時間:2022-08-06 15:13:23
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡通信安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]網絡通信;安全;因素;策略;技術措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2013)36-0554-01
一、影響網絡通信安全的因素
1.1 網絡通信的開放性
互聯網具有開放性、交互性和分散性的特征。網絡環境為信息的共享、交流和信息的服務創造了理想空間。由于網絡具有上述特征,也為網絡通信帶來了許多安全問題。例如方便了黑客對通信網絡的攻擊和入侵,加速了病毒傳播的效率和感染范圍。于此同時,黑客利用計算機網絡技術,研究出各種花樣的攻擊方法,對通信網絡協議和應用程序進行攻擊,造成了新型的網絡犯罪,不但不利于網絡通信的正常運行,還威脅到了社會穩定。凡事具有兩面性,我們應該辯證看待。因此,我們應該積極發揮我們的主觀能動性,合理利用好網絡通信的雙刃劍。
1.2 影響網絡通信安全的威脅分析
(1)利用木馬程序發動攻擊。木馬是一種基于遠程控制的黑客工具,具有隱藏性和非授權性的特點。木馬程序可以用來收集系統中的重要信息,如口令,密碼等。如果木馬病毒成功的入侵到目標電腦,目標電腦就會被黑客所控制,喪失主動權。相反,黑客就可以自由的獲取目標計算機的信息,對相關信息進行修改,進行非法傳播擴散。這個時候目標計算機就成為傀儡了,不但自己被控制,還能接受黑客遠程發送的攻擊命令,對別的計算機發起攻擊。(2)竊取用戶信息的非法訪問竊聽。數據信息以及計算機系統軟件和硬件等,都是網絡通信在實際運行中常見的安全問題。竊聽主要是利用搭接線路和通過網絡嗅探器等來非法獲取信息資源。除了這些途徑,通過觀測電磁輻射也能實現竊聽的目的。
1.3 人為缺乏網絡通信安全的意識
人為的失誤因素也深刻影響著網絡通信的安全。網絡管理員如果疏于防范,沒有處理好安全配置的話將會造成安全漏洞;如果用戶網絡通信安全意識不強,將自己的賬戶與他人共享,又沒有做好個人信息的加密工作,沒有設置好網絡密碼等,也會出現網絡安全威脅。
二、加強網絡通信安全的策略
2.1 常規安全策略應用方法
建立在密碼學理論基礎之上的安全組通信密鑰協商的主要應用方面有:對稱加密算法、公鑰密碼技術等。加密技術。對稱加密算法又稱為私鑰加密算法、單鑰加密算法,其規定加密的以及解密的密匙是完全一樣的,即在總的步驟之中,不管是加密亦或是解密均是使用相同的密碼內容。此類科技運算非常的漸變,不過,如果被破解的話,就容易發生很多的不利現象。公鑰加密算法也稱為非對稱加密算法,不論加密亦或是解密都用不一樣的密碼,其存在兩個密碼,其中的一個是加密用的,我們稱之為公開的,另一個是解密用的,我們稱之為私有的,通過單獨的密匙是無法獲取另外的內容的。此類科技比對于之前的算法來看,它的安全性要好很多,不過花費的資金卻要相對的高一點。
安全組通信過程,其中的系統環境是完全開放的,各種潛在的危機經常會出現,對系統的安全性能造成了一定的挑戰,公鑰加密技術的應用,能夠減少更多的危險發生,但是,由于其成本過高,因此,通常會根據使用的環境來決定采用哪種加密技術。一般情況下,在密鑰協商情況下,采取公鉺技術進行數據的加密處理,在組內則是使用對稱密鑰來進行組內的通信數據加密處理。也有些情況,是將二者相結合進行使用,這些主要還是要看所在系統的安金性能指數的高低。
2.2 網絡通信安全防護技術措施
(1)電磁波輻射的防護措施。利用電子對抗原理的電子干擾技術是處理電磁波輻射的有效手段,它能夠有效的控制和降低電磁波輻射信號,從而達到數據快捷傳輸,計算機網絡通信系統正常運轉的目的。(2)處理系統泄密、信息被竊取的預防措施。(3)利用防火墻和一些基礎的防護技術,是防止網絡通信信息被竊取的有效防護措施。其原理是在兩個網絡之間設立安全屏障,這種安全屏障能夠事先根據防火墻系統的設置來實現自定義控制數據、信息傳遞的作用。從另一個方面來說,防火墻除了過濾信息,數據,保證信息數據安全外,還能檢測出地方數據的IP來源。而具體的防控措施可以采用數據檢測以及安全預警的防控手段。同樣,配套的相關技術還有安全檢測、身份驗證、信息摘要、計算機檢測入侵等技術。從另一個角度而言,僅僅依靠防火墻技術、信息加密技術、身份驗證防護手段,是治標不治本的,是不可能真正解決網絡通信安全問題的。因此,為了有效的防范網絡通信內容被外界所竊取,面對具體的現實生活,我們應該發揮人的主觀能動性,提高網絡通信安全的正確認識,同時不可避免的盡力做好系統維護工作,主觀指導實踐,我們才能在生活中有效的降低網絡通信內容的安全隱患。全面細致的維護好信息的系統性以及信息網絡傳播的可依賴性。
2.3 加強網絡通信安全管理措施
(1)互聯網協會應該起帶頭模范作用,明確相應職責,貫徹落實好工作內容。深入研究與指導網絡通信信息保護工作存在的各類問題和相關隱患的同時,也要提出實際的建議;政府部門也應該出臺有關準則來規范網絡通信的發展,為了抵制竊取信息的不良行徑,政府部門要落實好聯動機制的建立,通過各種措施,以期達到來共同管理網絡通信的目的,促進網絡通信的穩定和社會的和諧。
(2)對于互聯網企業而言,則要擔負起企業的社會責任與義務,實現社會效益和經濟效益的和諧統一。因此,互聯網企業可以通過采用加強密碼保護的方式,采用嚴謹的用戶注冊,在登陸的時候進行多重認證,以此來保存用戶相關的網絡通信信息。此外,做好系統安全防護工作,也是互聯網企業的職責所在。為了抵御外界惡意的入侵威脅攻擊,要依據相關準則,開展嚴謹的安全評估以及漏洞修復,統籌規劃網絡通信安全的防范系統,成立網絡通信安全專項維護小組,做好網絡通信安全突發事件的監測和應急處理。
(3)維護網絡通信安全人人有責,廣大互聯網用戶應提高網絡通信安全意識。廣大網絡通信使用用戶應該養成良好的密碼使用習慣,做好個人計算機,手機的防護工作,避免因為感染病毒而導致網絡通信信息的泄露。同時,互聯網企業和相關部門也要幫助用戶做好個人網絡通信信息的防護工作,做好聯動機制的建設。
(4)當然,我們還需要對機房加強管理,進一步擬定以及完善相關管理制度是非常有必要的。所以,我們應該規定一律禁止無關的人員隨意進入機房,做好嚴格把關工作;此外在機房選址建設的問題上,我們需要盡可能的選擇在保安措施較強的地方。這樣才能保證機房盡可能少受外部未知環境因素的損害;另外,在維護網絡通信安全的問題上面,必不可少的需要進行有效的權限控制。在維護網絡通信安全管理的預防中,有效的加強控制權限是維護網絡通信安全的主要管理手段之一;最后,需要相關網絡通信管理人員履行自己的職責,對工作負責,全心全意為人民服務。在具體的實踐工作中,不管是操作系統的工作人員還是計算機管理人員,都要盡可能培養對工作負責,恪守崗位的嚴謹工作態度。
三、結束語
現在的社會是一個高速化的網絡時代,網絡通信對不管是對個人還是對社會的發展都有著重要的影響,因而安全問題尤為重要。所以,我們應該對網絡通信技術進行科學的應用,并注重網絡通信的安全防護策略研究。
參考文獻
[1] 桑亞輝,曹社香.網絡通信安全策略研究[J].軟件導刊,2012,11:123-124.
