公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)通信安全范文

網(wǎng)絡(luò)通信安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)通信安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)通信安全

第1篇:網(wǎng)絡(luò)通信安全范文

(1)網(wǎng)絡(luò)通信安全威脅來(lái)源。網(wǎng)絡(luò)通信技術(shù)成為了人與人之間的主要溝通方式,在網(wǎng)絡(luò)通信技術(shù)發(fā)展的過(guò)程中,已經(jīng)滲透到了社會(huì)生活中的方方面面。雖然網(wǎng)絡(luò)通信給人們帶來(lái)了很大的方便,但是也存在信息安全的隱患,以下通信安全隱患的主要來(lái)源。

(2)病毒威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的出現(xiàn),并且大范圍的傳播使得網(wǎng)絡(luò)通信安全受到了極大的威脅,計(jì)算機(jī)病毒就像細(xì)菌的細(xì)胞一樣,不斷擴(kuò)散和感染通信系統(tǒng),阻塞相關(guān)的信息通道,嚴(yán)重的時(shí)候?qū)?dǎo)致計(jì)算機(jī)癱瘓,無(wú)法正常工作。

(3)軟件威脅。任何軟件都會(huì)存在安全漏洞,即使微軟制作的軟件也不例外。在信息化時(shí)代,一些非法用戶就會(huì)利用這些漏洞來(lái)盜取一些用戶信息,并對(duì)用戶的資料進(jìn)行破壞,嚴(yán)重威脅到用戶的信息的安全。像我們?cè)谏暇W(wǎng)的過(guò)程中,時(shí)常會(huì)出現(xiàn)這樣的現(xiàn)象:網(wǎng)頁(yè)中出現(xiàn)安全證書(shū)已過(guò)期的狀況,就需要及時(shí)的更新安全證書(shū),這樣才能夠確保通信的安全。

(4)信道威脅。目前,在我國(guó)通信網(wǎng)絡(luò)建設(shè)和管理中存在著審核不嚴(yán)、管理不精、標(biāo)準(zhǔn)不一的現(xiàn)象,很多用戶在使用網(wǎng)絡(luò)通信的時(shí)候,不顧網(wǎng)頁(yè)的相關(guān)提示,就開(kāi)始輸入個(gè)人信息進(jìn)行事務(wù)的處理,給了不法分子可乘機(jī)會(huì),不法分子就會(huì)在我們就進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中以電磁波的形式攔截信息,從而竊取重要信息,造成重大損失。為此,需要提高安全意識(shí),盡量減少網(wǎng)絡(luò)危機(jī)的侵襲,確保個(gè)人通信安全。

2基于數(shù)字簽名的網(wǎng)絡(luò)通信安全技術(shù)

2.1數(shù)字信封技術(shù)

數(shù)字信封技術(shù)結(jié)合了加密技術(shù)和數(shù)字簽名技術(shù),克服了私密密鑰加密和公開(kāi)密鑰加密過(guò)程中密鑰分發(fā)和加密時(shí)間過(guò)長(zhǎng)的缺點(diǎn)。采用兩個(gè)層次的加密來(lái)獲得密鑰技術(shù)及私密密鑰的高效性,確保了在網(wǎng)絡(luò)通信中的信息安全?;跀?shù)字信封技術(shù)主要是把發(fā)送的信息用接收方的私有密鑰進(jìn)行加密,只有接受的密鑰才能進(jìn)行解密,而其他用戶則不能夠解開(kāi)被加密的信息,這樣就保證了信息在傳輸?shù)倪^(guò)程中不會(huì)被修改和偽造,確保了網(wǎng)絡(luò)通信的安全性。數(shù)字信封技術(shù)被人們形象的稱(chēng)為“數(shù)字信封”。數(shù)字信封技術(shù)在實(shí)現(xiàn)的過(guò)程中主要經(jīng)過(guò)以下四個(gè)環(huán)節(jié)。

(1)發(fā)送方首先會(huì)生成一個(gè)對(duì)稱(chēng)的密鑰,然后用這個(gè)對(duì)稱(chēng)密鑰對(duì)要發(fā)送的信息進(jìn)行加密,最后確定信息的發(fā)送。

(2)發(fā)送方用接收方的公密鑰對(duì)上述對(duì)稱(chēng)密鑰進(jìn)行加密。

(3)發(fā)送方將前兩部的處理結(jié)果經(jīng)過(guò)信道傳輸給接收方。

(4)接收方用私有密鑰對(duì)發(fā)送方的對(duì)稱(chēng)密鑰進(jìn)行解密,得到真正的信息。由于數(shù)字信封技術(shù)在外層使用的過(guò)程采用的是公開(kāi)密鑰加密技術(shù),具有高度的靈活性,而且密鑰的長(zhǎng)度也很短,可以縮短加密的時(shí)間,同時(shí)還可以針對(duì)不同的信息傳輸配備不同的對(duì)稱(chēng)密鑰,既保障了通信的安全性,又提供了系統(tǒng)安全的額外保證,因此這種技術(shù)在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用。

2.2密鑰管理和身份認(rèn)證技術(shù)

在網(wǎng)絡(luò)通信中,密鑰的管理是一個(gè)重要環(huán)節(jié),需要嚴(yán)格的管理確保信息的安全。在以往的網(wǎng)絡(luò)通信安全攻擊的事件中,非法用戶往往是通過(guò)密鑰管理這一個(gè)環(huán)節(jié)進(jìn)行攻擊的。為此需要嚴(yán)格管理密鑰的設(shè)置、產(chǎn)生、儲(chǔ)存及驗(yàn)證等相關(guān)環(huán)節(jié)的工作。密鑰的分配是密鑰管理中的一個(gè)大的問(wèn)題,密鑰必須要經(jīng)過(guò)最安全的方式進(jìn)行合理的分配。數(shù)字證書(shū)是一種較為安全的密鑰分配方式,密鑰通過(guò)密鑰管理中心進(jìn)行密鑰的發(fā)放、注銷(xiāo)及驗(yàn)證,同時(shí)證書(shū)授權(quán)中心指揮為每一申請(qǐng)公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書(shū),證明用戶擁有該證書(shū)中的公開(kāi)密鑰,數(shù)字證書(shū)中的個(gè)人信息及證書(shū)簽發(fā)者都是極為保密的。為此,數(shù)字證書(shū)能夠起到分配證書(shū)的作用和實(shí)現(xiàn)身份認(rèn)證的功能。在身份認(rèn)證的過(guò)程中,用戶必須要用私有密鑰對(duì)加密的報(bào)文進(jìn)行解密,這樣才能看到真正的信息,確保通信的安全。

3結(jié)語(yǔ)

第2篇:網(wǎng)絡(luò)通信安全范文

1、防火墻技術(shù)

防火墻技術(shù)是當(dāng)前使用最為廣泛的網(wǎng)絡(luò)安全技術(shù),其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。具體如圖1所示,是Internet/Intranet防火墻設(shè)置。近年來(lái),防火墻技術(shù)不斷的發(fā)展,作為一種比較成熟的網(wǎng)絡(luò)安全技術(shù),可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網(wǎng)絡(luò)通信安全構(gòu)建了安全的環(huán)境,確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術(shù)

復(fù)雜的網(wǎng)絡(luò)環(huán)境,強(qiáng)調(diào)數(shù)據(jù)加密的必要性。當(dāng)前,在網(wǎng)絡(luò)通信安全技術(shù)中,數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛,且在安全防范中起到重要的安全作用。首先,開(kāi)放的網(wǎng)絡(luò)通信環(huán)境,進(jìn)行數(shù)據(jù)加密處理,可以有效確保數(shù)據(jù)的安全,防止被人惡意竊取,而影響網(wǎng)絡(luò)通信安全;其次,在電子商務(wù)時(shí)代,電子銀行等的廣泛使用,更加強(qiáng)調(diào)網(wǎng)絡(luò)通信安全的重要性。而數(shù)據(jù)加密技術(shù),在很大程度上確保了網(wǎng)絡(luò)安全平臺(tái)的構(gòu)建;再次,數(shù)據(jù)加密技術(shù)對(duì)于網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部安全直管重要,特別是數(shù)據(jù)加密技術(shù)與VPN技術(shù)的結(jié)合,提高網(wǎng)絡(luò)通信安全的有效保障,確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術(shù)

p2p技術(shù)主要有網(wǎng)絡(luò)層、傳輸層等構(gòu)成,是一種分布式的網(wǎng)絡(luò)機(jī)構(gòu)。對(duì)于p2p技術(shù)而言,其在安全防范上具有進(jìn)步性。一方面,p2p技術(shù)轉(zhuǎn)變了服務(wù)連接,可繞開(kāi)服務(wù)器與其他計(jì)算機(jī)進(jìn)行連接;另一方面,尊重用戶為本的原則,用戶的權(quán)利得到族中,轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀。從實(shí)際而言,p2p技術(shù)的應(yīng)用層,其主要用語(yǔ)對(duì)數(shù)據(jù)傳輸?shù)募用?,并針?duì)實(shí)際情況,實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)。因此,p2p技術(shù)的廣泛應(yīng)用,有助于提高網(wǎng)絡(luò)通信安全,確保用戶信息加密保護(hù)。

