网络安全存在的主要问题范文
时间:2023-11-21 18:14:21
导语:如何才能写好一篇网络安全存在的主要问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】 云计算 网络安全 技术实现
随着云计算技术的快速兴起和广泛运用,其所具备的高可靠性、通用性、高可扩展性和廉价性等特点满足了人们的差异化需求,正逐步被更多的企业和用户所认可。但由此产生的网络安全问题,同时也成为使用云计算服务而必须直面的重要问题。
1.1数据的通信安全有待提升
“共享”是互联网的基本理念,云计算则把这个理念推向极致。数据通信作为互联网的重要环节,在云计算网络环境下,非常容易受到安全威胁。例如在云计算过程中,数据的传输与用户本身的管理权出现分离,黑客会利用网络云端管理方面的漏洞对服务器进行攻击,从而导致用户数据的丢失,这主要是因云计算基础设施安全性建设不足所致。
1.2网络系统比较薄弱
主要是指提供云计算平台的商业机构。近年来我国云计算领域发展迅速,而行业内部良莠不齐,大部分企业由于自身网络安全防范机制并不完善,导致因黑客恶意攻击而出现的用户数据被侵、甚至服务器瘫痪等现象时有发生。
1.3网络环境较为复杂
“集中力量办大事”体现了云计算的优越性和实用性,但与传统网络环境不同,云计算所整合、运用的是由云平台所分配的网络虚拟环境,并不能完全保证数据的安全可靠,所以对用户本身而言确实存在一定的安全隐患。
二、云计算环境下实现安全技术的具体路径
2.1提升用户的安全防范意识
进一步加强用户的安全防范意识和安全防范观念,加强网络安全系统身份的实名认证。提供云计算平台的商业机构应采取多种方式对用户登录认证加以约束,如加入手机短信验证、实名登记认证等。用户本身应有使用正版软件程序的意识,并养成良好的操作习惯。
在我国,导致高危风险的盗版软件大行其道,较为安全的正版软件则无人问津,这也是互联网领域“劣币驱逐良币”的有趣现象。
2.2加强智能防火墙建设
智能防火墙技术与传统意义的防火墙技术相比,最大的的特点是智能和高效,消除了匹配检查所需的海量计算,更智能地发现网络行为的特征值,进而直接进行访问控制。
还有就是安全可靠性更高,相比于传统防火墙技术,智能防火墙有效解决了拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,在技术层面更为高级。
2.3合理运用网络安全上的加密技术
加密技术是云计算环境下比较常用、也非常有效的网络安全技术,自计算机和互联网诞生以来,加密技术就一直以各种形态存在于我们的日常生活之中,保护我们的隐私不受侵犯。
合理运用加密技术,就像给计算机罩上一层滤网,它能够有效识别和打断恶意信息和不良程序的入侵,将重要信息变换为数据乱码,只有通过正确的秘钥才能获取和解读,最大程度保证了数据的完整和安全。
2.4做好对网络病毒的防控工作
随着云计算技术的使用,在计算机用户传输数据、租用网络、进行计算的过程中,网络病毒的沾染率和入侵率大大提升,网络病毒的顽固性和复杂程度也在不嗵嵘,由网络病毒感染服务器云端甚至扩散至整个网络的现象也有发生,这就对我们做好对网络病毒的安全防控提出了更高要求。
因为云端,我们的计算机可以获取最新的网络病毒特征和更为正确的处理方式,也正因为云端,我们受感染的几率同比提升,这注定是一场旷日持久的拉锯战争,所以我们需要构建相应的反病毒技术,并对非法用户的使用和权限加以关注和严控,视违规情况给予相应的处罚处理,才能为云计算下优质的网络安全环境提供保障。
三、结语
云计算在带给我们方便快捷的同时也带来了网络安全问题。在云计算环境下,提升用户的安全防范意识、加强智能防火墙建设、合理运用网络安全上的加密技术和做好对网络病毒的防控工作是我们必须思考的重要问题,我们应继续加强网络安全技术建设,不断探索具体的实施途径,解决云计算下的各种网络安全问题。
参 考 文 献
[1] 毛黎华. 云计算下网络安全技术实现的路径分析[J]. 网络安全技术与应用,2014,06:140-141.
