網絡安全應用論文(6篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全應用論文(6篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:網絡安全問題分析
摘要:近年來,計算機網絡迅速發展,逐漸成為全球最大的資源信息平臺,計算機網絡給人們帶來了很大的便捷,同時,網絡安全也受到前所未有的威脅,已經越來越受到人們的重視。隨著網絡的日益發展,人們對網絡安全問題的分析與防范策略的深入研究將成為必然趨勢。本文從計算機網絡安全的現狀、常見的網絡安全問題及防范措施等方面進行了詳細的闡述,以保證計算機網絡的安全、穩定,促進和諧社會的發展。
關鍵詞:網絡安全;計算機病毒;防范策略
1網絡安全現狀
網絡安全是指通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性[1]。近年來,無論國內還是國外,網絡安全問題現狀均不容樂觀,例如,美國最大的銀行摩根大通遭受黑客攻擊、索尼影視娛樂受到網絡威脅、中國人壽80萬頁保單泄露、如家和漢庭等多家商業酒店用戶信息泄露等等,都是網絡安全被威脅的結果[2]。盡管有關管理部門已經采取各種網絡安全手段加以制止,但網絡安全的防范工作依舊任重道遠。在國內,政府、金融、交通、民航、公安等這些重要領域在網絡基礎設施的建設上使用的網絡設備大部分都是來自美國等西方國家[3],對相關的網絡安全技術不能做到完全掌握,不能真正的自主可控,因此在運行過程中難免會有網絡安全漏洞,這給黑客提供了可乘之機。另外,我們對網絡安全的管理也有薄弱的環節,盡管我們加強了很多安全的管理措施,例如設置防火墻、防漏洞措施等,但是,我們對于網絡設備本身帶來的隱患,如我們的操作系統等這些底層的軟件硬件帶來的隱患考慮的很少。在國外,網絡安全狀況總體好于國內。以美國為首的西方國家比較重視網絡文化公共基礎設施建設,并對其服務進行規范,通過立法和政府監管相結合對網絡文化進行管理,并通過安全教育凈化網絡空間環境,同時依靠各國與業界的合作設置熱線電話和監督網站,舉報互聯網違法內容,從而減少未成年人直接接觸網絡違法內容的機會[4]。
2常見網絡安全問題
近年來,計算機病毒以其傳播快、破壞大等特點引起人們的廣泛關注。它是一組在計算機程序中插入的破壞計算機功能或數據,影響計算機使用并且能夠自我復制的指令或者代碼。比如常見的木馬病毒,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機,嚴重危害著現代網絡的安全運行。僅2013年就共有11.45億人次網民被病毒感染,有超過兩千多萬臺電腦被互聯網病毒入侵,其中購物類釣魚網站散布的病毒居多,上當受騙的大多是身在校園、對計算機了解不深的學生[5]。大多數學生安全防范意識較弱,對計算機網絡安全不夠重視,因此加強學生的網絡安全教育勢在必行。計算機操作系統及軟件漏洞也不容忽視。操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷,而軟件漏洞通常是由于軟件開發者在開發軟件時疏忽大意,或者是編程語言的局限性導致的,比如控制代碼生成錯誤、對核心資源的錯誤權限分配等。多年來,在計算機軟件中已經發現了不計其數能夠削弱安全性的缺陷,黑客正是利用編程中的細微錯誤來侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據[6]。網絡用戶安全意識淡薄也是較為嚴重的問題。最新研究顯示,大部分網絡安全事件都是由人為因素造成的,例如,英特爾公司員工由于缺乏網絡安全意識,在收到有鏈接陷阱的郵件后不加辨識地將重要信息發到了臉書上,造成重要信息泄露,至少給公司帶來1萬億美元的損失[7]。盡管企業防火墻能有效阻止病毒和其他惡意軟件感染計算機,然而人為的錯誤往往使這樣的努力前功盡棄。因此,落實網絡安全政策,加強網絡安全教育刻不容緩。
3網絡安全問題治理措施
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。為保證網絡安全,目前使用最廣泛的方法主要有:備份數據、加密技術、防火墻技術、加強網絡安全防范教育等。采取安全網絡技術是治理網絡安全問題最直接也是最有效的措施。對有用信息及時備份可以保證在系統出現故障時不至于造成重要信息流失的情況發生,在一定程度上保障了計算機信息的安全。使用與備份信息最普遍的軟件莫過于賽門鐵克公司推出的Ghost,它是一個可以備份數據并能將其恢復的工具,更重要的是它還能對系統進行備份。因此了解并熟練使用該軟件是十分必要的。加密技術和防火墻技術也能有效阻止黑客入侵。加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼傳送,到達目的地后再用相同或不同的手段還原。加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用,深受廣大用戶的喜愛。防火墻技術是針對網絡不安全因素所采取的一種保護措施,是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合,在網絡間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻會對數據包的來源以及其本身進行檢測,如果存在安全風險就會對其進行銷毀。但是防火墻也有一定的缺陷,即只能阻擋從外部入侵計算機的病毒,對那些由計算機內部網絡發生變故產生的危害則束手無策。而且防火墻難于管理和配置,由多個系統組成的防火墻,管理上難免有所疏忽。加強網絡安全建設和安全教育勢在必行。在戰略層面上,我國要不斷適應新形勢,出臺相應的國家戰略維護網絡安全。為此可借鑒歐盟的做法,成立網絡安全保障機構,為政府網絡安全項目提供戰略指引,以此來增進國家對網絡空間和信息安全的保障。在實踐上,應加強網絡安全教育。成立網絡安全宣傳中心,加大信息安全的宣傳力度;也可成立網絡安全小組,加強業內之間、業內與政府之間的網絡安全信息共享,提升應對網絡威脅的能力;同時,可加強企業和高校、政府和企業、政府和高校合作的多方機制,培養高學歷、高水平的網絡人才。
4結論
在當今的網絡時代,計算機安全一直都是人們研究的重點,計算機的網絡安全問題也制約了社會的發展,但網絡完全問題是無法根除的,我們能做的就是不斷開發新的計算機安全防范措施,建立先進的計算機安全體系。相信我們能夠把握好網絡安全的關卡,讓網絡最大限度地發揮其服務和保障的作用。
參考文獻
[1]羅寶慶,張俊.淺談計算機病毒的危害及防范[J].經濟技術協作信息,2010(20):1039-1042.
