引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐�,為您精心挑選了九篇網(wǎng)絡(luò)安全技術(shù)創(chuàng)新范例��。如需獲取更多原創(chuàng)內(nèi)容���,可隨時(shí)聯(lián)系我們的客服老師��。
第1篇
隨著計(jì)算機(jī)科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,通信網(wǎng)絡(luò)已深入到社會生活的每一個角落��,廣泛應(yīng)用于各個領(lǐng)域���。通信網(wǎng)絡(luò)給人們生活帶來巨大便利的同時(shí)��,由于其本身較強(qiáng)的開放性,導(dǎo)致應(yīng)用過程中使用者的信息安全受到很大威脅�。隨著網(wǎng)絡(luò)攻擊現(xiàn)象加劇�,有害信息傳播手段不斷更新���,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻�����,加快網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新已刻不容緩�����。文章闡述了網(wǎng)絡(luò)安全問題的概念���,通過對存在的安全威脅因素進(jìn)行分析���,提出網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新研究����,為解決網(wǎng)絡(luò)安全問題提供一些參考和借鑒����。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;通信技術(shù)����;應(yīng)用創(chuàng)新
0引言
信息技術(shù)發(fā)展的同時(shí)也推動了網(wǎng)絡(luò)的普及和發(fā)展�����,社會對信息系統(tǒng)的需求量日益增加���。通信網(wǎng)絡(luò)信息安全支撐著社會經(jīng)濟(jì)的發(fā)展�,支撐著關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)。隨著科技的進(jìn)步發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分突出�����,尤其是信息的安全問題�����、保密問題以及可靠性等問題越來越突顯[1]。通信網(wǎng)絡(luò)的安全進(jìn)行防范主要是負(fù)責(zé)保護(hù)系統(tǒng)軟硬件����,保護(hù)信息數(shù)據(jù)���,防止遭受病毒的蓄意破壞��,從而導(dǎo)致數(shù)據(jù)的篡改和泄漏。因此,需要加強(qiáng)對網(wǎng)絡(luò)安全有效保護(hù)措施的研究力度,保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行��。
1網(wǎng)絡(luò)安全問題概述
1.1網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)信息資源���,為用戶提供信息服務(wù)��。根本上說�����,網(wǎng)絡(luò)安全其實(shí)就是保障網(wǎng)絡(luò)中的信息安全�����,其中包含了物理安全以及邏輯安全�����。物理安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)的安全管理和技術(shù)保護(hù)措施,用以保護(hù)網(wǎng)絡(luò)軟硬件不受病毒破壞,信息數(shù)據(jù)不受病毒的侵害[2];邏輯安全是信息安全的延伸�����,是防止信息被非法訪問����,保證用戶在被授權(quán)情況下訪問網(wǎng)絡(luò)信息��。
1.2網(wǎng)絡(luò)安全威脅的因素
(1)軟件的脆弱性。軟件應(yīng)用、發(fā)展同時(shí)�����,出現(xiàn)了各種系統(tǒng)和應(yīng)用軟件���,這些軟件也更加的復(fù)雜���,設(shè)計(jì)者在設(shè)計(jì)的時(shí)候也難以對其運(yùn)行時(shí)產(chǎn)生的種種問題進(jìn)行預(yù)測��,更不能預(yù)測軟件在不同環(huán)境下運(yùn)行會發(fā)生什么����,這就難免會出現(xiàn)軟件漏洞[3]���。軟件漏洞有主動漏洞和無意漏洞之分�����,前者是指設(shè)計(jì)人員在設(shè)計(jì)軟件時(shí)為控制系統(tǒng)或者竊取信息故意制造的漏洞;無意漏洞是指設(shè)計(jì)者由于疏忽或其他技術(shù)原因而產(chǎn)生的漏洞�����。
(2)協(xié)議的脆弱性����。計(jì)算機(jī)網(wǎng)絡(luò)是基于通信協(xié)議運(yùn)行和互聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的目的就是為了實(shí)現(xiàn)信息共享和數(shù)據(jù)庫交換����。在最初設(shè)計(jì)當(dāng)中沒有從整體上進(jìn)行考慮�,缺少整體設(shè)計(jì)��,而且協(xié)議的開放性和共享性等也沒有認(rèn)證機(jī)制�,加密機(jī)制也缺乏[4]���,存在先天性不足����,這就使得網(wǎng)絡(luò)安全存在諸多問題。
(3)數(shù)據(jù)庫管理系統(tǒng)的脆弱性。數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器平臺����。數(shù)據(jù)庫通過服務(wù)器上的DBMS系統(tǒng)管理相關(guān)數(shù)據(jù)信息����?��?蛻?服務(wù)器平臺中有多個客戶端��,每個客戶端均強(qiáng)烈要求分享數(shù)據(jù),在一定程度上影響到數(shù)據(jù)庫的安全�����,對信息安全產(chǎn)生威脅���。目前由于對數(shù)據(jù)庫的保護(hù)技術(shù)手段相對落后����,難以保障數(shù)據(jù)庫數(shù)據(jù)安全,造成數(shù)據(jù)庫中的數(shù)據(jù)極易遭到破壞��。
(4)人為因素���。隨著通信技術(shù)的發(fā)展���,黑客技術(shù)也隨之進(jìn)步提高�����,人為利用黑客技術(shù)非法侵入�����、植入病毒��、竊取信息的事件頻發(fā)�����。黑客正逐步發(fā)展為侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要攻擊者�����。此外,許多單位沒有配置相應(yīng)的安全管理人員�,沒有定期的檢測計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)����,從而導(dǎo)致有潛在威脅時(shí)也無法做出采取相應(yīng)的處理措施[5]����。
2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
2.1通信技術(shù)的應(yīng)用
(1)防火墻技術(shù)。防火墻是處理網(wǎng)絡(luò)安全問題的一個重要手段。防火墻常用于邏輯隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)�����,它是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上的��,從而保護(hù)內(nèi)部網(wǎng)絡(luò)的技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)不被授權(quán)的用戶進(jìn)行非法訪問[6]�����。防火墻主要是用于加強(qiáng)網(wǎng)絡(luò)間訪問控制的一種網(wǎng)絡(luò)設(shè)備,能夠?qū)W(wǎng)絡(luò)起到保護(hù)作用是因?yàn)椋旱谝?,能夠?qū)α鹘?jīng)的信息數(shù)據(jù)進(jìn)行掃描�,過濾一些有害攻擊���;第二����,通過防火墻可以將后臺中不常使用的端口關(guān)閉����,避免訪問特殊的站點(diǎn),以此避免非授權(quán)用戶的非法訪問����;第三�����,能夠?qū)E用網(wǎng)絡(luò)情況進(jìn)行統(tǒng)計(jì)。防火墻技術(shù)能進(jìn)行身份認(rèn)證�����,而且還綜合了加密和控制訪問技術(shù)�,使網(wǎng)絡(luò)更加的安全。因此���,網(wǎng)絡(luò)管理人員可以結(jié)合其他的安全技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中,以提高網(wǎng)絡(luò)的安全。然而,利用防火墻技術(shù)只能防御來自外部網(wǎng)絡(luò)的攻擊�����,并不能抵御內(nèi)部產(chǎn)生的網(wǎng)絡(luò)攻擊��,更不能防范病毒破壞�,這樣經(jīng)過偽裝的攻擊者常?��?梢詸M行無阻地侵害網(wǎng)絡(luò)內(nèi)部系統(tǒng)���。
(2)數(shù)據(jù)加密技術(shù)。確保網(wǎng)絡(luò)信息不被惡意篡改和截取的數(shù)據(jù)加密技術(shù),在網(wǎng)絡(luò)通信安全中十分重要�����。數(shù)據(jù)加密技術(shù)能對傳達(dá)的信息進(jìn)行加密����,信息在保護(hù)作用下可以用密文的方式進(jìn)行傳送�����,就算是攻擊者截取了信息也無法知道信息內(nèi)容����。采用數(shù)據(jù)加密技術(shù)可以有效地防止信息被惡意篡改截取����。數(shù)據(jù)加密技術(shù)根據(jù)接收方和發(fā)送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同�����,該方法具有計(jì)算速度快的優(yōu)勢���,對稱算法中的密鑰是保證網(wǎng)絡(luò)完全的重要方面�。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法�����,公開密鑰算法更便于對密鑰進(jìn)行管理�,但是后者算法要比前者復(fù)雜,花費(fèi)的時(shí)間也多����。因而��,在網(wǎng)絡(luò)安全維護(hù)中���,這兩種方法可以結(jié)合使用�。
(3)入侵檢測技術(shù)。入侵檢測是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集相關(guān)的重要信息�,分析采集的信息�,以便從信息中找到遭受攻擊的地方��,找到違反安全策略的行為��,并根據(jù)找出的疑點(diǎn)做出相應(yīng)的處理。根據(jù)檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種�。第一種檢測是根據(jù)已知的攻擊方式來制定入侵模式庫���,然后通過其進(jìn)行判斷�。誤用檢測能夠檢測已知的攻擊模式�����,卻不能檢測新的入侵方式�。而異常檢測則是對計(jì)算機(jī)網(wǎng)絡(luò)中存在的不正常的行為進(jìn)行檢測�����,檢測非正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源的情況�����,從而找出非法入侵的行為。異常檢測具有檢測速度快����、檢測未知攻擊的特點(diǎn)�����,但是異常檢測的錯誤率較高�����?�;旌闲腿肭謾z測系統(tǒng)是同時(shí)采用兩種不同的入侵方法�。入侵檢測技術(shù)的功能主要表現(xiàn)在:①審核計(jì)算機(jī)信息系統(tǒng)的人配置�����,檢測其安全漏洞����;②檢測計(jì)算機(jī)信息系統(tǒng)���,分析使用用戶的活動���;③查找使用用戶違規(guī)操作的行為�;④統(tǒng)計(jì)分析不正常的行為,找出攻擊方式的規(guī)律��;⑤及時(shí)檢測攻擊者的入侵行為�,并對該行為做出相應(yīng)的反應(yīng);⑥檢測計(jì)算機(jī)信息系統(tǒng)程序的正確性,分析信息數(shù)據(jù)的正確性��。
2.2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新
