網絡安全與通信技術
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全與通信技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全與通信技術范文第1篇
現階段,計算機網絡通信安全的逐漸突顯,特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全,其主要的職責就是對網絡系統的軟硬件、數據進行保護,讓它不受到病毒的蓄意破壞,導致數據的篡改和泄露,從而保證系統的正常運行。
本文以對計算機網絡產生威脅的因素作為文章內容的切入點,并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。
一、對計算機網絡產生威脅的因素
1.1客觀因素
可以說,計算機病毒的快速傳播加劇了網絡安全問題的出現,在計算機系統在受到了病毒的攻擊之后,容易造成數據自動篡改、刪除等情況的發生,致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導致計算機網絡安全問題的普遍存在。
同時,計算機網絡其自身的特點,即高度聯結廣泛性,也給網絡攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。
1.2主觀因素
就計算機網絡安全維護的現狀而言,在開展計算機通信網絡管理工作的過程中還存在著一些問題,計劃性不足、建設質量不高、網絡效率低等現象依舊存在,究其原因主要在于:第一,很多管理員的專業水平和專業素質不夠,在進行相關工作的操作中,沒有遵循安全保密的規則,對操作流程的了解也停留在表面;第二,軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中,這些信息會在信道上會向外部產生電磁輻射,如若是對專門接收設備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。
二、維護計算機通信網絡安全的有效措施
2.1強化網絡安全教育
相關部門應加大對網絡安全的研究力度,通過技術交流,對網絡技術及時進行更新和優化。提高管理人員的安全意識,加大對他們的培訓力度,促進他們理論水平的提升,豐富他們的知識和經驗,為網絡防護工作的展開提供了可持續發展動力,促進了其工作的有序、高效地展開。
2.2采取有效的防范策略
網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為,因此,應采取有效的防范策略,針對通信網絡中的各個層次和環節,以技術為角度,來開展安全設計工作,從而形成系統、完整的安全防御體系。現階段安全防范措施,主要包括軟硬件、軟硬件結合的設備,具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。
2.3數據加密技術
數據加密技術在網絡通信中的有效應用,能夠有效促進網絡平臺、數據通信安全系數的明顯提升,保證雙方通信能夠在安全環境下的數據不會被盜取和破壞,又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見,數據加密技術的應用是十分必要的。
2.4數字簽名和控制策略
作為網絡通信信息論證的有效手段,數字簽名技術以單向函數為渠道,對保溫進行處理和發送,在得到報文的認證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵,數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。
三、網絡安全與通信技術的應用創新
無論是各個國家和國際組織,都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用,有助于良好競爭環境的形成。
