導(dǎo)語(yǔ)：如何才能寫好一篇移動(dòng)端網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1、企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入問(wèn)題

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)開始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下，移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜，原本的安全接入方案逐漸無(wú)法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí)，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加，網(wǎng)絡(luò)中接入的移動(dòng)終端越來(lái)越多，也給網(wǎng)絡(luò)管理工作帶來(lái)了很大的困難。從目前來(lái)看，在企業(yè)辦公網(wǎng)中，移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問(wèn)題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過(guò)數(shù)據(jù)傳輸鏈路，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，或者向網(wǎng)絡(luò)植入病毒、木馬等，則會(huì)對(duì)企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞，而如果移動(dòng)終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對(duì)移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入，是當(dāng)前企業(yè)發(fā)展過(guò)程中一個(gè)亟待解決的問(wèn)題。

2、企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個(gè)部分，具體表現(xiàn)為：(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的基礎(chǔ)，具有訪問(wèn)加密、頒發(fā)證書以及管理證書等服務(wù)，WPKI系統(tǒng)具體功能包括以下幾個(gè)方面：證書數(shù)據(jù)庫(kù)，主要功能是儲(chǔ)存證書以及證書失效清單，同時(shí)提供證書查詢功能;CA，主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal，主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G，主要功能是連接有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò);MobileDevice，主要功能是接收和撤銷請(qǐng)求信號(hào)以及更新提交證書等，并提供可信證書、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過(guò)利用MTAM可信度判斷方式，對(duì)企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗(yàn)證，只有通過(guò)安全認(rèn)證，并且具有移動(dòng)終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個(gè)部分：網(wǎng)絡(luò)可信接口，功能為保證數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)關(guān)可信接口，功能包括定位終端設(shè)備，與安全應(yīng)用信息交互以及安全通信等;終端可信接口，功能為采集移動(dòng)終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動(dòng)終端設(shè)備的可信度和完整度，并以設(shè)備屬性信息、認(rèn)證信息為依據(jù)，重新判定接入移動(dòng)終端的可信度，進(jìn)而保證訪問(wèn)移動(dòng)終端的可信度和安全性?；赥NC的移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC，即可信網(wǎng)絡(luò)連接，能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接?；赥NC移動(dòng)網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用，可信網(wǎng)絡(luò)連接可以通過(guò)網(wǎng)絡(luò)訪問(wèn)請(qǐng)求，對(duì)請(qǐng)求者的信息進(jìn)行搜集和驗(yàn)證，依照相應(yīng)的安全策略，進(jìn)行信息的評(píng)估，以決定是否允許請(qǐng)求者接入網(wǎng)絡(luò)中，從而保證網(wǎng)絡(luò)安全。(1)移動(dòng)終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個(gè)方面：ACL規(guī)則的制定，由RDP對(duì)AP的可信度進(jìn)行分析，然后制定對(duì)應(yīng)的ACL規(guī)則;接入AP請(qǐng)求，將接入終端設(shè)備的可信度評(píng)估值傳遞至RJP中，由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗(yàn)證和判斷MTAM的真實(shí)性和完整性，并頒發(fā)相應(yīng)的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則，并驗(yàn)證可信證書，保證接入終端設(shè)備的安全性與可信度。(2)移動(dòng)終端接入機(jī)制。MTAM想要實(shí)現(xiàn)與ISP信息的交互，應(yīng)該向RDP提出注冊(cè)申請(qǐng)，由RDP對(duì)MTAM的可信度進(jìn)行評(píng)估，并頒發(fā)相應(yīng)的可信度評(píng)估證書，證書包括CMJC簽名、RDP公鑰等，每一個(gè)接入的移動(dòng)終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接，由MTAM向RDP提出可信度證書頒發(fā)申請(qǐng)，由RDP對(duì)MTAM的可信度、完整新等進(jìn)行判斷和評(píng)估，并認(rèn)證MTAM的身份，認(rèn)證完成之后，由RDP頒發(fā)MTAM的可信度證書，在有效期以內(nèi)，該接入移動(dòng)網(wǎng)絡(luò)終端，都能夠和ISP創(chuàng)建相應(yīng)的連接。

篇2

【關(guān)鍵詞】服務(wù)器 網(wǎng)絡(luò)安全

1 服務(wù)器網(wǎng)絡(luò)安全概述

服務(wù)器網(wǎng)絡(luò)安全由服務(wù)器安全與網(wǎng)絡(luò)安全同時(shí)構(gòu)成，其是指服務(wù)器網(wǎng)絡(luò)資源安全，即服務(wù)器網(wǎng)絡(luò)信息系統(tǒng)資源和用戶信息資源不被自然與非自然因素的威脅。服務(wù)器網(wǎng)絡(luò)安全是指通過(guò)應(yīng)用服務(wù)器系統(tǒng)管理措施和各種技術(shù)來(lái)使得網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行，進(jìn)而確保服務(wù)器網(wǎng)絡(luò)資料可以正常傳輸、使用和保密。

2 服務(wù)器安全防護(hù)技術(shù)

2.1 系統(tǒng)訪問(wèn)IP過(guò)濾

基于服務(wù)器訪問(wèn)的IP過(guò)濾，實(shí)質(zhì)上就是要對(duì)軟件防火墻進(jìn)行構(gòu)建，對(duì)于那些經(jīng)過(guò)服務(wù)器的IP 數(shù)據(jù)包進(jìn)行過(guò)濾，對(duì)那些沒(méi)有經(jīng)過(guò)授權(quán)網(wǎng)站的訪問(wèn)以及某些比較特別的指定協(xié)議進(jìn)行有效的控制。由于該技術(shù)需要對(duì)IP進(jìn)行設(shè)置，因此其保護(hù)性高，但設(shè)置較為繁瑣，對(duì)于過(guò)濾IP地址發(fā)送數(shù)據(jù)包一律禁止，對(duì)于服務(wù)器來(lái)說(shuō)一般不適用。

2.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)根據(jù)不同的分類標(biāo)準(zhǔn)，可以分為不同的類型。根據(jù)其提取的入侵?jǐn)?shù)據(jù)的地點(diǎn)，將其分為兩大類，即基于網(wǎng)絡(luò)的入侵檢測(cè)和基于服務(wù)器的入侵檢測(cè)。這種方法獲取的信息量大實(shí)時(shí)性高，但原始的信息包居多，分析量比較大。應(yīng)用范圍較小，并不會(huì)對(duì)威脅進(jìn)行阻攔。主要針對(duì)利用操作系統(tǒng)和應(yīng)用程序的漏洞及運(yùn)行特征進(jìn)行的攻擊行為。

2.3 防火墻技術(shù)

防火墻可以配置成許多不同的級(jí)別，用戶可以根據(jù)自己的需要來(lái)控制。防火墻能強(qiáng)化服務(wù)器網(wǎng)絡(luò)安全，可以最大范圍地記錄互聯(lián)網(wǎng)上的活動(dòng)，防火墻還能防止暴露用戶網(wǎng)絡(luò)點(diǎn)，它還可以用來(lái)隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與其他網(wǎng)段的連接。但由于防火墻只是被動(dòng)的進(jìn)行對(duì)可疑數(shù)據(jù)進(jìn)行阻攔，并沒(méi)有主動(dòng)去記錄以及分析，因此其對(duì)于應(yīng)用層的防御較為薄弱，對(duì)于新興威脅無(wú)法阻攔。

2.4 加密技術(shù)

在需要使用加密技術(shù)的服務(wù)器網(wǎng)絡(luò)的進(jìn)出口處設(shè)置用于檢查信息資源加密情況的網(wǎng)關(guān)，對(duì)內(nèi)部網(wǎng)內(nèi)出網(wǎng)的信息資源，規(guī)定其必須加蓋保密印章標(biāo)識(shí)，并對(duì)信息資源進(jìn)行加密和檢查；對(duì)無(wú)密級(jí)的文件，允許出關(guān)。驅(qū)動(dòng)層加密由于其是對(duì)數(shù)據(jù)進(jìn)行加密，因此其部署在數(shù)據(jù)庫(kù)的最前方，但可能會(huì)對(duì)系統(tǒng)性能以及其他驅(qū)動(dòng)產(chǎn)生影響，而在應(yīng)用層進(jìn)行加密則更容易被黑客尋找到漏洞。

2.5 服務(wù)器安全防護(hù)待解決問(wèn)題

由于服務(wù)器網(wǎng)絡(luò)安全需對(duì)服務(wù)器安全以及網(wǎng)絡(luò)安全同時(shí)進(jìn)行考慮，而由于這些防御技術(shù)其都是獨(dú)立的，兼容性并不是很好。服務(wù)器安全與網(wǎng)絡(luò)安全的防御技術(shù)很難進(jìn)行有效結(jié)合，易被黑客分而破之。例如，當(dāng)網(wǎng)絡(luò)用戶需要遠(yuǎn)程訪問(wèn)以及登入服務(wù)器系統(tǒng)時(shí)，最安全的服務(wù)器防護(hù)措施就是不允許其控制，這樣可以避免大部分的黑客入侵。而這對(duì)系統(tǒng)管理員來(lái)說(shuō)則不便捷。而如果允許登入，那么就很難確定訪問(wèn)者是不是用合法的方式登入，而一旦非法用戶通過(guò)一些手段登入系統(tǒng)其就可以獲得與管理員相當(dāng)?shù)臋?quán)限，這樣對(duì)于服務(wù)器來(lái)說(shuō)威脅相當(dāng)大。

