发布时间:2023-08-21 17:13:23
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全问题及解决措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
由上述可知,我国4G通信技术在网络安全方面由于通信基础设施、技术的不断完善等多个方面的原因都会导致4G通信技术的网络安全问题。如果这一问题不能够得到很好的解决,那么对于用于的信息安全、财产安全,乃至4G通信技术的发展。所以,对于这一问题不容忽视。笔者在此对4G通信技术网络安全问题的对策进行了一定的探索,希望能够为提高4G通信技术的网络安全而做出一些贡献。
1.1构建科学合理的4G通信系统的安全结构的模型
要想加强4G通信技术的网络安全水平,首先就应该建立科学的、合理的4G通信系统安全结构模型。其本质就是能够及时的、准确的将手机的各种安全问题体现出来,与此同时,给出相应的解决措施和方法。
1.2转变现行的密码体制
在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。
1.3将4G通信系统的安全体系做到透明化
在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。
1.4应用新兴的密码技术
随着4G通信技术的推广以及普及,通信技术领域也应该不断的更新密码技术,并且使得这种技术不仅能够提高手机的安全度,同时更要能够抵抗外来的恶意攻击。
1.5保证用户可以参与到安全措施的制定中来
4G通信技术的网络安全问题不仅仅是通信技术领域人员应该积极研究的事情,该问题涉及到每一个4G通信手机的用户。所以,在制定一些安全措施的过程中,也应该充分的发挥用户的作用,使得用户能够参与到安全措施的制定当中。
1.6使4G通信网络与互联网能够相互契合
4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。由于引起4G通信技术网络安全问题的原因是多个方面的,所以,对于4G通信技术网络安全的对策就可以从多个方面进行考虑。而以上仅仅只是对4G通信技术网络安全对策的几个方面的研究,而这些研究对于提高4G通信技术的网络安全还是有一定欠缺的。所以,对于4G通信技术网络安全问题的对策研究还需要通信领域的专业人士进一步研究。
2结束语
摘要:随着互联网发展与普及,网络逐步改变着人们的生活。在信息逐渐丰富、快速的网络环境下,消费者的消费观念也发生了很大的变化,近几年网上购物成为一种时尚潮流,电子商务经济得到迅速发展,受到消费者的普遍关注,表现出一片大好的发展趋势。但是,电子商务的发展也不是一帆风顺的,其中一个主要问题就是交易安全问题,网络安全是电子商务贸易往来最基本的保障。本文主要分析网络安全对现代电子商务的影响。
关键词 :网络安全;电子商务;影响
随着计算机技术的发展和网络的普及,商业运行模式在网络环境下发生了很大的改变,一种新的商业运行模式——电子商务被催生。电子商务是运用网络技术、通讯技术、计算机技术等先进技术进行的贸易行为。目前越来越多的贸易往来利用网络进行,电子商务安全问题越来越受到人们的关注,用户在电子商务贸易往来中最关心的话题就是安全问题,网络安全成为电子商务进一步发展的关键因素。
1、电子商务中网络安全的重要性分析
电子商务是在网络环境下运行,其具有网络信息所共有的开放性和资源共享性特点,交易双方可以通过网络互相访问对方的计算机,在此过程中容易被不法分子侵入,造成信息泄露和破坏,威胁电子商务交易的安全进行,网络安全问题是电子商务首先要解决的问题,网络安全不仅对电子商务发展具有重要的意义,而且对于计算机发展、网络发展以及社会稳定等都有较大的意义。
1.1 计算机安全问题
计算机的运行需要在网络环境下进行数据传输,网络安全是计算机信息安全的最好保障,网络中不安全因素对电子商务具有很大的威胁,电子商务本身是虚拟交易,存在较大的安全隐患,如果网络不安全会给交易双方带来较大的损失。而相对安全的网络可以确保网络数据与信息不被不法分子篡改、窃取,保障网络运行环境的稳定安全。
1.2 促进社会稳定发展
计算机网络技术的普及使电子商务、电子政务、网上银行等业务越来越普及,已经成为人们生活中不可或缺的一部分。同时网络也成为各种各样犯罪事件的主要应用工具,从这方面来说给国家和社会稳定带来一定的威胁,而网络安全能够保障网络数据信息的安全性,阻碍网络犯罪事件的发生,促进社会稳定发展。
1.3 网络安全防范
一般情况下,网络安全的防范措施是网络安全技术,以此来保障网络运行环境的安全,但是仍然有较多不法分子专门利用网络安全技术中的漏洞对网络发起攻击,设备平台危害网络安全,严重威胁电子商务交易的发展。所以说网络安全防范技术对网络安全有着重要的意义,必须确保安全问题及时解决。
