前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全概述范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全概述范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)　計(jì)算機(jī)網(wǎng)絡(luò)安全　網(wǎng)絡(luò)攻擊

隨著計(jì)算機(jī)技術(shù)的快速進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴(kuò)充性。然而，正是這些特點(diǎn)，增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時(shí)期，我們要更加重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多，如利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的x，500服務(wù)：有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

1　技術(shù)層面的對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

2　管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3　物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

網(wǎng)絡(luò)安全概述范文第2篇

關(guān)鍵詞：高職；網(wǎng)絡(luò)安全技術(shù)；教學(xué)改革；微課

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）19-0105-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多，網(wǎng)絡(luò)面臨前所未有的安全威脅，社會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加，根據(jù)社會(huì)需求，培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實(shí)際應(yīng)用技術(shù)，著重強(qiáng)調(diào)實(shí)用性和操作性。

1課程特點(diǎn)

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺(tái)、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題，復(fù)雜多變。在高職教學(xué)中主要有如下一些突出特點(diǎn)。

1）知識(shí)面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本，理論、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護(hù)等知識(shí)，如：網(wǎng)絡(luò)安全的基本概念，加密技術(shù)，數(shù)字簽名和認(rèn)證技術(shù)，防火墻技術(shù)，入侵檢測(cè)技術(shù)，端口掃描和嗅探技術(shù)，黑客攻擊和防范技術(shù)等，該課程涉及知識(shí)點(diǎn)多而雜。

2）先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，它需要的先修課程有：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識(shí)，才能更好地學(xué)習(xí)本門課程。

3）網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。

4）突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題，因此學(xué)生必須能動(dòng)手解決實(shí)際問題。本課程需要學(xué)生學(xué)會(huì)的內(nèi)容有：windows操作系統(tǒng)的安全設(shè)置、使用sniffer等抓包軟件進(jìn)行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權(quán)限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測(cè)軟件對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則、遠(yuǎn)程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等，通過以上實(shí)訓(xùn)，學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護(hù)。

2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實(shí)踐

高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo)，使學(xué)生具備必要的基礎(chǔ)理論知識(shí)，重視實(shí)務(wù)知識(shí)的學(xué)習(xí)，知識(shí)的講授是以能用為度，側(cè)重相關(guān)知識(shí)的實(shí)際綜合運(yùn)用，強(qiáng)化職業(yè)技能的訓(xùn)練。

1）教學(xué)內(nèi)容改革

網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快，在64學(xué)時(shí)內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識(shí)全部學(xué)完，這就需要教師精心挑選典型的內(nèi)容，重點(diǎn)突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容。本課程按照網(wǎng)絡(luò)安全防護(hù)過程劃分為如下三個(gè)部分。

事前預(yù)防：本部分主要是對(duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)的介紹，包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識(shí)、病毒知識(shí)介紹。通過這部分的學(xué)習(xí)，學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅；理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實(shí)現(xiàn)；掌握網(wǎng)絡(luò)病毒及其防治。

事中檢測(cè)與治理：第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)安全技術(shù)，包括加密技術(shù)、防火墻技術(shù)、黑客攻擊與入侵檢測(cè)、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點(diǎn)及疑點(diǎn)，學(xué)生學(xué)起來比較費(fèi)勁，教師應(yīng)在這部分內(nèi)容做精心的準(zhǔn)備。

事后恢復(fù)：最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù)，包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)。

2）教學(xué)方案的改革

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)環(huán)境要求復(fù)雜，需要交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備；還需要掃描、抓包、網(wǎng)絡(luò)監(jiān)控、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具，并針對(duì)各自的情況制定嚴(yán)密的教學(xué)方案。

微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個(gè)知識(shí)點(diǎn)或技能點(diǎn)開展的簡(jiǎn)短、完整的教學(xué)活動(dòng)。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點(diǎn)疑點(diǎn)較多，且動(dòng)手操作點(diǎn)較多，學(xué)生在學(xué)習(xí)的過程中常常會(huì)感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學(xué)生可以隨時(shí)隨地反復(fù)觀看，還能動(dòng)手反復(fù)操作，做到輕車熟路。