目前,網絡安全與通信技術的應用創新,主要體現在以下幾個方面:首先,是標準化活動,國際標準化組織正在制定安全性評價標準。其次,Internet安全標準化,其主要強調的是電子郵件的安全保密標準。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結束語
總而言之,通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然,現階段對于相關的研究還有待深入。
但是,只要相關組織和部門創新工作模式,轉變工作理念,就能促進網絡安全和通信技術的快速發展,為計算機通訊網絡安全性夯實牢固的基礎。
參 考 文 獻
網絡安全與通信技術范文第2篇
關鍵詞:網絡優化 通信安全技術 方法
0 引言
近年來,隨著網絡規模的逐漸發展和擴大,越來越多的網絡安全問題也隨著出現,頻發的網絡安全問題不僅給人們的財產安全帶來損失,甚至對整個國民經濟的運轉也帶了一些不可小覷的損失。因此,在當前情況下,必須解決網絡優化的安全性問題,保證網絡能夠朝著完整、安全的方向發展,為企業和個人的網絡安全提供堅實的保障。
1 網絡通信技術的發展現狀與趨勢
在國家信息網絡的建設之中,一些大容量的通信網絡作為其中的主要部分,是實現國家基礎信息通信的基礎性設施,因此,在當前情況下,網絡通信技術的發展收到了極大的關注,網絡通信技術的發展不僅僅制約著我國軍事、政治、文化等各個行業的發展,同時也制約著整個國民經濟的發展。目前,我國網絡通信技術是朝著個人化、智能化和綜合化的形式進行,可以支持各種可變速率、實時和非實時、寬帶和窄帶的業務,在現階段下規模最大的通信網絡是計算機網、電信網以及有線電視網,這幾種網絡都各具有自己不同的優勢和劣勢。目前,計算機網絡已經可以指出各種數據業務,但是其服務質量不高,穩定性能不足,且安全性能差,不能只是實時圖像以及電話等業務;電信網則可以支持質量較高的電話語音,但是就不能達到計算機系統的智能化的程度;有線電視網的寬帶性能和實時性能都比較好,但是不能實現網絡管理和網絡的雙向通信。隨著相關數字技術的發展,這三種技術都在不斷地發展,逐漸克服發展中的不足之處,使其兼備其他網絡通信技術的優勢。電信網絡主要通過使用以太網等技術實現網絡的接入和各種交互性的多媒體業務;而有線電視網則通過加設光纜、使用HFC等技術來對其進行雙向化的改造;計算機網則主要通過發展網絡技術建網工作,不斷進行網絡全業務的開展,因此,在未來的發展趨勢下,網絡通信技術會朝著“三網融合”的方向發展。
2 網絡通信技術的安全性探究
對于網絡通信技術的安全必須從多個方面進行考慮,網絡通信技術的安全性即信息系統的可靠性、保密性、完整性以及實用性,就現階段來看,網絡通信技術的安全性是與網絡的特性有關并由計算機的硬件系統以及安全技術所使用的措施和服務。
2.1 影響網絡通信技術安全性的因素
2.1.1 硬件的影響。影響網絡技術安全性的因素包括硬件系統的影響以及人為破壞兩個方面。對于硬件系統來說,一般其安裝時為了方便管理而設置,但這種硬件系統的設置也會在很大程度上增加了網絡通信系統被黑客攻擊的概率以及病毒的入侵,雖然在設置階段會將相關的殺毒軟件或者其他的防護軟件加入網絡通信技術中,但是在整個系統長年累月的運行下,也會不可避免地出現運行中的缺陷。一般在這種運行缺陷出現之后,我們主要通過設置相應的防護和安全補丁來彌補系統中存在的種種安全漏洞,但是,在防護和補丁的設置中,一些軟件程序會變得公開化,如果被一些居心不良的人找到系統中存在的漏洞并對其進行攻擊,那么就會使網絡的安全通信受到極大的安全威脅。
2.1.2 人為因素的影響。人為因素也是影響網絡通信技術安全性的重要方面,由于某些網絡通信系統的內部工作人員在實際的工作過程中缺乏安全意識,會利用自己的權利進入網絡系統中從事一系列惡意破壞的非法行為,由于網絡系統在其組建的過程中遵循的就是tcp協議,這種協議在本身的運行過程中就存在較多的安全隱患,因此,這種人為因素的影響就會在很大程度上進一步增加系統中的安全隱患,這種行為就導致網絡的應用服務中存在著不同的安全隱患。
