序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全相關(guān)認(rèn)證樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
此次收購(gòu)將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合,依托思科的“安全無(wú)處不在”戰(zhàn)略����,為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全���,思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購(gòu)了Lancope�、OpenDNS�����、Sourcefire等企業(yè)��。
不僅思科在收購(gòu)安全企業(yè)���,很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購(gòu)��。這一現(xiàn)象說(shuō)明了一個(gè)道理���,沒(méi)有安全就沒(méi)有未來(lái)。除了在技術(shù)方面��,很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金,并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競(jìng)賽�,旨在培養(yǎng)相關(guān)技術(shù)人才,思科也于近期設(shè)立1000萬(wàn)美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃�����,并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品���。
數(shù)據(jù)是關(guān)鍵資產(chǎn)
為什么網(wǎng)絡(luò)和信息安全這么重要����?這是因?yàn)榫W(wǎng)絡(luò)安全對(duì)于建立信任����、提高各種敏捷性、贏取價(jià)值是至關(guān)重要的���,尤其是在移動(dòng)計(jì)算����、物聯(lián)網(wǎng)領(lǐng)域��。在這些領(lǐng)域里��,數(shù)據(jù)是關(guān)鍵的資產(chǎn),同時(shí)��,物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增�����,設(shè)備的增多不僅意味著資金投入的增多�����,而且也意味著自動(dòng)生成的數(shù)據(jù)的增長(zhǎng)���。
數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn),而且也是未來(lái)企業(yè)業(yè)績(jī)保持增長(zhǎng)的非常重要的一環(huán)�。每天新增大量的聯(lián)網(wǎng)設(shè)備,使得在物聯(lián)網(wǎng)時(shí)代���,機(jī)器和機(jī)器的對(duì)話�����、人機(jī)對(duì)話��、人與人之間的聯(lián)網(wǎng)溝通變得越來(lái)越頻繁��,伴隨著這些頻繁的信息交流����,安全挑戰(zhàn)也越來(lái)越大。
為什么這么說(shuō)呢���?首先���,企業(yè)的安全產(chǎn)品可能會(huì)來(lái)自多家廠商,沒(méi)有統(tǒng)一的解決方案����。而且在云計(jì)算環(huán)境下,惡意攻擊越來(lái)越頻繁���。
其次�,世界上的黑客組織越來(lái)越嚴(yán)密�,有預(yù)謀的攻擊正在增長(zhǎng),這些攻擊有的可能是出于商業(yè)目的�����,有的可能是出于其他目的�����。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的,還包括資金實(shí)力����,以及有無(wú)嚴(yán)密的防范組織等各方面的較量。
現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻���,有以下幾個(gè)特點(diǎn):首先,安全威脅非常多�����,而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn)�;第二,很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)��,使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響���;第三�����,企業(yè)面臨嚴(yán)重的人才短缺�,網(wǎng)絡(luò)安全人才配備不足。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前�,那么企業(yè)面臨的最大問(wèn)題是什么呢?
需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才����。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的���。思科通過(guò)2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研���。調(diào)研表明,很多企業(yè)要花費(fèi)很長(zhǎng)時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者:雖然45%的企業(yè)表示��,它們能夠確定攻擊的范圍并避免損失��,但還有超過(guò)一半以上的企業(yè)根本沒(méi)有辦法確認(rèn)攻擊來(lái)自哪里�、如何來(lái)避免損失; 84%的企業(yè)表示����,僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求;53%的企業(yè)表示�����,它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者。
網(wǎng)絡(luò)安全是企業(yè)運(yùn)營(yíng)的重要基礎(chǔ)���,能夠支持企業(yè)建立信任�����,更快發(fā)展���,贏得更多價(jià)值,實(shí)現(xiàn)持續(xù)增長(zhǎng)���。然而,上述調(diào)查數(shù)據(jù)顯示出��,全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大�,如何解決這一問(wèn)題是當(dāng)務(wù)之急。
為了應(yīng)對(duì)網(wǎng)絡(luò)安全人才短缺�����,思科將投資1000萬(wàn)美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃��,以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才�。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求����,提供所需的免費(fèi)培訓(xùn)�、輔導(dǎo)和認(rèn)證考試。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃���。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺����,幫助學(xué)員掌握崗位所需的技能��,有效應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來(lái)面臨的挑戰(zhàn)�。
思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃���,更多的是聚焦整個(gè)行業(yè)��,從更宏觀的角度看待行業(yè)人才短缺問(wèn)題����,并且通過(guò)思科幫助整個(gè)行業(yè)解決人才短缺問(wèn)題�,使得缺失的技能經(jīng)過(guò)合適的培訓(xùn)而彌補(bǔ),產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求��,思科才需要助力整個(gè)行業(yè)人才的培養(yǎng)�,這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因。
學(xué)員覆蓋面廣但也有側(cè)重
思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對(duì)全球宣布的�。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施,申請(qǐng)人可以正式向思科提出申請(qǐng)�。當(dāng)然,要獲取這樣的獎(jiǎng)學(xué)金是有要求的:第一�����,年滿18歲或以上的成年人���;第二����,必須流利掌握英語(yǔ)�,因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語(yǔ)是主導(dǎo)語(yǔ)言���;第三��,必須具備一定的計(jì)算機(jī)知識(shí)���,因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)��。
為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度�����,思科正在和各種各樣的組織合作來(lái)推廣獎(jiǎng)學(xué)金計(jì)劃��,力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才��,并且擴(kuò)大網(wǎng)絡(luò)安全人才庫(kù)����。申請(qǐng)者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)�。首先,申請(qǐng)者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息����,對(duì)思科基礎(chǔ)性認(rèn)證有一定了解,并且對(duì)于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí)���;第二�,對(duì)于操作系統(tǒng)����,包括Windows操作系統(tǒng)����、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí)�����,這只是入門級(jí)別的一些要求���;另外��,如果被錄取的話���,申請(qǐng)者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn);最后���,學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)��。
此獎(jiǎng)學(xué)金范圍覆蓋全球,全球每一個(gè)國(guó)家�、每一個(gè)地區(qū)都能參與,只要是合格的人才都可以報(bào)名參加�,但思科還是有一些側(cè)重點(diǎn)的,思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫(kù),希望能夠注入新鮮血液�����。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵(lì)三類群體積極參與其中����。 一是職場(chǎng)新人,那些剛剛大學(xué)畢業(yè)����、初入職場(chǎng)的人士是未來(lái)的中堅(jiān)力量,也是未來(lái)的希望�,所以職場(chǎng)新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過(guò)程中聚焦的其中一部分;二是女性���,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性���,我們都非常歡迎,這體現(xiàn)了我們多元化的人才培養(yǎng)方向�;三是退役軍人,退役軍人是指全球各個(gè)國(guó)家的退役軍人����,并不僅僅是指美國(guó)的退役軍人����,軍人一般都是訓(xùn)練有素的�����,只不過(guò)他們?cè)诓筷?duì)所學(xué)到的技能在退役之后用處不大����,我們希望他們通過(guò)再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來(lái),進(jìn)一步融入到新的職場(chǎng)環(huán)境中�����?����!?/p>
當(dāng)申請(qǐng)者申請(qǐng)參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候�����,申請(qǐng)人首先需要參加一個(gè)在線評(píng)估�����,根據(jù)評(píng)估的結(jié)果����,思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的。只要申請(qǐng)者成功通過(guò)評(píng)估�����、獲得獎(jiǎng)學(xué)金資格���,接下來(lái)會(huì)參加為期三個(gè)月的培訓(xùn)�����。首先參加第一門課程的培訓(xùn)���,通過(guò)第一門考試然后再參加第二門課程的培訓(xùn),通過(guò)第二門考試���;兩輪考試全部通過(guò)之后��,就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證���。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的證書就意味著的培訓(xùn)圓滿成功��。
思科CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是向所有人開放的�����,非學(xué)員也是能夠參加的��。但是��,獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排�����,就是針對(duì)CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的學(xué)習(xí)�,他們的課時(shí)費(fèi)�、報(bào)名費(fèi)、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了�,不用額外再支付任何費(fèi)用。
