時(shí)間:2023-11-15 10:12:16
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全的起源,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代,最早是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署(ARPA)進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā),1969年建成了著名的Internet的前身ARPANET,后來(lái)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,形成了以ARPANET為主干的Internet雛形,直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下,物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此,為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全,網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國(guó)家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展,各個(gè)企業(yè)都根據(jù)自己公司的需要,建成了符合公司要求的企業(yè)網(wǎng),使企業(yè)員工可以很方便的訪問(wèn)企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境,因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟,使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改,給企業(yè)帶來(lái)了不小的損失。因此,影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題,網(wǎng)絡(luò)安全技術(shù)也被越來(lái)越多的企業(yè)重視[1]。
2影響網(wǎng)絡(luò)安全的因素
2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開(kāi)放的信息共享系統(tǒng),網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié),當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn),但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的,TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議,它的安全性,關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問(wèn)題,所以很容易受到“駭客”的攻擊,其安全性是沒(méi)有保障的[2]。
2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分,但是其自身的安全性十分脆弱,主要表現(xiàn)為:a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏;b.通訊部分的脆弱性,通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí),前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外,軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素,軟件的缺陷是軟件具有的先天特征,無(wú)論是小程序還是大型的軟件系統(tǒng),都有這樣那樣的缺陷,目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播,其影響不容小覷。
3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
隨著通訊工程和電子信息技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分,已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源,各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展,各種各樣的網(wǎng)絡(luò)安全問(wèn)題相繼而生,網(wǎng)絡(luò)安全隱患日益突出,引起了社會(huì)各界的廣泛關(guān)注。然而,企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的,經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前,企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有:防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足,對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求,對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來(lái)說(shuō),這種投入明顯是不夠的。此外,企業(yè)之間的技術(shù)管理水平也存明顯的高低差距,企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱,具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度,企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低,缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此,企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),完善網(wǎng)絡(luò)安全管理制度,如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。
4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施
4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全,通訊線路安全,運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改,為了使信息數(shù)據(jù)傳輸更加的安全,可以選擇安全性更高的光纖作為傳輸介質(zhì),防止數(shù)據(jù)被攔截或篡改。此外,對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè),一旦停電或者斷電,就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失,為了預(yù)防這種情況發(fā)生,企業(yè)應(yīng)該安裝不間斷電源(UPS),避免這種情況發(fā)生。同時(shí),網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失,為了確保通訊線路的暢通,企業(yè)做好冗余備份是必要的選擇,冗余備份就是多準(zhǔn)備一份或者幾份,以備不時(shí)之需。如此一來(lái),當(dāng)一條通訊線路出了問(wèn)題或者故障,導(dǎo)致網(wǎng)絡(luò)中斷時(shí),會(huì)自動(dòng)選擇冗余備份的線路,以確保網(wǎng)絡(luò)連接不被中斷,避免不必要的損失。
4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全,由于種種原因,計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞(BUG)。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生,用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù),可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)[4]。
4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的,為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵,需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外,還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù);關(guān)閉不需要的服務(wù)和端口;定期對(duì)服務(wù)器進(jìn)行備份;檢測(cè)系統(tǒng)日志。
4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源,大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接,這樣做在方便了自己的同時(shí),也很可能產(chǎn)生一些安全隱患。比如通過(guò)聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意的觸發(fā)了一些不安全鏈接,進(jìn)而帶入了一些惡意軟件,使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生,企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí),要時(shí)刻保持警惕,不要輕易的相信來(lái)自網(wǎng)絡(luò)中的任何信息,對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人,都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí),企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來(lái)保證信息的安全,避免信息的泄漏。此外,企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站,拒絕惡意請(qǐng)求,確保網(wǎng)絡(luò)的安全應(yīng)用。
5結(jié)束語(yǔ)
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來(lái)信息交流溝通便利的同時(shí),也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見(jiàn)的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié),并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;企業(yè)網(wǎng);安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來(lái),網(wǎng)絡(luò)充斥于生產(chǎn)與生活,在帶來(lái)網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代,美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形,并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì),網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣,網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn),網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織,是伴隨企業(yè)發(fā)展建立起來(lái)的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象,是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體,以期滿足企業(yè)各方面的發(fā)展需求,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無(wú)處不在的網(wǎng)絡(luò)黑客攻擊下,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注,缺乏有效的網(wǎng)絡(luò)安全加固措施,企業(yè)信息被盜取,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來(lái),企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問(wèn)題也伴隨而生,帶來(lái)的網(wǎng)絡(luò)安全隱患越來(lái)越多,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求,比較常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異,經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來(lái)說(shuō),我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理,而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問(wèn)題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求,但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。
3企業(yè)網(wǎng)安全影響因素
3.1來(lái)自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開(kāi)放與共享性,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān),多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
3.2來(lái)自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見(jiàn):網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn),軟硬件通訊部分具有一定的脆弱性;通訊線路多數(shù)為電話線、微波或者電纜,在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中,信息更容易被截取;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見(jiàn)。軟件缺陷因?yàn)槠湎忍焯卣鳛橹鳎虼藷o(wú)論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對(duì)企業(yè)網(wǎng)安全帶來(lái)威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過(guò)渡的過(guò)程,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹(shù)立系統(tǒng)維護(hù)與管理意識(shí),將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過(guò)定期的網(wǎng)絡(luò)檢測(cè),優(yōu)化程序設(shè)計(jì),彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患,制定升級(jí)優(yōu)化計(jì)劃,有條不紊地完善網(wǎng)站,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來(lái)說(shuō),除了計(jì)算機(jī)系統(tǒng)安全威脅外,計(jì)算機(jī)病毒入侵是來(lái)自外部的侵襲之一,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部,干擾原有系統(tǒng)程序的正常運(yùn)行,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn),往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久,一旦爆發(fā)帶來(lái)始料未及的網(wǎng)絡(luò)危害,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺(jué),不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制,波及整個(gè)網(wǎng)站,網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外,計(jì)算機(jī)病毒種類多樣,防不勝防,其中比較常見(jiàn)的有木馬病毒、蠕蟲(chóng)病毒、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利,是企業(yè)網(wǎng)的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù),通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng),獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見(jiàn)形式,利用虛假的信息對(duì)網(wǎng)絡(luò)展開(kāi)攻擊,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端,借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶攻擊,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng),最終導(dǎo)致網(wǎng)站用戶信息被竊取,重要文件資料被刪除,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。
4.4借助網(wǎng)絡(luò)開(kāi)展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開(kāi)放多元,一些不法分子利用網(wǎng)絡(luò)詐騙推銷,這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言,給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新,但在更新過(guò)程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見(jiàn)的網(wǎng)絡(luò)安全保護(hù)技術(shù),在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式,分別為應(yīng)用級(jí)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用,在完成終端服務(wù)器數(shù)據(jù)掃描后,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開(kāi)服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過(guò)濾型防火墻主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息,實(shí)現(xiàn)固定信息的過(guò)濾,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時(shí)第一時(shí)間通知用戶攔截病毒信息,做好企業(yè)網(wǎng)安全屏障保護(hù)。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來(lái)說(shuō),伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高,而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過(guò)將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行,通過(guò)文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見(jiàn)的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù),其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新,最大限度降低漏洞出現(xiàn)頻率,用戶在未經(jīng)允許的情況下無(wú)法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)。篩查用戶不文明網(wǎng)頁(yè)的瀏覽行為,如果用戶下載不明郵件或者軟件,立即進(jìn)行病毒查殺,檢驗(yàn)文件的安全性,確保文件資料安全后允許投入使用,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一,可以通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開(kāi)展自動(dòng)安全檢測(cè)。其二,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn),將侵害行為的危害降到最低。其三,企業(yè)網(wǎng)一旦受到侵害,自動(dòng)發(fā)出求救報(bào)警信號(hào),系統(tǒng)自動(dòng)切斷入侵通道。其四,做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控,檢測(cè)準(zhǔn)確,效率高,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí),不可避免存在異常檢測(cè)及誤測(cè)情況,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為,檢測(cè)范圍大,其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋,耗費(fèi)大量時(shí)間,也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè),而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境,物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻,給企業(yè)帶來(lái)不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來(lái)的損失。定期檢查通訊線路,確保線路通暢,提供備選冗余線路,在某條線路發(fā)生中斷時(shí)能選擇備份線路連接,確保網(wǎng)絡(luò)傳輸正常,降低財(cái)產(chǎn)損失。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù),其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng),開(kāi)展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上,由單一的子網(wǎng)形成特定的邏輯廣播域,子網(wǎng)通過(guò)網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。
6結(jié)語(yǔ)
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物,反映了信息社會(huì)未來(lái)發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問(wèn)題,涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容,帶有很強(qiáng)的綜合性,僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問(wèn)題時(shí)更應(yīng)該從需求出發(fā),將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來(lái),運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
[參考文獻(xiàn)]
[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用,2013(1):52-53.
[3]徐均,周泓宇,徐婧,等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2013(16):24-25.
關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)
計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來(lái)的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。
一、網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無(wú)法忽略對(duì)安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料、金錢等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問(wèn)題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來(lái)了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問(wèn)題將接踵而至。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來(lái)保護(hù)客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來(lái)新的市場(chǎng),新的客戶,新的收入來(lái)源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問(wèn)題,計(jì)算機(jī)安全更加顯得重要。
二、網(wǎng)絡(luò)系統(tǒng)存在的主要問(wèn)題
1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞
網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。
2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。
3、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒,簡(jiǎn)單來(lái)講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類似,會(huì)尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號(hào)等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目。
三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)
1、應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。
2、配置防火墻
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問(wèn),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。
4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。
總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,也是一個(gè)安全管理問(wèn)題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);通信工程;網(wǎng)絡(luò)安全;解決對(duì)策
Abstract: Along with the computer network technology widely used, communication engineering construction is also inseparable from the support of network technology. This article mainly aims at the present communication engineering, network communication security factors, safety problems, and how to effectively solve such aspects of the comprehensive inquiry.
