序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全相關(guān)認(rèn)證范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位?？梢?，在電子商務(wù)交易平臺中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進(jìn)行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個過濾裝置，以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會涉及到一個認(rèn)證中心，也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進(jìn)行交易，不過也要通過RSA進(jìn)行加密，必須有解密密鑰才可以對稱，并通過認(rèn)證，如果明文與密文的不對稱，就不會認(rèn)證通過，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時，用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時，還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個全面的了解；同時，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時，能夠得到及時控制，避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９?，專業(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時，應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來，世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強(qiáng)對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇(2)

關(guān)鍵詞：802.1X身份認(rèn)證網(wǎng)絡(luò)安全RADIUS服務(wù)器交換機(jī)

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）12-0087-01

1 引言

802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。基于802.1x協(xié)議的身份認(rèn)證體系是根據(jù)用戶ID，對網(wǎng)絡(luò)客戶端進(jìn)行鑒權(quán)，它采用遠(yuǎn)程認(rèn)證撥號用戶服務(wù)方法，并將其劃分為三個不同小組：請求方、認(rèn)證方和認(rèn)證服務(wù)器。利用該體系可以解決目前大多數(shù)醫(yī)院對于局域網(wǎng)內(nèi)用戶匿名入網(wǎng)，用戶上網(wǎng)行為無法受到監(jiān)控，在發(fā)生安全事件后無法準(zhǔn)確定位到人等網(wǎng)絡(luò)安全問題。

2 基于802.1x協(xié)議的身份認(rèn)證體系

根據(jù)用戶ID，對網(wǎng)絡(luò)客戶端進(jìn)行鑒權(quán)，采用RADIUS方法，并在體系中分配三個不同角色：請求者、認(rèn)證者和認(rèn)證服務(wù)器。請求者是處于整個網(wǎng)絡(luò)鏈路中末端的實(shí)體，例如一臺安裝了支802.1x身份認(rèn)證系統(tǒng)的PC機(jī)。由連接在該鏈路中的認(rèn)證系統(tǒng)對其進(jìn)行認(rèn)證，用戶通過啟動客戶端軟件發(fā)起802.1x認(rèn)證。認(rèn)證者通常為支持802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備，例如一臺支持802.1x協(xié)議的接入層交換機(jī)。它對請求接入網(wǎng)絡(luò)的請求者進(jìn)行認(rèn)證，并為其提供服務(wù)端口，該端口可以是物理端口也可以是邏輯端口。認(rèn)證服務(wù)器是為認(rèn)證系統(tǒng)提供認(rèn)證服務(wù)的實(shí)體，通常使用RADIUS服務(wù)器，該服務(wù)器可以存儲相關(guān)用戶信息，例如ip地址、mac地址、端口等。將這些信息與認(rèn)證者系統(tǒng)發(fā)來的請求者信息進(jìn)行比對，從而完成認(rèn)證和授權(quán)的過程。

3 醫(yī)院網(wǎng)絡(luò)管理面臨的安全威脅

在沒有完善的身份認(rèn)證系統(tǒng)的醫(yī)院網(wǎng)絡(luò)環(huán)境中，管理者需要面對諸多安全威脅。（1）匿名入網(wǎng)。管理者無法確認(rèn)在網(wǎng)絡(luò)中運(yùn)行的計(jì)算機(jī)是否合法，究竟有沒有醫(yī)院以外的不法人員擅自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)也不得為知。（2）用戶上網(wǎng)行為無法受到監(jiān)控。在網(wǎng)內(nèi)所有計(jì)算機(jī)可以隨意訪問服務(wù)器的資源，即使能夠在服務(wù)器端制定出一些策略加以防范，但是隨著應(yīng)用系統(tǒng)的不算增加，往往防不勝防。（3）在發(fā)生安全事件后無法準(zhǔn)確定位到人，給安全事件的排查帶來很大的難度。

4 基于802.1X協(xié)議的身份認(rèn)證體系在醫(yī)院網(wǎng)絡(luò)管理中的應(yīng)用實(shí)踐

某醫(yī)院采用了基于802.1X協(xié)議和Radius協(xié)議的身份驗(yàn)證體系，以防范上文所提及的網(wǎng)絡(luò)安全威脅。該體系通過與網(wǎng)絡(luò)交換機(jī)的聯(lián)動，實(shí)現(xiàn)了對于用戶訪問網(wǎng)絡(luò)的身份的控制。同時，采用用戶名、密碼、用戶IP、用戶MAC、認(rèn)證交換機(jī)IP、認(rèn)證交換機(jī)端口號等多達(dá)6個元素的靈活綁定，來保障用戶的身份正確性及唯一性，根據(jù)用戶身份的不同，給于用戶相應(yīng)等級的網(wǎng)絡(luò)訪問權(quán)限。同時記錄用戶使用網(wǎng)絡(luò)情況的日志，便于日后進(jìn)行追查。

4.1 部署方式

將身份認(rèn)證系統(tǒng)客戶端軟件部署在網(wǎng)絡(luò)中的所有計(jì)算機(jī)中，這些安裝了身份認(rèn)證系統(tǒng)的計(jì)算機(jī)就成為了該體系中的請求者。它們處于網(wǎng)絡(luò)的最末端，即在支持802.1X的接入層交換機(jī)上進(jìn)行身份認(rèn)證，此時接入交換機(jī)起到了認(rèn)證者的作用。同時，在核心交換機(jī)上接入認(rèn)證服務(wù)器，以完成用戶信息存儲、核對、授權(quán)的過程。采用強(qiáng)制客戶端的方式進(jìn)行主機(jī)完整性檢查等安全管理，即無法使用該體系進(jìn)行身份認(rèn)證的終端將無法使用網(wǎng)路資源。這種部署模式的好處在于，認(rèn)證設(shè)備處于網(wǎng)絡(luò)最邊緣，能夠控制的粒度最細(xì)，對用戶端的管理權(quán)限最強(qiáng)。

4.2 用戶認(rèn)證上線過程

當(dāng)用戶請求接入網(wǎng)絡(luò)時，安裝了認(rèn)證系統(tǒng)客戶端的計(jì)算機(jī)通過RADIUS協(xié)議并使用“三次握手”的方式與接入交換機(jī)建立連接，進(jìn)行身份認(rèn)證的過程。當(dāng)認(rèn)證服務(wù)器接收到相關(guān)用戶的信息時，將與已經(jīng)存儲在服務(wù)器上的信息進(jìn)行比對，并將符合該用戶權(quán)限等級的規(guī)則配置打包成EAP報文附加在SNMP set報文中，并將SNMP set報文向交換機(jī)下發(fā)。交換機(jī)截取收到的SNMP報文中的用戶配置，通過EAPOL報文發(fā)送給認(rèn)證系統(tǒng)客戶端。在完成以上認(rèn)證過程后，用戶即可在允許的范圍使用網(wǎng)絡(luò)資源。

4.3 強(qiáng)制用戶下線過程

認(rèn)證服務(wù)器將通知用戶下線信息打包成EAP failure報文附加在SNMP set報文中，并將SNMP set報文向交換機(jī)下發(fā)。交換機(jī)截取SMP中的EAP failure報文發(fā)送給認(rèn)證系統(tǒng)客戶端?？蛻舳私邮艿叫畔⒑髮⒅鳈C(jī)下線，并發(fā)送EAP logoff報文給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器通過SNMP報文拆卸和用戶相關(guān)的訪問控制策略。通過強(qiáng)制下線的功能可以有效的阻止正在竊取重要資料的主機(jī)，或者正在攻擊網(wǎng)絡(luò)的主機(jī)，以最快的速度保護(hù)網(wǎng)絡(luò)安全，避免更嚴(yán)重的損失。

5 結(jié)語

通過本次研究，不難看出，基于802.1X協(xié)議的身份認(rèn)證體系確實(shí)能夠?yàn)獒t(yī)院的網(wǎng)絡(luò)安全提供有力的保障。消除網(wǎng)絡(luò)中匿名接入、無法追查網(wǎng)絡(luò)使用情況等不安全因素，讓不法分子難以遁形。但是網(wǎng)絡(luò)安全僅僅依靠身份認(rèn)證系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的，而且隨著信息技術(shù)的發(fā)展，目前看似可靠的系統(tǒng)也可能存在安全漏洞，故此我們應(yīng)該在將未來的工作中繼續(xù)學(xué)習(xí)與研究，探討出更安全的網(wǎng)絡(luò)管理方案。

參考文獻(xiàn)

[1]Edwin Lyle Brown.802.1X port-based authentication[M].Boca Raton：Auerbach，2007.

