公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全分析范文

網(wǎng)絡安全分析精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全分析主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全分析

第1篇:網(wǎng)絡安全分析范文

關鍵詞:IPv4;IPv6;網(wǎng)絡安全;分析

中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2008)16-21207-01

The Analysis of IPv6 and IPv4 Network Security

ZHANG Lian-huan, ZHU Xiao-fei

( 91065 Army, Huludao125001,China )

Abstract: This article first make a summary of IPv4 and IPv6 ,discussed the shortcomings of IPv4 and IPv6 advantages. Then IPv4 security flaws were analyzed, discussed IPv6 improve on these deficiencies, at the last the IPv6 security issues are also analyzed.

Key words: IPv4 and IPv6; network security; analysis

隨著網(wǎng)絡的繁榮發(fā)展,加上最初設計的地址分類方法不合理,造成了今天IP地址極度缺乏的狀況。其次,由于它起初主要面向研究和開發(fā)機構,對安全性的考慮不是很充分,而在實現(xiàn)網(wǎng)絡商業(yè)化的今天,不安全的通信信道帶來的網(wǎng)絡攻擊越來越多,其影響力也越來越大。IPv4獲得的巨大成功反而使得它本身陷入了一個尷尬的境地,此時IPv6的推出成為大勢所趨。

1 IPv4與IPv6概述

第一代互聯(lián)網(wǎng)美國軍方從60年代開始,70年代正式進行開發(fā)建設,1994年正式投入商業(yè)運營,并統(tǒng)一采用TCP/IP協(xié)議[1]。IPV4之所以向IPV6演進,主要是因為IPV4的地址協(xié)議出現(xiàn)明顯的局限,IP地址已經(jīng)不能滿足需要。IPV4的IP地址大約為40多億,但是卻存在著嚴重的分配不均勻問題,其中美國掌握了絕對的控制權,IP地址分配上美國占著絕對的優(yōu)勢。造成了我國的公眾網(wǎng)因IP地址匱乏,被迫大量使用轉換地址,嚴重影響了互聯(lián)網(wǎng)的正常發(fā)展,這就形成了對IPV6的迫切需要。下面對IPV4和IPV6進行簡單介紹:

1.1 IPv4

目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡層的協(xié)議,是TCP/IP協(xié)議族的核心協(xié)議。目前IP協(xié)議的版本號是4(簡稱為IPv4),發(fā)展至今已經(jīng)使用了30多年。IPv4的地址位數(shù)為32位,也就是最多有2的32次方的電腦可以聯(lián)到Internet上。有預測表明,所有IPv4地址將在2005~2010年間分配完畢。另外,由于IPv4采用與網(wǎng)絡拓撲結構無關的形式來分配地址,所以隨著連入網(wǎng)絡數(shù)目的增漲,路由器數(shù)目飛速增加,相應的,決定數(shù)據(jù)傳輸路由的路由表也就不斷增大,路由器在路由表中查詢正確路由的時間就越長。IPv4也缺乏網(wǎng)絡服務質量的支持,也沒有對移動服務的支持。

1.2 IPv6

IPV6設計的初衷就是為了擴大地址空間,擬通過IPv6重新定義地址空間可以滿足互聯(lián)網(wǎng)發(fā)展的需要。IPv6采用128位地址長度,幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址,整個地球的每平方米面積上仍可分配1000多個地址。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其它問題,主要有端到端IP連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。具體地說,IPv6具有以下優(yōu)勢:①擴展了地址容量,IPv6支持的IP地址長度由原來的32位擴充到128位;②自動地址分配,使IPv6終端能夠快速連接到網(wǎng)絡上,無需人工配置,實現(xiàn)了真正的即插即用。③簡化了報頭格式,有效減少了路由器及交換機對報頭的處理開銷;④提高了服務質量,IPv6數(shù)據(jù)包的格式包含一個8位的業(yè)務流類別(Class)和一個新的20位的流標簽(Flow Label),可以知道數(shù)據(jù)包的QoS需求,并進行快速的轉發(fā);⑤提供了認證和私密性,IPv6將IP安全性(IPSec)作為自身標準的有機組成部分;⑥支持移動服務,IPv6對于移動性的支持是作為一個必需的協(xié)議內嵌在IP協(xié)議中的,IPv6的移動性支持取消了異地,完全支持路由優(yōu)化,徹底消除了三角路由問題,并且為移動終端提供了足夠的地址資源,使得移動IP的實際應用成為可能。

2 IPv4的安全分析

在IPv4體系下,網(wǎng)絡層幾乎是毫無安全性可言的。

(1) IPv4地址分配的不合理性,導致IP地址分布十分零散。這就使得偽造源IP地址進行網(wǎng)絡攻擊成為可能,攻擊者可以任意偽造源IP地址對目標地址進行攻擊。

(下轉第1213頁)

(上接第1207頁)

(2) 由于網(wǎng)絡中存在的MTU的限制,因此傳送大于該網(wǎng)絡MTU的數(shù)據(jù)包要進行分片,但由此也會帶來安全上的漏洞。攻擊者只需要2個UDP分片,即可造成一些操作系統(tǒng)崩潰。

(3) 假冒IP地址,即攻擊者利用被攻擊者的IP地址或者一個根本不存在的地址作為特殊數(shù)據(jù)包的源地址,通過發(fā)送大量數(shù)據(jù)包占用被攻擊者的資源,造成被攻擊者的不正常工作。

3 IPv6安全分析

3.1 IPv6的改進

IPv6的巨大地址空間以及引入IPSEC帶來的加密和認證機制,實現(xiàn)了網(wǎng)絡層的身份認證和數(shù)據(jù)包的完整性、機密性,增強了網(wǎng)絡層的安全,對于應對網(wǎng)絡威脅與攻擊,保障網(wǎng)絡通信安全成效顯著。IPv6的優(yōu)勢具體有以下幾點:

3.1.1 IPv6地址資源豐富。

IPv6采用128位地址,且地址采用前綴表示法,格式前綴(也稱全局路由前綴)是一個IP地址的高位,它用來識別子網(wǎng)或某種特殊類型的地址。其中,在全球范圍內可唯一標識的地址是“可聚類全局單播地址”,它基于一個分層的原則,把128位地址分成6個部分,第一部分是標識該地址使用的是“可聚類全局單播地址”,第二部分用作保留,再往下依次是“次級聚類標識符”,“站點級聚類標識符”,最后64位表示接口ID,所以IPv6可以提供的IP地址資源更加豐富。

3.1.2 與IPSec有機結合

由于IPv4協(xié)議本身沒有對數(shù)據(jù)進行有效保護,無法保證數(shù)據(jù)的完整性、機密性以及對身份的驗證,在網(wǎng)絡安全方面存在較大隱患。因此,在設計IPv6時,協(xié)議安全作為一個重要的方面進行考慮,將IP安全體系結構(IPSec)納入了協(xié)議整體之中,成為協(xié)議的一個有機組成部分。數(shù)據(jù)網(wǎng)絡的安全威脅是多層面的,它們分布在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層等各個部分,IPSec通過身份驗證頭(AH)與封裝安全性凈荷頭(ESP)相結合,配合相關的密鑰管理機制, IPSec為網(wǎng)絡數(shù)據(jù)和信息內容的有效性、一致性以及完整性提供了保證。但在實際部署IPv6網(wǎng)絡時,由于技術能力不夠和現(xiàn)有安全基礎設施不足等原因,使得IPv6網(wǎng)絡往往沒有采用任何安全措施。而且,其網(wǎng)絡傳輸數(shù)據(jù)包的基本機制也與IPv4相同,所以現(xiàn)有的IPv6網(wǎng)絡并不比IPv4網(wǎng)絡安全,這也有待完善。

3.1.3 數(shù)據(jù)認證

IPv6使數(shù)據(jù)包的接收者可以驗證數(shù)據(jù)的真實性、完整性,還可以與數(shù)字簽名結合,保證數(shù)據(jù)的不可抵賴性,使數(shù)據(jù)在接收端可得到認證,確保數(shù)據(jù)的真實可靠。而且,IPv6允許數(shù)據(jù)傳輸采用隧道模式和傳輸模式兩種方式,它既可為兩個節(jié)點間的簡單直接的數(shù)據(jù)包傳送提供身份驗證和保護,也可用于對發(fā)給安全性網(wǎng)關或由安全性網(wǎng)關發(fā)出的整個數(shù)據(jù)包進行包裝,并加入認證信息。

3.1.4 數(shù)據(jù)加密

在使用IPv6網(wǎng)絡中用戶可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對IP報文進行校驗,這極大的增強了網(wǎng)絡安全。

