導(dǎo)語：如何才能寫好一篇移動端網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入問題

伴隨著移動互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)開始向著移動網(wǎng)絡(luò)終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下，移動網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜，原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加，網(wǎng)絡(luò)中接入的移動終端越來越多，也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看，在企業(yè)辦公網(wǎng)中，移動網(wǎng)絡(luò)終端接入中面臨的主要安全問題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路，對網(wǎng)絡(luò)進(jìn)行攻擊，或者向網(wǎng)絡(luò)植入病毒、木馬等，則會對企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞，而如果移動終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會導(dǎo)致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對移動網(wǎng)絡(luò)終端進(jìn)行有效接入，是當(dāng)前企業(yè)發(fā)展過程中一個亟待解決的問題。

2、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個部分，具體表現(xiàn)為：(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入的基礎(chǔ)，具有訪問加密、頒發(fā)證書以及管理證書等服務(wù)，WPKI系統(tǒng)具體功能包括以下幾個方面：證書數(shù)據(jù)庫，主要功能是儲存證書以及證書失效清單，同時提供證書查詢功能;CA，主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal，主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G，主要功能是連接有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò);MobileDevice，主要功能是接收和撤銷請求信號以及更新提交證書等，并提供可信證書、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過利用MTAM可信度判斷方式，對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗證，只有通過安全認(rèn)證，并且具有移動終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個部分：網(wǎng)絡(luò)可信接口，功能為保證數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)關(guān)可信接口，功能包括定位終端設(shè)備，與安全應(yīng)用信息交互以及安全通信等;終端可信接口，功能為采集移動終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動終端設(shè)備的可信度和完整度，并以設(shè)備屬性信息、認(rèn)證信息為依據(jù)，重新判定接入移動終端的可信度，進(jìn)而保證訪問移動終端的可信度和安全性。基于TNC的移動網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC，即可信網(wǎng)絡(luò)連接，能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接?；赥NC移動網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用，可信網(wǎng)絡(luò)連接可以通過網(wǎng)絡(luò)訪問請求，對請求者的信息進(jìn)行搜集和驗證，依照相應(yīng)的安全策略，進(jìn)行信息的評估，以決定是否允許請求者接入網(wǎng)絡(luò)中，從而保證網(wǎng)絡(luò)安全。(1)移動終端可信接入機制。企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入的機制流程包括以下幾個方面：ACL規(guī)則的制定，由RDP對AP的可信度進(jìn)行分析，然后制定對應(yīng)的ACL規(guī)則;接入AP請求，將接入終端設(shè)備的可信度評估值傳遞至RJP中，由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性，并頒發(fā)相應(yīng)的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則，并驗證可信證書，保證接入終端設(shè)備的安全性與可信度。(2)移動終端接入機制。MTAM想要實現(xiàn)與ISP信息的交互，應(yīng)該向RDP提出注冊申請，由RDP對MTAM的可信度進(jìn)行評估，并頒發(fā)相應(yīng)的可信度評估證書，證書包括CMJC簽名、RDP公鑰等，每一個接入的移動終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接，由MTAM向RDP提出可信度證書頒發(fā)申請，由RDP對MTAM的可信度、完整新等進(jìn)行判斷和評估，并認(rèn)證MTAM的身份，認(rèn)證完成之后，由RDP頒發(fā)MTAM的可信度證書，在有效期以內(nèi)，該接入移動網(wǎng)絡(luò)終端，都能夠和ISP創(chuàng)建相應(yīng)的連接。

篇2

【關(guān)鍵詞】服務(wù)器 網(wǎng)絡(luò)安全

1 服務(wù)器網(wǎng)絡(luò)安全概述

服務(wù)器網(wǎng)絡(luò)安全由服務(wù)器安全與網(wǎng)絡(luò)安全同時構(gòu)成，其是指服務(wù)器網(wǎng)絡(luò)資源安全，即服務(wù)器網(wǎng)絡(luò)信息系統(tǒng)資源和用戶信息資源不被自然與非自然因素的威脅。服務(wù)器網(wǎng)絡(luò)安全是指通過應(yīng)用服務(wù)器系統(tǒng)管理措施和各種技術(shù)來使得網(wǎng)絡(luò)系統(tǒng)可以正常運行，進(jìn)而確保服務(wù)器網(wǎng)絡(luò)資料可以正常傳輸、使用和保密。

2 服務(wù)器安全防護(hù)技術(shù)

2.1 系統(tǒng)訪問IP過濾

基于服務(wù)器訪問的IP過濾，實質(zhì)上就是要對軟件防火墻進(jìn)行構(gòu)建，對于那些經(jīng)過服務(wù)器的IP 數(shù)據(jù)包進(jìn)行過濾，對那些沒有經(jīng)過授權(quán)網(wǎng)站的訪問以及某些比較特別的指定協(xié)議進(jìn)行有效的控制。由于該技術(shù)需要對IP進(jìn)行設(shè)置，因此其保護(hù)性高，但設(shè)置較為繁瑣，對于過濾IP地址發(fā)送數(shù)據(jù)包一律禁止，對于服務(wù)器來說一般不適用。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)根據(jù)不同的分類標(biāo)準(zhǔn)，可以分為不同的類型。根據(jù)其提取的入侵?jǐn)?shù)據(jù)的地點，將其分為兩大類，即基于網(wǎng)絡(luò)的入侵檢測和基于服務(wù)器的入侵檢測。這種方法獲取的信息量大實時性高，但原始的信息包居多，分析量比較大。應(yīng)用范圍較小，并不會對威脅進(jìn)行阻攔。主要針對利用操作系統(tǒng)和應(yīng)用程序的漏洞及運行特征進(jìn)行的攻擊行為。

2.3 防火墻技術(shù)

防火墻可以配置成許多不同的級別，用戶可以根據(jù)自己的需要來控制。防火墻能強化服務(wù)器網(wǎng)絡(luò)安全，可以最大范圍地記錄互聯(lián)網(wǎng)上的活動，防火墻還能防止暴露用戶網(wǎng)絡(luò)點，它還可以用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與其他網(wǎng)段的連接。但由于防火墻只是被動的進(jìn)行對可疑數(shù)據(jù)進(jìn)行阻攔，并沒有主動去記錄以及分析，因此其對于應(yīng)用層的防御較為薄弱，對于新興威脅無法阻攔。

2.4 加密技術(shù)

在需要使用加密技術(shù)的服務(wù)器網(wǎng)絡(luò)的進(jìn)出口處設(shè)置用于檢查信息資源加密情況的網(wǎng)關(guān)，對內(nèi)部網(wǎng)內(nèi)出網(wǎng)的信息資源，規(guī)定其必須加蓋保密印章標(biāo)識，并對信息資源進(jìn)行加密和檢查；對無密級的文件，允許出關(guān)。驅(qū)動層加密由于其是對數(shù)據(jù)進(jìn)行加密，因此其部署在數(shù)據(jù)庫的最前方，但可能會對系統(tǒng)性能以及其他驅(qū)動產(chǎn)生影響，而在應(yīng)用層進(jìn)行加密則更容易被黑客尋找到漏洞。

2.5 服務(wù)器安全防護(hù)待解決問題

由于服務(wù)器網(wǎng)絡(luò)安全需對服務(wù)器安全以及網(wǎng)絡(luò)安全同時進(jìn)行考慮，而由于這些防御技術(shù)其都是獨立的，兼容性并不是很好。服務(wù)器安全與網(wǎng)絡(luò)安全的防御技術(shù)很難進(jìn)行有效結(jié)合，易被黑客分而破之。例如，當(dāng)網(wǎng)絡(luò)用戶需要遠(yuǎn)程訪問以及登入服務(wù)器系統(tǒng)時，最安全的服務(wù)器防護(hù)措施就是不允許其控制，這樣可以避免大部分的黑客入侵。而這對系統(tǒng)管理員來說則不便捷。而如果允許登入，那么就很難確定訪問者是不是用合法的方式登入，而一旦非法用戶通過一些手段登入系統(tǒng)其就可以獲得與管理員相當(dāng)?shù)臋?quán)限，這樣對于服務(wù)器來說威脅相當(dāng)大。

