網絡安全服務的價值精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全服務的價值主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全服務的價值范文
關鍵詞:通信網絡;安全;數據
Computer Communications Security
Jin Xiaoguang
(PLA Equipment Command&Technology College,Education&Security Division,Beijing101416,China)
Abstract:The interpretation of the computer network communication technology and network security-related concepts,the importance of network security and some characteristics of computer networks,put forward the corresponding security measures,the issue for further research laid the foundation of computer communications.
Keywords:Communication network;Security;Data
隨著我國經濟建設的迅速發展,現代社會人們對計算機通信網絡的依賴越來越多,工程施工、信息管理、安全監控等系統的運行也越來越依賴計算機通信網絡。不論是廣域網還是局域網,不管是有線網還是無線網,都將成為人們日常生產生活中不可缺少的信息傳輸、交換和處理的大動脈。然而同時也出現了一些不可忽視的計算機通信網絡問題,危害網絡運行安全。因此,在信息化水平提高、通信技術不斷發展的情況下,必然要對計算機通信安全提出更高的要求。
一、網絡通信技術
計算機的主要網絡功能包括資源共享、數據通信、提高計算機的可靠性和易于進行分布處理。服務器和客戶分別是兩個進程。客戶向服務器主動發出服務或連接請求,服務器等待接收請求,并給出應答。為了解決計算機網絡間進程通信的問題而引入套接字編程接口。套接字與我們平時所見的電話系統很相似,通話雙方相當于相互通信的兩個進程;通話雙方所在的地區相當于一個網絡,電話號碼的長途區位號就相當于網絡地址;地區內一個局間的交換機相當于一臺主機,每個局間有一個局號相當于主機地址;局間交換機為每個電話用戶分配一個局內號碼,這個局內號碼就相當于套接字號。
二、通信網絡安全的定義及其重要性
我們可以從不同角度對通信網絡安全作出不同的解釋。一般意義上,通信網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
當今社會,通信網絡的普及和演進讓人們改變了信息溝通的方式,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險,―旦通信網絡出現安全事故,就有可能使成千上萬人之間的溝通出現障礙,帶來經濟價值和社會價值的無法預料的損失。
三、我國通信網絡安全現狀
互聯網所俱有的交互性、開放性和分散性特征滿足了人們能夠信息共享、開放、靈活和快速等需求。通信網絡環境為信息交流、信息共享、信息服務創造了理想空間,計算機網絡技術的迅速發展和廣泛應用,為我國社會的進步與經濟的發展提供了巨大推動力。然而,正是由于互聯網的上述特性,在給人們提供巨大便利的同時,也產生了許多安全問題。計算機通信網絡固有的開放性、易損性等特點使其受攻擊不可避免。
四、計算機通信網絡安全的要求
通信網絡安全的總體目標可細化為如下幾個方面:
(1)保證只有合法用戶才能接入并在授權范圍內使用網絡。
(2)防止非授權的接入或操作。
(3)網絡安全架構應有一定彈性,能支持不同的安全策略。
(4)能在網絡中找到安全相關信息,保證所有用戶能對自己在網絡中的行為負責。
(5)發生安全事件或檢測到安全缺陷之后,能在可接受的時間段內恢復到正常安全水平[1]。
五、計算機通信網絡安全分析
針對計算機通信網絡固有的開放性等特點,須采取有效的安全防范措施,才能保證計算機通信網絡安全。
(一)防火墻技術
在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
(二)入侵檢測技術
防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。
(三)網絡加密技術
加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP 包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。
(四)網絡規劃
網絡規劃主要是在組網方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進行邊界的整合和保護,IP地址的規劃,不同的網絡、服務間進行隔離,以及必要的擴容等等。安全的網絡規劃可以減輕或消除威脅的擴散和大流量對系統帶來的壓力,并使得網絡易于管理[2]。
六、結語
在經濟日益發展、信息交流速度越來越快的當今社會,保證計算機通信網絡安全有益于對國家、單位及個人的財產、信息的保護。使其免受損失。目前解決通信網絡安全問題的大部分技術是存在的,但是隨著社會的發展,人們對通信網絡功能的要求愈加苛刻,這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網絡安全維護的順利進行。
參考文獻:
第2篇:網絡安全服務的價值范文
【關鍵詞】計算機;網絡安全;虛擬網絡技術特點;應用