篇(3)

【關(guān)鍵詞】5G；移動通信網(wǎng)；網(wǎng)絡(luò)安全

1引言

5G網(wǎng)絡(luò)是近年來移動通信發(fā)展的主要成果。但截至目前，應(yīng)用較多的移動通信網(wǎng)絡(luò)仍以4G為主，而5G網(wǎng)絡(luò)的發(fā)展仍然存在一定局限性，無法廣泛應(yīng)用于社會各種場景中。雖然其在應(yīng)用的過程中，出現(xiàn)了一些應(yīng)用安全問題，但整體而言，5G網(wǎng)絡(luò)在功能和速度上明顯優(yōu)于4G網(wǎng)絡(luò)，并在近年來不斷應(yīng)用于高鐵、智慧醫(yī)療等領(lǐng)域中，與4G網(wǎng)絡(luò)相比，其呈現(xiàn)出來的市場潛力是4G移動通信網(wǎng)絡(luò)無法比擬的。但在應(yīng)用的過程中，需要注意的是其發(fā)展和應(yīng)用仍然面臨一些安全性的問題，對于5G網(wǎng)絡(luò)新業(yè)務(wù)、新技術(shù)和新構(gòu)架等方面的發(fā)展具有一定的安全隱患[1]。在這種背景下，5G網(wǎng)絡(luò)在應(yīng)用的過程中，其存在的安全性問題已經(jīng)成為社會研究的重要課題。本文通過對5G網(wǎng)絡(luò)安全性進(jìn)行有效研究，不斷分析新時代5G網(wǎng)絡(luò)發(fā)展新要求，進(jìn)而有效促進(jìn)5G網(wǎng)絡(luò)技術(shù)安全、科學(xué)和全面發(fā)展，帶動社會不斷對5G通信網(wǎng)絡(luò)的應(yīng)用，進(jìn)而滿足不同應(yīng)用場景對5G網(wǎng)絡(luò)應(yīng)用的需求。

25G網(wǎng)絡(luò)所面臨的新挑戰(zhàn)

5G網(wǎng)絡(luò)同4G網(wǎng)絡(luò)相比，其主要的移動通信在滿足住宅區(qū)、企業(yè)和相關(guān)單位辦公區(qū)等通信場景的網(wǎng)絡(luò)需求覆蓋率之外，還需要涉及對高鐵等新型通信場所的覆蓋，比如在超高流量需求等場所，4G網(wǎng)絡(luò)出現(xiàn)了移動數(shù)據(jù)緩慢，甚至產(chǎn)生延遲性等問題，需要借助5G網(wǎng)絡(luò)有效解決這一問題，二者的網(wǎng)絡(luò)性能對比見表1。但對于5G網(wǎng)絡(luò)的應(yīng)用，仍然面臨較多的安全挑戰(zhàn)，其主要表現(xiàn)在多樣化的場景中，容易出現(xiàn)安全性挑戰(zhàn)，其主要涉及了寬帶增強(qiáng)、低時延高可靠和大規(guī)模物聯(lián)網(wǎng)的主要場景，其存在的安全性挑戰(zhàn)有以下幾點(diǎn)。

2.1小站部署安全問題

通過4G和5G之間的對比，4G網(wǎng)絡(luò)通過傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比之下，強(qiáng)化對5G移動通信網(wǎng)的移動寬帶技術(shù)場景，其主要的目的是不斷向網(wǎng)絡(luò)用戶有效提供更為高速的網(wǎng)絡(luò)傳輸速率，強(qiáng)化高密度的網(wǎng)絡(luò)容量。這種技術(shù)的發(fā)展，實(shí)際意味著需要對數(shù)量眾多的小站進(jìn)行有效部署，但在部署的過程中，其主要的方式、功能以及條件等多個方面呈現(xiàn)出靈活多樣的特點(diǎn)[2]。對于當(dāng)前仍在使用的4G網(wǎng)絡(luò)移動通信而言，其在運(yùn)行的過程中，未能有效考慮網(wǎng)絡(luò)安全機(jī)制，忽視了由眾多的小站所構(gòu)成的密集型技術(shù)場景主要存在的網(wǎng)絡(luò)安全威脅。同時，對于小站接入產(chǎn)生了相關(guān)安全威脅也是忽視的重要部分。因此，針對這種現(xiàn)象的分析，4G網(wǎng)絡(luò)技術(shù)在發(fā)展的過程中存在的安全性威脅，也是當(dāng)前5G移動通信網(wǎng)絡(luò)在運(yùn)行過程中的安全隱患之一。

2.2網(wǎng)絡(luò)安全協(xié)議認(rèn)證問題

對于5G移動通信網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，不斷出現(xiàn)大規(guī)模物聯(lián)網(wǎng)技術(shù)場景，曾有相關(guān)研究預(yù)測表明，在2020年大規(guī)模物聯(lián)網(wǎng)技術(shù)應(yīng)用場景的主要設(shè)備能夠達(dá)到500億臺，其終端服務(wù)器逐漸呈多樣化發(fā)展趨勢，主要涉及了物聯(lián)網(wǎng)終端和近距離無線通信終端等。但需要注意的是，對于該技術(shù)的應(yīng)用，呈現(xiàn)出物聯(lián)網(wǎng)終端的主要資源受到一定限制以及拓?fù)鋭討B(tài)變化等相關(guān)特征，與4G無線網(wǎng)絡(luò)技術(shù)相比，能夠呈現(xiàn)出來的技術(shù)安全容易受到黑客、病毒以及復(fù)雜的網(wǎng)絡(luò)環(huán)境等方面的威脅。在這種環(huán)境之下，為了保障網(wǎng)絡(luò)信息的安全，需要在發(fā)展的過程中引入安全機(jī)制，對于每條信息和主要設(shè)備進(jìn)行認(rèn)證，但這種認(rèn)證的方式實(shí)際容易引起大量資源的耗費(fèi)。但需要注意的是，對于傳統(tǒng)的4G網(wǎng)絡(luò)的機(jī)制進(jìn)行認(rèn)證的過程中，相關(guān)的海量認(rèn)證信令并沒有被有效考慮進(jìn)去[3]。具體來說，也就是終端信令請求的過程中，如果收到的信令請求超過了其資源處理的能力范圍，就比較容易造成網(wǎng)絡(luò)崩潰現(xiàn)象的發(fā)生，進(jìn)而導(dǎo)致整個移動通信網(wǎng)絡(luò)出現(xiàn)一系列故障，呈現(xiàn)出一定的通信危機(jī)。除此，對于5G移動通信網(wǎng)絡(luò)而言，在物聯(lián)網(wǎng)、智慧醫(yī)療和遠(yuǎn)程技術(shù)應(yīng)用等相關(guān)環(huán)境中，需要對低時延高可靠的技術(shù)進(jìn)行有效運(yùn)用，這對于技術(shù)的超高可靠性以及超低的網(wǎng)絡(luò)延時性要求就比較高。也就是說，需要提供的延時保障至少低于1m/s。但對于傳統(tǒng)的4G移動通信網(wǎng)絡(luò)而言，其主要的安全協(xié)議中，比如其中存在的加解密流程等沒有充分對該技術(shù)應(yīng)用場景進(jìn)行考慮，進(jìn)而使得安全性協(xié)議容易帶來認(rèn)證風(fēng)險[4]。因此，在這種背景下，需要強(qiáng)化超高可靠性以及所需要的超低延時性的主要技術(shù)目標(biāo)，需要對相關(guān)的流程以及安全管理過程中的功能單元進(jìn)行有效優(yōu)化，其主要的目的是通過這種方式來滿足5G網(wǎng)絡(luò)的主要安全需求。

