引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全相關(guān)認證范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】分布式聯(lián)動 技術(shù)原理 網(wǎng)絡(luò)安全 應用分析

1 聯(lián)動技術(shù)的概述

1.1 聯(lián)動技術(shù)定義

就目前來看，人們對于聯(lián)動技術(shù)的還沒有一個具體的定義，在實際的工作中，所謂的聯(lián)動主要指的是設(shè)備之間的關(guān)聯(lián)和互動以及相互之間的影響，通常來說，聯(lián)動指的是各個設(shè)備之間所建立的機制，通過此種方式能夠?qū)崿F(xiàn)各個設(shè)備之間的信息資源共享。在網(wǎng)絡(luò)安全系統(tǒng)中，聯(lián)動主要包括了防火墻系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)、VPN、CA、網(wǎng)絡(luò)安全指數(shù)評估系統(tǒng)等。

分布式以及相關(guān)的模塊間的要求：從開發(fā)到應用，分布式都具有眾多優(yōu)點，并且，能夠體現(xiàn)良好的技術(shù)性，分布式能夠?qū)崿F(xiàn)模塊化，模塊化催生分布式，這樣就形成了聯(lián)動。總的來說，聯(lián)動就相當于一個紐帶，有效的將各個模塊融合，構(gòu)建了一個強大的網(wǎng)絡(luò)安全系統(tǒng)。在實際的工作過程中，聯(lián)動方式主要是基于Radius的AAA認證體系進行工作。

1.2 分布式聯(lián)動技術(shù)的網(wǎng)絡(luò)安全構(gòu)建框架

圖1為分布式聯(lián)動技術(shù)網(wǎng)絡(luò)安全構(gòu)建的框架。

在圖1中，此網(wǎng)絡(luò)安全構(gòu)建主要由Client、Relay 和 Commander構(gòu)成，它們主要設(shè)計了設(shè)備的認證以及分布式聯(lián)動技術(shù)，在實際應用過程中，三部分都需要進行身份認證，只有通過相關(guān)的認證以后才能實現(xiàn)局域網(wǎng)的連接。在實際的工作過程中，分布式聯(lián)動主要應用在Commander 和Client 、Commander和Relay 之間。分布式聯(lián)動技術(shù)應用在Commander 和Client ，Commander能夠及時的將相關(guān)的安全策略配置發(fā)下Client，然后，Client再對相關(guān)的參數(shù)進行配置，保證網(wǎng)絡(luò)安全。如果Commander 和Client 之間存在相關(guān)的設(shè)備Relay，此設(shè)備能及時的將相關(guān)的安全策略傳達給Client，Relay自身不會對相關(guān)的安全策略進行配置。分布式聯(lián)動技術(shù)應用在Commander以及Relay 之間時，能夠有效的解決網(wǎng)絡(luò)匯聚以及核心設(shè)備失控時所造成的報文發(fā)送狀況，維持了整個網(wǎng)絡(luò)的穩(wěn)定性，有效的提高了網(wǎng)絡(luò)安全系數(shù)。

2 分布式聯(lián)動技術(shù)的實際應用

2.1 分布式聯(lián)動技術(shù)的應用分析

在實際的工作過程中，分布式聯(lián)動通常能夠分為系統(tǒng)功能安全策略分發(fā)、策略動態(tài)分析、系統(tǒng)安全監(jiān)測聯(lián)動。

2.1.1 系統(tǒng)功能安全策略分發(fā)

在實際的應用過程中Commander、Relay 與 client過程中的安全策略分發(fā)流程，主要包括了Client、Commander、Relay 三個設(shè)備通過認證以后，才能進行相關(guān)的安全策略配置，Relay設(shè)備在實際工作過程中，能夠?qū)崿F(xiàn)透傳參數(shù)的配置，在Commander中相當于client。具體的協(xié)議安全參數(shù)配置應該是該寬帶口的加權(quán)平均值，相關(guān)的計算公式為：

Client_Protocol_parameter=Port_bandwidth*（Protocol_parameter/All Port_enable_bandwidth）。

例如：ARP的隊列通常限速為55Mbps，Commander 通過認證的兩個端口，并且，每一個物理端口為110Mbps，如果將其分配到一個端口中，相關(guān)的協(xié)議參數(shù)應該為30Mbps，其計算公式為：110Mbps*（55Mbps/110Mbps*2）。

2.1.2 Commander以及Relay 間的安全策略分發(fā)

在實際的工作過程過程中，兩者之間的參數(shù)可以依據(jù)實際情況進行配置，并且，在相關(guān)的參數(shù)分發(fā)之前，還應該積極的加強認證。

2.2 相關(guān)系統(tǒng)設(shè)備的安全策略動態(tài)調(diào)整

整個系統(tǒng)的安全策略參數(shù)分發(fā)工作完成以后，如果相關(guān)的參數(shù)出現(xiàn)變化，可以進行適當?shù)恼{(diào)整，保證整個系統(tǒng)的良好運行。例如：commander 通過相關(guān)的認證進行端口增加，相關(guān)工作人員應該積極的對協(xié)議參數(shù)進行計算。

2.3 系統(tǒng)安全聯(lián)動檢測

在實際的系統(tǒng)工作中，安全參數(shù)策略分發(fā)完成工作完成以后，client 設(shè)備就會積極的對相關(guān)的工作內(nèi)容進行檢查。如果出現(xiàn)異常，相關(guān)設(shè)備就會采取一定的措施，保證整個系統(tǒng)的安全。

2.4 分布式聯(lián)動技術(shù)的實現(xiàn)

（1）首先應該積極的對相關(guān)的報文進行認證，通過認證以后按照圖2方式進行擴展。然后，在依據(jù)實際情況進行報文的發(fā)送。

（2）安全策略應答

Client系統(tǒng)收到相關(guān)的安全策略配置參數(shù)以后，應該積極的對相關(guān)的策略進行應答，并且積極的進行參數(shù)配置。應答報告應該采用DAP格式報文格式如圖3。

在實際的應答報文中，TLV Type如果為5，并且TLV的長度為1，如果取值0x01時，則表示相關(guān)的安全策略配置成功；反之，則表示相關(guān)的安全配置失敗。

3 總結(jié)

綜上所述，分布式聯(lián)動技術(shù)子對網(wǎng)絡(luò)安全具有重要意義，有效的提高了企業(yè)網(wǎng)絡(luò)的安全性。文章通過對其原理以及相關(guān)的應用進行分析，明確了其中的重要內(nèi)容，希望能夠促進分布式聯(lián)動在網(wǎng)絡(luò)安全中的應用。

參考文獻

[1]張振華.基于動態(tài)策略聯(lián)動響應的網(wǎng)絡(luò)安全防護技術(shù)[J].工業(yè)控制計算機，2013，26（3）：42-44.

[2]胡萍萍.基于分布式數(shù)據(jù)庫的整體安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2011，（8）：43-46.

[3]白媛.分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究[D].北京郵電大學，2010.

[4]王菊.基于分布式數(shù)據(jù)庫安全策略的研究[J].科技創(chuàng)新導報，2012，（7）：42-42.

[5]楊加園.基于分布式聯(lián)動技術(shù)的網(wǎng)絡(luò)安全策略研究[D]，南京郵電大學，2014.

[6]姚東鈮.分布式蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應用[J].電子測試，2014，（15）：134-136.

