網(wǎng)絡(luò)安全相關(guān)認(rèn)證范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全相關(guān)認(rèn)證文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
【關(guān)鍵詞】分布式聯(lián)動(dòng) 技術(shù)原理 網(wǎng)絡(luò)安全 應(yīng)用分析
1 聯(lián)動(dòng)技術(shù)的概述
1.1 聯(lián)動(dòng)技術(shù)定義
就目前來(lái)看,人們對(duì)于聯(lián)動(dòng)技術(shù)的還沒有一個(gè)具體的定義,在實(shí)際的工作中,所謂的聯(lián)動(dòng)主要指的是設(shè)備之間的關(guān)聯(lián)和互動(dòng)以及相互之間的影響,通常來(lái)說(shuō),聯(lián)動(dòng)指的是各個(gè)設(shè)備之間所建立的機(jī)制,通過此種方式能夠?qū)崿F(xiàn)各個(gè)設(shè)備之間的信息資源共享。在網(wǎng)絡(luò)安全系統(tǒng)中,聯(lián)動(dòng)主要包括了防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、VPN、CA、網(wǎng)絡(luò)安全指數(shù)評(píng)估系統(tǒng)等。
分布式以及相關(guān)的模塊間的要求:從開發(fā)到應(yīng)用,分布式都具有眾多優(yōu)點(diǎn),并且,能夠體現(xiàn)良好的技術(shù)性,分布式能夠?qū)崿F(xiàn)模塊化,模塊化催生分布式,這樣就形成了聯(lián)動(dòng)。總的來(lái)說(shuō),聯(lián)動(dòng)就相當(dāng)于一個(gè)紐帶,有效的將各個(gè)模塊融合,構(gòu)建了一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng)。在實(shí)際的工作過程中,聯(lián)動(dòng)方式主要是基于Radius的AAA認(rèn)證體系進(jìn)行工作。
1.2 分布式聯(lián)動(dòng)技術(shù)的網(wǎng)絡(luò)安全構(gòu)建框架
圖1為分布式聯(lián)動(dòng)技術(shù)網(wǎng)絡(luò)安全構(gòu)建的框架。
在圖1中,此網(wǎng)絡(luò)安全構(gòu)建主要由Client、Relay 和 Commander構(gòu)成,它們主要設(shè)計(jì)了設(shè)備的認(rèn)證以及分布式聯(lián)動(dòng)技術(shù),在實(shí)際應(yīng)用過程中,三部分都需要進(jìn)行身份認(rèn)證,只有通過相關(guān)的認(rèn)證以后才能實(shí)現(xiàn)局域網(wǎng)的連接。在實(shí)際的工作過程中,分布式聯(lián)動(dòng)主要應(yīng)用在Commander 和Client 、Commander和Relay 之間。分布式聯(lián)動(dòng)技術(shù)應(yīng)用在Commander 和Client ,Commander能夠及時(shí)的將相關(guān)的安全策略配置發(fā)下Client,然后,Client再對(duì)相關(guān)的參數(shù)進(jìn)行配置,保證網(wǎng)絡(luò)安全。如果Commander 和Client 之間存在相關(guān)的設(shè)備Relay,此設(shè)備能及時(shí)的將相關(guān)的安全策略傳達(dá)給Client,Relay自身不會(huì)對(duì)相關(guān)的安全策略進(jìn)行配置。分布式聯(lián)動(dòng)技術(shù)應(yīng)用在Commander以及Relay 之間時(shí),能夠有效的解決網(wǎng)絡(luò)匯聚以及核心設(shè)備失控時(shí)所造成的報(bào)文發(fā)送狀況,維持了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性,有效的提高了網(wǎng)絡(luò)安全系數(shù)。
2 分布式聯(lián)動(dòng)技術(shù)的實(shí)際應(yīng)用
2.1 分布式聯(lián)動(dòng)技術(shù)的應(yīng)用分析
在實(shí)際的工作過程中,分布式聯(lián)動(dòng)通常能夠分為系統(tǒng)功能安全策略分發(fā)、策略動(dòng)態(tài)分析、系統(tǒng)安全監(jiān)測(cè)聯(lián)動(dòng)。
