序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的移動(dòng)端網(wǎng)絡(luò)安全樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:互聯(lián)網(wǎng)+���;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)
“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個(gè)信息化的世界[1-3]���。例如���,目前的在線支付���、遠(yuǎn)程智能家具控制以及移動(dòng)OA等���,都是以Internet為中心而構(gòu)建起來的信息化服務(wù)���。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來,其在計(jì)算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位���;人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信���,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)���;另外���,特別是跨區(qū)域甚至是跨國(guó)企業(yè),若要將各子公司的信息化構(gòu)成一個(gè)內(nèi)網(wǎng)���,假設(shè)在沒有互聯(lián)網(wǎng)的情況下���,該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成���,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展���,“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯���,使得人類真正進(jìn)入信息化時(shí)代,從而使得各項(xiàng)生活活動(dòng)都以互聯(lián)網(wǎng)為中心而完成���,諸如上述在線支付等���。“互聯(lián)網(wǎng)+”的時(shí)代改變了人們的生活方式���,使得人們的生活越來越便利���,同時(shí),它也給人們帶來相關(guān)安全隱患���,在這個(gè)時(shí)代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]���。這具體表現(xiàn)在���,網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來;網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化���。例如,在移動(dòng)互聯(lián)網(wǎng)發(fā)展的今天���,人們都以智能終端移動(dòng)設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動(dòng)���,這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全問題���,本文首先分析其特征���,然后引出用戶的需求,再?gòu)木W(wǎng)絡(luò)安全的不同層次來進(jìn)行分析���,以提出解決相關(guān)安全問題的方案���。
1“互聯(lián)網(wǎng)+”的相關(guān)特征
“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統(tǒng)一的時(shí)代���,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去���,具體有如下特征���。
1.1以互聯(lián)網(wǎng)為中心
“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此���,它必然以互聯(lián)網(wǎng)為中心而存在���。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò)���,然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng)���;再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端���,然后通過此客戶端對(duì)智能家具進(jìn)行控制���。因此���,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行模浒踩珕栴}也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一���。Internet以TCP/IP協(xié)議簇為基礎(chǔ)���,由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統(tǒng)一的互聯(lián)網(wǎng);另外���,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞���,而對(duì)數(shù)據(jù)的可靠性傳遞不給予保證���。因此,互聯(lián)網(wǎng)通過TCP來實(shí)現(xiàn)端到端的可靠傳輸���。
1.2用戶需求的多樣性
在當(dāng)前的信息化時(shí)代���,人們的各項(xiàng)活動(dòng)都通過互聯(lián)網(wǎng)來實(shí)現(xiàn)���。例如,人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù)���;人們的日常生活活動(dòng)���,如在線辦公、在線購(gòu)物等也需要網(wǎng)絡(luò)服務(wù)���;再有���,人們的基本生活需求,如智慧城市���、智能家具���、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。
1.3萬物互聯(lián)的特征越來越明顯
隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實(shí)現(xiàn)���,使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念���,而上升到一個(gè)哲學(xué)上的高度���;即萬物互聯(lián)使得信息化時(shí)代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)���。目前的大數(shù)據(jù)���、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實(shí)。
1.4移動(dòng)互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛
移動(dòng)智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決���,目前���,人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動(dòng),特別是在線支付寶或微信支付���,使得我國(guó)在支付方式上走在了世界的前列,從而改變了人們的生活方式���。毫不夸張地說���,移動(dòng)互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前���,沒有任何計(jì)算機(jī)知識(shí)基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作���、學(xué)習(xí)和生活服務(wù)���。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來看,目前���,我們已經(jīng)進(jìn)入了一個(gè)統(tǒng)一化���、多樣化及異構(gòu)化和復(fù)雜化的信息化時(shí)代,從而使得各行各業(yè)都離不開信息化技術(shù)���;在這個(gè)大背景下���,網(wǎng)絡(luò)的安全問題也必然成為一個(gè)不可忽視的問題。例如���,如果人們?cè)谶M(jìn)行在線支付時(shí)���,沒有相關(guān)安全保證,試問���,還有誰愿意使用這樣的支付方式���。當(dāng)然���,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證���。在下一小節(jié)���,筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案���。
2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全技術(shù)
由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對(duì)信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度���,因此,網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一���。在本小節(jié),筆者從數(shù)據(jù)安全���、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題���。
2.1數(shù)據(jù)安全
數(shù)據(jù)是信息的表現(xiàn)形式,計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼���,不管是文本���、聲音還是圖像���、動(dòng)畫等���,最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲(chǔ)或處理���。因此���,二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全���,人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù)���,即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識(shí)別的內(nèi)容,若合法用戶則需將這些不可識(shí)別的內(nèi)容還原為原有數(shù)據(jù)后才能使用���,而這些過程中需要的一項(xiàng)關(guān)鍵因素即為密鑰���。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。
2.2網(wǎng)絡(luò)安全
“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全���,目前���,在Internet網(wǎng)絡(luò)的各個(gè)層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上���,采用了IPSec協(xié)議來實(shí)現(xiàn)IP層的安全;在傳輸層���,運(yùn)用了SSL和TLS等協(xié)議來實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐���,例如超文本傳輸協(xié)議即有HTTPS來實(shí)現(xiàn)萬維網(wǎng)的應(yīng)用安全���。
2.3子網(wǎng)層安全
在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中���,子網(wǎng)層位于網(wǎng)絡(luò)的最底層���,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成���。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時(shí)代���,子網(wǎng)層的多樣性���、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時(shí)代成為現(xiàn)實(shí)���。同樣也因?yàn)樽泳W(wǎng)層的這些特性���,使得其安全問題變得更為復(fù)雜���。首先���,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò)���,它可以是有線局域網(wǎng)、無線局域網(wǎng)���,也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò)���;其次,移動(dòng)通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此���,從子網(wǎng)層入手來解決安全問題���,已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò)安全問題之一���。
3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議
網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看���,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù)���,這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展���,人們?yōu)榱藵M足其安全需求���,其安全技術(shù)的發(fā)展也日趨成熟���。而隨著移動(dòng)通信技術(shù)和無線技術(shù)的不斷發(fā)展���,使得移動(dòng)互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動(dòng)力。因此���,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問題越來越嚴(yán)峻。下面筆者針對(duì)“互聯(lián)網(wǎng)+”的相關(guān)特征���,從子網(wǎng)層入手,提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議���。
3.1接入網(wǎng)安全
在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如���,可能通過有線將設(shè)備連入物理網(wǎng)絡(luò)���,也可以通過無線局域網(wǎng)或移動(dòng)流量數(shù)據(jù)等連入網(wǎng)絡(luò)���。為保證接入網(wǎng)的安全���,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證���,例如,在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證���。另外���,從用戶的角度而言���,不隨意連入來歷不明的網(wǎng)絡(luò)熱點(diǎn)���,以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。
3.2加強(qiáng)終端用戶安全意識(shí)
用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心���;此外���,用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識(shí)而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此���,網(wǎng)絡(luò)的底層對(duì)終端用戶而言都是透明的���,從而使得用戶也不需要去關(guān)心下層安全問題,把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理���。而對(duì)于終端用戶主要是針對(duì)網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理���,使得網(wǎng)絡(luò)信息用戶的層次是安全的���,這需要用戶增強(qiáng)安全意識(shí)且制定相應(yīng)安全策略。
3.3用戶安全策略
“互聯(lián)網(wǎng)+”時(shí)代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全���,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略���。(1)口令安全���。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時(shí)���,一般都采用口令進(jìn)行身份認(rèn)證,因此���,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時(shí)���,訪問的安全尤為重要���,用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)���。(3)支付安全���。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時(shí)���,不可采用“一籃子工程”���,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定���;可采用“即存即用”原則來確保將損失降到最低���,即需要支付多少���,提前存入多少資金,即使賬號(hào)有失也不會(huì)帶來太大損失���。(4)個(gè)人隱私信息安全���。用戶不可隨意將個(gè)人隱私信息暴露在各信息系統(tǒng)���,應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個(gè)人隱私信息���。(5)防網(wǎng)絡(luò)陷阱安全���。在信息一體化的時(shí)代���,不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財(cái)物,例如黑網(wǎng)貸���、電信詐騙等,其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識(shí)強(qiáng)且不貪小便宜即可防范此安全問題���。
4結(jié)語
本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征���,然后從網(wǎng)絡(luò)的各個(gè)層次分析了網(wǎng)絡(luò)安全機(jī)制���,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。
[參考文獻(xiàn)]
[1]肖宏���,馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國(guó)科技期刊研究���,2015(10):1046-1053.
[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新���,2018(1):151-152.
[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會(huì)形態(tài)[J].人民論壇(學(xué)術(shù)前沿)���,2015(10):25-38.