4、結(jié)束語(yǔ)

第3篇:網(wǎng)絡(luò)通信安全范文

關(guān)鍵詞 網(wǎng)絡(luò)信息安全;安全技術(shù);應(yīng)用

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)72-0220-02

當(dāng)前,隨著社會(huì)科技的不斷發(fā)展,信息技術(shù)水平也在不斷提高,其發(fā)展的速度也在不斷加快,我們的通信與網(wǎng)絡(luò)之間的關(guān)系也是日益加深。這樣的環(huán)境也為網(wǎng)絡(luò)的發(fā)展提供了足夠的發(fā)展空間,雖然其發(fā)展的態(tài)勢(shì)是十分可人的,但其安全問(wèn)題仍然讓人十分擔(dān)憂,而維護(hù)網(wǎng)絡(luò)通信安全部門(mén)的壓力也越來(lái)越大。網(wǎng)絡(luò)具有開(kāi)放性、及時(shí)性、廣泛性等眾多優(yōu)點(diǎn),但隨著信息在網(wǎng)絡(luò)上廣泛傳播的同時(shí)也帶來(lái)了眾多的安全漏洞,網(wǎng)絡(luò)內(nèi)部的安全環(huán)境日益嚴(yán)峻,各種違法行為如竊取信息等活動(dòng)變得猖獗起來(lái)。

1 網(wǎng)絡(luò)的通信安全分析

網(wǎng)絡(luò)通信安全方面的定義可以從多方面的角度來(lái)看,從國(guó)際化的角度來(lái)看網(wǎng)絡(luò)通信安全的定義是可用性、可靠性、完整性以及保密性。從普通角度來(lái)看網(wǎng)絡(luò)通信安全的定義是指根據(jù)網(wǎng)絡(luò)的特性且依據(jù)相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)崩潰而采取的措施服務(wù)。

1.1 影響網(wǎng)絡(luò)通信安全的因素

最主要的是軟硬件的設(shè)施完善問(wèn)題。很多軟件系統(tǒng)在出場(chǎng)時(shí)為了方便而設(shè)置了后臺(tái)控制通道,這也成為了眾多黑客和病毒所瞄準(zhǔn)的漏洞。雖然有很多軟件都會(huì)考慮軟件安全問(wèn)題,但是隨著時(shí)間的進(jìn)行,信息技術(shù)也在不斷發(fā)展,黑客和病毒的手段也越來(lái)越高,軟件也不可避免的會(huì)出現(xiàn)一些漏洞。問(wèn)題出現(xiàn)后需要軟件商家發(fā)出補(bǔ)丁來(lái)修補(bǔ)軟件,但這個(gè)行為也將一些商用軟件的源程序暴露出來(lái),使得一些別有用心的人尋找其中的漏洞進(jìn)行攻擊。這也使得網(wǎng)絡(luò)通信的安全收到一定程度上的威脅。

其次是人為破壞因素。一些技術(shù)管理人員對(duì)于安全意識(shí)以及安全技術(shù)的缺失造成了信息泄露損壞等行為。

最后是TCP/IP服務(wù)端較為脆弱,TCP/IP協(xié)議是因特網(wǎng)的基本協(xié)議,雖然這個(gè)協(xié)議的時(shí)效性比較強(qiáng),但其安全性能很低。想要增加安全因素就不得不加大代碼的量,加大代碼的量也就導(dǎo)致了TCP/IP的實(shí)際運(yùn)行效率被大大降低。因此從其本質(zhì)上來(lái)看,TCP/IP協(xié)議存在著許多不合理的地方。很多以TCP/IP為基礎(chǔ)的應(yīng)用多多少少都會(huì)受到不同程度的威脅。

1.2 常用的幾種通信安全技術(shù)

1.2.1 密碼技術(shù)

密碼技術(shù)的基礎(chǔ)指導(dǎo)思想是將所要加密的信息進(jìn)行偽裝,密碼的組成需要有四個(gè)條件,一是明文,二是密文,三是算法,四是密鑰。其中密鑰是最重要的一項(xiàng)技術(shù),它所涉及的知識(shí)面很廣,其技術(shù)具有很強(qiáng)的綜合性,密鑰這一項(xiàng)涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過(guò)程。密碼的類(lèi)型總體上分成三種,第一種是移位密碼,它的基本原理是通過(guò)改變明碼或者代碼中的原定代表位置而得到的新的密碼;第二種是代替密碼,代替密碼顧名思義它是利用其他的代碼來(lái)代替原碼而形成的新的密碼;第三種是乘積密碼,它是一種將各種加密方法進(jìn)行混合而形成的新的密碼。而一般在實(shí)際的加密過(guò)程中,一般是將上面的3種方法進(jìn)行多次變換并生成新的密碼。

1.2.2 用戶識(shí)別系統(tǒng)

為了使網(wǎng)絡(luò)具有能夠判定用戶是否有一定的用戶存取數(shù)據(jù)權(quán)限的能力,以避免一些非法篡奪數(shù)據(jù)的不安全現(xiàn)象出現(xiàn),因此,網(wǎng)絡(luò)需要一個(gè)識(shí)別技術(shù)。最常用的識(shí)別方法是口令。一般口令是由計(jì)算機(jī)隨即產(chǎn)生的,雖然可能會(huì)造成用戶的記憶困難,但隨即口令不易被猜測(cè),其安全性能較強(qiáng),且口令可以隨時(shí)被更改、時(shí)效性較強(qiáng),使用有效期不固定,這也提高了其安全程度。唯一標(biāo)識(shí)符也是一種常用口令,但其所適用的地方是高度安全網(wǎng)絡(luò)系統(tǒng),它的工作原理是在用戶建立ID時(shí)會(huì)生成一個(gè)唯一的數(shù)字,這個(gè)數(shù)字在一定周期內(nèi)不會(huì)被別的用戶使用,這也使得其使用起來(lái)比較方便,但其對(duì)安全的要求較高。

1.2.3 入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)所針對(duì)的是網(wǎng)絡(luò)的入侵行為,它能夠及時(shí)地將網(wǎng)絡(luò)的入侵行為做出反應(yīng)并采取相關(guān)的措施將黑客或者病毒掃出網(wǎng)絡(luò),它是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中非常有用的一項(xiàng)技術(shù)。目前國(guó)內(nèi)的網(wǎng)絡(luò)所采用的是TCP/IP協(xié)議,入侵 TCP/IP協(xié)議的模式可以按照一定的規(guī)律去找尋,而相比于TCP/IP協(xié)議,通信網(wǎng)協(xié)議所擁有的通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)更具有針對(duì)性,因此,我們可以利用這個(gè)特點(diǎn),可以將入侵檢測(cè)系統(tǒng)建立于節(jié)點(diǎn)或者網(wǎng)絡(luò)上面,這樣入侵檢測(cè)系統(tǒng)就能夠通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的分析、解釋和判斷來(lái)檢測(cè)是否有入侵行為。

第4篇:網(wǎng)絡(luò)通信安全范文

論文摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全問(wèn)題也受到了威脅。本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個(gè)方面進(jìn)行闡述,希望可以一定程度的提升我國(guó)網(wǎng)絡(luò)信息的安全程度。

如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問(wèn)題也逐漸受到消費(fèi)者的重視,對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開(kāi)放,與此同時(shí)開(kāi)放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

(一)影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù),這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類(lèi)別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來(lái)越離不開(kāi)它,因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

(一)防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

(二)身份的認(rèn)證技術(shù)

經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

(三)入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

(五)虛擬的專(zhuān)用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接,這是一條經(jīng)過(guò)混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來(lái)越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí),我們也遭受著網(wǎng)絡(luò)信息帶來(lái)的一些危害。因此只有銅鼓相關(guān)部門(mén)制定完善的法律體系,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn):

[1]陳震.我國(guó)信息與通信網(wǎng)建設(shè)安全問(wèn)題初探[J].科學(xué)之友,2010年24期

姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期

第5篇:網(wǎng)絡(luò)通信安全范文

關(guān)鍵詞: 計(jì)算機(jī) 網(wǎng)絡(luò)通信安全 計(jì)算機(jī)病毒 OICQ 防護(hù)

1.計(jì)算機(jī)網(wǎng)絡(luò)通信安全的涵義及主要內(nèi)容

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)通信安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實(shí)性、實(shí)用性、占有性。計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全不僅包括計(jì)算機(jī)內(nèi)信息存儲(chǔ)的安全性,還包括信息傳輸過(guò)程的安全性、網(wǎng)絡(luò)結(jié)點(diǎn)處的安全和通信鏈路上的安全。網(wǎng)絡(luò)通信安全就是擬定一定安全策略,使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性和可用性受到保護(hù)。

