發布時間:2023-06-22 09:31:56
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的移動端網絡安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:互聯網+;網絡安全;網絡體系結構
“互聯網+”顧名思義是以互聯網為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能家具控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯網絡問世以來,其在計算機網絡世界已經達到了無可替代的地位;人們所構建的網絡若需與外界通信,則必需首先考慮是否連入“外網”,而這里的“外網”一般所指即為互聯網;另外,特別是跨區域甚至是跨國企業,若要將各子公司的信息化構成一個內網,假設在沒有互聯網的情況下,該企業必須專線架構基礎設施來完成,而現在企業只需借助互聯網基礎設施采用相關安全技術和隧道技術等就可以實現它。隨著物聯網技術和移動互聯網技術的飛速發展,“互聯網+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯網為中心而完成,諸如上述在線支付等。“互聯網+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在,網絡的一體化使得網絡安全問題以互聯網為中心而衍生開來;網絡的多樣化和異構化使得網絡安全問題也變得復雜和多樣化。例如,在移動互聯網發展的今天,人們都以智能終端移動設備連入互聯網進行相關活動,這就使得網絡的管理變得復雜而困難。為解決“互聯網+”時代下的網絡安全問題,本文首先分析其特征,然后引出用戶的需求,再從網絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。
1“互聯網+”的相關特征
“互聯網+”的時代是一個信息化大統一的時代,它是以互聯網為基本網絡架構設施,采用不同種網絡計算技術將人類的生活真正統一到信息化中去,具體有如下特征。
1.1以互聯網為中心
“互聯網+”是以Internet為基礎網絡架構,因此,它必然以互聯網為中心而存在。例如,目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網絡,然后通過該網絡的網關收發數據并傳入互聯網;再次,在用戶的智能終端設備啟用相應的APP客戶端,然后通過此客戶端對智能家具進行控制。因此,互聯網是數據傳輸的中心,其安全問題也必然是“互聯網+”網絡的關鍵點之一。Internet以TCP/IP協議簇為基礎,由互聯網層的IP協議將異種的各子網連成一個統一的互聯網;另外,IP協議還負責將數據從一個網絡路由到另一個網絡,但IP只是盡力將數據進行傳遞,而對數據的可靠性傳遞不給予保證。因此,互聯網通過TCP來實現端到端的可靠傳輸。
1.2用戶需求的多樣性
在當前的信息化時代,人們的各項活動都通過互聯網來實現。例如,人們為實現工業生產的協同工作及信息化共享等需要網絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網絡服務;再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關產品都需要網絡服務。
1.3萬物互聯的特征越來越明顯
隨著物聯網技術從概念提出到現在的萬物互聯的實現,使得物聯網的概念不再局限于一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯使得信息化時代的中心即為信息,而信息相連的中心則為互聯網。目前的大數據、物聯網及云計算等網絡計算的發展使得萬物互聯成為現實。
1.4移動互聯網技術解決了終端網絡接入的最后束縛
移動智能終端的飛速發展使得連入網絡的最后束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯網而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說,移動互聯網技術的實現使得信息化技術的普及成為現實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯網+”信息時代的四大特征來看,目前,我們已經進入了一個統一化、多樣化及異構化和復雜化的信息化時代,從而使得各行各業都離不開信息化技術;在這個大背景下,網絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰愿意使用這樣的支付方式。當然,隨著網絡的發展,網絡的安全問題也得到了相應的保證。在下一小節,筆者將分析說明目前網絡安全技術發展的相關現狀及挑戰,并給出相關解決方案。
2“互聯網+”時代下的網絡安全技術
由于“互聯網+”的信息化時代人們對信息的依賴已經到達了如依賴水和電的程度,因此,網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節,筆者從數據安全、網絡安全及“互聯網+”的相關特征下的安全問題等方面來分析“互聯網+”下的安全問題。
2.1數據安全
數據是信息的表現形式,計算機處理的數據是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數據編碼后由計算機存儲或處理。因此,二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全,人們一般采用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術,即將數據通過相關技術手段使之成為不可識別的內容,若合法用戶則需將這些不可識別的內容還原為原有數據后才能使用,而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數據的底層保證數據機密性、完整性和可用性。
2.2網絡安全
“互聯網+”下的網絡安全即為互聯網的安全,目前,在Internet網絡的各個層次都建立起了相應的安全機制。在互聯網層的IP協議的基礎之上,采用了IPSec協議來實現IP層的安全;在傳輸層,運用了SSL和TLS等協議來實現端到端的網絡安全;在應用層,各應用協議也有相應的安全協議相支撐,例如超文本傳輸協議即有HTTPS來實現萬維網的應用安全。
2.3子網層安全
在互聯網的分層網絡體系結構中,子網層位于網絡的最底層,主要表現為各物理網絡的構成。目前在“互聯網+”的網絡時代,子網層的多樣性、異構性和復雜性使得萬物互聯的信息化時代成為現實。同樣也因為子網層的這些特性,使得其安全問題變得更為復雜。首先,現在連入互聯網絡的物理網絡不再是單一的有線局域網絡,它可以是有線局域網、無線局域網,也可以是以任何形式的智能物理設備組成的自組織網絡;其次,移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯網成為現實。因此,從子網層入手來解決安全問題,已經是“互聯網+”時代下的重要網絡安全問題之一。