篇2
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区Internet与校园网的接口处采用了天融信防火墙,对Internet与校园网之间进行隔离。针对网络用户盗用IP现象,采用城市热点软件,进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
篇3
[关键词]电力行业;网络安全;现状
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中图分类号]TM73 [文献标识码]A [文章编号]1673-0194(2015)24-00-01
随着计算机技术的不断发展,其被广泛应用于电力行业网络信息管理中,但随着网络平台开放性的不断增加,信息网络安全问题也逐渐引起了人们关注,在此基础上,为了给予用户一个良好的网络服务平台,要求当代电力行业在发展的过程中也应注重对信息网络安全措施的应用,以此达到良好的信息管理目标。以下就是对电力行业信息网络安全现状的详细阐述,希望能为当代电力行业的健康稳定发展提供借鉴。
1 当前电力行业信息网络安全现状分析
1.1 安全防范意识薄弱
经过大量的调查数据表明,我国互联网用户正在以每年34%的速度持续增长中,因而在此背景下,安全防范意识的薄弱会在一定程度上影响信息管理工作的有序开展。同时,当前电力行业在信息网络安全管理中也逐渐凸显出防范意识较为薄弱的问题,即部分电力部门在内部数据整合过程中未实现网络安全维护平台的构建,导致信息管理人员在实际工作开展过程中无法全面掌控到信息管理现状,导致信息安全风险问题凸显。此外,未实现对本单位网络安全现状的清晰认知也是当代电力行业信息管理中体现出的主要问题,为此,电力行业在发展的过程中应提高对此问题的重视程度,且应注重培养信息管理人员形成主动预防意识。
1.2 病毒泛滥
近年来,随着网络病毒侵袭案件的不断增多,公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》,并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%,为此,应注重强化对其的有效处理。此外,从电力行业信息安全网络现状分析中也可看出,随着计算机病毒木马品种的不断更新,其对杀毒软件的整体能力也提出了更高要求,但由于部分电力部门未引进新型的杀毒软件,导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象,最终由此影响到整体信息管理水平。另外,由于网络病毒主要存储于网页及移动介质中,在此基础上为了提升信息管理的安全性,要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。
1.3 存在系统安全风险
系统安全风险也是影响电力行业信息网络安全管理的因素之一,而导致系统安全风险产生的原因主要归咎于以下几个方面:第一,在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节,但由于部分电力部门此类系统中存在着一定安全漏洞,致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象,最终由此影响到信息的有效管理;第二,网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一,为此,电力部门在开展网络信息管理工作的过程中应着重对其提高重视。
2 提升电力行业信息网络安全的对策
2.1 加强系统漏洞扫描
在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的,对此,首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测,继而在掌握系统实际运行状况的基础上,及时发现计算机系统应用过程中存在的安全风险问题,并对此问题展开有效解决,最终达到良好的安全漏洞处理状态。其次,在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要,即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为,并将扫描结果以安全评估报告的形式展现出来,提升电力行业信息网络安全管理的整体效率。
2.2 加强网络安全教育
加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识,因而在此基础上,当代电力行业在发展的过程中应强化对其有效落实,且应注重安排相关工作人员参与到培训项目中,使其在培训过程中形成良好的网络安全意识,并在实际工作开展过程中加强信息安全防护措施的实施,最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外,在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要,即其有助于相关工作人员在信息管理的过程中规范自身操作行为,避免不规范操作现象感染网络病毒。
3 结 语
就电力行业信息网络安全管理现状来看,其在实施信息管理工作的过程中仍然存在着系统安全风险、病毒泛滥、安全防范意识薄弱等相应的问题影响到了信息管理工作的有序开展,因而在此背景下,电力部门在发展的过程中应从加强安全教育工作入手来引导信息管理人员在实际工作开展过程中提高自身网络安全意识,避免系统安全风险的产生影响到信息的安全性。另外,系统漏洞扫描行为的开展也有助于信息网络安全的管理,为此,对其应提高重视。
主要参考文献
[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(9).
篇4
网络系统的一个重要功能就是为用户提供即时、高效的网络信息传送以及程序下载等服务。在下载或者传送过程中,很容易携带一些可执行文件,当这些可执行文件带有网络病毒并被用户打开时,便会对网络系统造成一定的不良影响,从而引发某些网络安全问题。1.5防火墙具有一定的局限性防火墙是被广泛应用的网络安全防护工具。其由软硬件设备组成,通过在内部网和外部网或者公共网和专用网之间构建信息防护层,对内部网以及专用网中的信息进行保护。但是,在实际的执行过程中,其存在的某些局限性已经影响到网络安全管理工作。