3.2 IPv6的安全缺陷

網(wǎng)絡安全永遠是一個相對概念,也不要指望IPv6能夠徹底所有的網(wǎng)絡安全問題。

IPv6中仍保留著IPv4的諸多結構特點,如選項分片和TTL等。這些選項都曾經(jīng)被黑客用來攻擊IPv4節(jié)點。而且,目前為止,IPv6中并沒有提出新的安全策略――所有使用的安全策略都是在IPv4下已經(jīng)存在的,因此它無法從根本上解決安全性能的問題。

IPv6主要解決的是網(wǎng)絡層的身份認證、數(shù)據(jù)包完整性和加密問題。因此,一些從上層發(fā)起的攻擊如應用層的緩沖區(qū)溢出攻擊和傳輸層的TCP SYN FLOOD攻擊等在IPv6下仍然存在。

IPv6協(xié)議本身還有一些問題有待解決,IP網(wǎng)中許多不安全問題主要是管理造成的。由于目前針對IPv6的網(wǎng)管設備和網(wǎng)管軟件幾乎沒有成熟產(chǎn)品出現(xiàn),因此缺乏對IPv6網(wǎng)絡進行監(jiān)測和管理的手段,缺乏對大范圍的網(wǎng)絡故障定位和性能分析的手段。沒有網(wǎng)管,無法保障網(wǎng)絡高效、安全運行。IPv6網(wǎng)絡同樣需要防火墻、VPN、IDS、漏洞掃描、網(wǎng)絡過濾、防病毒網(wǎng)關等網(wǎng)絡安全設備。事實上IPv6環(huán)境下的病毒已經(jīng)出現(xiàn)。這方面的安全技術研發(fā)尚需時日。

參考文獻:

[1] 劉斌.淺析IPv4和IPv6.高校實驗室工作研究,2006(3).

[2] 高嵩,賈卓生.關于IPv4及IPv6的安全討論.計算機與現(xiàn)代化,2006(6).

[3] 楊碧天,常立夏,詹德新.IPv6安全性能研究.網(wǎng)絡安全技術與應用,2008(1).

[4] 劉世杰,李祥和.IPv6對網(wǎng)絡安全的改進.電視技術,2007(2).

第2篇:網(wǎng)絡安全分析范文

1.硬件設備的損壞。有些機關單位的局域網(wǎng)中硬件設備損壞嚴重,如線路老化、硬件存儲器質量較差、交換機設備故障等問題都會降低整個局域網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。在整個局域網(wǎng)中,計算機硬盤是數(shù)據(jù)存儲的核心部件,因此對硬盤的維護與備份工作十分重要。

2.操作系統(tǒng)本身存在安全性。目前市場上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門,尤其是Windows操作系統(tǒng),更是安全漏洞頻出,病毒、網(wǎng)絡黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng),甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入,以竊取我國機要信息。

3.來自內部網(wǎng)絡用戶的安全威脅。局域網(wǎng)絡即使安裝了等級較高的防火墻系統(tǒng),來自內部用戶所造成的安全威脅遠大于外部網(wǎng)用戶,由于機關工作人員對網(wǎng)絡知識較為缺乏,導致外部存儲設備帶來的病毒未及時清理,或工作人員操作不當?shù)仍蜻M入了非法網(wǎng)站而導致計算機中了網(wǎng)絡病毒。在一個安全性較高的網(wǎng)絡中,人為因素造成的安全漏洞往往是整個局域網(wǎng)絡最大的隱患。網(wǎng)絡管理員和用戶都擁有各自的權限,同時也存在著利用這些權限對自身網(wǎng)絡進行破壞的可能性。

4.缺乏有效的監(jiān)管手段。由于機關單位極度缺乏計算機相關人才,導致網(wǎng)絡日常監(jiān)管不到位,不能及時發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理。同時,卻少專業(yè)人員定期對系統(tǒng)運行狀況進行評估、測試,對發(fā)現(xiàn)的問題和不足之處不能及時完善和處置。

二、網(wǎng)絡安全防范策略

(1)生物識別技術。生物識別技術是通過對人體的生物特征來進行身份驗證的一種安全方式。例如聲音、視網(wǎng)膜、臉部、指紋、骨架等均能作為識別對象,因為人體特征具有特殊性、不可復制性甚至是唯一性,使得這一識別技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證方式有很大的提升和改善。

(2)加密技術。當前主流的加密技術有對稱加密技術和非對稱加密技術。對稱加密是常規(guī)的加密技術,它是以口令為基礎,加密運算與解密運算使用同樣的密鑰與方法。不對稱加密,即加密密鑰與解密密鑰不相同,加密密鑰對外公開,而解密密鑰由解密人持有。加密技術的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺和安全保障。

(3)數(shù)字簽名技術。在網(wǎng)絡安全技術的發(fā)展空間中,數(shù)字簽名技術將成為今后最通用的個人安全防范技術之一,數(shù)字簽名技術能夠實現(xiàn)對原始數(shù)據(jù)不可抵賴性的鑒別,其中使用公開密鑰方式的數(shù)字簽名技術將成為下一步的研究重點。另外,基于數(shù)字簽名技術而開發(fā)的電子印鑒技術,將為機關辦公自動化的實施和數(shù)據(jù)傳輸提供技術平臺和安全保障,同時在電子商務和網(wǎng)絡交易等安全通信中,也會發(fā)揮極大的作用。

(4)提高工作人員的安全意識。我國機關單位工作人員普遍存在計算機知識欠缺、操作水平低等問題,因此在實際操作中常常會因一些無意識的行為對局域網(wǎng)造成破壞,甚至不排除有人故意進行破壞的可能。因此在機關工作人員日常工作中,需要加強局域網(wǎng)的管理,提高人員的安全意識和對簡單問題處理的能力,對U盤等插入設備進行嚴格的病毒查殺,通過IP限制等手段對不安全的網(wǎng)頁和鏈接進行屏蔽,確保局域網(wǎng)絡的使用安全和信息安全。

三、總結

第3篇:網(wǎng)絡安全分析范文

【關鍵詞】SCADA系統(tǒng);信息安全

成品油管道輸送過程中高度的自動化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提,近年來為了實現(xiàn)實時數(shù)據(jù)采集與生產(chǎn)控制,滿足“兩化融合”的需求和管理的方便,工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進行通信,而企業(yè)管理系統(tǒng)一般直接連接Internet,在這種情況下,工業(yè)控制系統(tǒng)也面臨著來自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護體系和安全模型,對確保SCADA系統(tǒng)安全穩(wěn)定運行,加速實現(xiàn)“數(shù)字化管道”的進程具有重要的現(xiàn)實意義,是當前管道企業(yè)自動化控制系統(tǒng)建設中亟待解決的大問題。

一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點

銷售華南分公司作為石化企業(yè)最長的成品油長輸管道,典型的資金和技術密集型企業(yè),負責西南及珠三角3千多公里的成品油輸送業(yè)務,管道全線由國際上先進的SCADA系統(tǒng)完成對輸油管道生產(chǎn)過程的數(shù)據(jù)采集、監(jiān)視、水擊保護與控制,批量計劃、批次編排與輸送,管道泄漏檢測與定位等任務。華南管網(wǎng)的生產(chǎn)運行以調控中心操作控制為主,管道生產(chǎn)的連續(xù)性很強,裝置和重要設備的意外停產(chǎn)都會導致巨大的經(jīng)濟損失,生產(chǎn)管理上更注重安全和平穩(wěn)運行。SCADA控制網(wǎng)絡由DCS、PLC和SCADA等控制系統(tǒng)構成,生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面,采用開放性設計。開放性設計是當今系統(tǒng)設計的基本要求,它要求計算機軟硬件廠家共同遵守通用的國際標準,以實現(xiàn)不同廠家設備之間的通訊。整個華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標準接口與幾十家甚至上百家的第三方設備通訊,采集足夠的管線運行參數(shù),如液位、溫度、電氣、陰保、密度等信號,確保對管線的有效監(jiān)控。具體架構見圖1所示。

在通信方式上,為確保監(jiān)控數(shù)據(jù)及時、準確、安全的傳輸,采用沿管線敷設通信光纜線路方式,建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務傳輸平臺(MSTP)的綜合性通信網(wǎng)絡,通過MSTP通信信道(主用信道)和公網(wǎng)SDH 2M信道(備用信道)方式進行數(shù)據(jù)傳輸和保護,以實現(xiàn)對沿線站場及線路SCADA實施遠距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護和統(tǒng)一調度管理。在數(shù)據(jù)交換上,采用思科路由交換設備構建,使用EIGRP路由協(xié)議作為主干路由協(xié)議,負責整個網(wǎng)絡的路由計算,具體網(wǎng)絡拓撲見圖2。