2、电子商务运行中存在的主要网络安全隐患
据有关数据统计,网络安全的主要隐患是黑客和病毒,我国95%的网络管理中心曾遭受黑客的攻击,另外还有一些其他的安全隐患,我国的网络安全问题越来越突出,网络安全已经成为阻碍电子商务发展的主要因素。
2.1 网络自身安全隐患
威胁网络安全的首要因素是网络自身的安全性,众所周知网络系统软件、设备、技术等都时刻在发生变化,网络自身存在较多的问题与不足,而且有些网络系统由于自身设计、管理方面存在的缺陷,导致网络系统软件和设备功能不齐全,存在较多的漏洞,这种安全隐患给电子商务的运行带来很大的安全隐患。另外,由于网络信息数据大多存放于网络数据库中,为不同商户提供共同的享用权利。但是网络设计、管理等在使用过程中存在一定的安全性问题,在使用过程中一些非法用户能够避开安全内核,非法盗取网络数据和信息资源,给网络用户带来较大的安全隐患。
2.2 数据信息传输过程中的安全隐患
现代电子商务普遍存在的安全隐患是传输路径的安全隐患,事实上不存在绝对安全的网络传输途径,在网络运行中或多或少都存在一些安全隐患。同时在网络传输过程中无论采用哪种信息传输途径与路线,信息传输过程中网络状态不够优良的情况下,都会存在网络连接不够好的问题,甚至会导致网络传输的中断,这样就容易危害商务活动相关数据的完整性,从而影响整个电子商务活动的正常进行。
2.3 网络管理方面的安全隐患
在电子商务运行过程中来自网络管理方面的安全隐患是其最直接、最普遍的安全隐患,网络稳定运行的保障就是有良好的网络管理技术与措施,其中网络安全问题是网络管理的核心内容。电子商务在运行过程中,如果用户对各种信息技术、网络技术、设备安全等进行科学、合理的管理,就能够有效的控制。预防安全隐患的发生。同时如果用户在使用过程中没有对网络进行合理的管理,网络就会存在较多的问题,从而影响网络运行环境。而且网络资源一般都是有各种网络技术、设备、服务器、终端等组成,网络中不可避免的存在安全隐患,如果再不用心管理,肯定会出现安全问题。随着网络技术的发展,网络覆盖范围越来越广,网络安全显得尤为重要,网络安全已经成为网络管理中关键问题。
2.4 交易过程中的安全隐患
电子商务交易是在网络环境下进行的虚拟交易,它依托网络环境的稳定、安全运行,交易中存在安全隐患也是不可避免的。在现实交易中尚存在一定的交易安全隐患,电子商务交易安全隐患更加普遍,比如在电子商务交易过程中,购买双方已经进行接货、定货协议,但是确迟不发货,甚至还有些商家在交易过程中因为价格问题不承认原有的交易,这些问题都对电子商务的正常开展具有很大的阻碍。
2.5 黑客、病毒攻击
网络黑客是网络运行中最常见的一种安全隐患,网络黑客专门非法进入他人网站,他们一般具有较高的网络技术能力,能够迅速破坏电子商务网站的防护技术,进而篡改网站内部信息,盗取用户账户、密码,挪用用户资金,严重影响电子商务的安全运行。电脑病毒也是一种比较普遍的网络安全运行隐患,病毒的传输速度非常快,在互联网的普及下,为新病毒提供了强大的媒介。很多新型病毒能够直接借助网络进行快速传播,会给用户造成严重的经济损失。
2.6 其他网络安全隐患
网络安全隐患有很多类型,除了以上类型之外还有一些因为网络管理人员监管不力、渎职自盗、程序共享等带来的网络矛盾和冲突,这些也是威胁网络安全的重要因素,制约着现代电子商务的稳定、安全运行。不管是何种类型的网络安全隐患都必须给予高度的重视,采取积极有效的措施,做好安全防范工作,保障电子商务活动的稳定开展。
3、电子商务安全运行的措施
电子商务安全隐患是其在运行中必须解决的问题,我们必须采取积极的措施解决电子商务安全问题,为电子商务的发展提供良好的运行环境。电子商务用户也应该采取积极的措施加强网络运行管理,加强技术投入,预防安全问题的出现。
3.1 加强电子商务安全管理工作
电子商务安全隐患归根到底还是人的问题,即管理问题。具有关资料显示,网络安全中最主要的人为因素是信息安全威胁。但是在实际网络安全运行管理过程中人们往往只关注技术方面的安全隐患,注重技术管理,对人的管理不够重视,对网络安全中人为因素造成的安全隐患只是简单的提起,并没有做详细点的分析与处理,导致网络安全管理工作滞后于网络技术的发展。实际上,不管是从技术上还是从人为的操作汇总都应该由人来设计、配置、组织、管理、调整、维修等,建立一个综合性的网络管理团队,提高网络安全管理能力,为网络安全运行提供一个良好的内部环境。
3.2 提高网络防范技术的应用
1)防火墙技术
电子商务运行依赖于资源共享,而防火墙技术能够保障网络用户访问公用网络时具有最低风险,而且又能保护网络免遭袭击。网络运行中所有专用网、内部网、外部网、公用网之间的连接都经过防火墙的检查和认证,数据的传输与通信只有在授权的条件下才能进行,有力的保障了网络环境的安全。
