关键词:社交网络;安全问题;解决方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)07-0034-02
随着我国科技的进步,社交网络在逐渐的发展,我国的社交网络主要的来源就是互联网的发展,在互联网中的社交网络上,网络使用的用户主要就是在网络社交的平台上进行相互之间的交流和联系,并且网络用户在交流过程中逐渐建立起来的一个关系网也是主要依附在网络平台上的社交链接。但是虚拟的社交网络与现实的社会不同,与生活中的朋友圈也是不相同的,这是一个虚拟存在的空间和社会,人们在网络平台之上互相之间的沟通是不能见面的,甚至双方的距离会非常远,这样的沟通和交流也是现在网民喜欢在网络中接触的主要原因。网友的联系人可以是生活中的好朋友,也可能是社交过程中萍水相逢的陌生人,这种互相之间没见过面的朋友进行沟通和聊天,使网友在社交网络中,能够摆脱现实生活中身份、生活、工作的压力,摆脱日常的束缚,人们可以畅所欲言,这也在另一方面促进我国网络文化的快速发展。
1 我国社交网络的主要发展历程
随着网络中社交软件的出现,良好地解决了以往邮件传递过程中出现的问题,并且逐渐成为我国互联网中所使用的最为广泛的使用方式。但是社交网络的使用仅仅能够做到点对点的邮件传递,也就是说邮件仅仅能够一对一的传递,不能够完成多方面的信息传达,所有对于邮件的处理效率并不是非常高。除此之外,为了弥补网络社交中存在的缺点,计算机中有研发出了BBS软件,这一软件的出现首先就良好地解决了邮件一对一的问题,使邮件的处理效率得到良好的提高。在后期的发展过程中,甚至把群发的邮件信息进行良好的整合,使网民能够在共同的话题下进行探讨,这也是社交网络初步形成的一个阶段。
这些网络社交软件一般情况下都仅仅是在邮件等工作信息之上出现的,一般比较正式,随后就出现了腾讯、微博等社交软件。这些软件的推出也很快地受到了网民的支持,并且快速地占据了社交网络中的主要位置。人们在最开始的软件传递到个人信息动态的,甚至后期出现了能够评论、点赞、视频、电话等,这样的社交网络改变了人们的传统交际圈,实现了现实中好友在网络中接触和互相关注的现象[1]。
2 社交网络发展的主要意义
和以往的社交软件相比较,网络中社交的情况突破了传统中时间和空间的限制,在时间上,网民能够通过网络的社交平台发出信息,甚至在后期阶段,如果消息没有及时的被读取,也会标识出未读的状态,只要用户一打开社交软件,就能看见之前所发出的信息。在空间上,如果两个或者多个人之间的交流,就不会和传统的社交相同,需要面对面,网络数据和信息的传统,双方可以相隔的非常远。
现阶段,网络的社交不仅仅能够改变人的性格,使内向的人变得活泼,同时也能够让外向的人发挥自己的长处,由于社交网络在两者之间沟通和交流的时候,不需要面对面的交流,这样就使内向的人避免在公共场合和别人面前出现说话尴尬的处境,也能让这种人在网络中向好友倾诉自己的想法,分享自己的内心世界,甚至能够展现自身的才华,改变自己性格的特点。这些都是社交网络发展过程中最重要的意义[2]。
3 社交网络安全问题的具体分析
现阶段,社交网络的使用已经成为很多人群所青睐和使用的日常软件,特别是年轻的群体,更是社交网络中重点的关注对象,同时这类人群也成了非法分子关注的主要目标,这也导致社交网络的安全问题成为现阶段需要注意的主要问题。
1) 社交网站受到安全威胁
社交网络中的重要组成部分就是社交网站,因为网站是网民在选择社交网络的主要渠道,但是现阶段很多网站中都存在着安全问题,其中比较常见的安全问题就是木马或者是病毒,这些攻击性软件能够对网站起到破坏作用,主要就是因为木马、病毒使用了特殊的技术,这些技术通过网民对网站的使用,发送木马或者病毒的攻击,导致网民的信息被盗取,谈话和聊天的内容遭到泄露,然后就有很多黑客,通过网民的相关信息,实施诈骗等非法行为,因此这也在侧面反映出网络安全技术还需要进一步的提升[3]。
2) 无线通讯中存在的安全隐患
随着网络技术的不断发展,智能手机在人们生活中的应用也越来越广泛,智能手机以及各种各样的无线电设备也成为很多人们的生活必需品,特别是年轻人,在生活中智能手机和电脑已经成为了生活中的必需品。在手机无线网络的规模越来越大,覆盖面越来越广的情况下,无线网络的安全问题也成为亟待解决的情况,因此这些安全问题还不能满足目前用户和行业发展的需求。如果网络安全体系不匹配,不符合行业发展现状的时候,也造成了网络用户信息安全不能得到良好的保证,据调查显示,很多智能手机的使用者都遭到了电话被监听、手机中毒等情况。几年来使用手机网络进行下载的用户也在逐渐增加,因此导致手机用户收到病毒侵害的情况仅次于电脑用户。
3) 垃圾信息导致网站受到威胁
社交网络的飞速发展和扩充,加上网络覆盖面的快速扩大,实际上和垃圾邮件的存在有着非常紧密的联系,这种垃圾信息的营销使用户在使用网络软件的过程中受到严重的影响,同时也给用户信息的安全情况带来非常严重的威胁。这些影响着网络安全的情况主要就是垃圾信息,在这些垃圾信息中包括广告和恶意的代码,有些严重的信息可以利用好友之间的交流进行传播,并且垃圾信息的数量还具有一定的规模,再这样的作用下会造成网络超负载的情况,同时也会影响用户的信任度,很多不法分子也是利用这一漏洞,利用虚假信息,对网络用户进行诈骗,最终使网络瘫痪,带来非常严重的损失。还有很多人利用网络传播的广泛性,传达小广告,严重影响着用户对于网络的使用情况,并且有些用户在利用网络办公的时候,还会出现恶意破坏的现象,造成用户无法估量的损失[4]。
4 完善社交网络安全问题的良好对策
1) 加强社交网站中的安全建设
如果想要保证社交网站的安全性能,就需要对社交网络中的软件进行合理的优化,这样也能够增加社交网站在用户使用的过程中抵御外部木马和病毒的攻击,降低病毒对社交网络的抑制作用。为了能够降低社交网站的漏洞情况,还需要在用户初期使用网络的时候进行严格的安全排查,在网络用户互相成为好友的过程中,进行详细的检测,并且对于用户所输入的信息完整度进行合理排查。并且在测试的过程中一旦出现脚本的错误,也就是出现恶意攻击的情况,就需要网站自行加深排查的工作,在检测出漏洞之后,进行快速修复,这样就能够良好的保证网民在使用社交网站中的安全性能。还有就是社交网站需要严格的监控网民在使用网络的时候出现的任何破坏网站的现象,一旦发现问题,严格监控网民的意图,保证网站的安全性能得到良好的提升。
2) 加强手机中无线通信网络安全的保护
在手机无限通信网络的使用过程中,人们对于这一技术接受程度越来越高,并且在生活中也逐渐受到普及,就是在这种越来越大的规模的影响下,手机的安全问题也逐渐突出,所以社交网络的安全情况中,手机无线通信的安全情况也日益凸显出来,例如:现阶段比较流行的安卓系统已经成为社会上使用者中的主流,并且这一系统在市场的使用范围中也存在着非常多非常大的第三方应用空间,这样的第三方空间良好的丰富了用户手机自身的原有功能,但是与此同时也在使用过程中第三方服务器还需要对用户进行身份标识,网络信息的收集整理等。在这样的过程中就很容易产生问题,用户信息在填写过程中需要系统进行保护,避免被其他人所发现,同时还需要系统自身进行检测,一旦出现安全问题,或者是系统漏洞的情况,软件需要自我调节,修复漏洞,保证用户的信息能够得到保护,这样才能够增加手机无线通信的安全情况[5]。
3)加强宏观调控,减少垃圾信息
目前为止,对于我国社交网络的管理问题,相关的部门还没有给出一个完整健全的管理方式和管理制度,所以在这一方面我国的相关部门还需要加强对其的管理工作,制定出合理的制度,对于在网络中恶意传播垃圾信息和入侵用户隐私的人群和事件进行严格的处分和解决。这一点对于社交网络的发展来说,专门的制度能够完善社交网络平台的发展,例如:BBS软件,这一软件就需要构建出专门专项的备案,这其中包括基本的管理规范,同时还有软件进入市场的准则等。同时,在社交网络平台上的大型社交软件来说,还需要给予出一套比较健全的内容,并且在审核过程中加以严格的调查,保证信息在获取过程中能够被过滤,以便于网络中的信息都是安全的,并且在社交网络上的监管还需要在两方面出发,使社交网络的安全管理情况得到良好的发展[6]。