二、生產(chǎn)網(wǎng)絡安全隱患分析

1.操作系統(tǒng)安全漏洞

目前公司主要采用通用計算機(PC)+Windows的技術架構,操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當今的DCS廠商更強調開放系統(tǒng)集成性,各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術,而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。這一思路的轉變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢。PC+Windows的技術架構現(xiàn)已成為控制系統(tǒng)操作站(HMI)的主流,任何一個版本的Windows自以來都在不停的漏洞補丁,為保證過程控制系統(tǒng)相對的獨立性,現(xiàn)場工程師通常在系統(tǒng)正式運行后不會對Windows平臺打任何補丁,更為重要的是打過補丁的操作系統(tǒng)沒有經(jīng)過制造商測試,存在安全運行風險。但是與之相矛盾的是,系統(tǒng)不打補丁就會存在被攻擊的漏洞,即使是普通常見病毒也會遭受感染,可能造成Windows平臺乃至控制網(wǎng)絡的癱瘓。

2.網(wǎng)絡通信協(xié)議存在安全漏洞

OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網(wǎng)絡中,隨之而來的通信協(xié)議漏洞問題也日益突出。例如,OPCClassic協(xié)議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議,DCOM協(xié)議是在網(wǎng)絡安全問題被廣泛認識之前設計的,極易受到攻擊,并且OPC通訊采用不固定的端口號,導致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)。

3.殺毒軟件漏洞

為了保證工控應用軟件的可用性及穩(wěn)定性,目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件,在使用過程中也有很大的局限性,原因在于使用殺毒軟件很關鍵的一點是,其病毒庫需要不定期的更新,這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對新病毒的處理總是滯后的,這容易導致大規(guī)模的病毒攻擊,特別是新病毒。

4.應用軟件漏洞

由于應用軟件多種多樣,很難形成統(tǒng)一的防護規(guī)范以應對安全問題;另外當應用軟件面向網(wǎng)絡應用時,就必須開放其應用端口。因此常規(guī)的IT防火墻等安全設備很難保障其安全性?;ヂ?lián)網(wǎng)攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取設備的控制權,一旦這些控制權被不良意圖黑客所掌握,那么后果不堪設想。

5.缺乏有效的網(wǎng)絡監(jiān)控手段

缺乏統(tǒng)一的網(wǎng)絡和業(yè)務系統(tǒng)監(jiān)控平臺,主要體現(xiàn)在以下四個方面。

第一是隨著生產(chǎn)網(wǎng)絡不斷拓寬,對網(wǎng)絡的依賴越來越大,要求對網(wǎng)絡管理的內容日趨增多,包括網(wǎng)絡管理、性能管理、應用管理、使用管理、安全系統(tǒng)等內容。第二是業(yè)務服務的規(guī)模增大,規(guī)劃、維護、安全、管理等分工更加細致,管理迫切要求對業(yè)務服務管理和維護建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務管理。第三是多設備、多系統(tǒng)的運行信息、告警信息的多樣化,需要對這些信息進行集中化的管理,進行智能化的分析、統(tǒng)計,得出有利于網(wǎng)絡管理和維護的數(shù)據(jù),便于更有效、更快捷的解決問題。第四是管理人員不斷增多,管理流程日益復雜,管理成本不斷上升,技術管理體系需要完善。

6.網(wǎng)絡未有效隔離

公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團信息化整合的加強,中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集,通過廣域網(wǎng)實現(xiàn)集團內部資源共享、統(tǒng)一集團管理的需求,企業(yè)信息化網(wǎng)絡不再是單純意義上的Intranet,而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離,容易造成蠕蟲、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴散。

7.缺乏有效的訪問控制手段

操作站(PC)和服務器提供了過多的硬件接口,光盤、移動硬盤等存儲介質未經(jīng)安全檢測就使用給網(wǎng)絡安全帶來了隱患;筆記本電腦等非生產(chǎn)終端設備未經(jīng)過準入許可,通過網(wǎng)絡節(jié)點接入后,在未授權的情況下便可以訪問和操控控制網(wǎng)絡系統(tǒng),也存在安全隱患。

三、生產(chǎn)網(wǎng)絡安全方案設計原則

針對以上存在的安全隱患,通過目前大型企業(yè)網(wǎng)絡設計及建設經(jīng)驗,結合生產(chǎn)網(wǎng)絡的特點,生產(chǎn)網(wǎng)絡系統(tǒng)在安全方案設計、規(guī)劃過程中,應遵循以下原則:

綜合性、整體性原則:應用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網(wǎng)絡,包括個人、設備、軟件、數(shù)據(jù)等,這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構。

需求、風險、代價平衡的原則:對任一網(wǎng)絡,絕對安全難以達到,也不一定是必要的。對一個網(wǎng)絡進行實際研究(包括任務、性能、結構、可靠性、可維護性等),并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。

一致性原則:一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施計劃、網(wǎng)絡驗證、驗收、運行等,都要有安全的內容及措施。實際上,在網(wǎng)絡建設初期就考慮網(wǎng)絡安全對策,比在網(wǎng)絡建設好后再考慮安全措施,不但容易,且花費也少得多。

分步實施原則:由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣,隨著網(wǎng)絡規(guī)模的擴大及應用的增加,網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡系統(tǒng)及信息安全的基本需求,亦可節(jié)省費用開支。

多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。

四、生產(chǎn)網(wǎng)絡安全保障的主要方法和措施

華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設前提必須是確保生產(chǎn)應用系統(tǒng)的正常穩(wěn)定,由于目前控制系統(tǒng)應用軟件對網(wǎng)絡穩(wěn)定性及計算機性能要求較高,安全系統(tǒng)建設應基于不增加系統(tǒng)負擔,不過大占用網(wǎng)絡帶寬,不因安全設備的安裝增加故障點的前提考慮,盡可能進行網(wǎng)絡加固監(jiān)控,實現(xiàn)對網(wǎng)絡安全事件的“事前、事中、事后”全程監(jiān)控防范?,F(xiàn)就生產(chǎn)網(wǎng)的建設提出自己的想法和建議,基本架構及方法如圖3。

1.采用網(wǎng)絡隔離技術,實現(xiàn)內外網(wǎng)數(shù)據(jù)安全交互

隔離防護系統(tǒng)建設必須遵循“安全隔斷、適度交換”的設計原則,當用戶的網(wǎng)絡需要保證高強度的安全,同時又與其它不信任網(wǎng)絡進行信息交換的情況下,采用數(shù)據(jù)通道控制技術,在保證內網(wǎng)系統(tǒng)和信息安全的前提下,實現(xiàn)內外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機制、綜合防范策略,徹底避免來自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類安全產(chǎn)品以隔離網(wǎng)閘為代表,通過專用硬件使兩個網(wǎng)絡在物理不連通的情況下實現(xiàn)數(shù)據(jù)的安全傳輸。

2.建立綜合網(wǎng)管系統(tǒng),全面完整掌握網(wǎng)絡運行狀況

目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡、主機、安全、數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)等,通過采集以上資源全部告警狀態(tài)信息、配置信息及性能信息,并與通信資源庫進行關聯(lián),實現(xiàn)對全網(wǎng)的拓撲管理、配置信息管理、業(yè)務管理、故障管理、性能管理等功能。為了便于運行人員快速熟悉和掌握新的統(tǒng)一平臺的使用,廣泛采用了功能菜單和圖形化界面相結合的操作界面。

3.建立網(wǎng)絡入侵檢測系統(tǒng)

入侵檢測系統(tǒng)IDS(Intrusion Detec-tion System)提供一種實時的檢測,對網(wǎng)絡流量中的惡意數(shù)據(jù)包進行檢測,發(fā)現(xiàn)異常后報警并動態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性,故在服務器及操作站中不加裝軟件防火墻及網(wǎng)絡流量檢測軟件,而是根據(jù)接口流量及帶寬,在各管理處及輸油站網(wǎng)絡的交換機上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設備故障影響網(wǎng)絡通斷,將IDS以旁路并聯(lián)方式連接到網(wǎng)絡中,對路由器或交換機做端口鏡像,將需要監(jiān)控的端口流量鏡像后傳輸IDS后進行分析,最終通過IDS服務器完成集中監(jiān)控、策略統(tǒng)一配置和報表綜合管理等功能,實現(xiàn)從事前警告、事中防護到事后取證的一體化監(jiān)控。

