引論:我們?yōu)槟砹?3篇移動(dòng)端網(wǎng)絡(luò)安全范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
篇2
一、互聯(lián)網(wǎng)投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況
(一)風(fēng)險(xiǎn)感知與風(fēng)險(xiǎn)補(bǔ)償
風(fēng)險(xiǎn)感知是人們對(duì)風(fēng)險(xiǎn)的直覺判斷或態(tài)度的描述,影響著人們對(duì)重大事件的決策及日常行為。網(wǎng)絡(luò)安全事件具有負(fù)面影響大和突發(fā)性的特點(diǎn),給投資者的網(wǎng)絡(luò)安全感知帶來嚴(yán)重影響,并使其產(chǎn)生一系列情感反應(yīng),進(jìn)而使投資者利用社交網(wǎng)絡(luò)轉(zhuǎn)載或該內(nèi)容,甚至在轉(zhuǎn)載或內(nèi)容時(shí)帶有一定情緒。這些情感性反應(yīng)則具有較強(qiáng)的傳染性,給其它投資者帶來的負(fù)面情緒較大,影響其投資行為。此外,風(fēng)險(xiǎn)感知對(duì)管理層的風(fēng)險(xiǎn)服務(wù)保障措施及降低負(fù)面影響等具有促進(jìn)作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一,其利用互聯(lián)網(wǎng)使交易費(fèi)用大大降低,并吸引了大量的投資者。余額寶初期,普通投資者對(duì)其存在的安全隱患未能有足夠的認(rèn)識(shí),其風(fēng)險(xiǎn)認(rèn)知程度也較低。余額寶管理層對(duì)余額寶的安全隱患認(rèn)知度也相對(duì)較低,其服務(wù)保障措施也非常匱乏,服務(wù)保障質(zhì)量不高。而隨著余額寶用戶的增多及使用頻次的上升,投資者的網(wǎng)絡(luò)安全知識(shí)相對(duì)增強(qiáng),其遭遇的安全事件也越來越多,該類投資者利用社交網(wǎng)絡(luò)傳播余額寶可能存在的安全風(fēng)險(xiǎn)。這些知識(shí)的迅速傳播和余額寶服務(wù)保障的滯后,使投資者的情緒變化較大,而余額寶管理層也會(huì)為吸引投資者和降低贖回、增加申購等采取有效措施,試圖以此降低用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)知。大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件證實(shí),高風(fēng)險(xiǎn)感知可以將投資者置于焦慮狀態(tài)中,促使余額寶管理層采取有效服務(wù)保障措施,尤其是被曝光的余額寶被盜事件,事后余額寶在兌現(xiàn)相關(guān)承諾的同時(shí)也在大數(shù)據(jù)分析及網(wǎng)絡(luò)安全技術(shù)方面加大資金、技術(shù)投入,以降低潛在的安全隱患。進(jìn)而有效降低其投資者的安全風(fēng)險(xiǎn)感知。由此可見,投資者若較為理性,風(fēng)險(xiǎn)感知越強(qiáng),其風(fēng)險(xiǎn)補(bǔ)償?shù)钠谕苍礁摺.?dāng)其風(fēng)險(xiǎn)補(bǔ)償同能夠余額寶的回報(bào)率存在差異時(shí),比如低于銀行存款利率等,則會(huì)使投資者改變投資行為。因此,余額寶投資數(shù)量的增加,網(wǎng)絡(luò)安全知識(shí)匱乏者和網(wǎng)絡(luò)安全知識(shí)認(rèn)知不足的用戶越來越多,余額寶安全風(fēng)險(xiǎn)事件也越來越多,投資者也更加關(guān)注余額寶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在問題。由此可以推斷,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償間存在明顯的正相關(guān)性。
(二)不同網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn)感知
隨著通信技術(shù)及網(wǎng)絡(luò)的廣泛應(yīng)用,移動(dòng)客戶端和電腦用戶的數(shù)量均顯著上升。先關(guān)資料顯示將近一半的網(wǎng)絡(luò)遇到過網(wǎng)絡(luò)安全問題。其中手機(jī)及電腦木馬或病毒、賬號(hào)、彌漫被盜最為嚴(yán)重,均在30%左右。尤其是移動(dòng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大,移動(dòng)客戶端網(wǎng)絡(luò)用戶都大多有安全風(fēng)險(xiǎn)感知,其在使用相關(guān)的應(yīng)用軟件過程中,對(duì)網(wǎng)絡(luò)安全缺乏足夠的認(rèn)知,但此用戶的安全風(fēng)險(xiǎn)感知較高。電腦用戶的安全風(fēng)險(xiǎn)發(fā)生率較低,據(jù)調(diào)查顯示,我國(guó)超過97%的電腦網(wǎng)絡(luò)用戶安裝有網(wǎng)絡(luò)安全軟件,此安全軟件的安裝及使用率顯著高于手機(jī)網(wǎng)絡(luò)用戶。手機(jī)端網(wǎng)絡(luò)用戶不選擇安全軟件是因?yàn)椴恍枰⒄純?nèi)存及沒發(fā)生過安全事件是其主要原因,有此想法的電腦端網(wǎng)絡(luò)用戶的占比較小,在實(shí)際應(yīng)用中,電腦端網(wǎng)絡(luò)安全事故的發(fā)生率也顯著低于未安裝安全應(yīng)用軟件的手機(jī)端網(wǎng)絡(luò)用戶。這一些遭遇到安全事件的群體中,超過一半者認(rèn)為安裝相關(guān)安全軟件浪費(fèi)精力和時(shí)間,30%的人群認(rèn)為影響到自己的工作和學(xué)習(xí)。由此可見,手機(jī)端網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知嚴(yán)重不足,而電腦端網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全認(rèn)知?jiǎng)t相對(duì)較高,這是因?yàn)槎鄶?shù)電腦用戶安全有相關(guān)安全軟件。因此,如果發(fā)生網(wǎng)絡(luò)安全事故,對(duì)移動(dòng)網(wǎng)絡(luò)用戶的影響則較大。因電腦端網(wǎng)絡(luò)用戶的安全認(rèn)知度比移動(dòng)端網(wǎng)絡(luò)用戶較高,所以,移動(dòng)用戶的安全風(fēng)險(xiǎn)知識(shí)匱乏,其感知度相對(duì)較為強(qiáng)烈,以及要求的風(fēng)險(xiǎn)補(bǔ)償也較高。
二、互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)的回歸分析
由上述分析可知,移動(dòng)端互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知明顯低于電腦端網(wǎng)絡(luò)用戶,其所要求的風(fēng)險(xiǎn)補(bǔ)償也相對(duì)較高。按照上述分析來設(shè)計(jì)、選擇樣本,并對(duì)互聯(lián)網(wǎng)金融的資產(chǎn)定價(jià)進(jìn)行分析。
(一)數(shù)據(jù)分析
本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對(duì)象,并綜合相關(guān)基金、股票等回報(bào)率對(duì)此進(jìn)行回顧分析。Prewanret的中位數(shù)0.915%,均值0.964%,最大值3.241%,最小值-1.310%,標(biāo)準(zhǔn)偏差0.835%;prepcindex中位數(shù)4.765%,舉止4.497%,最大值6.790%,最小值0.001%,標(biāo)準(zhǔn)偏差1.780%;wangrowth中位數(shù)-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位數(shù)0.028%,均值0.047%,最大值0.280%,最小值0.006%,標(biāo)準(zhǔn)偏差0.054%;listed中位數(shù)0.000%,最大值1.001%,最小值0.000%,均值0.268%,標(biāo)準(zhǔn)偏差0.441%;preshib-oron中位數(shù)2.915%,均值3.012%,最大值4.535%,最小值1.765%,標(biāo)準(zhǔn)偏差0.596%。余額寶的七日年收益均值達(dá)0.973%,0.915%為中位數(shù),最小值及最大值分別為-1.308%和3.234%,此結(jié)果顯示其收益率具有較大差異。總體網(wǎng)絡(luò)風(fēng)險(xiǎn)感知的自然對(duì)數(shù)中位數(shù)及均值分別為5.479和5.617,最小值和最大值分別為4.158進(jìn)而7.299,此結(jié)果體現(xiàn)出余額寶每日總體安全風(fēng)險(xiǎn)感知的差異較大。移動(dòng)用戶風(fēng)險(xiǎn)感知中位數(shù)和均值分別是4.835和4.958,最小值和最大值分別四4.158和6.425,表明移動(dòng)網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)感知差異較大。電腦端網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)管制中位數(shù)和均值分別為4.763和4.498,最小值和最大值分別是0和6.783,表示電腦端用戶的風(fēng)險(xiǎn)感知同樣存在差異性。
(二)回歸分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn),模型1顯示余額寶七日年收益對(duì)當(dāng)日收益的影響,且顯示其對(duì)當(dāng)日收益呈正相關(guān)性;模型2和3則是總體網(wǎng)絡(luò)分先感知,其風(fēng)險(xiǎn)感知系數(shù)均為正數(shù),表明余額寶為低收益的貨幣基金,按期望理論,用戶安全風(fēng)險(xiǎn)感知強(qiáng)的用戶關(guān)注損失,可見風(fēng)險(xiǎn)感知高可能更在意損失,其風(fēng)險(xiǎn)補(bǔ)償也較高。模型5、4是移動(dòng)端風(fēng)險(xiǎn)感知,顯示移動(dòng)網(wǎng)用戶安全風(fēng)險(xiǎn)感知度低,移動(dòng)端網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全帶來的危害缺乏足夠的認(rèn)識(shí),使其對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知最為敏感,且余額寶投資者會(huì)利用是手機(jī)微信、微博及QQ等社交軟件將各種余額寶被盜的信息進(jìn)行傳播,這些風(fēng)險(xiǎn)負(fù)面信息的傳播會(huì)影響投資者的心理,處于多種目的,其也會(huì)再次利用此社交軟件傳播負(fù)面信息,進(jìn)而導(dǎo)致移動(dòng)端網(wǎng)絡(luò)用戶投資者能夠在百度搜索中了解和確認(rèn)余額寶的負(fù)面信息,致使其安全風(fēng)險(xiǎn)感知上升。可見,移動(dòng)端網(wǎng)絡(luò)用戶投資者關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越多,其網(wǎng)絡(luò)風(fēng)險(xiǎn)感知度也越高,所追求的風(fēng)險(xiǎn)補(bǔ)償也會(huì)相應(yīng)提高。模型6則是電腦網(wǎng)絡(luò)用戶感知,其系數(shù)顯示為正數(shù),表明電腦端網(wǎng)絡(luò)用戶投資者的安全風(fēng)險(xiǎn)感知對(duì)獲得風(fēng)險(xiǎn)補(bǔ)償?shù)囊筝^低,此結(jié)果顯示電腦端用戶的風(fēng)險(xiǎn)補(bǔ)償較低。但是,隨著余額寶互聯(lián)網(wǎng)金融地位的上升,其在普通投資者心中的品牌地位得到強(qiáng)化,尤其是其成功上市后,投資者對(duì)余額寶的認(rèn)同感進(jìn)一步提高,其投資群體不斷增長(zhǎng)。投資者數(shù)量的上升也推動(dòng)著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強(qiáng)化用戶體驗(yàn),在網(wǎng)絡(luò)安全方面投入更多的物力和財(cái)力,以保證其服務(wù)的安全性。這在一定程度上降低投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)補(bǔ)償訴求。投資者對(duì)余額寶安全風(fēng)險(xiǎn)感知中風(fēng)險(xiǎn)補(bǔ)償?shù)脑V求相對(duì)降低,可能是由于投資者認(rèn)為余額寶成立后的被盜事件較少有關(guān),并且一旦發(fā)生被盜事件,被盜資金能夠得到全額賠付,因此投資者認(rèn)為其相對(duì)安全和穩(wěn)定。在對(duì)模型2分析后發(fā)現(xiàn),總體網(wǎng)絡(luò)安全感知同移動(dòng)端網(wǎng)絡(luò)用戶的安全風(fēng)險(xiǎn)感知較為一致,模型3中,不管是余額寶上市前或上市后,電腦端網(wǎng)絡(luò)用戶投資的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度均無明顯變化,這表明電腦端網(wǎng)絡(luò)用戶投資者的安全防護(hù)較好,風(fēng)險(xiǎn)感知度相對(duì)較弱,因此,電腦端網(wǎng)絡(luò)用戶對(duì)安全風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償要求不明顯。
(三)市場(chǎng)資金分析
在對(duì)市場(chǎng)資金分析中發(fā)現(xiàn),市場(chǎng)資金寬松時(shí)投資者風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償明顯高于市場(chǎng)資金從緊時(shí),此結(jié)果表明,市場(chǎng)資金寬松是資金市場(chǎng)回報(bào)低,按期望原理,投資者高風(fēng)險(xiǎn)感知度而市場(chǎng)回報(bào)則較小,投資者關(guān)注的是資金風(fēng)險(xiǎn),此時(shí)管理層為降低贖回吸引投資則會(huì)滿足更高的風(fēng)險(xiǎn)補(bǔ)償訴求。同時(shí),移動(dòng)網(wǎng)投資資金寬松時(shí)因市場(chǎng)回報(bào)低而使其風(fēng)險(xiǎn)補(bǔ)償能按要求獲得,而在資金緊張時(shí)因回報(bào)高其不可能獲額外風(fēng)險(xiǎn)補(bǔ)償要求。電腦網(wǎng)絡(luò)用戶在資金寬松時(shí)回報(bào)低,其風(fēng)險(xiǎn)補(bǔ)償訴求高,反之,其收益高時(shí)也不能額外要求風(fēng)險(xiǎn)補(bǔ)償。總之,互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用,為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術(shù)基礎(chǔ),借助于互聯(lián)網(wǎng)平臺(tái)的低成本,金融理財(cái)產(chǎn)品得到迅速發(fā)展,進(jìn)而聚集了大量資金及其投資者。然而,網(wǎng)絡(luò)安全問題始終威脅著網(wǎng)絡(luò)交易,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患也成為人們網(wǎng)絡(luò)消費(fèi)理財(cái)?shù)年P(guān)注點(diǎn),一些網(wǎng)絡(luò)被惡意利用,投資者的資金安全受到威脅,因此,投資者的安全風(fēng)險(xiǎn)感知便產(chǎn)生了。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的考察,能夠使我們進(jìn)一步了解和認(rèn)識(shí)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的特征及其資產(chǎn)定價(jià)情況,并為其提供了較好的試驗(yàn)探索機(jī)會(huì)。本文利用余額寶相關(guān)數(shù)據(jù)資料集文獻(xiàn)來測(cè)量、探索余額寶用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況,以其風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)同網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的問題。通過分析發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度同其風(fēng)險(xiǎn)補(bǔ)償要求相關(guān),風(fēng)險(xiǎn)感知度越高,其風(fēng)險(xiǎn)補(bǔ)償?shù)囊笠苍礁撸W(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償及資金定價(jià)等存在顯著正相關(guān)性,風(fēng)險(xiǎn)感知度越高其風(fēng)險(xiǎn)補(bǔ)償也越高,但其資金定價(jià)則同市場(chǎng)資金的寬松和緊張程度顯著相關(guān)。
參考文獻(xiàn):
[1]張維、武自強(qiáng)、張永杰、熊熊、馮緒.基于復(fù)雜金融系統(tǒng)視角的計(jì)算實(shí)驗(yàn)金融:進(jìn)展與展望.管理科學(xué)學(xué)報(bào).2013(6).
