论文部分内容阅读
随着技术的不断发展和网络的日渐延伸,各种无线技术在相互比拟的同时,也正在陆续驶向互补融合的阶段,4G-WLAN系统的需求逐渐增多,可是相关的安全策略却没有让人满意。最初大家在探究无线系统的安全情况时,理所当然地将以往使用在有线系统的安全措施融入进无线网络之中,在4G-WLAN结构中,各类对于不同业务的连接系统借助多媒体连接系统连入到依靠Ipv6的中心网内,产生一个公共的、可行的、可拓展的系统。
4G-WLAN网络的开放性以及无线传播的特性,它的安全问题对整个系统的安全性研究有着重要的意义。安全问题将成为整个4G-WLAN互联网络的核心问题之一。大部分企业均不需要无线局域网,都采用有线区域网来传输关键信息,这造成企业尽管保证了信息的稳定,可是无法达到无线区域网的经济性以及灵活性。
一、国内网络安全结构控制体系的不断产生
国内正在出现以中央网信办为管理中心,党政军各单位分工合作、协调配置的网络稳定管理体制。在我国相关部门的全面支撑下,国家已出现了大量具备自主知识产权的稳定信息技术单位,基本上包含了网络稳定产业链的所有过程。国内安全数字技术单位已经产生。国内已具有安全数字技术、网络稳定防护以及网络稳定服务的有效保证能力。
二、国内网络安全产品和技术有所突破
在服务系统上,以往的监控和信息研究、渗透检测、信息内容维护技术以及新兴的聚合式服务形式都取得了较大的发展。国内网络稳定技术在核心技术、防护技术和服务技术三方面实现突破。国内安全数字技术产品、安全维护产品以及安全服务产品日益填充空白。
三、国内网络安全应用推广取得初步成绩
互联网发展的目的并非是营利,互联网通过开放的基本特征,不可能出现一个对互联网的控制系统,4G-WLAN互联网络安全情况逐渐严峻,根据三方面的要素:网络范围的扩展、新通迅技术和业务的产生、系统攻击技术方式的多元化、系统化。4G-WLAN互联网络络则被置于统一管理之下,物理上相对独立。
四、我国网络安全面临极其严峻的局面
国家网络安全缺乏明确的战略目标和布局。国家网络安全缺乏合理的整体布局,体现为理论系统研究不够,当前国家网络安全发展目标缺失,造成网络安全保证的主体与客体不明处;法律法规体系化不足,产业生态链缺失。现有网络易受攻击。
文章中的运用安全并不是指使用在网络中的各操作结构、基站子系统和相应运转系统自身,而是指这类系统在遇到可能产生的依靠无线局域网进行入侵时的稳定性。
五、4G-WLAN互联网络安全防范与对策
目前4G-WLAN互联网络最大的安全隐患是在应用安全上。根据各种将会产生但还没有产生的安全隐患,应让4G安全体制的整体方向几乎已经明确下来。
(一)由私钥密码体制向混合密码体制的转变:未来4G-WLAN互联网络中,使用私钥密码机制以及公钥密码机制混合的制度,而且尽早创建无线公钥基本设备(WPKI),将针对不同的安全特征与服务,建设中国移动的以CA(认证中心)为核心的安全认证体系。
(二)建立适合未来4G-WLAN互联网络的安全系统框架模型:例如,在网络安全系统结构模型内,要可以展示网络的安全要求研究、达到的稳定目标等。
(三)新密码科技的普遍使用:伴随密码学的进步和移动终端操作水平的提升,加密算法和认证算法自身的抗攻击能力更强健,将在4G-WLAN互联网络中获得广泛使用新的密码科技,如量子密码科技、椭圆曲线密码方法、生物识别方法等进而确保传递数据的机密性、整体性、实用性、可控性以及无法否认性。
(四)4G安全体系向透明化发展:传统的攻击树不能符合复杂攻击的创模需求,而经过对以往攻击树的调整而产生的增大攻击树就能够有效地研究复杂攻击,对其展开创模。以后的安全核心要可以独立于网络设施,具备开放的连接渠道,可以单独的实现双向鉴权、端至端信息加密等安全作用,甚至对系统内部职工也是公开的。
文章最后强调的防御模型便是对增加攻击树理论基本运用,经过对复杂攻击各类事件展开属性的研究,可以较好的挖掘复杂攻击行为,实现针对性的防范。
六、网络稳定防范
4G-WLAN互联网络系统分为两个部分,分别是接入网和IP承载网。IP承载网重点包含路由器、交换器、连接服务器等设施和相应链路。接入网利用4G-WLAN系统时,包括基站、无线系统管理器、移动转变核心、服务通用分类无线业务支撑节点、媒介网关、基站管理器、网关通用分类无线业务支撑节点等设施和相应链路,利用Wi-Fi时包含接入设施。