Key words: network technology; communication engineering; network security; solution countermeasure
中圖分類號(hào):F626.5 獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):2095-2104(2012)11-0020-02
一、通信工程發(fā)展現(xiàn)狀及影響因素
(一)我國(guó)目前我國(guó)通信工程快速發(fā)展是在20世紀(jì)80年代,起源于電機(jī)工程專業(yè),并由有線電、無(wú)線通信、電子技術(shù)等專業(yè)相互滲透、相互補(bǔ)充而發(fā)展起來(lái)的一門綜合工程。現(xiàn)在,大量的技術(shù)成果如:晶體纖維生長(zhǎng)與晶體光纖器件的研究,光纖高溫傳感器、光纖環(huán)形腔的細(xì)度及環(huán)形激光器的研究,窄線寬可調(diào)諧半導(dǎo)體激光器及相關(guān)技術(shù)等都走在了世界的前沿。在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。
(二)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。
其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。
二、存在的安全問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題。一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計(jì)算機(jī)網(wǎng)絡(luò),從而達(dá)到破壞系統(tǒng)的目的。其自身的問(wèn)題可分為三個(gè)方面:1.由于系統(tǒng)在設(shè)計(jì)時(shí)存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮,從而影響了系統(tǒng)的穩(wěn)定性和可擴(kuò)充性;2.硬件配置不協(xié)調(diào)。由于在設(shè)計(jì)和選型時(shí)欠缺詳細(xì)、周密的考慮,致使網(wǎng)絡(luò)功能在實(shí)際發(fā)揮中受到不同程度的阻礙,從而影響了網(wǎng)絡(luò)質(zhì)量;3.防火墻的局限性。雖然防火墻能夠在一定程度阻止來(lái)自外部的惡意攻擊,但是卻無(wú)法保證網(wǎng)絡(luò)的絕對(duì)安全,一旦防火墻被人為擴(kuò)大了訪問(wèn)權(quán)限,此時(shí)就會(huì)給黑客以可乘之機(jī)。二是計(jì)算機(jī)病毒。病毒是由編制者在計(jì)算機(jī)中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計(jì)算機(jī)的硬件和軟件功能,使計(jì)算機(jī)無(wú)法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等,是威脅網(wǎng)絡(luò)信息安全最主要的因素之一。三是黑客。主要是利用計(jì)算機(jī)中的一些安全漏洞,采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠?jì)算機(jī)系統(tǒng),其危害性比較大。
(二)通信信息網(wǎng)絡(luò)中存在的安全問(wèn)題。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)通信已廣泛地應(yīng)用于政治、軍事、經(jīng)濟(jì)及科學(xué)等各個(gè)領(lǐng)域,它改變了傳統(tǒng)的事務(wù)處理方式,對(duì)社會(huì)的進(jìn)步和發(fā)展起著很大的推動(dòng)作用。同時(shí),人們也越來(lái)越意識(shí)到信息安全的重要性,因此,信息在網(wǎng)絡(luò)通信中的安全性、可靠性日趨受到通信網(wǎng)絡(luò)設(shè)計(jì)者與網(wǎng)絡(luò)用戶的重視。網(wǎng)絡(luò)通信安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實(shí)性、實(shí)用性、占有性。從技術(shù)層面上來(lái)看,反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全四個(gè)方面。網(wǎng)絡(luò)通信的安全問(wèn)題可以分為網(wǎng)絡(luò)間信息傳播安全和內(nèi)網(wǎng)通信安全兩個(gè)方面。
三、解決網(wǎng)絡(luò)通信安全問(wèn)題的主要對(duì)策
(一)網(wǎng)絡(luò)間信息傳播技術(shù)對(duì)策。信息安全對(duì)國(guó)家安全有著重大影響,需要準(zhǔn)確認(rèn)識(shí)信息安全的基本問(wèn)題與表現(xiàn)方式,清晰了解保障信息安全所依賴的信息網(wǎng)絡(luò)化的客觀規(guī)律,從而做到有的放矢,確保網(wǎng)絡(luò)通信安全。網(wǎng)絡(luò)信息傳播安全主要是指網(wǎng)絡(luò)信息在傳播的過(guò)程中應(yīng)保持信息本身的完整性、可用性和機(jī)密性。主要可采用以下五種技術(shù):
一是防火墻技術(shù)。主要是通過(guò)在網(wǎng)絡(luò)之間設(shè)置屏障,阻止對(duì)信息資源的非法入侵,從而確保內(nèi)部與外部之間的信息交互,是一種隔離控制技術(shù)。二是數(shù)字簽名技術(shù)。“數(shù)字簽名”就是通過(guò)某種加密算法生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書(shū)寫簽名或印章。它能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。同時(shí),數(shù)字簽名技術(shù)還可以提高交易的速度和準(zhǔn)確性。三是數(shù)字集群系統(tǒng)網(wǎng)絡(luò)技術(shù)。數(shù)字集群系統(tǒng)的信息安全主要涉及用戶鑒權(quán)、加密、分級(jí)用戶管理、日志管理、虛擬專網(wǎng)。數(shù)字集群通信系統(tǒng)經(jīng)常應(yīng)用于應(yīng)急通信,因?yàn)槠錁I(yè)務(wù)量具有突發(fā)性,擁塞控制對(duì)于數(shù)字集群通信網(wǎng)絡(luò)尤為重要。數(shù)字集群網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)具備較高的抗災(zāi)變能力,對(duì)重點(diǎn)地區(qū)進(jìn)行基站雙覆蓋,還擔(dān)負(fù)著應(yīng)急通信的重大使命。四是量子密碼信息加密技術(shù)。這種加密方法是用量子狀態(tài)作為信息加密和解密的密鑰。五是入侵檢測(cè)技術(shù)。是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù),該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異常現(xiàn)象并進(jìn)行限制,從而達(dá)到保護(hù)系統(tǒng)安全的目的。
(二)內(nèi)網(wǎng)通信安全規(guī)范管理對(duì)策。一是規(guī)范管理流程、構(gòu)建管理支持層、制定網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)的安全工作是通信工程中較為重要的一個(gè)方面,規(guī)范化的根本目的就是提高工作效率,確保網(wǎng)絡(luò)安全。因此,只有不斷優(yōu)化管理過(guò)程、簡(jiǎn)化管理環(huán)節(jié)、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)、提高管理效率,才能達(dá)到完善網(wǎng)絡(luò)安全建設(shè)的目的。二是采用安全交換機(jī)。由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù),數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽(tīng)和截獲,因此需要使用安全交換機(jī)。利用網(wǎng)絡(luò)分段及VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源,加強(qiáng)內(nèi)網(wǎng)的安全性。三是訪問(wèn)控制技術(shù)。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問(wèn)進(jìn)行實(shí)時(shí)控制,可分為任意訪問(wèn)控制、強(qiáng)制訪問(wèn)控制。四是操作系統(tǒng)的安全。從終端用戶程序到服務(wù)器應(yīng)用服務(wù)以及網(wǎng)絡(luò)安全的很多技術(shù),都是運(yùn)行在操作系統(tǒng)上的。因此,保證操作系統(tǒng)的安全是整個(gè)系統(tǒng)安全的根本。五是使用網(wǎng)關(guān)。使用網(wǎng)關(guān)的好處在于網(wǎng)絡(luò)數(shù)據(jù)包的變換不會(huì)直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行,內(nèi)部計(jì)算機(jī)必須通過(guò)網(wǎng)關(guān),進(jìn)而才能訪問(wèn)到Internet,這樣,便可以比較方便地在服務(wù)器上對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)進(jìn)行限制。
四、結(jié)束語(yǔ)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來(lái)越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí),我們也遭受著網(wǎng)絡(luò)信息帶來(lái)的一些危害。因此只有相關(guān)部門制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在通信工程中的應(yīng)用,雖然使工作效率得以提高,但網(wǎng)絡(luò)安全問(wèn)題造成的威脅也不容忽視,因此,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全高度重視,不斷加強(qiáng)技術(shù)手段應(yīng)用和有效管理,才能確保通信工程建設(shè)全面健康發(fā)展。
參考文獻(xiàn):
[1] 吳雪松,喬洪靜.關(guān)于有線電視網(wǎng)絡(luò)安全管理措施方面的探討[J]. 黑龍江科技信息. 2011(24)
[2] 林榮惠.氣象影視網(wǎng)絡(luò)安全與系統(tǒng)備份管理[J]. 中國(guó)科技信息. 2008(21)
[3] 李錦才.論傳輸技術(shù)在通信工程中的應(yīng)用及發(fā)展方向[J]. 廣東科技. 2008(24)
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)
【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)09-0365-01
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素多種多樣,本文對(duì)這些因素一一進(jìn)行闡述,同時(shí)提出相應(yīng)的網(wǎng)絡(luò)安全防范策略。因?yàn)楣P者是計(jì)算機(jī)專業(yè)教學(xué)人員,所以在校園網(wǎng)絡(luò)安全技術(shù)問(wèn)題上也進(jìn)行相應(yīng)的探討,為加快校園網(wǎng)絡(luò)安全盡自己的綿薄之力。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂
與其他技術(shù)相比,計(jì)算機(jī)信息技術(shù)具有眾多的特殊性,它更新較快,發(fā)展速度更是其他技術(shù)難以企及的,這就造成了計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范與真正流行使用的技術(shù)不相符的情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范大發(fā)展遠(yuǎn)遠(yuǎn)落后于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,形同虛設(shè)的管理規(guī)范是阻礙信息技術(shù)發(fā)展的一大障礙。另外,在學(xué)校方面,很多學(xué)校在建設(shè)校園網(wǎng)的時(shí)候都是重建設(shè),輕管理,沒(méi)有在硬件建設(shè)的同時(shí)進(jìn)行完規(guī)章制度的建設(shè),安全管理意識(shí)淡薄,很多學(xué)生在上計(jì)算機(jī)課的時(shí)候,不認(rèn)真聽(tīng)講,而是看電影、聽(tīng)音樂(lè),在教學(xué)過(guò)程中,這樣的情況屢見(jiàn)不鮮但又屢禁不止,這樣的行為極易造成校園網(wǎng)絡(luò)的堵塞,甚至破壞校園網(wǎng)絡(luò)安全。
2、安全系統(tǒng)整體性較差
在表象上看來(lái),可能有的計(jì)算機(jī)信息安全系統(tǒng)已經(jīng)得到建立和良好運(yùn)用,其實(shí)在系統(tǒng)內(nèi)部并沒(méi)有統(tǒng)一起來(lái),各個(gè)子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測(cè)信息系統(tǒng)等各自為政,互不聯(lián)系。這樣就會(huì)造成信息無(wú)法共享,監(jiān)管信息傳達(dá)不順暢的后果。在計(jì)算機(jī)安全管理人員發(fā)現(xiàn)監(jiān)管問(wèn)題后,要向與此問(wèn)題有關(guān)的所有系統(tǒng)傳達(dá)改進(jìn)意見(jiàn),擔(dān)當(dāng)子系統(tǒng)問(wèn)無(wú)聯(lián)絡(luò)時(shí),極易造成信息不通暢的局面,影響改進(jìn)效果。
3、網(wǎng)絡(luò)資源共享性和網(wǎng)絡(luò)開(kāi)放性造成網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)的建立方便了人們的日常信息獲取,網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)的開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的一大特點(diǎn),但同時(shí)也造成了嚴(yán)峻的網(wǎng)絡(luò)安全隱患。互聯(lián)網(wǎng)上,所有的用戶都可以無(wú)限制地對(duì)互聯(lián)網(wǎng)上的信息資源進(jìn)行輕松訪問(wèn),在信息技術(shù)安全沒(méi)有達(dá)到一定級(jí)別的前提下,有的用戶或者別有用心的人不用費(fèi)太大力氣就能獲取一些私人的、敏感性的信息,比如前一陣剛剛發(fā)生的一起綁架案,就是因?yàn)槟赣H常常在微博上發(fā)一些有關(guān)自己兒子的生活信息,綁匪根據(jù)微博中所有信息的綜合辨別,掌握了該家庭的作息規(guī)律,進(jìn)而將孩童綁架。這樣的案例不勝枚舉,安全保護(hù)的必要性已經(jīng)從網(wǎng)絡(luò)延伸到現(xiàn)實(shí)中,信息安全保護(hù)迫在眉睫。
4、計(jì)算機(jī)病毒傳播
計(jì)算機(jī)病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點(diǎn),它對(duì)計(jì)算機(jī)安全系統(tǒng)的破壞力度是非常大的,計(jì)算機(jī)病毒對(duì)文件、程序等幾乎所有計(jì)算機(jī)軟硬件對(duì)象都能夠破壞,最可怕的是計(jì)算機(jī)病毒的傳染方式比較多樣、花樣層出不窮,例如通過(guò)電子郵件、附件的形式,令人防不勝防。比較著名的計(jì)算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等,近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒,破壞力也極大,需要引起注意,加緊防范。
5、計(jì)算機(jī)硬件系統(tǒng)的安全問(wèn)題