4.建立嚴格的準入控制

針對接入層用戶的安全威脅,特別是來自應用層面的安全隱患,防止黑客對核心層設備及服務器的攻擊,我們必須在接入層設置強大的安全屏障,從網(wǎng)絡接入端點的安全控制入手,通過安全客戶端、安全策略服務器、網(wǎng)絡設備以及第三方軟件的聯(lián)動,對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略,加強網(wǎng)絡用戶終端的主動防御能力,并嚴格控制終端用戶的網(wǎng)絡使用行為,保護網(wǎng)絡安全。整個系統(tǒng)應包括準入控制手段、控制支撐、控制決策和應用接口4個層面。

5.通過桌面安全實現(xiàn)補丁及防病毒軟件升級

操作站及服務器等PC設備考慮到生產(chǎn)網(wǎng)的安全,不直接Internet直接下載操作系統(tǒng)補丁及防病毒軟件補丁,而在生產(chǎn)網(wǎng)內部建立桌面安全系統(tǒng)與外網(wǎng)連接,通過桌面安全系統(tǒng)實現(xiàn)對公司生產(chǎn)網(wǎng)內PC機的控制管理,從應用程序管理、外設管理、軟件分發(fā)、補丁管理、文件操作審計、遠程管理等多方面對PC機各種資源要素進行全程控制、保護和審計。確保桌面計算機運行的可靠性、完整性和安全性,提高PC機維護效率,從而達到自動化管理和信息安全監(jiān)控的整體目的。

五、結論

隨著計算機技術的發(fā)展,計算機病毒制造技術和黑客攻擊技術也在不斷的發(fā)展變化,越來越多的安全事件的發(fā)生,我國的工業(yè)基礎設施面臨著前所未有的安全挑戰(zhàn)。雖然我們在生產(chǎn)網(wǎng)安全建設和防范過程中積累了一定經(jīng)驗,但我們仍需研究和探索,不斷學習和掌握日新月異的網(wǎng)絡安全新知識,綜合運用多種安全技術來加強安全策略和安全管理,從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡體系。

參考文獻

[1]戴宗坤.信息安全實用技術[M].重慶大學出版社,2005.

第4篇:網(wǎng)絡安全分析范文

防火墻是指在外界網(wǎng)絡與本地網(wǎng)絡之間的一道隔離防御系統(tǒng)。應用防火墻最主要的目的是通過對網(wǎng)絡入、出環(huán)節(jié)的控制,促使各環(huán)節(jié)經(jīng)過防火墻的檢查,從而有效預防網(wǎng)絡遭到外來因素的破壞和干擾,達到保護內部網(wǎng)絡不受非法訪問的目的。

2防火墻的功能

2.1可提高網(wǎng)絡的安全性能

防火墻的應用能大幅度提升內部網(wǎng)絡的安全性能,降低安全風險。比如,防火墻可以迫使NFS的進、出受網(wǎng)絡保護。此外,防火墻還能保護網(wǎng)絡免受路由的攻擊,抵擋各種不安全因素,并通知管理員。

2.2強化網(wǎng)絡安全

執(zhí)行站點安全策略配備在防火墻內部,相比于傳統(tǒng)的將安全問題分散到不同主機上的方式,這種集中安全管理的防火墻更加經(jīng)濟、安全。

2.3監(jiān)控網(wǎng)絡的訪問和存取

防火墻能有效記錄各種網(wǎng)絡活動,遇到可疑的網(wǎng)絡活動時會報警,并為網(wǎng)絡管理員提供全面的信息,比如誰在訪問網(wǎng)絡、在網(wǎng)路上訪問哪些信息。一旦防火墻監(jiān)控到可疑動作,就會自動報警,并提供攻擊和監(jiān)測的具體信息。

2.4保護內部信息不被泄露

通過防火墻對內部網(wǎng)絡的保護和劃分,可實現(xiàn)對內部重點網(wǎng)絡的保護和隔離,降低了重點局部網(wǎng)絡安全問題對整個局域網(wǎng)內部的影響。應用防火墻后,網(wǎng)絡具有了加密和身份驗證功能,進一步降低了網(wǎng)絡暴露在外的風險,從而保護內部信息不被泄露。

3防火墻架構分析

完整的防火墻由服務器和屏蔽路由器組成。通過屏蔽路由器可有效預防IP欺騙性攻擊。該系統(tǒng)硬件成本比較低、架構簡單,但因缺乏用戶身份驗證和管理投資,很難建立包過濾規(guī)則?,F(xiàn)階段,越來越多的路由生產(chǎn)廠家開始關注并開發(fā)具有過濾規(guī)則的用戶界面,積極制訂用戶身份標準認證協(xié)議。通過服務器能有效識別、屏蔽和拒絕非法請求。在該系統(tǒng)中,具有賬號管理、記錄日志、身份認證功能,但如果想全面提升安全保障力度,則需要建立應用層對應網(wǎng)關,但其不易被系統(tǒng)接受。該系統(tǒng)的具體實現(xiàn)方案是以部署內部防火墻和外部防火墻的方式實現(xiàn)的。部署防火墻可有效過濾各種信息,保護敏感數(shù)據(jù)不被破壞和偷竊。同時,還能詳細記錄有關事件的發(fā)生時間與操作行為。

4網(wǎng)絡安全技術要點分析

應用防火墻能提高內部網(wǎng)絡的安全性,但并不意味著能做到萬無一失。深入分析防火墻的原理和實現(xiàn)方式后,筆者總結了以下技術要點。

4.1合理選擇防火墻

作為一種對于網(wǎng)絡完全有效的防護方式,防火墻有多種實現(xiàn)方式。在合理選擇防火墻前,需要全面進行風險分析、需求分析,進一步制訂安全防范策略,從而有針對性地選擇防護方式,盡可能地保持安全政策與防護方式的統(tǒng)一性。

4.2準確評估防火墻失效問題

在評價防火墻安全性和性能的過程中,需要查看防火墻運行是否正常、能否阻擋非法訪問或惡意攻擊;如果防火墻被攻破,則其狀態(tài)是怎樣的。按照一定的級別劃分,防火墻失效有4種情況:①在沒有被攻破時能正常工作;②在受到傷害時可以重新啟動,并恢復至之前的工作界面;③禁止和關閉所有通行數(shù)據(jù);④關閉且允許數(shù)據(jù)繼續(xù)通行。第一種和第二種狀態(tài)比較理想,第四種狀態(tài)最不安全。在選擇防火墻的過程中,需要驗證并準確評估其失效狀態(tài)。

4.3防火墻的動態(tài)維護

在安裝防火墻和防火墻投入使用后,需對其運行狀態(tài)進行動態(tài)性維護,維護和跟蹤其發(fā)展動態(tài),時刻觀察動態(tài)并與之保持聯(lián)系。一旦發(fā)現(xiàn)安全漏洞,則會積極推出補救措施,并及時更新防火墻。

4.4可靠規(guī)則集的制訂

可靠規(guī)則集的制訂是使防火墻安全、有效的關鍵性步驟。如果防火墻的規(guī)則集不正確,則再強大的防火墻也起不到任何作用。

4.4.1制訂安全性策略

應由上級管理人員制訂安全防范策略,使防火墻成為實施安全防范策略的工具。在制訂規(guī)則集前,必須全面掌握安全策略,建設以下3方面的內容:①內部員工訪問網(wǎng)絡不受限制;②外部用戶能使用Email服務器和Web服務器;③管理員能遠程訪問系統(tǒng)。從實際情況看,大部分部門的安全策略要遠遠超過上述內容。

4.4.2積極構建安全體系

在將一項安全策略轉化成技術的過程中,內部員工訪問網(wǎng)絡不受限制是比較容易實現(xiàn)的,這是因為內部網(wǎng)絡中的所有數(shù)據(jù)信息都允許在網(wǎng)絡中傳輸。對于外部用戶能使用Email服務器和Web服務器,需要建立Email服務器和Web服務器,這是因為所有人都能訪問Email服務器和Web服務器,因此,不能信任所有人。鑒于此,可以將Email服務器和Web服務器放到DMZ中去實現(xiàn),DMZ是一個孤立的網(wǎng)絡,經(jīng)常存放不被信任的系統(tǒng)。該網(wǎng)絡中的系統(tǒng)無法連接、啟動內部網(wǎng)絡。對于管理員遠程訪問系統(tǒng)而言,可通過加密服務的方式進行。筆者建議在這一過程中加入DNS,雖然上述安全策略中未陳述此項內容,但在實際運營過程中需積極提供該服務。