(一)與互联网类似,4G-WLAN互联网络通过安全算法、安全协议保证4G-WLAN互联网络基础安全;也可能出现非法访问、系统入侵以及流量攻击、不良内容传播等安全事件。有关入侵测控和防御。4G-WLAN系统的入侵检测以及防御就会依靠以往互联网中的入侵监控与防御方法成果。经过安全规划、安全分布保证4G-WLAN系统安全;经过监控以及内容过滤的方式方法,确保相应内容的安全和健康。现阶段,较为关心的内容属于网络信息流、P2P传递信息,加密信息流是信息过滤的关键点。
(二)有关流量检测。根据管理手段管控流量,如工作时间不得下载电影、不得上浏览和工作没有关系的网站等。策略识别属于流量检测的重要技术,较为常见的协议辨别技术包含:依靠端口的协议辩别、深度监测辩别以及连接方式辩别。流量管理系统将客户的流量引入到安全防护结构中,实施清洗后再将数据传递给客户,阻隔各类不良流量。
(三)设计者还可根据应用需要,提出自己的安全协议和标准。4G-WLAN系统的安全涉及终端和基站之间的稳定通迅策略:WEP策略、IEEE 802.11i安全规范、WAPI策略等;包含安全接入策略WTLS等。
(四)应用安全防护。4G-WLAN互联网络应用大幅增加后,应当对服务提供方展开严格认证,当前逐渐规范化的GBA/ GAA,属于一种对业务控制器实施认证的可行处理途径。通迅对端更加无法信,以此将会导致病毒入侵、木马等诸多攻击,有着非常严重的危险。而且移动支付等灵活业务的稳定体制需要进行深入研究。主要重视GBA/GAA认证结构,以及业务特殊安全制度。
七、4G-WLAN互联网络稳定分布
通过上文的分析得知,4G-WLAN互联网络系统分成两个部分,分别是接入网与IP承载网。简单地说,接入网就是4G-WLAN系统由终端装置、基站、4G-WLAN系统以及网关构成,IP承载网主要包含路由器、交换器、接入控制器等设施和相应链路。
对于业务系统,部署相应设备,在网关位置分布入侵监测以及防御结构、信息过滤与流量管理、放火墙等装置,具有访问控制、数据加密防护、防不良信息传播、防个人隐私和敏感信息泄露、防拒绝服务攻击、防垃圾信息泛滥、内容版权盗用和不合理的使用等问题。其本质是为了避免通信系统中对网络的入侵情况、互联网与通信系统之间的不良数据传递、避免由4G-WLAN系统发起的阻隔服务攻击。
八、结语
随着高新科技的发展和进步,4G-WLAN系统和以往互联网会慢慢趋同,需求以成本投入的模式促进安全发展,保证成本保障的关键支持领域,全面提升基础能力创建。客户也不再刻意区别是4G-WLAN互联系统或者以往互联网,利用有线上网或者移动系统上网。因此,跟踪各种可能出现但尚未出现的安全威胁,采用严密的网络防范措施来保护现有网络的安全,采取有效措施确保4G-WLAN互联网络络安全和建立完善的安全机制以增加移动设备的安全性能。
4G-WLAN网络的开放性以及无线传播的特性,它的安全问题对整个系统的安全性研究有着重要的意义。安全问题将成为整个4G-WLAN互联网络的核心问题之一。大部分企业均不需要无线局域网,都采用有线区域网来传输关键信息,这造成企业尽管保证了信息的稳定,可是无法达到无线区域网的经济性以及灵活性。
一、国内网络安全结构控制体系的不断产生
国内正在出现以中央网信办为管理中心,党政军各单位分工合作、协调配置的网络稳定管理体制。在我国相关部门的全面支撑下,国家已出现了大量具备自主知识产权的稳定信息技术单位,基本上包含了网络稳定产业链的所有过程。国内安全数字技术单位已经产生。国内已具有安全数字技术、网络稳定防护以及网络稳定服务的有效保证能力。
二、国内网络安全产品和技术有所突破
在服务系统上,以往的监控和信息研究、渗透检测、信息内容维护技术以及新兴的聚合式服务形式都取得了较大的发展。国内网络稳定技术在核心技术、防护技术和服务技术三方面实现突破。国内安全数字技术产品、安全维护产品以及安全服务产品日益填充空白。
三、国内网络安全应用推广取得初步成绩
互联网发展的目的并非是营利,互联网通过开放的基本特征,不可能出现一个对互联网的控制系统,4G-WLAN互联网络安全情况逐渐严峻,根据三方面的要素:网络范围的扩展、新通迅技术和业务的产生、系统攻击技术方式的多元化、系统化。4G-WLAN互联网络络则被置于统一管理之下,物理上相对独立。
四、我国网络安全面临极其严峻的局面
国家网络安全缺乏明确的战略目标和布局。国家网络安全缺乏合理的整体布局,体现为理论系统研究不够,当前国家网络安全发展目标缺失,造成网络安全保证的主体与客体不明处;法律法规体系化不足,产业生态链缺失。现有网络易受攻击。
文章中的运用安全并不是指使用在网络中的各操作结构、基站子系统和相应运转系统自身,而是指这类系统在遇到可能产生的依靠无线局域网进行入侵时的稳定性。
五、4G-WLAN互联网络安全防范与对策
目前4G-WLAN互联网络最大的安全隐患是在应用安全上。根据各种将会产生但还没有产生的安全隐患,应让4G安全体制的整体方向几乎已经明确下来。