現(xiàn)有的保護(hù)措施采用的技術(shù)基本是在服務(wù)器之外的，例如硬件防火墻，安全路由器以及其他一些保護(hù)手段難以獲得實時的網(wǎng)絡(luò)訪問特性，且對外部環(huán)境依賴性大。而內(nèi)置防火墻主要是對網(wǎng)絡(luò)安全進(jìn)行考慮，并沒有過多去考慮服務(wù)器方面的安全，對于冒充管理員的的攻擊方式無法進(jìn)行很好防御。

3 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)設(shè)計

隨著現(xiàn)代社會對于網(wǎng)絡(luò)的需求度不斷增加，單一的安全防護(hù)措施已經(jīng)不足以應(yīng)付現(xiàn)有的安全問題，因此如何建立一個全面的安全系統(tǒng)體系已經(jīng)成為如今網(wǎng)絡(luò)安全的主要研究方向。

3.1 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)構(gòu)想

服務(wù)器網(wǎng)絡(luò)安全中對用戶進(jìn)行的訪問進(jìn)行嚴(yán)格分類是最基本工作特點，其可以對訪問資源類型分為外部資源訪問與內(nèi)部資源訪問控制。在服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型中，外網(wǎng)安全檢測其的作用與防火墻類似，是指通過按照用戶設(shè)定的安全級別對來往數(shù)據(jù)包進(jìn)行過濾。

內(nèi)部系統(tǒng)資源中對于非用戶級資源為了盡可能使其方便，可以在其通過外網(wǎng)安全檢測后直接對資源進(jìn)行訪問。而對于用戶級資源則需要其通過外網(wǎng)登入驗證系統(tǒng)來進(jìn)行進(jìn)一步安全驗證，這里可以使用通過對移動端發(fā)送驗證請求使移動端產(chǎn)生一個隨機驗證碼，通過在外網(wǎng)登入驗證中輸入驗證碼與移動端進(jìn)行對比從而確定其是否為非法用戶，對于通過驗證的將訪問請求發(fā)回登入端并調(diào)用其需要訪問的用戶級資源或權(quán)限。對于沒有通過或非法繞過登入的服務(wù)器可以在無法抵御的情況下進(jìn)行自動關(guān)機防止網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞從而獲取ROOT權(quán)限以及服務(wù)器資料。

網(wǎng)絡(luò)用戶對于外部資源的訪問，通過外部資源訪問控制器，通過對控制器進(jìn)行設(shè)置，防止網(wǎng)絡(luò)用戶以本地服務(wù)器名義對其他服務(wù)器進(jìn)行訪問。

3.2 相關(guān)技術(shù)難點分析

服務(wù)器網(wǎng)絡(luò)安全技術(shù)是對現(xiàn)有單一技術(shù)進(jìn)行整合并推出一個盡可能全面的防護(hù)系統(tǒng)。其可以說是把防火墻技術(shù)以及入侵檢測系統(tǒng)等一系列技術(shù)結(jié)合在一起，通過防護(hù)與檢測的有效結(jié)合，來實現(xiàn)網(wǎng)絡(luò)用戶對于資源訪問的有效控制?，F(xiàn)如今，入侵檢測系統(tǒng)以及防火墻技術(shù)都相當(dāng)成熟，但如何就入侵檢測系統(tǒng)以及防火墻技術(shù)在與操作系統(tǒng)有效結(jié)合起來進(jìn)行工作卻是如今網(wǎng)絡(luò)安全技術(shù)的難題所在。比如，如何把外網(wǎng)登入系統(tǒng)與移動端口有效結(jié)合使用，如何終止網(wǎng)絡(luò)用戶對服務(wù)器的連接并同時拉入IP過濾名單中，如何實時監(jiān)控網(wǎng)絡(luò)用戶是否在對訪問服務(wù)器進(jìn)行攻擊。而要克服這些難題，必定會涉及到服務(wù)器中的主網(wǎng)絡(luò)系統(tǒng)以及其他一些系統(tǒng)設(shè)置問題。這些問題對于現(xiàn)階段處于外掛式的服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)來說還是及其困難的難題。

解決問題的辦法有：

（1）把服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)內(nèi)嵌至主系統(tǒng)中，這是最根本的解決方式。但它對主系統(tǒng)提供者的依賴度極高。

（2）對現(xiàn)有英特網(wǎng)協(xié)議棧進(jìn)行修訂與對服務(wù)器中軟件進(jìn)行設(shè)置，其相對應(yīng)的嵌入防火墻技術(shù)與對資源進(jìn)行細(xì)致化分類。其特點是可操作性強，實用性較高。但同時，其的工作量極為巨大。

參考文獻(xiàn)

[1]李應(yīng)勇，馬玉春，李壯.網(wǎng)絡(luò)環(huán)境下的主機信息安全研究[J].瓊州學(xué)院學(xué)報，2011.

[2]胡衛(wèi)紅.淺談網(wǎng)站主機的網(wǎng)絡(luò)安全[J].計算機與網(wǎng)絡(luò)，2013.

作者簡介

張亮（1982-），碩士學(xué)位?，F(xiàn)為南昌大學(xué)人民武裝學(xué)院講師。

作者單位

篇3

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對這些數(shù)據(jù)，提高信息化服務(wù)能力，云計算技術(shù)就應(yīng)運而生。當(dāng)前時期正處于云計算時代的興盛時期，如何應(yīng)對網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機構(gòu)，采用這種形式后云計算服務(wù)商將不能對外包機構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機基礎(chǔ)設(shè)施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險系數(shù)；而私有云因為計算機基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險。

2、云計算時代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計算時代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲與保護(hù)。

4、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當(dāng)?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當(dāng)前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為，便于及時報警；網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來，便于進(jìn)行系統(tǒng)的升級與修復(fù)?？偠灾W(wǎng)絡(luò)安全預(yù)警機制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡(luò)安全。

3、強化網(wǎng)絡(luò)安全監(jiān)測與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風(fēng)險進(jìn)行主動防御的措施，主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時對攻擊數(shù)據(jù)流進(jìn)行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強化數(shù)據(jù)審計。云計算時代下，要想強化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細(xì)度與安全性，保障數(shù)據(jù)審計的順利進(jìn)行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動云計算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1] 杜蕓.當(dāng)前云計算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

篇4

關(guān)鍵詞：技術(shù)；管理；內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒有絕對的安全。只有相對的安全，這與互聯(lián)網(wǎng)設(shè)計本身有一定關(guān)系。現(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡(luò)相對安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中，有超過70％是發(fā)生在內(nèi)網(wǎng)上的，內(nèi)網(wǎng)資源的誤用、濫用和惡用，是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來越多安全事件由內(nèi)網(wǎng)引發(fā)，內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問，技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法，有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1　關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器，建立可靠的無線訪問。

2　限制VPN的訪問，為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3　在邊界展開黑客防護(hù)措施，建立并加強內(nèi)網(wǎng)防范策略。

4　建立安全過客訪問，重點保護(hù)重要資源。

另外在技術(shù)上采用安全交換機、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90％以上的組成為客戶端，所以對客戶端的管理當(dāng)之無愧地成為內(nèi)網(wǎng)安全的重中之重，目前內(nèi)網(wǎng)客戶端存在的問題主要包括以下幾點：

1　非法外聯(lián)問題

通常情況下，內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計算機，盜竊內(nèi)網(wǎng)的敏感信息和機密數(shù)據(jù)，甚至利用該機作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個內(nèi)網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問題

內(nèi)部人員在計算機上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計算機系統(tǒng)的安全系數(shù)，還有可能惹來知識產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的，在內(nèi)部計算機上安裝使用黑客軟件，從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識淡薄，不安裝指定的防毒軟件等。這些行為都對內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3　計算機外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計算機上安裝、使用可移動的存儲設(shè)備如光驅(qū)、USB接口的閃盤、移動硬盤、數(shù)碼相機等。將會通過移動存儲介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò)，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因為管理的制度化程度極大地影響著整個網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產(chǎn)、信息管理

對接入內(nèi)網(wǎng)的計算機的用戶信息進(jìn)行登記注冊。在發(fā)生安全事件時能夠以最快速度定位到具體的用戶，對于未進(jìn)行登記注冊的將其隔離；收集客戶端與安全相關(guān)的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補丁、軟硬件變動等信息，同時針對這些收集的信息進(jìn)行統(tǒng)計和分析，了解內(nèi)網(wǎng)安全狀況。