35G網(wǎng)絡(luò)發(fā)展新要求

在5G移動通信網(wǎng)絡(luò)中，其發(fā)展的新趨勢主要以三大技術(shù)應(yīng)用場景為主，為了有效保障5G網(wǎng)絡(luò)在三大技術(shù)場景的有效應(yīng)用，需要保障5G網(wǎng)絡(luò)的應(yīng)用安全性能，這就要求5G網(wǎng)絡(luò)應(yīng)用過程中，需要保障滿足以下要求。

3.1引入NFV等虛擬化技術(shù)，完善5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施體系

在5G移動通信網(wǎng)絡(luò)中，其主要涉及的虛擬化系統(tǒng)可以對其中的虛擬化基礎(chǔ)設(shè)施平臺進(jìn)行有效管理。同時，對其中的資源的有效配置中，以動態(tài)化的配置處理方式，因此，對于其中的虛擬化技術(shù)而言，強(qiáng)化對NFV的引入，其很大程度上能夠?qū)τ?G網(wǎng)絡(luò)的主要安全潛力進(jìn)一步強(qiáng)化，通過這種方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全策略能夠有效呈現(xiàn)出可編排性。同時，不斷發(fā)揮虛擬化系統(tǒng)自身的優(yōu)勢，旨在對業(yè)務(wù)負(fù)載進(jìn)行有效隔離，進(jìn)而對網(wǎng)絡(luò)安全具有強(qiáng)化作用。但需要注意的是，通過在采用NFV虛擬技術(shù)的方式來強(qiáng)化5G網(wǎng)絡(luò)安全的基礎(chǔ)上，也容易出現(xiàn)一些安全隱患隱，比如，在該技術(shù)中采用虛擬化技術(shù)，管理層容易成為黑客主要攻擊的目標(biāo)，這種攻擊容易對虛擬機(jī)造成嚴(yán)重的不良后果[5]。針對這種現(xiàn)象的分析，對于該技術(shù)的引用過程中，需要針對5G網(wǎng)絡(luò)設(shè)備進(jìn)行采用多元的系統(tǒng)級防護(hù)措施，旨在阻止相關(guān)非法攻擊，消除這種攻擊造成的安全威脅，相關(guān)NFV虛擬化技術(shù)構(gòu)架見圖1。

3.2按需部署網(wǎng)絡(luò)切片，增強(qiáng)5G網(wǎng)絡(luò)云端安全性

在5G網(wǎng)絡(luò)安全的發(fā)展新需求背景下，針對網(wǎng)絡(luò)切片的使用，其中的隔離機(jī)制是保障安全應(yīng)用的關(guān)鍵因素，對于該機(jī)制的核心功能進(jìn)行分析，主要可以防止本切片之中的資源被其他相關(guān)網(wǎng)絡(luò)切片以非法的方式訪問，進(jìn)而對切片內(nèi)的相關(guān)資源的隱蔽性進(jìn)一步破壞。針對這種現(xiàn)象，5G網(wǎng)絡(luò)在發(fā)展的過程中，需要對其進(jìn)行網(wǎng)絡(luò)切片的有效部署，有效對不同網(wǎng)絡(luò)切片之間的隔離和保護(hù)，通過這種保護(hù)方式，強(qiáng)化在網(wǎng)絡(luò)切片的使用中，保障相關(guān)的服務(wù)以及數(shù)據(jù)和資源等信息能夠與傳統(tǒng)的私網(wǎng)相接近，促使這些數(shù)據(jù)和主要的資源得到有效保護(hù)。在此基礎(chǔ)上，才能有效保障用戶存放在云端的相關(guān)資源和數(shù)據(jù)的安全性，促使在5G環(huán)境下的相關(guān)業(yè)務(wù)以健康的姿態(tài)進(jìn)行發(fā)展。

3.3接入RAT構(gòu)建5G網(wǎng)絡(luò)通用認(rèn)證機(jī)制

在5G網(wǎng)絡(luò)的技術(shù)特征中，異構(gòu)網(wǎng)絡(luò)接入是其中的核心之一。對于5G網(wǎng)絡(luò)而言，能夠?qū)Χ喾N無線網(wǎng)絡(luò)進(jìn)行有效融合，并以此為基礎(chǔ)，不斷對其優(yōu)化和升級，比如，對蜂窩網(wǎng)絡(luò)以及Wi-Fi進(jìn)行分析，這種網(wǎng)絡(luò)形成的局部網(wǎng)絡(luò)構(gòu)架，實(shí)際也就是異構(gòu)網(wǎng)絡(luò)。針對這種異構(gòu)網(wǎng)絡(luò)而言，5G網(wǎng)絡(luò)僅通過有效提供統(tǒng)一以及通用的認(rèn)證機(jī)制，便能夠?qū)ζ溆行Ы尤耄ㄟ^以此為基礎(chǔ)，可以有效構(gòu)架出新型的安全運(yùn)營網(wǎng)絡(luò)[6]。除此之外，對于異構(gòu)網(wǎng)絡(luò)而言，需要強(qiáng)化其中的安全操作并實(shí)現(xiàn)終端切換，對于5G網(wǎng)絡(luò)的安全功能需求可以更好地實(shí)現(xiàn)。但是，這種統(tǒng)一的認(rèn)證機(jī)制運(yùn)行的過程中，也對安全算法提出了一些要求，需要采用4G網(wǎng)絡(luò)中的AES、ZUC主要安全算法，并研究其存在的安全性以及復(fù)雜性，從而對安全算法進(jìn)行有效保障和優(yōu)化升級。

4結(jié)語

綜上所述，與4G網(wǎng)絡(luò)相比，雖然5G網(wǎng)絡(luò)呈現(xiàn)出來的功能比較強(qiáng)大，同時還可以在不同的應(yīng)用場景中有效應(yīng)用，但在發(fā)展的過程中，仍然存在一些問題，嚴(yán)重威脅了5G網(wǎng)絡(luò)應(yīng)用的安全性。針對這種現(xiàn)象分析，需要強(qiáng)化對5G網(wǎng)絡(luò)的主要算法、整體的構(gòu)架設(shè)計(jì)以及相關(guān)業(yè)務(wù)的流程等方面存在的安全性進(jìn)行全面分析，進(jìn)而對5G網(wǎng)絡(luò)的安全發(fā)展的新需求進(jìn)行有效研究，旨在促進(jìn)5G網(wǎng)絡(luò)不斷以安全的目標(biāo)發(fā)展，促進(jìn)社會進(jìn)步的同時，強(qiáng)化移動通信高質(zhì)量發(fā)展。因此，本文主要以5G網(wǎng)絡(luò)的安全發(fā)展趨勢分析為研究路線，針對5G網(wǎng)絡(luò)應(yīng)用過程中所面臨的新挑戰(zhàn)進(jìn)行分析，強(qiáng)化5G網(wǎng)絡(luò)發(fā)展過程中的新要求進(jìn)行研究，旨在促進(jìn)5G網(wǎng)絡(luò)技術(shù)的安全發(fā)展構(gòu)建安全體系，加強(qiáng)5G網(wǎng)絡(luò)在發(fā)展的過程中逐漸向良性發(fā)展的趨勢靠近，滿足人類社會對5G網(wǎng)絡(luò)應(yīng)用的需求。

【參考文獻(xiàn)】

[1]宋運(yùn)濤.5G網(wǎng)絡(luò)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020(6)：102-103.

