网络安全解决方法
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全解决方法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全解决方法范文第1篇
关键词:无线局域两;网络威胁;安全技术;防范措施:安全级别
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)
网络安全解决方法范文第2篇
【关键词】网络安全;网络攻击;ARP欺骗;IP欺骗
一、引言
网络技术的普及,使人们对网络的依赖程度加大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这也就使得需要对网络安全做更高的要求,也使得网络安全的地位将越来越重要,网络安全必然会随着网络应用的发展而不断发展。而由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性,而存在很多严重的脆弱性。它们是网络安全的严重隐患。
二、计算机网络安全隐患的主要体现方面
互联网络是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直接瘫痪。
(1)Internet的数据传输时基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
(2)在计算机上存储、传输、处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实、内容是否被改动,以及是否泄漏等,在应用层支持的服务协议中是凭着君子协定来维系的。
(3)电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在很大的危险。
(4)计算机病毒通过互联网的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪,使数据和文件丢失。在网络上传播病毒可以通过匿名FTP文件传送、也可以通过邮件和邮件的附件文件等众多方式传播。
三、针对网络攻击的几种方式
对网络攻击的目的是打击网络的使用者,损害网络用户和所有者的利益。有时破坏网络是攻击者最容易采取的手段。针对网络攻击,主要有:ARP欺骗攻击、IP欺骗攻击、拒绝服务器攻击、Web服务中的上传漏洞攻击、网络嗅探攻击和跨站漏洞攻击等。现结合日常工作,将介绍一下我碰到和解决过的一些攻击。
1.ARP欺骗攻击
ARP攻击分为在交换环境下进行欺骗攻击和网关欺骗攻击。两种攻击其实原理是一样的。ARP欺骗是目前在局域网内比较常见的攻击手段。这种欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上,维护还不仅仅如此,一般来说ARP协议不像IP地址的冲突可以通过多种方法和手段来避免.。ARP协议工作在更底层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具,例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,就可以实现一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机能否上网,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。所以ARP欺骗的危害是巨大的,而且非常难对付。非法用户和恶意用户可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就增加了网络管理员查找真凶的难度。
解决方法:(1)不要把网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。(2)设置静态的MAC--IP对应表,不要让主机刷新已设定好的转换表。(3)除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。(4)使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。(5)使用””proxy””IP的传输。(6)使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。(7)管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。(8)管理员定期轮询,检查主机上的ARP缓存。(9)使用防火墙连续监控网络。
2.IP欺骗攻击