2.2 現階段下的網絡安全防護措施
2.2.1 防火墻技術的應用。防火墻技術的應用可以使網絡結構獲取的各項信息和數據在進行網絡層的訪問時能夠得到應有的控制,在通過控制之后可以實現對數據安全的保護,這就可以最大限度地防止黑惡以及病毒對網絡系統的攻擊,這也可以在很大程度上防止黑客對計算機的信息進行惡意的篡改或者隨意移動計算機中信息的不良行為,也可以防止網絡中一些不良因素的擴散和蔓延,可以有效地保障網絡系統的安全,因此,在現階段來看,防火墻的使用已經成為網絡系統中不可或缺的重要組成部分。除此之外,一般還會采取身份驗證技術對網絡系統的各項信息進行登入驗證,保證網絡系統數據信息的完整性和全面性,保證信息不受到非法的篡改和攻擊。
2.2.2 入侵檢測技術的應用。防火墻技術的普遍應用可以防止網絡內部的系統不被黑客和病毒攻擊,但是對于網絡內部的一些非法活動的監控力度還不足,入侵檢測技術的應用就是為了彌補防火墻技術的不足而設置,入侵檢測技術的應用不僅可以提高網絡內部以及外部的保護性能,同時也可以將一些有害的信息進行有效的監控和攔截,全面保證網絡系統數據的安全性。
2.3 對現階段網絡通信安全的優化
2.3.1 對網絡通信安全進行優化的必要性。目前,在網絡通信系統中雖然也運用了一些相應的防護技術,但是還存在著一些不足之處。對于基站工作人員來說,在日常的網絡通信維護工作中經常可能會遇到網絡核心站點的端口不足、網絡業務匯聚節點缺少等情況,這就在一定程度上阻礙了新業務的增加和開展,在這種情況下,只能夠通過業務的調節和改造來實現擴容業務,因此,這種通路組織以及網絡結構的不合理就在很大程度上造成了傳輸資源的浪費。目前的網絡經過多次擴容,很多網絡中的網段以及節點逐漸成為制約網絡通信發展的制約點,這就導致新設備的性能受到嚴重的制約,致使新業務得不到全面的開展,也無法實現網絡系統的增值,此外,現在很多網絡系統中的節點缺乏相應的保護,如果這種節點在運行過程中失去應有的作用,那么就會導致整個網絡傳輸業務受到較大的阻礙,情況嚴重時甚至會造成整個通信業務的中斷。
2.3.2 對網絡通信安全進行優化的流程分析。對網絡通信安全優化的流程包括數據的手機分析、網絡系統的分析評估、優化方案的制定和對比、優化方案的具體實施、優化方案實施后的對比以及優化方案的改進等等,在網絡通信安全優化的整個流程中,必須要做好數據的收集流程以及優化方案的制定和對比流程,數據的收集流程作為整個網絡通信安全優化流程的基礎所在,對于整個優化流程具有非凡的意義,也是影響整個優化工作是否能夠準確全面的決定性因素。優化方案的制定和對比則是優化方案實施的關鍵性因素,由于這個步驟中設計的人員較為廣泛,因此,一定要做好該階段的人員管理和調配工作,在這個過程中,管理人員就要發揮好自己的能力,做好與每個設計人員的溝通工作,保證優化方案制定的可行性。
2.3.3 網絡通信安全優化流程的評估內容。對于整個網絡通信安全優化流程的評估,主要包括以下幾個內容:
①網絡通信資源利用率的評估。對于網絡通信的評估主要包括設備的槽位利用率、設備端口使用情況;設備中交叉資源的使用情況;網絡設備中電路的使用情況;網絡中平均電路的使用情況;業務轉接方式的改變;網絡調度效率的實際情況以及設備的升級能力。對于網絡通信資源利用率的評估可以在第一時間明確優化方案過后網絡的資源是否得到了全面有效的利用,同時,對于網絡資源的利用是否安全合理,整個方案的實施是否具有經濟性和合理性,是否會促進整個系統的良性循環。此外,對于網絡資源利用率的評估還包括對網絡生存性的考察,對于網絡生存性的考察就主要包括對網絡設備的運行條件、網絡設備的保護性、網絡實際保護情況、網絡線路的情況、實際業務配置情況、安全故障的考察等方式的評估,此外,在評估的過程之中,要注意分析系統的業務配置以及保護方式是否會對網絡正常合理地運行造成安全隱患,如果發現存在安全隱患,就要在第一時間安排專人做好安全隱患的排查和處理工作。
