前言:中文期刊网精心挑选了网络安全概述范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全概述范文1
网络的规划主要内容有划分安全平面,并在不同安全区域的边界或者哥哥安全区域的衔接位置是进行网络的整合或者保护,如分配IP地址、将不同的网络或者服务区进行有效的隔离并适当增加设备,已达到扩容的目的。网络规划的主要作用是在组合网络时直接解决安全问题,环节大流量对于系统的压力,或者改善网络环境,方便实施相应的管理措施,解除网络中潜在的缺陷或者安全隐患,降低安全问题出现的概率。
2加密保护
加密是提升数据保密性及保障数据安全性的最普通且极为重要的方式。在开放性的网络中,不法分子一般会利用窃听或者入侵等方法,获得所需信息,对相关信息进行加密保护,如用户通信的数据、用户的基本信息、路由器的相关参数、费用计量数据等,不法分子即使得到了信息业无法解密及识别,保障数据的安全。但是该方式也有一定的不足之处,如增加了密匙管理的负担、提高了计算成本、给加密数据的管理及审计工作造成较大压力等。
3身份认证
身份的认证是鉴别用户的最为直接的方式之一,能够保障用户的可信性及可靠度,但是如果在认证的过程中首先将其中一方当做可信的,而将双向的认定则会变化为可信一方向需要认证一方的单项行为,系统也会可能会被欺骗,或者拒绝服务等鉴于双向认证的流程较多,较为繁琐,成本高,因此通常在一方已经属于可信的条件下,也可以将双向认证简化为单项认证,以节约资源,减少开销,降低成本。
4信息过滤
过滤主要是先对相关信息的有用性、真实性、可靠性的呢过进行准确识别,如垃圾邮件、虚假信息、还有病毒的广告等,将不合格的的信息进行清理或者屏蔽,较少无用信息数据对于宽带资料的使用,避免其对系统带来的安全威胁,有效的提高网络的有效的负载,保障宽带的使用效率。但是,过滤的前提条件是准确的识别,如果识别的准确率不理想,则会适得其反,并或丢失有用的信息或者对其带来损害。
5设置多个数据通道
设置多个信息传输通道,使信息在进行传递时有多个选择,或者将信息分别使用多个通道进行交流,这种情况下,想要获取信息则需要取得多个通道的信息,否则无法截取信息数据,或者无法得到完整的信息数据,使该类攻击行为失败或者受到限制,降低信息泄露的风险,其缺陷在于需要其他组网,且宽带的支出较高。
6总结
网络安全概述范文2
【关键词】互联网;云计算;信息安全;法律意义;完善立法
【中图分类号】G623.58
【文献标识码】A
【文章编号】1672-5158(2012)12-0063-01
1 当前网络环境概述
历史上曾经发生过三次技术革命,分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信,息技术革命。每一次技术革命都促进了生产力的提高和文明的进步,尤其是信息技术革命期间,计算机和互联网的发展,更是极大地提高了生产力,甚至从许多方面改变了人们的生活和工作方式,人们也因此步人了信息时代。当前,我们的生活越来越离不开互联网,电子商务和电子政务已经成为企业和政府未来的发展方向,这不仅极大地提高了企业和政府的办事效率,更是方便了数据的传输和整合,以达到生活的信息化。然而,随着互联网技术的不断发展和网络带宽的不断扩张,网络环境也正在变得越来越复杂。
1.1 黑客的威胁
隐私权对于网络信息安全来说是十分重要的。随着互联网的普及,越来越多的人能够在互联网接触并学习到先进的网络技术,然而,黑客们利用先进的技术去未经用户许可,利用安全漏洞盗取网络用户的隐私,甚至被收买去入侵企业内部,窃取企业核心机密和商业数据,对个人的隐私和企业的商业安全造成极大的威胁,严重扰乱网络秩序,造成信任危机。
当今的信息时代,黑客侵犯网络隐私权的特征可以概括为:侵权形式的多样化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化和隐蔽化;侵权后果的严重化和复杂化。
1.2 知识产权制度的不完善