在這1000萬(wàn)美元獎(jiǎng)學(xué)金計(jì)劃中��,有多少是分配給中國(guó)的�?就此,筆者詢問(wèn)了安東娜拉?科諾�����,她表示:“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開放的獎(jiǎng)學(xué)金,我們并沒(méi)有針對(duì)某個(gè)國(guó)家或者某個(gè)地域劃分所謂分配比例����。雖然我們剛才提到了有三類人是我們想要多支持的�,像職場(chǎng)新人、IT女性�����、退役軍人等�����,但是我們也沒(méi)有具體劃分到底應(yīng)該將多少金額劃給這三類人�。所以,我們還是開放的�����,只要符合條件的人都能來(lái)申請(qǐng)�,也都有可能獲得獎(jiǎng)學(xué)金?����!?/p>
認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)
思科的認(rèn)證都是針對(duì)行業(yè)的具體工作職位推出的認(rèn)證,所以是非常實(shí)用和有針對(duì)性的��。CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是針對(duì)在網(wǎng)絡(luò)安全運(yùn)營(yíng)中心工作的工程師們推出的認(rèn)證培訓(xùn)����。網(wǎng)絡(luò)安全運(yùn)營(yíng)中心是聚集高端人才非常重要的環(huán)境,需要大量具備嫻熟技能的優(yōu)秀人才���,個(gè)人在職業(yè)生涯從低往高發(fā)展過(guò)程中首先要接受入門級(jí)的認(rèn)證培訓(xùn)��,然后一步一步向上升級(jí)����,達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)����,這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。
具體是哪些技能的培訓(xùn)呢����?該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng),檢測(cè)各項(xiàng)網(wǎng)絡(luò)安全攻擊����,同時(shí)還包括收集和分析各種證據(jù)�����、關(guān)聯(lián)信息等���,最后做到更好地協(xié)調(diào),在攻擊后快速進(jìn)行部署防范��。
思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證(CCNA Cyber Ops Certification)���,并更新其CCIE安全認(rèn)證(CCIE Security Certification) 。
第2篇
造成這些網(wǎng)絡(luò)安全的主要因素有以下幾個(gè)方面:
(1)無(wú)意操作失誤��,使得網(wǎng)絡(luò)系統(tǒng)中的安全配置不得當(dāng)�,在此過(guò)程中產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)的漏洞,極易造成網(wǎng)絡(luò)安全事故���。
(2)我們?cè)诰W(wǎng)絡(luò)安全的管理安全意識(shí)不夠��,我們?cè)趯?duì)網(wǎng)絡(luò)管理的時(shí)候有時(shí)候會(huì)將管理的賬號(hào)進(jìn)行轉(zhuǎn)讓�����,這樣就造成了安全的隱患產(chǎn)生����。
(3)人為的惡性攻擊,這些都使得我們的網(wǎng)絡(luò)面臨著很大的威脅�,由于其攻擊的性質(zhì)有主動(dòng)性和被動(dòng)性的區(qū)別,而且其網(wǎng)絡(luò)攻擊的方式上有很多的選擇性����,所以這種主動(dòng)性的攻擊方式會(huì)對(duì)信息造成破壞,并且會(huì)對(duì)信息的完整性進(jìn)行破壞�,另外在被動(dòng)網(wǎng)絡(luò)的攻擊過(guò)程中主要是對(duì)隱私信息的截獲、竊取��,其主要是為了機(jī)密信息和重要的數(shù)據(jù)作為攻擊目標(biāo)�����。
(4)由于網(wǎng)絡(luò)軟件存在著后門��,而這些則會(huì)給黑客留下了攻擊的漏洞����,但是這些漏洞是開發(fā)者為了對(duì)軟件進(jìn)行測(cè)試,能夠快速的對(duì)軟件的故障進(jìn)行處理�,這些后門一般都是保密��,如果一旦被打開將會(huì)使得侵入猶如無(wú)人之境�����,而且所造成的后果則是無(wú)法估量�����,所以對(duì)于軟件后門的管理非常重要�����,一定要防止網(wǎng)絡(luò)內(nèi)部人員利用工作侵入軟件系統(tǒng)之中造成危害。
2.計(jì)算機(jī)網(wǎng)絡(luò)管理的相關(guān)概述
2.1故障的管理探究
由于網(wǎng)絡(luò)系統(tǒng)會(huì)出現(xiàn)各種的故障����,所以我們要為客戶提供一個(gè)可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)使得我們要不斷的努力����,如果當(dāng)網(wǎng)絡(luò)系統(tǒng)的部件發(fā)生故障的時(shí)候,我們要能夠迅速的將其解決�����,保證整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的安全運(yùn)行,一般情況下我們對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的故障檢測(cè)的時(shí)候要根據(jù)其網(wǎng)絡(luò)部件的狀態(tài)進(jìn)行相關(guān)的檢測(cè)����,使得其能夠成為主要的檢測(cè)依據(jù),我們?cè)趯?duì)檢測(cè)中的日志錯(cuò)誤進(jìn)行分析��,并且需要對(duì)其簡(jiǎn)單的故障可以簡(jiǎn)單的處理���。另外當(dāng)網(wǎng)絡(luò)故障發(fā)生的時(shí)候�,會(huì)出現(xiàn)報(bào)警的聲音����,而且還需要做好記錄交給網(wǎng)絡(luò)管理人員,根據(jù)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的診斷實(shí)現(xiàn)故障的辨別��。
2.2網(wǎng)絡(luò)性能管理探究
我們對(duì)網(wǎng)絡(luò)的性能管理主要是對(duì)其通信的效率����、以及資源的運(yùn)行等相關(guān)性能進(jìn)行統(tǒng)計(jì),建立起的這種性能機(jī)制主要是體現(xiàn)在其監(jiān)視分析��,我們?cè)谶M(jìn)行性能分析的時(shí)候�����,要注重在診斷和測(cè)試的時(shí)候出現(xiàn)的診斷測(cè)試以及網(wǎng)絡(luò)的重新配置,我們?cè)谶M(jìn)行網(wǎng)絡(luò)的性能維護(hù)的時(shí)候要對(duì)其數(shù)據(jù)進(jìn)行集中分析�����,對(duì)其日志信息進(jìn)行日常的維護(hù)和分析�����。
2.3安全管理探究
一般來(lái)說(shuō)網(wǎng)絡(luò)系統(tǒng)其安全性是其重要的環(huán)節(jié)�����,所以我們?cè)趯?duì)用戶的安全性進(jìn)行要求的時(shí)候��,其對(duì)于網(wǎng)絡(luò)安全的管理也應(yīng)該受到重視�����,而且這種對(duì)于網(wǎng)絡(luò)系統(tǒng)上的管理存在著一定的缺陷�����,我們?cè)谶M(jìn)行網(wǎng)絡(luò)系統(tǒng)安全管理的時(shí)候����,對(duì)于安全的管理要嚴(yán)格的控制,使得整個(gè)安全管理能夠達(dá)到一定的高度�。
3.實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)探究
3.1身份認(rèn)證技術(shù)相關(guān)概述
身份認(rèn)證技術(shù)主要是出于對(duì)身份的確認(rèn),以此來(lái)對(duì)系統(tǒng)的安全認(rèn)證過(guò)程進(jìn)行探究�����,以此來(lái)證明身份��。我們?cè)谕ǔ5那闆r下�,身份認(rèn)證技術(shù)主要是通過(guò)生物技術(shù)、電子技術(shù)或者是兩種技術(shù)相結(jié)合的進(jìn)行身份認(rèn)證處理���。這種身份的認(rèn)證主要是一種授權(quán)機(jī)制的體現(xiàn)��,這種授權(quán)機(jī)制是對(duì)其進(jìn)行身份的驗(yàn)證進(jìn)行申報(bào)�����,所以我們要對(duì)其訪問(wèn)動(dòng)作以及權(quán)限進(jìn)行控制����,使得對(duì)客戶的訪問(wèn)范圍進(jìn)行限定�����。
3.2防火墻技術(shù)的使用加強(qiáng)網(wǎng)絡(luò)的安全管理
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使得我們?cè)诎踩姆佬l(wèi)的時(shí)候采取更多的措施���,其中防火墻技術(shù)就是一種����,其作用是對(duì)網(wǎng)絡(luò)進(jìn)行隔斷�,對(duì)于通過(guò)的信息進(jìn)行檢測(cè),對(duì)于一些有破壞性的網(wǎng)絡(luò)信息進(jìn)行阻止�,對(duì)于一些非法的訪問(wèn)進(jìn)行阻止,一般情況下防火墻能夠解決一般的攻擊�����,它能夠?yàn)槲覀兊木W(wǎng)絡(luò)安全提供一個(gè)相當(dāng)重要的保障��,所以我們?cè)谶M(jìn)行網(wǎng)絡(luò)保護(hù)的時(shí)候��,要對(duì)其設(shè)置防火墻���,對(duì)于一些信息的安全性進(jìn)行探究��,通過(guò)網(wǎng)絡(luò)的訪問(wèn)協(xié)議對(duì)其進(jìn)行信息的交流。
3.3加密技術(shù)的革新實(shí)現(xiàn)網(wǎng)絡(luò)安全管理
我們?cè)谶M(jìn)行網(wǎng)絡(luò)信息傳輸?shù)臅r(shí)候�����,更多的是以一種密文的形式進(jìn)行傳遞,所以我們?cè)谶M(jìn)行網(wǎng)絡(luò)管理的時(shí)候����,要對(duì)其信息進(jìn)行加密技術(shù)的處理。由于電子文件具有易擴(kuò)散性�����、易傳播性等特點(diǎn)�����,所以我們?cè)谶M(jìn)行加密處理的時(shí)候�,可以分為兩種密匙進(jìn)行管理。一是公開的密匙�����,另外就是解密密匙�,我們對(duì)這兩種的密匙進(jìn)行管理的時(shí)候,要注意要避免電子文件自身特性缺點(diǎn)�����。
4.總結(jié)
第3篇
(1)信道訪問(wèn)的公平性問(wèn)題。
傳感器網(wǎng)絡(luò)中的每個(gè)信道都具有平等的機(jī)會(huì)�����,他們都具有傳輸信息的功能���。因此為保證傳感器網(wǎng)絡(luò)信道的公平�����,我們采取MAC協(xié)議來(lái)控制節(jié)點(diǎn)介入通道的能力�����,一般我們會(huì)采取退避算法進(jìn)行公平布置通道公平問(wèn)題���,但是這樣一來(lái)我們就需要面對(duì)這樣一個(gè)現(xiàn)實(shí)問(wèn)題:當(dāng)每個(gè)通道節(jié)點(diǎn)都采取了退避算法之后,每個(gè)節(jié)點(diǎn)的退避時(shí)間都減小到0���,那么一來(lái)就會(huì)造成各個(gè)通道又發(fā)生沖突的可能����。因此采取何種退避算法是保證信道公平的最大問(wèn)題。
(2)節(jié)點(diǎn)移動(dòng)的影響�。
節(jié)點(diǎn)是不斷移動(dòng)的�����,節(jié)點(diǎn)的移動(dòng)必然會(huì)造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化����,而這些變化需要網(wǎng)絡(luò)路由協(xié)議作出相應(yīng)的變化。同時(shí)移動(dòng)節(jié)點(diǎn)也會(huì)對(duì)信道接入?yún)f(xié)議產(chǎn)生影響��,但是根據(jù)相關(guān)文獻(xiàn)研究����,節(jié)點(diǎn)移動(dòng)對(duì)無(wú)線傳感器網(wǎng)絡(luò)的影響是忽略不計(jì)的。由上述可知���,由于無(wú)線傳感器網(wǎng)絡(luò)的特性����,使得它們面臨的安全隱患不同����,因此本文從安全認(rèn)證技術(shù)和網(wǎng)絡(luò)體系結(jié)構(gòu)入手,針對(duì)已有的認(rèn)證技術(shù)和MAC協(xié)議進(jìn)行改進(jìn),提出一種新的安全策略���。
2當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)安全認(rèn)證方案的現(xiàn)狀
安全認(rèn)證是無(wú)線傳感器網(wǎng)路運(yùn)行的關(guān)鍵技術(shù)���,當(dāng)前對(duì)無(wú)線傳感器的安全認(rèn)證主要是通過(guò)KDC的方案以及相鄰傳感器之間的密鑰交換實(shí)現(xiàn)的。
2.1基于對(duì)稱密碼體制的認(rèn)證方案
由于在傳感器網(wǎng)絡(luò)中����,節(jié)點(diǎn)的能量是比較有限的,因此采取對(duì)稱密碼體制的計(jì)算要遠(yuǎn)遠(yuǎn)小于非對(duì)稱密碼體制的計(jì)算���,因此從節(jié)約資源角度出發(fā)����,我們應(yīng)該選擇對(duì)稱密碼體制�����。對(duì)稱密碼體制認(rèn)證方案主要有E—G方案�。矩陣密鑰預(yù)分配方案、基于多項(xiàng)式的密鑰分配方案�����。這些方案基本上都具有相同的思路:都是通過(guò)某種方法,使得相鄰節(jié)點(diǎn)之前建立共享密鑰���,在節(jié)點(diǎn)之間形成相互認(rèn)證���。
2.2基于非對(duì)稱密碼體制的認(rèn)證方案