4.4.3規(guī)則次序的制訂

規(guī)則次序的制訂非常重要。不同的規(guī)則次序排列相同的規(guī)則時,可能會徹底改變防火墻的運行情況。比如,大部分防火墻按照順序對數(shù)據(jù)包進行檢查,收到第一個數(shù)據(jù)包與第一條規(guī)則相對應,收到第二個數(shù)據(jù)包與第二條規(guī)則相對應,以此類推。如果檢查到匹配選項,則會停止檢查;如果沒有找到匹配規(guī)則,則會拒絕該數(shù)據(jù)包。一般而言,比較特殊的規(guī)則應放在前面,比較普通的規(guī)則應放在后面。這樣的方式能有效避免防火墻的錯誤配置。

4.4.4落實規(guī)則集

一旦確認了規(guī)則次數(shù)和安全防范策略,就要落實每條規(guī)則。在實際落實過程中,需要注意以下8個關鍵點:①切斷不必要的防火墻默認服務;②內部網(wǎng)絡的所有人都能出網(wǎng),任何服務都被允許,與安全策略規(guī)定吻合;③增添鎖定規(guī)則,除管理員之外,其他人員都不能訪問防火墻;④丟棄不匹配的數(shù)據(jù)包,且不記錄;⑤允許網(wǎng)絡用戶訪問DNS,允許內部用戶和網(wǎng)絡用戶依照郵件傳遞協(xié)議訪問郵件服務器,允許內部POP訪問;不允許內部用戶公開訪問DMZ;⑥拒絕、警告、記錄DMZ與內部用戶之間的通話;⑦管理員能通過加密方式訪問內部網(wǎng)絡;⑧將最常用規(guī)則盡可能地放到規(guī)則集上部,進一步提升防火墻的安全性能。

4.4.5更換控制

合理制訂各項規(guī)則后,需標注詳細、經(jīng)常更新這些規(guī)則。詳細的標注能更好地指導人們認識規(guī)則的具體內容,全面掌握規(guī)則后,出現(xiàn)的錯誤配置概率會更低。如果一個機構設有多重防火墻,則在修改規(guī)則的過程中需要標記清楚更改人員的姓名、更改原因和更改時間。

4.4.6強化審計工作

完成規(guī)則集的制訂后,下一個重要環(huán)節(jié)是檢測。需要注意的是,建立有效防火墻的關鍵在于建立簡單的規(guī)則集,錯誤配置是網(wǎng)絡的最大敵人。因此,應盡可能確保規(guī)則集的簡短和簡潔。簡單的規(guī)則集理解和掌握起來比較容易。筆者建議,規(guī)則集應在30條以內,如果1個規(guī)則集超過50條,則必將會失敗。規(guī)則集越簡單,出現(xiàn)錯誤配置的概率就越小,所以,簡單的規(guī)則集無形之中提高了安全性能。

5結束語

第5篇:網(wǎng)絡安全分析范文

【關鍵詞】氣象網(wǎng)絡;安全防范;等級保護;入侵防御;審計

1.引言

目前,全省氣象寬帶網(wǎng)絡系統(tǒng)采用SDH點到點專線和VPN組網(wǎng)技術,連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng),通過主、備方式來保證線路的可靠穩(wěn)定性。省局機關地理位置與氣象科技園相距約6公里,兩端網(wǎng)絡系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信,將省級氣象數(shù)據(jù)實時傳送到國家氣象信息中心。整個寬帶網(wǎng)內利用了多種網(wǎng)絡技術,如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關預報系統(tǒng)及其產(chǎn)品、雷達資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡系統(tǒng)中傳輸,隨著氣象部門各項氣象業(yè)務的發(fā)展,寬帶網(wǎng)絡系統(tǒng)越來越多的承擔著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務系統(tǒng)的信息傳輸任務。隨著網(wǎng)絡規(guī)模逐步擴大,網(wǎng)絡信息在逐步開放和共享的同時也來越不安全,各種各樣的混合型入侵越來越多,單一的預防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴重威脅業(yè)務的傳輸和數(shù)據(jù)的安全,影響氣象為防災減災服務。

因此如何保護重要氣象資料,保障氣象網(wǎng)絡與互聯(lián)網(wǎng)、外部網(wǎng)絡進行正常通信成為部署氣象信息網(wǎng)絡安全設備的首要任務。

2.網(wǎng)絡安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡安全隱患

國內外的相關資料顯示,目前影響網(wǎng)絡系統(tǒng)安全的原因主要有四種:非授權訪問、信息泄露、拒絕服務、病毒的危害。

現(xiàn)在氣象網(wǎng)絡規(guī)模較大,大量網(wǎng)絡設備如交換機、路由器等分布在不同的地方,全面安全管理較困難。網(wǎng)絡中的計算機使用大量的操作系統(tǒng)和應用軟件,系統(tǒng)或軟件的漏洞會導致計算機成為氣象網(wǎng)絡的被攻擊的后門和隱患。計算機病毒是網(wǎng)絡安全最大的威脅,網(wǎng)絡環(huán)境下傳播速度快,有著巨大的破壞性,防范查殺較為困難。內部用戶對網(wǎng)絡資源的濫用,特別是BT等P2P的下載占用了大量的網(wǎng)絡帶寬,對正常業(yè)務的網(wǎng)絡需求受到影響。

ARP欺騙攻擊、移動存儲設備傳播的病毒與木馬、新型惡意代碼的威脅等,都曾嚴重影響氣象網(wǎng)絡和信息系統(tǒng)的安全運行。

2.2 網(wǎng)絡安全現(xiàn)狀

2008年,按照國家信息安全等級保護的相關要求,省氣象局啟動了信息安全等級保護定級工作,但目前僅完成信息系統(tǒng)定級階段,安全建設現(xiàn)狀與已確定的等級要求間也存在一定差距,這表現(xiàn)在物理安全情況多樣;網(wǎng)絡安全設施薄弱,網(wǎng)絡安全防護不全面;部分人員安全意識淡薄,系統(tǒng)安全防護不到位;安全組織機構尚不健全,安全管理能力有限。

目前寬帶網(wǎng)絡僅通過部署防火墻實現(xiàn)了最基本的訪問控制,對于內部網(wǎng)絡攻擊、網(wǎng)絡異常流量、資源非法訪問和網(wǎng)絡病毒傳播等都缺乏有效的應對手段,難以發(fā)現(xiàn)和追蹤各類安全入侵事件,給整個網(wǎng)絡的安全穩(wěn)定運行帶來極大的隱患。

因此需要進行網(wǎng)絡安全檢測、評估、整改和加固,同時,還必須從安全管理要求出發(fā),建立健全管理制度、系統(tǒng)建設管理和系統(tǒng)運維管理等基本安全管理措施。

3.網(wǎng)絡系統(tǒng)安全的防護策略

3.1 網(wǎng)絡安全的需求分析

依照等級保護中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設、同步投入運行”的三同步原則和安全技術要求,通過對省級網(wǎng)絡實際情況進行分析和信息安全建設情況調研,根據(jù)省級網(wǎng)絡結構,從網(wǎng)絡的各層次所帶來的風險進行分析,同時結合信息系統(tǒng)安全建設現(xiàn)狀,有針對性地為省級信息網(wǎng)絡系統(tǒng)提供安全保障,須加強環(huán)境、傳輸、網(wǎng)絡、主機、應用、運行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括:機房選址、機房建設、區(qū)域控制、門禁措施、重點部位監(jiān)控、電磁泄露發(fā)射保護等方面。

3.1.2 網(wǎng)絡安全需求

信息系統(tǒng)的很多風險都來自網(wǎng)絡,網(wǎng)絡防護要求建設全面的網(wǎng)絡安全基礎設施,能夠對進出本安全域的信息和數(shù)據(jù)進行嚴格的控制,并能夠及時發(fā)現(xiàn)和響應各種網(wǎng)絡攻擊與破壞行為等。

3.1.3 主機安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題,需要建立病毒及惡意代碼的預警和響應機制,能及時發(fā)現(xiàn)和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為;需要提供技術手段實現(xiàn)操作系統(tǒng)漏洞的及時升級和補丁的安裝;需要對用戶終端采用技術手段,防治終端的病毒和惡意代碼,防止違規(guī)外聯(lián);需要對安全事件的進行記錄,實現(xiàn)對服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計,并進行有效的責任認定等。

3.1.4 應用及數(shù)據(jù)安全需求

需要建立身份認證機制,保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等,需要實現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應用的細粒度訪問授權。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術、七分管理”,解決信息系統(tǒng)的安全問題不應只從技術方面著手,更應加強安全管理工作。需要建立安全管理組織,制定相關安全管理制度、應急響應計劃和應急狀態(tài)下的安全保障措施等。

