2020年6月网络安全133
网络空间安全体系与关键技术分析谭可,马清勇,谢(中国铁路昆明局集团有限公司信息技术所,云南昆明650011)曦,王婕颖并且它由人-机-物共同作用而形成一个动态的虚拟网络空间。在这【摘要】网络空间是由互联网、物联网、通信网等等基础设备共同构成的,
个网络空间中包含着诸多方面的内容,涵盖到人物、机械以及实际的物品,这些都包括在网络空间的基础设施当中,也与网络信息的加工处理、
本文对网络空间的安全数据的储存传递等等有着密切的关系。随着现代网络技术的飞速发展,网络空间的安全性也面临着巨大的压力与挑战。
可为网络空间安全体系的发展提供一定性进行了深入研究,对网络安全技术进行了详细分析,对网络空间的发展提出了一些合理的改进意见,
的借鉴帮助。
安全体系【关键词】网络空间;虚拟;
【中图分类号】【文献标识码】【文章编号】(2020)TP393.08A1006-422206-0133-02
1网络空间安全研究体系经历了半个多世纪的发展袁以互联网为代表的计算机网络已经成为当代真正意义上的信息交流与共享的平台遥这样的变化与发展袁深刻改变了人类社会生活的方方面面遥随着科学信息技术的不断进步袁计算机网络已经不再局限于传统的网络应用袁而是不断与外界设备融合袁实现人与人尧物与物的互联袁从而形成了融合互联网曰包括例如社会互联网尧移动互联网尧工控网等等遥
如今袁我国的网络安全面临着严峻的考验袁在物理安全尧系统安全以及网络数据安全之间都面临着巨大的挑战遥因此袁相关企业有必要设立不同研究体系的网络空间袁为相关的网络研究工作提供一些合理的意见袁也可对国家的网络空间安全提供有利的保障体系遥
我国大多数学者已经开始纷纷讨论网络空间安全的含义袁并且对网络空间安全接触到的区域进行分析和总结袁对于提高网络空间安全的这一问题提出了改进的措施和方案遥有科学技术院士提出了关于网络空间安全的四个层面袁包括院信息数据安全尧信息保密工作尧大数据尧物联网安全等研究领域袁并且对这些研究领域当中出现的一些问题进行了分析与探讨遥另外袁科学技术人员还在此基础上提出了网络空间安全的三层知识体系袁其中最下面的一层体系是网络空间安全基础理论袁中间一层为网络空间安全与网络系统安全袁最上层为网络数据与信息安全遥而网络空间安全基础又是一门基础性的学科袁其中包含着许许多多的网络基础知识袁这个学科中涵盖了五个网络安全研究方向袁它们分别是院网络空间安全基础尧网络系统安全尧应用安全尧密码学及其应用尧网络安全遥其中网络空间安全基础指的是为其他的网络学科提供相应的理论概念袁密码学和系统安全以及网络应用安全则是为网络内部结构提供密码机制遥
网络空间安全体系涉及的范围非常广泛袁通过网络技术的应用将人与人尧人与信息数据紧密联系在一起遥网络中产生的信息数据尧数据的保存袁信息的传递都是网络空间安全中的一些重要因素遥网络空间安全体系由许多基础设施共同组建而成袁网络空间安全的基础则是物理层的信息安全袁对于它的管理袁具体的做法通常有院对硬件指纹的采集尧指纹检测尧证件确认等等遥物理层面的技术发展是离不开互联和通信的大力支持的袁因此袁又把物理层以上的部分称为系统层安全遥其主要的工作就是注意系统方面的测评以及移动终端的安全袁以及云平台和工业管理方面的安全遥通常情况下袁设备与设备之间的信息数据袁都是通过各个类型的网络来进行连接的袁因
2网络空间关键技术分析此袁把系统层面之上的那一层称作网络层安全遥网络层安全体系包括院无线移动互联网的接入问题尧匿名通信与流量分析尧网络协议与设计方面等等遥在网络安全中最重要的是信息数据的安全袁而这些信息数据也是人们在网络空间中的真实生活反映遥因此袁科学家把网络层面以上的层面称之为数据层安全袁它涉及客户的隐私信息以及内体的安全等等遥企业在面对互联网空间安全性的时候袁一定要谨慎研究袁注意各层的安全问题袁避免互联网空间的安全体系出现难以解决的问题遥
