序論:在您撰寫通信安全論文時,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度����。
第1篇
即時通信安全狀況令人擔憂����,瑞星&searchtype=1‘target=_blank>瑞星�、金山�����、江民等國內著名安全軟件廠商也時刻關注即時通信的安全狀況����,在其官方網站上都會發出病毒警報并提出相應解決辦法����。針對即時通信安全防護的產品更是名目繁多�。
瑞星這幾年一直致力于防黑技術、網絡游戲防盜技術����、即時通信安全保護技術等。年初�����,瑞星公司和即時通信軟件提供商騰訊公司宣布達成戰略合作伙伴關系����,雙方將展開多項深度技術合作��,致力于為用戶提供一個更加安全的網上交流環境的基礎�,同時進行多種商務合作���。瑞星公司市場部郝婷在接受記者采訪時表示,即時通信安全防御一直是瑞星在產品研發和業務推廣中重要的組成部分���,為QQ�����、MSN等聊天工具防御病毒推出的幾款新產品如瑞星QQ病毒專殺工具V3.4���,其市場反應都很好����。瑞星還為用戶提供了免費的“在線查毒”和收費的“在線殺毒”服務�����。這符合了瑞星一直強調的“整體防御����、立體防毒”的初衷���。
江民不久前推出的首款系統級殺毒軟件KV2005新增“即時通信監視”功能,可以實時過濾從MSN、QQ等所有即時通信發送的文件病毒����,可確保用戶實現無毒聊天。
針對“QQ尾巴”����、“QQ木馬”等病毒,金山公司也推出了金山QQ病毒專殺工具�。為了給廣大用戶提供方便�����,金山公司整理十大最熱門病毒專殺工具:JPEG惡意代碼圖片病毒�、網銀大盜���、震蕩波����、沖擊波����、QQ病毒等專殺工具及工具說明��,用戶可打包下載����。
另外,賽門鐵克為有效防止黑客和病毒通過IM工具對用戶電腦進行攻擊���,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。國內共享軟件作者喃哥開發的一款專門查殺騰訊QQ自動發消息病毒�����、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav���。
縱觀國內即時通信安全市場,各種防毒�����、殺毒軟件名目繁多�,令人眼花繚亂��。那么即時通信安全狀況是否就能令人安枕無憂了呢�?
從近年即時通信的安全狀況來看����,雖然安全軟件廠商的技術和產品對即時通信安全防護起到了一定的作用,但有時候這些產品和技術對新病毒和一些黑客的襲擊還是束手無策�����。各種病毒花樣不斷翻新��,黑客惡意攻擊更是到了有恃無恐的地步�。由于安全軟件防護無力致使用戶遭受了很大的損失。同時��,一些廠商并非專門針對即時通信的安全防護開發產品和研發新技術,只是為了市場的需要而在產品中貼上一個標簽而已�,其產品并無實質的防御作用。另外����,安全軟件和防黑技術更新慢����,往往是出現了一種新的病毒廠商才去著手開發新的產品。而如果技術含量不夠高的產品只能使防護工作永遠處于被動的地位�。所以����,安全軟件廠商在開發新產品和研發新技術時應該具有前瞻性。
隨著網絡技術的發展���,即時通信的安全防護更加嚴峻��。誰將為即時通信的安全保駕護航?這需要即時通信服務商���、安全軟件廠商和用戶共同努力�����。
首先,對于即時通信服務商來說�,最重要的是提高即時通信軟件的安全性能��,減少由于產品自身的設計缺陷而造成的安全隱患�����。即時通信軟件在技術手段沒有質的飛躍的情況下,版本升級是一個必要的手段�,特別是對企業用戶來說更加重要����,即時通信服務商需要為企業搭建更為獨立���、安全的系統平臺,使內網和外網之間的信息交換能得到更好的監控����。
