時間:2023-09-15 17:13:42
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇移動端網絡安全范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1、企業辦公系統移動網絡終端的安全接入問題
伴隨著移動互聯網的發展,企業辦公網絡開始向著移動網絡終端的方向發展,企業用戶希望能夠依靠移動終端連接到企業的內部網絡。在這種情況下,移動網絡的應用日趨復雜,原本的安全接入方案逐漸無法適應新的應用環境。與此同時,企業自身的發展使得辦公網與外部網的交流業務不斷增加,網絡中接入的移動終端越來越多,也給網絡管理工作帶來了很大的困難。從目前來看,在企業辦公網中,移動網絡終端接入中面臨的主要安全問題,體現在數據的傳輸鏈路和應用系統等方面。如果移動終端通過數據傳輸鏈路,對網絡進行攻擊,或者向網絡植入病毒、木馬等,則會對企業辦公系統造成嚴重的影響和破壞,而如果移動終端在用戶不知情的情況下被植入了后門,或者其漏洞被不法分子利用,則可能會導致企業信息的泄露、破壞和丟失,給企業造成巨大的經濟損失。因此,如何在充分保證企業辦公系統安全的前提下,對移動網絡終端進行有效接入,是當前企業發展過程中一個亟待解決的問題。
2、企業辦公系統移動網絡終端的安全接入技術及應用
企業辦公系統移動網絡終端安全接入系統架構。該系統架構主要包括WPKI系統、身份認證系統、可信安全接入控制系統以及可信判定系統四個部分,具體表現為:(1)WPKI。WPKI是企業辦公系統移動網絡終端安全接入的基礎,具有訪問加密、頒發證書以及管理證書等服務,WPKI系統具體功能包括以下幾個方面:證書數據庫,主要功能是儲存證書以及證書失效清單,同時提供證書查詢功能;CA,主要功能是發放與管理數字證書;WPKIProtal,主要功能是創建CA和用戶之間相互聯系的接口;WAP/3G,主要功能是連接有線網絡與無線網絡;MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,并提供可信證書、數字簽名。(2)身份認證系統。通過利用MTAM可信度判斷方式,對企業辦公系統中移動網絡終端的可信度、完整性等進行驗證,只有通過安全認證,并且具有移動終端的身份的終端、設備才允許接入系統。(3)可信安全接入控制系統。該系統主要包括三個部分:網絡可信接口,功能為保證數據傳輸的安全性;網關可信接口,功能包括定位終端設備,與安全應用信息交互以及安全通信等;終端可信接口,功能為采集移動終端的信息。(4)可信判定系統。該系統的功能是判斷接入移動終端設備的可信度和完整度,并以設備屬性信息、認證信息為依據,重新判定接入移動終端的可信度,進而保證訪問移動終端的可信度和安全性。基于TNC的移動網絡終端的安全接入技術的應用分析。TNC,即可信網絡連接,能夠確保具有TPM的終端設備與網絡的可靠連接。基于TNC移動網絡終端安全接入技術在企業辦公系統中的應用,可信網絡連接可以通過網絡訪問請求,對請求者的信息進行搜集和驗證,依照相應的安全策略,進行信息的評估,以決定是否允許請求者接入網絡中,從而保證網絡安全。(1)移動終端可信接入機制。企業辦公系統移動網絡終端安全接入的機制流程包括以下幾個方面:ACL規則的制定,由RDP對AP的可信度進行分析,然后制定對應的ACL規則;接入AP請求,將接入終端設備的可信度評估值傳遞至RJP中,由RJP判斷接入終端設備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性,并頒發相應的可信證書;由RDP制度與分發AP可信度判定規則,并驗證可信證書,保證接入終端設備的安全性與可信度。(2)移動終端接入機制。MTAM想要實現與ISP信息的交互,應該向RDP提出注冊申請,由RDP對MTAM的可信度進行評估,并頒發相應的可信度評估證書,證書包括CMJC簽名、RDP公鑰等,每一個接入的移動終端設備都具有相應的公鑰和身份證書。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書頒發申請,由RDP對MTAM的可信度、完整新等進行判斷和評估,并認證MTAM的身份,認證完成之后,由RDP頒發MTAM的可信度證書,在有效期以內,該接入移動網絡終端,都能夠和ISP創建相應的連接。
4G無線通信系統的網絡是依靠IP網絡體系形成的,它可以將不同的網絡進行有效的銜接,進而使整個網絡的覆蓋范圍更廣,使用效果更佳。首先,在4G網絡通信應用的過程中,如果系統網絡安全系數低,那么人們在使用的過程中很容易出現泄露隱私的問題,在嚴重時還會給人們的財產造成很大的威脅,比如個人照片泄露以及銀行卡被盜刷等都一直存在。其次,網絡的安全問題也會影響到人們對4G無線通信的正常使用,如果無線通信網絡安全性差,人們在使用的過程中就會受到很多的限制,這樣不僅無法保證人們的使用安全,同時也會限制到4G無線通信技術的發展。因此我們也可以看出,目前4G無線通信系統的網絡安全不僅關系著人們的日常生活使用,同時對于4G無線通信技術的發展也會產生很大的影響,因此我們就必須要加強對4G無線通信系統網絡安全的重視,并采取有效的措施來提高4G無線通信系統的安全性。
24G無線通信系統中存在的安全問題分析
2.14G移動終端設備的安全問題。目前人們使用4G網絡主要是通過移動終端來進行操作的,如果移動終端設備上的安全性差,那么人們在使用時就會遇到很多的安全問題,其中可以通過以下幾方面內容來加以表現:首先,移動終端設備的操作系統存在著很大的差異,而系統本身也存在著一些安全性的問題,因此在使用的過程中也會造成4G無線通信系統的不安全,進而給人們的使用安全造成一定的影響。其次,人們在使用的過程中,針對一些無線網絡的相關軟件也會存在著很多的漏洞問題,這些問題的存在也是造成4G無線通信系統網絡安全的主要原因,其中電子郵箱以及相關軟件的使用上都會存在著一些漏洞問題,這些問題的存在也相應的增加了無線終端設備的安全隱患。最后,在通信技術快速發展的過程中,網絡的各種木馬、病毒等問題也一直存在,而為了提高網絡的使用安全,我們也需要采用相應的防毒軟件來提高系統的安全性。但是防毒軟件的應用也間接的增加了移動終端設備的存儲負擔,這樣設備在長期使用后不僅無法支持高質量的防毒軟件,也會給病毒的入侵帶來到一定的威脅。2.2忽視無線接入網絡安全防護工作。