隨著計算機網絡技術不斷發展進步,其應用已經逐漸滲透到企業運作以及個人的日常生活中,并且數據安全通信方面的要求也越來越嚴格。在這一背景下,虛擬網絡技術應運而生,網絡節點之間無需傳統上的物理鏈路,從而顯著降低成本以及設備等方面的要求,還可以確保網絡運行的穩定性和數據傳遞的安全性。
1虛擬網絡技術概述
虛擬網絡技術是一種專用網絡技術,可以在公開數據環境當中創建數據網絡。廣大用戶能夠在計算機網絡當中找到特定局域網完成各方面的虛擬活動,即便在不同地點也可以使用相同的虛擬網絡,顯著改善網絡數據傳輸過程當中的安全性。因此虛擬網絡技術有著比較突出的應用價值,在計算機網絡安全當中的應用潛力巨大。虛擬網絡技術特點主要體現在以下幾個方面。第一,采用方式比較多。因為虛擬網絡技術能夠通過多種不同的方式的來改善計算機網絡安全性,企業財務管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益。第二,簡化能力比較強。因為虛擬網絡技術有著簡化能力強的特點,同傳統的模式比較而言,顯著減少資金方面的投入量以及專用線路鋪設的問題,并且也能夠最大限度避免搭建專用線路。第三,設備要求低并且擴容性好。虛擬網絡技術對于設備的要求比較,擴容性也良好,這樣一來能夠大大減少學校以及企業等使用該技術所需要投入的成本。
2計算機網絡安全中虛擬網絡技術的應用
2.1MPLS虛擬網絡技術的應用
在計算機網絡安全當中MPLS虛擬網絡計算機網絡安全中虛擬網絡技術的應用研究文/羅慧蘭近些年計算機網絡技術飛速發展,已經廣泛應用在人們的學習、生活以及工作過程當中,計算機的網絡安全問題也受到人們的高度重視。本文簡要介紹虛擬網絡技術的定義及其特點,并在此基礎上重點論述計算機網絡安全中虛擬網絡技術的具體應用。摘要是構建在MPLS技術上的IP專用網絡,基礎是IP寬帶網絡,這一技術能夠有效實現語音、數據還有圖像的高速跨地區通訊,業務安全性以及可靠性都比較理想,同時該技術是構建在差別服務還有流量工程的基礎之上。除此之外,在擴展公眾網絡以及提高網絡可靠性方面該技術也有著比較顯著的應用優勢,可以明顯改善專用網絡性能,并且使得專用網絡更為靈活高效以及安全可靠,最大限度為用戶提供優質網絡服務。MPLS技術的應用需要通過三個步驟加以實現。首先要建立分層服務提供商,在PE路由器之間使用CR-LDP來建立起LSP,通常條件下LSP的包含業務數量比較多,主要包括各種對立關系的VPN,這兩步對網絡運營商至關重要的原因就是能夠提供MPLS。其次是要在PE路由器上實現虛擬專用網絡信息。邊緣設備以及PE路由器的價值在于能夠為服務商骨干網絡提供路由器支持,這一步驟的核心是在對虛擬專用網絡當中的數據傳輸加以控制,也是實現二層虛擬網絡的關鍵步驟。最后是完成虛擬專用網絡的數據傳輸。PEI數據傳輸的形式主要是DLCI.33。在PEl位置上找到相對應的VFT,在刪除數據幀之后壓入LSP標記以及虛擬專用網絡標記,然后根據虛擬專用網絡標記過的數據,搜尋對應VFT表之后傳輸到CE3。
2.2IPSec虛擬網絡技術的應用
IPSec協議當中使用最廣泛的就是虛擬網絡技術,一方面為計算機提供IP地址,另一方面可以保證計算機網絡的安全性,這也是IPSec協議最關鍵的價值。除此之外,組成虛擬專用網絡的部分還包括ESP協議,這一協議使用的范圍比較寬泛,提供完整數據的同時還能夠在同一時間段進行抗重放攻擊還要做好數據保密工作,ESP協議加密算法當中比較常用的主要有AES還有3DES等,分析數據的并且識別數據的完整性識別主要借助于MD5算法。第一種是從網關到網關,例如在一個企業當中各個部門或各個子公司使用的互聯網分布在不同的位置,而且每個網絡當中都使用獨立的網關互相之間建立VPN通道,內部網絡之間數據則借助于這些網關所搭建的IPSec通道來實現企業不同地方網絡的安全連接。另一種是PC到網關,主要指的是兩個不同的PC之間通信是由網關以及異地PC的IPSee加以保護。其中IP頭地址保持不變,主要用在各種端到端場景當中。
2.3企業信息安全當中虛擬網絡技術的應用
現代的企事業單位使用常規計算機信息管理方式已經難以滿足安全辦公的要求,尤其是在信息管理領域。信息管理的精細化管理要求沖破傳統上存在的空間限制,在各個獨立部門信息管理系統之間實現有效的連接,從而實現單位不同部門信息管理之間的同步性。企事業單位的信息管理過程當中借助于應用虛擬網絡技術,可以比較理想地避免傳統空間約束導致的信息通路問題,并且通過應用虛擬網絡技術能夠有效安全實現信息管理。現代化的電子信息技術日益發展條件下,企事業單位的核心信息資料從傳統空間限制逐漸轉變為電子資源,同事電子資源的日益完備也使得信息管理出現根本性的轉變。現代化企事業單位的電子信息資料主要是使用信息通路當作傳輸載體,并且使用專線來提供安全保證,借助于虛擬網絡控制來實現信息資料的加密與管理,最終實現保護資料以及信息安全的目的。借助于架設專用虛擬網絡,可以確保企事業單位的關鍵資料與信息在安全環境下完成傳輸,最大限度防止信息傳遞過程當中的泄露而帶來的損失。
3結語
綜上所述,計算機網絡安全當中應用虛擬網絡技術有重要價值,在網絡信息的管理領域有著不可替代的重要作用。一些新興產業的發展對虛擬網絡技術應用提出更高的要求,因此需要結合已有的網絡信息技術加以深入研究分析,從而持續改進計算機網絡可靠性與安全性,為個人以及企業提供穩定的網絡環境以及信息化服務。
參考文獻
[1]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015,12(09):73-74.
[2]閆應生.網絡技術在消防信息化建設中的應用[J].企業技術開發,2015,15(11):105-106.
[3]趙建軍.計算機虛擬技術在計算機教學中的應用探析[J].電子技術與軟件工程,2015,1l(10):187-188.