5结论
综上所述,本文根据社交网络发展的历程和现阶段的应用情况,探讨社交网络安全现状以及其中的安全问题,同时介绍了集中比较有效的能够解决安全问题的方案。这几种解决方案主要都是在保护用户的隐私方面展开,对于加强用户访问安全以及提高数据存储量为最终目标,并且针对不同的社交网络场景中的不同情况提出比较完善的理论框架。据调查,现阶段我国社交网络的安全问题,给社交网络的发展带来了非常严重的阻碍,同时这些安全问题也给社交网络的使用者带来了一定的威胁,所以需要采用具有针对性的手段对其发展过程进行完善,通过对社交网络安全建设,加强我国社交网络工具的安全保护情况,对社交网络的安全建设给予宏观调控,给使用者创造一个良好的环境,保证我国科学技术的发展。
参考文献:
[1] 张剑,彭媛媛.企业移动社交网络访问安全风险分析[J].情报探索,2015(1):82-84+88.
[2] 刘一阳,张保稳.一种基于信息流的社交网络安全本体模型[J].信息安全与通信保密,2012(1):64-66.
[3] 张志勇,杨丽君,黄涛.多媒体社交网络中的数字内容安全分发研究[J].计算机科学,2012(4):94-97.
[4] 孙剑,朱晓妍,刘沫盟,等.社交网络中的安全隐私问题研究[J].网络安全技术与应用,2011(10):76-79.
【关键词】校园网 网络 安全
校园网作为学校提倡普及数字化信息规范教育的最佳载体,为广大师生教学或者学习提供及时的信息服务带来的极大的便利。随着目前我国校园网建设的迅猛发展和应用领域的不断扩大,校园网经常遭受以黑客、病毒等各种网络不安全因素的侵扰,这些不安全因素的存在,已成为影响校园网的安全问题并且变得日趋复杂严重。那么,如何保证校园网安全正常的运作?作为在学校信息化建设中的主要角色校园网,不管是受到有意无意的攻击,或是被有意无意的误操作,都是校园网络建设中不能忽视回避的安全问题,都将给校园网系统带来重大的损失。因此,各高校应当把如何解决好校园网络安全问题,当成目前教育事业中的一项刻不容缓的重要任务来抓。
1 当前校园网建设现状
影响校园网络建设的因素很多。学校作为教学活动场所,是校园网络安全问题最集中体现的地方。而目前各高校校园网络建设有所差异,且差距很大。例如:教务管理系统、教学资源库等管理信息服务,已进入了部分高校校园网;但是也有一些校园网却只建立了一些基础的信息服务,例如:www、电子邮件等。在校园网建设中,安全性是一个至关重要的核心问题,也是制约校园网能否健康发展的重要因素。
2 校园网应用中存在的隐患
目前校园网络存在的安全问题很多,已成为制约当前校园建设发展阻力和障碍。具体表现于如下几个方面:
2.1 网络安全维护与当前校园网建设现状相脱节。毫不夸张地讲,校园网络安全的维护工作可以说是一项很艰巨的工程,需要投入一定的人力物力。然而大多数学校在缺乏上级主管部门统一规划的前提下,未往校园网投入更多的人力和设备资源,而且把有限的不多的经费都用在了购置网络设备上,致使校园网一直处于不设防范措施的状态,安全隐患极大,时时刻刻都有被侵袭的危险。
2.2 网管员的责任心不强。思想上的松懈是校园网管员工作中的大敌。主要体现对系统操作有误、软硬件设备配置不当等。高校在校园网管员的安排上,一般都是采用具有一定的专业技术水平的计算机管理人才,基本上都可以胜任网管工作的,但由于个别学校主管领导对校园网络安全工作不重视,缺少必要的上下级管理监督机制,造成网管员对此项工作重要性的认识不够,导致思想松懈,责任心不强。
2.3 法制观念淡薄,缺乏网络安全意识。由于部分教师与学生对网络安全的问题重视不够,法律意识淡薄,致使这样那样的计算机病毒不断侵入,而一些学校现有的网络管理能力十分缺乏,不可避免地造成校园网络达到即将崩溃的边缘地步。
2.4 存在网络病毒泛滥的现象。计算机一旦并入网络,随时都有被病毒侵袭的可能。校园网也是如此,病毒侵入校园网的现象时有发生。
2.5 电子邮件系统不够完善。校园网目前的邮件系统部分都是些免费版本的邮件系统,一旦出现网络安全遭受威胁攻击的局面,就很难避免不受牵连。
3 校园网络安全的措施
针对校园网络存在的安全隐患,结合目前网络安全问题的解决方案,制定出切实有效的解决校园网络安全问题的对策与措施。
3.1 配备网络完整系统所必需的网络安全设备。继续加大对校园网络建设方面投入资金的力度,科学规范地配置校园网络与社会网络内外之间相连接所必需的统一的安全设备,防范和杜绝不断出现的系统安全漏洞。网管人员,要使用安全的策略操作,确保校园网络健康良性的运转。
3.2 坚持使用最新的计算机防病毒程序。关于校园网络防范计算机病毒的问题,首先要在校园网系统建立一个完善的防范体系。如果没有一个完善的校园网络防范体系,所有防范手段都将滞后于计算机病毒魔爪下。因此,校园网的网管员要及时做好服务器端的升级,使广大师生客户就可自动升级不至于被动。网管员要加强对客户端实行病毒监控,及时实施远程杀毒,以确保校园网络安全畅通。
3.3 增强网络安全意识是解决校园网络安全问题的前提。广大使用校园网的师生用户,应不断提升自己的信息安全意识,做到不轻易使用存在安全隐患或盗版的软硬件。这也是保证校园网络正常运转的首要条件之一。
3.4 利用防火墙技术做好网络安全隔离。防火墙作为网络安全防护的中坚力量,是安全策略中是核心组成部分。正确合理的使用防火墙,在校园网络与外网之间设置一道有效的安全屏障。
3.5 其它一些网络安全措施。除此之外,还要改造与之不相适应的电子邮件系统,强化实行网络监控措施等等,由于各高校校园网涉及的网络安全问题各不相同,学校可以根据学校的自身情况,采纳适合本校校园网络的安全对策。
综上所述,校园网发展前景诱人,而其安全问题也变得越来越突出。如何建立一个安全、便捷的校园网路环境,对信息提供足够的保护,已成为社会和学校都十分关心的话题。对校园网络安全的问题,我们必须持辩证的观点来看待。一方面,信息系统的网络化提供了资源使用的方便性,这是给人们的享受,另一方面,也正是这些特点增加了网络系统的不安全性,可以说这是一种严峻的挑战。校园网络的建设是一个需要不断探索和完善的长期工作过程,这就要求我们不断学习信息网络涌现的新技术,新业务,最终把广大师生的校园网络信息安全思想和意识提高到一个新的水平,从而促进校园网络健康地发展。
参考文献
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显着提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信
息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。基于网络连接的安全问题也日益突出,因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新,本文主要从以下几个方面进行探讨:
1. 网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。要研究多种安全机制、策略和工具,并把它们应用到这些安全问题中。然而,即便运用了现有的安全工具和机制,网络的安全隐患仍然存在,这些安全隐患主要可以归结为以下几点:
(1)每一种安全机制都有一定的应用范围和应用环境
防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。
(2)安全工具的使用受到人为因素的影响
系统管理者和普通用户决定着使用安全工具的期望效果,不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。
(3)系统的后门是传统安全工具难于考虑到的地方
