導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)通信安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

    1網(wǎng)絡(luò)通信安全的內(nèi)容

    (1)保密信息:為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容。

    (2)安全協(xié)議的設(shè)計(jì):網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計(jì)方面,主要針對(duì)具體的攻擊設(shè)計(jì)安全的通信協(xié)議,兩種方法:一種是用形式化方法來(lái)證明,主要采用人工分析的方法來(lái)找漏洞;另一種是用經(jīng)驗(yàn)來(lái)分析協(xié)議的安全性。安全協(xié)議的一個(gè)重要內(nèi)容是論證協(xié)議所采用的加密算法的強(qiáng)度。

    (3)訪問(wèn)控制:訪問(wèn)控制也叫存取控制或接入控制。必須對(duì)接入網(wǎng)絡(luò)的權(quán)限加以控制,并規(guī)定每個(gè)用戶的接入權(quán)限。

    2通信網(wǎng)絡(luò)安全的威脅

    (1)信息和(或)其他資源的毀壞;

    (2)信息和(或)其他資源的竊取、刪除或丟失;

    (3)信息誤用或丟失;

    (4)信息泄露;

    (5)信息中斷。

    通信網(wǎng)絡(luò)安全面臨的威脅具體分為:硬件安全缺陷、軟件安全漏洞、網(wǎng)絡(luò)結(jié)構(gòu)隱患和黑客攻擊等。網(wǎng)絡(luò)通信的安全問(wèn)題主要是由網(wǎng)絡(luò)的開(kāi)放性和自由性造成的。目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性攻擊有兩大類:被動(dòng)攻擊和主動(dòng)攻擊,細(xì)分為四類:截獲、中斷、篡改和偽造。截獲是指攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容;中斷指的是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信;篡改指的是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文;而偽造則指的是攻擊者偽造信息在網(wǎng)絡(luò)上傳送。另一種特殊的主動(dòng)攻擊是惡意程序的攻擊,這種攻擊毀壞性比較嚴(yán)重。惡意程序種類繁重,主要分為:計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲(chóng)、特洛伊木馬和邏輯炸彈。

    二、安全策略

    1網(wǎng)絡(luò)通信安全策略

    網(wǎng)絡(luò)通信安全策略是一套規(guī)則,而這些規(guī)則則是通過(guò)一組安全措施來(lái)體現(xiàn)的,是從某種特定的角度審視網(wǎng)絡(luò)是否安全。安全策略主要包括:授權(quán)、訪問(wèn)控制、認(rèn)證、不可否認(rèn)、保密、數(shù)據(jù)完整性和通行安全七個(gè)方面。

    2網(wǎng)絡(luò)通信的安全技術(shù)

篇2

關(guān)鍵詞:網(wǎng)絡(luò)通信 安全系統(tǒng) 性能分析

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)07(b)-0026-01

隨著我國(guó)經(jīng)濟(jì)建設(shè)的高速發(fā)展,高新技術(shù)產(chǎn)業(yè)也取得了豐碩的科研與實(shí)踐成果,網(wǎng)絡(luò)對(duì)于現(xiàn)在的人來(lái)講,已經(jīng)不再感到陌生。人們出門旅行、辦事都離不開(kāi)網(wǎng)絡(luò)系統(tǒng),其為人們的日常生活帶來(lái)了極大的方便。但是,任何事情都有其兩面性,網(wǎng)絡(luò)安全技術(shù)盡管發(fā)展的很快,但是,仍然存在著一定的問(wèn)題,這些問(wèn)題的出現(xiàn)會(huì)給人們?cè)斐苫蚨嗷蛏俚慕?jīng)濟(jì)損失,使得人們對(duì)網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生質(zhì)疑。本文針對(duì)這一問(wèn)題進(jìn)行分析。

1 分布式網(wǎng)絡(luò)通信安全研究現(xiàn)狀分析

目前,密鑰管理在安全組通信系統(tǒng)中占有重要的地位,根據(jù)其協(xié)商的方式以及密鑰分發(fā)的獲取方式可以分為三類:(1)集中式密鑰管理;(2)分散式密鑰管理;(3)分布式密鑰管理。

1.1 集中式組通信密鑰管理

在這一管理方式中,有一個(gè)負(fù)責(zé)提供信息服務(wù)并管理的中央控制節(jié)點(diǎn),其就相當(dāng)于該系統(tǒng)中的管理員,其主要的工作就是負(fù)責(zé)整個(gè)系統(tǒng)的通信密碼建立、分發(fā)以及當(dāng)該組成員發(fā)生變化時(shí)做好及時(shí)的密鑰變更,以便適應(yīng)新的環(huán)境。這種管理方案可以是平面的管理方式也可以是不同層次的樹(shù)形管理方式。層次數(shù)管理模式的結(jié)構(gòu)類似于樹(shù)形結(jié)構(gòu),依次往下進(jìn)行管理,這種結(jié)構(gòu)的可擴(kuò)展性很好,并且效率也很高。

1.2 分散式組通信密鑰管理

在該通信密鑰管理模式中,是將整個(gè)通信組分成了一個(gè)個(gè)子組,并且,在每一個(gè)分出來(lái)的組中會(huì)有一個(gè)節(jié)點(diǎn)作為該組的組控制器,負(fù)責(zé)對(duì)整個(gè)子組內(nèi)部的所有節(jié)點(diǎn)進(jìn)行管理,主要的管理內(nèi)容就是密鑰的生成以及向各個(gè)組員進(jìn)行分發(fā)。整個(gè)組的各個(gè)子組之間構(gòu)成了分布式的結(jié)構(gòu)關(guān)系,但是,也可以是集中式的管理模式。根據(jù)該通信組中的組會(huì)話密鑰GK的個(gè)數(shù),可以辨別出其是屬于分散式管理模式還是重加密服務(wù)器模式,因?yàn)?在分散式管理模式中,僅有一個(gè)唯一的組密鑰GK,而在重加密服務(wù)器模式中,其組密鑰GK不具有唯一性。

1.3 分布式組通信密鑰管理

在該種管理模式中,采用分布式的管理結(jié)構(gòu),其中的任何一個(gè)節(jié)點(diǎn)的地位都是一樣的,沒(méi)有負(fù)責(zé)管理的中央控制節(jié)點(diǎn),每一個(gè)組內(nèi)的成員將自己的密鑰生成信息和從其他組內(nèi)成員那得到的密鑰生成信息按照某種內(nèi)定的算法進(jìn)行處理,最終得出該通信組內(nèi)的會(huì)話密鑰。這種分布式的結(jié)構(gòu),其優(yōu)點(diǎn)就在于可擴(kuò)展性高,系統(tǒng)的服務(wù)管理成本降低。

2 分布式網(wǎng)絡(luò)通信安全策略應(yīng)用研究

2.1 常規(guī)安全策略應(yīng)用方法

建立在密碼學(xué)理論基礎(chǔ)之上的安全組通信密鑰協(xié)商的主要應(yīng)用方面有:對(duì)稱加密算法、公鑰密碼技術(shù)等。加密技術(shù)。對(duì)稱加密算法又稱為私鑰加密算法、單鑰加密算法,它要求加密密鑰和解密密鑰相同,也就是說(shuō),在整個(gè)過(guò)程中無(wú)論是加密還是解密都采用同一個(gè)密碼。這種技術(shù)計(jì)算相對(duì)簡(jiǎn)單,但是,一旦被破解,就會(huì)造成整個(gè)過(guò)程中的重大問(wèn)題發(fā)生。公鑰加密算法也稱為非對(duì)稱加密算法,加密過(guò)程和解密過(guò)程使用不同的密鑰,兩個(gè)密鑰,一個(gè)用來(lái)加密,稱為公開(kāi)密鑰,一個(gè)用來(lái)解密,稱為私有密鑰,從一個(gè)密鑰很難推導(dǎo)計(jì)算出另一個(gè)密鑰。這種技術(shù)相對(duì)于前一種算法來(lái)講,其安全性要強(qiáng)一些,但是,其中的費(fèi)用支出要相對(duì)多一些。

安全組通信過(guò)程,其中的系統(tǒng)環(huán)境是完全開(kāi)放的,各種潛在的危機(jī)經(jīng)常會(huì)出現(xiàn),對(duì)系統(tǒng)的安全性能造成了一定的挑戰(zhàn),公鑰加密技術(shù)的應(yīng)用,能夠減少更多的危險(xiǎn)發(fā)生,但是,由于其成本過(guò)高,因此,通常會(huì)根據(jù)使用的環(huán)境來(lái)決定采用哪種加密技術(shù)。一般情況下,在密鑰協(xié)商情況下,采取公鑰技術(shù)進(jìn)行數(shù)據(jù)的加密處理,在組內(nèi)則是使用對(duì)稱密鑰來(lái)進(jìn)行組內(nèi)的通信數(shù)據(jù)加密處理。也有些情況,是將二者相結(jié)合進(jìn)行使用,這些主要還是要看所在系統(tǒng)的安全性能指數(shù)的高低。