1.2網(wǎng)絡(luò)通信安全的主要內(nèi)容

1.2.1典型的網(wǎng)絡(luò)威脅,主要有惡意攻擊、安全缺陷、軟件漏洞、結(jié)構(gòu)隱患等方面。

1.2.2安全機(jī)制與服務(wù),主要有認(rèn)證、保密、數(shù)據(jù)完整性、訪問(wèn)控制等。

1.2.3網(wǎng)絡(luò)安全協(xié)議,主要包括:網(wǎng)絡(luò)層協(xié)議――IPsec(包括認(rèn)證頭協(xié)議AH,封裝安全載荷協(xié)議ESP);安全套接口層(介于傳輸層和應(yīng)用層之間)――SSL;應(yīng)用層協(xié)議――安全電子交易(SET)協(xié)議、安全多用途INTERNET郵件擴(kuò)展、PGP加密等。

(4)安全產(chǎn)品種類(lèi),它是各生產(chǎn)廠商制作好的有特定安全功能的產(chǎn)品。主要種類(lèi)有防火墻、VPN(虛擬專(zhuān)用網(wǎng))、掃描器、入侵檢測(cè)。

系統(tǒng)、SVN(安全虛擬網(wǎng)絡(luò)結(jié)構(gòu))、密碼機(jī)、防毒軟件、安全網(wǎng)關(guān)、網(wǎng)絡(luò)流量分析產(chǎn)品,以及各種各樣的整體解決方案等。

1.3網(wǎng)絡(luò)通信安全主要技術(shù)

1.3.1防火墻(Firewall)技術(shù),它是一種隔離技術(shù),是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能最大限度地阻止網(wǎng)絡(luò)中的黑客更改、拷貝、毀壞你的重要信息。

1.3.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別、密鑰管理技術(shù)等。數(shù)據(jù)傳輸加密技術(shù)能夠明確判別該輸入是否來(lái)自合法用戶,而用戶授權(quán)訪問(wèn)控制技術(shù)主要是實(shí)行密鑰管理,通過(guò)對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞、定期更換有效地控制實(shí)現(xiàn)網(wǎng)絡(luò)通訊信息的安全。

2.造成計(jì)算機(jī)網(wǎng)絡(luò)通信不安全的主要因素

計(jì)算機(jī)病毒造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素很多,有計(jì)算機(jī)系統(tǒng)本身的不可靠性、環(huán)境干擾,以及自然災(zāi)害等因素引起的,也有無(wú)意的工作失誤、操作不當(dāng)造成的。而人為故意的未授權(quán)竊取、破壞、敵對(duì)性活動(dòng)危害更大。近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)病毒信息嚴(yán)重地侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。通信的不安全性就顯得更為突出。計(jì)算機(jī)病毒在傳染和發(fā)作之前,往往要判斷某些特定條件是否滿足,滿足則傳染或發(fā)作,否則,不傳染或不發(fā)作或只傳染不發(fā)作,這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。目前病毒采用的觸發(fā)條件主要有以下幾種。

2.1時(shí)間觸發(fā)型:一種是日期觸發(fā),許多病毒采用日期做觸發(fā)條件;另一種是時(shí)間觸發(fā),時(shí)間觸發(fā)包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文件最后寫(xiě)入時(shí)間觸發(fā)等。

2.2硬件觸發(fā)型:有的是鍵盤(pán)觸發(fā),有些病毒檢測(cè)用戶的擊鍵動(dòng)作,當(dāng)出現(xiàn)病毒預(yù)定的鍵入時(shí),病毒被激活,鍵盤(pán)觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等;有的是CPU型號(hào)/主板型號(hào)觸發(fā),病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào),以預(yù)定CPU型號(hào)/主板型號(hào)做觸發(fā)條件。

2.3啟動(dòng)和訪問(wèn)觸發(fā)型:有的病毒對(duì)機(jī)器的啟動(dòng)次數(shù)計(jì)數(shù),并將此值作為觸發(fā)條件的稱(chēng)作啟動(dòng)觸發(fā);還有病毒按訪問(wèn)磁盤(pán)次數(shù)觸發(fā),病毒對(duì)磁盤(pán)I/O訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù),以預(yù)定次數(shù)作為觸發(fā)條件。

2.4調(diào)用中斷功能觸發(fā):病毒對(duì)調(diào)用中斷次數(shù)進(jìn)行計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件。

3.計(jì)算機(jī)病毒對(duì)OICQ的攻擊方法

計(jì)算機(jī)病毒所使用的觸發(fā)條件是多種多樣的,病毒往往組合多個(gè)觸發(fā)條件進(jìn)行攻擊系統(tǒng),這就需要我們分析計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的攻擊方法,采用功能強(qiáng)大且版本最新的反病毒軟件來(lái)偵察并予以清除。下面通過(guò)對(duì)OICQ被攻擊的方法的剖析,不斷加強(qiáng)OICQ的安全防范,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

作為中國(guó)最早也是目前中國(guó)市場(chǎng)上最大的互聯(lián)網(wǎng)即時(shí)通信軟件OICQ,OICQ的主要目標(biāo)是實(shí)現(xiàn)QQ即時(shí)通訊所用的協(xié)議,以便利自由軟件使用者和使用者交流。本身只是個(gè)QQ OICQ Perl的面向?qū)ο蟮哪K,提供一些和QQ服務(wù)器打交道的基本方法,軟件包中含有一簡(jiǎn)單client程序,實(shí)現(xiàn)基本的QQ功能。OICQ在占據(jù)中國(guó)即時(shí)通訊大部分市場(chǎng)后,OICQ用戶已經(jīng)非常龐大,針對(duì)OICQ的各種黑客軟件也在不斷增多,目前OICQ應(yīng)該是受各種攻擊最多的在線即時(shí)通訊軟件。這是因?yàn)橐环矫鍻ICQ本身的安全性能有缺陷,另一方面OICQ一開(kāi)始就采用安全性較差的UDP數(shù)據(jù)包通訊,UDP通訊不像TCP那樣,要通過(guò)三次認(rèn)證后才能進(jìn)行通訊,它是不需要認(rèn)證即可發(fā)送的。為了讓計(jì)算機(jī)用戶不再受到傷害,就必須立即加強(qiáng)OICQ的安全防范,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。從分析OICQ被攻擊的實(shí)質(zhì)看,對(duì)OICQ的攻擊方法主要分為口探測(cè)、信息炸彈、密碼和本地消息破解、木馬植入等方式。

3.1 IP地址探測(cè)

IP地址在網(wǎng)絡(luò)通信安全上是一個(gè)非常重要的,如果攻擊者知道了計(jì)算機(jī)用戶的IP地址,攻擊者就可以惡意向這個(gè)IP進(jìn)行各種各樣的進(jìn)攻,如Dos攻擊、Floop溢出攻擊等。而向OICQ采用的攻擊方法之一,就是攻擊者向計(jì)算機(jī)用戶發(fā)送一個(gè)信息,通過(guò)監(jiān)視UDP數(shù)據(jù)包來(lái)獲得你的IP和OICQ的端口號(hào),從而很快實(shí)現(xiàn)目標(biāo)攻擊;IP探測(cè)的另一個(gè)方法是通過(guò)端口掃描,OICQ的通訊端口值默認(rèn)情況下是8000,攻擊者可以通過(guò)集中掃描某一地址段的8000端口來(lái)獲得那些正在使用的OICQ的IP地址。對(duì)IP探測(cè)法攻擊方式防范,一種方法是阻止攻擊者與你直接通訊,在OICQ的個(gè)人設(shè)定里修改身份驗(yàn)證默認(rèn)值為“需要身份驗(yàn)證才能把我加為好友”,這樣攻擊者還是可以通過(guò)某些特殊的信息發(fā)送軟件跟上網(wǎng)用戶通訊,所以上網(wǎng)用戶還應(yīng)該在系統(tǒng)參數(shù)設(shè)置里把“拒絕陌生人消息”的選項(xiàng)選上,另一種方法是使用上OICQ或隱身登錄,這樣攻擊者看到的IP地址是服務(wù)器上OICQ登錄號(hào)的IP,隱身登錄的消息傳遞是通過(guò)服務(wù)器中轉(zhuǎn),這樣傳給攻擊者的數(shù)據(jù)包的IP地址是騰訊服務(wù)器的地址。

3.2信息炸彈

目前已經(jīng)有很多軟件能夠給OICQ用戶發(fā)送大量的匿名消息,如OICQSnifer,OICQSpy等,這些軟件甚至還可以偽裝成你好友的號(hào)碼給你發(fā)送消息,如OieqShellTools。消息炸彈的攻擊原理是利用UDP數(shù)據(jù)通訊不需要驗(yàn)證確認(rèn)的弱點(diǎn),只要拿到了用戶的IP地址和OICQ通訊端口即可發(fā)動(dòng)攻擊。所以防止信息炸彈最好的方法是更新OICQ版本,并在設(shè)置里設(shè)定為禁止陌生人信息。