3　加強客戶端進(jìn)程、設(shè)備的有效管理

對搜集來的計算機軟、硬件信息，形成內(nèi)網(wǎng)計算機的軟件資產(chǎn)報表，從而使管理員了解各計算機軟、硬件及變化信息。及時發(fā)現(xiàn)安全隱患并予以解決。同時，配置軟件運行預(yù)案，指定內(nèi)網(wǎng)計算機必須運行的軟件和禁止運行的軟件，從而對計算機的軟件運行情況進(jìn)行檢查，對未運行必須軟件的情況發(fā)出報警，終止已運行的禁用軟件的進(jìn)程。

篇5

后PC時代，智能移動無線設(shè)備將大量涌入生活和工作中。像手機、平板并沒有嚴(yán)格的生活、工作區(qū)分，員工既可以在私生活中使用，也可以在公司內(nèi)做一些辦公應(yīng)用。這些設(shè)備需要和傳統(tǒng)的PC協(xié)同使用，首先給企業(yè)內(nèi)部網(wǎng)絡(luò)安全增加了難度，因為移動無線終端不能完全控制在企業(yè)防火墻之內(nèi)，這樣傳統(tǒng)防火墻就形同虛設(shè)了。

Gartner定義了下一代防火墻(NGFW)這個術(shù)語來形容防火墻的必然發(fā)展階段，以應(yīng)對攻擊行為和業(yè)務(wù)流程使用IT方式的變化。在Gartner看來，NGFW應(yīng)該是一個線速(wire-speed)網(wǎng)絡(luò)安全處理平臺，定位于企業(yè)網(wǎng)絡(luò)防火墻(Enterprise Network Firewall，F(xiàn)irewall指宏觀意義上的防火墻)市場。這里的企業(yè)指的是大型企業(yè)。

Interop 2012，安全自動化成為焦點議題之一，目的在于將傳統(tǒng)的孤立技術(shù)整合在一起。過去，部分企業(yè)的安全策略涉及多個獨立的技術(shù)，這些技術(shù)被分別用于保護(hù)網(wǎng)絡(luò)的多個領(lǐng)域。但是基于標(biāo)準(zhǔn)的信令能夠創(chuàng)建一個自動化的智能網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，將其以及系統(tǒng)的眾多組件整合在一起。

“云安全”是“云計算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng)，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標(biāo)。

“云安全服務(wù)”是云計算背景下的新概念，目前主要有兩種模式：一種是服務(wù)商定期檢測客戶網(wǎng)站安全系數(shù)，并給出方案和策略。國內(nèi)的阿里云盾是其中的代表作，提供包括安全漏洞檢測、網(wǎng)頁木馬檢測以及面向云主機用戶的主機入侵檢測、防DDos攻擊等功能，為中小網(wǎng)站提供完整的一站式安全服務(wù)。

篇6

關(guān)鍵詞：VPN技術(shù)；校園網(wǎng)絡(luò)；安全體系

中圖分類號：TP393.08

目前，各大院校都在進(jìn)行擴招，不同的院校也在逐漸的擴大規(guī)模，創(chuàng)建出了校區(qū)與校區(qū)之間協(xié)調(diào)發(fā)展的形式。按照我國院校的大體布局來分析，大部分的院校會擁有多個校區(qū)，并且這些校區(qū)可能會分布在不同的地區(qū)或者城市，校園的局域網(wǎng)若過于簡單，是不能夠達(dá)成協(xié)調(diào)管理的。那么VPN技術(shù)的應(yīng)用成為了主流模式。

1 在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的功能模型

1.1 數(shù)據(jù)轉(zhuǎn)發(fā)模塊。此模塊是網(wǎng)絡(luò)當(dāng)中的關(guān)鍵模塊，對于數(shù)據(jù)的加密是利用協(xié)商好的加密算法，同時將數(shù)據(jù)傳輸完成。

1.2 身份認(rèn)證模塊。客戶端認(rèn)證服務(wù)端，是通過數(shù)字證書；服務(wù)端認(rèn)證客戶端，是通過兩種不同的方式，其一是對外網(wǎng)的認(rèn)證，使用的是密碼和用戶名的認(rèn)證，其二是內(nèi)網(wǎng)的認(rèn)證，使用的是數(shù)字證書的認(rèn)證模式。

1.3 后臺管理模塊。此模塊主要負(fù)責(zé)采集日志，是安全審計前提下的操作日志。并且，可以將使用情況和操作行為充分匯總。

1.4 訪問控制模塊。此模塊具體創(chuàng)建了細(xì)致的VPN技術(shù)訪問控制對策，相應(yīng)的決定了訪問的規(guī)則。

2 分析VPN技術(shù)的需求

2.1 對圖書館資源進(jìn)行遠(yuǎn)程訪問。校區(qū)之間需創(chuàng)建統(tǒng)一形式的認(rèn)證系統(tǒng)以及圖書館管理系統(tǒng)，達(dá)成校區(qū)之間的圖書館資源統(tǒng)一認(rèn)證和聯(lián)動管理。

2.2 解決院校中多個校區(qū)的互相訪問問題。達(dá)成校區(qū)與校區(qū)之間的財務(wù)專網(wǎng)以及一卡通整合，構(gòu)成能夠連接校區(qū)與校區(qū)之間的完善網(wǎng)絡(luò)樞紐，確保網(wǎng)絡(luò)數(shù)據(jù)可以通過VPN技術(shù)進(jìn)行快速、安全的傳輸。

2.3 以遠(yuǎn)程的形式訪問校園網(wǎng)絡(luò)熱點，達(dá)成校區(qū)與校區(qū)之間的郵件服務(wù)站點以及web站點的整合，實現(xiàn)校區(qū)之間的信息交流、公文流轉(zhuǎn)以及郵件分發(fā)。

3 在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的原則

3.1 訪問控制。校園網(wǎng)絡(luò)當(dāng)中會擁有較多的用戶，不同的用戶擁有著不同的權(quán)限，所以，VPN技術(shù)需要創(chuàng)建安全訪問的控制體系。

3.2 確保多平臺兼容。所謂多平臺兼容指的就是，VPN服務(wù)作用在校園網(wǎng)絡(luò)中，可以給予用戶實時的安全網(wǎng)絡(luò)接入服務(wù)。同時，可以達(dá)成較多操作系統(tǒng)的平臺環(huán)境兼容。

3.3 安全保障。在校園網(wǎng)絡(luò)安全體系當(dāng)中應(yīng)用VPN技術(shù)，最為基本的原則就是能夠合理的保障網(wǎng)絡(luò)安全。將VPN技術(shù)應(yīng)用在校園網(wǎng)絡(luò)中，一般情況下需要擁有數(shù)據(jù)保密、數(shù)據(jù)完整性以及身份認(rèn)證三個方面的保障體制[1]。

3.4 管理平臺的有效性。VPN技術(shù)服務(wù)器需要給予一定的服務(wù)器和客戶端配置工具，便于使用操作。還需要提供采集日志的功能，可以安全性審計日志記錄。

4 校園網(wǎng)絡(luò)安全體系當(dāng)中有效的選擇VPN技術(shù)的應(yīng)用方案

4.1 Extranet VPN。Extranet VPN方案能夠利用專門的共享連接網(wǎng)絡(luò)設(shè)施，在校園網(wǎng)絡(luò)中連接外部網(wǎng)，適合用在B2B的安全訪問過程中。

4.2 Access VPN。Access VPN方案的選擇與遠(yuǎn)程或者移動辦公的要求相符，對于校園內(nèi)與校園外的遠(yuǎn)程網(wǎng)絡(luò)連接能夠充分實現(xiàn)。Access VPN具體適合用在現(xiàn)階段較多的接入方法中，例如：ISDN、移動網(wǎng)絡(luò)、PPPoE撥號、xDSL等，提供給移動辦公用戶較為安全的私有連接。

4.3 Intranet VPN。Intranet VPN方案擁有著獨特的共享網(wǎng)絡(luò)設(shè)施，此共享網(wǎng)絡(luò)設(shè)施是Intranet VPN方案的堅實基礎(chǔ)，對Internet的合理利用能夠?qū)崿F(xiàn)，在院校中各個校區(qū)的網(wǎng)絡(luò)互聯(lián)。Intranet VPN有效的通過了加密、VPN隧道等技術(shù)，確保了在傳輸過程中，信息的安全性。