2网络安全管理的有效措施
2.1加强网络安全教育
加强网络安全教育,需要从如下几个方面着手:(1)宏观层面上,国家要不断的通过舆论引导、宣传教育以及相关的标准制定,强化对网络安全的要求,并且引导社会认识网络安全的重要性;(2)中观层面上,机关、团体、企事业单位要组织相关岗位的干部或者员工深入的开展网络安全教育,从思想观念、知识结构等方面加大网络安全教育力度,在具体的教育过程中,要注意搞好疏堵结合,增强抵御能力。(3)微观层面上,个人要认识到网络安全的重要性,有目的的,有计划的开展网络安全学习,真正的从思想观念的高度认识到网络安全问题的严峻性。
2.2加大网络安全管理力度
在现今的网络信息化时代,对网络系统进行严格的安全管理,对于维护网络信息安全,促进网络系统的可持续发展具有重要的现实意义。在实际的网络安全管理过程中,管理者要将管理工作与自身的实际情况进行紧密联系,从实际管理要求出发,对系统中存在的网络安全问题进行科学研究,并探索相应的管理手段,进而有效地提高网络安全管理质量。对于企业,有关的技术管理部门应该对某些保密级别高的台式电脑实行严格的网络安全管理,配置必要的干扰机以及屏蔽仪等安全防护设备,并推行安全口令,口令要定期或不定期地进行更换。如果有必要还可以对某些台式机的网络接口实施关闭管理。不仅如此,有关的管理部门还应该经常对网络安全进行临时检测,如果发现存在人为的安全问题,要对操作者进行适当的惩处,以引起操作人员对网络安全管理的重视,并在以后的工作中认真执行相应的安全管理。
2.3健全网络安全制度
建立起严格的网络使用制度,对于需要使用网络的要经过一定的审批程序,固定Mac和IP地址。其次,要建立信息技术安全制度,从硬件的物理链接上保障信息传输安全。当前网络安全态势评估关键性的内容就是建立在系统配置信息基础之上的网络安全态势评估。以COPS所提供的数据为基础,Ortalo以及Deswarte利用权限图理论构建起系统漏洞模型,利用马尔科夫模型,得出黑客为击溃网络安全需要付出代价的平均值,从而对网络系统安全作出定量性分析,总结出系统安全演化。但当前建立在系统安全态势的评估,主要是对某个具体攻击事件带给网络系统的威胁加以评估。在现有的研究成果的基础之上,依据IDS日志库取样数据以及网络宽带占用率、系统曾经所遭受的攻击的相关记录,并综合考察服务以及主机本身的重要性,构建网络安全威胁态势层次化定量评估模型,从服务、主机以及网络3个层次评估网络安全威胁态势。本文来自于《科技创新与应用》杂志。科技创新与应用杂志简介详见
3结束语
篇5
【 关键词 】 计算机网络;黑客;木马;防御
Discussion of Problems and Measures of Computer Network Security
Xie Ke-feng
(The Great Hall of the People Management Bureau Beijing 100800)
【 Abstract 】 With the rapid development of computer network technology, it has been widely applied in the financial economy, science and culture, military and other fields, and achieved remarkable results. Computer network improves the work efficiency and life quality, but also poses a potential threat. Computer network security has become an important resistance networks are being used, in this paper the author many years of practical experience based on the detailed analysis of the main problems of computer network security, discusses the security defense measures of computer network, in order to be able to promote the popularization and application of computer network.
1 引言
计算机网络具有开放性,给人们的日常学习、生活和办公带来了极大的便利。与此同时,也带来了潜在的威胁,影响计算机网络的安全使用,比如计算机木马等病毒入侵、黑客攻击等,都会影响人们使用网络的安全性,给人们的生活和社会活动带来困扰,也阻碍了计算机网络的快速推广。
本文详细地分析了计算机网络面临的安全问题,比如计算机网络系统存在的漏洞、木马和病毒等潜伏周期更长和更加难以发现、计算机病毒日趋智能化等。针对这些安全问题提出了相关的防御措施,可以帮助人们更好地利用计算机网络,充分地发挥计算机网络的作用。
2 计算机网络安全存在问题
随着计算机网络的广泛使用,计算机网络安全存在的问题越来越多,网络安全威胁对用户造成的损失也越来越严重,比如2007年1月流行的“熊猫烧香”病毒,在极短时间之内就感染了几千台计算机,给人们造成的损失高达数亿人民币,影响了多个企业的正常办公。
目前,计算机网络安全威胁有多种,可以将其归为计算机网络软件固有的漏洞、日趋智能化的网络病毒和木马、网络安全管理制度存在缺陷等三类。
2.1 计算机网络操作系统软件固有的漏洞
随着计算机网络操作系统的研制和开发,已经发展了很多代,从单机板过渡到了分布式管理系统、移动互联网系统等多种形式,并且取得了显著的应用成就。但是网络系统在开发实现过程中,通信基础线路、网络通信协议、网络操作系统也日趋复杂,潜在的漏洞越来越多,尽管网络操作系统软件的开发者一直在升级系统,针对已经发现的漏洞进行维护和完善,但是操作系统依然出现新的漏洞,给黑客等带来新的攻击手段,导致网络操作系统面临的危害也越来越大。
2.2 日趋智能化的网络病毒和木马