传统安全工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被察觉。例如,众所周知的ASP源码问题,这个问题在IIs服务器4.0以前一直存在,它是IIs服务的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,收集系统信息,做好准备工作后,攻击系统。防火墙是无法发觉这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的请求链接没有入侵访问时的那个后缀。
(4)只要有程序.就可能存在BUG
网络安全工具是由人设计的,因此必然存在安全漏洞。程序员在对BUG进行消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。
2. 解决网络安全体系问题的主要途径
现阶段为了保证网络工作顺通常用的方法如下:
(1)防范网络病毒
由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。
(2)配置防火墙
利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。
(3)采用入侵检测系统
入侵检测技术能够恰到时机地找出并呈送系统中未经授权的 或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络 和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。
(4)Web、Email、BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。
(5)漏洞扫描系统
要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。
(6)IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。
(7)利用网络维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。
3. 结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献:
【关键词】社交网络 安全问题 解决对策
社交网络是人类交流中不可或缺的重要工具,人们通过网络与亲朋好友保持联系,并且社交网站也提供和陌生人游戏和娱乐的平台,是拓展人脉,与朋友交流的重要途径。
1 社交网络的定义
社交网络早期是网络社交,构建的基础为E-mail,由于电子邮件的传输解决远方人们的通讯问题,可以通过即时通讯进行文字交流,因而应用较为广泛。之后BBS的出现,让网络社交更上一层楼,可以高度的整合信息的群发和转发,让更多的参与者共同的讨论某一个话题,网络社交此时从点对点,走向点对面。通过网络社交的发展,形成完整的社交网络体系。其实交友只能是社交的开端,当Facebook、微博等新兴的即时通讯进入网络平台后,虚拟社交和现实世界叠加的部分越来越多,社交网络与社交变革相一致。现在社交网络已经进入成熟发展阶段。主要表现为以下几方面特点:
(1)让用户信息在一定范围内公开或者半公开,提供资源共享平台;
(2)交往平台的构建主要基础是用户列表;
(3)构建过程中需要较好的拓展性以及开放性,为用户提供针对性较强的插件,所以社交平台在这里的作用除了能够承载正常的网络聊天、交友的功能,另外还能分享视频或者音乐,进行评论。
正是这些特征,逐步吸引用户,相反这类自由化平台,让用户的各类信息分享无限制,信息量的巨大,让整个后台管理更为困难,所以容易引发网络安全问题,如果不能进行及时或者妥善的处理,信息的泄露和假冒问题将会威胁用户安全。
2 分析网络安全问题
2.1 社交网站产生的安全威胁
社交网络中的重要组成部分就是社交网站,但是当前很多社交网站都存在安全隐患,其中比较常见的安全风险为CSRF攻击也就是蠕虫攻击。这些攻击能够破坏社交网站的根本原因是由于完整建设中都运用Ajax技术,该技术能够快速的创建网页,在后台进行数据交流,作用是让网页异步更新,就是在不加载整个网页的过程中,部分更新网页,所以让整个网页更新更便捷。
但是和后台的部分数据交换,可以给网络蠕虫机会攻击某个用户,并且通过该用户发送一些木马或者病毒,盗用信息。蠕虫攻击主要是截取用户的cookie,然后利用用户的cookie登入,进行非法操作。上述的漏洞,影响社交网络的安全性能,这也说明网络安全及时还有可上升空间。
2.2 无线通信安全威胁
当前智能手机和通信技术的发展,很多人都通过手机或者无限设备上网,尤其是青年人,并且手机也成为他们日常生活中不可或缺的组成部分。但是由于手机中覆盖面加大,部分手机的无限网络安全不能得到满足,甚至也不能适应行业发展要求。因而就会引发用户信息不安全的现状,不能妥善的保管用户信息。根据调查了解,很多用户的通讯被监听,由于中病毒所以通讯录被拦截,并且现在手机的过功能应用,很多便捷的软件也应用在手机上面,因而手机的下载量也在大幅度提升,这让手机成为仅次于电脑的病毒传播媒介,不法分子抓住这一漏洞,通过手机信息,盗用用户的姓名和头像,从事诈骗活动。
3 社交网络隐患以及风险防护措施
3.1 自身安全性建设
社交网站或者社交平台与很多网站比较相似,Ajsx技术的广泛应用,让该网站成为被攻击的焦点,所以在检测的时候需要关注有关跨站的脚本攻击(CRoss Site Scriping,XSS),那么网站需要运用一下的方法解决漏洞问题。
(1)检测用户输入内容的可靠性,详细的测试页面输入代码,检查漏洞是否存在;
(2)运用漏洞检测工具全面的检测网站,尽量让所有的网站问题都暴漏出来;
(3)进行参数替换测试;
(4)网站不同的开发阶段,引入黑盒和百盒测试,运用自动化测试工具,进行自动化测试,并在过滤文本的过程中,确保网站没有大的漏洞出现。
(5)监测不良信息以技术手段为切入点保障用户自由讨论的同时,要确保国家的信息安全。
3.2 提高用户自身的隐私信息意识
很多社交网站存在风险和隐患其根本原因在于用户没有保护自己隐私的意识,只有当用户了解隐私保护的重要性才能真正的降低信息泄露比率,降低安全风险,保护社交网站的措施需要从以下几方面入手:
(1)用户需要安装杀毒软件以及相关的安全卫士拦截产生的各类病毒和蠕虫,这样可以有效的弥补系统中的各类漏洞,确保社交网站不被蠕虫攻击;
(2)很多调查或者注册账号上不要填写过于详细的个人资料和个人介绍,另外没有特别要求,尽量不要用本人真实姓名;
(3)添加好友要慎重,另外对于异常的好友要提高警惕,比如经常不联系的好友借钱,要求你帮忙交电话费、支付账单等,需要提高警惕,最好和好友电话确认,不要给任何不法分子可乘之机。
(4)社交网站的使用过程中,要运用其内部的保护和信息安全应用,比如设置的密码要不要过于简单,不要纯数字,根据要求设置密码保护,这样能够规避部分风险。
3.3 管理部门提高监管
高速信息网络的飞速发展,信息传播速度也逐步加快,传播形式也更具多样化,如果不能高效的监管网络,就会在网络中形成不良影响,由于网络的安全与个人、企业和国家之间联系密切。所以社交网络的强化十分必要。
国家与之相关部门要根据情况,提出相应的法律和法规,运用法律的手段保护个人信息安全,保护企业的内部信息,要严惩盗用个人信息谋求暴利的违法情况。另外网站自身也要有一定的规范,并且严格要求网站的各项规章制度,需要建立一些保护用户隐私的相关设置,开发新技术保障用户隐私安全,可以在此基础上借鉴有关BBS的经验,尤其在信息安全以及市场引入等方面。
4 结语
社交网络安全问题已经阻碍社交网络的进一步发展,另外这些安全问题威胁用户的安全隐患,所以采用针对性的方法完善社交网站的建设,为广大用户提供一个放心的使用环境意义重大。
参考文献
[1]吴振强.社交网络安全问题及其对策[J].网络安全技术与应用,2014(09):3-5.