第2篇
隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算的迅猛發(fā)展,網(wǎng)絡(luò)流量的分布從以PC為主的固定網(wǎng)絡(luò)向規(guī)模更大的以移動(dòng)化的手機(jī)、平板電腦���、智能設(shè)備等為核心的移動(dòng)網(wǎng)絡(luò)轉(zhuǎn)移���。用戶業(yè)務(wù)的Web化���、APP化讓數(shù)據(jù)的存儲(chǔ)和計(jì)算進(jìn)入云端���。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢(shì)。同時(shí)���,為保障網(wǎng)絡(luò)中各個(gè)信息點(diǎn)和核心區(qū)域的安全���,多種網(wǎng)絡(luò)安全設(shè)備和軟件也在每天不間斷地運(yùn)轉(zhuǎn)過程中產(chǎn)生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡(luò)安全發(fā)展提供新的機(jī)會(huì),通過對(duì)海量數(shù)據(jù)的分析���,可以更好地捕捉網(wǎng)絡(luò)異常行為���,從而找出網(wǎng)絡(luò)和應(yīng)用中存在的風(fēng)險(xiǎn)點(diǎn)���。利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源���,有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅���,有助于簡(jiǎn)化網(wǎng)絡(luò)管理的資源投入���,甚至可以促進(jìn)客戶業(yè)務(wù)的價(jià)值創(chuàng)新。
面對(duì)上述新時(shí)期網(wǎng)絡(luò)安全的變化趨勢(shì)���,思普公司CEO蘇長(zhǎng)君談到:“要讓安全由‘看不見���、摸不著’變成讓用戶‘能感知���、可體驗(yàn)’���。網(wǎng)絡(luò)安全產(chǎn)品和解決方案不僅可以防范風(fēng)險(xiǎn),為用戶帶來安全感���,而且要為企業(yè)的業(yè)務(wù)發(fā)展帶來可體驗(yàn)的價(jià)值���?��!闭腔诖朔N理念���,思普一直致力于為客戶構(gòu)建可體驗(yàn)到的安全���、高價(jià)值的業(yè)務(wù)網(wǎng)絡(luò)���。
在傳統(tǒng)網(wǎng)絡(luò)中���,安全和客戶的業(yè)務(wù)應(yīng)用結(jié)合得并不緊密���,有些時(shí)候甚至還存在對(duì)立的情況。IT管理員對(duì)安全產(chǎn)品產(chǎn)生的大量日志數(shù)據(jù)無從下手���,不斷增加的安全投入不僅見不到明顯成效,而且增加了網(wǎng)絡(luò)復(fù)雜度���,同時(shí)在一定程度上降低了業(yè)務(wù)運(yùn)行的流暢度。為此���,思普公司面向客戶業(yè)務(wù)推出了融合大數(shù)據(jù)分析的“云+端”技術(shù)架構(gòu)平臺(tái)――BOC&G(Business Oriented Cloud & Gateway)���,將安全和客戶業(yè)務(wù)相融合���。思普BOC&G架構(gòu)不僅可以提供傳統(tǒng)安全網(wǎng)關(guān)和管理軟件的相應(yīng)功能���,還可支持基于私有云或公有云來構(gòu)建“云+端”的解決方案���。作為“端”的輕量級(jí)云安全網(wǎng)關(guān)硬件設(shè)備載體���,它對(duì)計(jì)算處理的性能要求更低,配置更簡(jiǎn)單���,通過和云平臺(tái)基于大數(shù)據(jù)分析形成的特征���、內(nèi)容���、策略的交互���,在實(shí)現(xiàn)傳統(tǒng)安全網(wǎng)關(guān)提供的網(wǎng)絡(luò)連通���、安全防護(hù)過濾���、QoS���、VPN���、內(nèi)容審計(jì)等功能以外,還可為客戶提供全網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量監(jiān)測(cè)和優(yōu)化���、個(gè)性化內(nèi)容推送和加速、客戶行為數(shù)據(jù)挖掘���、精準(zhǔn)營(yíng)銷等增值功能���。
第3篇
B=Amnon Bar—Lev
云計(jì)算和虛擬化的出現(xiàn)造成了更為復(fù)雜的網(wǎng)絡(luò)環(huán)境���,而針對(duì)移動(dòng)設(shè)備的惡意應(yīng)用程序���、技術(shù)也日益增多���,安全解決方案未來的發(fā)展重點(diǎn)何在?技術(shù)究竟能在多大程度上解決網(wǎng)絡(luò)安全問題?近日Check Point軟件技術(shù)有限公司總裁Amnon Bar—Lev與《第一財(cái)經(jīng)周刊》實(shí)習(xí)記者施聞分享了他對(duì)網(wǎng)絡(luò)安全技術(shù)發(fā)展的看法。
C:網(wǎng)絡(luò)安全問題層出不窮且很難根除���,如何能夠在威脅造成重創(chuàng)之前���,提供前瞻性的保護(hù)���?
B:首先,并非所有危險(xiǎn)都是可以預(yù)先防御的���,我們認(rèn)為能夠解決97%的問題就已非易事���。如果此前曾遇到類似案例,可以預(yù)先通過簽名等技術(shù)發(fā)現(xiàn)危險(xiǎn)何在���。但也有些情況下���,我們不知道潛在的危險(xiǎn)���,只能依靠網(wǎng)絡(luò)行為分析���,檢測(cè)是否有異常情況并攔截。在安全的情況下���,大多數(shù)公司并不想因?yàn)榉烙W(wǎng)絡(luò)威脅影響正常業(yè)務(wù)運(yùn)行,所以重要的是���,在面對(duì)不同情況時(shí)���,如何采取正確的應(yīng)對(duì)措施���。
C:目前���,不少企業(yè)開始通過云端對(duì)整個(gè)電腦系統(tǒng)進(jìn)行管理維護(hù)���,企業(yè)云計(jì)算平臺(tái)是否會(huì)存在隱患���?可以采取哪些特定的安全保護(hù)措施以避免威脅?
B:云計(jì)算提供了分享的環(huán)境���,也因?yàn)檫@種環(huán)境而導(dǎo)致黑客的攻擊���。通常受到威脅的是保存在云端的數(shù)據(jù)���,所以最大的挑戰(zhàn)是如何保護(hù)那些數(shù)據(jù)���。對(duì)于不同的云端���,可以運(yùn)用不同的方式來保護(hù)數(shù)據(jù)���。一是私有云,也就是大家通常所說的云端,可以針對(duì)數(shù)據(jù)中心不同的網(wǎng)絡(luò),在同一臺(tái)設(shè)備上建立不同的虛擬防火墻���,在數(shù)據(jù)中心前面用網(wǎng)關(guān)來保護(hù)后面的數(shù)據(jù)���。二是���,在數(shù)據(jù)中心內(nèi)部���,也有特定方案針對(duì)每一臺(tái)虛擬機(jī)設(shè)備做出保護(hù)。三是公有云���,公有云常以基礎(chǔ)建設(shè)租用的方式運(yùn)行,客戶用我們的設(shè)備來保護(hù)整個(gè)私有云���。目前���,真正應(yīng)用云端的企業(yè)還是可數(shù)的���,而且多數(shù)只限于私有云���,也就是自己的數(shù)據(jù)中心。我認(rèn)為云技術(shù)還不是目前最主流的趨勢(shì)���,移動(dòng)方面的安全應(yīng)用比云端更多���。
C:那么在移動(dòng)設(shè)備安全方面���,現(xiàn)在又有哪些最新的技術(shù)應(yīng)用���?
