网络安全概述
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全概述范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全概述范文第1篇
【关键词】计算机网络系统 计算机网络安全 网络攻击
随着计算机技术的快速进步和计算机网络的迅速发展,计算机网络系统的应用范围不断扩大,使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性,系统的可靠性,工作效率和系统的可扩充性。然而,正是这些特点,增加了计算机网络系统安全的脆弱性和复杂性,资源共享和分布增加了网络受攻击和威胁的可能性,使计算机网络系统的安全面临巨大的挑战。所以,在计算机网络系统飞速发展时期,我们要更加重视计算机网络系统安全策略与发展方向的研究。
一、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如,从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、网络攻击和入侵的主要途径
对计算机信息构成不安全的因素很多,包括人为的因素、自然的因素和偶发的因素。其中,人为因素,是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的网络入侵和攻击行为是对计算机信息网络安全威胁最大的因素。
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的x,500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
三、网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1 技术层面的对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制,是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2 管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
3 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
网络安全概述范文第2篇
关键词:高职;网络安全技术;教学改革;微课
中图分类号:G424 文献标识码:A 文章编号:1009-3044(2015)19-0105-01
随着计算机网络安全技术的广泛应用,导致网络不安全的因素越来越多,网络面临前所未有的安全威胁,社会对网络安全技术应用型人才的需求量不断增加,根据社会需求,培养网络安全技术人才成为高职院校的重要任务。本课程应理论联系实际应用技术,着重强调实用性和操作性。
1课程特点
网络安全技术涉及硬件平台、软件系统、基础协议等方方面面的问题,复杂多变。在高职教学中主要有如下一些突出特点。
1)知识面广。网络安全技术课程内容包含网络安全的基本,理论、网络安全技术、软件配置及使用、服务器配置与应用和网络安全维护等知识,如:网络安全的基本概念,加密技术,数字签名和认证技术,防火墙技术,入侵检测技术,端口扫描和嗅探技术,黑客攻击和防范技术等,该课程涉及知识点多而杂。
2)先修课程多。网络安全技术课程是计算机网络技术专业的核心课程,它需要的先修课程有:计算机网络基础、操作系统、网络设备配置等。学生需要掌握以上课程知识,才能更好地学习本门课程。
3)网络攻击手段变化快。随着网络安全技术的广泛应用,由于各种原因,网络攻击手段越来越复杂,与防范技术不断较量。因此,网络安全课程教学内容也需要不断地更新。
4)突出实用性。学习本课程的最终目的是能解决网络安全问题,因此学生必须能动手解决实际问题。本课程需要学生学会的内容有:windows操作系统的安全设置、使用sniffer等抓包软件进行数据分析、使用X-Scan等软件扫描系统漏洞、提升Guest用户权限、WinRoute过滤规则、用PGP加密软件发送邮件、使用sessionwall等入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则、远程桌面连接、灰鸽子的内网上线配置、Snake跳板、EasyRecovery的数据恢复等,通过以上实训,学生能掌握网络安全的基本防护。
2网络安全技术课程教学改革与实践
高职院校以培养技术型人才为主要目标,使学生具备必要的基础理论知识,重视实务知识的学习,知识的讲授是以能用为度,侧重相关知识的实际综合运用,强化职业技能的训练。
1)教学内容改革
网络安全课程教学内容多而杂、且更新速度快,在64学时内不可能将网络安全的相关知识全部学完,这就需要教师精心挑选典型的内容,重点突出当前最紧急最重要的网络攻防内容。本课程按照网络安全防护过程划分为如下三个部分。
事前预防:本部分主要是对网络安全相关知识的介绍,包括网络安全概述、操作系统安全常识、病毒知识介绍。通过这部分的学习,学生应了解网络安全面临了哪些威胁;理解网络出现安全威胁的原因;掌握操作系统有哪些安全漏洞;掌握操作系统的安全策略如何实现;掌握网络病毒及其防治。
