前言:想要寫出一篇引人入勝的文章?我們特意為您整理了專用IP網(wǎng)絡(luò)信息安全技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:與傳統(tǒng)的有限網(wǎng)絡(luò)相比,IP網(wǎng)絡(luò)自身具有諸多優(yōu)勢,比如開放性以及無連接等,然而實際上,這種優(yōu)勢也大大降低了IP網(wǎng)絡(luò)使用的安全性。為了有效保障IP網(wǎng)絡(luò)的安全性,亟需研制出更多相應(yīng)的技術(shù),以保障IP網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:IP網(wǎng)絡(luò);信息安全;技術(shù)
作為世界上最大的信息網(wǎng)絡(luò)——IP網(wǎng)絡(luò),因為其自身具有開放性以及無連接等優(yōu)勢,已經(jīng)成為全球范圍內(nèi)的最大網(wǎng)絡(luò),為增加人與人之間的聯(lián)系提供了諸多的便利條件,同時也有效拓寬了資源共享的范圍,促進了社會經(jīng)濟發(fā)展。然而實際上,因為IP網(wǎng)絡(luò)自身具備的優(yōu)勢,也滋生了諸多網(wǎng)絡(luò)安全事故,最常見的公共網(wǎng)絡(luò)安全的威脅主要有以下幾個方面:冒充合法用戶、破壞數(shù)據(jù)完整性以及對網(wǎng)絡(luò)系統(tǒng)造成一定的影響。
1網(wǎng)絡(luò)安全的概念
在國家網(wǎng)絡(luò)信息安全組織中是這樣定義網(wǎng)絡(luò)安全的,在數(shù)據(jù)處理系統(tǒng)的基礎(chǔ)上建立安全保護管理系統(tǒng),進而有效保護計算機的硬件、軟件以及數(shù)據(jù)信息,不會因為一些意外或惡意的原因遭到不同程度的破壞。換而言之,就是采用各種技術(shù)以及管理的措施,確保網(wǎng)絡(luò)能夠正常運行,為網(wǎng)絡(luò)數(shù)據(jù)的可用性提供了有效保障。由此可見,采取網(wǎng)絡(luò)安全保護措施是為了保障網(wǎng)絡(luò)數(shù)據(jù)信息傳輸。
2IP網(wǎng)絡(luò)的特點及信息安全需求
2.1IP網(wǎng)絡(luò)的特點
IP網(wǎng)絡(luò)傳遞的信息具有高效性、高可靠性等特點,并與其他單位的信息實現(xiàn)了資源共享[1]。通過網(wǎng)絡(luò)傳遞的相關(guān)業(yè)務(wù)信息要快速到達目的地,如果有一定的時間延長期限,應(yīng)保持跨廠區(qū)的時延不超過400ms,同時其時延的抖動也要小于50ms[2]。與此同時,通過網(wǎng)絡(luò)傳遞的業(yè)務(wù)信息,一定要準確無誤地傳遞至目的地,就網(wǎng)絡(luò)設(shè)計而言,要求擁有雙路由,并且兩個路由器之間的切換時間不應(yīng)超過3s,同時每臺設(shè)備必須要穩(wěn)定、可靠,有效滿足常年開機的要求。而網(wǎng)絡(luò)信息在傳輸?shù)倪^程中,要確保安全無誤,在傳輸?shù)倪^程中不能被其他軟件截取,從而需要利用專業(yè)的安全設(shè)備完成該過程。
2.2IP網(wǎng)絡(luò)信息安全的需求