現(xiàn)有的保護(hù)措施采用的技術(shù)基本是在服務(wù)器之外的，例如硬件防火墻，安全路由器以及其他一些保護(hù)手段難以獲得實(shí)時(shí)的網(wǎng)絡(luò)訪問(wèn)特性，且對(duì)外部環(huán)境依賴性大。而內(nèi)置防火墻主要是對(duì)網(wǎng)絡(luò)安全進(jìn)行考慮，并沒(méi)有過(guò)多去考慮服務(wù)器方面的安全，對(duì)于冒充管理員的的攻擊方式無(wú)法進(jìn)行很好防御。

3 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)

隨著現(xiàn)代社會(huì)對(duì)于網(wǎng)絡(luò)的需求度不斷增加，單一的安全防護(hù)措施已經(jīng)不足以應(yīng)付現(xiàn)有的安全問(wèn)題，因此如何建立一個(gè)全面的安全系統(tǒng)體系已經(jīng)成為如今網(wǎng)絡(luò)安全的主要研究方向。

3.1 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)構(gòu)想

服務(wù)器網(wǎng)絡(luò)安全中對(duì)用戶進(jìn)行的訪問(wèn)進(jìn)行嚴(yán)格分類是最基本工作特點(diǎn)，其可以對(duì)訪問(wèn)資源類型分為外部資源訪問(wèn)與內(nèi)部資源訪問(wèn)控制。在服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型中，外網(wǎng)安全檢測(cè)其的作用與防火墻類似，是指通過(guò)按照用戶設(shè)定的安全級(jí)別對(duì)來(lái)往數(shù)據(jù)包進(jìn)行過(guò)濾。

內(nèi)部系統(tǒng)資源中對(duì)于非用戶級(jí)資源為了盡可能使其方便，可以在其通過(guò)外網(wǎng)安全檢測(cè)后直接對(duì)資源進(jìn)行訪問(wèn)。而對(duì)于用戶級(jí)資源則需要其通過(guò)外網(wǎng)登入驗(yàn)證系統(tǒng)來(lái)進(jìn)行進(jìn)一步安全驗(yàn)證，這里可以使用通過(guò)對(duì)移動(dòng)端發(fā)送驗(yàn)證請(qǐng)求使移動(dòng)端產(chǎn)生一個(gè)隨機(jī)驗(yàn)證碼，通過(guò)在外網(wǎng)登入驗(yàn)證中輸入驗(yàn)證碼與移動(dòng)端進(jìn)行對(duì)比從而確定其是否為非法用戶，對(duì)于通過(guò)驗(yàn)證的將訪問(wèn)請(qǐng)求發(fā)回登入端并調(diào)用其需要訪問(wèn)的用戶級(jí)資源或權(quán)限。對(duì)于沒(méi)有通過(guò)或非法繞過(guò)登入的服務(wù)器可以在無(wú)法抵御的情況下進(jìn)行自動(dòng)關(guān)機(jī)防止網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞從而獲取ROOT權(quán)限以及服務(wù)器資料。

網(wǎng)絡(luò)用戶對(duì)于外部資源的訪問(wèn)，通過(guò)外部資源訪問(wèn)控制器，通過(guò)對(duì)控制器進(jìn)行設(shè)置，防止網(wǎng)絡(luò)用戶以本地服務(wù)器名義對(duì)其他服務(wù)器進(jìn)行訪問(wèn)。

3.2 相關(guān)技術(shù)難點(diǎn)分析

服務(wù)器網(wǎng)絡(luò)安全技術(shù)是對(duì)現(xiàn)有單一技術(shù)進(jìn)行整合并推出一個(gè)盡可能全面的防護(hù)系統(tǒng)。其可以說(shuō)是把防火墻技術(shù)以及入侵檢測(cè)系統(tǒng)等一系列技術(shù)結(jié)合在一起，通過(guò)防護(hù)與檢測(cè)的有效結(jié)合，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)用戶對(duì)于資源訪問(wèn)的有效控制?，F(xiàn)如今，入侵檢測(cè)系統(tǒng)以及防火墻技術(shù)都相當(dāng)成熟，但如何就入侵檢測(cè)系統(tǒng)以及防火墻技術(shù)在與操作系統(tǒng)有效結(jié)合起來(lái)進(jìn)行工作卻是如今網(wǎng)絡(luò)安全技術(shù)的難題所在。比如，如何把外網(wǎng)登入系統(tǒng)與移動(dòng)端口有效結(jié)合使用，如何終止網(wǎng)絡(luò)用戶對(duì)服務(wù)器的連接并同時(shí)拉入IP過(guò)濾名單中，如何實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)用戶是否在對(duì)訪問(wèn)服務(wù)器進(jìn)行攻擊。而要克服這些難題，必定會(huì)涉及到服務(wù)器中的主網(wǎng)絡(luò)系統(tǒng)以及其他一些系統(tǒng)設(shè)置問(wèn)題。這些問(wèn)題對(duì)于現(xiàn)階段處于外掛式的服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)來(lái)說(shuō)還是及其困難的難題。

解決問(wèn)題的辦法有：

（1）把服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)內(nèi)嵌至主系統(tǒng)中，這是最根本的解決方式。但它對(duì)主系統(tǒng)提供者的依賴度極高。

（2）對(duì)現(xiàn)有英特網(wǎng)協(xié)議棧進(jìn)行修訂與對(duì)服務(wù)器中軟件進(jìn)行設(shè)置，其相對(duì)應(yīng)的嵌入防火墻技術(shù)與對(duì)資源進(jìn)行細(xì)致化分類。其特點(diǎn)是可操作性強(qiáng)，實(shí)用性較高。但同時(shí)，其的工作量極為巨大。

參考文獻(xiàn)

[1]李應(yīng)勇，馬玉春，李壯.網(wǎng)絡(luò)環(huán)境下的主機(jī)信息安全研究[J].瓊州學(xué)院學(xué)報(bào)，2011.

[2]胡衛(wèi)紅.淺談網(wǎng)站主機(jī)的網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013.

作者簡(jiǎn)介

張亮（1982-），碩士學(xué)位?，F(xiàn)為南昌大學(xué)人民武裝學(xué)院講師。

作者單位

篇3

【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會(huì)產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對(duì)這些數(shù)據(jù)，提高信息化服務(wù)能力，云計(jì)算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時(shí)期正處于云計(jì)算時(shí)代的興盛時(shí)期，如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問(wèn)題。

一、云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計(jì)算的信任問(wèn)題。一般來(lái)說(shuō)，云計(jì)算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計(jì)算服務(wù)商將不能對(duì)外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計(jì)算的信任問(wèn)題。這種信任問(wèn)題主要出現(xiàn)在云計(jì)算的部署和構(gòu)架上。從傳統(tǒng)云計(jì)算的部署與構(gòu)架來(lái)說(shuō)，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對(duì)于現(xiàn)階段的云計(jì)算來(lái)說(shuō)，誰(shuí)控制了計(jì)算機(jī)基礎(chǔ)設(shè)施，誰(shuí)就有話語(yǔ)權(quán)。對(duì)于公有云來(lái)說(shuō)，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險(xiǎn)系數(shù)；而私有云因?yàn)橛?jì)算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險(xiǎn)。

2、云計(jì)算時(shí)代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊的主要形式無(wú)非黑客、木馬以及病毒三種，但是在云計(jì)算時(shí)代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級(jí)，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時(shí)期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動(dòng)端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計(jì)算時(shí)代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動(dòng)網(wǎng)絡(luò)、云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時(shí)間長(zhǎng)、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲(chǔ)與保護(hù)。

4、數(shù)據(jù)審計(jì)環(huán)境更加復(fù)雜。在云計(jì)算時(shí)代，數(shù)據(jù)審計(jì)所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因?yàn)榉菍I(yè)出身，可能存在操作不當(dāng)?shù)膯?wèn)題，這就給網(wǎng)絡(luò)攻擊帶來(lái)了可能性。當(dāng)前時(shí)期的數(shù)據(jù)審計(jì)所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計(jì)帶來(lái)不便。

二、云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計(jì)算中的各個(gè)實(shí)體為基礎(chǔ)建立起來(lái)的一個(gè)較為安全的信任關(guān)系，通過(guò)這個(gè)關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個(gè)安全域系統(tǒng)中，通常存在一個(gè)結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個(gè)子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實(shí)現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險(xiǎn)行為，便于及時(shí)報(bào)警；網(wǎng)絡(luò)漏洞預(yù)警可以及時(shí)將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來(lái)，便于進(jìn)行系統(tǒng)的升級(jí)與修復(fù)?？偠灾W(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計(jì)算時(shí)代整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動(dòng)的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)病毒與風(fēng)險(xiǎn)進(jìn)行主動(dòng)防御的措施，主要技術(shù)有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測(cè)技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時(shí)對(duì)攻擊數(shù)據(jù)流進(jìn)行分析，實(shí)現(xiàn)主動(dòng)防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見(jiàn)的技術(shù)。

4、通過(guò)數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計(jì)。云計(jì)算時(shí)代下，要想強(qiáng)化安全審計(jì)，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來(lái)就能夠提高數(shù)據(jù)審計(jì)的精細(xì)度與安全性，保障數(shù)據(jù)審計(jì)的順利進(jìn)行。

結(jié)語(yǔ)：綜上所述，在云計(jì)算時(shí)代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計(jì)算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對(duì)性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1] 杜蕓.當(dāng)前云計(jì)算安全關(guān)鍵問(wèn)題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

篇4

關(guān)鍵詞：技術(shù)；管理；內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全。只有相對(duì)的安全，這與互聯(lián)網(wǎng)設(shè)計(jì)本身有一定關(guān)系。現(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡(luò)相對(duì)安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中，有超過(guò)70％是發(fā)生在內(nèi)網(wǎng)上的，內(nèi)網(wǎng)資源的誤用、濫用和惡用，是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來(lái)越多安全事件由內(nèi)網(wǎng)引發(fā)，內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問(wèn)，技術(shù)上也以防火墻、入侵檢測(cè)等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問(wèn)控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法，有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1　關(guān)掉無(wú)用的網(wǎng)絡(luò)服務(wù)器，建立可靠的無(wú)線訪問(wèn)。