在很多公共場(chǎng)合,尤其是人流量大、使用頻度高的學(xué)校計(jì)算機(jī)教室,計(jì)算機(jī)硬件系統(tǒng)的安全問(wèn)題更加突出。主要包括對(duì)服務(wù)器、主機(jī)等硬件設(shè)備的保護(hù)日常,對(duì)計(jì)算機(jī)光纜、雙絞線等線路、電源等的保護(hù),使得這些設(shè)備能夠避免火災(zāi)、雷擊、電磁干擾等外部環(huán)境中的安全事故。計(jì)算機(jī)硬件系統(tǒng)的安全保障是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以安全高效運(yùn)行的基礎(chǔ)。而我國(guó)的校園機(jī)房,基本不具備這樣的防護(hù)措施和條件,不僅僅造成計(jì)算機(jī)網(wǎng)絡(luò)安全的巨大隱患,更需要引起重視的是,這些防護(hù)措施方面的疏忽可能會(huì)造成師生的安全隱患,發(fā)生校園安全事故。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施
1、從宏觀角度加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理和教育力度
上文提到,目前由于種種原因,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂,但是這些原因都不能作為不建設(shè)信息管理規(guī)范的理由。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的內(nèi)容多種多樣,包含計(jì)算機(jī)網(wǎng)絡(luò)安全教育、安全管理機(jī)構(gòu)的設(shè)立、安全立法等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的高低很大程度上影響著網(wǎng)絡(luò)的安全性,所以要加強(qiáng)管理力度,對(duì)于校園來(lái)說(shuō),可以制定符合校園實(shí)際情況的《校園計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》等規(guī)章制度,建立計(jì)算機(jī)管理值班制度,建立統(tǒng)一的計(jì)算機(jī)管理、維護(hù)隊(duì)伍。
2、設(shè)置相應(yīng)的計(jì)算機(jī)硬件安全防護(hù)裝備
加強(qiáng)對(duì)硬件設(shè)施的保護(hù)修養(yǎng)力度,尤其在校園機(jī)房?jī)?nèi),要求所有的上機(jī)人員都要嚴(yán)格按照相關(guān)步驟進(jìn)行上機(jī)作業(yè)。還要要設(shè)置一個(gè)運(yùn)行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng),當(dāng)一個(gè)安全系統(tǒng)環(huán)節(jié)出現(xiàn)問(wèn)題或者受到病毒攻擊時(shí),可以及時(shí)通過(guò)聯(lián)系通道將危險(xiǎn)信號(hào)傳送給所有的聯(lián)動(dòng)環(huán)節(jié),這樣,信息得到及時(shí)發(fā)現(xiàn)和反饋,就能夠及時(shí)避免出現(xiàn)全系統(tǒng)的故障,同時(shí),計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)還能對(duì)于故障發(fā)生的頻次、時(shí)長(zhǎng),以及病毒攻擊強(qiáng)度等進(jìn)行細(xì)致的記錄,這樣的記錄對(duì)于整個(gè)計(jì)算機(jī)安全系統(tǒng)的進(jìn)一步改進(jìn)具有重要的參考意義。
3、加大防范技術(shù)的使用力度
常見(jiàn)的計(jì)算機(jī)安全防護(hù)措施有以下幾種:第一,容災(zāi)備份技術(shù)。計(jì)算機(jī)的安全受到影響時(shí),最易丟失破壞的便是計(jì)算機(jī)的信息文件等。所以容災(zāi)備份技術(shù)是十分必要的。第二,防火墻技術(shù)。防火墻技術(shù)是目前應(yīng)用最為廣泛的安全保護(hù)技術(shù),它可以工作在計(jì)算機(jī)的網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層,最大的功能就是防止外部網(wǎng)絡(luò)用戶通過(guò)非法手段進(jìn)行對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,并且可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄、統(tǒng)計(jì)。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊,保護(hù)用戶隱私和安全。但是需要注意的是,防火墻的阻止外部攻擊的功能并不是全面的,這種技術(shù)可以阻止大多數(shù)非法訪問(wèn),但不能阻擋全部。第三,訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)的基本原理是通過(guò)設(shè)定權(quán)限來(lái)限制對(duì)計(jì)算機(jī)的訪問(wèn)來(lái)達(dá)到保護(hù)目的。使用訪問(wèn)控制技術(shù)后,只有授權(quán)用戶才能進(jìn)行對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行訪問(wèn),這樣就可以限制某些不法分子對(duì)機(jī)密資源的操作,進(jìn)而降低計(jì)算機(jī)資源被攻擊的概率。第四,殺毒軟件的應(yīng)用。殺毒軟件的應(yīng)用十分普遍,并且現(xiàn)在有很多獲取方便、操作簡(jiǎn)單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件,加強(qiáng)對(duì)計(jì)算機(jī)的安全掃描和清理、定期對(duì)計(jì)算機(jī)中的病毒進(jìn)行檢測(cè)和清除,可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全指數(shù)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范
計(jì)算機(jī)網(wǎng)絡(luò)最早起源于美國(guó)的國(guó)防部,為了軍事應(yīng)用發(fā)展起來(lái)的。20世紀(jì)中期,美國(guó)在其北部與加拿大交匯處建立了一個(gè)半自動(dòng)的地面防空系統(tǒng)。與1969年開(kāi)始投入使用。因此,這項(xiàng)技術(shù)成為了近現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)誕生的標(biāo)志。進(jìn)入90年代以來(lái),互聯(lián)網(wǎng)并沒(méi)有局限于研究人員或者政府機(jī)構(gòu)使用,而是被廣泛應(yīng)用與各行各業(yè)。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展階段如下:1:20世紀(jì)60年代前期的誕生階段。2:20世紀(jì)60年代末,70年代初的發(fā)展時(shí)期。3:20世紀(jì)70年代末到90年代初的互聯(lián)網(wǎng)互通階段。4:20世紀(jì)90年代至今的高速發(fā)展時(shí)期。計(jì)算機(jī)網(wǎng)絡(luò)包括了計(jì)算機(jī)與網(wǎng)絡(luò)兩個(gè)部分,計(jì)算機(jī)是一種能夠安裝預(yù)定程序運(yùn)行并且能夠高速運(yùn)行,處理大批量數(shù)據(jù)的現(xiàn)代化智能電子設(shè)備。通常由硬件和軟件共同組成。常見(jiàn)的表現(xiàn)形式有普通pc,大型計(jì)算機(jī)等。更為先進(jìn)的為科研類的生物計(jì)算機(jī)、光子計(jì)算機(jī)、量子計(jì)算機(jī)等等。而計(jì)算機(jī)網(wǎng)絡(luò)就是通過(guò)物理模式將各個(gè)鼓勵(lì)的工作站或者主機(jī)連接起來(lái),從而組成數(shù)據(jù)鏈路。實(shí)現(xiàn)數(shù)據(jù)共享與傳輸通訊。因此計(jì)算機(jī)網(wǎng)絡(luò)是一種通信媒介。它將地理位置不同的多臺(tái)計(jì)算機(jī)連接起來(lái)。在操作系統(tǒng)與其他網(wǎng)絡(luò)管理軟件與計(jì)算機(jī)各種通訊協(xié)議的共同作用之下工作,進(jìn)行信息傳導(dǎo)。
1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患類型
隨著計(jì)算機(jī)網(wǎng)絡(luò)被普遍應(yīng)用,與其相對(duì)應(yīng)的安全隱患也一直水漲船高。像馬克思主意的理論體系下的矛盾的普遍性和特殊性一樣。計(jì)算機(jī)網(wǎng)絡(luò)帶給人們便捷的同時(shí)安全隱患也時(shí)刻提醒著廣大用戶要安全運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行生產(chǎn)生活。目前,媒體報(bào)道的網(wǎng)絡(luò)犯罪率不斷提升,犯罪事件頻發(fā)。計(jì)算機(jī)網(wǎng)絡(luò)的共享性和安全性也是一對(duì)不可調(diào)和的矛盾。計(jì)算機(jī)網(wǎng)絡(luò)引發(fā)的安全問(wèn)題也越來(lái)越廣泛,追根到底,主要包括以下幾個(gè)方面:
1.1病毒
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,首當(dāng)其沖的就是病毒了。它是計(jì)算機(jī)安全中最普遍、也是比較難解決的問(wèn)題之一。隨著計(jì)算機(jī)技術(shù)的的不斷更新發(fā)展,計(jì)算機(jī)病毒技術(shù)也不斷增強(qiáng)實(shí)力,由于病毒一般屬于進(jìn)攻型軟件,所以相比病毒防護(hù)軟件來(lái)說(shuō),計(jì)算機(jī)病毒的技術(shù)比較超前。往往領(lǐng)先于相同時(shí)期的計(jì)算機(jī)防護(hù)技術(shù)。目前的計(jì)算機(jī)病毒種類繁多,常見(jiàn)的有蠕蟲(chóng)類、木馬類、宏病毒、惡意程序等。某些計(jì)算機(jī)感染了病毒之后,就會(huì)用自身的虛擬內(nèi)存占據(jù)電腦的真是內(nèi)存空間。在掛接系統(tǒng)從而與系統(tǒng)合并,通常這種情況下的電腦報(bào)錯(cuò)會(huì)使人以為電腦硬件出現(xiàn)了問(wèn)題。因?yàn)榇祟惒《緯?huì)一直伴隨著操作系統(tǒng),從開(kāi)機(jī)到關(guān)機(jī)一直存在。還有一些竊取類的計(jì)算機(jī)病毒,如木馬病毒,木馬病毒往往只有幾k,卻能夠盜取游戲密碼或者一些軟件的密碼。還有一類軟件會(huì)對(duì)系統(tǒng)進(jìn)行控制,從而盜取企業(yè)級(jí)的數(shù)據(jù)庫(kù)。對(duì)企業(yè)安全造成了很大的威脅。
1.2黑客攻擊
隨著計(jì)算機(jī)技術(shù)的不斷更新,有不斷的熱衷于計(jì)算機(jī)攻擊行為的就業(yè)者,這類就業(yè)者被統(tǒng)稱為“黑客”。“黑客”一詞已經(jīng)早已出現(xiàn)在人們的視野中,目前根據(jù)新聞報(bào)道的內(nèi)容以及網(wǎng)絡(luò)傳播的內(nèi)容,黑客的行為主要表現(xiàn)在:1.網(wǎng)絡(luò)攻擊,黑客通過(guò)各種惡劣的手段破壞被入侵者的電腦數(shù)據(jù),破壞程度極其嚴(yán)重,往往屬于粉碎級(jí)破壞,被破壞數(shù)據(jù)很難修復(fù)。或者嚴(yán)重破壞正在運(yùn)行的系統(tǒng),導(dǎo)致系統(tǒng)癱瘓。這樣正在運(yùn)行該系統(tǒng)的企業(yè)不得不讓所有員工停止工作,后果非常嚴(yán)重。2.網(wǎng)絡(luò)偵查:黑客可以通過(guò)一些惡意程序如木馬悄悄的進(jìn)入被入侵者的電腦。對(duì)于被入侵者的電腦進(jìn)行全面搜索,偵查。發(fā)現(xiàn)有利用價(jià)值的軟件或者文件。上傳到自己的數(shù)據(jù)庫(kù)中。3.網(wǎng)絡(luò)竊取:通過(guò)惡意軟件控制被侵害人的電腦,竊取重要機(jī)密文件、盜取用戶密碼、或者破譯重要信息。通常所見(jiàn)的為盜取賬戶信息或者支付密碼。獲取密碼之后可以進(jìn)行購(gòu)物、販賣、提現(xiàn)等犯罪行。對(duì)于被侵害著造成的損失極大,通常除過(guò)經(jīng)濟(jì)損失以外,像一些惡意透支或者惡意信用卡分期,將會(huì)對(duì)被侵害著的名譽(yù)也造成一定的損壞。
1.3釣魚(yú)網(wǎng)站
常用的購(gòu)物網(wǎng)站如淘寶、京東、蘑菇街等,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)購(gòu)物也成為人們首選的購(gòu)物方式,網(wǎng)絡(luò)購(gòu)物用戶龐大,而且不斷更新模式方法,現(xiàn)代的購(gòu)物方式已經(jīng)漸漸逼近現(xiàn)實(shí)購(gòu)物。如虛擬VR的實(shí)現(xiàn)更是為網(wǎng)絡(luò)購(gòu)物開(kāi)辟了新天地。雖然這在很大程度上帶給了消費(fèi)著很大的便利程度,使消費(fèi)者足不出戶就可以買到想要的商品或者服務(wù)。但是這樣的大好前景也往往被一些不法分子所看好。他們利用建設(shè)一些釣魚(yú)網(wǎng)站來(lái)模仿知名的購(gòu)物網(wǎng)站。往往有相同或者相似的域名或者利用欺騙性的電子郵件來(lái)進(jìn)行詐騙。通過(guò)消費(fèi)著點(diǎn)進(jìn)來(lái)之后,在釣魚(yú)網(wǎng)站上支付而獲利。釣魚(yú)網(wǎng)站所模擬的形式非常逼真。而且通過(guò)支付或者盜取帳號(hào)密碼來(lái)清空財(cái)產(chǎn)。
1.4系統(tǒng)漏漏
系統(tǒng)漏洞是一個(gè)常見(jiàn)的問(wèn)題。因?yàn)椴僮飨到y(tǒng)在不斷更新迭代,系統(tǒng)漏洞一直伴隨著操作系統(tǒng),也是因?yàn)橛兄到y(tǒng)漏洞的存在,操作系統(tǒng)才有不斷進(jìn)步的空間。如人的缺點(diǎn)一樣,會(huì)一直伴隨著人,每當(dāng)改掉一個(gè)缺點(diǎn),就會(huì)有品格上的進(jìn)步,進(jìn)而并發(fā)出另外一個(gè)缺點(diǎn)。系統(tǒng)漏洞產(chǎn)生的原因很多。有些為人為因素。有些為客觀因素。還有可能是因?yàn)橛布收蠈?dǎo)致的系統(tǒng)漏洞。操作系統(tǒng)設(shè)計(jì)人員也會(huì)因?yàn)榭紤]不周而造成技術(shù)上的缺陷。從而形成系統(tǒng)漏洞。因此系統(tǒng)漏洞是不可避免的。人無(wú)完人。操作系統(tǒng)也一樣。目前出的每個(gè)系統(tǒng)都有自身的優(yōu)點(diǎn),同時(shí)也有自身的缺陷。比如Windowsxp在上市后前6個(gè)月內(nèi),共修復(fù)了36個(gè)漏洞。其中23個(gè)在美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)NVD中列屬高危漏洞。6個(gè)月期限結(jié)束時(shí),有3個(gè)已公開(kāi)披露的漏洞仍未得到來(lái)自微軟的補(bǔ)丁,其中2個(gè)CVE-2002-0189和CVE-2002-0694被美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院NIST列為高危漏洞。除此之外,盜版的操作系統(tǒng)存在的漏洞更多,往往需要定期修護(hù)。下載專門的修護(hù)軟件,一旦檢查到漏洞立刻修復(fù)。因此用戶應(yīng)該盡量使用正版系統(tǒng),并且借助完善嚴(yán)密的管理制度、有效的技術(shù)策略來(lái)應(yīng)對(duì)系統(tǒng)漏洞所帶來(lái)的危害。盡量將危險(xiǎn)系數(shù)降到最低。做到未雨綢繆,防患于未然。
2安全防范措施
隨著當(dāng)今網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展,網(wǎng)絡(luò)安全問(wèn)題所呈現(xiàn)出來(lái)的危險(xiǎn)性也在日漸增大,為保證顧客使用網(wǎng)絡(luò)的安全性,針對(duì)以上提到的四種網(wǎng)絡(luò)安全隱患,特提出以下的防范措施。
2.1計(jì)算機(jī)病毒的防護(hù)