[2]常志泉，謝玉娟.5G網(wǎng)絡(luò)安全技術(shù)探究[J].信息安全研究，2019，5(12)：1124-1128.

[3]王曉東.5G網(wǎng)絡(luò)安全技術(shù)及發(fā)展分析[J].名城繪，2019(9)：472.

[4]余黎明.5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展[J].電子技術(shù)與軟件工程，2019(2)：185.

[5]張傳福.5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展[J].智能建筑，2019，231(11)：21-23.

篇(4)

關(guān)鍵詞：移動通信網(wǎng)絡(luò)；安全風(fēng)險；安全機(jī)制；安全技術(shù)

中圖分類號：TN929.5；TN918 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 22-0000-01

信息安全是數(shù)字化通信中需要考慮的關(guān)鍵問題之一，特別是用戶數(shù)量非常大、應(yīng)用場景非常廣泛的移動通信領(lǐng)域，保障網(wǎng)絡(luò)的通信安全尤為重要。移動通信網(wǎng)絡(luò)具有覆蓋范圍廣、傳輸數(shù)據(jù)量大，內(nèi)容私密性高等特點(diǎn)，一旦出現(xiàn)信息泄露，則所造成的損失是難以想象的。為保障移動通信網(wǎng)絡(luò)的信息安全，就必須采用高安全性和高可靠度的加密技術(shù)對所傳輸?shù)男畔⑦M(jìn)行處理。

一、移動通信網(wǎng)絡(luò)中的安全問題現(xiàn)狀

移動通信網(wǎng)絡(luò)的普及極大地推動了社會的發(fā)展，但是在其應(yīng)用過程中，多種安全問題也隨之出現(xiàn)，特別是現(xiàn)代移動通信技術(shù)和智能終端設(shè)備的推廣與普及更是為網(wǎng)絡(luò)安全帶來了更多的安全隱患。具體來說，移動通信網(wǎng)絡(luò)中所面臨的安全問題主要存在于終端設(shè)備、接入網(wǎng)和核心網(wǎng)等三部分。

在終端安全方面，使用智能操作系統(tǒng)的終端數(shù)量越來越多，應(yīng)用也越來越豐富，但是其在提升用戶體驗(yàn)的同時，也成為了可被利用的工具，可對無線接入網(wǎng)、核心網(wǎng)設(shè)備以及其他終端節(jié)點(diǎn)等進(jìn)行攻擊，如針對終端用戶信息的竊取和篡改、針對用戶通信和網(wǎng)絡(luò)訪問的數(shù)據(jù)竊聽、針對終端操作系統(tǒng)的破壞和修改、針對終端存儲數(shù)據(jù)的破壞等。

在接入網(wǎng)安全方面，移動通信系統(tǒng)的特性決定了用戶信息是經(jīng)由開放的信道進(jìn)行傳輸?shù)?，所傳輸?shù)臄?shù)據(jù)非常容易被截取或攻擊，無論是在GSM網(wǎng)絡(luò)中，還是在3G網(wǎng)絡(luò)中，用戶終端接入網(wǎng)絡(luò)時的認(rèn)證過程或傳輸內(nèi)容都非常容易被外界截獲。雖然3G網(wǎng)絡(luò)在用戶認(rèn)證和數(shù)據(jù)加密等方面進(jìn)行了完善和改進(jìn)，但是新型的，通過欺騙認(rèn)證獲取終端信息的方式也得到了改進(jìn)，用戶仍舊會面臨巨大的安全隱患，如非授權(quán)數(shù)據(jù)的非法獲取、數(shù)據(jù)完整性攻擊、拒絕服務(wù)攻擊、相關(guān)業(yè)務(wù)非法訪問攻擊、主動用戶身份捕獲攻擊、針對性的加密流程破解等。

在核心網(wǎng)安全方面，現(xiàn)有的3G技術(shù)均著重對網(wǎng)絡(luò)接入和加密機(jī)制等安全內(nèi)容進(jìn)行了定義，但是由于需要保證一定程度的兼容性和過渡性，故3G網(wǎng)絡(luò)內(nèi)的核心網(wǎng)面臨安全威脅的情況依然存在，特別是未來核心網(wǎng)向全I(xiàn)P網(wǎng)的過渡，更是會將IP網(wǎng)絡(luò)中存在的安全威脅和漏洞引入到移動通信網(wǎng)絡(luò)中，如通過冒充竊取或非法訪問獲得用戶數(shù)據(jù)、篡改用戶通信消息、偽裝或干擾用戶正常通信服務(wù)、對非授權(quán)業(yè)務(wù)進(jìn)行非法訪問、利用信令漏洞進(jìn)行安全攻擊、利用IP攻擊方式對核心網(wǎng)進(jìn)行攻擊等。

二、移動通信網(wǎng)絡(luò)安全目標(biāo)

針對上述問題，在應(yīng)用相關(guān)的安全技術(shù)對移動通信網(wǎng)絡(luò)進(jìn)行優(yōu)化時可以從以下幾方面目標(biāo)出發(fā)，針對性地建立高安全性和高可靠性的安全防護(hù)機(jī)制。（1）保證與用戶相關(guān)的信息不被誤用和盜用；（2）保證移動通信網(wǎng)絡(luò)環(huán)境內(nèi)的資源和業(yè)務(wù)得到有效保護(hù)；（3）保證網(wǎng)絡(luò)標(biāo)準(zhǔn)化內(nèi)容中具有一個或多個可廣泛應(yīng)用的高強(qiáng)度加密算法；（4）保證3GPP安全特征、機(jī)制和實(shí)現(xiàn)能被擴(kuò)展和加強(qiáng)，確保其具有良好的擴(kuò)展性和可更新性；（5）保證相關(guān)功能的實(shí)現(xiàn)具有一定的兼容性。

三、移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

（一）網(wǎng)絡(luò)規(guī)劃

移動通信網(wǎng)絡(luò)具有區(qū)域性、層次性等特點(diǎn)，其在規(guī)劃過程中就應(yīng)該做好安全防護(hù)措施，特別是在邊界區(qū)域或銜接位置更應(yīng)該做好相應(yīng)的網(wǎng)絡(luò)保護(hù)與整合工作。如使用IP分配技術(shù)將移動通信網(wǎng)絡(luò)按照網(wǎng)絡(luò)類型、服務(wù)區(qū)域等分為多個可隔離的區(qū)域，這樣既能夠緩解系統(tǒng)所面臨的通信壓力，還能夠解決網(wǎng)絡(luò)中存在的安全問題，避免網(wǎng)絡(luò)安全威脅的進(jìn)一步擴(kuò)大。

（二）信息加密

對通信數(shù)據(jù)進(jìn)行加密可以有效保護(hù)無線信道中傳輸數(shù)據(jù)的安全性和可靠性。移動網(wǎng)絡(luò)的通信鏈路具有非常高的開放性，不法分子可以非常容易地獲取無線信道中傳輸?shù)臄?shù)據(jù)。若采用高強(qiáng)度的加密算法和通信機(jī)制對用戶基本信息、網(wǎng)絡(luò)參數(shù)、通信數(shù)據(jù)等進(jìn)行加密保護(hù)，可以將所傳輸?shù)臄?shù)據(jù)轉(zhuǎn)化為不可識別的密文信息，即便發(fā)生竊聽等入侵行為也無法獲得真正的傳輸報文，從而實(shí)現(xiàn)信息的安全保護(hù)。移動通信中的加密技術(shù)主要集中在公鑰加密方面。

