網絡安全概述
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全概述范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全概述范文第1篇
【關鍵詞】計算機網絡系統 計算機網絡安全 網絡攻擊
隨著計算機技術的快速進步和計算機網絡的迅速發展,計算機網絡系統的應用范圍不斷擴大,使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性,系統的可靠性,工作效率和系統的可擴充性。然而,正是這些特點,增加了計算機網絡系統安全的脆弱性和復雜性,資源共享和分布增加了網絡受攻擊和威脅的可能性,使計算機網絡系統的安全面臨巨大的挑戰。所以,在計算機網絡系統飛速發展時期,我們要更加重視計算機網絡系統安全策略與發展方向的研究。
一、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、網絡攻擊和入侵的主要途徑
對計算機信息構成不安全的因素很多,包括人為的因素、自然的因素和偶發的因素。其中,人為因素,是指一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的x,500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。
三、網絡系統安全綜合解決措施
要想實現網絡安全功能,應對網絡系統進行全方位防范,從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題,提出一些防范措施。
1 技術層面的對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制,是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。
3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
網絡安全概述范文第2篇
關鍵詞:高職;網絡安全技術;教學改革;微課
中圖分類號:G424 文獻標識碼:A 文章編號:1009-3044(2015)19-0105-01
隨著計算機網絡安全技術的廣泛應用,導致網絡不安全的因素越來越多,網絡面臨前所未有的安全威脅,社會對網絡安全技術應用型人才的需求量不斷增加,根據社會需求,培養網絡安全技術人才成為高職院校的重要任務。本課程應理論聯系實際應用技術,著重強調實用性和操作性。
1課程特點
網絡安全技術涉及硬件平臺、軟件系統、基礎協議等方方面面的問題,復雜多變。在高職教學中主要有如下一些突出特點。
1)知識面廣。網絡安全技術課程內容包含網絡安全的基本,理論、網絡安全技術、軟件配置及使用、服務器配置與應用和網絡安全維護等知識,如:網絡安全的基本概念,加密技術,數字簽名和認證技術,防火墻技術,入侵檢測技術,端口掃描和嗅探技術,黑客攻擊和防范技術等,該課程涉及知識點多而雜。
2)先修課程多。網絡安全技術課程是計算機網絡技術專業的核心課程,它需要的先修課程有:計算機網絡基礎、操作系統、網絡設備配置等。學生需要掌握以上課程知識,才能更好地學習本門課程。
3)網絡攻擊手段變化快。隨著網絡安全技術的廣泛應用,由于各種原因,網絡攻擊手段越來越復雜,與防范技術不斷較量。因此,網絡安全課程教學內容也需要不斷地更新。
4)突出實用性。學習本課程的最終目的是能解決網絡安全問題,因此學生必須能動手解決實際問題。本課程需要學生學會的內容有:windows操作系統的安全設置、使用sniffer等抓包軟件進行數據分析、使用X-Scan等軟件掃描系統漏洞、提升Guest用戶權限、WinRoute過濾規則、用PGP加密軟件發送郵件、使用sessionwall等入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則、遠程桌面連接、灰鴿子的內網上線配置、Snake跳板、EasyRecovery的數據恢復等,通過以上實訓,學生能掌握網絡安全的基本防護。
2網絡安全技術課程教學改革與實踐
高職院校以培養技術型人才為主要目標,使學生具備必要的基礎理論知識,重視實務知識的學習,知識的講授是以能用為度,側重相關知識的實際綜合運用,強化職業技能的訓練。
1)教學內容改革
網絡安全課程教學內容多而雜、且更新速度快,在64學時內不可能將網絡安全的相關知識全部學完,這就需要教師精心挑選典型的內容,重點突出當前最緊急最重要的網絡攻防內容。本課程按照網絡安全防護過程劃分為如下三個部分。
事前預防:本部分主要是對網絡安全相關知識的介紹,包括網絡安全概述、操作系統安全常識、病毒知識介紹。通過這部分的學習,學生應了解網絡安全面臨了哪些威脅;理解網絡出現安全威脅的原因;掌握操作系統有哪些安全漏洞;掌握操作系統的安全策略如何實現;掌握網絡病毒及其防治。
