專用IP網(wǎng)絡(luò)信息安全技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了專用IP網(wǎng)絡(luò)信息安全技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：與傳統(tǒng)的有限網(wǎng)絡(luò)相比，IP網(wǎng)絡(luò)自身具有諸多優(yōu)勢，比如開放性以及無連接等，然而實際上，這種優(yōu)勢也大大降低了IP網(wǎng)絡(luò)使用的安全性。為了有效保障IP網(wǎng)絡(luò)的安全性，亟需研制出更多相應(yīng)的技術(shù)，以保障IP網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：IP網(wǎng)絡(luò)；信息安全；技術(shù)

作為世界上最大的信息網(wǎng)絡(luò)——IP網(wǎng)絡(luò)，因為其自身具有開放性以及無連接等優(yōu)勢，已經(jīng)成為全球范圍內(nèi)的最大網(wǎng)絡(luò)，為增加人與人之間的聯(lián)系提供了諸多的便利條件，同時也有效拓寬了資源共享的范圍，促進了社會經(jīng)濟發(fā)展。然而實際上，因為IP網(wǎng)絡(luò)自身具備的優(yōu)勢，也滋生了諸多網(wǎng)絡(luò)安全事故，最常見的公共網(wǎng)絡(luò)安全的威脅主要有以下幾個方面：冒充合法用戶、破壞數(shù)據(jù)完整性以及對網(wǎng)絡(luò)系統(tǒng)造成一定的影響。

1網(wǎng)絡(luò)安全的概念

在國家網(wǎng)絡(luò)信息安全組織中是這樣定義網(wǎng)絡(luò)安全的，在數(shù)據(jù)處理系統(tǒng)的基礎(chǔ)上建立安全保護管理系統(tǒng)，進而有效保護計算機的硬件、軟件以及數(shù)據(jù)信息，不會因為一些意外或惡意的原因遭到不同程度的破壞。換而言之，就是采用各種技術(shù)以及管理的措施，確保網(wǎng)絡(luò)能夠正常運行，為網(wǎng)絡(luò)數(shù)據(jù)的可用性提供了有效保障。由此可見，采取網(wǎng)絡(luò)安全保護措施是為了保障網(wǎng)絡(luò)數(shù)據(jù)信息傳輸。

2IP網(wǎng)絡(luò)的特點及信息安全需求

2.1IP網(wǎng)絡(luò)的特點

IP網(wǎng)絡(luò)傳遞的信息具有高效性、高可靠性等特點，并與其他單位的信息實現(xiàn)了資源共享[1]。通過網(wǎng)絡(luò)傳遞的相關(guān)業(yè)務(wù)信息要快速到達(dá)目的地，如果有一定的時間延長期限，應(yīng)保持跨廠區(qū)的時延不超過400ms，同時其時延的抖動也要小于50ms[2]。與此同時，通過網(wǎng)絡(luò)傳遞的業(yè)務(wù)信息，一定要準(zhǔn)確無誤地傳遞至目的地，就網(wǎng)絡(luò)設(shè)計而言，要求擁有雙路由，并且兩個路由器之間的切換時間不應(yīng)超過3s，同時每臺設(shè)備必須要穩(wěn)定、可靠，有效滿足常年開機的要求。而網(wǎng)絡(luò)信息在傳輸?shù)倪^程中，要確保安全無誤，在傳輸?shù)倪^程中不能被其他軟件截取，從而需要利用專業(yè)的安全設(shè)備完成該過程。