3“互聯網+”時代下的網絡安全的幾點建議
網絡安全的相關問題從TCP/IP協議簇的上層結構來看,已經擁有很成熟的網絡安全技術,這是因為隨著互聯網的發展,人們為了滿足其安全需求,其安全技術的發展也日趨成熟。而隨著移動通信技術和無線技術的不斷發展,使得移動互聯網技術成為“互聯網+”時代的前動力。因此,終端用戶從其子網層隨意自組織進入互聯網絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯網+”的相關特征,從子網層入手,提出幾點與“互聯網+”網絡安全相關的建議。
3.1接入網安全
在底層終端用戶連入互聯網之前,必須選擇相關接入網絡來進入互聯網。例如,可能通過有線將設備連入物理網絡,也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全,從網絡的角度而言,要阻止不法用戶接入網絡最好的辦法就是進行相應的身份認證,例如,在無線局域網絡中就有WEP和WPA等相關協議來完成相關認證。另外,從用戶的角度而言,不隨意連入來歷不明的網絡熱點,以使自己不暴露在不法人員的網絡中而得到相應安全保護。
3.2加強終端用戶安全意識
用戶終端一旦連入互聯網后,網絡數據的表現形式及傳輸方式即不為其所知和所關心;此外,用戶也因沒有專業的網絡知識而無法解決網絡下層數據處理問題。因此,網絡的底層對終端用戶而言都是透明的,從而使得用戶也不需要去關心下層安全問題,把這些問題都交給網絡安全機制去處理。而對于終端用戶主要是針對網絡應用方面的安全需自身處理,使得網絡信息用戶的層次是安全的,這需要用戶增強安全意識且制定相應安全策略。
3.3用戶安全策略
“互聯網+”時代下,信息的使用者網絡終端用戶需制定相應安全策略以確保自身的信息安全,筆者依據“互聯網+”的特性提出如下安全策略。(1)口令安全。用戶在進行網絡應用時,一般都采用口令進行身份認證,因此,口令的安全即為用戶網絡安全的第一要素。(2)訪問安全。用戶在運用“互聯網+”獲取信息時,訪問的安全尤為重要,用戶應不隨意訪問來歷不明的信息系統。(3)支付安全。用戶在運用網絡在線支付時,不可采用“一籃子工程”,即為了支付的便捷將各支付系統與網上銀行隨意綁定;可采用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統,應采用相關安全機制來保護個人隱私信息。(5)防網絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來制造網絡陷阱騙取財物,例如黑網貸、電信詐騙等,其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。
4結語
本文首先闡述了“互聯網+”時代的基本特征,然后從網絡的各個層次分析了網絡安全機制,最后從用戶接入網絡和用戶終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。
[參考文獻]
[1]肖宏,馬彪.“互聯網+”時代學術期刊的作用及發展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯網+”電子信息技術發展研究[J].科技與創新,2018(1):151-152.
[3]歐陽日輝.從“+互聯網”到“互聯網+”—技術革命如何孕育新型經濟社會形態[J].人民論壇(學術前沿),2015(10):25-38.
隨著移動互聯網、云計算的迅猛發展,網絡流量的分布從以PC為主的固定網絡向規模更大的以移動化的手機、平板電腦、智能設備等為核心的移動網絡轉移。用戶業務的Web化、APP化讓數據的存儲和計算進入云端。海量的數據呈現多樣化和集中化的趨勢。同時,為保障網絡中各個信息點和核心區域的安全,多種網絡安全設備和軟件也在每天不間斷地運轉過程中產生著海量的數據信息。這些信息借助大數據分析正在為網絡安全發展提供新的機會,通過對海量數據的分析,可以更好地捕捉網絡異常行為,從而找出網絡和應用中存在的風險點。利用大數據技術整合計算和處理資源,有助于更有針對性地應對信息安全威脅,有助于簡化網絡管理的資源投入,甚至可以促進客戶業務的價值創新。
面對上述新時期網絡安全的變化趨勢,思普公司CEO蘇長君談到:“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗’。網絡安全產品和解決方案不僅可以防范風險,為用戶帶來安全感,而且要為企業的業務發展帶來可體驗的價值。”正是基于此種理念,思普一直致力于為客戶構建可體驗到的安全、高價值的業務網絡。
在傳統網絡中,安全和客戶的業務應用結合得并不緊密,有些時候甚至還存在對立的情況。IT管理員對安全產品產生的大量日志數據無從下手,不斷增加的安全投入不僅見不到明顯成效,而且增加了網絡復雜度,同時在一定程度上降低了業務運行的流暢度。為此,思普公司面向客戶業務推出了融合大數據分析的“云+端”技術架構平臺――BOC&G(Business Oriented Cloud & Gateway),將安全和客戶業務相融合。思普BOC&G架構不僅可以提供傳統安全網關和管理軟件的相應功能,還可支持基于私有云或公有云來構建“云+端”的解決方案。作為“端”的輕量級云安全網關硬件設備載體,它對計算處理的性能要求更低,配置更簡單,通過和云平臺基于大數據分析形成的特征、內容、策略的交互,在實現傳統安全網關提供的網絡連通、安全防護過濾、QoS、VPN、內容審計等功能以外,還可為客戶提供全網的業務服務質量監測和優化、個性化內容推送和加速、客戶行為數據挖掘、精準營銷等增值功能。
B=Amnon Bar—Lev
云計算和虛擬化的出現造成了更為復雜的網絡環境,而針對移動設備的惡意應用程序、技術也日益增多,安全解決方案未來的發展重點何在?技術究竟能在多大程度上解決網絡安全問題?近日Check Point軟件技術有限公司總裁Amnon Bar—Lev與《第一財經周刊》實習記者施聞分享了他對網絡安全技術發展的看法。
C:網絡安全問題層出不窮且很難根除,如何能夠在威脅造成重創之前,提供前瞻性的保護?
B:首先,并非所有危險都是可以預先防御的,我們認為能夠解決97%的問題就已非易事。如果此前曾遇到類似案例,可以預先通過簽名等技術發現危險何在。但也有些情況下,我們不知道潛在的危險,只能依靠網絡行為分析,檢測是否有異常情況并攔截。在安全的情況下,大多數公司并不想因為防御網絡威脅影響正常業務運行,所以重要的是,在面對不同情況時,如何采取正確的應對措施。
C:目前,不少企業開始通過云端對整個電腦系統進行管理維護,企業云計算平臺是否會存在隱患?可以采取哪些特定的安全保護措施以避免威脅?
