网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全技術(shù)分析與研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全技術(shù)分析與研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全技術(shù)分析與研究

摘要:“互聯(lián)網(wǎng)+”是指以Internet為中心,將各種網(wǎng)絡(luò)及服務(wù)連成一體化的信息化時(shí)代,從而達(dá)到萬(wàn)物互聯(lián)的目的。針對(duì)“互聯(lián)網(wǎng)+”的一體化、多樣化及異構(gòu)化等特征,文章從網(wǎng)絡(luò)的不同層次提出了網(wǎng)絡(luò)的安全問(wèn)題,然后針對(duì)這些安全問(wèn)題進(jìn)行相關(guān)分析與研究并給出了相應(yīng)安全建議。實(shí)踐證明本文提出的相關(guān)觀點(diǎn)對(duì)構(gòu)建“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全具有一定的應(yīng)用價(jià)值。

關(guān)鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個(gè)信息化的世界[1-3]。例如,目前的在線支付、遠(yuǎn)程智能家具控制以及移動(dòng)OA等,都是以Internet為中心而構(gòu)建起來(lái)的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問(wèn)世以來(lái),其在計(jì)算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無(wú)可替代的地位;人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國(guó)企業(yè),若要將各子公司的信息化構(gòu)成一個(gè)內(nèi)網(wǎng),假設(shè)在沒(méi)有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來(lái)完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來(lái)越明顯,使得人類真正進(jìn)入信息化時(shí)代,從而使得各項(xiàng)生活活動(dòng)都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等?!盎ヂ?lián)網(wǎng)+”的時(shí)代改變了人們的生活方式,使得人們的生活越來(lái)越便利,同時(shí),它也給人們帶來(lái)相關(guān)安全隱患,在這個(gè)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問(wèn)題以互聯(lián)網(wǎng)為中心而衍生開(kāi)來(lái);網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問(wèn)題也變得復(fù)雜和多樣化。例如,在移動(dòng)互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動(dòng)設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動(dòng),這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題,本文首先分析其特征,然后引出用戶的需求,再?gòu)木W(wǎng)絡(luò)安全的不同層次來(lái)進(jìn)行分析,以提出解決相關(guān)安全問(wèn)題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統(tǒng)一的時(shí)代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無(wú)線傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò),然后通過(guò)該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端,然后通過(guò)此客戶端對(duì)智能家具進(jìn)行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?,其安全?wèn)題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ),由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞,而對(duì)數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過(guò)TCP來(lái)實(shí)現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時(shí)代,人們的各項(xiàng)活動(dòng)都通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)。例如,人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù);人們的日常生活活動(dòng),如在線辦公、在線購(gòu)物等也需要網(wǎng)絡(luò)服務(wù);再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬(wàn)物互聯(lián)的特征越來(lái)越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬(wàn)物互聯(lián)的實(shí)現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念,而上升到一個(gè)哲學(xué)上的高度;即萬(wàn)物互聯(lián)使得信息化時(shí)代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬(wàn)物互聯(lián)成為現(xiàn)實(shí)。

1.4移動(dòng)互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動(dòng)智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決,目前,人們可以通過(guò)智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動(dòng),特別是在線支付寶或微信支付,使得我國(guó)在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說(shuō),移動(dòng)互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前,沒(méi)有任何計(jì)算機(jī)知識(shí)基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來(lái)獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來(lái)看,目前,我們已經(jīng)進(jìn)入了一個(gè)統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時(shí)代,從而使得各行各業(yè)都離不開(kāi)信息化技術(shù);在這個(gè)大背景下,網(wǎng)絡(luò)的安全問(wèn)題也必然成為一個(gè)不可忽視的問(wèn)題。例如,如果人們?cè)谶M(jìn)行在線支付時(shí),沒(méi)有相關(guān)安全保證,試問(wèn),還有誰(shuí)愿意使用這樣的支付方式。當(dāng)然,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問(wèn)題也得到了相應(yīng)的保證。在下一小節(jié),筆者將分析說(shuō)明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對(duì)信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度,因此,網(wǎng)絡(luò)信息的安全問(wèn)題也必然成為人們最關(guān)心的問(wèn)題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問(wèn)題等方面來(lái)分析“互聯(lián)網(wǎng)+”下的安全問(wèn)題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式,計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼,不管是文本、聲音還是圖像、動(dòng)畫(huà)等,最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲(chǔ)或處理。因此,二進(jìn)制數(shù)據(jù)的安全問(wèn)題必然是網(wǎng)絡(luò)安全中最基本的安全問(wèn)題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來(lái)完成此任務(wù)。所謂密碼技術(shù),即將數(shù)據(jù)通過(guò)相關(guān)技術(shù)手段使之成為不可識(shí)別的內(nèi)容,若合法用戶則需將這些不可識(shí)別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過(guò)程中需要的一項(xiàng)關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡(luò)的各個(gè)層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上,采用了IPSec協(xié)議來(lái)實(shí)現(xiàn)IP層的安全;在傳輸層,運(yùn)用了SSL和TLS等協(xié)議來(lái)實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來(lái)實(shí)現(xiàn)萬(wàn)維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中,子網(wǎng)層位于網(wǎng)絡(luò)的最底層,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時(shí)代,子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬(wàn)物互聯(lián)的信息化時(shí)代成為現(xiàn)實(shí)。同樣也因?yàn)樽泳W(wǎng)層的這些特性,使得其安全問(wèn)題變得更為復(fù)雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò),它可以是有線局域網(wǎng)、無(wú)線局域網(wǎng),也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò);其次,移動(dòng)通信技術(shù)和無(wú)線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此,從子網(wǎng)層入手來(lái)解決安全問(wèn)題,已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò)安全問(wèn)題之一。