3.3密碼和本地消息破解

很多人都有過(guò)OICQ號(hào)碼被盜的經(jīng)歷,究其原因很可能是因?yàn)槟阍诠矙C(jī)房進(jìn)行網(wǎng)絡(luò)登錄時(shí)留下了密碼記錄信息文件,從而被攻擊者破解出你的密碼。破解分為本地破解和遠(yuǎn)程破解,本地破解無(wú)需登錄上網(wǎng),就可以在本地機(jī)上破解。密碼和本地消息的儲(chǔ)存文件都可以通過(guò)一定的解密軟件取出,主要的方法是采用一種叫OICQ密碼終結(jié)者的程序OICQPassover,只需選擇要破解的OICQ號(hào)碼的目錄路徑,選擇破解條件,如字母型、數(shù)字型或者混合型,再點(diǎn)擊“開(kāi)始”就行了。這個(gè)軟件的破解速度極快,1秒鐘可達(dá)20000次。還有一種軟件OICQPassSnif,它先通過(guò)一些郵件喬裝改扮,引誘網(wǎng)絡(luò)用戶去運(yùn)行這個(gè)程序,一旦運(yùn)行了它,它就會(huì)在每次機(jī)器啟動(dòng)的時(shí)候自動(dòng)運(yùn)行,只要你輸入密碼登陸OICQ,它就會(huì)把密碼一瞬間偷偷記錄下來(lái),并保存在C盤(pán)根目錄下的log.txt文件中。其他的如通過(guò)暴力解密和攻擊用戶的注冊(cè)郵箱等都可以拿到你的密碼。

3.4木馬植入

木馬的攻擊非常簡(jiǎn)單,通常是通過(guò)Web、郵件等方式給你發(fā)送木馬的服務(wù)器端程序,一旦運(yùn)行它之后,它就會(huì)潛伏在你的系統(tǒng)里,并把你的信息以電子郵件或其他方式通知攻擊者,這樣攻擊者就可以通過(guò)木馬的客戶端來(lái)完全控制你的機(jī)器。目前還有一種專(zhuān)門(mén)針對(duì)OICQ的木馬程序――GOP(GetOICQPassword),該軟件通過(guò)電子郵件的方式把中木馬機(jī)器的OICQ密碼發(fā)送給攻擊者。

4.保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通信安全的方法

4.1系統(tǒng)防護(hù)

為機(jī)器裝上最新可靠性高的殺毒軟件,并注意版本更新,使用OICQ時(shí)升級(jí)到安全性更完善的最新版本,不濫用來(lái)歷不明的磁盤(pán)和光碟,盡量做到專(zhuān)機(jī)專(zhuān)用,專(zhuān)盤(pán)專(zhuān)用。

4.2用戶上網(wǎng)和郵箱密碼防護(hù)

到騰訊申請(qǐng)密碼保護(hù),并在網(wǎng)絡(luò)安全設(shè)置里設(shè)定啟用本地消息加密功能,在網(wǎng)吧等公共機(jī)房上網(wǎng),離開(kāi)前刪除自己的信息和密碼記錄,一定要保護(hù)好密碼保護(hù)填寫(xiě)的E-mail郵箱。

4.3文件和下載保護(hù)

在不確定發(fā)給你文件的人之前,千萬(wàn)別輕易打開(kāi)它,特別是可執(zhí)行文件,千萬(wàn)不要下載來(lái)路不明的軟件,尤其是黑客類(lèi)、炸彈類(lèi)軟件,最好安裝病毒防火墻。

參考文獻(xiàn):

[1]張仁斌.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006.

[2][美]斯?jié)芍?段新海譯.計(jì)算機(jī)病毒防范藝術(shù)[M].清華大學(xué)出版社,2007.

[3]吳學(xué)毅.計(jì)算機(jī)組裝與維護(hù)[M].機(jī)械工業(yè)出版社,2006.

[4]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)種學(xué)出版社,2004.

[5]黃瑞強(qiáng).計(jì)算機(jī)病毒剖析大全[M].北京:機(jī)械工業(yè)出版社,1996.

第6篇:網(wǎng)絡(luò)通信安全范文

關(guān)鍵詞:3G系統(tǒng)網(wǎng)絡(luò)通信安全技術(shù)

ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.

KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology

3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討

第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來(lái)的,它克服了一些GSM中的安全問(wèn)題,也增加了新的安全功能。當(dāng)移動(dòng)通信越來(lái)越成為用戶鐘愛(ài)的通信方式時(shí),3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù),各種國(guó)際組織(如WAP論壇以及IETF等)也將會(huì)在3G的安全解決方案中做出更大的貢獻(xiàn)。

1、3G安全體系的系統(tǒng)定義

1.1安全目標(biāo)

3G的安全體系目標(biāo)可以參考3GPP組織定義的安全條款,以及其詳細(xì)的定義3GPPTS33.120:

a)確保用戶信息或與用戶相關(guān)的信息受到保護(hù),不被盜用和濫用。

b)確保提供給用戶的資源和服務(wù)受到保護(hù),不被盜用和濫用。

c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國(guó)家)。

d)確保安全方案的標(biāo)準(zhǔn)化,適應(yīng)不同國(guó)家不同運(yùn)營(yíng)商之間的漫游和互操作。

e)確保提供給用戶和運(yùn)營(yíng)商的安全保護(hù)優(yōu)于當(dāng)今的固定和移動(dòng)網(wǎng)絡(luò),這也即暗示了3G的安全方案要克服第二代移動(dòng)通信的安全缺陷。

f)確保3G的安全方案是可擴(kuò)展和可增強(qiáng)的,以抵制各種各樣的攻擊。

g)確保3G的安全方案能夠提供電子商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。

1.2任務(wù)模型

由于更多邏輯實(shí)體的參與,3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實(shí)體包括網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機(jī)構(gòu)、金融機(jī)構(gòu)以及各種虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商等。當(dāng)實(shí)體數(shù)目不斷增大時(shí),實(shí)體與實(shí)體之間的關(guān)系就會(huì)變得很復(fù)雜。這給它們之間的相互認(rèn)證帶來(lái)許多不便。

3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點(diǎn)”是位于認(rèn)證等級(jí)最高層的根公鑰,它們控制著對(duì)哪些對(duì)象采取認(rèn)證措施,以達(dá)到對(duì)移動(dòng)臺(tái)接入服務(wù)進(jìn)行安全控制的目的。在3G的任務(wù)模型中還引入了認(rèn)證鑒權(quán)中心(CA)。

1.3功能實(shí)體

對(duì)3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實(shí)體包含以下幾個(gè)方面:

a)多種類(lèi)型的接入網(wǎng)絡(luò):在相當(dāng)長(zhǎng)的一段過(guò)渡時(shí)間內(nèi),必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。

b)Internet技術(shù)的應(yīng)用:各種網(wǎng)絡(luò)功能將越來(lái)越多地基于Internet技術(shù)。

c)靈活的終端功能:利用(U)用戶識(shí)別卡(SIM)和移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MexE)(相對(duì)安全性較差),用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。

d)個(gè)人無(wú)線網(wǎng)絡(luò):移動(dòng)終端還可以利用藍(lán)牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進(jìn)行通信。

1.4攻擊模型分析

根據(jù)3G安全目標(biāo)和系統(tǒng)組成,可以定義下列攻擊模型:

a)當(dāng)移動(dòng)終端成為電子商務(wù)或類(lèi)似業(yè)務(wù)的平臺(tái)時(shí),在應(yīng)用層進(jìn)行攻擊就將是一個(gè)很普遍的做法。

b)當(dāng)接入網(wǎng)的安全性能不斷提高時(shí),核心網(wǎng)就成為了以后攻擊的重點(diǎn)。

c)移動(dòng)無(wú)線檢測(cè)設(shè)備的價(jià)格正在不斷下調(diào),這就給惡意攻擊者創(chuàng)造了條件,便于對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行破壞。而且,這些設(shè)備一般都是以軟件為基礎(chǔ)的,只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外,IP技術(shù)的應(yīng)用也使得惡意節(jié)點(diǎn)容易偽裝成核心網(wǎng)節(jié)點(diǎn)。因此,應(yīng)采取措施防止主動(dòng)攻擊。

d)由于移動(dòng)終端的功能越來(lái)越依賴(lài)于軟件技術(shù),雖然這在一定程度上提高了終端功能的靈活性,但是也使得惡意者可以利用偽“移動(dòng)代碼”或“病毒”攻擊終端軟件。

這些攻擊模型是我們分析3G安全方案的基礎(chǔ),我們也可以把這些攻擊模型進(jìn)行分類(lèi),比如非授權(quán)入網(wǎng)、拒絕承認(rèn)服務(wù)、完整性威脅,等等。

1.5安全性需求

安全性需求是與系統(tǒng)威脅相對(duì)應(yīng)的,更確切地說(shuō),安全性需求可以從各種各樣的攻擊形式中得出,它的目標(biāo)就是克服這些可能的安全缺陷。

2、3G安全技術(shù)分析

2.1入網(wǎng)安全

用戶信息是通過(guò)開(kāi)放的無(wú)線信道進(jìn)行傳輸,因而很容易受到攻擊。第二代移動(dòng)通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是移動(dòng)臺(tái)到網(wǎng)絡(luò)的無(wú)線接入這一部分安全性能。在3G系統(tǒng)中,提供了相對(duì)于GSM而言更強(qiáng)的安全接入控制,同時(shí)考慮了與GSM的兼容性,使得GSM平滑地向3G過(guò)渡。與GSM中一樣,3G中用戶端接入網(wǎng)安全也是基于一個(gè)物理和邏輯上均獨(dú)立的智能卡設(shè)備,即USIM。