篇3
中國(guó)電信
中國(guó)電信以“天翼?安全可信賴”為主題,同時(shí)關(guān)注個(gè)人用戶與企業(yè)用戶。記者在現(xiàn)場(chǎng)了解到,中國(guó)電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專家、安全手機(jī)、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個(gè)主要內(nèi)容。
其中,安全手機(jī)及加密通信等產(chǎn)品為個(gè)人用戶提供“端到端”的通信加密服務(wù),能夠大大降低日前被曝光的信息詐騙案件。
中國(guó)電信此次展出的一大亮點(diǎn)是其整合“云、管、端”資源的辦公應(yīng)用類APP“安全辦公”和運(yùn)營(yíng)商級(jí)DDOS安全防護(hù)產(chǎn)品“云堤”兩大面向企業(yè)用戶的產(chǎn)品。結(jié)合為政企客戶網(wǎng)站提供的實(shí)時(shí)網(wǎng)站安全監(jiān)控、網(wǎng)絡(luò)安全防護(hù)及專家服務(wù)的“網(wǎng)站安全專家”,從終端、網(wǎng)絡(luò)到數(shù)據(jù)中心,為企業(yè)移動(dòng)信息化保駕護(hù)航。
關(guān)鍵詞1:安全服務(wù)
三大運(yùn)營(yíng)商展出的服務(wù)與首屆相比,顯得更接地氣,主要針對(duì)企業(yè)客戶在移動(dòng)信息化過程中面對(duì)的安全隱患與危害個(gè)人客戶切身利益的具體內(nèi)容展開。運(yùn)營(yíng)商作為成為電信服務(wù)的提供者與保障者,“安全服務(wù)”成為其聚焦重點(diǎn),更多顯示出的是面向社會(huì)推進(jìn)網(wǎng)絡(luò)安全的正能量。
騰訊開始安全領(lǐng)域戰(zhàn)略布局
在宣傳周公眾體驗(yàn)展,騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺(tái)。而在內(nèi)容方面,此次騰訊重點(diǎn)圍繞與用戶切身安全和利益相關(guān)內(nèi)容展開,如反信息詐騙、支付安全、智能硬件設(shè)備安全等方面,包括TAV自研殺毒引擎、安全云庫、騰訊手機(jī)管家、騰訊電腦管家等產(chǎn)品。除了聯(lián)手亮相的知道創(chuàng)宇,騰訊在網(wǎng)絡(luò)安全周期間與啟明星辰共同簽署協(xié)議,開啟企業(yè)安全戰(zhàn)略合作,更加可以看出騰訊在安全領(lǐng)域布局的思路,通過投資及戰(zhàn)略合作的方式,加快在政企安全市場(chǎng)的布局。
中國(guó)聯(lián)通中國(guó)聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相,與聯(lián)通政企業(yè)務(wù)相結(jié)合的安全即時(shí)通信、網(wǎng)絡(luò)流量清洗、網(wǎng)絡(luò)攻擊與防護(hù)等成為企業(yè)客戶關(guān)注重點(diǎn)。同時(shí),基于聯(lián)通4G網(wǎng)絡(luò)完善的終端、網(wǎng)絡(luò)、應(yīng)用端到端的全方位的安全體系架構(gòu)與不良信息監(jiān)測(cè)系統(tǒng)等六大信息安全系統(tǒng),突出其智能的安全感知能力,應(yīng)對(duì)LTE特有的安全威脅,全方位保障4G網(wǎng)絡(luò)安全運(yùn)營(yíng)。
百度人工智能構(gòu)建安全生態(tài)體系
篇4
4G通信技術(shù)以之前的2G、3G通信技術(shù)為基礎(chǔ),在其中添加了一些新型技術(shù),使得無線通信的信號(hào)更加穩(wěn)定,還提高數(shù)據(jù)的傳輸速率,而且兼容性也更平滑,通信質(zhì)量也更高。而且4G通信中使用的技術(shù)也先進(jìn)于2G、3G通信,使得信息通信速度變快,這是2G、3G網(wǎng)絡(luò)無法與之相比的。
二、4G通信技術(shù)的網(wǎng)絡(luò)安全問題
(一)網(wǎng)絡(luò)信息的安全問題
盡管4G通信技術(shù)給人們的生活帶來了很大的便利,但是其中的網(wǎng)絡(luò)安全問題直接影響著用戶信息的安全。這其中就存在著一些不法分子,假冒運(yùn)營(yíng)商,對(duì)通信用戶進(jìn)行電信詐騙,或者制作一些有病毒的鏈接或短信,通信用戶一旦打開這些鏈接或短信,不法分子就會(huì)通過網(wǎng)絡(luò)服務(wù)直接竊取用戶的話費(fèi)或是銀行卡信息。而且還有一些計(jì)算機(jī)專業(yè)技術(shù)比較高的黑客,他們利用計(jì)算機(jī)技術(shù)就能盜取用戶的賬號(hào)和信息,并能夠通過身份驗(yàn)證,直接進(jìn)入到網(wǎng)絡(luò)中,這些都對(duì)通信用戶的信息安全造成了威脅。另外,4G寬帶網(wǎng)絡(luò)的連接客戶端數(shù)量有限,這也容易讓不法分子能夠監(jiān)聽用戶的客戶端,還能修改用戶信息,使得網(wǎng)絡(luò)連接的安全性降低。
(二)移動(dòng)終端中的安全問題
人們之間實(shí)現(xiàn)通信交流的關(guān)鍵要素就是移動(dòng)終端,隨著4G技術(shù)的不斷發(fā)展和創(chuàng)新,移動(dòng)終端也在不斷的更新中,形式變得越來越多樣化,傳統(tǒng)的移動(dòng)終端只能接打電話,而現(xiàn)在的移動(dòng)終端不僅能夠接打電話、收發(fā)短信,還能實(shí)現(xiàn)視頻通話,移動(dòng)終端的功能擴(kuò)展使得其中的安全技術(shù)也在不斷創(chuàng)新。隨著4G通信技術(shù)的不斷發(fā)展,越來越多的人使用智能手機(jī),因此移動(dòng)終端的用戶量越來越多,用戶與用戶之間的聯(lián)系也越來越緊密,用戶對(duì)移動(dòng)終端的存儲(chǔ)功能的要求也越來越嚴(yán)格,因此,這就需要相關(guān)企業(yè)對(duì)移動(dòng)終端云存儲(chǔ)空間進(jìn)行不斷的升級(jí),但是升級(jí)云存儲(chǔ)也會(huì)有一定的風(fēng)險(xiǎn)問題,例如使終端不能有效抵抗病毒的入侵,因此越來越多的電信詐騙問題接踵而來。
(三)認(rèn)證系統(tǒng)中的安全問題
4G通信技術(shù)的不斷發(fā)展和創(chuàng)新,讓各種不法分子發(fā)現(xiàn)其技術(shù)的漏洞,直接或間接的危害了用戶的信息安全和財(cái)產(chǎn)安全,這時(shí)認(rèn)證系統(tǒng)就顯得尤為重要。然而,認(rèn)證系統(tǒng)并沒有受到廣大用戶的重點(diǎn)關(guān)注,導(dǎo)致網(wǎng)絡(luò)中各種不良信息四處宣揚(yáng),影響用戶的網(wǎng)絡(luò)健康。追究其發(fā)生的根本原因,主要有以下幾點(diǎn):第一,用戶數(shù)量呈增長(zhǎng)趨勢(shì),數(shù)量越發(fā)龐大,這對(duì)實(shí)名認(rèn)證造成了不小的壓力,讓實(shí)名認(rèn)證的工作更加復(fù)雜。此外,認(rèn)證時(shí)間較長(zhǎng),用戶在等待過程中會(huì)失去耐心。第二,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展越來越快,實(shí)名認(rèn)證技術(shù)也需要跟上網(wǎng)絡(luò)技術(shù)的發(fā)展,難度也隨之加大。第三,無線網(wǎng)絡(luò)類型比較多,沒有統(tǒng)一固定的網(wǎng)絡(luò)模式,使得認(rèn)證工作難以繼續(xù)進(jìn)行。
三、解決4G通信技術(shù)中網(wǎng)絡(luò)安全問題的對(duì)策
(一)提高網(wǎng)絡(luò)信息的安全性
為了有效提高4G通信技術(shù)的安全性,首先必須有安全性較高的網(wǎng)絡(luò)技術(shù),確保用戶的使用安全和信息安全,以此避免一些不法分子的侵入。其次可以更新密碼體制,傳統(tǒng)的密碼設(shè)置比較簡(jiǎn)單,而且很容易被破解,因此,使用先進(jìn)的密碼技術(shù),讓密碼變得更加復(fù)雜,同時(shí)還加上短信驗(yàn)證、指紋驗(yàn)證等方式,讓一些網(wǎng)絡(luò)黑客無從下手,最終確保用戶的通信安全和上網(wǎng)安全。除此之外,還要對(duì)用戶宣傳網(wǎng)絡(luò)安全教育,提高用戶的信息安全警惕性,只有提高人們的安全意識(shí),才能更好的保證網(wǎng)絡(luò)通信技術(shù)的安全性,保證用戶的財(cái)產(chǎn)安全和信息安全。
(二)提高移動(dòng)終端的安全性
移動(dòng)終端的安全問題直接影響了用戶的信息安全、通信安全,所以就要提高移動(dòng)終端的安全性,同時(shí)對(duì)移動(dòng)終端的系統(tǒng)進(jìn)行改良。首先,就要對(duì)4G通信中的操作系統(tǒng)進(jìn)行改良,采用科學(xué)性較高的訪問機(jī)制來實(shí)現(xiàn)遠(yuǎn)程操控,嚴(yán)格管理用戶的移動(dòng)終端,為各個(gè)用戶的移動(dòng)終端建立起安全防護(hù)機(jī)制,確保信息通信的安全性。其次,改良移動(dòng)終端的云存儲(chǔ)功能,讓其不受外在因素的影響,阻擋病毒的入侵。最后,對(duì)移動(dòng)終端的的系統(tǒng)進(jìn)行改良,做好安全數(shù)據(jù)的接入,讓移動(dòng)終端中的數(shù)據(jù)經(jīng)過嚴(yán)格的監(jiān)管之后才能流入用戶的終端中,減少不良信息的。
(三)提高認(rèn)證系統(tǒng)的安全性
篇5
1.1 拒絕服務(wù)攻擊導(dǎo)致的訪問風(fēng)險(xiǎn)
隨著最高院對(duì)司法公開工作的不斷深入,各級(jí)法院越來越依賴互聯(lián)網(wǎng)來聯(lián)系廣大人民群眾。越來越多的信息通過互聯(lián)網(wǎng),越來越多的工作通過互聯(lián)網(wǎng)來實(shí)現(xiàn)。這就使得我們面臨越來越多的外部威脅,我們經(jīng)常會(huì)聽到網(wǎng)站無法訪問、服務(wù)器宕機(jī)等說法,導(dǎo)致這一類問題的重要原因就是拒絕服務(wù)攻擊。
拒絕服務(wù)攻擊共分為三種類型:DoS攻擊、DDOS攻擊和DRDoS攻擊,DoS是拒絕服務(wù)的簡(jiǎn)寫;DDOS是分布式拒絕服務(wù)的簡(jiǎn)寫;而DRDoS是分布反射式拒絕服務(wù)的簡(jiǎn)寫。這三種攻擊均是利用了TCP協(xié)議三次握手的原理,所以對(duì)它們的防御辦法總體而言也是相似的。
就目前技術(shù)發(fā)展來講,抵御拒絕服務(wù)攻擊還比較難。這種攻擊是利用了TCP/IP協(xié)議原理的漏洞,除非我們采用其他協(xié)議,另辟蹊徑。不過這并不就表示我們無法抵御DDOS攻擊,首先,通過正確的配置可以大大減少遭受DDOS的攻擊可能性;其次,確保服務(wù)器是最新的版本,并及時(shí)為系統(tǒng)更新補(bǔ)丁;再者,通過關(guān)閉不必要的服務(wù)端口,來降低遭受攻擊的可能性;另外,限制同時(shí)打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時(shí)間等。
目前,由于拒絕服務(wù)攻擊非常猖獗,除了正確配置服務(wù)器設(shè)備、系統(tǒng)等方式,有必要使用相關(guān)抗拒絕服務(wù)專業(yè)設(shè)備來保護(hù)我們的服務(wù),在網(wǎng)絡(luò)出現(xiàn)異常流量時(shí)采取流量牽引、流量清洗等方式保證正常訪問。
1.2 Web應(yīng)用攻擊風(fēng)險(xiǎn)