IP攻击简单地讲就是伪造他人的IP地址,进行欺骗,获得信任,从而进一步攻击目标主机。IP攻击是通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,即使主机没有任何漏洞也能进行。
解决方法:现在大多数OS使用较强壮的随机序列号生成器,要准确猜测TCP连接的ISN几乎不可能。在边界路由器上进行源地址过滤,也就是说,对进入本网络的IP包,要检查其源IP地址,禁止外来的却使用本地IP的数据包进入,这也是大多数路由器的缺省配置。禁止r-类型的服务,用SSH(专为远程登录会话和其他网络服务提供安全性的协议)代替rlogin这样的不安全的网络服务。在通信时要求加密传输和验证。Bellovin提出一种弥补TCP序列号随机性不足的方法,就是分割序列号空间,每一个连接都将有自己独立的序列号空间。连接之间序列号没有明显的关联。
3.拒绝服务攻击
拒绝服务攻击即让目标计算机停止提供服务或资源访问。SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
解决方法:最为常用的一种当然是时刻关注安全信息以期待最好的方法出现。管理员应当订阅安全信息报告,实时的关注所有安全问题的发展。第二步是应用包过滤的技术,主要是过滤对外开放的端口。这些手段主要是防止假冒地址的攻击,使得外部机器无法假冒内部机器的地址来对内部机器发动攻击。对于应该使用向内的包过滤还是使用向外的包过滤一直存在着争论。RFC2267建议在全球范围的互连网上使用向内过滤的机制,但是这样会带来很多的麻烦,在中等级别的路由器上使用访问控制列表不会带来太大的麻烦,但是已经满载的骨干路由器上会受到明显的威胁。
四、确保网络安全的主要技术
1.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部用户以非法手段通过外部网络进入内部网络并访问内部网络资源,保护内部网络操作环境的网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.加密技术
网络中,加密就是把数据和信息转换为不可辨识形势的过程。是不应了解该数据和信息的人不能够知道和识别。预知该数据和信息的内容,需将其转变为可辨识的数据和信息,这就是解密过程。加密和解密组成加密系统。
3.虚拟专用网络技术
虚拟专用网络技术(Virtual Private Network,VPN)依靠ISP和其他NSP,通过一个公用网络建立一个临时的、安全的连接隧道。在虚拟的专用网络隧道中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
4.访问控制技术
访问控制,防止非法用户进入系统及合法用户对系统资源的的非法利用。访问控制可以保护存储在某些机器上的个人信息,保护重要信息的机密性,维护机器内信息的完整性,减少病毒感染机会,从而延缓这种感染的传播。访问控制,需采取两种措施:一是识别与确证访问系统的用户,二是决定特定用户对某一系统资源可进行何种类型的访问。
五、结束语
随着信息技术的不断发展,网络逐渐成为人们生活不可或缺的组成部分。然而,网络是一把双刃剑,我们正确使用网络,它就像一个聚宝盆,一座取之不尽用之不竭的"富金山",谁勤于在这座金山上耕耘劳动,谁就会有所得。作为企业的网络管理工作者,我们不但要做到防止外部黑客以及病毒的侵袭,还要做到管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作,确保公司内部网络安全高效运行。
参考文献
[1]王绍斌.信息系统攻击与防御[M].电子工业出版社,2007.
网络安全解决方法范文第3篇
关键词:网络营销;安全隐患;对策;营销模式
网络营销安全的问题包括病毒攻击、非法入侵、篡改信息、身份仿冒、商业机密泄露、以及窃听和欺骗等,在生活中这些问题时时刻刻威胁着网络营销的健康发展。因此,我们要从多方面分析网络营销的安全问题,找到解决方法,为以后的网络营销经济发展贡献一份力量。
一、网络营销的安全问题
1.技术方面造成的安全问题。由技术方面造成的网络营销安全问题主要是指黑客盗取密码或病毒入侵等造成网络营销无法正常完成。技术因素造成的安全问题常常表现为以下三个方面:1.1窃取信息。网络黑客直接入侵信息端口或者通过木马程序,截取企业所发出的重要信息或者窃取企业内部信息和客户资料,并加以利用,对他人或企业造成不可预计的损失。1.2对信息进行非法利用和破坏。当黑客借助技术方法入侵到企业的网络后,往往都会偷盗企业的机要信息,将其转卖以营利,甚至加以破坏,对企业总成严重的影响。1.3篡改和发送假冒信息。在黑客掌握了信息的规律和格式后,他们通过技术手段,篡改网络传送的信息或者冒充合法用户发送假冒信息,以获取非法的利益。2.人为造成的安全问题。人为造成的安全问题主要包括操作者的误操作和内部人员泄露客户信息以及网络诈骗等方面。首先,操作者不能熟练操作电脑或对网络营销交易流程不熟悉,都会给网络营销带来很多的安全隐患。此外,一些内部人员为了谋取利益,将客户资料售与他人,造成客户信息的泄露。最近愈演愈烈的不法分子利用网络电信展开的诈骗犯罪活动,也严重威胁到了网络营销的安全。