事中檢測與治理:第二部分主要內容是關于網絡運行過程中的相關安全技術,包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網、網絡通信安全和Web的安全。這部分內容是網絡安全課程的重難點及疑點,學生學起來比較費勁,教師應在這部分內容做精心的準備。
事后恢復:最后一部分主要內容是關于在網絡安全事故發生后如何恢復的技術,包括數據備份技術和安全恢復技術。
2)教學方案的改革
網絡安全課程的實驗環境要求復雜,需要交換機、路由器、防火墻等網絡硬件設備;還需要掃描、抓包、網絡監控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面,因此需要教師充分利用已經擁有的硬件設備和軟件工具,并針對各自的情況制定嚴密的教學方案。
微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網絡安全技術》這門課程難點疑點較多,且動手操作點較多,學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題,課后學生可以隨時隨地反復觀看,還能動手反復操作,做到輕車熟路。
理論與實踐一體化教學。本課程的教學過程是:教師簡單介紹完理論知識后,馬上動手演示網絡安全攻防過程,學生跟著教師動手操作實驗,即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有:投影儀、麥克風、手寫白板;60臺安裝了若干網絡安全防護軟件的計算機;10組交換機、10組路由器、10組防火墻、10組入侵檢測系統等。
案例教學法。本課程內容復雜但也非常精彩和引人入勝,可以用非常有趣的例子作為項目引導學生。如:熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網絡抓包監控等有趣案例來吸引學生主動解決實際生活中的問題。
3)考核方式的改革。
傳統的形成性考核包括了學生的期末筆試部分、出勤、平時表現等組成,這種無法體現職業崗位需求。本文提出采用以證代考的方式來考核學生,參與工業與信息化部全國網絡與信息技術培訓考試項目(NTC)。NTC考試側重于實用性,考試內容涵蓋實際工作內容,考試內容充分體現技術應用的特點,能真正反映應試者的真實工作技能。以NTC考試來提升教師教學水平,增強學生的職業競爭能力,使學生能與將來的工作崗位零距離對接。
網絡安全概述范文第3篇
關鍵詞:計算機 網絡技術 安全策略 防范技術
0 引言
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
1 計算機網絡安全的概念與現狀
1.1計算機網絡安全的基本概念
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.2 計算機網絡安全的基本組成
(1)網絡實體安全,網絡實體安全,如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
1.3計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。
2 提高計算機網絡安全的防范技術對策
2.1 網絡安全的審計和跟蹤技術
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。
2.2 完善技術管理措施
2.2.1建立安全管理制度
提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2.2.2網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
2.2.3數據庫的備份與恢復
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2.2.4應用密碼技術
應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
2.2.6研發并完善高安全的操作系統
研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.2運用防火墻技術
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。
2.3 數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
2.4網絡病毒的防范技術
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
2.5 提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。
3 結束語
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網絡安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網絡安全問題的探討《現代電子技術》 2002 第6期
作者簡介:冷海濤(1983.10-),男,助理工程師,長期從事石油石化企業的信息化工作。