2　限制VPN的訪問(wèn)，為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3　在邊界展開黑客防護(hù)措施，建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4　建立安全過(guò)客訪問(wèn)，重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90％以上的組成為客戶端，所以對(duì)客戶端的管理當(dāng)之無(wú)愧地成為內(nèi)網(wǎng)安全的重中之重，目前內(nèi)網(wǎng)客戶端存在的問(wèn)題主要包括以下幾點(diǎn)：

1　非法外聯(lián)問(wèn)題

通常情況下，內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號(hào)、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過(guò)原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問(wèn)題

內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)，還有可能惹來(lái)知識(shí)產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的，在內(nèi)部計(jì)算機(jī)上安裝使用黑客軟件，從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識(shí)淡薄，不安裝指定的防毒軟件等。這些行為都對(duì)內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3　計(jì)算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備如光驅(qū)、USB接口的閃盤、移動(dòng)硬盤、數(shù)碼相機(jī)等。將會(huì)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò)，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因?yàn)楣芾淼闹贫然潭葮O大地影響著整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產(chǎn)、信息管理

對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)的用戶信息進(jìn)行登記注冊(cè)。在發(fā)生安全事件時(shí)能夠以最快速度定位到具體的用戶，對(duì)于未進(jìn)行登記注冊(cè)的將其隔離；收集客戶端與安全相關(guān)的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動(dòng)等信息，同時(shí)針對(duì)這些收集的信息進(jìn)行統(tǒng)計(jì)和分析，了解內(nèi)網(wǎng)安全狀況。

3　加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理

對(duì)搜集來(lái)的計(jì)算機(jī)軟、硬件信息，形成內(nèi)網(wǎng)計(jì)算機(jī)的軟件資產(chǎn)報(bào)表，從而使管理員了解各計(jì)算機(jī)軟、硬件及變化信息。及時(shí)發(fā)現(xiàn)安全隱患并予以解決。同時(shí)，配置軟件運(yùn)行預(yù)案，指定內(nèi)網(wǎng)計(jì)算機(jī)必須運(yùn)行的軟件和禁止運(yùn)行的軟件，從而對(duì)計(jì)算機(jī)的軟件運(yùn)行情況進(jìn)行檢查，對(duì)未運(yùn)行必須軟件的情況發(fā)出報(bào)警，終止已運(yùn)行的禁用軟件的進(jìn)程。

篇5

后PC時(shí)代，智能移動(dòng)無(wú)線設(shè)備將大量涌入生活和工作中。像手機(jī)、平板并沒(méi)有嚴(yán)格的生活、工作區(qū)分，員工既可以在私生活中使用，也可以在公司內(nèi)做一些辦公應(yīng)用。這些設(shè)備需要和傳統(tǒng)的PC協(xié)同使用，首先給企業(yè)內(nèi)部網(wǎng)絡(luò)安全增加了難度，因?yàn)橐苿?dòng)無(wú)線終端不能完全控制在企業(yè)防火墻之內(nèi)，這樣傳統(tǒng)防火墻就形同虛設(shè)了。

Gartner定義了下一代防火墻(NGFW)這個(gè)術(shù)語(yǔ)來(lái)形容防火墻的必然發(fā)展階段，以應(yīng)對(duì)攻擊行為和業(yè)務(wù)流程使用IT方式的變化。在Gartner看來(lái)，NGFW應(yīng)該是一個(gè)線速(wire-speed)網(wǎng)絡(luò)安全處理平臺(tái)，定位于企業(yè)網(wǎng)絡(luò)防火墻(Enterprise Network Firewall，F(xiàn)irewall指宏觀意義上的防火墻)市場(chǎng)。這里的企業(yè)指的是大型企業(yè)。

Interop 2012，安全自動(dòng)化成為焦點(diǎn)議題之一，目的在于將傳統(tǒng)的孤立技術(shù)整合在一起。過(guò)去，部分企業(yè)的安全策略涉及多個(gè)獨(dú)立的技術(shù)，這些技術(shù)被分別用于保護(hù)網(wǎng)絡(luò)的多個(gè)領(lǐng)域。但是基于標(biāo)準(zhǔn)的信令能夠創(chuàng)建一個(gè)自動(dòng)化的智能網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，將其以及系統(tǒng)的眾多組件整合在一起。

“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。

“云安全服務(wù)”是云計(jì)算背景下的新概念，目前主要有兩種模式：一種是服務(wù)商定期檢測(cè)客戶網(wǎng)站安全系數(shù)，并給出方案和策略。國(guó)內(nèi)的阿里云盾是其中的代表作，提供包括安全漏洞檢測(cè)、網(wǎng)頁(yè)木馬檢測(cè)以及面向云主機(jī)用戶的主機(jī)入侵檢測(cè)、防DDos攻擊等功能，為中小網(wǎng)站提供完整的一站式安全服務(wù)。

篇6

關(guān)鍵詞：VPN技術(shù)；校園網(wǎng)絡(luò)；安全體系

中圖分類號(hào)：TP393.08

目前，各大院校都在進(jìn)行擴(kuò)招，不同的院校也在逐漸的擴(kuò)大規(guī)模，創(chuàng)建出了校區(qū)與校區(qū)之間協(xié)調(diào)發(fā)展的形式。按照我國(guó)院校的大體布局來(lái)分析，大部分的院校會(huì)擁有多個(gè)校區(qū)，并且這些校區(qū)可能會(huì)分布在不同的地區(qū)或者城市，校園的局域網(wǎng)若過(guò)于簡(jiǎn)單，是不能夠達(dá)成協(xié)調(diào)管理的。那么VPN技術(shù)的應(yīng)用成為了主流模式。

1 在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的功能模型

1.1 數(shù)據(jù)轉(zhuǎn)發(fā)模塊。此模塊是網(wǎng)絡(luò)當(dāng)中的關(guān)鍵模塊，對(duì)于數(shù)據(jù)的加密是利用協(xié)商好的加密算法，同時(shí)將數(shù)據(jù)傳輸完成。

1.2 身份認(rèn)證模塊?？蛻舳苏J(rèn)證服務(wù)端，是通過(guò)數(shù)字證書；服務(wù)端認(rèn)證客戶端，是通過(guò)兩種不同的方式，其一是對(duì)外網(wǎng)的認(rèn)證，使用的是密碼和用戶名的認(rèn)證，其二是內(nèi)網(wǎng)的認(rèn)證，使用的是數(shù)字證書的認(rèn)證模式。

1.3 后臺(tái)管理模塊。此模塊主要負(fù)責(zé)采集日志，是安全審計(jì)前提下的操作日志。并且，可以將使用情況和操作行為充分匯總。

1.4 訪問(wèn)控制模塊。此模塊具體創(chuàng)建了細(xì)致的VPN技術(shù)訪問(wèn)控制對(duì)策，相應(yīng)的決定了訪問(wèn)的規(guī)則。

2 分析VPN技術(shù)的需求

2.1 對(duì)圖書館資源進(jìn)行遠(yuǎn)程訪問(wèn)。校區(qū)之間需創(chuàng)建統(tǒng)一形式的認(rèn)證系統(tǒng)以及圖書館管理系統(tǒng)，達(dá)成校區(qū)之間的圖書館資源統(tǒng)一認(rèn)證和聯(lián)動(dòng)管理。

2.2 解決院校中多個(gè)校區(qū)的互相訪問(wèn)問(wèn)題。達(dá)成校區(qū)與校區(qū)之間的財(cái)務(wù)專網(wǎng)以及一卡通整合，構(gòu)成能夠連接校區(qū)與校區(qū)之間的完善網(wǎng)絡(luò)樞紐，確保網(wǎng)絡(luò)數(shù)據(jù)可以通過(guò)VPN技術(shù)進(jìn)行快速、安全的傳輸。

2.3 以遠(yuǎn)程的形式訪問(wèn)校園網(wǎng)絡(luò)熱點(diǎn)，達(dá)成校區(qū)與校區(qū)之間的郵件服務(wù)站點(diǎn)以及web站點(diǎn)的整合，實(shí)現(xiàn)校區(qū)之間的信息交流、公文流轉(zhuǎn)以及郵件分發(fā)。

3 在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的原則

3.1 訪問(wèn)控制。校園網(wǎng)絡(luò)當(dāng)中會(huì)擁有較多的用戶，不同的用戶擁有著不同的權(quán)限，所以，VPN技術(shù)需要?jiǎng)?chuàng)建安全訪問(wèn)的控制體系。

3.2 確保多平臺(tái)兼容。所謂多平臺(tái)兼容指的就是，VPN服務(wù)作用在校園網(wǎng)絡(luò)中，可以給予用戶實(shí)時(shí)的安全網(wǎng)絡(luò)接入服務(wù)。同時(shí)，可以達(dá)成較多操作系統(tǒng)的平臺(tái)環(huán)境兼容。

3.3 安全保障。在校園網(wǎng)絡(luò)安全體系當(dāng)中應(yīng)用VPN技術(shù)，最為基本的原則就是能夠合理的保障網(wǎng)絡(luò)安全。將VPN技術(shù)應(yīng)用在校園網(wǎng)絡(luò)中，一般情況下需要擁有數(shù)據(jù)保密、數(shù)據(jù)完整性以及身份認(rèn)證三個(gè)方面的保障體制[1]。

