IP組播是一種允許一個或多個發(fā)送者發(fā)送同一數(shù)據(jù)包到多個接收者的技術。經(jīng)常應用于網(wǎng)絡資源共享、網(wǎng)絡會員服務、網(wǎng)絡計費支付、網(wǎng)絡電視電話會議、網(wǎng)絡培訓、軍事通信、大型網(wǎng)絡游戲開發(fā)等方面。與傳統(tǒng)的單播（Unicast）和廣播［1］（Broad－cast）通信方式相比，組播具有較高的效率、較低的負荷及較高的針對性，特別適用于那些有條件限制或針對特定對象的網(wǎng)絡服務。這些服務往往都涉及一些比較重要的內(nèi)容，比如國家機密、軍事情報、貿(mào)易合同、資金往來等，而這些信息通常也是“黑客”或攻擊者所感興趣的。再加上網(wǎng)絡的開放性和組播本身存在的漏洞等原因，導致組播在帶來越來越多的便利的同時，也帶來了安全隱患的問題，比如經(jīng)常發(fā)生網(wǎng)銀帳戶被盜取、機密信息被竊聽或篡改、假冒和拒絕服務等一系列問題。目前，關于IP組播安全方面的研究不是很多，也不成熟，所以對其安全技術的研究將會對IP組播技術的普及具有重要意義。

1IP組播的主要安全漏洞和風險

要研究和解決IP組播通信安全，首要的問題是了解IP組播存在的安全漏洞和風險及其產(chǎn)生的原因。然后才能“對癥下藥”，尋求解決問題的方法和技術。IP組播存在的安全漏洞和風險主要有：①非組成員假冒成合法組成員，并組播非法數(shù)據(jù)。②非組成員利用網(wǎng)絡開放性這一漏洞，越權獲得組播數(shù)據(jù)。③攻擊者往往通過竊聽、攔截等手段獲取組播數(shù)據(jù)，進而對其內(nèi)容進行修改或破壞。④容易遭受拒絕服務［2］攻擊，有時甚至遭到分布式拒絕服務攻擊（DDoS）。拒絕服務攻擊的特點是短時間內(nèi)攻擊者本身或由其控制的一些傀儡主機惡意地向組播組發(fā)送海量的數(shù)據(jù)包，耗盡網(wǎng)絡帶寬，造成網(wǎng)絡癱瘓，導致不能正常進行組播服務。

2防范措施和技術

目前對IP組播安全的防范措施和技術的研究主要從數(shù)據(jù)、成員和策略三個方面進行研究。數(shù)據(jù)方面主要是從組播數(shù)據(jù)的完整性、抗抵賴性、保密性等方面保證組播安全，通過采用加密算法對數(shù)據(jù)加密以及對密鑰的分發(fā)和更新來實現(xiàn)。其中對密鑰的分發(fā)和更新是一個難點問題，也是解決組播安全的關鍵。成員方面主要是指對組播組成員身份進行確認、對新加入和退出的成員進行管理等，一般主要采用認證［3］技術實現(xiàn)。策略方面主要是指對IP組播制定相應的安全策略，包括加密策略、認證策略和密鑰管理策略等。圖1具體說明了IP組播的安全問題和解決方案。

3組播通信的密鑰管理

摘要：近幾年我國總體經(jīng)濟水平提升，網(wǎng)絡信息技術迅速發(fā)展，4G網(wǎng)絡出現(xiàn)之后，逐步取代了2G網(wǎng)絡以及3G網(wǎng)絡。其憑借優(yōu)質(zhì)的音頻、視頻以及極快的網(wǎng)速贏得了無數(shù)用戶的誠摯熱愛，但是其中所隱藏的許多安全問題也日益凸顯。文章首先對4G通信技術進行簡要概述，然后分析4G通信技術的無線網(wǎng)絡安全問題，并且制定相應的解決對策，旨在全面提升無線網(wǎng)絡通信的安全性。

關鍵詞：4G通信技術；無線網(wǎng)絡；安全通信

4G通信技術由多種無線網(wǎng)絡技術組合而成，實現(xiàn)了WLAN以及3G網(wǎng)絡的融合，為廣大用戶提供創(chuàng)造了干擾低且速度快的通信環(huán)境。但是隨著4G網(wǎng)絡信息技術使用量的持續(xù)提升，其中潛在的許多問題也逐漸顯現(xiàn)出來，給人們的日常生活帶來了許多不便之處。所以應當盡快針對其中所隱藏的安全問題，制定科學科學的解決方案，從而有效降低安全隱患帶來的不必要損失。