網絡安全概述范文第4篇
造成這些網絡安全的主要因素有以下幾個方面:
(1)無意操作失誤,使得網絡系統中的安全配置不得當,在此過程中產生了網絡系統的漏洞,極易造成網絡安全事故。
(2)我們在網絡安全的管理安全意識不夠,我們在對網絡管理的時候有時候會將管理的賬號進行轉讓,這樣就造成了安全的隱患產生。
(3)人為的惡性攻擊,這些都使得我們的網絡面臨著很大的威脅,由于其攻擊的性質有主動性和被動性的區別,而且其網絡攻擊的方式上有很多的選擇性,所以這種主動性的攻擊方式會對信息造成破壞,并且會對信息的完整性進行破壞,另外在被動網絡的攻擊過程中主要是對隱私信息的截獲、竊取,其主要是為了機密信息和重要的數據作為攻擊目標。
(4)由于網絡軟件存在著后門,而這些則會給黑客留下了攻擊的漏洞,但是這些漏洞是開發者為了對軟件進行測試,能夠快速的對軟件的故障進行處理,這些后門一般都是保密,如果一旦被打開將會使得侵入猶如無人之境,而且所造成的后果則是無法估量,所以對于軟件后門的管理非常重要,一定要防止網絡內部人員利用工作侵入軟件系統之中造成危害。
2.計算機網絡管理的相關概述
2.1故障的管理探究
由于網絡系統會出現各種的故障,所以我們要為客戶提供一個可靠、穩定的計算機網絡使得我們要不斷的努力,如果當網絡系統的部件發生故障的時候,我們要能夠迅速的將其解決,保證整個網絡管理系統的安全運行,一般情況下我們對整個網絡系統的故障檢測的時候要根據其網絡部件的狀態進行相關的檢測,使得其能夠成為主要的檢測依據,我們在對檢測中的日志錯誤進行分析,并且需要對其簡單的故障可以簡單的處理。另外當網絡故障發生的時候,會出現報警的聲音,而且還需要做好記錄交給網絡管理人員,根據相應網絡系統的診斷實現故障的辨別。
2.2網絡性能管理探究
我們對網絡的性能管理主要是對其通信的效率、以及資源的運行等相關性能進行統計,建立起的這種性能機制主要是體現在其監視分析,我們在進行性能分析的時候,要注重在診斷和測試的時候出現的診斷測試以及網絡的重新配置,我們在進行網絡的性能維護的時候要對其數據進行集中分析,對其日志信息進行日常的維護和分析。
2.3安全管理探究
一般來說網絡系統其安全性是其重要的環節,所以我們在對用戶的安全性進行要求的時候,其對于網絡安全的管理也應該受到重視,而且這種對于網絡系統上的管理存在著一定的缺陷,我們在進行網絡系統安全管理的時候,對于安全的管理要嚴格的控制,使得整個安全管理能夠達到一定的高度。
3.實現計算機網絡管理的安全技術探究
3.1身份認證技術相關概述
身份認證技術主要是出于對身份的確認,以此來對系統的安全認證過程進行探究,以此來證明身份。我們在通常的情況下,身份認證技術主要是通過生物技術、電子技術或者是兩種技術相結合的進行身份認證處理。這種身份的認證主要是一種授權機制的體現,這種授權機制是對其進行身份的驗證進行申報,所以我們要對其訪問動作以及權限進行控制,使得對客戶的訪問范圍進行限定。
3.2防火墻技術的使用加強網絡的安全管理
隨著網絡技術的不斷發展,使得我們在安全的防衛的時候采取更多的措施,其中防火墻技術就是一種,其作用是對網絡進行隔斷,對于通過的信息進行檢測,對于一些有破壞性的網絡信息進行阻止,對于一些非法的訪問進行阻止,一般情況下防火墻能夠解決一般的攻擊,它能夠為我們的網絡安全提供一個相當重要的保障,所以我們在進行網絡保護的時候,要對其設置防火墻,對于一些信息的安全性進行探究,通過網絡的訪問協議對其進行信息的交流。
3.3加密技術的革新實現網絡安全管理
我們在進行網絡信息傳輸的時候,更多的是以一種密文的形式進行傳遞,所以我們在進行網絡管理的時候,要對其信息進行加密技術的處理。由于電子文件具有易擴散性、易傳播性等特點,所以我們在進行加密處理的時候,可以分為兩種密匙進行管理。一是公開的密匙,另外就是解密密匙,我們對這兩種的密匙進行管理的時候,要注意要避免電子文件自身特性缺點。
4.總結
網絡安全概述范文第5篇
關鍵詞:4G無線網絡;安全;接入技術
中圖分類號:TN929.5
21世紀的今天,時代經濟多元化發展的同時,4G移動通信逐漸興起,而其安全接入技術作為4G無線通信系統安全性問題的核心部分,如何做好4G無線網絡安全接入技術的應用始終是當前網絡技術領域研究的熱點之一。因此本文對4G無線網絡安全接入技術進行探究分析有一定的經濟價值和現實意義。
1 4G無線網絡安全接入安全的相關概述
1.1 無線網絡的安全概述。無線網絡作為一種全新的網絡技術,不僅僅有著便利安裝、靈活性和經濟性的特點,同時也能實現對用戶活動空間和自由度的一種擴展,現階段有著較為廣泛的應用。但是近些年來,4G無線網絡安全隱患始終存在,由于其信息具有開放性的特點,常常受到主動干擾和被動竊聽攻擊。無線網絡信道的接入同時對有效數目和傳輸速率也產生了一定的影響作用。這些安全問題的存在,無線網絡的安全機制不僅僅是借助于認證機制將通信參與方數據交換之前身份鑒定過程實現,同時也借助于安全信道和其加密技術將數據的機密性實現,并通過信息摘要技術和數字管理技術對數據的完整性加以保證,并對臨時身份對用戶的身份進行隱藏。