（三）身份認(rèn)證和安全協(xié)議

利用身份認(rèn)證可以對接入網(wǎng)絡(luò)的用戶進(jìn)行身份鑒別，避免非授權(quán)用戶接入網(wǎng)絡(luò)，進(jìn)一步防止其他惡意攻擊行為的出現(xiàn)。移動通信中的身份認(rèn)證和安全協(xié)議技術(shù)有IMSI認(rèn)證協(xié)議、TMSI認(rèn)證協(xié)議、密鑰協(xié)商協(xié)議等。這些協(xié)議不僅能夠完成用戶身份的驗(yàn)證還能夠有效保障數(shù)據(jù)信息的完整性，做到一次完整信令過程加密，還能夠通過雙向認(rèn)證或單向認(rèn)證等確保通信鏈路的安全性和信息交換的可靠性。

（四）信息過濾

信息過濾規(guī)則和技術(shù)可以將移動通信網(wǎng)絡(luò)內(nèi)的無用信息、垃圾信息、虛假信息、惡意信息等濾除或屏蔽，提升移動網(wǎng)絡(luò)的有效載荷，避免上述信息過多的占用系統(tǒng)資源，甚至導(dǎo)致網(wǎng)絡(luò)擁塞，影響用戶通信質(zhì)量。信息過濾的效果好壞是由信息類型識別結(jié)果所決定的，故實(shí)際應(yīng)用中需要根據(jù)具體情況設(shè)定一套完備的信息過濾規(guī)則。

（五）多信道傳輸

多信道傳輸技術(shù)可以將通信數(shù)據(jù)分散到多個信道中進(jìn)行傳遞，若希望獲取完整的數(shù)據(jù)內(nèi)容需要同時獲得所使用多個信道的數(shù)據(jù)信息，只截獲部分信道數(shù)據(jù)是無法獲得完整的傳輸內(nèi)容的。該技術(shù)可以大大降低惡意安全攻擊行為的成功概率，減少因信息泄露所帶來的安全風(fēng)險。

四、總結(jié)

隨著現(xiàn)代移動通信網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)通信安全得到了廣泛的關(guān)注，為保證無線通信數(shù)據(jù)的可靠性和有效性，必須立足無線通信網(wǎng)絡(luò)的開放性這一特點(diǎn)，選用有效的安全技術(shù)和安全規(guī)則對網(wǎng)絡(luò)安全進(jìn)行完善和補(bǔ)充，保障移動網(wǎng)絡(luò)用戶的使用體驗(yàn)。

參考文獻(xiàn)：

[1]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信，2010（01）.

[2]沈立武.3G移動通信系統(tǒng)的網(wǎng)絡(luò)安全對策分析[J].中國新技術(shù)新產(chǎn)品，2013（02）.

篇(5)

【關(guān)鍵詞】 4G無線網(wǎng)絡(luò) 安全接入 認(rèn)證

前言：4G移動通信作為移動通信行業(yè)中的新興事物，在得到快速發(fā)展的同時，其安全性問題也得到了更多的關(guān)注，尤其是在安全接入方面，得到的關(guān)注度更高，也吸引大量的研究人員對此進(jìn)行研究。所謂4G無線網(wǎng)絡(luò)安全接入，是指用戶在使用4G無線網(wǎng)絡(luò)時，身份信息、用戶信息等不被竊取或監(jiān)聽，保證用戶相關(guān)信息的安全和完整。

一、4G無線網(wǎng)絡(luò)安全接入相關(guān)的理論

1、自證實(shí)公鑰系統(tǒng)。在自證實(shí)公鑰系統(tǒng)中，包含對稱密碼體制，其所具備的運(yùn)算速度是比較快的，而且在進(jìn)行數(shù)據(jù)處理時，頻率比較高，對于保密通信問題，從某種程度上來說，能夠比較好的解決，因此，通過系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)系統(tǒng)的加解密。現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所具備的發(fā)展速度是非常快的，在此背景下，對稱密碼自身的局限性逐漸的顯露出來，這種局限性主要表現(xiàn)在以下幾個方面：在對密鑰進(jìn)行管理時，管理的難度增大；當(dāng)密鑰在陌生人之間進(jìn)行傳遞時，需要提供相應(yīng)的數(shù)字簽名，然而在實(shí)際傳遞的過程中，無法很好地解決這個問題。為了緩解這些存在的局限性，產(chǎn)生了非對稱密碼，在此種密碼中，針對的是每一個用戶的公私鑰對，在單向函數(shù)的幫助下，實(shí)現(xiàn)私鑰空間映射到公鑰空間，這樣一來，當(dāng)發(fā)生偽裝攻擊時，就可以有效地防止。

2、安全協(xié)議。安全協(xié)議主要采取密碼算法，在數(shù)據(jù)消息發(fā)送之前，會對其進(jìn)行高強(qiáng)度的加密，以便于保證傳輸?shù)陌踩?。在進(jìn)行通信的過程中，如果參與通信的成員當(dāng)中包含不可信網(wǎng)絡(luò)，那么在實(shí)現(xiàn)通信時，會建立起一種認(rèn)證密鑰交換協(xié)議，在這個交換協(xié)議中，包含兩種協(xié)議，一種是密鑰交換協(xié)議，一種是認(rèn)證協(xié)議，通過兩種協(xié)議的結(jié)合，保證網(wǎng)絡(luò)通信的安全性[1]。4G無線網(wǎng)絡(luò)在進(jìn)行接入時，其安全性的保證通過這兩個理論共同作用來實(shí)現(xiàn)。

二、4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證

4G無線網(wǎng)絡(luò)安全接入技術(shù)在進(jìn)行認(rèn)證時，會涉及到很多的參數(shù)，x的長度用X來表示，TA為可信機(jī)構(gòu)，ME通過此機(jī)構(gòu)將私鑰獲得，同時對公鑰進(jìn)行證實(shí)，具體說來，ME首先會進(jìn)行私鑰的選定，選定之后，經(jīng)過相應(yīng)的計(jì)算，得出VME，隨后，將能夠代表ME永久身份的標(biāo)識符以及能夠表示ME歸屬環(huán)境的標(biāo)識符，再加上計(jì)算結(jié)果發(fā)送給TA。TA在接收到相應(yīng)的消息之后，將ME的公鑰計(jì)算出來并將其發(fā)送到ME處。ME接收完成之后進(jìn)行驗(yàn)證，如果驗(yàn)證的結(jié)果是正確的，那么公鑰以及私鑰就會發(fā)送到移動終端[2]。

2.1首次接入的認(rèn)證

在移動通信中，當(dāng)4G無線網(wǎng)絡(luò)首次進(jìn)行接入或者切換接入時，為了保證接入的安全性，就需要進(jìn)行認(rèn)證。在進(jìn)行認(rèn)證時，AN會先進(jìn)行廣播，廣播的內(nèi)容包含兩項(xiàng)，一項(xiàng)是代表自己身份的標(biāo)識符，一項(xiàng)是公鑰，ME將AN發(fā)送的信息接收之后，會進(jìn)行隨機(jī)數(shù)的選擇，選擇完成之后，會將這個隨機(jī)數(shù)連同身份標(biāo)識符、歸屬環(huán)境標(biāo)識符一起發(fā)送給AN。接收到相應(yīng)的消息之后，AN就會進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證通過時，會進(jìn)行隨機(jī)數(shù)的選擇，選擇數(shù)量為兩個，完成之后進(jìn)行相應(yīng)的計(jì)算，計(jì)算之后，將計(jì)算結(jié)果發(fā)送給ME。隨后，ME對信息進(jìn)行驗(yàn)證，驗(yàn)證成功之后，同樣選擇隨機(jī)數(shù)進(jìn)行計(jì)算，計(jì)算結(jié)果告知AN，接著AN重復(fù)上個步驟中ME的做法，形成結(jié)果。最后，ME通過解密工作的開展，將能夠代表自己臨時身份的信息獲得，從而順利的接入到4G無線網(wǎng)絡(luò)中。

