前言:中文期刊網(wǎng)精心挑選了動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文1
1網(wǎng)絡(luò)安全要素分析
1.1機密性
機密性是保障信息數(shù)據(jù)的安全,防止將信息數(shù)據(jù)泄露給未授權(quán)用戶的過程。網(wǎng)絡(luò)安全的機密性可以保證信息不被其他用戶所得到,即便得到也難以獲知其信息具體的內(nèi)容,因此不能加以利用。一般情況下采用訪問控制來組織其他用戶獲取機密信息,并采取加密的方式阻止其他用戶獲取信息內(nèi)容。
1.2完整性
所謂完整性是指網(wǎng)絡(luò)信息的不可更改性,要保障網(wǎng)絡(luò)信息的完整性不可隨意更改,如不正當(dāng)操作、誤刪除文件等都有可能造成文件的丟失。完整性在一定程度上是保障網(wǎng)絡(luò)信息安全,要求保持信息的原樣,確保信息的正確生成、存儲以及傳輸。完整性要素與機密性不同,完整性強調(diào)的是信息不能受到其他原因的破壞。
1.3可用性
可用性設(shè)置信息以及相關(guān)資產(chǎn)在需要使用的時候,能夠立即獲得。如通信線路出現(xiàn)故障的時候,在一段時間內(nèi)不能正常使用,會影響到正常的商業(yè)運作,這就屬于信息可用性遭到破壞。
1.4可控性
可控是指能夠?qū)W(wǎng)絡(luò)上的信息以及信息系統(tǒng)實現(xiàn)實時監(jiān)控,對信息的產(chǎn)生、傳播等行為方式實施安全監(jiān)控,控制網(wǎng)絡(luò)資源的使用。
1.5可審查性對已出現(xiàn)安全問題能夠提供可供調(diào)查的依據(jù)或手段,確保網(wǎng)絡(luò)系統(tǒng)發(fā)生的行為都能夠找到說明性記錄。
2P2DR網(wǎng)絡(luò)安全體系
面對網(wǎng)絡(luò)安全的嚴(yán)峻形勢,動態(tài)網(wǎng)絡(luò)安全理論模型在上個實際逐步發(fā)展起來,動態(tài)網(wǎng)絡(luò)安全理論模型在設(shè)計的過程中擺脫了傳統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計過于簡單的加密、認(rèn)證技術(shù)。動態(tài)網(wǎng)絡(luò)安全管理模型以承認(rèn)漏洞、加強防護(hù)、實時檢測為原則,為計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計帶來了新的思路。其中最典型的就屬于P2DR模型。P2DR模型是最具代表性的動態(tài)安全模型的雛形。P2DR安全模型主要包含了四大部分。安全策略、安全防護(hù)、安全檢測、安全響應(yīng)。四者關(guān)系如下圖1所示。如果在安全響應(yīng)之后,加入安全機制,即可升級為P2DR2安全模型。兩者模型的實質(zhì)是一致的。P2DR模型是在安全策略的指導(dǎo)下,綜合運用其它安全系統(tǒng)的同時,通過聯(lián)合檢測工具來分析和實時檢測系統(tǒng)的安全狀態(tài),然后通過檢測的安全系數(shù)將系統(tǒng)調(diào)整到“風(fēng)險系數(shù)”最低的安全狀態(tài)。P2DR模型中的四大模塊組成了一個完整的動態(tài)安全循環(huán),實時排除安全因素,保障系統(tǒng)的安全,模型中的安全策略在整個系統(tǒng)運行中處于中心地位。安全防護(hù)所指的物力防護(hù)安全及應(yīng)用防范安全的集合,其中涵蓋諸多安全防護(hù)子系統(tǒng),保證系統(tǒng)的保密性及完整性,可以說安全防護(hù)是在傳統(tǒng)防護(hù)上的升級改造。安全監(jiān)測是在舊有安全監(jiān)測措施的基礎(chǔ)上,增和了報警系統(tǒng)、身份鑒別系統(tǒng)、檢查監(jiān)控等諸多安全監(jiān)察措施,從監(jiān)視、分析、審計等方面及時對破壞信息網(wǎng)絡(luò)的行為進(jìn)行預(yù)警,是安全防護(hù)從靜態(tài)防護(hù)升級為動態(tài)防護(hù)的基礎(chǔ)。安全響應(yīng)是基于前三個流程最初的最終的安全響應(yīng),對出現(xiàn)威脅和安全事件及時有效的進(jìn)行處理,包括了應(yīng)急系統(tǒng)、實時報警切換系統(tǒng)等,在遭遇到緊急攻擊事件的時候采取措施,如追反擊攻擊源、保護(hù)性關(guān)閉服務(wù)等。
3狀態(tài)轉(zhuǎn)移技術(shù)在安全管理中聯(lián)動機制的應(yīng)用分析
P2DR網(wǎng)絡(luò)安全模型所構(gòu)建的網(wǎng)絡(luò)安全管理平臺,最大的優(yōu)勢就是將傳統(tǒng)靜態(tài)防御發(fā)展到了動態(tài)防御。而P2DR網(wǎng)絡(luò)安全模型實現(xiàn)動態(tài)防御最為關(guān)鍵的技術(shù)就是實現(xiàn)聯(lián)動機制。聯(lián)動控制模塊依托網(wǎng)絡(luò)安全策略庫,能夠根據(jù)具體事件情況形成推理機制,對安全系統(tǒng)中各安全設(shè)備進(jìn)行影響,進(jìn)行控制并提供必要的支持。使系統(tǒng)內(nèi)各安全設(shè)備能夠根據(jù)當(dāng)前系統(tǒng)的安全系數(shù)和所受到的威脅進(jìn)行動態(tài)響應(yīng),對系統(tǒng)自身無法進(jìn)行處理的事件生成報告,提醒管理人員注意問題,必要時進(jìn)行人工干預(yù),更改相應(yīng)措施,采取新的安全策略。如當(dāng)系統(tǒng)出現(xiàn)非法入侵的時候,能夠根據(jù)安全策略生成響應(yīng)措施,以自動或手動方式來改變防火墻的控制策略。網(wǎng)絡(luò)安全管理平臺所管理的安全設(shè)備之間是狀態(tài)之間的轉(zhuǎn)移行為,如當(dāng)出現(xiàn)入侵情況時,網(wǎng)絡(luò)狀態(tài)就會自動切換到檢測狀態(tài),檢測出入侵事件后,根據(jù)預(yù)先設(shè)置的安全策略再由檢測狀態(tài)轉(zhuǎn)移到防護(hù)狀態(tài)。