無線通信系統的發展普及讓人們的工作生活有了更多的便利,人們在一些瑣碎的時間中就可以更好的利用網絡來獲取所需要的信息,而無線網絡技術的發展也減少了人們的日常網絡使用成本,因此4G無線網絡的出現也極大程度的滿足了社會發展的基本需求。但是在無線網絡應用的過程中,人們對于網絡安全的掌握和了解卻依然相對較少,首先,無線網絡可以實現網絡漫游,在漫游的過程中網絡系統的在不斷更換的,這樣無線網絡系統的移動管理也會出現一定的安全隱患。其次,在人們使用無線網時不同的網絡之間也會存在著很大的差異,這樣在融合的過程中也會存在安全威脅,而這些問題的存在也是4G無線通信系統網絡安全的重要影響因素。2.3無線業務存在威脅的問題。我國的4G業務經過多年的發展,在行業內也取得了很大的進步,其中推出的電子商務無線應用軟件也越來越多,這些軟件的應用給人們的日常生活帶來了很大的便利,但對于網絡安全的要求也越來越高。然而我國的很多無線應用軟件都沒有良好的安全機制,在應用過程中也存在著很大的安全隱患。同時,無線業務中也沒有相對完善的安全交易保證,在一些利益上也存在著很大的沖突。在這里我們也可以看出,4G無線通信系統中網絡安全問題所涉及的影響因素也相對較多,在不同的業務之間也存在著一定程度的競爭性,這樣也很大程度的降低了無線通信系統的網絡安全性。
3加強4G無線通信系統的網絡安全策略
3.1加強移動端設備的安全防護。移動端設備是使用4G無線通信系統的終端,要想保證人們使用的安全性,首先就要加強移動端設備的安全防護,詳細分析,就要做好以下幾方面工作:一是不斷提高技術水平,通過加強檢驗、提高啟動存儲方面的完善性,做好物理硬件網絡安全保護工作,防止移動端物理端口受到攻擊;二是在制作移動端的過程中,應該盡量選擇可靠性高的操作系統,起到加固操作系統的作用,保證人們使用4G無線通信系統的網絡安全。3.2做好無線接入網絡安全防護工作。(1)做好無線接入網與無線終端的連接工作,借助數字證書,建立良好的雙向身份認證機制,保證無線網絡源頭的安全性;(2)提高無線網絡安全技術水平,采取有效的訪問控制措施,使接入設備受到約束和控制;(3)完善安全接入功能,借助相關設備和無線接入網絡自身的安全策略,實現網絡整體的安全接入;(4)采用適合的無線傳輸方式,保證數據和相關資源的安全傳輸。
4結語
總而言之,4G無線通信行業的發展離不開網絡安全的保證,要想解決好網絡安全問題,在當前背景下,相關工作人員就要不斷加強移動端設備的安全防護、做好無線接入網絡安全防護工作、重視4G無線通信系統效率,只有通過各方人員的共同努力,不斷提升技術和設備質量,才能保證人們使用的安全性,希望通過本文的分析能夠為4G無線通信業務的發展做出貢獻。
作者:李長鶴 趙春燕 單位:中國移動通信集團設計院有限公司黑龍江分公司
參考文獻:
關鍵詞:互聯網+;網絡安全;網絡體系結構
“互聯網+”顧名思義是以互聯網為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能家具控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯網絡問世以來,其在計算機網絡世界已經達到了無可替代的地位;人們所構建的網絡若需與外界通信,則必需首先考慮是否連入“外網”,而這里的“外網”一般所指即為互聯網;另外,特別是跨區域甚至是跨國企業,若要將各子公司的信息化構成一個內網,假設在沒有互聯網的情況下,該企業必須專線架構基礎設施來完成,而現在企業只需借助互聯網基礎設施采用相關安全技術和隧道技術等就可以實現它。隨著物聯網技術和移動互聯網技術的飛速發展,“互聯網+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯網為中心而完成,諸如上述在線支付等。“互聯網+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在,網絡的一體化使得網絡安全問題以互聯網為中心而衍生開來;網絡的多樣化和異構化使得網絡安全問題也變得復雜和多樣化。例如,在移動互聯網發展的今天,人們都以智能終端移動設備連入互聯網進行相關活動,這就使得網絡的管理變得復雜而困難。為解決“互聯網+”時代下的網絡安全問題,本文首先分析其特征,然后引出用戶的需求,再從網絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。
1“互聯網+”的相關特征
“互聯網+”的時代是一個信息化大統一的時代,它是以互聯網為基本網絡架構設施,采用不同種網絡計算技術將人類的生活真正統一到信息化中去,具體有如下特征。
1.1以互聯網為中心
“互聯網+”是以Internet為基礎網絡架構,因此,它必然以互聯網為中心而存在。例如,目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網絡,然后通過該網絡的網關收發數據并傳入互聯網;再次,在用戶的智能終端設備啟用相應的APP客戶端,然后通過此客戶端對智能家具進行控制。因此,互聯網是數據傳輸的中心,其安全問題也必然是“互聯網+”網絡的關鍵點之一。Internet以TCP/IP協議簇為基礎,由互聯網層的IP協議將異種的各子網連成一個統一的互聯網;另外,IP協議還負責將數據從一個網絡路由到另一個網絡,但IP只是盡力將數據進行傳遞,而對數據的可靠性傳遞不給予保證。因此,互聯網通過TCP來實現端到端的可靠傳輸。
1.2用戶需求的多樣性
在當前的信息化時代,人們的各項活動都通過互聯網來實現。例如,人們為實現工業生產的協同工作及信息化共享等需要網絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網絡服務;再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關產品都需要網絡服務。
1.3萬物互聯的特征越來越明顯
隨著物聯網技術從概念提出到現在的萬物互聯的實現,使得物聯網的概念不再局限于一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯使得信息化時代的中心即為信息,而信息相連的中心則為互聯網。目前的大數據、物聯網及云計算等網絡計算的發展使得萬物互聯成為現實。
1.4移動互聯網技術解決了終端網絡接入的最后束縛