2.2 面向Web服務(wù)的通信安全策略應(yīng)用探究

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Web服務(wù)在通信服務(wù)行業(yè)占有重要的地位以及分量,針對(duì)web服務(wù)的通信安全技術(shù)的應(yīng)用已經(jīng)得到廣泛的研究與重視,其研究既有較高的理論價(jià)值又有很高的實(shí)用價(jià)值。在web通信服務(wù)過(guò)程中,當(dāng)進(jìn)入網(wǎng)站的信息得到確認(rèn)之后,只有經(jīng)過(guò)通信安全檢查之后才能予以接收。否則,將視為非法消息,予以拒絕。因?yàn)?這些信息(有的是客戶請(qǐng)求信息,有的是相應(yīng)信息)可以含有任何內(nèi)容,很多會(huì)參雜著一些惡意信息或者是未經(jīng)過(guò)授權(quán)的XML消息,如果是含有這類信息,將會(huì)對(duì)服務(wù)提供者產(chǎn)生一定的威脅。消息檢查器就是通過(guò)解析入站內(nèi)容對(duì)XML消息進(jìn)行預(yù)處理和后處理,實(shí)現(xiàn)方法是通過(guò)檢查和驗(yàn)證處理需求,然后根據(jù)消息的發(fā)送者或接收者做出認(rèn)證和授權(quán)的決策。因此,消息檢查器具有對(duì)進(jìn)入的消息進(jìn)行篩檢的功能,從而對(duì)發(fā)送信息防的身份進(jìn)行驗(yàn)證,并判斷其是否具有信息的資格,并且,對(duì)所的信息是否存在篡改等安全問(wèn)題。

3 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活是越來(lái)越與之息息相關(guān),一些高科技犯罪分子利用網(wǎng)絡(luò)進(jìn)行各種各樣的犯罪行為已經(jīng)是屢見(jiàn)不鮮,因此,人們對(duì)網(wǎng)絡(luò)安全技術(shù)的要求越來(lái)越高。為了更好的解決網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題,很多相關(guān)的工作人員在夜以繼日的努力奮斗著,我們有理由相信,在不懈的努力下,網(wǎng)絡(luò)通信安全系統(tǒng)會(huì)逐漸的完善起來(lái),有效的避免違法行為的出現(xiàn)。

參考文獻(xiàn)

[1] 程建峰.基于Web Services的PKI安全體系在網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版),2012(1).

[2] 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011(3).

[3] 卜憲憲.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無(wú)線互聯(lián)科技,2012(1).

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 防火墻技術(shù)

引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)通信給人們的工作生活帶來(lái)諸多便利，同時(shí)網(wǎng)絡(luò)安全的問(wèn)題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而日益嚴(yán)重。網(wǎng)絡(luò)通訊安全問(wèn)題主要表現(xiàn)在信息的泄漏、篡改以及非法信息的流傳和散播，還包括一些利用網(wǎng)絡(luò)資源進(jìn)行非法貿(mào)易等問(wèn)題，網(wǎng)絡(luò)通信安全問(wèn)題可能給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，所以必須要引起我們我們的高度重視和關(guān)注。防火墻技術(shù)能提高系統(tǒng)的安全性，減少網(wǎng)絡(luò)的不安全因素。在現(xiàn)如今的計(jì)算機(jī)時(shí)代，網(wǎng)絡(luò)信息的安全尤為重要，我們對(duì)防火墻技術(shù)的要求也會(huì)越來(lái)越高。

一、網(wǎng)絡(luò)信息安全的主要威脅

網(wǎng)絡(luò)信息安全的威脅是多方面的，隨著時(shí)間的變化而變化。這些威脅大致可以分為自然威脅和人為威脅。

自然威{可能來(lái)自各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些非目的性事件，有時(shí)直接威脅到網(wǎng)絡(luò)的安全，影響信息存儲(chǔ)介質(zhì)。

人為威脅是對(duì)網(wǎng)絡(luò)的人為攻擊。這些攻擊都是通過(guò)搜索系統(tǒng)的弱點(diǎn)，以達(dá)到破壞、欺騙、竊取數(shù)據(jù)的目的，可能會(huì)造成經(jīng)濟(jì)和政治上無(wú)法估量的損失。網(wǎng)絡(luò)安全的人為威脅主要分為以下幾類：網(wǎng)絡(luò)缺陷、黑客攻擊病毒、資源管理不足和內(nèi)部網(wǎng)絡(luò)用戶濫用網(wǎng)絡(luò)源造成信息泄露[2]。

（一）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但它為攻擊者利用共享資源破壞系統(tǒng)安全提供了機(jī)會(huì)。隨著互聯(lián)網(wǎng)需求的不斷增長(zhǎng)，不可能完全隔離外部服務(wù)請(qǐng)求，并且很容易通過(guò)服務(wù)請(qǐng)求的機(jī)會(huì)獲得網(wǎng)絡(luò)數(shù)據(jù)包。

網(wǎng)絡(luò)的開(kāi)放性?；ヂ?lián)網(wǎng)上的任何用戶都非常方便地訪問(wèn)互聯(lián)網(wǎng)上的信息資源，因此很容易得到一個(gè)企業(yè)、單位和個(gè)人的敏感信息[3]。

網(wǎng)絡(luò)操作系統(tǒng)漏洞。網(wǎng)絡(luò)操作系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)的最終載體，它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件的接口，同時(shí)還提供所需的網(wǎng)絡(luò)通信協(xié)議和服務(wù)程序。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)在實(shí)現(xiàn)過(guò)程中必然存在缺陷和漏洞。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的缺陷。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)指的是拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)的不合理將直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，也能保證更好的安全性。網(wǎng)絡(luò)設(shè)計(jì)的不合理將對(duì)網(wǎng)絡(luò)安全造成威脅。

惡意攻擊。黑客是一種常見(jiàn)的網(wǎng)絡(luò)攻擊和病毒，這是最難以防范的網(wǎng)絡(luò)安全的威脅因素。隨著計(jì)算機(jī)教育的普及，這樣的攻擊越來(lái)越多，影響也越來(lái)越大[4]。

二、防火墻技術(shù)

（一）防火墻定義

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，根據(jù)網(wǎng)絡(luò)安全策略控制（權(quán)限拒絕監(jiān)聽(tīng)）訪問(wèn)網(wǎng)絡(luò)信息流，本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、保障網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。理論上講，防火墻是一個(gè)分離器、一個(gè)限制器、也是一個(gè)分析器，它可以監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

（二）防火墻的種類

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同，總體來(lái)講分為兩大類：分組過(guò)濾以及應(yīng)用。

分組過(guò)濾（Packetfiltering）；作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號(hào)，協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)[5]。只有滿足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。

應(yīng)用（ApplicationProxy）：也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway），它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用，實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。

（三）防火墻技術(shù)原理

1、包過(guò)濾技術(shù)

包過(guò)濾是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)。根據(jù)一組過(guò)濾規(guī)則，檢查IP分組以確定數(shù)據(jù)包是否通過(guò)。不符合IP地址要求的，將被防火墻過(guò)濾掉，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)通?？梢曰谝恍┗蛩幸韵碌男畔⒔MIP包過(guò)濾：源IP地址；目的IP地址；TCP / UDP源端口；TCP / UDP目的端口。數(shù)據(jù)包過(guò)濾技術(shù)實(shí)際上是一種基于路由器的技術(shù)，其最大的優(yōu)點(diǎn)是價(jià)格便宜，易于實(shí)現(xiàn)邏輯，易于安裝和使用[6]。

2、技術(shù)

技術(shù)是另一種完全不同于包過(guò)濾技術(shù)的防火墻技術(shù)。其主要思想是在兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)“中間檢查點(diǎn)”，通過(guò)網(wǎng)絡(luò)進(jìn)行通信。“中間檢查點(diǎn)”是服務(wù)器，在兩個(gè)網(wǎng)絡(luò)之間運(yùn)行并檢查網(wǎng)絡(luò)之間的每個(gè)請(qǐng)求。當(dāng)服務(wù)器接收用戶請(qǐng)求時(shí)，它檢查請(qǐng)求的有效性。如果是合法的，則請(qǐng)求轉(zhuǎn)發(fā)到實(shí)際服務(wù)器并轉(zhuǎn)發(fā)給用戶。為應(yīng)用程序服務(wù)編寫(xiě)服務(wù)器，在應(yīng)用層中工作。

3、監(jiān)視技術(shù)

這是第三代防火墻技術(shù)，融合了前兩者的優(yōu)點(diǎn)。網(wǎng)絡(luò)通信可以在各級(jí)檢測(cè)。用同包過(guò)濾技術(shù)，可以檢測(cè)IP地址，端口號(hào)，以及TCP標(biāo)簽，過(guò)濾掉數(shù)據(jù)包。它允許客戶信任和不信任的主機(jī)建立直接的聯(lián)系，不依賴于相關(guān)的應(yīng)用層、應(yīng)用層數(shù)據(jù)，但在方法確定進(jìn)口，這些算法通過(guò)已知的合法數(shù)據(jù)包模式比較導(dǎo)入數(shù)據(jù)包，因此理論上可以更多的應(yīng)用級(jí)的數(shù)據(jù)包過(guò)濾。

狀態(tài)監(jiān)視器的監(jiān)控模塊支持多種協(xié)議和應(yīng)用，可擴(kuò)展應(yīng)用和服務(wù)。此外，它還可以監(jiān)視RPC和UDP端口的信息，并且數(shù)據(jù)包過(guò)濾和不支持這樣的端口。這樣，通過(guò)對(duì)各個(gè)層的監(jiān)控，實(shí)現(xiàn)狀態(tài)監(jiān)控，達(dá)到網(wǎng)絡(luò)安全的目的。目前，使用多狀態(tài)監(jiān)控防火墻，它對(duì)用戶是透明的，在OSI頂部加密數(shù)據(jù)，不修改客戶端程序，就沒(méi)有必要為每個(gè)運(yùn)行在防火墻上的服務(wù)添加一個(gè)。

結(jié)語(yǔ)

現(xiàn)如今，網(wǎng)絡(luò)安全問(wèn)題已引起世界各國(guó)的嚴(yán)密關(guān)注，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取等嚴(yán)重問(wèn)題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來(lái)越多，各種病毒泛濫成災(zāi)。這一切，對(duì)國(guó)家及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國(guó)家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1]楊富國(guó).網(wǎng)絡(luò)通信安全及防火墻技術(shù)分析[J]. 信息通信，2013，（09）：139-140.