第3篇:網絡安全服務的價值范文
調查數據顯示,2006年Web威脅增長了15%左右。企業商業機密受到威脅,正常的運營無法保證,傳統防護手段則顯得力不從心。
對于大多數用戶來說,在Web威脅日益增多的今天,與其自行進行高價低效的網絡安全建設,不如借助值得信賴的權威安全專家替你把好網絡安全關。
三大服務產品
5月22日,趨勢科技“安全可信賴、服務看得見”網絡安全專家服務巡展在北京正式啟動,這是趨勢科技自年初高調宣布服務轉型之后推出的最重量級產品。啟動儀式上,趨勢科技中國區總經理葉偉倫向外界正式了趨勢科技TMES產品―安全專家服務。
此次趨勢科技最新的安全專家服務TMES包括了三個層次的內容。其中,Sky Net是基礎的監控服務,此外還有TMES Premium(高端級)、TMES Standard(標準級)專家服務。
葉偉倫說,Sky Net基礎監控服務是整個專家服務體系的基礎,通過監控平臺對防病毒軟件的運行數據做分析,管理員和監控中心就可以明了目前的防毒狀況,及時修補安全漏洞,避免陷入被動的局面。
他表示,TMES Standard是針對大多數用戶而設計的,提供不間斷的遠程及現場服務,快速病毒響應及處理。同時提供7X24專家在線值守(電話,郵件支持)、緊急上門問題處理 以及日常的報表服務。
最高級別的服務當屬TMESPremium。
這個級別的服務特點是量身定制防病毒體系,提供全面綜合的VIP安全防護服務,主要適用于高端企業用戶和網絡環境復雜的行業用戶。比如專署的TAM服務,由指定的防毒專家全程跟蹤企業,并作為趨勢和用戶之間的接口,合理調動全部的趨勢資源來為用戶服務,包括防毒專家巡檢、主動病毒預警等。
解決方案針對病毒威脅的演化和Web威脅的節節高升,提出了完整的安全管理周期,從最前期的監控預警直至后期的損害修復,提供全程專家服務,提供最快速有效的專家技術響應。中信銀行應用TMES完善了內部安全管理流程,有效提高了工作效率和員工滿意度。
針對目前互聯網愈演愈烈的web威脅,趨勢科技公司全球副總裁暨亞太地區總經理劉家雍指出目前單純的軟硬件防毒已經不足抵擋Web威脅,用戶對于網絡安全的需求也在發生著改變,對于個性化定制安全策略、有針對性的解決安全問題、快速的響應威脅應急處理的需求在不斷提升,趨勢科技安全專家服務的推出將大大為企業用戶解決這個新的安全威脅。
“人”的因素最重要
只要與企業網絡建設有關的行為和行為的結果,能夠通過專業的網絡安全服務變得可以預知與可控,那么這個網絡就是安全可信的。這就需要有專家在這個過程中為企業提供的一系列的專業服務指導,從根本上改變企業只能被動等待病毒出現,才能進行的被動式網絡安全工作現狀,對各類網絡安全威脅都能達到主動防護。
在葉偉倫看來,TMES策略對政府用戶來說也是非常有價值的,他所提供的專家值守服務,能夠有效的解決政府信息部門人手不足的難題。將安全服務外包,只實施內部監控或許是一個不錯的選擇。
趨勢科技專家管理服務部業務拓展經理谷荊州表示,為了給用戶打造一個可信賴的網絡安全環境,趨勢科技將整合全球的豐富資源以及國內最強技術資源。
第4篇:網絡安全服務的價值范文
1、網絡安全的定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統能夠連續、可靠、正常地運行,網絡服務不中斷。網絡安全的中心內容是信息系統的安全,即信息處理和傳輸系統的安全。它主要包括三方面,即系統信息安全、信息傳播安全和信息內容安全。系統信息的安全主要涉及網絡硬件方面的安全,包括物理環境、設備、媒體等方面的安全。信息傳播和信息內容的安全多涉及軟件方面的安全,也是和大學生網絡安全更為緊密的部分。
2、全面認識網絡信息安全對大學生的意義
在網絡信息傳播和儲存的過程中會出現許多不安全因素,這其中對大學生危害最大的是個人信息泄露問題,這也是許多教育工作者一直提及的問題。雖然網絡信息安全的問題比較突出,但并不是網絡安全問題的全部。實際上由于網絡犯罪隱蔽性較高,再加上學校教育的側重點的偏失,因此很多大學生認為網絡安全就是指網絡信息安全,他們沒有感受到自己的網絡信息有什么不安全。據有關調查顯示只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網絡安全問題不是普通大學生要注意的事情,網絡犯罪分子只會對機密性文件、銀行賬戶和其他價值較高的數據下手,而對普通大學生的信息數據不感興趣。但是事實的狀況并非如此,根據《2013年中國網民信息安全狀況研究報告》顯示:“2013年一年中遇到過網絡安全問題的網民比例高達74.1%,影響總人數達到了4.38億,這其中年齡在19-29歲的人群占總人數的29.5%,而這一群體的絕大多數恰恰是在校大學生。所以,這樣不難看出針對大學生的網絡安全問題就在我們身邊,并且需要我們馬上應對和解決。[1]
而針對大學生群體的網絡犯罪的方式方法也是層出不窮,除了通過技術手段直接竊取個人信息,再進行后續欺詐行為的犯罪外,還包括使用手機惡意軟件在用戶不知情或未授權情況下,通過自動訂購收費業務、撥打收費聲訊電話、偷跑流量等方式,為自己謀利;使用假冒網站/詐騙網站通過偽裝成正常網站,以抽獎等方式騙取錢財;以網絡中介服務平臺的名義進行高利貸業務;開設網絡賭場進行賭博活動或利用賭博的名義騙取錢財等。這其中大部分都是利用了網絡安全漏洞進行竊取或者騙取個人信息來實現犯罪目的的。因此,大學生必須全面認識網絡安全的重要性,不要單純地認為自己的個人信息并非機密,犯罪分子不會感興趣,因而就放松了警惕。事實上,犯罪分子獲得個人信息不是目的,它只是為了達到犯罪目的的手段。大學生只有明確了這一點才能夠保護好自身免受網絡安全問題的困擾。
2 大學生網絡安全與科技道德的關系
1、大學生網絡安全與科技道德的關系
科技道德是調節人們所從事的科技活動與自然界、科技工作者與社會以及科技工作者之間相互關系的行為規范,是科學活動中從思想到行為應當遵守的道德規范和行為準則的總和。從科技道德的定義中不難看出科技道德所要約束的主體是從事科學研究或掌握科學技術的人或群體,而對象是科技本身。通過定義可以推斷出違背科技道德的后果:科技一旦不被正確地使用,必將產生惡劣的影響。科技發展必須重視倫理規范,以弘揚科技的正面效益,扼制其負面影響,更好地為人類造福。從這一點來說,科技發展必須遵守一定的倫理規范,一切不符合倫理道德的科技活動必將遭到人們的異議、反對,被送上道德法庭甚至受到法律的制裁。[2]大學生作為社會的一個特殊群體擁有一定量的知識儲備和思想基礎,是國家培養的高級專業人才,同時也代表著最先進的流行文化。網絡既是流行文化的組成部分又肩負著傳播流行文化的任務,是大學生最喜歡的媒體之一,它有時甚至在潛移默化地改變著大學生的思想。