2.1.1 系統(tǒng)功能安全策略分發(fā)
在實(shí)際的應(yīng)用過程中Commander、Relay 與 client過程中的安全策略分發(fā)流程,主要包括了Client、Commander、Relay 三個(gè)設(shè)備通過認(rèn)證以后,才能進(jìn)行相關(guān)的安全策略配置,Relay設(shè)備在實(shí)際工作過程中,能夠?qū)崿F(xiàn)透?jìng)鲄?shù)的配置,在Commander中相當(dāng)于client。具體的協(xié)議安全參數(shù)配置應(yīng)該是該寬帶口的加權(quán)平均值,相關(guān)的計(jì)算公式為:
Client_Protocol_parameter=Port_bandwidth*(Protocol_parameter/All Port_enable_bandwidth)。
例如:ARP的隊(duì)列通常限速為55Mbps,Commander 通過認(rèn)證的兩個(gè)端口,并且,每一個(gè)物理端口為110Mbps,如果將其分配到一個(gè)端口中,相關(guān)的協(xié)議參數(shù)應(yīng)該為30Mbps,其計(jì)算公式為:110Mbps*(55Mbps/110Mbps*2)。
2.1.2 Commander以及Relay 間的安全策略分發(fā)
在實(shí)際的工作過程過程中,兩者之間的參數(shù)可以依據(jù)實(shí)際情況進(jìn)行配置,并且,在相關(guān)的參數(shù)分發(fā)之前,還應(yīng)該積極的加強(qiáng)認(rèn)證。
2.2 相關(guān)系統(tǒng)設(shè)備的安全策略動(dòng)態(tài)調(diào)整
整個(gè)系統(tǒng)的安全策略參數(shù)分發(fā)工作完成以后,如果相關(guān)的參數(shù)出現(xiàn)變化,可以進(jìn)行適當(dāng)?shù)恼{(diào)整,保證整個(gè)系統(tǒng)的良好運(yùn)行。例如:commander 通過相關(guān)的認(rèn)證進(jìn)行端口增加,相關(guān)工作人員應(yīng)該積極的對(duì)協(xié)議參數(shù)進(jìn)行計(jì)算。
2.3 系統(tǒng)安全聯(lián)動(dòng)檢測(cè)
在實(shí)際的系統(tǒng)工作中,安全參數(shù)策略分發(fā)完成工作完成以后,client 設(shè)備就會(huì)積極的對(duì)相關(guān)的工作內(nèi)容進(jìn)行檢查。如果出現(xiàn)異常,相關(guān)設(shè)備就會(huì)采取一定的措施,保證整個(gè)系統(tǒng)的安全。
2.4 分布式聯(lián)動(dòng)技術(shù)的實(shí)現(xiàn)
(1)首先應(yīng)該積極的對(duì)相關(guān)的報(bào)文進(jìn)行認(rèn)證,通過認(rèn)證以后按照?qǐng)D2方式進(jìn)行擴(kuò)展。然后,在依據(jù)實(shí)際情況進(jìn)行報(bào)文的發(fā)送。
(2)安全策略應(yīng)答
Client系統(tǒng)收到相關(guān)的安全策略配置參數(shù)以后,應(yīng)該積極的對(duì)相關(guān)的策略進(jìn)行應(yīng)答,并且積極的進(jìn)行參數(shù)配置。應(yīng)答報(bào)告應(yīng)該采用DAP格式報(bào)文格式如圖3。
在實(shí)際的應(yīng)答報(bào)文中,TLV Type如果為5,并且TLV的長(zhǎng)度為1,如果取值0x01時(shí),則表示相關(guān)的安全策略配置成功;反之,則表示相關(guān)的安全配置失敗。
3 總結(jié)
綜上所述,分布式聯(lián)動(dòng)技術(shù)子對(duì)網(wǎng)絡(luò)安全具有重要意義,有效的提高了企業(yè)網(wǎng)絡(luò)的安全性。文章通過對(duì)其原理以及相關(guān)的應(yīng)用進(jìn)行分析,明確了其中的重要內(nèi)容,希望能夠促進(jìn)分布式聯(lián)動(dòng)在網(wǎng)絡(luò)安全中的應(yīng)用。
參考文獻(xiàn)
[1]張振華.基于動(dòng)態(tài)策略聯(lián)動(dòng)響應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].工業(yè)控制計(jì)算機(jī),2013,26(3):42-44.