在当前信息爆炸的大背景下,互联网使用者从最初的信息消费者变成了信息生产者,人们不但可以使用互联网上的资源,还可以自主上传资源分享给互联网其他用户,这也是当前许多资源可以在网络上免费获得的原因。然而,部分互联网用户未经产权所有者或者资源拥有者的允许就将其资源上传至互联网供互联网用户免费使用,导致了许多产权纠纷的案例。2005年,美国著名的互联网巨头企业GOOGLE公司实施了图书馆计划,自此就开始了和出版商就书籍版权纠纷。AAP控告GOOGLE无视版权保护,将他们的书籍扫描数字化,并面向大众。在今年的明份,法国三家出版商也对GOOGLE,控告其侵权,并要求GOOGLE赔偿98亿欧元。此案最终结果是GOOGLE购买版权连接,并继续推行其图书馆计划。
这是互联网巨头的侵权案例,在自由的网络环境中还存在许多大大小小的无视知识产权的上传及下载行为,网络知识产权制度的建立迫在眉睫。
2 云计算技术的利弊分析
云计算是基于互联网计算方式提供给计算机及其他设备共享的软件信息、资源。云计算简单的说就是由分布在互联网上的大型计算进行数据存储、运算,网上全体用户共享计算机软、硬件等计算资源,对数据资源实施配置、安装及维护等服务资源。云计算的出现,推动电子商务和电子政务,以及个人办公网络化和企业信息化向着更高的水平发展。然而,云计算自身的安全性是阻碍其发展的一大障碍。多个用户共享同一个云计算基础设施,这必然威胁到用户自身的信息安全和数据安全。2006年,江西省公安厅网监总队对169家政府网站进行网络安全测试,发现其中90%的网站服务器存在安全漏洞;在对93家重点政府网站,包括民航、铁路、金融、电力等要害部门网站进行的测试中,发现11家网站服务器终端存在安全漏洞。
3 信息安全状况法律分析
从个人方面说,对互联网用户信息安全造成最大威胁的是未经个人允许的个人信息的泄漏,这包括两个方面:(1)个人信息的商业运用。个人信息商业运用是指互联网用户在使用互联网的过程中,通过网站注册和文件上传等操作行为在网上录入了自己的信息,而商家未经消费者的同意利用信息技术收集个人信息并利用或贩卖的情况,导致个人信息完全失控。(2)侵犯个人隐私权。网络黑客通过信息技术入侵互联网用户的个人账户,窃取用户数据和信息并公开,还有一些用户未经当事人许可就将当事人私密视频、照片或日记上传网络,对当事人的隐私权造成了极大的侵犯。
从企业方面说,互联网促进了企业信息化和电子商务的快速发展,云计算的出现将其又推向,可以肯定未来云计算必定对企业信息化的发展产生深刻影响。然而在互联网环境中,尤其是云计算的环境中工作,企业和其他企业将共享同一个数据仓库,其自身信息安全和数据安全风险增大,企业机密泄露的事件层出不穷,法律纠纷不断。
4 网络信息安全法律保护
安全是人权的价值基础之一。信息安全是构筑信息社会的重要支持,是网络环境下社会秩序得以维系的基本保障,也是网络立法所要保护的重要利益。随着互联网和云计算的高速发展,网络环境也变得越来越复杂,因此关于信息安全的立法迫在眉睫。网络信息安全法律制度应当包括网络信息安全立法和网络信息技术标准两方面内容,前者有助于净化网络环境,规范网络秩序,后者有助于规范技术发展,便于统一检测。
网络安全概述范文3
关键词:高校图书馆;图书馆网络;网络改造;校园网
中图分类号:G250.7 文献标识码:B 文章编号:1008-0821(2012)07-0024-05
随着网络技术的不断发展及图书馆数字化建设的推进,网络己成为数字图书馆的重要基础设施,只有高性能、高带宽、高稳定性的网络服务,才能满足读者方便、快捷的数字资源使用需求。网络建设起步较早的高校图书馆,经过十余年建设,其网络设备逐步进入更新换代期,网络结构形式、带宽分配方式与网络安全管理也不能适应新的网络应用需求,必须着手对网络进行改造和升级,使之能持续、高效、稳定的运行。本文拟以扬州大学图书馆为例,说明图书馆网络改造中所涉及的一些普遍性问题。
1、为什么要改造
1.1 主力设备亟需更新
我国高校图书馆的大规模网络建设约起步于上世纪末本世纪初,这一时期,许多高校图书馆购进路由与交换设备,将原有的非标准的局域网通过校园网联入因特网,实现了网络建设的第一次跨越,形成了校园网中的图书馆子网,拥有了自己的网络核心层、汇聚层、接入层及服务器群,并基于校园网平台,开展自己的资源组织与服务。十余年来。网络技术一直在进步,表现在网络设备上,无论是核心还是接入层,均经过了若干次更新换代,而许多图书馆限于经费体制,上一轮建设中引进的主力设备却一直未能得到更新,超期服役或带病服役的现象较为明显。扬州大学图书馆于2001年主馆落成之际,引进思科6509核心交换机及一批3500系列与2900系列接入交换机,至改造前使用年限已超10年,远远超出电子设备4~8年的使用年限。因此必须对老旧设备进行更新换代,才能保证最基本网络应用。进而促进形成稳定高效的网络使用环境,实现图书馆网络建设的新跨越。