根據(jù)這三種應(yīng)用方案的細(xì)致探究，可以體現(xiàn)出不同的方案會適合應(yīng)用在不同的訪問服務(wù)當(dāng)中。按照需求分析能夠體現(xiàn)出，校園網(wǎng)一方面需要將校區(qū)與校區(qū)之間的網(wǎng)絡(luò)互聯(lián)實現(xiàn)，另一方面還需要將遠(yuǎn)程用戶訪問校園網(wǎng)絡(luò)資源的指令實現(xiàn)。所以，需要選取Intranet VPN和Access VPN這兩種方案當(dāng)做校園網(wǎng)絡(luò)安全體制中的具體構(gòu)架方案[2]。

5 校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的設(shè)計方案

5.1 Access VPN遠(yuǎn)程形式下的VPN服務(wù)器訪問。在用戶對校園網(wǎng)絡(luò)資源的訪問過程中，并利用遠(yuǎn)程協(xié)助的方式開展時，需要通過Access VPN技術(shù)將其實現(xiàn)。VPN技術(shù)會創(chuàng)設(shè)在校園網(wǎng)絡(luò)的內(nèi)部，對于創(chuàng)設(shè)基礎(chǔ)環(huán)境的選擇，則需要選取Linux操作平臺，Linux操作平臺一方面擁有著免費、容易擴展的特點，另一方面還擁有著較高的性能，可以與Windows Server平臺相提并論[3]。

在校園網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)想要確保其安全性，需要應(yīng)用NAT技術(shù)以及防火墻，因為在傳輸層中是SSL VPN在工作，可以涉及到全部的NAT設(shè)備與防火墻，確保了VPN技術(shù)用戶能夠?qū)崟r的對校園網(wǎng)絡(luò)進(jìn)行連接。并且，遠(yuǎn)程的VPN用戶在對校園網(wǎng)絡(luò)進(jìn)行訪問的時候，要設(shè)置內(nèi)網(wǎng)的IP地址，所以DHCP的架設(shè)是必不可少的，該服務(wù)器能夠?qū)P地址的分配任務(wù)合理達(dá)成。針對外部網(wǎng)絡(luò)的用戶必須要與VPN服務(wù)器相連，并創(chuàng)建DNS域名服務(wù)器才能夠進(jìn)入到校園網(wǎng)絡(luò)。這種方式的采用，能夠?qū)⑵帘涡@網(wǎng)絡(luò)結(jié)構(gòu)的目的實現(xiàn)，確保了校園網(wǎng)絡(luò)的安全性[4]。

5.2 校區(qū)之間的網(wǎng)絡(luò)互聯(lián)能夠運用Intranet VPN來實現(xiàn)。首先需要在每一校區(qū)中接入網(wǎng)絡(luò)連接，將網(wǎng)絡(luò)出口定制在一個校區(qū)中，同時所有的校區(qū)之間所開展的信息化系統(tǒng)管理，要利用此網(wǎng)絡(luò)連接將信息互通完成，包含：教務(wù)、人事、財務(wù)、一卡通等管理系統(tǒng)。想要確保傳輸數(shù)據(jù)的安全性，需要通過IPSec VPN技術(shù)，加密應(yīng)用系統(tǒng)中的相關(guān)數(shù)據(jù)，保證傳輸數(shù)據(jù)時的安全性與可靠性。一些用戶對信息安全方面有著較高的要求，例如：后勤、財務(wù)部門的用戶，需要通過二層隔離的方式進(jìn)行校園網(wǎng)的接入，然后需要利用二層OSPF協(xié)議安全的傳輸?shù)胶诵男徒粨Q機，達(dá)成校區(qū)與校區(qū)之間的加密信息傳輸。針對普通的用戶在訪問的過程中，因為具備較低的安全級別，需要將安全要求降低，以此有效的提高VPN服務(wù)器的性能[5]。

6 總結(jié)

根據(jù)以上的論述，各大院校紛紛應(yīng)用了VPN技術(shù)，本文主要設(shè)計和規(guī)劃了VPN技術(shù)的應(yīng)用方案，為的是將校園網(wǎng)絡(luò)中的安全體系能夠體現(xiàn)出可靠性的特點，從而實現(xiàn)校園內(nèi)部協(xié)調(diào)管理的模式。

參考文獻(xiàn)：

[1]邱建新.基于IPSec的VPN技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].浙江交通職業(yè)技術(shù)學(xué)院學(xué)報，2013，12（09）：124-126.

[2]陳恒法，曾碧卿.虛擬專網(wǎng)（VPN）技術(shù)在校區(qū)網(wǎng)絡(luò)互聯(lián)中的應(yīng)用[J].科技咨詢導(dǎo)報，2013，11（07）：126-127.

[3]劉巨濤.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報：社會科學(xué)版，2013，10（02）：168-170.

[4]鄒，劉婷，范志勤.校園網(wǎng)絡(luò)安全體系的設(shè)計與應(yīng)用分析[J].長沙民政職業(yè)技術(shù)學(xué)院學(xué)報，2013，5（04）：187-188.

[5]何來坤.VPN技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用[J].杭州師范學(xué)院學(xué)報：自然科學(xué)版，2013，14（06）：156-159.

篇7

關(guān)鍵詞：4G通信技術(shù)；無線網(wǎng)絡(luò)安全；通信機制

引言

4G通信技術(shù)上的無線網(wǎng)絡(luò)通信能夠為使用者帶來更加便利的信息交流。但是蘊藏在其中的安全隱患也不容忽視。故通信部門只有在認(rèn)清現(xiàn)存的安全問題后，才能夠采取有助于4G通信技術(shù)健康發(fā)展的網(wǎng)絡(luò)安全通信措施。

14G通信技術(shù)上的無線網(wǎng)絡(luò)安全現(xiàn)存問題

4G通信技術(shù)上的無線網(wǎng)絡(luò)安全隱患首先體現(xiàn)在數(shù)據(jù)傳輸?shù)牟淮_定上。4G通信技術(shù)本身具有傳輸效率高、覆蓋范圍廣、穩(wěn)定性高等優(yōu)越性。但是在這一過程中需要注意的是，這一通信系統(tǒng)本身的安全性能還存在著不容忽視的問題。舉例來說，在信息傳輸?shù)倪^程中有時存在著部分重要數(shù)據(jù)丟失、篡改的問題。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全隱患還體現(xiàn)在移動終端的安全隱患上。通常來說隨著4G通信技術(shù)的應(yīng)用，使得用戶和移動終端的距離有效縮短了。但是需要注意的是，隨著計算機技術(shù)的不斷發(fā)展，更多的惡性程序被開發(fā)出來，這些惡性軟件的破壞力也在與日俱增，極大程度上降低了移動終端的安全性和穩(wěn)定性。在這一過程中移動終端一旦出現(xiàn)漏洞，則會給病毒和惡意程序帶來可乘之機，最終的結(jié)果就是移動終端的崩潰和給使用者各方面造成損失[1]。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全隱患集中表現(xiàn)在無線網(wǎng)絡(luò)上。一般而言無線和有效鏈路上的安全隱患是隨著網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度幾何式增加的。這本身就給無線鏈路的安全維護(hù)帶來了更多的困難。其次，無線網(wǎng)絡(luò)的安全隱患還體現(xiàn)在部分不法人員可以通過無線鏈路上存在的漏洞對信息進(jìn)行截取，并且在此基礎(chǔ)上進(jìn)一步竊聽用戶的電話或者是修改、刪除使用者重要的數(shù)據(jù)與信息。隨著通信網(wǎng)絡(luò)IP化、扁平化的不斷演進(jìn)，4G網(wǎng)絡(luò)的全網(wǎng)IP化已經(jīng)成為現(xiàn)實。IP技術(shù)帶來便捷的同時，對網(wǎng)絡(luò)安全也提出了更大的考驗。4G網(wǎng)絡(luò)具有傳輸速率高的特點，聯(lián)通FDD網(wǎng)絡(luò)4G+的下行峰值速率已經(jīng)達(dá)到300Mbps，這就為很多用戶實現(xiàn)隨時隨地在線視頻、直播等提供了必要條件，用戶的信息安全也有了泄露的風(fēng)險。