[2] 吐洪江?買買提.論網絡通信安全[J].信息與電腦(理論版),2012,02:32-33.
[3] 楊平建.網絡通信安全系統的分析[J].科技資訊,2012,20:26.
1防火墻概述
防火墻是一種通過相關的網絡設備對網絡中的一些惡意程序或者惡意信息進行攔截和防控,保證計算機網絡安全。從現在的來看,防火墻的工作原理都是對進入或者輸出的信息進行相關的檢測,獲得防火墻體系授權的信息能夠通過,未獲得授權的信息將無法通過。但是不同類型的防火墻有著不同的防控作用,網絡管理者可以通過對防火墻進行相關信息設置來改變防火墻的防控作用。
2防火墻的技術類型
2.1狀態檢測技術
狀態檢測類型防火墻是一種通過網絡連接狀態對相關的惡意程序或者惡意信息進行防控的防火墻,狀態檢測防火墻是在網絡中建立一個狀態連接表,然后對相關的數據進行識別檢測。該類型防火墻具有較高的安全性和靈活性,是現在應用較為廣泛的防火墻類型。但是也存在著在數據檢測時出現網絡遲滯。
2.2網絡地址轉換技術
網絡地址轉換防火墻是在網絡運行過程中,網絡管理者對網絡系統中的所有的計算機服務器進行網絡地址注冊。在這樣的網絡體系中,所有的計算機服務器通過系統的安全網卡對外部網絡進行訪問。這樣網絡中的真實的網絡地址將被隱藏起來,從而避免了相關的惡意程序的攻擊,因此能夠很好的對網絡通信進行安全保護。
2.3應用技術
應用類型的防火主要是在應用層對相關的進出網絡的信息進行監控和管理。這種防火墻只需在網絡中輸入相關的安全保障程序就能夠對相關的計算機網絡通信進行完全防護,具有較高的安全性,能夠對入侵的病毒進行有效的清除。但是這種類型的防火墻防護能力較強,因此在使用過程中十分容易造成網絡由于過度防護的網絡癱瘓,因此對網絡的穩定性有一定的影響,在實際中應用范圍較小。
2.4包過濾類型技術
包過濾類型的防火墻是通過對數據包、端口和目的的信息的授權管理來防止惡意程序和惡意信息的進入。這種類型的防火墻最大的特點是只要在網絡中安裝一個路由器就能夠對整個網絡進行保護,過濾型路由器具有較高的運行效率,因此能夠提升防火墻的防控效率。但是這種類型的防火墻由于主要依靠網絡地址,因此對偽裝的惡意網絡地址不能進行識別,存在一定的安全防控漏洞。
3防火墻選擇建議
3.1防火墻類型
為了發揮防火墻在網絡通信方面的防控作用,要根據網絡類型和網絡的運行狀況來選擇合適的防火墻類型。例如一些局域網來講要保證網絡通信的安全應該選擇網絡地址轉換類型的防火墻。對一些動態網絡的網絡通信安全保護要求防火墻有較高的靈活性,應此應該選擇狀態檢測型防火墻。因此在網絡通信安全防護方面,只有根據網絡類型和網絡防護對象來選擇合適的防火墻才能真正的發揮防火墻的作用,保證網絡通信安全。
3.2具有擴充性
防火墻是要對整個網絡進行相關的保護,需要根據網絡的發展進行全局保護,因此所選擇的防火墻應該具有一定的擴充性來適應網絡的變化。對一些新建網絡而言,由于網絡規模較小,信息傳輸量較小,防火墻的防控壓力較小,隨著網絡的擴大,整個網絡的防控壓力增大,這是需要對防火墻進行擴充,從而使防火墻對整個網絡進行防控。只有選擇的防火墻具有一定的擴充性才能適應網絡發展的需要,才能真正的保護網絡通信。
3.3防火墻安全性
關鍵詞:通信技術 網絡安全 防護策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)07-0177-01
互聯網是一個全球化的信息系統,從它誕生以來就帶有人們所期待的的信息開放、資源共享的功能,它的開放性與匿名性把人們的信息交流和服務帶進了一種理想化的空間里,隨著科學與網絡技術的不斷發展與應用,通信技術在越來越深入人類社會的過程中慢慢的露出了它的巨大弊端,漸漸的產生了許多應付不及的安全問題。
1、安全威脅多來源
隨著信息化時代的大規模不斷發展,通信技術作為一種主要的溝通方式,在促進其前進的過程中,已滲透到社會經濟生活的方方面面。雖然通信技術給我們的生活帶來很大的便捷,但也因此增加了許多安全威脅。下面是關于安全隱患的來源問題的幾個來源:
1.1 來源于軟件
通信系統使用的商業軟件部分公開化和完全公開化,使得通信處于危險中。天下沒有不透風的墻,所以幾乎任何軟件都有安全漏洞問題,即使是很強大的微軟也不例外。而非法用戶恰恰利用這些漏洞來盜竊用戶資料并且進行破壞。我們在上網的時候經常能遇到網絡安全提示,比如:安全證書已過期。針對這種不安全漏洞可以采取三方面的措施:主要有:(1)協議方面漏洞。從各種層次多方面的協議漏洞出發,取得系統管理的權利。(2)緩沖溢出方面漏洞。攻擊者會利用該漏洞通過向用戶發送超長的指令等一系列活動造成系統運行的暫時癱瘓,使用戶不能正常工作而從中得利;(3)口令密碼方面的漏洞。很多不法的盜竊網絡份子通過對用戶網絡密碼的破譯,獲得合法口令從而侵入到系統中對系統進行操作控制。
1.2 來源于病毒
由于計算機病毒的不斷出臺和大范圍的歹意傳播使得社會的通信網絡出現安全隱患。計算機病毒通常是通過因特網來大肆傳播的,所以用戶會受到很大的攻擊性傷害。病毒就像細菌侵蝕細胞一樣,會感染大量的信息系統,堵塞信息通道,使得計算機不能正常工作。
1.3 來源于通信道
在我們傳輸信息的道路上也存在著安全隱患,如果沒有對網絡訊息起保護作用的電磁屏蔽傘,則會使我們的傳輸內容在向外傳輸的過程中以電磁波的形式被不法分子攔截,從而竊取信息導致機密外泄對企業造成無法避免的損失。目前,在我們的通信網絡建設及其管理中,也普遍存在著審批不嚴,標準不一,建設低質,管理不精,效率不高等網絡技術問題。因此,需要我們在網絡安全問題上多涉足,盡量減少網絡危機的侵襲。
1.4 來源于對手
由于同行之間的激烈競爭,就可能導致有些企業利用非法手段對競爭對手的網站進行破壞。通過破解對方的網絡防火墻篡改對方的網絡通訊信息,甚至胡亂傳播謠言,來達到惡意破壞的目的,使對手的網站在無法控制狀態下處于癱瘓境地。
1.5 來源于用戶的不謹慎
很多用戶在使用通信網絡的時候,不顧網站提示的安全信息和證書期限,就開始輸入密碼處理事務也會導致給不法分子可乘之機。同時還有計算機網絡管理人員不成規的操作手法和網絡安全意識不強導致的安全威脅也在不斷上升。現在的很多企事業單位都是用我們的通訊網絡技術來工作和傳播企業信息,如果不注意這些將會導致企業資金的巨大損失。
2、通信安全多分析
由于網絡通訊的開放性、匿名性、交互性和廣泛性等與生俱來的特點,使得我們必須就網絡管理人員的安全觀和技術水平在現有的條件下把安全隱患降到最低處。如果對網絡的安全意識不強,對網絡操作技術不熟練,對網絡安全的規定條例不明確,最終會導致我們的網絡系統出現漏洞從而混亂。例如,企業的網絡通訊密碼應該設置成靈活的,如果長期以來一直使用一個密保,將會在不知不覺中被網絡不法分子挾持并破譯,如果此時不對密碼和口令進行收回,就會在其到期后也能被不法分子侵入導致我們網站的管理失控,造成極大的經濟損失。因此,需要我們在進行網絡信息交互時多注意技術的加強和安全意識的培養。
3、通信安全多措施
當今社會,通信技術的運用越來越廣泛,在我們的日常生活中已經占據了舉足輕重的地位,而相對的網絡安全問題也日益膨脹。因此,我們必須采取有效的措施,通過對現有以及以后可能會出現的安全威脅進行研究和探討,爭取把網絡通信的安全問題消滅到最低。
可以通過以下措施來對我們的網絡安全問題進一步探討:
(1)對傳輸途徑的初探討:對傳輸途徑進行保護可以從電磁波和數據信息加密等方法來進行保護。1)電磁波輻射是運行環境。我們可以通過對計算機構件的一部分加以屏蔽,進而對輻射環境進行安全檢測,檢測合格后再進行網絡通信。2)對傳輸的信息進行加密。這兩個途徑都能從本質上進一步加強遠程信息傳輸的安全性問題。
(2)對入網訪問的多關卡:通過對入網用戶帳號和口令作為第一關口,來對非法用戶進行關卡控制。并且,對入網的帳號和口令信息進行多問題密保保護,從而起到保護用戶資料的目的。
(3)對操作系統的多更新:對操作系統進行及時更新和升級也是防止病毒入侵的一種有效措施。不僅要從傳統網絡安全上入手,還需要在網絡的操作的層次上注意其安全問題,盡量的把可能出現的安全性問題驅除,從而使系統更加完善。
(4)對防火墻的多運用:安裝防火墻,嚴格控制網絡與用戶之間的相對訪問,從根本上提高信息的安全。
(5)對安全管理多調控:通過法觀念的教育,在管理內部建立檢查機制,制定多方面安全管理規章并嚴格職守。
(6)對安全意識多培養:時刻培養自我的安全保護意識,不要將真實信息流露于網絡,了解有關于網絡安全的知識。
總之,在信息技術時代大前發展的現在,安全隱患隨處可見并且愈演愈烈,我們必須把安全防護著眼于第一位才能不斷適應社會,在通信道路上披荊斬棘!
