,主要是為了能夠在之后的使用中更好地進(jìn)行管理,但是這卻成了黑客利用便利條件。有的時(shí)候,破壞者會(huì)通過發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡(luò)應(yīng)用負(fù)荷,影響網(wǎng)絡(luò)使用或者造成網(wǎng)絡(luò)影響。第三,網(wǎng)絡(luò)設(shè)備存在安全問題。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)應(yīng)用的重要保證,其一旦出現(xiàn)問題必然會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。比如,有線網(wǎng)絡(luò)相比較無線網(wǎng)絡(luò)來說其安全系數(shù)較低,容易成為黑客入侵的對(duì)象。此外,網(wǎng)絡(luò)在連接的過程中,也會(huì)成病毒襲擊的對(duì)象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡(luò)中的重要數(shù)據(jù),其會(huì)造成重要數(shù)據(jù)的丟失。當(dāng)前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息,這樣的方式造成的危害也比較嚴(yán)重。

2網(wǎng)絡(luò)安全技術(shù)的防范措施

2.1網(wǎng)絡(luò)病毒的防范

在目前網(wǎng)絡(luò)條件下,病毒木馬得不到嚴(yán)格的監(jiān)視,傳播速度非常迅速,對(duì)網(wǎng)絡(luò)造成了極大的破壞。就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡(luò)病毒檢測和防范的作用,從而能夠進(jìn)一步保障個(gè)人計(jì)算機(jī)的安全,提供用戶安全的上網(wǎng)體驗(yàn)。在網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)添加對(duì)應(yīng)的防病毒軟件系統(tǒng),通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置,通過定時(shí)和不定式的軟件自動(dòng)升級(jí)方式,使網(wǎng)絡(luò)及計(jì)算機(jī)有效防范病毒侵襲的可能。[2]

2.2漏洞掃描系統(tǒng)

安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復(fù)好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護(hù)軟件,漏洞掃描系統(tǒng)也成為他們主要的賣點(diǎn),定期地對(duì)系統(tǒng)漏洞盡心掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行及時(shí)修復(fù),能夠最大限度地減少病毒入侵的可能,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患,從而能夠?yàn)榫W(wǎng)絡(luò)安全提供安全的保障。

2.3配置防火墻

網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)出現(xiàn)以來就一直得到廣泛應(yīng)用,其既可以進(jìn)行主動(dòng)過濾,也可以進(jìn)行被動(dòng)防御。利用網(wǎng)絡(luò)防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外,最大限度地防止不合法的數(shù)據(jù)進(jìn)入個(gè)人計(jì)算機(jī),避免其對(duì)計(jì)算機(jī)的各種數(shù)據(jù)隨意修改,避免對(duì)計(jì)算機(jī)造成威脅。防火墻是一種廣泛應(yīng)用的安全工具,其中還有很多重要的功能需要進(jìn)一步予以開發(fā)。對(duì)防火墻進(jìn)行深入研究,能夠讓其在網(wǎng)絡(luò)中的保護(hù)作用得到最大化的發(fā)揮,也能夠防止網(wǎng)絡(luò)中的不安全因素蔓延,是網(wǎng)絡(luò)安全中非常重要的安全保障環(huán)節(jié)。[3]

2.4入侵檢測系統(tǒng)應(yīng)用

隨著黑客技術(shù)的不斷提高,其在對(duì)付安全防御系統(tǒng)方面的招數(shù)也在不斷變化,部署相應(yīng)的入侵網(wǎng)絡(luò)檢測系統(tǒng)就成為救星。該檢測技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或者異?,F(xiàn)象的一種技術(shù),其能夠?yàn)榫W(wǎng)絡(luò)的安全提供策略計(jì)劃。其主要是在入侵檢測系統(tǒng)中通過審計(jì)記錄的追蹤,對(duì)不希望的活動(dòng)或者有危險(xiǎn)的活動(dòng)予以識(shí)別,從而達(dá)到對(duì)此類活動(dòng)予以限制,提供系統(tǒng)安全的目的。該監(jiān)測技術(shù)能夠提供一整套完整的主動(dòng)防御體系,在網(wǎng)絡(luò)安全保障方面起到的作用非常明顯。此外,培養(yǎng)具有現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才,對(duì)于網(wǎng)絡(luò)技術(shù)的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡(luò)中的各種漏洞,以及安全隱患進(jìn)行深入研究,不斷研究新式的防御措施,提升網(wǎng)絡(luò)整體環(huán)境的安全性,為網(wǎng)絡(luò)技術(shù)的安全保駕護(hù)航。

3網(wǎng)絡(luò)安全發(fā)展趨勢

3.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展

網(wǎng)絡(luò)的應(yīng)用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應(yīng)當(dāng)前的環(huán)境需要。因此,網(wǎng)絡(luò)技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢。所謂的融合發(fā)展主要指的是網(wǎng)絡(luò)安全技術(shù)囊括了更多的毗鄰領(lǐng)域,通過一個(gè)軟件將與之相關(guān)的安全策略結(jié)合在一起,從而讓網(wǎng)絡(luò)的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案的為網(wǎng)絡(luò)的安全性提供保障。其能夠從整體角度解決網(wǎng)絡(luò)中的各種問題,保證網(wǎng)絡(luò)管理目標(biāo)得以實(shí)現(xiàn)。