1.2 结构形式不适应新的网络应用
在校园网中,图书馆子网一般有这样几种结构形式:①依托校园网的开放结构:不同校区图书馆内部所有的工作机、服务器均配置公网IP,图书馆内的用户可以直接访问互联网,图书馆外的用户也可以直接访问内部服务器。该方案未能充分考虑数据安全问题。适合于IP地址需求不大的高校图书馆;②独立子网结构:多个分馆与总馆之间通过光纤直连,自成一个独立子网络,图书馆内部的设备全部配置私网IP,不与校园网有任何物理或逻辑上的连接,提供Web等公共信息服务通过服务器和防火墙与校园网连接。适合IP地址需求较大的高校图书馆。③VIAN半开放:通过校网络中心,将不同校区的图书馆用户、对内服务器群与对外服务器群划分在不同的VLAN(虚拟网技术)里,工作机根据需要配有两种IP,或是公网IP,或是私网IP。内部服务器则只配私网IP,外部Web服务器只配公网IP。这样,图书馆内的用户可以访问内部的服务器。也可以直接访问互联网,而图书馆外的用户只能访问外部的Web服务器等。④VPN:仅借助校园网的线路,采用隧道技术以及加密、身份认证等方法,在校园上构建VPN(虚拟专用网)。VPN技术实现了内部信息在外部网络中的传输,就如同在茫茫的广域网中拉一条专线,对于图书馆内部来讲校园网起到了“虚拟专用”的效果。⑤NAT逻辑封闭结构:仅借助校园网的线路,图书馆内的工作机与服务器只配有私网IP,每个校区均安装路由器,通过路由器设置服务器私网IP与公网IP的转发功能,同时在路由器上设置只能让本部门的计算机访问内部专用的服务器。这样,图书馆内的用户通过路由器可以访问内部的服务器,也可以访问互联网;图书馆外的用户只能访问对外的服务器,无法进入内部网络。
以上5种结构形式,尽管都解决了图书馆子网联入校园网的问题,但均存在局限性,要么IP需求过多,要么数据安全存在问题。要么受制于隧道与加密技术,要么适用于小型的单校区高校,要么成本过高。其中尤以全面依托校园网结构、VIAN形式、NAT结构应用最广,专线与VPN应用相对较少。5种结构形式的比较如表1。
扬州大学图书馆是一个规模较大的合并高校图书馆,现拥有4个馆舍,总面积达9万平米,其中超过3万平米的馆舍有2个,服务学校3万在校师生员工。图书馆子网采用了独立子网结构,并使用VLAN技术将图书馆子网划分为服务器群区、办公功能区、查询功能区、电子阅览功能区等几个虚拟专网;图书馆独立子网有相对独立的核心层、汇聚层及接入层;信息中心分配了1个C类公网地址,供图书馆通过私网与公网IP结合的方法将该馆600多台服务器与工作站全部联入校园网,并提供相应的网络服务。这种形式尽管在较长时间里解决了图书馆网络应用的需求,但存在耗费公网II,多、配置复杂及端口平均带宽低等弊端,在今天建设高性能、高带宽、高稳定性网络的背景下,显得越来越不适应网络技术与时代的发展,与设备老化因素夹缠,亟待通过应用新技术及方案来改造现有网络。
1.3 网络安全审计一直被诟病
按照上级主管部门及公安部对网络的统一管理要求,入网用户须经过实名认证,1人1个账号,用户IP实行动态分配,对用户的上网行为要求记录备案可查。同时,网络管理者或运营者必须记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名等信息,能够记录并留存用户使用互联网网络地址和内部网络地址对应关系,并保留3个月上上网日志信息备查,以便公安机关公共信息网络安全监察部门在需要时进行追查。图书馆子网必须在信息安全方面达到公安部门、上级主管部门的技术要求,保证网络的稳定良好运行,因此必须严格实行网络实名制管理,倡导规范上网、文明上网、健康上网,营造良好的校园网络环境。
以扬州大学为例,在2007年实施校园网改造时。该校在部分区域及办公楼部署了锐捷CSN全局安全网络解决方案。该方案由认证计费管理平台(RG-SAM)、安全策略平台(RG-SMP)、安全修复平台、入侵防御系统(IDS)、安全交换机(RG-Switch)、安全客户端(SU)等几部分组成。在新校区建设中,为保证系统的稳定性和可靠性,将认证计费管理平台升级成集群版(两套SAM),主要用于新校区与老校区部分楼宇用户的认证计费和管理,目前这种管理方式已经在学校全面推开,校信息中心力图在一定时期内通过这种管理方式,将全校用户及网络终端全部纳入这种管理范畴中去。上文所述,图书馆子网一直采用VLAN方式组网,在某些功能区域,实名认证及安全审计方面未能达到信息安全保护规定要求,同时,图书馆的一些重要服务器在学校全局安全策略、安全修复、IDS、安全防火墙、安全客户端保护之外。必须进行整改。
