引論:我們為您整理了13篇網絡隱私安全問題范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
二、提高網絡銀行用戶的安全意識
1.網絡銀行的開通人要有自我保護意識。用戶在開戶之后應當盡快地登錄網絡銀行,按照提示來下載證書,設置一個新的取款、查詢、轉賬等密碼。如果用戶開戶時的密碼被第三方知道的話,第三方就能夠登錄銀行的網站,搶在用戶之前把合法的證書下載到他自己的電腦或者裝進USBkey當中,他就變成了一個合法用戶。因此,網絡銀行的用戶必須盡快地下載證書并且保護好自己的銀行密碼。
2.加強對釣魚網站、手機短信、欺詐信息、電子郵件等的防范。用戶在網上購買完物品之后,在付款的時候進入了釣魚網站的鏈接并且輸入了個人的信息,一些不法分子就會利用電子郵件等方式將賬戶的信息自動地發送到事前設置好的郵箱當中,盜取用戶的密碼和賬號,從而造成了用戶的經濟損失。用戶再在登錄銀行網站的時候也要仔細觀察,例如曾經有過假冒工行的網站,網址為省略,而真正的網站為省略,不法分子利用字母“i”和數字“1”類似的特點來蒙騙用戶。因此,用戶在登錄的時候要仔細觀察,認真拼寫。
三、提高銀行的安全意識
網絡銀行是銀行服務的一個延伸,用戶可以利用網絡完成一些非現金的交易。因此,要加強網絡銀行交易系統的安全顯得尤為重要。
1.通過防火墻的設立,將相關的一些網絡進行隔離。銀行要采用多重防火墻的設置方案,主要的作用是將交易服務器與網絡分離開來,防止一些互聯網用戶的不法侵入;將交易服務器與銀行的內部網分離開來,既保護了銀行的內部網絡,又防止了銀行內部網絡入侵交易服務器。
2.實行24小時安全監控,例如采用一些網絡動態監控的產品,進行實時入侵檢測和掃描系統的漏洞。
3.加強用戶的身份識別技術。網絡銀行的各種交易不是面對面的,用戶可以在任何地點、任何時間發出請求,傳統的身份識別方法容易被截取和攻破。隨著信息技術的發展,在網絡銀行的系統當中,用戶的身份可以采取用戶登錄密碼、數字簽名機制、RSA加密機制等多重限制,以保證用戶的賬戶和密碼的安全。銀行要對用戶的登錄密碼和數字簽名先進行檢驗,全部通過檢驗之后才能夠確認用戶的身份。用戶唯一的身份標識就是相關銀行簽發的一個數字證書,用戶登錄的密碼要以密文的形式進行傳輸。通過數字證書,既保證了用戶身份的準確性,又保證了所訪問的銀行網站不是釣魚網站的鏈接,而是真正的銀行網站。
四、建立健全相關法律法規
目前,網絡銀行在國內還正處于起步的階段,相關政府部門還沒有出臺相關的完備、配套的法規、法律與之同步發展,使網絡銀行的一些行為還沒有做到有法可依。由于缺乏有力的法律支持,在網絡犯罪的追查、打擊力度等方面比較弱。政府相關部門要盡快制定相關技術應用的法規法律,確保網絡銀行安全的進行運營,即信息安全與系統安全。網絡環境是靠技術支撐的環境,必須完善網絡環境,對于那些倒賣木馬程序、泄露個人隱私等行為認定為違法犯罪行為,已經查處要嚴肅處理,絕不姑息。同時,也要進一步健全網絡銀行內部工作人員的安全管理法律制度,依法約束工作人員的職業道德素質。相關政府部門要根據網絡銀行的風險和特點,在現有法律基礎上進行補充和完善,建立健全相關的法律法規。
五、結束語
近年來,網絡銀行業務的開展促進了我國金融事業的發展,為我國經濟的發展做出了重要貢獻。但是,由于存在的一些安全問題,限制了我國網絡銀行業務的快速發展。要提高網絡銀行的安全性,必須將用戶、銀行、政府三者要緊密結合起來,政府出臺法律保障,銀行提高交易系統的安全性,用戶提高安全意識,通過共同的努力,打造一個良好的網絡銀行平臺。
參考文獻
[1]胡華平,黃遵國,龐立會,張怡,陳海濤.網絡安全深度防御與保障體系研究[J].計算機工程與科學,2009(06).
[2]魏建國,張晨鷗.基于AHP的網絡銀行交易安全評估模型[J].華中農業大學學報(社會科學版),2007(05).
篇2
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、網絡安全概述
(一)網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的,因此,網絡安全的含義并沒有統一的界定,也不是一成不變的。例如,計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護,不會被竊聽、偽造和篡改;但是對于網絡提供商來說,出了個人隱私的安全以外,還會考慮如何應付軟件或網絡硬件遭到破壞,如何在網絡出現異常時盡快恢復網絡通信,保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題,還包括網絡管理的問題,兩者是相輔相成、缺一不可的。
(二)網絡安全的內容。網絡安全主要包括三個方面的內容:一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證,如果連保密性都做不到,毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議,安全通信協議具體設計起來時很復雜的,現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜,因此接入控制中需要用到加密技術。
二、網絡安全問題的現狀
現在是網絡時代,信息社會,信息的傳播速度十分驚人,但是網絡是一把雙刃劍,人們在享受網絡帶來的便利時,網絡的開放性決定了人們同樣也會面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話、詐騙短信讓人不勝其煩。據統計,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多,一般歸結為四種:第一,用戶的信息安全意識不高,沒有很好的保護自身的隱私;第二,信息技術產品自身的缺陷;第三,信息系統和信息產品的防護能力不強,給黑客帶來了可乘之機。第四,信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來,要想實現信息化就需要將更多的數據上傳到服務器終端,必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在,無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站,它的網頁數量在一個季度內接近2億個,約8億人次遭受木馬的攻擊。
據統計,我國的木馬產業鏈一年內可達上百億元的收益。由此引發的以獲利為主要目的木馬病毒開始泛濫,并且逐漸形成了產業鏈。制造木馬、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢,已然形成了非常完善的工作程序。
三、網絡安全問題的解決措施
(一)防范網絡病毒。病毒在網絡環境下的傳播速度很快,僅靠單機防毒產品已很難徹底清除網絡的病毒,只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說,因其是內部局域網,所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息,則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此,加強網絡安全最好選用全方位的防病毒產品,配置全方位的病毒防御系統,根據所有可能的病毒點設置對應的防毒軟件,設置防毒軟件定期或不定期的自動升級,防止病毒的侵犯,保護網絡環境的安全。
(二)網絡防火墻。防火墻技術是指通過對網路權限的控制,迫使所有連接都經過檢查,防止網絡受到外界因素的干擾和破壞。由此可見,防火墻是保護網絡安全的一種重要手段。邏輯上講,防火墻是一個限制器,也是一個分離器,還是一個分析器,它有效地對內部網絡和因特網之間的任何活動進行監視,保護了網絡的安全。防火墻既可以獨立存在,也可以在路由器上實現。一般常用的防火墻技術包括狀態檢測技術、包過濾技術、應用網關技術等。
(三)入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒,并向系統報告未授權現象的一種技術,入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄,入侵檢測系統可以智能地識別出違規活動,并其加以限制,從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術,這樣可以形成完整的、立體的防御體系。
(四)漏洞掃描系統。毋庸置疑,要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環境十分復雜并不斷變化,單靠網絡管理員的經驗和技術是很難找到安全漏洞的,更何況進行風險評估,這顯然是不現實的。那么,要想清除的、正確的了解網絡中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具,最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下,可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。
