时间:2023-09-15 17:13:42
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇移动端网络安全范例。如需获取更多原创内容,可随时联系我们的客服老师。
1、企业办公系统移动网络终端的安全接入问题
伴随着移动互联网的发展,企业办公网络开始向着移动网络终端的方向发展,企业用户希望能够依靠移动终端连接到企业的内部网络。在这种情况下,移动网络的应用日趋复杂,原本的安全接入方案逐渐无法适应新的应用环境。与此同时,企业自身的发展使得办公网与外部网的交流业务不断增加,网络中接入的移动终端越来越多,也给网络管理工作带来了很大的困难。从目前来看,在企业办公网中,移动网络终端接入中面临的主要安全问题,体现在数据的传输链路和应用系统等方面。如果移动终端通过数据传输链路,对网络进行攻击,或者向网络植入病毒、木马等,则会对企业办公系统造成严重的影响和破坏,而如果移动终端在用户不知情的情况下被植入了后门,或者其漏洞被不法分子利用,则可能会导致企业信息的泄露、破坏和丢失,给企业造成巨大的经济损失。因此,如何在充分保证企业办公系统安全的前提下,对移动网络终端进行有效接入,是当前企业发展过程中一个亟待解决的问题。
2、企业办公系统移动网络终端的安全接入技术及应用
企业办公系统移动网络终端安全接入系统架构。该系统架构主要包括WPKI系统、身份认证系统、可信安全接入控制系统以及可信判定系统四个部分,具体表现为:(1)WPKI。WPKI是企业办公系统移动网络终端安全接入的基础,具有访问加密、颁发证书以及管理证书等服务,WPKI系统具体功能包括以下几个方面:证书数据库,主要功能是储存证书以及证书失效清单,同时提供证书查询功能;CA,主要功能是发放与管理数字证书;WPKIProtal,主要功能是创建CA和用户之间相互联系的接口;WAP/3G,主要功能是连接有线网络与无线网络;MobileDevice,主要功能是接收和撤销请求信号以及更新提交证书等,并提供可信证书、数字签名。(2)身份认证系统。通过利用MTAM可信度判断方式,对企业办公系统中移动网络终端的可信度、完整性等进行验证,只有通过安全认证,并且具有移动终端的身份的终端、设备才允许接入系统。(3)可信安全接入控制系统。该系统主要包括三个部分:网络可信接口,功能为保证数据传输的安全性;网关可信接口,功能包括定位终端设备,与安全应用信息交互以及安全通信等;终端可信接口,功能为采集移动终端的信息。(4)可信判定系统。该系统的功能是判断接入移动终端设备的可信度和完整度,并以设备属性信息、认证信息为依据,重新判定接入移动终端的可信度,进而保证访问移动终端的可信度和安全性。基于TNC的移动网络终端的安全接入技术的应用分析。TNC,即可信网络连接,能够确保具有TPM的终端设备与网络的可靠连接。基于TNC移动网络终端安全接入技术在企业办公系统中的应用,可信网络连接可以通过网络访问请求,对请求者的信息进行搜集和验证,依照相应的安全策略,进行信息的评估,以决定是否允许请求者接入网络中,从而保证网络安全。(1)移动终端可信接入机制。企业办公系统移动网络终端安全接入的机制流程包括以下几个方面:ACL规则的制定,由RDP对AP的可信度进行分析,然后制定对应的ACL规则;接入AP请求,将接入终端设备的可信度评估值传递至RJP中,由RJP判断接入终端设备的可信度和安全性;由RDP验证和判断MTAM的真实性和完整性,并颁发相应的可信证书;由RDP制度与分发AP可信度判定规则,并验证可信证书,保证接入终端设备的安全性与可信度。(2)移动终端接入机制。MTAM想要实现与ISP信息的交互,应该向RDP提出注册申请,由RDP对MTAM的可信度进行评估,并颁发相应的可信度评估证书,证书包括CMJC签名、RDP公钥等,每一个接入的移动终端设备都具有相应的公钥和身份证书。RDP和MTAM之间的连接,由MTAM向RDP提出可信度证书颁发申请,由RDP对MTAM的可信度、完整新等进行判断和评估,并认证MTAM的身份,认证完成之后,由RDP颁发MTAM的可信度证书,在有效期以内,该接入移动网络终端,都能够和ISP创建相应的连接。
4G无线通信系统的网络是依靠IP网络体系形成的,它可以将不同的网络进行有效的衔接,进而使整个网络的覆盖范围更广,使用效果更佳。首先,在4G网络通信应用的过程中,如果系统网络安全系数低,那么人们在使用的过程中很容易出现泄露隐私的问题,在严重时还会给人们的财产造成很大的威胁,比如个人照片泄露以及银行卡被盗刷等都一直存在。其次,网络的安全问题也会影响到人们对4G无线通信的正常使用,如果无线通信网络安全性差,人们在使用的过程中就会受到很多的限制,这样不仅无法保证人们的使用安全,同时也会限制到4G无线通信技术的发展。因此我们也可以看出,目前4G无线通信系统的网络安全不仅关系着人们的日常生活使用,同时对于4G无线通信技术的发展也会产生很大的影响,因此我们就必须要加强对4G无线通信系统网络安全的重视,并采取有效的措施来提高4G无线通信系统的安全性。