1.4 静态IPv4管理方式存在局限性
由于目前网络使用的协议是IPv4,该协议本身具有一定的缺陷;这种管理方式复杂,盗用现象严重。同时多校区高校已是普遍现象。这类高校图书馆除了内部业务用机、OPAC检索用机、IC场所用机外,电子阅览室用机是很大一块,部分高校图书馆大机房可能多达3~4个。在数字化程度越来越高的今天,图书馆的馆藏将由纸质型向E-ON-LY过渡,图书馆电子资源的多途径组织与揭示、校内外无缝访问将需要更多的IP地址。学校信息中心不可能给足图书馆IP,一般来说图书馆所得的IP接近于一个C段,IP地址远远不够。据APNIC报道,2011年4月15日,亚太地区互联网协议第4版(IPv4)地址资源仅剩下最后一组,标志着该地区的IPv4地址即将全部耗尽。该地区国家与组织将很难再得到新的IPv4地址。就目前国内外情况而言,也不可能一下过度到IPv6,这是困扰图书馆发展的一个现实问题。通过改造,引进动态IP管理形式,成为图书馆网络建设的一个必由之路。
2、改造的预期目标与基本思路
预期通过网络改造,图书馆网络全面融入校园网,纳入校园网管理,将服务器区按“等级保护”要求建设。图书馆子网的架构符合图书馆现有业务及服务要求,同时兼顾馆舍功能调整因素,不因调整和馆舍功能变化造成不必要的浪费。改造后网络架构符合图书馆按照功能布局分区、分层控制要求,网络层面确保图书馆的网络安全;应用层面按照公安部信息安全等级保护要求进行控制。具体可分解为:对现有网络进行功能划分,可分为对内服务器区、对外服务器区、办公及管理系统区、无线区、电子查询区(IC)、电子阅览室、OPAC查询区等功能性区域;根据各区域的要求,制订不同的认证、计费、管理策略;根据各区域现有计算机数、IP地址及域名,以及将来可能扩展的数量,制订、细化网络方案。改造后的网络结构如图2。
(1)在设备配置上,将原来的图书馆核心——汇聚——接人3个层次改为图书馆汇聚——接人两个层次。图书馆各区域汇聚直接接入学校核心交换层,服务器群区域接入到防火墙内。这种改变至少有4方面的好处。一是节省了图书馆购置核心交换设备的投入;二是使图书馆原结构中馆核心与学校核心之间的瓶颈不复存在;三是减少了层次,利于优化结构;四是将服务器区纳入了校园网安全防范体系中,有利于校园网整体的安全策略、安全修复、IDS、安全防火墙、安全客户端规划与实施。网络结构如图1、图2所示。需要说明的是,扬州大学信息中心利用新校区网络建设的契机,对扬州大学校园网核心交换层、出口管理系统和认证管理系统进行了整体规划,建成由6台锐捷8610交换机及原有的两台思科7609构成校园网万兆核心交换层,大大提高网络的稳定性。图书馆网络可直接接入校园网核心交换区域。
(2)在区域规划上,网络改造后,服务器区与用户区物理分开,服务器区和其它用户区域直接上联校园网核心。这样不仅有利于网络控制与管理,不影响将来可能的搬迁和功能的再划分,更有利增加安全设备对应用服务系统的防护,达到信息安全等级保护要求。另外,各种用户区域严格分开,这样不仅有利于管理各种不同的用户,更有利于适应不同应用对网络的需求。
(3)在用户管理方式上,全员采用实名认证,1人,1个账号,用户IP由静态变为DHCP动态分配,对用户的上网行为记录备案并可查询。网络管理系统记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名等信息,能够记录并留存用户使用互联网网络地址和内部网络地址对应关系,并保留3个月以上上网日志信息备查,以便公安机关公共信息网络安全监察部门在需要时进行追查。
(4)在网络规划上。有线与无线、IPv4和IPv6通盘考虑。扬州大学图书馆于2006年建设了一套无线控制器加瘦AP为基本构成的无线网络,部署于主馆与各个分馆,采用厂商提供的web-portal方式认证,后台认证使用学校RG-SAM系统,在学校未整体建设WLAN的情况下,由图书馆自行开户并进行用户管理。通过网络改造,实现了原有认证与RG-SAM的数据联动,读者只需拥有1套账号。即可在图书馆任何位置上有线或无线网,同时出校园网按时计费,面向全校读者开放。所有更新设备全部兼容IPv4和IPv6。