參考文獻:
篇3
1物聯網感知層安全
感知層要全面感知外界信息,主要是采集、捕獲原始信息和識別物體。感知層設備收集的信息通常具有明確的應用目的,如公路攝像頭捕捉的圖像信息直接用于交通監控,使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網絡上面對面交流;使用RFID技術的汽車無匙系統,可以自由開關門,甚至開車都免去鑰匙的麻煩,也可以在上百米內了解汽車的安全狀態等。但是,各種方便的感知系統給人們生活帶來便利的同時,也存在各種安全和隱私問題。例如,通過攝像頭的視頻對話或監控在給人們生活提供方便的同時,也會被惡意企圖的人控制利用,從而監控個人的生活,泄露個人的隱私。特別是近年來,黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮[1]。另外,在物聯網應用中,有時需要同時處理、綜合利用多種類型的感知信息,不同的感應信息可能會相互影響。同時,物聯網應用強調的是信息共享,因此,相同的信息會被不同的平臺應用,如何處理這些感知信息將對信息的有效應用產生直接影響。
1.1感知層的安全挑戰
1)感知層的網絡節點遭到惡意控制。2)感知節點所獲取的信息被非法捕獲。3)感知層的普通節點密鑰被控制者捕獲。4)感知層的普通節點被非法捕獲。5)網絡DoS的攻擊。6)大量感知節點的標識、識別、認證和控制問題。
1.2感知層的安全需求
針對以上感知層的安全挑戰,感知層的安全需求可以歸納為:1)保密性:大多數的感知層內部是不需要進行認證和密鑰管理的,因此可考慮在整個感知層統一部署一個可共享的密鑰。2)節點認證:當數據共享時,考慮到非法節點接入的可能性,個別感知層的節點需要進行認證。3)密鑰協商:預先協商會話密鑰要在數據傳輸前進行[2]。4)信譽評估:為降低攻擊方入侵后的危害,經常性評估重要感知層可能被攻擊方控制的節點行為。5)安全路由:所有感知層內部對安全路由技術有不同的要求。
1.3感知層面臨的安全問題
感知層面臨的信息安全問題體現在以下幾個方面:1)傳統的互聯網的安全保護能力相對完整,但是當互聯網中大量數據同時發送時,可能會使得感知層的節點受到來自于網絡的拒絕服務(DoS)攻擊。2)感知層的普通節點被敵手捕獲或者網關節點被敵手控制,都會為入侵者對物聯網發起攻擊提供可能性[3]。3)要十分關注每個感知層節點的標識、識別、認證和控制問題。
2物聯網網絡層安全
通過物聯網網絡層,可以把感知層所收集到的信息安全可靠地傳送到應用層,主要依靠網絡基礎設施,包括互聯網、移動網和一些專用網(如國家電力專用網、廣播電視網)等[2]。因此,在信息傳輸過程中不可避免地會出現跨網絡傳輸,在物聯網環境中尤為常見,因此,極有可能產生信息安全隱患。物聯網不僅存在移動通信網絡和互聯網這些傳統網絡帶來的網絡安全問題,而且由于在物聯網中存在大量缺少有效管控的自動設備,并且終端數量龐大,設備種類和應用場景復雜,這些因素都對物聯網網絡安全提出了新的挑戰。
2.1網絡層的安全挑戰
1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構網絡的網絡攻擊。
2.2網絡層的安全需求
在網絡層,異構網絡的信息交換是需要集中關注的安全重點,尤其是在網絡認證方面需要有更好的安全防護措施。信息在網絡中傳輸時,很可能被攻擊者非法獲取到相關信息,甚至篡改信息,必須采取保密措施進行保密保護。因此,網絡層的安全需求可以歸納如下:1)數據保密性:數據傳輸的內容不能被泄露。2)數據完整性:在傳輸過程不能出現非法篡改數據的現象。3)數據流保密性:有些應用要求數據流量信息不能被泄露。4)認證與密鑰協商機制的一致性或兼容性:需要進行跨域認證和不同無線網絡所使用的不同認證,并解決密鑰協商機制對跨網認證的不利影響。5)DDoS攻擊的檢測和預防:這是物聯網中最常見的攻擊現象,需要采取對脆弱節點的DDoS攻擊防護措施[2]。
2.3網絡層面臨的安全問題
2.3.1來自物聯網接入方式的安全問題網絡層傳輸采用各種網絡,如移動互聯網、有線網、WiFi、WiMAX等各種無線接入技術,于是,保證異構網絡間節點漫游和服務的無縫移動成為了重要課題[1]。另外,物聯網主要依靠移動通信網絡接入,而移動通信網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。眾所周知,無線接口是開放的,這樣就使得任何使用無線設備的個體都可以竊聽無線信道,以此竊取其中傳輸的信息,甚至任意篡改其中傳輸的信息。因此,移動網絡存在的安全因素有無線竊聽、身份假冒、數據篡改等。2.3.2來自物聯網終端自身的安全問題隨著物聯網應用的日益豐富,業務終端也日趨智能化,終端的計算和存儲能力不斷增強,同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功,之后通過網絡傳播就變得非常容易。病毒、木馬或惡意代碼在物聯網內具有更大的傳播性和更強的破壞性。同時,網絡終端自身系統平臺的完整性保護和驗證機制不健全,在此之上傳遞的信息很容易被竊取或篡改。如果物聯網終端丟失或被盜,那么在終端內存儲的私密信息也極有可能泄露。2.3.3來自核心網絡的安全未來,物聯網網絡層的主要載體將會是全IP化移動通信網絡和互聯網。相對來說,移動通信網絡和互聯網的核心網絡的安全保護能力是比較完整的,但在全IP化開放性網絡中,傳統的DoS攻擊、DDoS攻擊、假冒攻擊等網絡安全問題仍是不可避免的,且由于物聯網中,以分布式集群方式存在的終端數量較多,所以在批量數據傳輸時極有可能使承載網絡造成堵塞,產生拒絕服務攻擊。
3物聯網應用層安全
開展物聯網系統的具體業務是物聯網應用層設計的主要目的,它所涉及的信息安全問題是直接面向物聯網用戶群的,與物聯網的其他層次有著明顯的區別。物聯網應用范圍較廣,因此,對廣域范圍的海量數據信息處理和業務控制策略提出了很大的安全挑戰,尤以業務控制和管理、隱私保護等安全問題更為突出。此外,物聯網應用層的信息安全還涉及信任安全、位置安全、云安全以及知識產權保護等。
3.1應用層的安全挑戰
應用層的安全挑戰大致可歸納為以下幾點:1)大量終端的數據識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失。
3.2應用層的安全需求
在物聯網中,信息是海量的,平臺是分布式的。當不同的數據通過一個平臺處理時,首先應該解決數據分配的問題,因此要先進行數據分類。還有,許多數據都是加密數據,如何快速有效地處理海量加密數據是這一階段要考慮的主要問題。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數據;4)進行計算機取證;5)保護電子產品和軟件的知識產權;6)根據不同的訪問權限篩選同一數據庫中的內容[4]。
3.3應用層面臨的安全問題
1)業務控制和管理:首先要解決對物聯網設備遠程簽約,以及對業務信息進行配置的問題。其次,物聯網需要一個統一全面的安全管理平臺。最后,還需要在不割裂網絡與業務之間信任關系的前提下,解決對物聯網機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數據在物聯網中是非常多的,如個人位置信息、個人健康數據、個人出行路線、企業產品信息等,因此,隱私保護技術將成為物聯網安全技術研究的熱點問題。
4結束語
針對各個層次的獨立安全問題,已經有一些信息安全解決措施。但對于一個物聯網應用整體來講,各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果,也就是說,要對物聯網提供可靠的安全保障,單純依靠每個層次的獨立安全措施是行不通的。一方面,已有的對感知層、網絡層的部分安全解決方案在物聯網環境中可以使用,另外一部分在物聯網環境中不能適用。第一,物聯網中的傳感器數量和終端數量很多,這些都是單個傳感網所不具備的;第二,物聯網所連接的終端處理能力相差很大,它們之間相互作用,信任關系復雜;第三,與傳統的互聯網和移動網相比,物聯網所處理的數據量要大得多。另一方面,物聯網各個層次的安全并不代表整個物聯網的安全。原因如下:1)物聯網是一個大系統,它融合多個邏輯層于一體,而往往很多安全問題都來自于系統融合;2)數據共享是物聯網區別于傳感網的最大特點之一,因此,物聯網對安全性的要求更高;3)物聯網的應用領域非常廣泛,滲透到現實生活中的各行各業,所以,在物聯網應用中,除了傳統網絡的安全需求外,如認證、授權、審計等,還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等,對安全提出了更多的要求。因此,對物聯網的發展而言,需要在現有信息安全體系之上,構建全面、可靠傳輸、智能處理并可持續發展的安全架構。
參考文獻
[1]桂小林,張學軍,趙建強.物聯網信息安全[M].北京:機械工業出版社,2014:1-53.
[2]武傳坤.物聯網安全架構初探[J].中國科學院院刊,2010(4):411-419.
[3]張橫云.物聯網感知層的信息安全防護研究[J].電腦知識與技術,2011,7(19):73-74.