B:云計算提供了分享的環境,也因為這種環境而導致黑客的攻擊。通常受到威脅的是保存在云端的數據,所以最大的挑戰是如何保護那些數據。對于不同的云端,可以運用不同的方式來保護數據。一是私有云,也就是大家通常所說的云端,可以針對數據中心不同的網絡,在同一臺設備上建立不同的虛擬防火墻,在數據中心前面用網關來保護后面的數據。二是,在數據中心內部,也有特定方案針對每一臺虛擬機設備做出保護。三是公有云,公有云常以基礎建設租用的方式運行,客戶用我們的設備來保護整個私有云。目前,真正應用云端的企業還是可數的,而且多數只限于私有云,也就是自己的數據中心。我認為云技術還不是目前最主流的趨勢,移動方面的安全應用比云端更多。
C:那么在移動設備安全方面,現在又有哪些最新的技術應用?
B:移動設備安全是個大問題,人們在用作為終端的手機、電腦時,數據跟隨著人暴露在外,非常危險。首先要解決如何安全接入移動設備的問題;其次,因為同一設備,可能既為工作所用,也有私人用途,所以工作環境與私人環境的隔離也是一大需求。人們希望通過簡單易用的應用程序來解決這些問題。其實最重要的不是保護移動設備本身,而是保護設備里的數據。對商業文檔進行加密后,即使手機被偷,也無法被讀取信息。
關鍵詞:無線網絡;數據安全;思考
1 無線網絡安全問題的表現
1.1 插入攻擊 插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
1.2 漫游攻擊者 攻擊者沒有必要在物理上位于企業建筑物內部,他們可以使用網絡掃描器,如netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving”;走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。
1.3 欺詐性接入點 所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開已安裝的安全手段,創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,并進而充當了入侵者進入企業網絡的開放門戶。
1.4 雙面惡魔攻擊 這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然后竊取個別網絡的數據或攻擊計算機。
1.5 竊取網絡資源 有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什么惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
1.6 對無線通信的劫持和監視 正如在有線網絡中一樣,劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴于集線器,所以很少見。
2 保障無線網絡安全的技術方法
2.1 隱藏ssid ssid,即service set identifier的簡稱,讓無線客戶端對不同無線網絡的識別,類似我們的手機識別不同的移動運營商的機制。參數在設備缺省設定中是被ap無線接入點廣播出去的,客戶端只有收到這個參數或者手動設定與ap相同的ssid才能連接到無線網絡。而我們如果把這個廣播禁止,一般的漫游用戶在無法找到ssid的情況下是無法連接到網絡的。需要注意的是,如果黑客利用其他手段獲取相應參數,仍可接入目標網絡,因此,隱藏ssid適用于一般soho環境當作簡單口令安全方式。
2.2 mac地址過濾 顧名思義,這種方式就是通過對ap的設定,將指定的無線網卡的物理地址(mac地址)輸入到ap中。而ap對收到的每個數據包都會做出判斷,只有符合設定標準的才能被轉發,否則將會被丟棄。這種方式比較麻煩,而且不能支持大量的移動客戶端。另外,如果黑客盜取合法的mac地址信息,仍可以通過各種方法適用假冒的mac地址登陸網絡,一般soho,小型企業工作室可以采用該安全手段。
2.3 wep加密 wep是wired equivalent privacy的簡稱,所有經過wifi認證的設備都支持該安全協定。采用64位或128位加密密鑰的rc4加密算法,保證傳輸數據不會以明文方式被截獲。該方法需要在每套移動設備和ap上配置密碼,部署比較麻煩;使用靜態非交換式密鑰,安全性也受到了業界的質疑,但是它仍然可以阻擋一般的數據截獲攻擊,一般用于soho、中小型企業的安全加密。
2.4 ap隔離 類似于有線網絡的vlan,將所有的無線客戶端設備完全隔離,使之只能訪問ap連接的固定網絡。該方法用于對酒店和機場等公共熱點hot spot的架設,讓接入的無線客戶端保持隔離,提供安全的internet接入。
2.5 802.1x協議 802.1x協議由ieee定義,用于以太網和無線局域網中的端口訪問與控制。802.1x引入了ppp協議定義的擴展認證協議eap。作為擴展認證協議,eap可以采用md5,一次性口令,智能卡,公共密鑰等等更多的認證機制,從而提供更高級別的安全。
2.6 wpa wpa即wi-fi protected access的簡稱,下一代無線規格802.11i之前的過渡方案,也是該標準內的一小部分。wpa率先使用802.11i中的加密技術-tkip (temporal key integrity protocol),這項技術可大幅解決802.11原先使用wep所隱藏的安全問題。很多客戶端和ap并不支持wpa協議,而且tkip加密仍不能滿足高端企業和政府的加密需求,該方法多用于企業無線網絡部署。
