论文部分内容阅读
摘 要:当前我国的信息技术在不断的发展,同时我国也渐渐的进入到了信息化时代,网络技术在这一过程中得到了非常显著的发展和完善,网络技术也成为了人们生产和生活中非常重要的一个组成部分。当前,三网融合已经成为了一个非常重要的发展趋势,在给人们提供了众多便利的同时,也给人们带来了很多的安全隐患,本文主要分析了三网融合中的安全风险及防范技术,以供参考和借鉴。
关键词:三网融合;安全风险;防范技术
当前互联网、广电网和电信网已经有了相互融合的趋势,这种发展趋势给人们的生产和生活都带来了非常大的便利,但是随之而来也出现了很大的安全风险,所以,为了防止其出现不良的后果,我们必须要采取有效的措施对其进行有效的防范,只有这样,才能更好的保证其积极的作用得以充分的体现。
1 安全风险
1.1 网络协议安全风险
当前,互联网比较常见的协议就是TCP/IP协议。TCP和IP是是传输层协议以及网络层的协议,在其运行的过程中对电子设备和因特网之间应该采取何种方式进行连接以及它们之间应该如何去传输数据进行了详细的解释,在这一过程中也可以将相对比较复杂的结构进行适当的转变和调整,这样就可以达到化繁为简的效果。但是在这一过程中并没有非常好的方式对两端的信息对接予以严格的控制,这样一来也给网络当中的不法分子提供了攻击网络的平台,而网络的安全性也会在这一过程中受到十分不利的影响。
当前我们比较常见的攻击方式有借助IP地址欺骗或者是拒绝服务的攻击,这样就可以非常轻松的入侵到网络当中,在这一过程中也会对网络当中相关的服务项目造成非常严重的破坏,网络当中的一些重要信息甚至是机密都会被窃取或者是破坏,而在三网融合的过程中会使得网络协议的安全性受到非常严重的破坏,特别是在电信网IP化和广电网IP化技术大面积推广之后,网络协议自身所存在的安全风险也会在这一过程中不断提高,这样的问题也受到了越来越多人的关注。
1.2 网络监控安全风险
在经过了三网融合之后,信息系统运行过程中所面临的风险隐患要和会大大的提升,这样也就使得网络监控工作的难度变得更大,三網融合的环境和互联网的环境还是存在着一定的差异和不同的,互联网在运行的过程中只需要注重安全审计工作和网络监视工作,但是在三网融合的大环境当中,音频和食品数据的接入使得数据流量的控制成为了非常难的一个问题,这样一来就更容易出现分布式拒绝服务攻击,这样也就使得网络异常现象的判断变得更加的困难,而广电网在这一过程中也出现,异常食品会接入到广播电视信号当中,所以用户的电视上也可能会出现异常,这样也会对人们电视和广播信号的正常接收产生非常不利的影响。
1.3 跨网病毒的安全风险
在传统的网络环境当中,广电网和电信网当中具有非常强的监管功能,同时其对防止黑客攻击或者是其他病毒都有着不容忽视的作用,但在三网融合之后,广电和电信业务也在逐渐的发展和应用,广电网在这一过程中打破了原有的非常闭塞的状态,所以其开放性的增加也使得安全威胁不断的增加,同时一个安全威胁会以非常快的速度传递到另一个网络当中,这和蠕虫病毒的传播有很多的相似之处,但是在不同网络之中业务交叉或者是数据交换的时候,如果一个网络或者是某一个业务被安全威胁攻击,就会使得整个网络的安全性和稳定性都受到不利的影响。
1.4 终端安全风险
当前,我国三网融合在不断的发展和变化,在这样的情况下,终端的接入方式也在这一过程中朝着变化性更强的方向发展,比如说无线接入或者是Wlan接入方式等等。终端在这一过程中发展的速度非常快,在这一过程中一定会出现很多的安全问题,同时终端也在在不断的变化,平板电脑和智能手机等等都是比较常用的,这样也就使得安全问题变得日益复起来,移动终端在应用的过程中很容易在下载软件的过程中将自己的信息直接暴露在网上,这样也就使得自己的信息被非法利用,这样一来,人们就必须要面对更多的安全风险。
1.5 版权安全风险
随着互联网的发展,网络版权问题成为新的安全风险问题。用户可以随意点播互联网中的影视作品和电视节目,方便人们的同时,也带来了盗版、非法复制的电视节目、电影等在网上泛滥的问题,给著作权人带来了困扰;三网融合的背景下,版权问题将更加凸显,用户不仅可以随意点播节目,还可以把点播的节目进行录制,然后传到网上,造成版权人的利益得不到保障。