[2]胡萍萍.基于分布式數(shù)據(jù)庫(kù)的整體安全模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(8):43-46.
[3]白媛.分布式網(wǎng)絡(luò)入侵檢測(cè)防御關(guān)鍵技術(shù)的研究[D].北京郵電大學(xué),2010.
[4]王菊.基于分布式數(shù)據(jù)庫(kù)安全策略的研究[J].科技創(chuàng)新導(dǎo)報(bào),2012,(7):42-42.
[5]楊加園.基于分布式聯(lián)動(dòng)技術(shù)的網(wǎng)絡(luò)安全策略研究[D],南京郵電大學(xué),2014.
[6]姚東鈮.分布式蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子測(cè)試,2014,(15):134-136.
作者簡(jiǎn)介
王美玲(1980-),女,卓資縣人。大學(xué)本科學(xué)歷。現(xiàn)為武警新疆總隊(duì)第一支隊(duì)助理工程師。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。
第2篇
一、網(wǎng)絡(luò)安全對(duì)于電子商務(wù)的重要性
當(dāng)前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對(duì)面交易,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無(wú)疑加大了交易的風(fēng)險(xiǎn)性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來(lái)良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識(shí)別等,還需要用戶的配合,通常來(lái)說(shuō),用戶的個(gè)人信息越全面,網(wǎng)絡(luò)交易平臺(tái)對(duì)用戶的保護(hù)便會(huì)越全方位。可見,在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)安全具有十分重要的作用。
二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來(lái)實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過濾裝置,可以根據(jù)用戶的需求,對(duì)信息進(jìn)行過濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù),對(duì)網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢(shì)得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過濾裝置,以便對(duì)信息進(jìn)行過濾與確定是否可以通過。
2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)于指定接收方設(shè)定一個(gè)解密的密碼,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會(huì)涉及到一個(gè)認(rèn)證中心,也就是第三方來(lái)進(jìn)行服務(wù)的一個(gè)專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來(lái)確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報(bào)文進(jìn)行交易,不過也要通過RSA進(jìn)行加密,必須有解密密鑰才可以對(duì)稱,并通過認(rèn)證,如果明文與密文的不對(duì)稱,就不會(huì)認(rèn)證通過,保證了信息的安全[3]。
3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全、可靠,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體,在進(jìn)行網(wǎng)絡(luò)交易時(shí),用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證,以避免不法分子盜用他人信息。PKI對(duì)用戶信息的保護(hù)通過密鑰來(lái)實(shí)現(xiàn),密鑰保存了用戶的個(gè)人信息,在用戶下次登陸時(shí),唯有信息對(duì)稱相符,才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù),電子商務(wù)交易的安全性能得到了大幅提升。
三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1、提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無(wú)處不在,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利時(shí),還應(yīng)了加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的了解,樹立網(wǎng)絡(luò)安全防范意識(shí),為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和普及,使公民對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解;同時(shí),還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時(shí),能夠得到及時(shí)控制,避免問題擴(kuò)大化。
2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對(duì)專業(yè)了解不深,技術(shù)上不夠?qū)9ィ瑢I(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時(shí),應(yīng)勤于和國(guó)內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。
3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來(lái),世界各國(guó)均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期,我國(guó)應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。
四、結(jié)論
第3篇
關(guān)鍵詞:校園網(wǎng);認(rèn)證系統(tǒng);體系;安全問題
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)04-0037-02
網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程,要針對(duì)系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析,要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理,從而保證不同安全問題能得到有效認(rèn)證和處理,明確校園安全保護(hù)方面的需求,從而積極落實(shí)動(dòng)態(tài)化安全模型,利用有效的解決方案,確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。
1 常用網(wǎng)絡(luò)安全技術(shù)分析
在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過程中,要針對(duì)實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制,目前,較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。