3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議

網(wǎng)絡(luò)安全的相關(guān)問(wèn)題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來(lái)看,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù),這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動(dòng)通信技術(shù)和無(wú)線技術(shù)的不斷發(fā)展,使得移動(dòng)互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動(dòng)力。因此,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問(wèn)題越來(lái)越嚴(yán)峻。下面筆者針對(duì)“互聯(lián)網(wǎng)+”的相關(guān)特征,從子網(wǎng)層入手,提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來(lái)進(jìn)入互聯(lián)網(wǎng)。例如,可能通過(guò)有線將設(shè)備連入物理網(wǎng)絡(luò),也可以通過(guò)無(wú)線局域網(wǎng)或移動(dòng)流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證,例如,在無(wú)線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來(lái)完成相關(guān)認(rèn)證。另外,從用戶的角度而言,不隨意連入來(lái)歷不明的網(wǎng)絡(luò)熱點(diǎn),以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。

3.2加強(qiáng)終端用戶安全意識(shí)

用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心;此外,用戶也因沒(méi)有專業(yè)的網(wǎng)絡(luò)知識(shí)而無(wú)法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問(wèn)題。因此,網(wǎng)絡(luò)的底層對(duì)終端用戶而言都是透明的,從而使得用戶也不需要去關(guān)心下層安全問(wèn)題,把這些問(wèn)題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對(duì)于終端用戶主要是針對(duì)網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理,使得網(wǎng)絡(luò)信息用戶的層次是安全的,這需要用戶增強(qiáng)安全意識(shí)且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時(shí)代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時(shí),一般都采用口令進(jìn)行身份認(rèn)證,因此,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問(wèn)安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時(shí),訪問(wèn)的安全尤為重要,用戶應(yīng)不隨意訪問(wèn)來(lái)歷不明的信息系統(tǒng)。(3)支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時(shí),不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來(lái)確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號(hào)有失也不會(huì)帶來(lái)太大損失。(4)個(gè)人隱私信息安全。用戶不可隨意將個(gè)人隱私信息暴露在各信息系統(tǒng),應(yīng)采用相關(guān)安全機(jī)制來(lái)保護(hù)個(gè)人隱私信息。(5)防網(wǎng)絡(luò)陷阱安全。在信息一體化的時(shí)代,不法分子也通過(guò)信息手段來(lái)制造網(wǎng)絡(luò)陷阱騙取財(cái)物,例如黑網(wǎng)貸、電信詐騙等,其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識(shí)強(qiáng)且不貪小便宜即可防范此安全問(wèn)題。

4結(jié)語(yǔ)

本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征,然后從網(wǎng)絡(luò)的各個(gè)層次分析了網(wǎng)絡(luò)安全機(jī)制,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻(xiàn)]

[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國(guó)科技期刊研究,2015(10):1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.

[3]歐陽(yáng)日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會(huì)形態(tài)[J].人民論壇(學(xué)術(shù)前沿),2015(10):25-38.

[4]田鐵紅,張偉,石春達(dá),等.“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺(tái)信息安全[J].信息通信技術(shù),2016(6):5-10.

[5]寧家駿.推進(jìn)“互聯(lián)網(wǎng)+”離不開(kāi)“互聯(lián)網(wǎng)+”安全[N].中國(guó)建設(shè)報(bào),2015-08-12(007).

作者:賀道德 劉傳山 婁必偉 劉信良 單位:貴州工程應(yīng)用技術(shù)學(xué)院信息工程學(xué)院

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表