1.2 4G無線網絡安全接入安全概述。4G無線網絡接入安全,不僅僅對用戶身份加以保護,同時通過實體認證,其4G無線網絡安全接入過程中往往有著一定的機密性和完整性,并通過移動設備加以認證。4G無線網絡接入的過程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現為IMSI被截獲和UE潛形式的被跟蹤,并對用戶的信息進行暴露,難以從根本上保證用戶信息的真實性。而無線接入網絡中的安全威脅,同樣也有移動性的管理和對其基站的攻擊,這種攻擊不僅僅將Dos攻擊實現,同時也使得攻擊者在安全性相對較弱的網絡中對用戶的通信加以截獲,進而使得其受到更加嚴重的安全攻擊。
2 4G無線網絡安全接入技術的理論基礎
2.1 自證實公鑰系統。自證實公鑰系統中的對稱密碼體制不僅僅有著較高的運算速度,同時也有著較高的處理頻率,并在某種程度上能夠對保密通信的問題加以解決,進而實現加解密的系統設計。伴隨著計算機網絡技術的飛速發展,對稱密碼體制有著越來越明顯的局限性,不僅僅有著較為困難的密鑰管理,同時難以從根本上解決陌生人之間的密鑰傳遞,難以將數字簽名問題提供而非對稱密碼體制主要是針對每一個用戶的公私鑰對,并借助于有效的單向函數,進而將私鑰空間向公鑰空間映射,對偽裝攻擊加以防止。這種非對稱密碼體制不僅僅是一種基于證書的公鑰密碼體制,同時也是一種基于身份的公鑰密碼體制。
2.2 安全協議。安全協議主要采取密碼算法,并對其發送的消息進行高強度的加密,安全協議在將不可信網絡通信參與方之間的安全通信實現的過程中,主要有建立于會話密鑰的一種密鑰交換協議和結合認證協議的一種認證密鑰交換協議。而安全協議在實際的設計過程中,主要是對模型檢測方法和其安全性協議分析方法加以采用,并將協議安全性的分析更加的具有規范化和科學化。
總而言之,4G無線網絡安全接入技術在實際的應用過程中,主要借助于網絡平臺上的相關系統,并做好自證實公鑰系統的控制,嚴格的遵守相關安全協議,進而實現數據加入和傳輸過程的安全性。
3 4G無線網絡安全接入技術的認證新方案
3.1 參數的基本概述。4G無線網絡安全接入技術認證方案中的參數主要有X也即是x的長度,ME首先就要對私鑰急性選定,也即是XME,并依據于VME=g-XMEmodn將VME計算出,其次就要將IDME、IDHE以及VME以及發送給TA。一旦TA受到消息之后,就要依據于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計算出,并將其公鑰發送給ME,ME受到公鑰之后,并對等式YEME+IDME+IDHE=VME進行驗證,一旦驗證成功,其移動終端將會獲得公鑰YME和私鑰XME。
3.2 首次接入認證和切換接入認證。4G無線網絡安全接入中的首次接入認證和切換接入認證的過程中,其主要的認證過程圖如1所示,
圖1 4G無線網絡安全接入中的首次接入認證和切換接入認證的過程
首先AN對自己的IDAN和公鑰YAN進行廣播,ME并對需要接入的AN的IDAN和YAN進行選擇,并對隨機數CME [0,B]加以選擇,并將其CME、IDAN和IDhe向AN發送,AN收到消息之后,就要對IDAN進行驗證,一旦身份標識符符合,就要對兩個隨機數進行選擇,并將其消息發送給ME,依次類推,進而實現整體上的認證過程。
3.3 再次接入認證。對于移動通信環境而言,往往需要頻繁的驗證,將會帶給系統相對較大的負擔,一旦連接的用戶數增多的過程中,系統運行的負荷相對較大,而再次接入認證場景的認證過程有著一定的簡便性,如圖2所示。
圖2 再次接入場景下的認證過程
再次接入場景下的認證過程中,首先對ME在首次切換接入認證之后,將會自動的再次將其接入統一網絡,借助于臨時身份TIDME對自己的TDME進行代替,并進行再次介入認證,對ME的身份隱私進行保護,經攻擊者通過已經攻陷的會話密鑰網絡交互的風險降低。
總而言之,4G無線網絡安全接入過程中,更要多找硬件物理的防護工作,并對硬件平臺和操作系統進行加固處理,將移動網絡的兼容性和可擴展性全面提高,并結合不同的安全體制,有機的結合公鑰和單鑰體制,實現消息傳遞的實時性,對用戶的可移動性加以確保。
4 結束語
隨著時代經濟的飛速發展,現代化無線網絡和通信技術的不斷成熟發展,進而使得現代化移動網絡的發展更加的具有時代性,而4G無線網絡接入的安全性始終是移動網絡用戶關注的焦點之一,而基于4G無線網絡安全接入技術的應用,不僅僅對無線網絡用戶的身份進行隱藏和保護,同時也保證了4G無線網絡安全接入過程中的安全性,在某種程度上將4G移動通信的安全性顯著提高。相信隨著計算機技術以及通信技術的日益成熟,4G無線網絡接入的安全性能將會逐漸加強,進而實現當前移動網絡通信的高效性和安全性。
參考文獻:
[1]張子彬.WiMAX無線網絡安全接入技術的研究[D].蘭州理工大學,2010.
[2]劉陽.基于自證實公鑰的異構網絡安全接入技術研究[D].西安電子科技大學,2011.
[3]王麗麗.4G無線網絡安全接入技術的研究[D].蘭州理工大學,2011.
[4]高飛,平立.淺談4G無線網絡安全[J].科技資訊,2010(04):11.