理論與實(shí)踐一體化教學(xué)。本課程的教學(xué)過程是：教師簡(jiǎn)單介紹完理論知識(shí)后，馬上動(dòng)手演示網(wǎng)絡(luò)安全攻防過程，學(xué)生跟著教師動(dòng)手操作實(shí)驗(yàn)，即邊學(xué)邊做。因此把上課地點(diǎn)安排在多媒體實(shí)訓(xùn)機(jī)房。多媒體實(shí)訓(xùn)機(jī)房包含的設(shè)備有：投影儀、麥克風(fēng)、手寫白板；60臺(tái)安裝了若干網(wǎng)絡(luò)安全防護(hù)軟件的計(jì)算機(jī)；10組交換機(jī)、10組路由器、10組防火墻、10組入侵檢測(cè)系統(tǒng)等。

案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項(xiàng)目引導(dǎo)學(xué)生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動(dòng)解決實(shí)際生活中的問題。

3）考核方式的改革。

傳統(tǒng)的形成性考核包括了學(xué)生的期末筆試部分、出勤、平時(shí)表現(xiàn)等組成，這種無(wú)法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學(xué)生，參與工業(yè)與信息化部全國(guó)網(wǎng)絡(luò)與信息技術(shù)培訓(xùn)考試項(xiàng)目（NTC）。NTC考試側(cè)重于實(shí)用性，考試內(nèi)容涵蓋實(shí)際工作內(nèi)容，考試內(nèi)容充分體現(xiàn)技術(shù)應(yīng)用的特點(diǎn)，能真正反映應(yīng)試者的真實(shí)工作技能。以NTC考試來提升教師教學(xué)水平，增強(qiáng)學(xué)生的職業(yè)競(jìng)爭(zhēng)能力，使學(xué)生能與將來的工作崗位零距離對(duì)接。

網(wǎng)絡(luò)安全概述范文第3篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

0 引言

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊，尤其近十幾年來，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成

（1）網(wǎng)絡(luò)實(shí)體安全，網(wǎng)絡(luò)實(shí)體安全，如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)對(duì)策

2.1 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.2 完善技術(shù)管理措施

2.2.1建立安全管理制度

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2.2.2網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

2.2.3數(shù)據(jù)庫(kù)的備份與恢復(fù)

數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

2.2.4應(yīng)用密碼技術(shù)

應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.2.5切斷傳播途徑

對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

2.2.6研發(fā)并完善高安全的操作系統(tǒng)

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.2運(yùn)用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。

2.4網(wǎng)絡(luò)病毒的防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

［1］趙錦域計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策《教育信息化》 2004 第9期

［2］彭杰計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期

作者簡(jiǎn)介：冷海濤（1983.10-），男，助理工程師，長(zhǎng)期從事石油石化企業(yè)的信息化工作。

網(wǎng)絡(luò)安全概述范文第4篇

造成這些網(wǎng)絡(luò)安全的主要因素有以下幾個(gè)方面：

（1）無(wú)意操作失誤，使得網(wǎng)絡(luò)系統(tǒng)中的安全配置不得當(dāng)，在此過程中產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)的漏洞，極易造成網(wǎng)絡(luò)安全事故。

（2）我們?cè)诰W(wǎng)絡(luò)安全的管理安全意識(shí)不夠，我們?cè)趯?duì)網(wǎng)絡(luò)管理的時(shí)候有時(shí)候會(huì)將管理的賬號(hào)進(jìn)行轉(zhuǎn)讓，這樣就造成了安全的隱患產(chǎn)生。

（3）人為的惡性攻擊，這些都使得我們的網(wǎng)絡(luò)面臨著很大的威脅，由于其攻擊的性質(zhì)有主動(dòng)性和被動(dòng)性的區(qū)別，而且其網(wǎng)絡(luò)攻擊的方式上有很多的選擇性，所以這種主動(dòng)性的攻擊方式會(huì)對(duì)信息造成破壞，并且會(huì)對(duì)信息的完整性進(jìn)行破壞，另外在被動(dòng)網(wǎng)絡(luò)的攻擊過程中主要是對(duì)隱私信息的截獲、竊取，其主要是為了機(jī)密信息和重要的數(shù)據(jù)作為攻擊目標(biāo)。

