物联网网络安全技术精选(十四篇)
发布时间:2023-10-08 17:36:16
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇物联网网络安全技术,期待它们能激发您的灵感。
篇1
中图分类号:TP212.9 文献标识码:A 文章编号:2095-1302(2012)12-0020-03
Wireless sensor network security technology in Internet of Things
LIU Ming-jun1,2
(1.School of Electronic Engineering, Xidian University, Xi’an 710071, China; 2. Unit 95844 of PLA, Jiuquan 735018, China)
Abstract: The Internet of Things is known as the third wave of the information revolution, and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields, the security problem has become increasingly apparent. Wireless sensor networks, which play an important role in linking traditional network in Internet of Things, have prominent security problems. Through the analysis of the structure, characteristics of the wireless sensor network, the paper analyzes the security challenges IOT facing, and studies key security technologies.
Keywords: Internet of Things; wireless sensor networks; security; key management
0 引 言
最近几年,物联网之所以能成为研究的热点,究其原因:一是物联网是新一代信息技术的重要组成部分,将对社会的发展起到推动作用;二是物联网的应用将产生巨大的经济效益,据有关专家估算,物联网的产值将达到万亿级别。
伴随着物联网在各个领域的成功应用,物联网的安全问题也变得越来越重要,由于无线传感器网络(WSN)在物联网体系中担当着链接传统网络的重任,因此其安全问题尤其突出。可以说,不解决安全问题,物联网是没有明天的。
1 WSN的结构特点
1.1 WSN的结构
WSN以感知为目的,通过各种方式将节点部署在被感知对象的内部或附近,获取物理世界的各种信息。被部署的节点通过自组织方式构成的网络,其节点中集成有传感器、数据处理单元和通信单元。WSN借助于节点中的传感器来测量周围环境,可以探测温度、湿度、噪声、速度、光强度、电磁波等各种环境参数。
WSN在物联网中的作用就像一个虚拟的皮肤,它能感受到一切物理世界的信息,并与观察者分享这些信息。
一个典型的WSN体系结构如图1所示。
图1 无线传感器网体系结构图
该体系包括分布式传感器节点、目标节点(sink)、Internet和用户端。sink也就是数据中心,它的处理能力、存储能力和通信能力相对较强,可连通传感器网络与外部网络,从而实现协议栈之间的通信转换。每个散布在网络中的节点通过多跳路由的方式将感知数据传送到sink,用户可以通过Internet或者卫星与sink进行通讯。
1.2 WSN的网络特征
为了使WSN成为物联网的一个内在组成部分,通常需要考虑各种挑战,包括从适应现有的互联网标准到互操作的协议创造和发展以及支持机制等。其中的挑战之一就是安全性,主要是因为WSN不能够直接适用于现有以Internet为中心的安全机制。无线传感器网络有其固有特性。
(1) 资源更有限。由于受价格、体积和功耗的限制,其计算能力比普通的计算机功能要弱很多。
(2) 网络规模更大,覆盖更广。为了获得精确的信息,通常会在被监测区域部署大量的传感器节点,传感器节点的数量数以万计,节点的分布更加密集。
(3) 网络自组。网络的布设和展开不依赖于预设的网络设施,节点通过分层协议和分布式算法协调各自的行为,自动组成一个独立的网络。
(4) 能量更有限。由于受到硬件条件的影响,无线传感器节点一般采用电池供电,电源能量更加有限,因此,无线传感网络节点的通信距离更短,通常只有几十米。
(5) 干扰更强。相对于传统网络,无线传感器网络的工作环境更加恶劣,再加上传感器节点分布更加密集,其环境噪声干扰和节点之间的干扰更强。
(6) 多跳路由。网络中节点的通信距离有限,节点只能与它的邻节点直接通信。如果希望与其传输覆盖范围之外的节点进行通信,就需要通过多跳路由进行通信。多跳路由是由普通网络节点完成的,没有专门的路由设备。因此,网络中的每个节点,既是终端又是路由器。
(7) 动态拓扑。无线传感器网络拓扑结构会随着时间的推移发生改变,主要是因为节点可能会因故障失效。由于监测区域的变化,新节点会添加到现有的网络中,因此,无线传感器网络具有动态拓扑重构功能。
(8) 无线传感器网络是一个以数据为中心的网络。它不像传统的网络那样以连接为中心,而是以数据为中心的网络,因此,需要节点进行数据聚合、融合、缓存和压缩等处理。
2 WSN各层主要面临的安全挑战
WSN的协议栈包括物理层、数据链路层、网络层、传输层和应用层,与互联网协议栈的五层协议相对应。WSN面临的安全问题也就是协议栈中各层面临的问题。
2.1 物理层
物理层主要负责载波频率的产生、信号的调制和解调等工作。物理层中的安全问题主要是干扰攻击和节点俘获。干扰攻击是指干扰WSN中节点所使用的无线电频率。节点俘获是指攻击者捕获节点,知道节点上所保存的任何信息,从而代替这个节点进行通信。
2.2 数据链路层
数据链路层主要负责媒体访问和错误控制。在介质访问控制协议中,节点通过监测邻近节点是否发送数据来确定自身是否能访问通信信道,这种载波监听的方式容易遭到拒绝服务攻击(DoS)。DoS是指当存在网络流量冲击或者外界恶意攻击时,可能产生“雪崩”效应,此时网络性能急剧下降,甚至会由于网络拥塞导致停止服务。
2.3 网络层
网络层主要负责路由的发现和维护,是无线传感器网络的重要因素。针对路由的攻击可能导致整个网络的瘫痪。针对网络层的攻击方式有伪造路由信息、选择性转发、黑洞攻击和Sybil攻击。
2.4 传输层
传输层主要负责将无线传感器网络采集的数据提供给外部网络。泛洪攻击和异步攻击是针对这个层次的主要攻击手段。
2.5 应用层
应用层主要负责实现特定应用所需的功能,如将采集的数据进行融合处理及其他应用任务。应对这个层的攻击一般可根据具体任务而定。
3 WSN中的安全技术
面对WSN中出现的种种安全问题,主要可采用以下几种技术予以解决:
(1) 入侵检测技术。入侵检测可对网内的节点行为进行监测,及时发现可疑节点行为。入侵检测系统基于一个合理假设:恶意节点的行为与网内其它节点存在明显的不同,以至于入侵检测系统可以根据预先设定规则将其识别出来。
(2) 干扰控制。干扰控制用于对付无线电干扰攻击。由于敌人无法进行长期持续的全频攻击,所以,通信节点可以采取跳频传输和扩频传输的方法来解决信号干扰攻击。
(3) 安全路由。根据不同应用的特点,制定合适的安全路由协议,以保证数据安全地到达目标节点,同时尽可能少地消耗节点资源。安全路由技术中广泛采用SPINS安全框架协议,包括SNEP协议和?TESLA协议,其中SNEP协议用以实现通信的机密性、完整性、新鲜性和点到点的认证,?TESLA协议用以实现点到多点的广播认证。
(4) 密钥管理。密钥管理是无线传感器网络关键安全技术的核心,主要有四种密钥分布协议:简单密钥分布协议、密钥预分布协议、动态密钥管理协议、分层密钥管理协议。简单密钥分布协议网内所有节点都保存同一个密钥用于数据的加解密,其内存需求是所有密钥管理协议中最低的,但是它的安全性也最低。密钥预分布协议中的节点在被部署到监控区域前,将被预先载入一些密钥。当节点被部署好后,传感器节点通过执行共享密钥发现过程来为安全链路的形成建立共享密钥。动态密钥管理协议可以根据用户要求周期性地改变节点的管理密钥,使用动态密钥管理协议可以改善网络面临攻击时的生存性。分层密钥管理协议采用LEAP协议,是一种典型的确定性密钥管理技术,使用的是多种密钥机制。LEAP在每个节点上维护四个密钥:分别是基站单独共享的身份密钥(预分布)、网内节点共享的组密钥(预分布)、邻居节点共享的邻居密钥以及簇头共享的簇头密钥。
(5) 密钥算法。密钥算法主要包括对称密钥算法与非对称密钥算法,非对称密钥算法主要有Rabin’s cheme、NtuEncrypt、RAS和椭圆曲线算反ECC,对称算法主要有Skipjack和RC5。相比较而言,对称密钥算法与非对称密钥算法相比具有计算量小、代码短和能耗低的特点,因此,对称密钥算法在WSN应用较广。
(6) 数据融合。数据融合是节省能量、增强所收集数据的准确性以及提高数据收集效率的重要手段。数据融合主要有两种方式:一种是在发送节点和汇聚节点之间使用端到端的加密方式,汇聚节点先对收到的数据进行解密,然后再进行数据融和;另一种方法是对密文数据直接进行数据融合,这要求加密时采用特定的数据转换方法。
WSN协议栈中各层所面临的安全问题一般不是采用单一安全措施就可以解决的,往往需要多种措施并用。协议栈中各层采取的安全技术如图2所示。
4 结 语
WSN虽然出现得较早,但对它的研究也是随着物联网概念的兴起才成为热点。事实上,WSN网络还不成熟,安全漏洞很多。研究者应该为它们制定相应的安全协议,并尽可能地减小安全技术所引入的副作用,促进WSN健康发展。
图2 无线传感器网中安全技术与网络层次关系图
参 考 文 献
[1] ROMAN Rodrigo, ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering , 2011(37): 147-159.
[2] AKYILDIZ I, SU W. Wireless sensor networks: a survey [J]. Comput Networks, 2002, 38(4): 393-422.
[3] CHRISTIN D, REINHARDT A, MOGRE P, et al. Wireless sensor networks and the Internet of Things: selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg: FGSN, 2009: 11-20.
[4] ALCARAZ C, LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems, Man and Cybernetics, Part C: Applications and Reviews, 2010, 40(4): 419-428.
[5] 马春光,尚治国,王慧强.无线传感器网络密钥管理问题研究综述[C].计算机科学(第一届中国无线传感器网络会议论文集), 2007,34 (专刊):158-161
[6] 唐尧华,黄欢.物联网安全关键技术研究[J].河北省科学院学报,2011,28(4):49-52.
