導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)通信安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

    1網(wǎng)絡(luò)通信安全的內(nèi)容

    (1)保密信息:為用戶提供安全可靠的保密通信是計算機網(wǎng)絡(luò)安全最為重要的內(nèi)容。

    (2)安全協(xié)議的設(shè)計:網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計方面,主要針對具體的攻擊設(shè)計安全的通信協(xié)議,兩種方法:一種是用形式化方法來證明,主要采用人工分析的方法來找漏洞;另一種是用經(jīng)驗來分析協(xié)議的安全性。安全協(xié)議的一個重要內(nèi)容是論證協(xié)議所采用的加密算法的強度。

    (3)訪問控制:訪問控制也叫存取控制或接入控制。必須對接入網(wǎng)絡(luò)的權(quán)限加以控制,并規(guī)定每個用戶的接入權(quán)限。

    2通信網(wǎng)絡(luò)安全的威脅

    (1)信息和(或)其他資源的毀壞;

    (2)信息和(或)其他資源的竊取、刪除或丟失;

    (3)信息誤用或丟失;

    (4)信息泄露;

    (5)信息中斷。

    通信網(wǎng)絡(luò)安全面臨的威脅具體分為:硬件安全缺陷、軟件安全漏洞、網(wǎng)絡(luò)結(jié)構(gòu)隱患和黑客攻擊等。網(wǎng)絡(luò)通信的安全問題主要是由網(wǎng)絡(luò)的開放性和自由性造成的。目前計算機網(wǎng)絡(luò)面臨的安全性攻擊有兩大類:被動攻擊和主動攻擊,細分為四類:截獲、中斷、篡改和偽造。截獲是指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容;中斷指的是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信;篡改指的是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文;而偽造則指的是攻擊者偽造信息在網(wǎng)絡(luò)上傳送。另一種特殊的主動攻擊是惡意程序的攻擊,這種攻擊毀壞性比較嚴重。惡意程序種類繁重,主要分為:計算機病毒、計算機蠕蟲、特洛伊木馬和邏輯炸彈。

    二、安全策略

    1網(wǎng)絡(luò)通信安全策略

    網(wǎng)絡(luò)通信安全策略是一套規(guī)則,而這些規(guī)則則是通過一組安全措施來體現(xiàn)的,是從某種特定的角度審視網(wǎng)絡(luò)是否安全。安全策略主要包括:授權(quán)、訪問控制、認證、不可否認、保密、數(shù)據(jù)完整性和通行安全七個方面。

    2網(wǎng)絡(luò)通信的安全技術(shù)

篇2

關(guān)鍵詞:網(wǎng)絡(luò)通信 安全系統(tǒng) 性能分析

中圖分類號:TP39 文獻標(biāo)識碼:A 文章編號:1672-3791(2012)07(b)-0026-01

隨著我國經(jīng)濟建設(shè)的高速發(fā)展,高新技術(shù)產(chǎn)業(yè)也取得了豐碩的科研與實踐成果,網(wǎng)絡(luò)對于現(xiàn)在的人來講,已經(jīng)不再感到陌生。人們出門旅行、辦事都離不開網(wǎng)絡(luò)系統(tǒng),其為人們的日常生活帶來了極大的方便。但是,任何事情都有其兩面性,網(wǎng)絡(luò)安全技術(shù)盡管發(fā)展的很快,但是,仍然存在著一定的問題,這些問題的出現(xiàn)會給人們造成或多或少的經(jīng)濟損失,使得人們對網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生質(zhì)疑。本文針對這一問題進行分析。

1 分布式網(wǎng)絡(luò)通信安全研究現(xiàn)狀分析

目前,密鑰管理在安全組通信系統(tǒng)中占有重要的地位,根據(jù)其協(xié)商的方式以及密鑰分發(fā)的獲取方式可以分為三類:(1)集中式密鑰管理;(2)分散式密鑰管理;(3)分布式密鑰管理。

1.1 集中式組通信密鑰管理

在這一管理方式中,有一個負責(zé)提供信息服務(wù)并管理的中央控制節(jié)點,其就相當(dāng)于該系統(tǒng)中的管理員,其主要的工作就是負責(zé)整個系統(tǒng)的通信密碼建立、分發(fā)以及當(dāng)該組成員發(fā)生變化時做好及時的密鑰變更,以便適應(yīng)新的環(huán)境。這種管理方案可以是平面的管理方式也可以是不同層次的樹形管理方式。層次數(shù)管理模式的結(jié)構(gòu)類似于樹形結(jié)構(gòu),依次往下進行管理,這種結(jié)構(gòu)的可擴展性很好,并且效率也很高。

1.2 分散式組通信密鑰管理

在該通信密鑰管理模式中,是將整個通信組分成了一個個子組,并且,在每一個分出來的組中會有一個節(jié)點作為該組的組控制器,負責(zé)對整個子組內(nèi)部的所有節(jié)點進行管理,主要的管理內(nèi)容就是密鑰的生成以及向各個組員進行分發(fā)。整個組的各個子組之間構(gòu)成了分布式的結(jié)構(gòu)關(guān)系,但是,也可以是集中式的管理模式。根據(jù)該通信組中的組會話密鑰GK的個數(shù),可以辨別出其是屬于分散式管理模式還是重加密服務(wù)器模式,因為,在分散式管理模式中,僅有一個唯一的組密鑰GK,而在重加密服務(wù)器模式中,其組密鑰GK不具有唯一性。

1.3 分布式組通信密鑰管理

在該種管理模式中,采用分布式的管理結(jié)構(gòu),其中的任何一個節(jié)點的地位都是一樣的,沒有負責(zé)管理的中央控制節(jié)點,每一個組內(nèi)的成員將自己的密鑰生成信息和從其他組內(nèi)成員那得到的密鑰生成信息按照某種內(nèi)定的算法進行處理,最終得出該通信組內(nèi)的會話密鑰。這種分布式的結(jié)構(gòu),其優(yōu)點就在于可擴展性高,系統(tǒng)的服務(wù)管理成本降低。

2 分布式網(wǎng)絡(luò)通信安全策略應(yīng)用研究

2.1 常規(guī)安全策略應(yīng)用方法

建立在密碼學(xué)理論基礎(chǔ)之上的安全組通信密鑰協(xié)商的主要應(yīng)用方面有:對稱加密算法、公鑰密碼技術(shù)等。加密技術(shù)。對稱加密算法又稱為私鑰加密算法、單鑰加密算法,它要求加密密鑰和解密密鑰相同,也就是說,在整個過程中無論是加密還是解密都采用同一個密碼。這種技術(shù)計算相對簡單,但是,一旦被破解,就會造成整個過程中的重大問題發(fā)生。公鑰加密算法也稱為非對稱加密算法,加密過程和解密過程使用不同的密鑰,兩個密鑰,一個用來加密,稱為公開密鑰,一個用來解密,稱為私有密鑰,從一個密鑰很難推導(dǎo)計算出另一個密鑰。這種技術(shù)相對于前一種算法來講,其安全性要強一些,但是,其中的費用支出要相對多一些。

安全組通信過程,其中的系統(tǒng)環(huán)境是完全開放的,各種潛在的危機經(jīng)常會出現(xiàn),對系統(tǒng)的安全性能造成了一定的挑戰(zhàn),公鑰加密技術(shù)的應(yīng)用,能夠減少更多的危險發(fā)生,但是,由于其成本過高,因此,通常會根據(jù)使用的環(huán)境來決定采用哪種加密技術(shù)。一般情況下,在密鑰協(xié)商情況下,采取公鑰技術(shù)進行數(shù)據(jù)的加密處理,在組內(nèi)則是使用對稱密鑰來進行組內(nèi)的通信數(shù)據(jù)加密處理。也有些情況,是將二者相結(jié)合進行使用,這些主要還是要看所在系統(tǒng)的安全性能指數(shù)的高低。