狀態(tài)抓你技術(shù)應(yīng)用后對網(wǎng)絡(luò)狀態(tài)進(jìn)行抽象畫描述,可以從不同的層面實現(xiàn)各安全設(shè)備之間的聯(lián)動。安全管理平臺在實現(xiàn)設(shè)備聯(lián)動時只需要針對檢測設(shè)備開發(fā)出檢測狀態(tài)集,然后系統(tǒng)安全策略控制中小就會管理狀態(tài)集之間的轉(zhuǎn)移變遷。而且在同一狀態(tài)集內(nèi)可以實現(xiàn)狀態(tài)轉(zhuǎn)移,在這樣的情況下就能夠在原有安全管理平臺上實現(xiàn)功能基礎(chǔ)的二次開發(fā)機會。在該機制下,通過安裝新的響應(yīng)設(shè)備,系統(tǒng)則只需要開發(fā)一套針對該設(shè)備的響應(yīng)集在舊有的狀態(tài)集當(dāng)中,現(xiàn)有的安全設(shè)備可以通過安全策略中心將檢測到的狀態(tài)防護(hù)與新的響應(yīng)集連接起來,實現(xiàn)新舊設(shè)備之間的聯(lián)動。從中可以看出,設(shè)備之間的聯(lián)動就變成了N對1的情況,這是狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用于安全管理平臺最為重要的改進(jìn)。
4結(jié)束語
伴隨著網(wǎng)絡(luò)規(guī)模不斷擴大,層出不窮的安全問題威脅網(wǎng)絡(luò)安全,很多機構(gòu)通過購置網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò),但是從整體上來看,都存在不同的局限性,面對當(dāng)前的動態(tài)系統(tǒng)、動態(tài)環(huán)境,急需要通過動態(tài)的安全模型和技術(shù)來進(jìn)行改善。本文分析了網(wǎng)絡(luò)安全的要素,并介紹和探討具有代表性的動態(tài)網(wǎng)絡(luò)安全體系P2DR網(wǎng)絡(luò)安全模型,最后就狀態(tài)轉(zhuǎn)移技術(shù)應(yīng)用到動態(tài)網(wǎng)絡(luò)安全管理平臺中進(jìn)行了分析探究,對改善現(xiàn)有網(wǎng)絡(luò)安全管理現(xiàn)狀效果顯著。
參考文獻(xiàn)
[1]馬彥武,董淑福,韓仲祥.一種網(wǎng)絡(luò)安全聯(lián)動防御模型的設(shè)計與實現(xiàn)[J].火力與指揮控制.2011.
[2]劉彩梅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機光盤軟件與應(yīng)用.2013.
[3]韋勇,連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報.2009.
動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文2
[關(guān)鍵詞]UDP信息傳輸;系統(tǒng)分析與設(shè)計
中圖分類號:TP311.52 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)05-0325-01
隨著社會發(fā)展及網(wǎng)絡(luò)普及,網(wǎng)絡(luò)聊天已成為人們?nèi)粘贤ǖ闹匾d體。市場上已經(jīng)出現(xiàn)很多網(wǎng)絡(luò)聊天工具,如騰訊QQ、MSN、阿里旺旺、Skype等等,給人們帶來了樂趣和便捷。本文作為整個Hollo即時通訊系統(tǒng)的一部分,重點關(guān)注在NAT網(wǎng)絡(luò)環(huán)境下的UDP信息傳輸,通過研究該課題,可以對UDP信息傳輸有更進(jìn)一步的了解,從中接觸到關(guān)于防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換、P2P應(yīng)用、NAT的幾種類型知識,同時實現(xiàn)“心跳”技術(shù),即每隔幾分鐘即時通訊端往服務(wù)器發(fā)送UDP信息進(jìn)行端口保持。
一、系統(tǒng)分析與設(shè)計
系統(tǒng)采用C/S(客戶機/服務(wù)器)模式,本Hollo即時通信協(xié)議采用UDP協(xié)議。服務(wù)器具有中心服務(wù)器的功能。客戶端要先登陸服務(wù)器才能接受各種服務(wù)。通信時,由客戶端發(fā)送連接請求,服務(wù)器擔(dān)任中轉(zhuǎn)者角色,將網(wǎng)絡(luò)包從發(fā)送方轉(zhuǎn)交給接收方。其功能包括:記錄客戶機各種活動、負(fù)責(zé)對客戶機消息的轉(zhuǎn)發(fā)。服務(wù)器通常采用高性能的PC、工作站或小型機,并采用大型數(shù)據(jù)庫系統(tǒng)。
二、基本原理及分類
NAT網(wǎng)絡(luò)環(huán)境介紹
NAT(Network Address Translators),網(wǎng)絡(luò)地址轉(zhuǎn)換,是一種將一個IP地址域映射到另一個IP地址域技術(shù),從而為終端主機提供透明路由。NAT包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、端口映射等。主要包括基礎(chǔ)NAT、錐形NAT、對稱NAT等三類。常用于私有地址域與公用地址域的轉(zhuǎn)換以解決IP地址匱乏問題。在防火墻上實現(xiàn)NAT后,可以隱藏受保護(hù)網(wǎng)絡(luò)的內(nèi)部拓?fù)浣Y(jié)構(gòu),在一定程度上提高網(wǎng)絡(luò)的安全性。如果反向NAT提供動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換功能,還可以實現(xiàn)負(fù)載均衡等功能。
網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的,它的主要目的就是為了能夠地址重用。NAT分為兩大類,基本的NAT和NAPT(Network Address/Port Translator)。