24G无线通信系统中存在的安全问题分析
2.14G移动终端设备的安全问题。目前人们使用4G网络主要是通过移动终端来进行操作的,如果移动终端设备上的安全性差,那么人们在使用时就会遇到很多的安全问题,其中可以通过以下几方面内容来加以表现:首先,移动终端设备的操作系统存在着很大的差异,而系统本身也存在着一些安全性的问题,因此在使用的过程中也会造成4G无线通信系统的不安全,进而给人们的使用安全造成一定的影响。其次,人们在使用的过程中,针对一些无线网络的相关软件也会存在着很多的漏洞问题,这些问题的存在也是造成4G无线通信系统网络安全的主要原因,其中电子邮箱以及相关软件的使用上都会存在着一些漏洞问题,这些问题的存在也相应的增加了无线终端设备的安全隐患。最后,在通信技术快速发展的过程中,网络的各种木马、病毒等问题也一直存在,而为了提高网络的使用安全,我们也需要采用相应的防毒软件来提高系统的安全性。但是防毒软件的应用也间接的增加了移动终端设备的存储负担,这样设备在长期使用后不仅无法支持高质量的防毒软件,也会给病毒的入侵带来到一定的威胁。2.2忽视无线接入网络安全防护工作。无线通信系统的发展普及让人们的工作生活有了更多的便利,人们在一些琐碎的时间中就可以更好的利用网络来获取所需要的信息,而无线网络技术的发展也减少了人们的日常网络使用成本,因此4G无线网络的出现也极大程度的满足了社会发展的基本需求。但是在无线网络应用的过程中,人们对于网络安全的掌握和了解却依然相对较少,首先,无线网络可以实现网络漫游,在漫游的过程中网络系统的在不断更换的,这样无线网络系统的移动管理也会出现一定的安全隐患。其次,在人们使用无线网时不同的网络之间也会存在着很大的差异,这样在融合的过程中也会存在安全威胁,而这些问题的存在也是4G无线通信系统网络安全的重要影响因素。2.3无线业务存在威胁的问题。我国的4G业务经过多年的发展,在行业内也取得了很大的进步,其中推出的电子商务无线应用软件也越来越多,这些软件的应用给人们的日常生活带来了很大的便利,但对于网络安全的要求也越来越高。然而我国的很多无线应用软件都没有良好的安全机制,在应用过程中也存在着很大的安全隐患。同时,无线业务中也没有相对完善的安全交易保证,在一些利益上也存在着很大的冲突。在这里我们也可以看出,4G无线通信系统中网络安全问题所涉及的影响因素也相对较多,在不同的业务之间也存在着一定程度的竞争性,这样也很大程度的降低了无线通信系统的网络安全性。
3加强4G无线通信系统的网络安全策略
3.1加强移动端设备的安全防护。移动端设备是使用4G无线通信系统的终端,要想保证人们使用的安全性,首先就要加强移动端设备的安全防护,详细分析,就要做好以下几方面工作:一是不断提高技术水平,通过加强检验、提高启动存储方面的完善性,做好物理硬件网络安全保护工作,防止移动端物理端口受到攻击;二是在制作移动端的过程中,应该尽量选择可靠性高的操作系统,起到加固操作系统的作用,保证人们使用4G无线通信系统的网络安全。3.2做好无线接入网络安全防护工作。(1)做好无线接入网与无线终端的连接工作,借助数字证书,建立良好的双向身份认证机制,保证无线网络源头的安全性;(2)提高无线网络安全技术水平,采取有效的访问控制措施,使接入设备受到约束和控制;(3)完善安全接入功能,借助相关设备和无线接入网络自身的安全策略,实现网络整体的安全接入;(4)采用适合的无线传输方式,保证数据和相关资源的安全传输。
4结语
总而言之,4G无线通信行业的发展离不开网络安全的保证,要想解决好网络安全问题,在当前背景下,相关工作人员就要不断加强移动端设备的安全防护、做好无线接入网络安全防护工作、重视4G无线通信系统效率,只有通过各方人员的共同努力,不断提升技术和设备质量,才能保证人们使用的安全性,希望通过本文的分析能够为4G无线通信业务的发展做出贡献。
作者:李长鹤 赵春燕 单位:中国移动通信集团设计院有限公司黑龙江分公司
参考文献:
关键词:互联网+;网络安全;网络体系结构
