序論:在您撰寫通信安全論文時�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
即時通信安全狀況令人擔(dān)憂�����,瑞星&searchtype=1‘target=_blank>瑞星、金山���、江民等國內(nèi)著名安全軟件廠商也時刻關(guān)注即時通信的安全狀況����,在其官方網(wǎng)站上都會發(fā)出病毒警報并提出相應(yīng)解決辦法。針對即時通信安全防護(hù)的產(chǎn)品更是名目繁多�����。
瑞星這幾年一直致力于防黑技術(shù)�、網(wǎng)絡(luò)游戲防盜技術(shù)、即時通信安全保護(hù)技術(shù)等����。年初,瑞星公司和即時通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系,雙方將展開多項深度技術(shù)合作����,致力于為用戶提供一個更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ),同時進(jìn)行多種商務(wù)合作�。瑞星公司市場部郝婷在接受記者采訪時表示,即時通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分�,為QQ�、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4���,其市場反應(yīng)都很好��。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)。這符合了瑞星一直強(qiáng)調(diào)的“整體防御�、立體防毒”的初衷�����。
江民不久前推出的首款系統(tǒng)級殺毒軟件KV2005新增“即時通信監(jiān)視”功能����,可以實時過濾從MSN、QQ等所有即時通信發(fā)送的文件病毒�����,可確保用戶實現(xiàn)無毒聊天����。
針對“QQ尾巴”�、“QQ木馬”等病毒����,金山公司也推出了金山QQ病毒專殺工具�。為了給廣大用戶提供方便,金山公司整理十大最熱門病毒專殺工具:JPEG惡意代碼圖片病毒����、網(wǎng)銀大盜����、震蕩波����、沖擊波���、QQ病毒等專殺工具及工具說明,用戶可打包下載。
另外���,賽門鐵克為有效防止黑客和病毒通過IM工具對用戶電腦進(jìn)行攻擊�����,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。國內(nèi)共享軟件作者喃哥開發(fā)的一款專門查殺騰訊QQ自動發(fā)消息病毒���、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav���。
縱觀國內(nèi)即時通信安全市場�,各種防毒����、殺毒軟件名目繁多�����,令人眼花繚亂���。那么即時通信安全狀況是否就能令人安枕無憂了呢?
從近年即時通信的安全狀況來看��,雖然安全軟件廠商的技術(shù)和產(chǎn)品對即時通信安全防護(hù)起到了一定的作用���,但有時候這些產(chǎn)品和技術(shù)對新病毒和一些黑客的襲擊還是束手無策�����。各種病毒花樣不斷翻新�����,黑客惡意攻擊更是到了有恃無恐的地步���。由于安全軟件防護(hù)無力致使用戶遭受了很大的損失��。同時�,一些廠商并非專門針對即時通信的安全防護(hù)開發(fā)產(chǎn)品和研發(fā)新技術(shù),只是為了市場的需要而在產(chǎn)品中貼上一個標(biāo)簽而已,其產(chǎn)品并無實質(zhì)的防御作用��。另外,安全軟件和防黑技術(shù)更新慢,往往是出現(xiàn)了一種新的病毒廠商才去著手開發(fā)新的產(chǎn)品���。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動的地位�����。所以��,安全軟件廠商在開發(fā)新產(chǎn)品和研發(fā)新技術(shù)時應(yīng)該具有前瞻性����。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,即時通信的安全防護(hù)更加嚴(yán)峻�。誰將為即時通信的安全保駕護(hù)航����?這需要即時通信服務(wù)商、安全軟件廠商和用戶共同努力��。
首先���,對于即時通信服務(wù)商來說�,最重要的是提高即時通信軟件的安全性能��,減少由于產(chǎn)品自身的設(shè)計缺陷而造成的安全隱患���。即時通信軟件在技術(shù)手段沒有質(zhì)的飛躍的情況下���,版本升級是一個必要的手段����,特別是對企業(yè)用戶來說更加重要����,即時通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立�����、安全的系統(tǒng)平臺,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控����。
其次���,通過安全軟件提高防護(hù)能力也是一個很重要的環(huán)節(jié)�。對于即時通信軟件���,傳統(tǒng)的防火墻�、反病毒軟件����、內(nèi)容過濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視。所以�����,廠商應(yīng)該在產(chǎn)品和技術(shù)上加大研發(fā)力度。
第2篇
對于無線電通信安全而言����,加強(qiáng)無線電通信法規(guī)法規(guī)的宣傳不可忽視�����。因為無線電通信的暢通無阻離不開無線電通信管理人員的自我安全防范意識�����。所以�����,加強(qiáng)安全防范意識����,宣傳法律法規(guī),才能讓管理人員認(rèn)識到無線電通信安全重要性�,從心底重視無線電通信安全。