2.2 面向Web服務(wù)的通信安全策略應(yīng)用探究

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Web服務(wù)在通信服務(wù)行業(yè)占有重要的地位以及分量,針對web服務(wù)的通信安全技術(shù)的應(yīng)用已經(jīng)得到廣泛的研究與重視,其研究既有較高的理論價值又有很高的實用價值。在web通信服務(wù)過程中,當(dāng)進入網(wǎng)站的信息得到確認之后,只有經(jīng)過通信安全檢查之后才能予以接收。否則,將視為非法消息,予以拒絕。因為,這些信息(有的是客戶請求信息,有的是相應(yīng)信息)可以含有任何內(nèi)容,很多會參雜著一些惡意信息或者是未經(jīng)過授權(quán)的XML消息,如果是含有這類信息,將會對服務(wù)提供者產(chǎn)生一定的威脅。消息檢查器就是通過解析入站內(nèi)容對XML消息進行預(yù)處理和后處理,實現(xiàn)方法是通過檢查和驗證處理需求,然后根據(jù)消息的發(fā)送者或接收者做出認證和授權(quán)的決策。因此,消息檢查器具有對進入的消息進行篩檢的功能,從而對發(fā)送信息防的身份進行驗證,并判斷其是否具有信息的資格,并且,對所的信息是否存在篡改等安全問題。

3 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活是越來越與之息息相關(guān),一些高科技犯罪分子利用網(wǎng)絡(luò)進行各種各樣的犯罪行為已經(jīng)是屢見不鮮,因此,人們對網(wǎng)絡(luò)安全技術(shù)的要求越來越高。為了更好的解決網(wǎng)絡(luò)信息系統(tǒng)安全問題,很多相關(guān)的工作人員在夜以繼日的努力奮斗著,我們有理由相信,在不懈的努力下,網(wǎng)絡(luò)通信安全系統(tǒng)會逐漸的完善起來,有效的避免違法行為的出現(xiàn)。

參考文獻

[1] 程建峰.基于Web Services的PKI安全體系在網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].西安文理學(xué)院學(xué)報(自然科學(xué)版),2012(1).

[2] 王秀翠.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011(3).

[3] 卜憲憲.計算機網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運用探討[J].無線互聯(lián)科技,2012(1).

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 防火墻技術(shù)

引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)通信給人們的工作生活帶來諸多便利，同時網(wǎng)絡(luò)安全的問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而日益嚴重。網(wǎng)絡(luò)通訊安全問題主要表現(xiàn)在信息的泄漏、篡改以及非法信息的流傳和散播，還包括一些利用網(wǎng)絡(luò)資源進行非法貿(mào)易等問題，網(wǎng)絡(luò)通信安全問題可能給企業(yè)帶來嚴重的經(jīng)濟損失，所以必須要引起我們我們的高度重視和關(guān)注。防火墻技術(shù)能提高系統(tǒng)的安全性，減少網(wǎng)絡(luò)的不安全因素。在現(xiàn)如今的計算機時代，網(wǎng)絡(luò)信息的安全尤為重要，我們對防火墻技術(shù)的要求也會越來越高。

一、網(wǎng)絡(luò)信息安全的主要威脅

網(wǎng)絡(luò)信息安全的威脅是多方面的，隨著時間的變化而變化。這些威脅大致可以分為自然威脅和人為威脅。

自然威{可能來自各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些非目的性事件，有時直接威脅到網(wǎng)絡(luò)的安全，影響信息存儲介質(zhì)。

人為威脅是對網(wǎng)絡(luò)的人為攻擊。這些攻擊都是通過搜索系統(tǒng)的弱點，以達到破壞、欺騙、竊取數(shù)據(jù)的目的，可能會造成經(jīng)濟和政治上無法估量的損失。網(wǎng)絡(luò)安全的人為威脅主要分為以下幾類：網(wǎng)絡(luò)缺陷、黑客攻擊病毒、資源管理不足和內(nèi)部網(wǎng)絡(luò)用戶濫用網(wǎng)絡(luò)源造成信息泄露[2]。

（一）影響計算機網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)資源共享。資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，但它為攻擊者利用共享資源破壞系統(tǒng)安全提供了機會。隨著互聯(lián)網(wǎng)需求的不斷增長，不可能完全隔離外部服務(wù)請求，并且很容易通過服務(wù)請求的機會獲得網(wǎng)絡(luò)數(shù)據(jù)包。

網(wǎng)絡(luò)的開放性?；ヂ?lián)網(wǎng)上的任何用戶都非常方便地訪問互聯(lián)網(wǎng)上的信息資源，因此很容易得到一個企業(yè)、單位和個人的敏感信息[3]。

網(wǎng)絡(luò)操作系統(tǒng)漏洞。網(wǎng)絡(luò)操作系統(tǒng)是實現(xiàn)網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)的最終載體，它不僅負責(zé)網(wǎng)絡(luò)硬件的接口，同時還提供所需的網(wǎng)絡(luò)通信協(xié)議和服務(wù)程序。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)在實現(xiàn)過程中必然存在缺陷和漏洞。

網(wǎng)絡(luò)系統(tǒng)設(shè)計中的缺陷。網(wǎng)絡(luò)系統(tǒng)設(shè)計指的是拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)的不合理將直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，也能保證更好的安全性。網(wǎng)絡(luò)設(shè)計的不合理將對網(wǎng)絡(luò)安全造成威脅。

惡意攻擊。黑客是一種常見的網(wǎng)絡(luò)攻擊和病毒，這是最難以防范的網(wǎng)絡(luò)安全的威脅因素。隨著計算機教育的普及，這樣的攻擊越來越多，影響也越來越大[4]。

二、防火墻技術(shù)

（一）防火墻定義

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，根據(jù)網(wǎng)絡(luò)安全策略控制（權(quán)限拒絕監(jiān)聽）訪問網(wǎng)絡(luò)信息流，本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)、保障網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。理論上講，防火墻是一個分離器、一個限制器、也是一個分析器，它可以監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

（二）防火墻的種類

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同，總體來講分為兩大類：分組過濾以及應(yīng)用。

分組過濾（Packetfiltering）；作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號，協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過[5]。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。

應(yīng)用（ApplicationProxy）：也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway），它作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)通信流通過對每種應(yīng)用服務(wù)編制專門的程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用，實際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實現(xiàn)。

（三）防火墻技術(shù)原理

1、包過濾技術(shù)

包過濾是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)。根據(jù)一組過濾規(guī)則，檢查IP分組以確定數(shù)據(jù)包是否通過。不符合IP地址要求的，將被防火墻過濾掉，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)通?？梢曰谝恍┗蛩幸韵碌男畔⒔MIP包過濾：源IP地址；目的IP地址；TCP / UDP源端口；TCP / UDP目的端口。數(shù)據(jù)包過濾技術(shù)實際上是一種基于路由器的技術(shù)，其最大的優(yōu)點是價格便宜，易于實現(xiàn)邏輯，易于安裝和使用[6]。

2、技術(shù)

技術(shù)是另一種完全不同于包過濾技術(shù)的防火墻技術(shù)。其主要思想是在兩個網(wǎng)絡(luò)之間建立一個“中間檢查點”，通過網(wǎng)絡(luò)進行通信?！爸虚g檢查點”是服務(wù)器，在兩個網(wǎng)絡(luò)之間運行并檢查網(wǎng)絡(luò)之間的每個請求。當(dāng)服務(wù)器接收用戶請求時，它檢查請求的有效性。如果是合法的，則請求轉(zhuǎn)發(fā)到實際服務(wù)器并轉(zhuǎn)發(fā)給用戶。為應(yīng)用程序服務(wù)編寫服務(wù)器，在應(yīng)用層中工作。

3、監(jiān)視技術(shù)

這是第三代防火墻技術(shù)，融合了前兩者的優(yōu)點。網(wǎng)絡(luò)通信可以在各級檢測。用同包過濾技術(shù)，可以檢測IP地址，端口號，以及TCP標(biāo)簽，過濾掉數(shù)據(jù)包。它允許客戶信任和不信任的主機建立直接的聯(lián)系，不依賴于相關(guān)的應(yīng)用層、應(yīng)用層數(shù)據(jù)，但在方法確定進口，這些算法通過已知的合法數(shù)據(jù)包模式比較導(dǎo)入數(shù)據(jù)包，因此理論上可以更多的應(yīng)用級的數(shù)據(jù)包過濾。

