前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全意識(shí)的意義文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

論文摘要：隨著教育信息化向縱深發(fā)展，越來(lái)越多的業(yè)務(wù)和數(shù)據(jù)都通過(guò)網(wǎng)絡(luò)來(lái)傳遞和處理，因此教育信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。提高網(wǎng)絡(luò)的安全性，建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系是時(shí)代的需要。

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門(mén)之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開(kāi)始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡(luò)面臨的安全威脅

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門(mén)都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤(pán)、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。

5、其他因素。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開(kāi)發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。

二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金)，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1、安全技術(shù)策略。目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對(duì)教育信息網(wǎng)絡(luò)來(lái)說(shuō)，主要應(yīng)該采取以下一些技術(shù)措施：(1)防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，能夠控制網(wǎng)絡(luò)上往來(lái)的信息，而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開(kāi)來(lái)，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門(mén)子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。(2)加密機(jī)。加密機(jī)可以對(duì)廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，并可防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)。(3)網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可以分為物理分段和邏輯分段兩種方式。(4)殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。(5)訪問(wèn)控制。這是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。(6)入侵檢測(cè)。入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué)，通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。(7)網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。(8)“最小授權(quán)”原則。從網(wǎng)絡(luò)安全的角度考慮問(wèn)題，打開(kāi)的服務(wù)越多，可能出現(xiàn)的安全漏洞就會(huì)越多。“最小授權(quán)”原則指的是網(wǎng)絡(luò)中賬號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。關(guān)閉網(wǎng)絡(luò)安全策略中沒(méi)有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小 限度、及時(shí)刪除不必要的賬號(hào)等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。 　2、物理安全及其保障。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問(wèn)題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。抑制和防止電磁泄漏是物理安全的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類(lèi)：一類(lèi)是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類(lèi)是對(duì)輻射的防護(hù)，這類(lèi)防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

3、網(wǎng)絡(luò)安全管理。即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。

網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。

網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理。定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級(jí)等責(zé)任具體到網(wǎng)管人員，實(shí)行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。

4、網(wǎng)絡(luò)安全的培訓(xùn)教育。除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，還必須讓網(wǎng)絡(luò)用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。盡量不要在本地硬盤(pán)上共享文件，因?yàn)檫@樣做將影響自己的機(jī)器安全。最好將共享文件存放在服務(wù)器上，既安全又方便了他人隨時(shí)使用文件。設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣等等。

5、應(yīng)急處理和災(zāi)難恢復(fù)。為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門(mén)應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性?？梢酝ㄟ^(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒定，同時(shí)對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問(wèn)題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格的意義上來(lái)講，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn)

[1]Jay Ramachandran(美).《設(shè)計(jì)安全的體系結(jié)構(gòu)》[M].機(jī)械工業(yè)出版社，2003年.

第2篇

【關(guān)鍵詞】3G移動(dòng)通信系統(tǒng)；網(wǎng)絡(luò)安全；防范措施

隨著第三代移動(dòng)通信（3G）網(wǎng)絡(luò)技術(shù)的發(fā)展，移動(dòng)終端功能的增強(qiáng)和移動(dòng)業(yè)務(wù)應(yīng)用內(nèi)容的豐富，各種無(wú)線應(yīng)用將極大地豐富人們的日常工作和生活，也將為國(guó)家信息化戰(zhàn)略提供強(qiáng)大的技術(shù)支撐，網(wǎng)絡(luò)安全問(wèn)題就顯得更加重要。

1.3G 移動(dòng)通信系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)概述

3G移動(dòng)通信系統(tǒng)即第三代移動(dòng)通信技術(shù)，3G是英文the thirdgeneration的縮寫(xiě)。移動(dòng)通信技術(shù)發(fā)展至今歷經(jīng)三次技術(shù)變革。3G的概念于1986年由國(guó)際電聯(lián)正式提出，是將無(wú)線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對(duì)于非語(yǔ)音業(yè)務(wù)如圖像、視頻交互，電子商務(wù)等，3G系統(tǒng)同樣提供了優(yōu)質(zhì)業(yè)務(wù)的服務(wù)。