2)信息加密技术
信息加密技术是一种主动的信息安全防范意识,它主要利用加密算法将网络信息明文转化成无意义的密文,防治非法用户理解原始数据,使数据具有保密性。在电子商务中信息加密技术是其他安全技术的基础条件,加密技术包括对称加密和非对称加密,这两种加密技术具有各自的优点,但是在实际运行中,为了充分发挥加密技术的优点,往往会把这两种技术结合使用,确保网络的安全运行。
3)反病毒技术
这种技术是基于病毒入侵隐患而建立,防病毒技术种类也比较多,比如病毒检测、病毒预防、病毒消除等。反病毒技术的具体实施措施是对网络服务器的文件进行实时扫描和检测,一旦发现病毒立刻清理。近几年,很多网络运行专家不断推出新的病毒防范产品,这些产品能够在互联网技术下监视网络传输中的数据,准确辨别数据所携带的病毒,防治病毒的入侵,从而有效提高网络安全。
3.3 加强安全防范意识
对于无处不在的安全隐患,除了要加强网络管理与网络技术之外,普通网民也要提高网络安全防范意识。在电子商务安全防范下,做好计算机安全防护工作,养成良好的上网习惯,掌握一些技术的网络安全防范知识,对于不安全的网站尽量不要访问,同时也不下载不安全的网络软件,减少电脑被病毒入侵的几率。同时在电脑中安装杀毒软件和防火墙,养成经常扫描电脑的习惯,这样能够最大限度的防治电脑被病毒、黑客等攻击,建立良好的网络运行环境。
结语
随着网络技术的发展与普及,电子商务的发展越来越受到重视,而网络安全与电子商务有着密不可分的关系,网络安全是电子商务运行的保障。电子商务安全隐患的种类有很多,在实际运行中我们不能对这些安全隐患掉以轻心,必须重视他们,采用积极有效的措施解决安全隐患问题。加强网络安全运行的管理工作,提高网络安全技术,为电子商务发展提供良好的运行环境,保证电子商务交易安全进行,促进电子商务交易的发展。
参考文献:
[1] 谢.网络安全对现代电子商务的影响及对策研究[J].中国商贸,2010(19):110-111.
[2] 徐卫红,刘婷.网络安全对电子商务发展的影响和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天银,秦拯,饶正婵.网络安全对现代电子商务的影响及对策研究[J].商场现代化,2008(35):160-161.
[4] 周二鹏.网络安全对电子商务的影响及对策[J].大观周刊,2011(37):141-142.
[5] 闫涛.论电子商务网络安全的设计与实现[J].科技视界,2013(27):82-83.
关键词:企业网络完全;控制策略;措施
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 12-0067-01
计算机网络的发展,给人们的生活和工作都带来非常大的帮助,有效提升了工作效率,促进了企业的发展速度,促进了我国社会经济的快速发展。但是,由于计算机网络的公开性和自由性,造成了网络安全问题也日渐严重,大量木马及病毒的泛滥,给企业带来了非常大的经济损失,造成了严重的社会影响。因此,加强安全问题的处理工作,成为人们亟待需要解决的问题。
一、网络安全问题的原因分析
网络安全问题的出现,主要是由于企业网络管理意识淡薄,网络管理工作不到位,从而导致病毒木马程序的侵入,从而给企业带来较为严重的经济损失。随着我国社会经济的快速发展,以及网络技术的不断完善,企业的发展越来越离不开网络技术的推动,因此,网络风险和安全问题也成为了阻碍企业发展的重要问题之一。
(一)企业网络管理意识的淡薄
对于企业来说,网络技术已经成为了企业发展的保障,也是企业发展必不可少的重要手段,但是,就我国多数企业来说,并不重视网络管理工作,只强调网络技术的应用,却缺乏良好的管理手段,最终造成了网络安全问题的发生。目前,网络技术已经涉及到企业的各个运作环节,从技术管理、技术监督、电子商务、档案管理以及财务管理工作,都需要由网络技术进行配合,自动化的办公条件使得企业对网络技术的依赖性也越来越高。但是,企业仅仅重视对网络技术的使用,却步重视对网络技术的管理,网络安全管理资金的缺乏,导致网络安全防御系统不完善,网络抵抗能力不足,使得网络安全问题发生频率大大增加,使企业蒙受重大经济损失。
(二)网络技术人员的能力问题
网络技术人员是维持企业网络正常运行的重要因素,如果网络技术人员个人能力素质存在一定的问题,将严重影响到企业网络管理工作的正常开展,导致网络安全防御工作的严重缺失。就目前我国企业网络管理人员来说,由于企业对网络管理工作的不重视,导致网络管理人员的薪资待遇较低,网络管理人员的工作积极性不足,网络管理人员的个人能力素质也有着非常大的不足,使得网络安全监督力度不够,网络安全防御系统脆弱,在面对病毒及木马程序入侵时很难开展有效的补救措施,从而造成严重的后果。