狀態(tài)監(jiān)視器的監(jiān)控模塊支持多種協(xié)議和應(yīng)用，可擴展應(yīng)用和服務(wù)。此外，它還可以監(jiān)視RPC和UDP端口的信息，并且數(shù)據(jù)包過濾和不支持這樣的端口。這樣，通過對各個層的監(jiān)控，實現(xiàn)狀態(tài)監(jiān)控，達到網(wǎng)絡(luò)安全的目的。目前，使用多狀態(tài)監(jiān)控防火墻，它對用戶是透明的，在OSI頂部加密數(shù)據(jù)，不修改客戶端程序，就沒有必要為每個運行在防火墻上的服務(wù)添加一個。

結(jié)語

現(xiàn)如今，網(wǎng)絡(luò)安全問題已引起世界各國的嚴密關(guān)注，隨著計算機網(wǎng)絡(luò)在人類生活各個領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取等嚴重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多，各種病毒泛濫成災(zāi)。這一切，對國家及眾多商業(yè)公司造成巨大的經(jīng)濟損失，甚至危害到國家安全，加強網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻

[1]楊富國.網(wǎng)絡(luò)通信安全及防火墻技術(shù)分析[J]. 信息通信，2013，（09）：139-140.

[2]李志平，張偉斌，鄭昕，黃智英. 網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].中國新通信，2014，（21）：3-4.

[3]張瑞.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識與技術(shù)，2012，（24）：5787-5788.

[4]衛(wèi)星，周瑜龍.網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].計算機光盤軟件與應(yīng)用，2012，（13）：135-136.

篇4

    一、網(wǎng)絡(luò)的通信安全 在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

    (一)影響網(wǎng)絡(luò)通信安全的因素 首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。 其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

    (二)常用的幾種通信安全技術(shù) 比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機制就是利用實體的能力,類別確定權(quán)限。

    二、通信網(wǎng)絡(luò)的安全防護措施 正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

    (一)防火墻技術(shù) 通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全的保護,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

    (二)身份的認證技術(shù) 經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

    (三)入侵的檢測技術(shù) 一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護,網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

    (四)漏洞的掃描技術(shù) 在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

篇5

1.1缺乏網(wǎng)絡(luò)通信安全意識

隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信安全對網(wǎng)絡(luò)防護提出了更高的要求。在網(wǎng)絡(luò)通信系統(tǒng)的安全管理中，由于工作人員缺乏網(wǎng)絡(luò)安全管理意識，同時用戶缺乏安全使用意識，導(dǎo)致用戶隨意瀏覽網(wǎng)站和進行下載，促使病毒從多個途徑進行流通，同時由于缺乏防范意識，導(dǎo)致病毒流通時，難以進行有效的預(yù)防和治理，給計算機安全通信系統(tǒng)帶來了一定程度的安全隱患。

1.2存在系統(tǒng)漏洞

在網(wǎng)絡(luò)通信安全系統(tǒng)中，由于缺乏健全的網(wǎng)絡(luò)安全體制，導(dǎo)致系統(tǒng)中存在諸多安全漏洞，黑客可以根據(jù)系統(tǒng)中存在的防護漏洞，肆無忌憚的對系統(tǒng)進行攻擊，竊取用戶的信息和財產(chǎn)，漏洞的出現(xiàn)不但影響了計算機網(wǎng)絡(luò)系統(tǒng)的安全性，同時危害了用戶的信息和財產(chǎn)安全，給社會帶來了巨大的損失。

1.3缺乏安全管理

在計算機網(wǎng)絡(luò)通信安全的管理中，由于缺乏健全的管理制度，缺乏有效的安全管理措施，導(dǎo)致相關(guān)人員缺乏對安全管理的認識，從而促使計算機網(wǎng)絡(luò)通信系統(tǒng)中出現(xiàn)安全漏洞，不利于網(wǎng)絡(luò)通信系統(tǒng)的安全運行。

1.4病毒入侵

計算機網(wǎng)絡(luò)通信安全管理中，病毒是最大的影響因素，黑客和木馬系統(tǒng)可以利用病毒的特性對網(wǎng)絡(luò)通信系統(tǒng)加以攻擊，竊取有用的信息和客戶的資產(chǎn)，是網(wǎng)絡(luò)健康發(fā)展中存在的隱患，同時影響客戶的信息和財產(chǎn)安全。

2計算機網(wǎng)絡(luò)通信安全防范措施分析

2.1加強網(wǎng)絡(luò)通信安全意識

缺乏網(wǎng)絡(luò)通信安全意識，導(dǎo)致工作人員在工作進程中，缺乏對計算機系統(tǒng)的防護，不利于計算機系統(tǒng)的安全運行，針對這個問題，提高工作人員網(wǎng)絡(luò)通信安全意識，提高工作人員相關(guān)素質(zhì)，可以有效的提高網(wǎng)絡(luò)通信系統(tǒng)的安全性。這需要相關(guān)部門加強網(wǎng)絡(luò)管理人員的培訓(xùn)，使工作人員了解網(wǎng)絡(luò)安全隱患，同時要建立完善的計算機管理制度，強化對工作人員的監(jiān)管，才可以有效的加強計算機網(wǎng)絡(luò)通信技術(shù)的安全性。

2.2加強漏洞掃描

計算機網(wǎng)絡(luò)通信系統(tǒng)存在漏洞，會致使計算機出現(xiàn)安全問題，影響人們的正常使用。因此，強化計算機安全掃描系統(tǒng)，對計算機漏洞及時進行檢查，一旦發(fā)現(xiàn)漏洞，需要及時進行修補，可以在很大程度上保證計算機網(wǎng)絡(luò)通信系統(tǒng)的安全性。加強對計算機漏洞的管理，需要對端口進行掃描，獲取端口的服務(wù)于數(shù)據(jù)庫的信息做比對，從而可以查看計算機系統(tǒng)是否具有漏洞，另外，模擬黑客對系統(tǒng)發(fā)動攻擊，可以有效的加強對計算機通信安全系統(tǒng)的掃描。

2.3加強網(wǎng)絡(luò)通信安全管理

在計算機網(wǎng)絡(luò)通信安全防護中，由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理，導(dǎo)致部分網(wǎng)絡(luò)存在極大程度的安全隱患，影響著人們的信息安全。在這種形式下，加強計算機網(wǎng)絡(luò)通信安全管理，可以有效的對計算機通信安全系統(tǒng)進行防范，在強化網(wǎng)絡(luò)通信安全管理工作中，需要首先強化網(wǎng)絡(luò)通信安全意識，加強對黑客和病毒的防范措施，同時需要及時發(fā)現(xiàn)修補計算機網(wǎng)絡(luò)通信安全系統(tǒng)中的漏洞，只有建立完善的網(wǎng)絡(luò)通信安全管理制度，加強對網(wǎng)絡(luò)通信的安全管理，才可以有效的保證網(wǎng)絡(luò)通信系統(tǒng)的安全性，從而保證人們的網(wǎng)絡(luò)信息安全性。

2.4強化計算機網(wǎng)絡(luò)技術(shù)

計算機病毒是危害計算機網(wǎng)絡(luò)通信安全的主要因素，黑客和木馬等可以利用病毒的特性來入侵計算機網(wǎng)絡(luò)通信安全系統(tǒng)，可以獲取用戶的個人信息，不利于用戶信息和財產(chǎn)的安全。另外，加強網(wǎng)絡(luò)通信系統(tǒng)的防火墻建設(shè)，可以有效的提高安全防護等級，防火墻可以形成不同級別的安全區(qū)，可以通過鑒別和監(jiān)察對網(wǎng)絡(luò)進行有效的控制，從而可以有效的保證計算機網(wǎng)絡(luò)通信系統(tǒng)的安全性。在以上防護措施之外，還可以通過加強網(wǎng)絡(luò)身份驗證來有效的對計算機網(wǎng)絡(luò)通信安全進行管理。網(wǎng)絡(luò)病毒通常具有隱蔽性，對通信系統(tǒng)攻擊會嚴重影響網(wǎng)絡(luò)的安全性，因此，在網(wǎng)絡(luò)通信系統(tǒng)中，加強身份驗證，可以有效的防御病毒的入侵。

3結(jié)語

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；無線通信；安全機制發(fā)展方向

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2011)29-7115-02

The Security of Wireless Communication Network

DU Wei-wei1, WEI Heng2

(1.Henan Economic and Trade Vocational College, Zhengzhou 450000, China; 2.Henan Radio and Television University, Zhengzhou 450000, China)

Abstract: In twenty-first Century, The network changed the way of work and life of people's, which make the acquisition, transmission, processing and the use of information more efficient and fast. Worldwide information revolution aroused the most active productivity in human history, but at the same time, the information security problem is outstanding and the situation becomes more and more complex. The problem of information security has been a threat to the country's political, economic, military, cultural, ideological and other areas. Meanwhile, the issue of information security is also the key for protecting people's privacy. Therefore, It's very important that recognizing the network vulnerabilities and potential threats and taking strong security strategy, To guarantee the network security .