[7] 李振汕.物联网安全性研究[J].技术研究,2011(4):75-77.
[8] 朱政坚.无线传感器网络安全关键技术研究[D].长沙:国防科学技术大学,2010.
篇2
关键词:物联网;网络攻击;安全防护
随着物联网在国家基础设施、经济活动、以及智能家居、交通、医疗等社会活动方面的广泛应用,物联网的安全问题已不仅仅局限于网络攻防等技术领域范畴,而是已成为影响人们日常生活和社会稳定的重要因素。
1 物联网安全风险分析
从信息安全和隐私保护的角度讲,物联网各种智能终端的广泛联网,极易遭受网络攻击,增加了用户关键信息的暴露危险,也加大了物联网系统与网络的信息安全防护难度。
2 物联网攻击技术及安全防护体系
2.1 感知层安全问题
⑴物理安全与信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成,感知层安全问题主要是指感知节点的物理安全与信息采集安全。
⑵典型攻击技术。针对感知层的攻击主要来自节点的信号干扰或者信号窃取,典型的攻击技术主要有阻塞攻击、伪装攻击、重放攻击及中间人攻击等。
2.2 网络层安全问题
网络层主要实现物联网信息的转发和传送,包括网络拓扑组成、网络路由协议等。利用路由协议与网络拓扑的脆弱性,可对网络层实施攻击。
⑴物联网接入安全。物联网为实现不同类型传感器信息的快速传递与共享,采用了移动互联网、有线网、Wi-Fi、WiMAX等多种网络接入技术。网络接入层的异构性,使得如何为终端提供位置管理以保证异构网络间节点漫游和服务的无缝联接时,出现了不同网络间通信时安全认证、访问控制等安全问题。
跨异构网络攻击,就是针对上述物联网实现多种传统网络融合时,由于没有统一的跨异构网络安全体系标准,利用不同网络间标准、协议的差异性,专门实施的身份假冒、恶意代码攻击、伪装欺骗等网络攻击技术。
⑵信息传输安全。物联网信息传输主要依赖于传统网络技术,网络层典型的攻击技术主要包括邻居发现协议攻击、虫洞攻击、黑洞攻击等。
邻居发现协议攻击。利用IPv6中邻居发现协议(Neighbor Discovery Protocol),使得目标攻击节点能够为其提供路由连接,导致目标节点无法获得正确的网络拓扑感知,达到目标节点过载或阻断网络的目的。如Hello洪泛攻击。
2.3 应用层安全问题
应用层主要是指建立在物联网服务与支撑数据上的各种应用平台,如云计算、分布式系统、海量信息处理等,但是,这些支撑平台要建立起一个高效、可靠和可信的应用服务,需要建立相应的安全策略或相对独立的安全架构。典型的攻击技术包括软件漏洞攻击、病毒攻击、拒绝服务流攻击。
3 物联网安全防护的关键技术
物联网安全防护,既有传统信息安全的各项技术需求,又包含了物联网自身的特殊技术规范,特别是物物相连的节点安全。
3.1 节点认证机制技术
节点认证机制是指感知层节点与用户之间信息传送时双方进行身份认证,确保非法节点节点及非法用户不能接入物联网,确保信息传递安全。通过加密技术和密钥分配,保证节点和用户身份信息的合法性及数据的保密性,从而防止在传递过程中数据被窃取甚至篡改。
物联网主要采用对称密码或非对称密码进行节点认证。对称密码技术,需要预置节点间的共享密钥,效率高,消耗资源较少;采用非对称密码技术的传感,通常对安全性要求更高,对自身网络性能也同样要求很高。在二者基础上发展的PKI技术,由公开密钥密码技术、数字证书、证书认证中心等组成,确保了信息的真实性、完整性、机密性和不可否认性,是物联网环境下保障信息安全的重要方案。
3.2 入侵检测技术
入侵检测技术,能够及时发现并报告物联网中未授权或异常的现象,检测物联网中违反安全策略的各种行为。
信息收集是入侵检测的第一步,由放置在不同网段的传感器来收集,包括日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行等情况。信息分析是入侵检测的第二步,上述信息被送到检测引擎,通过模式匹配、统计分析和完整性分析等方法进行非法入侵告警。结果处理是入侵检测的第三步,按照告警产生预先定义的响应采取相应措施,重新配置路由器或防火墙、终止进程、切断连接、改变文件属性等。
3.3 访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
访问控制技术用于解决谁能够以何种方式访问哪些系统资源的问题。适当的访问控制能够阻止未经允许的用户有意或无意获取数据。其手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计等。
[参考文献]
[1]刘宴兵,胡文平.物联网安全模型与关键技术.数字通信,2010.8.
[2]臧劲松.物联网安全性能分析.计算机安全,2010.6.
篇3
试点示范是在2015年工作基础上,将工作覆盖对象拓展至互联网企业和网络安全企业,包括各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,各互联网域名注册管理和服务机构,各互联网企业,各网络安全企业有关单位。其目的在于继续引导企业加大网络安全投入,加强网络安全技术手段建设,全面提升网络安全态势感知能力,促进先进技术和经验在行业的推广应用,增强企业防范和应对网络安全威胁的能力,切实提升电信和互联网行业网络安全防御能力。
试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。对于入选的试点示范项目,工业和信息化部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
试点示范重点引导重点领域,包括:
(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
(七)防范打击通讯信息诈骗。一是具备监测拦截功能;二是能够实现对防范打击通讯信息诈骗重点业务的管理。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
篇4
关键词:物联网;体系结构;安全
物联网是继计算机、互联网与移动通信网络之后的一个新兴网络技术。物联网能够让物体拥有智慧,从而实现人与物、物与物之间的信息交互。它是全面感知、可靠传输和智能处理的叠加。从信息安全的角度看,物联网是一个多网并存的异构融合网络,存在的安全问题包括与其他网络相同的安全问题,也包括其特殊的安全问题。目前,物联网的体系结构被公认为有三个层次:感知层、网络层和应用层。
1物联网感知层安全
感知层要全面感知外界信息,主要是采集、捕获原始信息和识别物体。感知层设备收集的信息通常具有明确的应用目的,如公路摄像头捕捉的图像信息直接用于交通监控,使用导航仪可以轻松了解当前位置及要去目的地的路线;使用摄像头可以和朋友聊天和在网络上面对面交流;使用RFID技术的汽车无匙系统,可以自由开关门,甚至开车都免去钥匙的麻烦,也可以在上百米内了解汽车的安全状态等。但是,各种方便的感知系统给人们生活带来便利的同时,也存在各种安全和隐私问题。例如,通过摄像头的视频对话或监控在给人们生活提供方便的同时,也会被恶意企图的人控制利用,从而监控个人的生活,泄露个人的隐私。特别是近年来,黑客利用个人计算机连接的摄像头泄露用户的隐私事件层出不穷[1]。另外,在物联网应用中,有时需要同时处理、综合利用多种类型的感知信息,不同的感应信息可能会相互影响。同时,物联网应用强调的是信息共享,因此,相同的信息会被不同的平台应用,如何处理这些感知信息将对信息的有效应用产生直接影响。
1.1感知层的安全挑战
1)感知层的网络节点遭到恶意控制。2)感知节点所获取的信息被非法捕获。3)感知层的普通节点密钥被控制者捕获。4)感知层的普通节点被非法捕获。5)网络DoS的攻击。6)大量感知节点的标识、识别、认证和控制问题。
1.2感知层的安全需求
针对以上感知层的安全挑战,感知层的安全需求可以归纳为:1)保密性:大多数的感知层内部是不需要进行认证和密钥管理的,因此可考虑在整个感知层统一部署一个可共享的密钥。2)节点认证:当数据共享时,考虑到非法节点接入的可能性,个别感知层的节点需要进行认证。3)密钥协商:预先协商会话密钥要在数据传输前进行[2]。4)信誉评估:为降低攻击方入侵后的危害,经常性评估重要感知层可能被攻击方控制的节点行为。5)安全路由:所有感知层内部对安全路由技术有不同的要求。
1.3感知层面临的安全问题
感知层面临的信息安全问题体现在以下几个方面:1)传统的互联网的安全保护能力相对完整,但是当互联网中大量数据同时发送时,可能会使得感知层的节点受到来自于网络的拒绝服务(DoS)攻击。2)感知层的普通节点被敌手捕获或者网关节点被敌手控制,都会为入侵者对物联网发起攻击提供可能性[3]。3)要十分关注每个感知层节点的标识、识别、认证和控制问题。
2物联网网络层安全
通过物联网网络层,可以把感知层所收集到的信息安全可靠地传送到应用层,主要依靠网络基础设施,包括互联网、移动网和一些专用网(如国家电力专用网、广播电视网)等[2]。因此,在信息传输过程中不可避免地会出现跨网络传输,在物联网环境中尤为常见,因此,极有可能产生信息安全隐患。物联网不仅存在移动通信网络和互联网这些传统网络带来的网络安全问题,而且由于在物联网中存在大量缺少有效管控的自动设备,并且终端数量庞大,设备种类和应用场景复杂,这些因素都对物联网网络安全提出了新的挑战。
2.1网络层的安全挑战
1)假冒攻击、中间人攻击等。2)非法接入。3)信息窃取、篡改。4)DoS攻击、DDoS攻击。5)跨异构网络的网络攻击。
2.2网络层的安全需求
在网络层,异构网络的信息交换是需要集中关注的安全重点,尤其是在网络认证方面需要有更好的安全防护措施。信息在网络中传输时,很可能被攻击者非法获取到相关信息,甚至篡改信息,必须采取保密措施进行保密保护。因此,网络层的安全需求可以归纳如下:1)数据保密性:数据传输的内容不能被泄露。2)数据完整性:在传输过程不能出现非法篡改数据的现象。3)数据流保密性:有些应用要求数据流量信息不能被泄露。4)认证与密钥协商机制的一致性或兼容性:需要进行跨域认证和不同无线网络所使用的不同认证,并解决密钥协商机制对跨网认证的不利影响。5)DDoS攻击的检测和预防:这是物联网中最常见的攻击现象,需要采取对脆弱节点的DDoS攻击防护措施[2]。