參考文獻
[1]楊華.網絡安全技術的研究與應用.計算機與網絡,2008.
【關鍵詞】網絡信息安全;安全技術;應用
如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。
1.網絡通信的意義
網絡,是用物理鏈路將各個孤立的工作站或主機相連在一起,組成數據鏈路,從而達到資源共享和通信的目的。通信是人與人之間同過某種媒體進行的信息交流與傳遞。網絡通信一般指網絡協議。當今網絡協議有很多,局域網中最常用的有三個網絡協議:MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平臺TCP/IP,應根據需要來選擇合適的網絡協議。
2.網絡協議的定義
通俗地說,網絡協議就是網絡之間溝通、交流的橋梁,只有相同網絡協議的計算機才能進行信息的溝通與交流。這就好比人與人之間交流所使用的各種語言一樣,只有使用相同語言才能正常、順利地進行交流。從專業角度定義,網絡協議是計算機在網絡中實現通信時必須遵守的約定,也就是通信協議。主要是對信息傳輸的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等作出規定并制定出標準。
3.網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
3.1影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
3.2常用的幾種通信安全技術
比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
4.通信網絡的安全防護措施
正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
4.1防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
4.2身份的認證技術
經過身份認證的技術可以一定范圍內的保證信息的完整機密性。 訪問控制根據用戶的身份賦予其相應的權限,即按事先確定的規則決定主體對客體的訪問是否合法,當一主體試圖非法使用一個未經授權使用的客體時,該機制將拒絕這一企圖,其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外,審計、日志、入侵偵察及報警等對保護網絡安全起一定的輔助作用,只有將上述各項技術很好地配合起來,才能為網絡建立一道安全的屏障。
4.3入侵的檢測技術
一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
4.4漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
4.5虛擬的專用網技術
由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。
4.6安全通信協議和有關標準
在網絡安全技術應用領域,安全通信協議提供了一種標準,基于這些標準,企業可以很方便地建立自己的安全應用系統。目前主要的安全通信協議有SSL(TLS)、IPsec和S/MIME SSL提供基于客戶/服務器模式的安全標準,SSL(TLS)在傳輸層和應用層之間嵌入一個子層,主要用于實現兩個應用程序之間安全通訊機制,提供面向連接的保護;IP安全協議(IPsec)提供網關到網關的安全通信標準,在網絡層實現,IPsec能夠保護整個網絡;S/MIME在應用層提供對信息的安全保護,主要用于信息的安全存儲、信息認證、傳輸和信息轉發。三種安全通信協議雖然均提供了類似的安全服務,但是他們的具體應用范圍是不同的,在實際應用中,應根據具體情況選擇相應的安全通信協議。
5.總結
伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。
【參考文獻】
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010,(24).
[2]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,(85).
一、關于網絡通信安全環節的分析
1隨著改革浪潮的不斷推動,我國經濟技術已經與國際接軌,信息發展水平是比較高的,我們日常工作通信、網絡的聯系模式更加的全面、密集,切實提高了網絡運作的規模。當今社會是信息社會,網絡通信對于今天各行各業的開展是非常必要的,其的安全性問題也受到人們的廣泛關注,也因此網絡通信的安全維護壓力也不斷的增大。在日常實踐中,我們需要明確網絡通信的安全性的性質,受到網絡通信自身因素的影響,其具備開發性、復雜性、多樣性的特點,正是由于上述問題的存在,網絡安全漏洞也越來越大。如果不能針對網絡通信的安全環境展開積極治理,其網絡攻擊現象、信息竊取現象等將會更加的惡劣,從而進一步影響社會秩序的穩定。在該模式中,我們也要明確到網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。在當下工作中,影響網絡通信安全的因素是非常多的,比如軟硬件的設置問題,設備更新問題等。有些網絡通信的軟硬件系統的安全性能是比較低的,大多是為了管理需要而進行遠程設置,進行遠程控制通道的設置,這就一定程度加大了黑客漏洞攻擊的幾率。有些軟件在設計過程中,雖然對一些意外因素也有考慮,但是持續性、細節性工作沒有做到位,時間一長,就可能出現軟件應用工作的缺陷,這就需要我們做好相關的工作,在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
2在網絡通信導致問題中,人為因素也是客觀存在的,除了黑客的漏洞故意攻擊、病毒攻擊等,還有操作人員的疏忽。比如計算機的管理人員工作素質的低下,不具備良好的安全意識,不能根據安全技術的相關規范需要,展開相關模式的優化。甚至有些管理人員利用自身的可進入權限,為了一些利益需要,進行網絡信息的內部破壞,或者信息資源的竊取,嚴重干擾了網絡通信安全性的保持。目前來說,我國一些工作環節的TCP/IP的服務模塊是比較脆弱的,其具備一定的現實應用性,但是對于安全性的把握則是比較小,影響了其實際運行的安全性的提升。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護體系的優化
1為了滿足日常工作的開展,進行通信網絡功能的優化是非常必要的,這是基于我們日常生活的網絡通信安全性的把握,上述工作模塊的開展,需要我們進行一系列的措施的應用,從而降低網絡的操作風險。比如進行防火墻技術的應用。該技術在信息、數據等的外表面進行控制,可以將各種不安全的數據流進行隔離。從而實現一些安全漏洞的填補,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。網絡通信安全性方案的優化過程中,進行操作人員身份認證技術的應用操作也是非常必要的。通過對身份認證技術的應用,可以一定程度的確保信息的完整機密性的提升,避免其一些信息的被竊取。在工作模式中,進行入侵檢測技術的優化也是很必要的,一般來說內部網絡的保護需要標準防火墻的維護,其防護的等級是不同的,為了更好的提升防護能力,進行內部網絡非法活動的監控程度的優化是非常必要的,從而確保不良入侵的防范,針對網絡運作過程中所受到的危害,展開積極攔截,提升信息的安全性。