2.7 wpa2 wpa2與wpa后向兼容,支持更高級的aes加密,能夠更好地解決無線網絡的安全問題。由于部分ap和大多數移動客戶端不支持此協議,盡管微軟已經提供最新的wpa2補丁,但是仍需要對客戶端逐一部署。該方法適用于企業、政府及soho用戶。
2.8 02.11i ieee 正在開發的新一代的無線規格,致力于徹底解決無線網絡的安全問題,草案中包含加密技術aes(advanced encryption standard)與tkip,以及認證協議ieee802.1x。盡管理論上講此協議可以徹底解決無線網絡安全問題,適用于所有企業網絡的無線部署,但是目前為止尚未有支持此協議的產品問世。
3 結語
一、通信網絡安全面臨的挑戰
1.通信網絡的開放性、虛擬性,使其受攻擊成為不可避免。網絡開放性使攻擊者有可乘之機。一個網絡中的安全威脅將延伸到另一個網絡中,從而出現全網的安全威脅。2通信網絡信息傳播的“無中心化”和交互性特點,加大了安全監管的難度。網民“人人都是信息源”,為“黑客”入侵和“病毒”擴散提供了空間。3.通信網絡終端接入方式多樣化,內容安全面臨著巨大的考驗。目前,網絡端終已由傳統電腦接入發展為各種電子信息終端接入模式,尤其將會增加大量移動終端的網絡接入,如網絡電視、電子書、手機、GPS等,隨之而來,垃圾郵件、商業詐騙以及危害國家安全的信息充斥在各種網絡當中,對網絡的信息安全帶來極大的挑戰。
二、通信網絡安全與管理中存在的主要問題
1.通信系統安全意識不夠強,認識不到位。設計通信系統及其各種規制時往往對安全問題的考慮不夠充分,致使系統在實際使用時,面臨著許多具體的安全挑戰,此時再考慮來補強相關的安全舉措,行動滯后。
2.通信網絡的核心組件獨立自主性不足,協議的主導地位不強。現在的通信網絡已經離不開電腦網絡的支撐,而電腦網絡的核心部件例如CPU、芯片,至于移動端的如操作系統,虛擬端的如網絡協議等等的主導權并不為我們國家所有,這在一定程度上上制約著中國通信網絡領域的發展與安全。
3.通信網絡安全防范技術能力欠佳。目前,通信系統大量使用的是商用軟件,由于商用軟件源程序的公開性,使不法分子可直接入侵到網絡系統中,達到竊取通信信息的目的。
三、加強通信網絡安全與管理的思考
1.健全法律法規,依法管理通信網絡。法律規范是通信系統安全的一種非技術因素,法律不僅強制規定了所禁止的行為,并且有相關的取證、審訊和判決等過程,最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統安全的功效,并將隨著法律體制的不斷健全而發揮越來越重要的作用。
2.加強安全防范設施的管理和建設。在管理通信網絡安全的時候要時刻繃緊“通信安全事關全局”的思想,“知己知彼”的兵家思想和“居安思危”的戰斗意識應該在通信網絡安全管理中發揚和繼承。加強自動化巡視,常態化管理,科學設計和實施預警機制和意外緊急方案,從而達到常態安全與非常態穩定相結合。
3.注重對通信網絡技術的研發,將安全預案放置在通信方案之前。通信網絡的發展離不開專業的高技術人才,我們應該培養具有通信技術、熟知通信系統和通信網的人才,創造留住人才的良好環境和文化,加強通信網絡方向的專業化和通信交叉點的研究。
4.跟隨并創造國際潮流,積極探索具有高效率和絕對安全等特點的量子通信大規模應用的可能性。把握通信網絡趨勢,在系統安全的前提下爭取率先實現通信系統的轉型換代。加強通信系統的獨立性,比如核動力信息系統的可能性,做到通信網絡的獨立自主,時刻保證通信系統的暢通。
5.增強通信網絡的邊際和終端安全等方面的安全架構。牢牢把握下一代網絡安全問題的核心——密碼學及安全通信協議。同時努力搶占安全通信協議的國際制高點。
6.勇于創新,打破陳規,跳出現有的安全體系,進一步思考下一代網絡安全體系。探索采用大地和海洋作為介質的大規模通信傳輸,從而將傳輸介質和方式極大擴展,進而探索實現從通信網絡向下一代通信方式的轉變,最終實現通信方式的質變。
一、信息安全應用研究――以未來項目“工業4.0”為例
信息通信技術滲透至生活和工作的每個領域。數字世界和現實世界的界限日益模糊,同時網絡犯罪和網絡間諜越來越專業化,傳統的預防方式已不足以應對新情況,網絡安全挑戰越發嚴峻。特別是斯諾登事件爆發后,網絡安全問題引起全球關注。
能否擁有可靠、安全的信息通信技術對德國經濟至關重要。德國高技術戰略的未來項目“工業4.0”(即“第四次工業革命”項目)具有典型意義。在“工業4.0”中,以往的界限都將消失,生產性信息技術、銷售物流、零部件產業、商業信息技術等領域都將聯系到一起。因此,信息技術系統將遇到許多新的挑戰,病毒將可能攻擊生產設備,不夠安全的機器有可能被遠程操控,給現實世界帶來巨大損失。
在“工業4.0”中,設備和產品都將納入智能的物聯網中。這一網絡范圍越大、越具活力,就越有必要使每個系統(從每個組件到每個產品)都相互區別,明確確定其信息,并保證安全的相互交流。隨著網絡成為最重要的交流媒介,云計算成為中央系統,服務和人都需要更加安全可靠的身份證明。不僅必須保證交流的安全可靠,而且要在網絡攻擊情況下保持系統的長效安全可靠。對于德國高科技工業,特別是機械設備制造業的中小企業,采取有力措施應對經濟間諜行為對它們的存亡至關重要。面對非法攻擊,云端數據也應得到強有力的安全保障。