（4）由于網(wǎng)絡(luò)軟件存在著后門，而這些則會(huì)給黑客留下了攻擊的漏洞，但是這些漏洞是開發(fā)者為了對(duì)軟件進(jìn)行測(cè)試，能夠快速的對(duì)軟件的故障進(jìn)行處理，這些后門一般都是保密，如果一旦被打開將會(huì)使得侵入猶如無(wú)人之境，而且所造成的后果則是無(wú)法估量，所以對(duì)于軟件后門的管理非常重要，一定要防止網(wǎng)絡(luò)內(nèi)部人員利用工作侵入軟件系統(tǒng)之中造成危害。

2.計(jì)算機(jī)網(wǎng)絡(luò)管理的相關(guān)概述

2.1故障的管理探究

由于網(wǎng)絡(luò)系統(tǒng)會(huì)出現(xiàn)各種的故障，所以我們要為客戶提供一個(gè)可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)使得我們要不斷的努力，如果當(dāng)網(wǎng)絡(luò)系統(tǒng)的部件發(fā)生故障的時(shí)候，我們要能夠迅速的將其解決，保證整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的安全運(yùn)行，一般情況下我們對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的故障檢測(cè)的時(shí)候要根據(jù)其網(wǎng)絡(luò)部件的狀態(tài)進(jìn)行相關(guān)的檢測(cè)，使得其能夠成為主要的檢測(cè)依據(jù)，我們?cè)趯?duì)檢測(cè)中的日志錯(cuò)誤進(jìn)行分析，并且需要對(duì)其簡(jiǎn)單的故障可以簡(jiǎn)單的處理。另外當(dāng)網(wǎng)絡(luò)故障發(fā)生的時(shí)候，會(huì)出現(xiàn)報(bào)警的聲音，而且還需要做好記錄交給網(wǎng)絡(luò)管理人員，根據(jù)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的診斷實(shí)現(xiàn)故障的辨別。

2.2網(wǎng)絡(luò)性能管理探究

我們對(duì)網(wǎng)絡(luò)的性能管理主要是對(duì)其通信的效率、以及資源的運(yùn)行等相關(guān)性能進(jìn)行統(tǒng)計(jì)，建立起的這種性能機(jī)制主要是體現(xiàn)在其監(jiān)視分析，我們?cè)谶M(jìn)行性能分析的時(shí)候，要注重在診斷和測(cè)試的時(shí)候出現(xiàn)的診斷測(cè)試以及網(wǎng)絡(luò)的重新配置，我們?cè)谶M(jìn)行網(wǎng)絡(luò)的性能維護(hù)的時(shí)候要對(duì)其數(shù)據(jù)進(jìn)行集中分析，對(duì)其日志信息進(jìn)行日常的維護(hù)和分析。

2.3安全管理探究

一般來說網(wǎng)絡(luò)系統(tǒng)其安全性是其重要的環(huán)節(jié)，所以我們?cè)趯?duì)用戶的安全性進(jìn)行要求的時(shí)候，其對(duì)于網(wǎng)絡(luò)安全的管理也應(yīng)該受到重視，而且這種對(duì)于網(wǎng)絡(luò)系統(tǒng)上的管理存在著一定的缺陷，我們?cè)谶M(jìn)行網(wǎng)絡(luò)系統(tǒng)安全管理的時(shí)候，對(duì)于安全的管理要嚴(yán)格的控制，使得整個(gè)安全管理能夠達(dá)到一定的高度。