在Web技術(shù)飛速演變發(fā)展的今天,法院越來越多應(yīng)用程序都是Web形式提供給用戶。Web應(yīng)用系統(tǒng)是由操作系統(tǒng)和web應(yīng)用程序組成的。開發(fā)人員所接受的安全培訓(xùn)無法跟上Web應(yīng)用程序和服務(wù)的快速發(fā)展,導(dǎo)致Web安全風(fēng)險(xiǎn)達(dá)到前所未有的高度。程序員在開發(fā)應(yīng)用程序時(shí)不了解其中的安全風(fēng)險(xiǎn),而且大部分程序員都沒有接受過安全編碼的培訓(xùn),很少能考慮到安全缺陷可能會(huì)導(dǎo)致的災(zāi)難性后果。Web應(yīng)用的大多數(shù)安全問題可以歸納為三類:①服務(wù)器開放了不應(yīng)該向用戶開發(fā)的服務(wù)端口,導(dǎo)致安全風(fēng)險(xiǎn)。②服務(wù)器對(duì)數(shù)據(jù)的存放未進(jìn)行加密或者正確地權(quán)限管理,導(dǎo)致敏感信息容易被非法用戶獲取。③服務(wù)器被非法用戶進(jìn)行讀寫,導(dǎo)致受到攻擊。
如何避免這類風(fēng)險(xiǎn),需要一套系統(tǒng)的解決辦法。首先由于我們使用了大量的Web應(yīng)用系統(tǒng),而且很多都年代久遠(yuǎn),保證此類系統(tǒng)安全的主要辦法是在Web服務(wù)前端放置專業(yè)的Web應(yīng)用防火墻,避免黑客針對(duì)Web應(yīng)用系統(tǒng)特性做針對(duì)性攻擊;其次對(duì)于新近開發(fā)或采購的Web應(yīng)用系統(tǒng),除了要采取上述措施,還應(yīng)該在系統(tǒng)上線前對(duì)Web應(yīng)用系統(tǒng)存在的安全風(fēng)險(xiǎn)進(jìn)行代碼級(jí)的風(fēng)險(xiǎn)評(píng)估。
1.3 病毒、蠕蟲傳播風(fēng)險(xiǎn)
自從計(jì)算機(jī)技術(shù)的出現(xiàn),病毒風(fēng)險(xiǎn)應(yīng)運(yùn)而生,目前計(jì)算機(jī)病毒的形式多樣,其破壞力也極強(qiáng)。病毒就可以利用網(wǎng)絡(luò),感染所有聯(lián)網(wǎng)的電腦,被感染的電腦會(huì)面臨數(shù)據(jù)丟失或被竊取,服務(wù)器也無法正常運(yùn)行,給單位和國(guó)家造成了巨大的損失。
防范病毒入侵的關(guān)鍵是網(wǎng)絡(luò)的管理。據(jù)調(diào)查,用戶自身是導(dǎo)致大多數(shù)機(jī)關(guān)辦公系統(tǒng)感染病毒的根本。有些用戶的電腦中未安裝合理的殺毒軟件就會(huì)給病毒入侵提供機(jī)會(huì),所以在辦公系統(tǒng)中務(wù)必要使用廣域網(wǎng)和局域網(wǎng)全面的殺毒產(chǎn)品,規(guī)范安裝殺毒軟件。
另外,為了避免病毒在網(wǎng)絡(luò)內(nèi)的傳播,導(dǎo)致大面積的病毒爆發(fā),我們應(yīng)該選用防病毒網(wǎng)管,部署在核心交換機(jī)前端。這樣對(duì)網(wǎng)絡(luò)中的病毒情況就能做到實(shí)時(shí)的了解和處理。
2 法院內(nèi)網(wǎng)主要安全風(fēng)險(xiǎn)及對(duì)策
2.1 終端管理安全風(fēng)險(xiǎn)
法院內(nèi)網(wǎng)擁有較大規(guī)模的計(jì)算機(jī)區(qū)域,內(nèi)部運(yùn)行著大量的終端設(shè)備、服務(wù)器等。終端設(shè)備的安全管理成為網(wǎng)絡(luò)管理人員最為棘手的問題之一。要想管理好終端設(shè)備、服務(wù)好機(jī)關(guān)各處室,本文推薦兩個(gè)程度的管理辦法。①較為寬松的管理辦法是利用Windows的域的概念,將終端加入管理域,用戶使用普通用戶身份進(jìn)行操作。這樣可以限制使用者在終端上安裝大部分非必要軟件,同時(shí)能夠和WSUS聯(lián)動(dòng),安裝客戶端補(bǔ)丁等。②如果要嚴(yán)格限制U盤的使用、防止非法接入等,應(yīng)該選用一款終端安全管理軟件。
2.2 內(nèi)網(wǎng)行為審計(jì)安全風(fēng)險(xiǎn)
我們?cè)诤秃芏嘈畔⒒ぷ髡哒劦絻?nèi)網(wǎng)行為審計(jì)時(shí),經(jīng)常會(huì)聽到一個(gè)觀點(diǎn),利用網(wǎng)絡(luò)的都是內(nèi)部人,不會(huì)有安全問題。但實(shí)際情況是,大部分的網(wǎng)絡(luò)安全事件都和內(nèi)部人員或多或少有所關(guān)聯(lián)。當(dāng)然,這些“關(guān)聯(lián)”中既有主觀意愿上的,也有客觀環(huán)境下的。
如何利用內(nèi)網(wǎng)行為審計(jì)設(shè)備,來約束網(wǎng)絡(luò)內(nèi)部用戶的行為是一個(gè)大的課題。把握住行為信息收集的度,控制好審計(jì)的范圍和權(quán)限,便可以很大程度地避免一些審計(jì)帶來的風(fēng)險(xiǎn),同時(shí)兼顧個(gè)人隱私。審計(jì)作為一種手段,我們應(yīng)該明確,審計(jì)的目的是為了安全,有效地審計(jì)可以讓網(wǎng)絡(luò)內(nèi)部操作可視化,以期達(dá)到隨時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)新的安全風(fēng)險(xiǎn),進(jìn)而不斷調(diào)整網(wǎng)絡(luò)的安全策略,應(yīng)對(duì)技術(shù)發(fā)展帶來的風(fēng)險(xiǎn),實(shí)現(xiàn)最大限度的安全。
2.3 系統(tǒng)漏洞安全風(fēng)險(xiǎn)
不管是什么操作系統(tǒng)都會(huì)存在一定的缺陷,所以我們應(yīng)對(duì)其定期的打補(bǔ)丁、修漏洞。系統(tǒng)出現(xiàn)漏洞也是導(dǎo)致黑客入侵的主要因素。很多軟件由于設(shè)計(jì)和研發(fā)的不
完善,都會(huì)留下漏洞。一般情況下,這個(gè)漏洞是不為人知的。但是一旦暴露就會(huì)被黑客所利用,給整個(gè)網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)。
筆者通過對(duì)相關(guān)文獻(xiàn)的深入研究和分析,為提高網(wǎng)絡(luò)安全性,必須從上述網(wǎng)絡(luò)安全隱患的角度出發(fā),提出相應(yīng)的網(wǎng)絡(luò)安全策略,有效地對(duì)其進(jìn)行解決和防范。
目前來講主要的漏洞風(fēng)險(xiǎn)處理辦法有兩個(gè):①利用相關(guān)的漏洞管理工具,對(duì)網(wǎng)絡(luò)中的設(shè)備漏洞、系統(tǒng)漏洞等進(jìn)行定期的漏洞發(fā)現(xiàn),同時(shí)進(jìn)行漏洞的管理。②利用入侵防御設(shè)備,建立虛擬補(bǔ)丁功能。入侵防御是根據(jù)黑客的攻擊特點(diǎn),建立攻擊特征庫,對(duì)攻擊行為做出判斷后進(jìn)行有效阻止。
2.4 安全域訪問控制風(fēng)險(xiǎn)
法院內(nèi)網(wǎng)是相對(duì)封閉的網(wǎng)絡(luò),在法院信息化建設(shè)初期,由于資源有限,在安全建設(shè)上考慮相對(duì)簡(jiǎn)單。隨著信息化建設(shè)的進(jìn)一步推進(jìn),考慮到整個(gè)網(wǎng)絡(luò)相對(duì)龐大,歷史的經(jīng)驗(yàn)告訴我們,堡壘都是從內(nèi)部攻破的。通過安全域的劃分,將整個(gè)網(wǎng)絡(luò)按照服務(wù)功能、使用對(duì)象等劃分成若干個(gè)安全域進(jìn)行有效管理。本文主要采取圖示形式,詳解省法院安全域的劃分。
3 移動(dòng)辦公時(shí)代的安全風(fēng)險(xiǎn)及對(duì)策
隨著信息技術(shù)日新月異的發(fā)展,移動(dòng)辦公時(shí)代悄然來臨。在給我們提供巨大便利的同時(shí),也產(chǎn)生了許多不可預(yù)知的風(fēng)險(xiǎn)。
3.1 移動(dòng)辦公數(shù)據(jù)傳輸風(fēng)險(xiǎn)
由于提供移動(dòng)辦公的應(yīng)用服務(wù)器和法院內(nèi)網(wǎng)不可避免的要進(jìn)行數(shù)據(jù)交互,如何確保移動(dòng)辦公,同時(shí)確保線路不被利用,成為內(nèi)網(wǎng)安全的突破口是我們面臨的非常大的挑戰(zhàn)。
在構(gòu)建移動(dòng)辦公系統(tǒng)時(shí),我們一定要同步構(gòu)建內(nèi)外網(wǎng)的信息交互方式。目前行業(yè)內(nèi)成熟的解決方案主要有兩種,一種是使用安全隔離與信息交互設(shè)備(網(wǎng)閘),另外一種是采用公安部研究所研發(fā)的網(wǎng)絡(luò)邊界接入設(shè)備。兩種方案實(shí)現(xiàn)原理類似。
由于移動(dòng)設(shè)備采用的是無線接入,信號(hào)是暴露在開放空間的,因此采用原有的明文信息傳遞是非常危險(xiǎn)的,必須對(duì)信息進(jìn)行加密,確保信息不被外界獲取,或者即使獲取了也無法進(jìn)行破譯,VPN設(shè)備在移動(dòng)辦公解決方案中就成為不可缺少部分。
3.2 移動(dòng)客戶端身份認(rèn)證風(fēng)險(xiǎn)
由于移動(dòng)設(shè)備無論何時(shí)何地均能接入網(wǎng)絡(luò),移動(dòng)設(shè)備的使用者是否為合法授權(quán)者變得不可知,這就給移動(dòng)辦公增添了更大的風(fēng)險(xiǎn)。加強(qiáng)身份認(rèn)證,是解決這個(gè)問題的唯一辦法。目前來講采用雙因子認(rèn)證是比較高效的解決辦法,雙因子認(rèn)證(2FA)是指除密碼外,結(jié)合實(shí)物如:令牌、指紋、裸眼紅外等,兩種認(rèn)證條件對(duì)用戶進(jìn)行身份認(rèn)證的辦法。
3.3 客戶端應(yīng)用程序安全
為了方便使用,目前,大部分客戶端應(yīng)用程序使用移動(dòng)應(yīng)用程序(APP),目前主流的移動(dòng)應(yīng)用主要基于Android、IOS、Win8這三個(gè)開發(fā)平臺(tái),由于IOS是不對(duì)外公開代碼,所以安全性相對(duì)較高。目前我們?cè)谝苿?dòng)應(yīng)用領(lǐng)域,主要面臨的風(fēng)險(xiǎn)是基于Android平臺(tái)開發(fā)的客戶端。此類風(fēng)險(xiǎn)主要分為兩種:①在互聯(lián)網(wǎng)上的客戶端程序有被篡改的可能;②網(wǎng)絡(luò)上會(huì)仿真度非常高的移動(dòng)客戶端程序。
要規(guī)避客戶端應(yīng)用程序安全風(fēng)險(xiǎn),需根據(jù)風(fēng)險(xiǎn)源制定相應(yīng)的策略。對(duì)客戶端程序被篡改的風(fēng)險(xiǎn),目前行業(yè)內(nèi)最有效的做法是對(duì)客戶端應(yīng)用程序核心代碼進(jìn)行加密處理,使不能被反編譯,避免被篡改。針對(duì)網(wǎng)絡(luò)上的仿真度非常高的客戶端(釣魚性移動(dòng)客戶端),只能采取渠道檢測(cè)方式進(jìn)行處理,目前業(yè)界已有相應(yīng)的專業(yè)服務(wù),主要針對(duì)主流的APP平臺(tái)進(jìn)行動(dòng)態(tài)監(jiān)測(cè),隨時(shí)獲取網(wǎng)絡(luò)上的仿真應(yīng)用,并提供釣魚性移動(dòng)客戶端的關(guān)閉業(yè)務(wù)。
參考文獻(xiàn):
篇6
隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算的迅猛發(fā)展,網(wǎng)絡(luò)流量的分布從以PC為主的固定網(wǎng)絡(luò)向規(guī)模更大的以移動(dòng)化的手機(jī)、平板電腦、智能設(shè)備等為核心的移動(dòng)網(wǎng)絡(luò)轉(zhuǎn)移。用戶業(yè)務(wù)的Web化、APP化讓數(shù)據(jù)的存儲(chǔ)和計(jì)算進(jìn)入云端。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢(shì)。同時(shí),為保障網(wǎng)絡(luò)中各個(gè)信息點(diǎn)和核心區(qū)域的安全,多種網(wǎng)絡(luò)安全設(shè)備和軟件也在每天不間斷地運(yùn)轉(zhuǎn)過程中產(chǎn)生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡(luò)安全發(fā)展提供新的機(jī)會(huì),通過對(duì)海量數(shù)據(jù)的分析,可以更好地捕捉網(wǎng)絡(luò)異常行為,從而找出網(wǎng)絡(luò)和應(yīng)用中存在的風(fēng)險(xiǎn)點(diǎn)。利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源,有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅,有助于簡(jiǎn)化網(wǎng)絡(luò)管理的資源投入,甚至可以促進(jìn)客戶業(yè)務(wù)的價(jià)值創(chuàng)新。
面對(duì)上述新時(shí)期網(wǎng)絡(luò)安全的變化趨勢(shì),思普公司CEO蘇長(zhǎng)君談到:“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗(yàn)’。網(wǎng)絡(luò)安全產(chǎn)品和解決方案不僅可以防范風(fēng)險(xiǎn),為用戶帶來安全感,而且要為企業(yè)的業(yè)務(wù)發(fā)展帶來可體驗(yàn)的價(jià)值。”正是基于此種理念,思普一直致力于為客戶構(gòu)建可體驗(yàn)到的安全、高價(jià)值的業(yè)務(wù)網(wǎng)絡(luò)。
在傳統(tǒng)網(wǎng)絡(luò)中,安全和客戶的業(yè)務(wù)應(yīng)用結(jié)合得并不緊密,有些時(shí)候甚至還存在對(duì)立的情況。IT管理員對(duì)安全產(chǎn)品產(chǎn)生的大量日志數(shù)據(jù)無從下手,不斷增加的安全投入不僅見不到明顯成效,而且增加了網(wǎng)絡(luò)復(fù)雜度,同時(shí)在一定程度上降低了業(yè)務(wù)運(yùn)行的流暢度。為此,思普公司面向客戶業(yè)務(wù)推出了融合大數(shù)據(jù)分析的“云+端”技術(shù)架構(gòu)平臺(tái)――BOC&G(Business Oriented Cloud & Gateway),將安全和客戶業(yè)務(wù)相融合。思普BOC&G架構(gòu)不僅可以提供傳統(tǒng)安全網(wǎng)關(guān)和管理軟件的相應(yīng)功能,還可支持基于私有云或公有云來構(gòu)建“云+端”的解決方案。作為“端”的輕量級(jí)云安全網(wǎng)關(guān)硬件設(shè)備載體,它對(duì)計(jì)算處理的性能要求更低,配置更簡(jiǎn)單,通過和云平臺(tái)基于大數(shù)據(jù)分析形成的特征、內(nèi)容、策略的交互,在實(shí)現(xiàn)傳統(tǒng)安全網(wǎng)關(guān)提供的網(wǎng)絡(luò)連通、安全防護(hù)過濾、QoS、VPN、內(nèi)容審計(jì)等功能以外,還可為客戶提供全網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量監(jiān)測(cè)和優(yōu)化、個(gè)性化內(nèi)容推送和加速、客戶行為數(shù)據(jù)挖掘、精準(zhǔn)營(yíng)銷等增值功能。
篇7
1 5G網(wǎng)絡(luò)安全存在的潛在問題分析
5G網(wǎng)絡(luò)的提出吸引了大眾的注意力,但是其安全技術(shù)的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關(guān)注;從5G網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)建,我們不難發(fā)現(xiàn),5G網(wǎng)絡(luò)在信息傳遞速度、連接能力、響應(yīng)能力以及可擴(kuò)展性等性能方面,從城市、家居、車輛到個(gè)體的數(shù)據(jù),其所傳遞的數(shù)據(jù)都會(huì)發(fā)生翻天覆地的變化,其增長(zhǎng)速度難以估計(jì)。而這增長(zhǎng)的背后也帶來了一系列的安全隱患和問題。首先,5G網(wǎng)絡(luò)能夠成功實(shí)現(xiàn)各個(gè)移動(dòng)終端之間的連接,數(shù)據(jù)也同時(shí)實(shí)現(xiàn)了共享,然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患,隱私能否得到保障目前存疑,安全技術(shù)是否能夠有效規(guī)避其中存在的隱患需要實(shí)踐來檢驗(yàn);其次,移動(dòng)終端、設(shè)備的智能化,給人們的生活帶來了便捷和便利,但是這種強(qiáng)大的功能在個(gè)人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡(luò)安全發(fā)展過程中需要認(rèn)真考量的一大問題;同時(shí),連接入網(wǎng)的智能設(shè)備可能會(huì)變成攻擊者的工具而成為安全隱患,比如,在衛(wèi)生醫(yī)療健康領(lǐng)域的健康監(jiān)視器,如若智能化設(shè)備被惡意使用,則可能給用戶的個(gè)人隱私造成泄密,甚至帶來惡劣影響。除此之外,基于5G網(wǎng)絡(luò)的移動(dòng)終端的自身防護(hù)能力很有限、不夠完善、安全防護(hù)能力較低、大數(shù)據(jù)時(shí)代安全隱患因素復(fù)雜等都是5G網(wǎng)絡(luò)安全發(fā)展過程中存在的潛在問題,而這些復(fù)雜多樣的問題則給5G網(wǎng)絡(luò)的普及、推廣發(fā)展帶來了許多的阻礙。
2 5G網(wǎng)絡(luò)安全保障措施
5G網(wǎng)絡(luò)安全發(fā)展中存在的潛在危險(xiǎn),需要我們發(fā)展相應(yīng)的安全技術(shù)、采取強(qiáng)有力的安全保障措施來規(guī)避。在本文的論述中,主要從市場(chǎng)監(jiān)管、安全保障技術(shù)以及用戶權(quán)益機(jī)制等方面展開剖析。
2.1 市場(chǎng)監(jiān)管
5G網(wǎng)絡(luò)的發(fā)展是信息消費(fèi)的一種產(chǎn)物,因此在市場(chǎng)監(jiān)管方面形成強(qiáng)有力的保護(hù)屏障是十分有必要的;市場(chǎng)需要為用戶提供可信任的5G網(wǎng)絡(luò)使用,同時(shí)也需要構(gòu)建有效的監(jiān)管機(jī)制、舉證通道以及處理措施,讓用戶與5G網(wǎng)絡(luò)服務(wù)提供者之間構(gòu)建一種透明、可信任的身份認(rèn)證,從而讓信息的傳遞有據(jù)可循、提高海量信息真實(shí)性的辨識(shí)度、有效的規(guī)避在5G網(wǎng)絡(luò)服務(wù)應(yīng)用過程中存在的泄露、盜用等危險(xiǎn)。在整個(gè)市場(chǎng)監(jiān)管的過程中,我們需要合理優(yōu)化網(wǎng)絡(luò)資源配置,提供安全服務(wù),構(gòu)建有支撐性的用戶身份和信用確認(rèn)機(jī)制,有效維護(hù)和管理網(wǎng)絡(luò)空間服務(wù)的安全問題。
2.2 安全保障技術(shù)
安全技術(shù)的發(fā)展,是5G網(wǎng)絡(luò)保障的核心手段和措施。5G網(wǎng)絡(luò)強(qiáng)調(diào)功能性、靈活性以及可擴(kuò)展性,但安全性也是5G網(wǎng)絡(luò)發(fā)展中的重要要求。在安全保障技術(shù)的發(fā)展中,建立在網(wǎng)絡(luò)層和傳輸層之上的端對(duì)端加密技術(shù)由于在接收端接到信息之前不進(jìn)行解密,即使在傳輸?shù)倪^程中,系統(tǒng)被入侵也不會(huì)造成消息泄露,從而大大加強(qiáng)了信息的安全性;同時(shí),將同一個(gè)物體的不同身份以及賬號(hào)信息進(jìn)行聯(lián)合管理的基于ID的密碼認(rèn)證系統(tǒng)能夠在提高使用便捷性的同時(shí),提高用戶的信息安全性;除此之外,密鑰管理體系、控制信息的加解密等安全技術(shù)也是5G網(wǎng)絡(luò)安全保障措施中十分重要的手段措施。
2.3 用戶權(quán)益機(jī)制
5G網(wǎng)絡(luò)的安全使用,主要關(guān)系到用戶的權(quán)益。因此,在發(fā)展的過程中如何最大限度的保障5G網(wǎng)絡(luò)用戶的權(quán)益是安全保障措施中需要特別重視的一環(huán)。基于這樣的目標(biāo),我們需要構(gòu)建系統(tǒng)性的用戶權(quán)益機(jī)制,滿足用戶在安全使用5G網(wǎng)絡(luò)的需求,構(gòu)建更為完善的權(quán)益投訴、維護(hù)平臺(tái),使得用戶的5G網(wǎng)絡(luò)的使用更加安心、放心。
3 5G網(wǎng)絡(luò)安全發(fā)展展望
5G網(wǎng)絡(luò)的發(fā)展是網(wǎng)絡(luò)信息發(fā)展的趨勢(shì),而安全則是發(fā)展中需要重點(diǎn)關(guān)注的問題,結(jié)合5G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及安全保障措施,本文就5G網(wǎng)絡(luò)的安全發(fā)展提出以下幾點(diǎn)建議:
(1)5G網(wǎng)絡(luò)安全發(fā)展需要豐富系統(tǒng)的安全技術(shù)做支撐,應(yīng)該從5G網(wǎng)絡(luò)設(shè)計(jì)源頭入手,對(duì)各個(gè)應(yīng)用均采用加密、隔離等技術(shù)手段,來保護(hù)用戶的各種信息,努力打造5G網(wǎng)絡(luò)的安全防護(hù)墻。
(2)5G網(wǎng)絡(luò)的安全保障的發(fā)展,需要有相應(yīng)的投入,形成5G網(wǎng)絡(luò)安全保障措施的有效研討,針對(duì)5G信息安全、5G安全技術(shù)驗(yàn)證和測(cè)試多個(gè)專題進(jìn)行深入交流和研討,探究出更為系統(tǒng)、完善的5G網(wǎng)絡(luò)安全保障措施。
(3)形成完善的5G安全架構(gòu),構(gòu)建多安全域融合的安全訪問控制機(jī)制,有效提高5G網(wǎng)絡(luò)安全性能。
4 結(jié)語
5G網(wǎng)絡(luò)安全題的妥善解決,是5G網(wǎng)絡(luò)真正到來的密鑰,而在發(fā)展的過程中,只有基于現(xiàn)有信息網(wǎng)絡(luò)中存在的問題,結(jié)合5G網(wǎng)絡(luò)發(fā)展中可能存在的潛在威脅,深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡(luò)安全保障措施,從市場(chǎng)監(jiān)管、技術(shù)支撐以及用戶權(quán)益維護(hù)等多角度提高5G網(wǎng)絡(luò)安全保障力度,那么才能夠讓用戶真正放心的使用5G網(wǎng)絡(luò)。
參考文獻(xiàn)
[1]李暉,付玉龍.5G網(wǎng)絡(luò)安全問題分析與展望[J].無線電通信技術(shù),2015(04):1-7.