二、网络营销安全问题产生的原因
1.网络营销安全意识淡薄。1.1企业决策者在建设网络时,抱有侥幸心理,尽可能少的投入资金,使得网络安全不能满足设计需求。1.2企业没有制定保证网络安全的相关规定,即使有规定,员工在使用网络时,为图方便,往往忽视这些规定,不能严格执行,使得规定成为一纸空文。2.网络基础设施比较薄弱。网络营销是一种依托网络技术产生的营销模式,网络营销的安全性往往是由网络基础设施的性能所决定的。网络基础实施的构建需要投入大量的资金,很多中小企业由于受到资金的限制,在建设网络时往往选择一些价格低、功能有限的设备,甚至没有购买专门的网络安全设备,这无疑给网络营销带来了很大的安全隐患。3.缺乏网络安全人才。在网络技术快速发展的今天,网络营销日益普及与网络安全人才严重匮乏的矛盾越来越突出。网络安全人才的匮乏主要是由以下几点原因造成的:3.1网络安全技术比较复杂。包括NETWARE、UNIX、LIUNX等各种网络操作系统的使用,交换机、路由器、防火墙等网络设备的配置,各种专用软件的使用,常用开发软件的编译、调试等等。3.2培养周期短。一方面,网络安全由于内容多,需要大量的时间进行学习和实验,短时间内无法“速成”;另一方面,很多网络安全问题的排查和解决往往依靠经验,“新手”可能无法胜任。
三、网络营销安全对策
网络营销中出现的诸多安全问题愈发引起企业的关注,因此企业不仅需要提高网络安全的意识,更需要在实践中不断吸取经验教训,采取应对的措施,尽可能地降低安全隐患,从而在当代市场经济的激烈竞争中争取到主动地位。1.针对人为问题的策略。网络安全问题产生的一个重要原因是由于操作者不了解网络营销的模式和特征,不能按照相关流程操作或误操作而造成的。因此,相关企业应该结合岗位需求,对员工进行培训,使他们熟悉网络营销的规则、流程,掌操操作规范,避免发生“低级错误”。针对企业内部人员泄露用户信息,有关企业应制定与完善企业信息管理制度,培养与树立工作人员的良好品德,杜绝此类事件的发生。网络本身的虚幻性,使得网络营销存在先天的风险。网络诈骗的发生往往是因为被骗者缺乏警惕性,贪图“小便宜”而造成的。一方面,国家相关部门需要出台、完善符合市场经济特点的法律法规;另一方面,广大民众也需要提高安全防范意识,掌握识别骗术的方法。2.针对技术问题的措施。在员工充分认识到网络营销安全的重要性,熟悉网络营销活动后,企业还应该针对技术性安全问题,采取以下措施,加以防范。2.1数据加密技术。数据加密技术是网络中最基本的安全技术,用很小的代价就可以起到保护信息安全的作用。加密是指通过加密设备(硬件或软件)和密钥将原始数据(又称明文)转换成较为复杂和难以识别的密文数据。加密的反向处理称为解密,指解密者利用相同类型的加密设备和密钥将密文还原为原始明文的过程。使用加密技术对网络中传输的信息进行数据加密是保证网络营销安全进行的一种重要手段。2.2网络安全协议。近年来,针对网络营销安全的需要,金融、IT、通信多方合作,推出了许多行之有效的网络安全协议,如安全电子交易协议(SET)、安全套接层协议(SSL)、安全超文本传输协议(S-HTTPl)等。其中,安全电子交易协议(SET)因妥善解决了信用卡在网络营销中付款的安全保障性问题而广受各界瞩目,有望成为网上交易安全通信协议的工业标准。2.3身份认证技术。身份认证技术是交易双方判断对方身份真实性的重要环节。身份认证是指计算机和网络系统通过审查操作者身份来确定该操作者是否具有对某种资源的访问和使用权限,主要包括数字签名、身份识别技术和CA认证。2.4安全软件。对于企业来说,安装安全软件的意义很大,可以使网络营销的安全工作顺利开展。安全软件是由专业的软件公司开发、研制而成的,可以有效地解决常见的网络安全问题。综上,网络营销在当代市场经济中占有主要地位,对我国企业网络营销的经营、推广、销售活动具有重大现实意义。但是网络营销中的安全问题也不容小觑,只有解决这些安全隐患,才能使网络营销健康快速发展,更好地为市场经济服务。
参考文献:
[1]张逸凡,于志安.高级消息队列协议在大数据传输中问题及解决[J].电脑知识与技术.2014(1).
[2]张英辉.消息队列技术在短信通信中的应用[J].中小企业管理与科技,2013(7).
[3]兰海波,惠建忠.基于网站信息流程的监控设计与实现[J].信息安全与技术,2013(4).
[4]GerganaRakovska.E-CommerceBusinessModelsforInsurance:ApplicationtoU.S.andEuropeanMarkets[J],2001.