(三)其他问题
随着我国社会经济的不断发展,行业间的竞争也日渐激烈,部分企业为实现自身经济效益的不断增长,往往会采用较为恶劣的竞争手段,对竞争企业进行攻击,其中,企业网络攻击就是较为常用的打击手段。企业往往雇佣网络黑客对竞争对手进行网络攻击,利用木马和病毒程序进行网络入侵,对企业内部的相关数据进行窃取、复制或删除,导致竞争对手蒙受重大经济损失。由于企业缺乏网络安全管理工作,造成企业网络安全性能的大大降低,使得网络黑客有机可乘,给企业发展造成严重影响。
二、提升企业网络安全的相关措施
未来企业发展需要网络技术的支持,未来企业经济取决于企业网络技术的发展,因此,我们有必要加强企业网络管理建设,提高网络安全性能,提升企业网络安全防御能力,避免网络安全问题的发生,降低企业的网络运行风险。以下,是笔者结合多年管理经验所提出的几点提升企业网络安全管理水平的相关措施:
(一)规范企业网络行为
企业网络环境的入侵,主要是由于相关网络技术操作不当所引起的,因此,合理的规范网络行为,能够有效避免病毒和木马程序对企业网络的入侵,有效降低企业网络安全问题发生的频率。网络行为规范包括了网络设备的维护,网络数据保护以及网络操作的约束,要约束企业员工的网页操作,杜绝员工对陌生网页和危险网页的浏览,避免木马文件和病毒文件的感染,这一问题能够通过添加网络安全软件来进行有效控制,避免相关网页的浏览及开启,提升企业网络的安全性能;网络设备维护就是企业网络管理人员要对企业网络进行定期的检查和维护,针对网络漏洞进行及时的修复,提升网络安全性,从而杜绝病毒文件的侵入;网络数据保护,就是对企业重要网络文件进行加密工作,做好企业网络防火墙监督和设置,确保良好的网络运行环境,增高企业安全性能。
(二)加强网络管理人才的引入
良好的网络环境,需要网络管理人才的支持。首先,企业要正确认识网络安全问题对企业的影响,网络安全管理工作的重要性,从而加强网络安全管理力度,适当提升网络管理人员岗位薪资待遇,提升网络管理人员的工作积极性。同时,企业要加强对网络管理人才的引入工作,提升网络管理团队的整体业务能力,有效保证企业网络的安全性能;企业要加强网络管理人才的培训力度,帮助网络管理人员及时了解网络发展动向,了解相关网络病毒和网络木马,并及时掌握有效的预防措施,提高企业网络安全性能,有效避免企业经济方面的损失。
三、总结
企业网络安全管理工作对于企业的发展具有非常重要的意义,能够有效减少企业网络运行风险,避免企业相关重要文件的流失,促进企业网络环境的有效建立。因此,企业应该加强网络安全管理工作,积极进行网络安全管理队伍建设,提高网络管理人员的整体工作能力,避免网络安全问题的发生,避免网络问题对企业经济效益的影响,促进企业健康稳定的发展。
参考文献:
[1]周朝萱.企业网络安全管理与防护策略探讨[J].电脑与电信,2008,8
关键词:计算机网络;安全;技术
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
要解决网络安全,首先要明确实现目标:
(1)身份真实性:对通信实体身份的真实性进行识别。(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。(4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。(5)不可否认性:建立有效的责任机智,防止实体否认其行为。(6)系统可控性:能够控制使用资源的人或实体的使用方式。(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。
(二)采用相应网络安全技术加强安全防范。
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
(三)制定网络安全政策法规,普及计算机网络安全教育。
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
四、结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献
【1】杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
关键词:通信网络;安全;维护
随着信息技术的不断发展,通信网络的迅速发展使人们的信息沟通方式也得以改变,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。自改革开这几十年来,通信网络取得了前所未有的发展,在基础性和全局性地位日益突出的同时,也不断面临着日益多样化的安全威胁和越来越复杂的网络安全环境。通信网络安全通常包括承载网与业务网安全,网络服务安全以及信息传递安全。通信网络安全不涉及意识形态安全。