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及人們研究層次的加深����,人們已經(jīng)逐漸的將非對(duì)稱密碼體制應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證體系中,之所以選擇非對(duì)稱密碼體制認(rèn)證主要是因?yàn)榉菍?duì)稱密碼體制的安全性要高�,對(duì)非對(duì)稱密碼體制認(rèn)證的方案目前主要集中在:基于RSA算法的TinyPK實(shí)體認(rèn)證方案、基于ECC加密的強(qiáng)用戶認(rèn)證方案以及基于身份標(biāo)識(shí)的認(rèn)證方案���。
2.3分布式安全認(rèn)證方案
分布式安全認(rèn)證方案是由Bauer在2005年首次提出來(lái)的����,其采取的主要是秘密共享和組群同意的密碼學(xué)概念��,該方案的制定思路是:初始化�。傳感器網(wǎng)絡(luò)被假設(shè)為每個(gè)節(jié)點(diǎn)都有一個(gè)前向節(jié)點(diǎn)和后續(xù)節(jié)點(diǎn),在節(jié)點(diǎn)被應(yīng)用到具體的環(huán)境中之前���,系統(tǒng)會(huì)給每個(gè)節(jié)點(diǎn)一個(gè)唯一編號(hào)�����,并且告知其相應(yīng)的信息���,這個(gè)信息是該節(jié)點(diǎn)獨(dú)自掌握的�����;密碼分割��。秘密分割主要是在節(jié)點(diǎn)需要認(rèn)證時(shí)���,系統(tǒng)會(huì)將部分信息以分割的方式傳遞給需要認(rèn)證的節(jié)點(diǎn);身份認(rèn)證��。說(shuō)的通俗點(diǎn)就是在節(jié)點(diǎn)需要認(rèn)證時(shí)需要將系統(tǒng)進(jìn)行身份認(rèn)證����,如果系統(tǒng)信息與節(jié)點(diǎn)自身的信息向符合,那么節(jié)點(diǎn)就會(huì)被認(rèn)可��。綜合上述的無(wú)線傳感器網(wǎng)絡(luò)安全認(rèn)證方案�,其主要采取的基于密鑰管理的模式來(lái)解決節(jié)點(diǎn)的身份認(rèn)證問(wèn)題,這樣的方案需要服務(wù)器進(jìn)行集中�、同步機(jī)制����,這樣在進(jìn)行運(yùn)行時(shí)由于通信量比較大����,很容易造成安全問(wèn)題,而且這些認(rèn)證方案只能對(duì)外部惡意節(jié)點(diǎn)攻擊進(jìn)行防范��,而不能處理內(nèi)部節(jié)點(diǎn)的惡意攻擊���,因此該方案中的某個(gè)節(jié)點(diǎn)一旦被外界所俘獲,那么這個(gè)節(jié)點(diǎn)的密鑰也就被其所掌握的���,進(jìn)而會(huì)對(duì)整個(gè)網(wǎng)絡(luò)通信安全構(gòu)成威脅�����。因此本文從傳感器行為的空間相關(guān)性和時(shí)間相關(guān)性入手����,提出基于可信的WSN認(rèn)證技術(shù)���。
3基于可信的無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方案
3.1網(wǎng)絡(luò)可信技術(shù)
網(wǎng)絡(luò)可信是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的熱門話題��,網(wǎng)絡(luò)可信技術(shù)是在原來(lái)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為可信安全的新方法���。網(wǎng)絡(luò)可信技術(shù)就是在網(wǎng)路在給網(wǎng)絡(luò)運(yùn)行設(shè)定目標(biāo)時(shí)�,如果該行為是可以預(yù)期的��,那么該網(wǎng)絡(luò)實(shí)體就是可信的����。網(wǎng)絡(luò)可信主要是從以下四個(gè)方面闡述的:一是對(duì)用戶的身份進(jìn)行唯一性認(rèn)證;二是網(wǎng)絡(luò)平臺(tái)軟件���、硬件配置是正確的�����;三是應(yīng)用程序的完整性和合法性�����;四是網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任性�。
3.2節(jié)點(diǎn)行為信任模型的構(gòu)建
信任模型就是無(wú)線傳感器通過(guò)本身的節(jié)點(diǎn)與其它節(jié)點(diǎn)相互交往建立的量化的評(píng)價(jià)體系����。信任模型本質(zhì)上屬于節(jié)點(diǎn)的實(shí)際物理屬性和行為的一個(gè)綜合能力的反映�����。在可信無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方案中節(jié)點(diǎn)的可信度是整個(gè)方案的核心技術(shù)�����,因此對(duì)節(jié)點(diǎn)的可信度的度量就顯得格外的重要���。我們可以采取以下度量方法:一是根據(jù)節(jié)點(diǎn)進(jìn)行身份認(rèn)證時(shí)獲得的信息進(jìn)行計(jì)算。二是通過(guò)預(yù)測(cè)節(jié)訪問(wèn)對(duì)象的序列來(lái)計(jì)算��;三是根據(jù)節(jié)點(diǎn)在享受內(nèi)網(wǎng)時(shí)表現(xiàn)出來(lái)的屬性進(jìn)行計(jì)算��。
3.3基于可信的無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方案
由于無(wú)線傳感器主要是通過(guò)傳感器內(nèi)的節(jié)點(diǎn)進(jìn)行工作�����,因此在某種意義上�����,傳感器節(jié)點(diǎn)之間存在很大的關(guān)聯(lián)性�,因此我們可以借助該特點(diǎn)對(duì)當(dāng)前的傳感器節(jié)點(diǎn)進(jìn)行信任度的計(jì)算��。傳感器的算法主要體現(xiàn)在以下流程:將無(wú)線傳感器網(wǎng)絡(luò)安全認(rèn)證與行為信任相結(jié)合,強(qiáng)化對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)行為可信的動(dòng)態(tài)處理�。具體表現(xiàn)在傳感器網(wǎng)絡(luò)中的簇透對(duì)內(nèi)部節(jié)點(diǎn)行為進(jìn)行安全認(rèn)證,路由節(jié)點(diǎn)的下一跳節(jié)點(diǎn)對(duì)上一跳節(jié)點(diǎn)進(jìn)行安全認(rèn)證�����。首先是簇頭對(duì)節(jié)點(diǎn)進(jìn)行信任等級(jí)授權(quán)����,如果某節(jié)點(diǎn)的信任等級(jí)不信任,那么系統(tǒng)就會(huì)丟棄該節(jié)點(diǎn)輸出的信息或者將其斷開與網(wǎng)絡(luò)的連接�����,以此保證無(wú)線傳感器網(wǎng)絡(luò)的安全����。基于行為可信的認(rèn)證算法基本思想是:將現(xiàn)有認(rèn)證機(jī)制與行為信任相結(jié)合���,強(qiáng)化對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)行為可信的動(dòng)態(tài)處理��。算法的具體實(shí)現(xiàn)過(guò)程主要分為:一是簇頭首先對(duì)簇內(nèi)的節(jié)點(diǎn)進(jìn)行身份認(rèn)證�����,該身份認(rèn)證主要是根據(jù)網(wǎng)絡(luò)部署時(shí)所設(shè)置的密鑰管理進(jìn)行��,一旦密鑰失效��,那么簇頭就會(huì)將傳感器設(shè)定為false�����,傳感器網(wǎng)絡(luò)就會(huì)拒絕該節(jié)點(diǎn)的訪問(wèn)�。二是進(jìn)行安全認(rèn)證的節(jié)點(diǎn)會(huì)與周圍的節(jié)點(diǎn)進(jìn)行信息交換,并且根據(jù)交換的信息計(jì)算密鑰認(rèn)證通過(guò)節(jié)點(diǎn)的信任度���,如果計(jì)算出來(lái)的數(shù)值小于無(wú)線傳感器網(wǎng)絡(luò)安全值時(shí)�����,那么無(wú)線傳感器的狀態(tài)就是false.就會(huì)被系統(tǒng)所拒絕訪問(wèn)��,相反,則系統(tǒng)就允許其運(yùn)行��。
4結(jié)束語(yǔ)
第4篇
關(guān)鍵詞:計(jì)算機(jī)無(wú)線網(wǎng)絡(luò);穩(wěn)定性;網(wǎng)絡(luò)安全維護(hù)
自我國(guó)網(wǎng)絡(luò)建設(shè)以來(lái)網(wǎng)絡(luò)安全問(wèn)題就一直存在����,此類問(wèn)題對(duì)網(wǎng)絡(luò)用戶網(wǎng)絡(luò)應(yīng)用質(zhì)量存在直接影響��,且某些問(wèn)題帶有非法性目的�,可能造成網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)�,因此在任何網(wǎng)絡(luò)環(huán)境中都要注重網(wǎng)絡(luò)安全維護(hù)。但計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)與傳統(tǒng)有線網(wǎng)絡(luò)存在較大區(qū)別���,其中影響網(wǎng)絡(luò)穩(wěn)定性的因素����、方式等也存在差異�����,這時(shí)就不能使用有線網(wǎng)絡(luò)安全維護(hù)手段對(duì)無(wú)線網(wǎng)絡(luò)穩(wěn)定性進(jìn)行維護(hù)����,需要采用針對(duì)性的方法,對(duì)此進(jìn)行研究具有一定現(xiàn)實(shí)意義�。
1 計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性影響
計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性具有兩個(gè)表現(xiàn)形式,其一無(wú)線網(wǎng)絡(luò)通信質(zhì)量方面的穩(wěn)定性�����,其二無(wú)線網(wǎng)絡(luò)安全防護(hù)方面的穩(wěn)定性,這兩點(diǎn)在無(wú)線網(wǎng)絡(luò)用戶角度上都非常重要�����,任意一方出現(xiàn)問(wèn)題都會(huì)對(duì)用戶造成負(fù)面影響[1 -2 ]����。首先在無(wú)線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性上,因?yàn)闊o(wú)線網(wǎng)絡(luò)是依靠信號(hào)發(fā)射端與接收端之間的信號(hào)通信來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)連接的����,所以當(dāng)兩端之間的信號(hào)通信渠道受到干擾時(shí)就會(huì)導(dǎo)致通信質(zhì)量問(wèn)題,說(shuō)明通信穩(wěn)定性不足��,具體表現(xiàn)為頻繁瞬時(shí)斷網(wǎng)���、網(wǎng)傳速率波幅大�����、長(zhǎng)時(shí)間斷網(wǎng)但又會(huì)自己恢復(fù)等����,這些現(xiàn)象對(duì)于網(wǎng)絡(luò)用戶而言會(huì)導(dǎo)致用戶網(wǎng)絡(luò)體驗(yàn)極差���,難以利用網(wǎng)絡(luò)來(lái)完成一系列的通信操作�����,這即為無(wú)線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性不足的影響����。其次在無(wú)線網(wǎng)絡(luò)安全防護(hù)穩(wěn)定性上���,與傳統(tǒng)有線網(wǎng)絡(luò)一樣����,計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)同樣可能被惡意入侵�����,而一旦網(wǎng)絡(luò)被入侵就會(huì)導(dǎo)致用戶在網(wǎng)絡(luò)環(huán)境中遇到干擾��,網(wǎng)絡(luò)無(wú)法為用戶提供正常服務(wù)�,轉(zhuǎn)而為入侵者提供服務(wù),且大概率造成用戶信息損失���,這即為無(wú)線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性不足的表現(xiàn)與影響���。值得注意的是��,兩個(gè)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性表現(xiàn)形式中�,無(wú)線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性在正常情況下往往是因?yàn)槿肭质侄味霈F(xiàn)穩(wěn)定的�,說(shuō)明通過(guò)網(wǎng)絡(luò)安全維護(hù),可以同時(shí)保障無(wú)線網(wǎng)絡(luò)通信質(zhì)量及網(wǎng)絡(luò)安全穩(wěn)定性��。由此可見�,對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)進(jìn)行安全維護(hù)是必要舉措,相關(guān)人員應(yīng)當(dāng)針對(duì)無(wú)線網(wǎng)絡(luò)正確選擇維護(hù)方法��,“對(duì)癥下藥”的保障無(wú)線網(wǎng)絡(luò)穩(wěn)定性�。總體而言�����,如何在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中選擇正確的安全維護(hù)方法�����,是保障網(wǎng)絡(luò)穩(wěn)定的主要途徑�����,而要確保方法正確就必須先了解無(wú)線網(wǎng)絡(luò)中的穩(wěn)定性影響因素,明確維護(hù)方向與計(jì)劃��,這是計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全維護(hù)的要點(diǎn)����,相關(guān)人員應(yīng)當(dāng)引起重視��。