未來(lái)的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無(wú)線局域網(wǎng)以及固定網(wǎng)之間的全球無(wú)縫漫游。這將是一個(gè)全新的研究領(lǐng)域。

2.2核心網(wǎng)安全技術(shù)

與第二代移動(dòng)通信系統(tǒng)一樣,3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展,核心網(wǎng)安全也已受到了人們的廣泛關(guān)注,在可以預(yù)見(jiàn)的未來(lái),它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定。目前一個(gè)明顯的趨勢(shì)是,3G核心網(wǎng)將向全I(xiàn)P網(wǎng)過(guò)渡,因而它必然要面對(duì)IP網(wǎng)所固有的一系列問(wèn)題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來(lái)越重要的作用,移動(dòng)無(wú)線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個(gè)統(tǒng)一的結(jié)構(gòu)。

2.3傳輸層安全

盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來(lái)抵抗網(wǎng)絡(luò)層的攻擊,但是隨著WAP和Internet業(yè)務(wù)的廣泛使用,傳輸層的安全也越來(lái)越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無(wú)線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法,因而PKI技術(shù)可被利用來(lái)進(jìn)行必要的數(shù)字與接入網(wǎng)安全類(lèi)似,用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當(dāng)然在實(shí)際應(yīng)用中,可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷:WTLS不提供端到端的安全保護(hù)。當(dāng)一個(gè)使用WAP協(xié)議的移動(dòng)節(jié)點(diǎn)要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時(shí),就需要通過(guò)WAP網(wǎng)關(guān),而WTLS的安全保護(hù)就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù),已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點(diǎn)問(wèn)題。

2.4應(yīng)用層安全

在3G系統(tǒng)中,除提供傳統(tǒng)的話音業(yè)務(wù)外,電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。

端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來(lái)實(shí)現(xiàn),在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見(jiàn)3GPPGSMTS03.48。

2.5代碼安全

在第二代移動(dòng)通信系統(tǒng)中,所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的,但是在3G系統(tǒng)中各種服務(wù)可以通過(guò)系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來(lái)定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包,可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過(guò)程中,雖然考慮了一定的安全保護(hù)機(jī)制,但相對(duì)有限。

MExE的使用增強(qiáng)了終端的靈活性,但也使得惡意攻擊者可以利用偽“移動(dòng)代碼”或“病毒”對(duì)移動(dòng)終端軟件進(jìn)行破壞。為了抵御攻擊,MExE定義了有限的一部分安全機(jī)制,具體如下:首先定義了3個(gè)信任域節(jié)點(diǎn),分別由運(yùn)營(yíng)商、制造商和第三方服務(wù)提供商控制,另外還定義了一個(gè)非信任的發(fā)送節(jié)點(diǎn)。移動(dòng)代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個(gè)標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級(jí)。移動(dòng)代碼在執(zhí)行特定功能前,MExE終端會(huì)先檢查代碼的數(shù)字簽名來(lái)驗(yàn)證代碼是否被授權(quán)。

簽名認(rèn)證,提供給那些需要在傳輸層建立安全通信的實(shí)體以安全保障。

MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來(lái)進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級(jí)最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個(gè)信任域節(jié)點(diǎn)設(shè)備中,并由其控制對(duì)哪些實(shí)體對(duì)象進(jìn)行認(rèn)證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個(gè)尚待解決的問(wèn)題。

2.6個(gè)人無(wú)線網(wǎng)絡(luò)安全

3G終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無(wú)線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機(jī)電話、電子錢(qián)包、PDA以及其它共享設(shè)備等等??紤]個(gè)人無(wú)線局域網(wǎng)內(nèi)通信安全也是很必要的。

3、結(jié)束語(yǔ)

相對(duì)于第二代移動(dòng)通信系統(tǒng),3G系統(tǒng)的安全機(jī)制有了較強(qiáng)的改善,不僅保留了第二代移動(dòng)通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素,而且還改進(jìn)了第二代移動(dòng)通信系統(tǒng)中的眾多安全弱點(diǎn)。目前3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟,網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中,網(wǎng)絡(luò)的安全管理及其它規(guī)范等剛剛起步。本文從一個(gè)整體的角度,對(duì)3G的安全體系結(jié)構(gòu)做了一個(gè)詳細(xì)的分析,對(duì)未來(lái)的移動(dòng)通信安全具有一定的指導(dǎo)意義。

參考文獻(xiàn):

1、《3G核心網(wǎng)技術(shù)》作者:劉韻潔,張?jiān)朴?張3、江,朱士鈞,郝文化-2006

2、《數(shù)據(jù)網(wǎng)絡(luò)與通信》作者:潘科、盧亞宏、郭傳偉-2006

3、《信息對(duì)抗與網(wǎng)絡(luò)安全》作者:賀雪晨陳林玲-2006

第7篇:網(wǎng)絡(luò)通信安全范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)通信;安全;防范

引言

隨著科技時(shí)代的帶來(lái),互聯(lián)網(wǎng)已經(jīng)幾乎遍布拳全球,其優(yōu)秀的信息傳遞能力一直深受大眾喜愛(ài)??萍嫉闹饾u進(jìn)步,造就了大量電子設(shè)備的誕生。人與人之間不再受地域的限制,也可以隨時(shí)隨地進(jìn)行相互之間的交流,這種交流無(wú)疑不是借助了計(jì)算機(jī)網(wǎng)絡(luò)的帶來(lái)的能力。但是在網(wǎng)絡(luò)來(lái)帶便利的同時(shí)也帶來(lái)了對(duì)應(yīng)的危害,計(jì)算機(jī)只是一個(gè)擁有固定程序的硬件,通過(guò)程序員研發(fā)的各種便利軟件從而對(duì)人們帶來(lái)幫助,所以相對(duì)來(lái)說(shuō)能夠人為的帶來(lái)幫助,自然也能人為的帶來(lái)危害。計(jì)算機(jī)只作為一個(gè)執(zhí)行工具,并不能對(duì)危害程序造成攔截,因此導(dǎo)致了這個(gè)現(xiàn)象成為網(wǎng)絡(luò)安全中的最大隱患。

1計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要性

互聯(lián)網(wǎng)的構(gòu)架幾乎囊括了全球大部分地區(qū),換句話說(shuō)幾乎所有人類(lèi)活動(dòng)的區(qū)域都有互聯(lián)網(wǎng)。眾所周知,互聯(lián)網(wǎng)具有高度傳遞信息的特性,利用網(wǎng)絡(luò)可以實(shí)現(xiàn)不同地域、不同地區(qū)、不同位置之間進(jìn)行信息交流,同時(shí)互聯(lián)網(wǎng)還具有巨大的信息存儲(chǔ)功能,利用計(jì)算機(jī)之間的聯(lián)系可以通過(guò)互聯(lián)網(wǎng)進(jìn)行信息獲取,這也是深受人們喜愛(ài)的特性之一。隨著人們利用網(wǎng)絡(luò)通信傳遞信息的普及,一些不乏分支利用網(wǎng)絡(luò)的特性對(duì)人們的錢(qián)財(cái)或者信息進(jìn)行切取,從而對(duì)人么造型影響??梢哉f(shuō)網(wǎng)絡(luò)在來(lái)帶便利的同時(shí)也帶來(lái)了對(duì)應(yīng)的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)作為相互之間傳遞信息的媒介,有必要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通訊本身做出防范,從而對(duì)人們的信息安全以及財(cái)產(chǎn)提供安全性,有效的防治外部的干擾和人為的破壞。因此,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全上有必要做出對(duì)應(yīng)的安全和保密工作,這對(duì)于互聯(lián)網(wǎng)的發(fā)展以及人們通訊的安全提供有效的保障。

2計(jì)算機(jī)通訊中存在的安全問(wèn)題

眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)通訊需要一些硬件設(shè)備以及設(shè)施來(lái)實(shí)現(xiàn)信息的傳遞,隨著科技和時(shí)代的發(fā)展以來(lái),手機(jī)、電腦、平板等電子產(chǎn)品的出現(xiàn)都大大的增加了相互之間的通訊能力。而網(wǎng)絡(luò)通訊的相應(yīng)問(wèn)題也一同產(chǎn)生,在計(jì)算機(jī)硬件上可能存在的安全隱患大多出現(xiàn)外部硬件以及內(nèi)部硬件上,外部硬件主要在于通信電纜、外部供電等,內(nèi)部硬件主要在數(shù)據(jù)磁盤(pán)、軟盤(pán)等。這些都是都是計(jì)算機(jī)網(wǎng)絡(luò)通訊的重要組成部分,也是最容易出現(xiàn)安全隱患的地方。在外部硬件上,涉及到電源線路的存在。電源線路出現(xiàn)問(wèn)題的同時(shí)容易引起計(jì)算機(jī)硬件的連鎖反應(yīng)。而計(jì)算機(jī)硬件上出現(xiàn)問(wèn)題,那么計(jì)算機(jī)就會(huì)失去完整性,從而對(duì)計(jì)算機(jī)的通訊性能以及其他性能造成根本的影響。