網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新主要體現(xiàn)在以下方面:首先�����,標(biāo)準(zhǔn)化活動�。國際標(biāo)準(zhǔn)化組織正積極制定相關(guān)的安全評價(jià)標(biāo)準(zhǔn)����;其次�����,Internet安全標(biāo)準(zhǔn)化�。Internet安全標(biāo)準(zhǔn)主要是電子郵件方面的安全保密標(biāo)準(zhǔn)���。最后����,加密算法。加密算法主要包括IDEA、B-CRYPT��、FEAL�、MULT12等方法。標(biāo)準(zhǔn)化的安全技術(shù)不僅方便用戶使用網(wǎng)絡(luò)����,還促進(jìn)了社會網(wǎng)絡(luò)信息系統(tǒng)的良好發(fā)展���,目前每一個國家和國際組織都在積極使用標(biāo)準(zhǔn)化的安全技術(shù)����。
3結(jié)語
總之����,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新對實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有重要的現(xiàn)實(shí)意義。加大研發(fā)力度�,積極運(yùn)用標(biāo)準(zhǔn)化的安全技術(shù)����,有效促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用創(chuàng)新��,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展。
作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站
參考文獻(xiàn):
[1]熊芳芳.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.
[2]劉超,王冠超.網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用及創(chuàng)新研究論述[J].中國新通信,2016(2):77.
[3]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué),2012.
[4]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2013.
第2篇
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)����;防范��;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識,增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識�����,提高學(xué)生的法律意識和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價(jià)值觀���,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。
一��、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞���、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作�����,網(wǎng)絡(luò)服務(wù)不中斷�,確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性�����。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)��、入侵檢測技術(shù)���、漏洞掃描技術(shù)等多個要素�。不斷提高防范病毒的措施��,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取��。因此�,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個方面:
(一)internet開放帶來的數(shù)據(jù)安全問題���。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性����、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題���,對信息安全也提出了更高的要求�。為了解決這些安全問題�����,各種安全機(jī)制�、策略和工具被研究和應(yīng)用���,但網(wǎng)絡(luò)的安全仍然存在很大隱患�,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視����,可以杜絕絕大部分的來自外網(wǎng)的攻擊��,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊����、以及系統(tǒng)后門而言���,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似�����,這些攻擊包可以輕易的通過防火墻的檢測��,防火墻對于這類攻擊是難以發(fā)現(xiàn)的�。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題�����,網(wǎng)絡(luò)中的攻擊手段�、方法�、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊���,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了����,新的攻擊問題可能隨時(shí)出現(xiàn)�。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。
(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)����,而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的�����。據(jù)統(tǒng)計(jì),來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉��。以高校的校園網(wǎng)為例����,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理�,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地����,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生)����,防火墻對其無法監(jiān)控��,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大�����。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性����。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題���。對計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用����。比如:路由器��,交換機(jī)����,以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等���,這些設(shè)備的可用性�����、可靠性���,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。
二��、通過教學(xué)研究��,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素���,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因��,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中�,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授�����,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障�����,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制�����,提供信息安全服務(wù)����,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的����、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)�,具有較強(qiáng)的抗攻擊能力���,是對黑客防范最嚴(yán)�����、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施���。防火墻可以控制對特殊站點(diǎn)的訪問,還能防范一些木馬程序�����,并監(jiān)視internet安全和預(yù)警的端點(diǎn)���,從而有效地防止外部入侵者的非法攻擊行為����。
(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對其進(jìn)行分析����,從中發(fā)現(xiàn)是否有被攻擊的跡象���。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話���,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)����。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為�。
(三)網(wǎng)絡(luò)病毒的防范。對于單獨(dú)的計(jì)算機(jī)而言�����,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題���,由于其各自為政�����,在應(yīng)對網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí),則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求����,且在升級方面也很難做到協(xié)調(diào)一致��。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識�,有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換���;二是選擇使用網(wǎng)絡(luò)版殺毒軟件���,定期更新病毒庫���,定時(shí)查殺病毒���,對來歷不明的文件在運(yùn)行前進(jìn)行查殺����。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。
(四)對于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控����。在這些服務(wù)器中應(yīng)當(dāng)采用�����,應(yīng)用層的內(nèi)容監(jiān)控���,對于其中的傳輸?shù)膬?nèi)容加以分析�����,并對其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理�����,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素���,以及垃圾內(nèi)容并能自動的進(jìn)行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊���。
(五)主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的����。因此主動的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域��,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段�����。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動更新系統(tǒng)����,對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題���。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定���,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查����,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。