2 常見影響計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性的因素
2 .1 無(wú)線竊聽
無(wú)線竊聽是指竊聽者在有意為之的情況下�����,利用網(wǎng)絡(luò)竊聽設(shè)備對(duì)網(wǎng)絡(luò)通信渠道進(jìn)行入侵�����,這樣既可獲取或截取渠道內(nèi)的信息���,隨之又可以根據(jù)自己的目的對(duì)這些信息進(jìn)行惡意操作��,是典型的威脅計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性的因素[3 ]�。無(wú)線竊聽在現(xiàn)代無(wú)線網(wǎng)絡(luò)環(huán)境中非常常見��,尤其在公用無(wú)線網(wǎng)絡(luò)等具有一定公開性的無(wú)線網(wǎng)絡(luò)環(huán)境中更加突出�,其原因就在于此類網(wǎng)絡(luò)的公開性使得任何人都可以進(jìn)入無(wú)線網(wǎng)絡(luò)環(huán)境��,其中的通信渠道是對(duì)外開放的���,因此使得竊聽者的竊聽行為開展更加方便,代表無(wú)線網(wǎng)絡(luò)的出現(xiàn)給予了竊聽便利����,最終對(duì)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性造成了負(fù)面影響。此外值得注意的是���,無(wú)線竊聽因素的影響雖然在公開性無(wú)線網(wǎng)絡(luò)中比較突出�����,但不代表其對(duì)一些私用網(wǎng)絡(luò)就沒(méi)有威脅��,在某些特殊情況下�,竊聽者可以采用同樣的方式來(lái)進(jìn)行竊聽�,而因?yàn)樗接镁W(wǎng)絡(luò)的私密性,用戶往往會(huì)將隱私信息存放在該網(wǎng)絡(luò)中�����,所以一旦私用無(wú)線網(wǎng)絡(luò)被竊聽���,往往會(huì)造成比公用網(wǎng)絡(luò)無(wú)線竊聽更嚴(yán)重的后果���,因此在網(wǎng)絡(luò)安全維護(hù)中必須對(duì)無(wú)線竊聽進(jìn)行防護(hù)��。
2 .2 非法接入
非法接入就是某人在未經(jīng)許可的情況下連接上了無(wú)線網(wǎng)絡(luò)信號(hào)��,由此進(jìn)入了無(wú)線網(wǎng)絡(luò)環(huán)境,并可以正常使用網(wǎng)絡(luò)功能��,而通過(guò)這種方式接入計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的都是“黑客”一類的人�,一旦此類人員接入無(wú)線網(wǎng)絡(luò),就可能在其中種植病毒����、木馬程序等,隨之可能導(dǎo)致整個(gè)無(wú)線網(wǎng)絡(luò)陷入癱瘓���,并威脅到用戶隱私安全�����。在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)環(huán)境中���,非法接入的難度要遠(yuǎn)低于有線網(wǎng)絡(luò)��,如比較常見的非法接入方式有:(1)利用無(wú)線網(wǎng)絡(luò)的自動(dòng)信息查找功能�����,可以搜索到無(wú)線網(wǎng)絡(luò)的相關(guān)信息�����,最終實(shí)現(xiàn)非法接入��。(2)在接入者有AP的情況下�����,接入者可以隨意地進(jìn)入無(wú)線網(wǎng)絡(luò)環(huán)境�,而AP獲取又相對(duì)簡(jiǎn)單���,因此大概率會(huì)對(duì)用戶造成損失���。非法接入的影響同樣非常嚴(yán)重,且這種方式的操作更加便捷�����,對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性的影響很大,如果不加以防范����,容易造成嚴(yán)重后果,因此必須對(duì)此類因素進(jìn)行防護(hù)�,做好網(wǎng)絡(luò)安全維護(hù)工作[4 -5 ]。
2 .3 信息篡改
信息篡改是一種誘導(dǎo)性的影響因素�,具有兩種表現(xiàn)形式,即自動(dòng)型與人工型���,其中前者往往會(huì)對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性造成影響,而后者主要威脅無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性���。首先在自動(dòng)型信息篡改中����,某些“黑客”會(huì)設(shè)計(jì)一個(gè)類似蠕蟲病毒的程序�,該程序會(huì)在互聯(lián)網(wǎng)中搜尋相關(guān)信息,隨之根據(jù)“黑客”所設(shè)計(jì)的功能����,病毒程序會(huì)對(duì)搜集到的信息進(jìn)行篡改,利用篡改后的錯(cuò)誤―92 ―無(wú)線互聯(lián)科技WirelessInternetTechnology信息欺騙用戶,誘導(dǎo)其進(jìn)入具有風(fēng)險(xiǎn)的無(wú)線網(wǎng)絡(luò)環(huán)境中��,而這種方式因?yàn)楣δ苡邢?�,所以往往只能用于破壞網(wǎng)絡(luò)通信連接����,對(duì)無(wú)線網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性造成影響。其次在人工型信息篡改中��,其基本運(yùn)作原理與自動(dòng)型一樣����,但區(qū)別在于只要用戶進(jìn)入了風(fēng)險(xiǎn)環(huán)節(jié),人工就可以通過(guò)自己的操作去進(jìn)一步的實(shí)現(xiàn)非法目的���,如盜取隱私信息���、發(fā)送木馬程序等。
2 .4 重傳攻擊
重傳攻擊是一種綜合性較強(qiáng)的影響因素�,其包含了無(wú)線竊聽與信息篡改誘導(dǎo)性的特征。在重傳攻擊機(jī)制上�,首先“黑客”一類人員要通過(guò)相關(guān)方法對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行竊聽,此舉同時(shí)也代表此類人員進(jìn)入了無(wú)線網(wǎng)絡(luò)環(huán)境�����,其次通過(guò)信息篡改的誘導(dǎo)性吸引用戶也進(jìn)入風(fēng)險(xiǎn)網(wǎng)絡(luò)環(huán)境,再向他們不斷地發(fā)送引導(dǎo)信息�����,只要用戶點(diǎn)擊了相關(guān)程序就會(huì)導(dǎo)致病毒���、木馬等程序進(jìn)入計(jì)算機(jī)��,是計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性受到負(fù)面影響�����。例如某人利用以上方式對(duì)某個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行了竊聽�����,當(dāng)有用戶連接該無(wú)線網(wǎng)絡(luò),進(jìn)入網(wǎng)絡(luò)環(huán)境后��,向其發(fā)送了“該網(wǎng)絡(luò)需認(rèn)證后才可使用”的誘導(dǎo)信息(誘導(dǎo)信息來(lái)源于信息篡改)��,這樣用戶為了能使用網(wǎng)絡(luò)大概率會(huì)前往竊聽人員提供的認(rèn)證窗口填寫相關(guān)信息����,包括姓名�、聯(lián)系方式���、身份證號(hào)碼等隱私信息��,這些信息一旦填寫完畢就會(huì)被竊聽人員獲取�,帶來(lái)了隱私信息泄露風(fēng)險(xiǎn)��,影響了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全穩(wěn)定性��。
3 計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全維護(hù)策略
為了保障計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性及通信質(zhì)量穩(wěn)定性���,相關(guān)人員應(yīng)當(dāng)采用正確策略開展無(wú)線網(wǎng)絡(luò)安全維護(hù)工作����。對(duì)此下文將提出相關(guān)維護(hù)策略�����,分別為身份認(rèn)證機(jī)制應(yīng)用����、默認(rèn)設(shè)置更改�、信息監(jiān)督維護(hù)����,各策略如下。
3 .1 身份認(rèn)證機(jī)制應(yīng)用
面對(duì)以上四類計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性影響因素��,在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全維護(hù)中能夠應(yīng)用身份認(rèn)證機(jī)制能夠有效對(duì)這些因素進(jìn)行防護(hù)�。身份認(rèn)證機(jī)制就是要求用戶在連接網(wǎng)絡(luò)時(shí)填寫認(rèn)證信息,再根據(jù)填寫信息進(jìn)行驗(yàn)證��,如果驗(yàn)證通過(guò)才可以使用網(wǎng)絡(luò)的一種機(jī)制�,這種機(jī)制在以上“重傳攻擊”舉例中已有描述,但區(qū)別在于當(dāng)該機(jī)制被網(wǎng)絡(luò)安全維護(hù)所用��,其功能就不再是誘導(dǎo)用戶�,而是真實(shí)的核查用戶身份,如果用戶對(duì)無(wú)線網(wǎng)絡(luò)存在惡意�,便不可能用自身真實(shí)信息進(jìn)行認(rèn)證,否則一旦出現(xiàn)問(wèn)題將會(huì)被追查�����,但當(dāng)填寫信息不真實(shí)����,又無(wú)法通過(guò)認(rèn)證機(jī)制,不能實(shí)現(xiàn)網(wǎng)絡(luò)入侵��,后續(xù)的竊聽��、接入�、篡改、重傳都不可能實(shí)現(xiàn)����,說(shuō)明利用該機(jī)制能夠?qū)τ?jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性進(jìn)行保障,也間接保護(hù)了無(wú)線網(wǎng)絡(luò)通信質(zhì)量��。
3 .2 默認(rèn)設(shè)置更改
默認(rèn)設(shè)置更改是很多計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全維護(hù)中被忽略的一項(xiàng)策略�,即很多網(wǎng)絡(luò)安全維護(hù)人員認(rèn)為默認(rèn)設(shè)置已經(jīng)考慮到了無(wú)線網(wǎng)絡(luò)安全[6 ],沒(méi)有必要進(jìn)行更改�,而事實(shí)上默認(rèn)設(shè)置來(lái)源于計(jì)算機(jī)生產(chǎn)廠家,他們?cè)谀J(rèn)設(shè)置設(shè)計(jì)時(shí)更重視計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的便捷性�����,因此并不會(huì)過(guò)多考慮無(wú)線網(wǎng)絡(luò)安全問(wèn)題��,這時(shí)如果不對(duì)默認(rèn)設(shè)置更改�����,計(jì)算機(jī)很容易在無(wú)線網(wǎng)絡(luò)環(huán)境中遭到攻擊,網(wǎng)絡(luò)安全穩(wěn)定性受到影響��。針對(duì)這一點(diǎn)��,建議相關(guān)人員對(duì)計(jì)算機(jī)默認(rèn)設(shè)置進(jìn)行更改�����,在其中使用MAC地址過(guò)濾����、安全口令等安全防護(hù)設(shè)置來(lái)保護(hù)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全,提高其穩(wěn)定性�。
3 .3 信息監(jiān)督維護(hù)
現(xiàn)實(shí)角度上,計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性影響因素是無(wú)法被完全防護(hù)的���,“黑客”總是能通過(guò)各種方法來(lái)實(shí)現(xiàn)竊聽等操作��,這時(shí)就需要網(wǎng)絡(luò)安全維護(hù)相關(guān)人員做好信息監(jiān)督維護(hù)工作��。如果發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)環(huán)境中存在異常信息����,就必須對(duì)此類信息進(jìn)行修正�����,若短時(shí)間內(nèi)無(wú)法處理異常信息��,則有必要對(duì)信息所代表的程序����、代碼等進(jìn)行限制,甚至?xí)和o(wú)線網(wǎng)絡(luò)使用�����,由此可保障計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性�。
4 結(jié)語(yǔ)
綜上,本文對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的穩(wěn)定性與網(wǎng)絡(luò)安全維護(hù)進(jìn)行了分析�,闡述了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性的影響、常見影響因素�����,最后提出了網(wǎng)絡(luò)安全維護(hù)策略��。通過(guò)文中策略��,能夠有效對(duì)常見影響因素進(jìn)行防護(hù)��,起到直接保障計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性、間接提高網(wǎng)絡(luò)通信質(zhì)量穩(wěn)定性的作用���。
參考文獻(xiàn)
[1 ]李陽(yáng)陽(yáng).論述計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建及防護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通����,2019(8):68 .