1. 通信网络安全现状
由于互联网具有开放性、全球性、虚拟性、身份的不确定性、非中心化与平等性等特征,使得人们的某些需求得以满足。也正是由于互联网的这些特征,同时又产生了许多安全问题。
“去年,通信网络安全与非传统安全问题突出,网络而已行为的趋利化特征日益明显,黑客个体、地下产业链等对通信网络安全提出了严峻挑战,网络安全整体形势日趋严峻。”中国通信企业协会会长刘立清在致辞中指出。
在中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)近日联合的调查报告显示,在2009年,我国52%的网民曾遭遇过网络安全事件,网民处理安全事件所支付的相关服务费用共计153亿元人民币。据报告中显示,在遭遇网络安全事件的网民中,77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。其中,网络安全事件给21.2%的网民带来直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。
正是因为计算机系统和网络的开放性、虚拟性等特点,使计算机系统和网络受攻击是不可避免的。计算机病毒的“不断推新”及其大范围的恶意传播,对当今日发展的社会通信网络安全产生威胁。现在企业单位各部门信息传输的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。由于商用软件的源代码以及源程序完全或部分公开,显然这些软件存在着安全隐患,而通信系统大部分都是使用这种商业软件,通信网络安全性必然也存在问题。
2. 通信网络安全分析
工信部通信保障局网络安全管理处处长闫宏强在论坛上分析了当前我国通信网络安全防护领域所面临的问题,他指出当前信息安全问题已经不仅是针对个人及企业用户,通过今年发生的5.19和6.25两起攻击事件可以看出,我国通信基础设施现在也正在遭受严重的威胁和影响。
针对计算机系统和网络的那些特点,必须加强网络管理员的技术水平和安全意识,尽全力使其安全隐患降到最低。如果技术水平不强和安全意识弱,违反安全保密制度,明密界限不清楚,密件明发,并且总是使用同一种密钥,密码被破译的可能性极大,这将会造成系统混乱。可见加强网络管理员的安全保密意识是非常有必要的。
软硬件设施存在安全隐患。由于有些软硬件系统在设计过程中设计了远程终端的登录控制通道,所以在软件设计时也存在着不多bug,又加上商用软件源程序的公开性,使得在使用通信网络的过程中,不法分子可以直觉入侵到网络系统中,达到窃取通信信息的目的。还有就是传输信道上的安全隐患,不发分子可以利用专门的设备在传输信道上窃取机密信息。
另外,目前,在通信网建设和管理上,审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。
3.通信网络安全维护措施
CCSA TC8副主席舒敏在论坛上汇报了CCSA TC8网络与信息安全标准化工作进展情况。她指出,协会已经完成103项网络信息安全标准的制定,涵盖了网络设备、终端设备、电信业务、短信业务、垃圾邮件等方面,有效的保护了用户利益,为政府在信息安全技术标准领域提供了有力的支撑。
为了实现通信网络安全性,必须实施安全技术来防御系统。其安全技术主要有:防火墙技术。防火墙技术,最初是针对网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。因此,防火墙是网络安全的重要技术之一;入侵检测技术。入侵检测技术是防火墙的一个补充,它对网络系统内外部的攻击进行实时保护,在网络受到威胁之前进行拦截,二样提高了安全性;网络加密技术。由于采用网络加密技术,公网数据传输的安全性和远程用户访问内网的安全性都得以解决;身份认证技术。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性;虚拟专用网(VPN)技术。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接;漏洞扫描技术。因为光依靠网络管理员寻找安全漏洞是不够的,所以要借助网络安全扫面工具来优化系统配置,找出漏洞。
4.总结
通信网络安全问题不是一朝一夕就能够完全解决的。解决通信网络安全问题的难度很大,需要继续进行理论上的研究和在试验环境下进行实际测试来验证,才能在一定程度上解决网络的安全问题。进一步加强通信网络安全政策研究制定,完善网络安全防护体系,切实作好网络安全关键技术研发及相关标准化工作。
参考文献:
[1]范忠礼,《系统构建网络安全体系》,通信世界网,2004年12月13日.