[2]潘峰.計算機中的網絡安全問題分析[J].北京電力高等專科學校學報:自然科學版,2011(7):120-122.
[3]劉彥戎.計算機網絡安全問題分析[J].硅谷,2010(3):90.
[4]包志均,崔艷.計算機網絡安全問題分析和探討[J].科技資訊,2010(27):15
[5]林銳銘.計算機網絡安全存在的問題與對策[J].計算機光盤軟件與應用,2010(10):117.
[6]路明,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2010(9).
[7]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場,2011,12(7):10-11.
作者:劉闖 劉智會 賀惠萍 單位:鄭州大學力學與工程科學學院
第二篇:水下無線通信的網絡安全問題分析
【摘要】水下無線通信網絡具有較多缺點,容易被惡意攻擊,例如信道窄、誤碼率較高、傳輸速率不快以及延時較高。水下通信網絡不同于陸地通信網絡,其具有獨特性,所以一定要開發可靠、高效的安全機制。本文從水下無線通信網絡的特性和安全弱點入手,研究了水下無線通信網絡的安全需求,同時指出目前亟待解決的安全問題。
【關鍵詞】水下;無線通信;網絡安全
一、水下無線通信網絡的特性和安全弱點
水聲信道和水下環境相當復雜,造成水下無線通信網絡極大的不同于陸地無線通信網絡。目前水下無線通信系統都是以大傳播延遲的聲學鏈路為基礎,無線電波在自由空間的傳播速度比聲學信號在水中的傳播速度快五個數量級,水聲傳輸延遲為0.67/km。水下通信系統比陸地通信系統消耗的功率更多,由于水下硬件的價格不菲,因此水下傳感器布置零星疏遠,導致水下無線通信網絡的傳輸距離也較遠。為了通信覆蓋范圍得到保證,水下無線通信網絡對發射功率有較高的要求[1]。水下通信鏈路的質量受到聲學信號的帶寬限制,很容易被衰落、聲學信道折射特性和多徑影響,造成聲學鏈路比特誤碼率(BitErrorRatio)較高,容易失去連通性。水流會使傳感器移動,再加上自主巡航器的機動性,會使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信。水聲信道與水下通信網絡的自身特性形成了水下通信網絡具有消耗大、誤碼率高、傳輸速率不高的缺陷。根據水下無線通信網絡的特性可以得出水下無線通信網絡的安全弱點:無線水下信道存在被竊聽的可能;傳感器不固定,它們之間的距離會因時間而變化;水下無線通信比陸地無線通信要有更多的功率被消耗,并且水下傳感器稀疏的布局會讓網絡壽命因為耗盡節點電池的耗能攻擊而受到嚴重威脅;比特誤碼率偏高會使得信息包存在誤差,關鍵安全信息包存在丟失的可能性;存在攻擊者截獲傳輸信息的可能,并可能丟掉或者修改信息包;水面上的有線鏈路和快速無線電會讓惡意節點有機可乘,形成帶外連接,我們稱之為“蛀洞”;水下傳感器網絡的動態拓撲結構會使“蛀洞”更加容易的產生,同時還會增加“蛀洞”的探測難度。
二、水下無線通信網路的安全需求
盡管水下無線通信網絡極大的不同于陸地無線通信網絡,但是它們在安全需求上卻有相似之處,具體表現為以下幾個方面,數據機密性:對網絡中的傳輸數據進行保護,防止未授權用戶竊取和修改傳輸數據,軍事應用應該是保護的重點,要對機密性問題進行著重考慮。數據有效性:授權用戶獲得有效數據的行為可以得到保證,防止有時效性要求的水下探測如海嘯預測等在受到拒絕服務攻擊后影響其正常運作。身份認證:由于水聲信道具有開放性,所以攻擊者可以利用這一特點輕易進入并且傳輸惡意信息,因此數據來源的合法性在接受節點處必須進行認證[2]。數據完整性:確保數據的原始和完整性,大多數被運用于環境保護的水下傳感器應用都要依靠數據的完整性。
三、尚待解決的水下無線通信網絡安全問題
針對安全時鐘同步來說,以下問題需要解決:根據延遲和“蛀洞”的攻擊,需要設計出一種有效的和可靠的時間同步方案,占用少量的計算和通信成本資源。根據水下無線通信網絡傳播延遲高和多變的特點,需要探究一種新的方法用于估算同步節點所要時長。針對安全定位來說,以下問題需要解決:必須要設計出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時明確傳感器的位置。需要設計出一種安全定位機制可以解決水下無線通信網絡中的節點移動性問題。根據在水下無線通信網絡中引入錯誤定位信息的攻擊,需要對加密算法進行有效開發。需要對危害或者惡意錨節點的技術進行識別開發,防止錯誤檢測這些節點。針對安全路由來說,以下問題需要解決:需要設計出一種強大而快速的認證和加密機制用于對抗外部入侵者。需要對用于應對“污水池”和“蛀洞”攻擊的新技術加大開發力度。同時提高現有的應對技術,原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統對距離估計信息包的緩沖時間進行控制,得以實現自身的隱藏,而傳感器之間方向的誤差會影響到“蛀洞”彈性鄰居節點發現方法。需要開發一種包含聲譽的系統分析鄰居的行為,同時拒絕包括非協作自私節點在內的路由路徑。需要開發先進的機制應對“女巫”攻擊、確認電子欺騙、選擇性轉發和呼叫泛紅攻擊等等的內部攻擊。
四、結束語
綜上所述,水下無線通信網絡受到水下通信環境的限制和自身特性的制約,面臨各種攻擊和威脅,對外部攻擊抵抗能力較弱,而現有的研究只是針對延長網絡壽命和節省能耗,對安全問題不重視。因此,筆者對水下無線通信網絡存在的安全問題進行研究,旨在引起人們對水下無線通信網絡安全問題的重視,以盡快解決完善水下無線通信網絡系統。
參考文獻
[1]張春.有關水下無線通信網絡安全主要技術探析[J].軍民兩用技術與產品,2014,(07):63-65.