2.1外部硬件存在的安全問(wèn)題

計(jì)算機(jī)本身的運(yùn)行需要外在硬件的輔助,如電源以及線路安放等,而這些都屬于外部硬件。長(zhǎng)期暴露在戶外的線路以及電源的安全性都是問(wèn)題隱患,戶外的環(huán)境因素多變且不穩(wěn)定,風(fēng)吹雨淋等都是常見(jiàn)的情況。而對(duì)于線路的影響則取決于環(huán)境的因素,長(zhǎng)期處于戶外的環(huán)境中必可避免的對(duì)線路本身造成損害,從而影響計(jì)算機(jī)的能源供給,使其失去通訊的能力?;蛘叱霈F(xiàn)突然斷電或者線路失火等外部硬件產(chǎn)生的問(wèn)題,都會(huì)給計(jì)算機(jī)帶來(lái)十分嚴(yán)重的影響。

2.2內(nèi)部硬件存在的安全問(wèn)題

在計(jì)算機(jī)內(nèi)部存在著多個(gè)硬件部位,而且在維持計(jì)算機(jī)正常運(yùn)行工作的前提下,每個(gè)硬件都有著很重要的作用。判斷一個(gè)計(jì)算機(jī)在通訊方面是否優(yōu)秀的標(biāo)準(zhǔn),就是從計(jì)算機(jī)內(nèi)部的硬件上以及內(nèi)部程序上分析,如果在硬件上出現(xiàn)操作不當(dāng)?shù)那闆r下,就可能是計(jì)算機(jī)在使用的過(guò)程中出現(xiàn)信息丟失或者被攔截的情況,同時(shí)內(nèi)部硬件的驅(qū)動(dòng)設(shè)計(jì)也是造成這一問(wèn)題的制藥原因。另外還有顯卡硬件的問(wèn)題,如果是顯卡出現(xiàn)問(wèn)題,那么在計(jì)算機(jī)日常運(yùn)行的過(guò)程中就有可能出現(xiàn)藍(lán)屏或者亂碼的情況,進(jìn)而被迫停止工作。不但對(duì)工作產(chǎn)生影響,還會(huì)對(duì)工作的數(shù)據(jù)資料產(chǎn)生丟失以及泄露等不良現(xiàn)象,從而對(duì)生活和工作帶來(lái)?yè)p失。

2.3傳輸信息的通道產(chǎn)生問(wèn)題

在內(nèi)部和外部硬件上出現(xiàn)的問(wèn)題外還有最主要的一個(gè)原因,那就是傳輸信息的通道產(chǎn)生問(wèn)題,也是網(wǎng)絡(luò)本身出現(xiàn)問(wèn)題,在沒(méi)有網(wǎng)絡(luò)的連接下,是無(wú)法實(shí)現(xiàn)彼此之間的信息交流的。彼此之間的網(wǎng)絡(luò)原因是最基本的原因,本來(lái)在通訊交流的過(guò)程中就是利用網(wǎng)絡(luò)來(lái)進(jìn)行傳遞,那么一旦網(wǎng)路本身出現(xiàn)問(wèn)題那么一切交流變都會(huì)停止。因此,傳遞信息的通訊通道也是造成息息傳遞的根本原因。

2.4人為因素

作為使用者來(lái)說(shuō),使用者必須能夠?qū)τ?jì)算機(jī)通訊功能本身有著熟練的使用程度,在不對(duì)數(shù)據(jù)產(chǎn)生影響的前提下進(jìn)行信息交流,所以人為原因也是造成計(jì)算機(jī)通訊交流的主要原因。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示,在顯示生活中,部分人群只依賴(lài)計(jì)算機(jī)的功能進(jìn)行使用,而對(duì)計(jì)算機(jī)本身的安全意識(shí)相對(duì)薄弱,甚至可以說(shuō)根本沒(méi)有計(jì)算機(jī)安全的意識(shí)。同時(shí)他們也不具備控制計(jì)算機(jī)通訊安全的能力,從而導(dǎo)致網(wǎng)絡(luò)通訊的安全問(wèn)題。

3計(jì)算機(jī)通訊安全問(wèn)題的防范與對(duì)策

3.1增強(qiáng)系統(tǒng)穩(wěn)定性

系統(tǒng)程序作為計(jì)算機(jī)的核心,在設(shè)計(jì)計(jì)算機(jī)的過(guò)程中一定要做好防護(hù)工作,全面分析計(jì)算機(jī)內(nèi)部的每一個(gè)硬件并對(duì)其缺陷進(jìn)行優(yōu)化。一旦在程序本身出現(xiàn)缺陷或者漏洞就會(huì)引起病毒的侵襲,從而對(duì)程序內(nèi)部造成破壞。因此在計(jì)算機(jī)硬件設(shè)施做出優(yōu)化之后還要在系統(tǒng)內(nèi)部的軟件上安裝病毒攔截的工具,最大程度的方式病毒對(duì)計(jì)算機(jī)造成危害。同時(shí)還可以在系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者未知名文件的銷(xiāo)毀系統(tǒng),將計(jì)算機(jī)上的不確定因素及時(shí)刪除,防治病毒隱藏在這些文件中,在后續(xù)工作時(shí)對(duì)程序本身帶來(lái)不可挽救的影響。

3.2做好計(jì)算機(jī)外部硬件的管理

在計(jì)算機(jī)外部硬件的輔助工具上做出適當(dāng)?shù)姆雷o(hù)措施,避免電纜線路長(zhǎng)期受到外界因素的影響。所以應(yīng)經(jīng)常檢查線路,在線路可能出現(xiàn)問(wèn)題或者已經(jīng)出現(xiàn)潛在性問(wèn)題的同時(shí)將其進(jìn)行維修或者更換,從根本處解決電纜線路等外部硬件對(duì)計(jì)算機(jī)本身產(chǎn)生影響。對(duì)于電源的管理也是一個(gè)重要的環(huán)節(jié),為有效的保障計(jì)算機(jī)通訊不受外界環(huán)境因素的影響,可以從電源插板上著手。使用性能好的,遇到突發(fā)事故可以報(bào)警以及切斷電源的插板。確保電路出現(xiàn)故障時(shí)降低或者避免對(duì)計(jì)算機(jī)本身造成影響。

3.3做好安全防護(hù)措施

加強(qiáng)使用者對(duì)于網(wǎng)絡(luò)安全的重視程度,或者開(kāi)設(shè)計(jì)算機(jī)通訊安全的培訓(xùn)課程,以便加深對(duì)網(wǎng)絡(luò)通訊安全管理的認(rèn)知程度。據(jù)分析,部分計(jì)算機(jī)通訊上存在的問(wèn)題都是由于缺乏相應(yīng)的安全管理和使用者操作上的問(wèn)題,由于使用者對(duì)計(jì)算機(jī)通訊安全的認(rèn)知以及操作上的問(wèn)題導(dǎo)致計(jì)算機(jī)通訊發(fā)生嚴(yán)重的安全問(wèn)題。因此有必要針對(duì)計(jì)算機(jī)通訊安全的認(rèn)識(shí)以及準(zhǔn)確的操作方面擬定對(duì)應(yīng)的解決策略,有效的防治使用者因?yàn)椴僮魇д`而引起的數(shù)據(jù)丟失,因此做好安全防護(hù)措施對(duì)于計(jì)算機(jī)通訊安全有決定性的意義。

4結(jié)束語(yǔ)

科技、時(shí)代、社會(huì)、生活都在不斷地發(fā)展,人們?cè)诿媾R優(yōu)質(zhì)生活的同時(shí),也應(yīng)該注意其帶來(lái)的負(fù)面影響。利用計(jì)算機(jī)通訊的功能確實(shí)給生活帶來(lái)了眾多的便利,可相對(duì)來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)病毒的肆虐同樣也給生活帶來(lái)了不小的影響。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通訊方面應(yīng)做好有效的防護(hù)工作,有效的利用網(wǎng)絡(luò)為生活提供更多的便利,而不是利用作用給生活造成惡略的影響。通過(guò)使用者對(duì)計(jì)算機(jī)通訊的重視建立起一個(gè)只對(duì)生活的社會(huì)有益的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳昱霖,王同亮,耿赫遙.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范對(duì)策[J].通訊世界,2016(10):106.

[2]聶夢(mèng)倢.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].中國(guó)電子商務(wù),2014(13):34~35.