2.3网络层面临的安全问题
2.3.1来自物联网接入方式的安全问题网络层传输采用各种网络,如移动互联网、有线网、WiFi、WiMAX等各种无线接入技术,于是,保证异构网络间节点漫游和服务的无缝移动成为了重要课题[1]。另外,物联网主要依靠移动通信网络接入,而移动通信网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。众所周知,无线接口是开放的,这样就使得任何使用无线设备的个体都可以窃听无线信道,以此窃取其中传输的信息,甚至任意篡改其中传输的信息。因此,移动网络存在的安全因素有无线窃听、身份假冒、数据篡改等。2.3.2来自物联网终端自身的安全问题随着物联网应用的日益丰富,业务终端也日趋智能化,终端的计算和存储能力不断增强,同时也提高了终端感染病毒、木马或恶意代码入侵的几率。一旦终端被入侵成功,之后通过网络传播就变得非常容易。病毒、木马或恶意代码在物联网内具有更大的传播性和更强的破坏性。同时,网络终端自身系统平台的完整性保护和验证机制不健全,在此之上传递的信息很容易被窃取或篡改。如果物联网终端丢失或被盗,那么在终端内存储的私密信息也极有可能泄露。2.3.3来自核心网络的安全未来,物联网网络层的主要载体将会是全IP化移动通信网络和互联网。相对来说,移动通信网络和互联网的核心网络的安全保护能力是比较完整的,但在全IP化开放性网络中,传统的DoS攻击、DDoS攻击、假冒攻击等网络安全问题仍是不可避免的,且由于物联网中,以分布式集群方式存在的终端数量较多,所以在批量数据传输时极有可能使承载网络造成堵塞,产生拒绝服务攻击。
3物联网应用层安全
开展物联网系统的具体业务是物联网应用层设计的主要目的,它所涉及的信息安全问题是直接面向物联网用户群的,与物联网的其他层次有着明显的区别。物联网应用范围较广,因此,对广域范围的海量数据信息处理和业务控制策略提出了很大的安全挑战,尤以业务控制和管理、隐私保护等安全问题更为突出。此外,物联网应用层的信息安全还涉及信任安全、位置安全、云安全以及知识产权保护等。
3.1应用层的安全挑战
应用层的安全挑战大致可归纳为以下几点:1)大量终端的数据识别和处理;2)智能变成低能;3)应急控制和恢复;4)内部攻击;5)设备(尤其是移动设备)的丢失。
3.2应用层的安全需求
在物联网中,信息是海量的,平台是分布式的。当不同的数据通过一个平台处理时,首先应该解决数据分配的问题,因此要先进行数据分类。还有,许多数据都是加密数据,如何快速有效地处理海量加密数据是这一阶段要考虑的主要问题。应用层的安全需求可以从以下几个方面的问题加以考虑:1)使隐私保护和认证不冲突;2)追踪已泄露的信息;3)销毁计算机数据;4)进行计算机取证;5)保护电子产品和软件的知识产权;6)根据不同的访问权限筛选同一数据库中的内容[4]。
3.3应用层面临的安全问题
1)业务控制和管理:首先要解决对物联网设备远程签约,以及对业务信息进行配置的问题。其次,物联网需要一个统一全面的安全管理平台。最后,还需要在不割裂网络与业务之间信任关系的前提下,解决对物联网机器的日志等安全信息进行管理的问题。2)隐私保护:涉及个体隐私的数据在物联网中是非常多的,如个人位置信息、个人健康数据、个人出行路线、企业产品信息等,因此,隐私保护技术将成为物联网安全技术研究的热点问题。
4结束语
针对各个层次的独立安全问题,已经有一些信息安全解决措施。但对于一个物联网应用整体来讲,各个层次的独立安全措施简单叠加并不能达到一加一等于二甚至大于二的效果,也就是说,要对物联网提供可靠的安全保障,单纯依靠每个层次的独立安全措施是行不通的。一方面,已有的对感知层、网络层的部分安全解决方案在物联网环境中可以使用,另外一部分在物联网环境中不能适用。第一,物联网中的传感器数量和终端数量很多,这些都是单个传感网所不具备的;第二,物联网所连接的终端处理能力相差很大,它们之间相互作用,信任关系复杂;第三,与传统的互联网和移动网相比,物联网所处理的数据量要大得多。另一方面,物联网各个层次的安全并不代表整个物联网的安全。原因如下:1)物联网是一个大系统,它融合多个逻辑层于一体,而往往很多安全问题都来自于系统融合;2)数据共享是物联网区别于传感网的最大特点之一,因此,物联网对安全性的要求更高;3)物联网的应用领域非常广泛,渗透到现实生活中的各行各业,所以,在物联网应用中,除了传统网络的安全需求外,如认证、授权、审计等,还包括物联网应用数据的隐私安全需求、服务质量需求和应用部署安全需求等,对安全提出了更多的要求。因此,对物联网的发展而言,需要在现有信息安全体系之上,构建全面、可靠传输、智能处理并可持续发展的安全架构。
参考文献
[1]桂小林,张学军,赵建强.物联网信息安全[M].北京:机械工业出版社,2014:1-53.
[2]武传坤.物联网安全架构初探[J].中国科学院院刊,2010(4):411-419.
[3]张横云.物联网感知层的信息安全防护研究[J].电脑知识与技术,2011,7(19):73-74.
[4]曲艳博.面向物联网的SIP协议安全方案研究[D].西安:西安电子科技大学,2014.
篇5
【关键词】未来;信息安全;趋势
随着信息技术应用与生产生活的日益融合,以其开放性、创新性、信息的交互性和数据的共享性应用到各个领域,促进了社会的发展。因此也受到来自互联网上的黑客、竞争对手等攻击的安全威胁。传统的防火墙、IDS、IPS因限于网络边界的安全防护,能力受到局限,攻击者多采用如APT、利用社交网络漏洞,使传统的安全手段难以检测、防护。同时,云计算及虚拟化、物联网网等新技术的快速发展,为用户提供了更为灵活、开放的体系应用及服务,同时也为信息安全管理和防护提出了新要求。未来对用户的信息安全,不仅拘囿于单纯的安全软硬件实体,而是一种安全实体、安全的服务和防护策略的整体实施。
一、未来信息安全的相关角色
在探讨信息安全发展趋势中,依据应用及管理角度的不同,分为用户、管理机构、攻击者和系统供应商和安全厂商的相关角色。用户:IT系统的最终使用者;系统供应商:为用户提供应用系统和技术服务的供应商;管理机构:对信息系统的安全应用负有管理职责的行业主管部门;攻击者:对用户需求的服务、数据进行攻击破坏的个人、组织或集体;安全厂商:为用户提供安全服务包括安全产品和安全咨询的厂商,帮助用户抵御非法攻击和破坏。基于信息安全相关角色,通过相关角色技术能力和服务模式的发展,结合IT技术创新应用、攻防技术的发展及管理部门的要求等可能影响安全防护能力的因素,分析所面临的安全挑战,提出应对技术策略。信息安全技术是基于网络和系统应用的安全技术,是未来信息安全的发展方向,未来安全技术发展的趋势将是系统安全、智能化安全、物联网安全、云安全及虚拟化和数据安全。
二、未来安全技术发展趋势
(一)系统安全。系统安全是从系统供应商机角色予以实施的防护措施。操作系统、各种网络服务及应用程序经过开发商的测试人员和公测后,并不能保证系统的安全措施到位,各种漏洞公告已证实了的软件是有可能存在安全漏洞的,系统供应商将产品推向市场前应做好全方位的安全考虑,系统安全测试的方法论将成为学术界的一个重要研究课题。
(二)智能化安全。指智能信息处理及人工智能技术在信息安全领域的应用。目前网络安全产品虽已采用了一些智能信息处理技术,但多限于一些基于规则或策略的相关处理,安全产品的分散部署、独立管理的现状使各种信息难以得到共享和综合应用,缺少足够规模的高质量安全数据是当前网络安全领域走向更进一步智能化的一个瓶颈。
安全设备的互联整合、安全智能管理,为安全智能提供了更大的发展空间,开放的安全应用平台可以汇聚来自互联的各种安全设备的数据、检测信息以及其他方式获得的安全威胁信息等,从而解决安全分析数据不足的问题。而对大规模安全数据的管理、入侵行为模式分析、全局域网安全态势评估、安全信息评估、威胁情报分析以及各种自动化配置管理工具开发等安全运营相关的核心工作,都将离不开智能信息处理技术及人工智能技术的支持。
(三)物联网安全。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用,一方面将显著提高经济和社会运行效率,但由于物联网在许多场合都需无线传输,信号很容易被窃取,也更容易扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦受到攻击,将导致用户或社会的混乱,影响巨大;另一方面物联网对信息安全和隐私保护问题提出了严峻的挑战,在未来的物联网中,每个人拥有的每件物品都将随时随地连接到网络上,随时随地被感知。如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,物联网安全技术是未来信息安全发展的一个重点。
(四)云安全及虚拟化。云安全是继云计算和云存储后出现的云技术的重要应用。其融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序等最新信息,传送到Server端进行自动分析和处理,再把的解决方案分发到每一个客户端。云安全注重的是云计算和存储服务带来的安全问题与虚拟化技术提供的安全服务,涉及云计算、存储等方面的安全技术。云及虚拟化安全涉及云计算、存储及虚拟技术的安全功能及虚拟部署。
(五)数据安全。数据安全主要关注数据在生成、存储、传输、处理及销毁的整个数据生命周期地机密性、完整性及可用性,是信息安全防护体系中最为关键的基础防护措施。重要信息系统敏感数据的安全保护、互联网上个人隐私信息的防泄漏、舆情分析、内容过滤等都是当前数据安全技术研究的重点。
三、安全的发展趋势
基于信息安全防护技术的分析,未来信息安全发展趋势为:
(一)可信化。硬件平台上引入安全芯片,小型的计算平台变为“可信”的平台。充实和完善如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等技术。
(二) 标准化。信息安全将步入规范化管理,安全技术要接入国际规范,走向应用。信息安全标准研究与制定如密码算法类标准、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准、系统与网络类安全标准、安全管理类标准,需要有一个统一的国际标准予以规范管理。