2漏洞的掃描技術,在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。虛擬的專用網技術,由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。結語隨著我國網絡通信體系的健全,我們日常的生活工作于網路操作之間的聯系越來越親密,如何利用網絡通信進行高效安全服務的提升是現階段需要認真研究的問題。確保網絡信息背景下的信息資源的保護,維護我國的網絡環境的穩定性。
作者:顧鄉南單位:遼河油田通信公司歡喜嶺通信站
針對上述的諸多原因,世界各國都研制出各類措施來應對網絡上的不安全現象,其中最主要的就是加強對數據加密技術的運用,隨著科技的進步,數據加密技術的方法和種類也變得豐富多彩。
1.1方法:(1)對稱加密技術。對稱加密法是指同一個密匙,既能夠作為加密的密鑰,又能夠作為解密的密鑰,其中最常用的技術就是DES和AES。對稱加密技術由于其操作簡單、效率高,因此在日常生活中應用頻繁。但是由于其密碼過于簡單,無法保障密碼的安全性,因此其安全性能不高。根據當前的計算機網絡通信安全要求,此種加密技術雖然應用頻繁,但卻不能夠滿足人們的加密需求,因此雖然操作簡單,但仍舊需要改進以滿足需求;(2)非對稱加密技術。非對稱性加密技術顯而易見,就是指加密和解密的密鑰不是同一個,主要有公鑰和私鑰兩類,公鑰可以對外使用,一般沒有什么隱私的東西,但是私鑰只能夠用戶自己使用,其中包含有許多重要的資料或者是信息。在使用過程中,只有鍵入正確的密碼,才能正常的運轉計算機或者是軟件,這對于增強計算機系統的安全性至關重要,盡管其使用過程相對比較復雜,但是在日常生活中,人們還是會選擇非對稱加密技術來保證自身的信息安全。
1.2種類:(1)鏈路加密。所謂鏈路加密是指在計算機網絡通信鏈路上進行加密,這是對數據保護的首次加密,通過反反復復的加密解密過程,保證信息傳播過程中用戶信息、數據的安全。由于其在數據加密過程中處于先鋒的位置,因此加密的程度偏弱,需要借助其他的加密方式才能實現效能的發揮。(2)網絡數據庫加密。網絡數據庫加密主要是指通過在網絡數據庫的基礎上,基于數據存儲加密技術,防止數據的大范圍傳播,主要包括介質加密技術和數據庫加密技術,介質加密技術在現實生活中使用的范圍較小,而數據庫加密由于受眾的廣泛性,因此在人群中使用范圍更廣一些。(3)端到端加密。端到端加密是指給數據的傳播開設一個專門的安全的通道,在此通道內,數據一直以密文的形式傳播,密文所表達的內容只有輸送人和接收人知道,這就保證了信息數據的高度安全,將數據包裹于線路之內,很大程度上避免了病毒的侵害或者是黑客的攻擊,是一種能夠普遍適用于生活的加密技術,值得大家的推廣。
2數據加密技術在計算機通信安全中的應用
2.1數據加密技術在電子商務中的應用
計算機通信技術的進步也帶動了電子商務技術的發展,而電子商務技術的存在必須以網絡為平臺,同時其多涉及經濟利益,因此在該項問題上加強對數據的保護力度是很有必要的。在電子商務中,加強對用戶身份驗證和個人信息的維護,加大關于經濟財產方面的保護力度,設立多重標準切實保障用戶個人資料。例如淘寶,登陸淘寶需要一個密碼,購買東西登陸支付寶時還需要輸入另外的密碼,而且對于網銀用戶還需要銀行卡的密碼等等,通過這一系列的措施,對用戶的個人信息進行重重保護,增強了對用戶資料的保護力度,避免因為用戶資料的外泄帶來的不必要的麻煩。當前電子商務發展呈現迅猛態勢,對于數據加密技術也就提出了更高的要求。
2.2數據加密技術在計算機軟件中的應用
計算機軟件很容易受到黑客或者是病毒的入侵,因此加強對軟件的保護勢在必行。對于自己的計算機軟件進行加密,非用戶在使用過程中如果鍵入的密碼不正確,就不能正常的運轉軟件,這樣就保證了自己信息的不外漏。同時在遭到病毒入侵時,有些防御軟件能夠及時的發現并阻止病毒,防治病毒對計算機的深層次破壞。當用戶對加密軟件或者程序進行檢查時,若發現病毒可及時進行處理,避免病毒長期隱藏于軟件內部而沒有被發現,保證計算機及個人資料的安全,由此可見,數據加密技術對于計算機軟件的正常運轉以及計算機用戶的個人安全意義重大。
2.3數據加密技術在局域網中的應用
當今有些公司或者企業為了管理的方便,都在公司或者企業內部設立局域網(LAN),用于資料或者是召開會議等等,加強對與數據的保護力度,對于公司的成長運轉來說都是很有必要的。數據加密技術在局域網中的應用,主要體現在數據發送者在發送數據時,將數據自動保存在公司或企業路由器之中,而公司的路由器大多具有加密功能,這樣,由公司或企業內部的路由器將這些加密的文件進行傳輸,當加密文件到達接受的路由器時會自動的解密,進而將重要的材料直接傳到接受者手中,不會發生任何的泄露問題。因此在公司局域網中發揚數據加密技術,對于公司的經濟利益或者競爭力等都是非常有利的。
3結束語
關鍵詞:數字簽名技術 網絡通信 安全 探討
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)07-0179-01
數字簽名技術是一種保障數據完整性及私有性和網絡通信的安全性,在計算機網絡通信安全中得到了廣泛的應用。隨著網絡通信技術和計算機技術的不斷發展,數字簽名技術也在不斷發展著,在不久的將來將會有更加完善的數字簽名技術。
1 數字簽名技術的相關內容
(1)數字簽名的原理。數字簽名能夠有效的保護網絡通信的安全,在保障數據的完整性和私有性及數據傳輸方面起著重要作用。數字簽名需要滿足:在簽名者已經確定發出簽名的信息之后,是不能夠再次進行修改的,接受信息的接受者不能夠否認發送者的信息,只能夠證明或是確認發送者的信息。在簽名的過程中實行實名簽名的原則,任何人都不能用假名簽名,對與簽名信息的發送者與接收者之間出現問題,將必須由第三方進行處理。此外簽名體系必須滿足相關的假設:在采用數字簽名的時候,簽名使用的密鑰是唯一產生數字簽名的途徑,不能通過其他方式進行數字簽名。用戶要充分相信簽名密鑰是很安全的,它只有在使用者的操作下才能夠使用。
(2)數字簽名的特點。數字簽名主要有以下兩個方面的特點:1)如果在通信的過程中,數據被修改或者是偽造的數據,是不能夠經過接收方的數字簽名認證的,信息將不能夠影響到接受者。2)在數據傳輸的過程中,發送者發送過的數據必須經過數字簽名認證后才能夠發送出去的,別人是不能夠通過其他方式發送的,為此數據發送具有一對一的特點,因此發送方是不能夠否認發送過數據。