3.2網(wǎng)絡(luò)主動(dòng)防御的發(fā)展

在傳統(tǒng)網(wǎng)絡(luò)安全中,對(duì)于病毒、入侵的防御方式主要是被動(dòng)防御,但網(wǎng)絡(luò)安全主動(dòng)防御的想法已經(jīng)被拿到臺(tái)面上來。雖然其發(fā)展存在一定的困難和阻礙,但是其應(yīng)用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡(luò)主動(dòng)防御,其實(shí)質(zhì)就是主動(dòng)甄別有危險(xiǎn)的程序,阻止管理員安裝使用,然后對(duì)其進(jìn)行風(fēng)險(xiǎn)提示和清理。主動(dòng)防御能夠?qū)⒕W(wǎng)絡(luò)安全隱患“扼殺在搖籃中”,能夠推動(dòng)網(wǎng)絡(luò)安全的智能化建設(shè),能夠推動(dòng)互聯(lián)網(wǎng)的高效發(fā)展。主動(dòng)防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向。

3.3網(wǎng)絡(luò)自動(dòng)化、智能化的發(fā)展

傳統(tǒng)的網(wǎng)絡(luò)優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來完成的,而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會(huì)越來越智能化,人工操作的頻率和難度將會(huì)逐漸降低,從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡(luò)優(yōu)化主要是通過參數(shù)采集、信息跟進(jìn)、統(tǒng)計(jì)數(shù)據(jù)測試、信息分析等手段對(duì)整個(gè)網(wǎng)絡(luò)得安全性進(jìn)行分析,查明問題所在,調(diào)整相應(yīng)的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成,通過合理推理機(jī)制的構(gòu)建,針對(duì)網(wǎng)絡(luò)中存在的運(yùn)行和服務(wù)問題進(jìn)行解決,為人們提供合理建議,甚至?xí)o出相應(yīng)的解決方案,并作出解釋說明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡(luò)環(huán)境。

4結(jié)語

在新時(shí)代的網(wǎng)絡(luò)技術(shù)發(fā)展背景下,我們所應(yīng)用的網(wǎng)絡(luò)技術(shù)安全問題仍然存在,對(duì)網(wǎng)絡(luò)安全的研究仍不能停止。無論對(duì)于個(gè)人計(jì)算機(jī)而言,還是對(duì)于一個(gè)企業(yè),甚至對(duì)于一個(gè)國家而言,網(wǎng)絡(luò)安全的重要性不言而喻,其關(guān)系到個(gè)人、整個(gè)企業(yè),甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障,所造成的影響非常巨大。網(wǎng)絡(luò)安全技術(shù)就是其正常運(yùn)轉(zhuǎn)的有力支撐。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),應(yīng)當(dāng)成為人們努力的方向,應(yīng)當(dāng)引起人們的高度重視。

參考文獻(xiàn):

[1]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦(理論版),2012(8).

[2]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(5).

[3]楊振會(huì).P2P網(wǎng)絡(luò)技術(shù)安全問題探析[J].現(xiàn)代計(jì)算機(jī),2006(11).

[4]唐建軍.淺談4G網(wǎng)絡(luò)安全技術(shù)[J].中國新通信,2014(22).

第9篇:網(wǎng)絡(luò)安全研究現(xiàn)狀范文

>> 新形勢下加強(qiáng)高校網(wǎng)絡(luò)文化建設(shè)的途徑研究 新形勢下唐山網(wǎng)絡(luò)文化健康發(fā)展的對(duì)策 當(dāng)前新形勢下的網(wǎng)絡(luò)安全問題及防護(hù)策略研究 新形勢下加強(qiáng)大學(xué)生網(wǎng)絡(luò)文化教育的重要性 新形勢下高校網(wǎng)絡(luò)文化建設(shè)探討 新形勢下高職院校校園網(wǎng)絡(luò)文化建設(shè)路徑探析 新形勢下高校網(wǎng)絡(luò)文化建設(shè)現(xiàn)狀及對(duì)策探析 新形勢下網(wǎng)絡(luò)文化對(duì)大學(xué)生影響的思考 新形勢下IDC機(jī)房網(wǎng)絡(luò)安全防護(hù)策略研究 淺談新形勢下的網(wǎng)絡(luò)安全威脅 淺析新形勢下的網(wǎng)絡(luò)安全管理 新形勢下做好網(wǎng)絡(luò)德育的策略 網(wǎng)絡(luò)環(huán)境新形勢下會(huì)計(jì)信息安全問題的研究 新形勢下開展群眾文化工作的策略研究 新形勢下開展群眾文化工作的挑戰(zhàn)與策略研究 新形勢下的電力營銷策略研究 新形勢下加強(qiáng)會(huì)計(jì)監(jiān)督的策略研究 新形勢下的公路施工優(yōu)化策略研究 新形勢下預(yù)防校園暴力的策略研究 新形勢下國有大型企業(yè)網(wǎng)絡(luò)安全與反恐研究 常見問題解答 當(dāng)前所在位置:l

[5]楊梅喜.關(guān)于完善網(wǎng)絡(luò)安全立法的建議[EB/OL]..2013-8-31.

[6]楊文陽.中國網(wǎng)絡(luò)文化安全評(píng)價(jià)指標(biāo)體系的研究[D].武漢:華中科技大學(xué).2007年.

[7]教育部教育信息化技術(shù)標(biāo)準(zhǔn)委員會(huì).教育內(nèi)容分級(jí)標(biāo)準(zhǔn)(CHERS)(草案稿)[Z].2002.9.