因此,基本的NAT實現(xiàn)的功能很簡單,在子網(wǎng)內(nèi)使用一個保留的IP子網(wǎng)段,這些IP對外是不可見的。子網(wǎng)內(nèi)只有少數(shù)一些IP地址可以對應(yīng)到真正全球唯一的IP地址。如果這些節(jié)點需要訪問外部網(wǎng)絡(luò),那么基本NAT就負(fù)責(zé)將這個節(jié)點的子網(wǎng)內(nèi)IP轉(zhuǎn)化為一個全球唯一的IP然后發(fā)送出去。(基本的NAT會改變IP包中的原IP地址,但是不會改變IP包中的端口)。
NAT技術(shù)的出現(xiàn)從某種意義上解決了IPv4的32位地址不足的問題,它同時也對外隱藏了其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。NAT設(shè)備(NAT,一般也被稱為中間件)把內(nèi)部網(wǎng)絡(luò)跟外部網(wǎng)絡(luò)隔離開來,并且可以讓內(nèi)部的主機可以使用一個獨立的IP地址,并且可以為每個連接動態(tài)地翻譯這些地址。
網(wǎng)絡(luò)地址轉(zhuǎn)換器不僅檢查,而且修改了跨境流動的數(shù)據(jù)包的頭信息,讓后面的NAT的許多主機使用數(shù)量較少地址,即共享一個公共IP地址(通常是一個)。
――采用UDP網(wǎng)絡(luò)傳輸協(xié)議
UDP協(xié)議是英文User Datagram Protocol的縮寫,即用戶數(shù)據(jù)報協(xié)議,主要用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。與TCP不同,UDP協(xié)議并不提供數(shù)據(jù)傳送的保證機制,具有“不可靠性”,但它是分發(fā)信息的一個理想?yún)f(xié)議。UDP廣泛用在多媒體應(yīng)用中,例如,Progressive Networks公司開發(fā)的RealAudio軟件,它是在因特網(wǎng)上把預(yù)先錄制的或者現(xiàn)場音樂實時傳送給客戶機的一種軟件,該軟件使用的RealAudio audio-on-demand protocol協(xié)議就是運行在UDP之上的協(xié)議,大多數(shù)因特網(wǎng)電話軟件產(chǎn)品也都運行在UDP之上。
――UDP下的信息傳輸設(shè)計
1、數(shù)據(jù)傳輸
UDP協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)報的形式。一個典型的數(shù)據(jù)報就是一個二進(jìn)制數(shù)據(jù)的傳輸單位。
使用端口號為不同的應(yīng)用保留其各自的數(shù)據(jù)傳輸通道。
2、UDP報頭校驗值
UDP協(xié)議使用報頭中的校驗值來保證數(shù)據(jù)的安全。校驗值首先在數(shù)據(jù)發(fā)送方通過特殊的算法計算得出,在傳遞到接收方之后,還需要再重新計算。
3、UDP消息確認(rèn)機制
對于聊天軟件有大量連接的程序來說,消息準(zhǔn)確可靠是很重要的,TCP連接雖然可靠,但是在網(wǎng)絡(luò)不穩(wěn)定的時候也是不可靠的,主要表現(xiàn)在TCP連接中斷之后雙方?jīng)]檢測到中斷之前的發(fā)包對方是收不到的,而KTCP的并發(fā)連接數(shù)量是有限的,不可能無限制增長,而如果UDP增加了消息確認(rèn)機制后就沒有TCP的這些缺點。
4、消息確認(rèn)機制的實現(xiàn)
初步分析采用消息處理和消息確認(rèn)分為兩個程序的方式進(jìn)行,它們采用兩個命名管道進(jìn)行通訊,相當(dāng)于電話中兩條線,一條收一條發(fā).每條管道也都采用消息確認(rèn)的方式,當(dāng)收到一條消息的時候再回復(fù)一條消息,對方收到回復(fù)消息后才發(fā)下一條消息,最后再把消息確認(rèn)程序改成系統(tǒng)服務(wù)。
5、UDP穿透
一般情況下,TCP發(fā)送消息更安全,更可靠,而UDP傳送數(shù)據(jù)容易丟包,但速度快,能穿越防火墻。目前比較流行的QQ聊天工具底層傳輸協(xié)議用戶的就是UDP協(xié)議。
6、UDP發(fā)送心跳包
所謂的心跳包就是在客戶端和服務(wù)器端間定時通知對方自己狀態(tài)的一個自己定義的命令字,按照一定的時間間隔發(fā)送,類似于心跳,所以叫做心跳包。
發(fā)包方:可以是客戶也可以是服務(wù)端,看哪邊實現(xiàn)方便合理。一般是客戶端。服務(wù)器也可以定時輪詢發(fā)心跳下去。
三、總結(jié)與展望
動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文3
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;網(wǎng)絡(luò)防御體系;動態(tài)安全模型;系統(tǒng)檢測
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 07-0000-01
Related Issues of Enterprise Network in Defense Depth System
Lian Qiang
(Henan Sanmenxia Yellow River Pearl Group Co., Ltd.,Information Center,Sanmenxia472000,China)
Abstract:The enterprise information and enable the rapid development of e-commerce enterprise network security is increasingly evident.Based on the analysis of network security situation and the characteristics of corporate networks,network security in compliance with the basic principles and based on recognized standards,proposed a model based on dynamic enterprises and network security defense in depth system.