Key words: network security; wireless communication;development direction of the security mechanism

1 通信安全

確保信息的安全是通信安全的主要目標(biāo)。通信安全主要包括兩個方面：信息的傳輸安全和信息的存儲安全。所謂信息的傳輸安全主要是指信息在動態(tài)傳輸過程中的安全。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和信息反饋都是通過網(wǎng)絡(luò)來實現(xiàn)的，因此網(wǎng)絡(luò)安全是通信安全中一個極其重要的方面。信息的存儲安全指的是信息在靜態(tài)存放狀態(tài)下的安全。例如，數(shù)據(jù)是否被非法調(diào)用和竊取，這一般是通過設(shè)置訪問權(quán)限、身份識別以及局部隔離等方法來實施。

要保證通信安全就必須想辦法在一定程度上克服種種威脅。需要指出的是無論采取何種防范措施都不可能保證通信系統(tǒng)的絕對安全。安全是相對的，不安全才是絕對的。

在具體實用過程中，經(jīng)濟因素和時間因素也是判別安全性的重要指標(biāo)?；谕ㄐ虐踩繕?biāo)和各種因素的影響，實現(xiàn)通信安全首先要在安全、方便和代價之間做出均衡。對通信系統(tǒng)安全性的要求越高，對通信的限制和使用難度就不斷加大，同時實現(xiàn)安全性的代價也隨之提高。因此，實現(xiàn)通信系統(tǒng)安全的真正有效的途徑是根據(jù)用戶需求來對安全性要求進行正確的評估，也即用戶針對自己的具體信息存取要求，對自身能力、可容忍的風(fēng)險、增加安全的代價和通信系統(tǒng)體系結(jié)構(gòu)等作出良好的評判和均衡。

此外，通信安全與人為作用是密不可分的。所有的各種安全保密功能都是人設(shè)計的，同時人也是破壞和干擾各種安全保護功能的始作傭者。因此，通信安全技術(shù)僅僅是實現(xiàn)通信安全的―個環(huán)節(jié)，真正意義上的通信安全應(yīng)集技術(shù)、管理和法律武器為一體。

2 無線通信網(wǎng)絡(luò)安全

2.1 商業(yè)中網(wǎng)絡(luò)安全的必要性

網(wǎng)絡(luò)技術(shù)的日新月異，使得無線網(wǎng)絡(luò)向著多樣化、智能化、寬帶化、和安全化的方向發(fā)展。目前，無線通信網(wǎng)絡(luò)能否大規(guī)模商業(yè)化的關(guān)鍵在于網(wǎng)絡(luò)的安全問題。目前，在無線技術(shù)中關(guān)于安全的問題一直沒有得到妥善的解決，從而使得研究未來無線通信中的安全機制顯得尤為突出。

2.2 無線通信網(wǎng)絡(luò)安全的特點

1)無線和有線通信網(wǎng)絡(luò)安全相比既有相同之處：無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣都是為了實現(xiàn)信息在網(wǎng)絡(luò)中順利傳遞，因此無線和有線面臨共同的安全問題，如網(wǎng)絡(luò)入侵和病毒攻擊。

2)由于在無線網(wǎng)絡(luò)中信息要以電磁波的形式在空中自由傳播，所以無線通信網(wǎng)絡(luò)不僅要遭受繼承來自有線網(wǎng)絡(luò)的安全威脅，還有著在無線環(huán)境下特有的不安全因素。

2.3 無線通信中主要的安全技術(shù)

主要的安全技術(shù)有兩種，即身份認證和信息機密。

1）無線信道的開放環(huán)境，以及合法用戶與服務(wù)通信網(wǎng)絡(luò)之間線路連接不固定的特殊性，同時還要支持全球漫游，我們在不能改變這些客觀條件的前提下，就要考慮用戶的準確性即接收方的精準性。身份認證則是對用戶信息核對的一個渠道。它可以自行鑒別通信中通信一方或者雙方的身份信息，從而確保只有授權(quán)的用戶才能訪問。

2）無線通信的信道是開放的，所以基本不能依靠信道本身的安全來保護信息。首先，我們假設(shè)入侵者可以獲得傳輸內(nèi)容，那么我們應(yīng)該怎么防止信息被竊??？在不能保證信道環(huán)境的情況下，則需要通過其他的技術(shù)來對信息本身進行保護，即信息加密技術(shù)。對所要傳輸?shù)膬?nèi)容本身進行加密，不失為保護信息安全的一種有效方式。

2.4 主流無線技術(shù)的安全機制

無限技術(shù)也有不同的種類，通常以產(chǎn)生無限信號的方式來區(qū)分。例如，短距離無線通信(包括UWB、藍牙、RFID等)、無線局域網(wǎng)(WLAN)、無線城域網(wǎng)(WIMAX)、無線廣域網(wǎng)(包括WCDMA、CDMA2000、TD-SCDMA等)等。

1) RFID (無線射頻識別技術(shù))又被稱為電子標(biāo)簽技術(shù)，它是20世紀90年代興起的一項自動識別技術(shù)。但是截止到目前我們所廣泛使用的無源RFID系統(tǒng)還沒有安全可靠的機制，對于用戶所提供的數(shù)據(jù)無法達到絕對的保密。因為RFID數(shù)據(jù)極其容易受到攻擊，芯片在讀寫數(shù)據(jù)的過程中容易被黑客利用，導(dǎo)致數(shù)據(jù)的丟失（竊取）。

2) 藍牙技術(shù)是一種有關(guān)語音通信和無線數(shù)據(jù)的開放性全球規(guī)范，它以近距離無線連接為基礎(chǔ)，成本較低。藍牙技術(shù)采取的安全機制適用于對等通信，即雙方以相同方式實現(xiàn)認證與加密規(guī)程。

藍牙技術(shù)在安全上采用的是跳頻技術(shù)，它在鏈路層使用4個實體提供安全性，包括長度為128bit的認證密鑰、一個公開的長度為48bit的藍牙設(shè)備地址、長度為8bit～128bit的加密密鑰和長度為128bit的隨機數(shù)。僅從這些密鑰的長度可以看出，讓人感覺藍牙技術(shù)的安全性還是有一定保障的。 但是，實際上現(xiàn)有藍牙安全機制也存在兩個主要的缺陷：其一是單元密鑰問題，在鑒權(quán)和加密過程中，單元密鑰是沒有變化的，折舊很容易被第三方利用來竊取其他信息；其二是藍牙單元提供的PIN碼 (個人識別碼)的不安全性，所提供的PIN碼基本是由4位十進制數(shù)組成，所以PIN碼極容易被采用窮舉法的入侵者攻破。