篇4
前言
第四代網絡通訊技術,幾乎能夠滿足所有用戶對于無線服務的要求,其超高數據傳輸速度給每一個網民的生活都帶來了許多便利,隨著網絡用戶的日益增多以及大眾對于4G網絡的依賴,網絡安全問題也是層出不窮。因此,網絡安全存在的問題以及潛在的危險給普通大眾在使用4G網絡的過程中存在相應的擔憂。基于這樣的發展現狀,如何發展有效的4G網絡安全技術、如何有效的規避4G網絡使用過程中存在的安全隱患以及在4G網絡使用過程中應該注意哪些安全隱患并有哪些相應的安全問題的解決措施等一系列問題都是在發展的過程中亟待解決的問題。因此,本文就4G網絡安全問題從4G網絡發展概述、4G網絡存在的安全問題分析以及4G網絡安全問題的具體解決措施等方面展開一番論述和剖析。
一、4G網絡發展概述
4G網絡,是在3G網絡上發展而來的,同時集3G與WLAN于一體的新一代網絡通訊技術,其在快速傳輸數據、高質量音頻、視頻和圖像等功能應用方面有著不可替代的優勢。同時,4G網絡的快速發展依賴于一系列的4G網絡技術,具體而言,4G網絡技術主要涵蓋了:調制與編碼技術、接入方式和多址方案、高性能的接收機、智能天線技術、軟件無線電技術、基于IP的核心網、多用戶檢測技術、MIMO技術等。在系統網絡結構上,4G網絡可以分為物理網絡層、中間環境層、應用網絡層三層。其中,接入和路由選擇功能主要由無線和核心網的結合格式組成的物理W絡層提供,而中間環境層的功能主要有QOS映射、地址變換和完全性管理等。4G網絡的優勢主要體現在通信速度快、網絡頻譜寬、通信靈活、智能性能高、兼容性好、提供增值服務、高質量通信、頻率效率高、費用便宜等多方面,但同時也存在著:沒有統一的標準和協議、網絡通訊信息技術難、容量受限、市場難以消化、設施更新慢、建設開發難等不足之處。總的來說,4G網絡發展速度十分快,但同時也出現了一系列的問題,尤其是4G網絡安全問題亟待解決。
二、4G網絡存在的安全問題分析
隨著我國網絡信息消費的快速增長,4G網絡仍然面臨網絡信息安全等問題和挑戰。伴隨著4G網絡在應用、網絡、終端等多個環節中的安全挑戰正變得日益嚴峻。其中,首當其沖的就是當前寬帶IP化給4G網絡帶來的沖擊和巨大影響,使得4G網絡面臨非常重要的安全問題,給4G網絡用戶的權益保護帶來了一系列的潛在威脅和問題。而具體來說:第一,雖然4G網絡讓移動互聯網速度進一步提升,但是用戶的4G移動終端應用攜帶的個人隱私信息越來越多,由此可見,攜帶個人隱私信息的應用使得4G網絡的使用存在一定的信息泄露的危險。第二,根據相關4G網絡的調查統計安全報告顯示,用戶更容易受到手機病毒、惡意程序和廣告程序攻擊,手機隱私泄露、流量資費消耗等一系列安全問題也將更加突出。第三,應用商店加智能終端的結合,讓惡意軟件擴散速度越來越快。同時云服務和終端的應用讓用戶信息泄露速度也逐漸呈現擴大化的趨勢,4G網絡安全主要遠程控制、惡意扣費、隱私竊取等。除此之外,數據信令網關、4G LTE 網絡架構、移動包核心和無線接入網絡基礎設施等方面都是影響4G網絡安全使用的重要因素[1,2,3]。
三、4G網絡安全問題的具體解決措施
4G網絡安全問題,只有發展有效的解決方案,才能夠讓4G網絡的使用更加的受歡迎。首先,我們需要在4G網絡安全保障方面發展更多的針對性的技術,通過在保護GP/GRX接口的安全要求、保證GQ/S8接口安全從而確保4G網絡安全、構建安全網關來有效支持ESP、IKEV2并保障數據流量保密性以及多種加密算法的完整性等各個方面入手大大降低了網絡風險,從而有效的保護用戶數據、降低投入成本并提升運營效率和收益。其次,確保LTE回程流量的安全十分關鍵,構建一個每個接口狀態監測的安全平臺,再加上IPS、VPN隧道、安全NAT、防病毒、防僵尸網絡、Web安全等高級安全應用,網絡運營商可以使用一套整體解決方案保證其整個運營基礎設施的端到端安全。除此之外,構建完善的4G網絡安全保障機制,系統的4G網絡監管機制以及無線接入網絡基礎設施等方面有更多的投入和深入,那么才能夠有效的意義解決4G網絡安全中存在的問題[4,5]。
結語
通過本文的論述與分析,我們不難發現,4G網絡的出現,給我們的生活帶來了許多的積極作用和影響,但與此同時4G網絡的安全管理與發展是一項復雜的工作,也時刻威脅著用戶的信息安全,而在發展的過程中,我們只有不斷的深入挖掘4G網絡安全問題出現的原因,深入發展和探究相應的安全保障技術和解決措施,那么才能夠讓用戶更加放心的使用4G網絡。
參考文獻
[1] 盧燦舉, 劉瀚, 盧峰. 4G 網絡安全問題的防范對策探究[J]. 信息通信, 2015 (2): 239-240.
[2] 陳鵬. 4G 網絡安全問題及防范對策探究[J]. 計算機光盤軟件與應用, 2014, 17(13): 160-161.
篇5
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司
參考文獻
篇6
一、無線通信系統簡介
隨著新時代的到來,因為無線通信系統不會受到空間和時間的限制,所以能夠快速地實現人與人之間的交流,因此人們普遍使用無線通信系統進行交流與合作。初級的無線通信系統的結構是單機站大功率形式的,覆蓋的區域較小,使用純語音進行模擬傳輸,隨著無線通信系統的不斷發展,新型的系統結構變成多基站小功率系統,能夠在較大范圍內進行數字傳輸,從而加強人與人之間的交流與合作。
通過研究我們可以預見,在不久的將來無線通信系統極有可能實現視頻會議內容的傳遞,所有的數據業務都可以通過網絡來供人們進行研究與參考,從而加強人員之間的了解,促進人員之間的交流與合作。下面讓我們認識一下不同的通信系統。首先是個人無線通信系統,此系統從第一代通信系統過渡到第三代無線網絡系統,迄今為止,人們能夠通過無線網絡實現消息的傳遞,進行視頻點播和消遣娛樂,豐富了人們的生活,讓人們了解國內外各行各業的信息,進而幫助人們進行經營決策,使人們獲得更多的經濟利益。
無線局域網是與個人無線通信系統相對應的一個系統,它是由寬帶的發展帶動起來的,局域網的使用能夠實現長短距離之間的數據共享,適當增加無線通信系統的安全性。
二、無線通信中存在的安全問題
人們在使用無線通信網絡進行交流與溝通時,使用的信道是統一、對外開放的,并且還可以實現漫游,所以與有線通信相比,無線通信系統存在著很多安全威脅,其中最大的威脅就是用戶的信息出現泄漏,使用戶的隱私和財產受到侵害,不利于社會的穩定。下面就讓我們了解一下無線通信系統中存在的安全問題。
(一)個人通信系統中存在的安全問題
人們在使用第一代個人通信系統的時候,由于此種系統尚不夠完善,缺乏相關的保護措施,所以不法分子只需耗費較小的力氣就能對用戶的通信內容進行竊取,從而易使用戶的隱私權和財產受到侵害,所以人們發明了第二代移動通信系統,此種系統的引用能夠對用戶的訪問地址進行保護,防止不法分子的竊取,另外,還要對用戶進行身份認證,對用戶的個人信息和通信內容進行加密,從而保證人們的隱私和財產安全不受到侵害。但是此系統仍然還有一些缺陷,因為其不能進行雙方認證,所以用戶極有可能會受到入侵者的欺騙,從而造成財產損失。另外,此系統的數字簽名機制不夠完善,無法對網絡上的數據進行完整性的驗證,不能確保通信內容的可靠性。
(二)無線局域網存在的安全問題
無線局域網作為寬帶發展的產物,其在人們的交流與合作過程中發揮著重要的作用,為了確保用戶的隱私權和財產不受到侵害,用于控制用戶的訪問以及密鑰管理的國際協議產生,此協議在實行過程中,安全性令人堪憂,主要包括如下幾個方面。第一,相互認證的機制不夠完善,攻擊者仍能通過竊取用戶的數據包而對用戶進行攻擊;第二,無線通信系統會出現會話劫持的現象,主要方法是攻擊者利用偽造的用戶的數據包,將用戶的正常會話切斷,代替用戶進行會話,對其他用戶進行欺騙。
三、解決無線通信中存在的安全問題的有效辦法
(一)利用密碼學技術來解決安全問題
1.加強信息的保密功能。為了確保用戶的通信安全,可以將公開密鑰加密算法與對稱密鑰加密算法結合起來,共同保護用戶的通信安全,確保通信內容的完整性和不變性,加強人們對信息的了解程度,保護人們的隱私不受到侵害,維護人們的財產安全,進而實現社會的穩定與發展。
2.增加身份認證的步驟。用戶在使用無線通信系統的時候,由于通信的路徑的安全性較低,不法分子能夠使用口令猜測攻擊來竊取用戶密碼,進而以用戶之名進行各種違法行為,嚴重危害社會的穩定,對此,我們應該使用智能終端來進行用戶的身份認證,從而保證用戶的隱私和財產不受到侵害,實現網絡通信的安全。
3.加強密鑰管理。如果通信雙方想增加通信內容的保密性,會共享一個秘密密鑰,但是此舉會給密鑰的管理帶來很多麻煩,這時就可以選用一個信譽較好的第三方來幫助用戶實現秘密密鑰的共享,從而能夠減輕密鑰管理的難度,并且讓通信雙方可以安心地進行交流與合作,不必擔心隱私的泄露。
(二)按照層次來解決安全問題
不同的層次的安全等級不同,為了降低安全管理的內容,我們可以按照層次來解決安全問題,安全要求較高的層次采用較高的技術進行安全管理,安全需求較低的層次就可以忽略不計,從而極大提高安全管理的力度,保護人們的隱私不受侵害,維護人們的財產安全。
四、總結語