(三)融合化。从单一的信息安全技术与产品,向多种安全技术与服务融合的发展。安全产品硬件化/芯片化发展的技术趋势,为提升安全度与更高运算速率,开展灵活的安全实体技术,实现安全硬件实体与安全技术服务策略的融合。
四、结束语
综上分析,系统安全、智能化安全、物联网、云及虚拟化和数据安全是未来信息安全技术研究的趋势。而信息的可信化、网络化、标准化和安全实体服务融合将是未来信息安全的发展趋势,为实现信息安全,应合力建立健康的安全环境,加强关键信息基础设施的安全管理,提升系统安全性,加强安全经验积累,开展深入的安全探索,建立网络与信息安全的整体防御策略。为用户的安全提供可靠的保障。
参考文献:
[1]信息安全与保密.黄月江.2008.7.国防工业
[2]物联网在中国.雷吉成.2012.6.电子工业出版社
篇6
(山东理工大学计算机科学与技术学院,山东 淄博 255049)
【摘要】物联网是基于互联网技术为全球商品供应链提供服务而建立的平台,互联网的安全性对物联网的开发和使用至关重要,它影响着使用者本身的安全以及他们自身隐私信息的安全。因此加强物联网网络安全,提高物联网的安全措施,提高自身抗攻击能力,采用数据安全认证、建立客户的隐私保护机制、健全法律体系对物联网的安全保证,从技术和法制上对物联网加强安全。
关键词 物联网;数据安全;隐私权;网络安全
1物联网定义
物联网是在互联网快速发展的基础上延伸和扩展的网络应用,通过射频识别、红外感应、全球定位、激光扫描等信息传感设备,根据指定的协议,把客户、商品与互联网相连接,进行信息交换和通信的平台,实现网络对商品的智能化识别、定位、跟踪、监控和管理。物联网被称为世界信息产业发展的第三次浪潮,它是互联网基础上的业务拓展和网络应用。[1]
2物联网的安全和隐私保护问题
物联网技术主要是为人和人、物和物以及人和物之间建立一个信息共享相互联系的网络,这样就可能存在数据安全和个人隐私被泄露问题。物联网作为一个新型信息共享网络平台,它的发展和建设都要涉及到海量的隐私信息和数据保护,然而当前还是缺乏认可的统一的技术的手段以及基于安全隐私保护监管法规,导致对物联网应用缺乏信心和安全感。只有在隐私信息受到安全保护,在提供完善的信息数据安全保护措施以及完善的安全管理策略保障的前提下,物联网才能被广大用户接受和使用。因此互联网安全问题已经成为制约物联网发展的关键问题,对信息的处理主要包括信息采集、汇聚、融合以及传输和控制等进程,这其中每个环节都决定了物联网安全的特性与要求。[2]
(1)信息采集传输中的安全。信息数据在传输过程中很可能对数据不能进行有效的加密保护,导致在广播或多播等方式的传输过程别无线模式下,传输的信息可能会遭到诸如恶意节点中断、中途拦截、篡改路由协议以及伪造虚假的路由信息等方式对网络中传输的信息进行窃取和破坏。另外,网络中节点多源异构性、多样性,网络节点中电池的续航能力,耐高温、高寒的能力以及道路导航的自动控制能力,数据传输和消息的及时性和准确性等也关系到网络安全。这些对物联网的发展的安全保护体系建设提出了更高的要求。
(2)物联网业务安全。物联网运行中存在着不同的与业务相关的安全平台,像云计算、海量信息处理以及分布式计算系统等,这些支撑物联网业务平台必须为它们相应的上层服务管理以及相应的大规模应用建立一个可靠、高效的安全系统,这些都会对安全技术提出更高的要求。
(3)物联网中隐私信息的安全性。物联网在应用中使用了数量庞大的电子标签和无人值守设备,让隐私信息受到安全威胁,比如设备劫持等是用户的信息甚至关系国家安全的信息遭到泄露,导致用户被恶意跟踪或隐私信息被利用做一些不法勾当。因此物联网的安全的机密性、完整性以及使用的灵活性对于隐私信息的保护至关重要,直接体现物联网的安全可靠性问题。[3]
(4)物联网的稳定、可靠性关系到隐私安全。信息的完整性、可用性在整个物联网应用中贯穿整个数据流,如果由于网络攻击、拒绝服务攻击、路由攻击等都会使物联网的数据流不完整、遭到破坏,物联网业务不能完成,其中一些敏感的隐私信息就有可能被窃取。并且在物联网的应用中需要和大量的其他应用领域的物理设备相关联,因此物联网必须要稳定可靠地运行,保证在数据传输过程中信息完整性,可用性以及安全性。
3物联网安全保障技术
物联网应用的广泛性、普及性和决定性的因素就是物联网安全问题特别是某些关键信息的保护的程度。现在物联网应用领域广泛,其安全性研究牵扯到各个行业,研究难度广。
(1)密钥系统是物联网安全的技术基础。包括非对称和对称密钥系统,一种方式是通过互联网密钥分配中心对密钥系统进行管理和分配。二种方式是通过各个网络中心进行分布式管理,通过各自的网络结构对各个网络节点的通信节点间的密钥协商来管理。密钥算法生成的密钥的安全强度与网络攻击破解之间的代价大小来保障数据包传输过程的机密性,尽量缩短密钥周期性,让先前截获的密钥破解后无法再生成有效的的密钥继续进行非法勾当。[4]
(2)数据处理中隐私信息的处理。物联网在信息采集、传输过程中都关系着隐私信息的安全保护,在可靠、可信的网络安全技术下保证信息在传输中不被篡改或被非法窃取。特别是在物联网应用中基于位置信息的服务是最基本的服务,定位、电子地图或者基于手机信号的位置定位、无线传感网的定位和隐私信息查询等安全保护面临严峻挑战,目前多采用空间加密、位置伪装和时空匿名等方式加以保护。
(3)网络中的路由安全协议。物联网平台跨越了许多不同类型的平台,每个平台都有各自的路由协议和算法,比如基于IP地址的路由协议、移动通信和传感网的路由协议,因此需要解决多网融合中间统一的抗攻击的路由安全算法,尽量防止虚假路由、选择性转发攻击、虫洞攻击以及确认攻击等通过路由的安全漏洞进行攻击的模式。目前比较有效的路由技术是根据路由算法实现进行相关的划分,比如以数据为中心的层次式路由、根据位置信息的路由建立的地理路由。[5]
(4)认证和访问控制技术。物联网的使用者需要通过通信确认对方的身份的真实性并交换会话密钥,其中及时性和保密性是其基础。另外还包括消息认证,通过给对方发送确认消息来确认对方的真实性。物联网的认证机制主要包含公钥认证技术、预共享密钥认证技术、随机密钥预分布技术以及其他辅助认证技术等相结合来对用户进行合法认证和控制。
(5)入侵检测以及容错技术。在有恶意入侵时网络要具有容错性,防止由于恶意入侵导致网络的停止或崩溃,提高网络的抗干扰性。主要表现在网络拓扑中的容错、网络覆盖中的容错以及数据检测中的容错机制等,保证在网络出现断裂、部分节点、链路失效和恶劣环境下特定事件发生时网络、通信正常,数据传输无误。[5]
4物联网安全面临的挑战
物联网发展中信息安全、网络安全、数据安全的问题更加突出,相应关键安全技术的研究关系着其中的成本、复杂性,安全技术的开发和研究与所投入成正比的。物联网的应用范围广而且安全技术复杂,设防和攻击是相辅相成的,逐级提高,破解反破解,攻击反攻击高效并存。因此物联网系统受到攻击的复杂性和不确定性很难把握,不能从根本上防止各种攻击。网络环境、技术条件以及应用的要求的复杂性加大了物联网安全技术研究的难度,再加上当前硬件技术的发展跟不上物联网需求的发展要求。计算设备的更新换代频繁,计算能力的迅速提高对于当前密钥技术的研究也提出了挑战。[6]因此,随着计算机技术的不断发展,物联网就需要能够适应各种变化的全新的具备灵活性、可编程、可重构的蜜钥算法。
参考文献
[1]李海涛,范红.物联网安全性研究与分析[J].信息安全与技术,2012,11.
[2]施荣华,杨政宇.物联网安全技术[M].电子工业出版社,2013.
[3]李维,冯刚.物联网系统安全与可靠性测评技术研究[J].计算机技术与发展,2013,4.
[4]张学记.智慧城市:物联网体系架构及应用[M].电子工业出版社,2014.
[5]张硕雪,宋增国.物联网安全问题分析[J].计算机安全,2012,5.
篇7
【 关键词 】 智能电网;信息安全;信息安全技术架构
1 引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。” 随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2 智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3 智能电网中的网络安全体系架构
3.1 安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2 安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
3.3 安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4 网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患 网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4 结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1] 王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
[2] 崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3] 段军红, 张华峰, 李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司, 2013(10):1-4.
[4] 张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6] 贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7] 王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程. 2013(15):197-198.
[8] 杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J]. 计算机安全,2010,(10):77-79.