[2]李志平，張偉斌，鄭昕，黃智英. 網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].中國(guó)新通信，2014，（21）：3-4.

[3]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識(shí)與技術(shù)，2012，（24）：5787-5788.

[4]衛(wèi)星，周瑜龍.網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（13）：135-136.

篇4

    一、網(wǎng)絡(luò)的通信安全 在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

    (一)影響網(wǎng)絡(luò)通信安全的因素 首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。 其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

    (二)常用的幾種通信安全技術(shù) 比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù),這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。

    二、通信網(wǎng)絡(luò)的安全防護(hù)措施 正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來(lái)越離不開(kāi)它,因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

    (一)防火墻技術(shù) 通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

    (二)身份的認(rèn)證技術(shù) 經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

    (三)入侵的檢測(cè)技術(shù) 一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

    (四)漏洞的掃描技術(shù) 在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

篇5

1.1缺乏網(wǎng)絡(luò)通信安全意識(shí)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信安全對(duì)網(wǎng)絡(luò)防護(hù)提出了更高的要求。在網(wǎng)絡(luò)通信系統(tǒng)的安全管理中，由于工作人員缺乏網(wǎng)絡(luò)安全管理意識(shí)，同時(shí)用戶缺乏安全使用意識(shí)，導(dǎo)致用戶隨意瀏覽網(wǎng)站和進(jìn)行下載，促使病毒從多個(gè)途徑進(jìn)行流通，同時(shí)由于缺乏防范意識(shí)，導(dǎo)致病毒流通時(shí)，難以進(jìn)行有效的預(yù)防和治理，給計(jì)算機(jī)安全通信系統(tǒng)帶來(lái)了一定程度的安全隱患。

1.2存在系統(tǒng)漏洞

在網(wǎng)絡(luò)通信安全系統(tǒng)中，由于缺乏健全的網(wǎng)絡(luò)安全體制，導(dǎo)致系統(tǒng)中存在諸多安全漏洞，黑客可以根據(jù)系統(tǒng)中存在的防護(hù)漏洞，肆無(wú)忌憚的對(duì)系統(tǒng)進(jìn)行攻擊，竊取用戶的信息和財(cái)產(chǎn)，漏洞的出現(xiàn)不但影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)危害了用戶的信息和財(cái)產(chǎn)安全，給社會(huì)帶來(lái)了巨大的損失。

1.3缺乏安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全的管理中，由于缺乏健全的管理制度，缺乏有效的安全管理措施，導(dǎo)致相關(guān)人員缺乏對(duì)安全管理的認(rèn)識(shí)，從而促使計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中出現(xiàn)安全漏洞，不利于網(wǎng)絡(luò)通信系統(tǒng)的安全運(yùn)行。

1.4病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理中，病毒是最大的影響因素，黑客和木馬系統(tǒng)可以利用病毒的特性對(duì)網(wǎng)絡(luò)通信系統(tǒng)加以攻擊，竊取有用的信息和客戶的資產(chǎn)，是網(wǎng)絡(luò)健康發(fā)展中存在的隱患，同時(shí)影響客戶的信息和財(cái)產(chǎn)安全。

2計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范措施分析

2.1加強(qiáng)網(wǎng)絡(luò)通信安全意識(shí)

缺乏網(wǎng)絡(luò)通信安全意識(shí)，導(dǎo)致工作人員在工作進(jìn)程中，缺乏對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)，不利于計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，針對(duì)這個(gè)問(wèn)題，提高工作人員網(wǎng)絡(luò)通信安全意識(shí)，提高工作人員相關(guān)素質(zhì)，可以有效的提高網(wǎng)絡(luò)通信系統(tǒng)的安全性。這需要相關(guān)部門加強(qiáng)網(wǎng)絡(luò)管理人員的培訓(xùn)，使工作人員了解網(wǎng)絡(luò)安全隱患，同時(shí)要建立完善的計(jì)算機(jī)管理制度，強(qiáng)化對(duì)工作人員的監(jiān)管，才可以有效的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的安全性。

2.2加強(qiáng)漏洞掃描

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)存在漏洞，會(huì)致使計(jì)算機(jī)出現(xiàn)安全問(wèn)題，影響人們的正常使用。因此，強(qiáng)化計(jì)算機(jī)安全掃描系統(tǒng)，對(duì)計(jì)算機(jī)漏洞及時(shí)進(jìn)行檢查，一旦發(fā)現(xiàn)漏洞，需要及時(shí)進(jìn)行修補(bǔ)，可以在很大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全性。加強(qiáng)對(duì)計(jì)算機(jī)漏洞的管理，需要對(duì)端口進(jìn)行掃描，獲取端口的服務(wù)于數(shù)據(jù)庫(kù)的信息做比對(duì)，從而可以查看計(jì)算機(jī)系統(tǒng)是否具有漏洞，另外，模擬黑客對(duì)系統(tǒng)發(fā)動(dòng)攻擊，可以有效的加強(qiáng)對(duì)計(jì)算機(jī)通信安全系統(tǒng)的掃描。

2.3加強(qiáng)網(wǎng)絡(luò)通信安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)中，由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理，導(dǎo)致部分網(wǎng)絡(luò)存在極大程度的安全隱患，影響著人們的信息安全。在這種形式下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理，可以有效的對(duì)計(jì)算機(jī)通信安全系統(tǒng)進(jìn)行防范，在強(qiáng)化網(wǎng)絡(luò)通信安全管理工作中，需要首先強(qiáng)化網(wǎng)絡(luò)通信安全意識(shí)，加強(qiáng)對(duì)黑客和病毒的防范措施，同時(shí)需要及時(shí)發(fā)現(xiàn)修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)中的漏洞，只有建立完善的網(wǎng)絡(luò)通信安全管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)通信的安全管理，才可以有效的保證網(wǎng)絡(luò)通信系統(tǒng)的安全性，從而保證人們的網(wǎng)絡(luò)信息安全性。

2.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主要因素，黑客和木馬等可以利用病毒的特性來(lái)入侵計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)，可以獲取用戶的個(gè)人信息，不利于用戶信息和財(cái)產(chǎn)的安全。另外，加強(qiáng)網(wǎng)絡(luò)通信系統(tǒng)的防火墻建設(shè)，可以有效的提高安全防護(hù)等級(jí)，防火墻可以形成不同級(jí)別的安全區(qū)，可以通過(guò)鑒別和監(jiān)察對(duì)網(wǎng)絡(luò)進(jìn)行有效的控制，從而可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全性。在以上防護(hù)措施之外，還可以通過(guò)加強(qiáng)網(wǎng)絡(luò)身份驗(yàn)證來(lái)有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全進(jìn)行管理。網(wǎng)絡(luò)病毒通常具有隱蔽性，對(duì)通信系統(tǒng)攻擊會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全性，因此，在網(wǎng)絡(luò)通信系統(tǒng)中，加強(qiáng)身份驗(yàn)證，可以有效的防御病毒的入侵。

3結(jié)語(yǔ)

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；無(wú)線通信；安全機(jī)制發(fā)展方向

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)29-7115-02

The Security of Wireless Communication Network

DU Wei-wei1, WEI Heng2

(1.Henan Economic and Trade Vocational College, Zhengzhou 450000, China; 2.Henan Radio and Television University, Zhengzhou 450000, China)

Abstract: In twenty-first Century, The network changed the way of work and life of people's, which make the acquisition, transmission, processing and the use of information more efficient and fast. Worldwide information revolution aroused the most active productivity in human history, but at the same time, the information security problem is outstanding and the situation becomes more and more complex. The problem of information security has been a threat to the country's political, economic, military, cultural, ideological and other areas. Meanwhile, the issue of information security is also the key for protecting people's privacy. Therefore, It's very important that recognizing the network vulnerabilities and potential threats and taking strong security strategy, To guarantee the network security .

Key words: network security; wireless communication;development direction of the security mechanism

1 通信安全

確保信息的安全是通信安全的主要目標(biāo)。通信安全主要包括兩個(gè)方面：信息的傳輸安全和信息的存儲(chǔ)安全。所謂信息的傳輸安全主要是指信息在動(dòng)態(tài)傳輸過(guò)程中的安全。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和信息反饋都是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，因此網(wǎng)絡(luò)安全是通信安全中一個(gè)極其重要的方面。信息的存儲(chǔ)安全指的是信息在靜態(tài)存放狀態(tài)下的安全。例如，數(shù)據(jù)是否被非法調(diào)用和竊取，這一般是通過(guò)設(shè)置訪問(wèn)權(quán)限、身份識(shí)別以及局部隔離等方法來(lái)實(shí)施。

要保證通信安全就必須想辦法在一定程度上克服種種威脅。需要指出的是無(wú)論采取何種防范措施都不可能保證通信系統(tǒng)的絕對(duì)安全。安全是相對(duì)的，不安全才是絕對(duì)的。

在具體實(shí)用過(guò)程中，經(jīng)濟(jì)因素和時(shí)間因素也是判別安全性的重要指標(biāo)?；谕ㄐ虐踩繕?biāo)和各種因素的影響，實(shí)現(xiàn)通信安全首先要在安全、方便和代價(jià)之間做出均衡。對(duì)通信系統(tǒng)安全性的要求越高，對(duì)通信的限制和使用難度就不斷加大，同時(shí)實(shí)現(xiàn)安全性的代價(jià)也隨之提高。因此，實(shí)現(xiàn)通信系統(tǒng)安全的真正有效的途徑是根據(jù)用戶需求來(lái)對(duì)安全性要求進(jìn)行正確的評(píng)估，也即用戶針對(duì)自己的具體信息存取要求，對(duì)自身能力、可容忍的風(fēng)險(xiǎn)、增加安全的代價(jià)和通信系統(tǒng)體系結(jié)構(gòu)等作出良好的評(píng)判和均衡。

此外，通信安全與人為作用是密不可分的。所有的各種安全保密功能都是人設(shè)計(jì)的，同時(shí)人也是破壞和干擾各種安全保護(hù)功能的始作傭者。因此，通信安全技術(shù)僅僅是實(shí)現(xiàn)通信安全的―個(gè)環(huán)節(jié)，真正意義上的通信安全應(yīng)集技術(shù)、管理和法律武器為一體。

2 無(wú)線通信網(wǎng)絡(luò)安全

2.1 商業(yè)中網(wǎng)絡(luò)安全的必要性

網(wǎng)絡(luò)技術(shù)的日新月異，使得無(wú)線網(wǎng)絡(luò)向著多樣化、智能化、寬帶化、和安全化的方向發(fā)展。目前，無(wú)線通信網(wǎng)絡(luò)能否大規(guī)模商業(yè)化的關(guān)鍵在于網(wǎng)絡(luò)的安全問(wèn)題。目前，在無(wú)線技術(shù)中關(guān)于安全的問(wèn)題一直沒(méi)有得到妥善的解決，從而使得研究未來(lái)無(wú)線通信中的安全機(jī)制顯得尤為突出。

2.2 無(wú)線通信網(wǎng)絡(luò)安全的特點(diǎn)

1)無(wú)線和有線通信網(wǎng)絡(luò)安全相比既有相同之處：無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣都是為了實(shí)現(xiàn)信息在網(wǎng)絡(luò)中順利傳遞，因此無(wú)線和有線面臨共同的安全問(wèn)題，如網(wǎng)絡(luò)入侵和病毒攻擊。

2)由于在無(wú)線網(wǎng)絡(luò)中信息要以電磁波的形式在空中自由傳播，所以無(wú)線通信網(wǎng)絡(luò)不僅要遭受繼承來(lái)自有線網(wǎng)絡(luò)的安全威脅，還有著在無(wú)線環(huán)境下特有的不安全因素。

2.3 無(wú)線通信中主要的安全技術(shù)

主要的安全技術(shù)有兩種，即身份認(rèn)證和信息機(jī)密。

1）無(wú)線信道的開(kāi)放環(huán)境，以及合法用戶與服務(wù)通信網(wǎng)絡(luò)之間線路連接不固定的特殊性，同時(shí)還要支持全球漫游，我們?cè)诓荒芨淖冞@些客觀條件的前提下，就要考慮用戶的準(zhǔn)確性即接收方的精準(zhǔn)性。身份認(rèn)證則是對(duì)用戶信息核對(duì)的一個(gè)渠道。它可以自行鑒別通信中通信一方或者雙方的身份信息，從而確保只有授權(quán)的用戶才能訪問(wèn)。

2）無(wú)線通信的信道是開(kāi)放的，所以基本不能依靠信道本身的安全來(lái)保護(hù)信息。首先，我們假設(shè)入侵者可以獲得傳輸內(nèi)容，那么我們應(yīng)該怎么防止信息被竊?。吭诓荒鼙ＷC信道環(huán)境的情況下，則需要通過(guò)其他的技術(shù)來(lái)對(duì)信息本身進(jìn)行保護(hù)，即信息加密技術(shù)。對(duì)所要傳輸?shù)膬?nèi)容本身進(jìn)行加密，不失為保護(hù)信息安全的一種有效方式。

2.4 主流無(wú)線技術(shù)的安全機(jī)制

無(wú)限技術(shù)也有不同的種類，通常以產(chǎn)生無(wú)限信號(hào)的方式來(lái)區(qū)分。例如，短距離無(wú)線通信(包括UWB、藍(lán)牙、RFID等)、無(wú)線局域網(wǎng)(WLAN)、無(wú)線城域網(wǎng)(WIMAX)、無(wú)線廣域網(wǎng)(包括WCDMA、CDMA2000、TD-SCDMA等)等。

1) RFID (無(wú)線射頻識(shí)別技術(shù))又被稱為電子標(biāo)簽技術(shù)，它是20世紀(jì)90年代興起的一項(xiàng)自動(dòng)識(shí)別技術(shù)。但是截止到目前我們所廣泛使用的無(wú)源RFID系統(tǒng)還沒(méi)有安全可靠的機(jī)制，對(duì)于用戶所提供的數(shù)據(jù)無(wú)法達(dá)到絕對(duì)的保密。因?yàn)镽FID數(shù)據(jù)極其容易受到攻擊，芯片在讀寫(xiě)數(shù)據(jù)的過(guò)程中容易被黑客利用，導(dǎo)致數(shù)據(jù)的丟失（竊?。?。

2) 藍(lán)牙技術(shù)是一種有關(guān)語(yǔ)音通信和無(wú)線數(shù)據(jù)的開(kāi)放性全球規(guī)范，它以近距離無(wú)線連接為基礎(chǔ)，成本較低。藍(lán)牙技術(shù)采取的安全機(jī)制適用于對(duì)等通信，即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程。

藍(lán)牙技術(shù)在安全上采用的是跳頻技術(shù)，它在鏈路層使用4個(gè)實(shí)體提供安全性，包括長(zhǎng)度為128bit的認(rèn)證密鑰、一個(gè)公開(kāi)的長(zhǎng)度為48bit的藍(lán)牙設(shè)備地址、長(zhǎng)度為8bit～128bit的加密密鑰和長(zhǎng)度為128bit的隨機(jī)數(shù)。僅從這些密鑰的長(zhǎng)度可以看出，讓人感覺(jué)藍(lán)牙技術(shù)的安全性還是有一定保障的。 但是，實(shí)際上現(xiàn)有藍(lán)牙安全機(jī)制也存在兩個(gè)主要的缺陷：其一是單元密鑰問(wèn)題，在鑒權(quán)和加密過(guò)程中，單元密鑰是沒(méi)有變化的，折舊很容易被第三方利用來(lái)竊取其他信息；其二是藍(lán)牙單元提供的PIN碼 (個(gè)人識(shí)別碼)的不安全性，所提供的PIN碼基本是由4位十進(jìn)制數(shù)組成，所以PIN碼極容易被采用窮舉法的入侵者攻破。

3) WLAN在安全方面采用的措施是采用無(wú)線通信技術(shù)代替?zhèn)鹘y(tǒng)電纜，并為其提供傳統(tǒng)局域網(wǎng)所能提供的功能。 由于使用MAC地址訪問(wèn)列表，所以各個(gè)無(wú)線工作站網(wǎng)卡都有唯一的地址，因此我們通過(guò)手工維護(hù)接入點(diǎn)中的一組允許訪問(wèn)或不允許訪問(wèn)的MAC地址列表，來(lái)實(shí)現(xiàn)物理地址過(guò)濾，而物理地址過(guò)濾則屬于硬件認(rèn)證，如果需要增加用戶時(shí)，就必須在MAC地址列表中手工添加用戶的MAC地址。這種方法雖然相對(duì)比較安全，但是MAC地址列表需要要隨時(shí)更新，工作量比較大。所以這種方式只適用于小型無(wú)線網(wǎng)絡(luò)，有一定的局限性。

4) WIMAX是基于IEEE 802.16系列寬頻無(wú)線標(biāo)準(zhǔn)形成的寬帶無(wú)線技術(shù)，從功能上講基本可以替代現(xiàn)有的有線和DSL連接方式。 但是實(shí)際上，IEEE 802.16存在著巨大的安全隱患，比如：WIMAX只能提供單向認(rèn)證、密鑰的質(zhì)量不高等。另外，在WIMAX的管理幀協(xié)商交互過(guò)程的安全性相對(duì)較低。

2.5 關(guān)于無(wú)線通信安全機(jī)制的發(fā)展趨勢(shì)

根據(jù)無(wú)線通信的發(fā)展趨勢(shì)和無(wú)線通信在現(xiàn)實(shí)應(yīng)用中的現(xiàn)狀，私鑰密碼體制向混合密碼體制轉(zhuǎn)變成為未來(lái)無(wú)線通信安全機(jī)制的重要發(fā)展方向。

未來(lái)的移動(dòng)通信系統(tǒng)會(huì)針對(duì)不同的安全特征優(yōu)勢(shì)和服務(wù)，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優(yōu)勢(shì)來(lái)實(shí)現(xiàn)無(wú)線的安全完整及針對(duì)有效性。隨著移動(dòng)通信標(biāo)準(zhǔn)化的發(fā)展，終端會(huì)漫游在不同運(yùn)營(yíng)商甚至異構(gòu)網(wǎng)絡(luò)之間，所以則更需要增加核心網(wǎng)之間的安全機(jī)制。移動(dòng)電子商務(wù)的廣泛應(yīng)用，更應(yīng)該減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)。未來(lái)的安全中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備,具有開(kāi)放的接口，能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等功能。

新的密碼技術(shù)的產(chǎn)生，如橢圓曲線密碼、量子密碼或者生物識(shí)別等技術(shù)將在移動(dòng)通信系統(tǒng)中得到廣泛應(yīng)用。 加密算法和認(rèn)證算法自身的抗攻擊能力則更強(qiáng)大，這些技術(shù)完全可以保證傳輸過(guò)程中信息的完整性、保密性、可控性、可用性和不可否認(rèn)性。移動(dòng)通信網(wǎng)絡(luò)的安全要體現(xiàn)面向用戶的理念，用戶甚至能自行選擇所要的保密等級(jí)，安全參數(shù)也可用戶自己設(shè)定。

參考文獻(xiàn)：

[1] 劉東華.網(wǎng)絡(luò)與通信安全技術(shù)[M].北京：人民郵電出版社,2002.

[2] 戴逸民,王培康,陳巍.通信網(wǎng)絡(luò)的安全理論與技術(shù)[M]．北京：清華大學(xué)出版社,2006.

[3] 賈曉蕓,羅守山.無(wú)線通信的安全機(jī)制[N].中國(guó)計(jì)算機(jī)報(bào),2007(52).

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)通信；安全問(wèn)題；有效防護(hù)

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的前提下，計(jì)算機(jī)網(wǎng)絡(luò)通信也得以實(shí)現(xiàn)，并且得到越來(lái)越廣泛的應(yīng)用，為人們?nèi)粘Ｉ罴肮ぷ魈峁┖芏啾憷Ｔ谟?jì)算機(jī)網(wǎng)絡(luò)通信實(shí)際應(yīng)用及運(yùn)行過(guò)程中，對(duì)其應(yīng)用產(chǎn)生影響的十分重要的方面就是安全問(wèn)題。因此，在計(jì)算機(jī)網(wǎng)絡(luò)通信應(yīng)用過(guò)程中，用戶應(yīng)當(dāng)對(duì)安全問(wèn)題加強(qiáng)重視，并且應(yīng)當(dāng)積極探索有效對(duì)策及途徑進(jìn)行防護(hù)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)通信能夠得以較好應(yīng)用，使其能夠更好服務(wù)于人們。

1計(jì)算機(jī)網(wǎng)絡(luò)通信安全影響因素

首先，計(jì)算機(jī)網(wǎng)絡(luò)通信路徑會(huì)對(duì)其安全性造成影響。就當(dāng)前實(shí)際情況而言，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信在路徑設(shè)計(jì)方面雖然取得一定成果，與之前相比具有十分明顯的改善，然而在實(shí)際應(yīng)用過(guò)程中仍有一定缺陷存在，并且當(dāng)前也并未制定相關(guān)屏蔽保護(hù)措施以防止安全風(fēng)險(xiǎn)發(fā)生，這種情況的存在也會(huì)對(duì)網(wǎng)絡(luò)通信安全產(chǎn)生一定威脅。比如，在當(dāng)前信息傳輸路徑中并未制定相關(guān)有效電磁屏蔽對(duì)策，則在實(shí)際傳輸過(guò)程中就可能會(huì)有電磁輻射產(chǎn)生，運(yùn)用一些比較專業(yè)的設(shè)備可對(duì)這類信息進(jìn)行探測(cè)并獲取。其次，計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全性。計(jì)算機(jī)網(wǎng)絡(luò)病毒屬于可進(jìn)行自我復(fù)制的一種程序，會(huì)對(duì)計(jì)算機(jī)造成很大程度危害，嚴(yán)重者還會(huì)導(dǎo)致整個(gè)信息系統(tǒng)發(fā)生癱瘓，并且當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒也越來(lái)越表現(xiàn)出高技術(shù)化特點(diǎn)，其種類及傳播形式均在不斷發(fā)生變化。在計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中，一旦出現(xiàn)計(jì)算機(jī)病毒，則就會(huì)導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、信息損失以及數(shù)據(jù)受到破壞等情況，對(duì)整個(gè)網(wǎng)絡(luò)通信中信息傳輸均會(huì)造成嚴(yán)重阻礙，對(duì)通信安全性造成影響。第三，人為因素影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全性。就目前實(shí)際情況而言，大部分計(jì)算機(jī)網(wǎng)絡(luò)用戶及管理人員均比較缺乏較良好安全保護(hù)意識(shí)及安全保護(hù)能力，通常導(dǎo)致一些不法分子利用計(jì)算機(jī)系統(tǒng)中漏洞入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)，并且會(huì)竊取、破壞及篡改信息，從而嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全，并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)建設(shè)及完善也會(huì)造成影響[1-2]。

2計(jì)算機(jī)網(wǎng)絡(luò)通信安全有效防護(hù)措施

2.1進(jìn)一步強(qiáng)化及完善通信系統(tǒng)性能

就目前實(shí)際情況而言，在計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)研發(fā)就設(shè)計(jì)方面，其目標(biāo)主要為保證其具備良好時(shí)效性，然而實(shí)際應(yīng)用情況表明，不可單純注重網(wǎng)絡(luò)通信時(shí)效性，更加重要的一點(diǎn)是應(yīng)當(dāng)對(duì)其可靠性及安全性進(jìn)行考慮。另外，在實(shí)際設(shè)計(jì)過(guò)程中還應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)通信中信息保密性加強(qiáng)注意，對(duì)于通信協(xié)議以及通信系統(tǒng)應(yīng)當(dāng)進(jìn)一步進(jìn)行完善，從而使系統(tǒng)中存在的漏洞能夠得以減少。此外，在網(wǎng)絡(luò)通信過(guò)程中應(yīng)當(dāng)注意設(shè)置不同程度安全防護(hù)措施及安全識(shí)別等級(jí)，從而有效避免非法用戶利用系統(tǒng)中漏洞向通信系統(tǒng)中侵入，進(jìn)而使通信信息安全性及完整性能夠得到較好保證。

2.2進(jìn)一步完善防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信中，防火墻屬于內(nèi)外系統(tǒng)之間十分重要的一種安全保障，同時(shí)也是現(xiàn)代社會(huì)上被廣泛關(guān)注的一種網(wǎng)絡(luò)通信安全技術(shù)，就實(shí)際情況而言，在很多服務(wù)器中還應(yīng)用到過(guò)濾技術(shù)，這兩種技術(shù)的聯(lián)合應(yīng)用可表現(xiàn)出更加明顯的優(yōu)勢(shì)。通常情況下，防火墻技術(shù)在網(wǎng)絡(luò)對(duì)外接口中進(jìn)行應(yīng)用，在網(wǎng)絡(luò)訪問(wèn)過(guò)程中可有效加強(qiáng)用戶信息管控，在鑒別約束或者對(duì)防火墻各數(shù)據(jù)流進(jìn)行更改的基礎(chǔ)上，可實(shí)現(xiàn)網(wǎng)絡(luò)安全有效防護(hù)，可有效避免非法用戶入侵訪問(wèn)。另外，在計(jì)算機(jī)網(wǎng)絡(luò)通信中通過(guò)對(duì)防火墻進(jìn)行有效應(yīng)用可有效避免一些危險(xiǎn)因素進(jìn)一步蔓延，這在網(wǎng)絡(luò)通信安全防護(hù)中屬于必不可少的一種手段。

2.3應(yīng)用漏洞掃描技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)中應(yīng)用十分廣泛的一種技術(shù)，具有較好效果。在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)比較復(fù)雜的變化情況下，僅僅依賴于網(wǎng)絡(luò)管理員實(shí)行安全漏洞檢測(cè)及安全風(fēng)險(xiǎn)評(píng)估，很難得到比較理想的效果，在此基礎(chǔ)上還應(yīng)當(dāng)注意對(duì)網(wǎng)絡(luò)安全掃描工具進(jìn)行應(yīng)用，從而使系統(tǒng)配置能夠得以優(yōu)化，準(zhǔn)確找出系統(tǒng)中存在的安全漏洞以及安全隱患，并且及時(shí)將其消除。對(duì)于安全程度比較低的一些計(jì)算機(jī)網(wǎng)絡(luò)情況，可利用黑客工具實(shí)行模擬攻擊，這樣一來(lái)可在一定程度上暴露出計(jì)算機(jī)網(wǎng)絡(luò)中存在的一些漏洞，從而將這些漏洞及時(shí)解決，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)通信安全能夠得到較好保證，使計(jì)算機(jī)網(wǎng)絡(luò)通信能夠得以較好進(jìn)行[2-3]。

3結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中，網(wǎng)絡(luò)通信安全屬于十分重要的一個(gè)方面，同時(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全能夠得以較好進(jìn)行的基礎(chǔ)保證。所以，作為計(jì)算機(jī)網(wǎng)絡(luò)通信用戶及管理人員，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)通信安全問(wèn)題加強(qiáng)重視及認(rèn)識(shí)，并且要通過(guò)有效措施進(jìn)行安全有效防護(hù)，從而使計(jì)算機(jī)網(wǎng)絡(luò)通信安全得到較好保證，使其得以更好應(yīng)用。

參考文獻(xiàn)：

[1]榮天驕,黎旭,時(shí)秀娜.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題及防范措施[J].通訊世界,2016(17).

[2]何宗濤.計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)技術(shù)[J].中國(guó)新通信,2015(4).

篇8

關(guān)鍵詞 網(wǎng)絡(luò)通信安全 計(jì)算機(jī)病毒 措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著科技的不斷進(jìn)步，當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)通信技術(shù)也不斷提升，在社會(huì)生活的各個(gè)方面網(wǎng)絡(luò)技術(shù)都得到了廣泛的應(yīng)用。但是在人們獲得巨大便利的同時(shí)，隨之而來(lái)的是計(jì)算機(jī)攜帶病毒對(duì)網(wǎng)絡(luò)通信的安全埋下隱患，影響計(jì)算機(jī)的數(shù)據(jù)安全。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全與病毒防護(hù)方面的分析研究，具有重要意義。

1 網(wǎng)絡(luò)通信安全的內(nèi)涵和內(nèi)容

1.1 網(wǎng)絡(luò)通信安全的定義

所謂網(wǎng)絡(luò)通信的安全，主要指確保網(wǎng)絡(luò)通信相關(guān)的信息的完整、可靠、實(shí)用以及嚴(yán)格保密。其不但包含了網(wǎng)絡(luò)信息儲(chǔ)存方面的安全，還包括傳輸信息的過(guò)程中、通信鏈的路途中以及計(jì)算機(jī)網(wǎng)絡(luò)的所有節(jié)點(diǎn)處的安全性。①網(wǎng)絡(luò)的通信安全在與確定相應(yīng)的安全措施，保證在網(wǎng)絡(luò)運(yùn)行環(huán)境之下的信息的完整可用以及保密等方面性能受保護(hù)。

1.2 網(wǎng)絡(luò)通信安全的內(nèi)涵

主要包括以下幾部分：其一，為網(wǎng)絡(luò)安全方面的關(guān)鍵性協(xié)議，例如PGP 加密、計(jì)算機(jī)應(yīng)用層可靠安全與電子交易的安全協(xié)議、網(wǎng)絡(luò)層的安全協(xié)議（荷載安全的協(xié)議以及認(rèn)證安全協(xié)議等）、套接口的安全協(xié)議等。其二，安全方面的服務(wù)與安全體制，如信息的保密、用戶受控訪問(wèn)、身份的認(rèn)證以及信息的完整。其三，典型網(wǎng)絡(luò)方面威脅。內(nèi)容包括安全方面缺陷、惡意的攻擊、結(jié)構(gòu)隱患以及計(jì)算機(jī)軟件漏洞。其四，還包括通信安全的產(chǎn)品，即是不同廠商生產(chǎn)的含特定功能的安全產(chǎn)品，如掃描器、防毒軟件、密碼機(jī)、防火墻、虛擬的專用網(wǎng)、安全網(wǎng)關(guān)等以及安全問(wèn)題解決方案。

1.3網(wǎng)絡(luò)通信安全的技術(shù)分析

網(wǎng)絡(luò)授權(quán)訪問(wèn)以及數(shù)據(jù)信息加密方面技術(shù)。信息加密的關(guān)鍵技術(shù)內(nèi)含儲(chǔ)存信息、傳輸網(wǎng)絡(luò)數(shù)據(jù)、管理密鑰、鑒別數(shù)據(jù)等方面的技術(shù)；加密傳輸數(shù)據(jù)的技術(shù)是在輸入時(shí)判斷是否為合法的用戶，授權(quán)訪問(wèn)的技術(shù)是進(jìn)行密鑰管理，通過(guò)密鑰的儲(chǔ)存、產(chǎn)生以及定期的替換對(duì)網(wǎng)絡(luò)通信的安全進(jìn)行保障。計(jì)算機(jī)防火墻安全技術(shù)。作為一種計(jì)算機(jī)隔離技術(shù)，防火墻主要在不同的網(wǎng)絡(luò)通信的執(zhí)行過(guò)程中的控制訪問(wèn)尺度，阻止網(wǎng)絡(luò)黑客對(duì)信息的拷貝、更改以及破壞。

2 網(wǎng)絡(luò)通信方面安全的影響因素

通常情況下，影響計(jì)算機(jī)通信安全的客觀因素比較多，會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)含病毒對(duì)整個(gè)網(wǎng)絡(luò)通信造成攻擊。②例如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不可靠、系統(tǒng)操作的失誤、自然災(zāi)害影響都會(huì)對(duì)通信安全構(gòu)成威脅。另外還有部分人為因素在內(nèi)，例如，對(duì)數(shù)據(jù)信息的破壞和竊?。ㄈ鐖D1）。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，近年來(lái)計(jì)算機(jī)病毒對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成深遠(yuǎn)影響。通常在病毒得到發(fā)作或者傳染時(shí)必須滿足特定的相關(guān)條件，如果條件不充分，則病毒不會(huì)發(fā)作或傳染，當(dāng)前已知的病毒的條件包括以下幾方面。

圖1 黑客利用觸發(fā)病毒威脅網(wǎng)絡(luò)通信安全圖示

2.1 計(jì)算機(jī)硬件觸發(fā)病毒類型

部分為鍵盤(pán)觸發(fā)病毒類型，部分為計(jì)算機(jī)使用者在進(jìn)行擊鍵時(shí)觸發(fā)病毒。一旦出現(xiàn)計(jì)算機(jī)病毒的預(yù)定鍵入，則會(huì)激活病毒。病毒被觸發(fā)的形式包括熱鍵觸發(fā)、確認(rèn)組合鍵時(shí)以及擊鍵次數(shù)達(dá)到一定標(biāo)準(zhǔn)觸發(fā)。

2.2 時(shí)間觸發(fā)病毒類型

比如，特定時(shí)間段觸發(fā)病毒，當(dāng)前多數(shù)病毒主要是利用特定的日期作為病毒激活的條件，③而時(shí)間觸發(fā)病毒還包括感染病毒之后累計(jì)時(shí)間段被觸發(fā)、文件寫(xiě)入時(shí)間觸發(fā)等。

2.3 訪問(wèn)或啟動(dòng)觸發(fā)病毒類型

部分計(jì)算機(jī)內(nèi)含病毒會(huì)以主機(jī)的啟動(dòng)次數(shù)為前提，將啟動(dòng)的次數(shù)作為病毒的關(guān)鍵激活條件；部分計(jì)算機(jī)內(nèi)含病毒會(huì)以磁盤(pán)中I/O涉及的訪問(wèn)次數(shù)當(dāng)做前提，將特定的訪問(wèn)次數(shù)設(shè)置為計(jì)算機(jī)病毒的觸發(fā)條件，另外還有部分病毒會(huì)將對(duì)磁盤(pán)訪問(wèn)的次數(shù)作為病毒激活條件。

3 加強(qiáng)計(jì)算機(jī)的通信安全，防護(hù)病毒的相關(guān)措施

3.1 文件瀏覽以及文件下載時(shí)的安全保護(hù)

用戶在無(wú)法確定接收的文件的始發(fā)人時(shí)，尤其接收可執(zhí)行的文件時(shí)，最好不輕易將文件打開(kāi)；在計(jì)算機(jī)軟件的下載過(guò)程中，不可下載未知來(lái)源的軟件，特別是炸彈類的、黑客相關(guān)的軟件，在系統(tǒng)運(yùn)行時(shí)，可安裝防火墻進(jìn)行防御。

3.2 加強(qiáng)計(jì)算機(jī)系統(tǒng)的防御性能

在進(jìn)行網(wǎng)絡(luò)通信之前，可安裝性能可靠的殺毒軟件，定期進(jìn)行殺毒軟件版本的更新，如在使用OlCQ進(jìn)行通信時(shí)，注意定期更新至安全性更高的版本，不隨便使用未知來(lái)源的光碟或者磁盤(pán)，堅(jiān)持專盤(pán)專用。

3.3 通信密碼以及上網(wǎng)密碼的防護(hù)

以網(wǎng)絡(luò)通信為例，在使用OlCQ時(shí)申請(qǐng)騰訊的密碼保護(hù)，在安全設(shè)置選項(xiàng)中將本地消息的加密欄啟動(dòng)，在公共場(chǎng)所如網(wǎng)吧等地上網(wǎng)時(shí)，關(guān)機(jī)之前注意刪除個(gè)人的密碼記錄以及相關(guān)信息，認(rèn)真填寫(xiě)密保相關(guān)的E- mail。

篇9

計(jì)算機(jī)軟件存在一些安全隱患和漏洞,這是計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒和木馬的一個(gè)重要原因,另一個(gè)重要原因是人們沒(méi)有樹(shù)立一種安全意識(shí)。所以,為了保障網(wǎng)絡(luò)安全和預(yù)防計(jì)算機(jī)受到病毒的入侵,需要做好計(jì)算機(jī)的日常防護(hù)工作及定期檢查計(jì)算機(jī)的系統(tǒng),并做好垃圾清理和木馬查殺工作。無(wú)論是家庭計(jì)算機(jī),還是企事業(yè)單位的公用計(jì)算機(jī),都要安裝正規(guī)的殺毒軟件,定期對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)、查殺,對(duì)于發(fā)現(xiàn)的病毒和木馬,迅速予以清理。

2設(shè)置網(wǎng)絡(luò)防火墻,保障網(wǎng)絡(luò)系統(tǒng)安全

在維護(hù)網(wǎng)絡(luò)安全方面,要做好預(yù)防工作,根據(jù)計(jì)算網(wǎng)絡(luò)的具體情況采取行之育效的防護(hù)措施。例如,開(kāi)啟和設(shè)置網(wǎng)絡(luò)防火墻,加強(qiáng)對(duì)黑客的監(jiān)控的防范。要定期對(duì)防火墻進(jìn)行檢查、維護(hù),根據(jù)防火墻報(bào)告情況設(shè)定不同的安全防御級(jí)別。在應(yīng)對(duì)黑客入侵時(shí),還可以采用入侵檢測(cè)技術(shù),監(jiān)控和檢測(cè)黑客的入侵行為,并根據(jù)黑客的入侵行為采取相應(yīng)的措施予以應(yīng)對(duì)。利用數(shù)字簽名技術(shù)和認(rèn)證身份技術(shù)對(duì)黑客的入侵也具有重要作用。

3制定網(wǎng)絡(luò)操作規(guī)范制度,提高人為操作水平

為了保障網(wǎng)絡(luò)系統(tǒng)的安全,可以采取制定網(wǎng)絡(luò)操作規(guī)范制度的方法,約束操作人員的行為,提高操作人員的應(yīng)用水平,將操作人員因?yàn)椴僮魇д`給計(jì)算機(jī)帶來(lái)嚴(yán)重安全問(wèn)題的幾率降到最低。要按照網(wǎng)絡(luò)操作規(guī)范制度的內(nèi)容,在計(jì)算機(jī)網(wǎng)絡(luò)操作時(shí)設(shè)置一些操作提示和限制,促使操作人員正確地進(jìn)行操作。

4計(jì)算機(jī)網(wǎng)絡(luò)使用者自身的安全意識(shí)

在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),使用者要樹(shù)立一種安全意識(shí),對(duì)于比較生疏的文檔不要打開(kāi),因?yàn)槲臋n中可能存在一些病毒程序,能夠防止計(jì)算機(jī)受到病毒的入侵。因?yàn)榫W(wǎng)頁(yè)病毒具有傳播速度快、傳播范圍廣以及破壞性比較大等特點(diǎn),網(wǎng)頁(yè)很有可能存在一些惡意的代碼。因此,用戶在瀏覽網(wǎng)頁(yè)過(guò)程中,不要隨意打開(kāi)打開(kāi)較為陌生的網(wǎng)頁(yè)。如果計(jì)算機(jī)使用者能夠樹(shù)立較高的安全意識(shí)和保護(hù)意識(shí),并且嚴(yán)格要求自己的網(wǎng)絡(luò)使用行為,不隨意打開(kāi)陌生的網(wǎng)站或文檔,就可以有效避免病毒對(duì)計(jì)算機(jī)造成的損害。

5運(yùn)用漏洞掃描技術(shù)

這項(xiàng)技術(shù)是一種主動(dòng)防范技術(shù),對(duì)保障網(wǎng)絡(luò)安全具有重要作用。利用這項(xiàng)技術(shù)可以及時(shí)地檢測(cè)到本地主機(jī)或者遠(yuǎn)程主機(jī)上存在的一些安全漏洞,能及時(shí)地反饋給網(wǎng)絡(luò)管理員,其就可以搶在入侵者到來(lái)之前對(duì)這些漏洞進(jìn)行修補(bǔ)。這項(xiàng)技術(shù)主要利用兩種方法對(duì)目標(biāo)主機(jī)上存在的漏洞進(jìn)行檢查:(l)試圖運(yùn)用黑客的手段和方法來(lái)攻擊目標(biāo)主機(jī)系統(tǒng),然后掃描安全性漏洞,比如測(cè)試弱勢(shì)口令等,以達(dá)到找到漏洞的目的;(2)通過(guò)對(duì)目標(biāo)主機(jī)開(kāi)啟端口和端口以上的網(wǎng)絡(luò)服務(wù)進(jìn)行掃描,然后將此類信息和網(wǎng)絡(luò)漏洞系統(tǒng)提供的漏洞庫(kù)進(jìn)行對(duì)比,找出不能和漏洞庫(kù)中條件相符合的漏洞,進(jìn)而達(dá)到找出漏洞的目的。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理正在變得更加科學(xué)化、合理化以及規(guī)范化。

6結(jié)語(yǔ)

篇10

[關(guān)鍵詞]網(wǎng)絡(luò)安全；數(shù)據(jù)加密；應(yīng)用

當(dāng)前，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)已逐步滲透到人們工作生活的各個(gè)領(lǐng)域，在給大眾帶來(lái)便利的同時(shí)，在各種自然及人為的因素下，也給計(jì)算機(jī)用戶帶來(lái)一定的網(wǎng)絡(luò)威脅，如數(shù)據(jù)資源被泄露、損毀、篡改等，因此如何做好網(wǎng)絡(luò)信息的安全防范，確保信息平臺(tái)安全、可靠，尤為重要。數(shù)據(jù)加密技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全中的一項(xiàng)重要技術(shù)，是保障網(wǎng)絡(luò)安全傳輸?shù)淖钣行У姆椒ㄖ?，現(xiàn)就該技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用做簡(jiǎn)要分析探討，以供廣大同行參考借鑒。

1.數(shù)據(jù)加密技術(shù)概述

所謂數(shù)據(jù)加密技術(shù)，即是指將一個(gè)信息（或稱明文）經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。簡(jiǎn)單理解，就是指通過(guò)特殊的處理方式將原始文件或數(shù)據(jù)轉(zhuǎn)變成任何人都看不懂的一段代碼（密文），在接收方有效接收后再依靠特定的軟件及技術(shù)手段將這種密文轉(zhuǎn)換為原始內(nèi)容（明文），從而實(shí)現(xiàn)數(shù)據(jù)不被非法分子閱讀及竊取的目的，而轉(zhuǎn)變過(guò)程中，這種按照一定規(guī)律進(jìn)行轉(zhuǎn)換的密文及明文的計(jì)算的方法即是密鑰。在實(shí)際操作中，不論形式多么復(fù)雜的加密系統(tǒng)，都至少含明文、密文、加解密裝置或算法及密鑰等四大部分，加密系統(tǒng)的模型圖1如下所示：

2.數(shù)據(jù)加密的必要性分析

數(shù)據(jù)的安全性歷來(lái)是計(jì)算機(jī)技術(shù)的重點(diǎn)研究課題之一，其重點(diǎn)強(qiáng)調(diào)“有效性、機(jī)密性、完整性”三大方面的安全因素。即，首先，在實(shí)際操作過(guò)程中，用戶信息往往會(huì)遭到一些硬軟件故障的潛在威脅，因此要時(shí)刻確保用戶信息的有效性。其次，必須采取一定的技術(shù)手段，預(yù)防非法的信息破壞及竊取，確保用戶信息的機(jī)密性。最后，必須通過(guò)數(shù)據(jù)庫(kù)的完整性約束技術(shù)，預(yù)防隨意查找、修改、刪除或增加數(shù)據(jù)。然在實(shí)際操作中，從個(gè)人到企業(yè)經(jīng)營(yíng)及政府辦公，黑客、漏洞等一些人為與非人為的威脅因素?zé)o所不在，對(duì)數(shù)據(jù)信息的“有效性、機(jī)密性、完整性”造成嚴(yán)重威脅，如：一些黑客惡意竊取網(wǎng)絡(luò)用戶的網(wǎng)上銀行賬號(hào)及密碼，盜取用戶存款；或通過(guò)盜取網(wǎng)絡(luò)用戶QQ賬號(hào)等個(gè)人信息，冒充用戶向他人素要錢財(cái)；或是通過(guò)非法手段竊取企業(yè)的重大商業(yè)機(jī)密；或是在單位的辦公系統(tǒng)內(nèi)植入木馬病毒，造成單位辦公系統(tǒng)癱瘓，等等，以上種種惡意行為，均給計(jì)算機(jī)用戶造成重大的經(jīng)濟(jì)及信譽(yù)損失，因此利用數(shù)字加密技術(shù)確保網(wǎng)絡(luò)安全，意義重大。

3常用的數(shù)據(jù)加密方法

3.1對(duì)稱式數(shù)據(jù)加密方法。此類方法由于具有操作簡(jiǎn)單、處理高效等優(yōu)點(diǎn)而在實(shí)際操作中被廣泛采用，其主要特點(diǎn)是在加密過(guò)程中加、解密采用同一密鑰。一般而言，所有的加密算法都是基于一個(gè)預(yù)先設(shè)置或是通過(guò)某種算法進(jìn)行自動(dòng)生成的“置換表”，對(duì)于對(duì)稱式數(shù)據(jù)加密而言，這樣的“置換表”只有一個(gè)，在雙方（加密方和解密方）中該“置換表”是沒(méi)有變化的，雙方無(wú)需再對(duì)各自加密解密方法進(jìn)行研究，可以在一定程度上節(jié)約處理的時(shí)間，但技術(shù)相對(duì)簡(jiǎn)單，在交換階段若密鑰均不泄露則安全性可以得到保證，但此方法并不完善，在當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍及黑客技術(shù)越來(lái)越強(qiáng)的情況下，此法只適宜對(duì)數(shù)據(jù)安全要求不高的數(shù)據(jù)加密過(guò)程。當(dāng)前較為常用的對(duì)稱加密有DES、RC4、RC5、AES、IDEA、SKIPJACK算法等，均有各自的優(yōu)缺點(diǎn)。對(duì)稱密鑰加密示意圖如圖2所示。

3.2非對(duì)稱加密技術(shù)方法。該法為稱公鑰加密技術(shù)，相較于對(duì)稱加密技術(shù)只有一個(gè)密鑰，非對(duì)稱加密技術(shù)有公開(kāi)密鑰和私有密鑰兩個(gè)，前者作用是加密，且通過(guò)非保密形式向外界公開(kāi)，后者作用是解密，只能被生成密鑰的交換方持有并加以保存，一般來(lái)說(shuō)，公開(kāi)密鑰及私有密鑰必需配對(duì)使用才能打開(kāi)加密文件。一般而言，非對(duì)稱加密技術(shù)均是基于某個(gè)特定的數(shù)學(xué)算法，其中以RSA算法及PKI技術(shù)技術(shù)最具代表性。RSA算法由RSA公司于1977年首次提出，是首個(gè)被完善的，是一個(gè)支持變長(zhǎng)密鑰的公鑰密碼體制，需要加密的文件塊的長(zhǎng)度。PKI技術(shù)是在公鑰理論上建立起來(lái)的一個(gè)提供安全服務(wù)的基礎(chǔ)設(shè)施，由認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、密鑰與證書(shū)管理、策略管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等六大模塊有機(jī)構(gòu)成，是進(jìn)行網(wǎng)絡(luò)電子商務(wù)的基礎(chǔ)。非對(duì)稱密鑰加密示意圖如圖3所示。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

4.1應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密。當(dāng)前，大型數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行平臺(tái)以WindowsNT系統(tǒng)或Unix系統(tǒng)為主，其安全級(jí)別常為c1、c2級(jí)，雖然dbms在OS的基礎(chǔ)上安全措施增設(shè)不少，但計(jì)算機(jī)存儲(chǔ)系統(tǒng)及數(shù)據(jù)傳輸公共信道仍較為脆弱，很容易被PC機(jī)等類似設(shè)備通過(guò)一定的技術(shù)手段對(duì)網(wǎng)絡(luò)數(shù)據(jù)及各類密碼進(jìn)行惡意篡改及竊取，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶可通過(guò)數(shù)據(jù)加密，采取設(shè)定口令字或訪問(wèn)權(quán)限等手段加密保護(hù)關(guān)鍵數(shù)據(jù)，確保系統(tǒng)內(nèi)外部的安全。

4.2應(yīng)用于軟件程序加密。在日常的操作實(shí)踐中，一旦病毒防范軟件在加密過(guò)程中的程序受到病毒感染，則必然造成其不能有效地檢查該程序或數(shù)據(jù)是否有數(shù)字簽名?；诖?，在執(zhí)行加密程序時(shí)必須要先對(duì)需要加密、解密的文件及其自身進(jìn)行嚴(yán)格檢查，明確其是否被病毒感染，而由于此種類型的檢查機(jī)制需要嚴(yán)格保密，因此在實(shí)際操作中有必要對(duì)部分防病毒軟件進(jìn)行數(shù)據(jù)加密。

4.3應(yīng)用于電子商務(wù)。當(dāng)前，電子商務(wù)如火如荼，極大地促進(jìn)了社會(huì)的進(jìn)步，給人們的工作及生活提供了很大的便利條件。由于電子商務(wù)中所涉及的電子交易需通過(guò)互聯(lián)網(wǎng)進(jìn)行，而互聯(lián)網(wǎng)設(shè)計(jì)的初衷只是為用戶提供一種彈性的、快速的通訊平臺(tái)，并不具備商業(yè)交易的安全性。因此要確保電子商務(wù)的持續(xù)快速健康發(fā)展，必須具備安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，其中最主要的表現(xiàn)即是網(wǎng)絡(luò)平臺(tái)的安全及交易信息的安全，因此可以將ssl、set安全協(xié)議、數(shù)字證書(shū)、數(shù)字簽名等數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)活動(dòng)中，從而有效實(shí)現(xiàn)交易雙方的信息數(shù)據(jù)不被泄密與破壞。

4.4應(yīng)用于虛擬專用網(wǎng)絡(luò)（VPN）。當(dāng)前，很多企事業(yè)單位都相繼構(gòu)建了自己的網(wǎng)絡(luò)系統(tǒng)，由局域網(wǎng)實(shí)單位內(nèi)部數(shù)據(jù)的共享，然另一方面，由于各分支機(jī)構(gòu)可能跨地區(qū)經(jīng)營(yíng)，因此有必要租用一個(gè)專用路線來(lái)聯(lián)結(jié)各個(gè)局域網(wǎng)以組建廣域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的共享支持。數(shù)據(jù)加密技術(shù)加密VPN的應(yīng)用價(jià)值主要體現(xiàn)在數(shù)據(jù)離開(kāi)發(fā)送者VPN時(shí)，會(huì)在路由器自動(dòng)地進(jìn)行硬件加密，在互聯(lián)網(wǎng)中以密文的形式進(jìn)行傳輸，當(dāng)該密文到達(dá)目的VPN后，其路由器又會(huì)自動(dòng)地對(duì)密文進(jìn)行解密，使得VPN接受者能看到明文。如此，既確保了數(shù)據(jù)的安全，又傳輸方式簡(jiǎn)易方便。

總之，網(wǎng)絡(luò)安全貫穿于整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)的建設(shè)過(guò)程，是確保信息系統(tǒng)正常運(yùn)行的關(guān)鍵，在當(dāng)前網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)通信不斷向前推進(jìn)擴(kuò)展的大形式下，網(wǎng)絡(luò)信息所面臨的網(wǎng)絡(luò)安全威脅將會(huì)長(zhǎng)期存在且不斷升級(jí)，因此，做好信息加密工作從而確保信息所有者的機(jī)密及隱私不被暴露，任重而道遠(yuǎn)。數(shù)據(jù)加密技術(shù)經(jīng)過(guò)長(zhǎng)時(shí)期的發(fā)展，當(dāng)前已較為成熟及穩(wěn)定，在網(wǎng)絡(luò)信息傳播及使用過(guò)程中，我們除了技巧性地利用數(shù)據(jù)加密技術(shù)進(jìn)行有效防范外，還要不斷創(chuàng)新，加強(qiáng)網(wǎng)絡(luò)安全管理，總結(jié)經(jīng)驗(yàn)教訓(xùn)，構(gòu)建起更為穩(wěn)固可靠的網(wǎng)絡(luò)安全防御系統(tǒng)。

參考文獻(xiàn)

[1]劉文榮.計(jì)算機(jī)安全技術(shù)中韻數(shù)據(jù)加密技術(shù)分析[J].信息系統(tǒng)工程，2012，（3）.