(一)由私钥密码体制向混合密码体制的转变:未来4G-WLAN互联网络中,使用私钥密码机制以及公钥密码机制混合的制度,而且尽早创建无线公钥基本设备(WPKI),将针对不同的安全特征与服务,建设中国移动的以CA(认证中心)为核心的安全认证体系。
(二)建立适合未来4G-WLAN互联网络的安全系统框架模型:例如,在网络安全系统结构模型内,要可以展示网络的安全要求研究、达到的稳定目标等。
(三)新密码科技的普遍使用:伴随密码学的进步和移动终端操作水平的提升,加密算法和认证算法自身的抗攻击能力更强健,将在4G-WLAN互联网络中获得广泛使用新的密码科技,如量子密码科技、椭圆曲线密码方法、生物识别方法等进而确保传递数据的机密性、整体性、实用性、可控性以及无法否认性。
(四)4G安全体系向透明化发展:传统的攻击树不能符合复杂攻击的创模需求,而经过对以往攻击树的调整而产生的增大攻击树就能够有效地研究复杂攻击,对其展开创模。以后的安全核心要可以独立于网络设施,具备开放的连接渠道,可以单独的实现双向鉴权、端至端信息加密等安全作用,甚至对系统内部职工也是公开的。
文章最后强调的防御模型便是对增加攻击树理论基本运用,经过对复杂攻击各类事件展开属性的研究,可以较好的挖掘复杂攻击行为,实现针对性的防范。
六、网络稳定防范
4G-WLAN互联网络系统分为两个部分,分别是接入网和IP承载网。IP承载网重点包含路由器、交换器、连接服务器等设施和相应链路。接入网利用4G-WLAN系统时,包括基站、无线系统管理器、移动转变核心、服务通用分类无线业务支撑节点、媒介网关、基站管理器、网关通用分类无线业务支撑节点等设施和相应链路,利用Wi-Fi时包含接入设施。
(一)與互联网类似,4G-WLAN互联网络通过安全算法、安全协议保证4G-WLAN互联网络基础安全;也可能出现非法访问、系统入侵以及流量攻击、不良内容传播等安全事件。有关入侵测控和防御。4G-WLAN系统的入侵检测以及防御就会依靠以往互联网中的入侵监控与防御方法成果。经过安全规划、安全分布保证4G-WLAN系统安全;经过监控以及内容过滤的方式方法,确保相应内容的安全和健康。现阶段,较为关心的内容属于网络信息流、P2P传递信息,加密信息流是信息过滤的关键点。
(二)有关流量检测。根据管理手段管控流量,如工作时间不得下载电影、不得上浏览和工作没有关系的网站等。策略识别属于流量检测的重要技术,较为常见的协议辨别技术包含:依靠端口的协议辩别、深度监测辩别以及连接方式辩别。流量管理系统将客户的流量引入到安全防护结构中,实施清洗后再将数据传递给客户,阻隔各类不良流量。
(三)设计者还可根据应用需要,提出自己的安全协议和标准。4G-WLAN系统的安全涉及终端和基站之间的稳定通迅策略:WEP策略、IEEE 802.11i安全规范、WAPI策略等;包含安全接入策略WTLS等。
(四)应用安全防护。4G-WLAN互联网络应用大幅增加后,应当对服务提供方展开严格认证,当前逐渐规范化的GBA/ GAA,属于一种对业务控制器实施认证的可行处理途径。通迅对端更加无法信,以此将会导致病毒入侵、木马等诸多攻击,有着非常严重的危险。而且移动支付等灵活业务的稳定体制需要进行深入研究。主要重视GBA/GAA认证结构,以及业务特殊安全制度。
七、4G-WLAN互联网络稳定分布
通过上文的分析得知,4G-WLAN互联网络系统分成两个部分,分别是接入网与IP承载网。简单地说,接入网就是4G-WLAN系统由终端装置、基站、4G-WLAN系统以及网关构成,IP承载网主要包含路由器、交换器、接入控制器等设施和相应链路。
对于业务系统,部署相应设备,在网关位置分布入侵监测以及防御结构、信息过滤与流量管理、放火墙等装置,具有访问控制、数据加密防护、防不良信息传播、防个人隐私和敏感信息泄露、防拒绝服务攻击、防垃圾信息泛滥、内容版权盗用和不合理的使用等问题。其本质是为了避免通信系统中对网络的入侵情况、互联网与通信系统之间的不良数据传递、避免由4G-WLAN系统发起的阻隔服务攻击。
八、结语
随着高新科技的发展和进步,4G-WLAN系统和以往互联网会慢慢趋同,需求以成本投入的模式促进安全发展,保证成本保障的关键支持领域,全面提升基础能力创建。客户也不再刻意区别是4G-WLAN互联系统或者以往互联网,利用有线上网或者移动系统上网。因此,跟踪各种可能出现但尚未出现的安全威胁,采用严密的网络防范措施来保护现有网络的安全,采取有效措施确保4G-WLAN互联网络络安全和建立完善的安全机制以增加移动设备的安全性能。