“工業4.0”中的所有要素,包括人、機器、生產設備、應用程序、產品和服務都會不斷產生數據。只有保證數據的實時整合和高效分析才能優化資源和生產鏈。大數據給企業信息保護和個人隱私保護帶來了無法回避的問題,同時也帶來了機遇。
“工業4.0”中的工人是靈活的、全球性的和自主的,信息通信技術對于工人也應該靈活多樣、更易于使用。這一要求給科研帶來了挑戰,包括移動網絡的通信安全和更加安全的運營方案,例如在生產、維護、運營、物流等領域,移動終端設備如何在移動商務過程中實現更加安全可靠的融合。
二、“網絡安全2020”研究議程
德國弗勞恩霍夫協會是歐洲最大的應用研究機構,在德國乃至歐洲信息安全研究中占據重要地位。它對德國國家網絡安全研究議程“網絡安全2020”提出了7項建議:
1.捍衛數字。
在信息安全這一核心領域,德國必須絕對獨立,必須找出靈活的、第三方檢測的安全解決方案,作為以信息通信技術為基礎的基礎設施的信任基石。不僅在信息通信技術這一關鍵領域,也要在跨領域的重大未來項目(如“工業4.0”和“互聯網經濟”)的服務中保證德國信息技術的獨立。
2.信息安全應用研究。
信息安全研究必須保證實用性。要建立和運行同企業保持緊密合作的應用實驗室,針對網絡犯罪和網絡間諜行為的系統解決方案的可行性進行實際研究和驗證。
3.通過設計保護安全。
要保證產品、服務和解決方案在全生命周期的安全性。也就是從最開始就要考慮到安全問題,要促進各個組成系統的融合并明顯提高安全性。
4.可由第三方檢測。
為獲得可信賴的安全,要支持研發新的技術方法,對組件、產品、服務和解決方案在全生命周期的安全性進行檢查,并使已達到的安全性具有可證性。
5.通過設計保護隱私。
要同時保護經濟、國家和個人隱私,應對網絡犯罪和網絡間諜行為,特別要考慮個人信息保護的重要意義,如客戶信息對于經濟發展的重要意義。必須通過適當辦法,按照“通過設計保護隱私”原則預防非法網絡入侵和信息濫用。
6.了解自身安全情況。
要高效及時地繪制自身安全形勢圖,使決策者能夠就安全情況作出可靠評估,并為負責任、可持續的行為創造前提。
7.人性化的信息安全。
信息安全機制及方法應該人性化,應該具有良好的可用性,使研發人員、信息安全專家和普通人都能完成與安全相關的任務。
三、德國網絡安全研究的機遇和需求
1.德國信息安全研究概況。
德國高校和研究機構對信息安全研究作出了杰出貢獻,德國企業開展信息安全工作以滿足顧客需求。國家自身支持信息安全研究,其重點是不安全環境中的安全研究、網絡基礎設施保護、嵌入式安全等。自2011年起,有3個信息安全能力研究中心先后成立。但是,德國明顯缺乏更加貼近實際的信息安全應用研究,科研發展也沒有持續跟上實際發展需求的腳步。在信息安全研究中,新興應用領域不斷產生,能源供應、交通、隱私保護等新興應用領域引起社會廣泛關注。在這些新興應用領域,對信息安全仍甚少涉及,甚至在自動化、移動系統和云計算領域也缺少貼近實際的解決方案。
2.德國信息安全研究需求――加強應用研究。
“信息安全,德國制造”將為德國科研和經濟帶來巨大機遇。德國迫切需要使基礎研究成果應用于實踐,這具有四項重要意義。一是將基礎研究成果轉化成市場歡迎的產品。這樣新興應用領域才能從這些貼近實際并經過檢驗的解決方案中直接受益,這樣信息安全將不再是障礙,而會在國際市場上為德國企業增彩。二是保護經濟和公民。沒有哪個生活領域可以脫離信息技術,許多新興應用領域與信息技術密切相關,重要的基礎設施、相互依賴的經濟系統都必須通過安全可靠的信息安全系統來保護。三是降低損失。如果企業對信息技術基礎設施保護不力,遭到網絡攻擊的風險就很大,這不僅會帶來直接經濟損失,還會導致難以估量的名譽損失。四是提升國際競爭力。德國在信息安全基礎研究方面享有很高聲望,在信息安全、自動化、數據保護、能源供應等領域處于領先地位。鑒于國際信息技術和安全市場不斷發展,未來競爭越發激烈,有必要不斷促進應用研究,為在國際市場保持領先地位創造必要條件,并在尚未完全發展起來的領域中搶占先機。
四、研發需求
為保持德國的技術和獨立,保持德國的創新地位,弗勞恩霍夫協會建議特別關注以下研究主題。
1.云安全。
云計算是信息技術資源的下一次革命,硬件和軟件向云端轉移將成為新的信息技術范式。借助云計算,企業能夠大幅降低成本。由于許多潛在用戶對云安全有所顧慮,導致拒絕使用云技術,云安全研究勢在必行。其研究重點應包括安全規則建模、用于安全規則建模和可信評測的衡量標準、云端環境的認證信息管理、云計算中心威脅評估模型、安全虛擬環境機制、隱私保護技術、信任與策略管理、固定設備和移動設備通過云設施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務供應商審核控制機制等。
2.信息物理融合系統(CPS)。
信息物理融合系統是嵌入式系統,借助傳感器或制動器來評估和儲存信息,通過網絡連接和人機接口實現交流。信息物理融合系統用于數據和信號加工,已廣泛應用于航空航天、汽車制造、化工、能源、醫療衛生、生產及自動化、物流、終端服務等領域。隨著其性能的增強和聯網程度的提高,迫切需要新的技術和方法滿足它在安全和保護上的需求。其研究重點包括網絡化智能交互技術的安全、特殊密碼程序和安全技術、軟硬件結合的安全機制、受到攻擊時的緊急應對、安全等級標準檢測方法、分布式智能傳感機制等諸多問題。