移動智能終端的飛速發展使得連入網絡的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯網而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯網技術的實現使得信息化技術的普及成為現實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯網+”信息時代的四大特征來看,目前,我們已經進入了一個統一化、多樣化及異構化和復雜化的信息化時代,從而使得各行各業都離不開信息化技術;在這個大背景下,網絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰愿意使用這樣的支付方式。當然,隨著網絡的發展,網絡的安全問題也得到了相應的保證。在下一小節,筆者將分析說明目前網絡安全技術發展的相關現狀及挑戰,并給出相關解決方案。
2“互聯網+”時代下的網絡安全技術
由于“互聯網+”的信息化時代人們對信息的依賴已經到達了如依賴水和電的程度,因此,網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節,筆者從數據安全、網絡安全及“互聯網+”的相關特征下的安全問題等方面來分析“互聯網+”下的安全問題。
2.1數據安全
數據是信息的表現形式,計算機處理的數據是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數據編碼后由計算機存儲或處理。因此,二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全,人們一般采用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術,即將數據通過相關技術手段使之成為不可識別的內容,若合法用戶則需將這些不可識別的內容還原為原有數據后才能使用,而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數據的底層保證數據機密性、完整性和可用性。
2.2網絡安全
“互聯網+”下的網絡安全即為互聯網的安全,目前,在Internet網絡的各個層次都建立起了相應的安全機制。在互聯網層的IP協議的基礎之上,采用了IPSec協議來實現IP層的安全;在傳輸層,運用了SSL和TLS等協議來實現端到端的網絡安全;在應用層,各應用協議也有相應的安全協議相支撐,例如超文本傳輸協議即有HTTPS來實現萬維網的應用安全。
2.3子網層安全
在互聯網的分層網絡體系結構中,子網層位于網絡的最底層,主要表現為各物理網絡的構成。目前在“互聯網+”的網絡時代,子網層的多樣性、異構性和復雜性使得萬物互聯的信息化時代成為現實。同樣也因為子網層的這些特性,使得其安全問題變得更為復雜。首先,現在連入互聯網絡的物理網絡不再是單一的有線局域網絡,它可以是有線局域網、無線局域網,也可以是以任何形式的智能物理設備組成的自組織網絡;其次,移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯網成為現實。因此,從子網層入手來解決安全問題,已經是“互聯網+”時代下的重要網絡安全問題之一。
3“互聯網+”時代下的網絡安全的幾點建議
網絡安全的相關問題從TCP/IP協議簇的上層結構來看,已經擁有很成熟的網絡安全技術,這是因為隨著互聯網的發展,人們為了滿足其安全需求,其安全技術的發展也日趨成熟。而隨著移動通信技術和無線技術的不斷發展,使得移動互聯網技術成為“互聯網+”時代的前動力。因此,終端用戶從其子網層隨意自組織進入互聯網絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯網+”的相關特征,從子網層入手,提出幾點與“互聯網+”網絡安全相關的建議。
3.1接入網安全
在底層終端用戶連入互聯網之前,必須選擇相關接入網絡來進入互聯網。例如,可能通過有線將設備連入物理網絡,也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全,從網絡的角度而言,要阻止不法用戶接入網絡最好的辦法就是進行相應的身份認證,例如,在無線局域網絡中就有WEP和WPA等相關協議來完成相關認證。另外,從用戶的角度而言,不隨意連入來歷不明的網絡熱點,以使自己不暴露在不法人員的網絡中而得到相應安全保護。
3.2加強終端用戶安全意識
用戶終端一旦連入互聯網后,網絡數據的表現形式及傳輸方式即不為其所知和所關心;此外,用戶也因沒有專業的網絡知識而無法解決網絡下層數據處理問題。因此,網絡的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關心下層安全問題,把這些問題都交給網絡安全機制去處理。而對于終端用戶主要是針對網絡應用方面的安全需自身處理,使得網絡信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應安全策略。
3.3用戶安全策略
“互聯網+”時代下,信息的使用者網絡終端用戶需制定相應安全策略以確保自身的信息安全,筆者依據“互聯網+”的特性提出如下安全策略。(1)口令安全。用戶在進行網絡應用時,一般都采用口令進行身份認證,因此,口令的安全即為用戶網絡安全的第一要素。(2)訪問安全。用戶在運用“互聯網+”獲取信息時,訪問的安全尤為重要,用戶應不隨意訪問來歷不明的信息系統。(3)支付安全。用戶在運用網絡在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統與網上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統,應采用相關安全機制來保護個人隱私信息。(5)防網絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網絡陷阱騙取財物,例如黑網貸、電信詐騙等,其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。
4結語
本文首先闡述了“互聯網+”時代的基本特征,然后從網絡的各個層次分析了網絡安全機制,最后從用戶接入網絡和用戶終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。
[參考文獻]
[1]肖宏,馬彪.“互聯網+”時代學術期刊的作用及發展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯網+”電子信息技術發展研究[J].科技與創新,2018(1):151-152.