作者簡介

王美玲（1980-），女，卓資縣人。大學本科學歷。現(xiàn)為武警新疆總隊第一支隊助理工程師。研究方向為網(wǎng)絡(luò)信息安全。

第2篇

【關(guān)鍵詞】 4G無線網(wǎng)絡(luò) 安全 接入技術(shù)

隨著時代經(jīng)濟的飛速發(fā)展以及科學技術(shù)的日新月異，現(xiàn)代化無線網(wǎng)絡(luò)和因特網(wǎng)應運而生，進而使得移動通信逐漸成為當前最有發(fā)展活力的產(chǎn)業(yè)之一。現(xiàn)如今，伴隨著數(shù)據(jù)通信和多媒體業(yè)務需求的持續(xù)發(fā)展，第四代移動通信逐漸興起，為人們的日常生活和工作學習帶來了極大的便利。本文對4G無線網(wǎng)絡(luò)安全接入技術(shù)進行探究分析。

一、 4G無線網(wǎng)絡(luò)安全接入安全概述

4G無線網(wǎng)絡(luò)接入的過程中，同樣也面臨著各種各樣的安全威脅，一方面是其ME面臨著一定的安全威脅，主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤，并對用戶的信息進行暴露，難以從根本上保證用戶信息的真實性。而無線接入網(wǎng)絡(luò)中的安全威脅，同樣也有移動性的管理和對其基站的攻擊，這種攻擊不僅僅將Dos攻擊實現(xiàn)，同時也使得攻擊者在安全性相對較弱的網(wǎng)絡(luò)中對用戶的通信加以截獲，進而使得其受到更加嚴重的安全攻擊。

二、4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

1、自證實公鑰系統(tǒng)。自證實公鑰系統(tǒng)在實際的注冊過程中，用戶通過對自己的私鑰加以選定，并對離散對數(shù)困難問題加以解決，系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對用戶的私鑰進行接收，同時也不能對其簽名進行冒充偽造，這種公鑰系統(tǒng)往往有著相對較高的安全性。

2、安全協(xié)議。安全協(xié)議主要采取密碼算法，并對其發(fā)送的消息進行高強度的加密，安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實現(xiàn)的過程中，主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認證協(xié)議的一種認證密鑰交換協(xié)議。而安全協(xié)議在實際的設(shè)計過程中，主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用，并將協(xié)議安全性的分析更加的具有規(guī)范化和科學化。4G無線網(wǎng)絡(luò)安全接入技術(shù)在實際的應用過程中，主要借助于網(wǎng)絡(luò)平臺上的相關(guān)系統(tǒng)，并做好自證實公鑰系統(tǒng)的控制，嚴格的遵守相關(guān)安全協(xié)議，進而實現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。

三、4G無線網(wǎng)絡(luò)安全接入技術(shù)的認證新方案

現(xiàn)如今，基于移動網(wǎng)絡(luò)的特殊需求和特點，4G無線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應終端移動性和漫游性的基本原則，對用戶首次接入網(wǎng)絡(luò)、再次接入網(wǎng)絡(luò)以及漫游切換場景進行不同的驗證，并借助于相關(guān)的技術(shù)，將其認證的效率顯著提高。

3.1 參數(shù)的基本概述

出，并將其公鑰發(fā)送給ME，ME受到公鑰之后，并對等式Y(jié)eME+DME+DHE=VME進行驗證，一旦驗證成功，其移動終端將會獲得公鑰YME和私鑰XME。

3.2 首次接入認證和切換接入認證

4G無線網(wǎng)絡(luò)安全接入中的首次接入認證和切換接入認證的過程中，其主要的認證過程圖如1所示。

3.3 再次接入認證

對于移動通信環(huán)境而言，往往需要頻繁的驗證，將會帶給系統(tǒng)相對較大的負擔，一旦連接的用戶數(shù)增多的過程中，系統(tǒng)運行的負荷相對較大，而再次接入認證場景的認證過程有著一定的簡便性。再次接入場景下的認證過程中，首先對ME在首次切換接入認證之后，將會自動的再次將其接入統(tǒng)一網(wǎng)絡(luò)，借助于臨時身份TIDME對自己的TDME進行代替，并進行再次介入認證，對ME的身份隱私進行保護，經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡(luò)交互的風險降低。

四、結(jié)語

隨著時代經(jīng)濟的飛速發(fā)展，現(xiàn)代化無線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展，進而使得現(xiàn)代化移動網(wǎng)絡(luò)的發(fā)展更加的具有 時代性，而4G無線網(wǎng)絡(luò)接入的安全性始終是移動網(wǎng)絡(luò)用戶關(guān)注的焦點之一，而基于4G無線網(wǎng)絡(luò)安全接入技術(shù)的應用，不僅僅對無線網(wǎng)絡(luò)用戶的身份進行隱藏和保護，同時也保證了4G無線網(wǎng)絡(luò)安全接入過程中的安全性，在某種程度上將4G移動通信的安全性顯著提高。

參 考 文 獻

第3篇

此次收購將進一步增強思科的安全產(chǎn)品組合，依托思科的“安全無處不在”戰(zhàn)略，為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護。為了加強產(chǎn)品安全，思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope、OpenDNS、Sourcefire等企業(yè)。

不僅思科在收購安全企業(yè)，很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應商也在做類似的收購。這一現(xiàn)象說明了一個道理，沒有安全就沒有未來。除了在技術(shù)方面，很多IT廠商還設(shè)立一些獎學金，并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競賽，旨在培養(yǎng)相關(guān)技術(shù)人才，思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎學金計劃，并進一步增強其安全認證培訓產(chǎn)品。

數(shù)據(jù)是關(guān)鍵資產(chǎn)

為什么網(wǎng)絡(luò)和信息安全這么重要？這是因為網(wǎng)絡(luò)安全對于建立信任、提高各種敏捷性、贏取價值是至關(guān)重要的，尤其是在移動計算、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里，數(shù)據(jù)是關(guān)鍵的資產(chǎn)，同時，物聯(lián)網(wǎng)應用促使聯(lián)網(wǎng)設(shè)備激增，設(shè)備的增多不僅意味著資金投入的增多，而且也意味著自動生成的數(shù)據(jù)的增長。

數(shù)據(jù)是一項關(guān)鍵資產(chǎn)，而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備，使得在物聯(lián)網(wǎng)時代，機器和機器的對話、人機對話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來越大。

為什么這么說呢？首先，企業(yè)的安全產(chǎn)品可能會來自多家廠商，沒有統(tǒng)一的解決方案。而且在云計算環(huán)境下，惡意攻擊越來越頻繁。

其次，世界上的黑客組織越來越嚴密，有預謀的攻擊正在增長，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的，還包括資金實力，以及有無嚴密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡(luò)安全形勢非常嚴峻，有以下幾個特點：首先，安全威脅非常多，而且在高層級架構(gòu)方面也存在很多風險；第二，很多黑客攻擊是直接攻擊核心業(yè)務系統(tǒng)，使得某個網(wǎng)站或者某家企業(yè)的核心業(yè)務受到影響；第三，企業(yè)面臨嚴重的人才短缺，網(wǎng)絡(luò)安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問題是什么呢？

需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調(diào)研。調(diào)研表明，很多企業(yè)要花費很長時間才能找到合格的網(wǎng)絡(luò)安全應聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過一半以上的企業(yè)根本沒有辦法確認攻擊來自哪里、如何來避免損失； 84%的企業(yè)表示，僅僅有一半的網(wǎng)絡(luò)安全崗位的應聘人員能夠滿足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應聘者。

網(wǎng)絡(luò)安全是企業(yè)運營的重要基礎(chǔ)，能夠支持企業(yè)建立信任，更快發(fā)展，贏得更多價值，實現(xiàn)持續(xù)增長。然而，上述調(diào)查數(shù)據(jù)顯示出，全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大，如何解決這一問題是當務之急。

為了應對網(wǎng)絡(luò)安全人才短缺，思科將投資1000萬美元設(shè)立一項為期兩年的全球網(wǎng)絡(luò)安全獎學金計劃，以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權(quán)培訓合作伙伴攜手實施這一計劃。相關(guān)培訓將著眼于彌補關(guān)鍵技能短缺，幫助學員掌握崗位所需的技能，有效應對網(wǎng)絡(luò)安全領(lǐng)域當前和未來面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認證方面的人才。此次思科推出全新獎學金計劃，更多的是聚焦整個行業(yè)，從更宏觀的角度看待行業(yè)人才短缺問題，并且通過思科幫助整個行業(yè)解決人才短缺問題，使得缺失的技能經(jīng)過合適的培訓而彌補，產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個行業(yè)人才的培養(yǎng)，這就是思科推出全球網(wǎng)絡(luò)安全獎學金計劃的原因。

學員覆蓋面廣但也有側(cè)重

思科全球網(wǎng)絡(luò)安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施，申請人可以正式向思科提出申請。當然，要獲取這樣的獎學金是有要求的：第一，年滿18歲或以上的成年人；第二，必須流利掌握英語，因為整個網(wǎng)絡(luò)環(huán)境下英語是主導語言；第三，必須具備一定的計算機知識，因為思科所有的網(wǎng)絡(luò)安全培訓需要受訓者掌握一定的電腦基礎(chǔ)知識。

為了擴大此次網(wǎng)絡(luò)安全獎學金計劃宣傳力度，思科正在和各種各樣的組織合作來推廣獎學金計劃，力求尋找適合學習網(wǎng)絡(luò)安全的人才，并且擴大網(wǎng)絡(luò)安全人才庫。申請者需要具備一些基本計算機網(wǎng)絡(luò)知識。首先，申請者可以到思科的獎學金網(wǎng)站上獲取詳細的信息，對思科基礎(chǔ)性認證有一定了解，并且對于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識；第二，對于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應該有認證或是相關(guān)知識，這只是入門級別的一些要求；另外，如果被錄取的話，申請者獲得獎學金可以參加思科正式的認證培訓；最后，學員在學到了這些知識之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識。