Keywords:Enterprise network security;Network defense systems;Dynamic security model;System testing
一、引言
網(wǎng)絡(luò)安全體系結(jié)構(gòu)是從系統(tǒng)的、整體的角度來考慮網(wǎng)絡(luò)安全問題。參照權(quán)威的信息安全標(biāo)準(zhǔn),圍繞企業(yè)網(wǎng)絡(luò)特點,以先進(jìn)的網(wǎng)絡(luò)安全理論為指導(dǎo)的,是解決企業(yè)網(wǎng)絡(luò)安全體系問題的必不可少的手段[1,2]。本文正是基于這個思路,力爭站在一個統(tǒng)攬全局的層次上,摒棄企業(yè)網(wǎng)絡(luò)的實現(xiàn)細(xì)節(jié),抽象網(wǎng)絡(luò)安全需求,建立一個完善的企業(yè)網(wǎng)絡(luò)安全模型與體系。
二、企業(yè)網(wǎng)絡(luò)動態(tài)安全模型
針對一個具體的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)活動、網(wǎng)絡(luò)的系統(tǒng)管理甚至網(wǎng)絡(luò)體系結(jié)構(gòu)都可能是一個動態(tài)的、不斷變化的過程,所以,在考慮網(wǎng)絡(luò)的安全性時,應(yīng)從被監(jiān)控網(wǎng)絡(luò)或系統(tǒng)安全運行的角度,根據(jù)實際情況對網(wǎng)絡(luò)(或系統(tǒng))實施系統(tǒng)的安全配置。也就是說,網(wǎng)絡(luò)安全應(yīng)是一個從網(wǎng)絡(luò)運行的角度考慮其安全性的動態(tài)過程。
這里提出的可自適應(yīng)網(wǎng)絡(luò)安全模型P2DR就是這樣一個動態(tài)的安全模型。其中,安全策略用以描述系統(tǒng)的安全需求以及如何組織各種安全機制來實現(xiàn)系統(tǒng)的安全需求。從基于時間的角度及普遍意義上講,P2DR模型概括了信息網(wǎng)絡(luò)安全的各個方面。我們需要根據(jù)模型做出自己的定義和闡述,使其符合企業(yè)網(wǎng)絡(luò)安全防御體系的需要。
(1)
公式中Pt表示系統(tǒng)為了保護(hù)安全目標(biāo)而設(shè)置各種保護(hù)后的防護(hù)時間,也可認(rèn)為是黑客攻擊系統(tǒng)所花的時間。Dt表示從攻擊開始,系統(tǒng)能夠檢測到攻擊行為指導(dǎo)所花的時間。Rt為發(fā)現(xiàn)攻擊后,系統(tǒng)能做出足夠響應(yīng)將系統(tǒng)調(diào)整到正常狀態(tài)的時間。如果系統(tǒng)能滿足上述公式,即:防護(hù)時間Pt大于檢測時間Dt加上響應(yīng)時間Rt,
則認(rèn)為系統(tǒng)是安全的,因為它在攻擊造成危害前就對攻擊做出了響應(yīng)并做出了處理。
(2) ,if
公式中Et表示系統(tǒng)的暴露時間,假定系統(tǒng)的防護(hù)時間Pt為0,即系統(tǒng)突然遭到破壞,則希望系統(tǒng)能快速檢測到并迅速調(diào)整到正常狀態(tài),系統(tǒng)的檢測時間Dt和響應(yīng)時間置之和就是系統(tǒng)的暴露時間Et。該時間越小,系統(tǒng)安全性越好。由此,我們可以得出動態(tài)網(wǎng)絡(luò)安全的新概念:及時的檢測和響應(yīng)就是安全。
三、基P2DR模型的企業(yè)安全防御體系
根據(jù)前面敘述的P2DR動態(tài)網(wǎng)絡(luò)安全模型,針對企業(yè)的網(wǎng)絡(luò)系統(tǒng),我們可以在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估的基礎(chǔ)上制定具體的系統(tǒng)安全策略,借助現(xiàn)有各種網(wǎng)絡(luò)安全技術(shù)和工具,設(shè)立多道的安全防線來集成各種可靠的安全機制從而建立完善的多層安全防御體系,以求能夠有效地抵御來自系統(tǒng)內(nèi)外的入侵攻擊,達(dá)到企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的目的。
(一)以安全策略為中心
企業(yè)規(guī)程應(yīng)該簡明扼要。規(guī)程不應(yīng)包含技術(shù)實施的詳細(xì)內(nèi)容,因為這些內(nèi)容經(jīng)常更改。設(shè)計安全策略時應(yīng)認(rèn)真制訂計劃,以確保所有與安全有關(guān)的問題都得到充分重視。
(二)系統(tǒng)預(yù)警
預(yù)警是防患于未然,因此有效的預(yù)警措施對企業(yè)網(wǎng)絡(luò)安全十分重要。對安全漏洞的掃描是系統(tǒng)預(yù)警的重要方面。所謂漏洞掃描是指利用掃描程序(scanner)自動檢測遠(yuǎn)端或本地主機安全脆弱點。在網(wǎng)絡(luò)管理員的手里,掃描程序可以使一些煩瑣的安全審計工作得以簡化。我們可以將常用的攻擊方法集成到漏洞掃描程序中,輸出統(tǒng)一格式的結(jié)果,這樣就可以對系統(tǒng)的抗攻擊能力有較為清楚的了解。
(三)系統(tǒng)防護(hù)