2.2再次接入的認(rèn)證

4G無線網(wǎng)絡(luò)在進(jìn)行接入時，可能會存在接入次數(shù)比較多的情況，在接入時，如果每次接入認(rèn)證都必須要執(zhí)行完整的過程中，那么系統(tǒng)所承擔(dān)的負(fù)擔(dān)就會比較重，尤其當(dāng)接入用戶比較多時，會更加的加重系統(tǒng)負(fù)擔(dān)，進(jìn)而產(chǎn)生認(rèn)證延時的問題，由此，當(dāng)進(jìn)行再次接入時，就可以實(shí)行快速認(rèn)證的辦法。首次認(rèn)證完成之后，如果ME想再次接入到同一網(wǎng)絡(luò)中，那么其首次認(rèn)證中所獲得的臨時身份就具備很重要的作用，ME可以采用臨時身份接入，這樣一來，不僅身份信息的安全性得到了保證，同時也提升了接入的速度[3]。通過再次接入認(rèn)證方案的設(shè)計(jì)，保證了4G無線網(wǎng)絡(luò)接入的安全性。

三、結(jié)論

4G無線網(wǎng)絡(luò)在進(jìn)行接入時，安全接入問題是主要的威脅，如果接入的安全性比較差，那么用戶信息的安全性及完整性就無法有效的保證，因此，為了保證接入的安全性，設(shè)計(jì)了首次接入和再次接入的認(rèn)證方案，通過身份認(rèn)證，有效的保證了接入的安全性。不過，由于4G移動通信發(fā)展的時間還比較短，因此4G無線網(wǎng)絡(luò)安全接入技術(shù)的研究還不完善，還需要進(jìn)一步的加強(qiáng)研究，以便于更好的保證接入的安全性。

參 考 文 獻(xiàn)

[1]李煒鍵，孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù)，2014，（01）：127-131.

篇(6)

隨著社會的發(fā)展進(jìn)步，我國科學(xué)技術(shù)水平在不斷提高，計(jì)算機(jī)信息技術(shù)得到了飛速的發(fā)展進(jìn)步并且在很多領(lǐng)域得到廣泛的應(yīng)用，以高校網(wǎng)絡(luò)安全教育為例，高校網(wǎng)絡(luò)由于使用人數(shù)過多，極容易受到網(wǎng)絡(luò)黑客的攻擊、病毒的侵襲等，需要計(jì)算機(jī)信息技術(shù)的應(yīng)用來保證高校網(wǎng)絡(luò)的安全性。本文主要分析我國高校網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)的應(yīng)用現(xiàn)狀、應(yīng)用意義以及具體應(yīng)用路徑等等。

【關(guān)鍵詞】

計(jì)算機(jī)信息技術(shù);高校網(wǎng)絡(luò)安全;應(yīng)用路徑

一、引言

近年來，網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)在人們生活中占有越來越大的比例，人們的日常生活、工作、學(xué)習(xí)都離不開網(wǎng)絡(luò)信息技術(shù)的支持，計(jì)算機(jī)信息技術(shù)得到越來越廣泛的應(yīng)用。計(jì)算機(jī)信息技術(shù)這一學(xué)科涉及到網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)等等多種技術(shù)。隨著時代的發(fā)展，我國高校教學(xué)活動對網(wǎng)絡(luò)的利用越來越頻繁，網(wǎng)絡(luò)成為高校教育的重要手段，高校網(wǎng)絡(luò)有著一定的開放性，這就為高校網(wǎng)絡(luò)安全帶來一定的危險，我們要重視提高高校網(wǎng)絡(luò)的安全性。計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全性的維護(hù)中有著重要的作用，要想真正保證現(xiàn)代高校網(wǎng)絡(luò)的安全性，就應(yīng)該深層次探究計(jì)算機(jī)信息技術(shù)，這樣才能符合當(dāng)今社會的需求，促進(jìn)高校做好網(wǎng)絡(luò)安全防范措施，從而推動整個社會的信息化進(jìn)程。

二、高校網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國各高校對網(wǎng)絡(luò)技術(shù)的使用越來越多，高校網(wǎng)絡(luò)作為高校教育的重要手段，應(yīng)該保護(hù)其安全性。隨著高校網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展和應(yīng)用范圍不斷拓寬，高校網(wǎng)絡(luò)安全性受到越來越多方面因素的挑戰(zhàn)，高校網(wǎng)絡(luò)安全問題也逐漸成為高校發(fā)展中一項(xiàng)重要研究課題。

(一)病毒的侵染。近年來，我國高校網(wǎng)絡(luò)安全性受到的主要威脅就是病毒的侵染，感染病毒后計(jì)算機(jī)系統(tǒng)將會受到特別大的影響。病毒主要是以網(wǎng)絡(luò)下載、文件傳輸?shù)确绞礁腥居?jì)算機(jī)系統(tǒng)的，高校網(wǎng)絡(luò)用戶十分多，無法做到對每位用戶的瀏覽記錄、文件傳輸進(jìn)行監(jiān)管，一個人在使用計(jì)算機(jī)的過程中出現(xiàn)問題，就可能造成整個高校網(wǎng)絡(luò)受到病毒的感染，影響高校網(wǎng)絡(luò)資源的運(yùn)行和相關(guān)數(shù)據(jù)信息的安全性。

(二)黑客的攻擊。在高校網(wǎng)絡(luò)安全影響因素中，黑客的攻擊是最有技術(shù)含量的一種形式，黑客攻擊高校網(wǎng)絡(luò)往往都帶有明確的目的，他們不僅僅是為了破壞高校網(wǎng)絡(luò)系統(tǒng)中的教學(xué)資源，更可能是為了獲得高校網(wǎng)絡(luò)系統(tǒng)中的資源。由于高校網(wǎng)絡(luò)系統(tǒng)中有極其豐富的教學(xué)資源，還包括學(xué)生、教師等許多人的個人隱私信息，這些資源都有著極高的經(jīng)濟(jì)價值，因此，高校網(wǎng)絡(luò)也會經(jīng)常遭遇黑客的攻擊。

(三)網(wǎng)絡(luò)不良信息的傳播。網(wǎng)絡(luò)在高校教育中的應(yīng)用既有一定的優(yōu)點(diǎn)，同時又存在著一定的危險，由于網(wǎng)絡(luò)可以向?qū)W生們傳播海量的信息，網(wǎng)絡(luò)信息良莠不齊，學(xué)生可以通過查詢網(wǎng)絡(luò)信息提高自己的知識水平、拓寬自己的知識面，同時也可能從網(wǎng)絡(luò)信息中學(xué)到壞的習(xí)慣。海量的網(wǎng)絡(luò)信息中的不健康內(nèi)容，將會直接影響到高校學(xué)生的身心健康發(fā)展。