三、通過教學(xué)改革���,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對初學(xué)者來說���,如果直接照本宣科,學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深���,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣���,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識,就要培養(yǎng)學(xué)生的創(chuàng)新能力�,就必須改革教學(xué)方法���,經(jīng)過幾年的教學(xué)實(shí)踐證明���,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足�。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下�,根據(jù)教學(xué)目的的要求,通過教學(xué)案例����,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中�����,教會他們分析問題和解決問題的方法,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力��。我們在教學(xué)實(shí)踐中深深感受到,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中�����,引入案例教學(xué)�����,將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的�、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中�,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科��,要么泛泛而談��,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局面����,變復(fù)雜為簡單���,變被動為主動的學(xué)習(xí)過程�����,調(diào)動了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例�,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)���、安全策略的制定���、安全技術(shù)的應(yīng)用�����、安全工具的部署�����,以及安全服務(wù)防范體系的建立等理論�����,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解��。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過程中���,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn)�����,通過教學(xué)設(shè)計(jì)���,合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體�,以多媒體信息作用于學(xué)生����,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果�����。它具有交互性����、集成性、可控性等特點(diǎn)�?��?梢园殉橄蟮摹㈦y理解的知識點(diǎn)直觀地展示和動態(tài)地模擬����,充分表達(dá)教學(xué)內(nèi)容��。例如:pgp技術(shù)的操作步驟�����、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行��、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣���,提高了教學(xué)效果��。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重�����。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺,突出實(shí)用性����,做到“專機(jī)專用”�。例如,將3臺計(jì)算機(jī)搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令��。從抽象的概念上升到理性的認(rèn)識�,使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性�。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。
第3篇
關(guān)鍵詞:IPV6協(xié)議���;網(wǎng)絡(luò)安全;技術(shù)���;創(chuàng)新運(yùn)用
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)02-0265-03
隨著網(wǎng)絡(luò)安全背景下的協(xié)議技術(shù)提升與創(chuàng)新發(fā)展���,IPV6協(xié)議的出現(xiàn)����,在網(wǎng)絡(luò)安全技術(shù)管理中呈現(xiàn)出更多的改良技術(shù),同時(shí)也帶來一定的新的安全問題���。在當(dāng)前形勢下采用CIDR、VLSM和DHCP技術(shù)等給與緩解�����,并通過采用私有IP地址相結(jié)合的方式來進(jìn)行整體的轉(zhuǎn)換解決方式����,并融入NAT技術(shù)的運(yùn)用,更多的降低網(wǎng)絡(luò)傳輸?shù)乃俣?����,在安全性能的發(fā)揮上���,形成互聯(lián)網(wǎng)可信度的綜合問題解決�,解決采用IPSec可能帶來的綜合問題,實(shí)現(xiàn)IPV6協(xié)議在網(wǎng)絡(luò)安全技術(shù)中的創(chuàng)新方式,并采用現(xiàn)代化的技術(shù)手段�����,實(shí)現(xiàn)對整個網(wǎng)絡(luò)安全的綜合管理���。
1 GPON_PTN網(wǎng)絡(luò)在移動回傳網(wǎng)中應(yīng)用探究
1.1 GPON_PTN網(wǎng)絡(luò)在移動回傳網(wǎng)中應(yīng)用探究意義
家庭基站是一種微蜂窩基站�,主要面向住宅或企業(yè)環(huán)境。它使用IP協(xié)議�����,通過現(xiàn)有的寬帶網(wǎng)絡(luò)(如FTTx或xDSL)接入����,遠(yuǎn)端由專用的網(wǎng)關(guān)通道移動網(wǎng)絡(luò)連接���。有的家庭基站(Femto Cell)還能支持PoE���,直接使用以太網(wǎng)線供電。從當(dāng)前的一些家庭基站來看,主要適用的有GSM�����、CDMA�、TD-SCDMA、UMTS等,還有在2G、2.5G、3G的產(chǎn)品運(yùn)用中����,并形成于室外基站制式與頻道相同的方式���,形成網(wǎng)絡(luò)環(huán)境下的終端移動使用技術(shù)���,在家庭基站載波的發(fā)射功率帶動下�,形成10至100mw的載波����,覆蓋面積并逐漸加大,更多的支持活動用戶的數(shù)量���,并提升整個運(yùn)動的速度。
GPON_PTN網(wǎng)絡(luò)技術(shù)在家庭基站和城市化不斷發(fā)展和壯大的過程中�,各種無線設(shè)備也跟隨城市的發(fā)展不斷增加的情況下�����,無線網(wǎng)絡(luò)將采用垂直分布的架構(gòu)體系�,并實(shí)現(xiàn)從普通基站到家庭基站的轉(zhuǎn)換,形成無線WiFi設(shè)備的全面運(yùn)用��,并形成施工簡便�、運(yùn)行良好的線路發(fā)展模式。在城市深度覆蓋方面發(fā)揮至關(guān)重要的作用���。目前,國內(nèi)TD-SCDMA建設(shè)主要使用的是純PTN上聯(lián)方式��,基站通過FE口直接與PTN環(huán)網(wǎng)節(jié)點(diǎn)相連接��。
1.2 TDM/IP雙平面上聯(lián)組網(wǎng)方式
如圖1所示��,在這種組網(wǎng)方式中,OLT及其ONU需要支持SDH/GE的TDM/IP和MSTP雙平面����,BTS/Node B的E1��,F(xiàn)E端口都接入ONU,PON口提供BTS/NodeB的TDM�����、數(shù)據(jù)等業(yè)務(wù)的統(tǒng)一承載�����。而OLT上行的OAM�����、TDM語音業(yè)務(wù)等通過STM-1接口接入到SDH傳輸網(wǎng)中,3G數(shù)據(jù)業(yè)務(wù)則通過GE業(yè)務(wù)接入到PTN網(wǎng)絡(luò)�。
這種組網(wǎng)方式采用SDH網(wǎng)絡(luò)傳輸語音業(yè)務(wù),可以滿足語音服務(wù)的高質(zhì)量����,高可靠性的要求���,同時(shí)也滿足了數(shù)據(jù)業(yè)務(wù)的長遠(yuǎn)發(fā)展���。但OLT上行的SDH和PTN兩個網(wǎng)絡(luò)需要同時(shí)承載�����,這樣做運(yùn)行成本相對較高,適用于2G/2.5G網(wǎng)絡(luò)建設(shè)����,但需要大大改善該地區(qū)的數(shù)據(jù)承載能力��,或2G/3G網(wǎng)絡(luò)建設(shè)的共存����。
1.3 全I(xiàn)P組網(wǎng)方式
如圖2所示�,在全I(xiàn)P組網(wǎng)方式中,BTS/NodeB的E1�、FE端口均接入ONU����,再由分光器進(jìn)行集中數(shù)據(jù)發(fā)送到OLT�,OLT通過GE/10GE端口接入PTN網(wǎng)絡(luò)。PON能集中承載BTS/Node B的TDM�、數(shù)據(jù)等業(yè)務(wù)�����。需要在BSC/RNC設(shè)置PWG網(wǎng)關(guān),IP網(wǎng)絡(luò)承載BTS/RNC之間全部數(shù)據(jù)業(yè)務(wù)���,TDM語音業(yè)務(wù)則采用CES偽線仿真技術(shù)通過IP包承載���。這種組網(wǎng)方式上行僅需一張PTN網(wǎng)絡(luò)承載即可����,相對成本較低,適合已建成的3G網(wǎng)絡(luò)的建設(shè),同時(shí)也滿足各大運(yùn)營商對低成本高數(shù)據(jù)傳輸?shù)囊蟆?/p>
3 引入IPv6出現(xiàn)的安全新問題
IPv6路由協(xié)議在其不斷革新和發(fā)展過程中必定會產(chǎn)生新的安全問題,主要包括應(yīng)對拒絕服務(wù)攻擊(DoS)乏力�����、包過濾式防火墻無法根據(jù)訪問控制列表ACL正常工作�����、入侵檢測系統(tǒng)(IDS)遭遇拒絕服務(wù)攻擊后失去作用���、被黑客篡改報(bào)頭等問題�����。在此新問題的產(chǎn)生我們只有不斷的革新、深入研究學(xué)習(xí)方可抵御IPv6出現(xiàn)的安全新問題���。
4 結(jié)束語
隨著新信息技術(shù)的飛速發(fā)展,人類通信傳播已經(jīng)進(jìn)入了3G/4G時(shí)代����,在IP業(yè)務(wù)的爆炸性增長的顯著特點(diǎn)下�����。在IP化,傳輸網(wǎng)絡(luò)將發(fā)揮其高效可靠的傳輸特性,和新的PTN(分組傳送網(wǎng))改造����。這是一個基本光學(xué)傳輸介質(zhì)和IP服務(wù)之間的水平層面,以滿足統(tǒng)計(jì)復(fù)用傳送和應(yīng)急的分組業(yè)務(wù)流量的要求��,為核心業(yè)務(wù)模塊����,支持多業(yè)務(wù),具有很高的可靠性和可用性����,方便維護(hù)和網(wǎng)絡(luò)管理��,安全性高,可擴(kuò)展性強(qiáng)等特性。
參考文獻(xiàn):
[1] 徐榮����,任磊���,鄧春勝.分組傳送技術(shù)與測試[M].北京:人民郵電出版社����,2009:25-27.