【关键词】4G通信技术;网络安全;问题;措施
1.4G网络的网络结构及其特点
1.1 4G的网络结构
4G网络是一种新型的移动通信技术,它不仅能连接固定平台、无线平台和不同频率的无线网络,还能为其提供一个封闭性和一致性的移动计算环境。作为新一代的移动通信技术,4G网络可以实现在高速移动情况下的数据传输能力,并且大大提高了语音、数据和图像传输的质量。
4G移动系统网络结构主要由物理网络层、中间网络层和应用网络层三部分组成。物理网络层结合了无线和核心网结构,实现了接入和路由选择的功能。中间网络层可以实现网络映射、地址变换,并为网络提供一定的安全管理保障。4G系统可以实现无线网络和固定有限网络的一体化,其中的无线网络包括:广播无线网络、无线蜂窝网络、无线局域网、卫星网络和蓝牙等。这种一体化的网络结构可以实现公共、灵活和可扩展的平台。
1.2 4G网络的技术特点
4G网络的概念最早是由技术提供商和电信运营商提出的,目前在国内为还没有对4G网络的明确定义,4G网络概念从诞生至今,经历不断的技术改进和完善,形成了相对稳定的网络环境,其主要的技术特点有:通信速度快,4G通信在移动数据传输速率上是3G网络传输速率的50倍,最高的传输速率可以达到100Mbps。
网络频谱宽,4G通信网络建立在3G网络的基础上,并对其全面的改造和完善,使每个4G信道达到100MHz的频谱,这个频谱是3G网络的20倍左右。通信灵活,4G通信在实现最基本的通信功能的同时,最主要的改进是可以实现资料、图画和视频快速的双向传递,未来的4G手机也会比3G手机具有更高的实用性和美观性。
4G手机在设计时最大程度的实现其智能化,使人们足不出户便可以实现买票、购物、订餐等日常工作和生活。4G通信系统的兼容性好,可以和多种网络、终端实现互联,实现多用户的融合统一。
4G网络引入了许多高尖端的通信技术,可以使3G用户平稳升级到4G的通信,4G通信操作灵活性的特点可以有效降低电信运营商的投资费用,在资费上也比3G便宜许多。
2.4G通信技术中存在的网络安全问题
现阶段虽然我国某些通讯运营商已经研发并使用了4G网络,但投入到实际应用中还有很长的路要走,也会面临许多的技术安全挑战和难以解决的安全问题。
2.1 通信基础设施不完善
目前的基本通信设施比较落后,不能适应4G网络的要求。只有更新原有的基本设施,将其进行升级才能体现出4G通信技术的价值,才能给日常的生产和生活带来真正的便捷。
然而,现在大多数的地方被覆盖的都是3G网络,已经具有比较完善和成熟的3G无线通信网络,如果对其进行改造和升级,不仅要花费大量的人力和财力,而且还要花费很长的时间。所以通信基础设施的不完善,使得我国的4G网络存在着很大的网络安全隐患。
2.2 通信技术落后
4G通信虽然经历了一定阶段的发展,但仍然存在许多不完善的地方,比如容量被限制和技术上的缺陷。从4G通信的容量被限制上来看,相比3G网络,4G网络在理论上的通信速率是3G的10倍,这种速率的大幅度提升,可以更好的改善网络通信环境。
但是事实上,在具体的操作中存在许多阻碍,使得4G通信系统的容量很难达到理论值。从4G通信的技术角度来看,理想状态下3G通信在数据传输上远远落后于4G通信,可以有效改善我们的通信水平。但在实际的操作存在很多困难,致使4G通信的传输速率远远达不到理想的状态。
另外,我国目前的网络构架也不能满足4G通信系统的要求,建设合适4G通信的网络构架还需要很长的时间。所以,我国现阶段的4G通信技术还完善,在实际的操作中与理论值存在较大的差距,通信技术的落后使得我国的网络安全存在比较严重的问题。
2.3 网络攻击
随着计算机和网络的不断进步,网络攻击手段也在不断的变化,从而产生了大量的网络安全问题。4G通信系统的逐渐普及和广泛的应用,使我们的通信网络面临更大的安全威胁。相比于之前的3G网络,4G通信系统不仅具有强大的计算和存储能力,而且还能连接许多可以被攻击感染的移动终端。
4G通信的开放性使得其面临的网络安全威胁也就更大,比如手机病毒的威胁,随着科技的进步和手机智能化的发展,在其功能越来越多的同时,相应的病毒种类也不断增多。现在的手机病毒主要包括:短信类病毒、木马病毒和炸弹类病毒,病毒种类的多样性和其强大的危害性,使得手机病毒防不胜防。
2.4 相关配套设置不完善
网络安全问题的另一个重要因素就是4G通信技术的相关措施不完善,主要包括:服务区域不完善和4G通信收费不完善。由于无线网络的便捷性,用户都希望自己的移动终端能够使用无线网络,但是由于无线网络的配置问题或者是终端自身的问题,无线网络的传输速率不能达到理想值,不能实现用户的流畅上网。
现阶段的4G通信收费不合理,3G通信中流量和时间的计费方式已经不再适用于4G通信,如果依然按照3G的方式收费,那么用户将很难承受住昂贵的费用,所以为了完善4G网络通信体系,需要制定一套合理的4G通信收费标准。
3.关于4G通信技术中网络安全问题的对策
我国现阶段的4G通信技术还处于起步阶段,还十分不完善。针对我国4G通信技术中的网络安全问题进行具体分析,提出了一些意见和建议,希望为现阶段的4G通信网络安全问题贡献自己的一份力量。
3.1 建立和完善4G通信安全模式
及时发现网络中的安全问题可以有效降低网络威胁风险。构建科学合理的4G通信系统可以基本的体现出网络通信中存在的安全隐患,并能及时找到解决问题的方案。网络通信中的安全问题可以被直观地体现出来,当发现问题时可以及时解决。
3.2 更改密码保护体制
完善的密码保护体制可以有效的加强网络通信的安全性。为了升级4G通信系统的安全体系,可以对现行的3G密码体制进行更新和改革,使转变后的密码保护体制能够服务于各种不同类型和特种的网络。具体的实施措施可以将现行的私钥性质的密码体制转变为混合型的密码体制,并创建相应的认证安全体系,实现网络安全的双层保护,从而更好地对网络进行全面的安全保护。
将用户的安全放在第一位应该是4G网络建立的目的和发展的动力。因此,移动网络运营商在建立4G通信网络的同时,应该充分考虑用户安全使用的权利和要求。从用户的角度出发,可以在保密系统的研发和编程上为用户提供更多的保密方式,保密方式和保密级别的多样化可以有效地提高网络安全系统,做到真正保护用户的安全的目的。