[2]黃開枝,金梁,趙華.5G安全威脅及防護(hù)技術(shù)研究[J].郵電設(shè)計(jì)技術(shù),2015(06):8-12.
[3]鄭海.工信部明確5G四項(xiàng)重點(diǎn)工作[J].郵電設(shè)計(jì)技術(shù),2016(08):11-11.
[4]JonathanRodriguez(喬納森?羅德里格斯)[J].5G:開啟移動(dòng)網(wǎng)絡(luò)新時(shí)代,2016.
篇8
網(wǎng)絡(luò)安全問題越來越復(fù)雜
今年2月份,網(wǎng)絡(luò)安全公司卡巴斯基的一份分析報(bào)告顯示,黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個(gè)國(guó)家的金融機(jī)構(gòu),造成損失達(dá)10億美元,引發(fā)了俄羅斯銀行業(yè)恐慌。
根據(jù)2012年的數(shù)據(jù),我國(guó)電子銀行交易筆數(shù)高達(dá)896.2億筆,交易規(guī)模為820萬億元,個(gè)人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%,且到2016年時(shí),該比率預(yù)計(jì)將達(dá)到82.3%。而與此同時(shí),信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務(wù),中國(guó)工商銀行(601398,股吧)安全部總經(jīng)理敦宏程表示,這些網(wǎng)絡(luò)上侵害金融安全的非法活動(dòng)甚至已形成黑色產(chǎn)業(yè)鏈,相關(guān)組織內(nèi)分工明確。
“黑客最初是向目標(biāo)機(jī)構(gòu)的普通職員發(fā)送電子郵件,誘使他們打開一個(gè)包含惡意軟件的附件;突破職員電腦后,黑客會(huì)以此為跳板進(jìn)行滲透平移,找到并攻陷掌握銀行交易權(quán)限的高級(jí)管理人員;通過在管理人員的電腦植入木馬程序,分析得到合法賬號(hào)、密碼以及系統(tǒng)操作流程,最終冒充合法賬號(hào)成功轉(zhuǎn)移資產(chǎn)。”網(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時(shí)說,盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團(tuán)伙成員,但攻擊并未停止。
“哪個(gè)網(wǎng)絡(luò)是不可信的?哪個(gè)網(wǎng)絡(luò)是可信的?這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡(luò)安全理論是靜態(tài)、被動(dòng)的,是一種防御性思維,已不適應(yīng)信息產(chǎn)業(yè)架構(gòu)的變化。隨著互聯(lián)網(wǎng)的云化和移動(dòng)終端移動(dòng)化趨勢(shì),IT信息系統(tǒng)的架構(gòu)需要有新的手段去解決安全問題。”左英男說。
借助云端解決網(wǎng)絡(luò)安全
“安全問題永遠(yuǎn)是人與人之間的智力對(duì)抗,所謂魔高一尺道高一丈,但防御的一方永遠(yuǎn)處于被動(dòng)地位,所以現(xiàn)在要改變這種防御策略,形成主動(dòng)發(fā)現(xiàn)、主動(dòng)打擊。這就是我們提出的下一代網(wǎng)絡(luò)安全架構(gòu),提供主動(dòng)對(duì)抗的手段。”左英男介紹,下一代網(wǎng)絡(luò)安全架構(gòu)的一個(gè)重要特點(diǎn)就是智能協(xié)同,主動(dòng)防御。云、邊界設(shè)備與終端設(shè)備之間都可以進(jìn)行聯(lián)動(dòng),使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時(shí)代的提升,可以有效應(yīng)對(duì)已知和未知的高級(jí)威脅。
“更好的安全模型應(yīng)該是PDFP模型(Prediction預(yù)測(cè)、Detection檢測(cè)、Forensics取證、Protection防護(hù)),即假設(shè)IT系統(tǒng)存在無法預(yù)估的風(fēng)險(xiǎn),甚至認(rèn)為攻擊已經(jīng)發(fā)生只是人們尚未感知,此時(shí)必須進(jìn)行動(dòng)態(tài)檢測(cè),把異常的人員、行為、應(yīng)用、內(nèi)容等日志信息實(shí)時(shí)匯集到云分析中心,通過跨時(shí)空的大數(shù)據(jù)分析,迅速判定攻擊并進(jìn)行過程溯源,從而實(shí)施對(duì)抗策略。這個(gè)過程是動(dòng)態(tài)的、主動(dòng)的,是一種對(duì)抗型思維。”左英男解釋,“將來我們會(huì)給客戶提供一個(gè)云管端的架構(gòu),部屬終端、部屬終結(jié)設(shè)備,會(huì)給他一個(gè)云賬號(hào),登錄云賬號(hào)之后,能夠看到經(jīng)過大數(shù)據(jù)分析之后的結(jié)果,主機(jī)是否危險(xiǎn),內(nèi)部有哪些僵尸,都在干什么,有非常直觀的風(fēng)險(xiǎn)信息提示。”
目前,為了防止用戶信息泄露和受到詐騙,當(dāng)前各大銀行紛紛采取措施,其中云技術(shù)、大數(shù)據(jù)等已被運(yùn)用。比如銀聯(lián)推出的虛擬銀行卡,可以直接使用手機(jī)來刷POS機(jī),而基于云端的安全機(jī)制將大大提高賬戶的安全性。
提高民眾的安全意識(shí)是關(guān)鍵
“網(wǎng)絡(luò)安全問題并不僅僅是一個(gè)行業(yè)、一個(gè)企業(yè)的行為,它還需要整個(gè)全民網(wǎng)絡(luò)安全意識(shí)的提高,以及整個(gè)社會(huì)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建。”左英男說。
篇9
隨著時(shí)代的進(jìn)步和社會(huì)經(jīng)濟(jì)的發(fā)展,特別是科學(xué)技術(shù)的不斷革新,目前,各大院校信息化管理日趨成熟,逐步構(gòu)建了校園網(wǎng)絡(luò),以此來促進(jìn)師生學(xué)習(xí)和師生交流。院校規(guī)模在不斷的擴(kuò)大,不同的校區(qū)也在協(xié)調(diào)發(fā)展。很多院校的各個(gè)院區(qū)在不同的地區(qū)分布,那么為了實(shí)現(xiàn)多校區(qū)協(xié)調(diào)管理,就需要應(yīng)用VPN技術(shù),以此來對(duì)校園網(wǎng)的地域限制進(jìn)行有效解決,對(duì)校園網(wǎng)的應(yīng)用和管理進(jìn)行有效的改善。
1 需求分析
本文以某高校為例,本高校一共有兩個(gè)校區(qū),分別為新校區(qū)和老校區(qū);筆者通過調(diào)查,對(duì)本高校校園網(wǎng)絡(luò)的VPN總體需求情況進(jìn)行了調(diào)查:
1.1 對(duì)院校兩個(gè)校區(qū)訪問互通的問題進(jìn)行解決
可以有效整合兩個(gè)校區(qū)之間的一卡通和財(cái)務(wù)專網(wǎng),促使一條網(wǎng)絡(luò)安全通道形成,對(duì)兩個(gè)校區(qū)進(jìn)行有效地連接,保證在這個(gè)安全通道內(nèi),可以安全快速的傳輸相關(guān)的信息數(shù)據(jù)。
1.2 遠(yuǎn)程訪問校園網(wǎng)絡(luò)內(nèi)部站點(diǎn)的需求
需要可以有效整合兩個(gè)校區(qū)的WEB站點(diǎn)和郵件服務(wù)站點(diǎn),以此來促使兩個(gè)校區(qū)之間可以有效的分發(fā)郵件、流轉(zhuǎn)公文等等。
1.3 對(duì)圖書館資源進(jìn)行遠(yuǎn)程訪問
通過VPN技術(shù),要將統(tǒng)一的圖書館管理系統(tǒng)以及認(rèn)證系統(tǒng)構(gòu)建于兩個(gè)校區(qū)之間,以此來聯(lián)動(dòng)管理兩個(gè)校區(qū)之間的圖書館資源。
2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用原則
(1)安全保障。網(wǎng)絡(luò)安全的保證是在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的根本原則,對(duì)于校園網(wǎng)絡(luò)VPN需要設(shè)置足夠的安全保障機(jī)制,其中最為基本的保障機(jī)制有三個(gè),分別是身份認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。
(2)有效地管理平臺(tái)。為了讓用戶的使用和操作更加的方便,對(duì)于VPN服務(wù)器來講,就需要有相關(guān)的客戶端和服務(wù)器端配置工具,這些客戶端應(yīng)有著友好的界面。同時(shí),用戶操作日志采集記錄也是配置工具所必須要具備的一項(xiàng)功能,這樣才可以將日志記錄提供給安全審計(jì)。
(3)能夠兼容不同的平臺(tái)。對(duì)于校園網(wǎng)絡(luò)的VPN服務(wù)來講,多平臺(tái)兼容也是需要充分考慮的,只要實(shí)現(xiàn)了這個(gè)要求,才可以將安全網(wǎng)絡(luò)接入服務(wù)隨時(shí)隨地的提供給移動(dòng)辦公用戶,并且還需要能夠兼容多操作系統(tǒng)平臺(tái)環(huán)境。
2.1 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型
在校園網(wǎng)絡(luò)安全體系中應(yīng)用vpn技術(shù),需要將校園網(wǎng)絡(luò)的需求充分納入考慮范圍,同時(shí),還需要緊密結(jié)合VPN應(yīng)用的基本原則來進(jìn)行,具體來講,VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型主要包括四個(gè)方面:
(1)后臺(tái)管理模塊:主要是采集VPN服務(wù)器的工作日志,將操作日志提供給安全審計(jì)。同時(shí),對(duì)用戶的操作行為日志和詳細(xì)的使用情況進(jìn)行匯總。
(2)訪問控制模塊:本模塊的主要作用是對(duì)VPN訪問控制策略進(jìn)行詳細(xì)構(gòu)建,對(duì)用戶的訪問準(zhǔn)則進(jìn)行決定。
(3)身份認(rèn)證模塊:對(duì)于客戶端的認(rèn)證,服務(wù)端給予的認(rèn)證方式是不同的,將數(shù)字證書方式應(yīng)用到內(nèi)網(wǎng)的認(rèn)證中,將用戶與密碼結(jié)合的認(rèn)證方式應(yīng)用到外網(wǎng)認(rèn)證中,將數(shù)字證書應(yīng)用到客戶端對(duì)服務(wù)端的認(rèn)證中。
(4)數(shù)據(jù)轉(zhuǎn)發(fā)模塊:在網(wǎng)絡(luò)體系中,最為核心的模塊就是數(shù)據(jù)轉(zhuǎn)發(fā)模塊,主要是加密數(shù)據(jù),并且傳輸數(shù)據(jù)。
2.2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用
本院校由中國(guó)電信提供的光纖接入來實(shí)現(xiàn)兩個(gè)校區(qū)的網(wǎng)絡(luò)連接,通過通信鏈路來有效互通兩個(gè)校區(qū)之間的信息化管理系統(tǒng),比如一卡通系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù),將IP See VPN技術(shù)應(yīng)用了進(jìn)來,以此來加密應(yīng)用系統(tǒng)數(shù)據(jù),促使數(shù)據(jù)得到更加安全的傳輸。
部分用戶有著較高的信息安全要求,比如財(cái)務(wù)處、后勤保障部門等等,因此在接入校園網(wǎng)時(shí),就可以采用二層隔離的方案,然后向核心交換機(jī)傳輸,以此來安全傳輸兩個(gè)校區(qū)的信息。一般用戶因?yàn)闆]有較高的安全級(jí)別,就可以對(duì)安全要求適度降低,促使VPN服務(wù)器性能得到有效地提升。
如果是移動(dòng)用戶的訪問,可以采用Access VPV方案來實(shí)現(xiàn),將VPN服務(wù)器構(gòu)建于校園網(wǎng)絡(luò)內(nèi)部,移動(dòng)用戶利用專門的VPN客戶端來連接校園網(wǎng)絡(luò)。這種方式只需要對(duì)ISP提供的網(wǎng)絡(luò)帶寬使用費(fèi)用進(jìn)行支付即可,不需要對(duì)其他額外的費(fèi)用進(jìn)行支付。
在架設(shè)校園網(wǎng)絡(luò)內(nèi)的VPN服務(wù)器時(shí),我們?cè)诩軜?gòu)的基礎(chǔ)環(huán)境方面,選擇了Linux系統(tǒng),通過實(shí)踐研究表明,這個(gè)操作系統(tǒng)具有較好的擴(kuò)展性,并且不需要付費(fèi),相較于windows server平臺(tái),有著更優(yōu)的性能。在系統(tǒng)軟件方面,我們選擇了open VPN,它的基礎(chǔ)是SSL協(xié)議,因此,就可以進(jìn)行SSL VPN應(yīng)用系統(tǒng)的構(gòu)建工作。