②對于網管系統的評估。網管系統是整個網絡通信系統的重要組成部分,對網管系統進行分析,要看現階段的網管系統能夠存在相應的管理能力和分析數據的能力,并且網管系統還應該與端口電路的調度能力相適應,隨著網絡通信技術的發展,各種針對用戶的新服務和新業務也不斷地推陳出新,為了使網管系統更好地適應當前新業務的發展需求,在對網管系統優化和評價的過程中要考慮到網絡的時鐘資源的有效配置以及時鐘的提供情況,并根據具體網管系統的運行和維護記錄對整個系統的運行情況進行全面的分析,看系統的運行中是否存在故障,如果存在故障,就要對故障出現的原因進行全面地調查,找出出現故障的根本原因,一般情況下,網管系統故障的出現不外乎設備的故障、單板的故障、關鍵節點的故障、網絡運行的故障以及線路的故障幾個方面。在做好故障的分析工作后,要根據實際的故障情況及時更新老化的設備以及破損的線路,防止故障的進一步蔓延。
3 結語
網絡通信技術的安全和優化是通信公司的重要工作內容,只有不斷地對現階段的網絡通信技術進行系統的優化才能及時發現系統運行中存在的潛在問題,只有發現這些潛在問題的存在才能夠制定相應的制度對這些問題進行及時的處理,才能夠使網絡系統發揮出應有的作用。
參考文獻:
[1]王金妹,劉琪芳.網絡優化與通信安全技術的探索[J].中國新技術新產品,2010(15).
[2]杜婷.計算機網絡安全建設方法及安全技術[J].中國新技術新產品,2009(8).
[3]李勇奇,王宇,盧昱.開放網絡環境下客戶端的安全[J].計算機工程與科學,2000,22(6).
[4]屠文.網絡信息安全傳輸系統的設計和實現[J].電腦與電信,2008(7).
[5]劉巍.企業管理信息系統安全性探討[J].科技風,2008(17).
網絡安全與通信技術范文第3篇
[關鍵詞]4G通信技術;網絡安全;應對策略
中圖分類號:TP109 文獻標識碼:A 文章編號:1009-914X(2015)26-0265-01
前言:4G網絡通訊技術以網絡上下行傳輸速率迅速著稱。但這種網絡本身所特有的開放性以及無線傳播的特性也使得4G網絡安全成為了一個關注的話題,4G網絡比以往的網絡通信系統更為復雜,所以其安全性也引起行人員的廣泛關注。本文在介紹4G通信技術網絡安全性的同時,結合其網絡技術特點,全面分析其所面臨的挑戰和威脅,并提出來一些解決的辦法和應對策略,希望能為大家今后的工作提供一些借鑒和參考。
一、4G網絡的結構和特點
1.網絡的結構特性
4G網絡為何能夠帶給用戶更快捷迅速的網絡使用環境,都源于4G網絡有著其特殊的技術結構特丹。4G網絡第一次實現了固定平臺和無線平臺之間跨平臺信號的融合及轉換,作為這樣一種網絡連接形式,才能夠有效的支撐起信息傳輸的高效率,對于用戶日常下載的語音、圖片、以及電視連續劇大大縮短了等待時間。同時,4G網絡能夠整合大量的有效資源,將無線網絡、廣播電視網、衛星網絡等一些通訊系統進行完美融合,將這些通訊系統以網絡化的形式全部接入其核心網絡當中,構建起一個有效的核心網平臺,并且這樣重新搭建起的平臺更具靈活性和高效性,在日常應用起來也更加高效便捷。
2.4G網絡具有哪些特點
4G網絡同其他網絡制式不同,擁有很多獨有的網絡特點,如下:
(1)4G網絡不同于其他網絡,其有效整合了多種網絡平臺和多種無線通信系統;
(24G網絡雖然是一種IP網絡技術,但是其具有多個有效分組,具有強大的IP通訊功能;
(3)4G網絡存儲容量大,其存儲的容量要比3G大,大約是其10倍以上;
(4)4G網絡做到了全天候全地域無縫覆蓋,我們的用戶可以在任何時間地點使用4G網絡;
(5)4G網絡信道更寬,較之于之前的3G網絡,它的頻譜寬度是3G網絡的20倍以上;