因為IP網(wǎng)絡(luò)的覆蓋范圍較廣,規(guī)模較大,所以IP網(wǎng)絡(luò)的安全性也充斥著網(wǎng)絡(luò)使用的過程中,全面覆蓋從平臺設(shè)備到網(wǎng)絡(luò)終端的整個過程[3]。其具體的需求包括以下幾點。如果進行跨度廣的信息傳輸時,需要對信息進行加密,除了系統(tǒng)允許訪問的訪客之外,如果其他訪客要想訪問該系統(tǒng),則要對其進行訪問控制。針對系統(tǒng)中的一些重點區(qū)域,則要進行入侵行為檢測,也就是所謂的入侵檢測需求,如果該系統(tǒng)與其他系統(tǒng)相鄰,則需要對其進行網(wǎng)絡(luò)安全隔離交換,即網(wǎng)絡(luò)隔離需求;針對該系統(tǒng)的主機,還要有效掌控主機的行為,也就是主機管控需求。
3網(wǎng)絡(luò)信息安全風險評估
3.1一般風險
IP網(wǎng)絡(luò)最常見的就是遭受網(wǎng)絡(luò)攻擊,而網(wǎng)絡(luò)攻擊也包含IP地址欺騙、密碼攻擊以及拒絕服務(wù)攻擊[4]。這些惡意的攻擊行為會大大降低網(wǎng)絡(luò)運行的效率,甚至?xí)咕W(wǎng)絡(luò)出現(xiàn)癱瘓,而更多的網(wǎng)絡(luò)黑客會通過不同的方式實現(xiàn)網(wǎng)絡(luò)密碼攻擊,包括特洛伊木馬攻擊、蠻力攻擊以及IP欺騙等。而在上述攻擊行為中,IP欺騙可以獲取用戶的賬號及密碼,而密碼攻擊則是通過反復(fù)猜測密碼進,驗證用戶的賬號、密碼。而拒絕服務(wù)攻擊一般分為兩種,一是試圖破壞網(wǎng)絡(luò)資源,使無人可以有效利用該資源,比如刪除源文件、將磁盤格式化等;二是消耗一些資源,并過載一些系統(tǒng)服務(wù),從而導(dǎo)致其他用戶無法使用該資源。這兩種錯誤是由用戶的錯誤操作以及程序自身錯誤造成的,并非針對性的攻擊行為,而針對這種服務(wù)的攻擊行為主要包括服務(wù)的過載攻擊、過載攻擊以及消息流攻擊等。除此之外,還存在一種遠程攻擊,即在目標主機上沒有賬戶的用戶想要獲得信息訪問的權(quán)限,并從目標主機中過濾出相關(guān)數(shù)據(jù)的攻擊方式。其過程主要包含下述環(huán)節(jié):首先準確搜集被攻擊方的相關(guān)信息,并有效分析可能存在的漏洞,之后建立模擬環(huán)境,進而為其進行模擬攻擊提供了便利的條件,緊接著利用適當?shù)墓ぞ哌M行掃描,最后實施攻擊[5]。
3.2專用ip網(wǎng)絡(luò)的風險
第一,計算機病毒。計算機病毒感染的途徑包括外部網(wǎng)絡(luò)、輸入文件以及無線引入。其他信息系統(tǒng)中的計算機病毒會以網(wǎng)絡(luò)傳播的方式潛入目標信息系統(tǒng),比如產(chǎn)品部門網(wǎng)絡(luò)系統(tǒng)中存在的計算機病毒,在實驗網(wǎng)絡(luò)進行數(shù)據(jù)交互后,會為計算機病毒提供可乘之機[6]。而在計算機中插入可移動磁盤后,比如常用的光盤或U盤,會將病毒復(fù)制到信息系統(tǒng)中。第二,無線引入。無線引入則是利用網(wǎng)絡(luò)中無線通道開放性的特點,竊聽信號傳輸線路,并將既定的密碼破解進入傳輸?shù)臄?shù)據(jù)層,進而使惡意數(shù)據(jù)滲入系統(tǒng)或網(wǎng)絡(luò)中,達到病毒攻擊的目的。IP泄密的渠道也包含以下幾點。第一,場面信道的傳輸泄密。在跨區(qū)域的信道傳輸相關(guān)涉密信息時,時刻面臨被竊聽、泄密的風險。而無線信道的傳輸泄密則是利用無線信道進行涉密信息的傳輸工作,因為網(wǎng)絡(luò)系統(tǒng)的無線信道是公開的,所以其存在被竊聽的風險。第二,電磁泄密。信息系統(tǒng)中的設(shè)備在正常工作時,電源線、網(wǎng)線、顯示器、硬盤以及主板等一系列重要部件會發(fā)出的電磁信號,繼而會產(chǎn)生電磁泄密。這些電磁信號在一定距離內(nèi)時可以被準確接收,在經(jīng)過處理后,就可以恢復(fù)原信號,進而造成信息泄密。