系繞防護(hù)包括系統(tǒng)論證、訪問控制、加密傳輸、數(shù)據(jù)完整性檢查等。防火墻作為一種傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品,其主要功能就是實施訪問控制策略。訪問控制策略規(guī)定了網(wǎng)絡(luò)不同部分允許的數(shù)據(jù)流向,還會制定哪些類型的傳輸是允許的,其它的傳輸都將被阻塞。加密傳輸也很重要。由于Internet上數(shù)據(jù)的時文傳輸,維修Internet造成了很大的顧慮。隨著全球經(jīng)濟一體化趨勢的發(fā)展,加密是網(wǎng)絡(luò)防御體系中日益重要的一塊,在Internet上構(gòu)筑虛擬專用網(wǎng)(VPN)是解決加密傳輸?shù)囊环N普遍實用的方法。
(四)系統(tǒng)檢測
檢測包括入侵檢測、網(wǎng)絡(luò)審計和病毒檢測,入侵檢測和網(wǎng)絡(luò)審計的功能有很大的重復(fù)性,它們可以互為補究。其數(shù)據(jù)源也可以一次采集,重復(fù)利用。入侵檢測作為一種動態(tài)的監(jiān)控、預(yù)防或抵御系統(tǒng)入侵行為的安全機制,是對傳統(tǒng)計算機機制的一種擴充,它的開發(fā)應(yīng)用增大了網(wǎng)絡(luò)與系統(tǒng)安全的保護(hù)縱深,這是因為:現(xiàn)有的各種安全機制都有自己的局限性。
四、結(jié)語
本文描述了企業(yè)網(wǎng)絡(luò)的組成與特點,指出了我國企業(yè)安全存在的問題。針對這些問題,說明了P2DR動態(tài)安全模型,并詳細(xì)闡述了基于P2DR模型的企業(yè)網(wǎng)絡(luò)安全防御體系,解釋了體系各部分的組成和功能。
參考文獻(xiàn):
動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文4
摩托羅拉V3厚度13.9mm、iPhone 3G厚度12.3、NECL1厚度11.9mm、諾基亞6500 Classic厚度9.5mm、三星U108的厚度為5.9mm――相當(dāng)于三枚硬幣疊起來的厚度……“手拿大哥大,滿街找電話。”上個世紀(jì)對笨重移動通訊的調(diào)侃在移動互聯(lián)網(wǎng)時代才真正意義深刻,數(shù)字的遞減也不只是提醒我們手機是可以玩弄于股掌之間的小卡片,比體積更重要的是:這個“卡片”很Smart。
翻蓋的、折疊的、滑板的,聽歌的、看電視的、打游戲的,芯片、存儲卡、攝像頭,手機怎么了?世界怎么了?一端是連接手機芯片、半導(dǎo)體、操作系統(tǒng)、瀏覽器的手機上下游的產(chǎn)業(yè)鏈,另一端,在數(shù)據(jù)存儲和服務(wù)器領(lǐng)域熱度不減的云計算又飄向了智能手機。
小手機擁有了大智慧。
手機芯片廠商不斷挑戰(zhàn)著摩爾定律。最近,來自英國的Imagination Technologles公司推出了一種命名為PowerVR SGX543MP的手機芯片,其中包括采用雙核心設(shè)計的SGXMP2和16核心設(shè)計的SGXMP16。這個最強的16核處理器很有可能嵌入蘋果第三代iPhone手機。
今年2月,NE C電子完成了用于便攜式多媒體播放機及OneSeg電視等移動影音設(shè)備系統(tǒng)芯片“EMMA Mobile 1”的開發(fā),。并開始發(fā)售樣品。這是將英國微處理器廠商ARM公司的高性能CPU核“ARM1176JZF-STM”、對視頻及音頻等數(shù)字信號進(jìn)行解碼的高性能DSP核、圖像顯示功能等播放多媒體數(shù)據(jù)所必需的功能集成在一顆芯片上。
集成芯片讓智能手機更加“smart”,而瀏覽器和軟件服務(wù)化則讓智能手機跨越本地計算能力的邊界,有了進(jìn)一步“瘦身”的空間。
2009年3月26日,老牌瀏覽器廠商挪威Opera軟件公司與美國網(wǎng)絡(luò)定位服務(wù)提供商Skyhook無線通信公司合作。使用Opera瀏覽器的手機用戶可以通過向任何網(wǎng)站發(fā)送其地理位置輕松獲取周邊相關(guān)產(chǎn)品和服務(wù)的信息,無論是本地搜索、在線社交、拍照、本地廣告還是周邊信息查詢。
“知曉自己身處何方對于瀏覽互聯(lián)網(wǎng)的任何人而言,都是有意義的,”O(jiān)pera軟件公司全球消費產(chǎn)品資深副總裁Tatsuki Tomita表示,“Opera將內(nèi)置Skyhook定位技術(shù)并根據(jù)W3C定位標(biāo)準(zhǔn)開放相應(yīng)的應(yīng)用接口(API),這樣我們就能確保每個出門的Opera用戶都能享受同樣精彩、高質(zhì)量、基于定位的瀏覽體驗。”
Opera軟件公司也將在2009美國無線通信展上正式最新的OperaMobile 9.7移動瀏覽器。這款移動瀏覽器將使用Opera最新的Presto 2.2高速渲染引擎,并集合了Opera Turbo極速瀏覽技術(shù),全面支持包括Ajax和Flash在內(nèi)的各種動態(tài)網(wǎng)絡(luò)技術(shù),非常適用于Facebook、Youtube等流行的互動網(wǎng)站。
動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文5
產(chǎn)品技術(shù)創(chuàng)新獎