[2 ]陳晗.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)����,2019(6):59 .
[3 ]閔勝利.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對(duì)策略[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(8):88 -89 .
[4 ]李林����,呂俊虎,趙鑫.探究影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對(duì)措施[J].?dāng)?shù)碼世界�,2019(7):252 .
第5篇
針對(duì)軟交換中的網(wǎng)絡(luò)安全攻擊,提出相關(guān)的安全機(jī)制���,保障軟交換網(wǎng)絡(luò)的安全運(yùn)行[2]��。分析如:
(1)網(wǎng)絡(luò)保密:為防止軟交換中網(wǎng)絡(luò)資源的破壞�,采用安全加密機(jī)制�,通過(guò)明文、密文的相互轉(zhuǎn)化,加密軟交換中的網(wǎng)絡(luò)資源�,即使非法用戶竊取到軟交換中的網(wǎng)絡(luò)資源,也不能獲取資源信息�����,而且防止非法用戶的惡意堅(jiān)挺����,達(dá)到優(yōu)質(zhì)的保密標(biāo)準(zhǔn)���;
(2)完整性控制:借助VPN技術(shù)��,阻止非法用戶的修改行為�����,保障軟交換傳輸?shù)陌踩?,在完整性控制中?shí)行數(shù)字簽名或檢測(cè)技術(shù)�����,避免軟交換內(nèi)網(wǎng)絡(luò)資源受到破壞�;
(3)認(rèn)證技術(shù):有利于軟交換中的相互認(rèn)證,在認(rèn)證的狀態(tài)下完成軟交換通訊,保障軟交換的雙方可以準(zhǔn)確識(shí)別對(duì)方信息����,確保電信網(wǎng)絡(luò)用戶的合法性,最主要的是利用認(rèn)證技術(shù)維護(hù)軟交換網(wǎng)絡(luò)的權(quán)限����,強(qiáng)化網(wǎng)絡(luò)安全的防攻擊能力;
(4)訪問(wèn)限制:對(duì)軟交換中的網(wǎng)絡(luò)實(shí)行授權(quán)體制�,依照授權(quán)權(quán)限分配網(wǎng)絡(luò)資源,禁止授權(quán)以外的用戶訪問(wèn)軟交換網(wǎng)絡(luò)���,實(shí)行高級(jí)別的安全防護(hù)����。
二�����、軟交換網(wǎng)絡(luò)安全的系統(tǒng)方案
結(jié)合軟交換網(wǎng)絡(luò)安全的基本狀態(tài)���,設(shè)計(jì)強(qiáng)化網(wǎng)絡(luò)安全的系統(tǒng)方案���,大范圍的保護(hù)軟交換網(wǎng)絡(luò)���,進(jìn)而維護(hù)下一代網(wǎng)絡(luò)運(yùn)行的穩(wěn)定。
1��、分離組網(wǎng)
分離組網(wǎng)是指利用高安全級(jí)別的網(wǎng)絡(luò)組成核心控制網(wǎng)����,在TG、AG的連接下達(dá)到安全傳送的標(biāo)準(zhǔn)���。核心控制網(wǎng)需要在分離的狀態(tài)下進(jìn)行安全保護(hù),采取公用IP對(duì)軟交換中的用戶進(jìn)行保護(hù)�,確保軟交換中的分離組網(wǎng)系統(tǒng)方案能夠落實(shí)安全機(jī)制,引入入侵防護(hù)的方法���,提高軟交換網(wǎng)絡(luò)安全的水平�。
2����、組網(wǎng)
軟交換在網(wǎng)絡(luò)安全中,通過(guò)組網(wǎng)的方式對(duì)用戶進(jìn)行匯總��,推行Proxy��、Relay方式,處理電信用戶的各種請(qǐng)求��。因?yàn)榻M網(wǎng)直接面對(duì)用戶�,可以管控軟交換的內(nèi)部網(wǎng)絡(luò),所以能夠保護(hù)軟交換網(wǎng)絡(luò)的核心部分��,防止其受到外部攻擊的影響���,進(jìn)而降低了軟交換中的網(wǎng)絡(luò)風(fēng)險(xiǎn)�。
3�、安全組網(wǎng)
安全組網(wǎng)系統(tǒng)方案的思路是加強(qiáng)軟交換設(shè)備的保護(hù)利用,形成加密狀態(tài)的通道�,維護(hù)需求安全并保障軟交網(wǎng)絡(luò)的容量。安全組網(wǎng)能夠隔離軟交換中的通信設(shè)備��,降低了軟交換中網(wǎng)絡(luò)的攻擊性�����,提高軟交換網(wǎng)絡(luò)的可靠性����,還能優(yōu)化軟交換網(wǎng)絡(luò)資源的應(yīng)用,保護(hù)用戶的網(wǎng)絡(luò)安全���。
三�����、結(jié)束語(yǔ)
第6篇
[關(guān)鍵詞]無(wú)線局域網(wǎng)�����;安全接入��;安全標(biāo)準(zhǔn)
中圖分類號(hào):TN 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)23-0297-01
無(wú)線局域網(wǎng)的廣泛推廣及應(yīng)用給人們的工作提供了很多方便����,這種技術(shù)可有效節(jié)約時(shí)間����,接入靈活,受空間的影響較小�,因此,該技術(shù)有著廣闊的發(fā)展前景���。但與有線網(wǎng)絡(luò)相比�,其不足之處在于無(wú)線網(wǎng)絡(luò)的安全性較低����,在使用過(guò)程中容易受到攻擊�,影響網(wǎng)絡(luò)安全和使用者的正常使用���,甚至?xí)?duì)使用者的工作生活造成一定的影響��,所以�,對(duì)于無(wú)線網(wǎng)絡(luò)而言�����,安全接入等安全問(wèn)題應(yīng)尤為重視�,只有做好無(wú)線局域網(wǎng)絡(luò)安全方面的相關(guān)工作,無(wú)線局域網(wǎng)絡(luò)才能得到更好的發(fā)展����,才更能被廣大用戶認(rèn)可。
一����、無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)
(一)WAPI技術(shù)
WAPI技術(shù)標(biāo)準(zhǔn)是適用于我國(guó)境內(nèi)的合法的無(wú)線局域網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),其主要由保密結(jié)構(gòu)和基礎(chǔ)結(jié)構(gòu)兩部分組成���,該技術(shù)標(biāo)準(zhǔn)在確保無(wú)線網(wǎng)絡(luò)安全方面是通過(guò)安全密鑰的方式實(shí)現(xiàn)的�����,包括國(guó)家密碼管理委員會(huì)同意使用的公開密鑰體制中的橢圓曲線密碼算法以及秘密密鑰體制中的分組密碼算法�����,通過(guò)上述確保無(wú)線網(wǎng)絡(luò)安全的措施��,無(wú)線網(wǎng)絡(luò)使用過(guò)程中可更好的對(duì)接入的設(shè)備進(jìn)行身份鑒別����,確保接入安全;可更好的實(shí)現(xiàn)鏈路驗(yàn)證�����;可對(duì)訪問(wèn)進(jìn)行適當(dāng)控制�����,確保網(wǎng)絡(luò)安�;同時(shí)��,通過(guò)給方式可對(duì)用戶的各種信息在無(wú)線傳輸過(guò)程中進(jìn)行加密保護(hù)�,確保用戶信息安全���。WAPI技術(shù)對(duì)無(wú)線網(wǎng)絡(luò)發(fā)展具有重要作用,這種技術(shù)標(biāo)準(zhǔn)很好的解決了無(wú)線局域網(wǎng)絡(luò)使用過(guò)程中的安全性和兼容性問(wèn)題�����,對(duì)無(wú)線網(wǎng)絡(luò)中的不兼容問(wèn)題進(jìn)行了有效處理�����。在用戶登錄無(wú)線局域網(wǎng)絡(luò)時(shí)�����,需經(jīng)過(guò)身份鑒別���,這便從一定程度上保證了接入安全���。其中ASU在安全接入方面具有更為明顯的優(yōu)勢(shì),該技術(shù)通過(guò)數(shù)字身份認(rèn)證的方式對(duì)網(wǎng)絡(luò)接入進(jìn)行雙重身份認(rèn)證��,無(wú)線網(wǎng)絡(luò)接入點(diǎn)是根據(jù)檢驗(yàn)結(jié)果來(lái)確定的��,這樣可以有效防止非法接入問(wèn)題的發(fā)生,在實(shí)現(xiàn)更好連接的同時(shí)確保了網(wǎng)絡(luò)安全��,在確保用戶信息安全及移動(dòng)終端安全方面也有重要作用�����。
(二)IEEE 802.11i標(biāo)準(zhǔn)