由于網絡文化具有多元性、開放性和自由性,網絡的發展,加速了各種文化之間的相互吸收、融合,使其在廣泛傳播中得到發展。網絡文化無形中影響了大學生的各種人生觀、價值觀的形成,也容易使一些西方國家的價值觀和意識形態滲透到大學生中,破壞他們已有的思想、價值和文化。大學生的思想觀念、價值取向在虛擬空間難免發生改變,在沒有形成穩定的世界觀和獨立價值判斷能力之前,如果沒有適當的引導,就會處于尋求新鮮刺激的心理狀態,從網上獲取和傳播各類信息,導致一些不良行為的發生和不良信息的傳播,對大學生社會化產生不良影響。如果缺乏清醒認識,久而久之,就會導致道德意識弱化、價值判斷能力弱化,進而產生道德危機。而這種道德危機如果存在于一個擁有一定網絡技術儲備的大學生身上極有可能促使他走上破壞網絡安全的犯罪道路。所以,網絡安全和技術道德之間存在著聯系。技術道德是網絡安全的前提之一,擁有良好技術道德的大學生斷不會從事危害網絡安全的活動。不僅如此,他們還會利用所學知識維護網絡的安全穩定,防止網絡信息泄露。因此,我們在對大學生進行網絡安全教育的同時一定也要做好技術道德方面的教育,尤其是對計算機專業的學生更要關注。只有約束了不正確的技術思想才能從真正意義上阻斷網絡安全問題發生的根源。
2、如何提高大學生的技術道德水平
(1)將科技道德課程納入專業教育體系
要將技術道德教育與本學科專業教育和社會實踐緊密結合,將正確的科技倫理觀闡述給大學生,幫助他們構建出完整的技術道德體系,從而讓他們更好地了解科學的社會邏輯,掌握辯證看待科學事物的能力。大學在專業課程設計中要突出提高技術道德層次的目標,在基礎理論教學內容里,要努力將設計目標同專業技術應用進行相關結合,利用科技道德教學,學習優秀科學家和科技工作者的道德品質,這些有助于學生調整只注重技術的經濟價值而忽視其社會文化價值的思維方式,引導學生從倫理道德的視角看待科技活動,正確理解科學技術與倫理道德之間、真與善之間存在著相互作用、相互促進、相互制約的辯證關系。[3]
(2)將科技道德教育納入思想道德課程體系
擴充德育教育的?熱藎?將生命倫理、生態環境倫理、信息 網絡倫理、科研學術倫理等科技倫理道德教育的內容納入大學思想道德課程內容體系。改變傳統的道德教育體系,在教授科技道德課程時要能夠從“人與人的關系”逐步轉變為“人與科技與人的關系”。另外,還要將科技倫理、技術道德和大學生的安全教育相結合,通過安全教育反作用于科技道德教育,預防科技犯罪。
(3)優化第二課堂,通過校園文化發展促進科技道德建設
利用已有的校園文化基礎進行科技道德建設。加強科技道德教育和輿論宣傳。營造良好的科研與學術研究的氛圍,整頓學術規范,重申科技倫理底線,大力宣傳科技史上著名科學家的高尚品德和科學精神,批評在日常學習、學術活動和科技活動中不道德的行為,充分認識不良科技道德和科研作風的嚴重危害。
利用大學生參加生產實踐、社會調查、科技實踐活動的機會樹立優秀示范個人或單位,將倫理教育同學生培養的各個環節相結合,充分發揮科研實踐的功能和實效。學生在教師的指導下參與科研實踐,可以有效擺脫單純地理論灌輸,得到最直接的教育。
第5篇:網絡安全服務的價值范文
【關鍵詞】 4G無線互聯網 安全 接入技術
本文主要分析與探討4G無線網絡安全接入技術。
一、4G無線網絡安全接入安全概述
4C無線網絡接入的過程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現為IMSI被截獲和UE潛形式的被跟蹤,并對用戶的信息進行暴露,難以從根本上保證用戶信息的真實性。而無線接入網絡中的安全威脅,同樣也有移動性的管理和對其基站的攻擊,這種攻擊不僅僅將Dos攻擊實現,同時也使得攻擊者在安全性相對較弱的網絡中對用戶的通信加以截獲,進而使得其受到更加嚴重的安全攻擊。
二、4G無線網絡安全接入技術的理論基礎
2.1 自證實公鑰系統
白證實公鑰系統在實際的注冊過程中,用戶通過對自己的私鑰加以選定.并對離散對數困難問題加以解決,系統中心在某種程度上難以從數據中心對用戶的私鑰進行接收,同時也不能對其簽名進行冒充偽造,這種公鑰系統往往有著相對較高的安全性。
2.2 安全協議
安全協議主要采取密碼算法,并對其發送的消息進行高強度的加密,安全協議在將不可信網絡通信參與方之問的安全通信實現的過程中,主要有建立于會話密鑰的一種密鑰交換協議和結合認證協議的一種認證密鑰交換協議。而安全協議在實際的設計過程中,主要是對模型檢測方法和其安全性協議分析方法加以采用,并將協議安全性的分析更加的具有規范化和科學化。
4G無線網絡安全接入技術在實際的應用過程中,主要借助于網絡平臺上的相關系統,并做好自證實公鑰系統的控制,嚴格的遵守相關安全協議,進而實現數據加入和傳輸過程的安全性。4G技術當前的基本應用可以從移動通信行業的發展歷程中窺見一二,對4G技術的應用認知更多的還是集中在通信領域,雖然目前還存在不少問題影響該技術的推廣、普及與應用效率,但是假以時日,通過改善探索那些阻礙4G技術發展的瓶頸必然會被突破。比如當前移動通信行業備受關注的4G通信服務,以移動、電信、聯通等為代表的通信運營商在取得4G牌照后展開了激烈的市場競爭,幾大運營商對于4G通信技術高度重視,在OTT業務發展影響下用戶黏性的降低意味著4G技術應用競爭必然會面臨更加嚴酷的挑戰,因此如何與OTT業務發展保持平衡、解決收費問題成為了未來競爭的關鍵,也是真正發揮4G通信技術經濟價值與社會價值的實踐探索核心。
三、4G技術發展現狀
4G技術發展到現在,在移動通信領域占據了重要地位,分析其技術發展現狀對于未來改善探索有重要意義。
現行應用的4G技術主要以通信服務為主,比如IPv6為該技術提供統一地址支持,通過自動配置功能實現地址唯一,其高級別的服務能力滿足移動用戶不同位置同等通信信號的服務質量,保障了信息傳輸速率與質量;
4G技術中SA(智能天線)技術可有效屏蔽外界干擾信號,保障技術運行的健康環境,還可對相關數據信號做自動跟蹤,有利于通信定位服務;