[3]歐陽日輝.從“+互聯網”到“互聯網+”—技術革命如何孕育新型經濟社會形態[J].人民論壇(學術前沿),2015(10):25-38.
【關鍵詞】服務器 網絡安全
1 服務器網絡安全概述
服務器網絡安全由服務器安全與網絡安全同時構成,其是指服務器網絡資源安全,即服務器網絡信息系統資源和用戶信息資源不被自然與非自然因素的威脅。服務器網絡安全是指通過應用服務器系統管理措施和各種技術來使得網絡系統可以正常運行,進而確保服務器網絡資料可以正常傳輸、使用和保密。
2 服務器安全防護技術
2.1 系統訪問IP過濾
基于服務器訪問的IP過濾,實質上就是要對軟件防火墻進行構建,對于那些經過服務器的IP 數據包進行過濾,對那些沒有經過授權網站的訪問以及某些比較特別的指定協議進行有效的控制。由于該技術需要對IP進行設置,因此其保護性高,但設置較為繁瑣,對于過濾IP地址發送數據包一律禁止,對于服務器來說一般不適用。
2.2 入侵檢測系統
入侵檢測系統根據不同的分類標準,可以分為不同的類型。根據其提取的入侵數據的地點,將其分為兩大類,即基于網絡的入侵檢測和基于服務器的入侵檢測。這種方法獲取的信息量大實時性高,但原始的信息包居多,分析量比較大。應用范圍較小,并不會對威脅進行阻攔。主要針對利用操作系統和應用程序的漏洞及運行特征進行的攻擊行為。
2.3 防火墻技術
防火墻可以配置成許多不同的級別,用戶可以根據自己的需要來控制。防火墻能強化服務器網絡安全,可以最大范圍地記錄互聯網上的活動,防火墻還能防止暴露用戶網絡點,它還可以用來隔開網絡中一個網段與其他網段的連接。但由于防火墻只是被動的進行對可疑數據進行阻攔,并沒有主動去記錄以及分析,因此其對于應用層的防御較為薄弱,對于新興威脅無法阻攔。
2.4 加密技術
在需要使用加密技術的服務器網絡的進出口處設置用于檢查信息資源加密情況的網關,對內部網內出網的信息資源,規定其必須加蓋保密印章標識,并對信息資源進行加密和檢查;對無密級的文件,允許出關。驅動層加密由于其是對數據進行加密,因此其部署在數據庫的最前方,但可能會對系統性能以及其他驅動產生影響,而在應用層進行加密則更容易被黑客尋找到漏洞。
2.5 服務器安全防護待解決問題
由于服務器網絡安全需對服務器安全以及網絡安全同時進行考慮,而由于這些防御技術其都是獨立的,兼容性并不是很好。服務器安全與網絡安全的防御技術很難進行有效結合,易被黑客分而破之。例如,當網絡用戶需要遠程訪問以及登入服務器系統時,最安全的服務器防護措施就是不允許其控制,這樣可以避免大部分的黑客入侵。而這對系統管理員來說則不便捷。而如果允許登入,那么就很難確定訪問者是不是用合法的方式登入,而一旦非法用戶通過一些手段登入系統其就可以獲得與管理員相當的權限,這樣對于服務器來說威脅相當大。
現有的保護措施采用的技術基本是在服務器之外的,例如硬件防火墻,安全路由器以及其他一些保護手段難以獲得實時的網絡訪問特性,且對外部環境依賴性大。而內置防火墻主要是對網絡安全進行考慮,并沒有過多去考慮服務器方面的安全,對于冒充管理員的的攻擊方式無法進行很好防御。
3 服務器網絡安全系統體系結構設計
隨著現代社會對于網絡的需求度不斷增加,單一的安全防護措施已經不足以應付現有的安全問題,因此如何建立一個全面的安全系統體系已經成為如今網絡安全的主要研究方向。
3.1 服務器網絡安全系統體系結構構想
服務器網絡安全中對用戶進行的訪問進行嚴格分類是最基本工作特點,其可以對訪問資源類型分為外部資源訪問與內部資源訪問控制。在服務器網絡安全系統體系結構模型中,外網安全檢測其的作用與防火墻類似,是指通過按照用戶設定的安全級別對來往數據包進行過濾。
內部系統資源中對于非用戶級資源為了盡可能使其方便,可以在其通過外網安全檢測后直接對資源進行訪問。而對于用戶級資源則需要其通過外網登入驗證系統來進行進一步安全驗證,這里可以使用通過對移動端發送驗證請求使移動端產生一個隨機驗證碼,通過在外網登入驗證中輸入驗證碼與移動端進行對比從而確定其是否為非法用戶,對于通過驗證的將訪問請求發回登入端并調用其需要訪問的用戶級資源或權限。對于沒有通過或非法繞過登入的服務器可以在無法抵御的情況下進行自動關機防止網絡用戶利用系統漏洞從而獲取ROOT權限以及服務器資料。
網絡用戶對于外部資源的訪問,通過外部資源訪問控制器,通過對控制器進行設置,防止網絡用戶以本地服務器名義對其他服務器進行訪問。
3.2 相關技術難點分析