[2] 孫罡,李亦楊,王一強(qiáng)���,等.FTTX光接入技術(shù)發(fā)展及應(yīng)用[J].通信技術(shù),2008,41(10):142-144.
[3] 李雪松����,傅珂�����,柳海.接入網(wǎng)技術(shù)與設(shè)計(jì)應(yīng)用[M].北京:北京郵電大學(xué)出版社,2009:124-126.
[4] 余辰東.ZTE中興現(xiàn)場故障手冊[S].ZXA10 XPON.2011,11(21):89-91.
[5] 楊武�,孫鵬.PON支撐移動網(wǎng)絡(luò)的持續(xù)演進(jìn)[EB/OL].2010,12(7):65-68.
第4篇
在新階段���,計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個特點(diǎn):一是用戶缺乏安全意識。眾所周知����,近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮,不斷被媒體曝光�,同時(shí)也給人們造成了很多經(jīng)濟(jì)損失���,但目前社會組織和社會公眾對計(jì)算機(jī)網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識��,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視�。比如�,目前很多企事業(yè)單位還沒有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置���,存在著隨意上傳和下載的問題����,同時(shí)也存在著不使用正版軟件的問題,而從個人來看���,電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護(hù)意識。由于疏于防范����,很多不法分子有了可乘之機(jī)����,因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)����,同時(shí)也是最為顯著的問題�。二是網(wǎng)絡(luò)犯罪層出不窮。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開放性���,特別是目前已經(jīng)有5億以上的網(wǎng)民,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)���、生活以及娛樂的重要平臺和載體,滲透到各個領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來看,目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題�����,比如一些用戶的游戲賬戶�、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害,造成了極大的經(jīng)濟(jì)損失���。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的��,同時(shí)也是科技信息化的產(chǎn)物��,隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段�,黑客技術(shù)也同樣進(jìn)入了新的階段���,特別是在當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新����,黑客技術(shù)也在向新的方向發(fā)展,這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的����,進(jìn)而采取木馬�、間諜、蠕蟲等病程序��,對網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取�����,雖然防毒軟件在這方面發(fā)揮了重要的作用,但黑客技術(shù)也在同步發(fā)展,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響。
二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略
一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進(jìn)一步明確了“依法治國”的指導(dǎo)思想���、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施,在新的歷史條件下��,要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題�,就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道,進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)���。這就需要國家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓����,在可能的情況下盡快出臺《計(jì)算機(jī)網(wǎng)絡(luò)安全法》��,這將有利于將我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道,以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循��。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍�����。在新的歷史條件下����,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全���,就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍��,特別是要提高社會組織和社會公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識�。這就需要國家�����、各級政府以及相關(guān)部門要加大對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳����、教育和引導(dǎo)����,特別是要通過媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性�、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光,最大限度的提升社會組織和社會公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終存在,特別是計(jì)算機(jī)病毒無孔不入����,要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范����,需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上���,選擇科學(xué)的防范措施�,比如應(yīng)當(dāng)安裝正版殺毒軟件,并及時(shí)對病毒庫進(jìn)行更新��;再比如對于來歷不明的影音����、數(shù)據(jù)、程序等方面做到不下載�����、不鏈接��,未知郵件不要輕易打開�����,對于下載的軟件要先殺毒后安裝和使用等等;再比如����,要養(yǎng)成良好的上網(wǎng)習(xí)慣���,對于一些彈出的廣告不輕易打開��。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)���,要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須積極推動計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新�����,這就需要國家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新��,比如數(shù)字證書�、數(shù)字簽名�����、斷氣加密等技術(shù)對于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用����;再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控�、對流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督,對于防止惡意入侵具有重要作用����。因而��,國家應(yīng)該積極鼓勵計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,并給予政策���、資金等支持,確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新�。
三�����、結(jié)語
第5篇
【關(guān)鍵詞】 現(xiàn)代 通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 維護(hù)
現(xiàn)代社會科學(xué)技術(shù)的進(jìn)一步發(fā)展����,計(jì)算機(jī)通信網(wǎng)絡(luò)得到了普及性應(yīng)用,給社會大眾的生產(chǎn)生活帶來了極大的便利����,對人們精神生活質(zhì)量的提升產(chǎn)生著相應(yīng)的積極影響���。但是伴隨著通信網(wǎng)絡(luò)影響力的逐步提升��,對通信網(wǎng)絡(luò)安全要求也隨之增強(qiáng),因此相關(guān)網(wǎng)絡(luò)管理和維護(hù)部門必須加強(qiáng)對計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)和技術(shù)創(chuàng)新工作的重視,及時(shí)解決網(wǎng)絡(luò)安全隱患���,最大限度的避免通信網(wǎng)絡(luò)安全問題對社會大眾的生活造成不良影響,為人民營造健康的網(wǎng)絡(luò)環(huán)境。
一����、維護(hù)現(xiàn)代通信網(wǎng)絡(luò)安全的重要性