[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):11-12.
关键词:高校网;网络安全;解决办法;防火墙
网络目前已进入高速发展的阶段,在人们的日常生活中无处不在。高校网目前在各大院校中均已建设并且得以使用。可以说高校网的应用为工作效率的提高、信息处理速度的提升以及资源的共享起到了无法比拟的作用。但是与此同时,高校网的安全问题也引起了人们的重视,本文就高校网的现状做了浅析,并由此提出了相应的防范对策,从而确保高校网的安全运行。
1.现阶段高校网的网络安全问题
1.1各种计算机病毒的侵犯。计算机病毒已经成为影响高校网安全运行的主要因素,其对计算机网络的破坏程度是不容忽视的。病毒主要是对计算机文件系统以及系统软件进行破坏,对网络进行不同程度的侵犯和破坏,一般情况下会影响到网络的运行,但是重则则可以影响整个高校网的教学以及办公环境,会对部分设备进行破坏,从而致使整个高校网处于瘫痪状态。病毒将网络传播作为载体,其在传播速度、传播范围以及破坏程度上与以往的单机病毒是不能相比的。
1.2未经过授权的访问。一些人出于某种原因对其未经过授权的信息利用非法手段进行访问。高校网内对存在的诸多系统(如食堂卡管理系统、教学档案管理系统、考试成绩管理系统等等)是实行用户凭用户名和密码登陆的,这样的运行方式主要是为了确保系统中数据的真实性以及完整性。然而有些人处于不同的目的,利用高校网操作系统、网络设备以及管理上的一些漏洞,对访问权限进行非法的获得,从而进入高校网的管理系统,对信息进行恶意修改、删除、信息等可耻的行为。这使得高校网内部数据招到了恶意的修改,从而很难确保数据的真实性、可靠性和完整性。
1.3网络中硬件设备存在的隐患。在大型网络建设中,计算机硬件数量庞大,单位个体较多,计算机个体、交换机、UPS、办公设备等诸多元素存在质量隐患,如果单独个体出现死机或者出现故障,损失不会太大,一旦服务器、交换机、UPS等出现故障,那后果可以说是不堪设想。、
1.4安全防护软件的设备隐患。当今的网络安全防护软件种类众多,但要是提及比较好的软件,那费用也是可想而知的,每天必须的病毒库升级让人很是反感,不过不这样安全又得不到保障,即使是天天更新,日日提防,也难免百密一疏。计算机就是计算机,软件也就是一款软件,肯定要有它不完美的地方,万一漏洞出现,被病毒或是黑客利用,打击也是毁灭性的。
2.高校网络安全解决办法
2.1软硬件安全的解决办法。在整个网络中,网络环境、网络设备和设施、网络介质等的安全是最为基本的。应该使其免受自然灾害、人为失误、人为破坏、计算机犯罪等的损坏。机房或系统中枢的组建和搭设应该遵照:GB2887-89《计算机站场地安全要求》、GB2887-89《计算机站场地技术条件》以及GB50173-93《电子计算机机房设计规范》的要求。
2.2登陆访问权限安全的解决办法。网络安全的保护和防范主要对策即为安全访问控制权限,是指网络资源不会被他人非法访问和使用。其中包括:人为访问控制、网络登录安全权限控制、目录安全级别高低控制、文件属性安全控制、服务器安全级别控制、计算机端口控制、计算机节点控制、病毒的消杀控制、信息日志的控制以及不良信息过滤的控制等。出于对高校网络的特点的考虑,网络安全权限访问的控制极为重要,比如对VPN的访问的控制要尤为加强。VPN即为虚拟专用网,其是VLAN和远程工作站的集成体。说白了就是在IP通道中实施加密,然后实现网络协议包和私有包在INT网上的传输,从而实现在WAN上的各个LAN的不同协议的虚拟连接。这种连接是处于操作系统的防火墙的保护之外的,其对内网的安全构成了严重的威胁,所以,应该避免分配VPN用户访问的全部权限,可以针对登陆控制权限列表来限制VPN用户的访问级别,只分配给用户所需的登录权限级别就可以了,例如登陆邮件服务器或自动化办公服务器等的网络资源权限,如此就可以有效地保护网络的安全。
2.3防火墙在网络安全解决办法中的作用。众所周知,防火墙是网络安全非常奏效的安全模式之一。防火墙是一种把内网、外网隔离的技术手段,普遍应用在计算机安全领域。在高校网络安全建设中是不可或缺,举足轻重的,更是一道网络安全的保护网,防火墙往往被安装在内网和外网连接的节点上,它把外网和内网隔离开来,在两者之间搭建一道检测过滤的系统,这样只有安全且被选择的协议包才能经过防火墙,不但加强了网络安全,也使内网的结构隐藏起来,从而达到不使信息外露的目的,还可以通过追查日志等信息提供详细的网络状况的报告,以便确保网络环境更加安全。
2.4安装病毒防护系统并且定期更新病毒库。在互联网高速发展的今天,病毒传播已经从单一形式向多元化发展,集木马、攻击系统、攻击内存等为一身的“超级病毒”。它不但会变种传播,而且传播方式多种多样,依赖载体也是变化无穷,如电子邮件、互联网页、下载文件、U盘、光存储等,真可谓是防不胜防啊。在网络中只要有一台单机中毒,可能病毒就会在全网中迅速传播,致使整个网络瘫痪。这会给高校网络带来极大的麻烦,结局可能会不可收拾。所以在网络中建立病毒防护系统是非常必要且刻不容缓的,还要定期对服务器和传输终端进行检查。如能实现定期升级病毒库、远程安装及报警、集中规划管理并查杀等多功能一起进行,这样会使病毒无处藏身,也会使整个高校网络的安全系数提高。
2.5建立用户认证体制和上网管理系统。用户认证系统必须让用户实名制注册,当用户上网时,网络随时可以检测到用户的身份,这样会避免人为的刻意滥用网络资源和故意毁坏网络安全。网络管理系统则会通过认证方式来确认用户是否安全登录和认证,区别于计算机系统中自带的登录系统,安全性更高,更可靠。
2.6数据备份及恢复。高校网络中,每台计算机中的信息都非常重要,针对这个事实,我们要做到有备无患,防范于未来,一旦出现不可挽回的局面,数据恢复会带 来意想不到的效果。
2.7用户安全知识的增强。高校网络应用的主体为学生和老师,他们普遍文化水平和自身素质较高。在高信息化时代,发送E-MAIL、网络聊天、下载文件和歌曲等行为非常普遍,也比较时尚。不过,网络知安全防范意识的薄弱却是不争的事实。这样,就需要对网络的主体使用者进行网络安全教育与培训,使整个主体人群通过培训在网络安全防范意识方面有所增强,提高安全防范技能。还要及时病毒预警,督促大家修补安全漏洞,防患于未然。
2.8在校园内建立网络安全管理体制。在校园网中的用户相对较多,人群也比较集中,在实施了硬件网络安全技术的前提下,加强网络安全的管理也是不错的办法,切实可行的网络安全制度会约束每个人的上网行为。大学生的文化素质较高,黑纸白字的规章制度对其规范和管理的力度不大不小,会加强学生自身的安全意识和道德规范。从而使高校网络的安全水平提高到一个新的档次。
3.结束语
综合了以上对高校网络安全的现状、看法以及解决方案。校园信息化、校园网络的建设都是基石,建立和谐的高科技化网络环境和信息化的教育体系是重要组成部分。现代化的教育方法和高科技的技术手段相结合,才能实现及网络资源共享、远程教学、网络教学与一身的高校网络系统,而网络安全是重要保障,为其保驾护航。最后,高校网络应重视安全策略,增加组织管理及人员的培训。共同搞好校园网络的安全管理工作,保障网络安全防范体系,更好的为广大师生服务。
参考文献:
[1]董学森.多校区校园网络的资源共享与管理[J].电脑知识与技术,2006(5);200-202
[2]金琦.校园网的建设和管理[J]。网络应用,2007(7).