(3)數字簽名技術。加密技術是數字簽名技術的基礎,采用加密技術的加密和解密的算法體制實現對信息的數字簽名,簡單的說就是在數據單元上附加一些數據或對數據單元作密碼的變換,附加的數據或密碼的變換可以使信息接收者確認數據單元的地址和資源的完整性,并對數據進行保護,防止被其他人員對數據進行修改或偽造的一種網絡安全通信技術。
2 網絡通信安全中數字簽名技術的應用
(1)網絡通信安全威脅來源。網絡通信技術成為了人與人之間的主要溝通方式,在網絡通信技術發展的過程中,已經滲透到了社會生活中的方方面面。雖然網絡通信給人們帶來了很大的方便,但是也存在信息安全的隱患,以下通信安全隱患的主要來源:
(2)病毒威脅。隨著網絡技術的發展,計算機病毒的出現,并且大范圍的傳播使得網絡通信安全受到了極大的威脅,計算機病毒就像細菌的細胞一樣,不斷擴散和感染通信系統,阻塞相關的信息通道,嚴重的時候將導致計算機癱瘓,無法正常工作。
(3)軟件威脅。任何軟件都會存在安全漏洞,即使微軟制作的軟件也不例外。在信息化時代,一些非法用戶就會利用這些漏洞來盜取一些用戶信息,并對用戶的資料進行破壞,嚴重威脅到用戶的信息的安全。像我們在上網的過程中,時常會出現這樣的現象:網頁中出現安全證書已過期的狀況,就需要及時的更新安全證書,這樣才能夠確保通信的安全。
(4)信道威脅。目前,在我國通信網絡建設和管理中存在著審核不嚴、管理不精、標準不一的現象,很多用戶在使用網絡通信的時候,不顧網頁的相關提示,就開始輸入個人信息進行事務的處理,給了不法分子可乘機會,不法分子就會在我們就進行數據傳輸的過程中以電磁波的形式攔截信息,從而竊取重要信息,造成重大損失。為此,需要提高安全意識,盡量減少網絡危機的侵襲,確保個人通信安全。
3 基于數字簽名的網絡通信安全技術
3.1 數字信封技術
數字信封技術結合了加密技術和數字簽名技術,克服了私密密鑰加密和公開密鑰加密過程中密鑰分發和加密時間過長的缺點。采用兩個層次的加密來獲得密鑰技術及私密密鑰的高效性,確保了在網絡通信中的信息安全。基于數字信封技術主要是把發送的信息用接收方的私有密鑰進行加密,只有接受的密鑰才能進行解密,而其他用戶則不能夠解開被加密的信息,這樣就保證了信息在傳輸的過程中不會被修改和偽造,確保了網絡通信的安全性。數字信封技術被人們形象的稱為“數字信封”。數字信封技術在實現的過程中主要經過以下四個環節:(1)發送方首先會生成一個對稱的密鑰,然后用這個對稱密鑰對要發送的信息進行加密,最后確定信息的發送;(2)發送方用接收方的公密鑰對上述對稱密鑰進行加密;(3)發送方將前兩部的處理結果經過信道傳輸給接收方;(4)接收方用私有密鑰對發送方的對稱密鑰進行解密,得到真正的信息。
由于數字信封技術在外層使用的過程采用的是公開密鑰加密技術,具有高度的靈活性,而且密鑰的長度也很短,可以縮短加密的時間,同時還可以針對不同的信息傳輸配備不同的對稱密鑰,既保障了通信的安全性,又提供了系統安全的額外保證,因此這種技術在網絡通信中得到了廣泛的應用。
3.2 密鑰管理和身份認證技術
在網絡通信中,密鑰的管理是一個重要環節,需要嚴格的管理確保信息的安全。在以往的網絡通信安全攻擊的事件中,非法用戶往往是通過密鑰管理這一個環節進行攻擊的。為此需要嚴格管理密鑰的設置、產生、儲存及驗證等相關環節的工作。
密鑰的分配是密鑰管理中的一個大的問題,密鑰必須要經過最安全的方式進行合理的分配。數字證書是一種較為安全的密鑰分配方式,密鑰通過密鑰管理中心進行密鑰的發放、注銷及驗證,同時證書授權中心指揮為每一申請公開密鑰的用戶發放一個數字證書,證明用戶擁有該證書中的公開密鑰,數字證書中的個人信息及證書簽發者都是極為保密的。為此,數字證書能夠起到分配證書的作用和實現身份認證的功能。在身份認證的過程中,用戶必須要用私有密鑰對加密的報文進行解密,這樣才能看到真正的信息,確保通信的安全。
4 結語
總而言之,隨著信息化時代的到來和網路技術的發展,網絡通信安全將會是備受關注的問題。不斷的發展網絡通信中的安全技術,確保網絡通信的安全,保障用戶的個人信息安全。
參考文獻
[1]楊華.網絡安全技術的研究與應用[J],計算機與網絡,2008.
關鍵詞:計算機網絡通信安全;問題;防范策略
中圖分類號:G623文獻標識碼: A
1、計算機網絡通信安全的概念
計算機網絡通信的安全的定義分很多種,它是隨著人們使用的種類變化而變化的,不同的使用者所面臨的計算機網絡通信安全也就不同。如人們日常生活中聊天工具,它的安全隱患是面臨著聊天對話內容的泄露和自己隱私生活的泄露;有網上銀行的用戶,最害怕的是自己的銀行賬號和密碼被盜,使得自己的銀行存款不翼而飛;而網絡商戶所面臨的就多得多了,他們除了要面臨網絡的安全隱患問題,還要面對各種突發事件而是計算機網絡不會陷入癱瘓影響正常工作,如突然的斷電或者計算機突然失火等使得計算機內的數據沒有及時保存而丟失,從而造成很大的經濟損失。
總之,從廣義上講計算機網絡通信安全的含義是為計算機網絡通信數據的安全起到保護和防護的硬件或軟件的平臺遭到自然災害、不明原因造成數據泄露或者人為的破壞而產生的計算機網絡通信安全隱患。
2、計算機網絡安全存在的問題
2.1、缺少系統的安全防范策略
一般情況下計算機網絡系統在設計時對安全防范功能考慮的比較少,或者過于簡單;如某些網站設計用戶登錄時只有簡單的用戶名和密碼兩項,除此之外就沒有其他的防護措施并且對于可能發生的用戶資料遺失也沒有較好的應對方法;一旦網絡非法用戶采取病毒木馬的手段很容易竊取用戶的安全資料,給用戶造成無法挽回的經濟損失。
2.2、網絡開放性造成的安全不確定
具有高度的開放性是網絡的一把雙刃劍,優點是在這個載體上資源的共享與傳播對我們的生活、工作起著極大的便利作用;但同時由于高度的開放也就導致了任何人或者組織都可以通過網絡進行信息、數據的以及下載,一些非法用戶利用網絡的開放性進行違規、違法操作,對不安全文件進行傳播,這對網絡用戶的信息安全性是極大的危害。
2.3、病毒侵入造成計算機網絡安全問題
說到計算機安全問題,大多數人第一反應就會想到病毒,確實對于大多數人而言計算機的運用多在聊天、游戲、辦公上,而不管是哪一點病毒的影響都是極其致命的。計算機病毒指的是一些非法用戶和程序員通過專業技術將計算機程序中植入一些代碼指令來對計算機原有的一些數據、程序進行攻擊,造成數據不可修復的毀壞,同時阻礙計算機的正常運行。最主要的是計算機病毒還具有自我復制和自我繁殖的功能,所以病毒應該算是計算機網絡安全最嚴重的隱患之一。
2.4、軟件自身的漏洞
網絡軟件自身的缺陷和漏洞也是黑客攻擊網絡內部的首選目標。就以往的經驗來看,黑客攻擊網絡內部的起因大多都是因為我們自身的安全措施不當引起。黑客通過軟件漏洞將惡意代碼下載并安裝到用戶計算機上,并以此進行遠程控制,使受害者的機器成為botnet(僵尸網絡)的一部分,所以網絡軟件自身的漏洞和缺陷也是相當大的隱患之一,應該引起我們的重視。
2.5、計算機本身所具備的不安全因素