三、計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

計(jì)算機(jī)信息技術(shù)涉及到信息的產(chǎn)生、傳送、管理等多方面工作，它在計(jì)算機(jī)應(yīng)用中占有重要的地位，因此其在高校網(wǎng)絡(luò)安全中的應(yīng)用也是極其重要的。我國高校網(wǎng)絡(luò)安全中對計(jì)算機(jī)信息技術(shù)的應(yīng)用還不夠廣泛，我們應(yīng)該加強(qiáng)對此的重視程度，更深層次探究計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，并且將其真正意義上落實(shí)于高校網(wǎng)絡(luò)安全中。計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用可以很好地抵制不良信息的攻擊。但是，計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用工作也有一定的難度，因?yàn)楦咝＞W(wǎng)絡(luò)安全的影響因素是多方面的，而且有著多樣性和不確定性，威脅高校網(wǎng)絡(luò)安全性的因素也很難辨別出來，這就使得計(jì)算機(jī)信息技術(shù)無從入手。此外，威脅到高校網(wǎng)絡(luò)安全性的因素也可能對計(jì)算機(jī)技術(shù)造成一定的影響，這就使得計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)安全維護(hù)工作效果得不到保證。

四、計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

(一)維護(hù)高校網(wǎng)絡(luò)安全的具體策略。由于計(jì)算機(jī)信息技術(shù)在維護(hù)高校網(wǎng)絡(luò)安全工作中占有重要的地位，因此我們要加強(qiáng)對此的重視程度。計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用可以從以下具體路徑做起。1．提高安全防范意識。要想維護(hù)高校的網(wǎng)絡(luò)安全，首先應(yīng)從高校網(wǎng)絡(luò)工作人員做起，提高相關(guān)工作人員的安全防范意識。讓高校網(wǎng)絡(luò)工作人員全面認(rèn)識并了解計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的重要性，并且從思想上樹立對不良信息的抵制和防范意識。由于高校網(wǎng)絡(luò)安全維護(hù)工作是一項(xiàng)有著繁雜工作量的工程，計(jì)算機(jī)信息技術(shù)的應(yīng)用對工作人員來說很大程度上降低了工作量?？傮w來說，要想真正做到維護(hù)高校網(wǎng)絡(luò)的安全，相關(guān)工作人員就必須順應(yīng)時代的發(fā)展需求，深層次探究高校網(wǎng)絡(luò)安全的影響因素，并且做好相關(guān)防范措施，建立健全計(jì)算機(jī)信息技術(shù)管理體制，從而推動高校網(wǎng)絡(luò)健康、安全發(fā)展。2．加大對計(jì)算機(jī)信息技術(shù)的管理力度。計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用，一是應(yīng)該建立相關(guān)管理體制，在設(shè)置制度時，應(yīng)該綜合考慮其完成性等實(shí)際狀況。二是要加強(qiáng)對計(jì)算機(jī)信息技術(shù)的管理力度，保證計(jì)算機(jī)信息技術(shù)的安全性，才能更好地維護(hù)高校網(wǎng)絡(luò)系統(tǒng)的安全。由于計(jì)算機(jī)信息技術(shù)充滿了現(xiàn)代化因素，其在高校網(wǎng)絡(luò)安全中的應(yīng)用也有多種不良因素。

(二)計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的具體應(yīng)用。1．防火墻技術(shù)。防火墻技術(shù)可以將網(wǎng)絡(luò)分為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)，這是高校網(wǎng)絡(luò)安全維護(hù)中最早應(yīng)用的計(jì)算機(jī)信息技術(shù)，它通過分辨網(wǎng)絡(luò)來維護(hù)高校網(wǎng)絡(luò)的安全性。對于非信任網(wǎng)絡(luò)的訪問，防火墻技術(shù)設(shè)置了一定的控制。防火墻往往被設(shè)置在高校網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的接口處，防止外界網(wǎng)絡(luò)非法數(shù)據(jù)的入侵，從而維護(hù)高校網(wǎng)絡(luò)的安全。2．?dāng)?shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過節(jié)點(diǎn)加密、鏈路加密等多種方式來維護(hù)高校網(wǎng)絡(luò)的安全。所謂節(jié)點(diǎn)加密就是指在信息節(jié)點(diǎn)的地方進(jìn)行加密工作，保證信息在傳輸過程中的安全性;鏈路加密就是指對高校信息傳遞過程中的接收處進(jìn)行加密。3．?dāng)?shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)也是計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的主要應(yīng)用方式，它包括口令認(rèn)證、數(shù)字認(rèn)證這兩種，其中口令認(rèn)證的操作過程和方法都比較簡單;數(shù)字認(rèn)證則是高校信息傳遞過程通過加密技術(shù)確認(rèn)信息傳遞者的身份，假如信息傳遞者的身份沒有通過認(rèn)證，那么高校網(wǎng)絡(luò)就拒接信息，從而避免高校網(wǎng)絡(luò)遭遇威脅。除了以上提到的應(yīng)用方式，計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用還有入侵檢測技術(shù)、秘鑰密碼技術(shù)、殺毒軟件技術(shù)等多種，這些技術(shù)的應(yīng)用都是為了更好地維護(hù)高校網(wǎng)絡(luò)安全，促進(jìn)高校教育工作的順利進(jìn)行。

五、結(jié)語

網(wǎng)絡(luò)作為現(xiàn)代高校教育中的重要教學(xué)手段，應(yīng)該受到越來越多人的重視，由于高校網(wǎng)絡(luò)安全受到很多方面因素的威脅，因此要加強(qiáng)對其安全性的維護(hù)。隨著現(xiàn)代社會信息化進(jìn)程的加速，計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用越來越廣泛，只有這樣充分利用計(jì)算機(jī)信息技術(shù)，才能保證高校網(wǎng)絡(luò)的安全性。

【參考文獻(xiàn)】

［1］史姣麗．基于模擬攻擊的高校網(wǎng)絡(luò)安全風(fēng)險評估研究［J］．計(jì)算機(jī)工程與科學(xué)，2012，12

［2］姜德重．新時期高校網(wǎng)絡(luò)安全問題分析與防范對策研究［J］．現(xiàn)代交際，2015，5

［3］曹金靜，王東盈，馬葉革．計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用研究［J］．價值工程，2014，23

［4］吳尚．淺析高校網(wǎng)絡(luò)安全存在的問題和對策［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2014，21

［5］曹旭，劉運(yùn)祥．加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)構(gòu)建文明平安校園［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2014，9

篇(7)

【關(guān)鍵詞】網(wǎng)絡(luò)安全方案;風(fēng)險;威脅;質(zhì)量

1、前言

網(wǎng)絡(luò)安全安全方案涉及的內(nèi)容比較多、比較廣、比較專業(yè)和實(shí)際。網(wǎng)絡(luò)安全方案就像一張施工的圖紙,圖紙的好壞直接影響工程的質(zhì)量高低。下面討論一下網(wǎng)絡(luò)安全設(shè)計(jì)的注意點(diǎn)和質(zhì)量。

2、 網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)

對于網(wǎng)絡(luò)安全人員來說,網(wǎng)絡(luò)有一個整體性、動態(tài)的安全。也就是在整個項(xiàng)目有一種總體的把握能力,不能只關(guān)注自己熟悉的某個領(lǐng)域,而要對其他的領(lǐng)域不關(guān)心,不理解,那么就寫不出一份好的安全方案。寫出來的方案要針對用戶所遇到的問題,運(yùn)用技術(shù)和產(chǎn)品來解決問題。設(shè)計(jì)人員就只有對安全技術(shù)了解得很深,對產(chǎn)品了解得很深,設(shè)計(jì)出的方案才能接近用戶的要求。