唐桓科技一直秉承“自主可控,安全服務(wù)”的發(fā)展理念,立志成為全球領(lǐng)先的網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案供應(yīng)商,在“多系統(tǒng)身份認(rèn)證”、“企業(yè)內(nèi)外網(wǎng)安全防護(hù)”、“云計算安全解決方案”、“物聯(lián)網(wǎng)安全體系管理”、“安全子網(wǎng)控制管理”、“企業(yè)外發(fā)文件安全管理”等方面有成熟的技術(shù)產(chǎn)品和最佳應(yīng)用實踐。
北京唐桓科技發(fā)展有限公司(簡稱“唐桓科技”)成立于2007年4月,在中關(guān)村科技園區(qū)內(nèi)注冊,屬于國家級高新技術(shù)企業(yè)、雙軟企業(yè)。唐桓科技一直秉承“自主可控,安全服務(wù)”的發(fā)展理念,立志成為全球領(lǐng)先的網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案供應(yīng)商,在“多系統(tǒng)身份認(rèn)證”、“企業(yè)內(nèi)外網(wǎng)安全防護(hù)”、“云計算安全解決方案”、“物聯(lián)網(wǎng)安全體系管理”、“安全子網(wǎng)控制管理”、“企業(yè)外發(fā)文件安全管理”等方向有成熟的技術(shù)產(chǎn)品和最佳應(yīng)用實踐。
作為行業(yè)安全解決方案提供商,唐桓科技在“銀行業(yè)安全體系解決方案”、“電子商務(wù)平臺安全解決方案”、“移動支付安全解決方案”、“工業(yè)控制系統(tǒng)安全解決方案”等方面有多年的研究和實施經(jīng)驗。
身份認(rèn)證系統(tǒng)
信息化時代到來,數(shù)字技術(shù)的廣泛應(yīng)用在改變?nèi)藗兊纳睢⑸a(chǎn)和學(xué)習(xí)方式的同時,也帶來了突出的安全問題。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近年的報告,信息安全熱點問題如下:一是由于社交網(wǎng)站、論壇等信息失竊導(dǎo)致的用戶身份被盜以及產(chǎn)生的其他負(fù)面影響;二是智能終端將成為黑客攻擊的重點目標(biāo);三是針對網(wǎng)上銀行、證券機構(gòu)和第三方支付的網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取攻擊將急劇增加;四是下一代互聯(lián)網(wǎng)的應(yīng)用將帶來IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題。另外,在3G網(wǎng)絡(luò)趨向成熟、移動互聯(lián)網(wǎng)業(yè)務(wù)得到廣泛普及的當(dāng)前,越來越多的網(wǎng)絡(luò)和手機安全問題開始出現(xiàn)。據(jù)不完全統(tǒng)計,因為以上安全問題有過賬號或密碼被盜經(jīng)歷的用戶達(dá)到1.21億,占總網(wǎng)民數(shù)的24.9%。
為了保護(hù)信息安全,先后出現(xiàn)了身份認(rèn)證、授權(quán)控制、日志審計、防火墻、VPN等安全技術(shù)。其中身份認(rèn)證是授權(quán)控制、日志審計等技術(shù)的基礎(chǔ),如果用戶的身份能被非法假冒,那么用戶權(quán)限也就可能被非法使用,審計日志也失去了意義。因此身份認(rèn)證是信息安全中最重要的環(huán)節(jié)。
目前,身份認(rèn)證技術(shù)主要有靜態(tài)口令、動態(tài)口令、USBkey、智能卡(IC卡)、短信、數(shù)字證書、生物識別等。唐桓科技認(rèn)為與動態(tài)口令相比較,傳統(tǒng)的靜態(tài)口令安全性差,非常容易受到各類盜號和釣魚網(wǎng)站的攻擊;數(shù)字證書安全性較強,但其投資較大,使用較復(fù)雜,管理費用較高,使用范圍受系統(tǒng)使用邏輯而受限;生物識別技術(shù)由于生物仿冒手段的提高,安全可靠性也正在逐步降低。
根據(jù)這些情況,唐桓科技開發(fā)研制了基于事件同步的動態(tài)口令雙向身份認(rèn)證系統(tǒng),該產(chǎn)品是具有自主知識產(chǎn)權(quán)的專利技術(shù)(專利申請?zhí)枺?00710195695.3),利用高強度加密算法、應(yīng)用事件激發(fā)和同步機制,實現(xiàn)用戶端和服務(wù)器端的雙向身份認(rèn)證。該技術(shù)能夠抵御現(xiàn)有的各種攻擊手段,并且兼容基于靜態(tài)口令認(rèn)證的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng),系統(tǒng)采用“一事一密”的設(shè)計理念,動態(tài)口令可以一次一變。與其他產(chǎn)品相比較,該產(chǎn)品使用簡單,管理方便,成本低,適用于所有基于軟硬件環(huán)境的信息化體系下需要身份認(rèn)證安全保證的各類應(yīng)用場景。
網(wǎng)絡(luò)信息安全綜合管理方案