3.3 通信安全体系透明化
构建清晰化和透明化的4G通信系统安全体系。要想提高网络通信的安全性,就需要相应的设备支持其通信系统的安全核心,这样可以实现移动终端和网络终端的独立识别和加密,透明化的通信安全体系可以使工作人员能清晰地看到通信过程的进行,从而能全面准确的掌握网络通信工程中存在的问题,实现对网络安全的全面保护。
3.4 使用先进的密码技术
随着科技的发展和网络安全隐患的增加,密码学的发展也逐渐壮大起来。目前的4G移动通信技术虽然具有较高的处理能力,但其受到的攻击也越来越多。为了使信息在网络传输中具有机密性、完整性和可控性,需要采用新的加密算法和加强算法的抗攻击能力,可以采用的新的密码技术包括:量子密码技术、椭圆曲线密码技术和生物识别技术等。
3.5 用户自定义网络安全设置
提供网络通信的安全性,需要升级相关安全参数的权限,用户在使用4G通信系统上网时,可以更改系统默认的安全参数,自行设定相应的安全密码级别。这样不仅使得网络安全具有了针对性,而且还使用户参与到安全措施的制定中去,增强了用户对通信网络安全系统的认识。
3.6 研发并安装更高级的防火墙
4G无线网络属于移动网络体系的一种,如果没有防火墙或者防火墙的防御级别比较低,那么用户在上网下载或者使用的过程中就会受到病毒或者木马的攻击,从而会使用户的文件、图像或者视频受到病毒感染,具有高级别的防火墙就能有效的阻挡这些攻击,以确保用户的网络安全。与3G网络相比,4G通信网络具有更高的开放性,因此受到的威胁会更频繁、更强大。因此就需要防御级别更高的防火墙来保障整个网络的运营安全。
3.7 加强4G通信网络和互联网的契合度
4G通信网络和互联网相互契合,可以增强网络通信安全系数。4G网络的安全问题包括移动方面的安全问题和固网方面的安全问题,固网和计算机网络有着相似的地方,对于计算机网络的安全问题可以体现在固网上,相应的在固网上出现的安全问题可以通过计算机网络的方式进行解决,固网和计算机网络的相互借鉴为更好地保护网络安全提供了新的思路。
4.结语
目前4G通信业务还处在研究阶段的,我们应该采取有效的措施对已经出现或者存在隐患的问题进行处理,加强和巩固网络通信的安全防范系统,保证网络的正常运行。只有这样才能使4G通信技术更好地为人们服务。
参考文献
关键词:计算机;网络安全;病毒;防火墙;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)16-0076-01
由于计算机与通信技术的不断发展,运用计算机网络传输重要信息的几率也越来越大,这时对网络安全就有一定的要求,必须要保障网络安全性。
1概况计算机网络安全
运用网络的控制与管理确保计算机网络的安全性,保障在网络里,计算机信息的可实用性、机密性与完整性受到一定的保护。确保网络的安全,计算机软件与硬件必须得到保障。比如计算机数据库、网络部件、系统软件、应用软件等都要确保其安全性。因此,必须确保网络系统的安全与网络信息的安全,才能保证网络信息的安全。
2 网络安全存现的相关问题
近年来,计算机经常受到木马或者病毒的破坏,甚至个人的PC还会被恶意的软件进行侵袭,导致用户的损失极大。使计算机网络受到影响的因素有自然因素与人为因素,其中对计算机网络影响极大的是人为因素。
1)自然灾害破坏
在受到自然灾害(洪涝、地震等)的影响时,计算机会受到磁盘坏掉甚至设备失效等;或施工人员在进行施工时,意外造成通信线路的阻断时,会导致网络瘫痪。
2)病毒、木马对计算机的入侵
目前,病毒与木马的传播越来越大,已从单一传播到利用热点事件对此进行传播。人们对热点事件的关注度比较高,所以木马或病毒利用这一点,伪装成近期关注度高的电影、视频或者照片等来吸引用户,用户点击后,会感染病毒。近年,在网络进入到经济时代后,木马病毒更是有孔就钻,无孔不入。计算机网络的不断发展,导致了病毒不断扩大,甚至由于手机进入3G与4G时,病毒随着手机的发展也在向手机进行着侵入。由于软件漏洞不可避免,病毒与木马会通过新平台的漏洞进行传播。
在对网络进行维护时,主要会遇到以下几种情况:
① 新增病毒在数量与破坏程度上都不断增强,这些病毒能够对个人信息、账号进行盗取,对用户文件进行删除与破坏,甚至会导致网络堵塞与网络瘫痪等现象发生。还有些病毒甚至躲过了杀毒软件,影响了杀毒软件正常的运行或安装。
② 恶意的流氓软件会在没有经过用户的许可也没有明确指示时,自行进行安装运行。
③ 有些黑客通过网站的不严谨,对网站进行木马程序的植入,从而对用户信息进行盗取,导致用户损失严重。
3)用户缺乏网络完全意识
用户网络安全意识的缺乏是导致网络安全的因素之一,由于现在网络结构复杂网络变化多样,必须有网络管理员对网络的安全进行维护。网络安全员的素质对整个网络安全问题有着重要影响。但目前,网络安全员的安全意识薄弱,主要包括以下几点:
① 操作与使用不标准,安全配置也不规范,过于简单的口令密码,甚至密码会告诉他人,都会影响网络安全的问题。
② 用户需要查询资料,会进行各个网站的搜寻,有时会进入不安全网站,这时缺乏防范意识。
③ 网络间各个接点都会有安全隐患,独立的网络更缺少统一安全管理,导致网络安全损失。
3 对计算机网络进行防范
网络安全作为一项系统的工作,需要有多种安全技术与手段。要保障网络的安全问题,需要对网络进行完整的计划。
1)数据备份
在对数据进行备份时,要做到安全防御措施,对比较重要的数据进行定期备份,防止信息的破坏与丢失。
2)预防病毒技术
计算机病毒对互联网造成巨大的威胁与破坏,因此,对计算机进行病毒的查杀与预防也是确保计算机安全的一部分。计算机防御分为病毒预防、病毒检测与病毒查杀三部分。
3)防火墙技术
防护墙作为实现网络安全的重要基础,主要针对网络内部与外部信息的存取与传递等一系列操作。作为网络防线的第一道,是目前运用作为广泛的安全技术。其分类包括软件防火墙与硬件防护墙。
① 软件防火墙
主要针对个人,是直接安装在电脑上,通过设置就可以对计算机与网络信息继续控制与交换。虽然成本低,但功能有一定限制。
② 硬件防护墙
主要用于企业,直接安装在单位电脑,进行内部与外部网络的交接。虽然功能强,但是成本较高。
4)访问限制
用户对储存信息与数据进行权限的控制,主要控制信息的写、读与执行等。