设备指纹的身份验证与生物学上所说的指纹身份验证基本类似袁具体方法为在网络空间中连通相应的设备袁即可将指纹输入进去袁进而实现对于终端识别以及追踪的目的遥从传统意义的角度来说袁我们通常会根据网络上的地址等资料来进行信息的确定以及设备的识别遥但是这些网络地址很有可能被别人随意篡改袁因此袁网络空间中的指纹硬件身份验证袁指的是通过收集各自隐藏的信息资料来对硬件的身份进行确定袁并且这种设备仅对唯一的硬件身份进行认证袁保证了网络空间信息的安全遥
基于内部传感器的设备指纹验证主要是通过下载应用软件来达到识别硬件身份的目的遥这种基本思想的形成是相对于外部环境来说的袁因为传感器的品牌尧型号尧加工过程基本都是一样的袁唯一不同的可能就是在做工上略有差别遥因此袁它们可以产生不同的数据信息遥另外袁还有一种设备为加速传感器袁这种设备是根据多个方面来进行应用的袁其中加速传感器的指纹获取是通过运用Web浏览器中的脚本进行应用的袁它不需要任何的权限或者用户干预袁可自行完成硬件指纹的输入袁十分方便快捷遥
在早些年就已经有人指出袁只有实现野一次一密冶才能达到网络的绝对安全遥无线信道具有快速的时变性袁指的是它能够在很长的一段时间间隔之内袁进行信息数据的交互传递袁保证了网络通信的安全性遥因为现有网络的通信信号技术可以对接受过来的信号进行高效率的分析与检测袁因此袁基于无线信道的应用袁我国相关技术人员研发出来了一个新型的技术袁被称为信道相位密钥袁它在生产的过程中生产效率会比其他的技术要高出一个等级遥此外袁还有一些其他可以生产密钥的方法袁例如有关科技人员可以根据信道的特征尧信息状态以及脉冲响应等等袁确定密钥的生成方法遥
(下转第135页)
2.1基于设备指纹的硬件身份认证
2.2基于无线信道的安全通信
2020年6月分析统计遥
通过对导致故障发生的因素进行数据分析袁结合故障知识库所存储的历史故障排查经验生成故障排查树袁优先定位在发生概率大的故障因素袁按照排查流程指导用户快速排查袁缩短故障修复时间遥一旦发生故障袁能够自动分析故障发生的可能原因袁提供向导式的故障排除步骤袁使得普通管理人员也能够快速的定位尧隔离和排除设备故障遥
网络安全135
功能均封装成服务形式袁由公用支撑服务尧运维专项服务组成遥公用支撑平台包含提供的计算服务尧存储服务尧数据分析服务和接口适配服务遥运维专项服务针对运维管理应用层袁提供专项服务遥
运维管理系统通过标准的SNMP接口与设备进行交互袁同时也支持TCP尧UDP尧WebService多种协议遥
信息科技和产业的高速发展袁网络系统的运营尧维护和管理的难度不断加大袁使得运维管理系统不断向自动化管理推进遥自动化管理对减轻用户工作负担尧减少人力投入至关重要遥通过标准化尧自动化的运维管理袁可以大幅降低对人员专业素质的依赖尧提升系统可靠性尧缩短事件响应时间尧增强运维保障能力遥本文结合了项目组在自动化网络管理系统所做工作进行编写袁为用户提供了一套稳定的自动化运维管理系统袁实现了网络自动开通袁可快速灵活调配资源袁实现了故障预警尧故障自动排查袁降低了故障发生概率袁提高了运维工作的整体效率袁保障了业务的持续稳定运行遥
参考文献
3系统架构4结束语图1系统架构
系统采用了模块化的设计袁模块功能袁和被管网元设备之间支持多种协议接口袁对外系统提供标准化服务接口遥
应用层包含资源管理尧拓扑管理尧性能管理尧故障管理尧日志管理和用户管理遥资源管理包含各设备资源信息的维护袁拓扑管理负责网络拓扑规划尧节点内设备部署和连接袁基于网络拓扑的设备参数自动规划等遥性能管理包含网络性能尧业务性能的统计尧分析和呈现遥故障管理包含故障的定位指引尧统计分析尧预警与自动排查等信息遥日志管理包含网络尧设备的异常日志维护尧用户重要操作日志维护遥用户管理包含用户分类管理和相关权限识别遥
服务支撑层包含了各网络管理功能的应用服务袁各网络
[1]万明.自动化运维中网络拓扑发现技术的研究与实现[J].计算技术与自动化袁2019袁38渊4冤院47-51.