“互联网+”顾名思义是以互联网为中心所构成的一个信息化的世界[1-3]。例如,目前的在线支付、远程智能家具控制以及移动OA等,都是以Internet为中心而构建起来的信息化服务。自Internet以全球互联网络问世以来,其在计算机网络世界已经达到了无可替代的地位;人们所构建的网络若需与外界通信,则必需首先考虑是否连入“外网”,而这里的“外网”一般所指即为互联网;另外,特别是跨区域甚至是跨国企业,若要将各子公司的信息化构成一个内网,假设在没有互联网的情况下,该企业必须专线架构基础设施来完成,而现在企业只需借助互联网基础设施采用相关安全技术和隧道技术等就可以实现它。随着物联网技术和移动互联网技术的飞速发展,“互联网+”中“+”的含义越来越明显,使得人类真正进入信息化时代,从而使得各项生活活动都以互联网为中心而完成,诸如上述在线支付等。“互联网+”的时代改变了人们的生活方式,使得人们的生活越来越便利,同时,它也给人们带来相关安全隐患,在这个时代下的网络安全问题显得越来越重要[4-5]。这具体表现在,网络的一体化使得网络安全问题以互联网为中心而衍生开来;网络的多样化和异构化使得网络安全问题也变得复杂和多样化。例如,在移动互联网发展的今天,人们都以智能终端移动设备连入互联网进行相关活动,这就使得网络的管理变得复杂而困难。为解决“互联网+”时代下的网络安全问题,本文首先分析其特征,然后引出用户的需求,再从网络安全的不同层次来进行分析,以提出解决相关安全问题的方案。
1“互联网+”的相关特征
“互联网+”的时代是一个信息化大统一的时代,它是以互联网为基本网络架构设施,采用不同种网络计算技术将人类的生活真正统一到信息化中去,具体有如下特征。
1.1以互联网为中心
“互联网+”是以Internet为基础网络架构,因此,它必然以互联网为中心而存在。例如,目前流行的智能家具远程控制就是首先采用无线传感器将各家具连成一个局域网络,然后通过该网络的网关收发数据并传入互联网;再次,在用户的智能终端设备启用相应的APP客户端,然后通过此客户端对智能家具进行控制。因此,互联网是数据传输的中心,其安全问题也必然是“互联网+”网络的关键点之一。Internet以TCP/IP协议簇为基础,由互联网层的IP协议将异种的各子网连成一个统一的互联网;另外,IP协议还负责将数据从一个网络路由到另一个网络,但IP只是尽力将数据进行传递,而对数据的可靠性传递不给予保证。因此,互联网通过TCP来实现端到端的可靠传输。
1.2用户需求的多样性
在当前的信息化时代,人们的各项活动都通过互联网来实现。例如,人们为实现工业生产的协同工作及信息化共享等需要网络服务;人们的日常生活活动,如在线办公、在线购物等也需要网络服务;再有,人们的基本生活需求,如智慧城市、智能家具、人工智能等相关产品都需要网络服务。
1.3万物互联的特征越来越明显
随着物联网技术从概念提出到现在的万物互联的实现,使得物联网的概念不再局限于一个实物相连概念,而上升到一个哲学上的高度;即万物互联使得信息化时代的中心即为信息,而信息相连的中心则为互联网。目前的大数据、物联网及云计算等网络计算的发展使得万物互联成为现实。
1.4移动互联网技术解决了终端网络接入的最后束缚
移动智能终端的飞速发展使得连入网络的最后束缚得到了解决,目前,人们可以通过智能手机等智能终端便捷地接入互联网而进行各项活动,特别是在线支付宝或微信支付,使得我国在支付方式上走在了世界的前列,从而改变了人们的生活方式。毫不夸张地说,移动互联网技术的实现使得信息化技术的普及成为现实。目前,没有任何计算机知识基础的人都能使用相关终端设备来获取信息而为工作、学习和生活服务。从上述“互联网+”信息时代的四大特征来看,目前,我们已经进入了一个统一化、多样化及异构化和复杂化的信息化时代,从而使得各行各业都离不开信息化技术;在这个大背景下,网络的安全问题也必然成为一个不可忽视的问题。例如,如果人们在进行在线支付时,没有相关安全保证,试问,还有谁愿意使用这样的支付方式。当然,随着网络的发展,网络的安全问题也得到了相应的保证。在下一小节,笔者将分析说明目前网络安全技术发展的相关现状及挑战,并给出相关解决方案。
2“互联网+”时代下的网络安全技术
由于“互联网+”的信息化时代人们对信息的依赖已经到达了如依赖水和电的程度,因此,网络信息的安全问题也必然成为人们最关心的问题之一。在本小节,笔者从数据安全、网络安全及“互联网+”的相关特征下的安全问题等方面来分析“互联网+”下的安全问题。
2.1数据安全
数据是信息的表现形式,计算机处理的数据是以二进制表示的机器编码,不管是文本、声音还是图像、动画等,最终都以二进制数据编码后由计算机存储或处理。因此,二进制数据的安全问题必然是网络安全中最基本的安全问题之一。为了实现数据的安全,人们一般采用密码技术与计算机结合而形成现代密码技术来完成此任务。所谓密码技术,即将数据通过相关技术手段使之成为不可识别的内容,若合法用户则需将这些不可识别的内容还原为原有数据后才能使用,而这些过程中需要的一项关键因素即为密钥。采用密码技术可从数据的底层保证数据机密性、完整性和可用性。
2.2网络安全
“互联网+”下的网络安全即为互联网的安全,目前,在Internet网络的各个层次都建立起了相应的安全机制。在互联网层的IP协议的基础之上,采用了IPSec协议来实现IP层的安全;在传输层,运用了SSL和TLS等协议来实现端到端的网络安全;在应用层,各应用协议也有相应的安全协议相支撑,例如超文本传输协议即有HTTPS来实现万维网的应用安全。