通信網(wǎng)絡(luò)安全維護(hù)工作就是采用一定的計(jì)算機(jī)技術(shù)和策略保證網(wǎng)絡(luò)環(huán)境中信息安全�、完整����、可以繼續(xù)應(yīng)用。隨著當(dāng)代社會計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展和創(chuàng)新����,通信網(wǎng)絡(luò)建設(shè)已經(jīng)日漸成為網(wǎng)絡(luò)技術(shù)革命的重要構(gòu)成元素����,是社會大眾之間傳遞相關(guān)信息的重要橋梁��,對社會上各種相關(guān)經(jīng)濟(jì)文化的傳播和社會主義精神文明的構(gòu)建產(chǎn)生了一定的積極影響[1]。但是從另一個方面進(jìn)行分析,通信網(wǎng)絡(luò)存在一定的安全隱患,一旦出現(xiàn)網(wǎng)絡(luò)安全問題��,不僅會造成網(wǎng)絡(luò)使用人員在信息交流方面存在障礙��,甚至?xí)?dǎo)致信息泄露��,造成巨大的社會經(jīng)濟(jì)損失,對社會公共利益和價(jià)值也產(chǎn)生嚴(yán)重的不良影響�。一般情況下�,通信網(wǎng)絡(luò)遭受到的攻擊以攻擊者非法偷盜和使用他人賬號信息以及利用所盜用的賬號進(jìn)行其他各方面的詐騙為主。
因此在當(dāng)前通信網(wǎng)絡(luò)安全問題日漸增多的社會背景下,關(guān)注網(wǎng)絡(luò)安全��,進(jìn)行安全技術(shù)創(chuàng)新��,促使安全隱患得到有效解決是十分必要的����,只有從技術(shù)層面上進(jìn)行有效防范�,才能真正減少網(wǎng)絡(luò)安全問題的出現(xiàn),維護(hù)通信網(wǎng)絡(luò)使用者的隱私安全。
二�、當(dāng)前我國通信網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀
近幾年�����,國家逐漸加強(qiáng)了對計(jì)算機(jī)安全防護(hù)工作的重視,不僅在管理過程中對電信部門的實(shí)際運(yùn)營情況進(jìn)行實(shí)時(shí)備案,還建立了相對科學(xué)完善的管理系統(tǒng)和管理體系。同時(shí)�,對于現(xiàn)代通信網(wǎng)絡(luò)安全的維護(hù)工作��,還組織相關(guān)部門對網(wǎng)絡(luò)安全保護(hù)、安全評估以及準(zhǔn)備工作進(jìn)行管理����,并定期對工作成果加以總結(jié)��。
特別是隨著網(wǎng)絡(luò)通信技術(shù)在社會上的應(yīng)用程度不斷深化,在國家相關(guān)部門的高度重視下����,我國通信網(wǎng)絡(luò)安全防護(hù)技術(shù)能力也得到了一定程度上的提升��,使通信網(wǎng)絡(luò)的安全維護(hù)能力隨之增強(qiáng),有利于在實(shí)際應(yīng)用通信網(wǎng)絡(luò)的過程中有效避免各項(xiàng)安全隱患,維護(hù)通信網(wǎng)絡(luò)的安全[2]。
但是,雖然現(xiàn)階段我國相關(guān)通信網(wǎng)絡(luò)部門在通信網(wǎng)絡(luò)的安全維護(hù)工作中已經(jīng)取得了相應(yīng)的成果���,并且防護(hù)技術(shù)在先進(jìn)技術(shù)的支持下得以逐步提升��,但是網(wǎng)絡(luò)安全防護(hù)工作中仍然存在著相應(yīng)的問題���,需要保持高度的重視�����。例如,一些網(wǎng)絡(luò)運(yùn)營公司在實(shí)際建設(shè)和管理過程中沒有緊跟時(shí)代的發(fā)展步伐�,安全管理體系的建設(shè)存在落后性����,無法對新時(shí)期通信網(wǎng)絡(luò)的安全管理工作做出正確的指導(dǎo)���;一些公司對安全技術(shù)創(chuàng)新工作有所忽視���,對通信網(wǎng)絡(luò)的安全維護(hù)意識不強(qiáng)����,全程監(jiān)控技術(shù)嚴(yán)重缺失,也不利于通信網(wǎng)絡(luò)安全維護(hù)工作質(zhì)量的提升�;第三方技術(shù)管理水平低也是當(dāng)前我國通信網(wǎng)絡(luò)安全維護(hù)質(zhì)量差的主要影響因素之一��,需要進(jìn)行進(jìn)一步的優(yōu)化調(diào)整。針對這些管理問題��,相關(guān)部門必須在新時(shí)期對通信網(wǎng)絡(luò)安全管理工作進(jìn)行更為深入的分析和研究�����,及時(shí)進(jìn)行技術(shù)創(chuàng)新���、制度優(yōu)化,并加強(qiáng)體系建設(shè)�����,促使我國通信網(wǎng)絡(luò)獲得更好的發(fā)展��。
三��、現(xiàn)代社會通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施
3.1網(wǎng)絡(luò)加密技術(shù)的合理應(yīng)用
網(wǎng)絡(luò)加密技術(shù)是當(dāng)前我國通信網(wǎng)絡(luò)安全管理工作中最為重要的技術(shù)手段一,將其合理應(yīng)用到網(wǎng)絡(luò)安全管理過程中能夠有效預(yù)防公用和隱私信息在網(wǎng)絡(luò)上被不法分子竊取����,在網(wǎng)絡(luò)安全維護(hù)方面發(fā)揮著巨大的作用��。在實(shí)際應(yīng)用過程中��,網(wǎng)絡(luò)加密技術(shù),可以對在公網(wǎng)上進(jìn)行傳輸?shù)腎P包進(jìn)行適當(dāng)?shù)募用芴幚?��,從而進(jìn)一步提升網(wǎng)絡(luò)信息傳輸?shù)陌踩剑_保信息能夠完整的傳遞到用戶手中����,維護(hù)廣大群眾的合法權(quán)益[3]����。
同時(shí)�,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用也能夠有效解決遠(yuǎn)程用戶在進(jìn)行信息訪問過程中容易遇到的網(wǎng)絡(luò)安全問題,即使在數(shù)據(jù)傳輸?shù)倪^程中一些數(shù)據(jù)信息被截獲���,也會因?yàn)榧用軝C(jī)制的存在增加信息盜取的難度,進(jìn)一步提升數(shù)據(jù)信息的安全水平����。
3.2防火墻技術(shù)的有效應(yīng)用
防火墻技術(shù)也可以簡稱為防護(hù)墻���,實(shí)質(zhì)上是一種信息隔離技術(shù)。防火墻主要是位于通信網(wǎng)絡(luò)中內(nèi)外部網(wǎng)絡(luò)之間的安全防護(hù)系統(tǒng)����,在信息安全維護(hù)方面發(fā)揮著重要的作用��。在實(shí)際工作過程中,防火墻按照特定的運(yùn)行規(guī)則,允許和限制一部分信息的傳輸�����,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)龐雜信息的規(guī)范化管理[4]�。
在網(wǎng)絡(luò)安全防護(hù)工作中,防火墻可以是一個硬件或者軟件,如專門設(shè)置的防火墻設(shè)備就是硬件形式的防火墻����,而包過濾路由器中的防火墻則屬于固件設(shè)備�����,服務(wù)器等軟件形式中帶有的防火墻屬于防火墻的軟件形式��。防火墻技術(shù)是我國維護(hù)通信網(wǎng)絡(luò)安全的重要手段�����,通過科學(xué)的鑒別和對跨越防火墻的數(shù)據(jù)流進(jìn)行合理的限制和更改能夠完成對通信網(wǎng)絡(luò)安全的防護(hù),最大限度的避免黑客對用戶信息進(jìn)行隨意的盜取�、修改和刪除��,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全。
3.3身份鑒別與認(rèn)證技術(shù)的科學(xué)應(yīng)用
身份鑒別和認(rèn)證技術(shù)在通信網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用可以在通信網(wǎng)絡(luò)訪問時(shí)借助口令、密碼等多種方式來完成對相關(guān)用戶信息的鑒別和管理。在網(wǎng)絡(luò)信息的各項(xiàng)相關(guān)生命周期中�,由于網(wǎng)絡(luò)的開放性導(dǎo)致其會受到各方面因素的威脅�,并且這些威脅因素可通過充分利用網(wǎng)絡(luò)環(huán)境的脆性來影響應(yīng)用環(huán)境的安全���,如對相關(guān)通信信息進(jìn)行竊聽����、損毀等����。因此,十分有必要借助身份鑒別和認(rèn)證技術(shù)設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限�����,實(shí)現(xiàn)對用戶的科學(xué)管理�����,切實(shí)維護(hù)相關(guān)通信信息的安全性����、完整性和可控性�����,保證只有符合身份認(rèn)證權(quán)限的用戶才能夠?qū)ο嚓P(guān)信息加以使用�。
3.4 VPN技術(shù)的規(guī)范應(yīng)用
VPN技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的縮寫,這一技術(shù)在通信安全防護(hù)工作中的應(yīng)用主要是在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng),并采用一定的基礎(chǔ)對通訊進(jìn)行加密��。VPN技術(shù)的實(shí)際應(yīng)用可以借助多種形式來完成�����,如服務(wù)器�、硬件和軟件等�,不僅成本較低,并且在實(shí)際使用方面也比較容易[5]。同時(shí)���,為了保證網(wǎng)絡(luò)通信信息能夠進(jìn)行安全的傳遞,VPN技術(shù)可以對服務(wù)器和客戶終端之間的相關(guān)數(shù)據(jù)進(jìn)行加密管理,保證這部分?jǐn)?shù)據(jù)信息具有相應(yīng)的隱蔽性����,增強(qiáng)信息的安全,維護(hù)通信網(wǎng)絡(luò)使用者的利益��。
四���、結(jié)語
綜上所述�,現(xiàn)代社會通用網(wǎng)絡(luò)信息技術(shù)的發(fā)展和在社會上的普及性應(yīng)用促使通信網(wǎng)絡(luò)安全問題逐漸受到社會的廣泛關(guān)注,通信網(wǎng)絡(luò)安全管理部門要想維護(hù)社會大眾的網(wǎng)絡(luò)安全��,避免通信網(wǎng)絡(luò)安全問題對社會大眾基本利益產(chǎn)生損害����,就應(yīng)該加強(qiáng)對通信網(wǎng)絡(luò)安全維護(hù)工作的重視,通過合理的安全維護(hù)��,保證通信網(wǎng)絡(luò)安全�����,為社會大眾提供更為優(yōu)質(zhì)的通信服務(wù)��。
參 考 文 獻(xiàn)
[1] 呂慧玲.現(xiàn)代移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].消費(fèi)電子,2013(22):88-88.