服務器網絡安全技術是對現有單一技術進行整合并推出一個盡可能全面的防護系統。其可以說是把防火墻技術以及入侵檢測系統等一系列技術結合在一起,通過防護與檢測的有效結合,來實現網絡用戶對于資源訪問的有效控制。現如今,入侵檢測系統以及防火墻技術都相當成熟,但如何就入侵檢測系統以及防火墻技術在與操作系統有效結合起來進行工作卻是如今網絡安全技術的難題所在。比如,如何把外網登入系統與移動端口有效結合使用,如何終止網絡用戶對服務器的連接并同時拉入IP過濾名單中,如何實時監控網絡用戶是否在對訪問服務器進行攻擊。而要克服這些難題,必定會涉及到服務器中的主網絡系統以及其他一些系統設置問題。這些問題對于現階段處于外掛式的服務器網絡安全系統來說還是及其困難的難題。
解決問題的辦法有:
(1)把服務器網絡安全系統內嵌至主系統中,這是最根本的解決方式。但它對主系統提供者的依賴度極高。
(2)對現有英特網協議棧進行修訂與對服務器中軟件進行設置,其相對應的嵌入防火墻技術與對資源進行細致化分類。其特點是可操作性強,實用性較高。但同時,其的工作量極為巨大。
參考文獻
[1]李應勇,馬玉春,李壯.網絡環境下的主機信息安全研究[J].瓊州學院學報,2011.
[2]胡衛紅.淺談網站主機的網絡安全[J].計算機與網絡,2013.
作者簡介
張亮(1982-),碩士學位。現為南昌大學人民武裝學院講師。
作者單位
關鍵詞:移動云計算;網絡安全;解決思路
移動云計算領域是云計算和互聯網相互融合而產生的,通過移動網絡獲取資源的一種交付模式。網絡的發展也會帶來些許問題。接下來筆者通過對移動云計算的內容進行詳細介紹,分析當前面臨的一系列網絡安全問題,并提出探討出適合各個安全問題的解決方法。
一、移動云計算
想要更好的找到解決網絡安全的方法,就要先了解移動云計算的詳細內容,接下來通過對內容的梳理使得讀者可以更好地了解。服務模式。服務模式可能涉及到使用信息技術和軟件,互聯網或其他服務。云計算的主要思想是,為了將與網絡有關的大量計算機資源綜合起來,創建一個計算機資源庫,為用戶提供所需服務。提供資源的網絡被稱為“云”。云資源豐富,用戶方便獲取,可根據需要使用。
二、移動云計算領域的網絡安全
現如今的科技發達,網絡普及快速,網絡安全也因此更加嚴峻。在移動云計算環境之下,很多軟件,硬件應用在內,而且移動云是完全公開的,所以解決起來也需要全方面的考慮。
(一)網絡安全網絡安全包括保護硬件、軟件和數據不受惡意或意外干擾、破壞和泄漏的影響。整個環境保持穩定,網絡通暢。移動云計算環境下的網絡安全必須是創新的,并與傳統的網絡相結合。傳統的網絡系統在流動云層系統方面發生了重大變化:傳統的企業網絡系統相對關閉,其主要應用程序在企業內部。只有web服務器,郵件服務器和其他幾個面向外部世界的節點是通過移動云計算的。因此,只有在外部接口安裝防火墻,才能滿足基本的安全需要。但是,移動云具有面向人群、部署更加復雜靈活等特點。計算云層的方法是分布式計算、網格計算、功能計算、虛擬化、負載均衡、移動互聯網等多種技術綜合作用的結果,因此,與計算云相關的網絡安全問題日益嚴重。
(二)移動終端設備安全問題首先,它的保護重點是控制權和移動設備的系統權利。為了使終端能夠成功地訪問移動云環境,必須制定一項安全戰略,其中包括強制性身份證和合法獲取身份資料的機會,非法保護和定期更新密碼有效防止未經授權的帳戶使用同時,移動云服務供應商也必須提供安全的移動應用程序。限制某些不安全的用戶操作,實時防止某些危險行為,及時控制終端安全。移動式云層安全軟件還應有助于發現所有移動客戶的行為異常,并與此相結合。第三,移動云安全軟件還應多方技術手段,支持對其所有移動客戶端中的應用軟件行為進行異常檢測,獲得最新的特洛伊木馬數據,向所有移動客戶分發安全解決方案;確保有效的終端安全。
(三)移動云計算管道安全移動云環境中的管道是計算云計算整個結構的中間環節,或者可以說是云移動的安全地點。移動終端的種類和訪問范圍廣泛。因此,移動設備的使用必須統一。應用程序服務接口。我們也需要通過一個外勤安全戰略。在建立一個單一的服務接口,需要建立一個狹窄的通信渠道,這樣,作為防火墻,安全網關等,迫使攻擊者使用這個狹窄的通道進行監測和監視。同時,可以在一個狹窄的通道中部署一個數據內容過濾裝置,以找到和篩選敏感信息,這允許您過濾各種網絡協議的內容。此外,在數據傳輸過程中,必須保證數據包通過管道加密。同時,當數據包通過管道時,管道可以用數據包封給每個用戶一次,每個包都會生成隨機密鑰,破解密鑰的方式只能為云服務商知道,采用若干密碼機制,防止主動和被動攻擊,如攔截、中斷、偽造、偽造等。確保傳輸管道的安全和通暢。