時代在進步,科技在發展,無線通信系統也得到了快速發展,并且在人們的交流與合作中發揮著越來越重要的作用,但是無線通信系統的安全問題也隨之而來,隨著無線通信系統的使用者的數量的增加,一些不法分子在無線通信系統中使用一些非法手段竊取無線通信系統的使用者隱私,令使用者的財產受到損害,不利于社會的穩定。對此,有關部門必須加強無線通信的安全管理,從而保護人們的隱私和財產不受侵害,促進社會的穩定與發展。
參考文獻:
篇7
由于物聯網連接和處理的對象主要是機器或物品,而傳統的互聯網主要處理的對象是文本,這就導致物聯網信息安全要求比互聯網要高得多。此外,物聯網經常會涉及用戶的位置等個人隱私問題,從而物聯網對“隱私權”(Privacy)保護的要求也更高。因此,必須根據物聯網本身的特點設計相關的安全策略。
1.物聯網的層次結構模型
從技術架構上來劃分,物聯網可分為三層:感知層、網絡層和應用層。
感知層主要負責識別物體和采集信息,它主要由RFID裝置、網絡攝像頭、各類傳感器、激光掃描儀等信息傳感設備和傳感網組成。
網絡層主要負責傳遞和預處理由感知層獲取的信息,這些數據可以通過移動通信網、互聯網、企業內部網、各類專網、小型局域網等進行傳輸。所涉及的技術有傳感網數據的存儲、查詢、 分析、挖掘和理解等,以及基于感知數據決策的理論與技術。作為海量感知數據的存儲、分析平臺的云計算平臺,將會是物聯網網絡層的重要組成部分,也將是應用層中眾多應用的基礎。
應用層主要負責為物聯網和用戶之間提供接口,物聯網應用層利用經過分析處理的感知數據,為用戶提供豐富的特定服務。物聯網的應用可分為監控型(物流監控、環境監控)、查詢型(智能檢索、遠程抄表)、控制型(智慧校園、智能家居、智能交通)和掃描型(手機錢包、智能出行)等。
下文將結合每層安全特點對涉及的關鍵技術分別進行闡述。
2.物聯網感知層的安全及相關策略
2.1傳感器網絡的安全問題
物聯網在國際上又稱為傳感網,由此可見傳感器網絡在物聯網中舉足輕重的地位,傳感器能否成功識別物體并對其進行信息采集,決定了物聯網感知任務的成敗。
目前傳感器網絡安全策略主要包括安全網絡拓撲結構、安全定位、安全路由、入侵檢測和密鑰及加密技術等。
2.2 RFID相關的安全問題
RFID 主要負責對感知到的物體進行電子編碼。
通常采用 RFID 技術的網絡涉及的主要安全問題有:
? 標簽本身存在訪問方面的缺陷;
? 讀取RFID信息的通信鏈路存在安全隱患;
? 移動式的RFID讀寫器自身的安全隱患;
目前, 為解決RFID相關安全問題所采取的主要方法有物理方法、密鑰加密以及二者相結合的方法。
3.物聯網網絡層的安全及相關策略
從功能上來看,物聯網的網絡層可以分為接入層和核心層,因此物聯網的網絡層安全可以從以下兩個方面來考慮:
3.1接入層的安全問題
目前,物聯網的接入層所采用的無線接入技術有:移動互聯網、有線網、Wi-Fi、WiMAX 等。接入層的異構性使得其安全問題,有望通過對切換技術和位置管理技術的進一步研究而得以解決。
3.2核心層的安全問題
物聯網的網絡核心層是互聯網,其面臨的最大問題也是制約現行互聯網發展的瓶頸之一――網絡地址空間短缺。現在互聯網正在IPv6技術,它極大地擴展了互聯網的網絡地址空間,相信這個問題在不久的將來得以解決。
4.應用層的安全及相關策略
物聯網的應用層所涉及的主要技術有業務管理、中間件、數據挖掘等,業務控制、管理和認證機制、中間件以及隱私保護等安全問題一直是該層備受關注的焦點所在。
4.1業務控制、管理和認證機制方面的安全問題
由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。
4.2中間件的安全問題
目前, CORBA、DCOM、J2EE/EJB等是使用最多的幾種中間件系統,這幾種中間件也都或多或少存在可靠性、穩定性等安全方面的問題。現在Web Services正作為下一代分布式系統的核心技術在逐步推廣,Web Services同時也是一種中間件系統,它比現有的上述幾種中間件可靠性上有很大程度上的提高。
4.3隱私保護方面的安全問題
當前隱私保護策略主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解。這兩種技術各有利弊,應根據實際情況靈活選用。
小結
近年來,隨著傳感器價格的下降,移動通信網絡、云計算和智能處理技術的發展,物聯網也迎來了快速發展期。由于物聯網對于實現全面信息化有著舉足輕重的作用,德國、美國、日本等一些全球發達經濟體相繼將物聯網列入國家重點戰略性產業。
如何在充分利用物聯網給我們工作生活帶來的便捷的同時兼顧安全,這在今后長期都將會是困擾物聯網發展的一個難題。我國在加強物聯網安全防范方面可以從如下三個方面入手:1.構建和完善我國信息安全的監管體系;2.完善物聯網中的業務認證機制;3.完善物聯網加密策略。
參考文獻:
篇8
1云計算的概述
云計算是繼代謝能夠計算機到客戶端-服務端的一種轉變,是傳統計算機和網絡技術發展融合的產物,是基于互聯網的相關服務的增加、使用以及交付模式。云計算有著容量大、資源能夠被快速提供等特點,極大的滿足了人們的需要[1]。
2云計算背景下計算機安全問題
2.1計算機數據安全問題
云計算背景下,計算機數據存儲和處理都實現了虛擬化操作,這種虛擬化的操作使得數據的物理存儲位置存在很大的不確定性,再加上云計算下資源的共享,計算機所存儲的數據的安全性得不到有效的保障。在利用計算機存儲數據的時候,很容易受到惡意攻擊,從而造成計算機數據的丟失、被篡改等,從而損害終端用戶的利益。
2.2隱私信息被竊取
在現代社會里,計算機已經成為人們生活中不可或缺的一部分,人們利用計算機來存儲信息,尤其是隱私信息。而在云計算背景下,計算機隱私信息受到了極大的威脅。由于我國云計算機技術缺乏相關的信息安全法律法規,許多不法分子肆意妄為的竊取、攔截云計算消費者終端的信息,尤其是那些隱私信息,不法分子在竊取他人隱私信息后往往會以高價出售給有需要的人,從而損害用戶的利益。
2.3云服務端易受攻擊在云計算技術普及的當下,云計算終端能夠自主的訪問多種軟件服務,在這種情況下,云計算技術中運用的系統數量也會增加,而云計算服務端計算機數量的增加使得那些不法分子看中了云計算中各種漏洞價值,從而出現攻擊云服務端的不法行為。
3云計算背景下計算機安全對策
云計算背景下計算機面臨著眾多安全隱患,一旦計算機出現安全問題,就會損耗計算機用戶的利益。隨機云計算的發展,計算機安全問題也受到了高度關注,積極采取有效的安全措施是保證用戶使用計算機的過程中利益不受損害的保障。
3.1建立云計算安全協議
云計算安全協議是為計算機網絡中進行數據交換而監理的規則、標準或約定的集合[2]。在計算機發展過程,云計算安全協議有著重要的作用,建立云計算安全協議可以有效地彌補云計算機術在安全性規范缺失方面的問題,只有結合我國當前計算機安全現狀,建立符合計算機發展的安全協議,就計算機安全問題進行更加具體的規范或限制,從而為計算機用戶在使用云計算服務端的時候提供安全保障。
3.2信息加密
加密技術就是利用技術手段把重要的數據變為亂碼加密傳送,達到目的地后再通過相同的手段還原[3]。信息加密處理技術是一種有效的計算機網絡信息安全措施,在利用計算機傳輸信息、處理信息的時候,可以通過數據加密技術來對信息進行加密處理,從而提高信息的安全性,避免信息受到攻擊、篡改以及竊取等。
3.3數據備份
數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性的數據時代里,人們利用計算機存儲數據大大的提高了數據的處理效率。人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性。
3.4控制用戶的訪問權限
云計算背景下,云端訪問的自由性使得云計算用戶的隱私信息受到了巨大的安全威脅,而訪問權限的設置有效地保護云服務端數據信息安全,為云計算用戶的利益提供保障。云計算運營商應當加強云端訪問的管理,要嚴格控制云端訪問,給每個云端用戶一個密碼口令,憑借密碼口令來訪問云端,并定期更換口令,實施動態口令,從而避免黑客攻擊云端,保證用戶信息資料安全。
3.5加強云端管理和維護
定期的對云端基進行維護,加強云端的管理可以有效地降低計算機安全問題的發生。對于云計算運營商而言,要定期對云服務端進行系統整頓,利用先進的科技來對云端進行安全檢測,保證整個云端的安全;對于計算機用戶,要定期殺毒,避免潛在安全隱患威脅到計算機云端,從而保證自身的利益不受損害[4]。
3.6加強計算機網絡相關法律法規建設
隨著云計算的快速發展,計算機網絡犯罪行為也越來越猖獗,給我國當代社會的穩定發展造成了極大的困擾。為了為廣大計算機用戶營造一個良好的網絡環境,相關部門應當加快計算機網絡信息安全相關法律法規建設,要結合云計算發展進程以及業務模式入手,制定健全的法律,如云數據保護法、供應商信息安全管理責任等[5],同時,要加大法律法規的執行力度,對那些違法犯罪行為給予堅決打擊和懲處。
4結論
綜上,云計算背景下,雖然計算機功能得到了拓展,但是計算機安全問題也越來越多。計算機安全問題的存在給用戶的利益帶來極大的威脅,因此,在計算機發展過程中,做好安全工作格外重要。相關部門要根據我國云計算發展實際情況制定出解決計算機安全的措施,從而使云計算更好地服務用戶,保證用戶在使用云服務的時候免受信息安全威脅的困擾。
參考文獻
[1]王莉麗,李萍,李麗紅.基于云計算背景下的計算機安全問題及對策探討[J].科技展望,2016,5:19.