3.實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)探究

3.1身份認(rèn)證技術(shù)相關(guān)概述

身份認(rèn)證技術(shù)主要是出于對(duì)身份的確認(rèn)，以此來對(duì)系統(tǒng)的安全認(rèn)證過程進(jìn)行探究，以此來證明身份。我們?cè)谕ǔ５那闆r下，身份認(rèn)證技術(shù)主要是通過生物技術(shù)、電子技術(shù)或者是兩種技術(shù)相結(jié)合的進(jìn)行身份認(rèn)證處理。這種身份的認(rèn)證主要是一種授權(quán)機(jī)制的體現(xiàn)，這種授權(quán)機(jī)制是對(duì)其進(jìn)行身份的驗(yàn)證進(jìn)行申報(bào)，所以我們要對(duì)其訪問動(dòng)作以及權(quán)限進(jìn)行控制，使得對(duì)客戶的訪問范圍進(jìn)行限定。

3.2防火墻技術(shù)的使用加強(qiáng)網(wǎng)絡(luò)的安全管理

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得我們?cè)诎踩姆佬l(wèi)的時(shí)候采取更多的措施，其中防火墻技術(shù)就是一種，其作用是對(duì)網(wǎng)絡(luò)進(jìn)行隔斷，對(duì)于通過的信息進(jìn)行檢測(cè)，對(duì)于一些有破壞性的網(wǎng)絡(luò)信息進(jìn)行阻止，對(duì)于一些非法的訪問進(jìn)行阻止，一般情況下防火墻能夠解決一般的攻擊，它能夠?yàn)槲覀兊木W(wǎng)絡(luò)安全提供一個(gè)相當(dāng)重要的保障，所以我們?cè)谶M(jìn)行網(wǎng)絡(luò)保護(hù)的時(shí)候，要對(duì)其設(shè)置防火墻，對(duì)于一些信息的安全性進(jìn)行探究，通過網(wǎng)絡(luò)的訪問協(xié)議對(duì)其進(jìn)行信息的交流。

3.3加密技術(shù)的革新實(shí)現(xiàn)網(wǎng)絡(luò)安全管理

我們?cè)谶M(jìn)行網(wǎng)絡(luò)信息傳輸?shù)臅r(shí)候，更多的是以一種密文的形式進(jìn)行傳遞，所以我們?cè)谶M(jìn)行網(wǎng)絡(luò)管理的時(shí)候，要對(duì)其信息進(jìn)行加密技術(shù)的處理。由于電子文件具有易擴(kuò)散性、易傳播性等特點(diǎn)，所以我們?cè)谶M(jìn)行加密處理的時(shí)候，可以分為兩種密匙進(jìn)行管理。一是公開的密匙，另外就是解密密匙，我們對(duì)這兩種的密匙進(jìn)行管理的時(shí)候，要注意要避免電子文件自身特性缺點(diǎn)。

4.總結(jié)

網(wǎng)絡(luò)安全概述范文第5篇

關(guān)鍵詞：4G無(wú)線網(wǎng)絡(luò)；安全；接入技術(shù)

中圖分類號(hào)：TN929.5

21世紀(jì)的今天，時(shí)代經(jīng)濟(jì)多元化發(fā)展的同時(shí)，4G移動(dòng)通信逐漸興起，而其安全接入技術(shù)作為4G無(wú)線通信系統(tǒng)安全性問題的核心部分，如何做好4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用始終是當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的熱點(diǎn)之一。因此本文對(duì)4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析有一定的經(jīng)濟(jì)價(jià)值和現(xiàn)實(shí)意義。

1 4G無(wú)線網(wǎng)絡(luò)安全接入安全的相關(guān)概述

1.1 無(wú)線網(wǎng)絡(luò)的安全概述。無(wú)線網(wǎng)絡(luò)作為一種全新的網(wǎng)絡(luò)技術(shù)，不僅僅有著便利安裝、靈活性和經(jīng)濟(jì)性的特點(diǎn)，同時(shí)也能實(shí)現(xiàn)對(duì)用戶活動(dòng)空間和自由度的一種擴(kuò)展，現(xiàn)階段有著較為廣泛的應(yīng)用。但是近些年來，4G無(wú)線網(wǎng)絡(luò)安全隱患始終存在，由于其信息具有開放性的特點(diǎn)，常常受到主動(dòng)干擾和被動(dòng)竊聽攻擊。無(wú)線網(wǎng)絡(luò)信道的接入同時(shí)對(duì)有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問題的存在，無(wú)線網(wǎng)絡(luò)的安全機(jī)制不僅僅是借助于認(rèn)證機(jī)制將通信參與方數(shù)據(jù)交換之前身份鑒定過程實(shí)現(xiàn)，同時(shí)也借助于安全信道和其加密技術(shù)將數(shù)據(jù)的機(jī)密性實(shí)現(xiàn)，并通過信息摘要技術(shù)和數(shù)字管理技術(shù)對(duì)數(shù)據(jù)的完整性加以保證，并對(duì)臨時(shí)身份對(duì)用戶的身份進(jìn)行隱藏。