B:移動(dòng)設(shè)備安全是個(gè)大問題���,人們?cè)谟米鳛榻K端的手機(jī)、電腦時(shí)���,數(shù)據(jù)跟隨著人暴露在外���,非常危險(xiǎn)���。首先要解決如何安全接入移動(dòng)設(shè)備的問題;其次���,因?yàn)橥辉O(shè)備,可能既為工作所用���,也有私人用途���,所以工作環(huán)境與私人環(huán)境的隔離也是一大需求���。人們希望通過簡(jiǎn)單易用的應(yīng)用程序來解決這些問題���。其實(shí)最重要的不是保護(hù)移動(dòng)設(shè)備本身,而是保護(hù)設(shè)備里的數(shù)據(jù)。對(duì)商業(yè)文檔進(jìn)行加密后���,即使手機(jī)被偷���,也無法被讀取信息。
第4篇
關(guān)鍵詞:無線網(wǎng)絡(luò);數(shù)據(jù)安全���;思考
1 無線網(wǎng)絡(luò)安全問題的表現(xiàn)
1.1 插入攻擊 插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)���,這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查?��?蓪?duì)接入點(diǎn)進(jìn)行配置���,要求客戶端接入時(shí)輸入口令。如果沒有口令,入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信���,從而連接到內(nèi)部網(wǎng)絡(luò)���。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。
1.2 漫游攻擊者 攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部���,他們可以使用網(wǎng)絡(luò)掃描器,如netstumbler等工具���?��?梢栽谝苿?dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無線網(wǎng)絡(luò)���,這種活動(dòng)稱為“wardriving”���;走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)���,這稱為“warwalking”���。
1.3 欺詐性接入點(diǎn) 所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下���,就設(shè)置或存在的接入點(diǎn)���。一些雇員有時(shí)安裝欺詐性接入點(diǎn)���,其目的是為了避開已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)���。這種秘密網(wǎng)絡(luò)雖然基本上無害���,但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的網(wǎng)絡(luò)���,并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。
1.4 雙面惡魔攻擊 這種攻擊有時(shí)也被稱為“無線釣魚”���,雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)���。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)���,然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)���。
1.5 竊取網(wǎng)絡(luò)資源 有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖���,但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能���。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件���,或下載盜版內(nèi)容���,這會(huì)產(chǎn)生一些法律問題。
1.6 對(duì)無線通信的劫持和監(jiān)視 正如在有線網(wǎng)絡(luò)中一樣���,劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況���,一是無線數(shù)據(jù)包分析���,即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信���。其中有許多工具可以捕獲連接會(huì)話的最初部分���,而其數(shù)據(jù)一般會(huì)包含用戶名和口令���。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶���,并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視���,這種監(jiān)視依賴于集線器,所以很少見���。
2 保障無線網(wǎng)絡(luò)安全的技術(shù)方法
2.1 隱藏ssid ssid���,即service set identifier的簡(jiǎn)稱���,讓無線客戶端對(duì)不同無線網(wǎng)絡(luò)的識(shí)別���,類似我們的手機(jī)識(shí)別不同的移動(dòng)運(yùn)營(yíng)商的機(jī)制。參數(shù)在設(shè)備缺省設(shè)定中是被ap無線接入點(diǎn)廣播出去的���,客戶端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與ap相同的ssid才能連接到無線網(wǎng)絡(luò)���。而我們?nèi)绻堰@個(gè)廣播禁止���,一般的漫游用戶在無法找到ssid的情況下是無法連接到網(wǎng)絡(luò)的���。需要注意的是���,如果黑客利用其他手段獲取相應(yīng)參數(shù)���,仍可接入目標(biāo)網(wǎng)絡(luò),因此���,隱藏ssid適用于一般soho環(huán)境當(dāng)作簡(jiǎn)單口令安全方式���。
2.2 mac地址過濾 顧名思義,這種方式就是通過對(duì)ap的設(shè)定���,將指定的無線網(wǎng)卡的物理地址(mac地址)輸入到ap中���。而ap對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷,只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)���,否則將會(huì)被丟棄���。這種方式比較麻煩���,而且不能支持大量的移動(dòng)客戶端。另外���,如果黑客盜取合法的mac地址信息���,仍可以通過各種方法適用假冒的mac地址登陸網(wǎng)絡(luò),一般soho���,小型企業(yè)工作室可以采用該安全手段���。
2.3 wep加密 wep是wired equivalent privacy的簡(jiǎn)稱,所有經(jīng)過wifi認(rèn)證的設(shè)備都支持該安全協(xié)定���。采用64位或128位加密密鑰的rc4加密算法,保證傳輸數(shù)據(jù)不會(huì)以明文方式被截獲���。該方法需要在每套移動(dòng)設(shè)備和ap上配置密碼���,部署比較麻煩;使用靜態(tài)非交換式密鑰���,安全性也受到了業(yè)界的質(zhì)疑,但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊���,一般用于soho���、中小型企業(yè)的安全加密���。
2.4 ap隔離 類似于有線網(wǎng)絡(luò)的vlan���,將所有的無線客戶端設(shè)備完全隔離���,使之只能訪問ap連接的固定網(wǎng)絡(luò)。該方法用于對(duì)酒店和機(jī)場(chǎng)等公共熱點(diǎn)hot spot的架設(shè)���,讓接入的無線客戶端保持隔離,提供安全的internet接入���。
2.5 802.1x協(xié)議 802.1x協(xié)議由ieee定義���,用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1x引入了ppp協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議eap���。作為擴(kuò)展認(rèn)證協(xié)議���,eap可以采用md5���,一次性口令,智能卡���,公共密鑰等等更多的認(rèn)證機(jī)制���,從而提供更高級(jí)別的安全���。
2.6 wpa wpa即wi-fi protected access的簡(jiǎn)稱���,下一代無線規(guī)格802.11i之前的過渡方案���,也是該標(biāo)準(zhǔn)內(nèi)的一小部分���。wpa率先使用802.11i中的加密技術(shù)-tkip (temporal key integrity protocol)���,這項(xiàng)技術(shù)可大幅解決802.11原先使用wep所隱藏的安全問題���。很多客戶端和ap并不支持wpa協(xié)議,而且tkip加密仍不能滿足高端企業(yè)和政府的加密需求���,該方法多用于企業(yè)無線網(wǎng)絡(luò)部署���。
2.7 wpa2 wpa2與wpa后向兼容���,支持更高級(jí)的aes加密���,能夠更好地解決無線網(wǎng)絡(luò)的安全問題���。由于部分ap和大多數(shù)移動(dòng)客戶端不支持此協(xié)議,盡管微軟已經(jīng)提供最新的wpa2補(bǔ)丁���,但是仍需要對(duì)客戶端逐一部署���。該方法適用于企業(yè)、政府及soho用戶���。
2.8 02.11i ieee 正在開發(fā)的新一代的無線規(guī)格���,致力于徹底解決無線網(wǎng)絡(luò)的安全問題,草案中包含加密技術(shù)aes(advanced encryption standard)與tkip���,以及認(rèn)證協(xié)議ieee802.1x���。盡管理論上講此協(xié)議可以徹底解決無線網(wǎng)絡(luò)安全問題���,適用于所有企業(yè)網(wǎng)絡(luò)的無線部署,但是目前為止尚未有支持此協(xié)議的產(chǎn)品問世���。