3 結(jié)語
通過上文的敘述分析我們可以得知,隨著時(shí)代的發(fā)展,學(xué)校人數(shù)以及規(guī)模都會(huì)得到逐漸的擴(kuò)大,多校區(qū)管理模式將會(huì)得到更加廣泛的應(yīng)用;那么為了促使不同校區(qū)之前可以有效的管理,可以有效地互通信息,就可以將VPN技術(shù)應(yīng)用到校園網(wǎng)絡(luò)安全體系中;在應(yīng)用過程中,需要緊密結(jié)合學(xué)校需求,選擇最為合適的應(yīng)用方案,來更好的進(jìn)行校區(qū)管理和信息互通。并且我們可以遇見的是,在未來一段時(shí)期內(nèi),VPN技術(shù)將會(huì)更加廣泛的應(yīng)用到校園網(wǎng)絡(luò)安全體系中,需要相關(guān)人員繼續(xù)努力,進(jìn)行優(yōu)化和研究。本文簡(jiǎn)要分析了校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用,希望可以提供一些有價(jià)值的參考意見。
參考文獻(xiàn)
[1]魏念忠.基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計(jì)算機(jī),2007,2(10):123-125.
篇10
一、幾種關(guān)鍵技術(shù)在局域網(wǎng)的應(yīng)用及安全策略
1.1 VPN的組建和安全策略
VPN即虛擬專用網(wǎng)絡(luò),在公共網(wǎng)絡(luò)內(nèi)構(gòu)建專用型網(wǎng)絡(luò)。數(shù)據(jù)借助于安全的加密通道,在公共網(wǎng)絡(luò)內(nèi)進(jìn)行傳輸。國(guó)際IPSEC VPN技術(shù)應(yīng)運(yùn)用密碼學(xué)技術(shù)和隧道封裝技術(shù),使用戶在無安全保障的因特網(wǎng)環(huán)境內(nèi)構(gòu)建虛擬化的數(shù)據(jù)通道。
1.1.1 VPN移動(dòng)客戶端
VPN移動(dòng)客戶端技術(shù)關(guān)鍵在于運(yùn)用硬件E-KEY方式。每一種VPN移動(dòng)客戶端,都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個(gè)用戶有固定式VPN的IP地址,網(wǎng)絡(luò)訪問控制便有了新基礎(chǔ)。依據(jù)IP地址范圍開展對(duì)象分組,便能在防火墻中進(jìn)行針對(duì)性訪問控制。比如,領(lǐng)導(dǎo)移動(dòng)客戶端,可使用VPN范圍較大。而普通用戶移動(dòng)客戶端,進(jìn)行訪問限定,對(duì)其IP地址進(jìn)行分別控制。移動(dòng)安全包還可保障硬件特碼身份認(rèn)證。倘若開啟這一功能,移動(dòng)端登陸進(jìn)VPN網(wǎng)關(guān),則會(huì)自動(dòng)將本機(jī)硬件配置以特殊算法的特征碼告知給VPN網(wǎng)關(guān)。
1.1.2 VPN設(shè)備的安全性
因特網(wǎng)組建的VPN網(wǎng)絡(luò)擴(kuò)展性、網(wǎng)絡(luò)速度和網(wǎng)絡(luò)建設(shè)成本有著很明顯的優(yōu)勢(shì)。但必須要正視的問題是VPN設(shè)備的網(wǎng)絡(luò)安全性。許多企業(yè)均以VPN加密通道進(jìn)行數(shù)據(jù)傳輸,保障重要數(shù)據(jù)的安全性。并將各局域網(wǎng)與互聯(lián)網(wǎng)相連,VPN分支網(wǎng)關(guān)便能作為防火墻,保障各局域網(wǎng)的安全。為了保證系統(tǒng)的VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸穩(wěn)定保密、VPN隧道數(shù)據(jù)的安全和實(shí)時(shí)監(jiān)控,VPN安全網(wǎng)關(guān)應(yīng)采取認(rèn)證后的加密算法,保障信息傳輸過程中,數(shù)據(jù)具有不可篡改和保密性。VPN安全網(wǎng)關(guān)還要采取PKI/KMC架構(gòu)式的密鑰管理方法,并集成防火墻功能支持多種應(yīng)用服務(wù)。比如IP和MAC地址綁定、雙向NAT、攻擊活動(dòng)識(shí)別、多播協(xié)議和多種認(rèn)證法等。不但可以保證企業(yè)內(nèi)網(wǎng)安全,而且還能調(diào)整方式滿足實(shí)際需求。
如果用戶出差在外,可通過撥號(hào)的方式接入當(dāng)?shù)豂SP,獲得動(dòng)態(tài)化的IP。VPN客戶端程序的運(yùn)行,借助于身份認(rèn)證,可與上一級(jí)的VPN中心網(wǎng)關(guān)組成安全隧道。等到接入上一級(jí)內(nèi)網(wǎng)之后,使用IP是由中心網(wǎng)關(guān)分配的。VPN中心網(wǎng)關(guān)進(jìn)行認(rèn)證過程,若用戶未經(jīng)認(rèn)證,則不能和上一級(jí)中心網(wǎng)關(guān)構(gòu)建加密隧道,也不能訪問上一級(jí)的內(nèi)部網(wǎng)。此技術(shù)能夠保障用戶的傳輸數(shù)據(jù)和安全接入。
1.2 WLAN技術(shù)在局域網(wǎng)的應(yīng)用及安全設(shè)置
WLAN是無線局域網(wǎng),利用無線通信技術(shù)在某局部范圍構(gòu)建的網(wǎng)絡(luò)。WLAN是無線通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合產(chǎn)物,它的傳輸媒介是無線多址信道,提供傳統(tǒng)局域網(wǎng)LAN功能,這樣使得用戶能隨地、隨時(shí)、隨意的進(jìn)行寬帶網(wǎng)絡(luò)接入。由于無線網(wǎng)絡(luò)接入到業(yè)務(wù)網(wǎng),并且業(yè)務(wù)網(wǎng)中的數(shù)據(jù)較為重要。因此對(duì)無線接入有著很高的安全要求。要對(duì)無線路由器進(jìn)行安全設(shè)置,避免無線網(wǎng)絡(luò)覆蓋區(qū)域有非法接入。安全設(shè)置有兩種方法,即WEP信息加密和接入控制。在WEP信息加密中,要在AP和PC網(wǎng)卡中進(jìn)行加密設(shè)置,密鑰長(zhǎng)度有138bit、64bit、40bit。接入同一個(gè)AP的網(wǎng)卡密鑰需和這組AP密鑰相同,稱之為公共密鑰。無線網(wǎng)卡可設(shè)置4―6組的密鑰,在4―6個(gè)不同類的AP漫游,并對(duì)臺(tái)式機(jī)和筆記本做出相應(yīng)設(shè)置。
1.3 防火墻技術(shù)
1.3.1 防火墻要點(diǎn)
防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個(gè)安全子網(wǎng)。防火墻可以控制兩個(gè)網(wǎng)絡(luò)間的訪問,限制被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的信息傳遞和信息存取。在選擇防火墻時(shí),要保證其抗攻擊能力、自我完備能力、安全性、認(rèn)證和加密特性、可管理能力、網(wǎng)絡(luò)地址轉(zhuǎn)換和服務(wù)類型。
1.3.2 防火墻的體系結(jié)構(gòu)
防火墻有三大體系結(jié)構(gòu),分別是雙重宿主主機(jī)體系、屏蔽主機(jī)體系和屏蔽子網(wǎng)體系。雙重宿主主機(jī)體系是由雙重宿主主機(jī)構(gòu)成的,是常見的最普通式的防火墻結(jié)構(gòu)。屏蔽主機(jī)體系為主機(jī)過濾型結(jié)構(gòu),以單獨(dú)路由器提供網(wǎng)絡(luò)連接服務(wù);該體系結(jié)構(gòu)內(nèi)的安全機(jī)制,是由過濾系統(tǒng)提供的;相對(duì)雙重宿主主機(jī),該結(jié)構(gòu)允許數(shù)據(jù)通過因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò);路由器的配置為,允許其它的內(nèi)部主機(jī)為了某些服務(wù)與Internet上的主機(jī)連接,強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用服務(wù)。屏蔽路由器配置要根據(jù)實(shí)際的網(wǎng)絡(luò)安全策略來進(jìn)行,如服務(wù)器提供WEB服務(wù)就需要屏蔽路由器開放80端口。屏蔽子網(wǎng)體系在屏蔽主機(jī)體系上增加多余的安全層,利用周邊網(wǎng)絡(luò)隔開因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)。
1.4 隔離技術(shù)
隔離技術(shù)即物理隔離技術(shù),是將存儲(chǔ)用戶信息數(shù)據(jù)的內(nèi)網(wǎng)和外網(wǎng)不進(jìn)行物理連接。用戶信息與公用互聯(lián)網(wǎng)信息相隔離。有時(shí),一些單位要與外網(wǎng)進(jìn)行實(shí)時(shí)數(shù)據(jù)交換,又要確保網(wǎng)絡(luò)高強(qiáng)度安全。倘若采取物理隔離法,實(shí)時(shí)數(shù)據(jù)交換便不能滿足;如果采取防火墻,則不能制止外部病毒和內(nèi)部信息泄露。在這樣的情況之下,安全隔離網(wǎng)閘能夠避免防火墻和物理隔離法的不足。
二、局域網(wǎng)安全體系
2.1 設(shè)計(jì)原則
局域網(wǎng)安全體系設(shè)計(jì)原則包括一致性原則、風(fēng)險(xiǎn)平衡分析原則、整體性原則、適應(yīng)性原則、易操作原則和多重保護(hù)原則。
2.2 具體方案
局域網(wǎng)安全體系的解決方案有兩種。第一種是在內(nèi)網(wǎng)和外網(wǎng)邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內(nèi)外網(wǎng)的隔離,也避免了外界網(wǎng)絡(luò)的入侵。第二種方案只是在內(nèi)外網(wǎng)邊界加上防火墻,以防火墻多區(qū)域特點(diǎn)讓因特網(wǎng)和內(nèi)網(wǎng)之間有限互聯(lián)。這樣終端用戶可直接訪問內(nèi)網(wǎng)和因特網(wǎng)。并可在需要保護(hù)的內(nèi)網(wǎng)區(qū)域裝上入侵檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)控進(jìn)出的訪問。還可將對(duì)外網(wǎng)進(jìn)行服務(wù)的系統(tǒng)與防火墻后DMZ區(qū)相連。
三、排查網(wǎng)絡(luò)速度變慢的方法
在網(wǎng)絡(luò)故障中,最令人心煩的是網(wǎng)絡(luò)連接正常,但網(wǎng)速很慢。在排查網(wǎng)絡(luò)變慢過程中,應(yīng)按順序查網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)線、回路、網(wǎng)絡(luò)端口,最后進(jìn)行病毒查殺。在網(wǎng)絡(luò)硬件排查中,可采取置換法替代交換機(jī)和集線器。關(guān)掉電源用ping命令逐一測(cè)試計(jì)算機(jī),尋找到故障地點(diǎn)。網(wǎng)線應(yīng)按照T586A和T586B標(biāo)準(zhǔn)壓制網(wǎng)線。鋪設(shè)網(wǎng)線時(shí)做好標(biāo)簽,使得以后排查回路問題更加方便。若是網(wǎng)絡(luò)端口引起的網(wǎng)絡(luò)變慢,可增加其帶寬,多安裝一些網(wǎng)卡,可提高數(shù)據(jù)傳輸速度。如果經(jīng)過這一系列的排查,網(wǎng)絡(luò)速度依舊很慢。則運(yùn)用殺毒軟件查殺病毒,但有一些殺毒軟件的監(jiān)控會(huì)影響到網(wǎng)絡(luò)訪問速度。
四、結(jié)束語
網(wǎng)絡(luò)安全是業(yè)務(wù)數(shù)據(jù)正常運(yùn)輸和正常運(yùn)行的關(guān)鍵。本文介紹了VPN技術(shù)、WLAN技術(shù)、防火墻技術(shù)、隔離技術(shù)在局域網(wǎng)的應(yīng)用與安全策略,并提出了排查網(wǎng)絡(luò)速度變慢的方法。在信息化應(yīng)用中,要綜合多種網(wǎng)絡(luò)安全保護(hù)技術(shù),形成協(xié)調(diào)一致、完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制。信息化網(wǎng)絡(luò)安全技術(shù)要與安全措施相結(jié)合,對(duì)用戶信息數(shù)據(jù)進(jìn)行備份和恢復(fù),防范外部網(wǎng)絡(luò)黑客、病毒的侵入。