(5)在工作程序上,协调各方、精心安排。在确保原有网络正常工作的前提下,第一步先将用户从服务器区分离出来,以确保管理信息系统服务器和应用服务器的正常服务,同时信息中心做好开户工作;第二步切换办公业务区;第三步切换主要面对学生的查询区域;最后再解决电子阅览室及无线区域。
3、必须注意的相关问题
3.1 经费保障是关键
相当多高校的信息化建设采用项目驱动形式,并无正常比例的经费保障。只有在建设新校区、新馆或迎接评优评估定级之时,或垂直“戴帽”项目经费下达之时,学校才会考虑信息化建设的经费。图书馆的设备经费也是如此,学校除正常拨付年文献资源建设经费外,并无设备设施的维护费用科目,这就会造成图书馆信息化系统、设备与网络设施总是处于仅能维持的状态,谈不上定期更新、步入良性循环之预期,扬州大学图书馆网络主力设备lO年未能更新,就是这种投资体制的直接反映。因此一定要通过各种途径争取学校经费支持。最理想是将信息化建设的费用纳入经常性支出项目,至少也要取得相关项目的专项经费,否则是无法谈规划谈改造谈建设。正是由于争取了学校的专项经费支持,才有扬大图书馆的网络改造一说。
3.2 规划工作先行
对于较早开展网络建设的图书馆,进行网络改造等于启动了新一轮的网络建设,是一项复杂的系统工程,对外涉及学校信息与网络主管部门、学校设备主管部门,对内牵扯馆内各管理及业务部门;并涉及许多要素,包括设备、工程、用户管理,还需综合考虑各个馆舍的未来规划。网络建设与改造不能凭空想象,要进行总体考察,与图书馆事业规划以及学校信息化规划相衔接、相一致,明确网络的性质,科学制定图书馆网络建设发展战略。规划要高起点,规划过程一定要慎之又慎,要提早考虑,谋定而后动;要与校信息中心保持沟通,组成联合工作班子,共同开展工作。扬州大学图书馆网络的改造规划起始于2011年初,经过近一年时间的酝酿,图书馆上上下下召开多次会议,与信息中心进行多次沟通,最终于2011年底进行。
3.3 改造时机选择
图书馆网络改造工作从时间节点上看。当是闭馆时间相对较长的寒暑假期间最为适宜,这样的安排影响面较小。因为在实际改造过程中,两套系统并行一段时间是必须保证的,即使在寒暑假期间也必须如此,这是一种可靠的操作方式。寒暑假期间不会有开放的压力,可以从容地不改变原有系统基础上加新系统,在新系统完全调试成功后再拆除老系统。由于多种原因,扬州大学图书馆的网络改造错过了这样的时机,不得以选择了最不利的时机,对我们精心组织工作、稳妥地推进切换工作的能力提出挑战。在这种背景下,大部分切换工作必须放在夜间与节假日,这是十分考验专业人员的奉献意识的。
3.4 微观上先易后难,分批次切换
在网络改造中,高校图书馆内不仅存在各种各样的网络功能区域,还存在着不同校区的馆舍,每个区域又有各自不同的特色,因此必须综合考察各区域的差异。采取先易后难,分批次切换的方式。各个解决问题。在功能区批次上,可先解决相对固定的服务器与部门办公区。再解决功能单一的查询机。进而解决一线服务区。最后再解决相对复杂的Ic区与电子阅览室;在各馆舍批次上,可先解决一些小型馆舍、服务对象少的馆舍、功能单一的馆舍。最后解决功能复杂、服务对象多的主馆舍。
3.5 宏观上分步实施,难点不求一步到位
在总体把握上,应遵循分步实施的原则,对于条件不成熟的不求一步到位,条件成熟的应坚决实行。如在扬州大学的改造实践中,通过新设备。全员认证已完全能够在管理中实现,以此可提高用户端口带宽,但由于部分用户存在不同理解,认为认证麻烦,不如原先上网方便,因此存在抵触情绪,应通过改造前后的对比,打消用户疑虑,使他们积极配合改造。电子阅览室是改造中的一个难点,表现为用户管理方式发生变化,改造后产生了二次认证问题;原有设备老化,很难适应新管理方式;认证系统未升级前用户数授权不足,是图书馆单方面无法解决的问题。对类似问题应采取变通方案,待条件成熟时一并解决。
网络安全概述范文4
原文
引言
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1.防火墙概述:
1.1什么是防火墙
防火墙是建立在两个网络边界上的实现安全策略和网络通信监控的系统或系统集,它强制执行对内部网络(如校园网)和外部网络(如Internet)的访问控制。
......