OFDM(正交頻分復用技術)利用信息算法通過改變正交分割信道完成高速信號的轉化,形成具有低速特性的信息流完成信道的合理分配,在增強信號傳遞能力的同時也保障了高速傳輸效率,避免了不同信道之間的交叉干擾。聯合運用共同構成了現今的4G移動通信技術,引領著當前通信領域行業發展,不僅超越3C技術帶來更加優越的用戶體驗,且為通信服務的升級、服務形式多樣化提供了更多可能性,是未來移動領域通信技術實踐的主要方向。
4G技術當前的基本應用可以從移動通信行業的發展歷程中窺見一二,對4G技術的應用認知更多的還是集中在通信領域,雖然目前還存在不少問題影響該技術的推廣、普及與應用效率,但是假以時日,通過改善探索那些阻礙4G技術發展的瓶頸必然會被突破。
比如當前移動通信行業備受關注的4G通信服務,以移動、電信、聯通等為代表的通信運營商在取得4G牌照后展開了激烈的市場競爭,幾大運營商對于4G通信技術高度重視,在OTT業務發展影響下用戶黏性的降低意味著4G技術應用競爭必然會面臨更加嚴酷的挑戰,因此如何與OTT業務發展保持平衡、解決收費問題成為了未來競爭的關鍵,也是真正發揮4G通信技術經濟價值與社會價值的實踐探索核心。
四、4G無線網絡安全接入技術的認證新方案
現如今,基于移動網絡的特殊需求和特點,4G無線網絡安全接入技術更是本著適應終端移動性和漫游性的基本原則,對用戶首次接入網絡、再次接入網絡以及漫游切換場景進行不同的驗證,并借助于相關的技術,將其認證的效率顯著提高。
4.1 參數的基本概述
4G無線網絡安全接入技術認證方案中的參數主要有|x|也即是x的長度,ME首先就要對私鑰急性選定,也即是XME,并依據于將vME計算出,其次就要將IDME、IDHE、以及VME發送給TA。一旦TA受到消息之后,就要依據于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計算出,并將其公鑰發送給ME,ME受到公鑰之后,并對等式進行驗證,一旦驗證成功,其移動終端將會獲得公鑰YME和私鑰XME。
4.2 首次接入認證和切換接入認證
4G無線網絡安全接人中的首次接入認證和切換接入認證的過程中,其主要的認證過程圖如1所示。
4.3再次接入認證
對于移動通信環境而言,往往需要頻繁的驗證,將會帶給系統相對較大的負擔,一旦連接的用戶數增多的過程中,系統運行的負荷相對較大,而再次接入認證場景的認證過程有著一定的簡便性。再次接入場景下的認證過程中,首先對ME在首次切換接入認證之后,將會自動的再次將其接人統一網絡,借助于臨時身份TIDME對自己的TDME進行代替,并進行再次介入認證,對ME的身份隱私進行保護,經攻擊者通過已經攻陷的會話密鑰網絡交互的風險降低。
五、總結
第6篇:網絡安全服務的價值范文
“誰都不愿意也不敢在奧運期間出現問題。因此除了奧組委,一些跟奧運緊密相關的客戶如電信、電力、甚至是金融行業,對于網絡安全的問題也是非常緊張。在這種情況下,眾多網絡安全廠商紛紛推出‘奧運保障計劃’來做大市場。”參加了幾次奧運安全保障計劃的互聯網實驗室執行總裁劉興亮分析。
喚醒網絡安全市場
“奧運前期,我們每天都要定時向好幾個與奧運會相關的政府接口進行信息通報,奧運開幕后,現在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間,可能出現針對奧運而來的黑客恐怖襲擊和計算機網絡病毒。” 北京一網絡廠商的張姓工程師說。
據這名張姓工程師說,此前不久,由奧組委和相關部門牽頭,幾乎所有重要的網絡安全廠商剛參與了兩次大規模的攻防演練:一部分人對網絡發動攻擊,有的假扮黑客,有的則在網絡上散發大量的未知病毒,造成網絡攻擊的現象。而另一部分人則啟動響應機制,構建防御體系,迅速處理危機。
對此劉興亮分析說,這樣的演練實質上就是對應急機制的檢測。 無論是演練,還是在奧運期間的實際運作,從流程上來講,跟平時處理突發事件基本相同,不同的是要“快”,比平時的響應速度要更快。不是改變流程,而是加速流程,爭取把對奧運的影響降到最低。
對于黑客和病毒的防范,廠商的策略一直都屬于被動防范,就是當問題出現時,集中火力去解決問題。但面對奧運這樣的重點項目,他們前期則需要確定防范重點,并且有針對性地設計工作流程。
正是緣于奧運對網絡安全的高度重視,大大刺激了對網絡安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯系,現在都是處長或是經理直接跟我們聯系。”北京瑞星客戶部總經理王建峰說。
劉興亮說:“在這種情況下,網絡安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網絡安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”
市場規模亟待擴張
網絡安全本來是非常重要的,但市場的整體規模一直不是很大,市場中的企業規模也比其他行業小。奧運對網絡安全的高度重視,無疑激發了這個市場的需求。比如金融企業,在奧運期間是全面向全球用戶提供金融服務,如果服務不能正常運轉,不僅企業的信譽受到打擊,而且還會有很嚴重的政治影響。
與此同時,奧組委和奧運相關的業務組織也大量采購網絡安全廠商的軟件、硬件和服務。進一步刺激了網絡安全市場的需求。
“臨近奧運時,來自電力、電信、金融、門戶網站、相關政府部門的客戶不斷地向我們提出網絡安全保障計劃的需求。如有的客戶向我們征詢網絡部署的方案,有的請我們去評估網絡的安全性,也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網絡安全市場時興奮地說道。
趨勢科技北方區技術經理羅海龍也告訴記者:“他們的工程師僅在今年6月、7月就兩次對客戶的系統進行了全面檢查,同時針對客戶的系統進行弱點分析,制定加固或調整方案。現在奧運期的重點就是突發事件的處理。”
據悉,為了及時應付隨時可能發生的突發事件,趨勢科技還為客戶提供一項特殊的“未知威脅保障服務”,主要針對企業用戶在日常安全防護中遇到的未知威脅,提供完整的主動解決方案,自動進行高危可疑文件的判斷和比對,做到提早發現問題提早解決問題,并提供可跟蹤的報告。
更難能可貴地是,奧運把平時在網絡安全市場上的競爭對手們,團結了起來。劉興亮告訴記者,現在中國的網絡安全廠商們全部都緊密合作,一切都以確保奧運的網絡安全為唯一目標。