3 結(jié)語
第5篇
一���、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)
1.通信網(wǎng)絡(luò)的開放性、虛擬性���,使其受攻擊成為不可避免���。網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中���,從而出現(xiàn)全網(wǎng)的安全威脅���。2通信網(wǎng)絡(luò)信息傳播的“無中心化”和交互性特點(diǎn),加大了安全監(jiān)管的難度���。網(wǎng)民“人人都是信息源”���,為“黑客”入侵和“病毒”擴(kuò)散提供了空間���。3.通信網(wǎng)絡(luò)終端接入方式多樣化,內(nèi)容安全面臨著巨大的考驗(yàn)���。目前���,網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式���,尤其將會(huì)增加大量移動(dòng)終端的網(wǎng)絡(luò)接入���,如網(wǎng)絡(luò)電視、電子書���、手機(jī)���、GPS等,隨之而來���,垃圾郵件���、商業(yè)詐騙以及危害國(guó)家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中���,對(duì)網(wǎng)絡(luò)的信息安全帶來極大的挑戰(zhàn)。
二���、通信網(wǎng)絡(luò)安全與管理中存在的主要問題
1.通信系統(tǒng)安全意識(shí)不夠強(qiáng)���,認(rèn)識(shí)不到位。設(shè)計(jì)通信系統(tǒng)及其各種規(guī)制時(shí)往往對(duì)安全問題的考慮不夠充分���,致使系統(tǒng)在實(shí)際使用時(shí)���,面臨著許多具體的安全挑戰(zhàn),此時(shí)再考慮來補(bǔ)強(qiáng)相關(guān)的安全舉措���,行動(dòng)滯后���。
2.通信網(wǎng)絡(luò)的核心組件獨(dú)立自主性不足,協(xié)議的主導(dǎo)地位不強(qiáng)?��,F(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開電腦網(wǎng)絡(luò)的支撐���,而電腦網(wǎng)絡(luò)的核心部件例如CPU���、芯片,至于移動(dòng)端的如操作系統(tǒng)���,虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國(guó)家所有���,這在一定程度上上制約著中國(guó)通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。
3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳���。目前,通信系統(tǒng)大量使用的是商用軟件���,由于商用軟件源程序的公開性���,使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中,達(dá)到竊取通信信息的目的���。
三���、加強(qiáng)通信網(wǎng)絡(luò)安全與管理的思考
1.健全法律法規(guī)���,依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素���,法律不僅強(qiáng)制規(guī)定了所禁止的行為���,并且有相關(guān)的取證、審訊和判決等過程���,最終還將對(duì)違法行為進(jìn)行處罰或刑法等���。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效,并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用���。
2.加強(qiáng)安全防范設(shè)施的管理和建設(shè)���。在管理通信網(wǎng)絡(luò)安全的時(shí)候要時(shí)刻繃緊“通信安全事關(guān)全局”的思想,“知己知彼”的兵家思想和“居安思?��!钡膽?zhàn)斗意識(shí)應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚(yáng)和繼承���。加強(qiáng)自動(dòng)化巡視���,常態(tài)化管理,科學(xué)設(shè)計(jì)和實(shí)施預(yù)警機(jī)制和意外緊急方案���,從而達(dá)到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合���。
3.注重對(duì)通信網(wǎng)絡(luò)技術(shù)的研發(fā),將安全預(yù)案放置在通信方案之前���。通信網(wǎng)絡(luò)的發(fā)展離不開專業(yè)的高技術(shù)人才���,我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才���,創(chuàng)造留住人才的良好環(huán)境和文化,加強(qiáng)通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點(diǎn)的研究���。
4.跟隨并創(chuàng)造國(guó)際潮流���,積極探索具有高效率和絕對(duì)安全等特點(diǎn)的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢(shì),在系統(tǒng)安全的前提下爭(zhēng)取率先實(shí)現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代���。加強(qiáng)通信系統(tǒng)的獨(dú)立性���,比如核動(dòng)力信息系統(tǒng)的可能性,做到通信網(wǎng)絡(luò)的獨(dú)立自主���,時(shí)刻保證通信系統(tǒng)的暢通���。
5.增強(qiáng)通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問題的核心——密碼學(xué)及安全通信協(xié)議���。同時(shí)努力搶占安全通信協(xié)議的國(guó)際制高點(diǎn)���。
6.勇于創(chuàng)新,打破陳規(guī)���,跳出現(xiàn)有的安全體系���,進(jìn)一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸���,從而將傳輸介質(zhì)和方式極大擴(kuò)展���,進(jìn)而探索實(shí)現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變���,最終實(shí)現(xiàn)通信方式的質(zhì)變。
第6篇
一���、信息安全應(yīng)用研究――以未來項(xiàng)目“工業(yè)4.0”為例
信息通信技術(shù)滲透至生活和工作的每個(gè)領(lǐng)域���。數(shù)字世界和現(xiàn)實(shí)世界的界限日益模糊,同時(shí)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜越來越專業(yè)化���,傳統(tǒng)的預(yù)防方式已不足以應(yīng)對(duì)新情況���,網(wǎng)絡(luò)安全挑戰(zhàn)越發(fā)嚴(yán)峻。特別是斯諾登事件爆發(fā)后���,網(wǎng)絡(luò)安全問題引起全球關(guān)注���。
能否擁有可靠���、安全的信息通信技術(shù)對(duì)德國(guó)經(jīng)濟(jì)至關(guān)重要���。德國(guó)高技術(shù)戰(zhàn)略的未來項(xiàng)目“工業(yè)4.0”(即“第四次工業(yè)革命”項(xiàng)目)具有典型意義���。在“工業(yè)4.0”中,以往的界限都將消失���,生產(chǎn)性信息技術(shù)���、銷售物流、零部件產(chǎn)業(yè)���、商業(yè)信息技術(shù)等領(lǐng)域都將聯(lián)系到一起���。因此,信息技術(shù)系統(tǒng)將遇到許多新的挑戰(zhàn)���,病毒將可能攻擊生產(chǎn)設(shè)備���,不夠安全的機(jī)器有可能被遠(yuǎn)程操控,給現(xiàn)實(shí)世界帶來巨大損失���。
在“工業(yè)4.0”中���,設(shè)備和產(chǎn)品都將納入智能的物聯(lián)網(wǎng)中���。這一網(wǎng)絡(luò)范圍越大、越具活力���,就越有必要使每個(gè)系統(tǒng)(從每個(gè)組件到每個(gè)產(chǎn)品)都相互區(qū)別���,明確確定其信息,并保證安全的相互交流���。隨著網(wǎng)絡(luò)成為最重要的交流媒介���,云計(jì)算成為中央系統(tǒng),服務(wù)和人都需要更加安全可靠的身份證明���。不僅必須保證交流的安全可靠���,而且要在網(wǎng)絡(luò)攻擊情況下保持系統(tǒng)的長(zhǎng)效安全可靠。對(duì)于德國(guó)高科技工業(yè)���,特別是機(jī)械設(shè)備制造業(yè)的中小企業(yè)���,采取有力措施應(yīng)對(duì)經(jīng)濟(jì)間諜行為對(duì)它們的存亡至關(guān)重要。面對(duì)非法攻擊���,云端數(shù)據(jù)也應(yīng)得到強(qiáng)有力的安全保障���。
“工業(yè)4.0”中的所有要素,包括人���、機(jī)器���、生產(chǎn)設(shè)備、應(yīng)用程序���、產(chǎn)品和服務(wù)都會(huì)不斷產(chǎn)生數(shù)據(jù)���。只有保證數(shù)據(jù)的實(shí)時(shí)整合和高效分析才能優(yōu)化資源和生產(chǎn)鏈。大數(shù)據(jù)給企業(yè)信息保護(hù)和個(gè)人隱私保護(hù)帶來了無法回避的問題���,同時(shí)也帶來了機(jī)遇���。