2.2IP網(wǎng)絡(luò)信息安全的需求

因為IP網(wǎng)絡(luò)的覆蓋范圍較廣，規(guī)模較大，所以IP網(wǎng)絡(luò)的安全性也充斥著網(wǎng)絡(luò)使用的過程中，全面覆蓋從平臺設(shè)備到網(wǎng)絡(luò)終端的整個過程[3]。其具體的需求包括以下幾點。如果進行跨度廣的信息傳輸時，需要對信息進行加密，除了系統(tǒng)允許訪問的訪客之外，如果其他訪客要想訪問該系統(tǒng)，則要對其進行訪問控制。針對系統(tǒng)中的一些重點區(qū)域，則要進行入侵行為檢測，也就是所謂的入侵檢測需求，如果該系統(tǒng)與其他系統(tǒng)相鄰，則需要對其進行網(wǎng)絡(luò)安全隔離交換，即網(wǎng)絡(luò)隔離需求；針對該系統(tǒng)的主機，還要有效掌控主機的行為，也就是主機管控需求。

3網(wǎng)絡(luò)信息安全風(fēng)險評估

3.1一般風(fēng)險

IP網(wǎng)絡(luò)最常見的就是遭受網(wǎng)絡(luò)攻擊，而網(wǎng)絡(luò)攻擊也包含IP地址欺騙、密碼攻擊以及拒絕服務(wù)攻擊[4]。這些惡意的攻擊行為會大大降低網(wǎng)絡(luò)運行的效率，甚至?xí)咕W(wǎng)絡(luò)出現(xiàn)癱瘓，而更多的網(wǎng)絡(luò)黑客會通過不同的方式實現(xiàn)網(wǎng)絡(luò)密碼攻擊，包括特洛伊木馬攻擊、蠻力攻擊以及IP欺騙等。而在上述攻擊行為中，IP欺騙可以獲取用戶的賬號及密碼，而密碼攻擊則是通過反復(fù)猜測密碼進，驗證用戶的賬號、密碼。而拒絕服務(wù)攻擊一般分為兩種，一是試圖破壞網(wǎng)絡(luò)資源，使無人可以有效利用該資源，比如刪除源文件、將磁盤格式化等；二是消耗一些資源，并過載一些系統(tǒng)服務(wù)，從而導(dǎo)致其他用戶無法使用該資源。這兩種錯誤是由用戶的錯誤操作以及程序自身錯誤造成的，并非針對性的攻擊行為，而針對這種服務(wù)的攻擊行為主要包括服務(wù)的過載攻擊、過載攻擊以及消息流攻擊等。除此之外，還存在一種遠(yuǎn)程攻擊，即在目標(biāo)主機上沒有賬戶的用戶想要獲得信息訪問的權(quán)限，并從目標(biāo)主機中過濾出相關(guān)數(shù)據(jù)的攻擊方式。其過程主要包含下述環(huán)節(jié)：首先準(zhǔn)確搜集被攻擊方的相關(guān)信息，并有效分析可能存在的漏洞，之后建立模擬環(huán)境，進而為其進行模擬攻擊提供了便利的條件，緊接著利用適當(dāng)?shù)墓ぞ哌M行掃描，最后實施攻擊[5]。