通常情況下,計(jì)算機(jī)病毒往往是針對(duì)同一類文件進(jìn)行攻擊具有以下特點(diǎn):1.針對(duì)性很強(qiáng)2.破壞能力大3.傳播途徑多而廣泛4.繁殖能力強(qiáng)5.潛伏期長(zhǎng)。要控制計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播,常用方法之一就是安裝防護(hù)軟件,目前比較受歡迎的殺毒軟件如360、卡巴斯基、小紅傘等都具有其鮮明的特點(diǎn)。卡巴斯基普遍適用于企業(yè),對(duì)于個(gè)人計(jì)算機(jī)來(lái)講防護(hù)過(guò)于嚴(yán)格。360與小紅傘比較適合家庭計(jì)算機(jī)。病毒庫(kù)更新需求也不如卡巴斯基那么頻繁。常用方法之二就是安裝防火墻,可以阻擋一些最普通的病毒。常用方法之三就是當(dāng)病毒來(lái)襲,可以手動(dòng)掃描,根據(jù)掃描結(jié)構(gòu)中的路徑手動(dòng)刪除。這種方法比較費(fèi)人工工時(shí),通常需要經(jīng)常觀察磁盤數(shù)據(jù),定期進(jìn)行磁盤掃描與清理。
2.2提高網(wǎng)絡(luò)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及,同時(shí)也被納入了義務(wù)教育的課程。中小學(xué)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)也逐步進(jìn)入白熱化的階段。這是非常好的一個(gè)現(xiàn)象。可以讓用戶從基礎(chǔ)層次上了解計(jì)算機(jī)、學(xué)習(xí)計(jì)算機(jī)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成原理了解透徹以后,就會(huì)明白黑客的手段或者病毒入侵的形式,從源頭上阻斷其惡劣行為。也培養(yǎng)了用戶運(yùn)用互聯(lián)網(wǎng)的良好習(xí)慣。對(duì)一些涉及財(cái)產(chǎn)安全的網(wǎng)絡(luò)詐騙可以識(shí)破其詐騙方式,從而避免上當(dāng)受騙。在公共場(chǎng)所上網(wǎng)時(shí)候要注意保護(hù)自己的隱私。對(duì)于不明來(lái)路的免費(fèi)wifi要謹(jǐn)慎連接。因?yàn)閣ifi云端很容易獲取到用戶信息。在使用完畢之后一定要進(jìn)行安全退出,不留自己的個(gè)人信息,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。
2.3及時(shí)修補(bǔ)系統(tǒng)漏洞與數(shù)據(jù)備份
在計(jì)算機(jī)的使用過(guò)程中,應(yīng)該及時(shí)安裝系統(tǒng)修護(hù)軟件。通常情況下修護(hù)軟件會(huì)自己檢測(cè)到系統(tǒng)漏洞并報(bào)警提示修護(hù)。而且隨著時(shí)代的進(jìn)步,以前修復(fù)過(guò)的漏洞所打的補(bǔ)丁已經(jīng)不能夠與時(shí)俱進(jìn)。需要更新?lián)Q代。因此當(dāng)系統(tǒng)修護(hù)軟件提醒需要打補(bǔ)丁的時(shí)候一定要及時(shí)操作。避免由于系統(tǒng)漏洞而使財(cái)產(chǎn)、名譽(yù)等受到不法侵害。對(duì)于個(gè)人電腦來(lái)講,另一個(gè)很好的習(xí)慣就是定期對(duì)于數(shù)據(jù)備份。電腦磁盤一旦出現(xiàn)磁盤壞道,硬盤就會(huì)損壞。舊式的磁盤可以恢復(fù)硬盤數(shù)據(jù)。而現(xiàn)代的磁盤隨著磁盤讀寫速度的提高,目前暫且沒(méi)有修復(fù)數(shù)據(jù)的方法。因而對(duì)于磁盤數(shù)據(jù)備份非常重要。備份文件可以放到其他可移動(dòng)硬盤或者郵箱或者云端。這樣一旦系統(tǒng)癱瘓。可以利用備份文件恢復(fù)。或者可以保留下有價(jià)值的文件。
3結(jié)語(yǔ)
上述可以看出:計(jì)算機(jī)網(wǎng)絡(luò)安全防范是一系列的意識(shí)與技術(shù)的結(jié)合方法。它涉及內(nèi)容非常廣泛,包括了管理、制度、設(shè)備、信息等。不僅是技術(shù)方面的問(wèn)題。更是安全意識(shí)方面的問(wèn)題。是由很多方面因素所綜合的工程。而目前,伴隨著計(jì)算機(jī)科學(xué)技術(shù)的磅礴且高速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越廣泛,人類對(duì)于網(wǎng)絡(luò)的依賴程度也隨之越來(lái)越大,一旦出現(xiàn)網(wǎng)絡(luò)安全隱患,那人們的損失必將是慘重,這需要我們每個(gè)人擔(dān)起網(wǎng)絡(luò)安全的大任,共同創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]姚泳.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].電腦知識(shí)與技術(shù),2016,6:40-41.
[2]龔波.基于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施探討[D].重慶郵電大學(xué),2013.
[3]鄭曉東.網(wǎng)絡(luò)計(jì)算機(jī)安全防范技術(shù)的關(guān)鍵點(diǎn)探究[D].內(nèi)蒙古科技大學(xué),2015.
[4]韓翔宇.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的安全防范措施[D].北京交通大學(xué),2014.
在我看來(lái),中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)該更早成立。現(xiàn)實(shí)情況是,當(dāng)下無(wú)論是企業(yè)、政府還是普通用戶都已經(jīng)完全離不開(kāi)互聯(lián)網(wǎng)了,互聯(lián)網(wǎng)如同空氣一樣重要。目前我們的日常生活已經(jīng)被逐漸數(shù)字化,在這樣的情況下,信息安全就變得更加重要,好比正常生活中要有警察抓小偷,網(wǎng)絡(luò)生活中也要有相應(yīng)部門保證用戶的個(gè)人安全。
新時(shí)代,信息安全的概念變得更為寬泛。信息安全已經(jīng)不再局限于以往的黑客攻擊了。信息安全隱患已經(jīng)展現(xiàn)出了多樣性的特性,變得更加復(fù)雜,更加需要專業(yè)人員專門對(duì)待。除了普通網(wǎng)絡(luò)用戶,國(guó)家的電力系統(tǒng)、通信設(shè)備、金融系統(tǒng)等等核心命脈部門都成為信息安全領(lǐng)域中的重點(diǎn)保護(hù)對(duì)象,因?yàn)橐坏┻@些部門出現(xiàn)信息安全威脅,則關(guān)系重大。
新時(shí)代信息安全的另一個(gè)特點(diǎn)就是在技術(shù)層面更加尖深。現(xiàn)在的網(wǎng)絡(luò)攻擊完全可以達(dá)到“私人定制”程度。比如說(shuō)一些公司的領(lǐng)導(dǎo)者要在公司內(nèi)匯報(bào)一項(xiàng)重要的工作,這份文件在行業(yè)內(nèi)很有價(jià)值,吸引了一些不法分子的覬覦。攻擊者只需要給這位公司領(lǐng)導(dǎo)發(fā)一封看似非常正常的word文件,可能就是一份完全看不出任何問(wèn)題的普通文檔。但當(dāng)這位領(lǐng)導(dǎo)打開(kāi)文件之后,電腦可能只是閃了一下,攻擊者就已經(jīng)攻入這位領(lǐng)導(dǎo)的電腦。而隨之而來(lái)的不僅是這份重要文件的被盜,還有整個(gè)公司的網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊者而言已經(jīng)處于“”狀態(tài)了。而且可能相當(dāng)長(zhǎng)一段時(shí)間,這個(gè)公司的人員都不會(huì)意識(shí)到自己每天正處于被監(jiān)控狀態(tài)下,因?yàn)橐磺须[患都發(fā)生的相當(dāng)自然,沒(méi)有任何異常之處。
而且,正如剛才案例中所談到的,僅僅偷取一份文件,并不是攻擊者現(xiàn)在的目標(biāo),留下后門從而隨時(shí)將入侵電腦乃至整個(gè)公司電腦系統(tǒng)處于自己的監(jiān)控之下才是攻擊者的追求。
此前,有一家公司的CIO在和筆者交流時(shí)表示,最近發(fā)現(xiàn)自己的商業(yè)網(wǎng)站遭到了黑客攻擊。筆者當(dāng)時(shí)初步判斷,這次攻擊可能僅僅是個(gè)開(kāi)始,黑客可能不滿足于“偷一把信息就跑”。于是筆者從這位CIO的公司內(nèi)找到一臺(tái)瓷碗沒(méi)有被發(fā)現(xiàn)已經(jīng)被攻陷的服務(wù)器,經(jīng)過(guò)檢測(cè),我們發(fā)現(xiàn)這臺(tái)服務(wù)器上已經(jīng)被黑客留下了十幾個(gè)后門。這就是一件非常可怕的事情,因?yàn)槿魏我粋€(gè)后門沒(méi)被徹底清除,黑客就可以自由出入竊取信息。對(duì)公司而言,這樣的黑客入侵已經(jīng)造成了全系統(tǒng)地的癱瘓,因?yàn)樵蕉嗟赜镁W(wǎng)絡(luò)傳遞公司信息就會(huì)有越多的信息被竊取,而不用網(wǎng)絡(luò),正常的工作可能就無(wú)法進(jìn)行。信息安全是一個(gè)非常嚴(yán)肅而且關(guān)鍵的事情。
綜合來(lái)看,中國(guó)的互聯(lián)網(wǎng)安全水平在國(guó)際上處于中上水平,并沒(méi)有很多人想象的那么差。去年3月,微軟官方博客的安全報(bào)告指出,中國(guó)電腦的惡意軟件感染率指標(biāo)為0.6‰,不僅遠(yuǎn)遠(yuǎn)低于7.0‰的全球平均線,也是惡意軟件感染率最低的國(guó)家。中國(guó)的個(gè)人用戶市場(chǎng)發(fā)展最好,既有免費(fèi)的殺毒軟件,同時(shí)也取得了非常好的效果。
當(dāng)然比起國(guó)際一流水平,中國(guó)的差距還很大,但必須要看到中國(guó)互聯(lián)網(wǎng)用戶數(shù)量多、信息安全情況復(fù)雜等一系列現(xiàn)實(shí)情況。
具體來(lái)講,中國(guó)信息安全整體水平與國(guó)際一流水準(zhǔn)在三個(gè)方面存在差距。
首先,中國(guó)的信息安全或者說(shuō)整個(gè)電子信息產(chǎn)業(yè)在自主可控方面,還有很長(zhǎng)的路要走。互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)起源于美國(guó),中國(guó)互聯(lián)網(wǎng)方面直到目前依然深度依賴美國(guó)的技術(shù)和標(biāo)準(zhǔn),比如說(shuō)域名解析系統(tǒng)、證書(shū)公司基本上都是美國(guó)公司研制的,更嚴(yán)重的是,中國(guó)公司的量信息和數(shù)據(jù)服務(wù)也是有美國(guó)公司參與完成的。
這就需要中國(guó)企業(yè)在盡可能短的時(shí)期內(nèi)盡快完成核心技術(shù)和產(chǎn)品的研發(fā),早日實(shí)現(xiàn)自主可控。
其次,中國(guó)的產(chǎn)業(yè)環(huán)境不利于網(wǎng)絡(luò)安全專家的發(fā)展,而人才是電子信息產(chǎn)業(yè)最為重要的資源。在早些時(shí)候,網(wǎng)絡(luò)安全領(lǐng)域的專家被很多公司和部門像防賊一樣地防著。相比中國(guó),歐美的網(wǎng)絡(luò)安全專家的成長(zhǎng)環(huán)境遠(yuǎn)好于我們,在國(guó)外網(wǎng)絡(luò)安全專家被視為稀缺人才,甚至國(guó)家出面進(jìn)行人才安置和延攬。另一個(gè)值得注意的問(wèn)題是,整個(gè)信息安全產(chǎn)業(yè)氛圍國(guó)內(nèi)外差距顯著。中國(guó)的信息安全企業(yè)之間很難建立融洽的合作關(guān)系,甚至一些企業(yè)見(jiàn)面如同仇敵一樣,更談不上坐下來(lái)聊聊合作的事情了。去年,國(guó)內(nèi)互聯(lián)網(wǎng)安全公司的市場(chǎng)規(guī)模有300元億左右,最大一家才只有9.9億元,這說(shuō)明中國(guó)的互聯(lián)網(wǎng)安全市場(chǎng)高度碎片化,成規(guī)模的大企業(yè)幾乎沒(méi)有。在這一點(diǎn)上美國(guó)同中國(guó)一樣,美國(guó)的信息安全公司也面臨著高度碎片化的問(wèn)題。其中一個(gè)原因是由于信息安全產(chǎn)業(yè)的鏈條特別長(zhǎng),基本上沒(méi)有公司可以把所有的信息安全產(chǎn)業(yè)全部覆蓋,能做好一個(gè)環(huán)節(jié)或者幾個(gè)環(huán)節(jié)就已經(jīng)非常不容易。
成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的一個(gè)重要意義在于把各個(gè)環(huán)節(jié)的龍頭企業(yè)集合起來(lái),通過(guò)分工協(xié)作來(lái)真正做強(qiáng)中國(guó)的信息安全產(chǎn)業(yè)。
中國(guó)的信息安全市場(chǎng)其實(shí)是一塊非常大的蛋糕,目前還說(shuō)不上是一個(gè)紅海,還有著巨大的市場(chǎng)空間可以讓企業(yè)去爭(zhēng)取。
還有一個(gè)問(wèn)題是政府導(dǎo)向問(wèn)題。大量中國(guó)企業(yè)的CIO只是按部就班地完成任務(wù),并沒(méi)有承擔(dān)責(zé)任,沒(méi)有冒風(fēng)險(xiǎn)的勇氣和決心。舉例來(lái)講,中國(guó)的很多CIO只是把有名氣、有資質(zhì)的安全產(chǎn)品用在企業(yè)上,但是并沒(méi)有把重點(diǎn)放在踏踏實(shí)實(shí)建設(shè)企業(yè)信息安全上。這導(dǎo)致的直接后果之一就是很多信息安全產(chǎn)品公司把發(fā)展重點(diǎn)放在了去申請(qǐng)各種各樣的資質(zhì)和開(kāi)拓市場(chǎng)品牌上,至于產(chǎn)品性能并不關(guān)注。這對(duì)中國(guó)信息安全產(chǎn)業(yè)來(lái)講絕不是一件好事。
根據(jù)公開(kāi)資料,中國(guó)60%以上的網(wǎng)站存在漏洞,20%的網(wǎng)站存在嚴(yán)重漏洞。一個(gè)非常極端的例子是,某網(wǎng)站在成立兩年多的時(shí)間里先后發(fā)現(xiàn)了7000多萬(wàn)個(gè)漏洞,這說(shuō)明中國(guó)的信息安全形勢(shì)并不樂(lè)觀。
鑒于這樣的產(chǎn)業(yè)現(xiàn)狀和發(fā)展問(wèn)題,政府應(yīng)該繼續(xù)加大對(duì)國(guó)產(chǎn)信息安全軟硬件的支持,但是在具體的方法上應(yīng)該有所改變,不是政府花非常大的力氣去護(hù)航,而是應(yīng)該用市場(chǎng)機(jī)制去淘汰一批企業(yè),扶持一批企業(yè),比如政府應(yīng)該鼓勵(lì)更多真正踏踏實(shí)實(shí)研發(fā)技術(shù)的企業(yè)。政府應(yīng)當(dāng)是引領(lǐng)一種風(fēng)氣,而不是去簡(jiǎn)單地護(hù)航,護(hù)航式的支持并不利于中國(guó)信息安全產(chǎn)業(yè)的發(fā)展。
在移動(dòng)互聯(lián)網(wǎng)時(shí)代,信息安全變得更加迫在眉睫。比如說(shuō)云計(jì)算,很多數(shù)據(jù)是可以放到云上,那這些數(shù)據(jù)的安全性如何?這都是移動(dòng)互聯(lián)網(wǎng)時(shí)代面臨的信息安全新難題。Gartner發(fā)表的一份報(bào)告預(yù)計(jì)至2017年,約有75%的企業(yè)想要保密的數(shù)據(jù)不能夠得到保密。比如說(shuō)個(gè)人郵箱被黑客查看,黑客完全可以從郵件分析出個(gè)人的手機(jī)、通過(guò)IP地址分析行程。如果想對(duì)一個(gè)人發(fā)起針對(duì)性的襲擊,通過(guò)這種方式是完全可以做到的。
改革開(kāi)放以來(lái),我國(guó)社會(huì)經(jīng)濟(jì)得到了長(zhǎng)足的發(fā)展,人民物質(zhì)文化生活水平不斷提高,用電量亦直線增漲,電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn),電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要,信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國(guó)電力信息化技術(shù)起步較晚,發(fā)展也比較滯后,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視,所以存在不少的問(wèn)題急待完善。