■記者觀察:“后奧運”商機
在奧運期間,不管是被奧組委選中產品的網絡安全廠商還是主動為奧組委服務的網絡安全廠商,除了盡責任和義務外,也有一個商業的考慮,那就是爭搶后奧運網絡安全市場的蛋糕。
據悉,北京瑞星就在預算方面制定了對奧運網絡安全支持沒有封頂的措施,而且全公司高級別的專家、工程師都在全力配合奧運網絡安全項目。
像這樣在奧運期間,網絡安全廠商們在全力服務好奧組委、服務好跟奧運密切相關的大行業客戶,以及貼近這些大用戶的同時,也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關的企業在后奧運時代也有大量的安全需求。
未雨綢繆,網絡安全廠商是有這個考慮的。通過網絡安全廠商的的服務在幫助客戶避免奧運期間危機的同時,也讓客戶更了解相關的產品和服務。
第7篇:網絡安全服務的價值范文
關鍵詞:網絡安全;安全問題;防范策略
我們認識中的計算機網絡安全往往是狹隘的。所謂的計算機網絡安全其實包括了信息安全和控制安全兩個內容。信息能保證其完整、可用、真實、保密,我們則認為該信息具有信息安全性。要保證信息安全性主要是要保護好網絡的軟件,硬件和服務器數據能被有效的保護,不受各種因素破壞,能確實保持持久運行,不輕易中止。
1 計算機網絡安全威脅的類型
通常,各種網絡系統不可能做到萬無一失,而網絡系統存在的缺陷、漏洞就會成為網絡威脅。常常會造成網絡使用者的信息曝光、隱私泄露、有價值的資源被惡意盜取,破壞等。網絡威脅也隱藏在網絡使用的各個方方面面,而且具有一定的變化性。總體上,分為五類:
1.1物理威脅。主要有計算機被偷竊、身份識別發生故障、惡意的間諜破壞等幾種情形。就比如一些非法的盜竊分子竊取計算機,出賣企業的商業機密,機密信息丟失帶來巨大損失。
1.2網絡系統漏洞威脅。主要存在配置不合理、系統初始化、不安全服務等情形。這種系統漏洞一旦被攻擊,會帶來嚴重的后果。但是,在現實的網絡使用中,我們也可以通過周期性的更新系統補丁,按時檢查系統,以及時的發現系統漏洞,減少威脅。
1.3線纜鏈接威脅。網絡線纜系統的節點往往可能成為攻擊點,在節點安裝竊聽器,監視器等來盜取信息或實施監控等。所以,線纜鏈接威{主要包含竊聽、監控、冒名進入等形式。
1.4身份鑒別威脅。此種威脅主要包括算法設計缺陷、隨意口令等形式。比如,在生活中使用互聯網是都需要用戶名以及密碼,這時候的密碼設置就不能過于隨意,要有一定難度,數字字符組合,以起到應有的保護作用。
1.5有害程序威脅。有害程序威脅是我們現在最常見的一種網絡威脅,同時也是破壞性強大的網絡威脅。常見的有病毒,木馬程序,程序更新等形式。以病毒為例,病毒不僅僅破壞性強,而且能夠通過聯通的互聯網絡快速傳播,蔓延到整個網絡。同時,病毒具有極強的隱秘性,在傳播過程中隱藏深,潛伏期久,一旦爆發破壞性強,危害大。
2 計算機網絡安全的現狀
在我國,隨著互聯網支付,網購,互聯網金融的廣泛普及,計算機網絡安全被越來越多的人所關注。在這樣一個互聯網時代,人們通過網絡,能夠足不出戶的解決日常生活的衣食住行。雖然,網絡信息安全引起了越來越多的人的認識。但是,現實的網絡安全問題依然十分突出。例如在現實的互聯網使用中,在未經別人允許的情況下窺探他人隱私的情況。因為互聯網常常實行匿名,所以許多人不對自己的言論負責,惡意人身攻擊,道德綁架等情況屢見不鮮。
2.1互聯網犯罪行為嚴重。科技就像是一把雙刃劍。互聯網的發展在為人們帶來便利的同時,也為犯罪分子提供了機會。近幾年來,網絡犯罪愈來愈多。犯罪分子通過網絡,竊取他人的信息,利用病毒等敲詐勒索,造成許多惡性的犯罪行為。
2.2用戶安全意識不強。除了網絡本身,與此同時,更加重要的是網絡用戶的安全意識。用戶在使用互聯網的時候,要學會辨別一些網絡信息和軟件,加密時不要太過隨意。在保護好自己的網絡安全的時候,還要學會不危害到其他人的網絡安全,有時候用戶一些無意識的行為卻有可能損害了他人的權益。我們要顧好自己也方便他人,共同營造一個健康的網絡環境。
2.3黑客技術發展迅速。伴隨著時代的發展,信息漸漸的已經具有了不可替代的價值。因此,出于政治利益或者經濟利益等目的,為了竊取一些重要信息,黑客技術得以快速發展。他們利用病毒等方式侵入電腦,竊取所需信息。
3 計算機網絡安全的防護對策
當然,在現實生活中,想完全杜絕網絡服務中的安全威脅是不可能的,我們能做的就是通過一定的防護措施,將網絡安全威脅的風險降低。
3.1創建安全的網絡環境。要想減少網絡安全威脅,首當其沖的就是打造一個健康的、安全的網絡環境。通過監控網絡的使用者,設置一定的訪問權限,建立嚴格的身份識別系統,打造安全防火墻等,來打造一個安全的網絡使用環境。
3.2防范計算機病毒。在日常使用電腦的時候,要有一定的防范意識,電腦要安裝殺毒軟件。下載軟件選擇較為安全的官方網站,對待來路不明的文件等不要隨意胡亂下載,定期殺毒,修復系統漏洞。
3.3使用防火墻技術。對于企業等內部網絡應該建立好防火墻,對外部網絡和內部網絡進行監控,進行必要的身份認證,以保證內外網絡間的流通數據,訪問者都是安全的。同時,也能有效防止黑客等利用互聯網本身存在的漏洞滲透。
3.4數據加密。由于網絡黑客可能入侵系統,偷竊數據或竊聽網絡中的數據,而通過數據的加密可以使被竊的數據不會被簡單地打開,從而減少一點的損失。目前加密技術已經發展得比較成熟,常用的加密技術有兩類:一類是對稱密鑰加密技術,另一類是公共密鑰加密技術。
數據加密是目前保護數據信息比較常見和有效的方法,國內被使用的比較多的主要有對稱秘鑰加密技術和公共秘鑰加密技術。數據加密能盡可能的保護好數據。
3.5數字簽名。數字簽名是身份認證的一種有效方法,如同個人的親筆簽名一樣,數字簽名不能被輕易模仿,一定程度上可以提高信息的真實性。
3.6數字證書。我們在訪問學校,企業的官網時,時常會接觸到數字證書。所謂的數字證書就像是我們每個人的身份證一樣,能最有效的說明訪問者的真實身份,盡量保證訪問者不會危害網絡安全。
4 結束語
伴隨著互聯網的發展,我們得到了各種便利。但是與此同時,網絡安全威脅也應該受到我們每個人的重視。既要做好防范措施,學會辨別,不做受害者。也要嚴于律己,遵守規則,不做危害他人的事。從而,打造一個良好的網絡安全環境。
參考文獻:
[1]韓銳. 計算機網絡安全的主要隱患及管理措施分析[J]. 信息通信,2014,(01):152-153.