3.數據保護和隱私管理。
個人信息非法交易問題日益凸顯,許多大公司,如銀行和通訊公司,都遭遇到了這樣的問題,這不僅損害公司形象,而且導致經濟損失。個人信息保護已成為科研與社會的核心話題。
4.能源生產和供應。
能源互聯網是極其重要的基礎設施,智能電網的發展要求必須注意新的風險。從電力生產者、儲存者、電網到終端用戶的相互聯系,再到管控,智能電網意味著各環節之間存在更多的交流,也會產生更多的未知風險。該領域的研究重點是實現智能電網的建立和保證智能電網的安全。
5.預警系統。
隨著網絡的發展,各種惡意軟件不斷出現,信息系統運營者已很難及時告知新的威脅并予以保護。使用信息預警系統及早應對網絡意外情況至關重要,在這方面還有很多問題有待解決,例如新興應用領域預警系統、僵尸網絡問題。
6.工業生產和自動化。
工業自動化技術是工業化國民經濟良好運行的支柱,信息安全是信息技術融入生產設備的基石。
7.信息技術取證。
網絡作案者會留下痕跡。信息技術取證的任務就是發現、確定并分析這些痕跡。主要研究任務包括:研發可針對各種媒體類型自動高效識別禁止內容的程序以及在刪除信息后從信息碎片中識別禁止內容的程序;對大數據快速分類以及在大數據中快速自動檢索圖片和視頻內容的辦法。
8.交通信息技術安全。
越來越多的汽車功能通過軟件實現。汽車聯網并且車聯網將逐漸對外開放,既會給汽車制造商、供應商和服務商帶來許多安全問題,又帶來了新市場和新機遇。
9.媒體安全。
數字化媒體涉及影片、音樂、有聲讀物和電子書,重點要進行版權保護和防操縱保護。
10.網絡安全。
網絡與日常生活密不可分,人們日益重視網絡安全問題。保證交流基礎設施的安全意味著保護網絡基礎設施技術,保護通訊服務的連通性、延伸性和可用性,研發可對攻擊和安全漏洞進行識別和分類的支持方法。
11.預防盜版。
對產品、設備和設計的盜版不僅會給企業帶來巨大的損失,也會給消費者帶來安全和質量隱患,在機械制造和電子技術方面尤其如此。因此急需考慮整個產品研發和產品生命周期內預防盜版的方法和工具。
12.物理嵌入式網絡安全。
物理嵌入式網絡安全是把物理世界和信息世界聯系起來保護兩者安全。它意味著免受非法攻擊,也意味著面對意外和系統違規操作時提供安全保護。其研究重點在于信息世界和物理世界以及兩者間節點的安全保護、信息世界和物理世界相互聯系的建立與協調。
13.安全工程學。
許多信息技術產品存在安全缺陷。從產品的設計和研發階段就開始考慮安全問題并將它延展至產品的整個生命周期,對于企業具有戰略性意義。
14.安全的移動系統。
智能手機、平板電腦等移動設備越來越受歡迎,逐漸成為網絡攻擊目標。如果沒有特定的保護措施,移動設備更容易受到攻擊,并且其影響范圍遠大于固定設備。
15.預防旁路攻擊和故障攻擊。
隨著越來越多的事物網絡化,旁路攻擊明顯增加。采取保護措施保證長期的密碼信息安全十分必要,這樣也可以有效處理潛在攻擊。
16.安全管理。
在信息技術應用領域,信息安全管理面臨巨大挑戰。在云環境、生產基礎設施以及由信息系統控制的重要基礎實施中急需一體化的安全管理解決方案。研究需求主要包括新興應用領域和新興技術領域的風險管理方法、一體化信息安全管理系統、跨組織安全管理辦法研究等。
17.可信系統。
[關鍵詞] 網絡安全;安全設計;應急措施
[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在當今信息網絡發展突飛猛進的時代,醫療信息化在醫院管理、臨床管理和局域醫療衛生服務方面取得了相當大的進展。臨床信息系統(CIS)的建設,即醫生工作站、電子病歷系統(EMR)、實驗室信息系統(LIS)、病理信息系統(PIS)、醫學影像系統(PACS)、手術室信息系統等相繼在醫院得到了應用。醫院信息系統越來越不可替代,醫院信息網絡系統一旦癱瘓,手工業務很難立即恢復,這將引起醫療業務混亂、患者等待時間過長等狀況的發生,不但給醫院帶來巨大的經濟損失,醫院的形象也將受到損害。因此,醫院計算機信息網絡系統的安全問題顯得十分重要。如何建立一個安全、可靠、高效、可控和持續性全方位的安全體系,保障信息系統安全穩定運行,是亟待解決的問題。
1 醫院計算機信息網絡安全所面臨的問題
1.1 網絡共享導致非應用軟件互通
醫院網絡內只要有一臺客戶端安裝了游戲與網絡小說,通過網絡共享方式就會導致全院性游戲與網絡小說的流行。雖然醫院制度規定醫院計算機不能玩電腦游戲,但很難使用行政手段杜絕此類行為。醫務人員在上班時間玩電腦游戲或看網絡小說,一方面有損其在患者心目中的形象,另一方面會引發患者對醫務人員的不信任,容易發生醫患糾紛,使醫院處于被動狀態。
1.2 擅自安裝光驅與使用USB移動存儲設備
醫院內網計算機拆除光驅、CMOS禁止USB端口,但個別工作人員通過將外界拿來的光驅接到客戶機上或主板電池放電方式重置CMOS設定,達到客戶機可以使用光驅與USB移動存儲設備,將游戲、網絡小說安裝到客戶機上,從而引發醫院網絡內游戲與網絡小說的不斷更新與增多,并帶來病毒來源,增加醫院信息系統的安全風險。
1.3 擅自修改IP地址
絕大多數醫院信息系統軟件采用C/S構架,且醫院網絡的核心交換機未設置VLAN。客戶端修改IP地址,輕則導致網絡不通,增加微機室工作人員維護工作量;但若客戶端IP地址與數據庫服務器一致未及時發現,將影響客戶端訪問數據庫服務器,直接影響信息系統的正常運行。