[2] 閆娟.通信網(wǎng)絡(luò)安全維護(hù)的有效方法分析[J].才智����,2015(16):353-353.
[3] 李博.淺析通信網(wǎng)絡(luò)傳輸中確保網(wǎng)絡(luò)安全可以采取的幾項(xiàng)措施[J].山東工業(yè)技術(shù)��,2015(10):143.
第6篇
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善�����,這些技術(shù)包括訪問控制���、防火墻技術(shù)���、身份認(rèn)證與權(quán)限管理���、入侵檢測�、防病毒等等��。
1.防火墻技術(shù)�。防火墻是最重要的安全技術(shù)��,它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制���,是一個安全策略的檢查站�,對網(wǎng)絡(luò)攻擊進(jìn)行檢測和警告����。
2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法��,以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全�、保密、真實(shí)和完整�����。
3.數(shù)字簽名技術(shù)���。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密�����,與原文一起傳送給接收者���。在電子商務(wù)安全保密系統(tǒng)中��,數(shù)字簽名技術(shù)有著特別重要的地位�,在電子商務(wù)安全服務(wù)中的源鑒別���、完整�����、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
4.數(shù)字時(shí)間戳技術(shù)���。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息�,是證明文件有效性的主要內(nèi)容�����。
二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對措施
網(wǎng)絡(luò)信息安全關(guān)系到我們每個人的切身利益,研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對保障國家的信息安全����、金融安全甚至國家安全都具有十分重要的意義����。有人說“三分技術(shù)��,七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個方面:一是技術(shù)問題����,二是管理問題��。那么��,未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個方面入手�。
1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識�。信息技術(shù)的發(fā)展�����,使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域,在未來的軍事和經(jīng)濟(jì)競爭與對抗中,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗,絕非不可能��。我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來���,樹立維護(hù)信息安全就是保生存�����、促發(fā)展的觀念�����。
2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外���,要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對于計(jì)算機(jī)網(wǎng)絡(luò)使用單位���,要嚴(yán)格執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,建立本單位���、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)�����,明確領(lǐng)導(dǎo)及工作人員責(zé)任����,制定管理崗位責(zé)任制及有關(guān)措施�,嚴(yán)格內(nèi)部安全管理機(jī)制�����。
3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢�。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長����,只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高��。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入����,多出人才�,多出成果。在人才培養(yǎng)中�,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流���,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施����,確保在較高層次上處于主動�。要加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn),防止堡壘從內(nèi)部攻破�����。
4.開展網(wǎng)絡(luò)安全立法和執(zhí)法�。一是要加快立法進(jìn)程,健全法律體系��;二是要執(zhí)法必嚴(yán)����,違法必糾。要建立有利于信息安全案件訴訟與公�、檢�����、法機(jī)關(guān)辦案的制度��,提高執(zhí)法的效率和質(zhì)量��。
5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評估工作沒有得到應(yīng)有的重視���,這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性���、適應(yīng)性、成熟性、先進(jìn)性��、靈活性��、易操作性�、可擴(kuò)充性綜合把關(guān)的同時(shí)��,在立項(xiàng)時(shí)更應(yīng)注重對網(wǎng)絡(luò)可靠性�、安全性的評估�,力爭將安全隱患杜絕于立項(xiàng)、決策階段。
6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)���。一個網(wǎng)絡(luò)信息系統(tǒng),只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的��,就沒有安全可言,這正是我國網(wǎng)絡(luò)信息安全致命的弱點(diǎn)�。
7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中�,因?yàn)榘踩夹g(shù)滯后����、道德規(guī)范蒼白���、法律疲軟等原因����,往往會使網(wǎng)絡(luò)經(jīng)營陷于困境�����,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制��。
8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新����。如果在基礎(chǔ)硬件��、芯片方面不能自主����,將嚴(yán)重影響我們對信息安全的監(jiān)控�。為了建立起我國自主的信息安全技術(shù)體系,利用好國內(nèi)外兩個資源,需要以我為主,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)����,以創(chuàng)新的思想�,超越固有的約束����,構(gòu)筑具有中國特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論��。
9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化����。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動����,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模���。
10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點(diǎn)����,也是維護(hù)網(wǎng)絡(luò)安全的必要對策�。
第7篇
屆時(shí)���,大會將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個分論壇��,并集納各界經(jīng)典名篇�、學(xué)術(shù)成果�����、研究課題����、應(yīng)用經(jīng)驗(yàn)�,編輯出版《2012中國信息安全技術(shù)展望學(xué)術(shù)論文集》,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志(國家級刊物)上刊登����,并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫���、《中文核心期刊(遴選)數(shù)據(jù)庫》����、《中文科技期刊數(shù)據(jù)庫》���。
征文內(nèi)容如下:
1.計(jì)算機(jī)安全��、下一代網(wǎng)絡(luò)安全技術(shù)���;
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)�、軟件安全����;
3.信息系統(tǒng)等級安全保護(hù)�、重要信息系統(tǒng)安全;