泄密渠道則包含內(nèi)部人員泄密以及一些敵對分子泄密[7]。一些內(nèi)部人員為了滿足自身的利益,會非法輸出或拷貝一些禁止泄密的文件,利用可移動磁盤輸出泄密文件,或者以記憶或拍照的方式竊取涉密信息。而IP網(wǎng)絡(luò)信息系統(tǒng)最怕一些有組織、有計劃的竊密活動,因為現(xiàn)代的計算機系統(tǒng)軟件會采用大量的進口先進技術(shù),但是在利用的同時缺乏相應(yīng)的安全檢測和防護,無法及時發(fā)現(xiàn)一些潛在的安全漏洞,殊不知一些操作系統(tǒng)中暗藏玄機,在一些芯片中設(shè)置一些潛在的信息收集系統(tǒng)。同時,一些惡意的敵對勢力會與一些商家合作,利用系統(tǒng)自身的漏洞竊取一些重要信息。惡意攻擊破壞包括網(wǎng)絡(luò)攻擊破壞以及電源注入破壞等。網(wǎng)絡(luò)攻擊破壞即利用網(wǎng)絡(luò)攻擊的形式,將計算機病毒植入系統(tǒng)中,亦或是占用更多的網(wǎng)絡(luò)資源,篡改甚至刪除系統(tǒng)文件,進而破壞計算機系統(tǒng)的軟件,導(dǎo)致計算機系統(tǒng)或網(wǎng)絡(luò)無法正常使用。而電源注入破壞則利用了電子設(shè)備的電源線路,以電磁干擾或耦合等手段對于目標系統(tǒng)處理器的正常應(yīng)用造成一定的影響。
4結(jié)語
網(wǎng)絡(luò)信息安全系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要組成部分,同時也是系統(tǒng)中的重要保障系統(tǒng),而安全防護與網(wǎng)絡(luò)攻擊自古以來就是水火不容的。隨著我國信息技術(shù)安全建設(shè)的規(guī)模不斷擴大,網(wǎng)絡(luò)的安全性也在不斷提升,從而對該領(lǐng)域的專業(yè)人員提出了更加嚴格的要求。專業(yè)人員有必要在已有研究成果的基礎(chǔ)上,積極探索更多符合IP網(wǎng)絡(luò)安全系統(tǒng)的信息技術(shù),不斷完善網(wǎng)絡(luò)信息安全系統(tǒng),不斷提升網(wǎng)絡(luò)信息的安全性,實現(xiàn)“可控、可靠”的發(fā)展目標,為網(wǎng)絡(luò)信息技術(shù)提供保障。
參考文獻
[1]陳曉偉.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].河南科技,2018(5):1。
[2]王雪麗,胡波.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報:自然科學(xué)版,2016,30(4):36-38.
[3]劉軍峰.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,2016,36(12):135-136.
[4]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016,20(4):63-64.
[5]肖立軍.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探析[J].電子技術(shù)與軟件工程,2016,37(5):216,242.
[6]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015,97(10):73-74.
[7]張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子世界,2014,21(17):176.
作者:李燕 單位:上海民航華東通信網(wǎng)絡(luò)發(fā)展有限公司