第8篇:網(wǎng)絡(luò)通信安全范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)通信安全;原因;防范措施

引言

經(jīng)濟(jì)社會(huì)的飛速發(fā)展,催生了網(wǎng)絡(luò),人們從認(rèn)識(shí),熟悉,到熟練掌握,網(wǎng)絡(luò)已經(jīng)是現(xiàn)代人生活中不可或缺的一部分,而且有越來(lái)越多的緊密性,人們已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò)了。在使用網(wǎng)絡(luò)的過(guò)程中網(wǎng)絡(luò)安全成為最大的隱患,網(wǎng)絡(luò)安全防范成為不容忽視的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)在涵義

計(jì)算機(jī)網(wǎng)絡(luò)通信的安全其內(nèi)在涵義具有寬泛性和變動(dòng)性,究其根本是因人們使用方式的不同。使用方式的不同所呈現(xiàn)出的計(jì)算機(jī)網(wǎng)絡(luò)通信安全也不同。比如現(xiàn)在使用比較頻繁且廣泛的網(wǎng)上銀行,最讓人害怕的就是賬號(hào)和密碼被人竊取,進(jìn)而損失金錢(qián)。還有就是人們都在使用的QQ或者M(jìn)SN等聊天工具,一不小心就會(huì)面臨著被人盜號(hào)的危險(xiǎn),個(gè)人的信息和隱私就會(huì)泄露。而在網(wǎng)絡(luò)上工作的人們很多時(shí)候面臨的不僅僅是網(wǎng)絡(luò)通信的安全還有由于各種突發(fā)事件導(dǎo)致的悲劇就不可估量了。例如著火或者無(wú)征兆的停電,令很多文檔或者數(shù)據(jù)沒(méi)有能夠及時(shí)地保存而丟失的事件時(shí)有發(fā)生,所造成的損失也不可估量??偠灾?,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)在涵義在廣義上講是為計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全起到保護(hù)和防護(hù)的硬件或軟件的平臺(tái)遭到自然災(zāi)害、不明原因造成數(shù)據(jù)泄露或者人為的破壞而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因

2.1 內(nèi)部原因

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定因素

計(jì)算機(jī)已經(jīng)深入到人們?nèi)粘I畹姆椒矫婷?,很難有人可以不接觸到計(jì)算機(jī)而進(jìn)行工作和生活,因此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)的穩(wěn)定性是很關(guān)鍵的因素,計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)際上需要面對(duì)許多安全上的隱患,在日常生活和工作中出現(xiàn)的如突然停電、失火或是病毒侵襲等情況,人們尚且可以處理和解決,但是計(jì)算機(jī)本身的安全問(wèn)題是由于系統(tǒng)設(shè)計(jì)得不合理或是不規(guī)范所引起的,這就很難進(jìn)行有效地解決,從而不可避免地帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問(wèn)題。

2.1.2 計(jì)算機(jī)硬件的設(shè)計(jì)不合理性

計(jì)算機(jī)的硬件設(shè)備是一臺(tái)計(jì)算機(jī)是否優(yōu)秀的重要標(biāo)準(zhǔn),計(jì)算機(jī)在硬件設(shè)計(jì)上如果操作不當(dāng),計(jì)算機(jī)就會(huì)在運(yùn)行的過(guò)程中出現(xiàn)安全隱患。例如驅(qū)動(dòng)設(shè)計(jì)不符合規(guī)范,那么計(jì)算機(jī)在操作的過(guò)程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^(guò)程中被半路截獲,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟(jì)損失難以估計(jì)。另一方面如果是顯卡出現(xiàn)問(wèn)題,那么計(jì)算機(jī)在運(yùn)行過(guò)程中就很容易出現(xiàn)藍(lán)屏或者白屏的現(xiàn)象,進(jìn)而被迫停止計(jì)算機(jī)運(yùn)行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。

2.1.3 系統(tǒng)安全防范功能不強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之時(shí),對(duì)其自身的安全方面往往考慮得很少,這樣就造成了計(jì)算機(jī)在運(yùn)行時(shí)很容易被人惡意侵襲,或者在訪問(wèn)系統(tǒng)的設(shè)計(jì)上過(guò)于簡(jiǎn)單,這樣計(jì)算機(jī)的使用者的個(gè)人信息(賬號(hào)和密碼)就很容易被盜,不僅個(gè)人隱私無(wú)法保證,也會(huì)有財(cái)產(chǎn)的損失。

2.2 外部原因

2.2.1 突然間的斷電或者線路失火

人們?cè)谌粘J褂糜?jì)算機(jī)的時(shí)候,突然間的斷電或是線路短路都會(huì)使人們措手不及,常常是計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒(méi)來(lái)得及保存,這方面的情況無(wú)法避免。人們?cè)谌粘J怯?jì)算機(jī)的時(shí)候應(yīng)該養(yǎng)成良好的辦公習(xí)慣,數(shù)據(jù)或者信息有一點(diǎn)存一點(diǎn),這樣可以有備無(wú)患,即使出現(xiàn)意外情況也不會(huì)產(chǎn)生損失。

2.2.2 黑客的攻擊或威脅

計(jì)算機(jī)極大地方便了人們的生活,人們的見(jiàn)識(shí)和知識(shí)都得到了提升,但是很多問(wèn)題也隨之而來(lái)。其中黑客攻擊是比較危險(xiǎn)的,它會(huì)使人們的生活和工作無(wú)法正常繼續(xù)。黑客的攻擊可以深入到很多細(xì)微之處,可能是一封電子郵件、木馬程序或是強(qiáng)行攻擊計(jì)算機(jī)等方式,從而侵襲到計(jì)算機(jī),導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓,無(wú)法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露,造成的損失也無(wú)法避免。

2.2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式,它對(duì)攻擊目標(biāo)沒(méi)有明確性,但卻像傳染病似的在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中蔓延開(kāi)來(lái),只要上網(wǎng)的電腦都會(huì)遭到侵襲,無(wú)一幸免。計(jì)算機(jī)病毒具有傳播范圍廣,速度快的特點(diǎn),整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)可能在很短的時(shí)間內(nèi)就感染上病毒,比較輕的情況下會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速便面。嚴(yán)重的情況下可能整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都無(wú)法正常工作,系統(tǒng)的數(shù)據(jù)和信息都會(huì)丟失,從而使公司或者個(gè)人都蒙受經(jīng)濟(jì)損失和精神上的傷害。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)措施

3.1 做好計(jì)算機(jī)系統(tǒng)技術(shù)的穩(wěn)定性和安全防護(hù)工作

在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中,要全面的分析和考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)和容易忽略的方面,要在任何一個(gè)可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計(jì)算機(jī)硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng),在病毒還沒(méi)有入侵電腦系統(tǒng)的時(shí)候。在電腦就把病毒截獲或者消滅。還可以在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉。

3.2 做好對(duì)計(jì)算機(jī)有關(guān)聯(lián)的外部環(huán)境的影響

計(jì)算機(jī)在工作的過(guò)程中很容易遭受外在環(huán)境的不良影響,計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)無(wú)法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場(chǎng)破壞等等,所以,要經(jīng)常檢測(cè)鏈接電腦的線路問(wèn)題,看看那些線路有問(wèn)題,及時(shí)的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作,在計(jì)算機(jī)工作的地方安裝避雷針或其他強(qiáng)制干擾電腦磁場(chǎng)的防御措施,使得電腦不容易受外在自然條件的影響或侵害。

3.3 做好訪問(wèn)加密措施

實(shí)際上無(wú)論是黑客的攻擊還是病毒的侵襲有些時(shí)候都是因?yàn)槿藗儗?duì)文件的保密和數(shù)據(jù)的加密設(shè)置的過(guò)于簡(jiǎn)單而造成的,所以很容易給黑客、計(jì)算機(jī)網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人資料保護(hù)的基礎(chǔ)防線,是值得注意的問(wèn)題。而很多人對(duì)密碼的重要性認(rèn)識(shí)還不夠。有些人為了方便省事直接把密碼設(shè)置為一組簡(jiǎn)單的數(shù)字,比如12345。隨著人們對(duì)黑客等網(wǎng)絡(luò)安全的認(rèn)識(shí)逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線重新組織密碼,但還是有人設(shè)置密碼的時(shí)候過(guò)于簡(jiǎn)單,abc123這樣的密碼是時(shí)而常見(jiàn)的密碼,這樣就直接造成了密碼盜號(hào)的情況。因此在設(shè)置密碼的時(shí)候應(yīng)該盡量復(fù)雜化,還可以不斷更換密碼,這樣不會(huì)讓黑客有可趁之機(jī)――破譯密碼,人們?cè)谑褂糜?jì)算機(jī)時(shí),應(yīng)該特別注意。

4 結(jié)束語(yǔ)

在不斷進(jìn)步與更新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的當(dāng)下,計(jì)算機(jī)網(wǎng)絡(luò)病毒也在不斷發(fā)展,網(wǎng)絡(luò)黑客也是無(wú)孔不入,因此做好計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防范是很重要的工作,應(yīng)該引起各方的重視。技術(shù)更新的同時(shí),人們的自我安全意識(shí)也應(yīng)該加強(qiáng),從而令網(wǎng)絡(luò)病毒和黑客沒(méi)有機(jī)會(huì)進(jìn)入計(jì)算機(jī),打造一個(gè)和諧安全的網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境。

參考文獻(xiàn)

[1]張琳.電腦知識(shí)與技術(shù)[J].淺談網(wǎng)絡(luò)安全技術(shù),2006(11).