“工業(yè)4.0”中的工人是靈活的���、全球性的和自主的,信息通信技術(shù)對(duì)于工人也應(yīng)該靈活多樣���、更易于使用���。這一要求給科研帶來了挑戰(zhàn),包括移動(dòng)網(wǎng)絡(luò)的通信安全和更加安全的運(yùn)營(yíng)方案���,例如在生產(chǎn)���、維護(hù)、運(yùn)營(yíng)���、物流等領(lǐng)域���,移動(dòng)終端設(shè)備如何在移動(dòng)商務(wù)過程中實(shí)現(xiàn)更加安全可靠的融合。
二���、“網(wǎng)絡(luò)安全2020”研究議程
德國(guó)弗勞恩霍夫協(xié)會(huì)是歐洲最大的應(yīng)用研究機(jī)構(gòu)���,在德國(guó)乃至歐洲信息安全研究中占據(jù)重要地位���。它對(duì)德國(guó)國(guó)家網(wǎng)絡(luò)安全研究議程“網(wǎng)絡(luò)安全2020”提出了7項(xiàng)建議:
1.捍衛(wèi)數(shù)字。
在信息安全這一核心領(lǐng)域���,德國(guó)必須絕對(duì)獨(dú)立,必須找出靈活的���、第三方檢測(cè)的安全解決方案���,作為以信息通信技術(shù)為基礎(chǔ)的基礎(chǔ)設(shè)施的信任基石。不僅在信息通信技術(shù)這一關(guān)鍵領(lǐng)域���,也要在跨領(lǐng)域的重大未來項(xiàng)目(如“工業(yè)4.0”和“互聯(lián)網(wǎng)經(jīng)濟(jì)”)的服務(wù)中保證德國(guó)信息技術(shù)的獨(dú)立���。
2.信息安全應(yīng)用研究。
信息安全研究必須保證實(shí)用性���。要建立和運(yùn)行同企業(yè)保持緊密合作的應(yīng)用實(shí)驗(yàn)室���,針對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為的系統(tǒng)解決方案的可行性進(jìn)行實(shí)際研究和驗(yàn)證���。
3.通過設(shè)計(jì)保護(hù)安全。
要保證產(chǎn)品���、服務(wù)和解決方案在全生命周期的安全性���。也就是從最開始就要考慮到安全問題,要促進(jìn)各個(gè)組成系統(tǒng)的融合并明顯提高安全性���。
4.可由第三方檢測(cè)���。
為獲得可信賴的安全,要支持研發(fā)新的技術(shù)方法���,對(duì)組件���、產(chǎn)品、服務(wù)和解決方案在全生命周期的安全性進(jìn)行檢查���,并使已達(dá)到的安全性具有可證性���。
5.通過設(shè)計(jì)保護(hù)隱私���。
要同時(shí)保護(hù)經(jīng)濟(jì)、國(guó)家和個(gè)人隱私���,應(yīng)對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為���,特別要考慮個(gè)人信息保護(hù)的重要意義,如客戶信息對(duì)于經(jīng)濟(jì)發(fā)展的重要意義���。必須通過適當(dāng)辦法,按照“通過設(shè)計(jì)保護(hù)隱私”原則預(yù)防非法網(wǎng)絡(luò)入侵和信息濫用���。
6.了解自身安全情況���。
要高效及時(shí)地繪制自身安全形勢(shì)圖,使決策者能夠就安全情況作出可靠評(píng)估���,并為負(fù)責(zé)任���、可持續(xù)的行為創(chuàng)造前提。
7.人性化的信息安全。
信息安全機(jī)制及方法應(yīng)該人性化���,應(yīng)該具有良好的可用性���,使研發(fā)人員、信息安全專家和普通人都能完成與安全相關(guān)的任務(wù)���。
三���、德國(guó)網(wǎng)絡(luò)安全研究的機(jī)遇和需求
1.德國(guó)信息安全研究概況。
德國(guó)高校和研究機(jī)構(gòu)對(duì)信息安全研究作出了杰出貢獻(xiàn)���,德國(guó)企業(yè)開展信息安全工作以滿足顧客需求���。國(guó)家自身支持信息安全研究���,其重點(diǎn)是不安全環(huán)境中的安全研究���、網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)���、嵌入式安全等。自2011年起���,有3個(gè)信息安全能力研究中心先后成立���。但是���,德國(guó)明顯缺乏更加貼近實(shí)際的信息安全應(yīng)用研究���,科研發(fā)展也沒有持續(xù)跟上實(shí)際發(fā)展需求的腳步���。在信息安全研究中���,新興應(yīng)用領(lǐng)域不斷產(chǎn)生���,能源供應(yīng)���、交通���、隱私保護(hù)等新興應(yīng)用領(lǐng)域引起社會(huì)廣泛關(guān)注���。在這些新興應(yīng)用領(lǐng)域���,對(duì)信息安全仍甚少涉及���,甚至在自動(dòng)化���、移動(dòng)系統(tǒng)和云計(jì)算領(lǐng)域也缺少貼近實(shí)際的解決方案���。
2.德國(guó)信息安全研究需求――加強(qiáng)應(yīng)用研究���。
“信息安全���,德國(guó)制造”將為德國(guó)科研和經(jīng)濟(jì)帶來巨大機(jī)遇���。德國(guó)迫切需要使基礎(chǔ)研究成果應(yīng)用于實(shí)踐,這具有四項(xiàng)重要意義。一是將基礎(chǔ)研究成果轉(zhuǎn)化成市場(chǎng)歡迎的產(chǎn)品���。這樣新興應(yīng)用領(lǐng)域才能從這些貼近實(shí)際并經(jīng)過檢驗(yàn)的解決方案中直接受益���,這樣信息安全將不再是障礙���,而會(huì)在國(guó)際市場(chǎng)上為德國(guó)企業(yè)增彩���。二是保護(hù)經(jīng)濟(jì)和公民。沒有哪個(gè)生活領(lǐng)域可以脫離信息技術(shù)���,許多新興應(yīng)用領(lǐng)域與信息技術(shù)密切相關(guān),重要的基礎(chǔ)設(shè)施���、相互依賴的經(jīng)濟(jì)系統(tǒng)都必須通過安全可靠的信息安全系統(tǒng)來保護(hù)���。三是降低損失���。如果企業(yè)對(duì)信息技術(shù)基礎(chǔ)設(shè)施保護(hù)不力���,遭到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)就很大���,這不僅會(huì)帶來直接經(jīng)濟(jì)損失���,還會(huì)導(dǎo)致難以估量的名譽(yù)損失���。四是提升國(guó)際競(jìng)爭(zhēng)力���。德國(guó)在信息安全基礎(chǔ)研究方面享有很高聲望���,在信息安全、自動(dòng)化���、數(shù)據(jù)保護(hù)、能源供應(yīng)等領(lǐng)域處于領(lǐng)先地位���。鑒于國(guó)際信息技術(shù)和安全市場(chǎng)不斷發(fā)展���,未來競(jìng)爭(zhēng)越發(fā)激烈���,有必要不斷促進(jìn)應(yīng)用研究���,為在國(guó)際市場(chǎng)保持領(lǐng)先地位創(chuàng)造必要條件���,并在尚未完全發(fā)展起來的領(lǐng)域中搶占先機(jī)���。
四���、研發(fā)需求
為保持德國(guó)的技術(shù)和獨(dú)立���,保持德國(guó)的創(chuàng)新地位���,弗勞恩霍夫協(xié)會(huì)建議特別關(guān)注以下研究主題���。
1.云安全���。
云計(jì)算是信息技術(shù)資源的下一次革命���,硬件和軟件向云端轉(zhuǎn)移將成為新的信息技術(shù)范式���。借助云計(jì)算���,企業(yè)能夠大幅降低成本���。由于許多潛在用戶對(duì)云安全有所顧慮���,導(dǎo)致拒絕使用云技術(shù)���,云安全研究勢(shì)在必行���。其研究重點(diǎn)應(yīng)包括安全規(guī)則建模���、用于安全規(guī)則建模和可信評(píng)測(cè)的衡量標(biāo)準(zhǔn)���、云端環(huán)境的認(rèn)證信息管理���、云計(jì)算中心威脅評(píng)估模型���、安全虛擬環(huán)境機(jī)制���、隱私保護(hù)技術(shù)���、信任與策略管理���、固定設(shè)備和移動(dòng)設(shè)備通過云設(shè)施的安全同步���、高度敏感信息的云利用模式和方法���、云端惡意軟件的識(shí)別和處理���、云服務(wù)供應(yīng)商審核控制機(jī)制等���。
2.信息物理融合系統(tǒng)(CPS)���。
信息物理融合系統(tǒng)是嵌入式系統(tǒng)���,借助傳感器或制動(dòng)器來評(píng)估和儲(chǔ)存信息���,通過網(wǎng)絡(luò)連接和人機(jī)接口實(shí)現(xiàn)交流���。信息物理融合系統(tǒng)用于數(shù)據(jù)和信號(hào)加工���,已廣泛應(yīng)用于航空航天、汽車制造���、化工���、能源���、醫(yī)療衛(wèi)生���、生產(chǎn)及自動(dòng)化���、物流、終端服務(wù)等領(lǐng)域���。隨著其性能的增強(qiáng)和聯(lián)網(wǎng)程度的提高,迫切需要新的技術(shù)和方法滿足它在安全和保護(hù)上的需求���。其研究重點(diǎn)包括網(wǎng)絡(luò)化智能交互技術(shù)的安全���、特殊密碼程序和安全技術(shù)���、軟硬件結(jié)合的安全機(jī)制���、受到攻擊時(shí)的緊急應(yīng)對(duì)���、安全等級(jí)標(biāo)準(zhǔn)檢測(cè)方法���、分布式智能傳感機(jī)制等諸多問題���。
3.數(shù)據(jù)保護(hù)和隱私管理���。
個(gè)人信息非法交易問題日益凸顯���,許多大公司���,如銀行和通訊公司���,都遭遇到了這樣的問題���,這不僅損害公司形象���,而且導(dǎo)致經(jīng)濟(jì)損失���。個(gè)人信息保護(hù)已成為科研與社會(huì)的核心話題。
4.能源生產(chǎn)和供應(yīng)���。