网络安全解决方法范文第4篇
关键词:网络安全 关键技术 水下无线通信
中图分类号:TN929.3 文献标识码:A 文章编号:1007-9416(2016)10-0208-01
由于地球资源越来越少,甚至部分资源面临枯竭的危机,为了缓解资源紧张的矛盾,人们把探索的目光投向海洋,随着对海洋资源开发力度的加大,水下无线通信技术的作用得以彰显,并得到广泛应用。尤其是在海洋环境监测和军事方面更离不开水下无线通信技术。笔者以水下无线通信技术为研究对象,针对网络安全问题进行大胆探索,针对无线通信网络安全方面所涉及的技术手段进行分析和研究。
1 水下无线通信网络安全问题分析
水下无线通信技术应用非常复杂,尤其是通信网络安全问题一直困扰着工程技术人员,从其表现看问题主要集中在三个方面:水声信道、网络拓扑、水下节点。下面分别予以介绍:
(1)水下无线通信技术在应用时,水声信道可以接收到数据信息,那么技术在传递情报方面起到重要作用,但是要考虑到水声信道的特点,由于具有开放性,而有可能产生的后果是,信号进行传输时,数据信息处于开放状态,被窃取的可能性大幅增加。由于这一弊端,导致水下无线通信技术在军事领域应用时面临泄密的危机,如果无法解决这一问题,将会出现应用受限的情况。(2)网络拓扑安全。这对水下无线通信的应用产生不利影响。如果这一问题不能得到解决,将会使水下通信技术的应用效果大打折扣。由于受到深度的限制,网络节点的位置处于移动状态,导致位置处于动态变化之中难以确定,在这种情况下应用水下无线通信技术,如果没有妥善解决方法,势必会引发网络安全问题。(3)水下节点安全问题。这一问题对水下无线通信技术的有效性产生的产生负面影响。水下节点设置必须具有可靠性,否则将会导致海洋军事秘密泄露的风险。正常情况下如果水下无线通信技术在投入使用后,单个节点被破坏,并不会影响整个网络的运行,但是如果较多数量的节点受损,则会破坏整个网络,由于所产生的干扰和破坏力较大,导致水下无线通信技术的质量无法保证。
2 水下无线通信网络安全关键技术探究
通^研究和分析可以确定,水下无线通信技术投入使用时,出现网络安全问题是难以避免的,这对科研工作者提出严峻的考验,采取何种措施才能够保证水下无线通信技术的正确使用,使其安全性和可靠性增加,在海洋开放探索中发挥重要作用。
2.1 加强水下无线通信网络安全体系建设
必须构建水下无线通信网络安全体系,不断提高科技水平,保障无线通信技术正常使用,使其可靠性和安全性增加,满足人们对水下无线通信技术日益增长的需求。网络安全体系建设是复杂的过程,网络防御难力必须不断提升,否则将难以抵挡各种攻击行为,甚至无法保障网络通信体系的正常运转。除此之外还要保护数据的完整性的同时,构建身份认证体系,强化安全性能。水下无线通信网络安全体系建设的重要性毋庸置疑,只有构建完善的安全体系,这是保障水下无线通信网络的安全的前提条件。为了提高网络安全,还要重视和采用科学的网络安全管理方法。在致力于强化通信安全管理时,要充分考虑到水下无线通信网络安全的特殊性,一般情况下采取以下有效方式:设置分级混合加密机制和分级信任管理机制,这两种模式对网络安全起到良好的促进作用,更好的适应水下通信网络安全管理需求。
2.2 保证网络拓扑安全
网络拓扑安全建设比较复杂,其要点是利用网络拓扑结构特点提高网络安全性。在进行网络拓扑选择时,其结果将会对水下无线通信网络应用效果产生重要影响。通过对网络拓扑结构进行研究,目前主要有三种结构,即:集中式、分布式、混合式。这三种结构各有优势和不足,局限性是不可避免的。下面举例说明,如果降低无线通信网络的安全性以及网络使用寿命,必须要从网络拓扑结构入手,采取有效的优化处理方法,使其能够保持良好性能,使网络系统的安全性和可靠性得到最大限度的保障。在工程进行时,必须要把网络拓扑安全建设放在重要位置,对新加入的节点信息进行严密的检测,最大限度的保证海域处在安全的环境之下。
2.3 建立健全网络数据链路层的安全协议
无线通信技术的应用是非常复杂的过程,网络数据链路层承担重要作用,从某种程度可以说决定了水下无线通信在信息传递的质量。对信道利用效率也将巨大的影响力。目前我国正在加强对网络安全数据链路层安全协议建设工作,要充分考虑到可能会影响网络安全的诸多因素,在安全协议设计时要具有针对性,这种做法不但提升安全性,同时还可以减少节点碰撞的情况,把能量消耗降到最低。另外,网络数据链路层的安全性一直是工程的重点,只有满足以上条件,水下无线通信网络安全问题才能够得到保障。
3 结语
通过上述研究可以确定水下无线通信技术应用时,受自身局限性的约束,将会衍生出各种安全问题,对水下无线通信技术的可靠性产生不利影响,由此可知水下无线通信安全建设至关重要,这是目前亟待解决的难题,必须采取有效措施,加强水下无线通信网络安全体系的建设工作,促进其向着完善全面的方向的发展,在加强网络安全管理的同时,还要注重优化网络拓扑结构,构建科学合理的网络数据链路安全协议,使水下通信安全建设趋于完善,满足日益增长的需求。
参考文献
[1]莫兆伦,谢鑫华,谢玉波.试论水下无线通信网络安全关键技术[J].通讯世界,2016(07):101.