其次��,通過安全軟件提高防護能力也是一個很重要的環節�����。對于即時通信軟件����,傳統的防火墻��、反病毒軟件��、內容過濾軟件等在保障網絡安全方面的作用仍不可忽視��。所以�����,廠商應該在產品和技術上加大研發力度���。
第2篇
對于無線電通信安全而言,加強無線電通信法規法規的宣傳不可忽視�����。因為無線電通信的暢通無阻離不開無線電通信管理人員的自我安全防范意識��。所以�����,加強安全防范意識��,宣傳法律法規����,才能讓管理人員認識到無線電通信安全重要性��,從心底重視無線電通信安全���。
(2)強化無線電通信的監察
加強無線電通信安全����,離不開對無線電通信的安全監察。通過有效地監察���,可以確保無線電通信的安全隱患被控制在一個可以調控的范圍之內,如此對于降低甚至是消除無線電通信帶來的安全威脅是至關重要的�。
(3)定期檢修設備
對設備做好定期檢修,這是無線電通信安全的保障措施之一��。一旦設備出現通信方面的問題�����,很容易影響無線電通信的安全性,所以,確保無線電設備的正常運轉��,就需要檢修人員��、管理人員在日常的檢修中�����,做好無線電有關設備的定期檢修�,及時地排除安全隱患�,為無線電通信安全創設條件[2]���。
(4)掌握無線電電波的傳輸規律
加強無線電通信安全��,也可以通過掌握無線電電波的傳輸規律來實現。如無線電電臺���,其GMDSS通信系統包含MF、HF�、VHF三個主要的頻段。這三個頻段信號可傳輸的距離按照由高到低的順序���,依次是HF���、MF、VHF��。所以�����,為了掌握無線電電波傳輸的規律,就要熟悉傳輸的實際距離���,這樣在當你需要呼叫接收電臺之時,就可以選擇最合理的頻段用于無線電通信[3]����。另外���,在呼叫過程中����,切忌使用大功率,一般可以先使用小功率進行嘗試性呼叫���,假如無法呼叫成功,或者是通信狀態不良���,才使用大功率,這樣可以滿足合理使用資源的要求�。所以,掌握無線電電波的傳輸規律���,對于無線電通信安全也有一定影響。
(5)采用屏蔽措施�,滿足無線電通信安全
提升無線電通信質量����,才能滿足無線電通信對安全提出的要求,針對無線電通信設備而言�,可以結合設備結構����、工作條件以及工作頻率等因素��,制定合理地屏蔽措施來滿足無線電通信要求。①屏蔽體使用的材料:屏蔽措施是否能取得效果���,屏蔽體材料的選擇是主要因素����。如果是高頻電子設備�����,可以選擇鋁��、銅等良導體材料。如果是低頻電子設備�����,可以選擇硅鋼片�、鋼��、電工軟鐵等磁鐵性材料����;②對縫隙的屏蔽:如果機箱對密封性有要求,可以嘗試先用導電密封襯墊進行縫隙密封處理���。如果機箱沒有密封性要求,需將鍍銅簧片安裝在側板����、機箱蓋板等于箱體搭接縫隙處��。如果縫隙之處無法使用密封襯墊與無法安裝鍍銅簧片����,可以考慮使用銅屏蔽膠帶進行密封處理;③對連接線的屏蔽:連接線的設置應遠離空洞和縫隙���,信號線和地線必須分開布設,如無必要����,導線盡量避免從屏蔽機箱穿過�����,如果必須穿過機箱,則需在導線上增設磁環�����,以此來降低電磁輻射量����,確保整體的安全性����。
(6)結語
第3篇
確保通信線路安全運行的技術對策
1合理進行光纖布線