2.3子网层安全
在互联网的分层网络体系结构中,子网层位于网络的最底层,主要表现为各物理网络的构成。目前在“互联网+”的网络时代,子网层的多样性、异构性和复杂性使得万物互联的信息化时代成为现实。同样也因为子网层的这些特性,使得其安全问题变得更为复杂。首先,现在连入互联网络的物理网络不再是单一的有线局域网络,它可以是有线局域网、无线局域网,也可以是以任何形式的智能物理设备组成的自组织网络;其次,移动通信技术和无线网络技术使得各种不同物理设备随意自组织加入互联网成为现实。因此,从子网层入手来解决安全问题,已经是“互联网+”时代下的重要网络安全问题之一。
3“互联网+”时代下的网络安全的几点建议
网络安全的相关问题从TCP/IP协议簇的上层结构来看,已经拥有很成熟的网络安全技术,这是因为随着互联网的发展,人们为了满足其安全需求,其安全技术的发展也日趋成熟。而随着移动通信技术和无线技术的不断发展,使得移动互联网技术成为“互联网+”时代的前动力。因此,终端用户从其子网层随意自组织进入互联网络,这使得其安全问题越来越严峻。下面笔者针对“互联网+”的相关特征,从子网层入手,提出几点与“互联网+”网络安全相关的建议。
3.1接入网安全
在底层终端用户连入互联网之前,必须选择相关接入网络来进入互联网。例如,可能通过有线将设备连入物理网络,也可以通过无线局域网或移动流量数据等连入网络。为保证接入网的安全,从网络的角度而言,要阻止不法用户接入网络最好的办法就是进行相应的身份认证,例如,在无线局域网络中就有WEP和WPA等相关协议来完成相关认证。另外,从用户的角度而言,不随意连入来历不明的网络热点,以使自己不暴露在不法人员的网络中而得到相应安全保护。
3.2加强终端用户安全意识
用户终端一旦连入互联网后,网络数据的表现形式及传输方式即不为其所知和所关心;此外,用户也因没有专业的网络知识而无法解决网络下层数据处理问题。因此,网络的底层对终端用户而言都是透明的,从而使得用户也不需要去关心下层安全问题,把这些问题都交给网络安全机制去处理。而对于终端用户主要是针对网络应用方面的安全需自身处理,使得网络信息用户的层次是安全的,这需要用户增强安全意识且制定相应安全策略。
3.3用户安全策略
“互联网+”时代下,信息的使用者网络终端用户需制定相应安全策略以确保自身的信息安全,笔者依据“互联网+”的特性提出如下安全策略。(1)口令安全。用户在进行网络应用时,一般都采用口令进行身份认证,因此,口令的安全即为用户网络安全的第一要素。(2)访问安全。用户在运用“互联网+”获取信息时,访问的安全尤为重要,用户应不随意访问来历不明的信息系统。(3)支付安全。用户在运用网络在线支付时,不可采用“一篮子工程”,即为了支付的便捷将各支付系统与网上银行随意绑定;可采用“即存即用”原则来确保将损失降到最低,即需要支付多少,提前存入多少资金,即使账号有失也不会带来太大损失。(4)个人隐私信息安全。用户不可随意将个人隐私信息暴露在各信息系统,应采用相关安全机制来保护个人隐私信息。(5)防网络陷阱安全。在信息一体化的时代,不法分子也通过信息手段来制造网络陷阱骗取财物,例如黑网贷、电信诈骗等,其实防网络陷阱只需自身安全意识强且不贪小便宜即可防范此安全问题。
4结语
本文首先阐述了“互联网+”时代的基本特征,然后从网络的各个层次分析了网络安全机制,最后从用户接入网络和用户终端层面上重点阐述在信息一体化时代下网络安全的相关建议。下一步的工作是将相关安全策略具体化以形成网络安全模型。
[参考文献]
[1]肖宏,马彪.“互联网+”时代学术期刊的作用及发展前景[J].中国科技期刊研究,2015(10):1046-1053.
[2]赵若瑜.“互联网+”电子信息技术发展研究[J].科技与创新,2018(1):151-152.
[3]欧阳日辉.从“+互联网”到“互联网+”—技术革命如何孕育新型经济社会形态[J].人民论坛(学术前沿),2015(10):25-38.
【关键词】服务器 网络安全
1 服务器网络安全概述
服务器网络安全由服务器安全与网络安全同时构成,其是指服务器网络资源安全,即服务器网络信息系统资源和用户信息资源不被自然与非自然因素的威胁。服务器网络安全是指通过应用服务器系统管理措施和各种技术来使得网络系统可以正常运行,进而确保服务器网络资料可以正常传输、使用和保密。
2 服务器安全防护技术
2.1 系统访问IP过滤
基于服务器访问的IP过滤,实质上就是要对软件防火墙进行构建,对于那些经过服务器的IP 数据包进行过滤,对那些没有经过授权网站的访问以及某些比较特别的指定协议进行有效的控制。由于该技术需要对IP进行设置,因此其保护性高,但设置较为繁琐,对于过滤IP地址发送数据包一律禁止,对于服务器来说一般不适用。