[2]凡,周密.水下無線通信技術發展研究[J].通信技術,2014,(06):589-594.
作者:季旭東 金晟 單位:中國人民解放軍91550部隊通信科
第三篇:數字化圖書館網絡安全思考
摘要:近年來各種數字化技術以及網絡技術發展越來越快,應用范圍也越來越廣,這在很大程度上推動了數字化圖書館的發展,這對于圖書館發展而言是一次非常重要的突破和改革.雖然數字化圖書館相對于傳統圖書館的功能和服務更多,但是網絡是一把雙刃劍,數字化圖書館也存在很大的網絡安全問題.本文主要結合當前數字化圖書館網絡安全影響因素提出了相應的網絡安全策略.
關鍵詞:數字化圖書館;網絡安全;影響因素;安全策略
近年來,數字化圖書館建設越來越快,這也使得數字化圖書館網絡安全管理工作的重要性越來越突出,為了有效確保數字化圖書館的安全、有效應用,一定要高度重視數字化圖書館網絡安全管理工作,使數字化網絡館可以提供正常的信息服務.
1當前數字化圖書館網絡安全影響因素
1.1圖書館電腦系統自身的安全隱患
完善并修復數字化圖書館電腦主機系統是現代數字化圖書館建設中極為重要的內容之一,計算機網絡使用主機是支持整個網絡系統運行的重要基礎設施,很容易受到互聯網病毒或者黑客的攻擊,使計算機系統出現漏洞甚至會導致電腦系統癱瘓.而且,數字化圖書館主機主要是通過網絡連接終端機,因此只有不斷完善、優化圖書館電腦自身系統,才可以抵制外界的各種干擾,防止網絡黑客或者網絡病毒會經過主機傳播病毒,或者經過漏洞在電腦主機中植入計算機病毒.
1.1.1黑客破壞.網絡黑客主要是通過各種非法手段在互聯網上制作并且黑客軟件,這種行為造成的危害主要體現在以下幾個方面:①數字化圖書館系統數據被竊取.目前數字化服務系統逐漸步入有償商業化管理模式,現代數字化圖書館系統中有很多極具特色的數字館藏,有的數據庫資源甚至是花巨資購買的,很多黑客為了得到自己的數據資料不惜采用非法手段竊取.②惡意破壞信息數據庫.一般情況下,黑客主要是利用黑客隱形軟件或者網絡制造等方式傳遞網絡病毒,進而隱性攻擊數字化圖書館的信息技術以及網絡設備,中斷數字圖書館信息服務.甚至有的黑客的黑客病毒軟件會對整個數字化圖書館的信息文件服務器造成直接危害,隨意纂改或者刪除服務器內儲存的各種數據,更嚴重的情況下可能會使數字圖書館主服務器系統癱瘓.③直接應用專享的圖書館網絡資源.黑客采用一些非法手段控制數字化圖書館網絡系統,可以隨意使用數字化圖書館里珍貴的數據信息資源,這對于數字化圖書館的建設及信息安全等會造成直接的危害.
1.1.2病毒破壞.計算機病毒這種應用程序可以自我復制,因此具有擴散性、傳播性、潛伏性以及破壞性等特點.在同一時間內可以同時在該程序中寫入自己的病毒代碼以及被侵害程序代碼,從而傳染給被侵害程序,一旦受到感染的宿主程序開始運行,相應的計算機病毒也會運行,而且病毒會大量、大范圍的自我復制,傳染給其他計算機程序,這樣病毒感染范圍會不斷擴大.
1.2計算機軟件病毒侵害
數字化圖書館逐漸面向廣大市民開放,人們在應用電腦的過程中通常會嚴格限制查閱資料的網站,人們在打開網頁的時候很容易感染病毒,這樣會給圖書館計算機帶來安全隱患.同時,有的用戶使用數字化圖書館的時候會下載一些軟件,這樣很容易下載一些帶有病毒的軟件,不利于整個計算機網絡系統的安全運行.其次,有的人擁有的計算機應用知識相對有限,應用計算機的時候沒有很好的應用木馬檢測、日常殺毒軟件等,這樣也會導致數字化圖書館出現較多安全隱患,不利于數字化圖書館的正常應用.
1.3人為因素造成的安全隱患
數字化圖書館管理時很容易受到人為因素的影響,主要體現在圖書館館員的責任心不強,無法很好的履行自己的職責,也不能很好的完成自己的本職工作,在實際工作中常常會有一些失誤.同時,想要確保計算機系統的安全、穩定運行,在應用計算機的過程中應該做好計算機維護管理工作,不能僅僅只是應用計算機而不管理、維護計算機.只有做好計算機的日常維護管理工作才可以有效處理計算機的木馬、漏洞及病毒等.