3) WLAN在安全方面采用的措施是采用無線通信技術(shù)代替?zhèn)鹘y(tǒng)電纜，并為其提供傳統(tǒng)局域網(wǎng)所能提供的功能。 由于使用MAC地址訪問列表，所以各個無線工作站網(wǎng)卡都有唯一的地址，因此我們通過手工維護接入點中的一組允許訪問或不允許訪問的MAC地址列表，來實現(xiàn)物理地址過濾，而物理地址過濾則屬于硬件認證，如果需要增加用戶時，就必須在MAC地址列表中手工添加用戶的MAC地址。這種方法雖然相對比較安全，但是MAC地址列表需要要隨時更新，工作量比較大。所以這種方式只適用于小型無線網(wǎng)絡(luò)，有一定的局限性。

4) WIMAX是基于IEEE 802.16系列寬頻無線標(biāo)準形成的寬帶無線技術(shù)，從功能上講基本可以替代現(xiàn)有的有線和DSL連接方式。 但是實際上，IEEE 802.16存在著巨大的安全隱患，比如：WIMAX只能提供單向認證、密鑰的質(zhì)量不高等。另外，在WIMAX的管理幀協(xié)商交互過程的安全性相對較低。

2.5 關(guān)于無線通信安全機制的發(fā)展趨勢

根據(jù)無線通信的發(fā)展趨勢和無線通信在現(xiàn)實應(yīng)用中的現(xiàn)狀，私鑰密碼體制向混合密碼體制轉(zhuǎn)變成為未來無線通信安全機制的重要發(fā)展方向。

未來的移動通信系統(tǒng)會針對不同的安全特征優(yōu)勢和服務(wù)，采用私鑰密碼體制和公鑰密碼體制相混合的體制，充分利用這兩種體制的優(yōu)勢來實現(xiàn)無線的安全完整及針對有效性。隨著移動通信標(biāo)準化的發(fā)展，終端會漫游在不同運營商甚至異構(gòu)網(wǎng)絡(luò)之間，所以則更需要增加核心網(wǎng)之間的安全機制。移動電子商務(wù)的廣泛應(yīng)用，更應(yīng)該減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)。未來的安全中心應(yīng)能獨立于系統(tǒng)設(shè)備,具有開放的接口，能獨立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等功能。

新的密碼技術(shù)的產(chǎn)生，如橢圓曲線密碼、量子密碼或者生物識別等技術(shù)將在移動通信系統(tǒng)中得到廣泛應(yīng)用。 加密算法和認證算法自身的抗攻擊能力則更強大，這些技術(shù)完全可以保證傳輸過程中信息的完整性、保密性、可控性、可用性和不可否認性。移動通信網(wǎng)絡(luò)的安全要體現(xiàn)面向用戶的理念，用戶甚至能自行選擇所要的保密等級，安全參數(shù)也可用戶自己設(shè)定。

參考文獻：

[1] 劉東華.網(wǎng)絡(luò)與通信安全技術(shù)[M].北京：人民郵電出版社,2002.

[2] 戴逸民,王培康,陳巍.通信網(wǎng)絡(luò)的安全理論與技術(shù)[M]．北京：清華大學(xué)出版社,2006.

[3] 賈曉蕓,羅守山.無線通信的安全機制[N].中國計算機報,2007(52).

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)通信；安全問題；有效防護

在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的前提下，計算機網(wǎng)絡(luò)通信也得以實現(xiàn)，并且得到越來越廣泛的應(yīng)用，為人們?nèi)粘Ｉ罴肮ぷ魈峁┖芏啾憷?。在計算機網(wǎng)絡(luò)通信實際應(yīng)用及運行過程中，對其應(yīng)用產(chǎn)生影響的十分重要的方面就是安全問題。因此，在計算機網(wǎng)絡(luò)通信應(yīng)用過程中，用戶應(yīng)當(dāng)對安全問題加強重視，并且應(yīng)當(dāng)積極探索有效對策及途徑進行防護，從而保證計算機網(wǎng)絡(luò)通信能夠得以較好應(yīng)用，使其能夠更好服務(wù)于人們。

1計算機網(wǎng)絡(luò)通信安全影響因素

首先，計算機網(wǎng)絡(luò)通信路徑會對其安全性造成影響。就當(dāng)前實際情況而言，隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，計算機網(wǎng)絡(luò)通信在路徑設(shè)計方面雖然取得一定成果，與之前相比具有十分明顯的改善，然而在實際應(yīng)用過程中仍有一定缺陷存在，并且當(dāng)前也并未制定相關(guān)屏蔽保護措施以防止安全風(fēng)險發(fā)生，這種情況的存在也會對網(wǎng)絡(luò)通信安全產(chǎn)生一定威脅。比如，在當(dāng)前信息傳輸路徑中并未制定相關(guān)有效電磁屏蔽對策，則在實際傳輸過程中就可能會有電磁輻射產(chǎn)生，運用一些比較專業(yè)的設(shè)備可對這類信息進行探測并獲取。其次，計算機網(wǎng)絡(luò)病毒會影響計算機網(wǎng)絡(luò)通信安全性。計算機網(wǎng)絡(luò)病毒屬于可進行自我復(fù)制的一種程序，會對計算機造成很大程度危害，嚴重者還會導(dǎo)致整個信息系統(tǒng)發(fā)生癱瘓，并且當(dāng)前計算機網(wǎng)絡(luò)病毒也越來越表現(xiàn)出高技術(shù)化特點，其種類及傳播形式均在不斷發(fā)生變化。在計算機網(wǎng)絡(luò)通信過程中，一旦出現(xiàn)計算機病毒，則就會導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、信息損失以及數(shù)據(jù)受到破壞等情況，對整個網(wǎng)絡(luò)通信中信息傳輸均會造成嚴重阻礙，對通信安全性造成影響。第三，人為因素影響計算機網(wǎng)絡(luò)通信安全性。就目前實際情況而言，大部分計算機網(wǎng)絡(luò)用戶及管理人員均比較缺乏較良好安全保護意識及安全保護能力，通常導(dǎo)致一些不法分子利用計算機系統(tǒng)中漏洞入侵計算機數(shù)據(jù)庫，并且會竊取、破壞及篡改信息，從而嚴重影響計算機網(wǎng)絡(luò)通信安全，并且對計算機網(wǎng)絡(luò)通信系統(tǒng)建設(shè)及完善也會造成影響[1-2]。

2計算機網(wǎng)絡(luò)通信安全有效防護措施

2.1進一步強化及完善通信系統(tǒng)性能

就目前實際情況而言，在計算機網(wǎng)絡(luò)通信系統(tǒng)研發(fā)就設(shè)計方面，其目標(biāo)主要為保證其具備良好時效性，然而實際應(yīng)用情況表明，不可單純注重網(wǎng)絡(luò)通信時效性，更加重要的一點是應(yīng)當(dāng)對其可靠性及安全性進行考慮。另外，在實際設(shè)計過程中還應(yīng)當(dāng)對網(wǎng)絡(luò)通信中信息保密性加強注意，對于通信協(xié)議以及通信系統(tǒng)應(yīng)當(dāng)進一步進行完善，從而使系統(tǒng)中存在的漏洞能夠得以減少。此外，在網(wǎng)絡(luò)通信過程中應(yīng)當(dāng)注意設(shè)置不同程度安全防護措施及安全識別等級，從而有效避免非法用戶利用系統(tǒng)中漏洞向通信系統(tǒng)中侵入，進而使通信信息安全性及完整性能夠得到較好保證。

2.2進一步完善防火墻技術(shù)

在計算機網(wǎng)絡(luò)通信中，防火墻屬于內(nèi)外系統(tǒng)之間十分重要的一種安全保障，同時也是現(xiàn)代社會上被廣泛關(guān)注的一種網(wǎng)絡(luò)通信安全技術(shù)，就實際情況而言，在很多服務(wù)器中還應(yīng)用到過濾技術(shù)，這兩種技術(shù)的聯(lián)合應(yīng)用可表現(xiàn)出更加明顯的優(yōu)勢。通常情況下，防火墻技術(shù)在網(wǎng)絡(luò)對外接口中進行應(yīng)用，在網(wǎng)絡(luò)訪問過程中可有效加強用戶信息管控，在鑒別約束或者對防火墻各數(shù)據(jù)流進行更改的基礎(chǔ)上，可實現(xiàn)網(wǎng)絡(luò)安全有效防護，可有效避免非法用戶入侵訪問。另外，在計算機網(wǎng)絡(luò)通信中通過對防火墻進行有效應(yīng)用可有效避免一些危險因素進一步蔓延，這在網(wǎng)絡(luò)通信安全防護中屬于必不可少的一種手段。