[2]熊芳芳. 淺談計算機網絡安全問題及其對策[J]. 電子世界,2012,(22):139-140.
第8篇:網絡安全服務的價值范文
關鍵詞:模糊層次;風險評估;網絡安全;關聯融合
中圖分類號:TP393.08
計算機網絡的出現極大的提升了人類社會信息傳輸、科學研究、技術開發、文化教育、生產經營水平,人類生活、工作正全面進入信息時代,但計算機網絡存在的安全問題同樣突出,黑客、惡意代碼、不軌行為等給國家、個人、社會信息安全帶來巨大的威脅。歷年來,病毒、黑客等的影響,給全球經濟和公眾生活都帶來巨大的干擾,造成巨大的經濟損失甚至直接影響國家和社會安全。為了提高網絡安全水平,業界一直不遺余力的進行相關安全技術和機制的研究,包括如虛擬專用網絡、防火墻技術、加密技術、身份驗證技術、訪問控制技術等等,有效的提升了網絡安全水平,但也不同程度的存在一些顯性或隱性的不足。對于網絡這一開放的、復雜的巨系統,任何一種安全工具都不可能滿足網絡安全的所有需求,只有充分利用多種網絡安全工具才能進一步提升網絡安全水平,但究竟達到了什么樣的安全水平還需要進行安全風險評估。下面,本文就WOWA-FAHP在網絡安全中的應用進行淺要的探討。
1 WOWA-FAHP基本理論
1.1 模糊集合理論
在經典集合理論中,元素集合隸屬度只能取0和1,針對這一局限性,Zadeh創立了模糊集合理論,使元素隸屬度可以取[0,1]區間中的任意數值,使元素隸屬度能充分描述元素隸屬關系。模糊集合理論不是絕對的區別屬于或不屬于,而是建立元素的模糊集合來描述模糊事物。在確定元素隸屬函數時,有主觀經驗法、分析推理法、調查統計法等方法,構建出模糊子集的經典子集。在模糊集合理念論中,有包含和相等、并、交、補以及代數運算。由于網絡安全中各元素存在著不同的相互聯系,因此在數學上往往用關系來描述網絡安全各元素之間的聯系,大量復雜的關系使得元素間的關系很難以用有或沒有來衡量,需要更多的考慮元素之間的關系度,因此運用模糊關系來衡量網絡安全中各元素的關系具有可行性。
1.2 模糊推理和模糊測度
在二值邏輯中只有真和假兩個真值,多值邏輯中雖然通過窮舉中介來表現兩極過度性,但將窮舉中介做為完全分立離散的對象處理,沒有考慮到中介間的相互滲透和交叉重疊,在邏輯推理上并不精確。模糊邏輯采用帶有模糊限定算子的語言真值或模糊數帶代替確切的數字真值,構成模糊邏輯。模糊推理則是利用模糊判斷和模糊語言規則,來推導出模糊判斷結論,其推理的過程是一個對隸屬度合成和演算的過程,含有自身隱含的推理執行機制。
模糊測度是一種用來度量模糊程度的方法,這種方法利用單調性替換了傳統測度方法中的可加性,利用模糊測度方法,兩個不相交子集的模糊度通常不等于兩個子集模糊測度的和,使得模糊度滿足了超可加性或次可加性。而這一方法對兩個不相交子集的并集的測度,并非直接從兩個子集中計算得出,而是直接從其組成成分的測度中計算得出。
1.3 信息融合理論
信息融合理論最早在上世紀七十年代提出,被應用于軍事領域,隨后迅速被眾多應用領域采用,信息融合是一個處理從多相互關聯的多源信息和數據的過程,用以獲得準確的狀態與評價,是一個在多層次上對多源信息進行處理,包含了探測、互聯、估計相關等信息組合,最終實現對不同源、不同模式、不同媒質、不同時間、不同表示方式的信息的綜合分析,獲得更為精確的評價結果,需要對大量的不確定的多類信息進行處理。一個信息融合系統包括信息源、信息預處理、信息綜合處理、輸出融合處理結果四個環節,是一個層次化的結構,常用的方法有隨機模型融合、基于最小二乘法融合、智能型融合三大類。
2 基于WOWA-FAHP的網絡安全評估
2.1 網絡安全評估的基本內容
網絡安全是網絡硬件、軟件、數據等受到保護的程度,網絡安全沒有絕對的數值,具有明顯的相對性。網絡安全風險是網絡產生危險的可能性,同樣具有不確定性。在網絡安全風險管理中,包括風險識別、評估、評估、控制等過程,以減少網絡風險的負面影響。要做好網絡風險管理,必須對網絡風險進行度量和控制,使網絡風險保持在可接受的水平,并不可能做到絕對的沒有網絡安全風險。在網絡安全風險評估中,需要充分對需要保護的內容、可能存在的威脅、容易產生危險的脆弱點進行分析,最終得出風險的可能性和破壞性。目前,在網絡安全風險評估中,常用的方法有定量評估法、定性評估法、定量與定性結合評估法、模型評估法四大類。
2.2 模糊層次分析法
在上世紀中期,美國著名運籌學家Satty提出了層次分析法,這是一種目前依然被廣泛采用的確定權重的方法,用以解決非數學模型決策問題,從系統上將復雜問題分解成若干因素,按一定關系分組形成遞階層次結構,在兩兩比較確定同一層次各因素的相對重要性后得出決定因素的重要性分值。模糊層次分析法則是在層次分析法的基礎上,結合模糊綜合評判方法,引入模糊一致判斷矩陣構建權重集,是一種定性與定量結合的分析法。基于WOWA-FAHP進行網絡安全評估,需要同時采用兩組權重,一組反應元素客觀屬性重要性的權重向量,另一組反應元素主觀屬性的關聯性權重向量。