1.2 4G無(wú)線網(wǎng)絡(luò)安全接入安全概述。4G無(wú)線網(wǎng)絡(luò)接入安全，不僅僅對(duì)用戶身份加以保護(hù)，同時(shí)通過實(shí)體認(rèn)證，其4G無(wú)線網(wǎng)絡(luò)安全接入過程中往往有著一定的機(jī)密性和完整性，并通過移動(dòng)設(shè)備加以認(rèn)證。4G無(wú)線網(wǎng)絡(luò)接入的過程中，同樣也面臨著各種各樣的安全威脅，一方面是其ME面臨著一定的安全威脅，主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤，并對(duì)用戶的信息進(jìn)行暴露，難以從根本上保證用戶信息的真實(shí)性。而無(wú)線接入網(wǎng)絡(luò)中的安全威脅，同樣也有移動(dòng)性的管理和對(duì)其基站的攻擊，這種攻擊不僅僅將Dos攻擊實(shí)現(xiàn)，同時(shí)也使得攻擊者在安全性相對(duì)較弱的網(wǎng)絡(luò)中對(duì)用戶的通信加以截獲，進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。

2 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

2.1 自證實(shí)公鑰系統(tǒng)。自證實(shí)公鑰系統(tǒng)中的對(duì)稱密碼體制不僅僅有著較高的運(yùn)算速度，同時(shí)也有著較高的處理頻率，并在某種程度上能夠?qū)ΡＣ芡ㄐ诺膯栴}加以解決，進(jìn)而實(shí)現(xiàn)加解密的系統(tǒng)設(shè)計(jì)。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，對(duì)稱密碼體制有著越來越明顯的局限性，不僅僅有著較為困難的密鑰管理，同時(shí)難以從根本上解決陌生人之間的密鑰傳遞，難以將數(shù)字簽名問題提供而非對(duì)稱密碼體制主要是針對(duì)每一個(gè)用戶的公私鑰對(duì)，并借助于有效的單向函數(shù)，進(jìn)而將私鑰空間向公鑰空間映射，對(duì)偽裝攻擊加以防止。這種非對(duì)稱密碼體制不僅僅是一種基于證書的公鑰密碼體制，同時(shí)也是一種基于身份的公鑰密碼體制。

2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法，并對(duì)其發(fā)送的消息進(jìn)行高強(qiáng)度的加密，安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實(shí)現(xiàn)的過程中，主要有建立于會(huì)話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實(shí)際的設(shè)計(jì)過程中，主要是對(duì)模型檢測(cè)方法和其安全性協(xié)議分析方法加以采用，并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。

總而言之，4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)在實(shí)際的應(yīng)用過程中，主要借助于網(wǎng)絡(luò)平臺(tái)上的相關(guān)系統(tǒng)，并做好自證實(shí)公鑰系統(tǒng)的控制，嚴(yán)格的遵守相關(guān)安全協(xié)議，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。

3 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案

3.1 參數(shù)的基本概述。4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)認(rèn)證方案中的參數(shù)主要有X也即是x的長(zhǎng)度，ME首先就要對(duì)私鑰急性選定，也即是XME，并依據(jù)于VME=g-XMEmodn將VME計(jì)算出，其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后，就要依據(jù)于YME=（VME-IDME-IDHE）dmodn將公鑰YME再次計(jì)算出，并將其公鑰發(fā)送給ME，ME受到公鑰之后，并對(duì)等式Y(jié)EME+IDME+IDHE=VME進(jìn)行驗(yàn)證，一旦驗(yàn)證成功，其移動(dòng)終端將會(huì)獲得公鑰YME和私鑰XME。

