公務(wù)員期刊網(wǎng) 論文中心 正文

專用IP網(wǎng)絡(luò)信息安全技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了專用IP網(wǎng)絡(luò)信息安全技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

專用IP網(wǎng)絡(luò)信息安全技術(shù)

摘要:與傳統(tǒng)的有限網(wǎng)絡(luò)相比,IP網(wǎng)絡(luò)自身具有諸多優(yōu)勢,比如開放性以及無連接等,然而實(shí)際上,這種優(yōu)勢也大大降低了IP網(wǎng)絡(luò)使用的安全性。為了有效保障IP網(wǎng)絡(luò)的安全性,亟需研制出更多相應(yīng)的技術(shù),以保障IP網(wǎng)絡(luò)的安全性。

關(guān)鍵詞:IP網(wǎng)絡(luò);信息安全;技術(shù)

作為世界上最大的信息網(wǎng)絡(luò)——IP網(wǎng)絡(luò),因?yàn)槠渥陨砭哂虚_放性以及無連接等優(yōu)勢,已經(jīng)成為全球范圍內(nèi)的最大網(wǎng)絡(luò),為增加人與人之間的聯(lián)系提供了諸多的便利條件,同時也有效拓寬了資源共享的范圍,促進(jìn)了社會經(jīng)濟(jì)發(fā)展。然而實(shí)際上,因?yàn)镮P網(wǎng)絡(luò)自身具備的優(yōu)勢,也滋生了諸多網(wǎng)絡(luò)安全事故,最常見的公共網(wǎng)絡(luò)安全的威脅主要有以下幾個方面:冒充合法用戶、破壞數(shù)據(jù)完整性以及對網(wǎng)絡(luò)系統(tǒng)造成一定的影響。

1網(wǎng)絡(luò)安全的概念

在國家網(wǎng)絡(luò)信息安全組織中是這樣定義網(wǎng)絡(luò)安全的,在數(shù)據(jù)處理系統(tǒng)的基礎(chǔ)上建立安全保護(hù)管理系統(tǒng),進(jìn)而有效保護(hù)計(jì)算機(jī)的硬件、軟件以及數(shù)據(jù)信息,不會因?yàn)橐恍┮馔饣驉阂獾脑蛟獾讲煌潭鹊钠茐摹Q而言之,就是采用各種技術(shù)以及管理的措施,確保網(wǎng)絡(luò)能夠正常運(yùn)行,為網(wǎng)絡(luò)數(shù)據(jù)的可用性提供了有效保障。由此可見,采取網(wǎng)絡(luò)安全保護(hù)措施是為了保障網(wǎng)絡(luò)數(shù)據(jù)信息傳輸。

2IP網(wǎng)絡(luò)的特點(diǎn)及信息安全需求

2.1IP網(wǎng)絡(luò)的特點(diǎn)

IP網(wǎng)絡(luò)傳遞的信息具有高效性、高可靠性等特點(diǎn),并與其他單位的信息實(shí)現(xiàn)了資源共享[1]。通過網(wǎng)絡(luò)傳遞的相關(guān)業(yè)務(wù)信息要快速到達(dá)目的地,如果有一定的時間延長期限,應(yīng)保持跨廠區(qū)的時延不超過400ms,同時其時延的抖動也要小于50ms[2]。與此同時,通過網(wǎng)絡(luò)傳遞的業(yè)務(wù)信息,一定要準(zhǔn)確無誤地傳遞至目的地,就網(wǎng)絡(luò)設(shè)計(jì)而言,要求擁有雙路由,并且兩個路由器之間的切換時間不應(yīng)超過3s,同時每臺設(shè)備必須要穩(wěn)定、可靠,有效滿足常年開機(jī)的要求。而網(wǎng)絡(luò)信息在傳輸?shù)倪^程中,要確保安全無誤,在傳輸?shù)倪^程中不能被其他軟件截取,從而需要利用專業(yè)的安全設(shè)備完成該過程。