通常情況下����,在機房中因為尾纖問題導致光通信中斷的原因有:(1)機房灰塵大,尾纖接頭有灰或者比較臟���;(2)尾纖與法蘭盤連接處松動��;(3)法蘭盤與尾纖角度不正導致對接偏離��;(4)盤纖不合理���,尾纖彎曲半徑過??���;(5)尾纖緊固不好�;(6)線路衰耗大,接收的光功率在正常工作的臨界點附近�,尾纖的輕微擾動讓光板反應敏感等�����。針對尾纖問題�����,可以通過優化機房環境����、提高技術操作注意操作的細節等避免因為尾纖問題導致通信故障。
2做好接頭����,減小衰耗
在光纜線路中用到許多活接頭�,光設備接頭接觸不良產生的故障,其表現形式是光功率偏低��,這主要是因為結構不精密�、環境不清潔�、接插不徹底�����,造成接觸不良�。在線路搶修過程中,也遇到接頭問題�����。光纜接頭比較復雜��,主要注意以下幾個問題:(1)接頭環境盡量避免在灰塵過多的場合�����。(2)待光纖熱塑保護管完全冷凝后再往接頭托盤上的接頭卡槽中放置。(3)當光纖接續完畢后�,應安置好接頭盒中的光纖���,不能出現光纖曲率半徑過小的現象�,以免加大彎曲損耗�����。(4)光纖的每個接頭損耗衰減應保證不大于0.1dB�。(5)注意光纜接頭盒的防水處理��。
3通信光板的1+1保護
就一個光端機來說���,光板使用1+1保護的旨意在于:兩塊光板同在工作,只要有一塊光板工作正常�,就能夠保證通信不中斷����。在關鍵時刻1+1保護能夠起到非常重要的作用�。當在用的光板故障���,或者在用纖芯的衰耗過大導致收不到光功率,系統能夠馬上切換到備用的通道�����,保證通信的正常運行���。
4防強電措施
有金屬構件的光纜線路��,當其與高壓電力線路�、交流電氣化鐵道接觸網平行��,或與發電廠或變電站的地線網�����、高壓電力線路桿塔的接地裝置等強電設施接近時,應主要考慮強電設施在故障狀態和工作狀態時由電磁感應�、地電位升高等因素在光纜金屬構件上產生的危險影響�����。(1)光纜線路與強電線路交越時�,宜垂直通過;在困難情況下�����,其交越角度應不小于45度���。(2)為了防止光纜接頭處產生電弧放電,宜對其接頭處金屬構件采用前后斷開的方式�,不作電氣連接和接地處理����。(3)當上述措施無法滿足安全要求時,可增加光纜絕緣外護層的介質強度��、采用非金屬加強芯或無金屬構件的光纜��。
確保通信線路安全運行的管理方法
1加強日常維護�����、提高線路運行率
日常維護是維護工作的重中之重��,只有日常維護工作做好后���,才能有效地防止故障的產生。(1)設備的日常巡檢:每月定期巡檢機房����,保證機房清潔�、溫度濕度適宜;并檢查設備的工作指示燈�、電源電壓��、接地防雷等�����。(2)線路日常巡查:應按巡線周期定期巡查�,及早處理和詳細記錄巡線中發現的問題����。(3)線路資料日常更新:線路資料是判斷故障的重要依據����,因此必須專人管理��,并及時更新����。(4)定期巡視,定點特殊巡察����。
2重視通信光纜線路的監測工作
為了保證網絡的正常運行,網絡管理員�����、維護人員應定期通過性能管理措施對網絡進行檢查����、監控���,同時做好光通信線路測試工作:每年兩次對備用的光纖采用OTDR或光功率機進行測試�,并與上一次測試結果對比�,防止光纖劣化。對測出的斷芯�、衰減大等問題����,可在平時的維護中處理,針對比較大的問題可結合線路大修�、技改進行處理���。維護人員還應該及時根據通信光纜線路的性能指標�����,如傳輸光功率、衰減等的變化�,故障發生率、故障發生原因進行統計和分析�����,及時發現問題���,避免重復性工作和同類型故障的多次發生�����。
3做好通信線路保護設施
如通信線路與電力線路交叉、跨越時����,做好通信線路的絕緣保護����;通信線路過公路����、耕地、魚塘�、溝渠時要有明顯的警示牌��,埋地通信線路上明顯的標識����,附近設置警示牌����。特別地要關注光纜所經的風險區�����,設置警示標識���,制止妨礙光纜的建筑施工、植樹以及修路等活動�,對光纜路由上易受沖刷、挖掘地段進行培土加固和必要的修整���。
4及時識別和消除隱患
及時識別和消除隱患,做到“早發現��,早處理”���。如已經存在的通信線路隱患���,如通信線路相對地面的埋深不夠��、相對魚塘的埋深不夠等的問題,需要及時處理�����。特別在汛期來臨的前期需要對整個線路做好巡檢�,記錄巡檢過程中發現的風險點�����,并對風險點進行特殊的“照顧”��。另外��,要認真及時做好大型施工機械和操作人員的登記,全面掌握大型施工機械和操作人員的動向�,嚴防大型施工機械施工造成的光纜線路損壞�;嚴防光纜線路遷移、維護�����、搶修中不慎導致光纜線路阻斷。
第4篇
隨著互聯網的發展和普及�,MSN����、QQ、ICQ���、朗瑪UC等即時通信工具開始成為人們的主要溝通方式之一,因為其方便快捷的優勢越來越受到人們的青睞甚至有超越E-MAIL的趨勢�。然而����,在即時通信風光無限的同時,頻頻出現的病毒和黑客攻擊卻對即時通信軟件的安全敲響了警鐘���。近日,“MSN小丑”爆發就是此類病毒危害的集中體現����,QQ病毒更是防不勝防。據統計,MSN等IM病毒早在2003年就以71%的幅度增長���,病毒傳播速度之快讓人始料不及,同時也讓人們意識到維護即時通信安全的嚴峻性��。
即時通信安全狀況令人擔憂����,瑞星&searchtype=1‘target=_blank>瑞星�����、金山���、江民等國內著名安全軟件廠商也時刻關注即時通信的安全狀況,在其官方網站上都會發出病毒警報并提出相應解決辦法��。針對即時通信安全防護的產品更是名目繁多��。
瑞星這幾年一直致力于防黑技術、網絡游戲防盜技術���、即時通信安全保護技術等���。年初,瑞星公司和即時通信軟件提供商騰訊公司宣布達成戰略合作伙伴關系��,雙方將展開多項深度技術合作����,致力于為用戶提供一個更加安全的網上交流環境的基礎,同時進行多種商務合作��。瑞星公司市場部郝婷在接受記者采訪時表示���,即時通信安全防御一直是瑞星在產品研發和業務推廣中重要的組成部分�,為QQ���、MSN等聊天工具防御病毒推出的幾款新產品如瑞星QQ病毒專殺工具V3.4,其市場反應都很好��。瑞星還為用戶提供了免費的“在線查毒”和收費的“在線殺毒”服務���。這符合了瑞星一直強調的“整體防御�����、立體防毒”的初衷。
江民不久前推出的首款系統級殺毒軟件KV2005新增“即時通信監視”功能���,可以實時過濾從MSN��、QQ等所有即時通信發送的文件病毒���,可確保用戶實現無毒聊天。
針對“QQ尾巴”���、“QQ木馬”等病毒���,金山公司也推出了金山QQ病毒專殺工具���。為了給廣大用戶提供方便��,金山公司整理十大最熱門病毒專殺工具:JPEG惡意代碼圖片病毒、網銀大盜����、震蕩波、沖擊波����、QQ病毒等專殺工具及工具說明��,用戶可打包下載���。
另外�,賽門鐵克為有效防止黑客和病毒通過IM工具對用戶電腦進行攻擊�,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案�����。國內共享軟件作者喃哥開發的一款專門查殺騰訊QQ自動發消息病毒�、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav���。
縱觀國內即時通信安全市場�����,各種防毒�、殺毒軟件名目繁多�,令人眼花繚亂。那么即時通信安全狀況是否就能令人安枕無憂了呢���?