4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全���;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系�、移動計(jì)算平臺安全性研究���;
6.信息內(nèi)容安全�、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)���;
7.可信計(jì)算;
8.關(guān)鍵基礎(chǔ)設(shè)施安全�;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析��;
10.系統(tǒng)架構(gòu)安全分析;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案��;
12.信息安全漏洞態(tài)勢研究�����;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究�;
14.Web應(yīng)用安全�;
15.計(jì)算機(jī)系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀;
16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究��;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品����;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
第8篇
【關(guān)鍵詞】車載電子通信 通信安全技術(shù)
車載電子通信安全顧名思義就是需要車輛作為承載體的通信技術(shù)����。換個說法就是在車輛上可以應(yīng)用的通信技術(shù)��。從專業(yè)角度來講所謂車載電子通信技術(shù),是建立在智能交通系統(tǒng)和傳感器網(wǎng)絡(luò)技術(shù)發(fā)展基礎(chǔ)之上的通過無線電通信技術(shù)在車輛上的應(yīng)用。車載電子通信安全技術(shù)的出現(xiàn)可謂順應(yīng)了時(shí)展得各種要求����。在現(xiàn)代社會中它具有重要意義�。
一��、車載電子通信安全技術(shù)的重要意義
(一)保證了司機(jī)的出行安全����,提高了車主出行質(zhì)量
車載安全機(jī)制可以滿足通信安全需求����,彌補(bǔ)信息安全漏洞,完善機(jī)制�,要從技術(shù)角度入手���,加強(qiáng)車載系統(tǒng)的更新域管理��,不斷地實(shí)現(xiàn)軟件技術(shù)的革新,加大車載系統(tǒng)技術(shù)創(chuàng)新投入,鼓勵專業(yè)技術(shù)人才進(jìn)行車載通信系統(tǒng)的技術(shù)研究�,實(shí)現(xiàn)車載系統(tǒng)的高水平發(fā)展���,緊跟科技發(fā)展步伐��,要從車載網(wǎng)絡(luò)安全機(jī)制入手,不斷彌補(bǔ)機(jī)制漏洞,實(shí)現(xiàn)各個機(jī)制系統(tǒng)間協(xié)調(diào)一致��。
(二)提高了城市交通的運(yùn)行的效率
通過GPS定位和電子導(dǎo)航系統(tǒng)�,車輛可以對每個路段的路況和車輛數(shù)做出整合分析,對于整個城市的交通概況人們幾乎盡收眼底。這樣便于車主有效避開繁雜路段選擇有利路線出行。從而提高了城市交通的運(yùn)行效率���。
二�����、車載電子通信安全技術(shù)的應(yīng)用
(一)車載電子通信安全技術(shù)在私家車上的應(yīng)用
車載電子通信技術(shù)在私家車上最經(jīng)常的用處第一是避免了邊開車邊打電話的危險(xiǎn)事情的發(fā)生��,第二就是運(yùn)用網(wǎng)絡(luò)為不熟悉道路的車主了提供道路信息并實(shí)時(shí)播報(bào)道路擁擠狀況避免了交通擁擠的情況。
(二)車載電子通信安全技術(shù)在公共交通上的應(yīng)用
首先講一下離我們生活最近的交通工具――公交車。眾所周知����,公交車上總會響起車輛行駛中的提示語和每到一站后的提示語�。其實(shí)每到一站準(zhǔn)確報(bào)站就是運(yùn)用了GPS定位系統(tǒng)和電子導(dǎo)航系統(tǒng)的結(jié)果��。另外公交車和起發(fā)點(diǎn)之間的聯(lián)絡(luò)等都是運(yùn)用了該技術(shù)���,這樣有效提高了多數(shù)乘坐公交車的人們的出行效率�,有利于社會和諧。除此,在一些旅游城市公交車可以通過車載電子通信技術(shù)準(zhǔn)確得知某一線路的客流量多少����,從而根據(jù)客流量增減車輛���。從另一方面實(shí)現(xiàn)了資源的有效配置���,科學(xué)發(fā)展����。
其次就是我們出遠(yuǎn)門會接觸到的交通工具――火車�、高鐵等。在坐火車時(shí)我們經(jīng)常會遇到的一個問題就是火車晚點(diǎn)。其實(shí)火車晚點(diǎn)是有他的原因的���。比如:為其他速度略快一些的火車讓路。或許不少人都知道這個原因,可是火車怎么就知道該什么時(shí)候讓路?怎么就不會與其他火車相撞呢����?這也歸功于我們的車載電子通信安全技術(shù)。有了這項(xiàng)技術(shù)�,列車員才能及時(shí)了解列車整體的運(yùn)行狀況����,確?��;疖囘M(jìn)站����、出站的準(zhǔn)時(shí),為旅客提供滿意的服務(wù)��。
三��、車載電子通信安全需要及不足
從應(yīng)用和需求層面來講��,車載電子通信安全技術(shù)應(yīng)當(dāng)具有嚴(yán)密性、可靠性��、資料一致性����、數(shù)據(jù)有效性等,運(yùn)行上要求比較嚴(yán)格��,在傳輸數(shù)據(jù)的過程中要確保不會受到外部攻擊��,即便是被攻擊也不會造成嚴(yán)重后果�,數(shù)據(jù)被竊取也無法破獲其承載的內(nèi)容��。車載電子通信設(shè)備在購買時(shí)要注意防偽�����,其系統(tǒng)必須具備可靠的認(rèn)證功能,以確保信息傳遞的準(zhǔn)確性�,而不會被偽造,也不會有第三者的偽裝介入,避免數(shù)據(jù)被篡改或取代���。車載電子通信系統(tǒng)還涉及一些特殊的安全應(yīng)用,還需要系統(tǒng)具有高可用性���,系統(tǒng)要保證一直可用而不會被中斷。信息要通過數(shù)字網(wǎng)絡(luò)傳送����,因此必須采取有效措施防止數(shù)據(jù)被復(fù)制���。
目前我國乃至世界車載電子通信安全方面還存在諸多不足����,要完全達(dá)到安全技術(shù)標(biāo)準(zhǔn)還存在較大困難�����,如資料的保密性差����,車輛隱私得不到保障,這樣容易導(dǎo)致車輛被盜�,車主的合法權(quán)益受到損害��;路況信息的可信度比較低,信息傳播與傳遞的過程中容易出現(xiàn)數(shù)據(jù)被篡改或取代����,而目前仍缺乏解決此問題的有效措施��;信息經(jīng)常無法及時(shí)傳遞,出現(xiàn)信息延遲和延誤駕駛現(xiàn)象����,對系統(tǒng)自身的安全性和交通安全都造成嚴(yán)重后果��;管理松散��,防范意識差��,即使在遇到問題之后也很難采取合理有效的措施等。
四����、加強(qiáng)車載電子通信安全的措施
(一)完善安全機(jī)制��,加大車載系統(tǒng)技術(shù)創(chuàng)新投入
車載安全機(jī)制可以滿足通信安全需求。彌補(bǔ)信息安全漏洞。完善機(jī)制��,要從技術(shù)角度入手��,加強(qiáng)車載系統(tǒng)的更新域管理����,不斷地實(shí)現(xiàn)軟件技術(shù)帝額革新�,加大車載系統(tǒng)技術(shù)創(chuàng)新投入,鼓勵專業(yè)技術(shù)人才進(jìn)行車載通信系統(tǒng)的技術(shù)研究,實(shí)現(xiàn)車載系統(tǒng)的高水平發(fā)展���,緊跟科技發(fā)展步伐,要從車載網(wǎng)絡(luò)安全機(jī)制入手,不斷地彌補(bǔ)機(jī)制漏洞��,實(shí)現(xiàn)各個機(jī)制系統(tǒng)間的協(xié)調(diào)一致�。
(二)規(guī)范路況信息,嚴(yán)厲打擊違法犯罪行為
近年來隨著車載電子通信的普及,在方便民眾出行的同時(shí)也給了犯罪分子可乘之機(jī)����,很多犯罪分子通過傳播虛假信息謀私利�,針對這種現(xiàn)象必須要加強(qiáng)打擊和控制��,做好電子通信安全協(xié)議工作�����,利用身份認(rèn)證等方式來確認(rèn)路況信息的準(zhǔn)確,制定相關(guān)標(biāo)準(zhǔn)��,對不同路況進(jìn)行分類處理��,確保高效的交通管理。
(三)建立路況信息管理團(tuán)隊(duì)��,加大軟件技術(shù)創(chuàng)新投入
要想加強(qiáng)技術(shù)創(chuàng)新就必須加大金錢投入��,建立良好的管理團(tuán)隊(duì)���,相互分工合作�����,以提高民眾出行安全系數(shù)。同時(shí)還要加大各管理系統(tǒng)和應(yīng)用系統(tǒng)的軟件技術(shù)創(chuàng)新投入����,研發(fā)出更加可靠�����、質(zhì)量更高、信息分析速度更快����、信息更及時(shí)的一套車載電子通信安全系統(tǒng)�。
綜上我們可以知道在人們生活水平日益提高的現(xiàn)在����,車載電子通信安全技術(shù)已成為我們生活不可或缺的一部分���,它對于我們的生活具有重要的意義��,為我們的生活增添了許多方便與安全性。因此,對于車載電子通信技術(shù)我們要盡各自最大的努力發(fā)展該項(xiàng)技術(shù)�����,逐步發(fā)現(xiàn)其漏洞并不斷完善�、不斷投入財(cái)力物力智力去健全我們的技術(shù)����,為人類創(chuàng)造更美好的生活!