作者简介:
段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
篇8
关键词:校园网 网络安全问题 对策解决
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)07(b)-0188-01
伴随着我国各个高校的教育信息量不断的增加,这个时候校园网就需要提供更多的服务与网络应用,这个时候网络上的安全问题也会应运而生。
1 校园网网络特点
在高校当中的校园网络给学生的师生们提供了诸多的便利。因此,在某种的程度上学校只有把校园网络当中的特点掌握清楚,这样才有利于其管理与维护,确保校园网络的安全性。
1.1 使用速度大、规模大
网络使用的时候其速度是极为重要的,尤其是在学校的网络当中,在学校中使用的人群是非常广泛的,同时信息流量是及其大与重要。一般情况下,在各个高校中都是采用的是太网技术,这种网的网络速度快,适合在学校中使用,但是不可否认的是这种网络中存在着大量的问题,会给学校在进行管理的时候带来诸多的不便利。
1.2 使用的群体较多较活跃
在各个高校中一般使用的群体是广大学生,同时广大学生也是学校当中使用网络的积极份子。处于学生时代,由于他们对计算机的好奇,这样他们就会常常去利用网络娱乐与学习。在学生利用网络进行学习与娱乐的时候就会常常受到来自不同程度上的攻击,这样在一定的程度上就会导致其安全性能降低。在我国的一些高校中,会利用网络处理学校内的各种事宜,这样在处理事物的时候就会使网络上各种问题应运产生。
1.3 校园网络处于开放的环境
各个高校的网络主要就是为广大学生提供更多的资源,因此,在校园网络的使用,最为突出的就是其具有强大的开放性。一般情况下来说,学校在进行教学的研究时候就要求其网络环境是开放的,这样在一定程度上对于学生的学习是非常便利的。因为,在某种意义上来说,只有在校园网络处于一定的开放性的环境中,这样才有利于学生获得更多的知识,有利于学生们之间的交流。正是因为这样,校园网络当中目前有着各种各样的安全性问题。
2 校园网网络安全问题
2.1 网络设备对校园网络安全威胁
在校园网络当中,有着一定的安全问题,其中就包括网络操作人员与网络设施带来的问题。在高校中很多的学生都会私自的安装路由器,这样在一定的程度上就会导致校园网络速度变得缓慢,同时也会给其他同学的计算机带来一定的危险性。另一方面,则是操作人员带来的安全问题,在学校中的网络通信设备机房是极为重要的,若是发生火灾等情况,这样在一定的程度上就会威胁网络的安全问题。
2.2 校园网络外部问题对校园网络安全威胁
一般情况下,我们都会知道互联网上病毒会影响着校园网络的安全,这里主要就是指黑客。校园网络在各个高校中的网络接口,在一个意义上来说都是容易导致病毒侵入,若是没有一定的安全措施,必定会造成一定的损失。
2.3 校园网络内部问题对网络安全问题威胁
在目前的很多高校校园网络中,依然停留在是个人的安全管理当中,这样在一般情况下是不能够进行统一安装病毒预防口令,这样就会导致其安全策略没有发挥其应有的作用。因此,就会导致在出现问题的时候就会没有办法找到负责人。
2.4 校园网络缺少一定的统一管理
在很多高校当中他们的硬件设施的安全性是非常高的,但是他们没有很好的进行网路安全的管理。这样在一定的程度上就会导致校园网络的安全性及其低,同时也不能够对校园网络产生的安全问题进行评估,这样就会严重的影响该校校园网络的安全性。
3 校园网网络安全问题对策
3.1 防范网络系统上安全漏洞
(1)在针对网络上的各种漏洞应该进行及时的安装各种补丁程序,这样在一定的程度上才增加安全性。(2)加强防火墙的建设,这样才能加强校网网络的防御系统,保护其不受到外部的攻击。(3)进行数据备份,主要就针对核心设备,核心配置等进行备份,这样就会在很大程度上避免了若是出现故障之后不能够恢复的问题。
3.2 防范网络上病毒
对于计算机上的病毒进行防御可以算得上是在学校的网络安全问题管理中的重要一方面,因此,学校应该建立起病毒防范的体系,比如说在网络访问的限制帐号设置等的监控。同时还需要杀毒软件,这样在一定程度上就会防范病毒的侵入。
3.3 进行统一管理
各个高校应该针对本学校的发展不同特点进行制定管理方案,高校除了要增加其技术上的完善,一般情况也是需要制定一系列的管理制度,比如说可以建立一个有关的管理部门,之后在校网中应该要让学生对网络安全问题有着一定了解,将网络知识发到网络上,这样在才能使校园网络的安全性有着一定的保障。
4 结语
校园网络安全这个问题在某种程度上来说是极其复杂,因材对其安全问题进行管理应该从全方位来进行考虑,只有这样,能够建立起来有利于校园网络安全的防线。
参考文献
[1] 杨宇红.校园网络的安全问题分析与对策[J].信息安全与技术,2011(4):30-32.
[2] 陈军.校园网络安全问题及对策研究[J].数字技术与应用,2012(9):175.
[3] 关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013(11):88-89.
篇9
关键词:物联网;体系结构;安全构架
1.引言
所谓物联网,简单讲就是把感应器嵌入和装备到电网、铁路、桥梁、大坝、油气管道等各种物体中,然后与现有的互联网整合起来,对整合网络内的人员、机器、设备和基础设施实时的管理和控制,以更加精细和动态的方式管理生产和生活,达到"智慧"状态,提高资源利用率和生产力水平。
2.物联网体系结构
目前物联网业界比较认可的是将系统划分为三个层次:感知层(全面感知,即利用RFID、传感器等随时随地获取物体的信息)、网络层(可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去)、应用层(智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化的控制),并概括的描绘了物联网的系统构架。其中智能处理和全面感知是物联网的核心内容。另外,物联网可用的基础网络有很多,根据其应用需要可以用公网也可以用专网,通常互联网被认作是最适合作为物联网的基础网络。
3.物联网安全架构分析
物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。对物联网的发展需要重新规划并制定可持续发展的安全构架,使物联网在发展和应用过程中,其防护措施能够不断完善。
3.1感知层的安全架构
在感知层内部,为保障感知层内部通信安全及网络节点之间的数据机密性保护传输,防止非法窃听,确保非法节点接入,需要建立密钥管理机制及数据机密性和认证机制;另外一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害,建立信息评估机制;安全路由:几乎所有传感网内部都需要不同的安全路由技术。
3.2网络层安全构架
物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征,其基础网络可以是传统互联网、移动网、专业网以及三网融合通信平台。物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。
(1)来自物联网本身的架构、接入方式和各种设备的安全问题
物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX等各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点,其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。另外,由于物联网接入方式将主要依靠移动通信网络。移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。然而无线接口是开放的,任何使用无线设备的个体均可以通过窃听无线信道而获得其中传输的信息,甚至可以修改、插入、删除或重传无线接口中传输的消息,达到假冒移动用户身份以欺骗网络端的目的。因此移动通信网络存在无线窃听、身份假冒和数据篡改等不安全的因素。
(2)进行数据传输的网络相关安全问题
物联网的网络核心层主要依赖于传统网络技术,其面临的最大问题是现有的网络地址空间短缺。IPv6采纳IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。但任何技术都不是完美的,实际上IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重:首先,拒绝服务攻击(DDoS)等异常流量攻击仍然猖獗,甚至更为严重。其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。第三,IPv6协议作为网络层的协议,仅对网络层安全有影响,其他各层的安全风险在IPv6网络中仍将保持不变。 综上分析网络层的安全构架如下图所示:
3.3 应用层安全构架
物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业,因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。
(1)业务控制和管理
由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,否则单独的平台会被各式各样的物联网应用所淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。但是大多数情况下,物联网机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起,很难独立存在。
(2)中间件
如果把物联网系统和人体做比较,感知层好比人体的四肢,传输层好比人的身体和内脏,那么应用层就好比人的大脑,软件和中间件是物联网系统的灵魂和中枢神经。目前,使用最多的几种中间件系统是:CORBA、DCOM、J2EE/EJB以及被视为下一代分布式系统核心技术的Web Services。
(3)隐私保护
在物联网发展过程中,隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算 机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。基于物联网综合应用层的安全需求,
4. 物联网的军事应用价值
物联网技术在军事领域有十分广泛用途。从军事后勤保障到军事装备管理,从士兵管理到战场监控,都可以运用物联网技术。美军不但把物联网技术应用于和平时期的后勤保障管理,还广泛用于战时后勤保障,并取得了显著的成效。
目前军队采用逐级请求领用物资的保障方式。物资发出后,指挥机关无法实时追踪,很难了解在途物资的位置和状态,更不可能根据战场形势变化进行调整。
网联网RFID技术在物资追踪方面具有非常好的应用前景。通过建立基于物联网RFID技术的战场在途物资管理系统,把军用物资上的电子标签及沿途设置的物联网RFID信息读取器与军事物流信息平网连接起来。当物资通过信息读取点时,固定的物联网RFID信息读取器从移动的电子标签上自动取得数据、实时传递到在途物资管理系统数据库,实现信息共享。通过这个信息平台,各级指挥员能够实时地取得正确的保障信息。这个系统自动记录和处理相关数据,能保证快速、准确、一致地传输信息。
5.结束语
物联网安全研究是一个新兴的领域,任何安全技术都伴随着具体的需求应运而生,因此物联网的安全研究将始终贯穿于人们的生活之中。未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等几个方面。
参考文献:
[1]彭春燕. 基于物联网的安全构架[J] 网络安全技术与应用,2011,(5):13-14.
[2]聂学武,张永胜. 物联网安全问题及其对策研究[J] 计算机安全,2010,(11):4-5.