1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性
隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來(lái)越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面,可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露,為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來(lái),電力企業(yè)迎來(lái)了黃金發(fā)展時(shí)期,電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大,電力企業(yè)管理理念也不斷提升,電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代,信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御,缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅,及時(shí)發(fā)現(xiàn)系統(tǒng)安全問(wèn)題,進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估,盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存
在的問(wèn)題我國(guó)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開(kāi)始的,發(fā)展相對(duì)滯后,目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過(guò)了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》,因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問(wèn)題和難題有待解決。
2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性
電力行業(yè),電力企業(yè),各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同,對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同,加上相關(guān)標(biāo)準(zhǔn)體系的不健全,信息識(shí)別缺乏參考,電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定,也給評(píng)估工作帶來(lái)了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國(guó)部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡(jiǎn)單,其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開(kāi)會(huì)研討,再在研討的基礎(chǔ)上進(jìn)行人為打分,形成書(shū)面的文字說(shuō)明和統(tǒng)計(jì)表格來(lái)評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn),這種評(píng)估方法十分模糊,缺乏科學(xué)的分析,給風(fēng)險(xiǎn)防范決策帶來(lái)了極大風(fēng)險(xiǎn),實(shí)在不可取。
2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過(guò)于主觀
目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多,如層次分析、模糊理論等方法。可是因?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因,傳統(tǒng)分析評(píng)估方法比較主觀,影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素,如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù),如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選,簡(jiǎn)約數(shù)據(jù)簡(jiǎn)化評(píng)估流程是當(dāng)前的又一重大課題。
3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析
電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門,影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜,需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別,然后才能各個(gè)突破,有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別:安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。
3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)
3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素,導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài),電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi),雷劈電擊等自然災(zāi)害;人為的破壞和人為信息泄露;電磁及靜電干擾等,都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離,網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問(wèn)題,關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用,通信線纜和信息處理硬件等級(jí)太低,電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善,存在系統(tǒng)漏洞,電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限,竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種:一是因操作不當(dāng),安裝了一些不良插件,使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開(kāi),被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊;二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無(wú)法恢復(fù),以及數(shù)據(jù)庫(kù)本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。
3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)
電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò),必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來(lái)源于電力企業(yè)的內(nèi)部,可見(jiàn)其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂,權(quán)責(zé)劃分不清晰,操作人員業(yè)務(wù)技能不過(guò)關(guān),工作人員責(zé)任心缺乏,最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱,風(fēng)險(xiǎn)管理不到位所致。
4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析
4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
目前我國(guó)一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是:GB/T20984-2007《信息安全技術(shù):信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語(yǔ),規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程,對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說(shuō)明和規(guī)定。
4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型
學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下:R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值,p代表概率,c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知,利用科學(xué)的計(jì)算模式來(lái)量化風(fēng)險(xiǎn)事件發(fā)生的概率,和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果,即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。
4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法
4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法,利用模糊數(shù)學(xué)的隸屬度理論,把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估,一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí),要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù),解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法,多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國(guó),是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí),從最底層開(kāi)始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重,層層向上計(jì)算求解,直到計(jì)算出最終矩陣值,從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問(wèn)題的數(shù)學(xué)方法,其核心理念是利用問(wèn)題的描述集合,用可辨關(guān)系與不可辨關(guān)系確定該問(wèn)題的近似域,在數(shù)據(jù)中尋找出問(wèn)題的內(nèi)在規(guī)律,從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾,變精度粗糙集法可以把這些干擾因素模糊化,具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過(guò)程。在現(xiàn)實(shí)工作中,無(wú)論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法,其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控,為電力企業(yè)的發(fā)展保駕護(hù)航。
5總結(jié)
電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營(yíng)運(yùn)都具有非常重要的意義,電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視,加大科研投入,定向培養(yǎng)相關(guān)的專業(yè)人才,強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作,為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn)
[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.
[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.
關(guān)鍵詞:網(wǎng)絡(luò)安全;蜜罐技術(shù);蜜網(wǎng)技術(shù);入侵檢測(cè);虛擬機(jī);VMware
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)29-0340-02
The Project Design of Honeypot Deployment Based on Network Security
SHI Ze-quan
(Department of Computer Science,Chongqing Vocational Institute Engineering,Chongqing 400037,China)
Abstract: Honey pot technology to detect intrusion, recording the invasion process and preserve the invasion history in network security more and more attention. The honey pots takes “to trick” and “delay the attack” the method is effective. But it has so many questions, just like cost too high, the attack process not to be easy to monitor, and the process diary not to be easy to preserve and so on. The Honeynet technology update the honeypot technology, the deployment of the security system, it is more confusing, more easily record-keeping,monitoring and analysis of the invasion process to the invaders. VMware used to achieve honeynet technology is the most economic and effective way.
Key words: network security; honeypot technology; honeynet technology; Intrusion detection; virtual pc;VMware
計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入各行各業(yè),特別是企事業(yè)單位的日常管理工作更是緊密依賴網(wǎng)絡(luò)資源。基于此,保證網(wǎng)絡(luò)的正常運(yùn)行就顯得尤為重要。目前,廣泛采用的安全措施是在企業(yè)局域網(wǎng)里布設(shè)網(wǎng)絡(luò)防火墻、病毒防火墻、入侵檢測(cè)系統(tǒng),同時(shí)在局域網(wǎng)內(nèi)設(shè)置服務(wù)器備份與數(shù)據(jù)備份系統(tǒng)等方案。而這些安全網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)真能有效地保證系統(tǒng)的安全嗎?做到了這一切系統(tǒng)管理員就能高枕無(wú)憂了嗎?