随着编程技术的日趋进步,程序设计语言已经高达数百种,并且随着各种数据结构和程序设计算法的提升和改进,计算机网络的病毒、木马等程序也越来越智能化,其在目标主机中潜伏的时间更长,感染的文件和信息更多,破坏力也更大。通常情况下,处于计算机网络中的一台终端或服务器遭到病毒或木马入侵,其会迅速地蔓延到整个网络系统,危害其他的主机和服务器,迫使网络发生瘫痪。
2.3 网络安全管理制度存在缺陷
计算机网络发展迅速,普及和推广的速度也非常快,但是计算机网络安全管理制度却没有及时地构建和完善,许多计算机网络用户的水平良莠不齐,缺乏网络安全防范意识,随意下载和传播计算机病毒,导致计算机网络处于崩溃和瘫痪的危险之中。
3 计算机网络安全防御措施
3.1 构建完善的网络安全管理制度
强化网络安全防御,首先要构建一个严格的、规范的网路安全管理制度,提高人们的网络安全防御意识。
篇6
计算机及网络技术在事业单位中的应用,一定程度上改善了事业单位的工作、管理方式,提高了事业单位的工作效率,但也出现不少问题。本文深入分析事业单位网络资源利用存在的不良问题,提出针对性改进对策,以供参考。
【关键词】事业单位 网络资源利用 问题 对策
互联网技术在事业单位的应用,使得事业单位的工作质量及效率得以显著提高,但事业单位中部分领导或员工对网络资源认识不深入,导致网络资源利用出现一些问题,导致网络资源利用率低下,造成不必要的损失。
1 事业单位网络资源利用问题
研究发现,事业单位在应用网络资源利用方面存在较多问题,其中安全问题、信息整合问题以及浪费问题较为突出,影响事业单位工作效率提高的同时,导致网络资源的无端浪费,因此有必要对事业单位网络资源利用情况进行深入研究,为提出有效的解决方案提供依据。
1.1 网络安全问题
网络安全是事业单位应用网络资源尤其应重视的问题,一方面网络安全性差不仅影响事业单位信息的安全传输。另一方面,一旦被病毒感染甚至会导致整个网络系统瘫痪。调查发现,事业单位出现的安全问题主要体现在以下几点:首先,事业单位员工网络安全意识差,对网络知识不甚了解,结果工作期间导致重要信息的泄露。其次,为避免信息的丢失,部分事业单位用移动存储设备存储或备份相关数据,但缺乏安全保护意识,导致存储信息的丢失、损坏甚至泄露。最后,为提高服务质量,事业单位通常及时向外界信息而与互联网通信,但缺乏必要的安全防护措施,导致黑客攻击、病毒感染情况时有发生。
1.2 信息整合问题
信息整合是提高事业单位工作效率的重要手段,尤其利用网络资源实现信息整合是社会发展的需要。但部分事业单位利用网络资源整合信息过程中存在一些不良问题,一定程度影响事业单位工作质量及效率提升。如群众通过网络给事业单位提出的意见、各级事业单位积累的重要宝贵经验,以及事业单位内部工作实际等,均可借助网络资源加以整合、分析,依次为基础提出优化工作的方法。但部分事业单位并未意识到利用网络资源实现信息整合的优点,影响网络资源在信息整合方面优势的充分发挥。
1.3 浪费问题严重
网络资源浪费是事业单位存在的普遍问题,一方面事业单位工作使用的一些软件、网络平台等,利用效率极低,部分软件、网络平台仅是发生重大突发事件才信息,多数处于闲置状态。另一方面,部分事业单位虽专门搭建网站,用于收集群众信息,提供一些便民服务。但调查发现,很多事业单位网站几乎不更新信息,群众反映的问题未及时做出回应,导致网络资源的严重浪费。
2 事业单位网络资源利用对策
网络资源是事业单位的宝贵资源,因此,事业单位应结合自身网络资源利用过程中存在的不良问题,积极寻找有效对策,在保证网络安全的同时,提高网络资源利用率,不断提高服务质量与效率。
2.1 增强网络安全意识
网络安全是事业单位利用网络资源的基础,认真落实网络安全相关规章制度,为网络资源的充分利用创造良好条件。首先,事业单位应制定与完善网络资源利用规章制度,规范事业单位网络资源利用范围,明确划分不同人员网络资源利用权限,杜绝滥用网络资源现象的发生。其次,提高事业单位网络安全防范意识。事业单位应结合实际,加强工作人员网络安全思想教育,使其从思想上意识到网络安全的重要性,从而在工作中自觉规范网络使用行为。同时,制定网络资源使用规范,明确指出使用网络资源存在的安全隐患,并明确指出网络资源正确使用方法。另外,事业单位可定期举行网络安全知识竞赛活动,在单位内部营造良好氛围,切实提高事业单位网络安全意识。最后,定期举行网络安全知识培训活动。事业单位定期邀请网络安全资深人士,为员工讲解网络安全知识,使员工掌握一定网络安全知识,及时识别及发现网络存在的不安全因素,告知相关技术人员加以解决,为事业单位网络资源的安全利用保驾护航。
2.2 注重网络资源整合
现代社会发展越来越注重资源整合,事业单位应充分把握社会发展趋势,充分利用网络资源实现资源整合,不断提高网络资源利用率。首先,事业单位应研究网络资源与信息整合的契合点,积极寻找利用网络资源进行信息整合的有效途径。其次,利用网络信息传输速度快特点,及时与各地事业单位共享 工作信息,尤其可及时整理各级事业单位反馈的问题,以此为基础认真研究问题解决方案,争取通过整合各种资源提高解决问题效率。最后,事业单位应及时整合,各级事业单位在工作实践中积累的宝贵经验,及时解决群众反映的热点问题及一些突发事件上,提高事业单位灵活处置突发事件的能力。
2.3 避免资源浪费
网络资源浪费是事业单位面临的重要问题,应引起足够的重视,积极采取针对性措施加以避免。首先,事业单位应结合各部门工作实际及规律,认真研究网络资源利用可能出现浪费的环节,制定完善的预防方法。其次,结合事业单位各部门工作特点,进行充分论证,购买相关工作软件及网络平台,提高网络资源利用率。最后,事业单位应指派专门人员负责网站的维护与更新,及时向外界重要信息,及时回答群众提出的问题及意见,充分发挥网站作用,使其更好的为提高服务质量奠定基础。另外,事业单位应定期组织相关人员到其他单位参观、考察,学习其他单位网络资源利用先进方法,尤其结合自身实际借鉴避免网络资源浪费的手段,不断提高事业单位网络资源利用率,使其为事业单位各项工作的开展奠定坚实的基础。
3 总结
受多种因素影响,事业单位网络资源利用或多或少存在一些问题,一定程度上阻碍事业单位网络资源利用效率的提高,因此,事业单位应结合自身网络资源利用存在的实际问题,不断加以总结与分析,积极寻找切实有效的改善对策,为确保事业单位网络资源安全、充分利用提供有力支撑。
参考文献
[1]聂鑫.浅谈如何做好单位信息化网络管理工作[J].计算机光盘软件与应用,2013(13).