IEEE 802.11i是一個(gè)認(rèn)證端口���,其主要作用是對(duì)訪問(wèn)進(jìn)行控制�。當(dāng)發(fā)生向一個(gè)中心設(shè)備接入這一行為時(shí)��,該中心設(shè)備則通過(guò)大量的認(rèn)證書對(duì)接入用戶進(jìn)行身份審核���,只有當(dāng)用戶向中心設(shè)備提供符合認(rèn)證的信息后�����,方可實(shí)現(xiàn)無(wú)線局域網(wǎng)絡(luò)接入�,這一技術(shù)在確保信息傳遞方面具有很高的安全性����,它使用會(huì)畫密鑰對(duì)回話進(jìn)行加密保護(hù)��,但這一技術(shù)標(biāo)準(zhǔn)有一定的弊端�,該技術(shù)無(wú)法直接提供無(wú)線網(wǎng)絡(luò)接入點(diǎn)和移動(dòng)終端之間的連接�,當(dāng)用戶需要接入無(wú)線局域網(wǎng)絡(luò)時(shí)��,用戶需要提供大量的信息����,而這些信息是用戶實(shí)現(xiàn)接入的唯一方式,如丟失或泄漏則將會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)安全和用戶造成嚴(yán)重影響����。
(三)VPN技術(shù)
該技術(shù)對(duì)于有線網(wǎng)絡(luò)而言是一種安全有效可靠的技術(shù),但通過(guò)應(yīng)用人們發(fā)現(xiàn)��,在無(wú)線局域網(wǎng)絡(luò)中應(yīng)用此技術(shù)存在著一定的弊端�����,該技術(shù)從某些層面上限制了無(wú)線局域網(wǎng)絡(luò)的運(yùn)行速率����。在許多方面都有體現(xiàn)�����,一是該技術(shù)的運(yùn)行脆弱性。當(dāng)突發(fā)問(wèn)題發(fā)生時(shí)如若進(jìn)行線路切換則需切斷連接��,而當(dāng)切斷動(dòng)作發(fā)生后用戶將不可手動(dòng)設(shè)置連接�,無(wú)法回復(fù)網(wǎng)絡(luò);二是該技術(shù)尚未形成通用標(biāo)準(zhǔn)���,這很大程度上限制了該技術(shù)的應(yīng)用�����。
二����、無(wú)線局域網(wǎng)安全接入控制方法分析
通過(guò)上述幾種無(wú)線局域網(wǎng)絡(luò)技術(shù)可以發(fā)現(xiàn)針對(duì)無(wú)線網(wǎng)絡(luò)安全接入這一問(wèn)題有不同的解決方式��,大致可分為以下幾種:一是身份認(rèn)證����、二是對(duì)訪問(wèn)進(jìn)行控制、三是對(duì)接入過(guò)程和使用過(guò)程進(jìn)行加密��,現(xiàn)分別研究上述三種確保安全的措施在無(wú)線局域網(wǎng)絡(luò)安全接入中的應(yīng)用�。
(一)身份認(rèn)證
當(dāng)用戶要對(duì)無(wú)線局域網(wǎng)進(jìn)行訪問(wèn)及接入時(shí),需要進(jìn)行身份認(rèn)證�����,每個(gè)用戶都有一個(gè)屬于自己的身份�����,只有當(dāng)認(rèn)證通過(guò)了用戶才有相關(guān)的權(quán)限����,如登錄網(wǎng)站等。通常身份認(rèn)證有以下幾種方式�,一是基于PPPOE認(rèn)證方式,這種認(rèn)證方式是一種最先使用的認(rèn)證方式�����,經(jīng)過(guò)不斷的發(fā)展其技術(shù)也最為成熟����,這種認(rèn)證方式廣泛使用在寬帶接入中����,而將該認(rèn)證方式應(yīng)用于無(wú)線局域網(wǎng)絡(luò)接入則需要通過(guò)對(duì)其增加相應(yīng)的軟件模塊來(lái)實(shí)現(xiàn)�����。該身份認(rèn)證方式相對(duì)簡(jiǎn)單且投資較小,在網(wǎng)絡(luò)接入技術(shù)中得以廣泛使用�����。二是基于 802.1X的認(rèn)證方式��,這種身份認(rèn)證方式是通過(guò)端口控制來(lái)實(shí)現(xiàn)的,該認(rèn)證方式的優(yōu)點(diǎn)在于其較為快捷���,通常�����,該身份認(rèn)證方式可以較快對(duì)即將接入無(wú)線局域網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證并對(duì)其完成授權(quán)工作。三是Web的認(rèn)證方式��,這種身份認(rèn)證方式有自身都有的優(yōu)勢(shì)���,對(duì)于無(wú)線局域網(wǎng)絡(luò)使用用戶而言����,這種認(rèn)證方式更易于操作,用戶僅需在移動(dòng)終端安裝瀏覽器便可連接網(wǎng)絡(luò)��,操作十分方便���。并且通過(guò)該認(rèn)證方式還可向用戶推送不同的門戶網(wǎng)站,即為用戶提供了多種選擇有擴(kuò)展了新業(yè)務(wù)�。
(二)對(duì)訪問(wèn)進(jìn)行控制
用戶在對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)時(shí)第一步是通過(guò)身份認(rèn)證,通過(guò)認(rèn)證后還需要獲得一定的訪問(wèn)權(quán)限才可進(jìn)行訪問(wèn)��,而沒(méi)有獲得授權(quán)的訪問(wèn)為非法訪問(wèn)��,這嚴(yán)重影響著無(wú)線局域網(wǎng)絡(luò)的運(yùn)行安全���。而訪問(wèn)控制是實(shí)現(xiàn)禁止非法訪問(wèn)的有效途徑,該機(jī)制可對(duì)非法訪問(wèn)進(jìn)行有效過(guò)濾�����,保障網(wǎng)絡(luò)資源的安全���。
(三)加密技術(shù)
加密技術(shù)是保護(hù)信息安全的重要措施�����,通過(guò)該技術(shù)可很好的對(duì)無(wú)線局域網(wǎng)絡(luò)接入過(guò)程及訪問(wèn)過(guò)程中的信息進(jìn)行保護(hù)����,防止因信息泄漏造成的網(wǎng)絡(luò)資源安全及用戶信息安全問(wèn)題的發(fā)生。
通常情況下有兩種加密方式�,第一種是數(shù)據(jù)保密業(yè)務(wù),由于網(wǎng)絡(luò)資源中的數(shù)據(jù)量是十分龐大的��,要從如此龐大的數(shù)據(jù)中找到具體的相關(guān)數(shù)據(jù)是非常困難的�,因此,數(shù)據(jù)保密通過(guò)加密進(jìn)行保護(hù)相對(duì)較容易實(shí)現(xiàn)�。第二種是業(yè)務(wù)量保密,這種保密方式對(duì)無(wú)線局域網(wǎng)絡(luò)安全是非常重要的�����,對(duì)業(yè)務(wù)流進(jìn)行保密后�����,網(wǎng)絡(luò)攻擊者便很難對(duì)網(wǎng)絡(luò)中的業(yè)務(wù)流進(jìn)行觀察�����,而提取業(yè)務(wù)流信息則更為困難�����,這樣便可很好的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保密工作。網(wǎng)絡(luò)接入及訪問(wèn)過(guò)程中進(jìn)行加密可以更好的確保用戶信息安全�,在使用網(wǎng)絡(luò)的過(guò)程中為用戶的信息傳輸提供良好的環(huán)境。
三�����、結(jié)語(yǔ)
網(wǎng)絡(luò)技術(shù)的發(fā)展使得無(wú)線網(wǎng)絡(luò)技術(shù)在人們的工作生活中應(yīng)用極為廣泛��,隨著無(wú)線局域網(wǎng)絡(luò)的發(fā)展���,網(wǎng)絡(luò)接入安全問(wèn)題越來(lái)越引起用戶和有關(guān)人員的重視,確保無(wú)線網(wǎng)絡(luò)的接入安全對(duì)無(wú)線局域網(wǎng)絡(luò)的發(fā)展有著重要作用��,本文通過(guò)有關(guān)分析對(duì)無(wú)線局域網(wǎng)使用的安全技術(shù)進(jìn)行歸納總結(jié)�,其中包括WAPI技術(shù)、EEE 802.11i標(biāo)準(zhǔn)��、VPN技術(shù)三個(gè)方面���,并對(duì)這些技術(shù)在無(wú)線局域網(wǎng)絡(luò)中的應(yīng)用進(jìn)行了討論���,分析了各種技術(shù)標(biāo)準(zhǔn)的優(yōu)點(diǎn)和不足��,在次基礎(chǔ)上對(duì)無(wú)線局域網(wǎng)絡(luò)接入技術(shù)進(jìn)行了分析研究����,主要包括身份認(rèn)證���、對(duì)訪問(wèn)進(jìn)行控制以及加密技術(shù)��,這些確保網(wǎng)絡(luò)安全的技術(shù)在無(wú)線局域網(wǎng)絡(luò)接入��、訪問(wèn)等過(guò)程中應(yīng)用極為廣泛����,本文對(duì)這些技術(shù)進(jìn)行了全面深入的分析討論��,得出對(duì)無(wú)線局域網(wǎng)絡(luò)安全接入有意義的結(jié)論���。
參考文獻(xiàn)
[1] 王洪.無(wú)線局域網(wǎng)安全接入技術(shù)研究[J].電子技術(shù)與軟件工程:230.
[2] 吳越�,曹秀英��,等.無(wú)線局域網(wǎng)安全技術(shù)研究[J].電信科學(xué)����,2002�����,6:37-40.
[3] 蘆向陽(yáng).無(wú)線局域網(wǎng)標(biāo)準(zhǔn)概述[J].中國(guó)有線電視����,2005�,18:1789-1794.