1.4環境因素造成的網絡安全隱患
環境因素也是影響數字化圖書館網絡安全管理的一個重要因素,只有處于良好的物理環境、網絡環境下,才可以確保數字化圖書館的安全、穩定應用.因此,非常有必要營造一個良好的數字化圖書館物理環境,比如數字化圖書館建設時一定要注重整體鋪設、連接計算機系統線路的過程,也要認真、仔細考慮網絡掉線、電線短路等各方面原因對于數字化圖書館造成的負面影響.導致數字化圖書館網絡安全問題的原因主要是數字化圖書館建設的過程中缺乏網絡安全意識,沒有全面認識網絡安全問題以及各種軟件、網絡系統自身存在的安全隱患、物理因素導致的數字化圖書館網絡安全隱患等等.
2加強數字化圖書館網絡安全管理策略分析
2.1提高數字化圖書館管理安全意識,不斷提高計算機網絡系統的安全性
網絡安全管理是數字化圖書館建設以及發展的重要內容,想要確保數字圖書館并不會受到外界各方面網絡安全隱患的不利影響,首先一定要不斷提高數字化圖書館管理的安全管理意識.這不僅要求廣大網絡用戶應該樹立強烈的安全管理意識,數字化圖書館網絡安全管理人員也應該明確意識到網絡安全管理工作的重要性和必要性,能夠以嚴謹、科學的態度做好計算機的日常管理維護工作,定期檢測計算機網絡系統的安全.圖書館電腦和互聯網連接的時候開始,就應該加強數字化圖書館的安全管理工作,確保在重裝電腦主機系統后可以先整體查殺整個計算機網絡的病毒,盡可能消除計算機網絡病毒后在開始啟動運行.其次,數字化圖書館內的每一臺計算機都應該安裝合適的殺毒軟件,而且應該及時更新、升級殺毒軟件以及病毒資源庫,確保可以及時檢測并且消滅計算機病毒,使計算機處于一種安全的使用狀態下.
2.2嚴格規范數字化圖書館管理措施
網絡的安全隱患、人為因素造成的安全隱患是數字化圖書館網絡安全管理的重要內容,處理難度較大,尤其是人為因素引起的安全隱患很難控制,只有控制好人的因素,才可以消除人為失誤造成的網絡安全隱患.立足于人為角度進行分析,想要確保數字化圖書館的安全、穩定運行,一定要增強圖書館管理員的自身素質,提高管理人員的責任意識,使管理人員可以自覺約束、規范自己的工作行為,盡可能避免人為失誤,減少由于人為因素造成的網絡安全問題.為此,非常有必要強化圖書館管理人員的再繼續教育培訓工作,使圖書館管理人員可以及時掌握數字化圖書館網絡安全的最新技術以及手段,增強圖書館管理人員的安全管理意識,嚴格要求相關人員能夠根據以往的管理要求及規定操作,這樣也可以盡可能減少數字化圖書館在實際應用過程中的安全隱患.
2.3做好數字化圖書館電腦的檢修及維護工作
結合網絡技術的特點分析,數字化圖書館建設存在很多網絡安全隱患,而網絡技術以及電腦硬件軟件技術是支持數字化圖書館建設的重要物質基礎,因此只有不斷完善電腦技術應用,維護好整個電腦硬軟件系統,才可以加快數字化圖書館的發展步伐.數字化圖書館的館藏資源和互聯網連接,只有定期檢測、維修數字圖書館的電腦,使數字化圖書館電腦可以處于穩定運行狀態,才可以為廣大讀者提供更優質的服務.因此,使用數字化圖書館的過程中也應該安排相應的專業人員負責計算機的維護及檢修工作,并且明確劃分各自的責任.同時應該定期檢查數字化圖書館網絡安全情況,并且做好相應的記錄,以便及時發現問題.其次,數字化圖書館電腦維護的過程中,應該先維護、修復先進的硬軟件系統,而且應該特別注意維護好已經出現漏洞的系統,避免再次受到病毒、木馬或者黑客的入侵.
2.4加強網絡安全技術的研發以及應用
合理應用先進、可靠的網絡安全技術可在很大程度上維護計算機系統的安全,目前較為常用的幾種網絡安全技術包括以下幾種:
2.4.1加密技術.加密傳輸數據是比較基礎的一項網絡安全管理技術,也是確保數據通訊安全體系的重要基礎,可以確保網絡信息傳送的過程中,信息數據并不會接觸到非法第三方.比如,密碼編碼、密鑰托管技術、密碼分析技術、數字簽名、認證、密鑰管理等,其中防止非法途徑入侵數字化圖書館網絡系統的第一道基礎屏障就是身份識別以及認證,認證可以采用密碼認證,也可以采用用戶口令進行認證,或者采用知識卡或者指紋進行識別.
2.4.2入侵檢測技術.入侵檢測技術可以提供動態防護功能,其主要包括基于網絡、基于主機的入侵檢測系統以及混合分布式入侵檢測系統.通過入侵檢測技術可以很好的保護連接網絡的主要服務器,可以實時監視非法訪問行為以及各種看似比較可疑的連接行為,而且也可以針對各種外界入侵行為及時做出相應的反應,避免入侵.
2.4.3防火墻技術.防火墻技術是目前比較常用的一種網絡安全防護技術,主要包括網絡防火墻以及計算機防火墻兩種類型,其中網絡防火墻主要安裝在外部和內部網絡之間,控制安全訪問進而對內部網絡進行保護.而計算機防火墻主要安裝在計算機用戶以及外部網絡之間,其可以避免各種非法信息侵入到計算機內.近年來隨著科學技術的不斷發展,出現很多病毒以及各種非法入侵手段,數字化圖書館可以結合自身的實際情況利用防火墻技術制定合適的網絡安全策略,仔細檢查內外部網絡的信息數據,只能通過符合條件的信息.