目录
引言:
1.防火墙概述
1.1什么是防火墙
1.2防火墙的四大功能
2.防火墙的分类
2.1从防火墙的软、硬件形式划分
2.2按照防火墙防御方式划分
2.3按防火墙结构划分
3.防火墙的选择
3.1总拥有成本
3.2防火墙本身是安全的
3.3管理与培训
3.4可扩充性
3.5防火墙的安全性
4.防火墙的发展前景
4.1在包过滤中引入鉴别授权机制
4.2复变包过滤技术
4.3虚拟专用防火墙(VPF)
4.4多级防火墙
结尾语
参考资料
参考文献:
(1)张炯明.安全电子商务使用技术.北京.清华大学出版社.2002.4
(2)吴应良.电子商务概论.广州.华南理工大学出版社.2003.8
(3)游梦良,李冬华.企业电子商务模式.广州.广东人民大学出版社.2001.10
(4)祁明.电子商务安全与保密[M].北京.高等教育出版社.2001.10
(5)王缜,叶林.电子商务中的安全技术.河北工业科技报.第4期.2002
网络安全概述范文5
摘 要:随着数据通信与多媒体技术的不断深入发展,4G网络进入了人们的生活,给普通大众的日常生活带来了极大的便捷,但与此同时,随着人们的工作、学习与生活与4G网络联系越来越紧密,4G网络的安全问题也成为了社会大众关注的重点和焦点。在这样的形式背景下,对4G网络安全问题进行一番深入的探究与分析有着十分重要的社会意义和应用价值,这一问题也成为了许多科技工作者和学者努力研究的重要课题。因此,本文就4G网络安全这一问题,阐述其目前的发展现状及存在的安全问题,并结合相应的问题提出具体的解决措施和发展建议,供参考。
关键词:4G网络安全;发展现状;解决措施;发展展望
前言
第四代网络通讯技术,几乎能够满足所有用户对于无线服务的要求,其超高数据传输速度给每一个网民的生活都带来了许多便利,随着网络用户的日益增多以及大众对于4G网络的依赖,网络安全问题也是层出不穷。因此,网络安全存在的问题以及潜在的危险给普通大众在使用4G网络的过程中存在相应的担忧。基于这样的发展现状,如何发展有效的4G网络安全技术、如何有效的规避4G网络使用过程中存在的安全隐患以及在4G网络使用过程中应该注意哪些安全隐患并有哪些相应的安全问题的解决措施等一系列问题都是在发展的过程中亟待解决的问题。因此,本文就4G网络安全问题从4G网络发展概述、4G网络存在的安全问题分析以及4G网络安全问题的具体解决措施等方面展开一番论述和剖析。
一、4G网络发展概述
4G网络,是在3G网络上发展而来的,同时集3G与WLAN于一体的新一代网络通讯技术,其在快速传输数据、高质量音频、视频和图像等功能应用方面有着不可替代的优势。同时,4G网络的快速发展依赖于一系列的4G网络技术,具体而言,4G网络技术主要涵盖了:调制与编码技术、接入方式和多址方案、高性能的接收机、智能天线技术、软件无线电技术、基于IP的核心网、多用户检测技术、MIMO技术等。在系统网络结构上,4G网络可以分为物理网络层、中间环境层、应用网络层三层。其中,接入和路由选择功能主要由无线和核心网的结合格式组成的物理W络层提供,而中间环境层的功能主要有QOS映射、地址变换和完全性管理等。4G网络的优势主要体现在通信速度快、网络频谱宽、通信灵活、智能性能高、兼容性好、提供增值服务、高质量通信、频率效率高、费用便宜等多方面,但同时也存在着:没有统一的标准和协议、网络通讯信息技术难、容量受限、市场难以消化、设施更新慢、建设开发难等不足之处。总的来说,4G网络发展速度十分快,但同时也出现了一系列的问题,尤其是4G网络安全问题亟待解决。