第7篇
關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)安全��;防范
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02
1 云計(jì)算
1.1 云計(jì)算的概念�。云計(jì)算機(jī)是一種整合Internet資源的分布式計(jì)算技術(shù),同時(shí)也是一種超級(jí)計(jì)算模式����。云計(jì)算將所有的計(jì)算資源集中起來(lái)�,并通過(guò)專業(yè)的“云”管理軟件進(jìn)行管理。因此���,對(duì)于用戶無(wú)須考慮底層的相關(guān)問(wèn)題����,只需要專注于業(yè)務(wù)的運(yùn)營(yíng),而且“云”中資源用戶可以無(wú)限擴(kuò)展���,隨時(shí)獲取�����,按需使用�,按使用計(jì)費(fèi)�,這樣有利于降低管理與運(yùn)營(yíng)成本。
1.2 云計(jì)算的主要應(yīng)用模式�。目前,云計(jì)算呈現(xiàn)給用戶的應(yīng)用模式主要包括IaaS����、SaaS、PaaS三種應(yīng)用模式���。(1)IaaS (基礎(chǔ)設(shè)施即服務(wù)):在IaaS模式下�,用戶可以通過(guò)Internet提升計(jì)算機(jī)基礎(chǔ)設(shè)施性能���,獲取一些計(jì)算機(jī)硬件與網(wǎng)絡(luò)計(jì)算資源����,以供用戶完成計(jì)算或應(yīng)用部署等。(2)SaaS(軟件即服務(wù)):在SaaS模式下���,用戶不再購(gòu)買軟件�����,而是可以通過(guò)Internet租用“云”中基于網(wǎng)頁(yè)的軟件�����。例如Google 的Google Docs����。(3)PaaS(平臺(tái)即服務(wù)):這種模式下提供一個(gè)軟件研發(fā)的平臺(tái)�����,用戶可以在PaaS平臺(tái)快速的研發(fā)軟件系統(tǒng)��。例如騰訊開放平臺(tái)�����、淘寶開放平臺(tái)等���。
2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全方面的問(wèn)題
云計(jì)算網(wǎng)絡(luò)安全方面的威脅因素較多�,在不包括天災(zāi)等自然因素外�,還包括以下幾個(gè)方面的因素:
2.1 網(wǎng)絡(luò)通信因素。網(wǎng)通通信方面的安全威脅是指在云計(jì)算環(huán)境下由于網(wǎng)絡(luò)受到攻擊而導(dǎo)致服務(wù)器拒絕用戶服務(wù)��,以及在數(shù)據(jù)傳輸過(guò)程中所遭遇的安全威脅��。(1)監(jiān)聽或竊取用戶數(shù)據(jù):在云計(jì)算環(huán)境下用戶數(shù)據(jù)受到監(jiān)聽�、身份欺騙等攻擊手段來(lái)竊取用戶數(shù)據(jù),使用戶個(gè)人信息以及數(shù)據(jù)受到安全威脅��。(2)篡改用戶數(shù)據(jù):在云計(jì)算環(huán)境下未經(jīng)授權(quán)允許的情況下對(duì)用戶數(shù)據(jù)進(jìn)行修改��、刪除或增加��,而造成數(shù)據(jù)破壞���。(3)拒絕服務(wù)攻擊�����。這種攻擊方式是指利用云計(jì)算的處理瓶頸�,向云計(jì)算服務(wù)器發(fā)送過(guò)量的通信請(qǐng)求�����,從而使系統(tǒng)拒絕正常的服務(wù)請(qǐng)求。這種攻擊方式使用戶數(shù)據(jù)的可用性遭到破壞�����。
2.2 存儲(chǔ)因素�����。存儲(chǔ)方面的安全威脅是指在云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)遭受的威脅���。數(shù)據(jù)存儲(chǔ)一旦遭受威脅�����,會(huì)給用戶數(shù)據(jù)的保密性帶來(lái)威脅�。(1)數(shù)據(jù)未采取加密措施:用戶數(shù)據(jù)如果未加密��,當(dāng)受到攻擊時(shí)���,將會(huì)導(dǎo)致用戶數(shù)據(jù)的保密性受到安全威脅�。(2)數(shù)據(jù)存放介質(zhì)被攻擊者直接接觸�。攻擊者如果直接接觸用戶數(shù)據(jù)存儲(chǔ)介質(zhì),便能直接對(duì)數(shù)據(jù)進(jìn)行修改���、竊取�,導(dǎo)致用戶數(shù)據(jù)的完整性�、保密性受到威脅。(3)數(shù)據(jù)未建立備份機(jī)制�����。如果未建立及時(shí)的數(shù)據(jù)備份機(jī)制����,當(dāng)遭受故障時(shí),無(wú)法對(duì)用戶數(shù)據(jù)進(jìn)行修復(fù)�,用戶數(shù)據(jù)的可用性與完整性將遭受威脅。
2.3 身份認(rèn)證因素�����。身份認(rèn)證方面的威脅是指在云計(jì)算環(huán)境下攻擊認(rèn)證服務(wù)器�����,竊取用戶信息��,使用戶數(shù)據(jù)安全遭受威脅。(1)竊取合法用戶認(rèn)證信息�����。攻擊者利用非法手段竊取用戶認(rèn)證信息���,使合法用戶信息泄密��,導(dǎo)致用戶數(shù)據(jù)安全受到威脅����。(2)攻擊第三方認(rèn)證服務(wù)器���。攻擊者通過(guò)攻擊第三方認(rèn)證服務(wù)器來(lái)竊取用戶認(rèn)證信息���,導(dǎo)致用戶數(shù)據(jù)安全受到威脅。(3)身份抵賴�。用戶通過(guò)非法手段完成操作后但不承認(rèn)其操作行為,身份認(rèn)證不可抵賴性遭受威脅�����。
2.4 訪問(wèn)控制因素��。訪問(wèn)控制方面的安全威脅是指通過(guò)非法手段得到合法用戶的訪問(wèn)權(quán)限,使用戶數(shù)據(jù)安全遭受威脅�����。(1)非法攻擊第三方授權(quán)服務(wù)器�,使授權(quán)系統(tǒng)錯(cuò)誤的對(duì)非法用戶授權(quán)�,使非法用戶具有訪問(wèn)用戶數(shù)據(jù)權(quán)限,或拒絕已授權(quán)用戶的正常操作���。(2)合法用戶非法使用權(quán)限��。合法授權(quán)用戶無(wú)意或故意的對(duì)用戶數(shù)據(jù)進(jìn)行修改���、刪除或增加,使用戶數(shù)據(jù)的完整性和保密性受到威脅����。(3)推理通道。非法用戶利用各種推理方法��,使自己越權(quán)操作用戶數(shù)據(jù)���,使用戶數(shù)據(jù)遭受威脅�。
2.5 虛擬環(huán)境因素。(1)云計(jì)算數(shù)據(jù)中心是基于虛擬化技術(shù)的虛擬環(huán)境���,數(shù)據(jù)中心沒(méi)有邊界安全����,而采用邊界防火墻�、入侵檢測(cè)等技術(shù)也無(wú)法保證數(shù)據(jù)中心的真正安全。(2)云計(jì)算機(jī)環(huán)境下用戶都是通過(guò)租用的方式獲取所需的資源����,一個(gè)物理空間中可能建立多個(gè)虛擬機(jī)租用給多個(gè)用戶。在這種多用戶環(huán)境下如果監(jiān)管不利會(huì)對(duì)用戶數(shù)據(jù)安全造成威脅�����。
2.6 審計(jì)因索�����。審計(jì)是指在云計(jì)算環(huán)境下追蹤用戶的操作行為�,分析其操作是否符合云計(jì)算環(huán)境下的相關(guān)規(guī)范,以及云計(jì)算環(huán)境下可能存在的安全漏洞等�����。審計(jì)方面的安全威脅主要來(lái)源于審計(jì)過(guò)程中所遭遇的安全威脅。(1)審計(jì)功能被關(guān)閉���。審計(jì)功能可能因遭遇攻擊而被非法關(guān)閉���,或者用戶有意關(guān)閉��,將會(huì)造成操作日志無(wú)法記錄��,使審計(jì)功能喪失���。(2)審計(jì)記錄無(wú)法分析���。審計(jì)記錄過(guò)于模糊,未完全記錄用戶的操作行為����,使審計(jì)工作無(wú)法正確的獲取用戶的詳細(xì)操作日志。
3 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的防范策略
針對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題���,以下將針對(duì)影響網(wǎng)絡(luò)安全的因素建立防范策略�。
3.1 技術(shù)控制措施。通過(guò)技術(shù)控制措施可實(shí)現(xiàn)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全�����,通過(guò)建立云計(jì)算網(wǎng)絡(luò)安全框架�����,建立可信安全云環(huán)境�����,并采用相應(yīng)的技術(shù)措施實(shí)時(shí)的監(jiān)測(cè)云計(jì)算網(wǎng)絡(luò)�����。(1)及時(shí)的更新云計(jì)算軟件���,避免軟件漏洞造成的安全威脅��;(2)建立以保護(hù)云計(jì)算網(wǎng)絡(luò)安全為前提的系統(tǒng)安全框架���;(3)針對(duì)虛擬環(huán)境方面的安全威脅,建立用戶數(shù)據(jù)隔離機(jī)制���,避免同一物理空間下的多虛擬機(jī)間的相互攻擊�����。(4)加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全相關(guān)知識(shí)的研究與應(yīng)用�����,例如云加密技術(shù)�、謂詞加密等。(5)針對(duì)存儲(chǔ)方面的安全威脅��,可建立數(shù)據(jù)安全存儲(chǔ)機(jī)制����,保證數(shù)據(jù)在物理存儲(chǔ)介質(zhì)的安全����。
3.2 身份認(rèn)證措施。針對(duì)身份認(rèn)證方面的威脅因素��,可建立完善的第三方認(rèn)證體系��,建立多重的認(rèn)證方式����。例如可采用語(yǔ)音��、指紋等基于生物特征的認(rèn)證方式�����,采用動(dòng)態(tài)的電子口令系統(tǒng)���,基于CA服務(wù)的認(rèn)證方式,運(yùn)用基于智能卡��、USBKey的認(rèn)證方式等���。并實(shí)時(shí)審計(jì)失敗的認(rèn)證行為��,對(duì)非法認(rèn)證行為要建立警報(bào)與追蹤機(jī)制��。
3.3 訪問(wèn)控制措施(1)針對(duì)訪問(wèn)控制造成的網(wǎng)絡(luò)安全威脅�,可通過(guò)建立可信的訪問(wèn)機(jī)制來(lái)解決��,實(shí)現(xiàn)可信云安全環(huán)境�����。(2)云計(jì)算環(huán)境下存在著多種不同用戶角色,每種用戶角色具有不同的使用權(quán)限���。而且在不同環(huán)境下同一用戶可能存在著不同的用戶權(quán)限�。因此���,建立基于角色的訪問(wèn)控制機(jī)制可以方便的完成用戶的授權(quán)管理����、角色分配��。降低訪問(wèn)控制造成的網(wǎng)絡(luò)安全威脅���。
3.4 審計(jì)和入侵檢側(cè)����。(1)建立全面的云計(jì)算網(wǎng)絡(luò)安全管理體系的審計(jì)機(jī)制�。(2)建立真實(shí)��、全面����、可分析的用戶操作行為記錄機(jī)制���,并提供用戶非法操作的警報(bào)與追蹤機(jī)制。(3)建立內(nèi)部與外部相結(jié)合的審計(jì)制度��。(4)建立與完善基于用戶數(shù)據(jù)保密性�、可用性、不可抵賴性和安全性的控制機(jī)制���。
3.5 網(wǎng)絡(luò)環(huán)境安全控制����。(1)云計(jì)算環(huán)境下的數(shù)據(jù)傳統(tǒng)可采用網(wǎng)絡(luò)安全協(xié)議����,保證用戶數(shù)據(jù)在傳輸過(guò)程的保密性與安全性。(2)用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)����,采用加密機(jī)制對(duì)傳輸數(shù)據(jù)加密,防止數(shù)據(jù)在傳輸過(guò)程中被竊取�����。(3)建立基于信任的過(guò)濾機(jī)制�����,建立綜合的系統(tǒng)網(wǎng)絡(luò)安全防范體系,安裝網(wǎng)絡(luò)安全策略管理工具�����。
第8篇
【關(guān)鍵詞】云計(jì)算環(huán)境 網(wǎng)絡(luò)安全問(wèn)題 路徑