3.2專用ip網(wǎng)絡(luò)的風(fēng)險

第一，計算機病毒。計算機病毒感染的途徑包括外部網(wǎng)絡(luò)、輸入文件以及無線引入。其他信息系統(tǒng)中的計算機病毒會以網(wǎng)絡(luò)傳播的方式潛入目標(biāo)信息系統(tǒng)，比如產(chǎn)品部門網(wǎng)絡(luò)系統(tǒng)中存在的計算機病毒，在實驗網(wǎng)絡(luò)進行數(shù)據(jù)交互后，會為計算機病毒提供可乘之機[6]。而在計算機中插入可移動磁盤后，比如常用的光盤或U盤，會將病毒復(fù)制到信息系統(tǒng)中。第二，無線引入。無線引入則是利用網(wǎng)絡(luò)中無線通道開放性的特點，竊聽信號傳輸線路，并將既定的密碼破解進入傳輸?shù)臄?shù)據(jù)層，進而使惡意數(shù)據(jù)滲入系統(tǒng)或網(wǎng)絡(luò)中，達(dá)到病毒攻擊的目的。IP泄密的渠道也包含以下幾點。第一，場面信道的傳輸泄密。在跨區(qū)域的信道傳輸相關(guān)涉密信息時，時刻面臨被竊聽、泄密的風(fēng)險。而無線信道的傳輸泄密則是利用無線信道進行涉密信息的傳輸工作，因為網(wǎng)絡(luò)系統(tǒng)的無線信道是公開的，所以其存在被竊聽的風(fēng)險。第二，電磁泄密。信息系統(tǒng)中的設(shè)備在正常工作時，電源線、網(wǎng)線、顯示器、硬盤以及主板等一系列重要部件會發(fā)出的電磁信號，繼而會產(chǎn)生電磁泄密。這些電磁信號在一定距離內(nèi)時可以被準(zhǔn)確接收，在經(jīng)過處理后，就可以恢復(fù)原信號，進而造成信息泄密。泄密渠道則包含內(nèi)部人員泄密以及一些敵對分子泄密[7]。一些內(nèi)部人員為了滿足自身的利益，會非法輸出或拷貝一些禁止泄密的文件，利用可移動磁盤輸出泄密文件，或者以記憶或拍照的方式竊取涉密信息。而IP網(wǎng)絡(luò)信息系統(tǒng)最怕一些有組織、有計劃的竊密活動，因為現(xiàn)代的計算機系統(tǒng)軟件會采用大量的進口先進技術(shù)，但是在利用的同時缺乏相應(yīng)的安全檢測和防護，無法及時發(fā)現(xiàn)一些潛在的安全漏洞，殊不知一些操作系統(tǒng)中暗藏玄機，在一些芯片中設(shè)置一些潛在的信息收集系統(tǒng)。同時，一些惡意的敵對勢力會與一些商家合作，利用系統(tǒng)自身的漏洞竊取一些重要信息。惡意攻擊破壞包括網(wǎng)絡(luò)攻擊破壞以及電源注入破壞等。網(wǎng)絡(luò)攻擊破壞即利用網(wǎng)絡(luò)攻擊的形式，將計算機病毒植入系統(tǒng)中，亦或是占用更多的網(wǎng)絡(luò)資源，篡改甚至刪除系統(tǒng)文件，進而破壞計算機系統(tǒng)的軟件，導(dǎo)致計算機系統(tǒng)或網(wǎng)絡(luò)無法正常使用。而電源注入破壞則利用了電子設(shè)備的電源線路，以電磁干擾或耦合等手段對于目標(biāo)系統(tǒng)處理器的正常應(yīng)用造成一定的影響。

4結(jié)語

網(wǎng)絡(luò)信息安全系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要組成部分，同時也是系統(tǒng)中的重要保障系統(tǒng)，而安全防護與網(wǎng)絡(luò)攻擊自古以來就是水火不容的。隨著我國信息技術(shù)安全建設(shè)的規(guī)模不斷擴大，網(wǎng)絡(luò)的安全性也在不斷提升，從而對該領(lǐng)域的專業(yè)人員提出了更加嚴(yán)格的要求。專業(yè)人員有必要在已有研究成果的基礎(chǔ)上，積極探索更多符合IP網(wǎng)絡(luò)安全系統(tǒng)的信息技術(shù)，不斷完善網(wǎng)絡(luò)信息安全系統(tǒng)，不斷提升網(wǎng)絡(luò)信息的安全性，實現(xiàn)“可控、可靠”的發(fā)展目標(biāo)，為網(wǎng)絡(luò)信息技術(shù)提供保障。

參考文獻

[1]陳曉偉.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].河南科技,2018(5):1。

[2]王雪麗,胡波.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報:自然科學(xué)版,2016,30(4):36-38.

[3]劉軍峰.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,2016,36(12):135-136.

[4]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016,20(4):63-64.

[5]肖立軍.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程,2016,37(5):216,242.

[6]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015,97(10):73-74.

[7]張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子世界,2014,21(17):176.

作者：李燕 單位：上海民航華東通信網(wǎng)絡(luò)發(fā)展有限公司