1 問(wèn)題的提出
圖1為現(xiàn)實(shí)中常用的二層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。從圖中可以看出,網(wǎng)絡(luò)防火墻與入侵檢測(cè)系統(tǒng)(IDS)均部署在網(wǎng)絡(luò)入口處,即防火墻與入侵檢測(cè)系統(tǒng)所阻擋是外網(wǎng)用戶對(duì)系統(tǒng)的入侵,但是對(duì)于內(nèi)網(wǎng)用戶來(lái)說(shuō),內(nèi)部網(wǎng)絡(luò)是公開(kāi)的,所有的安全依賴于操作系統(tǒng)本身的安全保障措施提供。對(duì)一般的用戶來(lái)講,內(nèi)網(wǎng)通常是安全的,即是說(shuō)這種設(shè)計(jì)的對(duì)于內(nèi)網(wǎng)的用戶應(yīng)該是可信賴的。然而對(duì)于諸如校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng),由于操作者基本上都是充滿強(qiáng)烈好奇心而又具探索精神的學(xué)生,同時(shí)還要面對(duì)那些極少數(shù)有逆反心理、強(qiáng)烈報(bào)復(fù)心的學(xué)生,這種只有操作系統(tǒng)安全性作為唯一一道防線的網(wǎng)絡(luò)系統(tǒng)的可信賴程度將大打折扣。
另一方面,有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道,網(wǎng)絡(luò)中設(shè)置了防火墻與入侵檢測(cè)系統(tǒng)并不能從根本上解決網(wǎng)絡(luò)的安全問(wèn)題(最安全的方法只能是把網(wǎng)絡(luò)的網(wǎng)線撥了),只能對(duì)網(wǎng)絡(luò)攻擊者形成一定的阻礙并延長(zhǎng)其侵入時(shí)間。操作者只要有足夠的耐心并掌握一定的攻擊技術(shù),這些安全設(shè)施終有倒塌的可能。
所以,如何最大可能地延長(zhǎng)入侵者攻擊網(wǎng)絡(luò)的時(shí)間?如何在入侵雖已發(fā)生但尚未造成損失時(shí)及時(shí)發(fā)現(xiàn)入侵?避開(kāi)現(xiàn)有入侵檢測(cè)系統(tǒng)可以偵測(cè)的入侵方式而采用新的入侵方式進(jìn)行入侵時(shí),管理者又如何發(fā)現(xiàn)?如何保留入侵者的證據(jù)并將其提交有關(guān)部門?這些問(wèn)題都是網(wǎng)絡(luò)管理者在安全方面需要經(jīng)常思考的問(wèn)題。正是因?yàn)樯鲜鲈颍酃藜夹g(shù)應(yīng)運(yùn)而生。
2 蜜罐技術(shù)簡(jiǎn)介
蜜罐技術(shù)的研究起源于上世紀(jì)九十年代初。蜜罐技術(shù)專家L.Spitzner對(duì)蜜罐是這樣定義的:蜜罐是一個(gè)安全系統(tǒng),其價(jià)值在于被掃描、攻擊或者攻陷。即意味著蜜罐是一個(gè)包含漏洞的誘騙系統(tǒng)。它是專門為吸引并“誘騙”那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人設(shè)計(jì)的。它通過(guò)模擬一個(gè)或多個(gè)有漏洞的易受攻擊的主機(jī),給攻擊者提供十分容易受攻擊的目標(biāo)。
如圖2所示,蜜罐與正常的服務(wù)器一樣接入核心交換機(jī),并安裝相應(yīng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng),配置相應(yīng)的網(wǎng)絡(luò)服務(wù),故意存放“有用的”但已過(guò)時(shí)的或可以公開(kāi)的數(shù)據(jù)。甚至可以將蜜罐服務(wù)器配置成接入網(wǎng)絡(luò)即組成一臺(tái)真正能提供應(yīng)用的服務(wù)器,只是注意將蜜罐操作系統(tǒng)的安全性配置成低于正常的應(yīng)用服務(wù)器的安全性,或者故意留出一個(gè)或幾個(gè)最新發(fā)現(xiàn)的漏洞,以便達(dá)到“誘騙”的目的。
正常配置的蜜罐技術(shù)一旦使用,便可發(fā)揮其特殊功能。
1) 由于蜜罐并沒(méi)有向外界提供真正有價(jià)值的服務(wù),正常情況下蜜罐系統(tǒng)不被訪問(wèn),因此所有對(duì)其鏈接的嘗試都將被視為可疑的,這樣蜜罐對(duì)網(wǎng)絡(luò)常見(jiàn)掃描、入侵的反應(yīng)靈敏度大大提高,有利于對(duì)入侵的檢測(cè)。
2) 蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間。如圖二, 正常提供服務(wù)的服務(wù)器有4個(gè),加入4個(gè)蜜罐,在攻擊者看來(lái),服務(wù)器有8個(gè),其掃描與攻擊的對(duì)象也增加為8個(gè),所以大大減少了正常服務(wù)器受攻擊的可能性。同時(shí),由于蜜罐的漏洞多于正常服務(wù)器,必將更加容易吸引攻擊者注意,讓其首先將時(shí)間花在攻擊蜜罐服務(wù)器上。蜜罐服務(wù)器靈敏的檢測(cè)并及時(shí)報(bào)警,這樣可以使網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)有攻擊者入侵并及時(shí)采取措施,從而使最初可能受攻擊的目標(biāo)得到了保護(hù),真正有價(jià)值的內(nèi)容沒(méi)有受到侵犯。
3) 由于蜜罐服務(wù)器上安裝了入侵檢測(cè)系統(tǒng),因此它可以及時(shí)記錄攻擊者對(duì)服務(wù)器的訪問(wèn),從而能準(zhǔn)確地為追蹤攻擊者提供有用的線索,為攻擊者搜集有效的證據(jù)。從這個(gè)意義上說(shuō),蜜罐就是“誘捕”攻擊者的一個(gè)陷阱。
經(jīng)過(guò)多年的發(fā)展,蜜罐技術(shù)已成為保護(hù)網(wǎng)絡(luò)安全的切實(shí)有效的手段之一。對(duì)企事關(guān)單位業(yè)務(wù)數(shù)據(jù)處理,均可以通過(guò)部署蜜罐來(lái)達(dá)到提高其安全性的目的。
3 蜜罐與蜜網(wǎng)技術(shù)
蜜罐最初應(yīng)用是真正的主機(jī)與易受攻擊的系統(tǒng),以獲取黑客入侵證據(jù)、方便管理員提前采取措施與研究黑客入侵手段。1998年開(kāi)始,蜜罐技術(shù)開(kāi)始吸引了一些安全研究人員的注意,并開(kāi)發(fā)出一些專門用于欺騙黑客的開(kāi)放性源代碼工具,如Fred Cohen所開(kāi)發(fā)的DTK(欺騙工具包)、Niels Provos開(kāi)發(fā)的Honeyd等,同時(shí)也出現(xiàn)了像KFSensor、Specter等一些商業(yè)蜜罐產(chǎn)品。
這一階段的蜜罐可以稱為是虛擬蜜罐,即開(kāi)發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)并對(duì)黑客的攻擊行為做出回應(yīng),從而欺騙黑客。虛擬蜜罐工具的出現(xiàn)也使得部署蜜罐變得比較方便。但是由于虛擬蜜罐工具存在著交互程度低、較容易被黑客識(shí)別等問(wèn)題。從2000年之后,安全研究人員更傾向于使用真實(shí)的主機(jī)、操作系統(tǒng)和應(yīng)用程序搭建蜜罐,與之前不同的是,融入了更強(qiáng)大的數(shù)據(jù)捕獲、數(shù)據(jù)分析和數(shù)據(jù)控制的工具,并且將蜜罐納入到一個(gè)完整的蜜網(wǎng)體系中.使得研究人員能夠更方便地追蹤侵入到蜜網(wǎng)中的黑客并對(duì)他們的攻擊行為進(jìn)行分析。
蜜網(wǎng)技術(shù)的模型如圖3所示。由圖中可以看出,蜜網(wǎng)與蜜罐最大的差別在于系統(tǒng)中多布置了一個(gè)蜜網(wǎng)網(wǎng)關(guān)(honeywall)與日志服務(wù)器。其中蜜網(wǎng)網(wǎng)關(guān)僅僅作為兩個(gè)網(wǎng)絡(luò)的連接設(shè)備,因此沒(méi)有MAC地址,也不對(duì)任何的數(shù)據(jù)包進(jìn)行路由及對(duì)TTL計(jì)數(shù)遞減。蜜網(wǎng)網(wǎng)關(guān)的這種行為使得攻擊者幾乎不可能能覺(jué)察到它的存在。任何發(fā)送到蜜網(wǎng)內(nèi)的機(jī)器的數(shù)據(jù)包都會(huì)經(jīng)由Honeywall網(wǎng)關(guān),從而確保管理員能捕捉和控制網(wǎng)絡(luò)活動(dòng)。而日志服務(wù)器則記錄了攻擊者在蜜罐機(jī)上的所有的行為以便于對(duì)攻擊者的行為進(jìn)行分析,并對(duì)蜜罐機(jī)上的日志進(jìn)行備份以保留證據(jù)。這樣攻擊者并不會(huì)意識(shí)到網(wǎng)絡(luò)管理員正在監(jiān)視著他,捕獲的行為也使管理員掌握了攻擊者使用的工具、策略和動(dòng)機(jī)。
4 蜜罐部署
由前述內(nèi)容可以看出,蜜罐服務(wù)器布置得越多,應(yīng)用服務(wù)器被掃描與攻擊的風(fēng)險(xiǎn)則越小,但同時(shí)系統(tǒng)成本將大幅度提高,管理難度也加大。正因?yàn)槿绱耍瑢?shí)際中蜜罐的部署是通過(guò)虛擬計(jì)算系統(tǒng)來(lái)完成的。
當(dāng)前在Windows平臺(tái)上流行的虛擬計(jì)算機(jī)系統(tǒng)主要有微軟的Virtual Pc與Vmware。以Vmware為例,物理主機(jī)配置兩個(gè)網(wǎng)卡,采用Windows2000或Windows XP操作系統(tǒng),并安裝VMwar。建立一臺(tái)虛擬機(jī)作為蜜網(wǎng)網(wǎng)關(guān),此虛擬機(jī)設(shè)置三個(gè)虛擬網(wǎng)卡(其虛擬網(wǎng)卡類型見(jiàn)圖4),分別連接系統(tǒng)工作網(wǎng)、虛擬服務(wù)器網(wǎng)與監(jiān)控服務(wù)器。虛擬服務(wù)器網(wǎng)根據(jù)物理主機(jī)內(nèi)存及磁盤空間大小可虛擬多個(gè)服務(wù)器并安裝相應(yīng)的操作系統(tǒng)及應(yīng)用軟件,以此誘惑黑客攻擊。蜜網(wǎng)服務(wù)器用于收集黑客攻擊信息并保留證據(jù)。系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4所示。
系統(tǒng)部署基本過(guò)程如下:
4.1 主機(jī)硬件需求
CPU:Pentium 4 以上CPU,雙核更佳。
硬盤:80G以上,視虛擬操作系統(tǒng)數(shù)量而定。
內(nèi)存:1G以上,其中蜜網(wǎng)軟件Honeywall至少需要256M以上。其它視虛擬操作系統(tǒng)數(shù)量而定。(下轉(zhuǎn)第346頁(yè))
(上接第341頁(yè))
網(wǎng)卡:兩個(gè),其中一個(gè)作為主網(wǎng)絡(luò)接入,另一個(gè)作為監(jiān)控使用。
其它設(shè)備:視需要而定
4.2 所需軟件
操作系統(tǒng)安裝光盤:Windows 2000或Windows 2003;
虛擬機(jī)軟件:VMware Workstation for Win32;
蜜網(wǎng)網(wǎng)關(guān)軟件:Roo Honeywall CDROM v1.2,可從蜜網(wǎng)項(xiàng)目組網(wǎng)站(一個(gè)非贏利國(guó)際組織,研究蜜網(wǎng)技術(shù),網(wǎng)址為)下載安裝光盤。
4.3 安裝過(guò)程
1)安裝主機(jī)操作系統(tǒng)。
2) 安裝虛擬機(jī)軟件。
3) 構(gòu)建虛擬網(wǎng)絡(luò)系統(tǒng)。其中蜜網(wǎng)網(wǎng)關(guān)虛擬類型為L(zhǎng)inux,內(nèi)存分配為256M以上,最好為512M,硬盤空間為4G以上,最好為10G。網(wǎng)卡三個(gè),分別設(shè)為VMnet0、VMnet1和VMnet2,如圖4所示。
4) 在蜜網(wǎng)網(wǎng)關(guān)機(jī)上安裝honeywall,配置IP信息、管理信息等。
5) 在蜜網(wǎng)網(wǎng)關(guān)機(jī)上配置Sebek服務(wù)器端,以利用蜜網(wǎng)網(wǎng)關(guān)收集信息。
6) 安裝虛擬服務(wù)器組,并布設(shè)相應(yīng)的應(yīng)用系統(tǒng)。注意虛擬服務(wù)器組均配置為VMnet1,以使其接入蜜網(wǎng)網(wǎng)關(guān)機(jī)后。
7) 在虛擬服務(wù)器組上安裝并配置sebek客戶端。
8) 通過(guò)監(jiān)控機(jī)的瀏覽器測(cè)試蜜網(wǎng)網(wǎng)關(guān)數(shù)據(jù)。
總之,虛擬蜜網(wǎng)系統(tǒng)旨在利用蜜網(wǎng)網(wǎng)關(guān)的數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析等功能,通過(guò)對(duì)蜜網(wǎng)防火墻的日志記錄、eth1上的嗅探器記錄的網(wǎng)絡(luò)流和Sebek 捕獲的系統(tǒng)活動(dòng),達(dá)到分析網(wǎng)絡(luò)入侵手段與方法的目的,以利于延緩網(wǎng)絡(luò)攻擊、改進(jìn)網(wǎng)絡(luò)安全性的目的。
參考文獻(xiàn):
[1] 王連忠.蜜罐技術(shù)原理探究[J].中國(guó)科技信息,2005(5):28.
[2] 牛少彰,張 瑋. 蜜罐與蜜網(wǎng)技術(shù)[J].通信市場(chǎng),2006(12):64-65.
[3] 殷聯(lián)甫.主動(dòng)防護(hù)網(wǎng)絡(luò)入侵的蜜罐(Honeypot)技術(shù)[J].計(jì)算機(jī)應(yīng)用,2004(7):29-31.
[4] 葉飛.蜜罐技術(shù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007(5):36-37.