針對內(nèi)外網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)備和資源,唐桓科技提供登錄賬戶的整體安全解決方案,保證用戶遠(yuǎn)程接入、穿越防火墻、遠(yuǎn)程VPN登錄、數(shù)據(jù)庫系統(tǒng),以及網(wǎng)絡(luò)設(shè)備運維管理等多方面的統(tǒng)一身份管理和認(rèn)證。以第三代動態(tài)口令技術(shù)為核心,集中管理網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的登錄賬戶,從而確保整個網(wǎng)絡(luò)系統(tǒng)的賬戶登錄安全。
基于云計算的安全防護(hù)系統(tǒng)
針對人、機、物三元融合的協(xié)同計算環(huán)境,以云計算虛擬環(huán)境的安全性理論、模型和方法為理論基礎(chǔ),唐桓科技基于云計算的安全防護(hù)系統(tǒng)包含安全地支持大規(guī)模用戶的安全可靠的通用身份認(rèn)證的公共服務(wù)平臺、技術(shù)標(biāo)準(zhǔn)、應(yīng)用示范。
該系統(tǒng)通過通用、實名、集中的電子身份信息管理,可實現(xiàn)獨立權(quán)威的網(wǎng)絡(luò)身份信息認(rèn)證;通過數(shù)據(jù)加密、安全存儲,實現(xiàn)用戶個人信息資產(chǎn)的安全管理服務(wù);通過虛擬社區(qū)安全子網(wǎng),實現(xiàn)網(wǎng)絡(luò)環(huán)境資產(chǎn)的安全流轉(zhuǎn)與共享;通過個性化推薦服務(wù),實現(xiàn)資源找人的主動服務(wù)模式。
在網(wǎng)絡(luò)生態(tài)環(huán)境中,該系統(tǒng)針對各種應(yīng)用模式、各種終端類型、各種接入方式提供滿足各類安全等級需求的可信的身份認(rèn)證公共服務(wù)平臺、技術(shù)及管理標(biāo)準(zhǔn),實現(xiàn)實體的身份信息可在動態(tài)網(wǎng)絡(luò)環(huán)境中通用、鑒別、定位、監(jiān)管,促進(jìn)我國具有自主創(chuàng)新技術(shù)的網(wǎng)絡(luò)身份生態(tài)系統(tǒng)的規(guī)范化建設(shè)與產(chǎn)業(yè)化應(yīng)用。
基于物聯(lián)網(wǎng)的安全支撐系統(tǒng)
物聯(lián)網(wǎng)的核心共性技術(shù)、網(wǎng)絡(luò)與信息安全技術(shù)以及關(guān)鍵應(yīng)用是物聯(lián)網(wǎng)的主要研究內(nèi)容。物聯(lián)網(wǎng)感知節(jié)點大都部署在無人監(jiān)控環(huán)境,并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺,傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障。物聯(lián)網(wǎng)安全研究將主要集中在物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等方面。
唐桓科技提供的基于物聯(lián)網(wǎng)的安全支撐系統(tǒng)通過在感知物件接入網(wǎng)絡(luò)層提供物件身份認(rèn)證和監(jiān)測技術(shù),確保數(shù)量龐大的智能物件的行為、來源、數(shù)據(jù)完整性能被相互實時認(rèn)證鑒別和接受;在信息采集層,根據(jù)智能物件的處理能力、網(wǎng)絡(luò)狀態(tài),可定制信息傳遞的安全協(xié)議、加密算法和個體隱私性保護(hù)策略;通過將智能物件、傳輸網(wǎng)絡(luò)、應(yīng)用三者動態(tài)綁定,確保系統(tǒng)的實時可擴展性,同時滿足應(yīng)用安全隔離需要;利用云計算、模糊識別等各種智能計算技術(shù),確保對海量物聯(lián)網(wǎng)信息的安全存儲、分析和處理,對物體實施智能化的控制。從整體上,實現(xiàn)物聯(lián)網(wǎng)的各層網(wǎng)絡(luò)連接組成的異構(gòu)、多級、分布式網(wǎng)絡(luò)的統(tǒng)一的安全體系的“橋接”和過渡,實現(xiàn)端和云協(xié)同計算的整體安全性。
移動互聯(lián)網(wǎng)終端安全
動態(tài)網(wǎng)絡(luò)設(shè)計與開發(fā)范文6
關(guān)鍵詞:C立方 云計算 智能 職業(yè) 信息安全 實訓(xùn)室
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)03-0208-01
隨著職業(yè)教育的發(fā)展、市場行業(yè)的細(xì)分,計算機網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)需求也再不斷增加。職業(yè)技術(shù)學(xué)院已經(jīng)逐漸從傳統(tǒng)的教學(xué)模式向以真實、以行業(yè)、以工作為中心的教學(xué)模式發(fā)展。計算機網(wǎng)絡(luò)技術(shù)專業(yè)作為一個動手實踐能力需求很強的專業(yè),如何建設(shè)好自己的實訓(xùn)室就顯得尤為重要。
四川信息職業(yè)技術(shù)學(xué)院計算機網(wǎng)絡(luò)技術(shù)專業(yè)作為學(xué)院的第一大專業(yè),也是學(xué)院的重點專業(yè),在建設(shè)信息安全實訓(xùn)室的時候就引入了企業(yè)的C立方標(biāo)準(zhǔn),從而更適應(yīng)企業(yè)的需求。
1 什么是C立方?