[2]王巍,章国强.水下无线通信网络安全问题研究[J].通信技术,2015(04):458-462.
[3]申怀亮,申一鸣,唐鑫.一种水下无线网络安全机制关键技术[J].舰船科学技术,2015(04):186-190.
[4]张继永.水声网络信息安全保密风险分析[J].数字技术与应用,2016(03):218-219.
网络安全解决方法范文第5篇
论文摘要:网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。本文首先试着明确网络管理的职责和网络管理必备的知识要求,然后就网络管理档案的建立、硬件资源的管理和维护、网络软件的管理和维护、管理网络安全等常规工作流程进行了初步的探讨。
现就常规的工作流程进行如下探讨:
一、网络文档的建立
作为网络管理员,最重要的一项任务就是建立网络文档,这是因为有很多情况要求网络管理员必须全面一贯地记录网络的情况。无论是网络突然出现问题而必须马上排除,还是因为网管员的请假或者离职,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
1.何时编写文档?如果正在从草案开始设计网络文档,应该从第一天开始记录所有细节。找一个笔记本,把记录写在上面,并作为网络的一个组成部分。如果同时管理多个网络,网络文档是十分关键的。如网络管理员刚刚接手网管工作,那么第一项任务就是学习这些信息并填补缺少的细节。如果根本就没有网络文档,应立即着手查询并创建文档。网络文档需要及时更新,至少一周一次。关键是养成保持最新信息的习惯。
2.文档中记录什么?首先当然还是网络的物理基础结构;此外,应该记录所有在安装网络硬件和软件时计算机和网络适配器的配置信息。在用户进行硬件和软件升级或服务器故障需重新安装操作系统时,这些信息可以节省时间。
网络文档可以包括网络故障的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录及长期和短期的网络扩充计划。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
二、硬件网络资源的管理和维护
1.实施常规检查。网络管理的重大责任之一是对网络计算机实施常规、周期的诊断和防护性的维护措施。
2.排除网络故障。网络管理人员花费时间最多的就是排除网络故障。这是最能体现网络管理员的技术水平和保持冷静及逻辑思考能力的时候。随着经验的增长,解决问题的能力也会逐步提高。
网络管理员要了解各处可能发生的问题:时刻不忘在笔记本中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;应尽可能多地收集信息,记录在网络文档中。
3.为故障恢复作准备。提前准备不是预防网络故障发生的最好办法,但它可以减少网络故障造成的损失。在预防网络故障的计划中,网络管理员不应将自己的思维局限在普通的问题上。应该考虑得更广泛一些。设想发生了自然灾害,如地震、火灾等将整个网络全部摧毁,网络管理员该如何恢复,花费多少时间,采取哪一种步骤进行恢复。
虽然不可能对每一次自然灾害都做好充分的准备,也不可能完全避免可能会导致网络停止工作的人类的某些缺点,但却可以制订一个可靠适时的备份计划,使数据损失最小化。
三、软件管理和维护
软件管理包括添加新软件、升级现有软件和删除过时软件。如果在服务器上安装,最好在安装之前先备份好服务器。如果在工作站上安装,应该先做一个安装测试,并记录下每一个步骤,然后保证每一台工作站的一致性。如果每台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单;如果网络上用户过多,可以考虑使用某些特殊工具来生成软件自动安装过程,如Microsoft系统管理服务器。
软件永远不可能完美,总会有这样或那样的问题。无论是操作系统还是设备的驱动程序,至少应每季度检查一次有无升级的提示,进行现有软件升级。对于过时软件也应及时删除。
四、管理网络安全
要想保证网络安全,应同时做好边界防护和内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。软件安全策略的目标是:
保证只有授权用户可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账号有无变更。减小数据、服务器和网络设备等由于受到疏忽操作或恶意破坏而造成的损失。防止网络中非授权的外部访问。
参考文献:
