时间:2022-08-06 15:13:23
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络通信安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词]网络通信;安全;因素;策略;技术措施
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2013)36-0554-01
一、影响网络通信安全的因素
1.1 网络通信的开放性
互联网具有开放性、交互性和分散性的特征。网络环境为信息的共享、交流和信息的服务创造了理想空间。由于网络具有上述特征,也为网络通信带来了许多安全问题。例如方便了黑客对通信网络的攻击和入侵,加速了病毒传播的效率和感染范围。于此同时,黑客利用计算机网络技术,研究出各种花样的攻击方法,对通信网络协议和应用程序进行攻击,造成了新型的网络犯罪,不但不利于网络通信的正常运行,还威胁到了社会稳定。凡事具有两面性,我们应该辩证看待。因此,我们应该积极发挥我们的主观能动性,合理利用好网络通信的双刃剑。
1.2 影响网络通信安全的威胁分析
(1)利用木马程序发动攻击。木马是一种基于远程控制的黑客工具,具有隐藏性和非授权性的特点。木马程序可以用来收集系统中的重要信息,如口令,密码等。如果木马病毒成功的入侵到目标电脑,目标电脑就会被黑客所控制,丧失主动权。相反,黑客就可以自由的获取目标计算机的信息,对相关信息进行修改,进行非法传播扩散。这个时候目标计算机就成为傀儡了,不但自己被控制,还能接受黑客远程发送的攻击命令,对别的计算机发起攻击。(2)窃取用户信息的非法访问窃听。数据信息以及计算机系统软件和硬件等,都是网络通信在实际运行中常见的安全问题。窃听主要是利用搭接线路和通过网络嗅探器等来非法获取信息资源。除了这些途径,通过观测电磁辐射也能实现窃听的目的。
1.3 人为缺乏网络通信安全的意识
人为的失误因素也深刻影响着网络通信的安全。网络管理员如果疏于防范,没有处理好安全配置的话将会造成安全漏洞;如果用户网络通信安全意识不强,将自己的账户与他人共享,又没有做好个人信息的加密工作,没有设置好网络密码等,也会出现网络安全威胁。
二、加强网络通信安全的策略
2.1 常规安全策略应用方法
建立在密码学理论基础之上的安全组通信密钥协商的主要应用方面有:对称加密算法、公钥密码技术等。加密技术。对称加密算法又称为私钥加密算法、单钥加密算法,其规定加密的以及解密的密匙是完全一样的,即在总的步骤之中,不管是加密亦或是解密均是使用相同的密码内容。此类科技运算非常的渐变,不过,如果被破解的话,就容易发生很多的不利现象。公钥加密算法也称为非对称加密算法,不论加密亦或是解密都用不一样的密码,其存在两个密码,其中的一个是加密用的,我们称之为公开的,另一个是解密用的,我们称之为私有的,通过单独的密匙是无法获取另外的内容的。此类科技比对于之前的算法来看,它的安全性要好很多,不过花费的资金却要相对的高一点。
安全组通信过程,其中的系统环境是完全开放的,各种潜在的危机经常会出现,对系统的安全性能造成了一定的挑战,公钥加密技术的应用,能够减少更多的危险发生,但是,由于其成本过高,因此,通常会根据使用的环境来决定采用哪种加密技术。一般情况下,在密钥协商情况下,采取公铒技术进行数据的加密处理,在组内则是使用对称密钥来进行组内的通信数据加密处理。也有些情况,是将二者相结合进行使用,这些主要还是要看所在系统的安金性能指数的高低。
2.2 网络通信安全防护技术措施
(1)电磁波辐射的防护措施。利用电子对抗原理的电子干扰技术是处理电磁波辐射的有效手段,它能够有效的控制和降低电磁波辐射信号,从而达到数据快捷传输,计算机网络通信系统正常运转的目的。(2)处理系统泄密、信息被窃取的预防措施。(3)利用防火墙和一些基础的防护技术,是防止网络通信信息被窃取的有效防护措施。其原理是在两个网络之间设立安全屏障,这种安全屏障能够事先根据防火墙系统的设置来实现自定义控制数据、信息传递的作用。从另一个方面来说,防火墙除了过滤信息,数据,保证信息数据安全外,还能检测出地方数据的IP来源。而具体的防控措施可以采用数据检测以及安全预警的防控手段。同样,配套的相关技术还有安全检测、身份验证、信息摘要、计算机检测入侵等技术。从另一个角度而言,仅仅依靠防火墙技术、信息加密技术、身份验证防护手段,是治标不治本的,是不可能真正解决网络通信安全问题的。因此,为了有效的防范网络通信内容被外界所窃取,面对具体的现实生活,我们应该发挥人的主观能动性,提高网络通信安全的正确认识,同时不可避免的尽力做好系统维护工作,主观指导实践,我们才能在生活中有效的降低网络通信内容的安全隐患。全面细致的维护好信息的系统性以及信息网络传播的可依赖性。
2.3 加强网络通信安全管理措施
(1)互联网协会应该起带头模范作用,明确相应职责,贯彻落实好工作内容。深入研究与指导网络通信信息保护工作存在的各类问题和相关隐患的同时,也要提出实际的建议;政府部门也应该出台有关准则来规范网络通信的发展,为了抵制窃取信息的不良行径,政府部门要落实好联动机制的建立,通过各种措施,以期达到来共同管理网络通信的目的,促进网络通信的稳定和社会的和谐。
(2)对于互联网企业而言,则要担负起企业的社会责任与义务,实现社会效益和经济效益的和谐统一。因此,互联网企业可以通过采用加强密码保护的方式,采用严谨的用户注册,在登陆的时候进行多重认证,以此来保存用户相关的网络通信信息。此外,做好系统安全防护工作,也是互联网企业的职责所在。为了抵御外界恶意的入侵威胁攻击,要依据相关准则,开展严谨的安全评估以及漏洞修复,统筹规划网络通信安全的防范系统,成立网络通信安全专项维护小组,做好网络通信安全突发事件的监测和应急处理。
(3)维护网络通信安全人人有责,广大互联网用户应提高网络通信安全意识。广大网络通信使用用户应该养成良好的密码使用习惯,做好个人计算机,手机的防护工作,避免因为感染病毒而导致网络通信信息的泄露。同时,互联网企业和相关部门也要帮助用户做好个人网络通信信息的防护工作,做好联动机制的建设。
(4)当然,我们还需要对机房加强管理,进一步拟定以及完善相关管理制度是非常有必要的。所以,我们应该规定一律禁止无关的人员随意进入机房,做好严格把关工作;此外在机房选址建设的问题上,我们需要尽可能的选择在保安措施较强的地方。这样才能保证机房尽可能少受外部未知环境因素的损害;另外,在维护网络通信安全的问题上面,必不可少的需要进行有效的权限控制。在维护网络通信安全管理的预防中,有效的加强控制权限是维护网络通信安全的主要管理手段之一;最后,需要相关网络通信管理人员履行自己的职责,对工作负责,全心全意为人民服务。在具体的实践工作中,不管是操作系统的工作人员还是计算机管理人员,都要尽可能培养对工作负责,恪守岗位的严谨工作态度。
三、结束语
现在的社会是一个高速化的网络时代,网络通信对不管是对个人还是对社会的发展都有着重要的影响,因而安全问题尤为重要。所以,我们应该对网络通信技术进行科学的应用,并注重网络通信的安全防护策略研究。
参考文献
[1] 桑亚辉,曹社香.网络通信安全策略研究[J].软件导刊,2012,11:123-124.
[2] 吐洪江・买买提.论网络通信安全[J].信息与电脑(理论版),2012,02:32-33.
[3] 杨平建.网络通信安全系统的分析[J].科技资讯,2012,20:26.
1防火墙概述
防火墙是一种通过相关的网络设备对网络中的一些恶意程序或者恶意信息进行拦截和防控,保证计算机网络安全。从现在的来看,防火墙的工作原理都是对进入或者输出的信息进行相关的检测,获得防火墙体系授权的信息能够通过,未获得授权的信息将无法通过。但是不同类型的防火墙有着不同的防控作用,网络管理者可以通过对防火墙进行相关信息设置来改变防火墙的防控作用。
2防火墙的技术类型
2.1状态检测技术
状态检测类型防火墙是一种通过网络连接状态对相关的恶意程序或者恶意信息进行防控的防火墙,状态检测防火墙是在网络中建立一个状态连接表,然后对相关的数据进行识别检测。该类型防火墙具有较高的安全性和灵活性,是现在应用较为广泛的防火墙类型。但是也存在着在数据检测时出现网络迟滞。
2.2网络地址转换技术
网络地址转换防火墙是在网络运行过程中,网络管理者对网络系统中的所有的计算机服务器进行网络地址注册。在这样的网络体系中,所有的计算机服务器通过系统的安全网卡对外部网络进行访问。这样网络中的真实的网络地址将被隐藏起来,从而避免了相关的恶意程序的攻击,因此能够很好的对网络通信进行安全保护。
2.3应用技术
应用类型的防火主要是在应用层对相关的进出网络的信息进行监控和管理。这种防火墙只需在网络中输入相关的安全保障程序就能够对相关的计算机网络通信进行完全防护,具有较高的安全性,能够对入侵的病毒进行有效的清除。但是这种类型的防火墙防护能力较强,因此在使用过程中十分容易造成网络由于过度防护的网络瘫痪,因此对网络的稳定性有一定的影响,在实际中应用范围较小。
2.4包过滤类型技术
包过滤类型的防火墙是通过对数据包、端口和目的的信息的授权管理来防止恶意程序和恶意信息的进入。这种类型的防火墙最大的特点是只要在网络中安装一个路由器就能够对整个网络进行保护,过滤型路由器具有较高的运行效率,因此能够提升防火墙的防控效率。但是这种类型的防火墙由于主要依靠网络地址,因此对伪装的恶意网络地址不能进行识别,存在一定的安全防控漏洞。
3防火墙选择建议
3.1防火墙类型
为了发挥防火墙在网络通信方面的防控作用,要根据网络类型和网络的运行状况来选择合适的防火墙类型。例如一些局域网来讲要保证网络通信的安全应该选择网络地址转换类型的防火墙。对一些动态网络的网络通信安全保护要求防火墙有较高的灵活性,应此应该选择状态检测型防火墙。因此在网络通信安全防护方面,只有根据网络类型和网络防护对象来选择合适的防火墙才能真正的发挥防火墙的作用,保证网络通信安全。
3.2具有扩充性
防火墙是要对整个网络进行相关的保护,需要根据网络的发展进行全局保护,因此所选择的防火墙应该具有一定的扩充性来适应网络的变化。对一些新建网络而言,由于网络规模较小,信息传输量较小,防火墙的防控压力较小,随着网络的扩大,整个网络的防控压力增大,这是需要对防火墙进行扩充,从而使防火墙对整个网络进行防控。只有选择的防火墙具有一定的扩充性才能适应网络发展的需要,才能真正的保护网络通信。
3.3防火墙安全性
关键词:通信技术 网络安全 防护策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)07-0177-01
互联网是一个全球化的信息系统,从它诞生以来就带有人们所期待的的信息开放、资源共享的功能,它的开放性与匿名性把人们的信息交流和服务带进了一种理想化的空间里,随着科学与网络技术的不断发展与应用,通信技术在越来越深入人类社会的过程中慢慢的露出了它的巨大弊端,渐渐的产生了许多应付不及的安全问题。
1、安全威胁多来源
随着信息化时代的大规模不断发展,通信技术作为一种主要的沟通方式,在促进其前进的过程中,已渗透到社会经济生活的方方面面。虽然通信技术给我们的生活带来很大的便捷,但也因此增加了许多安全威胁。下面是关于安全隐患的来源问题的几个来源:
1.1 来源于软件
通信系统使用的商业软件部分公开化和完全公开化,使得通信处于危险中。天下没有不透风的墙,所以几乎任何软件都有安全漏洞问题,即使是很强大的微软也不例外。而非法用户恰恰利用这些漏洞来盗窃用户资料并且进行破坏。我们在上网的时候经常能遇到网络安全提示,比如:安全证书已过期。针对这种不安全漏洞可以采取三方面的措施:主要有:(1)协议方面漏洞。从各种层次多方面的协议漏洞出发,取得系统管理的权利。(2)缓冲溢出方面漏洞。攻击者会利用该漏洞通过向用户发送超长的指令等一系列活动造成系统运行的暂时瘫痪,使用户不能正常工作而从中得利;(3)口令密码方面的漏洞。很多不法的盗窃网络份子通过对用户网络密码的破译,获得合法口令从而侵入到系统中对系统进行操作控制。
1.2 来源于病毒
由于计算机病毒的不断出台和大范围的歹意传播使得社会的通信网络出现安全隐患。计算机病毒通常是通过因特网来大肆传播的,所以用户会受到很大的攻击性伤害。病毒就像细菌侵蚀细胞一样,会感染大量的信息系统,堵塞信息通道,使得计算机不能正常工作。
1.3 来源于通信道
在我们传输信息的道路上也存在着安全隐患,如果没有对网络讯息起保护作用的电磁屏蔽伞,则会使我们的传输内容在向外传输的过程中以电磁波的形式被不法分子拦截,从而窃取信息导致机密外泄对企业造成无法避免的损失。目前,在我们的通信网络建设及其管理中,也普遍存在着审批不严,标准不一,建设低质,管理不精,效率不高等网络技术问题。因此,需要我们在网络安全问题上多涉足,尽量减少网络危机的侵袭。
1.4 来源于对手
由于同行之间的激烈竞争,就可能导致有些企业利用非法手段对竞争对手的网站进行破坏。通过破解对方的网络防火墙篡改对方的网络通讯信息,甚至胡乱传播谣言,来达到恶意破坏的目的,使对手的网站在无法控制状态下处于瘫痪境地。
1.5 来源于用户的不谨慎
很多用户在使用通信网络的时候,不顾网站提示的安全信息和证书期限,就开始输入密码处理事务也会导致给不法分子可乘之机。同时还有计算机网络管理人员不成规的操作手法和网络安全意识不强导致的安全威胁也在不断上升。现在的很多企事业单位都是用我们的通讯网络技术来工作和传播企业信息,如果不注意这些将会导致企业资金的巨大损失。
2、通信安全多分析
由于网络通讯的开放性、匿名性、交互性和广泛性等与生俱来的特点,使得我们必须就网络管理人员的安全观和技术水平在现有的条件下把安全隐患降到最低处。如果对网络的安全意识不强,对网络操作技术不熟练,对网络安全的规定条例不明确,最终会导致我们的网络系统出现漏洞从而混乱。例如,企业的网络通讯密码应该设置成灵活的,如果长期以来一直使用一个密保,将会在不知不觉中被网络不法分子挟持并破译,如果此时不对密码和口令进行收回,就会在其到期后也能被不法分子侵入导致我们网站的管理失控,造成极大的经济损失。因此,需要我们在进行网络信息交互时多注意技术的加强和安全意识的培养。
3、通信安全多措施
当今社会,通信技术的运用越来越广泛,在我们的日常生活中已经占据了举足轻重的地位,而相对的网络安全问题也日益膨胀。因此,我们必须采取有效的措施,通过对现有以及以后可能会出现的安全威胁进行研究和探讨,争取把网络通信的安全问题消灭到最低。
可以通过以下措施来对我们的网络安全问题进一步探讨:
(1)对传输途径的初探讨:对传输途径进行保护可以从电磁波和数据信息加密等方法来进行保护。1)电磁波辐射是运行环境。我们可以通过对计算机构件的一部分加以屏蔽,进而对辐射环境进行安全检测,检测合格后再进行网络通信。2)对传输的信息进行加密。这两个途径都能从本质上进一步加强远程信息传输的安全性问题。
(2)对入网访问的多关卡:通过对入网用户帐号和口令作为第一关口,来对非法用户进行关卡控制。并且,对入网的帐号和口令信息进行多问题密保保护,从而起到保护用户资料的目的。
(3)对操作系统的多更新:对操作系统进行及时更新和升级也是防止病毒入侵的一种有效措施。不仅要从传统网络安全上入手,还需要在网络的操作的层次上注意其安全问题,尽量的把可能出现的安全性问题驱除,从而使系统更加完善。
(4)对防火墙的多运用:安装防火墙,严格控制网络与用户之间的相对访问,从根本上提高信息的安全。
(5)对安全管理多调控:通过法观念的教育,在管理内部建立检查机制,制定多方面安全管理规章并严格职守。
(6)对安全意识多培养:时刻培养自我的安全保护意识,不要将真实信息流露于网络,了解有关于网络安全的知识。
总之,在信息技术时代大前发展的现在,安全隐患随处可见并且愈演愈烈,我们必须把安全防护着眼于第一位才能不断适应社会,在通信道路上披荆斩棘!
参考文献
[1]杨华.网络安全技术的研究与应用.计算机与网络,2008.
【关键词】网络信息安全;安全技术;应用
如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。
1.网络通信的意义
网络,是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间同过某种媒体进行的信息交流与传递。网络通信一般指网络协议。当今网络协议有很多,局域网中最常用的有三个网络协议:MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP,应根据需要来选择合适的网络协议。
2.网络协议的定义
通俗地说,网络协议就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言一样,只有使用相同语言才能正常、顺利地进行交流。从专业角度定义,网络协议是计算机在网络中实现通信时必须遵守的约定,也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。
3.网络的通信安全
在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。
3.1影响网络通信安全的因素
首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。
3.2常用的几种通信安全技术
比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。
4.通信网络的安全防护措施
正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施来将网络的风险降到最低。
4.1防火墙技术
通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。
4.2身份的认证技术
经过身份认证的技术可以一定范围内的保证信息的完整机密性。 访问控制根据用户的身份赋予其相应的权限,即按事先确定的规则决定主体对客体的访问是否合法,当一主体试图非法使用一个未经授权使用的客体时,该机制将拒绝这一企图,其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外,审计、日志、入侵侦察及报警等对保护网络安全起一定的辅助作用,只有将上述各项技术很好地配合起来,才能为网络建立一道安全的屏障。
4.3入侵的检测技术
一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。
4.4漏洞的扫描技术
在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。
4.5虚拟的专用网技术
由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。
4.6安全通信协议和有关标准
在网络安全技术应用领域,安全通信协议提供了一种标准,基于这些标准,企业可以很方便地建立自己的安全应用系统。目前主要的安全通信协议有SSL(TLS)、IPsec和S/MIME SSL提供基于客户/服务器模式的安全标准,SSL(TLS)在传输层和应用层之间嵌入一个子层,主要用于实现两个应用程序之间安全通讯机制,提供面向连接的保护;IP安全协议(IPsec)提供网关到网关的安全通信标准,在网络层实现,IPsec能够保护整个网络;S/MIME在应用层提供对信息的安全保护,主要用于信息的安全存储、信息认证、传输和信息转发。三种安全通信协议虽然均提供了类似的安全服务,但是他们的具体应用范围是不同的,在实际应用中,应根据具体情况选择相应的安全通信协议。
5.总结
伴随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密,在使用网络通信提供的高效方面服务的同时,我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系,拥有安全的技术才可以保证网络的安全,进一步促进网络通信的发展。
【参考文献】
[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010,(24).
[2]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006,(85).
一、关于网络通信安全环节的分析
1随着改革浪潮的不断推动,我国经济技术已经与国际接轨,信息发展水平是比较高的,我们日常工作通信、网络的联系模式更加的全面、密集,切实提高了网络运作的规模。当今社会是信息社会,网络通信对于今天各行各业的开展是非常必要的,其的安全性问题也受到人们的广泛关注,也因此网络通信的安全维护压力也不断的增大。在日常实践中,我们需要明确网络通信的安全性的性质,受到网络通信自身因素的影响,其具备开发性、复杂性、多样性的特点,正是由于上述问题的存在,网络安全漏洞也越来越大。如果不能针对网络通信的安全环境展开积极治理,其网络攻击现象、信息窃取现象等将会更加的恶劣,从而进一步影响社会秩序的稳定。在该模式中,我们也要明确到网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。在当下工作中,影响网络通信安全的因素是非常多的,比如软硬件的设置问题,设备更新问题等。有些网络通信的软硬件系统的安全性能是比较低的,大多是为了管理需要而进行远程设置,进行远程控制通道的设置,这就一定程度加大了黑客漏洞攻击的几率。有些软件在设计过程中,虽然对一些意外因素也有考虑,但是持续性、细节性工作没有做到位,时间一长,就可能出现软件应用工作的缺陷,这就需要我们做好相关的工作,在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
2在网络通信导致问题中,人为因素也是客观存在的,除了黑客的漏洞故意攻击、病毒攻击等,还有操作人员的疏忽。比如计算机的管理人员工作素质的低下,不具备良好的安全意识,不能根据安全技术的相关规范需要,展开相关模式的优化。甚至有些管理人员利用自身的可进入权限,为了一些利益需要,进行网络信息的内部破坏,或者信息资源的窃取,严重干扰了网络通信安全性的保持。目前来说,我国一些工作环节的TCP/IP的服务模块是比较脆弱的,其具备一定的现实应用性,但是对于安全性的把握则是比较小,影响了其实际运行的安全性的提升。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。
二、通信网络的安全防护体系的优化
1为了满足日常工作的开展,进行通信网络功能的优化是非常必要的,这是基于我们日常生活的网络通信安全性的把握,上述工作模块的开展,需要我们进行一系列的措施的应用,从而降低网络的操作风险。比如进行防火墙技术的应用。该技术在信息、数据等的外表面进行控制,可以将各种不安全的数据流进行隔离。从而实现一些安全漏洞的填补,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。网络通信安全性方案的优化过程中,进行操作人员身份认证技术的应用操作也是非常必要的。通过对身份认证技术的应用,可以一定程度的确保信息的完整机密性的提升,避免其一些信息的被窃取。在工作模式中,进行入侵检测技术的优化也是很必要的,一般来说内部网络的保护需要标准防火墙的维护,其防护的等级是不同的,为了更好的提升防护能力,进行内部网络非法活动的监控程度的优化是非常必要的,从而确保不良入侵的防范,针对网络运作过程中所受到的危害,展开积极拦截,提升信息的安全性。
2漏洞的扫描技术,在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。虚拟的专用网技术,由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。结语随着我国网络通信体系的健全,我们日常的生活工作于网路操作之间的联系越来越亲密,如何利用网络通信进行高效安全服务的提升是现阶段需要认真研究的问题。确保网络信息背景下的信息资源的保护,维护我国的网络环境的稳定性。
作者:顾乡南单位:辽河油田通信公司欢喜岭通信站
针对上述的诸多原因,世界各国都研制出各类措施来应对网络上的不安全现象,其中最主要的就是加强对数据加密技术的运用,随着科技的进步,数据加密技术的方法和种类也变得丰富多彩。
1.1方法:(1)对称加密技术。对称加密法是指同一个密匙,既能够作为加密的密钥,又能够作为解密的密钥,其中最常用的技术就是DES和AES。对称加密技术由于其操作简单、效率高,因此在日常生活中应用频繁。但是由于其密码过于简单,无法保障密码的安全性,因此其安全性能不高。根据当前的计算机网络通信安全要求,此种加密技术虽然应用频繁,但却不能够满足人们的加密需求,因此虽然操作简单,但仍旧需要改进以满足需求;(2)非对称加密技术。非对称性加密技术显而易见,就是指加密和解密的密钥不是同一个,主要有公钥和私钥两类,公钥可以对外使用,一般没有什么隐私的东西,但是私钥只能够用户自己使用,其中包含有许多重要的资料或者是信息。在使用过程中,只有键入正确的密码,才能正常的运转计算机或者是软件,这对于增强计算机系统的安全性至关重要,尽管其使用过程相对比较复杂,但是在日常生活中,人们还是会选择非对称加密技术来保证自身的信息安全。
1.2种类:(1)链路加密。所谓链路加密是指在计算机网络通信链路上进行加密,这是对数据保护的首次加密,通过反反复复的加密解密过程,保证信息传播过程中用户信息、数据的安全。由于其在数据加密过程中处于先锋的位置,因此加密的程度偏弱,需要借助其他的加密方式才能实现效能的发挥。(2)网络数据库加密。网络数据库加密主要是指通过在网络数据库的基础上,基于数据存储加密技术,防止数据的大范围传播,主要包括介质加密技术和数据库加密技术,介质加密技术在现实生活中使用的范围较小,而数据库加密由于受众的广泛性,因此在人群中使用范围更广一些。(3)端到端加密。端到端加密是指给数据的传播开设一个专门的安全的通道,在此通道内,数据一直以密文的形式传播,密文所表达的内容只有输送人和接收人知道,这就保证了信息数据的高度安全,将数据包裹于线路之内,很大程度上避免了病毒的侵害或者是黑客的攻击,是一种能够普遍适用于生活的加密技术,值得大家的推广。
2数据加密技术在计算机通信安全中的应用
2.1数据加密技术在电子商务中的应用
计算机通信技术的进步也带动了电子商务技术的发展,而电子商务技术的存在必须以网络为平台,同时其多涉及经济利益,因此在该项问题上加强对数据的保护力度是很有必要的。在电子商务中,加强对用户身份验证和个人信息的维护,加大关于经济财产方面的保护力度,设立多重标准切实保障用户个人资料。例如淘宝,登陆淘宝需要一个密码,购买东西登陆支付宝时还需要输入另外的密码,而且对于网银用户还需要银行卡的密码等等,通过这一系列的措施,对用户的个人信息进行重重保护,增强了对用户资料的保护力度,避免因为用户资料的外泄带来的不必要的麻烦。当前电子商务发展呈现迅猛态势,对于数据加密技术也就提出了更高的要求。
2.2数据加密技术在计算机软件中的应用
计算机软件很容易受到黑客或者是病毒的入侵,因此加强对软件的保护势在必行。对于自己的计算机软件进行加密,非用户在使用过程中如果键入的密码不正确,就不能正常的运转软件,这样就保证了自己信息的不外漏。同时在遭到病毒入侵时,有些防御软件能够及时的发现并阻止病毒,防治病毒对计算机的深层次破坏。当用户对加密软件或者程序进行检查时,若发现病毒可及时进行处理,避免病毒长期隐藏于软件内部而没有被发现,保证计算机及个人资料的安全,由此可见,数据加密技术对于计算机软件的正常运转以及计算机用户的个人安全意义重大。
2.3数据加密技术在局域网中的应用
当今有些公司或者企业为了管理的方便,都在公司或者企业内部设立局域网(LAN),用于资料或者是召开会议等等,加强对与数据的保护力度,对于公司的成长运转来说都是很有必要的。数据加密技术在局域网中的应用,主要体现在数据发送者在发送数据时,将数据自动保存在公司或企业路由器之中,而公司的路由器大多具有加密功能,这样,由公司或企业内部的路由器将这些加密的文件进行传输,当加密文件到达接受的路由器时会自动的解密,进而将重要的材料直接传到接受者手中,不会发生任何的泄露问题。因此在公司局域网中发扬数据加密技术,对于公司的经济利益或者竞争力等都是非常有利的。
3结束语
关键词:数字签名技术 网络通信 安全 探讨
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)07-0179-01
数字签名技术是一种保障数据完整性及私有性和网络通信的安全性,在计算机网络通信安全中得到了广泛的应用。随着网络通信技术和计算机技术的不断发展,数字签名技术也在不断发展着,在不久的将来将会有更加完善的数字签名技术。
1 数字签名技术的相关内容
(1)数字签名的原理。数字签名能够有效的保护网络通信的安全,在保障数据的完整性和私有性及数据传输方面起着重要作用。数字签名需要满足:在签名者已经确定发出签名的信息之后,是不能够再次进行修改的,接受信息的接受者不能够否认发送者的信息,只能够证明或是确认发送者的信息。在签名的过程中实行实名签名的原则,任何人都不能用假名签名,对与签名信息的发送者与接收者之间出现问题,将必须由第三方进行处理。此外签名体系必须满足相关的假设:在采用数字签名的时候,签名使用的密钥是唯一产生数字签名的途径,不能通过其他方式进行数字签名。用户要充分相信签名密钥是很安全的,它只有在使用者的操作下才能够使用。
(2)数字签名的特点。数字签名主要有以下两个方面的特点:1)如果在通信的过程中,数据被修改或者是伪造的数据,是不能够经过接收方的数字签名认证的,信息将不能够影响到接受者。2)在数据传输的过程中,发送者发送过的数据必须经过数字签名认证后才能够发送出去的,别人是不能够通过其他方式发送的,为此数据发送具有一对一的特点,因此发送方是不能够否认发送过数据。
(3)数字签名技术。加密技术是数字签名技术的基础,采用加密技术的加密和解密的算法体制实现对信息的数字签名,简单的说就是在数据单元上附加一些数据或对数据单元作密码的变换,附加的数据或密码的变换可以使信息接收者确认数据单元的地址和资源的完整性,并对数据进行保护,防止被其他人员对数据进行修改或伪造的一种网络安全通信技术。
2 网络通信安全中数字签名技术的应用
(1)网络通信安全威胁来源。网络通信技术成为了人与人之间的主要沟通方式,在网络通信技术发展的过程中,已经渗透到了社会生活中的方方面面。虽然网络通信给人们带来了很大的方便,但是也存在信息安全的隐患,以下通信安全隐患的主要来源:
(2)病毒威胁。随着网络技术的发展,计算机病毒的出现,并且大范围的传播使得网络通信安全受到了极大的威胁,计算机病毒就像细菌的细胞一样,不断扩散和感染通信系统,阻塞相关的信息通道,严重的时候将导致计算机瘫痪,无法正常工作。
(3)软件威胁。任何软件都会存在安全漏洞,即使微软制作的软件也不例外。在信息化时代,一些非法用户就会利用这些漏洞来盗取一些用户信息,并对用户的资料进行破坏,严重威胁到用户的信息的安全。像我们在上网的过程中,时常会出现这样的现象:网页中出现安全证书已过期的状况,就需要及时的更新安全证书,这样才能够确保通信的安全。
(4)信道威胁。目前,在我国通信网络建设和管理中存在着审核不严、管理不精、标准不一的现象,很多用户在使用网络通信的时候,不顾网页的相关提示,就开始输入个人信息进行事务的处理,给了不法分子可乘机会,不法分子就会在我们就进行数据传输的过程中以电磁波的形式拦截信息,从而窃取重要信息,造成重大损失。为此,需要提高安全意识,尽量减少网络危机的侵袭,确保个人通信安全。
3 基于数字签名的网络通信安全技术
3.1 数字信封技术
数字信封技术结合了加密技术和数字签名技术,克服了私密密钥加密和公开密钥加密过程中密钥分发和加密时间过长的缺点。采用两个层次的加密来获得密钥技术及私密密钥的高效性,确保了在网络通信中的信息安全。基于数字信封技术主要是把发送的信息用接收方的私有密钥进行加密,只有接受的密钥才能进行解密,而其他用户则不能够解开被加密的信息,这样就保证了信息在传输的过程中不会被修改和伪造,确保了网络通信的安全性。数字信封技术被人们形象的称为“数字信封”。数字信封技术在实现的过程中主要经过以下四个环节:(1)发送方首先会生成一个对称的密钥,然后用这个对称密钥对要发送的信息进行加密,最后确定信息的发送;(2)发送方用接收方的公密钥对上述对称密钥进行加密;(3)发送方将前两部的处理结果经过信道传输给接收方;(4)接收方用私有密钥对发送方的对称密钥进行解密,得到真正的信息。
由于数字信封技术在外层使用的过程采用的是公开密钥加密技术,具有高度的灵活性,而且密钥的长度也很短,可以缩短加密的时间,同时还可以针对不同的信息传输配备不同的对称密钥,既保障了通信的安全性,又提供了系统安全的额外保证,因此这种技术在网络通信中得到了广泛的应用。
3.2 密钥管理和身份认证技术
在网络通信中,密钥的管理是一个重要环节,需要严格的管理确保信息的安全。在以往的网络通信安全攻击的事件中,非法用户往往是通过密钥管理这一个环节进行攻击的。为此需要严格管理密钥的设置、产生、储存及验证等相关环节的工作。
密钥的分配是密钥管理中的一个大的问题,密钥必须要经过最安全的方式进行合理的分配。数字证书是一种较为安全的密钥分配方式,密钥通过密钥管理中心进行密钥的发放、注销及验证,同时证书授权中心指挥为每一申请公开密钥的用户发放一个数字证书,证明用户拥有该证书中的公开密钥,数字证书中的个人信息及证书签发者都是极为保密的。为此,数字证书能够起到分配证书的作用和实现身份认证的功能。在身份认证的过程中,用户必须要用私有密钥对加密的报文进行解密,这样才能看到真正的信息,确保通信的安全。
4 结语
总而言之,随着信息化时代的到来和网路技术的发展,网络通信安全将会是备受关注的问题。不断的发展网络通信中的安全技术,确保网络通信的安全,保障用户的个人信息安全。
参考文献
[1]杨华.网络安全技术的研究与应用[J],计算机与网络,2008.
关键词:计算机网络通信安全;问题;防范策略
中图分类号:G623文献标识码: A
1、计算机网络通信安全的概念
计算机网络通信的安全的定义分很多种,它是随着人们使用的种类变化而变化的,不同的使用者所面临的计算机网络通信安全也就不同。如人们日常生活中聊天工具,它的安全隐患是面临着聊天对话内容的泄露和自己隐私生活的泄露;有网上银行的用户,最害怕的是自己的银行账号和密码被盗,使得自己的银行存款不翼而飞;而网络商户所面临的就多得多了,他们除了要面临网络的安全隐患问题,还要面对各种突发事件而是计算机网络不会陷入瘫痪影响正常工作,如突然的断电或者计算机突然失火等使得计算机内的数据没有及时保存而丢失,从而造成很大的经济损失。
总之,从广义上讲计算机网络通信安全的含义是为计算机网络通信数据的安全起到保护和防护的硬件或软件的平台遭到自然灾害、不明原因造成数据泄露或者人为的破坏而产生的计算机网络通信安全隐患。
2、计算机网络安全存在的问题
2.1、缺少系统的安全防范策略
一般情况下计算机网络系统在设计时对安全防范功能考虑的比较少,或者过于简单;如某些网站设计用户登录时只有简单的用户名和密码两项,除此之外就没有其他的防护措施并且对于可能发生的用户资料遗失也没有较好的应对方法;一旦网络非法用户采取病毒木马的手段很容易窃取用户的安全资料,给用户造成无法挽回的经济损失。
2.2、网络开放性造成的安全不确定
具有高度的开放性是网络的一把双刃剑,优点是在这个载体上资源的共享与传播对我们的生活、工作起着极大的便利作用;但同时由于高度的开放也就导致了任何人或者组织都可以通过网络进行信息、数据的以及下载,一些非法用户利用网络的开放性进行违规、违法操作,对不安全文件进行传播,这对网络用户的信息安全性是极大的危害。
2.3、病毒侵入造成计算机网络安全问题
说到计算机安全问题,大多数人第一反应就会想到病毒,确实对于大多数人而言计算机的运用多在聊天、游戏、办公上,而不管是哪一点病毒的影响都是极其致命的。计算机病毒指的是一些非法用户和程序员通过专业技术将计算机程序中植入一些代码指令来对计算机原有的一些数据、程序进行攻击,造成数据不可修复的毁坏,同时阻碍计算机的正常运行。最主要的是计算机病毒还具有自我复制和自我繁殖的功能,所以病毒应该算是计算机网络安全最严重的隐患之一。
2.4、软件自身的漏洞
网络软件自身的缺陷和漏洞也是黑客攻击网络内部的首选目标。就以往的经验来看,黑客攻击网络内部的起因大多都是因为我们自身的安全措施不当引起。黑客通过软件漏洞将恶意代码下载并安装到用户计算机上,并以此进行远程控制,使受害者的机器成为botnet(僵尸网络)的一部分,所以网络软件自身的漏洞和缺陷也是相当大的隐患之一,应该引起我们的重视。
2.5、计算机本身所具备的不安全因素
同普通的机器一样,计算机的内部构件也会受其寿命影响,在长时间的运行工作后,出现老化、破损等情况也是很容易出现的,因构件性能难以正常发挥,从而导致计算机网络的运行受阻,进而出现计算机网络安全问题。另外,计算机的电源故障、不合理操作都有可能对计算机的信息造成损害,也就降低了计算机网络的安全性。
3、计算机网络通信的安全防范策略
3.1、网络安全保护的含义
通过现行的各种技术,对计算机网络进行检测、监管,从而保障计算机信息的完整、安全、保密,达到为提高信息数据利用率的条件的目的,就是计算机网络的安全保护。
3.2、完善计算机网络的法律、法规
完善的计算机法律、法规是网络信息的重要防线之一,能有效地将不安全因素扼杀在源头,如果没有强有力的法律法规作为依靠那么网络的秩序也就荡然无存,正常的运转也就成了空谈。为了确保网络的正常运行,我们国家的有关权利机关也制定了一系列专门针对网络安全的法律法规。如在2000年颁布的《计算机病毒防治管理办法》和2001年制定的《计算机软件保护条例》都有效地填补了计算机法律法规的空白,对网络的规范和健康起到了一定的积极作用。但是,面对发展速度极快计算机网络,我们的法律、法规往往具有一定的滞后性,如何找到一种行之有效的方法与计算机网络的高速发展相契合,这也是摆在权利机关面前一道很现实的问题。
3.3、采用先进的防火墙技术控制病毒的入侵与传播
防火墙是一种阻止非法用户访问的屏障,是一种先进的针对计算机网络安全的技术性措施。形象的来说它就像为网络系统装上了一部“防盗门”,限制怀有恶意的用户或者陌生用户私自进入你的电脑。防火墙具体有以下用途:首先,能够对脆弱的系统服务进行保护,对企图非法进入系统的用户进行有效的限制;这是防火墙作用最直观的体现,如在计算机运行中防火墙一旦发现“违规”用户就会对用户进行提醒或者自动的终止进程,增强了系统的保密性、稳定性;此外,防火墙对于内部网络系统也能实行全面的保护,这就意味着在区域内不需要对每一台计算机都设置安全策略,节约了成本,比如以公司局域网为例,一家公司的计算机不可能只有一台,但是只需要在控制主机上安装防火墙,就能对其控下所有的电脑子机进行保护;最后,防火墙具有一定的预知性,即根据记录的对网络利用数据和非法使用数据进行分析,在一些非法用户进入系统时对其可能发起的攻击进行一个提前的预判,在此基础上做出的保护措施。
3.4、做好访问加密措施
实际上无论是黑客的攻击还是病毒的侵袭有些时候都是因为人们对文件的保密和数据的加密设置的过于简单而造成的,所以很容易给黑客、计算机网络病毒或者一些不法犯罪份子提供便利条件,直接造成了信息和数据的外泄和丢失。所以,做好文件的保密工作和数据的加密措施非常有必要。密码作为计算机网络的个人资料保护的基础防线,是值得注意的问题。而很多人对密码的重要性认识还不够。有些人为了方便省事直接把密码设置为一组简单的数字,比如12345。随着人们对黑客等网络安全的认识逐渐深入,有的网站已经要求人们使用字母、数字和下划线重新组织密码,但还是有人设置密码的时候过于简单,abc123这样的密码是时而常见的密码,这样就直接造成了密码盗号的情况。因此在设置密码的时候应该尽量复杂化,还可以不断更换密码,这样不会让黑客有可趁之机――破译密码,人们在使用计算机时,应该特别注意。
总之,经济社会的飞速发展,催生了网络,人们从认识,熟悉,到熟练掌握,网络已经是现代人生活中不可或缺的一部分,而且有越来越多的紧密性,人们已经越来越离不开网络了。在使用网络的过程中网络安全成为最大的隐患,网络安全防范成为不容忽视的问题。
参考文献
[1]赵超.计算机网络通信安全问题及防范措施分析[J].信息与电脑(理论版),2013,05:117-118.
[2]刘文静.浅谈计算机网络安全存在的问题及防范策略[J].电子技术与软件工程,2013,13:97.
关键词:大学;校园网络;网络通信安全;现状;对策
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
网络技术在当今已经渗透了社会的各个领域,大学校园的网络也已经投入使用。校园网是互联网极为重要的组成部分,对于大学生的生活和学习影响很大。当前大学校园的网络存在着很多安全隐患,不利于学生的身心健康。大学的校园网络系统具有开放性和信息的共享性,很容易导致网络遭到病毒或者黑客攻击,大学的校园网在教学、管理、科研及对外联络的工作当中起着举足轻重的作用。如何保证校园网络安全、高效、稳定地运转,成了越来越多的人员开始关注的问题。
一、大学校园的网络特征
互联网技术已经广泛应用于大学的各个学科教学当中,并且取得了一定成效。大学的校园网络能够实现校内的计算机、局域网、国际互联网的互连,实现了资源共享和信息的沟通。由于使用校园网的用户群比较密集和活跃,所以存在着很多安全隐患,其安全管理极为复杂。
(一)管理的复杂性。大学的校园网络并不同于其它领域的网络系统管理,校园网当中的计算机购置及管理情况极为复杂。通常学生宿舍当中的电脑都是由学生自己购买和维护的,院系的电脑一般都是统一购买、有专门技术人员维护或者教师自己购买,没有专门人员的维护。在这样的情况下,如果要求对所有计算机系统实施统一安全管理是很困难的。
(二)用户的规模大。一般大学生都是集中住宿的,所以用户群较为密集,而且数目比较多,这就形成了大学的校园网具有高带宽和用户量大的特点,使得网络的安全问题蔓延快,对网络所产生的影响极为严重。
(三)网络安全的意识淡薄,管理制度不完善。大学的教学及科研特点决定校园网络的环境具有开放性,其管理也较为宽松。大学生往往是比较活跃的,对网络技术有强烈的好奇心,很多非正常的访问都有可能导致网络的资源浪费,与此同时也会为校园网络的安全带来隐患。
(四)资金的投入有限。大学校园的网络建设与管理通常对网络安全没有足够的重视,仅仅将有限经费投入到关键的设备方面,对于网络的安全建设并没有系统投入,尤其是对于维护和管理人员方面没有足够的投入。
二、大学的校园网络中所存在的问题
(一)操作系统的漏洞。当前大学的校园网中使用的操作系统中所存在的IIS漏洞、游览器的漏洞及TCP/IP协议的漏洞对信息安全和系统的使用都有可能构成严重威胁,导致系统瘫痪等状况。很多校园网中计算机的病毒都借助操作系统中所存在的漏洞传播,不利于校园网络为学生服务。
(二)病毒危害。众所周知,病毒会对计算机的系统运行产生一定影响,甚至有可能导致计算机及网络系统瘫痪,影响着校园的网络安全。病毒如果通过网络进行传播的话,其传播速度及破坏性远超过其它类型的病毒,学校所接入的INTERNET网络有可能为外界病毒的进入提供使得条件,学生们所下载的电子邮件和程序都有可能携带着病毒。
(三)安全管理方面的缺陷。校园网是近些年才发展起来的,在很多方面校园网络建设并不完善,大学校园的网络建设大都存在着软件投资方面的问题。纯粹把网络系统当成技术工程进行实施,而没有系统、安全的管理政策,势必不利于校园网络的安全。校园网络管理措施如果不够得力的话,随时都可能导致病毒传播的泛滥或信息丢失等,后果相当严重。
三、大学校园的网络安全防范策略
当今大学的校园网络已经成为了一个极为复杂的系统。如果想确保校园网站的安全,应当从管理及技术等多个层面入手,针对校园网用户的情况制定相关政策。由于校园网的用户大多都是学校管理及教学人员,不能够对用户做太多限制,一定要尽可能的利用现有设备,发挥现有设备所具有的技术潜力,同时也要考虑到添置的设备先进性及扩展性,为今后的网络发展创造更为有利的条件。
(一)网络监控。校园网络系统的管理人员在不影响校园网络系统正常运转的情况之下,应当增强内部的网络监控制度,以便最大限度保护校园网络资源,为学生提供更为有利的资源。管理人员可以通过有效的监控方式,增强校园网络系统安全的反应和自我适应能力,对不安全的因素及时做好防范,保证网络的服务能够正常提供,形成功能完善的监控系统。
(二)培养素质高的维护队伍。高等院校的网络中心可以组建起网络安全维护的队伍,对其进行网络安全的管理培训及指导,以便加强对大学的校园网络管理力度,保证校园的网络能够快捷、规范、方便地运行。
(三)构建良好文化氛围。信息安全对于实现高校教育的信息化来说极为重要,除了安全技术的管理之外,文化氛围是否良好对于高校信息的安全工作开展也起着至关重要的作用。
大学校园的网络信息安全日益复杂化,其安全建设应当以校园网的信息安全现状作为前提,通过对信息安全知识的培训来加强用户安全意识。只有建立起便捷、安全的网络环境,保障了校园网安全,才能够提高校园网络信息资源的保密性、可用性及完整性。
四、结论
在大学校园中,计算机技术在迅速发展着,为师生学习、工作提供了方便。然而我们在享受科技带来方便的时,也应当认识到网络安全的问题已经成为了网络应用过程中的巨大障碍。一定要根据校园网情况的发展变化制定一系列解决方案,保证校园网络的安全,使得校园网向着良性方向发展,为学生的成长创造有利条件。
参考文献:
[1]林瑞云.大学校园网网络安全对策[J].现代通信,2003,10期
[2]田进华.高校校园网无线局域网通信安全策略探析[J].信息系统工程,2011,3
关键词:网络优化;通信安全;方法
1 当前网络通信的发展现状和趋势
当前,网络通信技术正朝着智能化、综合化、个人化的方向发展,并且还可以支持多种实时和非实时、可变速率、窄带和宽带的业务。现阶段,有线电视网、计算机网、电信网是规模最大的通信网络,这几种网络都具有各自不同的劣势和优势。目前,计算机网络已经能够支持各种数据、信息业务,但是其稳定性不足、安全性差、服务质量不高,并且不能支持电话和实时图像等业务;电信网则能够支持较高质量的电话语音,但其缺点是,不能达到计算机智能化程度;而有线电视网的实时性能和宽带性能都比较好,其缺点是不能实现网络的双向通信和网络管理。随着数字技术的不断发展,无线电视网、计算机网、电信网都在不断地完善,逐渐克服了在运行过程中的缺陷,使其能够融合其他网络通信的优势。计算机网络技术主要是通过建网工作,不断地进行网络业务的拓展;电信网络主要通过使用以太网等技术实现各种多媒体和网络的接入业务;而有线电视网则通过使用HFC、架设光缆等技术来对其进行双向的改造;因此,未来的网络通信技术会朝着“三网结合”的方向发展。
2 网络通信安全技术
长期以来,人们对网络通信技术的安全性仅仅停留在对传输网的感性认识上。如何才能提高网络通信的安全,提高网络通信的安全性应当采取哪些措施,在现阶段,还没有合适的工具对其进行评价、测量。对于网络通信长途线来说,其安全性如何,人们无法判断,只有在人类的大脑里有一些模糊的感觉和经验,在网际通信实际运行过程中,缺乏相关的统计资料。然而在目前的技术条件下,对网络通信技术的安全性研究的主要内容包括,网络通信完成对其所承载的业务进行传送的不稳定隐患和能力状况。并且网络通信的安全性研究涉及的范围很广,包括网络通信的所有阶段。因此,对网络通信进行安全性管理的关键在于网络通信的设备引进、规划设计、运行维护等一些环节之中。
3 优化网络通信技术
3.1 对网络通信安全进行优化的必要性
当前,网络通信系统也运用了一些防护技术,但仍然存在着不足。对于基站的工作人员来说,在日常的网络通信维护中会遇到网络业务汇聚节点短缺、核心站点的端口不足等情况,从而影响了新业务的开展和增加。面对如此情况,只有通过改造和调节业务实现扩容业务,因此,这种网络结构和通路组织的不科学,造成了资源的浪费。现阶段的网络经过扩容,网络中的很多节点和网段逐渐成为了限制网络通信的制约点,从而严重制约了新设备的性能,使新业务不能进行开展,也不能实现网络系统的增值。此外,目前网络系统中的节点缺少相应的保护而失去作用,这就阻碍了整个网络传输业务,甚至情况严重时可能导致整个通信系统的中断。
3.2 优化网络通信流程分析
对网络通信安全优化的流程分析,包括手机对数据的分析;网络系统的分析;优化方案的具体实施;优化方案的对比和制定;优化方案的改进;实施后的对比等等。在优化的整个流程中,必须要做好数据的优化方案的制定和对比流程以及收集流程。在网络通信安全优化的整个流程中数据的收集流程是基础,对整个网络通信优化流程具有重要的意义,也是判断整个网络通信优化工作是否准确全面的关键性因素。优化方案实施的关键就是方案的对比和制,由于在这个流程中涉及的设计人员比较广,因此,必须要做好该阶段的人员调配和管理工作,确保优化方案的可行性。
3.3 对网络通信安全优化流程内容的评估
网络通信安全优化流程的评估内容主要包括以下两个方面:(1)对资源利用率进行评估。网络通信的评估主要包括端口使用状况;槽位利用率;电路使用状况;交叉资源的使用状况;业务转接方式的改变;网络中平均电路的使用情况;设备的更新能力以及网络调度效率的实际情况等多个方面。在确立优化方案过后的网络资源是否得到了全面有效的利用,是评估网络通信资源利用率的重要方式。与此同时,也可以对整个方案的实施是否具有合理性和经济性,能否会促进整个系统的良性循环,网络资源的利用是否合理安全,等方面进行评估。(2)对网管系统进行评估。网管系统是整个网络通信系统的重要组成部分。现阶段网管系统存在的分析数据能力和管理能力是对网管系统进行评估的前提,并且网管系统还应当与网管端口电路的控制能力相适应。随着我国网络通信技术的快速发展,针对用户的新业务和新服务也在不断地变化,为了能够使网管系统全面地适应现阶段新业务的发展需要,在对网管系统进行评价和优化过程中应当充分意识到网络资源的配置和提供情况,并通过网管系统的维护记录和具体运行对整个网络通信系统的运行状况进行全面的评估,检查通信系统在运行过程中是否出现故障,如果出现故障,就必须对故障出现的原因进行全面地分析调查,找出故障出现的根本原因。
[参考文献]
[1]王海勇.探索网络化与通信安全技术[J].信息技术,2010.