2.3應(yīng)用漏洞掃描技術(shù)

計算機網(wǎng)絡(luò)漏洞掃描技術(shù)是當(dāng)前計算機網(wǎng)絡(luò)檢測中應(yīng)用十分廣泛的一種技術(shù)，具有較好效果。在計算機網(wǎng)絡(luò)出現(xiàn)比較復(fù)雜的變化情況下，僅僅依賴于網(wǎng)絡(luò)管理員實行安全漏洞檢測及安全風(fēng)險評估，很難得到比較理想的效果，在此基礎(chǔ)上還應(yīng)當(dāng)注意對網(wǎng)絡(luò)安全掃描工具進行應(yīng)用，從而使系統(tǒng)配置能夠得以優(yōu)化，準確找出系統(tǒng)中存在的安全漏洞以及安全隱患，并且及時將其消除。對于安全程度比較低的一些計算機網(wǎng)絡(luò)情況，可利用黑客工具實行模擬攻擊，這樣一來可在一定程度上暴露出計算機網(wǎng)絡(luò)中存在的一些漏洞，從而將這些漏洞及時解決，進而使計算機網(wǎng)絡(luò)通信安全能夠得到較好保證，使計算機網(wǎng)絡(luò)通信能夠得以較好進行[2-3]。

3結(jié)語

在計算機網(wǎng)絡(luò)通信過程中，網(wǎng)絡(luò)通信安全屬于十分重要的一個方面，同時也是保證計算機網(wǎng)絡(luò)通信安全能夠得以較好進行的基礎(chǔ)保證。所以，作為計算機網(wǎng)絡(luò)通信用戶及管理人員，應(yīng)當(dāng)對網(wǎng)絡(luò)通信安全問題加強重視及認識，并且要通過有效措施進行安全有效防護，從而使計算機網(wǎng)絡(luò)通信安全得到較好保證，使其得以更好應(yīng)用。

參考文獻：

[1]榮天驕,黎旭,時秀娜.計算機網(wǎng)絡(luò)通信安全問題及防范措施[J].通訊世界,2016(17).

[2]何宗濤.計算機網(wǎng)絡(luò)通信安全與防護技術(shù)[J].中國新通信,2015(4).

篇8

關(guān)鍵詞 網(wǎng)絡(luò)通信安全 計算機病毒 措施

中圖分類號：TP393.08 文獻標(biāo)識碼：A

隨著科技的不斷進步，當(dāng)前計算機的網(wǎng)絡(luò)通信技術(shù)也不斷提升，在社會生活的各個方面網(wǎng)絡(luò)技術(shù)都得到了廣泛的應(yīng)用。但是在人們獲得巨大便利的同時，隨之而來的是計算機攜帶病毒對網(wǎng)絡(luò)通信的安全埋下隱患，影響計算機的數(shù)據(jù)安全。加強計算機網(wǎng)絡(luò)通信的安全與病毒防護方面的分析研究，具有重要意義。

1 網(wǎng)絡(luò)通信安全的內(nèi)涵和內(nèi)容

1.1 網(wǎng)絡(luò)通信安全的定義

所謂網(wǎng)絡(luò)通信的安全，主要指確保網(wǎng)絡(luò)通信相關(guān)的信息的完整、可靠、實用以及嚴格保密。其不但包含了網(wǎng)絡(luò)信息儲存方面的安全，還包括傳輸信息的過程中、通信鏈的路途中以及計算機網(wǎng)絡(luò)的所有節(jié)點處的安全性。①網(wǎng)絡(luò)的通信安全在與確定相應(yīng)的安全措施，保證在網(wǎng)絡(luò)運行環(huán)境之下的信息的完整可用以及保密等方面性能受保護。

1.2 網(wǎng)絡(luò)通信安全的內(nèi)涵

主要包括以下幾部分：其一，為網(wǎng)絡(luò)安全方面的關(guān)鍵性協(xié)議，例如PGP 加密、計算機應(yīng)用層可靠安全與電子交易的安全協(xié)議、網(wǎng)絡(luò)層的安全協(xié)議（荷載安全的協(xié)議以及認證安全協(xié)議等）、套接口的安全協(xié)議等。其二，安全方面的服務(wù)與安全體制，如信息的保密、用戶受控訪問、身份的認證以及信息的完整。其三，典型網(wǎng)絡(luò)方面威脅。內(nèi)容包括安全方面缺陷、惡意的攻擊、結(jié)構(gòu)隱患以及計算機軟件漏洞。其四，還包括通信安全的產(chǎn)品，即是不同廠商生產(chǎn)的含特定功能的安全產(chǎn)品，如掃描器、防毒軟件、密碼機、防火墻、虛擬的專用網(wǎng)、安全網(wǎng)關(guān)等以及安全問題解決方案。

1.3網(wǎng)絡(luò)通信安全的技術(shù)分析

網(wǎng)絡(luò)授權(quán)訪問以及數(shù)據(jù)信息加密方面技術(shù)。信息加密的關(guān)鍵技術(shù)內(nèi)含儲存信息、傳輸網(wǎng)絡(luò)數(shù)據(jù)、管理密鑰、鑒別數(shù)據(jù)等方面的技術(shù)；加密傳輸數(shù)據(jù)的技術(shù)是在輸入時判斷是否為合法的用戶，授權(quán)訪問的技術(shù)是進行密鑰管理，通過密鑰的儲存、產(chǎn)生以及定期的替換對網(wǎng)絡(luò)通信的安全進行保障。計算機防火墻安全技術(shù)。作為一種計算機隔離技術(shù)，防火墻主要在不同的網(wǎng)絡(luò)通信的執(zhí)行過程中的控制訪問尺度，阻止網(wǎng)絡(luò)黑客對信息的拷貝、更改以及破壞。

2 網(wǎng)絡(luò)通信方面安全的影響因素

通常情況下，影響計算機通信安全的客觀因素比較多，會導(dǎo)致計算機內(nèi)含病毒對整個網(wǎng)絡(luò)通信造成攻擊。②例如計算機網(wǎng)絡(luò)系統(tǒng)的不可靠、系統(tǒng)操作的失誤、自然災(zāi)害影響都會對通信安全構(gòu)成威脅。另外還有部分人為因素在內(nèi)，例如，對數(shù)據(jù)信息的破壞和竊?。ㄈ鐖D1）。隨著計算機網(wǎng)絡(luò)技術(shù)的普及，近年來計算機病毒對整個網(wǎng)絡(luò)系統(tǒng)造成深遠影響。通常在病毒得到發(fā)作或者傳染時必須滿足特定的相關(guān)條件，如果條件不充分，則病毒不會發(fā)作或傳染，當(dāng)前已知的病毒的條件包括以下幾方面。

圖1 黑客利用觸發(fā)病毒威脅網(wǎng)絡(luò)通信安全圖示

2.1 計算機硬件觸發(fā)病毒類型

部分為鍵盤觸發(fā)病毒類型，部分為計算機使用者在進行擊鍵時觸發(fā)病毒。一旦出現(xiàn)計算機病毒的預(yù)定鍵入，則會激活病毒。病毒被觸發(fā)的形式包括熱鍵觸發(fā)、確認組合鍵時以及擊鍵次數(shù)達到一定標(biāo)準觸發(fā)。

2.2 時間觸發(fā)病毒類型

比如，特定時間段觸發(fā)病毒，當(dāng)前多數(shù)病毒主要是利用特定的日期作為病毒激活的條件，③而時間觸發(fā)病毒還包括感染病毒之后累計時間段被觸發(fā)、文件寫入時間觸發(fā)等。