2.4.4防病毒技術.防病毒技術主要是采用專用防病毒硬件、軟件,對計算機病毒以及網絡病毒進行診斷,并且及時消除.具體而言主要是頻繁掃描、監測網絡服務器中的文件,通過防病毒芯片設置工作站上的文件以及網絡目錄的訪問權限.同時,可以借助定時查毒功能掃描網絡用戶機,全面檢測網絡用戶機的病毒情況.其次,可以采用在線報警功能及時檢測出每臺機器的病毒以及故障,便于通知網絡安全管理人員,及時采用有效的安全防范措施.
2.4.5誘捕反擊法.誘捕反擊法類似于欲擒故縱,主要是故意在部分系統中設置漏洞,然后引誘入侵者入侵,一旦成功引誘入侵者進入系統,則同步獲取入侵者的相關入侵數據,與此同時采取相應的防衛措施.
2.4.6虛擬局部網(VLAN)技術.該種技術主要包括基于策略、基于IP地址、基于MAC地址的VLAN技術以及基于端口MAC地址等,數字化圖書館可以結合具體的業務需求合理應用VLAN技術,合理分組不同地理位置的用戶、服務器以及網絡對象,而且應該設置相應的訪問權限和安全權限,計算機會自動配置虛擬網絡工作組,這樣不僅有利于提高網絡數據傳輸速度,確保計算機系統的安全,也有利于系統管理.綜上所述,數字化圖書館是未來圖書館發展的必然趨勢,網絡安全問題是數字化圖書館建設的重要問題,應該引起足夠的重視.為了確保數字化圖書館的健康、可持續發展,為讀者提供更優質的服務,一定要高度重視網絡安全管理工作,采用多種網絡安全防護技術營造一個健康、安全可靠的網絡運行環境.
參考文獻:
〔1〕林美香.數字圖書館網絡安全探析[J].科學咨詢(決策管理),2010(2).
〔2〕蔡曉蓮.計算機網絡安全威脅及防范策略的探討[J].網絡與信息,2009(6).
〔3〕楊發毅,李明,劉錦秀.網絡環境下數字圖書館的網絡安全及安全體系的構建[J].中華醫學圖書情報雜志,2005(05).
〔4〕艾冰,趙曉洪.數字圖書館計算機網絡的安全技術及其防護策略[J].太原師范學院學報(自然科學版),2003(02).
〔5〕李渠龍.信息背景下提升信息安全的措施探討[J].電子技術與軟件工程,2015(19).
作者:程舍 單位:平頂山學院
第四篇:防火墻策略路由的網絡安全應用
摘要:基于防火墻策略路由的網絡安全應用研究主要分析了內外部網絡安全系統,由于目前信息技術的發展將網絡信息資源不斷擴充,與此同時在網絡資源中出現一些病毒與非法占用網絡資源的不良插件,嚴重影響到網絡資源的安全性,因此本文的研究目的在于提高網絡安全與網路應用的可靠性,對維持多出口網絡的穩定性具有重要意義。
關鍵詞:防火墻;策略路由;網絡安全
1策略路由與路由策略關系
1.1定義。策略路由是指按照用戶的需求所制定的選擇路由的一種機制與策略,不同于以往按照網絡地址報文查找路由并進行信息轉發,策略路由通常是為了達到分擔負載、安全應用等目的而采用。策略路由屬于路由中的靜態路由,其不僅可按照應用地址發送還可以靈活訪問列表,使其相互配合使用,因此,報文發送通常取決于端口型號、報文長度以及協議的具體類型等,策略路由一般通過輸出接口或指定下一跳控制報文的傳送,與此同時策略路由還可以通過改變網址報文與字段對流量進行控制。路由策略主要是指路由接收與的策略,在選擇路由策略時就是選擇相關的路由協議。由于網絡結構相同,不同的路由結構協議也就是不同的路由策略,其實現的機制與計算規則均不相同,同時由于優先級別的定義不相同也會產生不同的路由列表。一般情況下路由策略是指在一定的路由協議上按照相應的規則,對一些參數的設置進行更改,以此來改變路由的接收、與選擇。
1.2區別與聯系。區別:策略路由是指在現存的最優路由的情況下,針對一些特殊的應用或者協議,不需要利用路由表中的接收與轉發路徑,而進行單獨的路徑選擇。當信息數據包轉發時,路由列表中的內容不會隨其改變。按照優先等級來看,策略路由要比其他任何路由的優先等級都要高出很多,因此用戶只要啟用相應的策略路由,報文就會首先選擇策略路由進行發送處理,如果在選擇發送過程中發現策略路由存在一些問題無法達到發送目的再選擇其他路由配置進行發送,路由策略按照一些特定的規則,利用一些策略和協議改變一些阻礙路由接收與的配置數據和信息進而改變路由發現結果,在路由發現時產生一定的作用,進而改變路由列表中的一些內容。由此可見,策略路由是利用數據包轉發協議規則,而路由策略則是由路由發現協議規則,因此在一定意義上策略路由也稱之為轉發策略,其優先級別可以根據這樣解釋理解,路由處于高層,轉發處于底層,可以說策略路由優先級別較高。此外策略路由作用與轉發列表,而路由策略作用于路由列表,這也是其中的重要區別之一。聯系:策略路由與路由策略均是為了選擇路徑和數據轉發而選擇出的具體策略,也都是按照一定的規則改變一些具體的信息參數與信息控制手段,進而設置不同的信息轉發路徑。