[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012(07).
[3]杨耘,杨迎.浅析事业单位信息化建设[J].科技风,2009(14).
篇7
【关键词】 通信网络 安全 管理
社会在发展,科技在进步。随着高科技的迅猛发展,智能手机、平板、电脑已经步入了平常百姓家。随着通信网络的普及,安全问题却牵动了亿万人的心,小则电脑中毒、大则信息被篡改、被窃听,令人痛心。众所周知的以斯诺登为代表的棱镜门事件已经严重威胁到国家的信息安全,引起了强烈的国际反响。可以这样说,在复杂的人类系统中,各种邪恶势力、间谍和黑客等为了得到某个领域内的重要情报,从未间断过针对各种通信工具的窃听、监控和破译。由此可以预见,通信网络安全甚至在某种程度会影响到国家乃至世界历史的进程,通信网络安全与管理亟待加强和完善。
一、通信网络安全面临的挑战
1.通信网络的开放性、虚拟性,使其受攻击成为不可避免。网络开放性使攻击者有可乘之机。一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。2通信网络信息传播的“无中心化”和交互性特点,加大了安全监管的难度。网民“人人都是信息源”,为“黑客”入侵和“病毒”扩散提供了空间。3.通信网络终端接入方式多样化,内容安全面临着巨大的考验。目前,网络端终已由传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,如网络电视、电子书、手机、GPS等,随之而来,垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,对网络的信息安全带来极大的挑战。
二、通信网络安全与管理中存在的主要问题
1.通信系统安全意识不够强,认识不到位。设计通信系统及其各种规制时往往对安全问题的考虑不够充分,致使系统在实际使用时,面临着许多具体的安全挑战,此时再考虑来补强相关的安全举措,行动滞后。
2.通信网络的核心组件独立自主性不足,协议的主导地位不强。现在的通信网络已经离不开电脑网络的支撑,而电脑网络的核心部件例如CPU、芯片,至于移动端的如操作系统,虚拟端的如网络协议等等的主导权并不为我们国家所有,这在一定程度上上制约着中国通信网络领域的发展与安全。
3.通信网络安全防范技术能力欠佳。目前,通信系统大量使用的是商用软件,由于商用软件源程序的公开性,使不法分子可直接入侵到网络系统中,达到窃取通信信息的目的。
三、加强通信网络安全与管理的思考
1.健全法律法规,依法管理通信网络。法律规范是通信系统安全的一种非技术因素,法律不仅强制规定了所禁止的行为,并且有相关的取证、审讯和判决等过程,最终还将对违法行为进行处罚或刑法等。法律的因素能够有效地起到提升通信系统安全的功效,并将随着法律体制的不断健全而发挥越来越重要的作用。
2. 加强安全防范设施的管理和建设。在管理通信网络安全的时候要时刻绷紧“通信安全事关全局”的思想,“知己知彼”的兵家思想和“居安思危”的战斗意识应该在通信网络安全管理中发扬和继承。加强自动化巡视,常态化管理,科学设计和实施预警机制和意外紧急方案,从而达到常态安全与非常态稳定相结合。
3.注重对通信网络技术的研发,将安全预案放置在通信方案之前。通信网络的发展离不开专业的高技术人才,我们应该培养具有通信技术、熟知通信系统和通信网的人才,创造留住人才的良好环境和文化,加强通信网络方向的专业化和通信交叉点的研究。
4.跟随并创造国际潮流,积极探索具有高效率和绝对安全等特点的量子通信大规模应用的可能性。把握通信网络趋势,在系统安全的前提下争取率先实现通信系统的转型换代。加强通信系统的独立性,比如核动力信息系统的可能性,做到通信网络的独立自主,时刻保证通信系统的畅通。
5.增强通信网络的边际和终端安全等方面的安全架构。牢牢把握下一代网络安全问题的核心――密码学及安全通信协议。同时努力抢占安全通信协议的国际制高点。
6.勇于创新,打破陈规,跳出现有的安全体系,进一步思考下一代网络安全体系。探索采用大地和海洋作为介质的大规模通信传输,从而将传输介质和方式极大扩展,进而探索实现从通信网络向下一代通信方式的转变,最终实现通信方式的质变。
总之,通信网络安全问题不是一朝一夕就能完全解决的。随着社会和通信网络的更新性发展,安全的挑战将会越来越严峻,安全管理的任务任重而道远,我们必须加强理论研究和试验测试,以技术领先,确保通信网络效益最大化。
参 考 文 献
[1]朱峰,薛延平,苏力华,王宏.通信保密技术[M].北京:清华大学出版社,2014.
[2]张焕炯.通信系统安全[M]. 北京:国防工业出版社,2012.