參 考 文 獻(xiàn)
篇11
大會(huì)由公安部第一研究所原所長(zhǎng)、計(jì)算機(jī)安全專委會(huì)主任嚴(yán)明主持,并宣讀了杭州市委副書記、市政府黨組書記、市長(zhǎng)張鴻銘對(duì)大會(huì)發(fā)來的賀信。參加本次大會(huì)的致辭和重要演講的嘉賓有,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)胡嘯,浙江省公安廳副廳長(zhǎng)石小忠,浙江省經(jīng)信委總工程師厲敏,中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)理事長(zhǎng)朱勝濤,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,國(guó)家信息中心專家委員會(huì)副主任、國(guó)家信息化專家咨詢委員會(huì)委員寧家駿等領(lǐng)導(dǎo)和專家。另外,來自全國(guó)各地政府機(jī)構(gòu)、公安部門、信息安全科研單位、央企、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會(huì)。
專家論道產(chǎn)業(yè)安全
郭啟全總工在演講“加強(qiáng)創(chuàng)新和能力協(xié)同 全力保衛(wèi)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全”中提到,國(guó)家對(duì)網(wǎng)絡(luò)安全提出了新的要求,首先就是要健全和完善國(guó)家信息安全等級(jí)保護(hù)制度,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。《網(wǎng)絡(luò)安全法(草案)》中也提出明確要求,國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
等級(jí)保護(hù)在網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)方面起著至關(guān)重要的作用。基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)面臨著日益嚴(yán)峻的威脅與挑戰(zhàn)。
為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入了2.0時(shí)代。
全新的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》涵蓋了6個(gè)部分的內(nèi)容:安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求以及大數(shù)據(jù)安全擴(kuò)展要求。
寧家駿指出,開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查至關(guān)重要,安全檢查是從涉及國(guó)計(jì)民生的關(guān)鍵業(yè)務(wù)入手,理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng),準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況,科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以查促管、以查促防、以查促改、以查促建,同時(shí)為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。
他建議,充分借鑒國(guó)外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律,分析我國(guó)現(xiàn)有立法的不足和主要問題,抓緊建立我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系,從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營(yíng)者何所有者的運(yùn)營(yíng)資質(zhì)要求。同時(shí)通過關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知、積極穩(wěn)妥推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國(guó)產(chǎn)替代、開展安全檢查評(píng)測(cè)督促關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位加強(qiáng)管理等方案促進(jìn)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全與信息化的大發(fā)展。
聚焦G20杭州峰會(huì)安保
安恒信息CSO劉志樂在演講中表示,杭州安恒信息技術(shù)有限公司作為本次大會(huì)網(wǎng)絡(luò)安保和應(yīng)急支撐工作的主要技術(shù)支撐單位,歷經(jīng)近360天精心準(zhǔn)備、投入309位技術(shù)骨干參與到G20峰會(huì)網(wǎng)絡(luò)安保任務(wù)。通過企業(yè)自主知識(shí)產(chǎn)權(quán)的最新大數(shù)據(jù)態(tài)勢(shì)感知系統(tǒng)及應(yīng)急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺(tái),為G20峰會(huì)網(wǎng)絡(luò)安保構(gòu)建了全網(wǎng)全程網(wǎng)絡(luò)安保和應(yīng)急支撐監(jiān)測(cè)體系、防御體系和服務(wù)體系,經(jīng)過G20峰會(huì)全程考驗(yàn),安恒信息圓滿完成為本次峰會(huì)相關(guān)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、省市兩級(jí)重要信息系統(tǒng)提供網(wǎng)絡(luò)安全保障的安保任務(wù)。
安恒信息網(wǎng)絡(luò)安保團(tuán)隊(duì)以遠(yuǎn)程和現(xiàn)場(chǎng)人員安全檢測(cè),結(jié)合部署基于云與大數(shù)據(jù)技術(shù)的遠(yuǎn)程安全監(jiān)測(cè)、大會(huì)系統(tǒng)現(xiàn)場(chǎng)各重要駐點(diǎn)安全值守、會(huì)議安保指揮中心四方互聯(lián),多地支撐的形式,為大會(huì)召開保駕護(hù)航。他以本次峰會(huì)核心信息系統(tǒng)為例介紹道,安恒信息安保團(tuán)隊(duì)共發(fā)現(xiàn)高危以上漏洞438個(gè),共攔截3300萬次攻擊。經(jīng)風(fēng)暴中心分析,攻擊來自于41個(gè)國(guó)家和地區(qū)。
DT時(shí)代的云計(jì)算安全
阿里云安全資深總監(jiān)肖力表示,云計(jì)算時(shí)代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少,甚至于相較之下更加復(fù)雜。通過10多年在安全領(lǐng)域的積累,阿里云建立了一支全球頂級(jí)的云計(jì)算安全團(tuán)隊(duì),有完善的基礎(chǔ)設(shè)施,并且有更快的安全應(yīng)急時(shí)間,能及時(shí)發(fā)現(xiàn)高危的安全漏洞信息,用最短時(shí)間修復(fù),幫助用戶應(yīng)對(duì)安全問題。
據(jù)普華永道統(tǒng)計(jì),目前69%的企業(yè)正在使用基于云的安全服務(wù),阿里云保護(hù)云上37%的數(shù)百萬的網(wǎng)站,每天防御8億次各類攻擊,每天識(shí)別并防御35000個(gè)惡意IP,每天防御2000次DDoS攻擊。安全從來就不是云平臺(tái)、用戶或者安全廠商某一方的單打獨(dú)斗。云計(jì)算廠商需要建立強(qiáng)大的生態(tài)讓用戶個(gè)性化的安全需求能夠快速有效的解決,云上客戶需要與SaaS服務(wù)商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn),目前阿里云安全生態(tài)市場(chǎng)已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。
阿里云首席安全研究員、云盾負(fù)責(zé)人吳翰清在大會(huì)上首次了“阿里云云盾混合云解決方案”,混合云解決方案由阿里云安全團(tuán)隊(duì)與數(shù)夢(mèng)工場(chǎng)聯(lián)合開發(fā)、交付,支持公共云、專有云、線下IDC全場(chǎng)景覆蓋,讓企業(yè)擁有與阿里云一樣的世界級(jí)安全能力與體驗(yàn)效果:包括安全態(tài)勢(shì)感知大屏、海量寬帶和快速擴(kuò)容、大數(shù)據(jù)安全分析、威脅情報(bào)支持和0DAY快速反應(yīng)能力。
模塊化是混合云云盾解決方案的一大體驗(yàn)亮點(diǎn)。阿里云云盾的安全能力和服務(wù),用“可插拔”的模式,模塊化輸入。用戶可以按需購買,按需啟用,解決以往線下解決方案不靈活、投入大的缺點(diǎn)。
安恒密盾2.0
篇12
1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查。可對(duì)接入點(diǎn)進(jìn)行配置,要求客戶端接入時(shí)輸入口令。如果沒有口令,入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。
1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如Netstumbler等工具。可以在移動(dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動(dòng)稱為“wardriving”;走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。
1.3欺詐性接入點(diǎn)所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn),其目的是為了避開已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的網(wǎng)絡(luò),并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。
1.4雙面惡魔攻擊這種攻擊有時(shí)也被稱為“無線釣魚”,雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn),然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。
1.5竊取網(wǎng)絡(luò)資源有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件,或下載盜版內(nèi)容,這會(huì)產(chǎn)生一些法律問題。
1.6對(duì)無線通信的劫持和監(jiān)視正如在有線網(wǎng)絡(luò)中一樣,劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況,一是無線數(shù)據(jù)包分析,即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分,而其數(shù)據(jù)一般會(huì)包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶,并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視,這種監(jiān)視依賴于集線器,所以很少見。
二、保障無線網(wǎng)絡(luò)安全的技術(shù)方法
2.1隱藏SSIDSSID,即ServiceSetIdentifier的簡(jiǎn)稱,讓無線客戶端對(duì)不同無線網(wǎng)絡(luò)的識(shí)別,類似我們的手機(jī)識(shí)別不同的移動(dòng)運(yùn)營(yíng)商的機(jī)制。參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點(diǎn)廣播出去的,客戶端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而我們?nèi)绻堰@個(gè)廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。需要注意的是,如果黑客利用其他手段獲取相應(yīng)參數(shù),仍可接入目標(biāo)網(wǎng)絡(luò),因此,隱藏SSID適用于一般SOHO環(huán)境當(dāng)作簡(jiǎn)單口令安全方式。