同普通的機器一樣,計算機的內部構件也會受其壽命影響,在長時間的運行工作后,出現老化、破損等情況也是很容易出現的,因構件性能難以正常發揮,從而導致計算機網絡的運行受阻,進而出現計算機網絡安全問題。另外,計算機的電源故障、不合理操作都有可能對計算機的信息造成損害,也就降低了計算機網絡的安全性。
3、計算機網絡通信的安全防范策略
3.1、網絡安全保護的含義
通過現行的各種技術,對計算機網絡進行檢測、監管,從而保障計算機信息的完整、安全、保密,達到為提高信息數據利用率的條件的目的,就是計算機網絡的安全保護。
3.2、完善計算機網絡的法律、法規
完善的計算機法律、法規是網絡信息的重要防線之一,能有效地將不安全因素扼殺在源頭,如果沒有強有力的法律法規作為依靠那么網絡的秩序也就蕩然無存,正常的運轉也就成了空談。為了確保網絡的正常運行,我們國家的有關權利機關也制定了一系列專門針對網絡安全的法律法規。如在2000年頒布的《計算機病毒防治管理辦法》和2001年制定的《計算機軟件保護條例》都有效地填補了計算機法律法規的空白,對網絡的規范和健康起到了一定的積極作用。但是,面對發展速度極快計算機網絡,我們的法律、法規往往具有一定的滯后性,如何找到一種行之有效的方法與計算機網絡的高速發展相契合,這也是擺在權利機關面前一道很現實的問題。
3.3、采用先進的防火墻技術控制病毒的入侵與傳播
防火墻是一種阻止非法用戶訪問的屏障,是一種先進的針對計算機網絡安全的技術性措施。形象的來說它就像為網絡系統裝上了一部“防盜門”,限制懷有惡意的用戶或者陌生用戶私自進入你的電腦。防火墻具體有以下用途:首先,能夠對脆弱的系統服務進行保護,對企圖非法進入系統的用戶進行有效的限制;這是防火墻作用最直觀的體現,如在計算機運行中防火墻一旦發現“違規”用戶就會對用戶進行提醒或者自動的終止進程,增強了系統的保密性、穩定性;此外,防火墻對于內部網絡系統也能實行全面的保護,這就意味著在區域內不需要對每一臺計算機都設置安全策略,節約了成本,比如以公司局域網為例,一家公司的計算機不可能只有一臺,但是只需要在控制主機上安裝防火墻,就能對其控下所有的電腦子機進行保護;最后,防火墻具有一定的預知性,即根據記錄的對網絡利用數據和非法使用數據進行分析,在一些非法用戶進入系統時對其可能發起的攻擊進行一個提前的預判,在此基礎上做出的保護措施。
3.4、做好訪問加密措施
實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數據的加密設置的過于簡單而造成的,所以很容易給黑客、計算機網絡病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數據的外泄和丟失。所以,做好文件的保密工作和數據的加密措施非常有必要。密碼作為計算機網絡的個人資料保護的基礎防線,是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設置為一組簡單的數字,比如12345。隨著人們對黑客等網絡安全的認識逐漸深入,有的網站已經要求人們使用字母、數字和下劃線重新組織密碼,但還是有人設置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況。因此在設置密碼的時候應該盡量復雜化,還可以不斷更換密碼,這樣不會讓黑客有可趁之機――破譯密碼,人們在使用計算機時,應該特別注意。
總之,經濟社會的飛速發展,催生了網絡,人們從認識,熟悉,到熟練掌握,網絡已經是現代人生活中不可或缺的一部分,而且有越來越多的緊密性,人們已經越來越離不開網絡了。在使用網絡的過程中網絡安全成為最大的隱患,網絡安全防范成為不容忽視的問題。
參考文獻
[1]趙超.計算機網絡通信安全問題及防范措施分析[J].信息與電腦(理論版),2013,05:117-118.
[2]劉文靜.淺談計算機網絡安全存在的問題及防范策略[J].電子技術與軟件工程,2013,13:97.
關鍵詞:大學;校園網絡;網絡通信安全;現狀;對策
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
網絡技術在當今已經滲透了社會的各個領域,大學校園的網絡也已經投入使用。校園網是互聯網極為重要的組成部分,對于大學生的生活和學習影響很大。當前大學校園的網絡存在著很多安全隱患,不利于學生的身心健康。大學的校園網絡系統具有開放性和信息的共享性,很容易導致網絡遭到病毒或者黑客攻擊,大學的校園網在教學、管理、科研及對外聯絡的工作當中起著舉足輕重的作用。如何保證校園網絡安全、高效、穩定地運轉,成了越來越多的人員開始關注的問題。
一、大學校園的網絡特征
互聯網技術已經廣泛應用于大學的各個學科教學當中,并且取得了一定成效。大學的校園網絡能夠實現校內的計算機、局域網、國際互聯網的互連,實現了資源共享和信息的溝通。由于使用校園網的用戶群比較密集和活躍,所以存在著很多安全隱患,其安全管理極為復雜。
(一)管理的復雜性。大學的校園網絡并不同于其它領域的網絡系統管理,校園網當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的,院系的電腦一般都是統一購買、有專門技術人員維護或者教師自己購買,沒有專門人員的維護。在這樣的情況下,如果要求對所有計算機系統實施統一安全管理是很困難的。
(二)用戶的規模大。一般大學生都是集中住宿的,所以用戶群較為密集,而且數目比較多,這就形成了大學的校園網具有高帶寬和用戶量大的特點,使得網絡的安全問題蔓延快,對網絡所產生的影響極為嚴重。
(三)網絡安全的意識淡薄,管理制度不完善。大學的教學及科研特點決定校園網絡的環境具有開放性,其管理也較為寬松。大學生往往是比較活躍的,對網絡技術有強烈的好奇心,很多非正常的訪問都有可能導致網絡的資源浪費,與此同時也會為校園網絡的安全帶來隱患。
(四)資金的投入有限。大學校園的網絡建設與管理通常對網絡安全沒有足夠的重視,僅僅將有限經費投入到關鍵的設備方面,對于網絡的安全建設并沒有系統投入,尤其是對于維護和管理人員方面沒有足夠的投入。
二、大學的校園網絡中所存在的問題
(一)操作系統的漏洞。當前大學的校園網中使用的操作系統中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協議的漏洞對信息安全和系統的使用都有可能構成嚴重威脅,導致系統癱瘓等狀況。很多校園網中計算機的病毒都借助操作系統中所存在的漏洞傳播,不利于校園網絡為學生服務。
(二)病毒危害。眾所周知,病毒會對計算機的系統運行產生一定影響,甚至有可能導致計算機及網絡系統癱瘓,影響著校園的網絡安全。病毒如果通過網絡進行傳播的話,其傳播速度及破壞性遠超過其它類型的病毒,學校所接入的INTERNET網絡有可能為外界病毒的進入提供使得條件,學生們所下載的電子郵件和程序都有可能攜帶著病毒。
(三)安全管理方面的缺陷。校園網是近些年才發展起來的,在很多方面校園網絡建設并不完善,大學校園的網絡建設大都存在著軟件投資方面的問題。純粹把網絡系統當成技術工程進行實施,而沒有系統、安全的管理政策,勢必不利于校園網絡的安全。校園網絡管理措施如果不夠得力的話,隨時都可能導致病毒傳播的泛濫或信息丟失等,后果相當嚴重。