2.2IP網(wǎng)絡(luò)信息安全的需求

因?yàn)镮P網(wǎng)絡(luò)的覆蓋范圍較廣,規(guī)模較大,所以IP網(wǎng)絡(luò)的安全性也充斥著網(wǎng)絡(luò)使用的過程中,全面覆蓋從平臺設(shè)備到網(wǎng)絡(luò)終端的整個過程[3]。其具體的需求包括以下幾點(diǎn)。如果進(jìn)行跨度廣的信息傳輸時,需要對信息進(jìn)行加密,除了系統(tǒng)允許訪問的訪客之外,如果其他訪客要想訪問該系統(tǒng),則要對其進(jìn)行訪問控制。針對系統(tǒng)中的一些重點(diǎn)區(qū)域,則要進(jìn)行入侵行為檢測,也就是所謂的入侵檢測需求,如果該系統(tǒng)與其他系統(tǒng)相鄰,則需要對其進(jìn)行網(wǎng)絡(luò)安全隔離交換,即網(wǎng)絡(luò)隔離需求;針對該系統(tǒng)的主機(jī),還要有效掌控主機(jī)的行為,也就是主機(jī)管控需求。

3網(wǎng)絡(luò)信息安全風(fēng)險評估

3.1一般風(fēng)險

IP網(wǎng)絡(luò)最常見的就是遭受網(wǎng)絡(luò)攻擊,而網(wǎng)絡(luò)攻擊也包含IP地址欺騙、密碼攻擊以及拒絕服務(wù)攻擊[4]。這些惡意的攻擊行為會大大降低網(wǎng)絡(luò)運(yùn)行的效率,甚至?xí)咕W(wǎng)絡(luò)出現(xiàn)癱瘓,而更多的網(wǎng)絡(luò)黑客會通過不同的方式實(shí)現(xiàn)網(wǎng)絡(luò)密碼攻擊,包括特洛伊木馬攻擊、蠻力攻擊以及IP欺騙等。而在上述攻擊行為中,IP欺騙可以獲取用戶的賬號及密碼,而密碼攻擊則是通過反復(fù)猜測密碼進(jìn),驗(yàn)證用戶的賬號、密碼。而拒絕服務(wù)攻擊一般分為兩種,一是試圖破壞網(wǎng)絡(luò)資源,使無人可以有效利用該資源,比如刪除源文件、將磁盤格式化等;二是消耗一些資源,并過載一些系統(tǒng)服務(wù),從而導(dǎo)致其他用戶無法使用該資源。這兩種錯誤是由用戶的錯誤操作以及程序自身錯誤造成的,并非針對性的攻擊行為,而針對這種服務(wù)的攻擊行為主要包括服務(wù)的過載攻擊、過載攻擊以及消息流攻擊等。除此之外,還存在一種遠(yuǎn)程攻擊,即在目標(biāo)主機(jī)上沒有賬戶的用戶想要獲得信息訪問的權(quán)限,并從目標(biāo)主機(jī)中過濾出相關(guān)數(shù)據(jù)的攻擊方式。其過程主要包含下述環(huán)節(jié):首先準(zhǔn)確搜集被攻擊方的相關(guān)信息,并有效分析可能存在的漏洞,之后建立模擬環(huán)境,進(jìn)而為其進(jìn)行模擬攻擊提供了便利的條件,緊接著利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描,最后實(shí)施攻擊[5]。