2.2MAC地址過濾顧名思義,這種方式就是通過對(duì)AP的設(shè)定,將指定的無線網(wǎng)卡的物理地址(MAC地址)輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷,只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā),否則將會(huì)被丟棄。這種方式比較麻煩,而且不能支持大量的移動(dòng)客戶端。另外,如果黑客盜取合法的MAC地址信息,仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò),一般SOHO,小型企業(yè)工作室可以采用該安全手段。
2.3WEP加密WEP是WiredEquivalentPrivacy的簡(jiǎn)稱,所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法,保證傳輸數(shù)據(jù)不會(huì)以明文方式被截獲。該方法需要在每套移動(dòng)設(shè)備和AP上配置密碼,部署比較麻煩;使用靜態(tài)非交換式密鑰,安全性也受到了業(yè)界的質(zhì)疑,但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊,一般用于SOHO、中小型企業(yè)的安全加密。
2.4AP隔離類似于有線網(wǎng)絡(luò)的VLAN,將所有的無線客戶端設(shè)備完全隔離,使之只能訪問AP連接的固定網(wǎng)絡(luò)。該方法用于對(duì)酒店和機(jī)場(chǎng)等公共熱點(diǎn)HotSpot的架設(shè),讓接入的無線客戶端保持隔離,提供安全的Internet接入。
2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義,用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議,EAP可以采用MD5,一次性口令,智能卡,公共密鑰等等更多的認(rèn)證機(jī)制,從而提供更高級(jí)別的安全。
2.6WPAWPA即Wi-Fiprotectedaccess的簡(jiǎn)稱,下一代無線規(guī)格802.11i之前的過渡方案,也是該標(biāo)準(zhǔn)內(nèi)的一小部分。WPA率先使用802.11i中的加密技術(shù)-TKIP(TemporalKeyIntegrityProtocol),這項(xiàng)技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議,而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求,該方法多用于企業(yè)無線網(wǎng)絡(luò)部署。
2.7WPA2WPA2與WPA后向兼容,支持更高級(jí)的AES加密,能夠更好地解決無線網(wǎng)絡(luò)的安全問題。由于部分AP和大多數(shù)移動(dòng)客戶端不支持此協(xié)議,盡管微軟已經(jīng)提供最新的WPA2補(bǔ)丁,但是仍需要對(duì)客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。
篇13
一、引言
3G時(shí)代的到來,真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)的無縫連接,但是,也導(dǎo)致了木馬、病毒以及蠕蟲的傳播。比如,監(jiān)聽電話、隱私泄露等現(xiàn)象威脅著移動(dòng)通信的安全。隨著我國(guó)移動(dòng)手機(jī)用戶的不斷增加,根據(jù)現(xiàn)有的經(jīng)驗(yàn)教訓(xùn),不斷分析網(wǎng)絡(luò)安全隱患,制定相應(yīng)的安全問題防范對(duì)策,對(duì)于我國(guó)移動(dòng)互聯(lián)網(wǎng)絡(luò)的發(fā)展,具有重要的現(xiàn)實(shí)意義。
二、網(wǎng)絡(luò)安全結(jié)構(gòu)系統(tǒng)概述
在3G網(wǎng)絡(luò)出現(xiàn)之前,安全結(jié)構(gòu)系統(tǒng)主要是對(duì)網(wǎng)元實(shí)體或者是操作進(jìn)行安全保護(hù)。由于3G網(wǎng)絡(luò)對(duì)傳統(tǒng)的通信層進(jìn)行了整合,在提高網(wǎng)絡(luò)效率的同時(shí),也增加了網(wǎng)絡(luò)安全的威脅因素。
(一)核心網(wǎng)絡(luò)安全
該網(wǎng)絡(luò)主要是對(duì)用戶的交互數(shù)據(jù)進(jìn)行安全保護(hù),比如認(rèn)證消息、加密數(shù)據(jù)以及身份驗(yàn)證等。目前,在我國(guó)移動(dòng)通信技術(shù)中,使用最為廣泛是WCDMA與TD-SCDMA。核心網(wǎng)絡(luò)的安全機(jī)制主要是對(duì)內(nèi)網(wǎng)與用戶終端進(jìn)行安全保護(hù),并在二者之間搭建了安全隧道,這樣就可以對(duì)鏈路的安全訪問進(jìn)行控制。盡管不同的安全機(jī)制采用的是不同的算法與思想,但是由于都涉及到了安全隧道與協(xié)議轉(zhuǎn)換等內(nèi)容,所以其核心思想與3G網(wǎng)絡(luò)是基本相同的。
(二)接入網(wǎng)安全
接入網(wǎng)主要是對(duì)路由攻擊進(jìn)行防護(hù),比如消息認(rèn)證、實(shí)體身份認(rèn)證、用戶行蹤保密以及身份保密等。目前,3G網(wǎng)絡(luò)使用的是五元組鑒權(quán)機(jī)制,其基本原理如圖1所示。
由圖1可知,鑒權(quán)中心首先對(duì)用戶進(jìn)行身份驗(yàn)證,然后利用f1算法對(duì)數(shù)據(jù)進(jìn)行加密,并將驗(yàn)證碼發(fā)送給客戶端,接著再用f2算法進(jìn)行加密,從而實(shí)現(xiàn)了網(wǎng)絡(luò)與用戶的雙向認(rèn)證。
(三)網(wǎng)絡(luò)應(yīng)用安全
網(wǎng)絡(luò)應(yīng)用安全是實(shí)現(xiàn)用戶、服務(wù)提供商以及應(yīng)用程序之間安全交互的重要基礎(chǔ)。由于3G業(yè)務(wù)的快速發(fā)展,應(yīng)用領(lǐng)域遍布電子商務(wù)、電子政務(wù)、娛樂以及咨詢等多個(gè)行業(yè)。對(duì)不同的領(lǐng)域制定合理的安全策略與機(jī)制,是保證3G網(wǎng)絡(luò)安全的基礎(chǔ)。
三、3G網(wǎng)絡(luò)存在的安全隱患
目前,我國(guó)的3G網(wǎng)絡(luò)產(chǎn)業(yè)不斷成熟與發(fā)展,為我國(guó)的經(jīng)濟(jì)發(fā)展提供了重要的支持,但是其安全問題也得到了 社會(huì)各界的關(guān)注。不論使用哪種技術(shù)、頻段或者標(biāo)準(zhǔn),最終都要把用戶接入到移動(dòng)網(wǎng)絡(luò)中,那么所有用戶就會(huì)有受到互聯(lián)網(wǎng)病毒攻擊的可能。
(一)移動(dòng)終端安全隱患
3G網(wǎng)絡(luò)中的移動(dòng)終端是用戶體驗(yàn)的主要平臺(tái),那么終端的安全是影響3G網(wǎng)絡(luò)安全的重要因素。具體來說,3G網(wǎng)絡(luò)終端主要包括上網(wǎng)本、手機(jī)等。
隨著手機(jī)訪問頻率的不斷增加,傳輸接口數(shù)據(jù)量越來越大,但是除了基本的用戶鑒權(quán)外,缺乏相應(yīng)的接口安全設(shè)計(jì),使得移動(dòng)數(shù)據(jù)收到攻擊的可能性不斷增加。對(duì)于手機(jī)用戶來說,病毒可能會(huì)利用軟件與硬件的缺陷,使得手機(jī)出現(xiàn)顯示錯(cuò)誤、死機(jī)等現(xiàn)象,還有可能會(huì)出現(xiàn)惡意扣費(fèi)、垃圾信息等現(xiàn)象,降低了用戶體驗(yàn)。
(二)3G系統(tǒng)存在的安全隱患
3G網(wǎng)絡(luò)主要是依賴IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,那么IP網(wǎng)絡(luò)的開放性就影響了3G網(wǎng)絡(luò)的安全。以TD-SCDMA為例,其SGSN通過手機(jī)探測(cè)出其與GGSN的聯(lián)通性,然后再建立相應(yīng)的安全隧道,最后SGSN數(shù)據(jù)被封裝在IP地址中,最后再由GGSN將用戶接入互聯(lián)網(wǎng)。在整個(gè)過程中,Tunnel可以對(duì)攻擊報(bào)文進(jìn)行封裝,從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。或者,由于3G系統(tǒng)安全算法的缺陷,就會(huì)導(dǎo)致密碼泄露以及密鑰質(zhì)量低等安全隱患。
四、3G網(wǎng)絡(luò)安全問題防范對(duì)策
(一)強(qiáng)化運(yùn)營(yíng)商網(wǎng)絡(luò)安全意識(shí)
由于運(yùn)營(yíng)商在安全制度與管理人員方面的缺乏,使得3G網(wǎng)絡(luò)受到了相應(yīng)的安全因素的影響。那么,運(yùn)營(yíng)商必須從用戶的角度對(duì)安全保障體系進(jìn)行研究。首先,提高網(wǎng)絡(luò)的防御能力,尤其是限制非法用戶接入以及抵御攻擊的能力,實(shí)現(xiàn)“可用”到“可信”的轉(zhuǎn)變;第二,加強(qiáng)移動(dòng)終端管理,由于終端數(shù)量的不斷增加,必須對(duì)在線用戶的安全狀態(tài)進(jìn)行實(shí)時(shí)評(píng)估,限制非法終端的接入,并且進(jìn)行嚴(yán)格的權(quán)限控制;第三,加強(qiáng)應(yīng)用層的隔離與防護(hù),運(yùn)營(yíng)商要以“集中部署,邊緣管理”為原則,對(duì)不同的服務(wù)等級(jí)進(jìn)行分類,制定有效的認(rèn)證與加密。
(二)完善移動(dòng)互聯(lián)網(wǎng)絡(luò)監(jiān)控平臺(tái)
3G網(wǎng)絡(luò)和2G網(wǎng)絡(luò)相比,有著本質(zhì)上的區(qū)別。比如,占用頻段不重合等。所以,要建立適用于3G網(wǎng)絡(luò)的安全監(jiān)控平臺(tái),防止木馬襲擊、病毒侵入的威脅,還可以提高對(duì)3G手機(jī)保密設(shè)備的研究力度。
(三)搭建專用虛擬3G網(wǎng)絡(luò)
由于技術(shù)的不斷發(fā)展,木馬以及病毒的破壞手段不斷增加,擴(kuò)大了網(wǎng)絡(luò)安全攻擊的范圍。因此,對(duì)于特殊的網(wǎng)絡(luò)環(huán)境,可以建立起虛擬的專用3G網(wǎng)絡(luò),比如政府、軍方等重點(diǎn)用戶集中的單位。通過對(duì)傳輸、視頻以及上網(wǎng)等功能進(jìn)行限制,實(shí)現(xiàn)特殊單位的重點(diǎn)監(jiān)控。
(四)完善移動(dòng)終端保密機(jī)制
對(duì)于移動(dòng)終端用戶的保密機(jī)制,盡量避免“先混亂,再管理”的現(xiàn)象發(fā)生。在正式運(yùn)營(yíng)之間,就應(yīng)該建立起切實(shí)可行的安全管理機(jī)制,并且對(duì)于手機(jī)或上網(wǎng)本的申請(qǐng)、購買、使用以及維修等多個(gè)環(huán)節(jié)進(jìn)行具體的規(guī)范,建立起完整的責(zé)任體制,并且可以對(duì)服務(wù)商、運(yùn)營(yíng)商以及手機(jī)型號(hào)進(jìn)行備案管理。
五、結(jié)束語
3G網(wǎng)絡(luò)不僅要具有2G網(wǎng)絡(luò)的傳統(tǒng)優(yōu)勢(shì),同時(shí)還要對(duì)安全管理進(jìn)行更新與升級(jí)。此外,結(jié)合IP技術(shù)的要求,必須制定有針對(duì)性的措施來保護(hù)傳統(tǒng)IP網(wǎng)絡(luò)安全體系的缺陷。根據(jù)我國(guó)移動(dòng)通信的網(wǎng)絡(luò)現(xiàn)狀,建立起有效的網(wǎng)絡(luò)安全監(jiān)控管理平臺(tái),從技術(shù)上實(shí)現(xiàn)3G網(wǎng)絡(luò)的安全管理。3G網(wǎng)絡(luò)安全建設(shè)并非運(yùn)營(yíng)商的專項(xiàng)任務(wù),必須依靠全社會(huì)的力量,才能建立一個(gè)健康、穩(wěn)固、和諧的移動(dòng)互聯(lián)網(wǎng)環(huán)境。
參考文獻(xiàn):
[1]蘇洪斌.新技術(shù)下的移動(dòng)通信網(wǎng)絡(luò)安全[J].信息安全與通信保密,2011(21):131-135.
[2]蔣繼洪.計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和通信網(wǎng)絡(luò)的安全與保密[M].北京:電子科技大學(xué)出版社,1995:77-79.
[3]胡愛群.無線通信網(wǎng)絡(luò)的安全問題及對(duì)策[J].電信科學(xué),2013(17):19-22.