(6)4G網絡具有高度靈活性和自由延展性,可以與其他網絡自由連接的同時,網絡當中的用戶也可以自由增減;
(7)4G網絡擁有著高度智能化的操作性能,終端操作不僅更加智能,而且對于資源的有效分配以及更多的業務處理也同樣方便高效。
(8)4G網絡可以兼容多種網絡,并對資源進行充分而有效的整合,是一種開放性的網絡通訊平臺。
二、4G通信技術中網絡安全面臨哪些威脅
現階段的4G通信網絡通信技術還不夠成熟,移動終端不具有有效的保護機制和驗證機制,同時更缺乏有效的訪問機制,這就使得平臺當中的各個數據有被篡改的可能和風險,信息頁很容易遭到竊取和非法訪問。與此同時,4G網絡的終端內部不具有有效的機密性和完整性,接口端沒有有效的保護措施,在客戶之間傳遞信息的同時,極易遭到竊聽以及篡改。4G網絡在帶給人們方便快捷的同時,也帶來了很多的安全隱患,例如:我們日常當中經常用到的電子商務以及電子郵件等應用,它們所固有的安全隱患大大增加了其帶來木馬、病毒等侵害移動終端的可能。
2.1 移動終端面臨的網絡安全威脅
(1)沒有統一標準
4G通信技術在中國的現階段發展十分尷尬,由于中國的網絡通信技術沒有統一標準,中國移動自主開發的TD-LTE網絡與國際主流FDD網絡互不兼容,所以在用戶日常的使用體驗當中很難做到無縫連接,在使用當中給客戶帶來諸多不便。因此,在4G通信技術的應用過程中,首先要解決好網絡制式的標準問題。
(2)技術難以突破
4G網絡技術目前還不算完全成熟,一些技術方面的難題還沒有被攻克。一方面現階段的底層開發編碼漏洞仍較多,并且在傳輸當中極易被破解,對于此問題,國內外的網絡通信專家都在抓緊時間進行修復。另一方面則是網絡之間的交互問題,在用戶日常的使用體驗中,從一個基站跨越到另一個基站往往會造成信號的丟失,這也是現階段存在的一個亟需解決的技術難題。
(3)系統容量有限
隨著4G手機用戶的逐漸增多,4G通信系統容量不足的問題也逐漸被暴露出來,為了提高用戶手機的速度,現階段最通常的做法就是減少通信基站的覆蓋半徑,這種做法雖然暫時可以提升用戶手機的速度,但是長此以往這種方法肯定也是需要得到進一步的改善和優化的,這也是一個亟需解決的問題。
(4)分層的服務區域管理問題
由于4G通信技術受到天線發射功率以及天線尺寸的制約,一般情況下小型的終端系統距離基站較遠的情況很難直接連接到4G系統,而只有距離較近的終端, 4G通信功能才能夠完全實現。因此4G網絡技術目前也需要解決好終端之間的銜接和溝通問題。
三、提高4G網絡通信安全的應對策略
1.安全運營策略
對于網絡安全運營而言,我們應該加強運營管理,通過多形式、多渠道的方式來加強日常運營的維護。
例如:對于分別與各城市之間的通訊基站、設備塔等平臺化的硬件設施,我們應通過減少設備集成度以及加強日常的監督管理來完成對通訊設備的保護工作,并定期檢測硬件系統的溫度、電壓等基礎數據,來防止因維護不善而導致的設備故障。其次,應該派專人負責對操作系統進行維護和加固,具體可通過遠程驗證、區域隔離等辦法來進行安全維護。最后,在進行加固工作的同時,也要減少部分不確定因素的發生,確保4G通信網絡的安全運營。
2.提高數據傳遞的效率
為了更好的提升4G網絡的安全運行效率,應當盡量減少信息之間的交互數量,提高點對點數據傳遞的效率,盡量做到信息的長度足夠短;避免因數據傳輸的延時性導致信息的泄露威脅客戶的網絡通信安全。同時,要避免移動終端一次性完成大量的工作任務。
例如:在需要計算核心網絡中上行以及下行數據的完整性及對稱性的時候,需要確保能夠讓服務終端承擔更多的計算任務的同時,盡量為最移動端服務器減少壓力。另外,在移動終端不需要處理音頻任務,將更多的計算處理能力留給其他信息,從而減少整體處理任務時所需要的時間。在加密算法上,4G網絡也應采用計算量少且利用效率高的算法,工作人員應該有效的利用信息記憶原理,對之后的數據傳遞直接啟用,這樣可以最大限度的減少認證所需要花費的時間成本。
3.其他解決策略