2 防范技术
2.1 建立统一的认证机制
一般情况下,用户对用户名和密码的登陆就是认证的过程,但这种方式太过简单。在三网融合的背景下,应建立统一的认证机制,对现在的认证机制进行创新和改造。在进行认证时,互联网一般要凭借公匙证书的支持,电信网的认证要预置密匙挑战应答方式,因此,可以将二者进行结合,当数据进行交换时,电信网络部分依然采用预置密匙认证方式,互联网阶段需要电信网运营商进行认证;可以通过IC卡认证的方式代替互联网通讯认证,使用户的数据交流更加便捷;三网融合背景下,互联网认证的内容是IPTV认证,一般分为网络层和应用层认证。
2.2 防火墙技术和防护机制
在三网融合的环境下,可凭借防火墙技术实现不同网络连接时的安全保护,起到基本的网络防护功能,对于隐藏在应用层的木马和病毒起不到任何作用;对于三网融合下出现的信息泄露、病毒和木马入侵等,可以建立三网融合的防护机制,通过不同的网络技术,进行实时的防护。
2.3 网闸和多重安全网关技术
网闸技术有基于SCSI、基于单向传输、基于总线的网闸技术等,运用这些技术,可以确保数据的可靠性,将网络攻击进行有效的隔离,实现、内部信息数据的安全交换的目标;多重安全网关技术对于侵入应用层的IPS和DDOS的入侵具有很好的防护效果。通过特征识别来确认入侵,可以有效的解决病毒的攻击和网络的入侵。
2.4 数据交换技术
数据交换技术要设置一个缓冲区,将交换方的数据置入缓冲区内,在缓冲区实现数据的交换,完成后输送到终端。在缓冲区内设置网闸及多重安全网关,并设置一些安全的措施,进而保证数据的完整性。
结束语
三网融合给人们的生活带来便利的同时,也带来了一系列的安全风险问题,阻碍了三网融合的发展。本文通过对三网融合下的安全风险进行分析,并提出了相应的防范技术,随着三网融合的不断发展,必须不断探索新的防范技术,只有不断更新和发展防范技术,才能为三网融合营造一个良好的网络环境,进而促进三网融合工作的顺利开展。
参考文献
[1]孙雪梅.网络安全风险及防范探析[J].科技致富向导,2013(18).
[2]潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).
关键词:三网融合;安全风险;防范技术
当前互联网、广电网和电信网已经有了相互融合的趋势,这种发展趋势给人们的生产和生活都带来了非常大的便利,但是随之而来也出现了很大的安全风险,所以,为了防止其出现不良的后果,我们必须要采取有效的措施对其进行有效的防范,只有这样,才能更好的保证其积极的作用得以充分的体现。
1 安全风险
1.1 网络协议安全风险
当前,互联网比较常见的协议就是TCP/IP协议。TCP和IP是是传输层协议以及网络层的协议,在其运行的过程中对电子设备和因特网之间应该采取何种方式进行连接以及它们之间应该如何去传输数据进行了详细的解释,在这一过程中也可以将相对比较复杂的结构进行适当的转变和调整,这样就可以达到化繁为简的效果。但是在这一过程中并没有非常好的方式对两端的信息对接予以严格的控制,这样一来也给网络当中的不法分子提供了攻击网络的平台,而网络的安全性也会在这一过程中受到十分不利的影响。
当前我们比较常见的攻击方式有借助IP地址欺骗或者是拒绝服务的攻击,这样就可以非常轻松的入侵到网络当中,在这一过程中也会对网络当中相关的服务项目造成非常严重的破坏,网络当中的一些重要信息甚至是机密都会被窃取或者是破坏,而在三网融合的过程中会使得网络协议的安全性受到非常严重的破坏,特别是在电信网IP化和广电网IP化技术大面积推广之后,网络协议自身所存在的安全风险也会在这一过程中不断提高,这样的问题也受到了越来越多人的关注。
1.2 网络监控安全风险
在经过了三网融合之后,信息系统运行过程中所面临的风险隐患要和会大大的提升,这样也就使得网络监控工作的难度变得更大,三網融合的环境和互联网的环境还是存在着一定的差异和不同的,互联网在运行的过程中只需要注重安全审计工作和网络监视工作,但是在三网融合的大环境当中,音频和食品数据的接入使得数据流量的控制成为了非常难的一个问题,这样一来就更容易出现分布式拒绝服务攻击,这样也就使得网络异常现象的判断变得更加的困难,而广电网在这一过程中也出现,异常食品会接入到广播电视信号当中,所以用户的电视上也可能会出现异常,这样也会对人们电视和广播信号的正常接收产生非常不利的影响。