3.2 首次接入認(rèn)證和切換接入認(rèn)證。4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程中，其主要的認(rèn)證過程圖如1所示，

圖1 4G無(wú)線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程

首先AN對(duì)自己的IDAN和公鑰YAN進(jìn)行廣播，ME并對(duì)需要接入的AN的IDAN和YAN進(jìn)行選擇，并對(duì)隨機(jī)數(shù)CME [0，B]加以選擇，并將其CME、IDAN和IDhe向AN發(fā)送，AN收到消息之后，就要對(duì)IDAN進(jìn)行驗(yàn)證，一旦身份標(biāo)識(shí)符符合，就要對(duì)兩個(gè)隨機(jī)數(shù)進(jìn)行選擇，并將其消息發(fā)送給ME，依次類推，進(jìn)而實(shí)現(xiàn)整體上的認(rèn)證過程。

3.3 再次接入認(rèn)證。對(duì)于移動(dòng)通信環(huán)境而言，往往需要頻繁的驗(yàn)證，將會(huì)帶給系統(tǒng)相對(duì)較大的負(fù)擔(dān)，一旦連接的用戶數(shù)增多的過程中，系統(tǒng)運(yùn)行的負(fù)荷相對(duì)較大，而再次接入認(rèn)證場(chǎng)景的認(rèn)證過程有著一定的簡(jiǎn)便性，如圖2所示。

圖2 再次接入場(chǎng)景下的認(rèn)證過程

再次接入場(chǎng)景下的認(rèn)證過程中，首先對(duì)ME在首次切換接入認(rèn)證之后，將會(huì)自動(dòng)的再次將其接入統(tǒng)一網(wǎng)絡(luò)，借助于臨時(shí)身份TIDME對(duì)自己的TDME進(jìn)行代替，并進(jìn)行再次介入認(rèn)證，對(duì)ME的身份隱私進(jìn)行保護(hù)，經(jīng)攻擊者通過已經(jīng)攻陷的會(huì)話密鑰網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)降低。

總而言之，4G無(wú)線網(wǎng)絡(luò)安全接入過程中，更要多找硬件物理的防護(hù)工作，并對(duì)硬件平臺(tái)和操作系統(tǒng)進(jìn)行加固處理，將移動(dòng)網(wǎng)絡(luò)的兼容性和可擴(kuò)展性全面提高，并結(jié)合不同的安全體制，有機(jī)的結(jié)合公鑰和單鑰體制，實(shí)現(xiàn)消息傳遞的實(shí)時(shí)性，對(duì)用戶的可移動(dòng)性加以確保。

4 結(jié)束語(yǔ)

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展，現(xiàn)代化無(wú)線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展，進(jìn)而使得現(xiàn)代化移動(dòng)網(wǎng)絡(luò)的發(fā)展更加的具有時(shí)代性，而4G無(wú)線網(wǎng)絡(luò)接入的安全性始終是移動(dòng)網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)之一，而基于4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用，不僅僅對(duì)無(wú)線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù)，同時(shí)也保證了4G無(wú)線網(wǎng)絡(luò)安全接入過程中的安全性，在某種程度上將4G移動(dòng)通信的安全性顯著提高。相信隨著計(jì)算機(jī)技術(shù)以及通信技術(shù)的日益成熟，4G無(wú)線網(wǎng)絡(luò)接入的安全性能將會(huì)逐漸加強(qiáng)，進(jìn)而實(shí)現(xiàn)當(dāng)前移動(dòng)網(wǎng)絡(luò)通信的高效性和安全性。

參考文獻(xiàn)：

[1]張子彬.WiMAX無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué)，2010.

[2]劉陽(yáng).基于自證實(shí)公鑰的異構(gòu)網(wǎng)絡(luò)安全接入技術(shù)研究[D].西安電子科技大學(xué)，2011.

[3]王麗麗.4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué)，2011.

[4]高飛，平立.淺談4G無(wú)線網(wǎng)絡(luò)安全[J].科技資訊，2010（04）：11.