隨著移動互聯網、云計算的迅猛發展,網絡流量的分布從以PC為主的固定網絡向規模更大的以移動化的手機、平板電腦、智能設備等為核心的移動網絡轉移。用戶業務的Web化、APP化讓數據的存儲和計算進入云端。海量的數據呈現多樣化和集中化的趨勢。同時,為保障網絡中各個信息點和核心區域的安全,多種網絡安全設備和軟件也在每天不間斷地運轉過程中產生著海量的數據信息。這些信息借助大數據分析正在為網絡安全發展提供新的機會,通過對海量數據的分析,可以更好地捕捉網絡異常行為,從而找出網絡和應用中存在的風險點。利用大數據技術整合計算和處理資源,有助于更有針對性地應對信息安全威脅,有助于簡化網絡管理的資源投入,甚至可以促進客戶業務的價值創新。
面對上述新時期網絡安全的變化趨勢,思普公司CEO蘇長君談到:“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗’。網絡安全產品和解決方案不僅可以防范風險,為用戶帶來安全感,而且要為企業的業務發展帶來可體驗的價值。”正是基于此種理念,思普一直致力于為客戶構建可體驗到的安全、高價值的業務網絡。
在傳統網絡中,安全和客戶的業務應用結合得并不緊密,有些時候甚至還存在對立的情況。IT管理員對安全產品產生的大量日志數據無從下手,不斷增加的安全投入不僅見不到明顯成效,而且增加了網絡復雜度,同時在一定程度上降低了業務運行的流暢度。為此,思普公司面向客戶業務推出了融合大數據分析的“云+端”技術架構平臺――BOC&G(Business Oriented Cloud & Gateway),將安全和客戶業務相融合。思普BOC&G架構不僅可以提供傳統安全網關和管理軟件的相應功能,還可支持基于私有云或公有云來構建“云+端”的解決方案。作為“端”的輕量級云安全網關硬件設備載體,它對計算處理的性能要求更低,配置更簡單,通過和云平臺基于大數據分析形成的特征、內容、策略的交互,在實現傳統安全網關提供的網絡連通、安全防護過濾、QoS、VPN、內容審計等功能以外,還可為客戶提供全網的業務服務質量監測和優化、個性化內容推送和加速、客戶行為數據挖掘、精準營銷等增值功能。
【關鍵詞】 云計算 網絡安全 威脅 防御措施
隨著網絡技術的不斷深入發展,其應用領域不斷擴大,在各行各業都發揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作,都會產生大量數據,為了應對這些數據,提高信息化服務能力,云計算技術就應運而生。當前時期正處于云計算時代的興盛時期,如何應對網絡安全問題,提高網絡的安全性成為人們必須思考的問題。
一、云計算時代網絡安全現狀分析
1、云計算的信任問題。一般來說,云計算服務中的數據與軟件應用管理和維護主要依托于外包機構,采用這種形式后云計算服務商將不能對外包機構進行調查與控制,這在一定程度上導致云計算的信任問題。這種信任問題主要出現在云計算的部署和構架上。從傳統云計算的部署與構架來說,主要采用強制措施_保云數據的安全,這種依托于相關安全法則的方法信任度較高。但是對于現階段的云計算來說,誰控制了計算機基礎設施,誰就有話語權。對于公有云來說,只有盡可能降低基礎設施持有者的權限,才能有效降低風險系數;而私有云因為計算機基礎設施主要存在于私有者手中,所以難免存在額外的風險。
2、云計算時代網絡攻擊形式多樣化。在傳統的互聯網時代,網絡攻擊的主要形式無非黑客、木馬以及病毒三種,但是在云計算時代,伴隨著信息技術的進步,互聯網與光纖的逐步升級,服務形式多樣化導致網絡攻擊的形式也呈現出多樣化的局面。當前時期,用戶終端登錄的方式變得多種多樣,不論在電腦端還是移動端,都給網絡病毒的傳播提供了更加寬廣與多樣的渠道,其所造成的影響也日趨嚴重。
3、云計算時代的網絡安全威脅智能化。隨著分布式移動網絡、云計算技術以及移動終端設備的不斷深入發展,潛伏于網絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術的提升,現階段的網絡威脅智能化的程度逐步加深,潛伏時間長、危害更深、破壞更加嚴重等,嚴重影響了網絡信息、數據等內容的存儲與保護。
4、數據審計環境更加復雜。在云計算時代,數據審計所面臨的環境更加復雜,許多企業員工因為非專業出身,可能存在操作不當的問題,這就給網絡攻擊帶來了可能性。當前時期的數據審計所面臨的威脅也比較多,諸如網絡數據丟失、設備損壞、網絡日志篡改乃至拒絕服務等,給數據審計帶來不便。