3G移動(dòng)通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結(jié)合，原本封閉的網(wǎng)絡(luò)逐漸開(kāi)放，一方面可以節(jié)省投資，另一方面便于業(yè)務(wù)升級(jí)，提供良好的服務(wù)。但與此同時(shí)3G移動(dòng)通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構(gòu)建3G系統(tǒng)的安全原則概括來(lái)說(shuō)可做如下表述：建立在2G系統(tǒng)基礎(chǔ)之上的3G系統(tǒng)要充分吸收構(gòu)建2G系統(tǒng)的經(jīng)驗(yàn)教訓(xùn)，對(duì)2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對(duì)他的問(wèn)題應(yīng)加以修補(bǔ)，要全面保護(hù)3G系統(tǒng)，并且提供全部服務(wù)，包括新興業(yè)務(wù)服務(wù)。3G系統(tǒng)需要達(dá)到的安全目標(biāo)：保護(hù)用戶及相關(guān)信息；保護(hù)相關(guān)網(wǎng)絡(luò)的信息安全；明確加密算法；明確安全標(biāo)準(zhǔn)，便于大范圍用戶的之間的應(yīng)用；確保安全系統(tǒng)可被升級(jí)，應(yīng)對(duì)可能出現(xiàn)的新服務(wù)等。

2.影響3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的主要因素

3G移動(dòng)通信系統(tǒng)的主要安全威脅來(lái)自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問(wèn)、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對(duì)用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對(duì)移動(dòng)通信系統(tǒng)的安全威脅可分為對(duì)無(wú)線鏈路的威脅、對(duì)服務(wù)網(wǎng)絡(luò)的威脅和對(duì)移動(dòng)終端的威脅，其威脅方式主要有以下幾種。（1）竊聽(tīng)：在無(wú)線鏈路或服務(wù)網(wǎng)內(nèi)竊聽(tīng)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；（3）流量分析：主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務(wù)：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無(wú)線鏈路上的正確傳輸實(shí)現(xiàn)拒絕服務(wù)攻擊；（6）否認(rèn)：用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；（7）非授權(quán)訪問(wèn)服務(wù)： 用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)，服務(wù)網(wǎng)濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)；（8）資源耗盡：通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，使合法用戶無(wú)法訪問(wèn)。當(dāng)然，隨著移動(dòng)通信網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會(huì)有新的攻擊類(lèi)型出現(xiàn)。

3.3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)存在的安全問(wèn)題

由于傳播方式以及傳輸信息的影響，移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重，移動(dòng)通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無(wú)線電訊號(hào)需要在傳播過(guò)程中進(jìn)行多角度、多方向傳播，并且傳播必須具有強(qiáng)大的穿透力，和有線網(wǎng)絡(luò)相比，其信息遭受破壞的因素會(huì)更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡(luò)提供了許多新的服務(wù)，業(yè)務(wù)范圍不斷增加，3G移動(dòng)通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過(guò)手機(jī)終端共享網(wǎng)絡(luò)資源，所以，來(lái)自網(wǎng)絡(luò)的安全威脅也影響著3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)用戶的通信信息安全。

相比2G系統(tǒng)，3G移動(dòng)通信系統(tǒng)更易受到網(wǎng)絡(luò)安全的威脅。因?yàn)?G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡(luò)信息也比較多，有些信息涉及到金錢(qián)利益等方面，因此，不法分子以及黑客就會(huì)尋找機(jī)會(huì)，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。另外，3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)開(kāi)放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡(luò)軟件設(shè)置有缺陷，也可能導(dǎo)致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡(luò)帶來(lái)不安全因素，造成潛在安全威脅。