篇10
关键词:高校校园网;安全问题;策略
中图分类号:TP393.08
随着计算机网络技术的不断发展与广泛普及,高校校园网也成为了高校教学科研等多方面工作开展的重要渠道与有效平台,它可以让高校师生更为方便快捷的获取所需的信息资源,实现网络资源共享,还可以进行更为及时的信息沟通与交流。然而,高校校园网却也由于网络自身的技术属性而存在着越来越多的安全隐患,如果我们对此不能够正确对待与及时处理,将会产生一系列的连锁反应,严重的情况有可能会导致高校校园网的瘫痪,从而影响到高校正常的教学、科研等各项工作的顺利开展。因此,我们必须采取有针对性的策略来提高校园网的安全性能。
1 当前高校校园网所面临的安全问题分析
就目前来看,我国高校校园网面临的主要安全问题来自于内部与外部两个方面:
1.1 内部的安全问题
高校校园网所面临在内部安全问题主要体现在三个方面,即制度设计与人为方面的因素导致的安全问题,网络的内部攻击与威胁导致的安全问题以及网络本身的安全保护系统不够完善等。具体来说,就第一个内部因素来说,我国高校中仍然缺乏较为完善的网络安全规章制度,很多网络安全主管部门并没有配备或实施具体可行的安全管理制度,久而久之就让校园网的安全管理工作流于形式主义了。此外,一些高校的校园网网络管理员技术水平较差,他们缺乏较强的工作责任心,也没有强烈的网络安全防范意识,一些高校师生对于校园网的安全问题也缺乏足够的认识,根本没有把校园网网络安全问题当作重要的事情来对待,在使用校园网的时候,并没有强化网络安全工作,这就导致了网络安全问题频发。就第二个方面来说,校园网的网络攻击大部分都是来自于内部的网络攻击与威胁,而这些内部安全隐患却并不是 很容易发现的,数量也呈现出上升的趋势,甚至一些内部网络攻击是高校学生进行有意或无意而为之的行为。那么,第三个方面的安全因素主要是说高校的校园网网络建设工作并不够到位,一些高校存在着重硬件、轻软件的问题,也没有配备专门的管理机构与人员,一旦出现问题,单纯的依赖于设备维修人员来解决,更没有建立一个完善的安全防护系统。
1.2 外部的安全问题
高校校园网除了以上所述的内部安全问题以外,还存在着来自于外部的网络攻击与安全隐患。那么,高校校园网的外部攻击与威胁主要就是互联网本身的攻击。一般来说,互联网都是通过多种方式接入到校园网络中来的,它在让教育形式发生根本性变革的同时,也让网络管理工作增加了难度与压力。首先就是软件方面的问题,因为校园网中的网络软件本身就不是完美的,本身就有一定的漏洞存在,如果一些使用频率较高的网络软件就更容易成为被攻击的对象,还有些软件工程师出于自身利益诉求而有意制造软件问题,将造成难以预料的严重后果。其次,高校校园网中的计算机网络病毒也是一个值得关注的重要安全隐患,这种计算机病毒一旦真正侵入计算机系统中,将会极大的影响到计算机的正常工作,也会影响到网络的正常运行。此外,高校校园网还会遭遇到各种外部的非法入侵与攻击,它将会造成校园网的网络信息有效性与完整性受到破坏或影响,当然还会有一些不够健康的网络信息充斥在网络空间当中,如果不加以有效防范与屏蔽,将会对高校校园文化建设产生极大的负面影响,也会造成网络的不稳定。
2 高校校园网安全问题的应对策略
鉴于当前高校校园网存在的各种内部与外部安全隐患与问题,我们认为,高校必须尽快采取及时有效的措施来进行应对。具体的应对策略阐述如下:
2.1 实施安全策略技术
高校校园网的安全隐患较多,问题也经常频繁出现,这些都极大的影响到了高校正常的教学科研活动的开展。因此,为了有效应对这些校园网网络安全问题,高校就应该制定并实施有效的安全策略技术,要根据高校校园中的网络实际情况与实践状况来构建一套安全高效的校园网络技术保障体系,可以通过防火墙、安全隔离技术等来防止校园网遭受非法入侵或网络攻击,避免计算机病毒的攻击与黑客的威胁,还应该对一些校园网中出现的异常网络信息进行认真细致的分析与研究,并出具较为详细的监测报告,当然,这些安全策略技术的实施过程中,一定不能够影响到校园网的正常运行,要能够对校园网的内外攻击进行实时保护的情况下,做好相关的网络技术保障,防止敏感的网络数据被盗取或破坏,定期升级服务器端,并能够让网络管理者能够及时监控各种病毒,从而让多方面的安全策略技术为高校校园网提供强大的技术保障。
2.2 做好身份验证与病毒防护工作
高校校园网的运行过程中,高校就应该为校园网设置第一道安全屏障,这就是说高校校园网应该要有身份验证这一道关卡,要把身份验证进入到校园网的验证机制进行科学合理的设定,尤其是要采取科学可行的设置方法,一般来说,要让校园网的进入与使用身份验证的登录口令由几个数字与字母混合组成,可以增加身份验证的可靠性与安全性。当然,这里必须特别提醒的是,校园网的身份验证口令一般不要设置成个人的生日或常用密码等个人信息,否则,一旦被破解,将有可能会造成其他方面的损失或安全问题。此外,高校校园网在做好身份验证工作的同时,还应该强化计算机网络的病毒防护工作。这里的网络病毒防护基本上就是要做好对已经入侵到网络中来的病毒进行准确的定位,尤其要防止其在校园网络中的进一步传播,并及时清除病毒,还要分析这种病毒的源头在哪里,在预防并检测病毒的同时,建立统一有效的病毒防范机制,在一些重要的网络服务器与网段应用网络杀毒软件进行病毒查杀,从而确保高校校园网的数据信息安全。
2.3 强化校园网的安全管理与教育培训工作
高校校园网的安全问题应对策略中还应要运用信息加密及最小授权策略,建立监测日志,一旦发现可疑端口要及时进行检测与判断,做好相应的系统安全防护工作。那么,这就要求高校尽快提高自身对于网络安全管理工作的重视程度,建立专门的网络管理部门,配备相应的网络安全管理人员,要建立健全相应的网络安全管理机制,明确管理部门与管理人员的细化责任与义务,出现网络故障要能够进行及时的清查与处理,而非等待售后维修人员来解决问题。高校校园网的安全维护中还应该及时升级有关病毒软件,并对管理者与用户进行教育培训,提高他们的网络安全防范意识与自觉性,引导他们尽量使用正版网络软件,尤其要让网络管理者具备较高的网络管理能力,还要出台相应的网络安全管理制度,让校园网安全管理处于规范化的管理之下,尽可能的降低高校校园网的网络安全问题与威胁。
3 结束语
总之,高校校园网已经是一个广泛普及的事物,在高校各项工作都离不开校园网的情况下,我们就必须做好安全防护工作,确保校园网的安全。这就需要高校构建相对完善的校园网安全体系,应用多种网络安全技术策略,做好网络安全管理工作,制订网络信息安全事故处理预案和灾难恢复计划,强化人员管理,加强制度建设等,真正让高校校园网处于一种相对安全可靠的环境下,确保其正常、安全且稳定的运行。
参考文献:
[1]刘洪宾.论影响校园网络安全的因素及其对策[J].信息系统工程,2012(04).
[2]朱方闻.浅析校园网络安全防范[J].天津职业院校联合学报,2012(05).
[3]张小寒.浅谈校园网络安全的现状及防范措施[J].计算机光盘软件与应用,2012(01).
篇11
关键词:网络安全;云计算;大数据;物联网
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0022-02
展望未来的互联网安全,至少有五个关键的发展趋势。这些趋势是可以预见的,事实上除此之外还会有更多的趋势出现。这些趋势只是我们预见未来的起点。硬件已经足够便宜,使得建造强大的数据中心变得更加容易。借助这种强大的计算和存储能力,新的用途将会出现,全世界的用户也会越来越能够感受到网络空间在影响着他们的生活。
第一个发展趋势是云计算的兴起。在云计算环境下计算资源处于个人和组织的控制之外,本质上,云计算提供的是一种在线付费的服务。在某些方面,这种发展趋势与互联网的诞生相呼应。云计算可以通过网络为许多用户提供近乎无限的计算资源,使其他用户也可以分享网络资源。用户无需自己购买并运行Web服务器及数据存储设备,用户可以租用云服务提供商相应的服务,从而能够节省40%~80%的费用。世界各国的军队也对云计算产生了兴趣。
除了节约成本和规模,云计算也对互联网未来的体系结构产生重要影响。单台的计算机已变得不那么重要,对企业来说数据的访问和控制扮演着越来越重要的角色。云计算也需要解决一些安全问题,尤其是因为个人用户甚至IT安全人员可能都不如在亚马逊或谷歌这样的大公司专门从事云计算的安全工程师。正如银行必须要区分合法和欺诈一样,云服务提供者也必须学会发现非法的行为。
云计算带来了一些新的安全问题,风险更加集中,且具有不确定性。随着数据在云服务提供者和用户之间流动,究竟谁需要对各方面的安全负责?国家边界变得更加重要,也更具有挑战性。布鲁金斯的一份报告指出“根据不同国家的法律,公共安全机构对云服务的执法可能被视为侵犯了数据拥有者的权利”。每个国家是要建立自己的法律对云服务进行监管还是通过建立联合执法以提高监管效率,都是值得我们深思的问题。
第二个发展趋势是大数据。随着数据集变得越来越庞大和复杂,需要用新的工具和方法对数据进行分析。这些工具能够支持我们从搜集的数据分析出有价值的信息。例如,有些提供电影和电视租借服务的公司,互联网网络媒体的兴起使得这些公司转变为提供在线数字交流媒体服务。随着在线电影和电视节目,也搜集到了大量个人用户的偏好信息,通过对这些信息的分析,能够为用户提供更有针对性的服务。
大数据的范围巨大,越来越多的决策需要通过大数据的关联分析,但是大数据也带来了新的安全问题。例如,研究人员对用户观影偏好的研究甚至可以获取用户的真实身份,更多的数据及更好的工具能分析出更多的信息,但是这也将打破人类社会的法律和道德底线。
大数据技术的产生与发展,带来了发展机遇,也带来了网络安全隐患。在当今信息爆炸的大数据时代,必须要对网络安全隐患加以防范,从数据存储、应用和管理三方面制定不同的防范措施,保障网络安全,充分发挥大数据的优势。
第三个发展趋势是移动通信。随着移动终端变得越来越小巧廉价,个人用户将越来越多地从桌面计算机转向移动终端,而且这种转变还没有停止的迹象。2013年的一项研究发现,整整四分之一的专利涉及移动技术领域。