二、云計算時代網絡安全防御措施探討
1、打造安全域。所謂安全域,就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系,通過這個關系利用PKI與LDAP進行病毒防御。在這個安全域系統中,通常存在一個結構合法的框架,其作用就是確保系統與組織間存在的關系獲得授權與保證。安全域的存在可以有效避免病毒攻擊的威脅,域中的各個子云之間存在獨立性,在獲得允許后利用標準接口就可以實現聯合。
2、完善網絡安全預警機制。主要包括網絡行為預警以及網絡攻擊趨勢預警、網絡漏洞預警等形式,可以極大提高網絡數據抵御攻擊、威脅的系數。網絡行為預警可以明確、清晰地看到網絡數據流,便于查找出潛伏的網絡攻擊和危險行為,便于及時報警;網絡漏洞預警可以及時將網絡操作中不當行為篩選出來,便于進行系統的升級與修復。總而言之,網絡安全預警機制的建立與完善可以極大的提高云計算時代整個網絡系統的安全性,以更加主動的方式保障網絡安全。
3、強化網絡安全監測與保護。網絡安全監測是對病毒與風險進行主動防御的措施,主要技術有網絡實時監控技術、掃描技術、木馬入侵檢測技術等。網絡安全保護措施主要有安裝殺毒軟件、安裝網絡防火墻以及建立虛擬專用網絡等方式。前者可以有效避免網絡漏洞的存在,并能及時對攻擊數據流進行分析,實現主動防御;后者可以有效減少網絡攻擊行為的發生,保障網絡數據的安全與機密。除此之外,像是網絡安全響應、網絡恢復等技術也是其中較為常見的技術。
4、通過數據挖掘技術強化數據審計。云計算時代下,要想強化安全審計,就可以引入數據挖掘技術,分析數據中可能存在的異常、非法行為乃至攻擊數據等。這樣一來就能夠提高數據審計的精細度與安全性,保障數據審計的順利進行。
結語:綜上所述,在云計算時代,網絡安全更容易受到攻擊與威脅,攻擊方式與手段也日趨多樣化與智能化。如果不加以重視,那么具有高集成性的云計算服務系統則將遭受重大破壞。為此,我們必須分析當前網絡安全所面臨的威脅,有針對性地找到解決措施,只有這樣才能保障網絡安全,推動云計算的進一步發展。
參 考 文 獻
[1] 杜蕓.當前云計算安全關鍵問題及防范措施探討[J].電子技術與軟件工程,2016(03).
站被黑客篡改,發現近48萬個木馬控制端IP中,22.1萬個位于境外,前兩位分別是美國(占14.7%)、印度(占8.0%);13782個僵尸網絡控制端IP中,6531個位于境外,前三位分別是美國(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
中國已打響跨境網絡安全戰役。近日,國家互聯網應急中心組織電信運營企業及域名服務機構,開展木馬和僵尸網絡專項處置行動,清理了多個惡意域名。此外,國際網絡安全合作也在進一步加強,以應對快速增長的跨境網絡攻擊事件。
嚴重威脅網絡安全
境外攻擊愈演愈烈
“僅僅是因為好奇打開了一封英文郵件,沒想到電腦瞬間藍屏,強制關機后重啟,卻發現硬盤里的資料丟失了一大半,許多重要的客戶資料都沒了。”一封郵件讓境外蠕蟲病毒順利“入侵”電腦,這讓在北京從事銀行業的徐女士至今后悔不已,“都怪自己當時太魯莽,辛苦整理大半年的資料全泡湯了。”不單病毒入侵,惡性掃描、網絡釣魚等跨境網絡攻擊事件,每天都在互聯網世界上演,嚴重威脅著網絡安全。
據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2010年在中國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名半數以上在境外注冊。
網絡釣魚又稱網頁仿冒,其主要仿冒對象是大型電子商務、金融機構、第三方在線支付網站,黑客通過仿冒這些網站或偽造購物網站誘使用戶登錄和交易,竊取用戶賬號密碼,造成用戶經濟損失。
今年7月,國家互聯網應急中心自主監測發現的仿冒境內銀行的網站域名多達278個,且多為境外注冊。數據還顯示,由于非法收益較高,自2011年1月起,銀行類“釣魚網站”進入急速攀升階段,截至2011年7月底,已經連續7個月呈現同比暴增趨勢。
共同打擊網絡犯罪
國際合作對抗“入侵”
跨境網絡安全事件的急劇增長,使國際合作打擊網絡犯罪成為大勢所趨。
“感謝中國國家互聯網應急中心在打擊僵尸網絡中采取的迅速而果斷的行動,期待將來開展更緊密的合作。”就在去年,我國網絡安全應急組織與美國某公司以及歐美一些網絡安全機構聯手,成功打擊了一個名叫Waledac的全球大型僵尸網絡。行動成功后,該公司向國家互聯網應急中心發來了感謝信。