[3]孟祥宏.浅谈高校校园网的安全及对策[J].内蒙古师范大学学报,2004,17(11).
[4]陈文冠,曹亮,陈兴华.高校校园网信息安全的研究[J].科技管理研究,2007,(2).
【关键词】4G;安全问题;解决方案;通信技术
引言
我国进入网络社会已经有了很长的历史,从最开始的时候,人们往往是通过计算机连接到互联网当中使用网络。但是在最近几年当中,随着智能手机以及平板电脑制造技术的不断完善以及移动通信技术的发展,人们已经不再满足于在固定的场所通过计算机进行互联网的连接,人们迫切的希望可以通过手机与平板电脑在不同的地方实现网络的连接,从而满足自己的实际需求。在这样的背景下,我国的移动通信技术开始快速发展起来,在最开始的时候我国的手机用户可以通过2G网络进行互联网的访问,但是2G网络在速度与质量方面存在着较大的缺陷,用户经常会出现连接不到网络的情况,在这样的背景下3G网络开始走上历史舞台。但是随着网络资源的不断丰富,人们对于网络资源的实际需求不断增加,3G移动通信业逐渐无法满足人们的日常需求,于是4G网络开始出现了。与3G网络相比,4G网络允许人们通过智能手机进行高速上网,同时网络的质量也实现了质的飞跃。在4G网络开始普及之后,各种搭载在智能手机上的应用开始不断出现,如支付宝等手机支付软件都可以通过4G网络进行使用。但是在使用的过程当中4G网络出现了许多安全问题,从而使得4G用户受到了一定的损失,基于此种情况,许多学者对4G网络运行过程当中的安全问题进行了研究,并总结了对应的解决方案[1]。
一、4G网络概述
我国的移动通信技术实在不断的发展当中逐渐完善起来的,当前的技术水平相比于过去已经得到了快速的发展,同时随着网络资源的不断丰富以及智能终端的快速发展,我国的移动用户正在不断增加,各种不同类型的应用也不断出现。4G技术是研究人员在对传统的通信技术进行升级的过程当中逐渐发展起来的技术。在2002年的时候wify技术开始引起了人们的广泛关注,许多人都认为wify技术就是所谓的4G网络,但是当时的许多研究人员也认为4网络与wify之间存在着较为明显的不同之处[2]。但是直到2004年的时候才有人指出4G网络的本质,即4G网络是3G与WiMax的结合。
(一)4G通信技术
4G技术可支持100Mbps至150Mbs的下行网络宽带,也就意味着4G可以让用户体验到最大12.5MB/s至18.75MB/s的下行速度。通过4G网络,移动用户可以进行在线的视频浏览以及各种影像资料的传输,同时还可以进行各种三维图像的传输。虽然在3G网络当中,用户也可以进行多媒体通信,但是与3G网络相比,4G网络在传输速度、质量以及覆盖率方面都具有较高的优势。同时4G网络可以实现与多种技术与行业的深入融合,而不是仅仅局限在电信领域当中[3]。此外通过4G网络,用户除了进行语言通话之外,还可以进行多媒体通信,同时通过智能终端用户还可以完成远程操作。此外4G网络也具有较强的兼容性。4G网络在设计之初就充分考虑了传统的网络基础,允许用户逐渐的过渡到4G网络当中,而并不是强制用户必须要使用4G网络。
(二)4G网络的架构以及基本特征
在4G网络当中无线平台与无线网络被有效的结合在一起,从而使得移动计算的环境得以有效的实现,因此4G网络允许用户在高速运行的过程当中实现数据的快速传播,同时还可以进行语音、视频等的高性能传输。4G网络的基本架构如下图一中所示。
图一 4G网络的架构
从上图当中我们可以发现,4G网络是一种结合了多种网络的统一整体,在4G网络当中不仅包含了蜂窝信号、广播电视信号、无限局域网、蓝牙还包括了卫星通信。对加速增长的宽带无线连接的要求提供技术上的回应,对跨越公众的和专用的、室内和室外的多种无线系统和网络保证提供无缝的服务。从4G网络的本质内涵进行分析我们可以发现,在4G网络当中集成了多种具有不同功能的宽带移动通信系统。4G网络与3G网络之间最大的区别就在于4G网络的速度被极大的提升了,因此,高质量的视频通话可以在4G网络当中有效的运行,由于4G网络的这种特征,4G网络被广泛的运用于人们的日常生活以及各种生产活动当中,从而改变了许多人们的传统生活方式[4]。
二、4G网络所存在的安全风险分析
与3G网络相比,4G网络在网络速度与质量方面都得到了明显的提升,但是科学是一把双刃剑,人们在享受4G网络所带来的方便的同时还需要面临着一定的安全风险,当前阶段4G网络所存在的安全风险主要包含以下几个方面的内容。
(一)移动终端在4G系统中面临的安全威胁
在4G网络当中,不同的系统可以通过多媒体被接入到核心网络当中,从而形成一种具有较高灵活性并可拓展的平台。但是正是由于4G网络所具有的这种开放性从而使得移动终端所面临的各种安全风险不断增加,同时移动终端所面临的安全风险也逐渐成为影响个人信息安全的重要问题。当前阶段我国的研究人员对4G网络当中移动终端所存在的安全风险进行了分析,并指出了其中所存在的问题[5]。首先,现阶段接入4G网络的大部分移动终端都没有通过保护与验证机制进行保护,在平_当中的不同模块往往很容易受到攻击,同时在终端内部的不同接口之间的机密性也没有得到充分的保护,从而使得终端中的各种信息很容易被窃取或者受到攻击,同时4G网络当中的平台也不会对用户的访问行为进行有效的控制,因此,各种非法访问行为频繁发生。其次,当前阶段不同的移动终端往往采用的系统并不是完全相同的,但是大部分的系统都不是绝对安全的,甚至许多系统还存在着一些公开的漏洞。再次,移动终端支持越来越多的无线应用,如基于无线网络的电子商务、电子邮件等,此类应用固有的安全隐患和相应程序自身的漏洞将给计算能力有限的无线终端带来更大的安全威胁,同时这些无线应用也丰富了移动终端感染病毒、木马和蠕虫的渠道;最后,传统防病毒软件的体积将随着病毒种类的增加而不断增大,并不适合计算、存储能力以及电池容量有限的移动终端[6]。
(二)网络链路上存在着安全风险
随着网络在社会当中的不断普及,网络的环境逐渐变得复杂,因此我们不断不重新开始考虑网络实体间的信任关系、有线链路的安全、安全业务的不可否认性和安全体系的可拓展性。现阶段关于无线网络的安全体系的就架构都是在传统的通信系统的架构之上确定下来的,这就导致在网络链路方面存在着较大的安全隐患,尤其是在无线网、互联网以及4G网络快速发展的前提下,无线与有线网路链接所存在的安全风险被进一步加大。例如,部分不法分子可以对链路中所传输的信息进行修改与窃取,这对其安全性具有非常重要的影响。其次,部分运营商也可能会利用服务网络进行诈骗行为或者直接扣除用户的一些费用[7]。