三、大學校園的網絡安全防范策略
當今大學的校園網絡已經成為了一個極為復雜的系統。如果想確保校園網站的安全,應當從管理及技術等多個層面入手,針對校園網用戶的情況制定相關政策。由于校園網的用戶大多都是學校管理及教學人員,不能夠對用戶做太多限制,一定要盡可能的利用現有設備,發揮現有設備所具有的技術潛力,同時也要考慮到添置的設備先進性及擴展性,為今后的網絡發展創造更為有利的條件。
(一)網絡監控。校園網絡系統的管理人員在不影響校園網絡系統正常運轉的情況之下,應當增強內部的網絡監控制度,以便最大限度保護校園網絡資源,為學生提供更為有利的資源。管理人員可以通過有效的監控方式,增強校園網絡系統安全的反應和自我適應能力,對不安全的因素及時做好防范,保證網絡的服務能夠正常提供,形成功能完善的監控系統。
(二)培養素質高的維護隊伍。高等院校的網絡中心可以組建起網絡安全維護的隊伍,對其進行網絡安全的管理培訓及指導,以便加強對大學的校園網絡管理力度,保證校園的網絡能夠快捷、規范、方便地運行。
(三)構建良好文化氛圍。信息安全對于實現高校教育的信息化來說極為重要,除了安全技術的管理之外,文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。
大學校園的網絡信息安全日益復雜化,其安全建設應當以校園網的信息安全現狀作為前提,通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網絡環境,保障了校園網安全,才能夠提高校園網絡信息資源的保密性、可用性及完整性。
四、結論
在大學校園中,計算機技術在迅速發展著,為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時,也應當認識到網絡安全的問題已經成為了網絡應用過程中的巨大障礙。一定要根據校園網情況的發展變化制定一系列解決方案,保證校園網絡的安全,使得校園網向著良性方向發展,為學生的成長創造有利條件。
參考文獻:
[1]林瑞云.大學校園網網絡安全對策[J].現代通信,2003,10期
[2]田進華.高校校園網無線局域網通信安全策略探析[J].信息系統工程,2011,3
關鍵詞:網絡優化;通信安全;方法
1 當前網絡通信的發展現狀和趨勢
當前,網絡通信技術正朝著智能化、綜合化、個人化的方向發展,并且還可以支持多種實時和非實時、可變速率、窄帶和寬帶的業務。現階段,有線電視網、計算機網、電信網是規模最大的通信網絡,這幾種網絡都具有各自不同的劣勢和優勢。目前,計算機網絡已經能夠支持各種數據、信息業務,但是其穩定性不足、安全性差、服務質量不高,并且不能支持電話和實時圖像等業務;電信網則能夠支持較高質量的電話語音,但其缺點是,不能達到計算機智能化程度;而有線電視網的實時性能和寬帶性能都比較好,其缺點是不能實現網絡的雙向通信和網絡管理。隨著數字技術的不斷發展,無線電視網、計算機網、電信網都在不斷地完善,逐漸克服了在運行過程中的缺陷,使其能夠融合其他網絡通信的優勢。計算機網絡技術主要是通過建網工作,不斷地進行網絡業務的拓展;電信網絡主要通過使用以太網等技術實現各種多媒體和網絡的接入業務;而有線電視網則通過使用HFC、架設光纜等技術來對其進行雙向的改造;因此,未來的網絡通信技術會朝著“三網結合”的方向發展。
2 網絡通信安全技術
長期以來,人們對網絡通信技術的安全性僅僅停留在對傳輸網的感性認識上。如何才能提高網絡通信的安全,提高網絡通信的安全性應當采取哪些措施,在現階段,還沒有合適的工具對其進行評價、測量。對于網絡通信長途線來說,其安全性如何,人們無法判斷,只有在人類的大腦里有一些模糊的感覺和經驗,在網際通信實際運行過程中,缺乏相關的統計資料。然而在目前的技術條件下,對網絡通信技術的安全性研究的主要內容包括,網絡通信完成對其所承載的業務進行傳送的不穩定隱患和能力狀況。并且網絡通信的安全性研究涉及的范圍很廣,包括網絡通信的所有階段。因此,對網絡通信進行安全性管理的關鍵在于網絡通信的設備引進、規劃設計、運行維護等一些環節之中。
3 優化網絡通信技術
3.1 對網絡通信安全進行優化的必要性
當前,網絡通信系統也運用了一些防護技術,但仍然存在著不足。對于基站的工作人員來說,在日常的網絡通信維護中會遇到網絡業務匯聚節點短缺、核心站點的端口不足等情況,從而影響了新業務的開展和增加。面對如此情況,只有通過改造和調節業務實現擴容業務,因此,這種網絡結構和通路組織的不科學,造成了資源的浪費。現階段的網絡經過擴容,網絡中的很多節點和網段逐漸成為了限制網絡通信的制約點,從而嚴重制約了新設備的性能,使新業務不能進行開展,也不能實現網絡系統的增值。此外,目前網絡系統中的節點缺少相應的保護而失去作用,這就阻礙了整個網絡傳輸業務,甚至情況嚴重時可能導致整個通信系統的中斷。
3.2 優化網絡通信流程分析
對網絡通信安全優化的流程分析,包括手機對數據的分析;網絡系統的分析;優化方案的具體實施;優化方案的對比和制定;優化方案的改進;實施后的對比等等。在優化的整個流程中,必須要做好數據的優化方案的制定和對比流程以及收集流程。在網絡通信安全優化的整個流程中數據的收集流程是基礎,對整個網絡通信優化流程具有重要的意義,也是判斷整個網絡通信優化工作是否準確全面的關鍵性因素。優化方案實施的關鍵就是方案的對比和制,由于在這個流程中涉及的設計人員比較廣,因此,必須要做好該階段的人員調配和管理工作,確保優化方案的可行性。
3.3 對網絡通信安全優化流程內容的評估
網絡通信安全優化流程的評估內容主要包括以下兩個方面:(1)對資源利用率進行評估。網絡通信的評估主要包括端口使用狀況;槽位利用率;電路使用狀況;交叉資源的使用狀況;業務轉接方式的改變;網絡中平均電路的使用情況;設備的更新能力以及網絡調度效率的實際情況等多個方面。在確立優化方案過后的網絡資源是否得到了全面有效的利用,是評估網絡通信資源利用率的重要方式。與此同時,也可以對整個方案的實施是否具有合理性和經濟性,能否會促進整個系統的良性循環,網絡資源的利用是否合理安全,等方面進行評估。(2)對網管系統進行評估。網管系統是整個網絡通信系統的重要組成部分。現階段網管系統存在的分析數據能力和管理能力是對網管系統進行評估的前提,并且網管系統還應當與網管端口電路的控制能力相適應。隨著我國網絡通信技術的快速發展,針對用戶的新業務和新服務也在不斷地變化,為了能夠使網管系統全面地適應現階段新業務的發展需要,在對網管系統進行評價和優化過程中應當充分意識到網絡資源的配置和提供情況,并通過網管系統的維護記錄和具體運行對整個網絡通信系統的運行狀況進行全面的評估,檢查通信系統在運行過程中是否出現故障,如果出現故障,就必須對故障出現的原因進行全面地分析調查,找出故障出現的根本原因。
[參考文獻]
[1]王海勇.探索網絡化與通信安全技術[J].信息技術,2010.