1.3優缺點。在網絡通信的發展應用中先出現的路由,之后才有了轉發,而路由策略具有一定的局限性,只有在發現時產生作用,在路由列表逐漸穩定之后,路由列表會根據網絡變化而發生變化,同時如果路由策略沒有被應用就不會占用其他的網路資源。但是策略路由在轉發時產生作用,在路由器產生路由列表之后,數據包負責轉發基本的工作量與工作內容,缺少了策略路由,路由器需要對數據中的地址進行分析,之后按照路由列表匹配進而決定下一跳,在有策略路由的情況下,如果再通過路由器對每一個地址數據進行分析就會占用大量的網路資源,因此在日常生活中需要有限考慮路由策略。
2策略路由與網絡地址轉換技術
2.1策略路由技術
策略路由是指根據設定的策略對通過接口發包的數據包進行匹配,并按照路由表中路徑進行數據包轉發。策略路由技術除了能按照目的路由地址路由還可以按照信息數據原址、信息數據量的大小以及所用策略協議和規則等進行選擇路徑進行轉發,并按照一定的順序進行路由匹配,因此與傳統的路由相比策略路由具備更好的靈活性,它通常有三種方式,分別是目的地址路由、源地址路由、智能均衡,目的地址路由是依據路由的目的地址設定與實施數據包轉發策略,源地址路由即通過路由的原地址設定數據發包策略,智能均衡策略即通過自動識別電信、網通網絡,采用相應的數據發包策略的一種路由技術,目前已經廣泛應用于策略路由技術方面。
2.2網絡地址轉換技術
網絡地址轉換技術簡稱NAT技術,即將通過在連接到因特網上的路由器安裝NAT軟件,將內部專用網絡連接的主機已經分配到的本地IP地址進行合法注冊,進而使私有的主機地址能夠與因特網上的其他電腦主機進行網絡通信的一種技術。網絡地址轉換技術主要有兩方面的作用。首先,網絡地址轉換技術可以有效地隱藏專用網絡中主機IP有效保護內部網絡中的計算機,使其避免來自外部網絡的攻擊,其次,網絡地址轉換技術可以用于解決因特網公共IP地址不足的問題,它能夠通過對專用網絡主機的私有IP轉化或映射,使私有IP的主機能夠通過分享因特網寬帶實現因特網信息通信,進而通過將私有IP地址主機與因特網上其他主機進行信息通訊。
3策略路由技術在多出口網絡中的應用
我國信息技術的發展近年來有了突飛猛進的進步,促進了如今大數據時代的發展,大數據時代下的信息建設主要包括公共服務體系、基礎網絡設施、安全防護、信息管理等多個方面,在大數據時代下,單純的網絡單一接入已經不能滿足社會經濟發展與人們生活的需求,因此在一些企業和家庭中以及一些政府部門都已經增加了更多不同的ISP連接。例如聯通、移動、電信等,逐漸形成了多出口網絡結構,以此滿足廣大網絡信息用戶的需求,以保證大數據時代下,網絡信息為國家經濟建設與人民生活水平的提高發揮出更大的作用。此外,為了保證網絡的實用性與時效性,我國更多的企業、高校、管理部門以及家庭都采用了可以同時連接經濟網、教育網、生活網、移動(聯通、電信)等多網接入措施,逐漸實現多個鏈路兼容并用的效果,由于各個網絡運營商之間存在一些連通問題,因此在訪問一些ISP和其他的網址時出現網速較慢的現象,使多出口網絡問題出現更加復雜的局面。對于多出口網絡的應用,需要根據具體的網址選擇路由,利用路由強制性的完成路由出口轉發,訪問不同網址的用戶需要走相應的出口,這樣就不會造成多出口網絡擁擠,影響使用效率的問題,相應的增加了多出口網絡的穩定性,根據需要訪問的相關的網絡地址選擇路由,不僅降低了網絡的運行費用還有效的制止了由于單一鏈路發生故障致使整個網絡斷路的局面,為方便廣大網絡用戶的應用提供了可靠有效的網絡訪問路徑。
4結論
綜上所述,防火墻策略路由的網絡安全應用研究為網路路由應用提供了一些參考,在網絡安全中,防火墻策略路由是關鍵因素之一,對策略路由技術與網絡地址轉換技術的有效分析,為實現多出口網絡高效應用、為方便廣大的網絡用戶提供了依據。
參考文獻
[1]姚亞鋒,方賢進,賽文莉.新型內容過濾防火墻的研究[J].計算機技術與發展.2013(11)
[2]賈學鋒,荊一楠,王雪平,高海鋒.基于TCP協議的NAT穿透技術在P2P中的研究與實現[J].計算機應用與軟件.2014(06)
作者:張順利 單位:白銀礦冶職業技術學院
第五篇:4G通信技術的網絡安全問題及對策