二、4G网络存在的安全问题分析
随着我国网络信息消费的快速增长,4G网络仍然面临网络信息安全等问题和挑战。伴随着4G网络在应用、网络、终端等多个环节中的安全挑战正变得日益严峻。其中,首当其冲的就是当前宽带IP化给4G网络带来的冲击和巨大影响,使得4G网络面临非常重要的安全问题,给4G网络用户的权益保护带来了一系列的潜在威胁和问题。而具体来说:第一,虽然4G网络让移动互联网速度进一步提升,但是用户的4G移动终端应用携带的个人隐私信息越来越多,由此可见,携带个人隐私信息的应用使得4G网络的使用存在一定的信息泄露的危险。第二,根据相关4G网络的调查统计安全报告显示,用户更容易受到手机病毒、恶意程序和广告程序攻击,手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。第三,应用商店加智能终端的结合,让恶意软件扩散速度越来越快。同时云服务和终端的应用让用户信息泄露速度也逐渐呈现扩大化的趋势,4G网络安全主要远程控制、恶意扣费、隐私窃取等。除此之外,数据信令网关、4G LTE 网络架构、移动包核心和无线接入网络基础设施等方面都是影响4G网络安全使用的重要因素[1,2,3]。
三、4G网络安全问题的具体解决措施
4G网络安全问题,只有发展有效的解决方案,才能够让4G网络的使用更加的受欢迎。首先,我们需要在4G网络安全保障方面发展更多的针对性的技术,通过在保护GP/GRX接口的安全要求、保证GQ/S8接口安全从而确保4G网络安全、构建安全网关来有效支持ESP、IKEV2并保障数据流量保密性以及多种加密算法的完整性等各个方面入手大大降低了网络风险,从而有效的保护用户数据、降低投入成本并提升运营效率和收益。其次,确保LTE回程流量的安全十分关键,构建一个每个接口状态监测的安全平台,再加上IPS、VPN隧道、安全NAT、防病毒、防僵尸网络、Web安全等高级安全应用,网络运营商可以使用一套整体解决方案保证其整个运营基础设施的端到端安全。除此之外,构建完善的4G网络安全保障机制,系统的4G网络监管机制以及无线接入网络基础设施等方面有更多的投入和深入,那么才能够有效的意义解决4G网络安全中存在的问题[4,5]。
结语
通过本文的论述与分析,我们不难发现,4G网络的出现,给我们的生活带来了许多的积极作用和影响,但与此同时4G网络的安全管理与发展是一项复杂的工作,也时刻威胁着用户的信息安全,而在发展的过程中,我们只有不断的深入挖掘4G网络安全问题出现的原因,深入发展和探究相应的安全保障技术和解决措施,那么才能够让用户更加放心的使用4G网络。
参考文献
[1] 卢灿举, 刘瀚, 卢峰. 4G 网络安全问题的防范对策探究[J]. 信息通信, 2015 (2): 239-240.
[2] 陈鹏. 4G 网络安全问题及防范对策探究[J]. 计算机光盘软件与应用, 2014, 17(13): 160-161.
[3] 张超. 4G 无线通信的网络安全问题思考[J]. 信息通信, 2014 (4): 226-226.