14G通信技術概述

所謂的4G，實際上就是指第四代移動通信技術，其通信信號穩(wěn)定性極強，并且有效突破了2G以及3G網(wǎng)絡的限制，成為了中國未來的通信發(fā)展標準（詳見下圖1）。與2G網(wǎng)絡和3G網(wǎng)絡相比，4G網(wǎng)絡具有非常理想的技術兼容性，數(shù)據(jù)傳輸?shù)男蕵O高，網(wǎng)絡頻譜極寬，而且有機融合了正交頻分復用技術以及多入多出技術，可以提供高質(zhì)量的多媒體通信服務，速度能夠達到20Mbps，且架設網(wǎng)絡的成本非常低。除此之外，在數(shù)據(jù)解碼領域，4G通信技術之中融入了碼分多址技術以及OFDM-TDMA技術，解碼迅速，信道的利用率非常理想，而且吞吐量遠超過去的2G網(wǎng)絡和3G網(wǎng)絡[1]。

24G通信技術的無線網(wǎng)絡安全問題

[論文關鍵詞]無線網(wǎng)絡安全通信手段對比

[論文摘要]探討無線網(wǎng)絡中實現(xiàn)安全通信的若干手段，并對比它們之間的差異，供同行參考。

一、引言

無線通信采用無線電波傳輸，具有保密性強、移動性高、抗干擾性好、架設與維護容易等特點，還能支持移動計算，越來越成為室外通信的最佳方案。目前無線通信可以實現(xiàn)計算機局域網(wǎng)、無線接入、網(wǎng)際互聯(lián)、圖文傳真、電子郵件、互聯(lián)網(wǎng)瀏覽、數(shù)據(jù)采集和遙測遙控等，已經(jīng)成為現(xiàn)代通信手段的重要組成部分。因此，無線網(wǎng)絡的安全通信技術成為業(yè)界的研究熱點。

二、無線網(wǎng)絡的安全通信措施

（一）WLAN的安全保障

一、無線網(wǎng)絡的安全通信措施

（一）WLAN的安全保障

雖然目前廣泛使用的跳頻擴頻技術可以讓人難于截取，但也只是對普通人難而已，隨著通信技術的飛速發(fā)展，相信很快就會普及起來。

IEEE802.11標準制定了如下3種方法來為WLAN的數(shù)據(jù)通信提供安全保障：

1．使用802.11的服務群標識符SSID。但是，在一個中等規(guī)模的WLAN上，即使每年只進行兩次基本群標識符的人工修改，也足以證明這是一個低效的不可靠的安全措施。

2．使用設備的MAC地址來提供安全防范，顯然這也是一個低水平的防護手段。

第一章總則

第一條為了加強長江機動船舶安全通信管理，保障船舶航行安全，根據(jù)《中華人民共和國無線電管理條例》、《中華人民共和國內(nèi)河交通安全管理條例》、交通部《水上無線電通信規(guī)則》以及國家其他有關規(guī)定，制定本規(guī)定。

第二條本規(guī)定適用于經(jīng)依法登記航行在長江宜賓至瀏河口航段的機動船舶（以下簡稱長江機動船舶）及其所有人、經(jīng)營人。

第三條交通部通信管理機構是長江機動船舶安全通信管理的主管部門。

交通部長江航務管理局具體負責實施長江機動船舶安全通信管理工作。

第二章長江機動船舶無線電通信設備及電臺管理

摘要：為了提高系統(tǒng)的安全防護能力，提升終端通信時資源信息的安全性與傳輸穩(wěn)定性。引進大數(shù)據(jù)技術，從硬件與軟件兩個方面，對通信安全防護系統(tǒng)展開設計研究。選用6GK7443-1EX30型號通信鏈路處理器、ChipconCC2420型號的射頻發(fā)射器作為系統(tǒng)主要硬件設備。在硬件設備的支撐下，將大數(shù)據(jù)處理中心作為依托，構建系統(tǒng)在運行中的安全通信信道；將通信中的網(wǎng)絡數(shù)據(jù)存儲在指定網(wǎng)絡空間內(nèi)，構建網(wǎng)絡通信鏈路數(shù)據(jù)庫；根據(jù)不同數(shù)據(jù)邏輯層之間的關系，對網(wǎng)絡通信信息進行橫向隔離與縱向認證，以此實現(xiàn)對系統(tǒng)安全防護邊界的構建。通過對比實驗證明，設計的通信安全防護系統(tǒng)，可以在排除外界干擾的條件下，實現(xiàn)對端的安全通信，保障用戶端在通信中個人隱私信息與共享資源的安全性。