[2]張光芳,黨同青.云計算背景下計算機安全問題及對策[J].中國新通信,2016,11:61.
[3]羅擁華,邱尚明,姚幼敏.云計算背景下計算機安全問題及對策[J].電子制作,2015,14:37-38.
篇9
1大數據時代信息安全面臨的問題
在大數據時代,信息量龐大,在利用和交換信息的過程中還應當重視保護信息安全。信息傳輸與交換也日益頻繁,大數據時代面臨的信息安全問題也日益凸顯。
1.1隱私泄漏問題
在人們的日常生活生產當中,涉及到的信息多種多樣,包括自己的相關信息也包括別人的信息。總而言之,日常生活生產使用信息是不可避免的。在大數據時代背景下,信息能夠更加快捷方便地交換傳輸,提高人們生活工作的效率[3]。但大量的數據信息匯集,用戶的信息隱私等泄漏的風險也在加大。例如,用戶通過微信、QQ、微博等社交平臺曬自己的生活日常,以及網上購物,收發郵件等都會涉及到個人信息以及個人隱私,如手機號碼、姓名、住址、照片等等,這些信息不僅會被他人的掌握,也被網絡運營商掌握。通過我們的網上足跡,可以查到我們的很多的信息和隱私。以網上購物為例,新浪微博和阿里巴巴公司合作后,淘寶用戶瀏覽的相關商品以及購物的習慣等會被記錄下來,當與之關聯的賬戶登錄新浪微博時,數據庫會經過特定算法推算后,精確地推薦該用戶應該感興趣的商品信息[4]。網絡服務漸趨“人性化”,但與此同時也給人們的信息和隱私安全帶來極大的風險。
1.2安全防護系統存在問題
隨著社會信息化加強,人們在利用各種電子、信息設備時,信息安全防范意識也在不斷增強,無論是手機還是電腦,都會安裝一些安全防護系統如360安全衛士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說,這種方式可以較好地保護自己的信息和隱私。但是對于企業以及國家來說,這些安全防護系統起到的作用并不大。企業和國家的信息涉及到一定的機密成分,在數據大量儲存的情況下,則需要提高安全防護系統的層次和水平。如果信息安全得不到保障,嚴重的會導致整個行業甚至是國家陷入危險的境地。但是,目前的安全防護系統應對不斷發展的信息技術時,仍然還有許多的漏洞[5]。而安全防護系統的更新升級速度遠遠跟不上數據量爆炸式的增長,也不能抵御新的病毒,系統也因此癱瘓,由此大數據時代面臨的信息安全問題也涉及到安全防護系統的滯后問題。
1.3網絡惡意攻擊
大數據時代主要的特征之一是數據量大,并且數據匯集形成大的數據庫,因此容易吸引黑客。而黑客攻擊數據之后能獲得更多的數據,這些數據往往是比較復雜、敏感或機密的數據[6]。而這些數據一般會有較高的安全防護系統,但是黑客的攻擊手段也在不斷升級,并且獲得大數據后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網絡數據以及黑客攻擊企業或國家的機密數據信息外,某些個人的數據信息也會受到攻擊。例如,“人肉搜索”,這種方式可以把個人信息調查得十分清楚,如2013年發生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑,這既有好的一面,也有壞的一面。不管出于何種目的,“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數據時代背景下,我們必須重視信息安全問題,重視信息數據的安全保護。
2大數據時代信息安全的保護措施
大數據時代面臨的信息安全問題可以通過采取一定的措施,具體的建議如下。
2.1加強法律的監督
信息交換與傳輸在日常生活中是極為正常而又普遍的事情,在大數據時代背景下為保證信息安全,則需加強信息管理。而在信息安全管理中,仍會面對多種多樣的問題,因此需要進一步建立和加強相關法規法律監管制度,運用法律來保障用戶的信息安全[7]。通過加強法律監督的方式,用戶會受到一定的約束。例如,網友“人肉搜索”其它公民的個人信息實際上已經侵犯了他人的隱私,這就需要運用法律保護個人信息,相關的法律需要進一步完善和加強,細化相關標準。而從國家和企業的角度看,同樣要用法律的形式保護一些有關機密信息的安全,建立健全信息安全保護相關的法律,并加強監督。例如,在我國現有的有關網上信息保護的法律中,警察可對網上信息傳輸交換進行實時監督,對竊取用戶信息行為進行處理,將觸及到法律的行為加以管制,從而保障人們的信息安全。
2.2加快安全防護系統的更新升級
信息科技發展極為迅速,但是相關的網絡安全防護系統發展還相對滯后。在當前網絡環境下,數據傳輸與交換量非常大,與此同時機密或敏感的數據信息也會增多,因此數據管理也容易出現漏洞和風險。在這種形勢下,需要隨時對數據信息泄漏以及網絡攻擊保持警覺的態度,并加大對數據信息的監管力度。為維護信息安全,可以從提高和升級信息安全防護系統入手。信息安全防護系統的更新升級利用大數據的優勢,將各類數據資源的處理和分析機制進行整合,研究當前網絡攻擊關鍵技術所在,進而提高信息安全防護的能力。首先,安全防護系統要求能識別數據中的風險能力,并能夠對風險進行分析評估,進一步抵御風險或網絡攻擊。簡而言之,就是不斷開發研制出更為高級的安全防護系統。此外,用戶需要增強信息保護的意識,對自身的信息進行管理,必要時需要設置保密措施。
2.3調整信息采集策略
就目前數據信息而言,數據已經朝著商品化的趨勢發展,即用戶的信息可以作為商品進行交易或買賣,雖然用戶已經有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露,可以對信息采集采取有效策略,并加強對程序內部數據的監督。例如,用戶下載某個軟件或APP,這個軟件或APP有一些相關的協議,涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數據進行限制采集,或者數據采集時該程序要對用戶隱私進行保護,或者可以選擇進行匿名處理。而無論是個人、企業還是國家,都可以開發相關的軟件對程序內部加強監督,實施限制信息采集措施或者其他方式保護信息安全。
3結語
綜上所述,大數據時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統的滯后以及網絡惡意攻擊等。因此有必要加強信息安全的保護,加大對數據信息的監管,調整信息采集的策略,并從法律上約束信息泄漏以及網絡攻擊的行為。而加強信息安全保護最關鍵還在于數據信息保護的技術層面,提高信息安全防范系統的層面,并且要及時更新升級,進而處理面對信息安全問題,推動信息安全進一步發展。
作者:王小君 單位:深圳信息職業技術學院
參考文獻:
[1]馬曉星.大數據時代面臨的信息安全問題研究[A].天津市社會科學界聯合會.科學發展•協同創新•共筑夢想——天津市社會科學界第十屆學術年會優秀論文集(中)[C].天津市社會科學界聯合會,2014:5.
[2]方世敏.大數據面臨的信息安全問題分析[J].計算機光盤軟件與應用,2013(19):160-161.
[3]文佳.大數據時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.
[4]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(3):84-86.