此獎學金范圍覆蓋全球，全球每一個國家、每一個地區(qū)都能參與，只要是合格的人才都可以報名參加，但思科還是有一些側(cè)重點的，思科的目的是要擴大全球網(wǎng)絡(luò)安全人才庫，希望能夠注入新鮮血液。思科認證培訓部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵三類群體積極參與其中。 一是職場新人，那些剛剛大學畢業(yè)、初入職場的人士是未來的中堅力量，也是未來的希望，所以職場新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個國家的退役軍人，并不僅僅是指美國的退役軍人，軍人一般都是訓練有素的，只不過他們在部隊所學到的技能在退役之后用處不大，我們希望他們通過再次培訓能夠把良好的素質(zhì)和新學到的技能結(jié)合起來，進一步融入到新的職場環(huán)境中。”

當申請者申請參加思科網(wǎng)絡(luò)安全獎學金計劃的時候，申請人首先需要參加一個在線評估，根據(jù)評估的結(jié)果，思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格，接下來會參加為期三個月的培訓。首先參加第一門課程的培訓，通過第一門考試然后再參加第二門課程的培訓，通過第二門考試；兩輪考試全部通過之后，就能獲得CCNA網(wǎng)絡(luò)安全運營認證。獲得CCNA網(wǎng)絡(luò)安全運營認證的證書就意味著的培訓圓滿成功。

思科CCNA網(wǎng)絡(luò)安全運營認證是向所有人開放的，非學員也是能夠參加的。但是，獲得獎學金的學員有三個月專門學習的安排，就是針對CCNA網(wǎng)絡(luò)安全運營認證的學習，他們的課時費、報名費、考試費用全都由獎學金覆蓋了，不用額外再支付任何費用。

在這1000萬美元獎學金計劃中，有多少是分配給中國的？就此，筆者詢問了安東娜拉?科諾，她表示：“這個獎學金是一個完全開放的獎學金，我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的，像職場新人、IT女性、退役軍人等，但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以，我們還是開放的，只要符合條件的人都能來申請，也都有可能獲得獎學金。”

認證培訓內(nèi)容與時俱進

思科的認證都是針對行業(yè)的具體工作職位推出的認證，所以是非常實用和有針對性的。CCNA網(wǎng)絡(luò)安全運營認證是針對在網(wǎng)絡(luò)安全運營中心工作的工程師們推出的認證培訓。網(wǎng)絡(luò)安全運營中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認證培訓，然后一步一步向上升級，達到個人職業(yè)生涯發(fā)展的頂點，這個認證主要是培訓網(wǎng)絡(luò)安全分析工程師所需要的各種技能。

具體是哪些技能的培訓呢？該培訓包括監(jiān)控整個網(wǎng)絡(luò)安全系統(tǒng)，檢測各項網(wǎng)絡(luò)安全攻擊，同時還包括收集和分析各種證據(jù)、關(guān)聯(lián)信息等，最后做到更好地協(xié)調(diào)，在攻擊后快速進行部署防范。

思科已推出全新CCNA網(wǎng)絡(luò)安全運營認證（CCNA Cyber Ops Certification），并更新其CCIE安全認證（CCIE Security Certification） 。

第4篇

關(guān)鍵詞：云計算技術(shù)；網(wǎng)絡(luò)安全；評估

1引言

筆者通過分析云計算技術(shù)在網(wǎng)絡(luò)安全評估中的具體應用，確保網(wǎng)絡(luò)安全評估工作的順利進行。

2云計算技術(shù)基本介紹

所謂云計算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務、創(chuàng)新使用及交付模式，以此來實現(xiàn)易拓展虛擬化資源的動態(tài)供應。云計算技術(shù)參與網(wǎng)絡(luò)安全評估活動，即預測網(wǎng)絡(luò)安全態(tài)勢，根據(jù)預測結(jié)果調(diào)整網(wǎng)絡(luò)操作行為，便于更好的應對網(wǎng)絡(luò)攻擊。對于網(wǎng)絡(luò)管理員，能夠在短時間內(nèi)獲取網(wǎng)絡(luò)安全問題，探索網(wǎng)絡(luò)安全處理對策，這對網(wǎng)絡(luò)安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來實現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應用[1]。

3網(wǎng)絡(luò)安全評估常見問題

網(wǎng)絡(luò)信息時代悄然而至，在這一時代背景，云計算技術(shù)推廣遇到較多阻力，導致網(wǎng)絡(luò)安全評估工作的效果得不到完善，筆者通過總結(jié)網(wǎng)絡(luò)安全評估常見問題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲方面的問題

用戶借助網(wǎng)絡(luò)下載數(shù)據(jù)資料，并將其存儲于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡(luò)資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財務報表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風險。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風險。再者，云計算服務商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計方面的問題

云計算技術(shù)在網(wǎng)絡(luò)安全評估活動中具體應用，不僅要提供相應的數(shù)據(jù)服務，而且做好風險預防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計算服務商，忽視客戶利益及安全風險，那么合作風險會大大增加，最終影響網(wǎng)絡(luò)安全評估效果，大大降低網(wǎng)絡(luò)安全評估準確性。

4云計算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施

當前網(wǎng)絡(luò)安全評估工作推進的必要性較強，為獲取客觀、準確的網(wǎng)絡(luò)安全評估結(jié)果，應用云計算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡(luò)安全評估的有效措施。

4.1提高云計算系統(tǒng)設(shè)計合理性

一方面，合理設(shè)計認證模型。利用身份認證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認證。對于單點登錄用戶，往往會為網(wǎng)絡(luò)攻擊者留下重要信息，進而會降低網(wǎng)絡(luò)用戶驗證的安全性。因此，設(shè)計動態(tài)身份認證系統(tǒng)，避免為網(wǎng)絡(luò)攻擊者提供可乘之機，大大提高用戶認證的安全性，盡最大可能減少設(shè)備使用過程中的資金投入量。另一方面，優(yōu)化云計算服務設(shè)計效果。用戶在了解云計算服務的過程中，需要自行下載認證程序，并完成認證程序綁定，通過驗證碼輸入的方式成功登錄。需要注意的是，如果驗證時間過長，導致登錄超時，需要用戶及時更換新的身份驗證代碼，這一過程即動態(tài)驗證碼生成的過程[2]。

4.2掌握網(wǎng)絡(luò)安全態(tài)勢評估方法

為確保網(wǎng)絡(luò)安全態(tài)勢評估工作具體落實，需對原始數(shù)據(jù)進行預處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡(luò)安全評估工作順利推進的過程中，針對情境信息進行適當轉(zhuǎn)換，以便為安全態(tài)勢預測制定合理的處理方法。針對網(wǎng)絡(luò)安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網(wǎng)絡(luò)操作的穩(wěn)定性，預測網(wǎng)絡(luò)風險，數(shù)據(jù)預處理過后對其有序組合，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的客觀判斷，據(jù)此分析網(wǎng)絡(luò)安全值，對比了解網(wǎng)絡(luò)安全差異。在網(wǎng)絡(luò)安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡(luò)安全的情況，并進行總結(jié)和記錄。

4.3有序推進網(wǎng)絡(luò)安全防御技術(shù)

第一，進行數(shù)據(jù)加密。應用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)安全性，以免網(wǎng)絡(luò)數(shù)據(jù)信息的丟失，這對網(wǎng)絡(luò)安全維護具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風險。云計算技術(shù)具有數(shù)據(jù)共享的服務優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術(shù)利用率，實現(xiàn)數(shù)據(jù)信息的及時隔離，避免個別數(shù)據(jù)丟失導致整體網(wǎng)絡(luò)安全性受到威脅，進而使企業(yè)遭受嚴重的經(jīng)濟損失。第二，安全認證具體推進。安全認證方式多樣，用戶根據(jù)網(wǎng)絡(luò)使用需要選擇適合的驗證方式，對于網(wǎng)絡(luò)安全意識較差的用戶，通過認證的方式完成安全認證。云技術(shù)服務商進行安全認證時，應結(jié)合認證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護。以往數(shù)據(jù)安全防護模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護模式具有多樣化特點，應用云服務完成邊界防護任務，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對數(shù)據(jù)資料進行合理分類，這不僅對獨立安全系統(tǒng)建立有重要意義，而且有利于擴大安全范圍，加快安全服務中心建設(shè)速度。