3.2 安全防護體系的建構

第6篇:網(wǎng)絡安全分析范文

一、導致無線通信網(wǎng)絡存在安全的因素

1、無線網(wǎng)絡傳輸媒介本身具有的開放性。

有線網(wǎng)絡的連接是有固定介質的,在進行網(wǎng)絡訪問的時候有固定的物理邊界,所以能夠對非法用戶的侵入做到有效的控制。但是無線網(wǎng)絡和有線網(wǎng)絡卻完全相反,以信號的方式將需要傳達的信息發(fā)送到空氣當中,當處于信號覆蓋范圍內的時候,若控制不好,同一頻率的用戶都能夠接入到網(wǎng)絡中,故無線網(wǎng)絡傳輸介質所具有的開放性就決定了所發(fā)出的信號易被人所竊聽,并且還不易被人發(fā)現(xiàn)。

2、無線終端有限性。

無線傳感器的節(jié)點屬于非常微小的一種嵌入型設備,這種設備成本和體積都非常小,而這種傳感器內的存儲器、處理器、電池、芯片等所具有的性能都有所限制。存儲器以及處理器的限制直接決定了無線傳感器的存儲能力有限,傳感器上的節(jié)點是需要進行數(shù)據(jù)轉換及采集、處理等工作。而無線傳感器的資源則是非常有限的,使得整個無線通信網(wǎng)絡可能出現(xiàn)安全問題。

3、無線終端的移動性。

無線通信網(wǎng)絡沒有任何的線纜連接,而在通信的時候為了減少成本,有時候移動位置會發(fā)生改變,而這種改變則會有可能造成竊聽這類安全問題,最終導致無線跟蹤無法實現(xiàn)。

4、無線通信信道穩(wěn)定性不強。

當前無線通信屬于多信道通信,這種通信方式有效的避免了眾多節(jié)點全部聚集到一個信道上最終導致的通信競爭。當全部的信道全部通信的時候,節(jié)點之間的干擾就減弱了,這時候各個節(jié)點就能夠進行有效的信息交換,使得網(wǎng)絡的吞吐量增加。而多信道也就規(guī)避了單信道可能會造成的網(wǎng)絡癱瘓。信道的穩(wěn)定性并不是十分強,有時候沒有辦法避免信道的干擾、信道的接入等問題。

二、提高無線通信網(wǎng)絡安全的有效措施

1、加強加密技術的開發(fā)有效的控制無線竊聽。

機密技術對于無線通信網(wǎng)絡技術來說是最為基本的一種安全技術,透過這種技術可以將通信明文變成密文。密碼體制可以分為兩種,有對稱和非對稱之別,對稱體制不但能夠對保密通信進行限制,同時也能夠對密鑰進行有效的管理。而非對稱體制因為所有的用戶都有兩種密碼,不管是加碼還是解碼都需要用戶驗證,所以安全性也是比較高的,所以通過加強加密技術是可以達到對無線竊聽有效控制的。

2、加強身份認證技術有效的控制身份假冒、信息篡改。

進行身份認證能夠確保信息的完整,這種技術能夠有效的防止主動攻擊,而當處于無線通信這種開放性環(huán)境的時候其作用就意義重大的。進行身份認證的目的有兩個,一是能夠對信息接收和信息發(fā)送的真假進行驗證;二是能夠對信息是否完整進行驗證,能夠避免信息在傳送等過程當中被惡意篡改,所以加強身份認證技術是能夠有效控制出現(xiàn)身份假冒、信息篡改等現(xiàn)象的。

3、數(shù)字簽名技術的應用可有效的控制身份假冒。

數(shù)字簽名與傳統(tǒng)的簽名意義是一樣的,但是這種簽名和傳統(tǒng)方式的簽名是有區(qū)別的,這種簽名能夠在網(wǎng)絡上進行傳輸、指導密匙的用戶才能自動生成數(shù)字簽名、一旦數(shù)字簽名生成則是無法進行更改的。當前的數(shù)字簽名技術大多數(shù)時候與密碼技術結合在一起,當無線通信網(wǎng)絡用戶使用密碼技術對信息進行簽名,簽名后把簽名和信息同步發(fā)送給驗證方,這時候驗證方就能夠驗證數(shù)字簽名的真?zhèn)螌π畔⑦M行驗證,而驗證人要想對信息的真假進行驗證,其必須具有被驗證人的密匙。

總結:

第7篇:網(wǎng)絡安全分析范文

隨著社會的進步,科技的飛速發(fā)展,人與人之間的聯(lián)絡越來越密切。信息時代的到來給我們的生活帶來了很大改變,日新月異的科技水平使得我們一步步從有線電話通信轉渡到無線的網(wǎng)絡通信。在通信技術的發(fā)展中,仍存在一些問題,影響著4G通信技術作用的發(fā)揮。文章將圍繞4G通信技術的網(wǎng)絡安全問題與應對措施方面進行分析。

【關鍵詞】

4G通信技術;網(wǎng)絡安全問題;應對措施

在科技水平高速發(fā)展的今天,通信技術的變革一次比一次讓我們驚喜。從最開始手機問世只有少數(shù)人才能使用的起,那時候的手機不但體積大,價格貴,外觀還不好看,通信水平也不太好,容易受外界干擾因素影響;到現(xiàn)在,4G通信技術的發(fā)展,手機已經(jīng)成為了人人都能使用的物品,不但買的起,外觀好看,小巧,更重要的是在通信的基礎上還有照相、可視等功能。這就是科技不斷發(fā)展的結果。但是,即便在音效、速度和質量等方面4G通信技術都取得了很大進步,然而對于保護用戶隱私方面仍存在一些問題,需要進一步加強對技術的研究力度,爭取盡早將這些問題解決,達到用戶的滿意度。

1關于網(wǎng)絡安全問題的存在在4G通信技術中

1.1關于通信設備的更換不及時由于用戶沒有及時對通信設備進行更換,在3G手機的基礎上使用4G的通信技術,這是目前存在的最突出的問題關于網(wǎng)絡安全,因為通信設備與通信技術之間的不相符,對于引起一些網(wǎng)絡安全問題的發(fā)生是可能性事件。

1.2關于不完善的4G通信技術網(wǎng)絡技術的發(fā)展是不斷變化的,4G通信技術的到來時代剛起步,很多技術部分還處在一邊發(fā)展一邊探索的狀態(tài),一些技術缺陷的存在是必然現(xiàn)象,如:在4G通信技術的容量方面,設計之初是想要達到在3G通信技術10倍以上的,但現(xiàn)實情況是這種容量是很難達到的。對于這種問題的存在,用戶會覺得是欺騙消費者的行為,對于4G通信技術的發(fā)展、推廣會造成影響。

1.3關于網(wǎng)絡黑客的影響在4G通信技術的發(fā)展中,網(wǎng)絡黑客的攻破技術也在發(fā)展,突破。由于4G通行技術還在初步發(fā)展階段,功能技術的不完善勢必會影響性能的使用,即使是提出擁有強大的計算能力和容量儲備功能等,但是仍然無法避免受到病毒的感染,對于用戶隱私的保護就存在極大安全隱患。

1.4關于外界因素的影響即使是在4G通信技術已經(jīng)發(fā)展的很完備的情況之下,如果受到外界因素的干擾仍然會受到一定程度的影響。如:在信號較差的區(qū)域甚至沒有信號的區(qū)域,在完善的通信技術也無法滿足用戶的需求。對于用戶在無線網(wǎng)絡方面的流暢使用有時也會得不到滿足,這跟用戶的通信設備的自帶功率、天線的尺寸等都有很大關系。

1.5關于不合理的收費標準在信息技術發(fā)達的今天,4G通信技術的出臺,但是仍然沿用的是3G時代遺留下來的收費標準,但是并不適用于4G的通信技術,因為前者是根據(jù)用戶的真實使用流量的數(shù)據(jù)進行收費的,但后者的出現(xiàn),在網(wǎng)絡速度的提升下,流量自然消耗就增多,因此如果沿用3G通信技術的收費標準,是非常不科學、合理的,對于用戶的接受程度也會大打折扣,對于4G通信技術的推廣就很不利。

2關于4G通信技術在安全問題方面的解決措施

2.1關于安全結構在4G通信技術中的科學建立為了保證網(wǎng)絡信息的安全,應當建立安全結構的模型在4G通信技術中,以便能即使發(fā)現(xiàn),準確找出網(wǎng)絡中存在的安全問題,并有合理的解決措施,保護用戶的信息隱私。

2.2對于密碼體制進行完善過去的密碼體制并不適用于現(xiàn)行的通信技術,由于在4G通信技術中我們能使用很多軟件,進入很多平臺,繼續(xù)沿用固定密碼體制對于信息隱私的保護作用并不明顯,很容易被攻破。需要完善相對應的認證系統(tǒng),并將混合型的密碼體制取代私鑰性的密碼體制。

2.3對于透明化安全系統(tǒng)的建立為了方便管理,對用戶實施全天候的保護,應當進行透明化的管理措施,建立核心的獨立管理設備,能夠自行識別并進行隱私保護,后臺工作者能清楚掌握程序的使用狀態(tài)。

2.4關于用戶體驗制度的完善為了更好的了解客戶的體驗感受,進一步推動4G通信技術的發(fā)展,需要建立完善的用戶體驗制度,時時跟進,了解用戶的使用情況,采納用戶的意見,對于網(wǎng)絡技術的持續(xù)發(fā)展是意義重大的。

3結語

技術在不斷發(fā)展,創(chuàng)新,只有不斷探索、研究,解決網(wǎng)絡技術存在的安全隱患,才能更好的發(fā)展網(wǎng)絡技術,方便人們的生活。

參考文獻:

[1]李煒鍵,孫飛.基于4G通信技術的無線網(wǎng)絡安全通信分析[J].電力信息與通信技術,2014,01:127~131.