3.2專用ip網(wǎng)絡(luò)的風(fēng)險

第一,計(jì)算機(jī)病毒。計(jì)算機(jī)病毒感染的途徑包括外部網(wǎng)絡(luò)、輸入文件以及無線引入。其他信息系統(tǒng)中的計(jì)算機(jī)病毒會以網(wǎng)絡(luò)傳播的方式潛入目標(biāo)信息系統(tǒng),比如產(chǎn)品部門網(wǎng)絡(luò)系統(tǒng)中存在的計(jì)算機(jī)病毒,在實(shí)驗(yàn)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互后,會為計(jì)算機(jī)病毒提供可乘之機(jī)[6]。而在計(jì)算機(jī)中插入可移動磁盤后,比如常用的光盤或U盤,會將病毒復(fù)制到信息系統(tǒng)中。第二,無線引入。無線引入則是利用網(wǎng)絡(luò)中無線通道開放性的特點(diǎn),竊聽信號傳輸線路,并將既定的密碼破解進(jìn)入傳輸?shù)臄?shù)據(jù)層,進(jìn)而使惡意數(shù)據(jù)滲入系統(tǒng)或網(wǎng)絡(luò)中,達(dá)到病毒攻擊的目的。IP泄密的渠道也包含以下幾點(diǎn)。第一,場面信道的傳輸泄密。在跨區(qū)域的信道傳輸相關(guān)涉密信息時,時刻面臨被竊聽、泄密的風(fēng)險。而無線信道的傳輸泄密則是利用無線信道進(jìn)行涉密信息的傳輸工作,因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的無線信道是公開的,所以其存在被竊聽的風(fēng)險。第二,電磁泄密。信息系統(tǒng)中的設(shè)備在正常工作時,電源線、網(wǎng)線、顯示器、硬盤以及主板等一系列重要部件會發(fā)出的電磁信號,繼而會產(chǎn)生電磁泄密。這些電磁信號在一定距離內(nèi)時可以被準(zhǔn)確接收,在經(jīng)過處理后,就可以恢復(fù)原信號,進(jìn)而造成信息泄密。泄密渠道則包含內(nèi)部人員泄密以及一些敵對分子泄密[7]。一些內(nèi)部人員為了滿足自身的利益,會非法輸出或拷貝一些禁止泄密的文件,利用可移動磁盤輸出泄密文件,或者以記憶或拍照的方式竊取涉密信息。而IP網(wǎng)絡(luò)信息系統(tǒng)最怕一些有組織、有計(jì)劃的竊密活動,因?yàn)楝F(xiàn)代的計(jì)算機(jī)系統(tǒng)軟件會采用大量的進(jìn)口先進(jìn)技術(shù),但是在利用的同時缺乏相應(yīng)的安全檢測和防護(hù),無法及時發(fā)現(xiàn)一些潛在的安全漏洞,殊不知一些操作系統(tǒng)中暗藏玄機(jī),在一些芯片中設(shè)置一些潛在的信息收集系統(tǒng)。同時,一些惡意的敵對勢力會與一些商家合作,利用系統(tǒng)自身的漏洞竊取一些重要信息。惡意攻擊破壞包括網(wǎng)絡(luò)攻擊破壞以及電源注入破壞等。網(wǎng)絡(luò)攻擊破壞即利用網(wǎng)絡(luò)攻擊的形式,將計(jì)算機(jī)病毒植入系統(tǒng)中,亦或是占用更多的網(wǎng)絡(luò)資源,篡改甚至刪除系統(tǒng)文件,進(jìn)而破壞計(jì)算機(jī)系統(tǒng)的軟件,導(dǎo)致計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)無法正常使用。而電源注入破壞則利用了電子設(shè)備的電源線路,以電磁干擾或耦合等手段對于目標(biāo)系統(tǒng)處理器的正常應(yīng)用造成一定的影響。

4結(jié)語

網(wǎng)絡(luò)信息安全系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要組成部分,同時也是系統(tǒng)中的重要保障系統(tǒng),而安全防護(hù)與網(wǎng)絡(luò)攻擊自古以來就是水火不容的。隨著我國信息技術(shù)安全建設(shè)的規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)的安全性也在不斷提升,從而對該領(lǐng)域的專業(yè)人員提出了更加嚴(yán)格的要求。專業(yè)人員有必要在已有研究成果的基礎(chǔ)上,積極探索更多符合IP網(wǎng)絡(luò)安全系統(tǒng)的信息技術(shù),不斷完善網(wǎng)絡(luò)信息安全系統(tǒng),不斷提升網(wǎng)絡(luò)信息的安全性,實(shí)現(xiàn)“可控、可靠”的發(fā)展目標(biāo),為網(wǎng)絡(luò)信息技術(shù)提供保障。

參考文獻(xiàn)

[1]陳曉偉.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].河南科技,2018(5):1。

[2]王雪麗,胡波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報:自然科學(xué)版,2016,30(4):36-38.

[3]劉軍峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,2016,36(12):135-136.

[4]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016,20(4):63-64.

[5]肖立軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程,2016,37(5):216,242.

[6]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015,97(10):73-74.

[7]張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子世界,2014,21(17):176.

作者:李燕 單位:上海民航華東通信網(wǎng)絡(luò)發(fā)展有限公司