(三)网络实体方面所存在的安全风险分析
由于4G网络的复杂性,为了保障4G网络的有效运行,其整天的网络实体的结构往往较为复杂。但是当前阶段信息技术的发展日新月异,4G网络实体方面存在着较大的安全隐患,这已经不得不引起我们的重视,技术人员要对4G网络进行充分的创新与研发从而保障4G网络在实体方面的安全性。现阶段4G网络在实体方面所存在的安全风险主要包含以下几个方面的内容:第一,黑客可以假扮成用户从而登录到系统当中,并利用用户的身份进行相关权限的操作,由于4G网络当中的线路数量明显不多,通过这种方式对网络进行入侵在安全性方面具有较高的保证[8]。第二,通过空中对口进行数据的追踪、窃取与篡改,这种方式具有较强的隐蔽性,其行为不仅很难被发现,即使是被发现也很难有证据证明这种违法行为。
(四)黑客的攻击
大部分的黑客都具有一定的网络知识,可以利用系统当中所存在的安全漏洞直接进入到他人的计算机当中,具有较大的危害。但是这只是对于黑客的传统定义,随着4G网络的不断普及,我们需要将各种通过非法途径进行网络数据窃取的行为都归于黑客攻击行为。当前阶段随着无线通讯技术的不断发展,其中所暴露出来的各种漏洞也逐渐被黑客所发现,许多黑客都会利用这些漏洞进行对4G网络进行攻击,他们会针对某些重要链路数据进行窃取或者篡改某些重要数据。所以这些安全问题都是现阶段无线通信技术存在的难以解决的问题。
三、4G网络安全提高策略研究
当前阶段虽然4G技术在我国已经具有较为广泛的运用,但是在这其中还存在着许多需要进一步改进的地方,从而解决其中所存在的一些安全风险,笔者对现阶段4G网络所存在的一些安全隐患进行了分析,并结合了部分专家的意见,认为现阶段4G网络的安全性提升应该从以下几个方面入手进行。
(1)建立终端平台的身份确认机制,防止一些身份可疑的终端平台接入到4G网络当中,可以使用无线网的自身安全策略或者采用一些安全设备作为身份确认的补充机制。
(2)在进行安全机制的建设过程当中还应该根据技术的发展建立与未来技术兼容的安全体系,例如可协商机制与多策略机制。
(3)建立安全传输与身份认证机制,移动终端与网络的安全性需要以可靠的双向身份认证机制为重要的载体。在这种机制当中需要采用信息加密传输通道对移动终端与无线接入网进行加密处理[9]。
(4)安全数据过滤机制,安全数据过滤是对无线接入网的安全进行防护的一项重要措施,在信息与媒体领域当中采用安全数据过滤机制,可以有效的防止黑客的恶意攻击行为,同时还可以防止非法数据对网络的入侵,从而使得4G网络的内部可以受到有效的保护。
(5)统一审计与监控,根据网络中的运行情况以及各个终端设备对网络的访问行为,建立统一的审计与监控系统,对一些异常行为进行实时监控,从而保障4G网络的安全性与可靠性。
(6)提供网络运行效率,网络运行效率的提升就是需要不断减少网络当中的信息流通量,从而使得客户端的工作能够在很大程度上被降低,从而使得客户端的工作量有效减少,这对于网络运行效率的提升具有非常重要的作用[10]。
(7)4G移动性管理安全策略。移动性管理与4G网络当中的用户能否正常的通信与漫游具有非常大的联系,移动性管理在4G网络当中包含两个不同的部分,即位置管理与切换管理两个方面,在当移动用户进行呼叫或分组传输时,位置管理确保网络能够发现其当前附接点。如果移动终端在移动过程中改变其接入到网络的附接点,切换管理应保证网络能够维持用户的连接。
四、结语
当前阶段随着网络在人们生活当中的不断渗透,人们对于网络的依赖程度不断提升,尤其是对移动通信网络的要求不断增加,在这这样的背景下,人们对于4G网络提出了更高的要求,4G网络正是在这样的背景下走进人们的日常生活的,但是在人们使用4G网络的过程当中逐渐发现了其中存在的一些安全风险,从而对人们的使用带来较大的危险,基于此种情况,在本文当中笔者分析了当前A段我国的4G网络当中可能存在的一些安全风险,并分别指出了对应的解决方案。
参考文献:
[1]TRAORE SOUNGALO. 适用于分析WLAN与UMTS网络(3G/4G)间的垂直切换性能的Qos控制方案实现[D].湖南大学,2013.
[2]李炜键,孙飞. 基于4G通信技术的无线网络安全通信分析[J]. 电力信息与通信技术,2014,01:127-131.
[3]林东岱,田有亮,田呈亮. 移动安全技术研究综述[J]. 保密科学技术,2014,03:4-25+1.
[4]李江. 基于Android的4G网络移动高清视频监控系统关键技术的研究[D].浙江大学,2016.
[5]王齐,赵旺飞. 4G网络与终端兼容性问题分析及解决方案研究[J]. 广东通信技术,2014,10:30-34.
[6]Basagni S, Conti M, Giordano S, et al. Mobile Ad Hoc Networking with a View of 4G Wireless: Imperatives and Challenges[M]// Mobile Ad Hoc Networking. John Wiley & Sons, Inc. 2005:1-45.
[7]Pyronnet S, Imataka H, Gingras A C, et al. Human eukaryotic translation initiation factor 4G (eIF4G) recruits Mnk1 to phosphorylate eIF4E[J]. Embo Journal, 1999, 18(1):270C279.
[8]Pestova T V, Shatsky I N, Hellen C U. Functional dissection of eukaryotic initiation factor 4F: the 4A subunit and the central domain of the 4G subunit are sufficient to mediate internal entry of 43S preinitiation complexes.[J]. Molecular & Cellular Biology, 1996, 16(12):6870-8.