3.4 管理平臺(tái)的有效性。VPN技術(shù)服務(wù)器需要給予一定的服務(wù)器和客戶端配置工具，便于使用操作。還需要提供采集日志的功能，可以安全性審計(jì)日志記錄。

4 校園網(wǎng)絡(luò)安全體系當(dāng)中有效的選擇VPN技術(shù)的應(yīng)用方案

4.1 Extranet VPN。Extranet VPN方案能夠利用專門的共享連接網(wǎng)絡(luò)設(shè)施，在校園網(wǎng)絡(luò)中連接外部網(wǎng)，適合用在B2B的安全訪問(wèn)過(guò)程中。

4.2 Access VPN。Access VPN方案的選擇與遠(yuǎn)程或者移動(dòng)辦公的要求相符，對(duì)于校園內(nèi)與校園外的遠(yuǎn)程網(wǎng)絡(luò)連接能夠充分實(shí)現(xiàn)。Access VPN具體適合用在現(xiàn)階段較多的接入方法中，例如：ISDN、移動(dòng)網(wǎng)絡(luò)、PPPoE撥號(hào)、xDSL等，提供給移動(dòng)辦公用戶較為安全的私有連接。

4.3 Intranet VPN。Intranet VPN方案擁有著獨(dú)特的共享網(wǎng)絡(luò)設(shè)施，此共享網(wǎng)絡(luò)設(shè)施是Intranet VPN方案的堅(jiān)實(shí)基礎(chǔ)，對(duì)Internet的合理利用能夠?qū)崿F(xiàn)，在院校中各個(gè)校區(qū)的網(wǎng)絡(luò)互聯(lián)。Intranet VPN有效的通過(guò)了加密、VPN隧道等技術(shù)，確保了在傳輸過(guò)程中，信息的安全性。

根據(jù)這三種應(yīng)用方案的細(xì)致探究，可以體現(xiàn)出不同的方案會(huì)適合應(yīng)用在不同的訪問(wèn)服務(wù)當(dāng)中。按照需求分析能夠體現(xiàn)出，校園網(wǎng)一方面需要將校區(qū)與校區(qū)之間的網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)，另一方面還需要將遠(yuǎn)程用戶訪問(wèn)校園網(wǎng)絡(luò)資源的指令實(shí)現(xiàn)。所以，需要選取Intranet VPN和Access VPN這兩種方案當(dāng)做校園網(wǎng)絡(luò)安全體制中的具體構(gòu)架方案[2]。

5 校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的設(shè)計(jì)方案

5.1 Access VPN遠(yuǎn)程形式下的VPN服務(wù)器訪問(wèn)。在用戶對(duì)校園網(wǎng)絡(luò)資源的訪問(wèn)過(guò)程中，并利用遠(yuǎn)程協(xié)助的方式開展時(shí)，需要通過(guò)Access VPN技術(shù)將其實(shí)現(xiàn)。VPN技術(shù)會(huì)創(chuàng)設(shè)在校園網(wǎng)絡(luò)的內(nèi)部，對(duì)于創(chuàng)設(shè)基礎(chǔ)環(huán)境的選擇，則需要選取Linux操作平臺(tái)，Linux操作平臺(tái)一方面擁有著免費(fèi)、容易擴(kuò)展的特點(diǎn)，另一方面還擁有著較高的性能，可以與Windows Server平臺(tái)相提并論[3]。

在校園網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)想要確保其安全性，需要應(yīng)用NAT技術(shù)以及防火墻，因?yàn)樵趥鬏攲又惺荢SL VPN在工作，可以涉及到全部的NAT設(shè)備與防火墻，確保了VPN技術(shù)用戶能夠?qū)崟r(shí)的對(duì)校園網(wǎng)絡(luò)進(jìn)行連接。并且，遠(yuǎn)程的VPN用戶在對(duì)校園網(wǎng)絡(luò)進(jìn)行訪問(wèn)的時(shí)候，要設(shè)置內(nèi)網(wǎng)的IP地址，所以DHCP的架設(shè)是必不可少的，該服務(wù)器能夠?qū)P地址的分配任務(wù)合理達(dá)成。針對(duì)外部網(wǎng)絡(luò)的用戶必須要與VPN服務(wù)器相連，并創(chuàng)建DNS域名服務(wù)器才能夠進(jìn)入到校園網(wǎng)絡(luò)。這種方式的采用，能夠?qū)⑵帘涡@網(wǎng)絡(luò)結(jié)構(gòu)的目的實(shí)現(xiàn)，確保了校園網(wǎng)絡(luò)的安全性[4]。

5.2 校區(qū)之間的網(wǎng)絡(luò)互聯(lián)能夠運(yùn)用Intranet VPN來(lái)實(shí)現(xiàn)。首先需要在每一校區(qū)中接入網(wǎng)絡(luò)連接，將網(wǎng)絡(luò)出口定制在一個(gè)校區(qū)中，同時(shí)所有的校區(qū)之間所開展的信息化系統(tǒng)管理，要利用此網(wǎng)絡(luò)連接將信息互通完成，包含：教務(wù)、人事、財(cái)務(wù)、一卡通等管理系統(tǒng)。想要確保傳輸數(shù)據(jù)的安全性，需要通過(guò)IPSec VPN技術(shù)，加密應(yīng)用系統(tǒng)中的相關(guān)數(shù)據(jù)，保證傳輸數(shù)據(jù)時(shí)的安全性與可靠性。一些用戶對(duì)信息安全方面有著較高的要求，例如：后勤、財(cái)務(wù)部門的用戶，需要通過(guò)二層隔離的方式進(jìn)行校園網(wǎng)的接入，然后需要利用二層OSPF協(xié)議安全的傳輸?shù)胶诵男徒粨Q機(jī)，達(dá)成校區(qū)與校區(qū)之間的加密信息傳輸。針對(duì)普通的用戶在訪問(wèn)的過(guò)程中，因?yàn)榫邆漭^低的安全級(jí)別，需要將安全要求降低，以此有效的提高VPN服務(wù)器的性能[5]。

6 總結(jié)

根據(jù)以上的論述，各大院校紛紛應(yīng)用了VPN技術(shù)，本文主要設(shè)計(jì)和規(guī)劃了VPN技術(shù)的應(yīng)用方案，為的是將校園網(wǎng)絡(luò)中的安全體系能夠體現(xiàn)出可靠性的特點(diǎn)，從而實(shí)現(xiàn)校園內(nèi)部協(xié)調(diào)管理的模式。

參考文獻(xiàn)：

[1]邱建新.基于IPSec的VPN技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].浙江交通職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013，12（09）：124-126.

[2]陳恒法，曾碧卿.虛擬專網(wǎng)（VPN）技術(shù)在校區(qū)網(wǎng)絡(luò)互聯(lián)中的應(yīng)用[J].科技咨詢導(dǎo)報(bào)，2013，11（07）：126-127.

[3]劉巨濤.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2013，10（02）：168-170.

[4]鄒，劉婷，范志勤.校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)與應(yīng)用分析[J].長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013，5（04）：187-188.

[5]何來(lái)坤.VPN技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用[J].杭州師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2013，14（06）：156-159.

篇7

關(guān)鍵詞：4G通信技術(shù)；無(wú)線網(wǎng)絡(luò)安全；通信機(jī)制

引言

4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)通信能夠?yàn)槭褂谜邘?lái)更加便利的信息交流。但是蘊(yùn)藏在其中的安全隱患也不容忽視。故通信部門只有在認(rèn)清現(xiàn)存的安全問(wèn)題后，才能夠采取有助于4G通信技術(shù)健康發(fā)展的網(wǎng)絡(luò)安全通信措施。

14G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題

4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全隱患首先體現(xiàn)在數(shù)據(jù)傳輸?shù)牟淮_定上。4G通信技術(shù)本身具有傳輸效率高、覆蓋范圍廣、穩(wěn)定性高等優(yōu)越性。但是在這一過(guò)程中需要注意的是，這一通信系統(tǒng)本身的安全性能還存在著不容忽視的問(wèn)題。舉例來(lái)說(shuō)，在信息傳輸?shù)倪^(guò)程中有時(shí)存在著部分重要數(shù)據(jù)丟失、篡改的問(wèn)題。4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全隱患還體現(xiàn)在移動(dòng)終端的安全隱患上。通常來(lái)說(shuō)隨著4G通信技術(shù)的應(yīng)用，使得用戶和移動(dòng)終端的距離有效縮短了。但是需要注意的是，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，更多的惡性程序被開發(fā)出來(lái)，這些惡性軟件的破壞力也在與日俱增，極大程度上降低了移動(dòng)終端的安全性和穩(wěn)定性。在這一過(guò)程中移動(dòng)終端一旦出現(xiàn)漏洞，則會(huì)給病毒和惡意程序帶來(lái)可乘之機(jī)，最終的結(jié)果就是移動(dòng)終端的崩潰和給使用者各方面造成損失[1]。4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全隱患集中表現(xiàn)在無(wú)線網(wǎng)絡(luò)上。一般而言無(wú)線和有效鏈路上的安全隱患是隨著網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度幾何式增加的。這本身就給無(wú)線鏈路的安全維護(hù)帶來(lái)了更多的困難。其次，無(wú)線網(wǎng)絡(luò)的安全隱患還體現(xiàn)在部分不法人員可以通過(guò)無(wú)線鏈路上存在的漏洞對(duì)信息進(jìn)行截取，并且在此基礎(chǔ)上進(jìn)一步竊聽(tīng)用戶的電話或者是修改、刪除使用者重要的數(shù)據(jù)與信息。隨著通信網(wǎng)絡(luò)IP化、扁平化的不斷演進(jìn)，4G網(wǎng)絡(luò)的全網(wǎng)IP化已經(jīng)成為現(xiàn)實(shí)。IP技術(shù)帶來(lái)便捷的同時(shí)，對(duì)網(wǎng)絡(luò)安全也提出了更大的考驗(yàn)。4G網(wǎng)絡(luò)具有傳輸速率高的特點(diǎn)，聯(lián)通FDD網(wǎng)絡(luò)4G+的下行峰值速率已經(jīng)達(dá)到300Mbps，這就為很多用戶實(shí)現(xiàn)隨時(shí)隨地在線視頻、直播等提供了必要條件，用戶的信息安全也有了泄露的風(fēng)險(xiǎn)。