2.3 WOWA-FAHP應用于網絡安全評估的基本步驟
運用WOWA-FAHP進行網絡安全評估,首先需要將復雜的網絡安全問題進行概念化處理,找出網絡安全所涉及的主要因素,分析各因素的關聯、隸屬關系,構建出層次化的網絡安全評價指標體系。然后確定各層的因素集和評判集,將網絡安全看成是多因素的模糊集合,設定出各因素的評審等級構成模糊評判集合。再建立起模糊關系矩陣和模糊判斷矩陣,確定元素的重要性權重向量,并根據網絡安全偏好確定WOWA的權重向量。最后按自下而上的順序,分層對WOW合成算子進行逐級綜合評判。
2.4 評估實踐
在應用WOWA-FAHP進行網絡安全評估時,恰當的評估底層安全是整個評估結果是否精確的基礎和關鍵。網絡底層應用服務安全涉及眾多因素,極為復雜并具有明顯的不確定性。在進行評估時,可以將網絡安全評估分解為目標層、準則層、指標層三層。最底層應用服務的評估因子,分解為服務開放度、攻擊容易度、攻擊隱蔽性、用戶異常度、服務異常度、系統異常度、因子相關度、風險嚴重度、安全置信度、風險等級、風險種類、數據機密性、數據可靠性、數據完整性等。在確定評判集時,網絡安全可以分為警報類、脆弱類、異常類、后果類四大類,構建出評判矩陣,再根據評判矩陣建立模糊判斷矩陣,確定權重向量,最后根據WOWA逐級綜合評判,獲取網絡安全評估結果。
3 結束語
網絡安全涉及因素眾多,各因素之間的關系復雜,利用WOWA-FAHP進行網絡安全評估有較高的實用價值。在實踐應用中,可以根據不同網絡安全環境條件和網絡安全需求,對評價指標進行動態調整,通過改變重要性因子與關聯性因素,能很好的評價出網絡安全風險,提高網絡安全風險評估的完整性、有效性、精確性和實時性,實現網絡安全的動態評估和動態管理。
參考文獻:
[1]呂鎮邦,周波.基于WOWA-FAHP的網絡安全態勢評估[J].計算機科學,2009(07).
[2]呂鎮邦,周利華.基于WOWA集結的模糊認知圖[J].四川大學學報,2008(02).
第9篇:網絡安全服務的價值范文
社交網絡安全令人擔憂
各種社交網絡在2009年經歷了爆炸式增長,僅Facebook的活躍用戶群在2009年就達3.5億人。預計在2010年,隨著更多組織認識到社交網絡作為必需的業務要求的價值,社交網絡的使用將繼續增長。
不過在2009年,社交網絡已經迅速成為網絡犯罪的溫床,因為這些網站的成員過于信任他們社區的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。思科網絡技術研究院院士Patrick Peterson表示:“用于業務和娛樂這種混合目的的社交媒體加劇了網絡安全問題,問題的來源往往是人而不是技術。如果對安全威脅沒有正確的認識,我們會自然而然地信任‘好友’,這一傾向會讓我們將自己、家庭電腦以及企業網絡暴露在惡意軟件的威脅之下。企業已經越來越多地認識到社交媒體的價值,但是這些組織同時要提供適當的培訓和教育,以確保雇員避免損害他們自己以及他們的業務。”
思科公司近日其2009年《年度安全報告》,報告揭示了社交媒體(尤其是社交網絡)對網絡安全的影響,并探討了人在為網絡犯罪創造機會方面所起的關鍵作用。報告認為,2009年為互聯網用戶造成重大問題的攻擊主要包括:Zeus木馬病毒、Conficker網絡蠕蟲以及新型犯罪病毒Koobface。
除了傳統的病毒攻擊以外,云計算等新技術也給企業的網絡安全帶來新的挑戰。盡管在10年之前企業將敏感數據保存在企業防火墻之外還不可想象,而現在隨著云計算和主機托管應用的出現,這種做法變得越來越常見。許多用戶如此信任云計算,以至于他們對于何人托管他們的敏感數據以及其數據的安全程度都很少進行盡職調查。《年度安全報告》建議尋求使用外部服務的組織應要求服務提供商詳細地說明他們的數據安全措施。
用云火墻應對威脅
思科公司不久前因此推出新一代云火墻系統SDNⅡ,其目的是為云時代的無邊界網絡提供更好的保護。思科安全產品事業部的技術專家郭慶告訴記者:“云火墻的本質特點,就是它的動態化和智能化,充分利用‘云’進行動態實時的威脅信息集中采樣與共享,從而最終實現主動應變的安全服務。”
郭慶表示,云火墻的“大腦”是SensorBase,其前身是SenderBase,兩年前思科在以8.3億美元收購IronPort后把SenderBase改名為SensorBase。SensorBase是全球最大的郵件流量監控網絡,提供全球安全威脅實時視圖和電子郵件的“信用報告服務”。思科還在其中加入了僵尸網絡主控數據庫,使其能夠敏感監控僵尸網絡的動態。同時,SensorBase還增加了動態策略,如果某個互聯網地址有問題就會被阻斷。在云火墻中,SensorBase所產生的更新量很小,每次只有70kbps。