好的安全方案應(yīng)該考慮技術(shù)、策略和管理,技術(shù)是關(guān)鍵,策略是核心,管理是保證。在方案中始終要休現(xiàn)出這三個方面的關(guān)系。在網(wǎng)絡(luò)安全設(shè)計(jì)時,一定要了解用戶實(shí)際網(wǎng)絡(luò)系統(tǒng)環(huán)境,對可能遇到的安全風(fēng)險和威脅進(jìn)行量化和評估,這樣寫出的解決方案才客觀。設(shè)計(jì)網(wǎng)絡(luò)安全方案時,動態(tài)安全很重要,隨著環(huán)境的變化和時間的推移,系統(tǒng)的安全性也會發(fā)生變化,所有在設(shè)計(jì)時不僅要考慮現(xiàn)在的情況,還要考慮將來的情況,用一種動態(tài)的方式來考慮,做到項(xiàng)目實(shí)施既考慮到現(xiàn)在的情況,也能很好的適應(yīng)以后網(wǎng)絡(luò)系統(tǒng)的升級,留一個較好的升級接口。

網(wǎng)絡(luò)沒有絕對安全,只有相對安全,在網(wǎng)絡(luò)安全方案設(shè)計(jì)時,必須清楚這點(diǎn),客觀的來寫方案,不夸大也不縮小,寫得實(shí)實(shí)在在,讓人信服接受。由于時間和空間不斷發(fā)生作用,安全是沒有不變的,不管在設(shè)計(jì)還是在實(shí)施的時候,無論是想得多完善,做得多嚴(yán)密,都不能達(dá)到絕對的安全。所以安全方案中應(yīng)該告訴用戶只能做到避免風(fēng)險,清除風(fēng)險的根源,降低風(fēng)險所帶來的損失,而不能做到消除風(fēng)險。

3、 評價網(wǎng)絡(luò)安全方案的質(zhì)量

我們怎樣才能寫出高質(zhì)量、高水平的的網(wǎng)絡(luò)安全方案呢?我們只有抓住重點(diǎn),理解安全理念和安全過程,那么就基本可以做到了。一份好的安全方案我們需要從下面幾個方面來把握。

對安全技術(shù)和安全風(fēng)險有一個綜合的把握和理解,包括現(xiàn)在的和將來可能出現(xiàn)的情況。

體現(xiàn)唯一性,由于安全的復(fù)雜性和特殊性,唯一性是評估安全方案最重要的一個標(biāo)準(zhǔn)。實(shí)際中,每一個特定網(wǎng)絡(luò)都是唯一的,需要根據(jù)實(shí)際情況處理。

對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險和安全威脅,結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險,要有一合適、中肯的評估。

對癥下藥,用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段,降低用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險和威脅,消除風(fēng)險和威脅的根源,增強(qiáng)整個網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險和威脅的能力,增強(qiáng)系統(tǒng)本身的免疫力。

在設(shè)計(jì)方案時,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程,不能一步到位解決用戶所有的問題。

方案出來后,要不斷與用戶進(jìn)行溝通,能夠及時得到他們對網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問題。

方案中要體現(xiàn)出對用戶的服務(wù)支持,這是很重要的一部分。產(chǎn)品和技術(shù),都將會體現(xiàn)在服務(wù)中,服務(wù)用來保證質(zhì)量、提高質(zhì)量。

方案中所涉及到和產(chǎn)品和技術(shù),都要經(jīng)得起驗(yàn)證、推敲、實(shí)施,要有理論根據(jù),要有實(shí)際基礎(chǔ)。

4、安全風(fēng)險分析

主要實(shí)際安全風(fēng)險一般從網(wǎng)絡(luò)的風(fēng)險和威脅分析、系統(tǒng)風(fēng)險和威脅分析、應(yīng)用的風(fēng)險和威脅分析、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)的分析。

網(wǎng)絡(luò)的風(fēng)險和威脅分析:詳細(xì)分析用戶當(dāng)前的的網(wǎng)絡(luò)結(jié)構(gòu),找出帶來安全問題的關(guān)鍵,并形成圖形化,指出風(fēng)險和威脅所帶來的危害,對那些如果不消除風(fēng)險和威脅,會起引什么樣的后果,要有一個中肯、詳細(xì)的分析和解決辦法。系統(tǒng)的風(fēng)險和威脅分析:對用戶所有的系統(tǒng)都要進(jìn)行一次詳細(xì)地評估,分析存在哪些風(fēng)險和威脅,并根據(jù)與業(yè)務(wù)的關(guān)系,指出其中的厲害關(guān)系。要運(yùn)用當(dāng)前流行系統(tǒng)所面臨的安全風(fēng)險和威脅,結(jié)合用戶的實(shí)際系統(tǒng),給出一個中肯、客觀和實(shí)際的分析。應(yīng)用的分析和威脅分析:應(yīng)用的安全是企業(yè)的關(guān)鍵,也是安全方案中最終說服要保護(hù)的對象。同時由于應(yīng)用的復(fù)雜性和關(guān)聯(lián)性,分析時要比較綜合。對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)分析:幫助用戶找出其網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的對象,幫助用戶分析網(wǎng)絡(luò)系統(tǒng),幫助他們發(fā)現(xiàn)其網(wǎng)絡(luò)系統(tǒng)中存在的問題,以及采用哪些產(chǎn)品和技術(shù)來解決。

5、安全產(chǎn)品

常用的安全產(chǎn)品有:防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測。結(jié)合用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的實(shí)際情況,對安全產(chǎn)品和安全技術(shù)作比較和分析,分析要客觀、結(jié)果要中肯,幫助用戶選擇最能解決他們所遇到問題的產(chǎn)品,不要求新、求好和求大。

防火墻:對包過濾技術(shù)、技術(shù)和狀態(tài)檢測技術(shù)的防火墻,都做一個概括和比較,結(jié)合用戶網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),幫助用戶選擇一種安全產(chǎn)品,對于選擇的產(chǎn)品,一定要從中立的角度來說明。

防病毒:針對用戶的系統(tǒng)和應(yīng)用的特點(diǎn),對桌面防病毒、服務(wù)器防病毒和網(wǎng)關(guān)防病毒做一個概括和比較,詳細(xì)指出用戶必須如何做,否則就會帶來什么樣的安全威脅,一定要中肯、合適,不要夸大和縮小。

身份認(rèn)證:從用戶的系統(tǒng)和用戶的認(rèn)證的情況進(jìn)行詳細(xì)的分析,指出網(wǎng)絡(luò)和應(yīng)用本身的認(rèn)證方法會出現(xiàn)哪些風(fēng)險,結(jié)合相關(guān)的產(chǎn)品和技術(shù),通過部署這些產(chǎn)品和采用相關(guān)的安全技術(shù),能夠幫助用戶解決哪些用系統(tǒng)和應(yīng)用的傳統(tǒng)認(rèn)證方式所帶來的風(fēng)險和威脅。

傳輸加密:要用加密技術(shù)來分析,指出明文傳輸?shù)木薮笪：?通過結(jié)合相關(guān)的加密產(chǎn)品和技術(shù),能夠指出用戶的現(xiàn)有情況存在哪些危害和風(fēng)險。

入侵檢測:對入侵檢測技術(shù)要有一個詳細(xì)的解釋,指出在用戶的網(wǎng)絡(luò)和系統(tǒng)部署了相關(guān)的產(chǎn)品之后,對現(xiàn)有的安全情況會產(chǎn)生一個怎樣的影響要有一個詳細(xì)的分析。結(jié)合相關(guān)的產(chǎn)品和技術(shù),指出對用戶的系統(tǒng)和網(wǎng)絡(luò)會帶來哪些好處,指出為什么必須要這樣做,不這樣做會怎么樣,會帶來什么樣的后果。

結(jié)束語

一份好的網(wǎng)絡(luò)安全方案要求的是技術(shù)面要廣、要綜合,不僅只是技術(shù)好。總之,經(jīng)過不斷的學(xué)習(xí)和經(jīng)驗(yàn)積

累,一定能寫出一份實(shí)用、中肯的網(wǎng)絡(luò)安全方案。