[2]苗?。?G通信技術的無線網(wǎng)絡安全通信分析[J].電子技術與軟件工程,2015,01:43~44.

[3]董珂珂.4G通信技術的網(wǎng)絡安全問題及對策分析[J].黑龍江科技信息,2015,14:132.

第8篇:網(wǎng)絡安全分析范文

隨著經(jīng)濟的發(fā)展和科技的進步,電子商務中計算機網(wǎng)絡安全問題成為亟待解決的問題。通過對拉動全球經(jīng)濟增長的電子商務主導產(chǎn)業(yè)的深入研究,結合電子商務行業(yè)的特點,提出了相應的改進策略,希望能夠為相關人員提供借鑒。

[關鍵詞]

計算機;電子商務;網(wǎng)絡安全

1計算機網(wǎng)絡安全技術在電子商務中的應用優(yōu)勢

現(xiàn)代化計算機技術主要是根據(jù)電子商務行業(yè)的特點,主要運用在認識、實驗、生產(chǎn)等過程中,能夠充分反映電子商務行業(yè)的發(fā)展過程,使得電子商務技術人員能夠在發(fā)展環(huán)境中高效進行技術創(chuàng)新,進而激發(fā)電子商務人員進行技術創(chuàng)新。由于計算機網(wǎng)絡資源主要有硬件資源和軟件資源這兩類,因而優(yōu)化和合理配置計算機網(wǎng)絡軟件資源,對提升計算機軟件的監(jiān)控、管理和維護工作具有重要的實踐意義。優(yōu)化和創(chuàng)新計算機安全管理軟件有利于實現(xiàn)計算機安全工作的合理組織,為計算機網(wǎng)絡發(fā)展提供了完整的邏輯功能,有利于優(yōu)化計算機網(wǎng)絡安全環(huán)境,提高計算機人員的創(chuàng)新意識和能力,提高電子商務人員的專業(yè)素質和綜合素質,有利于培養(yǎng)計算機技術人員在實踐中發(fā)現(xiàn)安全問題的意識和解決問題的能力。

2電子商務中計算機網(wǎng)絡安全的現(xiàn)狀

電子商務中計算機網(wǎng)絡安全問題主要有電子商務技術人員的綜合素質較低,電子商務技術人員的執(zhí)行力度比較弱,導致收益較少。具體而言,由于電子商務普遍存在計算機網(wǎng)絡安全問題,因而使得電子商務人員對電子商務應用體系的構建和完善很難形成完整的認識,這十分不利于電子商務技術人員專業(yè)素質的提高。大多數(shù)技術人員在應用計算機網(wǎng)絡技術的過程中,往往缺乏實踐經(jīng)驗和清晰的思路。作為發(fā)展世界經(jīng)濟的主導性產(chǎn)業(yè)的電子商務產(chǎn)業(yè),其電子商務中計算機網(wǎng)絡安全技術改革雖然開啟了研發(fā)空間,但是也存在電子商務中計算機網(wǎng)絡安全功能指標不斷下降的問題,嚴重限制了電子商務的技術創(chuàng)新手段,無法實現(xiàn)對電子商務中計算機網(wǎng)絡安全技術服務平臺的安全管理,嚴重制約了電子商務信息資源的有效傳播。

3推進電子商務中計算機網(wǎng)絡安全改革的必要性

隨著電子商務中計算機網(wǎng)絡安全技術的快速發(fā)展,完善電子商務中計算機網(wǎng)絡安全技術設備的日常管理工作,有利于使電子商務充分利用計算機技術的相關資源。為了滿足電子商務的發(fā)展需求,計算機網(wǎng)絡安全技術設備的資源必須是優(yōu)秀可靠的,重視電子商務中計算機網(wǎng)絡安全設備的日常維護工作,建立一個可靠合理的電子商務計算機網(wǎng)絡安全管理機制變得至關重要。為了保障電子商務中計算機網(wǎng)絡安全技術在一種穩(wěn)定有效的環(huán)境中推廣運用,電子商務行業(yè)應當進一步提高電子商務中計算機網(wǎng)絡安全技術人員的技術水準,使得技術人員能夠熟練掌握各種計算機網(wǎng)絡安全儀器設備的使用方法,實現(xiàn)電子商務中計算機網(wǎng)絡安全技術設備維修管理的合理性,推動電子商務中計算機網(wǎng)絡安全技術的改革,有利于保證我國電子商務的持續(xù)快速發(fā)展。

4電子商務中計算機網(wǎng)絡安全的創(chuàng)新策略

4.1完善電子商務中計算機網(wǎng)絡安全的操作規(guī)范和流程完善電子商務中計算機網(wǎng)絡安全技術改革的操作規(guī)范和流程,有利于提高電子商務中計算機網(wǎng)絡安全技術功能,提高電子商務中計算機網(wǎng)絡安全信息傳輸?shù)男?,實現(xiàn)與電子商務中計算機網(wǎng)絡安全技術的高度融合。合理配置電子商務中計算機網(wǎng)絡信息資源,優(yōu)化我國電子商務中計算機網(wǎng)絡安全技術的創(chuàng)新工作,對提升我國電子商務中計算機網(wǎng)絡安全技術的運行效率至關重要。因而,必須優(yōu)化電子商務中計算機網(wǎng)絡安全技術改革的信息傳輸、定位工作,實現(xiàn)電子商務中計算機網(wǎng)絡安全管理流程的不斷完善。要求電子商務中計算機網(wǎng)絡安全技術人員做好改革的計劃和調查工作,合理編制電子商務中計算機網(wǎng)絡安全技術改革的建設方案和流程。電子商務中計算機網(wǎng)絡安全技術人員在進行改革過程中,應當明確分工,嚴格按照電子商務中計算機網(wǎng)絡安全技術改革計劃,促進電子商務中計算機網(wǎng)絡安全技術改革的項目建設和驗收、評價等工作的順利進行。

4.2提升我國電子商務中計算機網(wǎng)絡安全技術的整體質量為了實現(xiàn)我國信息網(wǎng)絡技術與高效智能化電子商務中計算機網(wǎng)絡安全技術的完美接軌,電子商務中計算機網(wǎng)絡安全技術的管理人員應當在滿足社會成員對電子商務中計算機網(wǎng)絡結構的規(guī)?;枨髼l件下,不斷完善電子商務中計算機網(wǎng)絡安全技術的質量控制,實現(xiàn)電子商務中計算機網(wǎng)絡傳送數(shù)據(jù)的完整性和信息的安全性。因而,電子商務中計算機網(wǎng)絡安全管理人員在提升計算機網(wǎng)絡服務質量的同時,不能忽略電子商務中計算機網(wǎng)絡安全技術發(fā)展的實際情況,應不斷引導電子商務中計算機網(wǎng)絡安全技術人員嚴格遵守計算機網(wǎng)絡安全技術規(guī)程,不斷引入現(xiàn)代化的計算機網(wǎng)絡安全技術,保障我國電子商務中計算機網(wǎng)絡安全技術改革的質量,適時融入到電子商務中計算機網(wǎng)絡安全的管理和制度建設過程中,提升電子商務中計算機網(wǎng)絡安全技術人員的專業(yè)性。

5結語

綜上所述,電子商務中計算機網(wǎng)絡安全技術的科學化和信息化建設對完善我國電子商務中計算機網(wǎng)絡安全的改革策略至關重要。為了實現(xiàn)電子商務中計算機網(wǎng)絡安全技術改革的科學化和現(xiàn)代化目標,保證電子商務中計算機網(wǎng)絡安全信息高質量地傳送,不僅有利于有效保障電子商務中計算機網(wǎng)絡安全設備的安全運行,為未來電子商務中計算機網(wǎng)絡安全技術的發(fā)展指明道路,還有利于提高電子商務中計算機網(wǎng)絡安全技術的效率,促進電子商務中計算機網(wǎng)絡安全技術的全面提高。

[參考文獻]

[1]李嘉欣.電子商務中計算機網(wǎng)絡安全改革的未來發(fā)展策略[J].科學技術,2014(11).