關鍵詞：大數(shù)據(jù)技術；通信安全；防護系統(tǒng)；硬件結構

隨著線上通信的廣泛推廣，越來越多的終端用戶反饋其個人信息在網(wǎng)絡通信過程中受到不法分子的侵害，導致其通信安全受到了威脅。為了解決此方面的安全隱患，優(yōu)化現(xiàn)有的網(wǎng)絡環(huán)境，有關人員對網(wǎng)絡通信安全的威脅因素進行了深入分析，在分析中發(fā)現(xiàn)，可能對網(wǎng)絡通信造成影響的因素是多元化的，危險因素可能來自PC端，也可以來自其他網(wǎng)絡[1]。一旦通信受到威脅，對端的連接將發(fā)生中斷，個人信息便將在此過程中出現(xiàn)泄漏的危險。盡管我國有關單位在開展此項工作中，已設計并研發(fā)了針對通信安全防護的成果，但在對工作進展的分析中發(fā)現(xiàn)，現(xiàn)有網(wǎng)絡安全防護體系在運行中仍存在一定的疏漏[2]。因此，本文將在此次研究中，結合大數(shù)據(jù)技術的應用，設計一種針對終端通信的安全防護體系，以此種方式，提高終端信息安全防護等級與水平。

1硬件設計

為實現(xiàn)對通信安全的有效防護，在引入大數(shù)據(jù)技術的基礎上，對其防護系統(tǒng)進行設計，并構建如圖1所示的系統(tǒng)硬件結構圖[3]。從圖1中可以看出，本文通信安全防護系統(tǒng)中各項數(shù)據(jù)信息的來源均是通過傳感器的運行實現(xiàn)。將傳感器獲取到的各類信息進行信號調(diào)節(jié)，從而將其獲取到的數(shù)據(jù)信息通過傳感器接口電路實現(xiàn)傳遞。根據(jù)本文系統(tǒng)的運行需要，在上述系統(tǒng)結構的基礎上，還引入了鏈路處理器和ChipconCC2420射頻發(fā)射器，用于實現(xiàn)對后續(xù)軟件部分運行提供其所需條件。本文選用6GK7443-1EX30型號通信鏈路處理器，該型號處理器在運行過程中的工作電壓為220V；處理速度為11s；在應用過程中，該型號通信鏈路處理器能夠根據(jù)具體防護系統(tǒng)的應用需要對其進行量身定制。由于6GK7443-1EX30型號通信鏈路處理器具有良好的可擴展性能，其卓越的冗余度能夠?qū)崿F(xiàn)靈活組態(tài)，并將更多通信安全功能進行集成處理。將6GK7443-1EX30型號通信鏈路處理器應用到本文防護系統(tǒng)當中，在系統(tǒng)運行的過程中，能夠?qū)崿F(xiàn)無故障對所有組件的更換，并且可根據(jù)需要對組態(tài)進行調(diào)整[4]。當防護系統(tǒng)本身在運行時出現(xiàn)故障問題，能夠確保系統(tǒng)內(nèi)部數(shù)據(jù)不丟失，為通信安全防護提供更可靠的保障條件。6GK7443-1EX30型號通信鏈路處理器當中包含了5個接口，其中一個為PROFIBUS接口，兩個可用于安全同步模塊的接口等，通過各個接口能夠與其他輔助設備合理連接，進一步提高系統(tǒng)的運行服務質(zhì)量。