能源互聯(lián)網(wǎng)是極其重要的基礎(chǔ)設(shè)施���,智能電網(wǎng)的發(fā)展要求必須注意新的風(fēng)險(xiǎn)���。從電力生產(chǎn)者、儲(chǔ)存者���、電網(wǎng)到終端用戶的相互聯(lián)系���,再到管控,智能電網(wǎng)意味著各環(huán)節(jié)之間存在更多的交流���,也會(huì)產(chǎn)生更多的未知風(fēng)險(xiǎn)���。該領(lǐng)域的研究重點(diǎn)是實(shí)現(xiàn)智能電網(wǎng)的建立和保證智能電網(wǎng)的安全���。
5.預(yù)警系統(tǒng)���。
隨著網(wǎng)絡(luò)的發(fā)展���,各種惡意軟件不斷出現(xiàn)���,信息系統(tǒng)運(yùn)營(yíng)者已很難及時(shí)告知新的威脅并予以保護(hù)���。使用信息預(yù)警系統(tǒng)及早應(yīng)對(duì)網(wǎng)絡(luò)意外情況至關(guān)重要,在這方面還有很多問題有待解決���,例如新興應(yīng)用領(lǐng)域預(yù)警系統(tǒng)���、僵尸網(wǎng)絡(luò)問題。
6.工業(yè)生產(chǎn)和自動(dòng)化���。
工業(yè)自動(dòng)化技術(shù)是工業(yè)化國(guó)民經(jīng)濟(jì)良好運(yùn)行的支柱���,信息安全是信息技術(shù)融入生產(chǎn)設(shè)備的基石。
7.信息技術(shù)取證���。
網(wǎng)絡(luò)作案者會(huì)留下痕跡���。信息技術(shù)取證的任務(wù)就是發(fā)現(xiàn)、確定并分析這些痕跡���。主要研究任務(wù)包括:研發(fā)可針對(duì)各種媒體類型自動(dòng)高效識(shí)別禁止內(nèi)容的程序以及在刪除信息后從信息碎片中識(shí)別禁止內(nèi)容的程序���;對(duì)大數(shù)據(jù)快速分類以及在大數(shù)據(jù)中快速自動(dòng)檢索圖片和視頻內(nèi)容的辦法���。
8.交通信息技術(shù)安全。
越來越多的汽車功能通過軟件實(shí)現(xiàn)���。汽車聯(lián)網(wǎng)并且車聯(lián)網(wǎng)將逐漸對(duì)外開放���,既會(huì)給汽車制造商、供應(yīng)商和服務(wù)商帶來許多安全問題���,又帶來了新市場(chǎng)和新機(jī)遇���。
9.媒體安全。
數(shù)字化媒體涉及影片���、音樂���、有聲讀物和電子書,重點(diǎn)要進(jìn)行版權(quán)保護(hù)和防操縱保護(hù)���。
10.網(wǎng)絡(luò)安全���。
網(wǎng)絡(luò)與日常生活密不可分���,人們?nèi)找嬷匾暰W(wǎng)絡(luò)安全問題���。保證交流基礎(chǔ)設(shè)施的安全意味著保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施技術(shù)���,保護(hù)通訊服務(wù)的連通性、延伸性和可用性���,研發(fā)可對(duì)攻擊和安全漏洞進(jìn)行識(shí)別和分類的支持方法���。
11.預(yù)防盜版。
對(duì)產(chǎn)品���、設(shè)備和設(shè)計(jì)的盜版不僅會(huì)給企業(yè)帶來巨大的損失���,也會(huì)給消費(fèi)者帶來安全和質(zhì)量隱患,在機(jī)械制造和電子技術(shù)方面尤其如此���。因此急需考慮整個(gè)產(chǎn)品研發(fā)和產(chǎn)品生命周期內(nèi)預(yù)防盜版的方法和工具���。
12.物理嵌入式網(wǎng)絡(luò)安全���。
物理嵌入式網(wǎng)絡(luò)安全是把物理世界和信息世界聯(lián)系起來保護(hù)兩者安全。它意味著免受非法攻擊���,也意味著面對(duì)意外和系統(tǒng)違規(guī)操作時(shí)提供安全保護(hù)���。其研究重點(diǎn)在于信息世界和物理世界以及兩者間節(jié)點(diǎn)的安全保護(hù)、信息世界和物理世界相互聯(lián)系的建立與協(xié)調(diào)���。
13.安全工程學(xué)���。
許多信息技術(shù)產(chǎn)品存在安全缺陷。從產(chǎn)品的設(shè)計(jì)和研發(fā)階段就開始考慮安全問題并將它延展至產(chǎn)品的整個(gè)生命周期���,對(duì)于企業(yè)具有戰(zhàn)略性意義���。
14.安全的移動(dòng)系統(tǒng)。
智能手機(jī)���、平板電腦等移動(dòng)設(shè)備越來越受歡迎���,逐漸成為網(wǎng)絡(luò)攻擊目標(biāo)���。如果沒有特定的保護(hù)措施,移動(dòng)設(shè)備更容易受到攻擊���,并且其影響范圍遠(yuǎn)大于固定設(shè)備���。
15.預(yù)防旁路攻擊和故障攻擊���。
隨著越來越多的事物網(wǎng)絡(luò)化���,旁路攻擊明顯增加。采取保護(hù)措施保證長(zhǎng)期的密碼信息安全十分必要���,這樣也可以有效處理潛在攻擊���。
16.安全管理。
在信息技術(shù)應(yīng)用領(lǐng)域���,信息安全管理面臨巨大挑戰(zhàn)���。在云環(huán)境���、生產(chǎn)基礎(chǔ)設(shè)施以及由信息系統(tǒng)控制的重要基礎(chǔ)實(shí)施中急需一體化的安全管理解決方案。研究需求主要包括新興應(yīng)用領(lǐng)域和新興技術(shù)領(lǐng)域的風(fēng)險(xiǎn)管理方法���、一體化信息安全管理系統(tǒng)���、跨組織安全管理辦法研究等。
17.可信系統(tǒng)���。
第7篇
[關(guān)鍵詞] 網(wǎng)絡(luò)安全���;安全設(shè)計(jì);應(yīng)急措施
[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼] B[文章編號(hào)] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在當(dāng)今信息網(wǎng)絡(luò)發(fā)展突飛猛進(jìn)的時(shí)代���,醫(yī)療信息化在醫(yī)院管理���、臨床管理和局域醫(yī)療衛(wèi)生服務(wù)方面取得了相當(dāng)大的進(jìn)展。臨床信息系統(tǒng)(CIS)的建設(shè)���,即醫(yī)生工作站���、電子病歷系統(tǒng)(EMR)���、實(shí)驗(yàn)室信息系統(tǒng)(LIS)、病理信息系統(tǒng)(PIS)���、醫(yī)學(xué)影像系統(tǒng)(PACS)���、手術(shù)室信息系統(tǒng)等相繼在醫(yī)院得到了應(yīng)用。醫(yī)院信息系統(tǒng)越來越不可替代���,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)一旦癱瘓,手工業(yè)務(wù)很難立即恢復(fù)���,這將引起醫(yī)療業(yè)務(wù)混亂���、患者等待時(shí)間過長(zhǎng)等狀況的發(fā)生,不但給醫(yī)院帶來巨大的經(jīng)濟(jì)損失���,醫(yī)院的形象也將受到損害���。因此���,醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題顯得十分重要。如何建立一個(gè)安全���、可靠���、高效、可控和持續(xù)性全方位的安全體系���,保障信息系統(tǒng)安全穩(wěn)定運(yùn)行���,是亟待解決的問題。
1 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全所面臨的問題
1.1 網(wǎng)絡(luò)共享導(dǎo)致非應(yīng)用軟件互通
醫(yī)院網(wǎng)絡(luò)內(nèi)只要有一臺(tái)客戶端安裝了游戲與網(wǎng)絡(luò)小說���,通過網(wǎng)絡(luò)共享方式就會(huì)導(dǎo)致全院性游戲與網(wǎng)絡(luò)小說的流行���。雖然醫(yī)院制度規(guī)定醫(yī)院計(jì)算機(jī)不能玩電腦游戲,但很難使用行政手段杜絕此類行為���。醫(yī)務(wù)人員在上班時(shí)間玩電腦游戲或看網(wǎng)絡(luò)小說���,一方面有損其在患者心目中的形象���,另一方面會(huì)引發(fā)患者對(duì)醫(yī)務(wù)人員的不信任,容易發(fā)生醫(yī)患糾紛���,使醫(yī)院處于被動(dòng)狀態(tài)���。
1.2 擅自安裝光驅(qū)與使用USB移動(dòng)存儲(chǔ)設(shè)備
醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)拆除光驅(qū)、CMOS禁止USB端口���,但個(gè)別工作人員通過將外界拿來的光驅(qū)接到客戶機(jī)上或主板電池放電方式重置CMOS設(shè)定���,達(dá)到客戶機(jī)可以使用光驅(qū)與USB移動(dòng)存儲(chǔ)設(shè)備,將游戲���、網(wǎng)絡(luò)小說安裝到客戶機(jī)上,從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多���,并帶來病毒來源���,增加醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)���。
1.3 擅自修改IP地址
絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架,且醫(yī)院網(wǎng)絡(luò)的核心交換機(jī)未設(shè)置VLAN���?��?蛻舳诵薷腎P地址,輕則導(dǎo)致網(wǎng)絡(luò)不通���,增加微機(jī)室工作人員維護(hù)工作量���;但若客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時(shí)發(fā)現(xiàn),將影響客戶端訪問數(shù)據(jù)庫服務(wù)器���,直接影響信息系統(tǒng)的正常運(yùn)行���。
1.4 蠕蟲病毒感染