第一,數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中,數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu),在實(shí)際技術(shù)應(yīng)用過程中,主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型。
第二,身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過程中,借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對(duì)操作者的身份進(jìn)行集中關(guān)注,并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析,計(jì)算機(jī)借助用戶數(shù)字身份對(duì)用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對(duì)應(yīng)進(jìn)行集中處理,從而保證相應(yīng)數(shù)據(jù)的安全性。
第三,防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障,也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu),主要是借助相關(guān)軟件和系統(tǒng)對(duì)不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理,確保安全隱患得到有效維護(hù),利用協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中,要對(duì)網(wǎng)路存取以及訪問記錄進(jìn)行集中審計(jì)。
2 校園網(wǎng)絡(luò)體系分析
2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)
在校園網(wǎng)絡(luò)體系建立過程中,要針對(duì)相應(yīng)問題進(jìn)行集中處理,作為高校信息化的基本平臺(tái)和基礎(chǔ)設(shè)施,在實(shí)際工作中承擔(dān)著非常重要的作用。因此,要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng),從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營(yíng)特點(diǎn),確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前,多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng),建立局域網(wǎng)標(biāo)準(zhǔn),并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。
利用以太網(wǎng)對(duì)接入認(rèn)證方式進(jìn)行處理,主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等,能結(jié)合相關(guān)協(xié)議對(duì)其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過程中,要對(duì)認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理,從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù),確保應(yīng)用效果切實(shí)有效。
2.2校園網(wǎng)絡(luò)安全問題分析
在校園網(wǎng)絡(luò)安全管理過程中,要結(jié)合相關(guān)問題進(jìn)行集中處理,并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制,在校園網(wǎng)運(yùn)行過程中,主要是針對(duì)高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控,承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一,網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜,分為核心、匯聚以及接入等層次,會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等,在對(duì)其接入方式進(jìn)行分析時(shí),并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征,導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二,在高校校園網(wǎng)運(yùn)行過程中,網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜,同時(shí)要滿足教學(xué)信息交流和科研活動(dòng),在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上,教學(xué)中應(yīng)用在線教學(xué)系統(tǒng),日常生活應(yīng)用一卡通系統(tǒng),提高整體應(yīng)對(duì)安全隱患的能力。
2.3校園網(wǎng)絡(luò)安全需求分析
在校園網(wǎng)絡(luò)安全需求分析過程中,需要對(duì)校園網(wǎng)絡(luò)進(jìn)行分層管理,確保管控機(jī)制和管理維度的有效性,作為大型網(wǎng)絡(luò)區(qū)域,需要對(duì)相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面,需要技術(shù)人員結(jié)合校園的實(shí)際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大,且安全隱患性問題較多,需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)。
在對(duì)網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中,第一,建立網(wǎng)絡(luò)邊緣安全區(qū)域,網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處,利用相應(yīng)的訪問數(shù)據(jù)管理機(jī)制,對(duì)其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET,接入CHINANET等,能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù),隱藏校園網(wǎng)內(nèi)網(wǎng)的IP,并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項(xiàng)目。第二,建立匯聚安全區(qū),應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn),并且對(duì)網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三,服務(wù)器安全區(qū)域,要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域,對(duì)其內(nèi)容和信息進(jìn)行集中處理,并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理,以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多,要對(duì)安全性進(jìn)行針對(duì)性分析,確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求。第四,接入網(wǎng)安全區(qū),在接入網(wǎng)安全問題處理過程中,由于越來(lái)越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響,校園接入網(wǎng)絡(luò)的布點(diǎn)較多,人員組成較為復(fù)雜,針對(duì)端口環(huán)路問題要進(jìn)行集中管理和層級(jí)化處理,確保相應(yīng)的安全性得到有效維護(hù)。