在对目前的计算机网络通信中存在的安全问题的分析过程中,其主要是由于网络通信的开放性和互联性导致的,并且由于在计算机软件和硬件的层面都存在着不同程度的安全隐患,因此在计算机网络安全通信中的隐患表现出典型的多样性和复杂性,其主要的表现可以分为以下几个方面:
(1)计算机系统自身存在着安全隐患。在目前的计算机网络通信中,其所采用的计算机操作系统自身就存在着一定的安全隐患,同时加之目前的网络通信环境极其复杂,因此不可避免的出现计算机安全隐患,因此也就有大量的黑客利用存在的系统安全隐患对用户的网络通信数据进行窃取,造成用户的损失。同时计算机软件也是造成目前网络通信安全出现巨大隐患的因素,这主要是由于一些个人或者组织通过将木马等病毒植入到软件内,用户通过网络将这些软件下载和安全的过程中就会激活病毒,从而对用户的计算机安全造成重大影响。在计算机网络安全中最为关键的是数据信息的安全,这主要是由于数据信息不仅关系到网络通信的可靠性,同时还会对用户的隐私造成巨大影响,甚至会产生巨大的经济损失,因此必须加强计算机网络安全的防护,而加强计算机系统安全则是整个计算机安全防护体系的基础环节,同时也是至关重要的环节。
(2)网络安全防护制度体系不健全。目前,在我国尚未形成较为完善的计算机网络安全防护体系。一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
(3)网络安全防护意识不足。在我国,由于技术条件的限制和人们对于网络安全认识的不足,导致了我国的计算机网络安全存在着较多的问题。首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
2提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:(1)加强网络信息的传输安全。随着计算机网络技术的发展和人们对于网络通信需求的不断提升,网络通信的数据量不断增加,因此做好传输信息的安全防护是整个网络安全防护的关键环节。其具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设。目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识。要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
3总结
关键词:网络通信;安全;对策
引言
随着信息网络技术的快速发展,人类社会逐渐迈入网络年代。几乎人人手中都持有一种网络通讯工具,甚至小到四五岁的幼儿。人们的生活和工作越来越离不开网络通信给我们带来的显而易见的便利,也越来越产生相应的依赖感。然而,正是这样一种与我们变得越来越密切的“伙伴”,当它有一天出现差错的时候,其所带来的一系列损害及惨痛代价却让我们难以招架。它在给我们生活各方面便利插上腾飞的翅膀的同时,其引发的安全性问题也殃及到我们生活的各个方面。网络的不安全性越来越让我们担忧。
一、网络通信存在的安全性因素
世界上的所有事物都具有两面性,网络通信也不例外。因为,网络通信会涉及人们的大量个人隐私、商业秘密、军事秘密和国防信息,因此一些非法人员和犯罪分子将他们的爪牙伸向了这片新开发的、管理防控体制还不健全的“沃土”。网络通信的安全性问题越来越引起广大人民群众的关注,而且这种安全性所带的破坏正越来越威胁到每个人的正常生活。
日常生活、工作过程中,我们经常会听到“信息被盗取”、“病毒爆发、电脑瘫痪”这样的词语,时常会在自己的网站页面上看到“此网站有恶意信息,是否拦截”这样的字样。而这些安全漏洞就是网络通信线路的安全性问题引起的。纵观网络通信的安全性问题主要包括以下六点:
1.1电磁泄漏
电磁泄漏是指网络通信时的大量信息在通过地线、电源线、信号线、寄生电磁信号或谐波等媒介传送的时候,由于媒介本身的弊端导致电磁信号泄漏,如果这些电磁信号被有意者接收并通过相应的技术措施予以提取,就会将其复原成原来信息的一种弊端。电磁泄漏可以是由于网络终端屏蔽不严密,也可以是传输的线路或计算机没有采取应有的屏蔽措施而引起。而现如今,对于我国的经济发展状况而言,大多数机房的的屏蔽和防辐射措施做得都不到位,相应的防护措施必须抓紧加强。
1.2搭线窃听
搭线窃听作为一种黑客手段,是利用计算机的电磁波辐射的原理,通过相关解译的设备将目标信息复现的一种窃取手段。黑客通常会大面积的将之应用于跨国计算机网络信息、情报的窃取。因为此手段对于黑客等犯罪分子而言可以在获得大量珍贵情报和信息的同时,又不易被警方察觉方向,便于逃脱。
1.3非法终端
非法终端可以是通过两种渠道获得,一种是通过各种手段在已有的终端上再安装另一个终端,一种是犯罪分子投机取巧,当网络用户断开网络通信时,趁机操纵网络通信接口,拦截网络信息,使网络信息改道流入到他的非法终端。
1.4非法入侵
风趣的说,非法入侵更加贴近我们的生活。当我们在浏览网页,与人视频聊天的时候,你的电脑就悄悄的被恶意软件入侵。这个软件的图标和名称出现在你的桌面上,试图右击图标删除,却顽固的不能将之删除。非法入侵造成的最低的破坏是一些入侵软件需要你花费大量精力去破解删除,而更大程度上的破坏是非法窃取、使用你的信息后向他人披露,以及直接致使你的网络通信设备瘫痪,信息丢失。
1.5注入非法信息
本人认为此种手段更倾向于应用到企业之间的不正当竞争中。因为非法者(如不正当竞争一方)使用此种手段的最大目的是不仅将用户(如对方)的原有信息(如被害一方与客户的信息资料)传播截断,而且是为了替换原有信息而发出非法者想要发出的有利于其自身利益需要而又不利于合法用户的信息。
1.6线路干扰
线路干扰常常是因为公共转载波设施没有得到及时更新,设备陈旧老化,或是因为网络通信线路质量残次而导致。最常见的是无线路由器的电磁干扰。
二、解决网络通信安全性问题的对策
2.1完善网络通信安全的技术性调控措施
要解决网络通信的安全性问题,最根本的是要完善相应技术防控措施。所谓“魔高一尺,道高一丈”,通过对通信信息进行加密处理、用户身份认证、设置权限等方法来预防和制止网络通信安全的安全问题。
2.1.1对通信信息进行加密处理
所谓加密处理是指对信息的相互传播通过设置密钥等加密方式防止信息泄露的措施。加密措施能有效防止搭线窃听、非法入侵的发生。根据加密与解密的密钥不同可以分为对称加密算法和公钥加密算法。对称加密算法相对于公钥加密算法,又称私钥加密算法,它是加密与解密的密钥内容设置相同一致的情况。其弊端显而易见,即任意一个密钥被破解,即意味着你的通信信息处于暴漏状态。而公钥加密算法是加密与解密的密码内容设置完全不同,加密密钥是公开的,而解密密钥是私有的。非法者要想获取通信信息,就必须掌握两个密码才可以。虽然较前者安全性有了很大提高,但是他的资金投入却是不菲的。因此,我们要根据具体的使用环境、操作状态来决定是使用二者之一,还是同时使用。当前应用的加密措施如信息隐藏技术,是通过设置密钥,将待隐藏信息通过嵌入算法嵌入到某一载体上,携带隐藏信息的载体通过线路进行传输,接收方再利用密钥通过提取算法提取隐藏信息的技术措施。这种措施能有效地进行信息隐藏,保证网络通信在一定程度上安全、顺畅的进行。但是我们过度注重信息隐藏技术的研发,相对忽视了信息隐藏检测的问题(即检测潜在的隐蔽信道,并对隐蔽信道进行阻截,加扰和防御,以破坏隐蔽信道的传输和同步机制,提高对抗信息隐藏的能力)研究。因此,要加强网络通信技术措施的全方位研究。
2.1.2确定用户身份认证
即通过让用户提供相应的账户、密码和用户名等信息,得到访问服务器中信息的许可,这可以在很大程度上防止非法用户的登陆及其带来的一系列信息泄露等损害。
2.1.3设置权限
此措施和2.12有所类似,对于没有相应访问信息权限的其他人,在没有得到合法用户的授权的基础上是无权访问该信息的,以此来预防非法用户的入侵、,注入恶意信息或病毒,篡改和破坏通信系统。
2.2完善网络通信安全的法律法规
法律是预防和惩处犯罪的最有力的武器。面对现如今出现的各种各样、层出不穷、花样百出的网络通信安全问题所引发的犯罪,加强完善网络通信安全的法律法规和相关制度是势在必行的。2009年刑法修正案(七)通过,将非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪写入修正案中,而它的颁布实施也对网络通信的犯罪起到了警示的作用。然而面对不断出现的新的网络犯罪,完善相关的立法体系仍是不能忽视的重要课题。
结语
综上所述,面对网络通信存在的诸多安全性因素,要保证网络通信的安全顺畅的运行,确保每个人的生活安定,加快完善网络通信安全性问题的对策才是关键。
参考文献
[1]张启明.网络通信安全系统的探析[J]. 科技创新与应用.2013(17),11
[2]赖武刚.关于网络通信安全的探讨[J].中国科技博览.2010(24),8
[3]赵淳.浅谈计算机网络通信常见问题[J].投资与合作.2012(20),322