4.3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全防范對(duì)策

4.1 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

接入網(wǎng)安全的實(shí)現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨(dú)立個(gè)體。未來(lái)各種不同媒體間的安全、無(wú)縫接入將是研究開(kāi)發(fā)的重點(diǎn)。3G核心網(wǎng)正逐步向IP網(wǎng)過(guò)渡，新的安全問(wèn)題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術(shù)同時(shí)也可應(yīng)用于3G移動(dòng)通信網(wǎng)絡(luò)的安全防范。傳輸層的安全因?yàn)榛ヂ?lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術(shù)主要采用公鑰加密算法，同時(shí)具有類(lèi)似基于智能卡的設(shè)備。應(yīng)用層安全主要是指運(yùn)營(yíng)商為用戶提供語(yǔ)音與非語(yǔ)音服務(wù)時(shí)的安全保護(hù)機(jī)制。代碼安全，在3G系統(tǒng)中可針對(duì)不同情況利用標(biāo)準(zhǔn)化工具包定制相應(yīng)的代碼，雖有安全機(jī)制的考慮，但是不法分子可以偽裝代碼對(duì)移動(dòng)終端進(jìn)行破壞，可通過(guò)建立信任域節(jié)點(diǎn)來(lái)保證代碼應(yīng)用的安全。

4.2 3G 移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)

3G系統(tǒng)安全體系結(jié)構(gòu)中定義了三個(gè)不同層面上的五組安全特性，三個(gè)層面由高到低分別是：應(yīng)用層、歸屬層/服務(wù)層和傳輸層；五組安全特性包括網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力。網(wǎng)絡(luò)接入安全是指3G網(wǎng)絡(luò)系統(tǒng)中的對(duì)無(wú)線網(wǎng)絡(luò)的保護(hù)。其功能包括用戶認(rèn)證、網(wǎng)絡(luò)認(rèn)證、用戶身份識(shí)別、機(jī)密性算法、對(duì)移動(dòng)設(shè)備的認(rèn)證、保護(hù)數(shù)據(jù)完整性、有效性等。網(wǎng)絡(luò)域安全是指運(yùn)營(yíng)商間數(shù)據(jù)傳輸?shù)陌踩?，其包括三個(gè)安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動(dòng)臺(tái)的安全特性，具體包括兩個(gè)層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認(rèn)證以及信息傳輸鏈路的保護(hù)。應(yīng)用域安全是指用戶在操作相關(guān)應(yīng)用程序時(shí)，與運(yùn)營(yíng)商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應(yīng)用程序的功能，所以要確保網(wǎng)絡(luò)向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應(yīng)用的服務(wù)的安全性，以及自行設(shè)置的安全系數(shù)的功能。

4.3 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的防范措施

首先，個(gè)人用戶應(yīng)加強(qiáng)安全意識(shí)，對(duì)于不明信息的接收要慎重；確保無(wú)線傳輸?shù)膶?duì)象是確定的安全對(duì)象；瀏覽、下載網(wǎng)絡(luò)資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關(guān)的安全知識(shí)，建立完善的管理及監(jiān)管制度。最后，電信運(yùn)營(yíng)商要從用戶、信息傳輸過(guò)程及終端等各個(gè)方面保證自身及用戶接入網(wǎng)絡(luò)的安全性。手機(jī)等移動(dòng)終端已滲入日常生活的各個(gè)方面，3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)的安全性影響更加深遠(yuǎn)，也將面臨更多的挑戰(zhàn)。

5.結(jié)語(yǔ)

3G系統(tǒng)的安全以第2代移動(dòng)通信系統(tǒng)中的安全技術(shù)為基礎(chǔ)，保留了在系統(tǒng)中被證明是必要和強(qiáng)大的安全功能，并且對(duì)系統(tǒng)中的安全弱點(diǎn)做了很大的改進(jìn)，同時(shí)也考慮了安全的擴(kuò)展性。網(wǎng)絡(luò)安全問(wèn)題是系統(tǒng)的一個(gè)重要問(wèn)題，只有保證所提供業(yè)務(wù)的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來(lái)保證其所提供新業(yè)務(wù)的安全。

【參考文獻(xiàn)】

[1]曾勇，舒燕梅.3G給信息安全帶來(lái)前景[J].信息安全與通信保密，2009，21（4）：45-47.