24G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信措施

4G通信技術(shù)上，無線網(wǎng)絡(luò)安全通信的第一步是優(yōu)化網(wǎng)絡(luò)的設(shè)計模式與內(nèi)容。有關(guān)部門在優(yōu)化網(wǎng)絡(luò)設(shè)計的過程中首先應(yīng)當(dāng)考慮到網(wǎng)絡(luò)的運行速率和傳輸穩(wěn)定性，并且在此基礎(chǔ)上進(jìn)一步增強各個無線局域網(wǎng)絡(luò)之間的兼容性與拓展性和可移動性。其次，有關(guān)部門在優(yōu)化網(wǎng)絡(luò)設(shè)計的過程中應(yīng)當(dāng)盡可能確?？刂埔苿咏K端一次性完成的任務(wù)量，即通過盡量控制每條信息的長度來有效避免因信息過長所導(dǎo)致的信息傳輸延誤現(xiàn)象的出現(xiàn)。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信的關(guān)鍵是做好與客戶的溝通工作。有關(guān)部門在做好客戶溝通的過程中首先應(yīng)當(dāng)建議采用合理的無線網(wǎng)絡(luò)安全協(xié)議，并且將具體的內(nèi)容提供給用戶進(jìn)行自行查閱與抉擇。其次，有關(guān)部門在做好客戶溝通的過程中還應(yīng)當(dāng)盡可能減少用戶的負(fù)擔(dān)并且提高網(wǎng)絡(luò)服務(wù)水平，在這一過程中出現(xiàn)問題時應(yīng)當(dāng)告知用戶，使其能夠及時采取安全防護(hù)措施，最終可以在此基礎(chǔ)上建立起從終端到用戶端的一體化安全管理機制。4G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信離不開對于實名認(rèn)證機制的完善。有關(guān)部門在完善認(rèn)證機制的過程中首先應(yīng)當(dāng)著眼于加強身份認(rèn)證機制和安全傳輸機制，在這一過程中可以通過建立數(shù)字化的身份識別系統(tǒng)或者是安裝高效的防火墻以及更新服務(wù)器等措施來降低可能存在的風(fēng)險。其次，有關(guān)部門在完善認(rèn)證機制的過程中還應(yīng)當(dāng)對于合法用戶配置身份移動終端，從而能夠在建立移動終端與無線網(wǎng)絡(luò)的自動協(xié)商機制的同時更好地為廣大的4G通信技術(shù)的用戶提供更加系統(tǒng)性的安全保證[2]。IP網(wǎng)絡(luò)的整個通信機制都是圍繞IP協(xié)議而進(jìn)行的。解決IP網(wǎng)絡(luò)安全，同樣也是要在IP協(xié)議安全方面進(jìn)行加強，主要加強的都是ITU-TX.805所描述與要求的8個安全維度的所有或者部分方面。為了達(dá)到這一目標(biāo)，所有涉及到互聯(lián)互通和重要通信的IP協(xié)議都進(jìn)行了安全增強，特別是出現(xiàn)了許多類似于IPSec等專用于安全通信的IP協(xié)議。為此，有必要從多個方面驗證IP協(xié)議安全：一方面，協(xié)議是否真的安全；另一方面，加強了的IP協(xié)議是否可以互通。電腦在使用前一定要安裝網(wǎng)絡(luò)防火墻或者安全軟件（一般電腦最初使用時都會設(shè)置此項），用來防止個人的重要資料和照片、財務(wù)、賬號等數(shù)據(jù)被竊取和盜用。與此同時及時更新和升級是非常重要的一個環(huán)節(jié)，否則網(wǎng)絡(luò)防火墻的功效就沒有充分施展，這樣會給網(wǎng)絡(luò)攻擊留下一定的隱患。此外，利用一些網(wǎng)絡(luò)加密軟件對重要資料進(jìn)行充分加密也是可以進(jìn)一步防范信息泄漏的有效途徑。

3結(jié)語

4G通信技術(shù)由于本身擁有諸如靈活性、便捷性、經(jīng)濟性高等優(yōu)越性，在我國得到了較大范圍的應(yīng)用、推廣與普及，但是隨之而來的安全問題也變得不容忽視。因此只有通過解決通信網(wǎng)絡(luò)的安全維護(hù)問題，并且實現(xiàn)新技術(shù)和新設(shè)備的合理應(yīng)用，才能夠在此基礎(chǔ)上真正做到4G通信技術(shù)上的無線網(wǎng)絡(luò)安全通信。

參考文獻(xiàn)

[1]周侃.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信研究[J].信息通信,2015(6):71-73.

篇8

目前，隨著科技的進(jìn)步，云計算運用在各個領(lǐng)域，對此，網(wǎng)絡(luò)安全性問題是管理者和使用者最為關(guān)注的問題之一。了解云計算環(huán)境下的計算機網(wǎng)絡(luò)安全的重要特征及意義能夠更好的了解網(wǎng)絡(luò)信息安全的危害和治理方向。重要的意義如下：在云計算的計算機網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲中心，在數(shù)據(jù)存儲過程中，通過連接多個系統(tǒng)，綁定數(shù)據(jù)存儲關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息，從而確保數(shù)據(jù)存儲的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲業(yè)務(wù)流程服務(wù)，可跨多個系統(tǒng)，將數(shù)據(jù)存儲的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來，將存儲服務(wù)應(yīng)用到多個環(huán)節(jié)中，對遠(yuǎn)程資源進(jìn)行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問題而苦惱。云計算環(huán)境下的計算機網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進(jìn)行安全性的備份和保存，通過對互聯(lián)網(wǎng)和計算機局域網(wǎng)進(jìn)行連接來構(gòu)成安全性的數(shù)據(jù)終端，同時使得異地備份和舵機互聯(lián)備份等方式能夠得到實現(xiàn)，更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的計算機網(wǎng)絡(luò)安全，能夠使得云計算不斷的運用和推廣，將相關(guān)的數(shù)據(jù)存儲在“云”端中，防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況，采用授權(quán)的方式可以隨時的對存儲的數(shù)據(jù)進(jìn)行訪問和下載，更加的可靠和方便。云計算下的計算機網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因為云計算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進(jìn)行信息的接收和傳輸，并且云計算有著較為嚴(yán)格的管理權(quán)限認(rèn)證過程，并且有著相應(yīng)的監(jiān)控方式來確保云計算有序進(jìn)行，用戶在使用的過程中可以通過其他的保護(hù)方式方法對自身的信息資料進(jìn)行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失的幾率。在云計算環(huán)境下雖然對計算機網(wǎng)絡(luò)安全性的要求比較高，但是，對于使用者的客戶端的連接設(shè)備比較低，只要能夠順利的連接網(wǎng)絡(luò)就能對云計算終端進(jìn)行訪問，獲取你所需的資料，進(jìn)行不同設(shè)備之間的數(shù)據(jù)共享和傳輸，更加的具有方便性和快捷性。對于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全主要是根據(jù)大量網(wǎng)狀客戶端的使用情況和數(shù)據(jù)對網(wǎng)絡(luò)中軟件安全行為進(jìn)行檢測和監(jiān)督，當(dāng)發(fā)現(xiàn)有木馬或者是惡意程序的威脅系統(tǒng)或者是終端安全時，就會將信息發(fā)送到Server端自動分析并且及時進(jìn)行處理操作，這樣防止下一個客戶端或者是使用者出現(xiàn)感染操作發(fā)生，對計算機信息數(shù)據(jù)傳輸中的安全性提供一定的保障。對于云計算下的計算機網(wǎng)絡(luò)安全有著保密性、完整性、可操作性和信息審核性等。保密性，當(dāng)云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，那么就不能對數(shù)據(jù)和信息進(jìn)行實時的共享。完整性，當(dāng)云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對數(shù)據(jù)和信息進(jìn)行隨意破壞、改變、刪除。更好的保障用戶的信息安全?？刹倏匦?，當(dāng)云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對數(shù)據(jù)和信息進(jìn)行利用和處理以及傳播。信息審核性，當(dāng)云計算下的計算機網(wǎng)絡(luò)出現(xiàn)問題時，授權(quán)的用戶可以采用必要的方式對信息進(jìn)行控制和核查，保護(hù)數(shù)據(jù)和信息的安全性。因此，云計算環(huán)境下的計算機網(wǎng)絡(luò)安全可以確保計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者是人為故意而出現(xiàn)更改、破壞和泄漏的風(fēng)險。同時對數(shù)據(jù)系統(tǒng)采用特定的技術(shù)斤進(jìn)行完成性、保密性的安全防護(hù)。保護(hù)用戶的信息安全。