2.3 訪問或啟動觸發(fā)病毒類型

部分計算機內(nèi)含病毒會以主機的啟動次數(shù)為前提，將啟動的次數(shù)作為病毒的關(guān)鍵激活條件；部分計算機內(nèi)含病毒會以磁盤中I/O涉及的訪問次數(shù)當(dāng)做前提，將特定的訪問次數(shù)設(shè)置為計算機病毒的觸發(fā)條件，另外還有部分病毒會將對磁盤訪問的次數(shù)作為病毒激活條件。

3 加強計算機的通信安全，防護病毒的相關(guān)措施

3.1 文件瀏覽以及文件下載時的安全保護

用戶在無法確定接收的文件的始發(fā)人時，尤其接收可執(zhí)行的文件時，最好不輕易將文件打開；在計算機軟件的下載過程中，不可下載未知來源的軟件，特別是炸彈類的、黑客相關(guān)的軟件，在系統(tǒng)運行時，可安裝防火墻進行防御。

3.2 加強計算機系統(tǒng)的防御性能

在進行網(wǎng)絡(luò)通信之前，可安裝性能可靠的殺毒軟件，定期進行殺毒軟件版本的更新，如在使用OlCQ進行通信時，注意定期更新至安全性更高的版本，不隨便使用未知來源的光碟或者磁盤，堅持專盤專用。

3.3 通信密碼以及上網(wǎng)密碼的防護

以網(wǎng)絡(luò)通信為例，在使用OlCQ時申請騰訊的密碼保護，在安全設(shè)置選項中將本地消息的加密欄啟動，在公共場所如網(wǎng)吧等地上網(wǎng)時，關(guān)機之前注意刪除個人的密碼記錄以及相關(guān)信息，認真填寫密保相關(guān)的E- mail。

篇9

計算機軟件存在一些安全隱患和漏洞,這是計算機網(wǎng)絡(luò)出現(xiàn)病毒和木馬的一個重要原因,另一個重要原因是人們沒有樹立一種安全意識。所以,為了保障網(wǎng)絡(luò)安全和預(yù)防計算機受到病毒的入侵,需要做好計算機的日常防護工作及定期檢查計算機的系統(tǒng),并做好垃圾清理和木馬查殺工作。無論是家庭計算機,還是企事業(yè)單位的公用計算機,都要安裝正規(guī)的殺毒軟件,定期對計算機進行檢測、查殺,對于發(fā)現(xiàn)的病毒和木馬,迅速予以清理。

2設(shè)置網(wǎng)絡(luò)防火墻,保障網(wǎng)絡(luò)系統(tǒng)安全

在維護網(wǎng)絡(luò)安全方面,要做好預(yù)防工作,根據(jù)計算網(wǎng)絡(luò)的具體情況采取行之育效的防護措施。例如,開啟和設(shè)置網(wǎng)絡(luò)防火墻,加強對黑客的監(jiān)控的防范。要定期對防火墻進行檢查、維護,根據(jù)防火墻報告情況設(shè)定不同的安全防御級別。在應(yīng)對黑客入侵時,還可以采用入侵檢測技術(shù),監(jiān)控和檢測黑客的入侵行為,并根據(jù)黑客的入侵行為采取相應(yīng)的措施予以應(yīng)對。利用數(shù)字簽名技術(shù)和認證身份技術(shù)對黑客的入侵也具有重要作用。

3制定網(wǎng)絡(luò)操作規(guī)范制度,提高人為操作水平

為了保障網(wǎng)絡(luò)系統(tǒng)的安全,可以采取制定網(wǎng)絡(luò)操作規(guī)范制度的方法,約束操作人員的行為,提高操作人員的應(yīng)用水平,將操作人員因為操作失誤給計算機帶來嚴重安全問題的幾率降到最低。要按照網(wǎng)絡(luò)操作規(guī)范制度的內(nèi)容,在計算機網(wǎng)絡(luò)操作時設(shè)置一些操作提示和限制,促使操作人員正確地進行操作。

4計算機網(wǎng)絡(luò)使用者自身的安全意識

在使用計算機網(wǎng)絡(luò)時,使用者要樹立一種安全意識,對于比較生疏的文檔不要打開,因為文檔中可能存在一些病毒程序,能夠防止計算機受到病毒的入侵。因為網(wǎng)頁病毒具有傳播速度快、傳播范圍廣以及破壞性比較大等特點,網(wǎng)頁很有可能存在一些惡意的代碼。因此,用戶在瀏覽網(wǎng)頁過程中,不要隨意打開打開較為陌生的網(wǎng)頁。如果計算機使用者能夠樹立較高的安全意識和保護意識,并且嚴格要求自己的網(wǎng)絡(luò)使用行為,不隨意打開陌生的網(wǎng)站或文檔,就可以有效避免病毒對計算機造成的損害。

5運用漏洞掃描技術(shù)

這項技術(shù)是一種主動防范技術(shù),對保障網(wǎng)絡(luò)安全具有重要作用。利用這項技術(shù)可以及時地檢測到本地主機或者遠程主機上存在的一些安全漏洞,能及時地反饋給網(wǎng)絡(luò)管理員,其就可以搶在入侵者到來之前對這些漏洞進行修補。這項技術(shù)主要利用兩種方法對目標(biāo)主機上存在的漏洞進行檢查:(l)試圖運用黑客的手段和方法來攻擊目標(biāo)主機系統(tǒng),然后掃描安全性漏洞,比如測試弱勢口令等,以達到找到漏洞的目的;(2)通過對目標(biāo)主機開啟端口和端口以上的網(wǎng)絡(luò)服務(wù)進行掃描,然后將此類信息和網(wǎng)絡(luò)漏洞系統(tǒng)提供的漏洞庫進行對比,找出不能和漏洞庫中條件相符合的漏洞,進而達到找出漏洞的目的。計算機系統(tǒng)網(wǎng)絡(luò)管理員對計算機網(wǎng)絡(luò)安全的管理正在變得更加科學(xué)化、合理化以及規(guī)范化。

6結(jié)語

篇10

[關(guān)鍵詞]網(wǎng)絡(luò)安全；數(shù)據(jù)加密；應(yīng)用

當(dāng)前，隨著計算機技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)已逐步滲透到人們工作生活的各個領(lǐng)域，在給大眾帶來便利的同時，在各種自然及人為的因素下，也給計算機用戶帶來一定的網(wǎng)絡(luò)威脅，如數(shù)據(jù)資源被泄露、損毀、篡改等，因此如何做好網(wǎng)絡(luò)信息的安全防范，確保信息平臺安全、可靠，尤為重要。數(shù)據(jù)加密技術(shù)是當(dāng)前計算機網(wǎng)絡(luò)技術(shù)安全中的一項重要技術(shù)，是保障網(wǎng)絡(luò)安全傳輸?shù)淖钣行У姆椒ㄖ?，現(xiàn)就該技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用做簡要分析探討，以供廣大同行參考借鑒。

1.數(shù)據(jù)加密技術(shù)概述

所謂數(shù)據(jù)加密技術(shù)，即是指將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。簡單理解，就是指通過特殊的處理方式將原始文件或數(shù)據(jù)轉(zhuǎn)變成任何人都看不懂的一段代碼（密文），在接收方有效接收后再依靠特定的軟件及技術(shù)手段將這種密文轉(zhuǎn)換為原始內(nèi)容（明文），從而實現(xiàn)數(shù)據(jù)不被非法分子閱讀及竊取的目的，而轉(zhuǎn)變過程中，這種按照一定規(guī)律進行轉(zhuǎn)換的密文及明文的計算的方法即是密鑰。在實際操作中，不論形式多么復(fù)雜的加密系統(tǒng)，都至少含明文、密文、加解密裝置或算法及密鑰等四大部分，加密系統(tǒng)的模型圖1如下所示：