醫(yī)院客戶機(jī)多,計(jì)算機(jī)中心很難有精力逐臺(tái)維護(hù)客戶端的操作系統(tǒng)���。針對(duì)醫(yī)院客戶機(jī)未及時(shí)安裝最新的補(bǔ)丁程序���,網(wǎng)絡(luò)內(nèi)一有蠕蟲病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)���、服務(wù)器癱瘓,信息系統(tǒng)停止運(yùn)行���。
1.5 安裝黑客軟件非法獲取數(shù)據(jù)庫密碼
有關(guān)數(shù)據(jù)顯示���,90%的局域網(wǎng)攻擊來自內(nèi)部。醫(yī)院內(nèi)個(gè)別計(jì)算機(jī)水平高超的年輕工作人員���,通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼���,安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫,對(duì)信息安全造成非常大的隱患���。一旦發(fā)生蓄意破壞,這將給醫(yī)院信息系統(tǒng)帶來毀滅性的打擊���,造成無可挽回的損失���。
2 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)
醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理分為兩個(gè)方面:一是網(wǎng)絡(luò)方面���,即保護(hù)網(wǎng)絡(luò)服務(wù)的可用性���;二是應(yīng)用方面���,即保護(hù)系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的可用性。在網(wǎng)絡(luò)方面重點(diǎn)解決的是數(shù)據(jù)安全問題���。通過網(wǎng)絡(luò)和應(yīng)用���、系統(tǒng)安全和數(shù)據(jù)安全相結(jié)合,架構(gòu)立體的防護(hù)體系���,通過與管理手段的結(jié)合���,確保整個(gè)醫(yī)院信息系統(tǒng)的安全。
2.1 建立完善的計(jì)算機(jī)安全管理制度
網(wǎng)絡(luò)安全管理必須以制度為保障,在建立制度的基礎(chǔ)上���,通過技術(shù)手段保障制度的強(qiáng)制執(zhí)行���。沒有制度保障,網(wǎng)絡(luò)安全不可能有效落實(shí)���;同樣���,沒有技術(shù)手段保障制度的有效落實(shí)也是一紙空文���。只有制度與技術(shù)手段二者互相配套���,網(wǎng)絡(luò)安全才能真正到位���。
2.2 防火墻及病毒監(jiān)控
通過防火墻過濾不安全服務(wù)和非法用戶���,控制對(duì)特殊站點(diǎn)的訪問,提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)���。選擇網(wǎng)絡(luò)版病毒監(jiān)控軟件,定期升級(jí)病毒庫���。
2.3系統(tǒng)補(bǔ)丁升級(jí)及漏洞修復(fù)
目前醫(yī)院服務(wù)器使用的是Windows Server 2003操作系統(tǒng)���,黑客攻擊及病毒傳播一般是利用操作系統(tǒng)漏洞或服務(wù)平臺(tái)漏洞進(jìn)行的,為堵塞這些不利于安全的漏洞���,應(yīng)利用微軟的Service Pack來對(duì)其進(jìn)行修復(fù),網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并安裝相應(yīng)修復(fù)補(bǔ)丁���。
2.4 數(shù)據(jù)庫備份
數(shù)據(jù)庫要嚴(yán)格按期進(jìn)行備份���,備份內(nèi)容應(yīng)包括:應(yīng)用數(shù)據(jù)庫備份、應(yīng)用程序備份���、操作系統(tǒng)備份���、系統(tǒng)的災(zāi)難恢復(fù)���。對(duì)于建立好的備份計(jì)劃���、備份任務(wù)要經(jīng)常進(jìn)行檢查,定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上���,以減少突發(fā)事件帶來的損失���。
2.5 安裝實(shí)施網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)
醫(yī)院絕大多數(shù)計(jì)算機(jī)為客戶端���,保證客戶端的安全才能有效保障整體信息安全。安裝實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)���,隨時(shí)把被監(jiān)控工作站的屏幕畫面抓取到控制臺(tái)中���,網(wǎng)絡(luò)管理人員對(duì)相應(yīng)工作站所進(jìn)行的操作一目了然,若發(fā)現(xiàn)有非法操作���,比如上班玩游戲���、安裝非法程序等,即可采取發(fā)送警告或強(qiáng)制措施���,強(qiáng)迫其停止相應(yīng)操作���,防止病毒的蔓延、杜絕某些用戶的越權(quán)或非法操作等���,從而從根源上解決客戶端對(duì)服務(wù)器與數(shù)據(jù)庫安全的影響���。
2.6 實(shí)施桌面安全管理系統(tǒng)
有效地控制共享與進(jìn)程監(jiān)控���,對(duì)客戶端光驅(qū)與USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行控制,固定客戶端IP地址���,不允許更換硬件,并對(duì)端口���、進(jìn)程進(jìn)行控制���。還可對(duì)計(jì)算機(jī)資產(chǎn)進(jìn)行管理���,通過管理軟件自動(dòng)獲取主機(jī)IP地址���、主機(jī)MAC地址、MAC廠商���、主機(jī)名稱���、所屬域���、操作系統(tǒng)、交換機(jī)端口以及計(jì)算機(jī)硬件信息等描述���,微機(jī)室的管理員可以全面掌握醫(yī)院網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)資產(chǎn)情況和網(wǎng)絡(luò)安全狀況���。
2.7 網(wǎng)絡(luò)硬件安全設(shè)計(jì)
網(wǎng)絡(luò)硬件安全主要由交換機(jī)來實(shí)現(xiàn)。我科在設(shè)計(jì)中使用交換機(jī)斷口MAC地址限制技術(shù)���,有效地防止非法入侵���。計(jì)算機(jī)是通過網(wǎng)卡來訪問計(jì)算機(jī)網(wǎng)絡(luò)的,而每一塊網(wǎng)卡都具有全球唯一的MAC地址���,就象每個(gè)人具有唯一的身份證號(hào)碼一樣���。交換機(jī)“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫(yī)院的內(nèi)部網(wǎng)絡(luò)。
2.8 系統(tǒng)管理措施
網(wǎng)絡(luò)系統(tǒng)中需要制定統(tǒng)一的安全策略���,包括:制定長(zhǎng)口令機(jī)制和使用周期���;劃分用戶級(jí)別明確訪問權(quán)限���;劃分信息資產(chǎn)級(jí)別使用戶相互制約,避免出現(xiàn)單一的“超級(jí)”用戶等���。
3 系統(tǒng)故障的應(yīng)急措施
3.1 硬件設(shè)備
服務(wù)器���、交換機(jī)、路由器���、計(jì)算機(jī)等需要留有備件并做好調(diào)試,一旦硬件發(fā)生故障���,在最短的時(shí)間內(nèi)進(jìn)行更換���,以保障醫(yī)院正常的醫(yī)療秩序。
3.2 備用電源
中心機(jī)房配備8 h不間斷備用電源UPS���,主要用于服務(wù)器���、交換機(jī)���、路由器,在主要部門(如門診劃價(jià)收費(fèi)���、藥房發(fā)藥���、住院結(jié)賬等部門)配備UPS,以解決臨時(shí)停電所帶來的困擾。
3.3 數(shù)據(jù)備份
數(shù)據(jù)庫做到每天備份���、每天轉(zhuǎn)移至備份服務(wù)器上���,機(jī)器一旦發(fā)生故障而造成系統(tǒng)癱瘓,可以在短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)���。
3.4 工作制度
制定完善的應(yīng)急預(yù)案���,將應(yīng)急事件處理流程中具體的任務(wù)分配給每一位工作人員,做到遇事不亂���。
4 結(jié)語
目前計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品發(fā)展迅速���,網(wǎng)絡(luò)安全的配置也要不停地調(diào)整���。同時(shí),新的漏洞會(huì)不斷地被發(fā)現(xiàn)和公布���,入侵的手段也會(huì)不斷地升級(jí)���,原來的產(chǎn)品和配置都可能需要做出相應(yīng)的改變。為了保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行���,保障網(wǎng)絡(luò)和數(shù)據(jù)資源的安全���,必須清醒地意識(shí)到網(wǎng)絡(luò)安全防范策略不是一勞永逸的,網(wǎng)絡(luò)安全設(shè)備的投資也不是一次性的���。我們需要加強(qiáng)安全意識(shí),加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施���,建立安全防護(hù)體系���,只有這樣才能確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定地運(yùn)行���。
[參考文獻(xiàn)]
[1]袁蓉燕.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志,2005,14(2):274-275
[2]顧海華,張剛.醫(yī)院安全建設(shè)[J].中國(guó)數(shù)字醫(yī)學(xué),2007,2(7):50-53.
[3]邱杰,周小龍,謝曉宇,等.醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué),2008,3(12):25-26.