2云計算下的計算機網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)虛假信息的干擾

對于當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)的廣泛運用，存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等，這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會嚴(yán)重威脅到云計算下的網(wǎng)絡(luò)計算機安全。對于云計算安全所采取的防護(hù)措施中，還缺少對相關(guān)的網(wǎng)絡(luò)源地址和源代碼進(jìn)行安全性的檢測和篩選，這就使得網(wǎng)絡(luò)上的虛假信息對服務(wù)器的硬件和軟件在運行中產(chǎn)生一定的損壞和干擾，對計算機云計算造成嚴(yán)重的安全隱患。同時網(wǎng)絡(luò)信息安全問題限制了云計算技術(shù)的可持續(xù)發(fā)展。

2.2客戶端信息安全

目前，云計算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式，將聯(lián)網(wǎng)狀態(tài)下的獨立存在的個體端口進(jìn)行相連，當(dāng)計算機的端口與計算機終端成功的相連時，那么這些端口就成了云計算數(shù)據(jù)庫中的一部分，大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時，沒有對這些信息使用制定和完善相關(guān)的隱私保護(hù)法律法規(guī)進(jìn)行限制，那么就很容易造成客戶資料的丟失和損壞，給用戶帶來嚴(yán)重的損失，在這些信息當(dāng)中還包含了國家機關(guān)的信息內(nèi)容和相關(guān)的隱私，網(wǎng)絡(luò)信息的泄露，對國家的信息安全造成嚴(yán)重的影響，并且會給社會的和諧穩(wěn)定帶來一定的沖擊。

2.3信息安全技術(shù)不完善

在我國，云計算的計算機網(wǎng)絡(luò)還在一個發(fā)展階段，對于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善，在用戶使用信息網(wǎng)絡(luò)功能的過程中將自己的信息進(jìn)行管理和云存儲，用戶對自身信息資料的非常的注重，但是網(wǎng)絡(luò)信息安全技術(shù)的不完善，就促使用戶信息資料沒有一個完善的保障措施和手段。我國使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大，這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息盜竊案件的增多，這給網(wǎng)絡(luò)信息安全的運行帶來嚴(yán)重的影響，同時也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進(jìn)行。

2.4數(shù)據(jù)管理模式問題

對于云計算環(huán)境下，在程序應(yīng)用過程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下，這就需要用戶通過網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行運用和訪問來對自身的資料信息進(jìn)行管理。當(dāng)前，用戶經(jīng)常擔(dān)心數(shù)據(jù)的安全性，如果用戶將自身的數(shù)據(jù)上傳到云計算中或者是使用其他相關(guān)的運用進(jìn)行存儲，這就會提升數(shù)據(jù)在運用過程中的風(fēng)險性。在客戶使用終端進(jìn)行數(shù)據(jù)的傳輸和訪問的時候，通常使用的都是移動客戶端，這就使得客戶的隱私泄露的幾率提升，并且移動網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點，這就為網(wǎng)絡(luò)監(jiān)視和竊聽提供了方便，同時這種情況也為企業(yè)或者是金融機構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對于計算機的用戶來說，雖然認(rèn)識和了解網(wǎng)絡(luò)中所存在的風(fēng)險，以及計算機病毒給網(wǎng)絡(luò)造成嚴(yán)重的影響和損害，但是網(wǎng)絡(luò)用戶對于風(fēng)險的防范意識還不強，對于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運用的過程中，云服務(wù)不僅為用戶提供相應(yīng)的服務(wù)，還可以通過其他的云服務(wù)商進(jìn)行服務(wù)的支持，這就出現(xiàn)多元化，多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過程中增加了網(wǎng)絡(luò)的復(fù)雜程度，同時給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全，就應(yīng)該要求云服務(wù)有更高的安全水平，根據(jù)各種用戶和企業(yè)運用完成差異是很有必要的，根據(jù)移動網(wǎng)絡(luò)的結(jié)構(gòu)特征，提供給客戶可靠、安全的動態(tài)差異性的服務(wù)類型，通過采用不同級別的安全防護(hù)保證客戶的信息安全是目前所需要解決的問題。

3加強云計算下的計算機網(wǎng)絡(luò)安全的措施

3.1提升計算機網(wǎng)絡(luò)安全的防范意識

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該提升這種防范意識，對系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手，保障網(wǎng)絡(luò)安全的進(jìn)行，以及提供相應(yīng)的運行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進(jìn)行入侵的有效措施，通過將云計算下的計算機網(wǎng)絡(luò)安全防范意識落實到實處，把計算機網(wǎng)絡(luò)數(shù)據(jù)和信息機密性和完整性、一致性采取高度的保護(hù)，避免非授權(quán)的用戶進(jìn)行訪問和對數(shù)據(jù)資料的傳播，并且進(jìn)行嚴(yán)格的監(jiān)控，防止出現(xiàn)沒有必要的危害和影響。對云計算下的計算機網(wǎng)絡(luò)安全信息安全的操控嚴(yán)格把關(guān)。在實際的運用過程中，只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習(xí)慣，就能很好的使得計算機網(wǎng)絡(luò)安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下，應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進(jìn)行信息的使用和數(shù)據(jù)的操作，或在使用云計算數(shù)據(jù)存儲的過程中使用同一個密碼等。通過這些都能夠在云計算安全下提升安全意識。此外，用戶應(yīng)該對數(shù)據(jù)進(jìn)行整理和經(jīng)常性的恢復(fù)操作，防止在以后的使用過程中出現(xiàn)云計算的端口受到攻擊或者文件的丟失而產(chǎn)生無法恢復(fù)的相關(guān)問題。

3.2加大對云計算下的計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該加大對安全技術(shù)的應(yīng)用和研發(fā)。對于計算機自身來說，用戶的安全防范手段是防火墻和其他的安全手段的使用。對于這些保護(hù)方式應(yīng)該要加快研發(fā)和更新的進(jìn)程，可以通過采用一些防護(hù)技術(shù)和方式，如多級虛擬專業(yè)防護(hù)墻、鑒別授權(quán)機制等，保證計算機網(wǎng)絡(luò)在使用過程中的技術(shù)結(jié)構(gòu)的高效性和安全性，為云計算下的計算機網(wǎng)絡(luò)安全提供了相應(yīng)的保障?？梢酝ㄟ^采取數(shù)字簽名技術(shù)進(jìn)行認(rèn)證等方式來保障云計算下的計算機網(wǎng)絡(luò)安全，能夠在實際應(yīng)用中也具有很高的可靠性和安全性。當(dāng)云計算下的計算機網(wǎng)絡(luò)安全得到有效的保障之后，才可以營造安全、科學(xué)和健康的計算機網(wǎng)絡(luò)使用環(huán)境，才能更好的促進(jìn)我國云計算下計算機網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展，為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對于提升云計算下的計算機網(wǎng)絡(luò)信息安全應(yīng)該對安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。

3.3加強云計算下網(wǎng)絡(luò)服務(wù)器的安全防范

提升云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該加強對網(wǎng)絡(luò)服務(wù)器的安全防范。對于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式，通過對防護(hù)程序的安裝，保護(hù)網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中，根據(jù)實際的情況，分析服務(wù)器的數(shù)據(jù)，了解相關(guān)的問題，采用相應(yīng)的措施。服務(wù)器可以在云計算計算機網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)的IP，并且對于訪問網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計算下的計算機網(wǎng)絡(luò)安全的有效的方式。另外，對于云計算服務(wù)商來說，采取分權(quán)分級管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問題，并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監(jiān)督和被檢測，在這個云計算數(shù)據(jù)運作環(huán)節(jié)中至少會有兩級人員進(jìn)行管理操作。第一級是普通網(wǎng)絡(luò)維護(hù)人員，主要是對日常的系統(tǒng)和終端進(jìn)行維護(hù)工作，他們無法獲得用戶的數(shù)據(jù)信息。第二級是核心權(quán)限人員，雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進(jìn)行接觸，但是同樣也會受到嚴(yán)格的運行制度的限制，防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此，采用分級控制能夠有效的提升云計算下的計算機網(wǎng)絡(luò)安全性，推動計算機網(wǎng)絡(luò)安全的更好的發(fā)展。