第9篇:網(wǎng)絡(luò)通信安全范文

【關(guān)鍵詞】通信網(wǎng)絡(luò);電力自動(dòng)化;無(wú)線通信;通信方案

作者簡(jiǎn)介:范鋼銘(1990-),助理工程師,研究方向:電力信息通信

現(xiàn)代化的通訊技術(shù)包括了可靠性能越來(lái)越強(qiáng)的遠(yuǎn)程監(jiān)控技術(shù),該技術(shù)的主要功能就是監(jiān)測(cè)和把控我國(guó)電力系統(tǒng)時(shí)刻的流程以及狀態(tài)。而電力系統(tǒng)是我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)和關(guān)鍵,對(duì)我國(guó)的社會(huì)發(fā)展具有穩(wěn)定器和高速器的作用,大大提升我國(guó)的經(jīng)濟(jì)發(fā)展水平。在網(wǎng)絡(luò)通訊發(fā)展過(guò)程中,電力自動(dòng)化的信息安全問(wèn)題需要我們高度重視,因此,在對(duì)電力自動(dòng)化進(jìn)行把控的過(guò)程中,最為關(guān)鍵的是要配合信息網(wǎng)絡(luò)的安全性,探究出關(guān)于電網(wǎng)信息安全的保護(hù)對(duì)策,保證整個(gè)電網(wǎng)系統(tǒng)有一個(gè)安全的自動(dòng)化控制局面。

1通信網(wǎng)絡(luò)

1.1無(wú)線的通信網(wǎng)絡(luò)

無(wú)線技術(shù)在通訊領(lǐng)域的廣泛使用,推動(dòng)了無(wú)線通訊技術(shù)的穩(wěn)步發(fā)展。該無(wú)線網(wǎng)主要是由無(wú)線的站點(diǎn)、終端以及該無(wú)線的管制端口組成?,F(xiàn)階段使用的無(wú)線通訊手段最有優(yōu)勢(shì)的地方,就是它具有遠(yuǎn)距離測(cè)控的特點(diǎn),可以進(jìn)行兩端通訊。和有線通訊技術(shù)相比,大大節(jié)約了通訊成本。但無(wú)線通訊技術(shù)并不是完美的,也存在一些不足。比如在無(wú)線通信中會(huì)被別的電磁波干擾,無(wú)線通信就會(huì)產(chǎn)生異常;由于無(wú)線電通訊技術(shù)在空氣中利用電波傳輸信息,必然存在安全隱患,會(huì)有犯罪分子通過(guò)竊聽(tīng)傳輸?shù)膬?nèi)容,給無(wú)線電通信帶來(lái)了隱患。針對(duì)上述問(wèn)題,有關(guān)部門(mén)對(duì)此有兩種解決方案:一是通過(guò)公共平臺(tái)進(jìn)行無(wú)線通信,該方案的好處就是不用專(zhuān)門(mén)投入資金進(jìn)行使用;二是建設(shè)專(zhuān)業(yè)的無(wú)線網(wǎng)平臺(tái),這項(xiàng)方案的運(yùn)行成本會(huì)很高,后續(xù)的設(shè)備維護(hù)也需要大量耗資。在整體電力運(yùn)行系統(tǒng)中,特別是在電力自動(dòng)化方面,對(duì)于無(wú)線通信技術(shù)已經(jīng)開(kāi)始涉及。為了滿足高標(biāo)準(zhǔn)的自動(dòng)化,使用最為廣泛的且更符合廣大群眾需求的就是無(wú)線網(wǎng)狀、傳感器模式等?;跓o(wú)線的傳感器網(wǎng)絡(luò)在電力自動(dòng)化中的應(yīng)用,要從智能化的儀表讀數(shù)開(kāi)始分析,該功能的出現(xiàn),使得電力工作的效率更加高效,具有省時(shí)、省力、省錢(qián)的優(yōu)點(diǎn),為廣大用戶的使用提供了方便。就目前的實(shí)際情況來(lái)看,無(wú)線化的智能讀表技術(shù)在投入市場(chǎng)時(shí),其費(fèi)用成本較高,我們希望隨著該技術(shù)的發(fā)展和調(diào)整,以及大范圍的使用,這種技術(shù)的運(yùn)行成本會(huì)慢慢降低,從而使更多的用戶進(jìn)行使用。

1.2通信網(wǎng)的電力自動(dòng)化

隨著科學(xué)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)已經(jīng)潛移默化的融入我們的生活中,人們也漸漸離不開(kāi)網(wǎng)絡(luò)這樣一個(gè)平臺(tái)。在整個(gè)電力系統(tǒng)領(lǐng)域中,網(wǎng)絡(luò)通信的作用和意義極為重大。隨著對(duì)技術(shù)要求的日益加劇,我們需要智能化的服務(wù),自動(dòng)化的電力通信手段正好滿足了這一需求。網(wǎng)絡(luò)的出現(xiàn),為我們的生活帶來(lái)了翻天鋪地的變化,使我們的生活更加便捷和高效。針對(duì)電力系統(tǒng),目前普遍使用的網(wǎng)絡(luò)模式以光通訊為主,幾乎覆蓋了整個(gè)電力領(lǐng)域,是最為主流的通信信道。此外,對(duì)于EMS這種實(shí)時(shí)信息傳輸,電力體系是支持的。

2電力自動(dòng)化信息網(wǎng)絡(luò)通訊安全性的防護(hù)

在整個(gè)通訊領(lǐng)域,電力自動(dòng)化的通訊安全是一個(gè)不容忽視的問(wèn)題。該問(wèn)題的存在,給整個(gè)通訊事業(yè)的發(fā)展帶來(lái)了一定的局限性。因此,我們必須結(jié)合當(dāng)前電力系統(tǒng)和通信業(yè)的發(fā)展現(xiàn)狀,探究出一種合理有效的安全防護(hù)措施。這種安全防護(hù)措施要運(yùn)用管理學(xué)知識(shí),以先進(jìn)的技術(shù)手段為技術(shù)基礎(chǔ),形成一套完善的安全防護(hù)體系。在對(duì)安全信息進(jìn)行處理時(shí),由于其存在很多不確定因素,因此我們需要的是可以進(jìn)行隨時(shí)變化的防護(hù)措施。針對(duì)一些復(fù)雜性的安全問(wèn)題,還需要進(jìn)行監(jiān)控,及時(shí)應(yīng)對(duì)出現(xiàn)的各種問(wèn)題,最終對(duì)該體系進(jìn)行評(píng)估和總結(jié),根據(jù)評(píng)估結(jié)果進(jìn)行調(diào)整。我們要根據(jù)具體問(wèn)題進(jìn)行具體分析,針對(duì)存在的不同問(wèn)題給出不同的解決措施。在對(duì)通信網(wǎng)絡(luò)進(jìn)行管理時(shí),要進(jìn)行統(tǒng)一的規(guī)劃,從各個(gè)角度對(duì)信息平臺(tái)進(jìn)行管理和操作,采用以點(diǎn)到面的管理模式,從點(diǎn)對(duì)點(diǎn)發(fā)展為點(diǎn)對(duì)面,到最終形成面對(duì)面的結(jié)構(gòu),從而實(shí)現(xiàn)電力系統(tǒng)自動(dòng)化。在電力系統(tǒng)的實(shí)際運(yùn)行過(guò)程中,我們務(wù)必要結(jié)合現(xiàn)狀,立足于現(xiàn)實(shí),在此基礎(chǔ)上進(jìn)行合理有序的劃分,針對(duì)出現(xiàn)的問(wèn)題,提供具體地、針對(duì)性的解決方案和措施,以此來(lái)確保整個(gè)電力系統(tǒng)領(lǐng)域的高校運(yùn)轉(zhuǎn)。隨著我國(guó)技術(shù)水平的不斷提升,為我國(guó)電力自動(dòng)化的通信網(wǎng)絡(luò)體系提供了發(fā)展機(jī)遇。我們應(yīng)該抓住這個(gè)千載難逢的機(jī)遇,不斷更新和完善我國(guó)電力自動(dòng)化的通信體系,正確、積極地面對(duì)發(fā)展過(guò)程中出現(xiàn)的問(wèn)題,并以一個(gè)好的心態(tài)去應(yīng)對(duì)和解決,以此來(lái)避免損失。作為通信領(lǐng)域的高科技人才,我們要不斷研制和開(kāi)發(fā)新的信息技術(shù),保證電力系統(tǒng)和通信領(lǐng)域的安全性和可靠性。

3結(jié)語(yǔ)

對(duì)于人們的日常生活來(lái)說(shuō),電力的存在能夠滿足人們工作、學(xué)習(xí)以及生活的基本需求,大大改善了人們的日常生活環(huán)境。隨著電力系統(tǒng)與通信領(lǐng)域的不斷發(fā)展,我們?nèi)粘I畹陌l(fā)展趨勢(shì)將是智能化、自動(dòng)化的狀態(tài)。因此,我們?cè)诎l(fā)展電力體系中的無(wú)線通信技術(shù)時(shí),千萬(wàn)不能忽視關(guān)于信息安全的問(wèn)題,確保安全、嚴(yán)密以及高效的高科技通信。

參考文獻(xiàn):

[1]李濤.電力自動(dòng)化的通信網(wǎng)絡(luò)研究[J].通訊世界,2013(11).

[2]王平歡.電力自動(dòng)化的通信網(wǎng)絡(luò)研究[J].電子技術(shù)與軟件工程,2015(15).