除上述方法外,協調好移動終端與無線終端網絡的融合發展,并探索出一套符合邏輯且同時需要的邏輯算法,對于4G通信技術中網絡安全的發展也大有裨益。通過底層算法來增強網絡通信數據的安全性,提高通信的安全等級。另外,4G網絡通信技術也可以采用多邊安全機制,來維持復雜運營環境條件下,所應滿足的各種客戶需求,但實際解決問題的過程當中,還是應該具體情況具體分析,來確定最合適的安全解決策略。
結束語
綜上所述,現階段中國的4G網絡通信技術發展仍然不夠成熟,今后的發展仍然需要面臨著種種問題和諸多考驗。4G網絡的安全性仍然困擾很多技術專家和從業人員。并且,隨著智能手機的普及,手機病毒的種類也開始大幅增長,這些對4G網絡終端都形成了巨大的安全威脅,這些都應該引起我們的高度重視,我們在快速發展4G通信技術業務的同時,應該注意所面臨的種種威脅和挑戰,并需要針對問題盡快做好安全預防工作,這是一項長期而艱巨的任務,需要我們這些通信行業的從業人員去盡早處理并解決。
參考文獻
網絡安全與通信技術范文第4篇
關鍵字:信息系統信息安全身份認證安全檢測
一、目前信息系統技術安全的研究
1.信息安全現狀分析
隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。
2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.
調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業信息安全防范的任務
信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、信息系統常見技術安全漏洞與技術安全隱患
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。漏洞大體上分為以下幾大類:
(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限,通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出,少部分來自守護進程本身的邏輯缺陷。
(2)讀取受限文件。攻擊者通過利用某些漏洞,讀取系統中他應該沒有權限的文件,這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確,或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.
(3)拒絕服務。攻擊者利用這類漏洞,無須登錄即可對系統發起拒絕服務攻擊,使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。
(4)口令恢復。因為采用了很弱的口令加密方式,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來。
(5)服務器信息泄露。利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷,一般是對錯誤的不正確處理。
漏洞的存在是個客觀事實,但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。
三、信息系統的安全防范措施
1.防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
防火墻技術可根據防范的方式和側重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應用。
網絡安全與通信技術范文第5篇
【關鍵字】 網絡通信 數據加密技術 研究與應用
一、常見的數據加密方法
密碼技術分類的方法不少,一般可以分為對稱密鑰密碼技術與非對稱密鑰密碼技術。對稱密鑰密碼技術又叫傳統密碼技術,非對稱密鑰密碼技術又可以叫公鑰密碼技術。傳統密碼再細分又有序列密碼與分組密碼之分。