网络安全概述范文6
随着信息技术的发展,社会各行各业已经开始通过计算机网络来进行内部业务管理,信息化极大地提高了管理效率以及社会生产率。网络是医院向信息化、数字化发展的基础要素,是整个医院内部信息运行的平台,构建安全的医院信息系统至关重要。因此,本文首先对医院信息系统的网络安全进行概述,强调了其重要性与必要性,其次,重点讨论了医院信息系统的安全防范策略。
【关键词】医院信息系统 网络安全 防范策略
医院信息系统内部的信息比较繁杂,不仅包括病人的资料,而且还有相关药品的数据、医生资料等,信息系统的安全运行,是医院日常工作顺利开展的必要条件。由于互联网的开放性,经常存在一些威胁系统安全的要素,导致内部信息的损坏、丢失,影响医院的正常工作,带来一系列损失。由此可见,要高度重视医院信息系统的安全问题,多角度提高系统的安全性能。
1 医院信息系统的网络安全概述
1.1 网络安全
网络安全主要指的是通过技术手段,确保计算机在运行过程中得到保护,硬件、软件都避免受到网络上危险要素的破坏,阻止恶意程序对系统进行攻击,进而泄露信息、篡改信息等,确保信息系统在互联网的环境下正常运行。网络维护的核心在于信息与数据的完整性与可控性,并且能够通过用户的操作,实现基本的应用目的。在网络的安全维护中,主要包括两个方面。一是设备安全,包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全,主要指的是数据的备份、数据库的安全性等。
1.2 医院网络安全的重要性
医院的信息系统网络安全问题关系到日常管理的方方面面,医院信息系统在在运行期间,如果出现意外中断,或者受到恶意程序的攻击,那么很容易导致信息的大量丢失,由于医院信息系统中录入了病人的基本信息,因此会造成严重的后果,甚至医疗事故。由于医院性质的特殊性,在计算机信息系统的网络安全防护方面,除了一般的日常维护,还需要通过特殊的策略来确保信息系统的安全。
2 医院信息系统网络安全的防范策略
2.1 选择优质设备
医院信息网络安全维护是一项系统的技术工作,运行良好的优质设备是维护系统安全的保障。因此,医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性,忽视网络建设,将资金投入到医疗设备以及医院基础设施上,在网络设备上不重视质量,由于医院的工作具有连续性,性能较差的网络设备经常会出现多种问题,特别是核心交换机和服务器,一旦运行故障,医院内部网络瘫痪,必将严重影响医院的正常工作。因此,维护医院信息网络安全首先要选择优质的网络设备。
2.2 优化系统程序
医院在系统的选择上,除了可以通过技术人员设计专门的程序,还可以选择安全性能较高的操作系统与软件,并且及时进行升级与更新,定期优化系统程序,这样才能确保安全。同时,如果系统设置密码,密码需要进行不定期更换,这样避免网络中一些恶意程序的攻击,防止病毒、黑客入侵窃取重要信息,也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中,也要定时更新数据库,做好信息的备份工作。
2.3 加强技术人员管理
网络安全的操作主体主要是信息技术人员,因此,提高技术工作人员的职业水平,构建科学的网络安全管理制度也是必不可少的。医院要确保信息系统的持续稳定,并且在网络环境中运行良好,这对技术人员要提出了更高的要求。医院可以通过培训提高技术人员业务水平、开展网络安全教育提高思想认识等。在日常工作中,严格禁止通过移动终端来进行信息的输入与输出,避免病毒带入。同时设置专门的信息共享平台,严禁技术人员将系统文件进行共享。除此之外,网络管理员要定期进行数据的整理,并且完善网络运行后台,对于计算机网络终端进行检查,及时处理安全漏洞。
2.4 构建病毒防御体系
医院信息系统的网络安全防范,除了确保系统中各计算机通信设备及相关设施的物理安全,使其免于人为或自然的破坏,还要构建病毒防御体系。由于互联网具有开放性与交互性的特征,在网络中运行的程序有必要建立不同层次的防护系统。例如在每台计算机终端上都安置网络版的杀毒软件,在服务器上设置保障服务器安全的杀毒软件,在网关处设置维护网关的防病毒软件,这样将信息系统的各个部分都纳入了安全保护中。但是,由于计算机病毒传播途径多、传播速度快,在构建病毒防御体系时,也要重点预防不同来源的病毒,通过系统的设置,维护信息系统的安全。
2.5 完善身份验证程序
身份验证程序的漏洞是系统内部信息泄露的重要原因,因此,需要进行身份认证以及授权,对进入系统的用户进行审查,确保其具备信息查看的资格。在信息系统程序中,要将身份验证方式、权限审查内容进行详细规定,并且通过动态密码、安全口令等,阻止非法用户的入侵。除此之外,还可以应用防火墙,对于网络数据的访问、修改等操作进行记录,一旦出现比较可疑的操作行为,系统可以自动报警或者中断操作,避免非法用户对数据进行篡改。总而言之,身份验证程序与防火墙的有效配合,可以为医院信息系统网络建立一道安全屏障。
3 结束语
信息化的发展对于计算机技术提出了更高的要求,特别是医院的信息系统网络安全防范问题,直接关系到医院业务的有序开展。网络安全防范是一项系统的动态工程,需要从各个角度出发,综合考虑,选择性能良好的网络设备,并且定期进行系统的优化,提高信息技术人员的业务水平,在确保硬件实体的安全稳定前提下,构建多层次的病毒防御体系,完善信息系统的身份验证程序,并不断调整防范策略,及时组建网络安全紧急响应体系,全面提高医院信息系统网络的安全性。
参考文献
[1]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).
[2]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学,2012.
[3]莫非.医院信息系统中的网络安全与管理[J].计算机光盘软件与应用,2012,07(23).
[4]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,05(15).
[5]赵浩宇,李刚.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志,2013,10(20).