篇10
1 什么是云計算
云是對互聯網的一種比喻說法,是基于互聯網增加的相關服務。主要包括增加計算機存儲空間、降低計算機能量消耗、解決硬件成本與人員運用成本問題等。目前云計算的解釋至少有100多種說法,但被人們普遍接受的是NIST定義,大意是云計算是一種可提供便捷的、按需的、可用的網絡訪問,進而達到資源共享目的的按使用量付費的一種計算機服務模式。通過對云計算的使用,只需進行很少的管理工作,就會實現工作效率最大化。
2 云計算的安全問題
2.1 虛擬化安全問題
網絡虛擬化,對于加強租戶云服務在平臺、軟件、基礎設施層面的能力是及其有利的。但同時虛擬化的運用也會造成許多的技術安全問題。虛擬化的主要安全問題存在于主機中,設想以下幾種可能:
(1)主機遭到破壞,這種情況會使主機管理內容的客戶端服務器被攻克,致使用戶信息流失。
(2)假設所虛擬的網絡遭到破壞,隨之客戶端也會停止工作,信息安全受到威脅。
(3)如果主機共享與客戶端共享遭到安全問題,那么犯罪分子就會利用這些問題對客戶端進行攻擊,竊取數據信息,造成損失。總而言之,如果主機出現損壞情況,所有的虛擬化網絡都會出現問題。若要保護云計算的安全,保護好主機是必要的。
2.2 數據集中后的問題
目前互聯網使用安全問題已經被熱切關注。互聯網用戶經常在網絡上存儲一些隱私或是重要信息,若數據管理出現疏漏,致使這些信息丟失對于用戶來說無疑是致命的。因此,對于數據集中后的管理,云服務提供商應對云計算內部的控制機制以及安全管理進行有效果的審計工作,確保用戶的放心程度。
2.3 終端安全問題
作為個人信息的載體,其安全問題影響互聯網的整個環節的安全。所以終端的安全性極其重要。互聯網瀏覽器中都存在著一定程度上的軟件漏洞,這些漏洞使用戶的終端被攻擊的風險加大,從而使云計算的安全成為一大問題。
2.4 云平臺遭受攻擊及法律風險問題
由于用戶的信息資源集中在云平臺上,使得云平臺易成為黑客攻擊的目標,使網絡環境安全受到了嚴重威脅。由于計算機網絡的虛擬性,以及云計算的信息流動量大使得針對信息監管方面的法律不健全。在數據安全出現問題是無法有效的維護用戶合法權益。
3 移動互聯網環境下的云計算安全建議
在互聯網云服務的使用中為保證用戶數據信息安全,云服務提供商與用戶都要加強安全防范意識。
3.1 云服務提供商
云計算安全防控技術的加強有助于數據信息的安全性,如對云終端、服務系統數據、網絡運營環境等方面,在技術上加以提升,以確保用戶數據信息安全。
3.1.1 加強云終端的安全控制
隨著互聯網技術的發展,移動終端較固定終端的重要性越來越重要。已經成為用戶工作、學習中不可或缺的用品,大量的信息被用戶存儲到云終端。因此,為保護用戶信息安全,必須要加強對云終端的安全控制。
3.1.2 加強移動網絡傳輸與接入的安全性
在用移動網絡進行消息傳輸與接入時要加強安全意識,現在許多黑客利用信息傳輸盜取用戶信息。冒用身份對信息進行惡意篡改、遭受拒絕服務等。因此,在進行移動網絡傳輸與接入時一定要加強其安全性。
3.1.3 加強對云服務業務系統的訪問控制
應針對業務系統制訂一套安全統一的策略管理模式,以免服務業務流程被非法控制,致使用戶信賴度降低。同時,加強對用戶身份的認證核實,確保用戶登錄多個業務系統時,身份信息不被泄露。
3.1.4 對互聯網運營環境進行優化
要對互聯網中的危害互聯網環境的因素進行及時清除,保證互聯網環境的優化。還要對用戶的身份及IP地址實行統一管理,提高云服務下用戶數據信息安全性。
3.2 用戶要加強信息數據安全的防范意識
許多云計算用戶在數據安全的防范意識不強。在享受云服務的方便時,忽略了信息安全保護。許多用戶往往在數據信息收到侵擾、盜用后才知道進行防護,但損失已經造成。因此要加強用戶的安全防范意識。
3.2.1 采用加密技術
在運用計算機云服務存儲數據時,要注意對所存數據進行加密處理。使得不法分子無法輕易獲得數據信息,保證信息安全性。
3.2.3 閱讀隱私聲明使用過濾器
互聯網隱私聲明繁多,但基本上運營商都會為自己利益考慮,而使得隱私條款充滿漏洞。不利于在數據出現安全問題后,用戶的維權行為。因此,在使用某種云服務時,要仔細閱讀其隱私聲明。如若無法滿足用戶需求的隱私保護可選擇不用,或是對信息進行篩選,有針對性的進行存儲。還要注意使用過濾器,現今網絡上的敏感數據很多,影響用戶的互聯網安全使用環境,易造成信息流失。使用或濾器會對數據進行有效監測,確保數據在流失時可以被及時發現,以組織數據丟失。使使用者在數據共享上享有一定程度的自由。
4 結語
篇11
1 新形勢下的電力系統安全通信機制
1.1 電力系統安全通信標準
在中國,有一個專門負責“電力系統管理和信息交換”的技術委員會,我們把它叫做IECTC57,其根本目標是制定符合相關通信協議要求的國際標準,從1997年始,IECTC57就表明電力系統通信中存在諸多問題,為促進企業持續、平穩、健康發展,IECTC57提出了一系列安全解決方案。首先,要為相關電力系統通信協議提供安全保障,當然,這些通信協議必須以TPC或者IP為前提;其次,要對電力系統基于MMS的通信協議提供安全保障,當下,我們熟知的有TASE.2(ICCP)和IEC61850。
1.2 新時期電力系統安全通信機制的設計方法分類
相關研究表明,在設計電力系統安全通信機制時,主要包括以下幾種方法。第一是直接應用法。這種方法一般很少用,因為其只能適用于那些對計算機網絡通信比較熟知的安全機制;第二是借鑒修正法。電力系統通信安全問題受各種各樣因素的制約,相關電力單位可以借鑒那些網絡通信較為成熟的企業的安全機制,在實際運用中不斷糾正和完善安全機制,最終達到自身的應用目的。第三是獨立設計。在現實生活中,此類設計方法少之又少,在網絡信領域,電力單位常常找不到切實可行的解決方案,究其原因是他們不能結合實際情況進行獨立的、有取舍性的通信機制設計。
2 解決電力系統通信網絡安全問題的措施
2.1 不斷加強對用戶隱私的保護
隨著中國經濟的發展與社會的進步,我國智能電網建設取得可喜進展,這是時展的必然要求,也是中國實現跨越式發展的前提。在電力系統通信中,最重要的數據是用戶的詳細用電信息,這些信息既包含對用戶的行為描述,也包含用戶的各種隱私,如果供電公司不對這些信息進行保護或者是故意泄露這些信息,就會侵犯相關用戶的隱私,從而給客戶帶來不必要的麻煩,為此,供電公司應不斷加強對用戶隱私的保護。首先,在調動用戶信息的時候,要設置相關的密碼,以保證只有相關工作人員能夠查看這些信息,防止非相關人員查看;其次,要在電力企業內部建立嚴格的保密制度,嚴禁工作人員將信息外漏出去,危害用戶信息安全,對于那些違規人員,要給以嚴厲的懲罰。
2.2 確保電力系統通信中的完整性
網絡安全中的完整性是指非法人員或者系統通過一定的手段對信息或者數據進行篡改,但沒有被檢查出來,最終給單位帶來巨大損失。電力系統通信中的完整性十分廣泛,它既包括系統完整性、過程完整性,還包括數據完整性,其中最為典型的數據完整性破壞,它是指違法人員對變電站的SCADA 數據進行篡改,但檢測不出有改動的痕跡。這種改動會使得SCADA 數據失去原有效用,更甚者還會影響電網的持續、健康、平穩運行。為此,電力企業可以采取以下措施:工作人員在使用網絡時,要確保安裝有防毒、殺毒軟件,對于那些不明軟件或者程序,要堅決杜絕,不予使用;要對變電站的SCADA 數據進行認真細致的檢查,一旦發現問題,要及時解決,不能解決的就上報高層。
2.3 在必要的時候可以進行身份認證
隨著科學技術的進步,人們會面臨很多的假象,在網絡上這種假象更是普遍。在電力系統通信中,工作人員也會迷惑,他們不能確定對方身份的真實性,不能有效評判對方話語是否可靠。因此,當工作者發現有“第三者”出現,也就是說出現偽造簽字、角色偽裝和信息篡改時,必須對對方身份進行認證。具體措施包括打電話詢問簽字是否真實,信息是否有進行篡改,此外,還可以將現下簽字與以往的簽字進行對比,如果是偽裝角色定然會出現不同,當然,本文提出的措施并不是絕對科學、實效的,生活中的問題千奇百怪,需要人們不斷的去探索、去追尋。
2.4 實現可信性計算
隨著電網智能化水平的不斷提高,人們會不斷的引進新技術、新發明,電力通信網中新技術的引進尤其重要,它有利于實現電力系統網絡安全中的可信性計算。首先,要不斷實現各網絡的互聯互通,對于其中出現的問題,要及時的給以解決;其次,在實際生活中還要保留一定的傳統通信方式,這是實現傳統通信向智能電網過渡的基礎。未來,電力通信網會是一個開放的、多技術的、復雜的綜合網絡系統,為保障這個綜合網絡系統的安全,每個子系統和網絡設備都必須設置安全措施,這有利于為大家營造可信性計算環境,最終保障電力系統通信的網絡安全。
3 結語
綜上所述,電力系統通信中還存在諸多問題,這些問題若得不到解決,就會變成不可協調的矛盾,阻礙電力公司發展,最終影響中國經濟發展與社會進步。本文一開始就對新形勢下電力系統安全通信機制的標準以及設計方法展開分析,提出要不斷完善電力系統通信機制,接著本文還論述了解決電力系統通信網絡安全問題的措施,這是本文的重中之重,也是它著重指出。總之,電力單位要想在競爭日益激烈的今天立足,就必須在現有安全需要的基礎上,結合自身規模和實踐,制定出切實可行的網絡安全管理策略。
參考文獻
[1]高會生,戴雪嬌. 電力系統通信中數據采集與監控系統的安全問題分析[J]. 廣東電力,2012,03:117-120.
[2]黃秀麗,張濤,王玉斐,華曄. 電力系統通信中WWAN安全研究[J]. 計算機技術與發展,2012,05:245-249.
[3]高會生. 電力系統通信的網絡安全問題[J]. 電力信息化,2013,01:11-12.