事中检测与治理:第二部分主要内容是关于网络运行过程中的相关安全技术,包括加密技术、防火墙技术、黑客攻击与入侵检测、虚拟专用网、网络通信安全和Web的安全。这部分内容是网络安全课程的重难点及疑点,学生学起来比较费劲,教师应在这部分内容做精心的准备。
事后恢复:最后一部分主要内容是关于在网络安全事故发生后如何恢复的技术,包括数据备份技术和安全恢复技术。
2)教学方案的改革
网络安全课程的实验环境要求复杂,需要交换机、路由器、防火墙等网络硬件设备;还需要扫描、抓包、网络监控、加密等软件工具。目前各大高职院校都存在设备不足且落后的局面,因此需要教师充分利用已经拥有的硬件设备和软件工具,并针对各自的情况制定严密的教学方案。
微课教学法。微课是指以视频为主要载体记录教师围绕某个知识点或技能点开展的简短、完整的教学活动。由于《网络安全技术》这门课程难点疑点较多,且动手操作点较多,学生在学习的过程中常常会感到非常吃力。教师录制的微课则很好地解决了这一问题,课后学生可以随时随地反复观看,还能动手反复操作,做到轻车熟路。
理论与实践一体化教学。本课程的教学过程是:教师简单介绍完理论知识后,马上动手演示网络安全攻防过程,学生跟着教师动手操作实验,即边学边做。因此把上课地点安排在多媒体实训机房。多媒体实训机房包含的设备有:投影仪、麦克风、手写白板;60台安装了若干网络安全防护软件的计算机;10组交换机、10组路由器、10组防火墙、10组入侵检测系统等。
案例教学法。本课程内容复杂但也非常精彩和引人入胜,可以用非常有趣的例子作为项目引导学生。如:熊猫烧香病毒、特洛伊木马的电影、QQ被盗、密码破解、网络抓包监控等有趣案例来吸引学生主动解决实际生活中的问题。
3)考核方式的改革。
传统的形成性考核包括了学生的期末笔试部分、出勤、平时表现等组成,这种无法体现职业岗位需求。本文提出采用以证代考的方式来考核学生,参与工业与信息化部全国网络与信息技术培训考试项目(NTC)。NTC考试侧重于实用性,考试内容涵盖实际工作内容,考试内容充分体现技术应用的特点,能真正反映应试者的真实工作技能。以NTC考试来提升教师教学水平,增强学生的职业竞争能力,使学生能与将来的工作岗位零距离对接。
网络安全概述范文第3篇
关键词:计算机 网络技术 安全策略 防范技术
0 引言
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
1 计算机网络安全的概念与现状
1.1计算机网络安全的基本概念
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
1.2 计算机网络安全的基本组成
(1)网络实体安全,网络实体安全,如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
1.3计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
2 提高计算机网络安全的防范技术对策
2.1 网络安全的审计和跟踪技术
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
2.2 完善技术管理措施
2.2.1建立安全管理制度
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2.2.2网络访问控制
访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
2.2.3数据库的备份与恢复
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2.2.4应用密码技术
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
2.2.5切断传播途径
对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
2.2.6研发并完善高安全的操作系统
研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2.2运用防火墙技术
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
2.3 数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。
2.4网络病毒的防范技术
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
2.5 提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。
3 结束语
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:
[1]赵锦域计算机网络安全与对策《教育信息化》 2004 第9期
[2]彭杰计算机网络安全问题的探讨《现代电子技术》 2002 第6期