2.2 入侵检测系统
入侵检测系统根据不同的分类标准,可以分为不同的类型。根据其提取的入侵数据的地点,将其分为两大类,即基于网络的入侵检测和基于服务器的入侵检测。这种方法获取的信息量大实时性高,但原始的信息包居多,分析量比较大。应用范围较小,并不会对威胁进行阻拦。主要针对利用操作系统和应用程序的漏洞及运行特征进行的攻击行为。
2.3 防火墙技术
防火墙可以配置成许多不同的级别,用户可以根据自己的需要来控制。防火墙能强化服务器网络安全,可以最大范围地记录互联网上的活动,防火墙还能防止暴露用户网络点,它还可以用来隔开网络中一个网段与其他网段的连接。但由于防火墙只是被动的进行对可疑数据进行阻拦,并没有主动去记录以及分析,因此其对于应用层的防御较为薄弱,对于新兴威胁无法阻拦。
2.4 加密技术
在需要使用加密技术的服务器网络的进出口处设置用于检查信息资源加密情况的网关,对内部网内出网的信息资源,规定其必须加盖保密印章标识,并对信息资源进行加密和检查;对无密级的文件,允许出关。驱动层加密由于其是对数据进行加密,因此其部署在数据库的最前方,但可能会对系统性能以及其他驱动产生影响,而在应用层进行加密则更容易被黑客寻找到漏洞。
2.5 服务器安全防护待解决问题
由于服务器网络安全需对服务器安全以及网络安全同时进行考虑,而由于这些防御技术其都是独立的,兼容性并不是很好。服务器安全与网络安全的防御技术很难进行有效结合,易被黑客分而破之。例如,当网络用户需要远程访问以及登入服务器系统时,最安全的服务器防护措施就是不允许其控制,这样可以避免大部分的黑客入侵。而这对系统管理员来说则不便捷。而如果允许登入,那么就很难确定访问者是不是用合法的方式登入,而一旦非法用户通过一些手段登入系统其就可以获得与管理员相当的权限,这样对于服务器来说威胁相当大。
现有的保护措施采用的技术基本是在服务器之外的,例如硬件防火墙,安全路由器以及其他一些保护手段难以获得实时的网络访问特性,且对外部环境依赖性大。而内置防火墙主要是对网络安全进行考虑,并没有过多去考虑服务器方面的安全,对于冒充管理员的的攻击方式无法进行很好防御。
3 服务器网络安全系统体系结构设计
随着现代社会对于网络的需求度不断增加,单一的安全防护措施已经不足以应付现有的安全问题,因此如何建立一个全面的安全系统体系已经成为如今网络安全的主要研究方向。
3.1 服务器网络安全系统体系结构构想
服务器网络安全中对用户进行的访问进行严格分类是最基本工作特点,其可以对访问资源类型分为外部资源访问与内部资源访问控制。在服务器网络安全系统体系结构模型中,外网安全检测其的作用与防火墙类似,是指通过按照用户设定的安全级别对来往数据包进行过滤。
内部系统资源中对于非用户级资源为了尽可能使其方便,可以在其通过外网安全检测后直接对资源进行访问。而对于用户级资源则需要其通过外网登入验证系统来进行进一步安全验证,这里可以使用通过对移动端发送验证请求使移动端产生一个随机验证码,通过在外网登入验证中输入验证码与移动端进行对比从而确定其是否为非法用户,对于通过验证的将访问请求发回登入端并调用其需要访问的用户级资源或权限。对于没有通过或非法绕过登入的服务器可以在无法抵御的情况下进行自动关机防止网络用户利用系统漏洞从而获取ROOT权限以及服务器资料。
网络用户对于外部资源的访问,通过外部资源访问控制器,通过对控制器进行设置,防止网络用户以本地服务器名义对其他服务器进行访问。
3.2 相关技术难点分析
服务器网络安全技术是对现有单一技术进行整合并推出一个尽可能全面的防护系统。其可以说是把防火墙技术以及入侵检测系统等一系列技术结合在一起,通过防护与检测的有效结合,来实现网络用户对于资源访问的有效控制。现如今,入侵检测系统以及防火墙技术都相当成熟,但如何就入侵检测系统以及防火墙技术在与操作系统有效结合起来进行工作却是如今网络安全技术的难题所在。比如,如何把外网登入系统与移动端口有效结合使用,如何终止网络用户对服务器的连接并同时拉入IP过滤名单中,如何实时监控网络用户是否在对访问服务器进行攻击。而要克服这些难题,必定会涉及到服务器中的主网络系统以及其他一些系统设置问题。这些问题对于现阶段处于外挂式的服务器网络安全系统来说还是及其困难的难题。
解决问题的办法有:
(1)把服务器网络安全系统内嵌至主系统中,这是最根本的解决方式。但它对主系统提供者的依赖度极高。
(2)对现有英特网协议栈进行修订与对服务器中软件进行设置,其相对应的嵌入防火墙技术与对资源进行细致化分类。其特点是可操作性强,实用性较高。但同时,其的工作量极为巨大。
参考文献
[1]李应勇,马玉春,李壮.网络环境下的主机信息安全研究[J].琼州学院学报,2011.
[2]胡卫红.浅谈网站主机的网络安全[J].计算机与网络,2013.