1.3 跨网病毒的安全风险
在传统的网络环境当中,广电网和电信网当中具有非常强的监管功能,同时其对防止黑客攻击或者是其他病毒都有着不容忽视的作用,但在三网融合之后,广电和电信业务也在逐渐的发展和应用,广电网在这一过程中打破了原有的非常闭塞的状态,所以其开放性的增加也使得安全威胁不断的增加,同时一个安全威胁会以非常快的速度传递到另一个网络当中,这和蠕虫病毒的传播有很多的相似之处,但是在不同网络之中业务交叉或者是数据交换的时候,如果一个网络或者是某一个业务被安全威胁攻击,就会使得整个网络的安全性和稳定性都受到不利的影响。
1.4 终端安全风险
当前,我国三网融合在不断的发展和变化,在这样的情况下,终端的接入方式也在这一过程中朝着变化性更强的方向发展,比如说无线接入或者是Wlan接入方式等等。终端在这一过程中发展的速度非常快,在这一过程中一定会出现很多的安全问题,同时终端也在在不断的变化,平板电脑和智能手机等等都是比较常用的,这样也就使得安全问题变得日益复起来,移动终端在应用的过程中很容易在下载软件的过程中将自己的信息直接暴露在网上,这样也就使得自己的信息被非法利用,这样一来,人们就必须要面对更多的安全风险。
1.5 版权安全风险
随着互联网的发展,网络版权问题成为新的安全风险问题。用户可以随意点播互联网中的影视作品和电视节目,方便人们的同时,也带来了盗版、非法复制的电视节目、电影等在网上泛滥的问题,给著作权人带来了困扰;三网融合的背景下,版权问题将更加凸显,用户不仅可以随意点播节目,还可以把点播的节目进行录制,然后传到网上,造成版权人的利益得不到保障。
2 防范技术
2.1 建立统一的认证机制
一般情况下,用户对用户名和密码的登陆就是认证的过程,但这种方式太过简单。在三网融合的背景下,应建立统一的认证机制,对现在的认证机制进行创新和改造。在进行认证时,互联网一般要凭借公匙证书的支持,电信网的认证要预置密匙挑战应答方式,因此,可以将二者进行结合,当数据进行交换时,电信网络部分依然采用预置密匙认证方式,互联网阶段需要电信网运营商进行认证;可以通过IC卡认证的方式代替互联网通讯认证,使用户的数据交流更加便捷;三网融合背景下,互联网认证的内容是IPTV认证,一般分为网络层和应用层认证。
2.2 防火墙技术和防护机制
在三网融合的环境下,可凭借防火墙技术实现不同网络连接时的安全保护,起到基本的网络防护功能,对于隐藏在应用层的木马和病毒起不到任何作用;对于三网融合下出现的信息泄露、病毒和木马入侵等,可以建立三网融合的防护机制,通过不同的网络技术,进行实时的防护。
2.3 网闸和多重安全网关技术
网闸技术有基于SCSI、基于单向传输、基于总线的网闸技术等,运用这些技术,可以确保数据的可靠性,将网络攻击进行有效的隔离,实现、内部信息数据的安全交换的目标;多重安全网关技术对于侵入应用层的IPS和DDOS的入侵具有很好的防护效果。通过特征识别来确认入侵,可以有效的解决病毒的攻击和网络的入侵。
2.4 数据交换技术
数据交换技术要设置一个缓冲区,将交换方的数据置入缓冲区内,在缓冲区实现数据的交换,完成后输送到终端。在缓冲区内设置网闸及多重安全网关,并设置一些安全的措施,进而保证数据的完整性。
结束语
三网融合给人们的生活带来便利的同时,也带来了一系列的安全风险问题,阻碍了三网融合的发展。本文通过对三网融合下的安全风险进行分析,并提出了相应的防范技术,随着三网融合的不断发展,必须不断探索新的防范技术,只有不断更新和发展防范技术,才能为三网融合营造一个良好的网络环境,进而促进三网融合工作的顺利开展。
参考文献
[1]孙雪梅.网络安全风险及防范探析[J].科技致富向导,2013(18).
[2]潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).