[4]楊漾. 輸變電設備狀態監測系統的信息建模與安全策略研究[D].湖南大學,2012.
篇12
無線技術發展迅速,應用于車聯網的WAVE1609協議也在逐步完善,車聯網的應用正逐漸融入人們的生活中。車聯網作為智能交通的核心技術,能夠帶動多產業發展,但同時也將面臨著巨大難題。
車聯網技術的提出是為了提高交通安全系數,用于實現智能交通控制與車輛智能化控制的一體化網絡。車聯網應用系統的實現需要搜集大量移動節點信息,并能實時處理大量的交通信息。這同時也會引發一個問題,即一旦我們利用移動設備連接到車載系統或者汽車連接到互聯網,汽車將成為大眾豐富的信息來源之一。與先進的移動互聯網技術相比,車聯網技術還是比較落后的,通過車聯網進行信息的交換所帶來的信息安全問題也是當前需要首先解決的問題。本文將對來自多方面的信息和隱私安全問題進行分析,并給出解決方案。
二、車聯網信息安全與隱私問題
1.人為入侵帶來的安全隱患
(1)遠程控制車輛。目前,每輛車都留有車載OBD-II的診斷接口,很多第三方服務供應商通過OBD獲取車輛運行數據,對數據處理后告知車主行車記錄、故障警示等信息。
從OBD應用層面上來說,黑客可以通過WI-FI對接口協議機芯進行破解,從而在短距離內監聽信息,獲取車輛相關權限,連接到OBD設備盜取信息。
另外,除了通過OBD對車輛進行遠程控制,還可以通過第三方供應商的終端系統對汽車進行控制。這種做法在方便車主的同時也為黑客的攻擊提供了便利。
(2)電子標簽RFID安全問題。車輛電子標簽RFID主要用于遠距離身份識別,目前獨立于汽車本身。它所帶來的安全隱患主要包括RFID內存數據的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務應用的上升,電子標簽內部存儲的數據價值也在增加,由此帶來的電子標簽本身的內部數據被攻擊的可能性也將提升。另外,雖然電子標簽不易被復制,但還是會遇到不同程度的監聽和干擾。
另外,現在的車輛系統已經實現無鑰匙系統,它應用的也是RFID技術,但是由于無鑰匙系統沒有一個統一的標準,很多的無鑰匙系統安全系數不過關,存在著很大的安全隱患。黑客可以直接通過系統的漏洞,通過截取無線收發信號來破解加密系統,從而竊取信息。
(3)車主隱私泄露。車聯網中一個最主要的技術就是傳感技術,由各種智能傳感器所獲取的大量數據都需要向云服務器傳輸。目前,許多第三方的服務提供商都會向車主提供定制服務,它們在獲取或者記錄車主個人數據的同時,還會將這些數據通過無線傳輸給第三方。這些個人隱私數據都可能會受到攻擊和盜取,所以,這些信息都是保護重點。
(4)數據存儲方式不完善,造成多方面個人信息丟失。車聯網系統中一般存儲有車主的個人車輛位置信息,行車軌跡或其他一些個人隱私。車聯網平臺還在不斷地發展完善,本身存在很大的漏洞,很容易造成信息的泄漏。
(5)車聯網數據云端的安全問題。車聯網的數據最終都要通過網絡傳輸到達云端,移動云一般規模大、種多,價格比較低廉,由此也會引起用戶身份的認證及訪問權限問題等。
2.車聯網網絡結構帶來的安全隱患
車聯網由感知層、網絡層和應用層三層組成,各層分工合作以滿足車聯網的功能需求。
(1)感知層安全隱患。感知層主要是完成車輛信息的獲取與采集,感知現實環境,將其轉換數據。感知層通過無線網絡將數據進行傳輸,這也使得感知層的安全訪問存在一定的風險。由于車聯網無線環境的特點,感知層的完全機制也需要在傳統方法的基礎上加以改進。
應用于感知層的傳感器由于感知的功能多樣化(如GPS數據、車輛速度、輪胎壓力等)而種類數量多。由傳感器獲取的數據交給車內處理器進行統一處理,這一過程中會涉及多數據融合安全問題。
(2)網絡層安全隱患。網絡層主要是指將感知層獲取的數據進行傳輸的網絡互通部分。網絡層由于網絡類型的不同,本身會受到各種網絡攻擊,如信息泄露、拒絕服務攻擊、利用網絡抓包工具竊取信息、病毒木馬等。
我們都知道,車輛節點可連接的無線接口有多個,也就是可連接的無線種類也可分為多種,如WI-FI、移動網絡等,由多種網絡技術所引起的網絡融合機制并不是很完善,這也容易造成車聯網出現漏洞。
(3)應用層安全隱患。應用層主要是車輛信息的匯聚、應用的層次。應用層安全包括服務環境、服務接入和服務平臺三方面安全,如操作系統漏洞造成的入侵、APP未經授權而使用帶來的安全隱患等。
車聯網系統本身結構的復雜性,也容易造成安全性問題。車聯網應用層一般與APP服務商有一定的聯系,這些用于連接的子系統也存在一定的漏洞,給黑客提供了盜取信息的機會,而且因為服務商的多樣性,這部分的風險是難以控制的。
三、車聯網安全防護措施
1.安全防護體系
為了保證車聯網能夠正常、高效、穩定地運行,車聯網系統需要建立有效的安全防護體系。根據前面提到的風險分析,車聯網有了自己的安全防護體系,該體系結構如右圖所示。
車聯網系統是集成的綜合系統,在進行安全防控時,應該加強各個層析的安全防護,形成一個多級別、多層次的防護體系,以增強整個車聯網系統的安全性。
車聯網感知層用于獲取現實環境中的數據信息,其獲得的數據種類多樣,通信方式多渠道,為保證車聯網數據信息能夠可靠獲取,需要有效的安全防護措施。在感知層可用的防護措施建立在同一安全管理平臺上,對各類數據信息進行分類處理,同類信息采用相同的安全協議,通過加密、數字簽名等技術提供安全保障,對于不同類的信息可以根據設備編號進行設備識別認證,增強安全防護。
網絡層是負責將感知層獲取的數據進行傳輸的支撐部分。網絡層設備需要對設備的各種端口、系統設備運行狀態和性能進行監控,出現問題及時上報并處理。為保證數據傳輸的完整性,需要建立IPSec、SSL協議加密技術體系,對車聯網感知層獲取的數據進行加密并傳輸,防止數據在傳輸過程中被篡改。在無線傳輸方式方面,應在無線加密隧道上κ據進行加密處理。
對于車聯網應用層的防護,通過布置防火墻和入侵檢測系統來有效防御和檢測各種攻擊,保證數據的完整性。
另外,必須提高車聯網數據庫存儲的用戶資料安全等級,分類管理,以提升車聯網信息系統的安全防護能力。
2.相關法律的完善
首先,需要車聯網相關企業及管理部門對車聯網的信息安全問題引起重視,只有得到他們的重視,對應的安全隱患才會減少。
其次,對應車聯網相關廠商及研究機構能夠研究出更加完善的安全防護技術,并增加汽車防火墻的應用,從物理上隔斷網絡入侵,同時對車主的各種隱私信息進行身份鑒別等完善加密機制,從而大大降低這方面的安全隱患。
再次,制定相應的技術標準,該標準需把信息與隱私安全問題包含其中。
最后,國家應該盡可能地完善與車聯網信息安全相關的法律法規。在國際上很多國家,都已經有類似有關隱私保護的法案存在。我們國家也在逐漸完善相關方面的法律,但是還需要相關行業的支持。
四、結論
車聯網技術是繼物聯網之后智慧城市的又一大標志性進步,它的應用越來越廣泛,車聯網信息安全問題也得到了大眾的廣泛關注。只要連上互聯網,安全就不是百分之一百的,各種網絡攻擊也無孔不入。本文就目前在車聯網技術應用過程中常見的安全問題進行了統計分析,就相應的安全隱患提出了解決方案。當然,車聯網技術的安全性和可靠性問題,不僅需要相應的解決方案,還需要大家一致協作,才能最終解決安全隱患。
參考文獻:
[1]林茂偉,王達斌,梁宇輝.車聯網移動云安全與隱私保護技術研究[J].無線互聯科技,2015(5).
[2]李小剛,楊 彬.車聯網安全防護問題分析[J].移動通信,2015(11).