4.4運營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)

當前網(wǎng)絡(luò)信息技術(shù)時展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時，運營商探索轉(zhuǎn)型的有效途徑，為云計算技術(shù)應用提供廣闊空間，具體措施為：針對網(wǎng)絡(luò)安全風險客觀評估，建立不同類型的云組織模式，同時，設(shè)置安全服務等級，使用戶能夠參照已有服務等級進行風險評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計算安全防御體系，完善云計算服務設(shè)施，同時，創(chuàng)新云計算安全技術(shù)手段，來保證用戶信息的安全性，這對云計算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強安全認證，在這此過程中，可借助新算法構(gòu)建信任關(guān)系，并通過結(jié)合方法強化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語

綜上所述，云計算技術(shù)在應用的過程中，網(wǎng)絡(luò)安全防護方式應不斷進行創(chuàng)新，對云計算技術(shù)大范圍推廣有重要意義。由于我國實踐云計算技術(shù)的時間較短，現(xiàn)有云計算技術(shù)應用經(jīng)驗不足，進而網(wǎng)絡(luò)安全評估工作只能片面推進，最終得到的評估結(jié)果缺乏真實性。當前網(wǎng)絡(luò)信息時代不斷發(fā)展，人們對網(wǎng)絡(luò)安全防護工作提出了更高的要求，不僅要對網(wǎng)絡(luò)安全評估方式不斷創(chuàng)新，而且研究學者應探索云計算技術(shù)應用的最佳途徑，建立健全網(wǎng)絡(luò)安全評價標準，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當前網(wǎng)絡(luò)安全評估常見問題，提高云計算系統(tǒng)設(shè)計合理性、掌握網(wǎng)絡(luò)安全態(tài)勢評估方法、有序推進網(wǎng)絡(luò)安全防御技術(shù)和了解運營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)等措施進行問題處理，這樣不僅提高網(wǎng)絡(luò)安全評估準確性和客觀性，而且對網(wǎng)絡(luò)安全系統(tǒng)獨立發(fā)展具有重要意義。

參考文獻

[1]魏斯超,張永萍.基于云計算技術(shù)的網(wǎng)絡(luò)安全評估技術(shù)研究及應用[J].數(shù)字技術(shù)與應用,2016(5):211.

第5篇

【關(guān)鍵詞】：高職院校；計算機網(wǎng)絡(luò)；安全管理系統(tǒng)；設(shè)計

一、高職院校計算機網(wǎng)絡(luò)安全相關(guān)技術(shù)分析

1、用戶身份認證技術(shù)

用戶認證技術(shù)主要是通過一定的防火墻進行安全設(shè)置，對信息資源進行訪問限制，而這種系統(tǒng)實現(xiàn)的前提是進行高強度的認證；

基于硬件信息進行認證的方式，是計算機自身用來標識使用者的身份，能夠?qū)崿F(xiàn)高強度的認證。

其基本的工作原理是：首先對計算機硬件做特殊的特征處理與收集，通過對硬件標識號碼的實時獲取，能夠?qū)τ嬎銠C進行有效的認證，包括其是否符合法律規(guī)范、是否合法等。在認證的另一個過程開始之前，用戶要對認證功能進行開啟，在此基礎(chǔ)上首先要能夠輸入PIN碼，這樣，能夠通過對用戶的口令和特征值進行區(qū)分和識別，以相當高的安全性來確認出用戶自身的身份，并且在認證過程中其速度是非常快的。

2、入侵防御技術(shù)

入侵防衛(wèi)技術(shù)是利用硬件和軟件技術(shù)相結(jié)合，對一些惡意破壞計算機網(wǎng)絡(luò)安全的行為進行相應的攔截并實施保護的系統(tǒng)。當出現(xiàn)計算機系統(tǒng)被攻擊的現(xiàn)象時，入侵防御技術(shù)就會及時的切斷這類信息之間的通信，并將這類數(shù)據(jù)包進行丟棄。入侵防御技術(shù)一般具有高效處理、深入分析和控制運行等特征。其運行的主要方式是將通信協(xié)議元素進行準確的匹配，當數(shù)據(jù)包與特征庫中的參數(shù)匹配一致時，入侵防御系統(tǒng)就會實現(xiàn)相對應的解決。

3、計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全包括的范圍非常的廣泛，不僅包括組網(wǎng)的硬件和軟件，也包括共享的資源以及網(wǎng)絡(luò)服務。影響計算機網(wǎng)絡(luò)安全的因素主要表現(xiàn)在以下幾個方面，網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫信息以及計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)操作系統(tǒng)具備多種的網(wǎng)絡(luò)管理功能，包括調(diào)配和管理系統(tǒng)，這主要是為了彌補開發(fā)環(huán)節(jié)的不足，以減少不安全性。數(shù)據(jù)庫中信息也存在著一些不穩(wěn)定因素，比如不合法的用戶繞過安全防衛(wèi)機制盜取信息，沒有經(jīng)過權(quán)限就對信息進行修改。數(shù)據(jù)庫完整就不會出現(xiàn)這些事項，不會出現(xiàn)一些不符合語法的數(shù)據(jù)信息。此外，計算機網(wǎng)絡(luò)本身也具有一些脆弱性，給計算機網(wǎng)絡(luò)安全提出了新的要求。

二、高職院校計算機網(wǎng)絡(luò)安全管理系統(tǒng)分析

1、計算機網(wǎng)絡(luò)安全管理系統(tǒng)的原則

（1）多重保護原則

在計算機網(wǎng)絡(luò)安全管理系統(tǒng)中，要建立多層的防護裝置，這樣能夠使得某一層在攻破后，其他層次的裝置還能夠保證數(shù)據(jù)信息，保證計算機安全管理系統(tǒng)進行正常的使用。在建設(shè)初期，就要十分注重安全性的問題，可以搭建起安全防護系統(tǒng)，在這一基礎(chǔ)上，逐漸的增強安全防護系統(tǒng)，使其作用得到充分的發(fā)揮。

（2）可行性原則

計算機網(wǎng)絡(luò)安全管理系統(tǒng)是對軟件進行服務，因此，要清楚網(wǎng)絡(luò)用戶的需求和問題。在對計算機網(wǎng)絡(luò)安全管理系統(tǒng)進行設(shè)計的過程中，不僅要從理論角度出發(fā)，還需要注重現(xiàn)實情況，使理論符合現(xiàn)實，這樣能夠保證方案具有可行性。如果在實際過程中遇到過多的困難，這樣計算機安全管理系統(tǒng)自身的價值就會顯得過于小。

（3）可承擔性原則

計算機網(wǎng)絡(luò)安全管理系統(tǒng)在前期的投入以及后期的維護方面都需要大量的資金和技術(shù)來作為支撐，因此，在建設(shè)高職院校計算機安全管理系統(tǒng)過程中，應該充分的考慮到院校的承受能力和日常的運行和周轉(zhuǎn)，以保證安全管理系統(tǒng)不會影響到學校的正常運行。

2、系統(tǒng)設(shè)計開發(fā)的著眼點

高職院校計算機網(wǎng)絡(luò)安全數(shù)據(jù)庫不僅能夠為人們提供準確的信息，而且能夠幫助人們實現(xiàn)簡便的控制。因此，在系統(tǒng)開發(fā)的過程中應該加強共享能力，保證數(shù)據(jù)庫和人之間有著緊密的關(guān)系，這樣能夠使人們能夠便捷的使用網(wǎng)絡(luò)資源并且能夠加強管理。

雖然當前有很多的高職院校已經(jīng)十分重視計算機網(wǎng)絡(luò)安全管理工作，但是本身技術(shù)水平差、在投入方面嚴重不足等限制了計算機網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展。計算機網(wǎng)絡(luò)安全管理系統(tǒng)在管理別的廠家的內(nèi)容信息，對計算機網(wǎng)絡(luò)服務業(yè)務進行應用和擴展過程中存在很多的不足。

三、高職院校計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)

1、系統(tǒng)設(shè)計的目標

計算機網(wǎng)絡(luò)安全管理系統(tǒng)是高職院校進行安全管理的一個有效手段，同時也是培養(yǎng)現(xiàn)代化的計算機管理運用能力人才的有效途徑。建立該系統(tǒng)，主要是為了實現(xiàn)以下管理目標：