1.4 蠕蟲病毒感染
醫院客戶機多,計算機中心很難有精力逐臺維護客戶端的操作系統。針對醫院客戶機未及時安裝最新的補丁程序,網絡內一有蠕蟲病毒就會導致網絡、服務器癱瘓,信息系統停止運行。
1.5 安裝黑客軟件非法獲取數據庫密碼
有關數據顯示,90%的局域網攻擊來自內部。醫院內個別計算機水平高超的年輕工作人員,通過黑客軟件非法獲取數據庫訪問密碼,安裝編程開發工具非法訪問醫院核心數據庫,對信息安全造成非常大的隱患。一旦發生蓄意破壞,這將給醫院信息系統帶來毀滅性的打擊,造成無可挽回的損失。
2 醫院計算機信息網絡系統的安全設計
醫院計算機信息網絡系統安全管理分為兩個方面:一是網絡方面,即保護網絡服務的可用性;二是應用方面,即保護系統數據和用戶數據的可用性。在網絡方面重點解決的是數據安全問題。通過網絡和應用、系統安全和數據安全相結合,架構立體的防護體系,通過與管理手段的結合,確保整個醫院信息系統的安全。
2.1 建立完善的計算機安全管理制度
網絡安全管理必須以制度為保障,在建立制度的基礎上,通過技術手段保障制度的強制執行。沒有制度保障,網絡安全不可能有效落實;同樣,沒有技術手段保障制度的有效落實也是一紙空文。只有制度與技術手段二者互相配套,網絡安全才能真正到位。
2.2 防火墻及病毒監控
通過防火墻過濾不安全服務和非法用戶,控制對特殊站點的訪問,提供監視Internet安全和預警的方便端點。選擇網絡版病毒監控軟件,定期升級病毒庫。
2.3系統補丁升級及漏洞修復
目前醫院服務器使用的是Windows Server 2003操作系統,黑客攻擊及病毒傳播一般是利用操作系統漏洞或服務平臺漏洞進行的,為堵塞這些不利于安全的漏洞,應利用微軟的Service Pack來對其進行修復,網絡管理員應密切關注最新的漏洞及病毒信息并安裝相應修復補丁。
2.4 數據庫備份
數據庫要嚴格按期進行備份,備份內容應包括:應用數據庫備份、應用程序備份、操作系統備份、系統的災難恢復。對于建立好的備份計劃、備份任務要經常進行檢查,定期將數據庫備份拷貝至其他的硬盤上,以減少突發事件帶來的損失。
2.5 安裝實施網絡監測系統
醫院絕大多數計算機為客戶端,保證客戶端的安全才能有效保障整體信息安全。安裝實時網絡監測系統,隨時把被監控工作站的屏幕畫面抓取到控制臺中,網絡管理人員對相應工作站所進行的操作一目了然,若發現有非法操作,比如上班玩游戲、安裝非法程序等,即可采取發送警告或強制措施,強迫其停止相應操作,防止病毒的蔓延、杜絕某些用戶的越權或非法操作等,從而從根源上解決客戶端對服務器與數據庫安全的影響。
2.6 實施桌面安全管理系統
有效地控制共享與進程監控,對客戶端光驅與USB移動存儲設備進行控制,固定客戶端IP地址,不允許更換硬件,并對端口、進程進行控制。還可對計算機資產進行管理,通過管理軟件自動獲取主機IP地址、主機MAC地址、MAC廠商、主機名稱、所屬域、操作系統、交換機端口以及計算機硬件信息等描述,微機室的管理員可以全面掌握醫院網絡內計算機資產情況和網絡安全狀況。
2.7 網絡硬件安全設計
網絡硬件安全主要由交換機來實現。我科在設計中使用交換機斷口MAC地址限制技術,有效地防止非法入侵。計算機是通過網卡來訪問計算機網絡的,而每一塊網卡都具有全球唯一的MAC地址,就象每個人具有唯一的身份證號碼一樣。交換機“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫院的內部網絡。
2.8 系統管理措施
網絡系統中需要制定統一的安全策略,包括:制定長口令機制和使用周期;劃分用戶級別明確訪問權限;劃分信息資產級別使用戶相互制約,避免出現單一的“超級”用戶等。
3 系統故障的應急措施
3.1 硬件設備
服務器、交換機、路由器、計算機等需要留有備件并做好調試,一旦硬件發生故障,在最短的時間內進行更換,以保障醫院正常的醫療秩序。
3.2 備用電源
中心機房配備8 h不間斷備用電源UPS,主要用于服務器、交換機、路由器,在主要部門(如門診劃價收費、藥房發藥、住院結賬等部門)配備UPS,以解決臨時停電所帶來的困擾。
3.3 數據備份
數據庫做到每天備份、每天轉移至備份服務器上,機器一旦發生故障而造成系統癱瘓,可以在短時間內恢復數據。
3.4 工作制度
制定完善的應急預案,將應急事件處理流程中具體的任務分配給每一位工作人員,做到遇事不亂。
4 結語
目前計算機網絡產品發展迅速,網絡安全的配置也要不停地調整。同時,新的漏洞會不斷地被發現和公布,入侵的手段也會不斷地升級,原來的產品和配置都可能需要做出相應的改變。為了保障醫院計算機網絡系統的正常運行,保障網絡和數據資源的安全,必須清醒地意識到網絡安全防范策略不是一勞永逸的,網絡安全設備的投資也不是一次性的。我們需要加強安全意識,加強醫院網絡安全防護措施,建立安全防護體系,只有這樣才能確保醫院信息系統安全、穩定地運行。
[參考文獻]
[1]袁蓉燕.醫院計算機網絡的安全管理[J].現代中西醫結合雜志,2005,14(2):274-275
[2]顧海華,張剛.醫院安全建設[J].中國數字醫學,2007,2(7):50-53.
[3]邱杰,周小龍,謝曉宇,等.醫院信息網絡安全防護體系建設與實踐[J].中國數字醫學,2008,3(12):25-26.