【摘要】隨著社會的進步,科技的飛速發展,人與人之間的聯絡越來越密切。信息時代的到來給我們的生活帶來了很大改變,日新月異的科技水平使得我們一步步從有線電話通信轉渡到無線的網絡通信。在通信技術的發展中,仍存在一些問題,影響著4G通信技術作用的發揮。文章將圍繞4G通信技術的網絡安全問題與應對措施方面進行分析。
【關鍵詞】4G;通信技術;網絡安全問題;應對措施
在科技水平高速發展的今天,通信技術的變革一次比一次讓我們驚喜。從最開始手機問世只有少數人才能使用的起,那時候的手機不但體積大,價格貴,外觀還不好看,通信水平也不太好,容易受外界干擾因素影響;到現在,4G通信技術的發展,手機已經成為了人人都能使用的物品,不但買的起,外觀好看,小巧,更重要的是在通信的基礎上還有照相、可視等功能。這就是科技不斷發展的結果。但是,即便在音效、速度和質量等方面4G通信技術都取得了很大進步,然而對于保護用戶隱私方面仍存在一些問題,需要進一步加強對技術的研究力度,爭取盡早將這些問題解決,達到用戶的滿意度。
1關于網絡安全問題的存在在4G通信技術中
1.1關于通信設備的更換不及時
由于用戶沒有及時對通信設備進行更換,在3G手機的基礎上使用4G的通信技術,這是目前存在的最突出的問題關于網絡安全,因為通信設備與通信技術之間的不相符,對于引起一些網絡安全問題的發生是可能性事件。
1.2關于不完善的4G通信技術
網絡技術的發展是不斷變化的,4G通信技術的到來時代剛起步,很多技術部分還處在一邊發展一邊探索的狀態,一些技術缺陷的存在是必然現象,如:在4G通信技術的容量方面,設計之初是想要達到在3G通信技術10倍以上的,但現實情況是這種容量是很難達到的。對于這種問題的存在,用戶會覺得是欺騙消費者的行為,對于4G通信技術的發展、推廣會造成影響。
1.3關于網絡黑客的影響
在4G通信技術的發展中,網絡黑客的攻破技術也在發展,突破。由于4G通行技術還在初步發展階段,功能技術的不完善勢必會影響性能的使用,即使是提出擁有強大的計算能力和容量儲備功能等,但是仍然無法避免受到病毒的感染,對于用戶隱私的保護就存在極大安全隱患。
1.4關于外界因素的影響
即使是在4G通信技術已經發展的很完備的情況之下,如果受到外界因素的干擾仍然會受到一定程度的影響。如:在信號較差的區域甚至沒有信號的區域,在完善的通信技術也無法滿足用戶的需求。對于用戶在無線網絡方面的流暢使用有時也會得不到滿足,這跟用戶的通信設備的自帶功率、天線的尺寸等都有很大關系。
1.5關于不合理的收費標準
在信息技術發達的今天,4G通信技術的出臺,但是仍然沿用的是3G時代遺留下來的收費標準,但是并不適用于4G的通信技術,因為前者是根據用戶的真實使用流量的數據進行收費的,但后者的出現,在網絡速度的提升下,流量自然消耗就增多,因此如果沿用3G通信技術的收費標準,是非常不科學、合理的,對于用戶的接受程度也會大打折扣,對于4G通信技術的推廣就很不利。
2關于4G通信技術在安全問題方面的解決措施
2.1關于安全結構在4G通信技術中的科學建立
為了保證網絡信息的安全,應當建立安全結構的模型在4G通信技術中,以便能即使發現,準確找出網絡中存在的安全問題,并有合理的解決措施,保護用戶的信息隱私。
2.2對于密碼體制進行完善
過去的密碼體制并不適用于現行的通信技術,由于在4G通信技術中我們能使用很多軟件,進入很多平臺,繼續沿用固定密碼體制對于信息隱私的保護作用并不明顯,很容易被攻破。需要完善相對應的認證系統,并將混合型的密碼體制取代私鑰性的密碼體制。
2.3對于透明化安全系統的建立
為了方便管理,對用戶實施全天候的保護,應當進行透明化的管理措施,建立核心的獨立管理設備,能夠自行識別并進行隱私保護,后臺工作者能清楚掌握程序的使用狀態。
2.4關于用戶體驗制度的完善
為了更好的了解客戶的體驗感受,進一步推動4G通信技術的發展,需要建立完善的用戶體驗制度,時時跟進,了解用戶的使用情況,采納用戶的意見,對于網絡技術的持續發展是意義重大的。
3結語
技術在不斷發展,創新,只有不斷探索、研究,解決網絡技術存在的安全隱患,才能更好的發展網絡技術,方便人們的生活。
參考文獻:
[1]李煒鍵,孫飛.基于4G通信技術的無線網絡安全通信分析[J].電力信息與通信技術,2014,01:127~131.
[2]苗健.基于4G通信技術的無線網絡安全通信分析[J].電子技術與軟件工程,2015,01:43~44.
[3]董珂珂.4G通信技術的網絡安全問題及對策分析[J].黑龍江科技信息,2015,14:132.
[4]楊敏.基于4G通信技術的網絡安全問題及對策研究[J].激光雜志,2015,10:148~152.