关键词:计算机;网络工程;安全问题;解决方法
在当今时代下,计算机的使用和推广已经让越来越多的人热爱上计算机所带来的便利,尤其是一些企业已经离不开对计算机的使用了。计算机可以满足人们和企业大部分的需求,如果计算机网络遭到病毒或黑客的攻击,那么会影响到人们的正常生活,也同样会影响到企业的运营,可能会造成个人信息或企业的重要信息遭到泄露,会使自身或企业受到严重的影响。因此,需要尽快的解决当今计算机网络工程当中所存在的问题。
1目前计算机网络安全所存在的问题
1.1盗版系统的使用。
对于计算机网络安全来说,一套正版的系统可以能够有效地保障计算机安全。计算机的系统有多个版本,每个人所使用的版本也是不同的,但是绝大多数人或企业都采用的是盗版系统,盗版系统是不需要花钱的,而正版系统需要花钱购买,而且价格也很贵,况且盗版系统看起来与正版系统没有任何差别,也可以满足人们和企业的正常使用,但是盗版系统存在着众多的安全隐患[1]。在使用盗版系统时,如果遭受到了恶意的网络攻击,那么盗版系统没有办法进行抵挡,只会导致电脑中的信息被泄露,很容易造成网络危险,严重的还会造成计算机死机,无法继续开机,计算机里面的信息内容丢失等等。
1.2资源互传存在危险。
在当今计算机的使用下,资源进行相互的分享已经被越来越多的人进行运用。资源的相互分享是需要使用网络进行的,它能够让不同的资源,数据以及文件等等进行传递,能够省去了大部分的时间,而且十分的便捷。在使用资源互传时,同时也是为网络犯罪分子开辟了一条新型的犯罪方式。网络犯罪分子在等待人们或企业进行资源分享时,利用分享当中的BUG实施入侵,将分享中的信息进行拦截,将进行传递的计算机系统进行破坏,导致人们或企业无法收到文件的传递,还会造成计算机无法使用,传输的内容遭到泄露。
1.3网络犯罪分子的入侵。
人们或企业在使用计算机时,通常是将大部分的文件和信息都保存到电脑里,这样一来不仅能够方便的保存,同时还可以让信息变的更加有效不容易丢失[2]。然而,在将一些重要文件或数据进行保存过后,就会让一些网络犯罪分子得到入侵,这些犯罪分子利用相关的技术方式入侵到计算机内,将计算机的内容进行随时随地的查看,将一些具有商业价值的信息进行售卖,从中获得高昂的利润。而且,这些网络犯罪分子在对用户或企业的电脑进行查看时,用户和企业是收不到任何的提示的,只能任由网络犯罪分子进行入侵,如此这样的入侵会对用户和企业产生严重的后果。
1.4网络病毒所导致的危害。
随着计算机网络发展以来,网络病毒的问题就一直受到每个人的关注,每个人都害怕自己的电脑沾染病毒。网络病毒是通过网络进行传递,一部分用户可能浏览了黄色网站导致网络病毒的入侵,也可能部分用户在进行浏览网站时不小心就被病毒入侵了,病毒入侵后,360杀毒软件或其他软件是无法发现的,网络病毒会藏在某个文件里,非常不容易被发现,长久下去会导致计算机系统无法使用,出现无法开机的情况,同时部分新出的网络病毒还有出现无法删除的情况,导致更加严重的系统危害[3]。也会有部分用户因长时间不对电脑进行病毒查杀,造成了病毒越来越严重。
2提高网络安全的措施
2.1安装正版计算机系统。
大多数用户和企业使用盗版系统的原因是因为正版系统收费过高。用户和企业若想要有效的提升网络安全,就需要购买正版的计算机系统,因为,一旦出现网络安全问题后,所带来的损失可能就会比买系统所花费的钱要多。用户和企业若想要安装正版计算机系统,可以通过官网网站进行购买,也可以前往计算机旗舰店进行购买,在进行购买后,及时的将正版系统进行安装,这样一来可以有效地提升计算机网络安全[4]。
2.2定期对电脑进行病毒查杀。
随着计算机网络的成熟,网络所导致的计算机问题也层出不穷,病毒也变的多种多样。网络病毒可以通过变装,将其自身改变成文件或者是人们所浏览的网站等等,通过诈骗手段让计算机用户进行使用,从而导致计算机遭受到病毒。计算机网络病毒在查杀时存在一定的困难,这就需要计算机用户提前对电脑进行定期的查杀,计算机用户可以使用相关软件进行查杀,比如电脑病毒查杀软件360安全卫士,或者腾讯电脑管家都可以进行病毒查杀,这两款软件在使用时都比较简单,而且能够有效地降低网络安全的危险性,能够让计算机有效地避免病毒的入侵。例如用户在使用腾讯电脑管家时,利用病毒查杀可分为三种选择,可以让计算机用户根据自身的电脑情况进行杀毒,第一种选择为闪电杀毒,,闪电的顾名思义就是说速度比较快,所以闪电杀毒的含义就是快速杀毒,闪电杀毒在进行杀毒过程中主要是将电脑中主要的部分进行查杀,看看主要部分有没有被病毒入侵;第二种选择为全面杀毒,全面杀毒和闪电杀毒的区别就是全面杀毒是对电脑系统的各个部分都进行检查,能够查杀的更加仔细,不会出现查杀不到的地方;第三种选择为指定部分杀毒,就是用户可以选择查杀的部位,例如用户想要查杀C盘,这个时候在查杀时就可以选择进行C盘查杀,非常的方便快捷;在这三种查杀结束后,都会出现查杀结果,如果出现病毒,就需要用户尽快进行处理,将病毒进行粉碎,如果没有出现病毒就要继续保持良好的用电脑的习惯,不能对病毒产生掉以轻心的调度,因为当出现严重的病毒后,可能会造成严重的损失。
2.3定期对电脑进行漏洞的修复。
在用户和企业使用计算机的过程时,要定期对电脑进行漏洞修复。计算机系统是由微软公司进行出版的,它会定期对计算机系统进行更新,修复系统版本当中所存在的问题以及漏洞[5]。计算机用户和企业可以定期使用360安全中心或腾讯电脑管家进行修复,例如计算机用户可以使用360安全管家进行修复,用户打开360安全管家后,寻找到漏洞修复这个按钮,点击过后,360安全管家就会对电脑进行排查,查看是否存在需要修复的地方,在排查过后,计算机用户就可以看到所要修复的内容,上面都会有一对一详细的介绍,计算机用户可以根据自身的选择进行修复,在修复过程中计算机用户可以在一旁稍作休息,等待一段时间后计算机便会自行重启,在重启过程中计算机就会安装相应的漏洞修复安装包或系统更新包,待计算机重启过后,就会变成最新系统的电脑,相应之前版本的漏洞就会被修复。定期对计算机的漏洞进行修复,可以提高计算机的网络安全,让电脑计算机变的更加健康。
关键词:DHCP (动态主机配置协议);安全性;网络协议;解决
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)15-3886-02
On the DHCP Network Protocol Security Problems and Solutions
OU Yong-ying
(Guangdong Institute of Science and Technology,Guangzhou 519090, China)
Abstract: DHCP technology can effectively solve the problem of lack of IP address resource and mobile wireless network. It greatly reduce the workload of large-scale network administrator, and help to build a large network quickly or modify their network configuration. However, because of DHCP protocol does not take into account the design of safety factors, in the use of DHCP server configuration for the host network address and network parameters are faced with the thread of DHCP. So the research of the safety of DHCP is of great significance. The author of this article focus on the DHCP network protocol security, including major threat to DHCP network safety and put forward strategic proposals to eliminate the threat,and contrast the way to reduce the threat of mining methods,and security implementation.