從近年即時通信的安全狀況來看,雖然安全軟件廠商的技術和產品對即時通信安全防護起到了一定的作用�����,但有時候這些產品和技術對新病毒和一些黑客的襲擊還是束手無策�����。各種病毒花樣不斷翻新���,黑客惡意攻擊更是到了有恃無恐的地步。由于安全軟件防護無力致使用戶遭受了很大的損失����。同時,一些廠商并非專門針對即時通信的安全防護開發產品和研發新技術����,只是為了市場的需要而在產品中貼上一個標簽而已,其產品并無實質的防御作用�����。另外,安全軟件和防黑技術更新慢���,往往是出現了一種新的病毒廠商才去著手開發新的產品��。而如果技術含量不夠高的產品只能使防護工作永遠處于被動的地位。所以�����,安全軟件廠商在開發新產品和研發新技術時應該具有前瞻性�。
隨著網絡技術的發展�����,即時通信的安全防護更加嚴峻��。誰將為即時通信的安全保駕護航?這需要即時通信服務商����、安全軟件廠商和用戶共同努力����。
首先,對于即時通信服務商來說��,最重要的是提高即時通信軟件的安全性能���,減少由于產品自身的設計缺陷而造成的安全隱患�����。即時通信軟件在技術手段沒有質的飛躍的情況下,版本升級是一個必要的手段��,特別是對企業用戶來說更加重要�,即時通信服務商需要為企業搭建更為獨立、安全的系統平臺�,使內網和外網之間的信息交換能得到更好的監控。
其次�����,通過安全軟件提高防護能力也是一個很重要的環節����。對于即時通信軟件��,傳統的防火墻��、反病毒軟件、內容過濾軟件等在保障網絡安全方面的作用仍不可忽視��。所以��,廠商應該在產品和技術上加大研發力度��。
第5篇
可以從不同角度對網絡安全作出不同的解釋���。一般意義上,網絡安全是指信息安全和控制安全兩部分����。國際標準化組織把信息安全定義為“信息的完整性、可用性�、保密性和可靠性”;控制安全則指身份認證����、不可否認性���、授權和訪問控制�。
當今社會��,通信網絡的普及和演進讓人們改變了信息溝通的方式�,通信網絡作為信息傳遞的一種主要載體�����,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯�����。這種關聯一方面帶來了巨大的社會價值和經濟價值�,另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故,就有可能使成千上萬人之間的溝通出現障礙����,帶來社會價值和經濟價值的無法預料的損失�����。
2通信網絡安全現狀
互聯網與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享、開放��、靈活和快速等需求得到滿足。網絡環境為信息共享����、信息交流、信息服務創造了理想空間�,網絡技術的迅速發展和廣泛應用���,為人類社會的進步提供了巨大推動力�。然而����,正是由于互聯網的上述特性,產生了許多安全問題��。
計算機系統及網絡固有的開放性��、易損性等特點使其受攻擊不可避免��。
計算機病毒的層出不窮及其大范圍的惡意傳播��,對當今日愈發展的社會網絡通信安全產生威脅��。
現在企業單位各部門信息傳輸的的物理媒介,大部分是依靠普通通信線路來完成的�����,雖然也有一定的防護措施和技術����,但還是容易被竊取�����。
通信系統大量使用的是商用軟件,由于商用軟件的源代碼����,源程序完全或部分公開化�,使得這些軟件存在安全問題。
3通信網絡安全分析
針對計算機系統及網絡固有的開放性等特點�,加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低�。安全意識不強�,操作技術不熟練,違反安全保密規定和操作規程��,如果明密界限不清����,密件明發���,長期重復使用一種密鑰,將導致密碼被破譯�,如果下發口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網絡系統����,將造成系統管理的混亂和漏洞。為防止以上所列情況的發生����,在網絡管理和使用中,要大力加強管理人員的安全保密意識�����。
軟硬件設施存在安全隱患���。為了方便管理,部分軟硬件系統在設計時留有遠程終端的登錄控制通道��,同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)���,加上商用軟件源程序完全或部分公開化,使得在使用通信網絡的過程中�����,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統�,破壞或竊取通信信息���。
傳輸信道上的安全隱患�。如果傳輸信道沒有相應的電磁屏蔽措施�,那么在信息傳輸過程中將會向外產生電磁輻射�����,從而使得某些不法分子可以利用專門設備接收竊取機密信息���。