2軟件設計

一、基于多維控制的多級安全網(wǎng)絡通信模型

網(wǎng)絡安全通信是實現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段，因此建立多級安全網(wǎng)絡通信模型是實現(xiàn)網(wǎng)絡信息系統(tǒng)安全互聯(lián)的重要保障。當前，雖然正對多級安全模型的研究已經(jīng)取得了一定的效果，但是依舊不能夠滿足多級安全網(wǎng)絡通信的實際需求，存在著靈活性較差、客體信息聚合推導泄密、傳輸信息泄密干擾等問題。因此，實現(xiàn)多級安全網(wǎng)絡信息系統(tǒng)間的安全互聯(lián)互通的關鍵是支持具有多級安全屬性的網(wǎng)絡通信安全機制。

二、安全標記綁定技術

在網(wǎng)絡信息系統(tǒng)中，安全標記是強制訪問控制實施的基礎。實現(xiàn)安全標記與課堂之間的綁定是多級安全網(wǎng)絡中實現(xiàn)數(shù)據(jù)安全共享的關鍵。實現(xiàn)安全標記與客體的綁定包括信息客體、進程等，當前的安全標記與客體的綁定并不能夠滿足多級安全控制的需要，需要對存在的問題進行分析，在此基礎上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標志與課堂的綁定方式，從而實現(xiàn)了綁定的統(tǒng)一性，確保了安全標記的安全性，為實施更為細粒度的訪問控制提供了保障。

三、信息客體聚合推導控制方法

多級安全網(wǎng)絡中存在著客體信息聚合導致了信息泄密問題。需要對客體之間的關系進行分析，通過多級安全網(wǎng)絡信息課堂聚合推導控制方法實現(xiàn)對多級安全網(wǎng)絡訪問控制策略的制定。通過對關聯(lián)客體與相似客體的角度研究了客體聚合推導控制。信息客體聚合推導控制方法包括兩個方面，一方面是基于屬性關聯(lián)的客體聚合信息級別推演方法，另一方面是基于聚類分析的客體聚合信息級別推演方法。通過這兩種方式實現(xiàn)多級安全網(wǎng)絡防護基本原則的改變，對多級安全網(wǎng)絡中主體對客體的訪問進行有效的控制，降低或者消除泄密的風險。

摘要：信息科技的高速發(fā)展，給人們生活帶來極大便利的同時，也給許多部門和單位帶來了極大的風險。本文主要探討了網(wǎng)絡信息安全中存在的威脅，并提出了相應的應對措施。

關鍵字：網(wǎng)絡信息安全黑客病毒

一、網(wǎng)絡信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡信息安全的內(nèi)容

摘要：隨著城市軌道交通的高速發(fā)展，各類安全問題也日益突出，其中城市軌道交通綜合監(jiān)控系統(tǒng)由于需要處理大量外部接口數(shù)據(jù)，所面臨的安全風險尤為突出。詳細介紹了基于三級等保的信息安全管理體系，并在此基礎上提出了綜合監(jiān)控系統(tǒng)信息安全建設的要求及目標，并從技術方案和管理方案兩個層面入手，詳細闡述了綜合監(jiān)控系統(tǒng)安全防護的設計及建設方案。

關鍵詞：城市軌道交通；綜合監(jiān)控系統(tǒng)；安全防護；三級等保

進入21世紀后，大型城市在城市空間結構的優(yōu)化、城市交通擁擠狀況的緩解、城市環(huán)境保護等諸多方面均面臨著不少的挑戰(zhàn)和難題，而城市軌道交通的高速發(fā)展為解決上述問題提供了一條有益的途徑。但與城市軌道交通高速發(fā)展相伴而生的各種安全問題及安全風險也日漸突顯。其中，綜合監(jiān)控系統(tǒng)集成和互聯(lián)了軌道交通眾多信息化系統(tǒng)，往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴峻的網(wǎng)絡安全問題。因此對于城市軌道交通綜合監(jiān)控系統(tǒng)的建設，要從系統(tǒng)規(guī)劃、設計、實施、上線、生產(chǎn)、運維到廢棄的整個漫長生命周期的各個階段考慮網(wǎng)絡安全問題，要在綜合監(jiān)控系統(tǒng)建設的同時，同步做好系統(tǒng)的信息安全建設工作。