篇8
关键词:计算机;网络;安全管理
21世纪是知识经济时代,科技是这个时代的象征,这也是一个以网络为核心的信息时代。Internet的飞速发展将人类社会的科技发展推向了,但发展的同时,也出现一系列的网络安全问题。随着Internet的飞速发展,计算机网络不断的实现资源共享,各种信息的安全程度值得担心。
一、网络管理的基本概念
随着计算机技术和Internet的发展,计算机网络的管理工作显得越来越复杂,也越来越重要,尤其是管理一些大型的计算机网络工作。网络管理是计算机网络的关键技术之一,在计算机网络的质量体系中,网络管理是管理工作的重点,网络质量的优劣会直接影响到网络技术的发展和运行。一般来说,网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目的就是为了保证安全的网络信息可以得到全面的应用,抵制不安全的信息。网络管理要为网络运行提供安全运行的保障,及时发现和解决运行中出现的问题。
二、计算机网络的安全性上存在的主要问题
(一)网络系统自身存在的漏洞造成的不安全因素
现阶段,主要影响网络安全的原因还是来自于网络内部,在计算机内部,还存在许多有威胁的系统在工作运行,系统本身存在不少问题,其危害性极大。比如:网络硬件的配置不协调。就像文件服务器,它本来就是网络的中枢神经,不但影响计算机其他系统的运行,还会使网络系统的多面性和完善性受到影响。再者,由于系统和技术人员在网络的运用不足,经常造成网络的不稳定运行,并引发安全问题。
(二)缺乏切实有效的监视手段和应对策略
现代网络中时常出现黑客入侵和病毒干扰,严重影响了网络的安全运行,因此,建立起有效的监督机制和手段是十分必要的,也是减少和预防计算机危害的方式。建立安全评估是保证计算机自身硬件设备和建立安全的网络系统的重要手段,同时,安全评估也是维护网络正常运行的基础。安全评估是将对现有的或将要构建的整个网络的安全防护性作出科学准确的分析评估,并确保将来要实行的网络运行系统的技术安全和可行性,通过安全评估对系统存在的各项危险做出检测,寻找产生在系统中的漏洞,及时发现网络安全上存在的不安全因素,提出保证网络安全的解决办法。
三、计算机网络安全管理的措施
网络防火墙技术:网络防火墙技术主要是加强网络访问的控制,预防利用非法手段的外部网络进入内部网络,并保护内部网络的安全访问。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以便从安全角度出发,决定该项网络是否允许被访问,同时监控网络的运行。
网络地址转换技术:网络地址转换(NAT)标准,就是将某些IP地址留出来供专用网络重复使用。网络地址转换,是一个IETF标准,批准一个地址在一个Internet上使用。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它在防火墙技术中也有使用,并起到隐藏地址的作用,禁止外部网络访问内部网络,同时,它还能超越网络的限制,让公司或企业合理的安排私有地址。
加强网络防毒:网络的工作环境本身就很复杂,病毒的出现会给网络带来致命的伤害。还可能给社会带来十分严重的危害,因此,加强计算机网络防毒也是安全管理中的重要工作。网络反病毒技术主要有预防病毒和检测病毒:预防病毒技术,它通过计算机内部系统,第一时间控制病毒,并将病毒拦截在计算机的内存系统之外,从而预防计算机网络系统被病毒侵害;检测病毒技术,它是利用计算机系统对存在病毒的判断的认识,如自身校验、关键字等,来检测病毒的。
保证操作系统内核:安全操作系统的内核中可能引起安全性问题,该项技术就是要把内核中的不安全因素排除掉,使系统在稳定的情况下运行。同时,还能保证操作系统平台的安全,运行中采取安全性能好的系统进行操作;科学配置安全的操作系统;利用安全扫描系统检查操作系统的漏洞等。
安全管理:计算机网络每天都面临不同的工作,要让其绝对安全是无法实现的,制定健全的安全管理体制是计算机网络安全的重要保证,只有让网络管理人员和使用人员都认真的遵守安全使用规定,运用一切有利于网络安全的技术和方式,尽一切可能去控制、减小危害问题的出现,将网络的不安全因素降低到最小值。同时,要不断地加强计算机信息网络的安全管理的力度,随时更新技术,强化使用人员和管理人员的安全防范意识。
最后,网络内使用的IP地址作为一种资源,但是一直被管理人员忽视,为了确保安全管理工作可以顺利的进行,应该对网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户采取严肃的处理和惩罚。
只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
参考文献:
[1]汪磊.计算机网络安全研究[J].科技资讯,2008,(02).
[2]娄浩韬.当前计算机网络安全保护问题研究[J].硅谷,2008,(03).
[3]邓向林.加强计算机网络安全的对策思考[J].科技资讯,2008,(02).