另外����,在通信網建設和管理上���,目前還普遍存在著計劃性差。審批不嚴格�,標準不統一�,建設質量低,維護管理差�,網絡效率不高,人為因素干擾等問題���。因此,網絡安全性應引起我們的高度重視����。
4通信網絡安全維護措施及技術
當前通信網絡功能越來越強大,在日常生活中占據了越來越重要的地位�,我們必須采用有效的措施����,把網絡風險降到最低限度。于是����,保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞���、更改、泄露,保障系統連續可靠地運行����,網絡服務不中斷�,就成為通信網絡安全的主要內容。
為了實現對非法入侵的監測�����、防偽����、審查和追蹤����,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽��,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性��,即便被截獲也會由于在不同協議層中加入了不同的加密機制���,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”,一般是通過數據檢查核對的方式達成的����,數據檢查核對方式通常有兩種��,一種是邊發送接收邊核對檢查�����,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息���。
為了實現實現上述的種種安全措施����,必須有技術做保證�����,采用多種安全技術�,構筑防御系統����,主要有:
防火墻技術���。在網絡的對外接口采用防火墻技術�����,在網絡層進行訪問控制�����。通過鑒別�����,限制����,更改跨越防火墻的數據流�����,來實現對網絡的安全保護�����,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改���、移動甚至刪除網絡上的重要信息�����。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部�����,所以�����,防火墻是網絡安全的重要一環����。
入侵檢測技術�����。防火墻保護內部網絡不受外部網絡的攻擊�����,但它對內部網絡的一些非法活動的監控不夠完善�����,IDS(入侵檢測系統)是防火墻的合理補充�����,它積極主動地提供了對內部攻擊�����、外部攻擊和誤操作的實時保護��,在網絡系統受到危害之前攔截和響應入侵�,提高了信息安全性�����。
網絡加密技術���。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取���,是網絡安全的核心。采用網絡加密技術����,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性���、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題�����。
身份認證技術��。提供基于身份的認證�,在各種認證機制中可選擇使用����。通過身份認證技術可以保障信息的機密性�����、完整性、不可否認性及可控性等功能特性���。
虛擬專用網(VPN)技術�。通過一個公用網(一般是因特網)建立一個臨時的����、安全的連接�����,是一條穿過混亂的公用網絡的安全�����、穩定的隧道��。它通過安全的數據通道將遠程用戶��、公司分支機構�����、公司業務伙伴等跟公司的內網連接起來�,構成一個擴展的公司企業網�����。在該網中的主機將不會覺察到公共網絡的存在����,仿佛所有的機器都處于一個網絡之中。
漏洞掃描技術���。面對網絡的復雜性和不斷變化的情況,僅依靠網絡管理員的技術和經驗尋找安全漏洞����、做出風險評估��,顯然是不夠的�����,我們必須通過網絡安全掃描工具��,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患�。在要求安全程度不高的情況下,可以利用各種黑客工具��,對網絡模擬攻擊從而暴露出網絡的漏洞��。
結束語
目前解決網絡安全問題的大部分技術是存在的����,但是隨著社會的發展��,人們對網絡功能的要求愈加苛刻���,這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會�����,不斷提高技術水平��,以保證網絡安全維護的順利進行��。
參考文獻
[1]張詠梅.計算機通信網絡安全概述.中國科技信息���,2006.
[2]楊華.網絡安全技術的研究與應用.計算機與網絡�����,2008
[3]馮苗苗.網絡安全技術的探討.科技信息,2008.
[4]姜濱�����,于湛.通信網絡安全與防護.甘肅科技�����,2006.