在對目前的計算機網絡通信中存在的安全問題的分析過程中,其主要是由于網絡通信的開放性和互聯性導致的,并且由于在計算機軟件和硬件的層面都存在著不同程度的安全隱患,因此在計算機網絡安全通信中的隱患表現出典型的多樣性和復雜性,其主要的表現可以分為以下幾個方面:
(1)計算機系統自身存在著安全隱患。在目前的計算機網絡通信中,其所采用的計算機操作系統自身就存在著一定的安全隱患,同時加之目前的網絡通信環境極其復雜,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網絡安全中最為關鍵的是數據信息的安全,這主要是由于數據信息不僅關系到網絡通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至會產生巨大的經濟損失,因此必須加強計算機網絡安全的防護,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節,同時也是至關重要的環節。
(2)網絡安全防護制度體系不健全。目前,在我國尚未形成較為完善的計算機網絡安全防護體系。一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患。而且,由于我國目前在網絡安全方面的意識還不夠,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患。
(3)網絡安全防護意識不足。在我國,由于技術條件的限制和人們對于網絡安全認識的不足,導致了我國的計算機網絡安全存在著較多的問題。首先是運營商自身的網絡安全意識較差,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:(1)加強網絡信息的傳輸安全。隨著計算機網絡技術的發展和人們對于網絡通信需求的不斷提升,網絡通信的數據量不斷增加,因此做好傳輸信息的安全防護是整個網絡安全防護的關鍵環節。其具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的。
(2)加快網絡通信安全制度建設。目前,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境。
(3)提高人們的網絡安全意識。要加大網絡安全隱患危害的宣傳力度,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防。
3總結
關鍵詞:網絡通信;安全;對策
引言
隨著信息網絡技術的快速發展,人類社會逐漸邁入網絡年代。幾乎人人手中都持有一種網絡通訊工具,甚至小到四五歲的幼兒。人們的生活和工作越來越離不開網絡通信給我們帶來的顯而易見的便利,也越來越產生相應的依賴感。然而,正是這樣一種與我們變得越來越密切的“伙伴”,當它有一天出現差錯的時候,其所帶來的一系列損害及慘痛代價卻讓我們難以招架。它在給我們生活各方面便利插上騰飛的翅膀的同時,其引發的安全性問題也殃及到我們生活的各個方面。網絡的不安全性越來越讓我們擔憂。
一、網絡通信存在的安全性因素
世界上的所有事物都具有兩面性,網絡通信也不例外。因為,網絡通信會涉及人們的大量個人隱私、商業秘密、軍事秘密和國防信息,因此一些非法人員和犯罪分子將他們的爪牙伸向了這片新開發的、管理防控體制還不健全的“沃土”。網絡通信的安全性問題越來越引起廣大人民群眾的關注,而且這種安全性所帶的破壞正越來越威脅到每個人的正常生活。
日常生活、工作過程中,我們經常會聽到“信息被盜取”、“病毒爆發、電腦癱瘓”這樣的詞語,時常會在自己的網站頁面上看到“此網站有惡意信息,是否攔截”這樣的字樣。而這些安全漏洞就是網絡通信線路的安全性問題引起的。縱觀網絡通信的安全性問題主要包括以下六點:
1.1電磁泄漏
電磁泄漏是指網絡通信時的大量信息在通過地線、電源線、信號線、寄生電磁信號或諧波等媒介傳送的時候,由于媒介本身的弊端導致電磁信號泄漏,如果這些電磁信號被有意者接收并通過相應的技術措施予以提取,就會將其復原成原來信息的一種弊端。電磁泄漏可以是由于網絡終端屏蔽不嚴密,也可以是傳輸的線路或計算機沒有采取應有的屏蔽措施而引起。而現如今,對于我國的經濟發展狀況而言,大多數機房的的屏蔽和防輻射措施做得都不到位,相應的防護措施必須抓緊加強。
1.2搭線竊聽
搭線竊聽作為一種黑客手段,是利用計算機的電磁波輻射的原理,通過相關解譯的設備將目標信息復現的一種竊取手段。黑客通常會大面積的將之應用于跨國計算機網絡信息、情報的竊取。因為此手段對于黑客等犯罪分子而言可以在獲得大量珍貴情報和信息的同時,又不易被警方察覺方向,便于逃脫。
1.3非法終端
非法終端可以是通過兩種渠道獲得,一種是通過各種手段在已有的終端上再安裝另一個終端,一種是犯罪分子投機取巧,當網絡用戶斷開網絡通信時,趁機操縱網絡通信接口,攔截網絡信息,使網絡信息改道流入到他的非法終端。
1.4非法入侵
風趣的說,非法入侵更加貼近我們的生活。當我們在瀏覽網頁,與人視頻聊天的時候,你的電腦就悄悄的被惡意軟件入侵。這個軟件的圖標和名稱出現在你的桌面上,試圖右擊圖標刪除,卻頑固的不能將之刪除。非法入侵造成的最低的破壞是一些入侵軟件需要你花費大量精力去破解刪除,而更大程度上的破壞是非法竊取、使用你的信息后向他人披露,以及直接致使你的網絡通信設備癱瘓,信息丟失。
1.5注入非法信息
本人認為此種手段更傾向于應用到企業之間的不正當競爭中。因為非法者(如不正當競爭一方)使用此種手段的最大目的是不僅將用戶(如對方)的原有信息(如被害一方與客戶的信息資料)傳播截斷,而且是為了替換原有信息而發出非法者想要發出的有利于其自身利益需要而又不利于合法用戶的信息。
1.6線路干擾
線路干擾常常是因為公共轉載波設施沒有得到及時更新,設備陳舊老化,或是因為網絡通信線路質量殘次而導致。最常見的是無線路由器的電磁干擾。
二、解決網絡通信安全性問題的對策
2.1完善網絡通信安全的技術性調控措施
要解決網絡通信的安全性問題,最根本的是要完善相應技術防控措施。所謂“魔高一尺,道高一丈”,通過對通信信息進行加密處理、用戶身份認證、設置權限等方法來預防和制止網絡通信安全的安全問題。
2.1.1對通信信息進行加密處理
所謂加密處理是指對信息的相互傳播通過設置密鑰等加密方式防止信息泄露的措施。加密措施能有效防止搭線竊聽、非法入侵的發生。根據加密與解密的密鑰不同可以分為對稱加密算法和公鑰加密算法。對稱加密算法相對于公鑰加密算法,又稱私鑰加密算法,它是加密與解密的密鑰內容設置相同一致的情況。其弊端顯而易見,即任意一個密鑰被破解,即意味著你的通信信息處于暴漏狀態。而公鑰加密算法是加密與解密的密碼內容設置完全不同,加密密鑰是公開的,而解密密鑰是私有的。非法者要想獲取通信信息,就必須掌握兩個密碼才可以。雖然較前者安全性有了很大提高,但是他的資金投入卻是不菲的。因此,我們要根據具體的使用環境、操作狀態來決定是使用二者之一,還是同時使用。當前應用的加密措施如信息隱藏技術,是通過設置密鑰,將待隱藏信息通過嵌入算法嵌入到某一載體上,攜帶隱藏信息的載體通過線路進行傳輸,接收方再利用密鑰通過提取算法提取隱藏信息的技術措施。這種措施能有效地進行信息隱藏,保證網絡通信在一定程度上安全、順暢的進行。但是我們過度注重信息隱藏技術的研發,相對忽視了信息隱藏檢測的問題(即檢測潛在的隱蔽信道,并對隱蔽信道進行阻截,加擾和防御,以破壞隱蔽信道的傳輸和同步機制,提高對抗信息隱藏的能力)研究。因此,要加強網絡通信技術措施的全方位研究。
2.1.2確定用戶身份認證
即通過讓用戶提供相應的賬戶、密碼和用戶名等信息,得到訪問服務器中信息的許可,這可以在很大程度上防止非法用戶的登陸及其帶來的一系列信息泄露等損害。
2.1.3設置權限
此措施和2.12有所類似,對于沒有相應訪問信息權限的其他人,在沒有得到合法用戶的授權的基礎上是無權訪問該信息的,以此來預防非法用戶的入侵、,注入惡意信息或病毒,篡改和破壞通信系統。
2.2完善網絡通信安全的法律法規
法律是預防和懲處犯罪的最有力的武器。面對現如今出現的各種各樣、層出不窮、花樣百出的網絡通信安全問題所引發的犯罪,加強完善網絡通信安全的法律法規和相關制度是勢在必行的。2009年刑法修正案(七)通過,將非法獲取計算機數據罪、非法控制計算機信息系統罪和為非法侵入、控制計算機信息系統提供程序、工具罪寫入修正案中,而它的頒布實施也對網絡通信的犯罪起到了警示的作用。然而面對不斷出現的新的網絡犯罪,完善相關的立法體系仍是不能忽視的重要課題。
結語
綜上所述,面對網絡通信存在的諸多安全性因素,要保證網絡通信的安全順暢的運行,確保每個人的生活安定,加快完善網絡通信安全性問題的對策才是關鍵。
參考文獻
[1]張啟明.網絡通信安全系統的探析[J]. 科技創新與應用.2013(17),11
[2]賴武剛.關于網絡通信安全的探討[J].中國科技博覽.2010(24),8
[3]趙淳.淺談計算機網絡通信常見問題[J].投資與合作.2012(20),322