網絡安全已成為不容忽視的問題。這種情況下,對計算機自身性能的要求也更高。因此,重新反思硬件對網絡安全的支持作用是十分必要的。基于對網絡安全中硬件的基本組成及其安全性能的分析,本文探討了提高通過硬件保障網絡安全運行的一些策略,同時就局域網的硬件維護及網絡安全做了討論,希望大家共同探討。
【關鍵詞】局域網 網絡設備 維護 計算機病毒
在網絡化的時候,把各自獨立的計算機通過通信線纜進行連接,并達成一定的互聯網協議進行相互訪問,這種立足于信息共享與資源互換的網絡系統,就是計算機網絡的基本構成。而局域網作為計算機網絡中的一種,是建立在OSI模型上,采用TCP/IP的技術,來進行信息共享與數據傳輸與處理。目前來說,局域網的應用主流在于眾多的企事業單位與大中型企業等,考慮到局域網連接距離短、運行速率高、低延時、出錯率低的特點,在進行局域網絡維護時,應重要關注其硬件維護與網絡信息安全的工作。
總的來說,網絡維護工作者,其管理的目的就是要維護局域網運行的安全與運行的效率,以提高局域網絡對于企事業單位的助力作用。
1 局域網中的硬件維護內容
1.1 網卡與網絡連接
對于局域網的安裝來說,都是以網卡作為基本配置,其功能簡單,設置便捷。而作為網絡連接與轉發設備來說,常見的局域網中的硬件維護內容包括HUB、交換機、路由器等。其中對于HUB或者交換機而言,如果其指示燈光閃爍不停,或者黃燈長亮,則可以考慮到是否是因為同一局域網中有重復性IP地址的存在,因此,這種情況表明了網絡上的數據包出現了擁堵現象。還有一種情況是專門針對由兩個路由器直接連接的案例,這里的安裝應把兩臺路由器入口對應出口,或者出口對應入口進行連接,而不能出口對出口,入口對入口,這會直接造成網絡連接失敗。作為局域網通信的唯一媒介,網絡連線的質量直接決定了網絡連接的傳輸效率,在這里當某條網絡連接線路發生突然中斷時,應用ping或fping檢查線路在網管中心這邊是否連通、若連續幾次ping都出現Request time out信息,則表明網絡不通.而在連線故障中,網線的內部斷裂,網線出現雙絞線與Ru-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等都屬于常見的網絡連接故障。
1.2 雙絞線的使用與聯接
一般來說,8根4對的雙絞線在10Base-T標準中,第1第2為一對線,第3第6為一對線。這樣的線路雙絞基礎可以有效地把渦流進行抵消,保持了信號的強度,避免了信號的過度衰減,所以雙絞線的正確使用與其中對線的工作情況直接決定了網絡連接的通訊質量。如果不正確使用雙新絞線,就很難起到渦流抵消的作用,那么整個網絡連接的物理距離與通訊質量都會直接下降。而如果雙方為同樣的線序,表明是接集線器的直聯線。但如果1.3.2.6反接,稱為雙機直聯線,也稱Hub集線器級聯線。
2 局域網安全與防范措施
2.1 局域網安全防范的重點內容
基于局域網的安全防范內容來說,對于網絡用戶自身資源與網絡管理系統的保護是相當關鍵的。其局域網網絡安全的管理重點是保證客戶端的安全,即要防范客戶端面臨安全威脅。總的來說,立足于客戶端安全而存在的局域網網絡安全工作可以從終端狀態、行為、事件三方面入手,而這三方面只要做到位了,也就解決了局域網安全問題的關鍵性難點。
2.1.1 入網訪問受限
對于局域網的安全來說,強調入網的訪問受限是保證網絡資源不被違規非法使用,保證整個局域網安全的重要策略之一。而桌面管理系統對于用戶用網權限的嚴格執行,是整個局域網訪問控制的第一道關卡。不同權限的用戶可以登錄到其許可范圍內的局域網內,進行其權限范圍內的資源訪問與信息獲取。網絡安全控制下,用戶與用戶組在不同的權限下,所訪問的目錄與文件等,都是有著規定的。對于某些權限低的用戶來說,有些局域網的資源對其是不可見的。同時,為了提高入網訪問受限的安全度,每一個可入網用戶都有著其自身的密碼策略,這種強制性執行的密碼訪問要求,也就有效地防止了非法用戶進入局域網進行非法訪問的可能性,防止局域網內重要信息與數據被篡改與外泄。在這個過程中,如果一個用戶的密碼被多次證實輸入錯誤,系統會在警告后直接阻斷其聯網的可能性,以保證整個局域網的安全。
2.1.2 防火墻與IP地址的管制
作為一種內部網絡與因特網間的隔離措施,防火墻的安裝可以保證安裝的電腦在網絡互訪時其內部資源不被非法入侵與非法分享。即防火墻的存在可以把內部網絡與外部網絡進行互訪隔離,對于可能的非法可疑事件進行記錄,并配置相應的安全管理級別,這種立足于兩個網絡間的控制措施,可以有效地保障用戶使用外部網絡的自由度,也可以有效保障內部局域網內資源不被外部網絡訪問。
而對于IP地址的管制中,重要的一點是把局域網內所有未經使用的IP地址進行封存,把每臺電腦與其對應的IP地址進行相互綁定,保證每臺上網的計算機其IP地址與其MCA地址是唯一對應關系。這樣的措施可以有效地避免局域網使用過程中網絡中斷形成的病毒傳播與移動計算機聯接局域網而造成的內部資源泄密現象。
2.2 如何提高局域網使用人員的網絡安全意識
2.2.1 必要的培訓與技巧操作
對于局域網使用人員的網絡安全意識培養來說,應安排相關的專業工作人員對其進行定期的培訓,明確病毒的性質與其可能造成的損失等。特別是對于文件共享操作這類涉及數據數據傳播的問題,應做好權限控制與加設密碼,并提高對于來歷不明文件的警惕心,養成良好的操作習慣,打開文件前先進行病毒查殺等等。
2.2.2 移動存儲設備與網絡版殺毒軟件
目前在局域網應用中,越來越多的移動存儲設備應用已經成為了潛在的病毒傳播源。對于這方面來說,在使用移動存儲設備時,應對病毒進行掃描與查殺,以阻斷病毒的傳播。而對于網絡殺毒軟件的應用上,應做好及時的更新與病毒庫升級,以提高殺毒軟件的查殺效率。
3 結語
綜上所述,基于局域網的硬件維護與網絡安全應立足于不同企事業單位的網絡特點,針對不同的維護要點與安全防范重點進行相關策略的制訂與采取,以提高局域網的運行效率與安全性。
參考文獻
[1]李慧嘉.加權局域網絡的構建及應用的研究[D].山東師范大學,2010.
[2]席卓.局域網絡綜合管理系統的研究與實現[D].北京郵電大,2012.
[3]曾瑾.局域網絡用戶行為分析[D].北京郵電大學,2011.