作者简介
张亮(1982-),硕士学位。现为南昌大学人民武装学院讲师。
作者单位
关键词:移动云计算;网络安全;解决思路
移动云计算领域是云计算和互联网相互融合而产生的,通过移动网络获取资源的一种交付模式。网络的发展也会带来些许问题。接下来笔者通过对移动云计算的内容进行详细介绍,分析当前面临的一系列网络安全问题,并提出探讨出适合各个安全问题的解决方法。
一、移动云计算
想要更好的找到解决网络安全的方法,就要先了解移动云计算的详细内容,接下来通过对内容的梳理使得读者可以更好地了解。服务模式。服务模式可能涉及到使用信息技术和软件,互联网或其他服务。云计算的主要思想是,为了将与网络有关的大量计算机资源综合起来,创建一个计算机资源库,为用户提供所需服务。提供资源的网络被称为“云”。云资源丰富,用户方便获取,可根据需要使用。
二、移动云计算领域的网络安全
现如今的科技发达,网络普及快速,网络安全也因此更加严峻。在移动云计算环境之下,很多软件,硬件应用在内,而且移动云是完全公开的,所以解决起来也需要全方面的考虑。
(一)网络安全网络安全包括保护硬件、软件和数据不受恶意或意外干扰、破坏和泄漏的影响。整个环境保持稳定,网络通畅。移动云计算环境下的网络安全必须是创新的,并与传统的网络相结合。传统的网络系统在流动云层系统方面发生了重大变化:传统的企业网络系统相对关闭,其主要应用程序在企业内部。只有web服务器,邮件服务器和其他几个面向外部世界的节点是通过移动云计算的。因此,只有在外部接口安装防火墙,才能满足基本的安全需要。但是,移动云具有面向人群、部署更加复杂灵活等特点。计算云层的方法是分布式计算、网格计算、功能计算、虚拟化、负载均衡、移动互联网等多种技术综合作用的结果,因此,与计算云相关的网络安全问题日益严重。
(二)移动终端设备安全问题首先,它的保护重点是控制权和移动设备的系统权利。为了使终端能够成功地访问移动云环境,必须制定一项安全战略,其中包括强制性身份证和合法获取身份资料的机会,非法保护和定期更新密码有效防止未经授权的帐户使用同时,移动云服务供应商也必须提供安全的移动应用程序。限制某些不安全的用户操作,实时防止某些危险行为,及时控制终端安全。移动式云层安全软件还应有助于发现所有移动客户的行为异常,并与此相结合。第三,移动云安全软件还应多方技术手段,支持对其所有移动客户端中的应用软件行为进行异常检测,获得最新的特洛伊木马数据,向所有移动客户分发安全解决方案;确保有效的终端安全。
(三)移动云计算管道安全移动云环境中的管道是计算云计算整个结构的中间环节,或者可以说是云移动的安全地点。移动终端的种类和访问范围广泛。因此,移动设备的使用必须统一。应用程序服务接口。我们也需要通过一个外勤安全战略。在建立一个单一的服务接口,需要建立一个狭窄的通信渠道,这样,作为防火墙,安全网关等,迫使攻击者使用这个狭窄的通道进行监测和监视。同时,可以在一个狭窄的通道中部署一个数据内容过滤装置,以找到和筛选敏感信息,这允许您过滤各种网络协议的内容。此外,在数据传输过程中,必须保证数据包通过管道加密。同时,当数据包通过管道时,管道可以用数据包封给每个用户一次,每个包都会生成随机密钥,破解密钥的方式只能为云服务商知道,采用若干密码机制,防止主动和被动攻击,如拦截、中断、伪造、伪造等。确保传输管道的安全和通畅。
随着移动互联网、云计算的迅猛发展,网络流量的分布从以PC为主的固定网络向规模更大的以移动化的手机、平板电脑、智能设备等为核心的移动网络转移。用户业务的Web化、APP化让数据的存储和计算进入云端。海量的数据呈现多样化和集中化的趋势。同时,为保障网络中各个信息点和核心区域的安全,多种网络安全设备和软件也在每天不间断地运转过程中产生着海量的数据信息。这些信息借助大数据分析正在为网络安全发展提供新的机会,通过对海量数据的分析,可以更好地捕捉网络异常行为,从而找出网络和应用中存在的风险点。利用大数据技术整合计算和处理资源,有助于更有针对性地应对信息安全威胁,有助于简化网络管理的资源投入,甚至可以促进客户业务的价值创新。
面对上述新时期网络安全的变化趋势,思普公司CEO苏长君谈到:“要让安全由‘看不见、摸不着’变成让用户‘能感知、可体验’。网络安全产品和解决方案不仅可以防范风险,为用户带来安全感,而且要为企业的业务发展带来可体验的价值。”正是基于此种理念,思普一直致力于为客户构建可体验到的安全、高价值的业务网络。