3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系
3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施
在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過程中,要對(duì)校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估。
其一,應(yīng)用層面對(duì)的安全風(fēng)險(xiǎn),主要包括病毒木馬攻擊、緩沖區(qū)溢出問題、逆向工程問題、注冊(cè)表供給問題以及社交工程問題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對(duì)上述問題,技術(shù)人員要提高程度的安全性,并且確保學(xué)生能提高安全防護(hù)意識(shí),而對(duì)于ARP攻擊項(xiàng)目,需要應(yīng)用高安全性加密算法取代弱加密算法,并且寶恒用戶登錄信息不會(huì)存儲(chǔ)在注冊(cè)表內(nèi)。
其二,表示層、會(huì)話層、傳輸層的安全風(fēng)險(xiǎn),主要是來(lái)自URL的編碼攻擊、會(huì)話劫持問題以及DOS攻擊等,依賴的是Sniffer攻擊,需要技術(shù)人員針對(duì)相關(guān)問題進(jìn)行集中的技術(shù)升級(jí)和綜合處理。
其三,傳輸層的安全風(fēng)險(xiǎn),主要是來(lái)自于IP地址的攻擊,需要技術(shù)人員針對(duì)相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。
其四,數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn),主要是來(lái)自于ARP攻擊,依賴關(guān)系是Sniffer攻擊,利用相應(yīng)的ARP地址綁定能有效的應(yīng)對(duì)相關(guān)問題,建構(gòu)更加有效的管理系統(tǒng)。
其五,物理層的安全風(fēng)險(xiǎn),主要是Sniffer攻擊以及直接攻擊,針對(duì)上訴問題,需要技術(shù)人員利用相應(yīng)的手段對(duì)POST進(jìn)行有效消除,并且去掉數(shù)據(jù)中的MAC地址密文,以保證有效地減少秘鑰泄露問題,并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識(shí)。
3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)
在校園網(wǎng)絡(luò)系統(tǒng)中,接入層是和用戶終端相連的重要結(jié)構(gòu),在實(shí)際認(rèn)證系統(tǒng)建立過程中,由于接入層的交換機(jī)需要承受終端的流量攻擊,因此,技術(shù)人員需要對(duì)其進(jìn)行集中處理和綜合管控,確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。
其一,利用ARP欺騙技術(shù),對(duì)于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù),并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響,也能針對(duì)ARP攻擊進(jìn)行有效應(yīng)對(duì),從而建立切實(shí)有效的防御體系,借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理,從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。
其二,用戶身份認(rèn)證部署結(jié)構(gòu),為了更好地滿足校園網(wǎng)的安全需求,要積極落實(shí)有效的管理模式,由于接入用戶識(shí)別和認(rèn)證體系存在問題,需要對(duì)網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控,提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí),確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。
3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)
校園網(wǎng)認(rèn)證系統(tǒng)建立過程中,出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu),需要技術(shù)人員針對(duì)其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理,確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系,并對(duì)性能問題和內(nèi)網(wǎng)訪問速度,并對(duì)光纖服務(wù)器進(jìn)行綜合分析。
3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略
網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件,也是安全策略得到有效落實(shí)的基本方式,核心層設(shè)計(jì)要對(duì)其通信安全進(jìn)行集中處理,并有效配置ACL策略,對(duì)其進(jìn)行訪問控制,從而保證端口過濾得到有效管理。在核心層管理過程中,要對(duì)VLAN進(jìn)行有效劃分,也要對(duì)安全訪問控制列表進(jìn)行有效配置,對(duì)不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理,為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立,從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化,實(shí)現(xiàn)有效的數(shù)據(jù)交互,確保訪問權(quán)限得到有效分類,也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ),并且積極落實(shí)相應(yīng)的配置方案。只有對(duì)病毒端口進(jìn)行集中過濾,才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析,有效處理病毒傳遞路徑,保證訪問控制列表的有效性,真正落實(shí)病毒端口過濾的管理路徑,保證管理維度和管理控制模型的有序性。
4 結(jié)束語(yǔ)
總而言之,校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決,結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級(jí),并針對(duì)地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型,對(duì)于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控,從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時(shí),積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,10(6):104-107.
[2] 馮文健,郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào),2016,24(3):131-133.