24G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全通信措施

4G通信技術(shù)上，無(wú)線網(wǎng)絡(luò)安全通信的第一步是優(yōu)化網(wǎng)絡(luò)的設(shè)計(jì)模式與內(nèi)容。有關(guān)部門在優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程中首先應(yīng)當(dāng)考慮到網(wǎng)絡(luò)的運(yùn)行速率和傳輸穩(wěn)定性，并且在此基礎(chǔ)上進(jìn)一步增強(qiáng)各個(gè)無(wú)線局域網(wǎng)絡(luò)之間的兼容性與拓展性和可移動(dòng)性。其次，有關(guān)部門在優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程中應(yīng)當(dāng)盡可能確?？刂埔苿?dòng)終端一次性完成的任務(wù)量，即通過(guò)盡量控制每條信息的長(zhǎng)度來(lái)有效避免因信息過(guò)長(zhǎng)所導(dǎo)致的信息傳輸延誤現(xiàn)象的出現(xiàn)。4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全通信的關(guān)鍵是做好與客戶的溝通工作。有關(guān)部門在做好客戶溝通的過(guò)程中首先應(yīng)當(dāng)建議采用合理的無(wú)線網(wǎng)絡(luò)安全協(xié)議，并且將具體的內(nèi)容提供給用戶進(jìn)行自行查閱與抉擇。其次，有關(guān)部門在做好客戶溝通的過(guò)程中還應(yīng)當(dāng)盡可能減少用戶的負(fù)擔(dān)并且提高網(wǎng)絡(luò)服務(wù)水平，在這一過(guò)程中出現(xiàn)問(wèn)題時(shí)應(yīng)當(dāng)告知用戶，使其能夠及時(shí)采取安全防護(hù)措施，最終可以在此基礎(chǔ)上建立起從終端到用戶端的一體化安全管理機(jī)制。4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全通信離不開對(duì)于實(shí)名認(rèn)證機(jī)制的完善。有關(guān)部門在完善認(rèn)證機(jī)制的過(guò)程中首先應(yīng)當(dāng)著眼于加強(qiáng)身份認(rèn)證機(jī)制和安全傳輸機(jī)制，在這一過(guò)程中可以通過(guò)建立數(shù)字化的身份識(shí)別系統(tǒng)或者是安裝高效的防火墻以及更新服務(wù)器等措施來(lái)降低可能存在的風(fēng)險(xiǎn)。其次，有關(guān)部門在完善認(rèn)證機(jī)制的過(guò)程中還應(yīng)當(dāng)對(duì)于合法用戶配置身份移動(dòng)終端，從而能夠在建立移動(dòng)終端與無(wú)線網(wǎng)絡(luò)的自動(dòng)協(xié)商機(jī)制的同時(shí)更好地為廣大的4G通信技術(shù)的用戶提供更加系統(tǒng)性的安全保證[2]。IP網(wǎng)絡(luò)的整個(gè)通信機(jī)制都是圍繞IP協(xié)議而進(jìn)行的。解決IP網(wǎng)絡(luò)安全，同樣也是要在IP協(xié)議安全方面進(jìn)行加強(qiáng)，主要加強(qiáng)的都是ITU-TX.805所描述與要求的8個(gè)安全維度的所有或者部分方面。為了達(dá)到這一目標(biāo)，所有涉及到互聯(lián)互通和重要通信的IP協(xié)議都進(jìn)行了安全增強(qiáng)，特別是出現(xiàn)了許多類似于IPSec等專用于安全通信的IP協(xié)議。為此，有必要從多個(gè)方面驗(yàn)證IP協(xié)議安全：一方面，協(xié)議是否真的安全；另一方面，加強(qiáng)了的IP協(xié)議是否可以互通。電腦在使用前一定要安裝網(wǎng)絡(luò)防火墻或者安全軟件（一般電腦最初使用時(shí)都會(huì)設(shè)置此項(xiàng)），用來(lái)防止個(gè)人的重要資料和照片、財(cái)務(wù)、賬號(hào)等數(shù)據(jù)被竊取和盜用。與此同時(shí)及時(shí)更新和升級(jí)是非常重要的一個(gè)環(huán)節(jié)，否則網(wǎng)絡(luò)防火墻的功效就沒(méi)有充分施展，這樣會(huì)給網(wǎng)絡(luò)攻擊留下一定的隱患。此外，利用一些網(wǎng)絡(luò)加密軟件對(duì)重要資料進(jìn)行充分加密也是可以進(jìn)一步防范信息泄漏的有效途徑。

3結(jié)語(yǔ)

4G通信技術(shù)由于本身?yè)碛兄T如靈活性、便捷性、經(jīng)濟(jì)性高等優(yōu)越性，在我國(guó)得到了較大范圍的應(yīng)用、推廣與普及，但是隨之而來(lái)的安全問(wèn)題也變得不容忽視。因此只有通過(guò)解決通信網(wǎng)絡(luò)的安全維護(hù)問(wèn)題，并且實(shí)現(xiàn)新技術(shù)和新設(shè)備的合理應(yīng)用，才能夠在此基礎(chǔ)上真正做到4G通信技術(shù)上的無(wú)線網(wǎng)絡(luò)安全通信。

參考文獻(xiàn)

[1]周侃.基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信研究[J].信息通信,2015(6):71-73.

篇8

目前，隨著科技的進(jìn)步，云計(jì)算運(yùn)用在各個(gè)領(lǐng)域，對(duì)此，網(wǎng)絡(luò)安全性問(wèn)題是管理者和使用者最為關(guān)注的問(wèn)題之一。了解云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特征及意義能夠更好的了解網(wǎng)絡(luò)信息安全的危害和治理方向。重要的意義如下：在云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲(chǔ)中心，在數(shù)據(jù)存儲(chǔ)過(guò)程中，通過(guò)連接多個(gè)系統(tǒng)，綁定數(shù)據(jù)存儲(chǔ)關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息，從而確保數(shù)據(jù)存儲(chǔ)的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲(chǔ)業(yè)務(wù)流程服務(wù)，可跨多個(gè)系統(tǒng)，將數(shù)據(jù)存儲(chǔ)的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來(lái)，將存儲(chǔ)服務(wù)應(yīng)用到多個(gè)環(huán)節(jié)中，對(duì)遠(yuǎn)程資源進(jìn)行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問(wèn)題而苦惱。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進(jìn)行安全性的備份和保存，通過(guò)對(duì)互聯(lián)網(wǎng)和計(jì)算機(jī)局域網(wǎng)進(jìn)行連接來(lái)構(gòu)成安全性的數(shù)據(jù)終端，同時(shí)使得異地備份和舵機(jī)互聯(lián)備份等方式能夠得到實(shí)現(xiàn)，更好的提升用戶在使用過(guò)程中的可操作性和安全性。提升云環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全，能夠使得云計(jì)算不斷的運(yùn)用和推廣，將相關(guān)的數(shù)據(jù)存儲(chǔ)在“云”端中，防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況，采用授權(quán)的方式可以隨時(shí)的對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問(wèn)和下載，更加的可靠和方便。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因?yàn)樵朴?jì)算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進(jìn)行信息的接收和傳輸，并且云計(jì)算有著較為嚴(yán)格的管理權(quán)限認(rèn)證過(guò)程，并且有著相應(yīng)的監(jiān)控方式來(lái)確保云計(jì)算有序進(jìn)行，用戶在使用的過(guò)程中可以通過(guò)其他的保護(hù)方式方法對(duì)自身的信息資料進(jìn)行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失的幾率。在云計(jì)算環(huán)境下雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求比較高，但是，對(duì)于使用者的客戶端的連接設(shè)備比較低，只要能夠順利的連接網(wǎng)絡(luò)就能對(duì)云計(jì)算終端進(jìn)行訪問(wèn)，獲取你所需的資料，進(jìn)行不同設(shè)備之間的數(shù)據(jù)共享和傳輸，更加的具有方便性和快捷性。對(duì)于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全主要是根據(jù)大量網(wǎng)狀客戶端的使用情況和數(shù)據(jù)對(duì)網(wǎng)絡(luò)中軟件安全行為進(jìn)行檢測(cè)和監(jiān)督，當(dāng)發(fā)現(xiàn)有木馬或者是惡意程序的威脅系統(tǒng)或者是終端安全時(shí)，就會(huì)將信息發(fā)送到Server端自動(dòng)分析并且及時(shí)進(jìn)行處理操作，這樣防止下一個(gè)客戶端或者是使用者出現(xiàn)感染操作發(fā)生，對(duì)計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性提供一定的保障。對(duì)于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全有著保密性、完整性、可操作性和信息審核性等。保密性，當(dāng)云計(jì)算用戶端口在沒(méi)有經(jīng)過(guò)用戶的使用授權(quán)的前提下，那么就不能對(duì)數(shù)據(jù)和信息進(jìn)行實(shí)時(shí)的共享。完整性，當(dāng)云計(jì)算用戶端口在沒(méi)有經(jīng)過(guò)用戶的使用授權(quán)的前提下，不能對(duì)數(shù)據(jù)和信息進(jìn)行隨意破壞、改變、刪除。更好的保障用戶的信息安全。可操控性，當(dāng)云計(jì)算用戶端口在沒(méi)有經(jīng)過(guò)用戶的使用授權(quán)的前提下，不能對(duì)數(shù)據(jù)和信息進(jìn)行利用和處理以及傳播。信息審核性，當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，授權(quán)的用戶可以采用必要的方式對(duì)信息進(jìn)行控制和核查，保護(hù)數(shù)據(jù)和信息的安全性。因此，云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全可以確保計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘呤侨藶楣室舛霈F(xiàn)更改、破壞和泄漏的風(fēng)險(xiǎn)。同時(shí)對(duì)數(shù)據(jù)系統(tǒng)采用特定的技術(shù)斤進(jìn)行完成性、保密性的安全防護(hù)。保護(hù)用戶的信息安全。