在传统网络中,安全和客户的业务应用结合得并不紧密,有些时候甚至还存在对立的情况。IT管理员对安全产品产生的大量日志数据无从下手,不断增加的安全投入不仅见不到明显成效,而且增加了网络复杂度,同时在一定程度上降低了业务运行的流畅度。为此,思普公司面向客户业务推出了融合大数据分析的“云+端”技术架构平台――BOC&G(Business Oriented Cloud & Gateway),将安全和客户业务相融合。思普BOC&G架构不仅可以提供传统安全网关和管理软件的相应功能,还可支持基于私有云或公有云来构建“云+端”的解决方案。作为“端”的轻量级云安全网关硬件设备载体,它对计算处理的性能要求更低,配置更简单,通过和云平台基于大数据分析形成的特征、内容、策略的交互,在实现传统安全网关提供的网络连通、安全防护过滤、QoS、VPN、内容审计等功能以外,还可为客户提供全网的业务服务质量监测和优化、个性化内容推送和加速、客户行为数据挖掘、精准营销等增值功能。
【关键词】 云计算 网络安全 威胁 防御措施
随着网络技术的不断深入发展,其应用领域不断扩大,在各行各业都发挥了巨大的作用。不论是电子商务、金融通信还是电子政务等工作,都会产生大量数据,为了应对这些数据,提高信息化服务能力,云计算技术就应运而生。当前时期正处于云计算时代的兴盛时期,如何应对网络安全问题,提高网络的安全性成为人们必须思考的问题。
一、云计算时代网络安全现状分析
1、云计算的信任问题。一般来说,云计算服务中的数据与软件应用管理和维护主要依托于外包机构,采用这种形式后云计算服务商将不能对外包机构进行调查与控制,这在一定程度上导致云计算的信任问题。这种信任问题主要出现在云计算的部署和构架上。从传统云计算的部署与构架来说,主要采用强制措施_保云数据的安全,这种依托于相关安全法则的方法信任度较高。但是对于现阶段的云计算来说,谁控制了计算机基础设施,谁就有话语权。对于公有云来说,只有尽可能降低基础设施持有者的权限,才能有效降低风险系数;而私有云因为计算机基础设施主要存在于私有者手中,所以难免存在额外的风险。
2、云计算时代网络攻击形式多样化。在传统的互联网时代,网络攻击的主要形式无非黑客、木马以及病毒三种,但是在云计算时代,伴随着信息技术的进步,互联网与光纤的逐步升级,服务形式多样化导致网络攻击的形式也呈现出多样化的局面。当前时期,用户终端登录的方式变得多种多样,不论在电脑端还是移动端,都给网络病毒的传播提供了更加宽广与多样的渠道,其所造成的影响也日趋严重。
3、云计算时代的网络安全威胁智能化。随着分布式移动网络、云计算技术以及移动终端设备的不断深入发展,潜伏于网络中的木马、黑客和病毒等威胁、攻击性进一步提高。随着技术的提升,现阶段的网络威胁智能化的程度逐步加深,潜伏时间长、危害更深、破坏更加严重等,严重影响了网络信息、数据等内容的存储与保护。
4、数据审计环境更加复杂。在云计算时代,数据审计所面临的环境更加复杂,许多企业员工因为非专业出身,可能存在操作不当的问题,这就给网络攻击带来了可能性。当前时期的数据审计所面临的威胁也比较多,诸如网络数据丢失、设备损坏、网络日志篡改乃至拒绝服务等,给数据审计带来不便。
二、云计算时代网络安全防御措施探讨
1、打造安全域。所谓安全域,就是以云计算中的各个实体为基础建立起来的一个较为安全的信任关系,通过这个关系利用PKI与LDAP进行病毒防御。在这个安全域系统中,通常存在一个结构合法的框架,其作用就是确保系统与组织间存在的关系获得授权与保证。安全域的存在可以有效避免病毒攻击的威胁,域中的各个子云之间存在独立性,在获得允许后利用标准接口就可以实现联合。
2、完善网络安全预警机制。主要包括网络行为预警以及网络攻击趋势预警、网络漏洞预警等形式,可以极大提高网络数据抵御攻击、威胁的系数。网络行为预警可以明确、清晰地看到网络数据流,便于查找出潜伏的网络攻击和危险行为,便于及时报警;网络漏洞预警可以及时将网络操作中不当行为筛选出来,便于进行系统的升级与修复。总而言之,网络安全预警机制的建立与完善可以极大的提高云计算时代整个网络系统的安全性,以更加主动的方式保障网络安全。
3、强化网络安全监测与保护。网络安全监测是对病毒与风险进行主动防御的措施,主要技术有网络实时监控技术、扫描技术、木马入侵检测技术等。网络安全保护措施主要有安装杀毒软件、安装网络防火墙以及建立虚拟专用网络等方式。前者可以有效避免网络漏洞的存在,并能及时对攻击数据流进行分析,实现主动防御;后者可以有效减少网络攻击行为的发生,保障网络数据的安全与机密。除此之外,像是网络安全响应、网络恢复等技术也是其中较为常见的技术。
4、通过数据挖掘技术强化数据审计。云计算时代下,要想强化安全审计,就可以引入数据挖掘技术,分析数据中可能存在的异常、非法行为乃至攻击数据等。这样一来就能够提高数据审计的精细度与安全性,保障数据审计的顺利进行。
结语:综上所述,在云计算时代,网络安全更容易受到攻击与威胁,攻击方式与手段也日趋多样化与智能化。如果不加以重视,那么具有高集成性的云计算服务系统则将遭受重大破坏。为此,我们必须分析当前网络安全所面临的威胁,有针对性地找到解决措施,只有这样才能保障网络安全,推动云计算的进一步发展。
参 考 文 献
[1] 杜芸.当前云计算安全关键问题及防范措施探讨[J].电子技术与软件工程,2016(03).