篇13
網絡安全協議的質量決定了網絡安全的防護效果。高品質的網絡安全協議的安全性越高,出現漏洞的可能性就越少。因此,需要經常檢測網絡安全協議的安全性,根據檢測的結果及時對網絡安全協議進行改良,提高其安全性,使得網絡安全協議能夠在計算機通信領域發揮出更好的作用。本文闡述了網絡安全協議,分析了計算機通信技術中的網絡安全問題并介紹了網絡安全協議在其中的應用。
2網絡安全協議的概念
網絡安全協議是保護網絡安全的重要措施,能夠對系統中的軟硬件和數據進行保護,保護計算機受到惡意攻擊時系統中的數據被泄露或惡意更改,避免出現不必要的損失。網絡安全協議對于網絡安全系統的順利運行有著重要意義,保證其安全正常的運行,減少因各種原因導致的系統運行中斷[1]。維護網絡安全,不僅需要網絡安全協議,還需要多種技術的相互支持,為網絡安全提供保障,維護了其安全性、整體性及保密性。計算機系統的使用單位希望在使用的過程中能夠保護好自身或單位的的隱私信息,在傳輸文件時能夠保證自身文件的保密性。對于大多數單位來說,保證文件的機密性具有重要意義。網絡管理協議是一種網絡工作管理協議的交換準則,在網絡高層中被應用,一般是網絡管理的工作站與交換信息的準則。將通信協議以及網絡作為基礎便能夠在網絡平臺中使用。生產網絡設備需要遵循相應的網絡安全管理協議,按照一致的標準進行生產,以保證網絡管理的安全。
3計算機通信技術的網絡安全
近年來,我國的計算機技術獲得了質的提升,發展十分迅速,在計算機的各個領域均取得了傲人的成就。但是在發展過程中也出現了一些問題,阻礙計算機通信技術的發展和導致網絡安全問題的出現。具體的問題如下:(1)網絡技術人員自身的專業能力參差不齊。計算機網絡技術是一種變化較快的技術,因此要求技術人員不僅熟練掌握相關的理論知識,還要有較高的動手實踐能力和創新學習能力。我國的網絡科技還處在一個發展的階段,還有很多技術人員的專業技能有待提高。在技術人員進行實際操作的過程中存在一些問題,對網絡技術的發展有一定的阻礙作用。(2)我國網絡安全工作的開展較晚,目前還未形成較為完善的網絡安全保護系統。目前我國網絡安全問題發生較多,其中病毒入侵等不良事件在不斷發生并呈現出較為嚴重的趨勢。隨著互聯網科技在多個領域被廣泛應用,其安全問題的出現會對很多領域產生影響,造成十分嚴重的后果。(3)如今,我國不僅沒有較為完善的網絡安全保護機制,也沒有完善的管理機制。我國管理機制的建立大多借鑒于國外的管理經驗,并不完全適用于我國。我國的管理機制還存在較大的問題,還有很多將經濟效益作為最重要的目標而忽略了網絡安全問題。這樣會導致較大的安全問題的產生。圖1、圖2為我國發生的安全問題的情況。
4安全協議的應用
4.1計算機通信的保密性。隱私保護是十分重要的一部分。近年來,計算機通信技術的發展十分迅速,通信功能的發展也逐漸多樣化與智能化,對民眾日常生活有著較大的影響。與此同時,病毒入侵或黑客攻擊,使得民眾的個人隱私受到侵犯。很多應用軟件和資料并沒有安全的保障,保密性較差。計算機病毒的傳播方式多種多樣,具有潛伏、隱蔽特性,往往在對網絡系統產生破壞后才顯現。而且病毒的傳播能力較強,若不采取相應措施會造成較為嚴重的后果。網絡安全協議中有LMMP能夠較好地控制病毒的傳播,其設計的基礎是IEEE802邏輯鏈路,是控制管理公共信息的一種服務協議。對其進行設置,能夠對其所在的局域網提供相應的協議,不用依賴特定的網絡協議就能夠在自身的鏈路層中進行傳輸[2]。該協議不用依賴特定的網絡協議,相對簡單。但是在該協議下,網絡層并不能傳輸信息,只能在局域網內進行信息傳遞,而不能跨越路由器進行信息傳遞,因此其發展會受到一定的限制。在這種情況下,可以通過相應的轉換機制對其系統進行改進,使其能夠在該協議下跨越路由器進行信息傳輸,通過建立信息系統相應的預防機制,如通過防火墻等方法進行預防、時常使用殺毒軟件進行殺毒與更新,起到阻礙病毒入侵的作用。另外用戶自身也應有病毒的預防意識,在進行信息傳輸的過程中不但要注重信息傳遞的便捷性,還要保證信息傳輸的安全性,保證信息傳輸的順利。4.2網絡安全防范能力。網絡通訊設備在多個領域內被廣泛應用,其中新型媒體占比較大。與此同時,安全問題增多,產生安全問題的概率增加。這對網絡的正常運行具有重要意義[3]。若計算機網絡出現安全問題,可能導致用戶出現重大損失,甚至會對社會的秩序產生不利的影響,因此要對計算機網絡安全隱患進行嚴加排查并對其進行改進。計算機通信網絡安全問題的產生原因是多種多樣的,因此要對管理機制進行完善與規范,使得信息系統的安全管理機制得到完善,提高管理效率。通過提高信息系統的安全性能夠促進多個信息系統的相互溝通交流,促進信息的儲存與傳輸,降低網絡安全問題的產生。SNMP協議是如今較為常用的一種協議,能夠保證網絡的安全性。它適用于目前市場上大多的網絡設備。可以在相應的參考模型上設置該協議,能夠與其管理者的管理模型相契合。該協議的結構主要分為兩種,一種是管理者,另一種是者。者存在于該協議下的各種網絡設備之中,能夠隨時記錄網絡設備中相應的信息。在該協議的允許下,管理者對記錄的信息進行整合[4]。對信息的收集主要是輪詢以及基于中斷的方式。但是兩種方法單獨應用的效果并不理想。最有效的是綜合兩種方法的優缺點,被稱為陷入制導輪詢法。該協議能夠保證通信網絡的安全性,使信息能夠安全、穩定地傳輸。4.3計算機處理信息的能力。計算機的病毒基本都是人為制作的。它一般隱藏在特殊的應用中,也可能是自身系統具有破壞性的程序。病毒會導致計算機的程序和信息數據遭到破壞,使得計算機的運行中斷。要保證計算機的安全運行,就要預防病毒可能產生的各種危害。以公共管理信息協議(CMIP)為例,它是由OSI提供的一種網絡信息管理的安全協議。除此還有公共管理信息服務(CMIS)。OSI網絡協議制定的目的是要有共同的網絡結果。與LMMP相比,CMIS/CMIP能夠服務的面更廣,可以為所有的網絡設備提供服務協議。其設計的功能與結構與SNMP有著明顯的不同。SNMP的設計原則是一切都要簡便且易于實現;由于CMIS/CMIP是為所有網絡設備提供全面的網絡安全協議,因此要復雜得多。在對其進行設計制定時,要參照ISO模型,使用其應用層來建立網絡管理的進程,為相應層面的程序提供服務單元。另外還有兩種ISO應用的協議:其中遠程操作服務、聯系控制服務元素。聯系控制服務元素能夠決定是否在兩個或多個應用之間建立或管理通信功能。遠程操作服務元素則為及時傳遞各個應用之間響應的命令。ISO主要是為應用層制定網絡管理協議,并沒有為其之下的層級有針對性地制定網絡協議[5]。4.4增強系統運行的協調性。網絡技術和計算機技術已經在多個行業應用。不同行業、企業有不同的需求。對于需要集中調度的企業在使用網絡安全管理協議時需要保證系統運行的協調性,因此需要信息化自動化的運行系統。該系統的基礎部分為CTC系統,以智能化分散自律作為設計基礎,具有多種技術與功能,主要有自動控制、網絡通信、計算機技術等。該系統的核心為運行調整計劃。其調度指揮系統達到了高度自動化的程度。調度中心的局域網含有服務器、交換機、服務站等。由于系統中有CISCO路由器,因此具有高帶寬、運輸速度高的特點。另外還可以在系統中安裝具有防火墻的隔離設備,為管理系統核心的局域網的安全運行提供有力保障。可以將以太網的端口安裝在值班員或信號員的工作站中,保證高速網絡通信[6]。路由器的配備能夠使得總系統與基層網絡之間進行通信聯系,提高信息傳輸的速度。另外,該系統還遵循CMIS/CMIP協議,在信息傳輸過程中使用了安全保密技術和身份驗證技術,大大提高了信息傳輸的安全性。這樣能夠使得系統的運行協調性更高,集中調度工作能夠取得更好的效果,提高了工作效率。
5結論
計算機通信技術等網絡科技發展迅速,我們既需要利用好網絡技術積極推動社會的發展,也需要對其不利的一面進行預防。在網絡安全問題時常發生的今天,需要提高對網絡安全的重視,以保障民眾和社會的利益為目標,積極制定相關策略。網絡安全協議作為重要的安全措施,應用在計算機通信技術中具有重要意義,不僅能夠提高保密性,保證信息傳輸的安全,還能夠提高信息傳輸的性能,提高系統的協調性,保證系統運行的穩定性、安全性與保密性。在今后的發展中,還需要對不同的網絡安全協議進行改進,提高安全性,更好地服務計算機通信技術,促進計算機通信技術的發展。
參考文獻
[1]陶濤.大數據時代的計算機網絡安全及防范措施.科技創新導報,2019(12):1-2
[2]張松慧,熊漢江.融合神經網絡和泊松分解的興趣點推薦算法.計算機工程與應用,2019(12):1-15
[3]盧志剛,楊英杰,李學平,等.基于深度遷移學習理論含風電光伏系統的地區電網網損率夢曉.網絡安全協議在計算機通信技術當中的作用.中國新通信,2020(1):9-11
[4]郭飛.網絡傳輸中數據安全及加密技術.信息技術與信息化,2020(2):202-204