作為新型網(wǎng)絡(luò)模式��,云計(jì)算能夠整合互聯(lián)網(wǎng)中的計(jì)算技術(shù)����,對(duì)數(shù)據(jù)計(jì)算的效率與速度有極大提高,其強(qiáng)大數(shù)據(jù)分析能力����,有利于充分利用有限資源。當(dāng)前云計(jì)算主要應(yīng)用于大型數(shù)據(jù)計(jì)算領(lǐng)域����,例如分析交通運(yùn)營(yíng)能力、以及調(diào)查犯罪�����、管理圖書館業(yè)務(wù)等方面��,由于上述領(lǐng)域每項(xiàng)工作涉及了大量數(shù)據(jù)���,處理相關(guān)數(shù)據(jù)時(shí)應(yīng)用云計(jì)算����,極大提高了工作效率����,也提高了相關(guān)工作流程中,所涉及數(shù)據(jù)的安全性和保密性�,但也使得一旦這些數(shù)據(jù)丟失,所產(chǎn)生的后果難以想象�����,因此�����,在云計(jì)算環(huán)境下��,大力提高網(wǎng)絡(luò)安全技術(shù)�����,具有非常現(xiàn)實(shí)的意義��。
1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的作用
在云計(jì)算環(huán)境下����,網(wǎng)絡(luò)安全技術(shù)能從安全上保障用戶隱私,提高了數(shù)據(jù)安全性��,也避免了數(shù)據(jù)丟失和被盜的尷尬�����,計(jì)算機(jī)廣域網(wǎng)絡(luò)與局域網(wǎng)絡(luò)所構(gòu)建的數(shù)據(jù)庫(kù)�����,通過(guò)跨區(qū)域��、跨網(wǎng)絡(luò)給予備份�����,可以讓用戶安全使用互聯(lián)網(wǎng)��,也避免了數(shù)據(jù)外泄的尷尬,例如個(gè)人電腦丟失����、或送去維修硬盤被復(fù)制等�����。因此��,運(yùn)用網(wǎng)絡(luò)安全技術(shù)�,有利于計(jì)算機(jī)連網(wǎng)時(shí),實(shí)現(xiàn)計(jì)算機(jī)之間數(shù)據(jù)共享�;另外,網(wǎng)絡(luò)安全技術(shù)還提升了所傳遞數(shù)據(jù)的保密程度��,加強(qiáng)了數(shù)據(jù)傳遞的定向性��,通過(guò)聯(lián)合解密���、組合技術(shù)��,實(shí)現(xiàn)了符合個(gè)性需求����、有針對(duì)性的數(shù)據(jù)傳遞,使得數(shù)據(jù)傳遞給指導(dǎo)用戶時(shí)�,對(duì)所傳遞數(shù)據(jù)的起到安全保護(hù)作用。
2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全存在的問(wèn)題
2.1 數(shù)據(jù)通信安全還存在漏洞
計(jì)算機(jī)網(wǎng)絡(luò)兩個(gè)主要功能是共享數(shù)據(jù)和傳遞信息�����,而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一����。云計(jì)算環(huán)境下的網(wǎng)絡(luò)中,構(gòu)成數(shù)據(jù)通信不安全的因素主要有:蓄意攻擊服務(wù)器���,頻繁在短時(shí)間內(nèi)發(fā)送服務(wù)請(qǐng)求����,利用通信來(lái)堵塞道路���,導(dǎo)致正常用戶的服務(wù)請(qǐng)求無(wú)法受理�,或侵入系統(tǒng)刪除�、篡改數(shù)據(jù)等,還有就是黑客入侵用戶系統(tǒng)或服務(wù)器當(dāng)中��,對(duì)數(shù)據(jù)進(jìn)行破壞性改變����;有的則是在數(shù)據(jù)傳輸過(guò)程中進(jìn)行監(jiān)聽�,以竊取個(gè)人數(shù)據(jù)信息��。
2.2 網(wǎng)絡(luò)系統(tǒng)存在的不足
網(wǎng)絡(luò)系統(tǒng)自身的不足�����,使得黑客通過(guò)網(wǎng)絡(luò)這個(gè)渠道��,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行攻擊�,造成數(shù)據(jù)庫(kù)系統(tǒng)保密性和完整性受到較大沖擊����,例如電子郵件中存在的漏洞,就使得信息存儲(chǔ)安全受到了威脅�����。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中��,數(shù)據(jù)雖進(jìn)行了共享���,但是多數(shù)數(shù)據(jù)還是單機(jī)存儲(chǔ)的���,其安全保證主要來(lái)自單個(gè)計(jì)算機(jī)自身安全系統(tǒng)���,而在云計(jì)算環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營(yíng)商的云平臺(tái)���,使得用戶使用網(wǎng)絡(luò)過(guò)程中是否安全����,成了檢驗(yàn)網(wǎng)絡(luò)運(yùn)營(yíng)商誠(chéng)信度�,以及技術(shù)水平的檢測(cè)器,另外���,網(wǎng)絡(luò)系統(tǒng)還存在身份認(rèn)證的缺陷�����,使得身份認(rèn)證成了黑客主要攻擊目標(biāo)之一����,黑客通過(guò)入侵云平臺(tái)管理器���,非法竊取用戶資料和密碼等信息�����,或利用網(wǎng)絡(luò)通道做病毒植入�,以便竊取用戶信息。
3 云計(jì)算環(huán)境下實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑
3.1 在防火墻上設(shè)置智能識(shí)別
為了確保網(wǎng)絡(luò)數(shù)據(jù)通信安全�����,在防火墻上設(shè)置智能識(shí)別技術(shù)��,提高對(duì)黑客入侵的防御功能���,避免網(wǎng)絡(luò)欺騙和通信道路被堵塞,該技術(shù)能識(shí)別病毒篡改的IP地址�����,起到預(yù)防����、阻止病毒對(duì)網(wǎng)絡(luò)的傷害,并且對(duì)云計(jì)算中惡意數(shù)據(jù)能夠準(zhǔn)確識(shí)別�,以避免造成對(duì)用戶電腦的損害。
3.2 應(yīng)用系統(tǒng)加密技術(shù)
系統(tǒng)加密技術(shù)中����,公鑰加密技術(shù)和私鑰加密技術(shù)����,可以把系統(tǒng)中數(shù)據(jù)應(yīng)用代碼來(lái)執(zhí)行加密工作��,給系統(tǒng)中數(shù)據(jù)增加了保護(hù)的屏障���,同時(shí)應(yīng)用過(guò)濾器篩選����、阻止惡意程序和信息����,在選擇云服務(wù)運(yùn)營(yíng)商時(shí),應(yīng)從安全性上選擇信譽(yù)等級(jí)高的商家�,使得安全監(jiān)控?zé)o縫化銜接,在個(gè)人監(jiān)控之外�����,還有專業(yè)化運(yùn)營(yíng)商給予監(jiān)控管理��,從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率�,通過(guò)用戶密碼設(shè)置技術(shù)的提高�,以保證用戶密碼的安全性�����。
3.3 防御病毒技術(shù)
入侵計(jì)算機(jī)的病毒從數(shù)量上逐漸增多���,給網(wǎng)絡(luò)安全帶來(lái)較大的挑釁���,也使得反病毒技術(shù)不斷提高,該類技術(shù)主要有動(dòng)態(tài)技術(shù)和靜態(tài)技術(shù)��,動(dòng)態(tài)技術(shù)預(yù)防病毒的能力較高�,且該技術(shù)適用范圍較寬��,也能適用于低端資源���,其簡(jiǎn)便�����、高效的性能���,使得云端資源得到了有效控制��,如病毒入侵時(shí)���,會(huì)立即給予報(bào)警預(yù)告;而靜態(tài)技術(shù)對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)反應(yīng)不靈敏���,對(duì)系統(tǒng)內(nèi)排毒隨時(shí)排除方面不及動(dòng)態(tài)技術(shù)�����,因此��,防御病毒方面動(dòng)態(tài)技術(shù)被廣泛應(yīng)用����。
3.4 應(yīng)用防護(hù)技術(shù)
防護(hù)技術(shù)是云計(jì)算環(huán)境下���,網(wǎng)絡(luò)安全技術(shù)的子系統(tǒng)技術(shù)��,其工作內(nèi)容包括����,選擇規(guī)范化技術(shù)軟件時(shí),應(yīng)用更新不斷查找漏洞并隨時(shí)修復(fù)���;為用戶創(chuàng)建數(shù)據(jù)隔離體制�����,以避免虛擬機(jī)之間產(chǎn)生的攻擊��;以及強(qiáng)化了云平臺(tái)安全技術(shù)���;同時(shí)創(chuàng)建了安全可靠的數(shù)據(jù)存儲(chǔ)體系。該技術(shù)的客戶端檢測(cè)軟件��,能發(fā)現(xiàn)云計(jì)算異常動(dòng)態(tài)����,截獲木馬、病毒的信息�,并將其傳送到服務(wù)器中自行分析����,繼而將解決方案?jìng)魉偷娇蛻舳恕T摷夹g(shù)還根據(jù)云計(jì)算環(huán)境臨界設(shè)置的不足�,設(shè)置云計(jì)算的安全防范系統(tǒng),把子系統(tǒng)中安全防護(hù)技術(shù)延伸到整個(gè)云計(jì)算環(huán)境中����,全面保護(hù)網(wǎng)絡(luò)環(huán)境以提高網(wǎng)絡(luò)防護(hù)能力�����。
3.5 應(yīng)用多種身份認(rèn)證渠道
為了降低身份認(rèn)證中的危險(xiǎn)系數(shù)���,網(wǎng)絡(luò)運(yùn)營(yíng)商可以應(yīng)用多種身份認(rèn)證渠道,來(lái)確保身份認(rèn)證的安全性�����,例如����,加入指紋和臉型、以及口令等認(rèn)證方式�,以提升網(wǎng)絡(luò)的安全系數(shù)。在用戶登錄時(shí)���,對(duì)非法認(rèn)證用戶從程序上給予及時(shí)的管理�����,并為防御起見���,建立黑名單機(jī)制����,從而更有效的強(qiáng)化云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全�����。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)在我國(guó)的深入����、普及,技術(shù)更新��、改造的速度也得到了較大提高��,云計(jì)算作為新型網(wǎng)絡(luò)技術(shù)����,有其自身強(qiáng)大的優(yōu)勢(shì)也有相應(yīng)的局限,還存在一系列需要解決的網(wǎng)絡(luò)安全問(wèn)題��,因此��,實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑��,以提高云環(huán)境下網(wǎng)絡(luò)安全程度����,具有積極的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1]趙晟杰��,羅海濤���,覃琳.云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀與思考[J].大眾科技�����,2014����,5(12):1-4.
[2]閆盛���,石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2014���,6(23):168.
作者簡(jiǎn)介
郭麗萍(1969-)����,女��,四川省瀘州市人��,畢業(yè)于中國(guó)人民西安通信學(xué)院�����,現(xiàn)任66471部隊(duì)工程師���,主要從事電話交換專業(yè)�。研究方向?yàn)橛芯€通信網(wǎng)���,電信交換設(shè)備的維護(hù)管理�。
竇榮光(1972-)��,男��,山東省高青縣人���。畢業(yè)于南京中國(guó)人民理工大學(xué)��,現(xiàn)任66471部隊(duì)工程師��,主要從事通信工程�����。研究方向?yàn)橥ㄐ啪€路����、設(shè)備的施工安裝���、維護(hù)管理等�����。