僵尸網絡是互聯網上受到黑客集中控制的一群計算機,往往被用來發起大規模的網絡攻擊。據統計,Waledac僵尸網絡控制著全球數十萬臺計算機,每天都能發出超過15億封垃圾郵件。國家互聯網應急中心在進行技術驗證后,馬上協調國內相關域名注冊機構,在數小時內就關閉了微軟提供的僵尸網絡所使用的全部16個惡意域名。
作為國際權威組織“事件響應與安全組織論壇”的正式成員,國家互聯網應急中心一直積極進行國際交流與合作,并參與了很多國際網絡安全合作活動。
此外,我國互聯網協會網絡安全工作委員會還與美國知名智庫――東西方研究所開展了中美網絡安全對話機制,與國外應急組織、安全廠商和其他相關組織也建立了互信、暢通的合作渠道。接到國外網絡安全組織投訴后,只要驗證核實,國家互聯網應急中心就會協調域名注冊機構暫停被舉報仿冒域名的解析服務。
應對日益嚴峻挑戰
科技構筑安全屏障
事實上,由于各國網絡犯罪相關法律存在較大差異,在短期內很難建立國際通行或相對統一的實體法和程序法,這導致跨境網絡攻擊在全球范圍內都成為一個日益突出的問題。
此外,有業內專家指出,我國網絡安全還存在著銀行網絡脆弱、安全產品匱乏以及電信部門網絡安全意識不足等問題,都給境外網絡黑客以更多的可乘之機。
急劇增長的跨境網絡攻擊事件也讓我國的網絡安全工作面臨著更加嚴峻的挑戰。實現網絡信息安全,相關國家應該建立起合作協查機制,預防大規模網絡攻擊事件的發生,并協力追蹤網絡黑客的來源。此外,我國也應加強網絡安全新技術的應用和人員間的交流互動,以提高打擊網絡犯罪的成效。
我國在網絡安全漏洞的發現和研究方面,與發達國家也存在較大差距,至今還沒有系統化的安全漏洞發現與分析能力。在網絡監測技術方面,我國還有很大的完善空間,需要各方的共同努力。
鏈 接
網絡安全威脅新特點
移動終端安全問題越來越不容忽視。
智能手機被惡意軟件侵襲的事件不絕于耳。
越來越多專門針對移動終端的惡意軟件開始出現,惡意訂購、竊取隱私等威脅移動終端安全的惡意產品層出不窮。
傳統惡意軟件仍將是感染互聯網上計算機的主要途徑。
目前,全球每天新出現約55000個惡意軟件,這種指數增長模式貫穿2010年,而且會一直繼續下去。
B=Amnon Bar—Lev
云計算和虛擬化的出現造成了更為復雜的網絡環境,而針對移動設備的惡意應用程序、技術也日益增多,安全解決方案未來的發展重點何在?技術究竟能在多大程度上解決網絡安全問題?近日Check Point軟件技術有限公司總裁Amnon Bar—Lev與《第一財經周刊》實習記者施聞分享了他對網絡安全技術發展的看法。
C:網絡安全問題層出不窮且很難根除,如何能夠在威脅造成重創之前,提供前瞻性的保護?
B:首先,并非所有危險都是可以預先防御的,我們認為能夠解決97%的問題就已非易事。如果此前曾遇到類似案例,可以預先通過簽名等技術發現危險何在。但也有些情況下,我們不知道潛在的危險,只能依靠網絡行為分析,檢測是否有異常情況并攔截。在安全的情況下,大多數公司并不想因為防御網絡威脅影響正常業務運行,所以重要的是,在面對不同情況時,如何采取正確的應對措施。
C:目前,不少企業開始通過云端對整個電腦系統進行管理維護,企業云計算平臺是否會存在隱患?可以采取哪些特定的安全保護措施以避免威脅?
B:云計算提供了分享的環境,也因為這種環境而導致黑客的攻擊。通常受到威脅的是保存在云端的數據,所以最大的挑戰是如何保護那些數據。對于不同的云端,可以運用不同的方式來保護數據。一是私有云,也就是大家通常所說的云端,可以針對數據中心不同的網絡,在同一臺設備上建立不同的虛擬防火墻,在數據中心前面用網關來保護后面的數據。二是,在數據中心內部,也有特定方案針對每一臺虛擬機設備做出保護。三是公有云,公有云常以基礎建設租用的方式運行,客戶用我們的設備來保護整個私有云。目前,真正應用云端的企業還是可數的,而且多數只限于私有云,也就是自己的數據中心。我認為云技術還不是目前最主流的趨勢,移動方面的安全應用比云端更多。
C:那么在移動設備安全方面,現在又有哪些最新的技術應用?
B:移動設備安全是個大問題,人們在用作為終端的手機、電腦時,數據跟隨著人暴露在外,非常危險。首先要解決如何安全接入移動設備的問題;其次,因為同一設備,可能既為工作所用,也有私人用途,所以工作環境與私人環境的隔離也是一大需求。人們希望通過簡單易用的應用程序來解決這些問題。其實最重要的不是保護移動設備本身,而是保護設備里的數據。對商業文檔進行加密后,即使手機被偷,也無法被讀取信息。