篇9
【关键词】电力企业;网络信息;安全管理
【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158(2012)08—0144-02
随着网络和计算机技术的不断发展,人们越来越离不开网络,网络不但给用户带来便利,还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题,并提出了相应的完善措施。
一、电力企业网络信息安全管理存在的问题
(一)电脑病毒的威胁
对所有的电脑用户来说,不得不面临的主要问题就是电脑病毒的威胁,电力企业也是如此,计算机病毒会从各种渠道传播到计算机中,使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度,还会破坏计算机的硬件和软件,并且电脑病毒的感染速度极快,只要计算机连接一个含有电脑病毒的移动存储设备,就可以使计算机感染电脑病毒,并且企业网络环境的变化也会导致计算机感染病毒。
(二)信息的安全问题
在网络信息的存储和传递中,不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候,通过介入外部的互联网,会导致企业内部一些商业机密被网络黑客盗取,从而给企业带来相应的损失。在信息的传输过程中,也会造成企业内部信息被非法截取,使得商业机密泄露,除此之外,一些黑客人员还会运用非法手段来篡改企业的信息,使得企业的数据出现错误,造成信息混乱,给企业员工的工作带来巨大的影响。因此,如果不有效的解决电力企业的信息安全问题,就会给企业带来严重的损失和破坏,严重的甚至会危机国家和社会的财产安全。
(三)管理人员素质风险
现今,许多企业存在重技术、轻管理的情况,没有完善的安全管理制度,并且管理人员普遍信息安全意识不强,这也就在一定程度上提高了网络风险,并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外,对于电力企业来说,来自内部的风险是非常主要的安全风险,特别是网络管理人员,不经意间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。
(四)设备本身与系统软件存在漏洞
由于电力企业的信息化发展较为缓慢,所以这就很可能造成电力企业很多设备和软件存在安全漏洞,给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞,并且信息存储的介质受到损坏,就会造成大量的信息泄露或者丢失。除此之外,由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题,一些电力企业没有按照相关的要求及时的升级和修复防范软件,这就给网络信息安全带来一定的威胁。
二、完善电力企业网络信息安全管理的措施
(一)提高企业内全体员工的安全意识
目前,造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄,对网络信息的安全不够重视,并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善,缺乏相应的安全管理责任制,因此,必须提高用户的安全意识,使他们自觉的修补计算机的操作系统和安全漏洞,并且及时的升级防毒软件和防火墙,掌握安全评估的基本方法,对安全操作和维护技术的合理运用,使电力企业的网络信息处于安全的环境当中,只有这样才可以做好电力企业网络信息安全管理,减少网络的威胁。
(二)进行网络安全风险评估
电力企业想要从根本上解决网络安全问题,除了要从技术上面考虑以外,还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施,现在市面上有各种安全技术产品,想要选择合适的安全技术产品,首先应该进行可行性的分析,对电力企业存在的网络信息风险进行分析,并且对收益与付出进行比较,了解安全技术产品在电力企业中使用的效率,看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说,弄清楚网络信息存在的风险,并且评估这种风险带来的威胁和影响,只有这样才可以制定相应的安全管理策略,从而有效的提高电力企业网络信息的安全。
(三)完善网络防病毒体系
由于计算机病毒会广泛的传播,并且对网络用户的数据具有严重的破坏力,随着网络技术的不断发展,计算机病毒给网络用户带来的损失也越来越大,严重影响了电力企业网络系统的运行。因此,为了使电力企业免受病毒的侵害,作为网络管理人员应该建立从主机到服务器的完善的防病毒体系,建立健全的网络信息管理制定,以此来有效的提高电力企业网络信息的安全管理。
(四)建立企业网络信息安全文化
作为电力企业网络管理人员,应该建立企业网络信息安全文化,重点掌握企业信息安全的整体策略和目标,安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员,应该对信息安全管理有一个充分的了解,并且掌握安全评估的基本方法,能够合理的运用安全操作和维护技术,提高安全管理人员的综合素质,使他们具备承担安全职责的能力,只有这样才可以降低电力企业网络信息安全风险,使电力企业免遭黑客和病毒的入侵,确保网络信息的安全。
(五)开展电力企业内部的全员信息安全教育和培训活动
在电力企业发展中,信息安全不但是整个信息网络部门的事情,还是企业内所有员工的职责,因此,为了提高电力企业网络信息安全管理的力度,就应该对企业内所有的员工进行信息安全教育,并开展相应的培训活动,以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作,提高企业内所有员工对网络信息安全的认识,向每一位员工普及网络安全操作流程,使他们掌握基本的安全管理策略。除此之外,主管部门和各级管理人员,应该清楚掌握信息安全体系的构成情况,建立相应的管理责任制,每个部门每个员工都应该从自己做起,完善自己所用计算机的病毒软件和防火墙,防止网络病毒有机可乘。
三、结束语
综上所述,想要提高电力企业网络信息安全管理,首先应该提高企业内全体员工的安全意识,建立企业网络信息安全文化,并且完善网络防病毒体系和进行网络安全风险评估,开展电力企业内部的全员信息安全教育和培训活动,只有这样才可以确保电力企业的网络信息安全,避免网络安全风险的产生。