4 结束语
随着时代的发展,计算机技术也在不断发展。网络安全问题成为目前网络较严重的问题,单纯对网络安全问题进行安全技术或者硬件的解决时不明智的,需要对人们的安全意识进行提高,对集体的防范意识进行提升,要从根本上对该问题进行解决。
参考文献:
[1] 刘建伟,李为宇,孙钰,等.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011,41(7):565-575.
[2] 芮玎玎.网络安全问题的研究及解决办法[J].福建电脑,2013,29(2):93-94.
[3] 张鹏.网络安全问题及防范措施[J].辽宁经济职业技术学院学报,2008,39(3):60-61.
1、网络安全现状
计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
2、现有网络安全技术
计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。
问题类型问题点问题描述
协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。
其它基础协议问题架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。
流程问题设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。
设计错误协议设计错误,导致系统服务容易失效或招受攻击。
软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。
程序错误程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。
人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。
系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。
未修补系统软件和操作系统的各种补丁程序没有及时修复。
内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。
针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法等在内的各类网络安全软件,这些技术和安全系统(软件)对网络系统提供了一定的安全防范,一定程度上解决了网络安全问题某一方面的问题。
3、现有网络安全技术的缺陷
现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等等。
现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:
一、不能防御来自内部的攻击:来自内部的攻击者是从网络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部网与因特网上的主机,监控内部网和因特网之间的通信,而对内部网上的情况不作检查,因而对内部的攻击无能为力;
二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施;
三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了;
四、防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。
入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而只是一个参考工具。
在没有更为有效的安全防范产品之前,更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全,然而相对应的是,新的OS漏洞和网络层攻击层出不穷,攻破防火墙、攻击计算机网络的事件也越来越多,因此,开发一个更为完善的网络安全防范系统来有效保护网络系统,已经成为各网络安全厂商和用户的共同需求和目标。
4发展趋势:
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
4.1、现阶段网络安全技术的局限性
谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
4.2、技术发展趋势分析
.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
二网络安全面临的主要问题
1.网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全措施加以防范,完全处于被动挨打的位置。
2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。
3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击者以可乘之机。
4.组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
5.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
三网络安全的解决办法
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
1.安全需求分析"知已知彼,百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。
2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3.制定安全策略根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
6.计算机网络安全管理安全管理是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。