3.4提升云計算下計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個方面進(jìn)行提升：運用加密技術(shù)，這是云計算下計算機網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此，用戶或者使用者在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過程中，應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計算機網(wǎng)絡(luò)上之前采用加密的方式或措施。例如，可以通過采用truecrypt、pgp、hushmail等加密程序進(jìn)行輔助完成加密的過程。還可以通過相應(yīng)的過濾器如websense、vontu和vericept來進(jìn)行監(jiān)控已經(jīng)離開用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，并且對其中的敏感性的數(shù)據(jù)進(jìn)行阻止或者是攔截。在使用的群體中，可以采用數(shù)位排列的方法來對不同使用者在共享和使用等中的使用程度和權(quán)限進(jìn)行控制，確保數(shù)據(jù)使用和操作中的安全性。對于云服務(wù)提供商的選擇上，應(yīng)該對信譽度比較高的提供商進(jìn)行選擇．在實際的網(wǎng)絡(luò)活動中，通常信譽度比較高的提供商能夠在云數(shù)據(jù)貢獻(xiàn)和提供中有著更好的保障方式和措施，他們有著技術(shù)人員和專業(yè)的人員，保證自身提供的服務(wù)的有效性和安全性，對于在使用過程中對于數(shù)據(jù)出現(xiàn)泄漏的情況就會相應(yīng)的減少，降低用戶在使用云計算過程中數(shù)據(jù)出現(xiàn)問題的風(fēng)險性。

3.5數(shù)據(jù)的恢復(fù)與備份

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該對數(shù)據(jù)進(jìn)行備份與恢復(fù)，在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中，用戶使用云計算進(jìn)行操作的過程中，由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素，很容易致使計算機信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況，就應(yīng)該要求云計算技術(shù)具有自定義數(shù)據(jù)恢復(fù)功能，能夠更好的備份相關(guān)的數(shù)據(jù)，確保數(shù)據(jù)信息的完整性。當(dāng)在云計算的虛擬環(huán)境下，對于信息數(shù)據(jù)的存儲主要是采用離散的方法對文件的存放，對比傳統(tǒng)的資料恢復(fù)，云計算的資料數(shù)據(jù)恢復(fù)就相對簡單，對于恢復(fù)所需要的時間也變得的更短。因此，在云計算環(huán)境中，有效的對信息數(shù)據(jù)進(jìn)行定期備份和定時備份，能夠確保信息數(shù)據(jù)的安全。當(dāng)信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn)，也可以采用數(shù)據(jù)的恢復(fù)的方式將數(shù)據(jù)資料進(jìn)行找回，能夠讓用戶正常的使用信息數(shù)據(jù)，減少因數(shù)據(jù)丟失所帶來的不便，提升了云計算下計算機網(wǎng)絡(luò)安全的重要性。

4結(jié)語

篇9

關(guān)鍵詞：計算機技術(shù)無線網(wǎng)絡(luò)網(wǎng)絡(luò)安全

中圖分類號： tn915.08文獻(xiàn)標(biāo)識碼： a

一、引言

隨著信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，伴隨著傳統(tǒng)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，無線網(wǎng)絡(luò)技術(shù)也得到了很大的提高。通過對無線網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以擺脫傳統(tǒng)網(wǎng)絡(luò)中大量電纜和網(wǎng)線對人們的束縛，可以在生活中更加自由輕松的使用網(wǎng)絡(luò)。但是在無線網(wǎng)絡(luò)的使用中，其可靠性、標(biāo)準(zhǔn)性和安全性等因素還存在著一定的問題，特別是在安全性方面和有線網(wǎng)絡(luò)存在著很大距離。因此，要加強計算機無線網(wǎng)絡(luò)的安全技術(shù)，提高無線網(wǎng)絡(luò)使用的安全性，對無線網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化，使計算機無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更加廣泛的應(yīng)用。

二、常見的無線網(wǎng)絡(luò)安全隱患

無線網(wǎng)在實施信息傳輸和聯(lián)系上和傳統(tǒng)的有線網(wǎng)絡(luò)不同，使用的不是有限電纜，而是通過空間電磁波進(jìn)行傳輸和聯(lián)系。無線網(wǎng)的構(gòu)建通過對無線技術(shù)的應(yīng)用，增強了電腦終端的移動能力，使得信息傳輸不受地理位置和空間的限制，從而大大提高信息傳輸?shù)男?，而且相對傳統(tǒng)的有線網(wǎng)絡(luò)，這種無線網(wǎng)絡(luò)的安裝更為簡單方便。但是，正是由于無線網(wǎng)絡(luò)的這種特性，使得在使用的安全性上，不能像有線局域網(wǎng)一樣采用相應(yīng)的網(wǎng)絡(luò)安全機制，在無線網(wǎng)絡(luò)的安全保護(hù)措施事實上比有線網(wǎng)絡(luò)的難度要大得多。

威脅無線網(wǎng)絡(luò)安全的方式包括:

1、數(shù)據(jù)竊聽

通過竊聽網(wǎng)絡(luò)的傳輸，可以竊取未加保護(hù)的用戶憑據(jù)和機密敏感數(shù)據(jù)，對身份進(jìn)行盜用，而且還允許有經(jīng)驗的入侵者手機有關(guān)用戶的it環(huán)境信息，通過對這些信息的利用，可以攻擊那些在平常情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至可以給攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。

2、截取和篡改傳輸數(shù)據(jù)

當(dāng)攻擊者通過無線網(wǎng)絡(luò)攻擊連接到內(nèi)部網(wǎng)絡(luò)時，就可以使用惡意計算機來偽造網(wǎng)關(guān)，從而對正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行截獲或修改。

3、網(wǎng)絡(luò)通信被竊聽

由于大部分的網(wǎng)絡(luò)通信在網(wǎng)絡(luò)上進(jìn)行傳輸時使用的都是明文即非加密的方式，因此，可以通過監(jiān)聽、觀察、分析數(shù)據(jù)流和數(shù)據(jù)流模式，來得到用戶的網(wǎng)絡(luò)通信信息。例如，a用戶使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件，可以捕獲處于同一局域網(wǎng)的b用戶所輸入的網(wǎng)址，并且在捕獲軟件中能夠顯示出來，包括b用戶的聊天記錄等信息也可以捕獲到。

4、無線ap為他人控制

無線ap指的是無線網(wǎng)絡(luò)的接入點，例如家庭中常用的無線路由器等，而無線路由器的管理權(quán)限有可能會被非授權(quán)的人員獲得，這就使得無線ap為他人控制。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線ap的管理界面，如果用戶使用的無線ap驗證密碼過于簡單，例如使用的是默認(rèn)密碼，那么非授權(quán)用戶就可以登錄進(jìn)入無線ap的管理界面，并可以對之進(jìn)行隨意的設(shè)置。

當(dāng)無線ap為他人控制的情況時，很容易造成嚴(yán)重的后果。因為盜用者在控制無線ap后，可以對用戶ap的參數(shù)進(jìn)行任意修改，包括斷開客戶端連接等；其次，用戶adsl的上網(wǎng)賬號和口令都在無線路由器的管理界面中存放著，通過密碼查看軟件就可以對用戶原本以星號或者點號顯示的口令密碼進(jìn)行查看，造成密碼的泄露。

5、假冒攻擊

假冒攻擊指的是某個實體家裝成另外一個實體訪問無線網(wǎng)絡(luò)，這是最為通用的侵入安全防線的方法。由于在無線網(wǎng)絡(luò)中，移動站與網(wǎng)絡(luò)控制中心及其他移動站之間不存在任何固定的物理鏈接，移動站傳輸其身份信息時必須通過無線信道，這樣就造成了在無線信道中傳輸身份信息時可能被其他人竊聽。當(dāng)攻擊者截獲了合法用戶的身份信息時，就可以利用該用戶的身份進(jìn)行身份假冒攻擊來侵入網(wǎng)絡(luò)。

在不同的無線網(wǎng)絡(luò)中，身份假冒攻擊的目標(biāo)通常也是不同的。在移動通信網(wǎng)絡(luò)中，由于工作頻帶是收費的，移動用戶必須付費才能通話，因此攻擊者假冒合法用戶的目的主要是逃避付費。而在無線局域網(wǎng)中，由于網(wǎng)絡(luò)資源和信息是不公開的、收費的，而工作