參考文獻(xiàn):
[1]馬洪濤.城市小區(qū)無線通信的安全技術(shù)初探[J].城市建設(shè)理論研究����,2011(19)
第9篇
安全���、國防安全�、經(jīng)濟(jì)安全等范圍����,并深刻影響我國的智能制造產(chǎn)業(yè)發(fā)展、智慧城市建設(shè)和人民生活安全�。
全國政協(xié)委員����、民銀國際投資有限公司董事長何幫喜告訴《中國經(jīng)濟(jì)周刊》記者�,“中國制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來產(chǎn)業(yè)的大規(guī)模提檔升級���,工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快,但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出����,防護(hù)薄弱�����,因此��,電力��、水利、石化��、冶金��、汽車���、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅����,民航���、鐵路���、城市交通�、水電燃?xì)夤芫W(wǎng)等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后,面對工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零��。
針對當(dāng)前現(xiàn)狀����,何幫喜委員在提案中建議,應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國家戰(zhàn)略�����,以建設(shè)國防事業(yè)的
標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè)����,避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。
網(wǎng)絡(luò)戰(zhàn)爭逼近眼前
精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個國家
何幫喜對《中國經(jīng)濟(jì)周刊》記者說�,工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患����,如免疫力下降�����、內(nèi)分泌失調(diào)�����,病毒會利用這些漏洞入侵人體,產(chǎn)生不良反應(yīng),工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞,如Havex���、“方程式”組織攻擊等,像“火星文”一樣難以理解,但精確攻擊工控系統(tǒng)“漏洞”���,其破壞性超出想象。如2014 年出現(xiàn)的Havex 漏洞�,有能力禁用水電大壩�、使核電站過載�����,甚至可以做到按一下鍵盤就關(guān)閉一個國家的電網(wǎng)�。所以����,工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓,大則造成核電站爆炸、地鐵失控�����、全國停電等災(zāi)難性后果����。
他說����,“在工控網(wǎng)絡(luò)安全領(lǐng)域,代碼已經(jīng)成為一種武器����,以美國為代表的各國政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易���,對一個國家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段�����,通過網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個國家?��!?/p>
據(jù)悉,近年來���,網(wǎng)絡(luò)戰(zhàn)爭逼近眼前,各國間的網(wǎng)絡(luò)“軍備競賽”繼續(xù)加強(qiáng)��,網(wǎng)絡(luò)摩擦不斷增多�����,大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇�。
何幫喜認(rèn)為�����,工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國家的核心基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會穩(wěn)定大局�����,輻射范圍廣泛���,成為國家間對抗的全新手段���,其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭。2016 年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭正在我國周邊地區(qū)發(fā)生�。
形勢嚴(yán)峻 機(jī)遇難得
工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起
何幫喜委員告訴《中國經(jīng)濟(jì)周刊》記者��,首先,當(dāng)前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃�。去年《網(wǎng)絡(luò)安全法》出臺���,“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”納入“十三五”規(guī)劃���,國家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)���。但工控網(wǎng)絡(luò)安全的重要性尚未達(dá)成共識����,頂層設(shè)計(jì)仍不明確���,工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異���,亟須進(jìn)行專題研判�����,并制定行業(yè)發(fā)展規(guī)劃�����。
其次��,重要工業(yè)制造業(yè)領(lǐng)域大量使用國外工控設(shè)備�。目前��,國外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工
業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場�����。以我國工業(yè)PLC 市場為例,2015 年西門子�、三菱����、歐姆龍�、羅克韋爾、施耐德等5家國外廠商占據(jù)超過80% 的市場份額�����,國內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù)�����,更不掌握系統(tǒng)的安全設(shè)計(jì)���,漏洞和后門的風(fēng)險(xiǎn)與日俱增���。
不過�,何幫喜委員補(bǔ)充說�,嚴(yán)峻挑戰(zhàn)也帶來難得的后發(fā)機(jī)遇。目前,第四次工業(yè)革命到來���,打破發(fā)達(dá)國家
對核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷,工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來難得機(jī)遇���。
“工控網(wǎng)絡(luò)安全正在成長為一個戰(zhàn)略性新興產(chǎn)業(yè)���,與我國現(xiàn)代工業(yè)融合發(fā)展�����,在提高工業(yè)智能化水平的同時(shí)��,將本產(chǎn)業(yè)做大做強(qiáng),形成產(chǎn)業(yè)優(yōu)勢��,為我國基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因。”何幫喜說���。
潛力巨大 前景可期
應(yīng)從五個方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展
何幫喜委員建議,應(yīng)從以下五個方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展:
一是從戰(zhàn)略高度加強(qiáng)工控網(wǎng)絡(luò)安全頂層設(shè)計(jì),明確責(zé)任部門。該行業(yè)涉及工業(yè)控制���、智能制造、能源管理、安全生產(chǎn)����、信息化建設(shè)���、網(wǎng)絡(luò)犯罪治理等多個領(lǐng)域��,必須從戰(zhàn)略高度加強(qiáng)我國工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì),進(jìn)行專題研判,同時(shí)加強(qiáng)政府各部門間的協(xié)調(diào)���,具體工作要落實(shí)到責(zé)任部門。
二是建立完備的工控網(wǎng)絡(luò)安全體系,掌握芯片級核心技術(shù)。以自主安全工控芯片為基礎(chǔ)�����,加快工控網(wǎng)絡(luò)安
全體系建設(shè)�����、技術(shù)與產(chǎn)品研發(fā),解決工控設(shè)備本體安全��、結(jié)構(gòu)安全��、行為安全���,為工控注入安全基因�����,實(shí)現(xiàn)本質(zhì)安全,并在持續(xù)對抗中保持領(lǐng)先優(yōu)勢���。
三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè),鼓勵技術(shù)創(chuàng)新和產(chǎn)業(yè)化�����。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合����,新興
企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的���、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營企業(yè)的發(fā)展�����,培育良好的產(chǎn)業(yè)生態(tài)��,促進(jìn)具備自主知識產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地��。
四是在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收?!爸袊圃?025”等國家重大規(guī)劃及實(shí)施方案中,必須同步開展工控網(wǎng)絡(luò)安全的規(guī)劃工作���;在交付運(yùn)行前,要把網(wǎng)絡(luò)安全驗(yàn)收作為必要條件�����;在電力�、石油石化、交通���、裝備制造、冶金等重要行業(yè)以及智慧城市建設(shè)中積極開展工控網(wǎng)絡(luò)安全調(diào)研�����、檢查����、整改���、專項(xiàng)試點(diǎn)��、示范工作。