[2]彭玉林.网络运维流程管理与故障管理流程的关系[J].电子技术与软件工程袁2019渊10冤院15.
收稿日期:2020-05-15作者简介:沈晓慧渊1984-冤袁女袁汉族袁浙江衢州人袁工程师袁硕士研究生袁主要从事通信软件设计研发工作遥
廖永行渊1992-冤袁男袁汉族袁广东大浦人袁工程师袁硕士研究生袁主要从事通信软件设计研发工作遥
童惠祺渊1993-冤袁女袁汉族袁福建龙岩人袁助理工程师袁学士学位袁主要从事通信软件设计研发工作遥
(上接第133页)
随着移动互联网的飞速发展袁智能终端已经逐渐成为网络攻击的目标袁对用户的隐私信息数据以及线上资源带来了严重的安全隐患遥而移动智能终端的第一道安全防线则是身份验证袁它可以在法律规定的范围之内袁对用户的个人信息资料进行严密的保护袁避免受到他人的威胁遥根据认证事件发生的时间不同袁目前现有的移动智能端认证技术可以分为两类袁分别是院登录期间的认证技术和对话期间的认证技术遥
2.4移动智能终端认证技术
目前袁云计算技术已经被广泛应用到各个领域袁包括城市的管理尧医疗卫生服务体系以及金融教育机构等等遥云计算通过利用虚拟的网络技术平台资源袁替换了传统的计算模式袁提高了资源的利用率袁使网络资源应用起来更加灵活和方便遥但由于相同的硬件资源包含了太多的计算任务袁其虚拟化技术本身就对网络空间的安全问题带来了影响遥在云计算的环境下袁对于虚拟机的攻击大概可以分成两个方面袁分别是内部攻击和外部攻击遥攻击者可以通过虚拟机对网络空间的安全进行攻击袁从而达到破坏网络空间安全的目的遥一般情况下袁若攻击方都是根据虚拟机内部结构的漏洞进行网络攻击的袁这一类攻击可以被归结为内部攻击遥相反袁外部攻击指的是一些攻击者通过利用宿主机安装软件的方法袁从而对虚拟机的监控摄像头进行破坏遥
2.3云计算环境下的防御技术
登录阶段的认证技术主要是通过用户在登录系统的时候袁进行验证身份的过程遥系统会根据验证结果对用户进行身份的确认袁并授权或者禁止他们访问遥根据验证过程中是否需要用户进行直接的参与袁可以将其分为显式认证和隐式认证两种方式遥
本文对网络空间安全体系展开了分析袁对关键技术有了更加深入全面的认识遥现今的科技生产领域袁对于网络安全技术的应用越来越频繁袁对这一技术的质量要求也在不断提高袁为了更好地适应现代生产需求袁在今后的发展中要不断提升网络安全体系的建设遥
[1]郭桃林.网络与信息安全重点知识[J].信息安全袁2018渊22冤院7.
[2]张新彩.计算机控制系统中网络通信安全问题探讨[J].技术安全袁2016渊23冤院9.
[3]周佳欢.计算机网络和信息教育[J].科技要点袁2018渊22冤院5.
3结语参考文献
收稿日期:2020-05-15作者简介:谭可渊1984-冤袁男袁汉族袁云南建水人袁高级工程师袁本科袁主要从事信息系统尧网络安全尧云平台尧大数据等方向的研究工作遥