作者:王癸霖 單位:四川長江職業學院
第六篇:4G移動通信系統網絡安全防范策略
摘要:首先介紹了第四代移動通信(4G)的基本信息,再次提出第四代移動通信系統的網絡安全面臨和存在的問題,并提出防范和對策。
關鍵詞:4G移動通信;網絡安全防范
1概述
第四代移動通信技術是4G的全稱[3]。4G包括移動寬帶系統、寬帶無線固定接入、寬帶無線局域網(WLAN)以及互操作的廣播網絡。非對稱數據傳輸能力將會超過2Mbit/s,高質量的影像服務對于全速移動用戶來說可以達到150Mbit/s,第一次實現三維圖像的高質量傳輸[4]。第四代移動通信在不同的固定無線平臺跨越不同頻帶的網絡中能夠提供無線服務,還可以在任何地方進行寬帶互聯網接入,包括衛星通信和平流層通信,提供數據采集、定位定時、遠程控制等綜合功能。
2第四代移動通信系統網絡安全防范
2.14G的網絡結構
4G系統網絡結構是一種復雜的無線網絡結構,實現了無縫漫游,它主要有以下功能模塊:傳輸IP分組的功能模塊、位置寄存模塊、網絡配置模塊、服務質量控制模塊、3G無線局域網的控制模塊。在人口集中的城區中,業務比較密集,這是無線通信中亟需要解決的問題,4G技術采用頻率復用和微蜂窩技術很好的解決這一問題。多媒體業務是4G系統服務的主要業務之一,由于無線信道的有限性,使得在業務密集的地區會發生堵塞,有時我們需要對服務的業務進行級別分類,以保證重要的業務能夠實時通過。4G技術很好的實現了對無線資源的控制,其實現的原理為:在發射端,根據業務的實時性和非實時性進行標識,無線資源的管理者會通過處理IP包來獲取業務的級別,再查看可用的無線信道資源,最后分配合適的無線信道,用于業務實時傳輸。
2.24G系統的安全問題
4G系統的安全問題形勢日益嚴峻,主要基于以下三個方面:網絡規模的擴大,新通信技術及業務的出現,網絡攻擊技術手段的多樣化、高級化。(1)在實際的使用中,4G系統需要對現有的交換網絡架構進行升級改造,另外,還需要考慮網絡層的移動性。所謂的網絡層的移動性就是無線移動終端在不同的網絡間進行位置的變換,但傳統的網絡架構只是在交換層級技術上的,只能解決網絡內的問題。而移動IP,是一種可實施性的方案。(2)隨著通信業務的開發,移動終端會在不同的網絡間移動,因此,移動終端的位置定位和網絡間切換是4G移動通信系統要解決的問題。要解決這個問題,需要優化網絡結構和網絡管理,提出新的切換協議解決網路間快速切換所帶來的數據丟失和延遲問題,另外,移動IP的服務質量也要面臨IntSev/RSV和DifServ問題。
34G網絡安全防范與對策
就移動通信網絡安全來講,我們認為它所面臨的安全威脅既具有互聯網的一切特征(陸地部分),同時又由于空口開放性而具備新的特點。相對于空口高速數據傳送能力及各種應用而言,我們在空口安全性上的理論及手段都比較落后,比如,針對目前移動通信網內出現的惡意短信呼叫、惡意語音呼叫等行為,幾乎沒有任何處理能力。所幸目前這些行為基本上還只是出于非法詐騙目的壓力性粗糙攻擊,并未針對通信網絡本身進行。應用軟件也會是4G網絡的一個安全隱患,有些病毒會植入正常的應用軟件中,在軟件運行的時候會攻擊4G網絡。以目前的網絡現狀及3G關規范來看,我們在這方面的措施明顯不足,亟需引起重視。移動部分的安全由新興技術的引入而帶來。這部分的安全性長期以來未得到足夠的重視,從理論上來講,通過空口,惡意攻擊者可以實現對終端和網絡側的雙向攻擊。移動終端的病毒會封裝成良性的數據包,通過無線鏈路對4G網絡發起攻擊,造成服務器不能正常工作,帶來非常嚴重的后果。因此,運營商應當一方面采用嚴密的網絡防范措施來保護現有網絡的安全,另一方面也需要與有關設備商、安全產品供應商緊密聯系,跟蹤各種可能出現但尚未出現的安全他們的努力使4G安全機制的總體方向基本上已經確定下來,包括:
(1)建立一個安全穩定且能承擔未來需求的體系結構結構模型。在未來的通信領域中,新業務將不斷的開發,4G網絡要能夠滿足新業務開發的需求,另外,安全穩定的性能決定了4G網絡的生存和推廣。
(2)建立一個以混合密碼的安全機制。未來4G網絡所服務通信業務中,有的業務是私鑰密碼,有的業務是公鑰密碼,因此,4G網絡要加強私鑰密碼和公鑰密碼的基礎設施以及相應的安全認證體系。
(3)建立一個透明化的安全體系。未來的4G網絡的安全應該是有一個獨立的安全中心負責的,安全中心只提供一個接口,系統的其它模塊利用該接口完成鑒權和授權等安全功能,其它網絡人員不需要掌握加密和解密算法,這樣,很好的保證了數據在傳輸過程中的安全性。
(4)建立一個以新密碼技術為導向安全網絡。隨著加密算法的優化,不斷的有新的加密技術的出現,如量子密碼技術、生物識別技術。另外,移動終端的處理能力的發展,使得這些技術得到廣泛應用。這些新加密技術的應用,提高了通信網絡的抗攻擊能力,保證了用戶數據信息的安全性。
(5)建立一個面向用戶的安全措施理念。用戶是通信網絡生存和推廣的關鍵因數,一個優良安全措施應有一個默認的安全參數配置,用戶可以根據自己的需求來設定保密級別和安全選項。
(6)移動通信網絡與互聯網相連的方式相適應,電信網絡安全可分為陸地部分和移動部分。固網部分的安全概念基本上與計算機(計算機網絡)安全類似。所有針對計算機網絡的安全問題在固網與互聯網相聯的網關服務器上都可得到體現,因而網關服務器的安全可依照計算機安全解決,如對服務器本身采用入侵檢測、加裝防火墻、系統及時升級最新版本、必要時物理隔離等等。
44G技術的展望
綜上所述,4G移動通信將迎來新的機遇與挑戰,抓住機遇,克服困難,實現跨系統的全球漫游及業務的可攜帶性,這是新一代的移動通信系統的發展趨勢。4G移動通信系統將給人們的生活帶來更為便捷的服務,也會讓移動通信邁上一個新的臺階。
參考文獻:
[1]胡國華,袁樹杰.4G移動通信技術與安全缺陷分析[J].通信技術,2008,41(07):155-157.
[2]鄧小敬.第四代移動通信現狀及關鍵技術研究[J].信息通信,2011(02):1-3.
作者:孫毓鴻 單位:北京送變電公司