2云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1網(wǎng)絡(luò)虛假信息的干擾

對(duì)于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)的廣泛運(yùn)用，存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等，這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會(huì)嚴(yán)重威脅到云計(jì)算下的網(wǎng)絡(luò)計(jì)算機(jī)安全。對(duì)于云計(jì)算安全所采取的防護(hù)措施中，還缺少對(duì)相關(guān)的網(wǎng)絡(luò)源地址和源代碼進(jìn)行安全性的檢測(cè)和篩選，這就使得網(wǎng)絡(luò)上的虛假信息對(duì)服務(wù)器的硬件和軟件在運(yùn)行中產(chǎn)生一定的損壞和干擾，對(duì)計(jì)算機(jī)云計(jì)算造成嚴(yán)重的安全隱患。同時(shí)網(wǎng)絡(luò)信息安全問(wèn)題限制了云計(jì)算技術(shù)的可持續(xù)發(fā)展。

2.2客戶端信息安全

目前，云計(jì)算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式，將聯(lián)網(wǎng)狀態(tài)下的獨(dú)立存在的個(gè)體端口進(jìn)行相連，當(dāng)計(jì)算機(jī)的端口與計(jì)算機(jī)終端成功的相連時(shí)，那么這些端口就成了云計(jì)算數(shù)據(jù)庫(kù)中的一部分，大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時(shí)，沒(méi)有對(duì)這些信息使用制定和完善相關(guān)的隱私保護(hù)法律法規(guī)進(jìn)行限制，那么就很容易造成客戶資料的丟失和損壞，給用戶帶來(lái)嚴(yán)重的損失，在這些信息當(dāng)中還包含了國(guó)家機(jī)關(guān)的信息內(nèi)容和相關(guān)的隱私，網(wǎng)絡(luò)信息的泄露，對(duì)國(guó)家的信息安全造成嚴(yán)重的影響，并且會(huì)給社會(huì)的和諧穩(wěn)定帶來(lái)一定的沖擊。

2.3信息安全技術(shù)不完善

在我國(guó)，云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)還在一個(gè)發(fā)展階段，對(duì)于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善，在用戶使用信息網(wǎng)絡(luò)功能的過(guò)程中將自己的信息進(jìn)行管理和云存儲(chǔ)，用戶對(duì)自身信息資料的非常的注重，但是網(wǎng)絡(luò)信息安全技術(shù)的不完善，就促使用戶信息資料沒(méi)有一個(gè)完善的保障措施和手段。我國(guó)使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大，這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計(jì)上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息盜竊案件的增多，這給網(wǎng)絡(luò)信息安全的運(yùn)行帶來(lái)嚴(yán)重的影響，同時(shí)也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進(jìn)行。

2.4數(shù)據(jù)管理模式問(wèn)題

對(duì)于云計(jì)算環(huán)境下，在程序應(yīng)用過(guò)程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下，這就需要用戶通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行運(yùn)用和訪問(wèn)來(lái)對(duì)自身的資料信息進(jìn)行管理。當(dāng)前，用戶經(jīng)常擔(dān)心數(shù)據(jù)的安全性，如果用戶將自身的數(shù)據(jù)上傳到云計(jì)算中或者是使用其他相關(guān)的運(yùn)用進(jìn)行存儲(chǔ)，這就會(huì)提升數(shù)據(jù)在運(yùn)用過(guò)程中的風(fēng)險(xiǎn)性。在客戶使用終端進(jìn)行數(shù)據(jù)的傳輸和訪問(wèn)的時(shí)候，通常使用的都是移動(dòng)客戶端，這就使得客戶的隱私泄露的幾率提升，并且移動(dòng)網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點(diǎn)，這就為網(wǎng)絡(luò)監(jiān)視和竊聽(tīng)提供了方便，同時(shí)這種情況也為企業(yè)或者是金融機(jī)構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對(duì)于計(jì)算機(jī)的用戶來(lái)說(shuō)，雖然認(rèn)識(shí)和了解網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)，以及計(jì)算機(jī)病毒給網(wǎng)絡(luò)造成嚴(yán)重的影響和損害，但是網(wǎng)絡(luò)用戶對(duì)于風(fēng)險(xiǎn)的防范意識(shí)還不強(qiáng)，對(duì)于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運(yùn)用的過(guò)程中，云服務(wù)不僅為用戶提供相應(yīng)的服務(wù)，還可以通過(guò)其他的云服務(wù)商進(jìn)行服務(wù)的支持，這就出現(xiàn)多元化，多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過(guò)程中增加了網(wǎng)絡(luò)的復(fù)雜程度，同時(shí)給用戶的信息安全帶來(lái)了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全，就應(yīng)該要求云服務(wù)有更高的安全水平，根據(jù)各種用戶和企業(yè)運(yùn)用完成差異是很有必要的，根據(jù)移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)特征，提供給客戶可靠、安全的動(dòng)態(tài)差異性的服務(wù)類型，通過(guò)采用不同級(jí)別的安全防護(hù)保證客戶的信息安全是目前所需要解決的問(wèn)題。

3加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.1提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該提升這種防范意識(shí)，對(duì)系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手，保障網(wǎng)絡(luò)安全的進(jìn)行，以及提供相應(yīng)的運(yùn)行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進(jìn)行入侵的有效措施，通過(guò)將云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)落實(shí)到實(shí)處，把計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息機(jī)密性和完整性、一致性采取高度的保護(hù)，避免非授權(quán)的用戶進(jìn)行訪問(wèn)和對(duì)數(shù)據(jù)資料的傳播，并且進(jìn)行嚴(yán)格的監(jiān)控，防止出現(xiàn)沒(méi)有必要的危害和影響。對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控嚴(yán)格把關(guān)。在實(shí)際的運(yùn)用過(guò)程中，只要用戶具有最基本或者是最起碼的安全知識(shí)、常識(shí)和一些基本的電腦安全操作習(xí)慣，就能很好的使得計(jì)算機(jī)網(wǎng)絡(luò)安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下，應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進(jìn)行信息的使用和數(shù)據(jù)的操作，或在使用云計(jì)算數(shù)據(jù)存儲(chǔ)的過(guò)程中使用同一個(gè)密碼等。通過(guò)這些都能夠在云計(jì)算安全下提升安全意識(shí)。此外，用戶應(yīng)該對(duì)數(shù)據(jù)進(jìn)行整理和經(jīng)常性的恢復(fù)操作，防止在以后的使用過(guò)程中出現(xiàn)云計(jì)算的端口受到攻擊或者文件的丟失而產(chǎn)生無(wú)法恢復(fù)的相關(guān)問(wèn)題。

3.2加大對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加大對(duì)安全技術(shù)的應(yīng)用和研發(fā)。對(duì)于計(jì)算機(jī)自身來(lái)說(shuō)，用戶的安全防范手段是防火墻和其他的安全手段的使用。對(duì)于這些保護(hù)方式應(yīng)該要加快研發(fā)和更新的進(jìn)程，可以通過(guò)采用一些防護(hù)技術(shù)和方式，如多級(jí)虛擬專業(yè)防護(hù)墻、鑒別授權(quán)機(jī)制等，保證計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的技術(shù)結(jié)構(gòu)的高效性和安全性，為云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全提供了相應(yīng)的保障?？梢酝ㄟ^(guò)采取數(shù)字簽名技術(shù)進(jìn)行認(rèn)證等方式來(lái)保障云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，能夠在實(shí)際應(yīng)用中也具有很高的可靠性和安全性。當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效的保障之后，才可以營(yíng)造安全、科學(xué)和健康的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，才能更好的促進(jìn)我國(guó)云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展，為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對(duì)于提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)該對(duì)安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。

3.3加強(qiáng)云計(jì)算下網(wǎng)絡(luò)服務(wù)器的安全防范

提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器的安全防范。對(duì)于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來(lái)不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式，通過(guò)對(duì)防護(hù)程序的安裝，保護(hù)網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中，根據(jù)實(shí)際的情況，分析服務(wù)器的數(shù)據(jù)，了解相關(guān)的問(wèn)題，采用相應(yīng)的措施。服務(wù)器可以在云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)的IP，并且對(duì)于訪問(wèn)網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的有效的方式。另外，對(duì)于云計(jì)算服務(wù)商來(lái)說(shuō)，采取分權(quán)分級(jí)管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問(wèn)題，并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過(guò)流程化管理和分級(jí)控制的方法能夠讓每一級(jí)的管理都有被監(jiān)督和被檢測(cè)，在這個(gè)云計(jì)算數(shù)據(jù)運(yùn)作環(huán)節(jié)中至少會(huì)有兩級(jí)人員進(jìn)行管理操作。第一級(jí)是普通網(wǎng)絡(luò)維護(hù)人員，主要是對(duì)日常的系統(tǒng)和終端進(jìn)行維護(hù)工作，他們無(wú)法獲得用戶的數(shù)據(jù)信息。第二級(jí)是核心權(quán)限人員，雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進(jìn)行接觸，但是同樣也會(huì)受到嚴(yán)格的運(yùn)行制度的限制，防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此，采用分級(jí)控制能夠有效的提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全的更好的發(fā)展。

3.4提升云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個(gè)方面進(jìn)行提升：運(yùn)用加密技術(shù)，這是云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此，用戶或者使用者在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過(guò)程中，應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計(jì)算機(jī)網(wǎng)絡(luò)上之前采用加密的方式或措施。例如，可以通過(guò)采用truecrypt、pgp、hushmail等加密程序進(jìn)行輔助完成加密的過(guò)程。還可以通過(guò)相應(yīng)的過(guò)濾器如websense、vontu和vericept來(lái)進(jìn)行監(jiān)控已經(jīng)離開用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，并且對(duì)其中的敏感性的數(shù)據(jù)進(jìn)行阻止或者是攔截。在使用的群體中，可以采用數(shù)位排列的方法來(lái)對(duì)不同使用者在共享和使用等中的使用程度和權(quán)限進(jìn)行控制，確保數(shù)據(jù)使用和操作中的安全性。對(duì)于云服務(wù)提供商的選擇上，應(yīng)該對(duì)信譽(yù)度比較高的提供商進(jìn)行選擇．在實(shí)際的網(wǎng)絡(luò)活動(dòng)中，通常信譽(yù)度比較高的提供商能夠在云數(shù)據(jù)貢獻(xiàn)和提供中有著更好的保障方式和措施，他們有著技術(shù)人員和專業(yè)的人員，保證自身提供的服務(wù)的有效性和安全性，對(duì)于在使用過(guò)程中對(duì)于數(shù)據(jù)出現(xiàn)泄漏的情況就會(huì)相應(yīng)的減少，降低用戶在使用云計(jì)算過(guò)程中數(shù)據(jù)出現(xiàn)問(wèn)題的風(fēng)險(xiǎn)性。

3.5數(shù)據(jù)的恢復(fù)與備份

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)，在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中，用戶使用云計(jì)算進(jìn)行操作的過(guò)程中，由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素，很容易致使計(jì)算機(jī)信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況，就應(yīng)該要求云計(jì)算技術(shù)具有自定義數(shù)據(jù)恢復(fù)功能，能夠更好的備份相關(guān)的數(shù)據(jù)，確保數(shù)據(jù)信息的完整性。當(dāng)在云計(jì)算的虛擬環(huán)境下，對(duì)于信息數(shù)據(jù)的存儲(chǔ)主要是采用離散的方法對(duì)文件的存放，對(duì)比傳統(tǒng)的資料恢復(fù)，云計(jì)算的資料數(shù)據(jù)恢復(fù)就相對(duì)簡(jiǎn)單，對(duì)于恢復(fù)所需要的時(shí)間也變得的更短。因此，在云計(jì)算環(huán)境中，有效的對(duì)信息數(shù)據(jù)進(jìn)行定期備份和定時(shí)備份，能夠確保信息數(shù)據(jù)的安全。當(dāng)信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn)，也可以采用數(shù)據(jù)的恢復(fù)的方式將數(shù)據(jù)資料進(jìn)行找回，能夠讓用戶正常的使用信息數(shù)據(jù)，減少因數(shù)據(jù)丟失所帶來(lái)的不便，提升了云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。

4結(jié)語(yǔ)

篇9

關(guān)鍵詞：計(jì)算機(jī)技術(shù)無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)安全

中圖分類號(hào)： tn915.08文獻(xiàn)標(biāo)識(shí)碼： a

一、引言

隨著信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，伴隨著傳統(tǒng)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)也得到了很大的提高。通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以擺脫傳統(tǒng)網(wǎng)絡(luò)中大量電纜和網(wǎng)線對(duì)人們的束縛，可以在生活中更加自由輕松的使用網(wǎng)絡(luò)。但是在無(wú)線網(wǎng)絡(luò)的使用中，其可靠性、標(biāo)準(zhǔn)性和安全性等因素還存在著一定的問(wèn)題，特別是在安全性方面和有線網(wǎng)絡(luò)存在著很大距離。因此，要加強(qiáng)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全技術(shù)，提高無(wú)線網(wǎng)絡(luò)使用的安全性，對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化，使計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)更加廣泛的應(yīng)用。

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全隱患

無(wú)線網(wǎng)在實(shí)施信息傳輸和聯(lián)系上和傳統(tǒng)的有線網(wǎng)絡(luò)不同，使用的不是有限電纜，而是通過(guò)空間電磁波進(jìn)行傳輸和聯(lián)系。無(wú)線網(wǎng)的構(gòu)建通過(guò)對(duì)無(wú)線技術(shù)的應(yīng)用，增強(qiáng)了電腦終端的移動(dòng)能力，使得信息傳輸不受地理位置和空間的限制，從而大大提高信息傳輸?shù)男剩蚁鄬?duì)傳統(tǒng)的有線網(wǎng)絡(luò)，這種無(wú)線網(wǎng)絡(luò)的安裝更為簡(jiǎn)單方便。但是，正是由于無(wú)線網(wǎng)絡(luò)的這種特性，使得在使用的安全性上，不能像有線局域網(wǎng)一樣采用相應(yīng)的網(wǎng)絡(luò)安全機(jī)制，在無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施事實(shí)上比有線網(wǎng)絡(luò)的難度要大得多。

威脅無(wú)線網(wǎng)絡(luò)安全的方式包括:

1、數(shù)據(jù)竊聽(tīng)

通過(guò)竊聽(tīng)網(wǎng)絡(luò)的傳輸，可以竊取未加保護(hù)的用戶憑據(jù)和機(jī)密敏感數(shù)據(jù)，對(duì)身份進(jìn)行盜用，而且還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的it環(huán)境信息，通過(guò)對(duì)這些信息的利用，可以攻擊那些在平常情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至可以給攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2、截取和篡改傳輸數(shù)據(jù)

當(dāng)攻擊者通過(guò)無(wú)線網(wǎng)絡(luò)攻擊連接到內(nèi)部網(wǎng)絡(luò)時(shí)，就可以使用惡意計(jì)算機(jī)來(lái)偽造網(wǎng)關(guān)，從而對(duì)正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行截獲或修改。

3、網(wǎng)絡(luò)通信被竊聽(tīng)

由于大部分的網(wǎng)絡(luò)通信在網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)使用的都是明文即非加密的方式，因此，可以通過(guò)監(jiān)聽(tīng)、觀察、分析數(shù)據(jù)流和數(shù)據(jù)流模式，來(lái)得到用戶的網(wǎng)絡(luò)通信信息。例如，a用戶使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件，可以捕獲處于同一局域網(wǎng)的b用戶所輸入的網(wǎng)址，并且在捕獲軟件中能夠顯示出來(lái)，包括b用戶的聊天記錄等信息也可以捕獲到。

4、無(wú)線ap為他人控制

無(wú)線ap指的是無(wú)線網(wǎng)絡(luò)的接入點(diǎn)，例如家庭中常用的無(wú)線路由器等，而無(wú)線路由器的管理權(quán)限有可能會(huì)被非授權(quán)的人員獲得，這就使得無(wú)線ap為他人控制。當(dāng)無(wú)線網(wǎng)絡(luò)盜取者盜取無(wú)線網(wǎng)絡(luò)并接入后，就可以連接訪問(wèn)無(wú)線ap的管理界面，如果用戶使用的無(wú)線ap驗(yàn)證密碼過(guò)于簡(jiǎn)單，例如使用的是默認(rèn)密碼，那么非授權(quán)用戶就可以登錄進(jìn)入無(wú)線ap的管理界面，并可以對(duì)之進(jìn)行隨意的設(shè)置。

當(dāng)無(wú)線ap為他人控制的情況時(shí)，很容易造成嚴(yán)重的后果。因?yàn)楸I用者在控制無(wú)線ap后，可以對(duì)用戶ap的參數(shù)進(jìn)行任意修改，包括斷開客戶端連接等；其次，用戶adsl的上網(wǎng)賬號(hào)和口令都在無(wú)線路由器的管理界面中存放著，通過(guò)密碼查看軟件就可以對(duì)用戶原本以星號(hào)或者點(diǎn)號(hào)顯示的口令密碼進(jìn)行查看，造成密碼的泄露。

5、假冒攻擊

假冒攻擊指的是某個(gè)實(shí)體家裝成另外一個(gè)實(shí)體訪問(wèn)無(wú)線網(wǎng)絡(luò)，這是最為通用的侵入安全防線的方法。由于在無(wú)線網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心及其他移動(dòng)站之間不存在任何固定的物理鏈接，移動(dòng)站傳輸其身份信息時(shí)必須通過(guò)無(wú)線信道，這樣就造成了在無(wú)線信道中傳輸身份信息時(shí)可能被其他人竊聽(tīng)。當(dāng)攻擊者截獲了合法用戶的身份信息時(shí)，就可以利用該用戶的身份進(jìn)行身份假冒攻擊來(lái)侵入網(wǎng)絡(luò)。

在不同的無(wú)線網(wǎng)絡(luò)中，身份假冒攻擊的目標(biāo)通常也是不同的。在移動(dòng)通信網(wǎng)絡(luò)中，由于工作頻帶是收費(fèi)的，移動(dòng)用戶必須付費(fèi)才能通話，因此攻擊者假冒合法用戶的目的主要是逃避付費(fèi)。而在無(wú)線局域網(wǎng)中，由于網(wǎng)絡(luò)資源和信息是不公開的、收費(fèi)的，而工作

頻帶是免費(fèi)的，因此攻擊者假冒合法用戶主要是非法訪問(wèn)網(wǎng)絡(luò)資源。

6、重傳攻擊

攻擊者將竊聽(tīng)到的有效信息經(jīng)過(guò)一段時(shí)間后，再傳給信息的接受者，就被稱為重傳攻擊，主要還是通過(guò)對(duì)曾經(jīng)有效的信息進(jìn)行改變和利用達(dá)到其目的。在當(dāng)前的發(fā)展下，移動(dòng)設(shè)備的功能也在不斷增強(qiáng)，如手機(jī)、移動(dòng)硬盤等已經(jīng)不僅是一個(gè)通信工具，還存儲(chǔ)著用戶的重要信息，因此，在進(jìn)行無(wú)線網(wǎng)絡(luò)安全控制時(shí)，還要注意防止移動(dòng)設(shè)備中秘密信息的失竊。

三、無(wú)線網(wǎng)絡(luò)中的安全技術(shù)

要實(shí)現(xiàn)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全業(yè)務(wù)，需要通過(guò)相應(yīng)的安全技術(shù)來(lái)保證。例如通過(guò)訪問(wèn)控制實(shí)現(xiàn)身份認(rèn)證業(yè)務(wù)，用數(shù)字簽名技術(shù)實(shí)現(xiàn)不可否認(rèn)性業(yè)務(wù)，通過(guò)消息認(rèn)證來(lái)實(shí)現(xiàn)信息的完整性，還可以使用加密技術(shù)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全保密性。

1、通過(guò)身份的認(rèn)證

可以通過(guò)身份認(rèn)證技術(shù)來(lái)提供通信雙方的身份認(rèn)證，以防身份假冒問(wèn)題，通過(guò)身份認(rèn)證可以使用戶中的檢測(cè)方用其知道什么或擁有什么來(lái)確認(rèn)證明方的身份是否合法。在密碼學(xué)中，身份的認(rèn)證主要是基于驗(yàn)證對(duì)方是否知道某個(gè)秘密，比如雙方之間共享的秘密密鑰等，這種基于共享秘密的身份認(rèn)證方案，可以通過(guò)簡(jiǎn)單的密碼密鑰來(lái)建立，因此非常適合無(wú)線通信網(wǎng)絡(luò)中的身份認(rèn)證。

2、通過(guò)數(shù)字簽名的方式

數(shù)字簽名可以安全機(jī)制中提供不可否認(rèn)性，防止抵賴。數(shù)字簽名在使用中具有多方面的優(yōu)點(diǎn)，它采用的是電子形式，在網(wǎng)絡(luò)中比較容易傳輸；還可以對(duì)整個(gè)消息進(jìn)行簽名，在簽名后消息不可更改；并且只有知道秘密密鑰的人才能生成簽名，不容易被偽造。

3、加密技術(shù)

加密技術(shù)作為一種最基本的安全機(jī)制，在計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)安全技術(shù)中得到了最廣泛的應(yīng)用?？梢栽O(shè)置不同的加密密鑰和解密密鑰，這樣的話系統(tǒng)中的每個(gè)用戶都可以擁有兩個(gè)密鑰即公開密鑰和秘密密鑰。任何人都可以使用某個(gè)用戶的公開密鑰對(duì)信息進(jìn)行加密，之后再傳給該用戶，因?yàn)橹挥忻孛苊荑€才可以進(jìn)行解密，因此只有該用戶才能用其秘密密鑰解密，其他人不能解密，這樣就形成了加密。由于公鑰密碼的算法比較復(fù)雜，因此對(duì)于資源相對(duì)受限的無(wú)線通信設(shè)備來(lái)說(shuō)不是很適合使用，但其不需要通信雙方共享任何秘密，因此在密鑰管理方面具有很大的優(yōu)越性。

5、隱藏?zé)o線路由

用戶通常都會(huì)啟用ssid廣播，來(lái)方便客戶機(jī)進(jìn)行連接，而在客戶端比較固定的情況下，應(yīng)該停止ssid廣播，使其處于隱身狀態(tài)，這樣可以避免處于信號(hào)覆蓋范圍內(nèi)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)。在只登錄管理界面對(duì)ssid廣播進(jìn)行設(shè)置禁用，當(dāng)需要可客戶端連接時(shí)，只需要手工添加首先網(wǎng)絡(luò)并輸入ssid名稱就可以了。這樣雖然不能絕對(duì)保障無(wú)線網(wǎng)絡(luò)的安全，但是將相應(yīng)的設(shè)備隱藏起來(lái)，可以阻止大部分的非法侵入。

四、結(jié)束語(yǔ)

隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，以及計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的要求會(huì)越來(lái)越高。針對(duì)無(wú)線網(wǎng)絡(luò)使用中的安全問(wèn)題，應(yīng)當(dāng)在網(wǎng)絡(luò)信息的發(fā)展中得到更多的關(guān)注，并通過(guò)不斷地研究，提出更加完善的基于無(wú)線網(wǎng)絡(luò)安全服務(wù)的發(fā)展方案，為用戶提供優(yōu)質(zhì)安全的無(wú)線網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]張麗敏.無(wú)線網(wǎng)絡(luò)安全防范技術(shù)研究[j].福建電腦.2009

篇10

什么是新的安全架構(gòu)？這些新的安全架構(gòu)又有哪些特點(diǎn)呢？專注于安全的解決方案提供商Check Point（以色列捷邦安全軟件科技有限公司）日前推出了Check Point Infinity網(wǎng)絡(luò)安全架構(gòu)。該架構(gòu)旨在滿足企業(yè)組織的關(guān)鍵性需求。Check Point Infinity是首個(gè)跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備的統(tǒng)一安全平臺(tái)，提供無(wú)與倫比的威脅防護(hù)功能，可保護(hù)客戶免遭日益增加的網(wǎng)絡(luò)攻擊威脅。

“Check Point Infinity是我們力求構(gòu)建安全架構(gòu)總體設(shè)想的巔峰之作，它能夠跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備，將我們可提供的最佳安全性、最佳情報(bào)水平、最佳管理能力進(jìn)行統(tǒng)一?！盋heck Point產(chǎn)品管理副總裁 Gabi Reish說(shuō)道，“此架構(gòu)旨在確保組織已做好萬(wàn)全之策，足以應(yīng)對(duì)未來(lái) IT中復(fù)雜多變的動(dòng)態(tài)格局。原理非常簡(jiǎn)單，統(tǒng)一安全架構(gòu)將借助提供更有效、更實(shí)用的IT運(yùn)營(yíng)，保證各種環(huán)境中的企業(yè)安全?！?/p>

Check Point Infinity 通過(guò)提供三個(gè)關(guān)鍵要素的獨(dú)特組合來(lái)實(shí)現(xiàn)這一設(shè)想：

第一，該安全平臺(tái)利用通用平臺(tái)、威脅情報(bào)共享和開放式基礎(chǔ)設(shè)施，跨所有網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備提供無(wú)與倫比的安全性。

第二，該平臺(tái)采取先l制人的威脅防護(hù)，注重預(yù)防，以便在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截。

第三，該平臺(tái)將統(tǒng)一整合的系統(tǒng)，通過(guò)單一控制臺(tái)進(jìn)行單獨(dú)管理、模塊化策略管理與威脅可見(jiàn)性集成，從而有效實(shí)現(xiàn)安全集中化。

Check Point Infinity使企業(yè)能夠掌控自身安全性，并將其整體IT運(yùn)營(yíng)作為單一內(nèi)聚架構(gòu)進(jìn)行保護(hù)和管理，從而為企業(yè)自己的業(yè)務(wù)運(yùn)營(yíng)和客戶帶來(lái)益處。

Check Point為客戶提供面向未來(lái)的創(chuàng)新解決方案。技術(shù)的進(jìn)步推動(dòng)組織在運(yùn)營(yíng)方式上做出無(wú)數(shù)次改進(jìn)，而這些進(jìn)步已經(jīng)改變了企業(yè)所應(yīng)采取的安全方法。Check Point Infinity滿足了對(duì)前瞻性架構(gòu)的這種需求，此外還引入了如下新功能。

第一，安全管理功能。新的R80.10具備數(shù)十種新型功能和增強(qiáng)功能，其中包括獨(dú)特的策略層、多區(qū)安全保護(hù)和增強(qiáng)性性能，使組織能夠隨時(shí)隨地獲得保護(hù)，無(wú)懼任何威脅。

第二，該平臺(tái)可服務(wù)企業(yè)，提供云端防護(hù)。Check Point vSEC Cloud Security更新的綜合性產(chǎn)品組合與私有云和公有云平臺(tái)相結(jié)合，從而確保云環(huán)境受到保護(hù)。

第三，該平臺(tái)可為移動(dòng)設(shè)備提供安全防護(hù)。全新的SandBlast Mobile是獨(dú)有的統(tǒng)一性跨平臺(tái)解決方案，能夠保護(hù)企業(yè)免受針對(duì)移動(dòng)設(shè)備的漏洞攻擊。SandBlast Mobile可以檢測(cè)和攔截已知與未知惡意軟件，并將中毒的Wi-Fi網(wǎng)絡(luò)、中間人攻擊，以及SMS釣魚詐騙拒之門外。

第四，最新推出的Check Point反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索，即使面對(duì)最復(fù)雜的勒索軟件也能提供完善保護(hù)。

第五，Check Point推出全新的更高端的44000和64000安全網(wǎng)關(guān)，上述設(shè)備分別具備42Gbps和636Gbps吞吐量。該系列產(chǎn)品還包括多刀片機(jī)架產(chǎn)品，以支持不斷增長(zhǎng)的網(wǎng)絡(luò)動(dòng)態(tài)需求，同時(shí)提供未來(lái)網(wǎng)絡(luò)安全所需的更高的可靠性和性能。