頻帶是免費的，因此攻擊者假冒合法用戶主要是非法訪問網(wǎng)絡(luò)資源。

6、重傳攻擊

攻擊者將竊聽到的有效信息經(jīng)過一段時間后，再傳給信息的接受者，就被稱為重傳攻擊，主要還是通過對曾經(jīng)有效的信息進(jìn)行改變和利用達(dá)到其目的。在當(dāng)前的發(fā)展下，移動設(shè)備的功能也在不斷增強，如手機、移動硬盤等已經(jīng)不僅是一個通信工具，還存儲著用戶的重要信息，因此，在進(jìn)行無線網(wǎng)絡(luò)安全控制時，還要注意防止移動設(shè)備中秘密信息的失竊。

三、無線網(wǎng)絡(luò)中的安全技術(shù)

要實現(xiàn)計算機無線網(wǎng)絡(luò)的安全業(yè)務(wù)，需要通過相應(yīng)的安全技術(shù)來保證。例如通過訪問控制實現(xiàn)身份認(rèn)證業(yè)務(wù)，用數(shù)字簽名技術(shù)實現(xiàn)不可否認(rèn)性業(yè)務(wù)，通過消息認(rèn)證來實現(xiàn)信息的完整性，還可以使用加密技術(shù)實現(xiàn)無線網(wǎng)絡(luò)的安全保密性。

1、通過身份的認(rèn)證

可以通過身份認(rèn)證技術(shù)來提供通信雙方的身份認(rèn)證，以防身份假冒問題，通過身份認(rèn)證可以使用戶中的檢測方用其知道什么或擁有什么來確認(rèn)證明方的身份是否合法。在密碼學(xué)中，身份的認(rèn)證主要是基于驗證對方是否知道某個秘密，比如雙方之間共享的秘密密鑰等，這種基于共享秘密的身份認(rèn)證方案，可以通過簡單的密碼密鑰來建立，因此非常適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。

2、通過數(shù)字簽名的方式

數(shù)字簽名可以安全機制中提供不可否認(rèn)性，防止抵賴。數(shù)字簽名在使用中具有多方面的優(yōu)點，它采用的是電子形式，在網(wǎng)絡(luò)中比較容易傳輸；還可以對整個消息進(jìn)行簽名，在簽名后消息不可更改；并且只有知道秘密密鑰的人才能生成簽名，不容易被偽造。

3、加密技術(shù)

加密技術(shù)作為一種最基本的安全機制，在計算機的無線網(wǎng)絡(luò)安全技術(shù)中得到了最廣泛的應(yīng)用?？梢栽O(shè)置不同的加密密鑰和解密密鑰，這樣的話系統(tǒng)中的每個用戶都可以擁有兩個密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個用戶的公開密鑰對信息進(jìn)行加密，之后再傳給該用戶，因為只有秘密密鑰才可以進(jìn)行解密，因此只有該用戶才能用其秘密密鑰解密，其他人不能解密，這樣就形成了加密。由于公鑰密碼的算法比較復(fù)雜，因此對于資源相對受限的無線通信設(shè)備來說不是很適合使用，但其不需要通信雙方共享任何秘密，因此在密鑰管理方面具有很大的優(yōu)越性。

5、隱藏?zé)o線路由

用戶通常都會啟用ssid廣播，來方便客戶機進(jìn)行連接，而在客戶端比較固定的情況下，應(yīng)該停止ssid廣播，使其處于隱身狀態(tài)，這樣可以避免處于信號覆蓋范圍內(nèi)的非法計算機接入網(wǎng)絡(luò)。在只登錄管理界面對ssid廣播進(jìn)行設(shè)置禁用，當(dāng)需要可客戶端連接時，只需要手工添加首先網(wǎng)絡(luò)并輸入ssid名稱就可以了。這樣雖然不能絕對保障無線網(wǎng)絡(luò)的安全，但是將相應(yīng)的設(shè)備隱藏起來，可以阻止大部分的非法侵入。

四、結(jié)束語

隨著無線網(wǎng)絡(luò)的發(fā)展，以及計算機無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對計算機無線網(wǎng)絡(luò)安全的要求會越來越高。針對無線網(wǎng)絡(luò)使用中的安全問題，應(yīng)當(dāng)在網(wǎng)絡(luò)信息的發(fā)展中得到更多的關(guān)注，并通過不斷地研究，提出更加完善的基于無線網(wǎng)絡(luò)安全服務(wù)的發(fā)展方案，為用戶提供優(yōu)質(zhì)安全的無線網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]張麗敏.無線網(wǎng)絡(luò)安全防范技術(shù)研究[j].福建電腦.2009

篇10

什么是新的安全架構(gòu)？這些新的安全架構(gòu)又有哪些特點呢？專注于安全的解決方案提供商Check Point（以色列捷邦安全軟件科技有限公司）日前推出了Check Point Infinity網(wǎng)絡(luò)安全架構(gòu)。該架構(gòu)旨在滿足企業(yè)組織的關(guān)鍵性需求。Check Point Infinity是首個跨網(wǎng)絡(luò)、云端和移動設(shè)備的統(tǒng)一安全平臺，提供無與倫比的威脅防護(hù)功能，可保護(hù)客戶免遭日益增加的網(wǎng)絡(luò)攻擊威脅。

“Check Point Infinity是我們力求構(gòu)建安全架構(gòu)總體設(shè)想的巔峰之作，它能夠跨網(wǎng)絡(luò)、云端和移動設(shè)備，將我們可提供的最佳安全性、最佳情報水平、最佳管理能力進(jìn)行統(tǒng)一。”Check Point產(chǎn)品管理副總裁 Gabi Reish說道，“此架構(gòu)旨在確保組織已做好萬全之策，足以應(yīng)對未來 IT中復(fù)雜多變的動態(tài)格局。原理非常簡單，統(tǒng)一安全架構(gòu)將借助提供更有效、更實用的IT運營，保證各種環(huán)境中的企業(yè)安全?！?/p>

Check Point Infinity 通過提供三個關(guān)鍵要素的獨特組合來實現(xiàn)這一設(shè)想：

第一，該安全平臺利用通用平臺、威脅情報共享和開放式基礎(chǔ)設(shè)施，跨所有網(wǎng)絡(luò)、云端和移動設(shè)備提供無與倫比的安全性。

第二，該平臺采取先l制人的威脅防護(hù)，注重預(yù)防，以便在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截。

第三，該平臺將統(tǒng)一整合的系統(tǒng)，通過單一控制臺進(jìn)行單獨管理、模塊化策略管理與威脅可見性集成，從而有效實現(xiàn)安全集中化。

Check Point Infinity使企業(yè)能夠掌控自身安全性，并將其整體IT運營作為單一內(nèi)聚架構(gòu)進(jìn)行保護(hù)和管理，從而為企業(yè)自己的業(yè)務(wù)運營和客戶帶來益處。

Check Point為客戶提供面向未來的創(chuàng)新解決方案。技術(shù)的進(jìn)步推動組織在運營方式上做出無數(shù)次改進(jìn)，而這些進(jìn)步已經(jīng)改變了企業(yè)所應(yīng)采取的安全方法。Check Point Infinity滿足了對前瞻性架構(gòu)的這種需求，此外還引入了如下新功能。

第一，安全管理功能。新的R80.10具備數(shù)十種新型功能和增強功能，其中包括獨特的策略層、多區(qū)安全保護(hù)和增強性性能，使組織能夠隨時隨地獲得保護(hù)，無懼任何威脅。

第二，該平臺可服務(wù)企業(yè)，提供云端防護(hù)。Check Point vSEC Cloud Security更新的綜合性產(chǎn)品組合與私有云和公有云平臺相結(jié)合，從而確保云環(huán)境受到保護(hù)。

第三，該平臺可為移動設(shè)備提供安全防護(hù)。全新的SandBlast Mobile是獨有的統(tǒng)一性跨平臺解決方案，能夠保護(hù)企業(yè)免受針對移動設(shè)備的漏洞攻擊。SandBlast Mobile可以檢測和攔截已知與未知惡意軟件，并將中毒的Wi-Fi網(wǎng)絡(luò)、中間人攻擊，以及SMS釣魚詐騙拒之門外。

第四，最新推出的Check Point反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索，即使面對最復(fù)雜的勒索軟件也能提供完善保護(hù)。

第五，Check Point推出全新的更高端的44000和64000安全網(wǎng)關(guān)，上述設(shè)備分別具備42Gbps和636Gbps吞吐量。該系列產(chǎn)品還包括多刀片機架產(chǎn)品，以支持不斷增長的網(wǎng)絡(luò)動態(tài)需求，同時提供未來網(wǎng)絡(luò)安全所需的更高的可靠性和性能。