C立方或者叫(C’Cube),首先C立方不是一個具體的解決方案,而是一整套實訓(xùn)室的解決方案集,它集成了目前神州數(shù)碼所有的實訓(xùn)室解決方案。包括基礎(chǔ)網(wǎng)絡(luò)實訓(xùn)室、信息安全實訓(xùn)室、智能無線實訓(xùn)室、安防監(jiān)控實訓(xùn)室、融合通信實訓(xùn)室、數(shù)據(jù)中心實訓(xùn)室、IPV6實訓(xùn)室、物聯(lián)網(wǎng)實訓(xùn)室等等。本文所述的C立方分別表示Cloud云計算、Clever智能、Career智能。
1.1 云計算
當(dāng)前云計算服務(wù)已經(jīng)成為IT行業(yè)變革的主要驅(qū)動力,各個行業(yè)均開始合理搭配使用自己的云服務(wù)。云服務(wù)除了在行業(yè)中可以合理的分配使用資源,在實訓(xùn)室中也可以體現(xiàn)云計算的優(yōu)勢。神州數(shù)碼利用自己的硬件與軟件優(yōu)勢,將所有的設(shè)備資源進(jìn)行統(tǒng)一整個,并合理的分配使用資源。學(xué)院可以將實訓(xùn)室建成私有云共享平臺,學(xué)生可以在實訓(xùn)室實訓(xùn),還可以通過網(wǎng)絡(luò),在校園內(nèi)的任何地點利用實訓(xùn)室的資源,從而建成真正的開放性實訓(xùn)室。利用C立方的強大云服務(wù)功能,學(xué)校還可以將實訓(xùn)室建立為在互聯(lián)網(wǎng)上使用云平臺,也就是在校園外可以隨時使用云平臺的資源。校校之間的的獨立云還可以聯(lián)合,實現(xiàn)資源共享。這一點與銳捷提出的聯(lián)邦實訓(xùn)室具有很大的相識性。
1.2 智能
神州數(shù)碼提出C立方實訓(xùn)室與傳統(tǒng)實訓(xùn)室相比有一個重大的進(jìn)步就是不再依靠人力手工切換設(shè)備進(jìn)行控制、不再手工繪制實訓(xùn)拓?fù)洹⒉辉偈止せ謴?fù)設(shè)備配置。而是智能的自動連接拓?fù)洹⑶袚Q設(shè)備、恢復(fù)設(shè)備。這樣就節(jié)約了實訓(xùn)時間,極大的提高了實訓(xùn)效率。
1.3 職業(yè)
神州數(shù)碼提出C立方實訓(xùn)室以學(xué)生就業(yè)為出發(fā)點,根據(jù)學(xué)生走上工作崗位的實際需求,站在職業(yè)的角度考慮實訓(xùn)室的建設(shè)意義。將實訓(xùn)與真實的工作環(huán)境相結(jié)合,引入先進(jìn)的項目式教學(xué)方法“項目實戰(zhàn)沙盤”,讓學(xué)生在實訓(xùn)過程中如同參與到真實的工作中,以職業(yè)工作者的身份進(jìn)行操作。
2 C立方的特色
(1)所見即所得的網(wǎng)絡(luò)拓?fù)涔芾恚唬?)方便的在線實驗管理;(3)強大的“一鍵式恢復(fù)”功能;(4)平臺化;(5)教學(xué)監(jiān)控;(6)“項目實戰(zhàn)沙盤”教學(xué)方法。
3 信息安全實訓(xùn)室解決方案
3.1 方案特點
(1)區(qū)別于普通的安裝調(diào)試型安全實訓(xùn)室,強化突出信息安全攻防技術(shù),把實訓(xùn)室升級到運維、管理級別。(2)實訓(xùn)案例的綜合性。實訓(xùn)室包括網(wǎng)絡(luò)安全技術(shù)知識、網(wǎng)絡(luò)攻防等模塊。基于系統(tǒng)提供主機安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、漏洞利用等知識模塊的課間。(3)提供設(shè)計型、綜合型實訓(xùn)的真實環(huán)境。學(xué)生可以自行設(shè)計拓?fù)渫瓿删毩?xí)。綜合型則需要多人分組實訓(xùn),每人扮演不同的角色,各司其職完成實訓(xùn)。(4)定期更新實訓(xùn)內(nèi)容。
3.2 推薦產(chǎn)品
為保障學(xué)生實訓(xùn)效果,神州數(shù)碼推薦使用一下產(chǎn)品。(1)信息安全實訓(xùn)平臺(DCST)。該產(chǎn)品是神州數(shù)碼專業(yè)針對網(wǎng)絡(luò)安全攻防實驗室研發(fā)的產(chǎn)品,是進(jìn)行網(wǎng)絡(luò)安全攻擊和防御教學(xué)的真實演練平臺,鍛煉學(xué)生動態(tài)網(wǎng)絡(luò)安全維護(hù)的能力。(2)入侵檢測系統(tǒng)(DCNIDS-1800-M3)。該入侵檢測系統(tǒng)是基于網(wǎng)絡(luò)的動態(tài)入侵檢測系統(tǒng)。采用旁路方式全面?zhèn)陕牼W(wǎng)上信息流,動態(tài)監(jiān)視網(wǎng)絡(luò)上的所有數(shù)據(jù)包。通過檢測和實時分析,及時甚至提前發(fā)現(xiàn)非法或異常行為,并及時響應(yīng)。通過采取告警、阻斷和在線幫助等事件響應(yīng)方式,以最快的速度組織入侵事件的發(fā)生。(3)Web應(yīng)用安全網(wǎng)關(guān)(DCFW-1800-WAF200)。該產(chǎn)品是神州數(shù)碼研究開發(fā)的面向政府、教育、企業(yè)行業(yè)用戶的新一代高性能應(yīng)用層網(wǎng)絡(luò)安全網(wǎng)關(guān)。能夠為各種用戶規(guī)模的WEB應(yīng)用提供立體化安全防護(hù)解決方案。(4)用戶安全接入管理與認(rèn)證計費綜合管理系統(tǒng)(DCBI)。該產(chǎn)品能夠?qū)崿F(xiàn)認(rèn)證授權(quán)和計費等功能,并與神州數(shù)碼增強型802.1x、PPPoE、Web認(rèn)證的系列設(shè)備結(jié)合,實現(xiàn)靈活的用戶安全接入管理和認(rèn)證計費功能。
3.3 設(shè)備清單
主要網(wǎng)絡(luò)設(shè)備清單如表1:
3.4 實訓(xùn)相關(guān)教材
主要包括《網(wǎng)絡(luò)安全管理員》、《網(wǎng)絡(luò)安全工程師》、《網(wǎng)絡(luò)安全高級工程師》、《信息安全教學(xué)系統(tǒng)實訓(xùn)教程》、《信息及網(wǎng)絡(luò)安全聯(lián)動環(huán)境設(shè)備與實施》。這基本教材已經(jīng)全部在機械工業(yè)出版社出版,可以配合完成實訓(xùn)。