作者简介:冷海涛(1983.10-),男,助理工程师,长期从事石油石化企业的信息化工作。
网络安全概述范文第4篇
造成这些网络安全的主要因素有以下几个方面:
(1)无意操作失误,使得网络系统中的安全配置不得当,在此过程中产生了网络系统的漏洞,极易造成网络安全事故。
(2)我们在网络安全的管理安全意识不够,我们在对网络管理的时候有时候会将管理的账号进行转让,这样就造成了安全的隐患产生。
(3)人为的恶性攻击,这些都使得我们的网络面临着很大的威胁,由于其攻击的性质有主动性和被动性的区别,而且其网络攻击的方式上有很多的选择性,所以这种主动性的攻击方式会对信息造成破坏,并且会对信息的完整性进行破坏,另外在被动网络的攻击过程中主要是对隐私信息的截获、窃取,其主要是为了机密信息和重要的数据作为攻击目标。
(4)由于网络软件存在着后门,而这些则会给黑客留下了攻击的漏洞,但是这些漏洞是开发者为了对软件进行测试,能够快速的对软件的故障进行处理,这些后门一般都是保密,如果一旦被打开将会使得侵入犹如无人之境,而且所造成的后果则是无法估量,所以对于软件后门的管理非常重要,一定要防止网络内部人员利用工作侵入软件系统之中造成危害。
2.计算机网络管理的相关概述
2.1故障的管理探究
由于网络系统会出现各种的故障,所以我们要为客户提供一个可靠、稳定的计算机网络使得我们要不断的努力,如果当网络系统的部件发生故障的时候,我们要能够迅速的将其解决,保证整个网络管理系统的安全运行,一般情况下我们对整个网络系统的故障检测的时候要根据其网络部件的状态进行相关的检测,使得其能够成为主要的检测依据,我们在对检测中的日志错误进行分析,并且需要对其简单的故障可以简单的处理。另外当网络故障发生的时候,会出现报警的声音,而且还需要做好记录交给网络管理人员,根据相应网络系统的诊断实现故障的辨别。
2.2网络性能管理探究
我们对网络的性能管理主要是对其通信的效率、以及资源的运行等相关性能进行统计,建立起的这种性能机制主要是体现在其监视分析,我们在进行性能分析的时候,要注重在诊断和测试的时候出现的诊断测试以及网络的重新配置,我们在进行网络的性能维护的时候要对其数据进行集中分析,对其日志信息进行日常的维护和分析。
2.3安全管理探究
一般来说网络系统其安全性是其重要的环节,所以我们在对用户的安全性进行要求的时候,其对于网络安全的管理也应该受到重视,而且这种对于网络系统上的管理存在着一定的缺陷,我们在进行网络系统安全管理的时候,对于安全的管理要严格的控制,使得整个安全管理能够达到一定的高度。
3.实现计算机网络管理的安全技术探究
3.1身份认证技术相关概述
身份认证技术主要是出于对身份的确认,以此来对系统的安全认证过程进行探究,以此来证明身份。我们在通常的情况下,身份认证技术主要是通过生物技术、电子技术或者是两种技术相结合的进行身份认证处理。这种身份的认证主要是一种授权机制的体现,这种授权机制是对其进行身份的验证进行申报,所以我们要对其访问动作以及权限进行控制,使得对客户的访问范围进行限定。
3.2防火墙技术的使用加强网络的安全管理
随着网络技术的不断发展,使得我们在安全的防卫的时候采取更多的措施,其中防火墙技术就是一种,其作用是对网络进行隔断,对于通过的信息进行检测,对于一些有破坏性的网络信息进行阻止,对于一些非法的访问进行阻止,一般情况下防火墙能够解决一般的攻击,它能够为我们的网络安全提供一个相当重要的保障,所以我们在进行网络保护的时候,要对其设置防火墙,对于一些信息的安全性进行探究,通过网络的访问协议对其进行信息的交流。
3.3加密技术的革新实现网络安全管理
我们在进行网络信息传输的时候,更多的是以一种密文的形式进行传递,所以我们在进行网络管理的时候,要对其信息进行加密技术的处理。由于电子文件具有易扩散性、易传播性等特点,所以我们在进行加密处理的时候,可以分为两种密匙进行管理。一是公开的密匙,另外就是解密密匙,我们对这两种的密匙进行管理的时候,要注意要避免电子文件自身特性缺点。
4.总结
网络安全概述范文第5篇
关键词:4G无线网络;安全;接入技术
中图分类号:TN929.5
21世纪的今天,时代经济多元化发展的同时,4G移动通信逐渐兴起,而其安全接入技术作为4G无线通信系统安全性问题的核心部分,如何做好4G无线网络安全接入技术的应用始终是当前网络技术领域研究的热点之一。因此本文对4G无线网络安全接入技术进行探究分析有一定的经济价值和现实意义。
1 4G无线网络安全接入安全的相关概述
1.1 无线网络的安全概述。无线网络作为一种全新的网络技术,不仅仅有着便利安装、灵活性和经济性的特点,同时也能实现对用户活动空间和自由度的一种扩展,现阶段有着较为广泛的应用。但是近些年来,4G无线网络安全隐患始终存在,由于其信息具有开放性的特点,常常受到主动干扰和被动窃听攻击。无线网络信道的接入同时对有效数目和传输速率也产生了一定的影响作用。这些安全问题的存在,无线网络的安全机制不仅仅是借助于认证机制将通信参与方数据交换之前身份鉴定过程实现,同时也借助于安全信道和其加密技术将数据的机密性实现,并通过信息摘要技术和数字管理技术对数据的完整性加以保证,并对临时身份对用户的身份进行隐藏。