[2]趙泉.網(wǎng)絡安全與電子商務[M].北京:清華大學出版社,2005.

第9篇:網(wǎng)絡安全分析范文

關鍵詞:3G;移動通信技術;網(wǎng)絡安全

中圖分類號:TN929文獻標識碼: A

前言

隨著移動通信技術的飛速發(fā)展和普及,人們對生活方式、工作方法及思維邏輯等各個方面均產(chǎn)生了較大的影響,人們對于該類信息技術的認識也在不斷深入。移動通信中的安全問題正受到越來越多的關注。人們在得到使用移動通信的便利的同時,對通信中的信息安全也提出了更高的要求。在各種因素的作用下,如現(xiàn)代生活節(jié)奏加快、生活習慣、行為邏輯等,人們的零碎時間較多,而工作壓力大,也使得工作的場所不僅僅停留在辦公室或者家里,而是向各個零碎的時間段及各科類場所轉移,因此對于信息資源的獲得、處理、使用等提出了新的要求。移動通信技術的發(fā)展為滿足該類要求提供了新的選擇。3G移動通信技術極為現(xiàn)代新型的移動通訊技術,該系統(tǒng)功能較為豐富,不僅包括傳統(tǒng)的語音及數(shù)據(jù)功能,也包含了電子商務、多媒體業(yè)務、互聯(lián)網(wǎng)等多項信息服務,得到了廣泛的使用。隨著向下一代網(wǎng)絡(NGN)的演進,基于IP的網(wǎng)絡架構必將使移動網(wǎng)絡面臨IP網(wǎng)絡固有的一些安全問題。移動通信網(wǎng)絡最終會演變成開放式的網(wǎng)絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時,信息安全問題也越來越明顯,引起了社會各界人士的關注。

一、移動通信的發(fā)展概況

隨著信息技術的飛速發(fā)展,當今社會移動電話已經(jīng)不在是奢侈品,為了滿足人們對通信業(yè)務種類和數(shù)量提出的更高要求,目前移動通信系統(tǒng)已發(fā)展到第四代,即4G移動通信,下面簡單介紹一下移動通信的發(fā)展狀況及優(yōu)缺點。

第一代移動通信系統(tǒng)是采用FDMA技術的模擬蜂窩系統(tǒng),如AMPS、TACS等,其缺點是容量小,不能滿足飛速發(fā)展的移動通信業(yè)務量的要求。

第二代數(shù)字移動通信系統(tǒng)(2G)出現(xiàn)于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數(shù)字語音編碼技術,使在保證話音質量的前提下可以大大減少通信帶寬的需要。從而提高網(wǎng)絡頻段資源的利用效率;差錯控制技術可以用來增強網(wǎng)絡抗干擾能力;2G網(wǎng)絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網(wǎng)絡容量。在2G移動通信系統(tǒng)中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協(xié)議,對通話內容也進行了加密(無線鏈路段)。盡管2G系統(tǒng)在安全性方面有了大的進步,但它還存在許多不足和安全缺陷。如采用單項認證,偽基站,加密算法不夠強。

第三代移動通信系統(tǒng)IMT2000,即3G,是國際電信聯(lián)盟(ITI-J)在1985年提出的,當時稱為FPLMS(未來公共陸地移動通信系統(tǒng)),在1996年更名為IMT-2000。相比于2G移動通信系統(tǒng),具有全球普及和全球無縫漫游;具有支持多媒體業(yè)務的能力,特別是支持Internet的能力;便于過渡和演進;高頻譜利用率;能夠傳送高達2Mbit/s以上的高質量圖象等特點。

除上面這些特點外3G網(wǎng)絡強調業(yè)務能力的實現(xiàn),突出業(yè)務網(wǎng)絡的分層結構,提出業(yè)務網(wǎng)絡的概念;2G網(wǎng)絡強調端到端業(yè)務的實現(xiàn),基本不提業(yè)務網(wǎng)絡的概念。另外,3G網(wǎng)絡在業(yè)務范圍方面包括短信、語音、補充業(yè)務、智能網(wǎng)業(yè)務、移動數(shù)據(jù)增值業(yè)務(含MMS,WAP等等)。但在技術實現(xiàn)上,3G業(yè)務網(wǎng)絡與3G承載網(wǎng)絡相對獨立,3G承載網(wǎng)絡提供基本語音業(yè)務、承載業(yè)務及補充業(yè)務,并且3G業(yè)務網(wǎng)絡重點提供數(shù)據(jù)業(yè)務及移動智能業(yè)務。

二、3G通信系統(tǒng)的網(wǎng)絡安全漏洞及需求

1、3G通信系統(tǒng)的網(wǎng)絡安全漏洞

3G是一個嶄新的系統(tǒng),隨著該系統(tǒng)的進一步發(fā)展,一些威脅3G移動通信系統(tǒng)的問題開始出現(xiàn),如利用網(wǎng)絡協(xié)議和系統(tǒng)的弱點進行非授權訪問、非授權處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡服務,給用戶及網(wǎng)絡資源埋下了一定的隱患。隨著網(wǎng)絡的IP化和終端的智能化,這種安全威脅日益嚴峻。其威脅方式主要有以下幾種。

竊聽:在無線鏈路或服務網(wǎng)內竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù);資源耗盡:攻擊者通過使網(wǎng)絡過載,使合法用戶無法訪問;偽裝:攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡相信其身份合法,從而竊取系統(tǒng)信息;流量分析:主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地;破壞數(shù)據(jù)完整性:通過刪除、插入、修改、重放、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞;否認:用戶否認業(yè)務費用、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡單元否認提供網(wǎng)絡服務;非授權訪問服務:攻擊者通過偽造成網(wǎng)絡和用戶實體,對系統(tǒng)服務進行非法訪問,或者用戶濫用權限獲取對非授權服務的訪問。

2、移動網(wǎng)絡的安全需求

隨著移動網(wǎng)絡逐步深入到人們的生活,用戶對移動網(wǎng)絡的依賴性日益增加,用戶的安全需求因此也日益嚴格,其中主要包括:

(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動終端在接入網(wǎng)絡的過程中,要求移動終端以明文方式發(fā)送自己的國際移動用戶標識號IMSI,這樣很容易造成造成用戶身份的暴露,給用戶帶來受到攻擊的可能性。

(2)雙向認證:基于單向認證的第二代移動網(wǎng)絡安全機制沒有考慮用戶對網(wǎng)絡的認證。并且在安全性要求較高的增值業(yè)務中,雙向認證的需要尤為迫切。

(3)機密性:根據(jù)現(xiàn)有SIM卡計算能力和終端低能耗的要求,對稱密鑰加密算法仍然是最現(xiàn)實的;橢圓曲線密碼體制(ECC算法)由于其滿足移動終端的計算能力和能源消耗的特點,具有相當?shù)臐摿Α?/p>

(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改。

(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。

(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>

三、3G通信網(wǎng)絡的安全分析

1、規(guī)劃總體網(wǎng)絡

網(wǎng)絡的規(guī)劃主要內容有劃分安全平面,并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進行網(wǎng)絡的整合或者保護,如分配IP地址、將不同的網(wǎng)絡或者服務區(qū)進行有效的隔離并適當增加設備,已達到擴容的目的。網(wǎng)絡規(guī)劃的主要作用是在組合網(wǎng)絡時直接解決安全問題,環(huán)節(jié)大流量對于系統(tǒng)的壓力,或者改善網(wǎng)絡環(huán)境,方便實施相應的管理措施,解除網(wǎng)絡中潛在的缺陷或者安全隱患,降低安全問題出現(xiàn)的概率。

2、通過身份認證

身份的認證是鑒別用戶的最為直接的方式之一,能夠保障用戶的可信性及可靠度,但是如果在認證的過程中首先將其中一方當做可信的,而將雙向的認定則會變化為可信一方向需要認證一方的單項行為,系統(tǒng)也會可能會被欺騙,或者拒絕服務等鑒于雙向認證的流程較多,較為繁瑣,成本高,因此通常在一方已經(jīng)屬于可信的條件下,也可以將雙向認證簡化為單項認證,以節(jié)約資源,減少開銷,降低成本。