計算機網(wǎng)絡(luò)安全管理系統(tǒng)能夠為計算機的使用和運行設(shè)置專門的保護屏障，使得在運行的過程中能夠減少不安全、不穩(wěn)定的因素，保證計算機網(wǎng)絡(luò)向著一個高效、安全的方面運行。此外，計算機網(wǎng)絡(luò)安全管理系統(tǒng)，能夠為高職院校評估提供準確的信息和數(shù)據(jù)，為后期的維護做準備。

2、用戶身份認證管理

計算機網(wǎng)絡(luò)信息系統(tǒng)中包含著很多數(shù)據(jù)庫和文件資源，這些資源只有得到安全防衛(wèi)才能保證網(wǎng)絡(luò)合理的運用這些資源。用戶身份認證是對網(wǎng)絡(luò)用戶身份進行判斷，在這一過程中，網(wǎng)絡(luò)用戶需要出示相關(guān)的身份證明。在這一認證過程中，能夠有效的實現(xiàn)保護信息系統(tǒng)，減少訪問失敗的目標。

3、網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是指在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯誤時，需要進行修復的狀況。根據(jù)網(wǎng)絡(luò)故障的特點，可以將其劃分為物理和邏輯方面故障。為了能夠有效的找出網(wǎng)絡(luò)故障，并且減少實施的時間，就必須對網(wǎng)絡(luò)故障進行跟蹤和分析，最終實現(xiàn)修復網(wǎng)絡(luò)故障的目標。在管理網(wǎng)絡(luò)故障中，包括了對網(wǎng)絡(luò)故障的發(fā)現(xiàn)、分析、排除等步驟。網(wǎng)絡(luò)硬件設(shè)備要進行設(shè)備防毀、設(shè)備防盜、抗電磁干擾、防止電磁信息泄露等方面的管理，同時針對軟件故障，要及時清除計算機病毒，合理配置系統(tǒng)。

四、結(jié)語

當前，各高職院校都在積極對教學方式、教學理念進行多種重大的調(diào)整。計算機網(wǎng)絡(luò)安全管理系統(tǒng)的建立是各高職院校投資建設(shè)的重點項目，是改革的前提資源條件。計算機網(wǎng)絡(luò)安全管理工作將會成為學校管理的一個重要的環(huán)節(jié)，能夠在很大程度上影響到教師教學管理的質(zhì)量和效率。

參考文獻

[1] 邵克楠. 高職院校網(wǎng)絡(luò)教育管理系統(tǒng)的設(shè)計與實現(xiàn)[D].山東大學，2012.

[2] 張明兵. 高職院校自考信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D]電子科技大學，2014.

第6篇

造成這些網(wǎng)絡(luò)安全的主要因素有以下幾個方面：

（1）無意操作失誤，使得網(wǎng)絡(luò)系統(tǒng)中的安全配置不得當，在此過程中產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)的漏洞，極易造成網(wǎng)絡(luò)安全事故。

（2）我們在網(wǎng)絡(luò)安全的管理安全意識不夠，我們在對網(wǎng)絡(luò)管理的時候有時候會將管理的賬號進行轉(zhuǎn)讓，這樣就造成了安全的隱患產(chǎn)生。

（3）人為的惡性攻擊，這些都使得我們的網(wǎng)絡(luò)面臨著很大的威脅，由于其攻擊的性質(zhì)有主動性和被動性的區(qū)別，而且其網(wǎng)絡(luò)攻擊的方式上有很多的選擇性，所以這種主動性的攻擊方式會對信息造成破壞，并且會對信息的完整性進行破壞，另外在被動網(wǎng)絡(luò)的攻擊過程中主要是對隱私信息的截獲、竊取，其主要是為了機密信息和重要的數(shù)據(jù)作為攻擊目標。

（4）由于網(wǎng)絡(luò)軟件存在著后門，而這些則會給黑客留下了攻擊的漏洞，但是這些漏洞是開發(fā)者為了對軟件進行測試，能夠快速的對軟件的故障進行處理，這些后門一般都是保密，如果一旦被打開將會使得侵入猶如無人之境，而且所造成的后果則是無法估量，所以對于軟件后門的管理非常重要，一定要防止網(wǎng)絡(luò)內(nèi)部人員利用工作侵入軟件系統(tǒng)之中造成危害。

2.計算機網(wǎng)絡(luò)管理的相關(guān)概述

2.1故障的管理探究

由于網(wǎng)絡(luò)系統(tǒng)會出現(xiàn)各種的故障，所以我們要為客戶提供一個可靠、穩(wěn)定的計算機網(wǎng)絡(luò)使得我們要不斷的努力，如果當網(wǎng)絡(luò)系統(tǒng)的部件發(fā)生故障的時候，我們要能夠迅速的將其解決，保證整個網(wǎng)絡(luò)管理系統(tǒng)的安全運行，一般情況下我們對整個網(wǎng)絡(luò)系統(tǒng)的故障檢測的時候要根據(jù)其網(wǎng)絡(luò)部件的狀態(tài)進行相關(guān)的檢測，使得其能夠成為主要的檢測依據(jù)，我們在對檢測中的日志錯誤進行分析，并且需要對其簡單的故障可以簡單的處理。另外當網(wǎng)絡(luò)故障發(fā)生的時候，會出現(xiàn)報警的聲音，而且還需要做好記錄交給網(wǎng)絡(luò)管理人員，根據(jù)相應網(wǎng)絡(luò)系統(tǒng)的診斷實現(xiàn)故障的辨別。

2.2網(wǎng)絡(luò)性能管理探究

我們對網(wǎng)絡(luò)的性能管理主要是對其通信的效率、以及資源的運行等相關(guān)性能進行統(tǒng)計，建立起的這種性能機制主要是體現(xiàn)在其監(jiān)視分析，我們在進行性能分析的時候，要注重在診斷和測試的時候出現(xiàn)的診斷測試以及網(wǎng)絡(luò)的重新配置，我們在進行網(wǎng)絡(luò)的性能維護的時候要對其數(shù)據(jù)進行集中分析，對其日志信息進行日常的維護和分析。

2.3安全管理探究

一般來說網(wǎng)絡(luò)系統(tǒng)其安全性是其重要的環(huán)節(jié)，所以我們在對用戶的安全性進行要求的時候，其對于網(wǎng)絡(luò)安全的管理也應該受到重視，而且這種對于網(wǎng)絡(luò)系統(tǒng)上的管理存在著一定的缺陷，我們在進行網(wǎng)絡(luò)系統(tǒng)安全管理的時候，對于安全的管理要嚴格的控制，使得整個安全管理能夠達到一定的高度。

3.實現(xiàn)計算機網(wǎng)絡(luò)管理的安全技術(shù)探究

3.1身份認證技術(shù)相關(guān)概述

身份認證技術(shù)主要是出于對身份的確認，以此來對系統(tǒng)的安全認證過程進行探究，以此來證明身份。我們在通常的情況下，身份認證技術(shù)主要是通過生物技術(shù)、電子技術(shù)或者是兩種技術(shù)相結(jié)合的進行身份認證處理。這種身份的認證主要是一種授權(quán)機制的體現(xiàn)，這種授權(quán)機制是對其進行身份的驗證進行申報，所以我們要對其訪問動作以及權(quán)限進行控制，使得對客戶的訪問范圍進行限定。

3.2防火墻技術(shù)的使用加強網(wǎng)絡(luò)的安全管理

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得我們在安全的防衛(wèi)的時候采取更多的措施，其中防火墻技術(shù)就是一種，其作用是對網(wǎng)絡(luò)進行隔斷，對于通過的信息進行檢測，對于一些有破壞性的網(wǎng)絡(luò)信息進行阻止，對于一些非法的訪問進行阻止，一般情況下防火墻能夠解決一般的攻擊，它能夠為我們的網(wǎng)絡(luò)安全提供一個相當重要的保障，所以我們在進行網(wǎng)絡(luò)保護的時候，要對其設(shè)置防火墻，對于一些信息的安全性進行探究，通過網(wǎng)絡(luò)的訪問協(xié)議對其進行信息的交流。

3.3加密技術(shù)的革新實現(xiàn)網(wǎng)絡(luò)安全管理

我們在進行網(wǎng)絡(luò)信息傳輸?shù)臅r候，更多的是以一種密文的形式進行傳遞，所以我們在進行網(wǎng)絡(luò)管理的時候，要對其信息進行加密技術(shù)的處理。由于電子文件具有易擴散性、易傳播性等特點，所以我們在進行加密處理的時候，可以分為兩種密匙進行管理。一是公開的密匙，另外就是解密密匙，我們對這兩種的密匙進行管理的時候，要注意要避免電子文件自身特性缺點。