Key words: DHCP; security; network protocol; solution
DHCP,即动态主机配置协议,为一个客户机/服务器协议,已经广泛应用于各种局域网。DHCP能集中放置并动态分配配置信息,包括IP地址。
1 DHCP网络安全的主要威胁
当前随着计算机和通信技术的发展,迫切需要提供一个可移动计算机的环境,使得一台计算机能从一个网络中移到另一个网络中。为支持这种环境,DHCP作为一种主机集中式管理的协议出现。
DHCP服务器可以方便地为网络中的新用户配置IP地址和网络参数,这给经常需要移动的合法用户带来了很多的方便。但同时也带来了不安全因素,很多非授权用户或者非法用户也会乘虚而入。因此对于一个DHCP服务器的具体威胁是一个非法的客户伪装成为一个合法客户来申请IP地址和网络参数。这样的动机可能是“盗用服务”,或者是为了避开对非法使用的检查。这样有可能导致信息泄密。
2 消除DHCP网络威胁的对策
2.1 消除DHCP威胁结合的网络安全技术
1) 网络入侵检测技术:通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等 。2)访问控制:访问控制是网络安全防范和保护的主要技术,决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。3)认证技术:在单条消息的情况下,认证服务功能是向接收方保证消息来自所声称的发送方。对于正在进行的交互,首先,在连接的初始化阶段,认证服务保证两个实体是可信的。其次,认证服务必须保证连接不受第三方如下方式的干扰:第三方能够伪装成为两个合法实体中的一个进行非授权传输或接收。
2.2 消除DHCP威胁的对策
1) 主动检测非法服务器:首先,当网络中一个伪服务器建立后,对网络的危害是巨大的,可导致整个网络的瘫痪。网路管理员通常是检查导致网络瘫痪的各个细节,都一无所获,很难想到罪魁祸首是伪服务器 。最后排除了各个原因,即使确定了网络中存在一个伪服务器,但如果在一个庞大的企业网中确定它的位置也是困难的。那么不如化被动为主动,建立网络入侵监测程序主动检测网络中是否有伪服务器的建立,对网络中的DHCP服务器的使用情况做到心中有数。其次,主动检测模块是一个主动检测非法服务器的功能,它可以配置在Client端,合法服务器端以及DHCP中继端。2)检测MAC地址:为了对非法用户有效地遏制,可以在DHCP服务器与客户主机交互的过程中增加一些限制条件。例如在DHCP服务器向客户主机分配IP地址时增加检查主机的MAC地址的过程 。如果客户主机的MAC地址是合法的,则分配,否则拒绝。这是因为在客户主机向DHCP服务器申请IP地址时,服务器可以在IP数据包中解析出主机的MAC地址,并且MAC地址是唯一的。
3 减少DHCP威胁几种方法的比较
1) 检测伪服务器:可以降低伪服务器对网络的破坏程度,这由检测的间隔时段长度来决定。但是因为客户主机在向DHCP服务器申请网络地址和参数时发DISCOVER消息是广播方式,检测模块应该在每一个物理子网内部署,并且确定合适的检测间隔时段的长度是困难的,最后即使网络中存在检测模块但还是不能完全防止伪服务器的运行。
2) 检查客户MAC地址:当非法用户将其MAC地址修改为合法的MAC地址时,检查MAC地址便无法实现对此种侵入的防范;另外,该方法不仅要增加检查MAC地址的过程,而且要增加新用户注册的过程,附加注册软件,从而加大企业成本。
3) 消息认证机制:消息认证机制是对以前DHCP协议的完善,与原来的DHCP技术很好的结合在一起,与客户申请IP地址的过程很好的统一在一起:不仅能够对DHCP消息认证,也能对DHCP实体认证,极大的减少了DHCP威胁 。
4) 三种方法的比较分析及选择:笔者根据三种方法自身的特点,对检测伪服务器、检查客户的MAC地址和消息认证机制三种方法进行了模拟比较分析。如图1所示。其中:DHCP服务器作为一个daemon在UDP的67号端口监听;然后根据options中的DHCP message type调用相应的子程序进行处理。如图2所示。
根据对比分析,得出表1的结论。
笔者根据实际情况,提出一种较为全面地解决安全问题的消息认证机制:1)系统结构:集合了LDAP基本用户认证的DHCP安全系统包括8个部分,增加了认证服务器和认证客户端,在认证服务器处设立有LDAP服务器用于用户认证,还有用于实时监测的检测服务器,并且在内部网与外部网的接口处设立了一个具有功能和过滤功能的网关。2)系统的实现:第一步:合法用户在服务端的认证服务器上注册用户名和密码,同时通过程序控制将用户名和密码录入服务器中供以后认证使用;第二步:用户通过客户端从服务器获得一个地址;第三步:用户通过认证客户端由认证服务器进行认证。
4 应用与安全实践
该文笔者以M2024交换机为例,按命令行方式在路由器上配置DHCP服务。登录M2024交换机以后,进入管理界而的根菜单。以Windows Server 2003的服务器部署DHCP服务,并且为这台服务器指定了一个静态IP地址。步骤如下:1) 依次单击“开始管理工具DHCP”,打开DHCP控制台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。2)、在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称,单击“下一步”按钮。3) 打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围。接着定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数。根据实际情况本例将“长度”值设为“24”,单击“下一步”按钮。4) 在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。5) 在打开的“租约期限”向导页中,将客户端获取的IP地址使用期限限制为2大。6) 打开“配置DHCP选项”向导页,保持选中“是,现在配置这些选项”单选框并单击“下一步”按钮。在打开的“路由器”向导页中根据实际情况键入网关地址并依次单击“添加*下一步”按钮。7) 在打开的“域名称和DNS服务器”向导页中键入DNS服务器名称和IP地址。8) 重复1~7的步骤完成的作用域的配置。
在这种安全性比较高的DHCP网络中,检测到非法用户,就被阻止访问外部网络。比如:一个用户没有通过身份认证,网关中就不会记录他得到的地址,同时可以限制他对外部网络的访问。检测服务器监测在局域网内部传输的包中的地址,非法用户也能由此检测出来 。如果一台或多台计算机同时使用相同的IP地址,而只有一台合法的可以访问外部网络,这时,即使非法用户使用了合法的IP地址,它仍然可以通过本地文件中的key ID检测出来,或者由检测服务器通过检查包中的MAC地址检测出用户的非法性,并采取相应的动作。
另外,DHCP服务器集中管理对更换网络地址也非常方便,管理员可以根据需要在很短时间内对网络IP地址进行切换,降低了网络IP地址切换的工作时间和切换成本,减少了网络IP地址切换给用户带来的麻烦。
参考文献:
[1] 宋劲松.网络入侵检测[M].北京:国防工业出版社,2008,55-57.
[2] 牛云.数据备份与灾难恢复[M].北京:机械工业出版社,2007,122.
[3] 李方敏,卢锡成,汪钟明.主机动态配置协议(DHCP)[J].湘潭矿业学院学报,2008(7):4.
购物车(0)