關(guān)鍵詞:防火墻;安全訪問(wèn);訪問(wèn)控制
1 概述
TCP/IP通信協(xié)議和Internet最初是面向科研人員的,因此,設(shè)計(jì)此協(xié)議的工作組認(rèn)為用戶和主機(jī)之間互相信任。大家能夠進(jìn)行自由開(kāi)放的信息交換和共享,不會(huì)有人故意進(jìn)行破壞。在這樣的環(huán)境里,使用Internet的人實(shí)際上就是創(chuàng)建Internet的人。隨著時(shí)間的推移。Inter-net變得更加有用和可靠,更多的用戶參與進(jìn)來(lái),人越來(lái)越多,風(fēng)險(xiǎn)也越來(lái)越大。1988年11月的Internet蠕蟲(chóng)染指了數(shù)千臺(tái)主機(jī)。從那時(shí)起,就不斷有侵犯安全的事件報(bào)道。
如今Internet的安全問(wèn)題成了人們關(guān)注的焦點(diǎn),給認(rèn)為Internet已經(jīng)完全勝任商務(wù)活動(dòng)的過(guò)高期望潑了一盆冷水,計(jì)算機(jī)和通信界一片恐慌。
從本質(zhì)上,Internet的安全性可以通過(guò)提供以下兩方面的安全服務(wù)來(lái)達(dá)到:一是訪問(wèn)控制服務(wù),用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用;二是通信安全服務(wù),用來(lái)提供認(rèn)證、數(shù)據(jù)機(jī)要性、完整性和各通信端的不可否認(rèn)。這兩種服務(wù)的實(shí)現(xiàn),主要依賴于防火墻技術(shù)和加密技術(shù)。
防火墻的概念實(shí)際上是借用了建筑學(xué)上的一個(gè)術(shù)語(yǔ)。建筑學(xué)中的防火墻是用來(lái)防止大火從建筑的一部分蔓延到另一部分而設(shè)置的阻擋機(jī)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)上的防火墻是用來(lái)防止來(lái)自互聯(lián)網(wǎng)的破壞,如黑客攻擊、資源被盜用或文件被篡改等波及內(nèi)部網(wǎng)絡(luò)的危害。
隨著安全性問(wèn)題上的失誤和缺陷越來(lái)越普遍,對(duì)網(wǎng)絡(luò)的入侵不僅來(lái)自高超的攻擊手段。也有可能來(lái)自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。因此,防火墻可以定義如下:它是設(shè)置在用戶網(wǎng)絡(luò)和外界之間的一道屏障,防止不可預(yù)料的、潛在的破壞侵入用戶網(wǎng)絡(luò);在開(kāi)放和封閉的界面上構(gòu)造一個(gè)保護(hù)層,屬于內(nèi)部范圍的業(yè)務(wù),依照協(xié)議在授權(quán)許可下進(jìn)行;外部對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)受到的限制。
防火墻的設(shè)計(jì)包括以下兩方面原則:
(1)過(guò)濾不安全服務(wù)
基于這個(gè)準(zhǔn)則,防火墻應(yīng)封鎖所有信息流,然后對(duì)希望提供的安全服務(wù)逐項(xiàng)開(kāi)放,對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。
(2)屏蔽非法用戶
基于這個(gè)準(zhǔn)則,防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),然后網(wǎng)絡(luò)管理員按照IP地址對(duì)未經(jīng)授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。
總之,防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了外界的哪些人可以訪問(wèn)內(nèi)部的哪些可以訪問(wèn)的服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn);要使一個(gè)防火墻有效,所有來(lái)自和通向外界的信息都必須經(jīng)過(guò)防火墻,接受防火墻的檢查;防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò),并且防火墻本身也必須能夠免于滲透。
2 防火墻的主要類型
通常將現(xiàn)在流行的防火墻劃分為兩大類:型和包過(guò)濾型。型防火墻又包括電路級(jí)網(wǎng)關(guān)防火墻和應(yīng)用級(jí)網(wǎng)關(guān)防火墻。包過(guò)濾防火墻又可以分為靜態(tài)包過(guò)濾型和狀態(tài)監(jiān)測(cè)型防火墻。
(1)電路級(jí)網(wǎng)關(guān)防火墻
它是一個(gè)通用服務(wù)器,它工作于OSI互聯(lián)模型的會(huì)話層或是TCP/JP協(xié)議的TOP層。它適用于多個(gè)協(xié)議,但不能識(shí)別在同一個(gè)協(xié)議棧上運(yùn)行的不同的應(yīng)用,當(dāng)然也就不需要對(duì)不同的應(yīng)用設(shè)置不同的模塊,但這種對(duì)客戶端做適當(dāng)修改。它接受客戶端的請(qǐng)求。客戶端完成網(wǎng)絡(luò)連接。通過(guò)電路級(jí)網(wǎng)關(guān)的傳遞的數(shù)據(jù)似乎起源于防火墻,隱藏了被保護(hù)網(wǎng)絡(luò)的信息。
(2)應(yīng)用級(jí)網(wǎng)關(guān)防火墻
通常也稱為應(yīng)用服務(wù)器。它工作于OSI模型的應(yīng)用層。在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到轉(zhuǎn)接作用。
其工作過(guò)程為:首先,它對(duì)該用戶的身份進(jìn)行驗(yàn)證。若為合法用戶,則把請(qǐng)求轉(zhuǎn)發(fā)給真正的某個(gè)內(nèi)部網(wǎng)絡(luò)的主機(jī),同時(shí)監(jiān)控用戶的操作,拒絕不合法的訪問(wèn)。當(dāng)內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí),服務(wù)器的工作過(guò)程剛好相反。應(yīng)用網(wǎng)關(guān)的優(yōu)點(diǎn)是易于配置,界面友好;不允許內(nèi)外網(wǎng)主機(jī)的直接連接;可以提供比包過(guò)濾更詳細(xì)的日志記錄。
(3)靜態(tài)包過(guò)濾防火墻
在網(wǎng)絡(luò)層對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,并按照一定的安全策略進(jìn)行篩選,允許授權(quán)信息通過(guò),拒絕非授權(quán)信息。信息過(guò)濾規(guī)則以收到的數(shù)據(jù)包的頭部信息為基礎(chǔ)。在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。路由器起著一夫當(dāng)關(guān)的作用。因此,包過(guò)濾型防火墻一般通過(guò)路由器實(shí)現(xiàn),因而也稱為包過(guò)濾路由器。
包過(guò)濾型防火墻的優(yōu)點(diǎn)是邏輯簡(jiǎn)單,實(shí)施費(fèi)用低廉,對(duì)網(wǎng)絡(luò)的影響較小,有較強(qiáng)的透明性。并且它的工作與應(yīng)用層無(wú)關(guān),無(wú)須改動(dòng)任何客戶機(jī)和主機(jī)上的應(yīng)用程序。易于安裝和使用。其弱點(diǎn)是:配置基于包過(guò)濾方式的防火墻。需要對(duì)IP、TCP、UDP、ICMP等各種協(xié)議有深入的了解,否則容易出現(xiàn)因配置不當(dāng)帶來(lái)的問(wèn)題:不提供用戶的鑒別機(jī)制。
(4)狀態(tài)監(jiān)測(cè)型防火墻
就是對(duì)包過(guò)濾技術(shù)的增強(qiáng)。這種防火墻采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎,稱之為監(jiān)測(cè)模塊。它工作在鏈路層和網(wǎng)絡(luò)層之間,對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)分析,提取相關(guān)的通信和狀態(tài)信息,并在動(dòng)態(tài)連接表中進(jìn)行狀態(tài)及上下文信息的存儲(chǔ)和更新,這些表被持續(xù)更新,為下一個(gè)通信檢查提供累積的數(shù)據(jù)。狀態(tài)監(jiān)視器的另一個(gè)優(yōu)點(diǎn)是:能夠提供對(duì)基于無(wú)連接的協(xié)議的應(yīng)用(如DNS)及基于端口動(dòng)態(tài)分配的協(xié)議的應(yīng)用(如NFS)的安全支持,靜態(tài)的包過(guò)濾和網(wǎng)關(guān)都不支持此類應(yīng)用。總之,這類防火墻減少了端口的開(kāi)放時(shí)間,提供了對(duì)幾乎所有服務(wù)的支持,缺點(diǎn)是它也允許外部客戶和內(nèi)部主機(jī)的直接連接;不提供用戶的鑒別機(jī)制。
另外,新近推出的自適應(yīng)(Adaptive Proxy)防火墻技術(shù)。本質(zhì)上也屬于服務(wù)技術(shù),但它也結(jié)合了動(dòng)態(tài)包過(guò)濾(狀態(tài)檢測(cè))技術(shù)。組成這種類型防火墻的基本要素有兩個(gè):動(dòng)態(tài)包過(guò)濾器與自適應(yīng)服務(wù)器。它結(jié)合了服務(wù)防火墻的安全性和包過(guò)濾防火墻的高速度等優(yōu)點(diǎn),在保證安全性的基礎(chǔ)上將服務(wù)器防火墻的性能提高10倍以上。
3 防火墻配置的實(shí)現(xiàn)
(1)雙宿主主機(jī)防火墻
這種防火墻系統(tǒng)由一臺(tái)特殊主機(jī)來(lái)實(shí)現(xiàn)。這臺(tái)主機(jī)擁有兩個(gè)不同的網(wǎng)絡(luò)接口:一端接外部網(wǎng)絡(luò),一端接需要保護(hù)的內(nèi)部網(wǎng)絡(luò),故被稱為雙宿主主機(jī),也成為雙宿主網(wǎng)關(guān)。防火墻不使用包過(guò)濾規(guī)則,而是通過(guò)在外部網(wǎng)絡(luò)和被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間設(shè)置這個(gè)網(wǎng)關(guān)(雙宿主網(wǎng)關(guān)),隔斷IP層之間的直接傳輸。被保護(hù)網(wǎng)絡(luò)中的主機(jī)與該網(wǎng)關(guān)可以通信,外部網(wǎng)絡(luò)中主機(jī)也能與該網(wǎng)關(guān)通信。但是兩個(gè)網(wǎng)絡(luò)中的主機(jī)不能直接通信,兩個(gè)網(wǎng)絡(luò)之間的通信通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層服務(wù)來(lái)實(shí)現(xiàn),其配置實(shí)現(xiàn)如圖1所示。
(2)屏蔽主機(jī)防火墻
屏蔽主機(jī)防火墻由一臺(tái)過(guò)濾路由器和一臺(tái)堡壘主機(jī)組成,其配置實(shí)現(xiàn)如圖2所示。在這種配置中,堡壘主機(jī)配置在內(nèi)部網(wǎng)絡(luò)上,過(guò)濾路由器則放置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。在路由器上進(jìn)行安裝。使得外部網(wǎng)絡(luò)的主機(jī)只能訪問(wèn)該堡壘主機(jī),而不能直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)的其他主機(jī)。內(nèi)部網(wǎng)絡(luò)在向外通信時(shí),也必須首先到達(dá)堡壘主機(jī),由該堡壘主機(jī)來(lái)決定是否允許訪問(wèn)外部網(wǎng)絡(luò)。這樣,堡壘主機(jī)成為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信的唯一通道。
堡壘主機(jī)是運(yùn)行軟件的計(jì)算機(jī)。它暴露在被保護(hù)的網(wǎng)絡(luò)之外,入侵者如果穿透了過(guò)濾路由器,必須首先把該主機(jī)攻克。才能夠進(jìn)入到內(nèi)部網(wǎng)絡(luò)。
(3)屏蔽子網(wǎng)防火墻
屏蔽子網(wǎng)防火墻是目前流行的一種結(jié)構(gòu),其配置實(shí)現(xiàn)如圖3所示。采用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī),在內(nèi)外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng),定義為“非軍事區(qū)”,有時(shí)也稱作周邊網(wǎng),用于放置堡壘主機(jī)、WEB服務(wù)器、Mail服務(wù)器等公用服務(wù)。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問(wèn)屏蔽子網(wǎng),但禁止它們穿過(guò)子網(wǎng)通信。在這一配置中,即使堡壘主機(jī)被入侵者控制,內(nèi)部網(wǎng)絡(luò)仍受到內(nèi)部包過(guò)濾路由器的保護(hù)。
屏蔽子網(wǎng)防火墻的主要優(yōu)點(diǎn)是它又提供了一層保護(hù)。一個(gè)入侵者必須通過(guò)兩個(gè)路由器和一個(gè)應(yīng)用網(wǎng)關(guān),這比起屏蔽主機(jī)防火墻來(lái)要困難得多。
【P鍵字】 網(wǎng)絡(luò)接入 認(rèn)證
一、引言
網(wǎng)絡(luò)中的大多數(shù)攻擊行為都是由終端接入者本身不安全而引起的,這些不安全終端接入者不僅會(huì)成為被攻擊的對(duì)象,還可能被攻擊者利用,成為病毒傳播、黑客攻擊的中間媒介,嚴(yán)重影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。可見(jiàn),如何在終端接入時(shí)進(jìn)行有效認(rèn)證,以保證終端的接入安全,減少網(wǎng)絡(luò)安全事件的發(fā)生是迫切需要研究的。
二、網(wǎng)絡(luò)接入認(rèn)證的實(shí)現(xiàn)方式
2.1 PPPoE接入認(rèn)證方式
PPPoE(PPP over Ethernet)是一種在以太網(wǎng)上進(jìn)行PPP點(diǎn)對(duì)點(diǎn)撥號(hào)連接的協(xié)議。PPPoE技術(shù)最早是由Redback網(wǎng)絡(luò)公司、客戶端軟件開(kāi)發(fā)商RouterWare公司以及Redback子公司“UUNET Technologies”公司,于1998年后期在IETF RFC基礎(chǔ)上聯(lián)合開(kāi)發(fā)的。
PPPoE得到了IETF的認(rèn)可,于1999年2月被IETF接收,被定義在RFC2526中。該協(xié)議出臺(tái)后,各網(wǎng)絡(luò)設(shè)備制造商也相繼推出自己品牌的寬帶接入服務(wù)器,使得PPPoE這種靈活的ADSL接入方式迅速得到了廣泛應(yīng)用。
由于協(xié)議中集成了PPP協(xié)議,所以實(shí)現(xiàn)了傳統(tǒng)以太網(wǎng)不能提供的身份驗(yàn)證、加密以及壓縮等功能,也可用于纜線調(diào)制解調(diào)器和數(shù)字用戶線路等以以太網(wǎng)協(xié)議向用戶提供接入服務(wù)的協(xié)議體系。
2.2 IEEE 802.1X接入認(rèn)證方式
最早于2001年6月出現(xiàn)了IEEE 802.1X協(xié)議,起源于IEEE 802.11協(xié)議[1],其可以限制未經(jīng)授權(quán)的終端通過(guò)接入端口訪問(wèn)LAN/WLAN,主要目的是解決局域網(wǎng)用戶的接入認(rèn)證問(wèn)題。