4.總結(jié)

第7篇

關(guān)鍵詞：通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護措施

1 通訊網(wǎng)絡(luò)安全的重要性

所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時候，通訊網(wǎng)絡(luò)自身需要具有以下特點：可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全，一方面是信息的安全，即信息的完整性和機密性得到保護；另一方面就是控制的安全，即身份認證、授權(quán)和訪問控制等。通訊網(wǎng)絡(luò)的普及和演進使人們的通訊方式發(fā)生了翻天覆地的變化，通訊網(wǎng)絡(luò)是信息傳遞的一個重要載體，在推進信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。但是，也正是因為通訊網(wǎng)絡(luò)與其他社會生活的各個方面有著重要的聯(lián)系，因此，通訊網(wǎng)絡(luò)也有著巨大的潛在的危險。如果說通訊網(wǎng)絡(luò)出現(xiàn)了問題，那么就會對社會的經(jīng)濟發(fā)展帶來巨大的負面影響。

2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護措施

通訊網(wǎng)絡(luò)安全是十分重要的，因此，我們應該采取一系列措施來保證通訊網(wǎng)絡(luò)的安全。我國的通訊網(wǎng)絡(luò)安全措施一定要進行相應的調(diào)整，采取多種有效措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應該采取以下技術(shù)維護措施：

2.1 防火墻技術(shù)

防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成[1]。防火墻具有重要的功能。首先，防火墻可以充當網(wǎng)絡(luò)安全的屏障，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，而且防火墻還可以通過過濾不安全的服務而降低風險。此外，因為只有經(jīng)過精心選擇的協(xié)議才能夠順利通過防火墻，所以網(wǎng)絡(luò)環(huán)境相對于以前更為安全。其次，防火墻可以強化網(wǎng)絡(luò)安全策略。在放火墻上可以配置許多安全軟件，比如說身份認證、審計等。最后，防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問題之一就是隱私問題，有些外部攻擊者可能會根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個細節(jié)來獲取一些隱私問題，這些細節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。

2.2 入侵檢測技術(shù)

所謂的入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術(shù)對于提高網(wǎng)絡(luò)的安全性起到了很大的作用，但是防火墻對內(nèi)部網(wǎng)絡(luò)的一些非法活動不能夠做到及時的監(jiān)測[2]。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測問題，可以充分利用入侵監(jiān)測技術(shù)。入侵監(jiān)測技術(shù)可以對通訊網(wǎng)絡(luò)進行實時保護，如可以防止內(nèi)部攻擊、外部攻擊和誤操作。入侵檢測技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對危險物進行攔截，這樣就極大提高了信息的安全性。

2.3 網(wǎng)絡(luò)加密技術(shù)

信息的保密性是十分重要的，因此，網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡(luò)安全措施一定要進行相應的調(diào)整，采取多種有效措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內(nèi)網(wǎng)的安全性問題那么就要用到網(wǎng)絡(luò)加密技術(shù)。主要方法就是對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝。

2.4 身份認證技術(shù)

身份認證系統(tǒng)是由令牌、身份認證軟件和API接口三部分組成。身份認證技術(shù)具有很多的優(yōu)點，比如說身份認證技術(shù)可以適應各種網(wǎng)絡(luò)環(huán)境，同時也可以對信息資源進行深度的保護，還有身份認證技術(shù)可以通過提供令牌和認證服務器的物理安全保護，防止強行竊取相關(guān)信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術(shù)我們可以保障信息的完整性、可控性、機密性等安全問題。

2.5 虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是通過一個公用網(wǎng)臨時建立起一個相對安全的連接，這個連接是一條穿過很混亂的公用網(wǎng)絡(luò)的隧道，而且這個隧道十分的安全、穩(wěn)定。虛擬專用網(wǎng)（VPN）技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個便捷的完整的公司企業(yè)網(wǎng)。在整個網(wǎng)絡(luò)之中，各個主機都不會感覺到公共網(wǎng)絡(luò)的存在，似乎全部的機器都存在于一個大的網(wǎng)絡(luò)之中。

2.6 漏洞掃描技術(shù)

漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進行安全性檢測，找出存在的隱患和漏洞，然后進行修補。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò)安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。眾所周知，網(wǎng)絡(luò)是十分復雜且善變的，如果尋找網(wǎng)絡(luò)安全漏洞、做出風險評估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠遠不夠了，因此，針對此問題我們應該利用網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等多種方式進行漏洞的掃描和修復。

3 結(jié)語

綜上所述，通訊網(wǎng)絡(luò)安全是十分重要的，對于社會經(jīng)濟的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡(luò)安全措施一定要進行相應的調(diào)整，采取多種有效措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。因此我們對通訊網(wǎng)絡(luò)的安全問題應該足夠重視，采取眾多新的科學技術(shù)來提高通訊網(wǎng)絡(luò)的安全性。如上述所說的漏洞掃描技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、身份認證技術(shù)、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。

參考文獻

第8篇

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)安全；儲存；云計算

在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)信息安全成為當下主要研究方向之一。云計算技術(shù)的有效應用，既為人們的需求帶來較大的便利，同時也為用戶的信息安全帶來了一定的隱患。國家計算機網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位，為了有效保護全省計算機網(wǎng)絡(luò)儲存信息的安全，必須要正確認識云計算技術(shù)，科學合理的應用，這樣才能最大化保障數(shù)據(jù)的安全性[1]，并且準確地監(jiān)測、預警各類網(wǎng)絡(luò)安全事件。現(xiàn)為對計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)的應用進行探究，本文將對云計算技術(shù)的概念及其發(fā)展現(xiàn)狀進行論述，繼而對計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)所涉及的關(guān)鍵技術(shù)進行分析，隨后對其相關(guān)應用策略進行探究，以供廣大計算機網(wǎng)絡(luò)與信息安全管理從業(yè)者參考。

1 云計算技術(shù)的概念及發(fā)展現(xiàn)狀

所謂“云計算技術(shù)”，即由分布式計算、網(wǎng)格計算、并行處理等技術(shù)發(fā)展而來的新型商業(yè)計算模型，在實際運作之時，其計算任務一般分布于大量計算機構(gòu)成的資源池上，令各類應用系統(tǒng)能以實際需求為根據(jù)獲取系統(tǒng)實際獲取的計算能力、軟件服務以及存儲空間，并建立網(wǎng)絡(luò)服務器集群，為各類用戶提供硬件租借、各種類型的軟件服務、數(shù)據(jù)存儲、計算分析等各種類型的服務。舉例而言，目前國內(nèi)普遍使用的幾類在線財務軟件金蝶及用友等等，再例如國外谷歌曾的谷歌應用程序套裝等，這些例子借可歸納入云計算技術(shù)的范疇之中，通俗來講，云計算本身便是將本地計算機需求的計算任務“傳送”至云端，由云端處儲備的、運算能力遠超本地計算機能力的計算機群對本地計算機需求的計算任務進行計算，進而將計算結(jié)果及其相關(guān)資源傳送回本地計算機，這便是最初狹義的“云計算技術(shù)”。在發(fā)展現(xiàn)狀方面，云計算技術(shù)通過其本身與以往模式大不相同的服務模式，在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”，且這“波瀾”一旦出現(xiàn)便幾無休止，因而也在此領(lǐng)域內(nèi)引起了社會各階層的廣泛關(guān)注。在實際應用一段時間后，其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次、應用服務器安全層次、云端安全層次等等，由于層次較多，目前云計算技術(shù)也呈現(xiàn)出了“綜合性”，而隨著近年來我國社會與科技的不斷進步與發(fā)展，云計算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進，其中，目前國內(nèi)外在云計算技術(shù)方面的建樹主要存在以下案例：一是我國曾創(chuàng)建IBM云計算中心；二是除國家領(lǐng)域的云計算技術(shù)應用于網(wǎng)絡(luò)安全的成功案例外，許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計算技術(shù)”提出了針對網(wǎng)絡(luò)安全的解決方法與策略，如目前在國內(nèi)外比較出名的360 云、IBM云、Google云及Microsoft云等等。這些案例清楚地向人們展示著“云計算技術(shù)”在網(wǎng)絡(luò)安全儲存中的發(fā)展程度。同樣，這些案例亦成為了將云計算技術(shù)應用于網(wǎng)絡(luò)安全存儲中的先行者，為云計算技術(shù)在網(wǎng)絡(luò)安全性中的有效應用做出表率，進而推進網(wǎng)絡(luò)安全儲存的發(fā)展。