站被黑客篡改,发现近48万个木马控制端IP中,22.1万个位于境外,前两位分别是美国(占14.7%)、印度(占8.0%);13782个僵尸网络控制端IP中,6531个位于境外,前三位分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
中国已打响跨境网络安全战役。近日,国家互联网应急中心组织电信运营企业及域名服务机构,开展木马和僵尸网络专项处置行动,清理了多个恶意域名。此外,国际网络安全合作也在进一步加强,以应对快速增长的跨境网络攻击事件。
严重威胁网络安全
境外攻击愈演愈烈
“仅仅是因为好奇打开了一封英文邮件,没想到电脑瞬间蓝屏,强制关机后重启,却发现硬盘里的资料丢失了一大半,许多重要的客户资料都没了。”一封邮件让境外蠕虫病毒顺利“入侵”电脑,这让在北京从事银行业的徐女士至今后悔不已,“都怪自己当时太鲁莽,辛苦整理大半年的资料全泡汤了。”不单病毒入侵,恶性扫描、网络钓鱼等跨境网络攻击事件,每天都在互联网世界上演,严重威胁着网络安全。
据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
网络钓鱼又称网页仿冒,其主要仿冒对象是大型电子商务、金融机构、第三方在线支付网站,黑客通过仿冒这些网站或伪造购物网站诱使用户登录和交易,窃取用户账号密码,造成用户经济损失。
今年7月,国家互联网应急中心自主监测发现的仿冒境内银行的网站域名多达278个,且多为境外注册。数据还显示,由于非法收益较高,自2011年1月起,银行类“钓鱼网站”进入急速攀升阶段,截至2011年7月底,已经连续7个月呈现同比暴增趋势。
共同打击网络犯罪
国际合作对抗“入侵”
跨境网络安全事件的急剧增长,使国际合作打击网络犯罪成为大势所趋。
“感谢中国国家互联网应急中心在打击僵尸网络中采取的迅速而果断的行动,期待将来开展更紧密的合作。”就在去年,我国网络安全应急组织与美国某公司以及欧美一些网络安全机构联手,成功打击了一个名叫Waledac的全球大型僵尸网络。行动成功后,该公司向国家互联网应急中心发来了感谢信。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被用来发起大规模的网络攻击。据统计,Waledac僵尸网络控制着全球数十万台计算机,每天都能发出超过15亿封垃圾邮件。国家互联网应急中心在进行技术验证后,马上协调国内相关域名注册机构,在数小时内就关闭了微软提供的僵尸网络所使用的全部16个恶意域名。
作为国际权威组织“事件响应与安全组织论坛”的正式成员,国家互联网应急中心一直积极进行国际交流与合作,并参与了很多国际网络安全合作活动。
此外,我国互联网协会网络安全工作委员会还与美国知名智库――东西方研究所开展了中美网络安全对话机制,与国外应急组织、安全厂商和其他相关组织也建立了互信、畅通的合作渠道。接到国外网络安全组织投诉后,只要验证核实,国家互联网应急中心就会协调域名注册机构暂停被举报仿冒域名的解析服务。
应对日益严峻挑战
科技构筑安全屏障
事实上,由于各国网络犯罪相关法律存在较大差异,在短期内很难建立国际通行或相对统一的实体法和程序法,这导致跨境网络攻击在全球范围内都成为一个日益突出的问题。
此外,有业内专家指出,我国网络安全还存在着银行网络脆弱、安全产品匮乏以及电信部门网络安全意识不足等问题,都给境外网络黑客以更多的可乘之机。
急剧增长的跨境网络攻击事件也让我国的网络安全工作面临着更加严峻的挑战。实现网络信息安全,相关国家应该建立起合作协查机制,预防大规模网络攻击事件的发生,并协力追踪网络黑客的来源。此外,我国也应加强网络安全新技术的应用和人员间的交流互动,以提高打击网络犯罪的成效。
我国在网络安全漏洞的发现和研究方面,与发达国家也存在较大差距,至今还没有系统化的安全漏洞发现与分析能力。在网络监测技术方面,我国还有很大的完善空间,需要各方的共同努力。
链 接
网络安全威胁新特点
移动终端安全问题越来越不容忽视。
智能手机被恶意软件侵袭的事件不绝于耳。
越来越多专门针对移动终端的恶意软件开始出现,恶意订购、窃取隐私等威胁移动终端安全的恶意产品层出不穷。
传统恶意软件仍将是感染互联网上计算机的主要途径。
目前,全球每天新出现约55000个恶意软件,这种指数增长模式贯穿2010年,而且会一直继续下去。
B=Amnon Bar—Lev
云计算和虚拟化的出现造成了更为复杂的网络环境,而针对移动设备的恶意应用程序、技術也日益增多,安全解决方案未来的发展重点何在?技術究竟能在多大程度上解决网络安全问题?近日Check Point软件技術有限公司总裁Amnon Bar—Lev与《第一财经周刊》实习记者施闻分享了他对网络安全技術发展的看法。
C:网络安全问题层出不穷且很难根除,如何能够在威胁造成重创之前,提供前瞻性的保护?
B:首先,并非所有危险都是可以预先防御的,我们认为能够解决97%的问题就已非易事。如果此前曾遇到类似案例,可以预先通过签名等技術发现危险何在。但也有些情况下,我们不知道潜在的危险,只能依靠网络行为分析,检测是否有异常情况并拦截。在安全的情况下,大多数公司并不想因为防御网络威胁影响正常业务运行,所以重要的是,在面对不同情况时,如何采取正确的应对措施。
C:目前,不少企业开始通过云端对整个电脑系统进行管理维护,企业云计算平台是否会存在隐患?可以采取哪些特定的安全保护措施以避免威胁?
B:云计算提供了分享的环境,也因为这种环境而导致黑客的攻击。通常受到威胁的是保存在云端的数据,所以最大的挑战是如何保护那些数据。对于不同的云端,可以运用不同的方式来保护数据。一是私有云,也就是大家通常所说的云端,可以针对数据中心不同的网络,在同一台设备上建立不同的虚拟防火墙,在数据中心前面用网关来保护后面的数据。二是,在数据中心内部,也有特定方案针对每一台虚拟机设备做出保护。三是公有云,公有云常以基础建设租用的方式运行,客户用我们的设备来保护整个私有云。目前,真正应用云端的企业还是可数的,而且多数只限于私有云,也就是自己的数据中心。我认为云技術还不是目前最主流的趋势,移动方面的安全应用比云端更多。
C:那么在移动设备安全方面,现在又有哪些最新的技術应用?
B:移动设备安全是个大问题,人们在用作为终端的手机、电脑时,数据跟随着人暴露在外,非常危险。首先要解决如何安全接入移动设备的问题;其次,因为同一设备,可能既为工作所用,也有私人用途,所以工作环境与私人环境的隔离也是一大需求。人们希望通过简单易用的应用程序来解决这些问题。其实最重要的不是保护移动设备本身,而是保护设备里的数据。对商业文档进行加密后,即使手机被偷,也无法被读取信息。