[5]艾抗�����,李建華,唐華.網絡安全技術及應用.濟南職業學院學報���,2005.
[6]羅綿輝���,郭鑫.通信網絡安全的分層及關鍵技術.信息技術,2007.
[7]姜春祥.通信網絡安全技術是關鍵.網絡安全技術與應用�,2005.
第6篇
1.1網絡通信結構不合理網絡通信自身結構的不合理是造成當前我國網絡通信信息安全隱患的首要原因?����;ヂ摼W通信技術是以網間網技術為主要依托的���,用戶需要通過自身固定的IP協議或TCP協議在網上注冊賬號,從而在獲得網絡的遠程授權后開展網絡通信����。由于網絡結構是樹狀型,用戶在使用網絡通信功能時可能被黑客攻擊從而通過樹狀連接網絡竊取用戶的通信信息�����。
1.2網絡通信軟件存在安全隱患由于客戶在使用網絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統的要求����,而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息���,這種公開化的軟件信息一旦被不法分子利用則會給人們的網絡通信帶來嚴重影響��,這種影響甚至會波及整個計算機網絡系統�,造成整個網絡的通信安全隱患����。
1.3人為的網絡系統攻擊在利益的驅使下,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源�����。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域����,甚至還可能出現在個人的計算機中獲取個體用戶的信息���,給用戶的信息安全造成重大隱患�。應該客觀認識的是��,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里�,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距����。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患�����,甚至給整個互聯網通信系統帶來安全隱患���,給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因�����,筆者認為����,不斷加強網絡通信技術革新與網絡通信制度建設��,充分保障網絡通信信息安全是時展的必然要求���。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的����,因此����,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護�����,通過對網絡交換機的嚴格控制����,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑��;通過對路由器進行有效的隔離控制�����,經常關注路由器中的訪問地址�����,對非法訪問進行有效切斷�����。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中�,黑客可能會對信息進行監聽、盜用�����、惡意篡改、攔截等活動以達到其不可告人目的的需求����。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅�。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網絡維護工作者也要根據實際情況加強對信息的加密設置��。
2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑���。在進行網絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護�。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的���,只有二者配對成功才能獲得通信權限�����,這種傳統的驗證方法能夠滿意一般的通信安全需求����,但是在網絡通信技術發展速度不斷加快的背景下��,傳統的身份驗證方法需要新的變化��,諸如借助安全令牌��、指紋檢測����、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平�。此外����,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數據源及訪問地址惡意更改的監測與控制��,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊����。加強對殺毒軟件的學習與使用,定期對電腦進行安全監測���,從而確保用戶自身的信息安全��。
3結語
第7篇
2通信網絡安全的定義及其重要性
可以從不同角度對網絡安全作出不同的解釋。一般意義上�,網絡安全是指信息安全和控制安全兩部分���。國際標準化組織把信息安全定義為“信息的完整性�����、可用性��、保密性和可靠性”�����;控制安全則指身份認證、不可否認性����、授權和訪問控制��。
當今社會�,通信網絡的普及和演進讓人們改變了信息溝通的方式���,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯���。這種關聯一方面帶來了巨大的社會價值和經濟價值��,另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故���,就有可能使成千上萬人之間的溝通出現障礙,帶來社會價值和經濟價值的無法預料的損失�����。
3通信網絡安全現狀
互聯網與生俱有的開放性�、交互性和分散性特征使人類所憧憬的信息共享�、開放、靈活和快速等需求得到滿足。網絡環境為信息共享����、信息交流����、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用�����,為人類社會的進步提供了巨大推動力���。然而����,正是由于互聯網的上述特性,產生了許多安全問題�。
計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免�。