2 計算機網(wǎng)絡(luò)安全儲存中云計算技術(shù)的關(guān)鍵技術(shù)

在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，人們的需求日益增加且要求越來越多，云計算技術(shù)也因此誕生，是網(wǎng)絡(luò)信息技術(shù)的衍生物，主要通過把各種技術(shù)有效整合起來，包括云儲存技術(shù)、分布式計算、虛擬技術(shù)等等，將網(wǎng)絡(luò)中的各種資源整合起來，然后為用戶提供個性化服務，故云計算機數(shù)按照供需原則為用戶提供個性化專業(yè)服務，隨著社會的發(fā)展和人類文明的進步，云計算技術(shù)具有良好的發(fā)展前景，對推動整個信息行業(yè)發(fā)展具有重要意義，同時還會掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮，促使信息產(chǎn)業(yè)各項技術(shù)得到有效地創(chuàng)新[2]。所以，在計算機網(wǎng)絡(luò)安全儲存中科學合理應用云計算機技術(shù)至關(guān)重要。

2.1 云計算技術(shù)中的身份認證技術(shù)

在計算機網(wǎng)絡(luò)安全儲存中，身份認證是開啟服務的關(guān)鍵鑰匙，身份認證技術(shù)具體包括四種技術(shù)，分別為口令核對、IC卡的身份驗證、PKI身份認證、Kerberos身份認證，具體如下：（1 ）口令核對技術(shù)是確保信息安全的關(guān)鍵性技術(shù)。用戶根據(jù)自身的需求在系統(tǒng)中獲取對應的權(quán)限然后創(chuàng)建用戶和登陸密碼，在使用過程中，根據(jù)系統(tǒng)提示，在登陸窗口輸入用戶的賬號和密碼，一旦通過系統(tǒng)驗證，通過系統(tǒng)驗證即可獲取對應的使用權(quán)限；否則視為非法用戶，不能享受服務，在很大程度上保障了用戶信息的安全性[3]。（2 ）IC卡的身份驗證主要應用在智能IC卡中。IC卡儲存著用戶的相關(guān)信息，包括用戶ID和口令，用戶根據(jù)自身的需求，將IC卡插入身份驗證端口，通過對IC卡信息的提取然后輸送到服務器中進行驗證，確認用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性，IC卡身份驗證最大的優(yōu)勢在于穩(wěn)定性較高[4]。（3 ）PKI身份認證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認證技術(shù)。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過一定的構(gòu)造，同時配合秘鑰的使用，才能完成對用戶信息的加密和解密，因此在使用過程中必須要通過秘鑰和公鑰相互作用，才能實現(xiàn)解密的目的。目前PKI身份認證主要是為了維護系統(tǒng)的安全性，且在秘鑰更新、秘鑰備份、恢復機制等功能下使用[5]。（4 ）Kerberos身份認證是建立在第三方可行協(xié)議之下，不同于上述三種的身份認證技術(shù)，享有授權(quán)服務器和資源訪問系統(tǒng)的權(quán)利。通過加密用戶的口令，才能享受對應的使用權(quán)限，然后在使用中進行身份驗證，身份驗證通過獲取系統(tǒng)的合法操作權(quán)限，同時享受系統(tǒng)所帶來的服務。

2.2 云計算技術(shù)中的云數(shù)據(jù)加密技術(shù)

在計算機網(wǎng)絡(luò)安全儲存中，數(shù)據(jù)加密是根本，也是保護數(shù)據(jù)安全的關(guān)鍵性技術(shù)，具體包括對稱加密技術(shù)和非對稱加密技術(shù)。（1 ）對稱加密技術(shù)。對稱加密技術(shù)包括密鑰、密文、明文、加密和解密等部分，該技術(shù)具有較高的解答難度，且具有較高的安全性，但是由于使用相同的密鑰，因此在傳遞和管理過程中很難有效保障其安全性，另外也不具備同時簽名功能。如圖1 所示。（2 ）非對稱加密技術(shù)。與對稱加密技術(shù)而言，非對稱加密技術(shù)可以有效彌補其不足之處，從而大大提升了秘鑰在傳遞和管理中的安全性，但是在傳遞與管理中的作用有限，加密解密方面的能力較弱，且復雜性較高，故使用率較低[6]。如圖2 所示。

2.3 云計算技術(shù)中的糾刪碼技術(shù)

在計算機網(wǎng)絡(luò)安全儲存中，分布式儲存系統(tǒng)是一種比較常用的安全存儲系統(tǒng)。由于錯誤代碼的固定位置存在較大差異，且不固定，因此為了有效避免這種問題所帶來的安全性問題，糾刪碼技術(shù)得到有效的發(fā)展與應用。糾刪碼技術(shù)主要包括分組碼、集碼、碼子、監(jiān)督碼元和信息碼元等重要組成部分。其中最常用的糾刪碼分為級聯(lián)低密度糾刪碼、無速率編碼和RS糾刪碼，這些糾刪碼主要應用在計算機網(wǎng)絡(luò)安全儲存中，都具有較高的編解碼效率，從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]。如圖3-4 所示：

3 在計算機網(wǎng)絡(luò)安全存儲中加強云計算技術(shù)運用的策略

在科學技術(shù)全面發(fā)展的背景下，云計算技術(shù)的誕生和有效應用，在很大程度上促進我國社會經(jīng)濟的發(fā)展，并為人們的生活和工作帶來較多的便利和價值，但同時也帶來了一些問題，尤其是對網(wǎng)絡(luò)安全儲存的安全性和準確性。為了有效應用云計算技術(shù)，發(fā)揮出云計算技術(shù)的作用和價值，必須要掌握云計算技術(shù)的應用方法，這樣才能有效提高計算機網(wǎng)絡(luò)安全儲存的安全性和準確性，并提高云計算技術(shù)的作用和價值。

3.1 在可取回性證明算法中加入冗余編碼與糾刪碼

可取回性證明算法在計算機網(wǎng)絡(luò)儲存中主要是用來處理和驗證相關(guān)數(shù)據(jù)信息。在可取回性證明算法中通過加入冗余糾錯編碼，實現(xiàn)對用戶身份的準確驗證，從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進行云端驗證，只有通過驗證，才能實現(xiàn)查詢數(shù)據(jù)信息的操作，并確認云端數(shù)據(jù)是否安全。如果用戶在數(shù)據(jù)信息查詢時，無法通過云端驗證，則不能進行對應的數(shù)據(jù)信息查詢操作，同時還會導致文件損壞，此時文件的恢復至關(guān)重要，可取回性證明算法可有效恢復因無法通過驗證的數(shù)據(jù)信息。可恢復的數(shù)據(jù)信息必須要在可取回范圍內(nèi)，同時使用冗余編碼對損壞數(shù)據(jù)進行二次利用，從而確保數(shù)據(jù)信息的完整性和安全性，可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復效果[8]。另外，還能有效檢驗云端數(shù)據(jù)信息是否完整，并準確定位錯誤數(shù)據(jù)，分析出具體的地點。數(shù)據(jù)的恢復離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用，并保證了系統(tǒng)的安全性和穩(wěn)定性。可取回性證明算法基本都是根據(jù)用戶需求，選擇或者建立對應的安全機制和安全服務類型，滿足用戶的安全技術(shù)要求，構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)。

3.2 在用戶端和云端中應用

MC-ROMC-R對提高數(shù)據(jù)管理效率和數(shù)據(jù)信息控制效果具有重要作用，因此在計算機網(wǎng)絡(luò)安全儲存中有效應用OMC-R策略意義重大。（1 ）首先使用MC公鑰密碼算法加密。在計算機網(wǎng)絡(luò)安全儲存中應用云計算機技術(shù)，就會有效降低數(shù)據(jù)信息的偽裝性，此時可借助MC公鑰密碼算法，提高云端數(shù)據(jù)信息的偽裝性，實現(xiàn)對隱藏模塊、標記模塊、行為模塊的有效偽裝，實現(xiàn)提高數(shù)據(jù)信息安全性的目標[9]。（2 ）然后計算云端數(shù)據(jù)，前提是加密和校驗核心數(shù)據(jù)，防止在應用過程中出現(xiàn)順號問題。加密模版和解密模版是云端算法的主要模版，先根據(jù)系統(tǒng)指令操作，然后使用MC公鑰密碼算法加密技術(shù)，實現(xiàn)對數(shù)據(jù)的保存、加密，并將秘鑰上傳到云端中，接著云端對其進行二次加密處理。在使用這些數(shù)據(jù)時，使用加密程序用秘鑰打開所需數(shù)據(jù)，在使用解密程度解除加密數(shù)據(jù)，用戶則可以正確使用對應的數(shù)據(jù)[10]。