2.數(shù)據(jù)加密的必要性分析

數(shù)據(jù)的安全性歷來是計算機技術(shù)的重點研究課題之一，其重點強調(diào)“有效性、機密性、完整性”三大方面的安全因素。即，首先，在實際操作過程中，用戶信息往往會遭到一些硬軟件故障的潛在威脅，因此要時刻確保用戶信息的有效性。其次，必須采取一定的技術(shù)手段，預(yù)防非法的信息破壞及竊取，確保用戶信息的機密性。最后，必須通過數(shù)據(jù)庫的完整性約束技術(shù)，預(yù)防隨意查找、修改、刪除或增加數(shù)據(jù)。然在實際操作中，從個人到企業(yè)經(jīng)營及政府辦公，黑客、漏洞等一些人為與非人為的威脅因素?zé)o所不在，對數(shù)據(jù)信息的“有效性、機密性、完整性”造成嚴重威脅，如：一些黑客惡意竊取網(wǎng)絡(luò)用戶的網(wǎng)上銀行賬號及密碼，盜取用戶存款；或通過盜取網(wǎng)絡(luò)用戶QQ賬號等個人信息，冒充用戶向他人素要錢財；或是通過非法手段竊取企業(yè)的重大商業(yè)機密；或是在單位的辦公系統(tǒng)內(nèi)植入木馬病毒，造成單位辦公系統(tǒng)癱瘓，等等，以上種種惡意行為，均給計算機用戶造成重大的經(jīng)濟及信譽損失，因此利用數(shù)字加密技術(shù)確保網(wǎng)絡(luò)安全，意義重大。

3常用的數(shù)據(jù)加密方法

3.1對稱式數(shù)據(jù)加密方法。此類方法由于具有操作簡單、處理高效等優(yōu)點而在實際操作中被廣泛采用，其主要特點是在加密過程中加、解密采用同一密鑰。一般而言，所有的加密算法都是基于一個預(yù)先設(shè)置或是通過某種算法進行自動生成的“置換表”，對于對稱式數(shù)據(jù)加密而言，這樣的“置換表”只有一個，在雙方（加密方和解密方）中該“置換表”是沒有變化的，雙方無需再對各自加密解密方法進行研究，可以在一定程度上節(jié)約處理的時間，但技術(shù)相對簡單，在交換階段若密鑰均不泄露則安全性可以得到保證，但此方法并不完善，在當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍及黑客技術(shù)越來越強的情況下，此法只適宜對數(shù)據(jù)安全要求不高的數(shù)據(jù)加密過程。當(dāng)前較為常用的對稱加密有DES、RC4、RC5、AES、IDEA、SKIPJACK算法等，均有各自的優(yōu)缺點。對稱密鑰加密示意圖如圖2所示。

3.2非對稱加密技術(shù)方法。該法為稱公鑰加密技術(shù)，相較于對稱加密技術(shù)只有一個密鑰，非對稱加密技術(shù)有公開密鑰和私有密鑰兩個，前者作用是加密，且通過非保密形式向外界公開，后者作用是解密，只能被生成密鑰的交換方持有并加以保存，一般來說，公開密鑰及私有密鑰必需配對使用才能打開加密文件。一般而言，非對稱加密技術(shù)均是基于某個特定的數(shù)學(xué)算法，其中以RSA算法及PKI技術(shù)技術(shù)最具代表性。RSA算法由RSA公司于1977年首次提出，是首個被完善的，是一個支持變長密鑰的公鑰密碼體制，需要加密的文件塊的長度。PKI技術(shù)是在公鑰理論上建立起來的一個提供安全服務(wù)的基礎(chǔ)設(shè)施，由認證機構(gòu)、注冊機構(gòu)、密鑰與證書管理、策略管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等六大模塊有機構(gòu)成，是進行網(wǎng)絡(luò)電子商務(wù)的基礎(chǔ)。非對稱密鑰加密示意圖如圖3所示。

4計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

4.1應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密。當(dāng)前，大型數(shù)據(jù)庫管理系統(tǒng)的運行平臺以WindowsNT系統(tǒng)或Unix系統(tǒng)為主，其安全級別常為c1、c2級，雖然dbms在OS的基礎(chǔ)上安全措施增設(shè)不少，但計算機存儲系統(tǒng)及數(shù)據(jù)傳輸公共信道仍較為脆弱，很容易被PC機等類似設(shè)備通過一定的技術(shù)手段對網(wǎng)絡(luò)數(shù)據(jù)及各類密碼進行惡意篡改及竊取，因此，網(wǎng)絡(luò)數(shù)據(jù)庫用戶可通過數(shù)據(jù)加密，采取設(shè)定口令字或訪問權(quán)限等手段加密保護關(guān)鍵數(shù)據(jù)，確保系統(tǒng)內(nèi)外部的安全。

4.2應(yīng)用于軟件程序加密。在日常的操作實踐中，一旦病毒防范軟件在加密過程中的程序受到病毒感染，則必然造成其不能有效地檢查該程序或數(shù)據(jù)是否有數(shù)字簽名?；诖?，在執(zhí)行加密程序時必須要先對需要加密、解密的文件及其自身進行嚴格檢查，明確其是否被病毒感染，而由于此種類型的檢查機制需要嚴格保密，因此在實際操作中有必要對部分防病毒軟件進行數(shù)據(jù)加密。

4.3應(yīng)用于電子商務(wù)。當(dāng)前，電子商務(wù)如火如荼，極大地促進了社會的進步，給人們的工作及生活提供了很大的便利條件。由于電子商務(wù)中所涉及的電子交易需通過互聯(lián)網(wǎng)進行，而互聯(lián)網(wǎng)設(shè)計的初衷只是為用戶提供一種彈性的、快速的通訊平臺，并不具備商業(yè)交易的安全性。因此要確保電子商務(wù)的持續(xù)快速健康發(fā)展，必須具備安全的計算機網(wǎng)絡(luò)環(huán)境，其中最主要的表現(xiàn)即是網(wǎng)絡(luò)平臺的安全及交易信息的安全，因此可以將ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)活動中，從而有效實現(xiàn)交易雙方的信息數(shù)據(jù)不被泄密與破壞。

4.4應(yīng)用于虛擬專用網(wǎng)絡(luò)（VPN）。當(dāng)前，很多企事業(yè)單位都相繼構(gòu)建了自己的網(wǎng)絡(luò)系統(tǒng)，由局域網(wǎng)實單位內(nèi)部數(shù)據(jù)的共享，然另一方面，由于各分支機構(gòu)可能跨地區(qū)經(jīng)營，因此有必要租用一個專用路線來聯(lián)結(jié)各個局域網(wǎng)以組建廣域網(wǎng)實現(xiàn)數(shù)據(jù)的共享支持。數(shù)據(jù)加密技術(shù)加密VPN的應(yīng)用價值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時，會在路由器自動地進行硬件加密，在互聯(lián)網(wǎng)中以密文的形式進行傳輸，當(dāng)該密文到達目的VPN后，其路由器又會自動地對密文進行解密，使得VPN接受者能看到明文。如此，既確保了數(shù)據(jù)的安全，又傳輸方式簡易方便。

總之，網(wǎng)絡(luò)安全貫穿于整個計算機互聯(lián)網(wǎng)的建設(shè)過程，是確保信息系統(tǒng)正常運行的關(guān)鍵，在當(dāng)前網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)通信不斷向前推進擴展的大形式下，網(wǎng)絡(luò)信息所面臨的網(wǎng)絡(luò)安全威脅將會長期存在且不斷升級，因此，做好信息加密工作從而確保信息所有者的機密及隱私不被暴露，任重而道遠。數(shù)據(jù)加密技術(shù)經(jīng)過長時期的發(fā)展，當(dāng)前已較為成熟及穩(wěn)定，在網(wǎng)絡(luò)信息傳播及使用過程中，我們除了技巧性地利用數(shù)據(jù)加密技術(shù)進行有效防范外，還要不斷創(chuàng)新，加強網(wǎng)絡(luò)安全管理，總結(jié)經(jīng)驗教訓(xùn)，構(gòu)建起更為穩(wěn)固可靠的網(wǎng)絡(luò)安全防御系統(tǒng)。

參考文獻

[1]劉文榮.計算機安全技術(shù)中韻數(shù)據(jù)加密技術(shù)分析[J].信息系統(tǒng)工程，2012，（3）.