1.2 4G无线网络安全接入安全概述。4G无线网络接入安全,不仅仅对用户身份加以保护,同时通过实体认证,其4G无线网络安全接入过程中往往有着一定的机密性和完整性,并通过移动设备加以认证。4G无线网络接入的过程中,同样也面临着各种各样的安全威胁,一方面是其ME面临着一定的安全威胁,主要表现为IMSI被截获和UE潜形式的被跟踪,并对用户的信息进行暴露,难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁,同样也有移动性的管理和对其基站的攻击,这种攻击不仅仅将Dos攻击实现,同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获,进而使得其受到更加严重的安全攻击。
2 4G无线网络安全接入技术的理论基础
2.1 自证实公钥系统。自证实公钥系统中的对称密码体制不仅仅有着较高的运算速度,同时也有着较高的处理频率,并在某种程度上能够对保密通信的问题加以解决,进而实现加解密的系统设计。伴随着计算机网络技术的飞速发展,对称密码体制有着越来越明显的局限性,不仅仅有着较为困难的密钥管理,同时难以从根本上解决陌生人之间的密钥传递,难以将数字签名问题提供而非对称密码体制主要是针对每一个用户的公私钥对,并借助于有效的单向函数,进而将私钥空间向公钥空间映射,对伪装攻击加以防止。这种非对称密码体制不仅仅是一种基于证书的公钥密码体制,同时也是一种基于身份的公钥密码体制。
2.2 安全协议。安全协议主要采取密码算法,并对其发送的消息进行高强度的加密,安全协议在将不可信网络通信参与方之间的安全通信实现的过程中,主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中,主要是对模型检测方法和其安全性协议分析方法加以采用,并将协议安全性的分析更加的具有规范化和科学化。
总而言之,4G无线网络安全接入技术在实际的应用过程中,主要借助于网络平台上的相关系统,并做好自证实公钥系统的控制,严格的遵守相关安全协议,进而实现数据加入和传输过程的安全性。
3 4G无线网络安全接入技术的认证新方案
3.1 参数的基本概述。4G无线网络安全接入技术认证方案中的参数主要有X也即是x的长度,ME首先就要对私钥急性选定,也即是XME,并依据于VME=g-XMEmodn将VME计算出,其次就要将IDME、IDHE以及VME以及发送给TA。一旦TA受到消息之后,就要依据于YME=(VME-IDME-IDHE)dmodn将公钥YME再次计算出,并将其公钥发送给ME,ME受到公钥之后,并对等式YEME+IDME+IDHE=VME进行验证,一旦验证成功,其移动终端将会获得公钥YME和私钥XME。
3.2 首次接入认证和切换接入认证。4G无线网络安全接入中的首次接入认证和切换接入认证的过程中,其主要的认证过程图如1所示,
图1 4G无线网络安全接入中的首次接入认证和切换接入认证的过程
首先AN对自己的IDAN和公钥YAN进行广播,ME并对需要接入的AN的IDAN和YAN进行选择,并对随机数CME [0,B]加以选择,并将其CME、IDAN和IDhe向AN发送,AN收到消息之后,就要对IDAN进行验证,一旦身份标识符符合,就要对两个随机数进行选择,并将其消息发送给ME,依次类推,进而实现整体上的认证过程。
3.3 再次接入认证。对于移动通信环境而言,往往需要频繁的验证,将会带给系统相对较大的负担,一旦连接的用户数增多的过程中,系统运行的负荷相对较大,而再次接入认证场景的认证过程有着一定的简便性,如图2所示。
图2 再次接入场景下的认证过程
再次接入场景下的认证过程中,首先对ME在首次切换接入认证之后,将会自动的再次将其接入统一网络,借助于临时身份TIDME对自己的TDME进行代替,并进行再次介入认证,对ME的身份隐私进行保护,经攻击者通过已经攻陷的会话密钥网络交互的风险降低。
总而言之,4G无线网络安全接入过程中,更要多找硬件物理的防护工作,并对硬件平台和操作系统进行加固处理,将移动网络的兼容性和可扩展性全面提高,并结合不同的安全体制,有机的结合公钥和单钥体制,实现消息传递的实时性,对用户的可移动性加以确保。
4 结束语
随着时代经济的飞速发展,现代化无线网络和通信技术的不断成熟发展,进而使得现代化移动网络的发展更加的具有时代性,而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一,而基于4G无线网络安全接入技术的应用,不仅仅对无线网络用户的身份进行隐藏和保护,同时也保证了4G无线网络安全接入过程中的安全性,在某种程度上将4G移动通信的安全性显著提高。相信随着计算机技术以及通信技术的日益成熟,4G无线网络接入的安全性能将会逐渐加强,进而实现当前移动网络通信的高效性和安全性。
参考文献:
[1]张子彬.WiMAX无线网络安全接入技术的研究[D].兰州理工大学,2010.
[2]刘阳.基于自证实公钥的异构网络安全接入技术研究[D].西安电子科技大学,2011.
[3]王丽丽.4G无线网络安全接入技术的研究[D].兰州理工大学,2011.
[4]高飞,平立.浅谈4G无线网络安全[J].科技资讯,2010(04):11.