隨著該技術(shù)的廣泛應(yīng)用,目前IEEE 802.1X協(xié)議作為局域網(wǎng)接入控制機(jī)制在以太網(wǎng)中被廣泛應(yīng)用,主要解決以太網(wǎng)內(nèi)認(rèn)證和安全方面的問(wèn)題。
2.3 WEB接入認(rèn)證方式
Web認(rèn)證技術(shù)也稱為Portal技術(shù),一般將Portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。在認(rèn)證之前用戶首先要獲取地址,這點(diǎn)與 IEEE802.1X接入認(rèn)證不同。
未認(rèn)證用戶上網(wǎng)時(shí),設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn),用戶可以免費(fèi)訪問(wèn)其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí),必須在門戶網(wǎng)站進(jìn)行認(rèn)證,只有認(rèn)證通過(guò)后才可以使用互聯(lián)網(wǎng)資源。WEB接入認(rèn)證目前已經(jīng)成為運(yùn)營(yíng)商網(wǎng)絡(luò)平臺(tái)的認(rèn)證方式,通過(guò)WEB頁(yè)面實(shí)現(xiàn)對(duì)用戶是否有使用網(wǎng)絡(luò)權(quán)限的認(rèn)證。
2.4 MAC接入認(rèn)證方式
MAC地址認(rèn)證是一種基于端口和MAC地址對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法,是一種二層網(wǎng)絡(luò)接入認(rèn)證技術(shù),與802.1X以及Portal不同,用戶不需要安裝任何客戶端軟件就可進(jìn)行認(rèn)證。設(shè)備在啟動(dòng)了MAC地址認(rèn)證的端口上首次檢測(cè)到用戶的MAC地址以后,即啟動(dòng)對(duì)該用戶的認(rèn)證操作。
認(rèn)證過(guò)程中,不需要用戶手動(dòng)輸入用戶名或者密碼。若該用戶認(rèn)證成功,則允許其通過(guò)端口訪問(wèn)網(wǎng)絡(luò)資源,否則該用戶的MAC地址就被添加為靜默MAC。在靜默時(shí)間內(nèi)(可通過(guò)靜默定時(shí)器配置),來(lái)自此MAC地址的用戶報(bào)文到達(dá)時(shí),設(shè)備直接做丟棄處理,以防止非法MAC短時(shí)間內(nèi)的重復(fù)認(rèn)證。
2.5 RADIUS接入認(rèn)證方式
RADIUS 是英文(Remote Authentication Dial In User Service)的縮寫,是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶 / 服務(wù)器模式。
它包含有關(guān)用戶的專門文檔,如:用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、計(jì)費(fèi)和審查得到接受的標(biāo)準(zhǔn)。RADIUS 認(rèn)證系統(tǒng)包含三個(gè)方面:認(rèn)證部分、客戶協(xié)議以及計(jì)費(fèi)部分。
三、結(jié)束語(yǔ)
根據(jù)上述對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)接入認(rèn)證的各種方式的分析,可以看到各方式的優(yōu)缺點(diǎn),具體如何選擇認(rèn)證方式應(yīng)結(jié)合具體工作的實(shí)際情況,從而確保網(wǎng)絡(luò)具有足夠的可信性、安全性。
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);安全面臨;威脅及安全策略;實(shí)現(xiàn)
中圖分類號(hào): TN711 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):
引言
在信息社會(huì)中,人們對(duì)網(wǎng)絡(luò)的依賴日益增強(qiáng)。越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)傳輸于網(wǎng)絡(luò)中。網(wǎng)絡(luò)的廣泛開(kāi)放性給了更多的使用網(wǎng)絡(luò)的可能性,但同時(shí)也使網(wǎng)絡(luò)變得更加復(fù)雜,網(wǎng)絡(luò)安全也進(jìn)一步受到威脅。網(wǎng)絡(luò)安全,尤其是網(wǎng)絡(luò)信息安全,關(guān)系到公眾的利益甚至是國(guó)家的利益。
1、無(wú)線局域網(wǎng)絡(luò)概念綜述
無(wú)線局域網(wǎng)絡(luò)作為目前信息領(lǐng)域的一個(gè)新興事物,有著諸多的不足及安全性問(wèn)題,解決好其安全性問(wèn)題對(duì)我們今后使用網(wǎng)絡(luò)將得到大大的提高。無(wú)線局域網(wǎng)絡(luò)最先起源于局勢(shì)領(lǐng)域,它的方便性與快捷在軍事方面受到了極大的歡迎。因此,國(guó)內(nèi)外許多科研機(jī)構(gòu)和大學(xué)都對(duì)其進(jìn)行了研發(fā)投入,對(duì)無(wú)線局域網(wǎng)絡(luò)的軟件及硬件都投入了巨大的人力、物力及財(cái)力。具有代表性的是美國(guó)俄克拉荷馬大學(xué)和intel公司聯(lián)合成立的smart dust實(shí)驗(yàn)室;于此同時(shí)美國(guó)加州大學(xué)也對(duì)無(wú)線網(wǎng)絡(luò)的嵌入式系統(tǒng)進(jìn)行了大量的研究,通過(guò)研究對(duì)綜合衛(wèi)星傳感技術(shù)和低功耗無(wú)線網(wǎng)絡(luò)等關(guān)鍵技術(shù)有了突破性的成果。
2、無(wú)線網(wǎng)絡(luò)使用中存在的威脅原理
無(wú)線局域網(wǎng)絡(luò)和傳統(tǒng)的有線局域網(wǎng)絡(luò)的最大區(qū)別在于接入方式的不同,因?yàn)闊o(wú)線局域網(wǎng)絡(luò)采用了公共的地磁波作為其傳輸?shù)拿浇椋@種地磁波可以穿通過(guò)玻璃、墻壁以及樓板等物體。由此在地磁波傳遞過(guò)程中,處于地磁波傳輸范圍之內(nèi)的無(wú)線工作站都可以收到其電磁信號(hào)。在未經(jīng)授權(quán)下,非法的用戶在此范圍內(nèi)侵入來(lái)進(jìn)行訪問(wèn),以此來(lái)竊取網(wǎng)絡(luò)中的信息源。我們常見(jiàn)的威脅方式有竊聽(tīng)、截取傳輸數(shù)據(jù)等等。
3、無(wú)線網(wǎng)絡(luò)安全威脅方面的分析
無(wú)線局域網(wǎng)的安全性是指無(wú)線網(wǎng)絡(luò)系統(tǒng)的中的軟硬件以及系統(tǒng)中的數(shù)據(jù)受到相應(yīng)的保護(hù),在受到外界惡意攻擊時(shí)而未受到破壞,系統(tǒng)可以正常的運(yùn)行,用戶們使用的無(wú)線網(wǎng)絡(luò)信號(hào)不中斷。但是由于目前無(wú)線網(wǎng)絡(luò)的普及,目前無(wú)線網(wǎng)絡(luò)正面臨著諸多的威脅,其威脅因素是多方面的。最常見(jiàn)的威脅有以下幾個(gè)方面:1.無(wú)線網(wǎng)絡(luò)拒絕服務(wù);2.IP地址欺騙;3.網(wǎng)絡(luò)嗅探;4.病毒木馬攻擊;5.網(wǎng)絡(luò)非法接入。由此可見(jiàn),無(wú)線局域網(wǎng)絡(luò)的安全性威脅具有多樣性,持續(xù)性和可變性,因此無(wú)線網(wǎng)絡(luò)上的信息不受到侵害,不丟失,是擺在我們面前的重中之重,做好無(wú)線局域網(wǎng)絡(luò)的安全迫在眉睫。
4、無(wú)線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷
4.1 靜態(tài)密鑰的缺陷
靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員,否則將產(chǎn)生嚴(yán)重的安全問(wèn)題。及時(shí)的更新共同使用的密鑰并重新新的密鑰可以避免此問(wèn)題,但當(dāng)用戶少時(shí),管理員可以定期更新這個(gè)靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時(shí),即便可以通過(guò)某些方法對(duì)所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時(shí)更新這些密鑰的工作量也是難以想像的。
4.2 訪問(wèn)控制機(jī)制的安全缺陷
4.2.1封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制
幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。
4.2.2以太網(wǎng)MAC地址訪問(wèn)控制表
MAC地址很容易的就會(huì)被攻擊者查詢到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無(wú)線網(wǎng)卡可以用軟件來(lái)改變MAC地址。因此,攻擊者可以竊聽(tīng)到有效的MAC地址,然后進(jìn)行編程將有效地址寫到無(wú)線網(wǎng)卡中,從而偽裝一個(gè)有效地址,越過(guò)訪問(wèn)控制。
5、無(wú)線局域網(wǎng)安全策略實(shí)現(xiàn)
5.1SSID訪問(wèn)控制
通過(guò)對(duì)多個(gè)無(wú)線接人點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP,這樣就可以允許不同群組的用戶接人,并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。
5.2MAC地址過(guò)濾
每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址,因此可以通過(guò)手工的方式在在AP中設(shè)置一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。
5.3使用移動(dòng)管理器
使用移動(dòng)管理器可以用來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能,實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無(wú)線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽(tīng)的危險(xiǎn),網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門限,這個(gè)門限在很大程度上減小了DOS攻擊的影響。通過(guò)控制接入點(diǎn)的配置,可以防入侵者通過(guò)改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。
5.4無(wú)線局域網(wǎng)絡(luò)加密技術(shù)
無(wú)線網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中,存儲(chǔ)過(guò)程進(jìn)行信息數(shù)據(jù)的加密技術(shù)。加密技術(shù)一般用來(lái)保護(hù)存儲(chǔ)或者傳輸信息的機(jī)密性,也可以用來(lái)驗(yàn)證數(shù)據(jù)的完整性。用戶、計(jì)算機(jī)還可以用于數(shù)字簽名。加密系統(tǒng)既可單獨(dú)實(shí)現(xiàn),也可以集成到應(yīng)用程序或者無(wú)線網(wǎng)絡(luò)服務(wù)內(nèi)。
6、無(wú)線局域網(wǎng)絡(luò)主要的安全威脅
由于無(wú)線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問(wèn)題上較有線網(wǎng)絡(luò)更容易受到威脅,主要表現(xiàn)在:
6.1容易泄漏,無(wú)線局域網(wǎng)絡(luò)主要采用無(wú)線通信方式,其數(shù)據(jù)包更容易被截獲,由于不能在物理空間上的嚴(yán)格界定, 所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮艿叫盘?hào)的人,都可進(jìn)入并解碼破譯。而事實(shí)上很多無(wú)線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒(méi)有加密的。
6.2易受干擾,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開(kāi)放性,廣泛用于很多電子產(chǎn)品,因此容易互相干擾,造成無(wú)法通信或者通信中斷,如果惡意用戶通過(guò)干擾器對(duì)特定無(wú)線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾,那么這個(gè)干擾源不是很容易就能查出來(lái)的。
6.3入侵容易,無(wú)線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開(kāi)、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊,即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位,在不改變?cè)邪踩渲玫那闆r下,難以阻止入侵的繼續(xù)。雖然,802. 11 在安全方面規(guī)定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。
6.4地址欺騙與會(huì)話攔截,由于802. 11 無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作, 通過(guò)非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC 地址,然后通過(guò)欺騙幀改變ARP 表,進(jìn)行地址欺騙攻擊。同時(shí),攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP 中存在的認(rèn)證缺陷,裝扮成AP 進(jìn)入網(wǎng)絡(luò),進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。
7、結(jié)論
無(wú)線網(wǎng)絡(luò)的各種高速網(wǎng)絡(luò)傳輸標(biāo)準(zhǔn)不斷形成,智能化網(wǎng)絡(luò)專用設(shè)備和網(wǎng)絡(luò)管理系統(tǒng)的普遍應(yīng)用,提高了網(wǎng)絡(luò)性能和網(wǎng)絡(luò)管理能力,網(wǎng)絡(luò)容錯(cuò)技術(shù)也越來(lái)越成熟,增強(qiáng)了網(wǎng)絡(luò)抗故障能力。性價(jià)比的網(wǎng)絡(luò)交換技術(shù)極大提高了現(xiàn)有無(wú)線網(wǎng)絡(luò)寬帶的利用率。只要不斷提高網(wǎng)絡(luò)性能和網(wǎng)絡(luò)管理能力,這將增強(qiáng)了網(wǎng)絡(luò)抗故障能力,無(wú)線網(wǎng)絡(luò)將廣泛使用,且為用戶提供速率更快、安全性更高、應(yīng)用更方便的無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。
參考文獻(xiàn):
[1]王慕東、宋承志,無(wú)線局域網(wǎng)的發(fā)展現(xiàn)狀及應(yīng)用.中國(guó)現(xiàn)代教育裝備,2002,(12).
[2]陳鶴、曹科,無(wú)線局域網(wǎng)技術(shù)研究與安全管理.現(xiàn)代機(jī)械,2006,(04).