計算機病毒的層出不窮及其大范圍的惡意傳播,對當今日愈發展的社會網絡通信安全產生威脅����。
現在企業單位各部門信息傳輸的的物理媒介,大部分是依靠普通通信線路來完成的�,雖然也有一定的防護措施和技術,但還是容易被竊取�����。
通信系統大量使用的是商用軟件��,由于商用軟件的源代碼����,源程序完全或部分公開化�,使得這些軟件存在安全問題。
4通信網絡安全分析
針對計算機系統及網絡固有的開放性等特點�����,加強網絡管理人員的安全觀念和技術水平���,將固有條件下存在的安全隱患降到最低。安全意識不強���,操作技術不熟練���,違反安全保密規定和操作規程�,如果明密界限不清�,密件明發���,長期重復使用一種密鑰�,將導致密碼被破譯�,如果下發口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網絡系統�,將造成系統管理的混亂和漏洞����。為防止以上所列情況的發生�,在網絡管理和使用中,要大力加強管理人員的安全保密意識�。
軟硬件設施存在安全隱患。為了方便管理��,部分軟硬件系統在設計時留有遠程終端的登錄控制通道�����,同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)��,加上商用軟件源程序完全或部分公開化�,使得在使用通信網絡的過程中,如果沒有必要的安全等級鑒別和防護措施��,攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統���,破壞或竊取通信信息��。
傳輸信道上的安全隱患��。如果傳輸信道沒有相應的電磁屏蔽措施����,那么在信息傳輸過程中將會向外產生電磁輻射���,從而使得某些不法分子可以利用專門設備接收竊取機密信息。
另外��,在通信網建設和管理上�,目前還普遍存在著計劃性差����。審批不嚴格����,標準不統一���,建設質量低��,維護管理差�����,網絡效率不高���,人為因素干擾等問題��。因此����,網絡安全性應引起我們的高度重視�����。
5通信網絡安全維護措施及技術
當前通信網絡功能越來越強大,在日常生活中占據了越來越重要的地位��,我們必須采用有效的措施�,把網絡風險降到最低限度�����。于是����,保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞����、更改�����、泄露�����,保障系統連續可靠地運行,網絡服務不中斷���,就成為通信網絡安全的主要內容�����。
為了實現對非法入侵的監測、防偽�、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級��,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽�,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制���,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”��,一般是通過數據檢查核對的方式達成的��,數據檢查核對方式通常有兩種�,一種是邊發送接收邊核對檢查,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞����,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息���。
為了實現實現上述的種種安全措施�����,必須有技術做保證����,采用多種安全技術����,構筑防御系統�����,主要有:
防火墻技術����。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制��。通過鑒別,限制���,更改跨越防火墻的數據流,來實現對網絡的安全保護���,最大限度地阻止網絡中的黑客來訪問自己的網絡��,防止他們隨意更改��、移動甚至刪除網絡上的重要信息�����。防火墻是一種行之有效且應用廣泛的網絡安全機制�����,防止Internet上的不安全因素蔓延到局域網內部,所以�����,防火墻是網絡安全的重要一環。
入侵檢測技術���。防火墻保護內部網絡不受外部網絡的攻擊��,但它對內部網絡的一些非法活動的監控不夠完善�����,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊���、外部攻擊和誤操作的實時保護���,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性����。
網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取����,是網絡安全的核心�。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性��,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題�����。
身份認證技術���。提供基于身份的認證,在各種認證機制中可選擇使用����。通過身份認證技術可以保障信息的機密性、完整性��、不可否認性及可控性等功能特性��。
虛擬專用網(VPN)技術��。通過一個公用網(一般是因特網)建立一個臨時的��、安全的連接�,是一條穿過混亂的公用網絡的安全���、穩定的隧道�。它通過安全的數據通道將遠程用戶、公司分支機構����、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網�����。在該網中的主機將不會覺察到公共網絡的存在����,仿佛所有的機器都處于一個網絡之中���。
漏洞掃描技術。面對網絡的復雜性和不斷變化的情況����,僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估�����,顯然是不夠的,我們必須通過網絡安全掃描工具���,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下���,可以利用各種黑客工具���,對網絡模擬攻擊從而暴露出網絡的漏洞。