1綜合監(jiān)控信息安全建設目標

綜合監(jiān)控系統(tǒng)的信息安全建設目標，應結合相應的政策法規(guī)、國家標準、行業(yè)成功經(jīng)驗及項目建設面臨的實際安全風險出發(fā)。綜合上述視角，要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡安全，應按照《計算機信息系統(tǒng)安全保護等級劃分準則》中相關要求，將等級保護建設的思路作為最佳實踐，以組織制度保障結合有效的技術措施：建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機構，完善信息安全管理體制；建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術體系，從網(wǎng)絡結構到內(nèi)部流量行為、再到主機本體的全方位技術防護措施，提供三級等級保護要求的相應軟硬件及完整的信息安全設計，從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運行。

2基于三級等保的信息安全管理體系

摘要:隨著5G網(wǎng)絡通信技術的發(fā)展,萬物互聯(lián)逐步形成,網(wǎng)絡攻擊行為越來越頻繁和多樣化,構建符合等級保護2.0技術要求、主動防御網(wǎng)絡攻擊行為的電子政務安全保障體系,尤為重要。

關鍵詞:電子政務；等級保護；安全保障體系；區(qū)域邊界安全

隨著5G網(wǎng)絡通信技術的發(fā)展,萬物互聯(lián)正逐步形成,每個被接入網(wǎng)絡的點都有可能被黑客利用,網(wǎng)絡攻擊的行為越來越頻繁,攻擊方式越來越多樣化;政府大力推進“一網(wǎng)辦”,電子政務網(wǎng)作為“一網(wǎng)辦”的承載體,安全保障體系尤為重要。本文以市級電子政務網(wǎng)為例,結合實際工作,闡述如何構建具有主動防御功能的安全保障體系。

1電子政務主動防御體系

國家實施等級保護制度,電子政務發(fā)展,要積極落實等級保護制度,加強安全等級保護建設,提升電子平臺工作安全性[1],從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?構建一個中心、三重防護的安全保障體系,如圖1所示。從以下幾個方面落實:(1)安全計算環(huán)境方面。對政務云平臺下的全部操作系統(tǒng),關閉不需要的服務(如打印機、共享服務等),禁用135、445等不安全的高危端口。禁用guest賬戶,建立安全審計賬號;并要求系統(tǒng)賬戶密碼復雜度不低于8位字符,且定期更換密碼;安裝殺毒軟件,定級升級病毒庫;對操作系統(tǒng)、中間件、數(shù)據(jù)庫等定期進行漏洞掃描,定期升級系統(tǒng)補丁。(2)安全通信網(wǎng)絡方面。根據(jù)單位性質(zhì)和網(wǎng)絡用戶規(guī)模,將電子政務網(wǎng)絡劃分10、192、172三個內(nèi)網(wǎng)地址段,并分別配以100MB、60MB和30MB的帶寬,滿足高峰期的業(yè)務需求。網(wǎng)絡間數(shù)據(jù)傳輸均通過加密技術,各安全設備采用SSH傳輸協(xié)議遠程管理,防止信息在網(wǎng)絡傳輸中被竊聽。(3)安全區(qū)域邊界。各區(qū)縣接入到電子政務云平臺前,應在邊界防火墻中設置源地址、目的地址、源端口、目的端口,以允許或拒絕非法數(shù)據(jù)包的進出,關閉不用的端口,保障邊界接入安全。登陸防火墻,選擇內(nèi)容過濾,選擇http協(xié)議,FTP協(xié)議、https協(xié)議等。啟動入侵防御系統(tǒng)的網(wǎng)絡攻擊行為識別和檢測功能,有效防止黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、D.O.S攻擊等惡意流量。登陸入侵防御系統(tǒng),選擇策略配置>安全設置>入侵防御,配置相關攻擊行為事件。(4)安全管理中心。通過訪問VPN進入內(nèi)部網(wǎng)絡,再通過堡壘機進入各操作系統(tǒng),記錄每個接入日志,且日志保留6個月以上,對于異常接入行為、服務器異常狀況,系統(tǒng)自動觸發(fā)短信報警。在瀏覽器中輸入VPN訪問地址,輸入賬號密碼后登陸,登陸成功后,再輸入堡壘機的訪問地址,輸入賬號密碼,進入堡壘機管理界面,在堡壘機內(nèi),根據(jù)用戶權限,呈現(xiàn)被管理的主機,選擇主機,進入操作系統(tǒng)界面,輸入賬號密碼登錄操作系統(tǒng)。

2電子政務安全等級確定