第9篇

（1）信道訪問的公平性問題。

傳感器網(wǎng)絡(luò)中的每個信道都具有平等的機會，他們都具有傳輸信息的功能。因此為保證傳感器網(wǎng)絡(luò)信道的公平，我們采取MAC協(xié)議來控制節(jié)點介入通道的能力，一般我們會采取退避算法進行公平布置通道公平問題，但是這樣一來我們就需要面對這樣一個現(xiàn)實問題：當每個通道節(jié)點都采取了退避算法之后，每個節(jié)點的退避時間都減小到0，那么一來就會造成各個通道又發(fā)生沖突的可能。因此采取何種退避算法是保證信道公平的最大問題。

（2）節(jié)點移動的影響。

節(jié)點是不斷移動的，節(jié)點的移動必然會造成網(wǎng)絡(luò)拓撲結(jié)構(gòu)的變化，而這些變化需要網(wǎng)絡(luò)路由協(xié)議作出相應的變化。同時移動節(jié)點也會對信道接入?yún)f(xié)議產(chǎn)生影響，但是根據(jù)相關(guān)文獻研究，節(jié)點移動對無線傳感器網(wǎng)絡(luò)的影響是忽略不計的。由上述可知，由于無線傳感器網(wǎng)絡(luò)的特性，使得它們面臨的安全隱患不同，因此本文從安全認證技術(shù)和網(wǎng)絡(luò)體系結(jié)構(gòu)入手，針對已有的認證技術(shù)和MAC協(xié)議進行改進，提出一種新的安全策略。

2當前無線傳感器網(wǎng)絡(luò)安全認證方案的現(xiàn)狀

安全認證是無線傳感器網(wǎng)路運行的關(guān)鍵技術(shù)，當前對無線傳感器的安全認證主要是通過KDC的方案以及相鄰傳感器之間的密鑰交換實現(xiàn)的。

2．1基于對稱密碼體制的認證方案

由于在傳感器網(wǎng)絡(luò)中，節(jié)點的能量是比較有限的，因此采取對稱密碼體制的計算要遠遠小于非對稱密碼體制的計算，因此從節(jié)約資源角度出發(fā)，我們應該選擇對稱密碼體制。對稱密碼體制認證方案主要有E—G方案。矩陣密鑰預分配方案、基于多項式的密鑰分配方案。這些方案基本上都具有相同的思路：都是通過某種方法，使得相鄰節(jié)點之前建立共享密鑰，在節(jié)點之間形成相互認證。

2．2基于非對稱密碼體制的認證方案

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及人們研究層次的加深，人們已經(jīng)逐漸的將非對稱密碼體制應用于無線傳感器網(wǎng)絡(luò)認證體系中，之所以選擇非對稱密碼體制認證主要是因為非對稱密碼體制的安全性要高，對非對稱密碼體制認證的方案目前主要集中在：基于RSA算法的TinyPK實體認證方案、基于ECC加密的強用戶認證方案以及基于身份標識的認證方案。

2．3分布式安全認證方案

分布式安全認證方案是由Bauer在2005年首次提出來的，其采取的主要是秘密共享和組群同意的密碼學概念，該方案的制定思路是：初始化。傳感器網(wǎng)絡(luò)被假設(shè)為每個節(jié)點都有一個前向節(jié)點和后續(xù)節(jié)點，在節(jié)點被應用到具體的環(huán)境中之前，系統(tǒng)會給每個節(jié)點一個唯一編號，并且告知其相應的信息，這個信息是該節(jié)點獨自掌握的；密碼分割。秘密分割主要是在節(jié)點需要認證時，系統(tǒng)會將部分信息以分割的方式傳遞給需要認證的節(jié)點；身份認證。說的通俗點就是在節(jié)點需要認證時需要將系統(tǒng)進行身份認證，如果系統(tǒng)信息與節(jié)點自身的信息向符合，那么節(jié)點就會被認可。綜合上述的無線傳感器網(wǎng)絡(luò)安全認證方案，其主要采取的基于密鑰管理的模式來解決節(jié)點的身份認證問題，這樣的方案需要服務器進行集中、同步機制，這樣在進行運行時由于通信量比較大，很容易造成安全問題，而且這些認證方案只能對外部惡意節(jié)點攻擊進行防范，而不能處理內(nèi)部節(jié)點的惡意攻擊，因此該方案中的某個節(jié)點一旦被外界所俘獲，那么這個節(jié)點的密鑰也就被其所掌握的，進而會對整個網(wǎng)絡(luò)通信安全構(gòu)成威脅。因此本文從傳感器行為的空間相關(guān)性和時間相關(guān)性入手，提出基于可信的WSN認證技術(shù)。

3基于可信的無線傳感器網(wǎng)絡(luò)認證方案

3．1網(wǎng)絡(luò)可信技術(shù)

網(wǎng)絡(luò)可信是當前計算機網(wǎng)絡(luò)安全研究領(lǐng)域的熱門話題，網(wǎng)絡(luò)可信技術(shù)是在原來網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為可信安全的新方法。網(wǎng)絡(luò)可信技術(shù)就是在網(wǎng)路在給網(wǎng)絡(luò)運行設(shè)定目標時，如果該行為是可以預期的，那么該網(wǎng)絡(luò)實體就是可信的。網(wǎng)絡(luò)可信主要是從以下四個方面闡述的：一是對用戶的身份進行唯一性認證；二是網(wǎng)絡(luò)平臺軟件、硬件配置是正確的；三是應用程序的完整性和合法性；四是網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任性。

3．2節(jié)點行為信任模型的構(gòu)建

信任模型就是無線傳感器通過本身的節(jié)點與其它節(jié)點相互交往建立的量化的評價體系。信任模型本質(zhì)上屬于節(jié)點的實際物理屬性和行為的一個綜合能力的反映。在可信無線傳感器網(wǎng)絡(luò)認證方案中節(jié)點的可信度是整個方案的核心技術(shù)，因此對節(jié)點的可信度的度量就顯得格外的重要。我們可以采取以下度量方法：一是根據(jù)節(jié)點進行身份認證時獲得的信息進行計算。二是通過預測節(jié)訪問對象的序列來計算；三是根據(jù)節(jié)點在享受內(nèi)網(wǎng)時表現(xiàn)出來的屬性進行計算。

3．3基于可信的無線傳感器網(wǎng)絡(luò)認證方案

由于無線傳感器主要是通過傳感器內(nèi)的節(jié)點進行工作，因此在某種意義上，傳感器節(jié)點之間存在很大的關(guān)聯(lián)性，因此我們可以借助該特點對當前的傳感器節(jié)點進行信任度的計算。傳感器的算法主要體現(xiàn)在以下流程：將無線傳感器網(wǎng)絡(luò)安全認證與行為信任相結(jié)合，強化對網(wǎng)絡(luò)節(jié)點行為可信的動態(tài)處理。具體表現(xiàn)在傳感器網(wǎng)絡(luò)中的簇透對內(nèi)部節(jié)點行為進行安全認證，路由節(jié)點的下一跳節(jié)點對上一跳節(jié)點進行安全認證。首先是簇頭對節(jié)點進行信任等級授權(quán)，如果某節(jié)點的信任等級不信任，那么系統(tǒng)就會丟棄該節(jié)點輸出的信息或者將其斷開與網(wǎng)絡(luò)的連接，以此保證無線傳感器網(wǎng)絡(luò)的安全。基于行為可信的認證算法基本思想是：將現(xiàn)有認證機制與行為信任相結(jié)合，強化對網(wǎng)絡(luò)節(jié)點行為可信的動態(tài)處理。算法的具體實現(xiàn)過程主要分為：一是簇頭首先對簇內(nèi)的節(jié)點進行身份認證，該身份認證主要是根據(jù)網(wǎng)絡(luò)部署時所設(shè)置的密鑰管理進行，一旦密鑰失效，那么簇頭就會將傳感器設(shè)定為false，傳感器網(wǎng)絡(luò)就會拒絕該節(jié)點的訪問。二是進行安全認證的節(jié)點會與周圍的節(jié)點進行信息交換，并且根據(jù)交換的信息計算密鑰認證通過節(jié)點的信任度，如果計算出來的數(shù)值小于無線傳感器網(wǎng)絡(luò)安全值時，那么無線傳感器的狀態(tài)就是false．就會被系統(tǒng)所拒絕訪問，相反，則系統(tǒng)就允許其運行。

4結(jié)束語