第8篇
網(wǎng)絡(luò)安全已成為不容忽視的問題���。這種情況下���,對(duì)計(jì)算機(jī)自身性能的要求也更高。因此���,重新反思硬件對(duì)網(wǎng)絡(luò)安全的支持作用是十分必要的���。基于對(duì)網(wǎng)絡(luò)安全中硬件的基本組成及其安全性能的分析���,本文探討了提高通過硬件保障網(wǎng)絡(luò)安全運(yùn)行的一些策略���,同時(shí)就局域網(wǎng)的硬件維護(hù)及網(wǎng)絡(luò)安全做了討論,希望大家共同探討���。
【關(guān)鍵詞】局域網(wǎng) 網(wǎng)絡(luò)設(shè)備 維護(hù) 計(jì)算機(jī)病毒
在網(wǎng)絡(luò)化的時(shí)候���,把各自獨(dú)立的計(jì)算機(jī)通過通信線纜進(jìn)行連接,并達(dá)成一定的互聯(lián)網(wǎng)協(xié)議進(jìn)行相互訪問���,這種立足于信息共享與資源互換的網(wǎng)絡(luò)系統(tǒng)���,就是計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成���。而局域網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)中的一種,是建立在OSI模型上���,采用TCP/IP的技術(shù)���,來進(jìn)行信息共享與數(shù)據(jù)傳輸與處理。目前來說���,局域網(wǎng)的應(yīng)用主流在于眾多的企事業(yè)單位與大中型企業(yè)等���,考慮到局域網(wǎng)連接距離短、運(yùn)行速率高���、低延時(shí)、出錯(cuò)率低的特點(diǎn)���,在進(jìn)行局域網(wǎng)絡(luò)維護(hù)時(shí)���,應(yīng)重要關(guān)注其硬件維護(hù)與網(wǎng)絡(luò)信息安全的工作���。
總的來說,網(wǎng)絡(luò)維護(hù)工作者���,其管理的目的就是要維護(hù)局域網(wǎng)運(yùn)行的安全與運(yùn)行的效率���,以提高局域網(wǎng)絡(luò)對(duì)于企事業(yè)單位的助力作用。
1 局域網(wǎng)中的硬件維護(hù)內(nèi)容
1.1 網(wǎng)卡與網(wǎng)絡(luò)連接
對(duì)于局域網(wǎng)的安裝來說���,都是以網(wǎng)卡作為基本配置���,其功能簡(jiǎn)單,設(shè)置便捷���。而作為網(wǎng)絡(luò)連接與轉(zhuǎn)發(fā)設(shè)備來說���,常見的局域網(wǎng)中的硬件維護(hù)內(nèi)容包括HUB、交換機(jī)���、路由器等���。其中對(duì)于HUB或者交換機(jī)而言���,如果其指示燈光閃爍不停,或者黃燈長(zhǎng)亮���,則可以考慮到是否是因?yàn)橥痪钟蚓W(wǎng)中有重復(fù)性IP地址的存在���,因此,這種情況表明了網(wǎng)絡(luò)上的數(shù)據(jù)包出現(xiàn)了擁堵現(xiàn)象���。還有一種情況是專門針對(duì)由兩個(gè)路由器直接連接的案例���,這里的安裝應(yīng)把兩臺(tái)路由器入口對(duì)應(yīng)出口,或者出口對(duì)應(yīng)入口進(jìn)行連接���,而不能出口對(duì)出口���,入口對(duì)入口,這會(huì)直接造成網(wǎng)絡(luò)連接失敗���。作為局域網(wǎng)通信的唯一媒介���,網(wǎng)絡(luò)連線的質(zhì)量直接決定了網(wǎng)絡(luò)連接的傳輸效率,在這里當(dāng)某條網(wǎng)絡(luò)連接線路發(fā)生突然中斷時(shí)���,應(yīng)用ping或fping檢查線路在網(wǎng)管中心這邊是否連通���、若連續(xù)幾次ping都出現(xiàn)Request time out信息,則表明網(wǎng)絡(luò)不通.而在連線故障中���,網(wǎng)線的內(nèi)部斷裂���,網(wǎng)線出現(xiàn)雙絞線與Ru-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等都屬于常見的網(wǎng)絡(luò)連接故障。
1.2 雙絞線的使用與聯(lián)接
一般來說���,8根4對(duì)的雙絞線在10Base-T標(biāo)準(zhǔn)中���,第1第2為一對(duì)線,第3第6為一對(duì)線���。這樣的線路雙絞基礎(chǔ)可以有效地把渦流進(jìn)行抵消���,保持了信號(hào)的強(qiáng)度���,避免了信號(hào)的過度衰減,所以雙絞線的正確使用與其中對(duì)線的工作情況直接決定了網(wǎng)絡(luò)連接的通訊質(zhì)量���。如果不正確使用雙新絞線���,就很難起到渦流抵消的作用,那么整個(gè)網(wǎng)絡(luò)連接的物理距離與通訊質(zhì)量都會(huì)直接下降���。而如果雙方為同樣的線序���,表明是接集線器的直聯(lián)線。但如果1.3.2.6反接���,稱為雙機(jī)直聯(lián)線���,也稱Hub集線器級(jí)聯(lián)線。
2 局域網(wǎng)安全與防范措施
2.1 局域網(wǎng)安全防范的重點(diǎn)內(nèi)容
基于局域網(wǎng)的安全防范內(nèi)容來說���,對(duì)于網(wǎng)絡(luò)用戶自身資源與網(wǎng)絡(luò)管理系統(tǒng)的保護(hù)是相當(dāng)關(guān)鍵的���。其局域網(wǎng)網(wǎng)絡(luò)安全的管理重點(diǎn)是保證客戶端的安全���,即要防范客戶端面臨安全威脅���?��?偟膩碚f,立足于客戶端安全而存在的局域網(wǎng)網(wǎng)絡(luò)安全工作可以從終端狀態(tài)���、行為���、事件三方面入手,而這三方面只要做到位了���,也就解決了局域網(wǎng)安全問題的關(guān)鍵性難點(diǎn)���。
2.1.1 入網(wǎng)訪問受限
對(duì)于局域網(wǎng)的安全來說,強(qiáng)調(diào)入網(wǎng)的訪問受限是保證網(wǎng)絡(luò)資源不被違規(guī)非法使用���,保證整個(gè)局域網(wǎng)安全的重要策略之一���。而桌面管理系統(tǒng)對(duì)于用戶用網(wǎng)權(quán)限的嚴(yán)格執(zhí)行���,是整個(gè)局域網(wǎng)訪問控制的第一道關(guān)卡。不同權(quán)限的用戶可以登錄到其許可范圍內(nèi)的局域網(wǎng)內(nèi)���,進(jìn)行其權(quán)限范圍內(nèi)的資源訪問與信息獲取���。網(wǎng)絡(luò)安全控制下,用戶與用戶組在不同的權(quán)限下���,所訪問的目錄與文件等���,都是有著規(guī)定的。對(duì)于某些權(quán)限低的用戶來說���,有些局域網(wǎng)的資源對(duì)其是不可見的���。同時(shí),為了提高入網(wǎng)訪問受限的安全度���,每一個(gè)可入網(wǎng)用戶都有著其自身的密碼策略���,這種強(qiáng)制性執(zhí)行的密碼訪問要求���,也就有效地防止了非法用戶進(jìn)入局域網(wǎng)進(jìn)行非法訪問的可能性,防止局域網(wǎng)內(nèi)重要信息與數(shù)據(jù)被篡改與外泄���。在這個(gè)過程中,如果一個(gè)用戶的密碼被多次證實(shí)輸入錯(cuò)誤���,系統(tǒng)會(huì)在警告后直接阻斷其聯(lián)網(wǎng)的可能性���,以保證整個(gè)局域網(wǎng)的安全。
2.1.2 防火墻與IP地址的管制
作為一種內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)間的隔離措施���,防火墻的安裝可以保證安裝的電腦在網(wǎng)絡(luò)互訪時(shí)其內(nèi)部資源不被非法入侵與非法分享���。即防火墻的存在可以把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行互訪隔離,對(duì)于可能的非法可疑事件進(jìn)行記錄���,并配置相應(yīng)的安全管理級(jí)別���,這種立足于兩個(gè)網(wǎng)絡(luò)間的控制措施���,可以有效地保障用戶使用外部網(wǎng)絡(luò)的自由度,也可以有效保障內(nèi)部局域網(wǎng)內(nèi)資源不被外部網(wǎng)絡(luò)訪問���。
而對(duì)于IP地址的管制中���,重要的一點(diǎn)是把局域網(wǎng)內(nèi)所有未經(jīng)使用的IP地址進(jìn)行封存,把每臺(tái)電腦與其對(duì)應(yīng)的IP地址進(jìn)行相互綁定���,保證每臺(tái)上網(wǎng)的計(jì)算機(jī)其IP地址與其MCA地址是唯一對(duì)應(yīng)關(guān)系���。這樣的措施可以有效地避免局域網(wǎng)使用過程中網(wǎng)絡(luò)中斷形成的病毒傳播與移動(dòng)計(jì)算機(jī)聯(lián)接局域網(wǎng)而造成的內(nèi)部資源泄密現(xiàn)象。
2.2 如何提高局域網(wǎng)使用人員的網(wǎng)絡(luò)安全意識(shí)
2.2.1 必要的培訓(xùn)與技巧操作
對(duì)于局域網(wǎng)使用人員的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)來說���,應(yīng)安排相關(guān)的專業(yè)工作人員對(duì)其進(jìn)行定期的培訓(xùn)���,明確病毒的性質(zhì)與其可能造成的損失等。特別是對(duì)于文件共享操作這類涉及數(shù)據(jù)數(shù)據(jù)傳播的問題���,應(yīng)做好權(quán)限控制與加設(shè)密碼���,并提高對(duì)于來歷不明文件的警惕心���,養(yǎng)成良好的操作習(xí)慣,打開文件前先進(jìn)行病毒查殺等等���。
2.2.2 移動(dòng)存儲(chǔ)設(shè)備與網(wǎng)絡(luò)版殺毒軟件
目前在局域網(wǎng)應(yīng)用中���,越來越多的移動(dòng)存儲(chǔ)設(shè)備應(yīng)用已經(jīng)成為了潛在的病毒傳播源。對(duì)于這方面來說���,在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),應(yīng)對(duì)病毒進(jìn)行掃描與查殺���,以阻斷病毒的傳播���。而對(duì)于網(wǎng)絡(luò)殺毒軟件的應(yīng)用上,應(yīng)做好及時(shí)的更新與病毒庫升級(jí)���,以提高殺毒軟件的查殺效率���。
3 結(jié)語
綜上所述,基于局域網(wǎng)的硬件維護(hù)與網(wǎng)絡(luò)安全應(yīng)立足于不同企事業(yè)單位的網(wǎng)絡(luò)特點(diǎn)���,針對(duì)不同的維護(hù)要點(diǎn)與安全防范重點(diǎn)進(jìn)行相關(guān)策略的制訂與采取���,以提高局域網(wǎng)的運(yùn)行效率與安全性���。
參考文獻(xiàn)
[1]李慧嘉.加權(quán)局域網(wǎng)絡(luò)的構(gòu)建及應(yīng)用的研究[D].山東師范大學(xué),2010.
[2]席卓.局域網(wǎng)絡(luò)綜合管理系統(tǒng)的研究與實(shí)現(xiàn)[D].北京郵電大���,2012.
[3]曾瑾.局域網(wǎng)絡(luò)用戶行為分析[D].北京郵電大學(xué)���,2011.