参考文献
[1]林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010,(05)
[2]朱琳娜,盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育,2010,(s2)
[3]汪洁,易予江.电力企业信息网络安全分析与对策[J].电力信息化,2008,(10)
篇10
摘 要:随着计算机技术的不断发展进步,无线传感器技术因其方便快捷的特点普遍应用于人们的日常生活和生产活动中。无论是科技、教育、医疗、卫生建设,还是国防军队建设,都广泛应用无线传感器网络。因此,无线传感器网络的安全性问题必须得到应有的重视,要避免信息泄露等网络安全问题的发生。本文从无线传感器网络的安全现状出发,阐述了传感器网络安全面临的主要问题,并且分析了影响无线传感器网络安全性能的相关因素,最后提出了改进无线传感器网络安全技术的措施。
关键词:无线传感器 安全技术 策略分析
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2015)01(c)-0000-00
目前无线传感器网络技术广泛应用于人们的日常生活和生产中,如医疗、卫生、科技、教育,甚至国防军队建设领域。无线传感器价格便宜、体积较小,使用方便,无线传感器网络极大方便了人们的生产生活。但是由于一些无线传感器网络安全的因素的影响,现在的网络安全技术面临着巨大的挑战。因此,必须重视无线传感器网络的关键安全技术,认清当前存在的一些网络安全问题,分析指出影响无线传感器网络安全技术的因素,并提出较为合理的加强无线传感器网络安全技术的对策。
1 无线传感器网络的安全问题分析
无线传感器网络是在监测区域设置大量的微型传感器节点,并利用无线通信的方式形成多条自组织网络。这些微型传感器价格比较便宜,并且体积较小。在信息技术领域,无线传感器网络成为一个新的研究方向,涉及到军事安全、森林防火、环境监测、交通管制等多个领域,发展前景十分广阔。但是,由于传感器网络本身的一些特点,如传感器节点众多,缺乏专人照看等,无线传感器网络安全问题比较突出,除此以外,网络安全的体制机制比较欠缺也是制约无线传感器网络应用的因素之一。
1.1 网络安全机制欠缺
无线传感器网络的安全机制尚存在一些不足,在通信方面、组织方面和网络节点的能力方面,无线传感器网络有一定的局限性,而比较成熟而全面的系统化的安全保护技术对组织、通信和节点能量的要求较高,所以无线传感器网络系统整体的效率受到了一定限制。同时,在无线传感器网络的物理设计阶段的安全隐患比较多,影响网络的有效性,使得整个无线网络系统受到不良影响。
1.2 节点组织随机性和自组织性
由于无线传感器网络是众多的传感器节点组成的自组织网络体系,但是对自组织网络,没有比较科学系统的制度进行保证,致使无线传感器网络有一定的自发性,并且网络体系存在不稳定性,存在一定的安全隐患。除此以外,传感器节点组织的位置比较随机,在进行物理布置前无法确定节点之间的具置,这也给网络的安全保护工作带来一定程度的挑战。
1.3 通信质量不可靠
无线传感器网络的通信质量不可靠体现在,网络的通道比较不稳定,而且网络中的多条路由使得网络通信出现延迟现象。对于重要的信息,存在被拦截的可能,甚至存在被泄露信息的隐患,网络通信的安全性难以保障。
1.4 无线网络系统中能量有限
无线传感器网络体系中,传感器的正常工作需要消耗的能量比较大,在整个无线网络体系中布置好众多的传感器节点后,传感器节点的更换难度就非常大。与此同时,体系中的其他无线设备也是需要充电的,如果不及时对相关设备进行充电,那整个无线传感器网络体系就不能高效持续使用,进而影响无线传感器网络的继续发展。所以,要不断研究开发耗能较低的无线网络设备,无线传感器网络技术才能更加持续健康发展。
2 影响无线传感器网络安全性能的因素
目前来看,造成无线传感器网络安全问题的因素主要有两个方面,一个是防御手段,一个是攻击方法。这里主要分析攻击方法中的拥塞攻击和碰撞攻击。
拥塞攻击是指,破坏方在知晓被破坏一方的网络通信的频率后,利用无线电波对其频点附近的区域发射信号进行干扰。在发生拥塞攻击时,相应的防御手段是要转换网络节点的频率。碰撞攻击是指,在发包正常的节点时,破坏方会附加另外的数据包,使得被破坏方的数据信息与附加的数据包信息叠加,不能有效分离出来,影响了无线网络的正常通信。对碰撞攻击的预防方法是,设立一个监听系统,这个系统要具备信息纠错功能,当发现有叠加的数据包时,要及时的将其清除掉,保证数据传输安全进行。
3 改进无线传感器网络安全技术的措施
3.1 安全路由技术
安全路由技术主要目的就是要尽量的节省无线传感器节点处的能量。但是在信息传播过程中,由于无线传感器网络的传播范围较大,网络数据往往会遭到严重的网络攻击。例如,DD路由协议就是使用泛洪攻击来恶意的拦截相关数据信息,然后寄发hello数据包,阻碍信息的正常传输。这可以使用SPINS协议,这个协议由SNEP协议和TESLA协议组成,可以一定程度上缓解信息外漏,相应的加强了攻击的防御能力,保证了无线传感器网络体系的安全性。
3.2 密钥管理技术
密钥管理技术主要是对称密钥机制的管理技术,具体有预共享和非预共享的密钥管理模式,概率性的或是确定性的密钥分配模式。密钥管理主要管理的是在生成密钥直到密钥失效的周期中出现的种种问题。作为加密系统中最薄弱的环节之一,密钥管理很容易造成信息泄露。
3.3 密码技术
无线传感器网络技术的安全需要先进的密码技术来保障,可以加大密码中的数据长度和代码长度,这样,信息外泄的几率就会减小,从而保证通信数据的安全有效。但是,对称密钥算法和不对称的密钥算法的应用更为广泛,因为其密码设定比较简单,同时算法的保护力度更大。所以,要依据不同的通信设备,选择不同的密码技术。例如,如果通信设备的性能不是很高,选择MISTY1技术更好一点;而若是通信设备的性能较好,选择AuraT技术算法更好。
4 总结
无线传感器网络技术因其便捷和先进的特点在诸多领域内广泛使用,对其的网络安全问题要格外加以重视。具体是要分清无线传感器网络安全技术的影响因素,并制定相应的防御对策。与此同时,必须要结合安全路由技术、密钥管理技术和密码技术等手段,来提高网络系统的安全性能。
参考文献
[1]刘明均.物联网中无线传感器网络的安全技术[J].物联网技术,2012,2(12):20-22.
相关期刊
精品范文
10网络监督管理办法