我们在使用手机和平板电脑的时候,安全风险也随之而来。从2013年开始,针对移动设备的恶意软件已超过35万种,而几年前这个数字还是0。这种增长是自然的,但是真正的危险在于我们的安全意识却没有提高。移动设备的界面较小很难为用户提示安全信息,而且它的计算能力较弱也很难为用户提供防护。与桌面计算机不一样,移动设备在家和办公室之间移动,因此安全边界难以确定。用户对自身设备的安全管理较少,更多的是依赖于供应商提供的安全服务。然而,供应商的市场比较分散,从手机操作系统到移动应用程序,每个部分都与安全息息相关,但是每个部分的供应商都无法对手机的安全负责。
无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构,安全技术和方案容易部署;而在无线网络环境中,动态的、变化的拓扑结构缺乏集中管理机制,使得安全技术(如密钥管理、信任管理等)更加复杂(可能是无中心控制节点、自治的)。例如,WSN 中的密钥管理问题,MANET 中的信任管理问题。另一方面,无线网络环境中做出的许多决策是分散的,许多网络算法(如路由算法、定位算法等)必须依赖大量节点的共同参与和协作来完成。
最后还有一个更普遍的安全问题,即移动平台的监管问题,哪些政府机构负责监督,哪些市场主体负责打击移动互联网的威胁,与传统互联网一樱所有这些问题都必须解决。
第四个发展趋势是不断扩张的互联网上的人口。当互联网兴起时,只有一些美国的科研人员互相联网,如今,美国只占有网络空间的一小部分。根据联合国预测,到2015年互联网中文用户数量将超过英文用户,非洲拥有移动智能手机的用户数将超过美国和欧洲的总和。
这种转变将对网络空间产生重要影响。例如,原来网络上流行的一只很可爱的小猫的视频热度将会消退,因为谷歌的研究人员已经发现网络上一些可爱的山羊和熊猫的视频在南非和中国广泛传播。比网络热点的转移更重要的是语言的转变。互联网最初的几十年,所有的浏览器都需要使用拉丁字母才能够访问网站,现在这个限制已经被打破了,你可以通过输入埃及文字组成的网址访问埃及网站。
互联网已经越来越多地反映出政府和网民们的价值观。互联网最初由几个美国计算机科学家发明,互联网现在的体系和规范也从那时发展而来。互联网最初被赋予的世界观是互联互通、共享及开放。然而互联网的发展却越来越背离这种世界观。国际电信联盟ITU已经开始而且还会一直讨论网络安全和网络自由之间的关系,开放的危险是使互联网变得越来越分化。正如经济学家指出,越来越多的国家用防火墙将网络隔离开,并把本国内的网络视为互联网。
互联网的发展已经预示了这种风险。现在的网民和20世纪60年代加州伯克利的那些互联网的发明者在政治和文化差异较大,但是这些发明者创造了网络,而新生代网民又加入了网络。一旦这些新加入的用户进入网络,他们的世界观也会被网络所影响。网络空间反映了用户的特点和需求,用户也能够对网络空间的特点和需求产生影响。
第五个发展趋势是物联网。广泛地说,物联网的概念是将一切连接到网络设备上以搜集和使用数据。我们生活中的很多实物从相机到汽车都已经内置了电脑芯片,它们都能互联互通。然后从手环到浴室再到商店都内置了电脑芯片,而且也可以互联互通。在这种场景下,分布式传感器能够探测街道交通,并通过GPS将你导航回家,同时将你与家的距离通知家里的温度控制设置以使它随时连接智能电网保持室内温度。传感器还能探测不同餐厅的拥挤程度并帮助你预约,健身房里的健身车能够根据你的信用卡发现你在餐厅的订单,并决定你还要锻炼多久才能消耗掉第二天预订的那颗芝士蛋糕所产生的热量。
互联网由于标准开放,任何人都能参与建立,因此发展迅速。但是连接到物联网上的设备仍然缺乏输入输出、共享及自动化的指令解释、数据处理的标准。统一的数据格式是数据搜集和解释的前提,也是一项很昂贵的提议。打开Ruby的风扇只需一个监测温度的行为,但并不是所有都这么简单。更多的决策需要复杂的技术协议,需要软件对我们的需求进行分析并反过来为我们提供决策和建议。
物联网另一个主要的挑战是其将前所未有地深度渗透到我们的生活中。如果我们一切都要基于计算机数据进行决策,那么我们需要努力确保数据不会被损坏。正如我们现在所看到的已经有黑客从攻击智能汽车到攻击具有联网功能的马桶。
既然我们已经预见网络空间未来的发展趋势,当网络真正铺天盖地而来的时候,一定还会产生更多的发展趋势。现在和将来对网络空间的不可预知程度导致我们对未来的网络空间产生了恐惧。但我们要坚信,无论未来的发展如何,我们只需建立正确的认识,并制定审慎的应对策略,就一定会朝着美好的方向发展。
参考文献:
篇12
一是无线通信技术不断更新不断发展,更快速更稳定的技术不断出现,使我国每年的移动终端用户都在不断地上升,无线通信技术的的普及无限扩大,现在无线通信的覆盖地域大到一线城市,小到山区等。与此同时无线通信技术还推出各种增值业务,为电商公司创造了巨大的利益。
二是无线通信技术在时代的引领下也在更新换代,由于任何事物都不是完美的,无线通信技术也有自身的缺点,再加上现在使用者的不断增加,使用中的各种问题也开始越来越多的显现,人们对无线通信技术的要求也越来越高。
二、物联网的发展
物联网就是将物体通过网络的形式相互的链接,然后实现信息的交换的网络。物联网与互联网有所不同,互联网的终端是各种计算机或移动互联设备,而物联网是互联网的延伸和扩展,它的终端是各种各样的传感器。物体通过射频识别、红外感知、GPS等方式和互联网想通形成一个巨大的网络。目前中国的物联网发展速度很快,基础的研究水平也比较领先,物联网创造的效益也很明显,我国对物联网也相当的重视。
三、物联网无线通信技术安全问题
1、物联网感知节点的物理安全问题。由于物联网无线通信的方便性,物联网应用可以取代人去完成一些复杂和危险的工作,所以这些物联网设备和感知节点大部分都部署在无人监控的场景下,并且有可能是动态的。导致了攻击者很容易接触到这些设备,采用一些非法的手段对设备进行攻击,从而对其造成破坏,甚至有可能俘获这些设备,通过篡改软硬件等手段达到破坏或侵入系统的目的。
2、传输和信息的安全。物联网的核心网络本身具有很强的自我保护能力,但是物联网中节点数量过于庞大,且感知节点通常情况下功能简单,能量、处理能力和通讯范围有限,无法进行高强度的加密运算,导致缺乏复杂的安全保护能力。而且物联网的感知节点具有多样性,各节点和传感器网络通常也没有统一的网络协议,因此无法提供统一的安全防护体系。物联网的节点往往是散布在开放空间中,大多数是以无线技术进行通信,所以,物联网的感知节点成为最易受到攻击的环节,攻击者可以利用网络协议的漏洞侵入物联网,对整个物联网系统的安全构成威胁。
四、物联网无线通信的安全策略
1、增加无线通信平台集成度。增加无线通信平台的硬件集成度,尽量避免硬件接口遭受攻击,为了避免遭受物理攻击,应该增加其工作电流、温度和电压的范围,提高其工作的可靠性,从而实现对无线通信平台的监测和保护。无线通信作为现在网络发展的一个产物,要求无线通信的网络后台安装有强大的防盗窃系统和防窃听设备,真正意义上的保证用户使用通信业务时的安全。
2、物联网业务认证机制。无线通信受限于无线网络资源,传统的认证是有区分性的,网络层的认证只负责网络的部分,业务层的认证只负责业务的身份鉴定,两者是不关联的。但是物联网与传统业务有所不同,通常情况下,它的业务和网络通信是紧紧联系在一起的。因为在物联网中网络层的认证是必不可少的,因此物联网无线通信中要加强网络层的认证,如果在允许的情况下,可以省去业务层的认证。
3、物联网的加密机制。无线通信技术必须具备扩展性、兼容性和良好的移动性,尤其要与现在主流的4G移动通信技术相兼容。物联网作为一个具有海量数据的网络,密钥作为物联网的安全技术的基础,在维护物联网安全上起着决定性的作用,因此加强加密机制至关重要。但是物联网的特点决定了需要一个容易部署而且适合感知节点资源有限等问题的密钥管理方案。另外,密钥管理方案还必须保证当部分节点纵后不会破坏整个网络的安全性。
4、构建网络安全构架 。由于各种网络技术之间发展的不平衡性,目前物联网网络层关于各节点之间的通信并没有统一的协议,给攻击者留下了许多安全漏洞,这给物联网带来了很大的安全威胁,所以,必须加快网络层协议的统一,以保证物联网数据传输的安全。
篇13
关键词:计算机网络;安全隐患;应急技术
中图分类号:TP393.08
1 计算机网络安全和应急技术概念
1.1 网络安全
计算机网络安全可以分为两个部分来讲。一是计算机网络自身的缺陷造成的安全问题,由于计算机网络具有开放自由的特性,这方便了人们能自由地接入互联网和进行信息共享,但是这也会造成信息的泄露、修改和破坏的问题。总的来说,这是当前计算机安全最为普遍的问题。二是自然因素或者人为管理造成计算机网络的安全问题,这其中包括自然灾害、断电等等情况下对计算机信息安全造成的破坏。这里所强调的计算机安全包括的是计算系统中各种软件和信息的安全。同时管理人员的意识疏忽造成的计算机硬件的损伤也会造成计算机网络信息的丢失或者被盗窃等等问题。
1.2 应急技术
应急技术一般指的是对未来可能发生的突况所采取的行动和措施制定的预案。它具有广泛性和普遍性,不仅仅指的是计算机网络安全范畴。计算机网络安全的应急技术指的是当出现影响计算机系统和网络安全的不当行为和操作时,操作人员制定的在事后采取的行动措施。总的来说,应急响应技术具有滞后性的特点,对于计算机安全的事前防范不严,仅仅是对于事后的响应工作。因此,在计算机网络安全的应急响应的内容需要考虑的内容是对于事先的预警机制,确保不会发生重大的信息安全事故。由于计算机网络技术的快速发展,未来对于网络入侵的监控难度也在加大,对于网络的管理提出了更高的要求。
2 网络安全隐患的现状以及原因分析
2.1 操作系统的不完善和软件漏洞
计算机网络依赖的是大型的计算机硬件系统,同时也依赖的是大型的计算机的操作系统。但是计算机网络系统是一个极为复杂的网络体系。没有什么系统是完美无暇的,无论是目前大型计算机的使用的Linux系统还是windoes sevrise系统都或多或少地存在一些漏洞和薄弱的环节,如果对于系统的升级过程不及时就会给一些不法分子可趁之机。同时一个软件也存在一些漏洞,不及时地进行软件的升级也会造成信息安全问题。对于个人计算机用户而言,用户不及时进行补丁修复和随意下载来路不明的软件或者是盗版软件、人为的误操作等等都会造成计算机网络的安全隐患。在这点上,个人计算机用户的所面临的威胁更大。