第3篇

類(lèi)似的事件不僅發(fā)生在中國(guó)，美國(guó)人事管理局當(dāng)?shù)貢r(shí)間6月4日稱(chēng)其人事檔案數(shù)據(jù)庫(kù)遭黑客攻擊，約400萬(wàn)現(xiàn)任或離任政府雇員的個(gè)人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開(kāi)鑼?zhuān)萍疾扛咝滤拘畔⑻幷{(diào)研員劉艷表示：“這一屆國(guó)家網(wǎng)絡(luò)安全宣傳周是推動(dòng)社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的實(shí)際行動(dòng)，希望以此來(lái)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全技能?！?/p>

“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展，所以就有了此次安全宣傳周這樣的活動(dòng)。”擁有近20年信息技術(shù)管理、咨詢和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)。

蔣輝柏還分享了這樣一個(gè)真實(shí)的案例：“2010年的黑帽大會(huì)，這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)。當(dāng)時(shí)一個(gè)安全研究的人員，遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī)，讓它遠(yuǎn)程吐鈔，有一些鈔票從ATM里面出來(lái)。你通過(guò)信息安全的攻擊，完全可以掌控ATM機(jī)，當(dāng)然技術(shù)層面會(huì)非常困難，但是從可能性上面來(lái)看，它是可能的。”

據(jù)蔣輝柏介紹，在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類(lèi)似的網(wǎng)絡(luò)信息安全事件?！爱a(chǎn)生這些信息安全事件的原因有很多，比如攻擊者進(jìn)行人為攻擊，對(duì)于這種攻擊除非專(zhuān)業(yè)的信息安全人士，不然很難防范；另外一種是系統(tǒng)故障。任何一個(gè)系統(tǒng)都是人生產(chǎn)的，包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障，因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件?！笔Y輝柏說(shuō)，“第三種是操作失誤導(dǎo)致的信息安全事件。”

“從攻擊者黑客的攻擊手段進(jìn)行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)。”蔣輝柏說(shuō)，“另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼?！睂?duì)于這樣的攻擊，他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼?！耙蝗滑F(xiàn)在有很多專(zhuān)業(yè)工具可以對(duì)密碼破解，如果密碼不‘強(qiáng)壯’一點(diǎn)，很容易被人家破解?！?/p>

“第三種是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的，事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個(gè)網(wǎng)站上有一些鏈接，你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗服務(wù)器的資源就會(huì)很大；還有的鏈接一點(diǎn)，就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)?！笔Y輝柏坦言，“目前，一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范?！?/p>

中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專(zhuān)訪時(shí)表示：“隨著互聯(lián)網(wǎng)+的興起，經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面，因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)?！?/p>

對(duì)于網(wǎng)絡(luò)信息安全，倪光南強(qiáng)調(diào)，“不僅個(gè)人要防范，企業(yè)也要防范，國(guó)家更要防范”。他表示，我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升，未來(lái)，關(guān)鍵的核心技術(shù)、重要的裝備，要逐步從依賴國(guó)外到自主創(chuàng)新?！爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全，其中有可能有‘后門(mén)’和‘漏洞’?！彼f(shuō)，“通過(guò)‘后門(mén)’，對(duì)方可以竊取我們的信息；即便沒(méi)有后門(mén)，如果我們沒(méi)有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制。”

“經(jīng)過(guò)近年來(lái)的發(fā)展，我國(guó)的綜合國(guó)力有所增強(qiáng)，科技人才資源總量也居世界前列；除此之外，快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場(chǎng)前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢(shì)?！蹦吖饽险f(shuō)。