1.1對稱式加密
對稱式加密。它的典型特征即加、解密用的都是同一個密鑰。針對一般對稱密碼學,通常加密運算與解密運算同一模一樣的密鑰。所以,使用的對稱加密算法會簡單而有效率,因為密鑰很短,破譯相當難,因為系統的保密特性主要靠密鑰的安全等級,因此,在公共的計算機網絡上保證信息傳送安全和如何保管好密鑰是目前的主要問題。就是因為對稱密碼學中接收方和發送方都采用一樣的密鑰,所以數據簽名與不可否認性很難實現。因為加密解密非常快,對稱式加密現在廣為流傳。美國政府以前采用的DES方法,就是對稱式加密方法中的一種。
1.2非對稱式加密
非對稱式加密。非對稱式加密跟對稱式加密不同的地方就是,在解密和加密對應的過程中,采用的密鑰是完全不一樣的。通常為,非對稱式加密帶有2組密鑰――“公鑰”和“私鑰”。它們在加密過程中配對使用。“公鑰”通常都是能公開的,“私鑰”是一定不能公開的。這種方式最大的優點就是,兩組密鑰在解密過程中,接收方只需打開“私鑰”就行了,數據得到很好的保護。“公鑰”比“私鑰”要靈活,這是優勢,而缺點就是加密與解密速度比“私鑰”慢不少。
二、加密技術在網絡通信安全中的應用
眾所周知,現在的商業信息基本都是由網絡來進行傳輸,而黑客們會用各種方法截獲并分析這些傳輸的信息,再由分析的結果采取他們想要的非法活動,這將會威脅到商業機密甚至使經濟遭受巨大損失,所以加密技術的合理應用顯得至關重要[2]。我們熟悉的一般數據加密是在通信的3個層次來應用:鏈路加密、節點加密以及端到端加密。
1、鏈路加密。針對兩個網絡節點之間的一條通信鏈路,鏈路加密是保護網上傳輸的數據的有效方式。所謂的鏈路加密(又叫在線加密),信息在被傳送之前,先要進行加密處理,在鏈路的各個節點對接收到的消息進行解密處理,之后首先采用下一個鏈路的密鑰對消息進行加密,再傳送出去。接收方收到消息之前,這條消息有可能會經過很多通信鏈路的傳送。因為經過各個中間傳輸節點時,數據全被解密后重新進行加密,這樣一來,通信鏈路上的所有信息全都會以密文的方式表現。因此,鏈路加密起到了掩蓋要傳輸的消息的源點以及終點。因為采用填充技術和填充的字符在獨立的情況下就能加密處理,就能掩蓋消息的頻率以及長度等特性,有效防止通信信息被分析。
2、節點加密。雖然節點加密可以給網絡信息較高的安全保障,但它跟鏈路加密有很多相似點:二者都是在通信鏈路上保證傳輸消息的安全,也是在中間節點位置,對消息先進行解密操作,再加密。由于所有傳輸的數據都要被加密處理,因此加密這個過程都是被用戶知道和了解的。但是,跟鏈路加密不相同的地方在于,在網絡節點位置節點加密中不會存在,而是把接收到的數據先進行解密操作,再使用另外一個不一樣的密鑰來加密,該過程需要在節點上的一個安全模塊中操作。節點加密還有自身的特點,就是需要報頭和路由的信息傳送時都是明文的形式,這樣中間的節點位置才能得到怎么處理消息的方式。所以此方法用來防止攻擊者分析傳輸信息是不太可靠的。
3、端到端加密。端到端加密可以讓信息從源點到終點傳送時一直保持密文形式。使用端到端加密,消息直到傳輸到終點時才進行解密,由于數據在傳輸時一直得到有效保護,所以即使發生節點被損壞的情況,消息仍然不會泄露出去。端到端加密系統更為廉價,而且跟鏈路加密和節點加密相比更實用,設計簡單、實現和維護也相對輕松。端到端加密不會存在類似其它加密系統的同步問題,因為其中的信息包都是獨立被加密處理,這樣一來顯得更人性化,更符合人的慣性思維[3]。因此其中一個報文包就算傳送錯誤,也不會對后面的報文包產生影響。值得注意的是端到端加密系統一般不可以對數據的目的地址加密,因為各消息所經過的節點都需用這個地址來明確怎樣傳輸數據。由于這種加密方式不能掩蓋被傳輸消息的源點與終點,所以它很難抵御攻擊者對通信業務的分析。
三、結語
數據加密技術是網絡安全不可或缺的重要一環,而數據加密技術只有依靠專業科學的運算與使用人員的保密才能真正的完成。
參 考 文 獻