2.2 自然灾害造成的计算机网络安全问题
虽然计算机的发展到今天已经到了一个很高的阶段,但是计算机依然受到很多条件的制约。比如需要电力系统和通信系统和通信线路等等。这些一旦受到自然因素的影响,就会造成巨大的信息安全问题。比如在日常工作中因为断电而使设备被损坏、计算机内部数据丢失的情况有时候是比较常见的,以及洪水、飓风导致的通讯光缆损坏等等。这些都是不可控制和不可测的因素,人类的防范措施远远跟不上自然因素的变化。
2.3 网络黑客的恶意攻击
计算机网络最为显著的特征就是开放性与自由性,导致了现在计算机网络信息安全问题的泛滥。目前一些国外的敌对势力或者一些发烧友,热衷于发动网络信息攻击来谋取自己的利益或者是实施自己的技术。黑客利用存在于计算机网络系统中的一些安全漏洞非法入侵他人的计算机网络系统,它的危害性极强。从某些意义上来讲,黑客对网络信息的迫害比普通的电脑病毒更加严重。他们拥有与计算机系统脆弱性部分相关的认知,可以使用各类计算机工具。境内外的黑客攻击破坏网络的现象也非常严重,他们一般采用非法的入侵他人重要的信息系统,并获取、攻击他人网络的重要信息,造成受害者计算机网站内部的数据遗失或者使得计算机信息系统瘫痪,给人们的生活带来了重大的不便与威胁[1]。网络黑客的存在严重危害了网络信息安全。
2.4 计算机病毒
计算机病毒具有极强的破坏性。计算机病毒从本质上来讲是一种计算机程序,具有自我复制、容易传播、过程隐蔽、破坏力强的特点。一般而言,一旦感染了计算机病毒,使用者很难发现其中的异样,这是因为计算机病毒具有潜伏性的特点。一旦病毒在计算机内发挥作用,会对整个计算机系统造成巨大的破坏,无论是计算机硬件的损坏还是信息数据的丢失或者泄露。这些病毒一旦入侵电脑,会对系统运行的速度产生影响,甚至造成硬件设备的损坏、数据信息丢失或泄露。随着计算机技术的发展计算机病毒也迅速发展,种类不断增多且破坏性增强。当前,主要的计算机病毒形式分为以下四类:即蠕虫病毒、脚本病毒、木马病毒和间谍病毒。每一种病毒的自身特点是不同的。蠕虫病毒以计算机系统漏洞作为攻击目标,对计算机终端进行攻击,通过对计算机系统的控制和攻击,控制计算机的主程序,具有很大的变异性和传播性,较为著名的蠕虫病毒代表为熊猫烧香病毒;脚本病毒主要通过互联网网页脚本进行传播;木马病毒诱骗性极强,以窃取用户数据为目的;间谍病毒主要是劫持用户的主页和连接,以强制增加用户对其网站的访问量[2]。除了恶意病毒之外,一些间谍软件也具有较大的威胁,间谍软件通过电子邮件形式或者是诱导用户下载安装,进行后台运行,窃取用户的各种机密信息,对企业的正常经营以及国家的网络安全都提出了严峻的挑战。
2.5 缺乏足够的防范意识
随着近些年人们生活水平的提高,拥有计算机的人群也在逐步增加。但是随之而来是计算机使用者的整体意识不能跟上时代的变化,很多的用户缺乏基础的计算机安全防范意识。一些用户往往在使用过程中容易受到第三方的误导,进行一些不利的操作,这样就导致了用户密码和账户的泄露,留下了很严重的安全隐患。
3 对于建立计算机网络安全应急技术的一些建议
3.1 建立有效的防火墙技术
防火墙技术是目前世界上用用最为广泛的计算机网络安全防护技术。一般而言,防火墙分为两种,即应用级防火墙和包过滤防火墙。每种防火墙的作用和适用范围是不同的。应用级防火墙主要应用在服务器上,对于进行服务器的数据进行充分的扫描,一旦发现异常情况就会中断服务器和内网服务器之间的联系,防止病毒进行自我复制和传播。包过滤防火墙主要是应用在个人用户的安全防护上。通过对经过路由器传输的数据包进行安全检查和过滤,这样可以很好地过滤不安全的因素,提高了用户的安全防范意识。
3.2 使用防病毒软件
进行病毒防护的一个有效措施就是安装和使用防病毒软件。目前个人计算机的防病毒软件的安装比例很高,同时普遍具有实时更新的病毒数据库,能对用户的使用过程进行有效的监控。对于不明文件和下载的软件等等都有很强的防护效果。及时地更新系统和安装补丁、不使用盗版软件、不浏览不良网站都能有效地降低感染病毒的几率。
3.3 使用数据加密技术
数据加密是一项传统的网路安全技术,在技术日益发达的今天仍具有很强的实用性。数据加密技术具有灵活的特点,能对动态信息起到有效的保护。数据加密技术的原理是以密匙作为控制,防止非授权的用户或者软件对用户数据信息进行访问和篡改,保证数据安全。访问控制技术包括有入网访问控制、授权方式和遵循原则等,对主体与客体之间的访问过程进行规则约束。目前运用的加密方式主要分为两种类型,一种属于私匙加密,特点是运用同一个密匙开展加密与解密操作,速度较快,在硬件或者软件中都能运用,对操作对象没有限制。另一种属于公匙加密,其具有两个密匙,分别运用于加密环节操作和解密环节操作,这一过程速度要稍微慢一些,过程复杂一些,但是相应提高了安全系数。网络加密一般采取链路加密、端点加密与节点加密等方法[3]。
3.4 加强网络安全管理
提高网络信息安全,不仅仅是建立使用技术手段进行防护,更需要的是加强网络安全管理,制定出合理的规章制度,确保计算机网络安全。同时,国家应当加大对计算机网络犯罪的打击力度,加强计算机网络安全防护队伍建设等等来应对不断发展的计算网络安全问题。
4 总结
随着计算机在人们生产生活中发挥着越来越重要的作用,计算机安全防护也越发引起人们的重视。计算机网络安全主要是自然灾害造成计算机信息丢失和外来入侵造成的信息泄露等。未来提高计算机安全防护水平,应当强化防火墙技术,加强计算机安全管理,规范安装和使用软件,及时更新系统和安装补丁。这些技术都能有效地提高计算机防护技术水平。
信息安全建设已经成为一项复杂的系统化工程,需要从计算机硬件、网络设备、软件等多个方面加强安全防护工作,涉及物理层、系统层、网络层、应用层等各个层面。因此,这不仅是一个机制健全问题,也是一个产业健全的问题,而且信息安全产业应成为信息安全保障体系建设的主力。
长期以来,国内在计算机芯片、操作系统、网络等关键领域缺少具备自主知识产权的成熟产品,包括电信、金融、能源等重要领域在内的各类信息系统只能采用进口设备。因此,所谓的信息安全保障体系从某种意义上来说只能是“空中楼阁”。因此,在信息安全相关技术上,要统筹规划,整合力量,进一步加大网络与信息安全技术研发力度,加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。提高我国对新兴技术的掌控能力,形成拥有自主知识产权的安全产业链条。
党的十报告首次明确提出了“健全信息安全保障体系”的目标。信息安全保障并不是一个新话题,此次被十报告明确提及,说明我们已经清醒地认识到我国信息安全政策法规不完善、体制机制缺陷多、防御力量和产业支撑能力弱等严峻现实。
在信息技术已经成为应用面极广、渗透性很强的战略性技术,信息空间成为国家延伸的新疆域,成为整个国家和社会的“中枢神经”,在其战略地位日趋重要前提下,各国竞相加强网络空间的部署,国际网络空间斗争形势将更加复杂的形式下,我们应当积极面对挑战,努力从认识、法制、产业等各个层面健全我国信息安全保障体系。
参考文献:
[1]沈平.计算机网络安全隐患与应急响应技术[J].电脑知识与技术,2011,24:5882-5883+5901.
[2]张钊.计算机网络安全隐患及处理技术研究[J].科技致富向导,2013,06:76+101.
[3]顾海浪.对计算机网络安全隐患与应急技术的研究分析[J].计算机光盘软件与应用,2013,18:172-173.
篇14
关键词:高校机房 网络 完全管理 隐患 措施
中图分类号:G482 文献标识码:A 文章编号:1672-3791(2017)01(c)-0149-02
在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算C互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。
1 高校机房网络安全管理中存在的隐患
1.1 机房网络系统自身隐患
当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。
1.2 机房基础设施不完备
高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。
1.3 机房病毒泛滥
虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。
2 高校机房网络安全管理措施
2.1 增强机房网络安全防范意识
为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。
2.2 强化机房系统升级管理
在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。
2.3 加强机房管理制度建设
从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。
2.4 禁止机房中出现的不文明行为
一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。
3 结语
总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。
参考文献
[1] 方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.
[2] 夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.
[3] 杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.
[4] 杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.