(2)強(qiáng)化無線電通信的監(jiān)察
加強(qiáng)無線電通信安全���,離不開對無線電通信的安全監(jiān)察�。通過有效地監(jiān)察�����,可以確保無線電通信的安全隱患被控制在一個可以調(diào)控的范圍之內(nèi)�����,如此對于降低甚至是消除無線電通信帶來的安全威脅是至關(guān)重要的����。
(3)定期檢修設(shè)備
對設(shè)備做好定期檢修���,這是無線電通信安全的保障措施之一��。一旦設(shè)備出現(xiàn)通信方面的問題�,很容易影響無線電通信的安全性�,所以�,確保無線電設(shè)備的正常運(yùn)轉(zhuǎn)���,就需要檢修人員����、管理人員在日常的檢修中,做好無線電有關(guān)設(shè)備的定期檢修���,及時地排除安全隱患��,為無線電通信安全創(chuàng)設(shè)條件[2]���。
(4)掌握無線電電波的傳輸規(guī)律
加強(qiáng)無線電通信安全��,也可以通過掌握無線電電波的傳輸規(guī)律來實現(xiàn)���。如無線電電臺,其GMDSS通信系統(tǒng)包含MF���、HF、VHF三個主要的頻段���。這三個頻段信號可傳輸?shù)木嚯x按照由高到低的順序,依次是HF、MF�����、VHF。所以�,為了掌握無線電電波傳輸?shù)囊?guī)律,就要熟悉傳輸?shù)膶嶋H距離�����,這樣在當(dāng)你需要呼叫接收電臺之時��,就可以選擇最合理的頻段用于無線電通信[3]��。另外��,在呼叫過程中,切忌使用大功率��,一般可以先使用小功率進(jìn)行嘗試性呼叫,假如無法呼叫成功�,或者是通信狀態(tài)不良�,才使用大功率����,這樣可以滿足合理使用資源的要求�����。所以,掌握無線電電波的傳輸規(guī)律,對于無線電通信安全也有一定影響����。
(5)采用屏蔽措施����,滿足無線電通信安全
提升無線電通信質(zhì)量���,才能滿足無線電通信對安全提出的要求����,針對無線電通信設(shè)備而言,可以結(jié)合設(shè)備結(jié)構(gòu)��、工作條件以及工作頻率等因素,制定合理地屏蔽措施來滿足無線電通信要求。①屏蔽體使用的材料:屏蔽措施是否能取得效果����,屏蔽體材料的選擇是主要因素。如果是高頻電子設(shè)備,可以選擇鋁���、銅等良導(dǎo)體材料����。如果是低頻電子設(shè)備���,可以選擇硅鋼片、鋼��、電工軟鐵等磁鐵性材料;②對縫隙的屏蔽:如果機(jī)箱對密封性有要求�,可以嘗試先用導(dǎo)電密封襯墊進(jìn)行縫隙密封處理��。如果機(jī)箱沒有密封性要求,需將鍍銅簧片安裝在側(cè)板����、機(jī)箱蓋板等于箱體搭接縫隙處����。如果縫隙之處無法使用密封襯墊與無法安裝鍍銅簧片�����,可以考慮使用銅屏蔽膠帶進(jìn)行密封處理����;③對連接線的屏蔽:連接線的設(shè)置應(yīng)遠(yuǎn)離空洞和縫隙,信號線和地線必須分開布設(shè)�,如無必要�����,導(dǎo)線盡量避免從屏蔽機(jī)箱穿過,如果必須穿過機(jī)箱����,則需在導(dǎo)線上增設(shè)磁環(huán)��,以此來降低電磁輻射量,確保整體的安全性��。
(6)結(jié)語
第3篇
確保通信線路安全運(yùn)行的技術(shù)對策
1合理進(jìn)行光纖布線
通常情況下�,在機(jī)房中因為尾纖問題導(dǎo)致光通信中斷的原因有:(1)機(jī)房灰塵大���,尾纖接頭有灰或者比較臟��;(2)尾纖與法蘭盤連接處松動�;(3)法蘭盤與尾纖角度不正導(dǎo)致對接偏離����;(4)盤纖不合理,尾纖彎曲半徑過??���;(5)尾纖緊固不好�;(6)線路衰耗大,接收的光功率在正常工作的臨界點(diǎn)附近�����,尾纖的輕微擾動讓光板反應(yīng)敏感等��。針對尾纖問題,可以通過優(yōu)化機(jī)房環(huán)境����、提高技術(shù)操作注意操作的細(xì)節(jié)等避免因為尾纖問題導(dǎo)致通信故障�����。
2做好接頭�,減小衰耗
在光纜線路中用到許多活接頭����,光設(shè)備接頭接觸不良產(chǎn)生的故障,其表現(xiàn)形式是光功率偏低�����,這主要是因為結(jié)構(gòu)不精密�����、環(huán)境不清潔、接插不徹底,造成接觸不良�。在線路搶修過程中�,也遇到接頭問題。光纜接頭比較復(fù)雜����,主要注意以下幾個問題:(1)接頭環(huán)境盡量避免在灰塵過多的場合�。(2)待光纖熱塑保護(hù)管完全冷凝后再往接頭托盤上的接頭卡槽中放置。(3)當(dāng)光纖接續(xù)完畢后����,應(yīng)安置好接頭盒中的光纖����,不能出現(xiàn)光纖曲率半徑過小的現(xiàn)象����,以免加大彎曲損耗���。(4)光纖的每個接頭損耗衰減應(yīng)保證不大于0.1dB��。(5)注意光纜接頭盒的防水處理�����。
3通信光板的1+1保護(hù)
就一個光端機(jī)來說����,光板使用1+1保護(hù)的旨意在于:兩塊光板同在工作,只要有一塊光板工作正常��,就能夠保證通信不中斷����。在關(guān)鍵時刻1+1保護(hù)能夠起到非常重要的作用�����。當(dāng)在用的光板故障,或者在用纖芯的衰耗過大導(dǎo)致收不到光功率��,系統(tǒng)能夠馬上切換到備用的通道�,保證通信的正常運(yùn)行。
4防強(qiáng)電措施
有金屬構(gòu)件的光纜線路,當(dāng)其與高壓電力線路、交流電氣化鐵道接觸網(wǎng)平行��,或與發(fā)電廠或變電站的地線網(wǎng)����、高壓電力線路桿塔的接地裝置等強(qiáng)電設(shè)施接近時�����,應(yīng)主要考慮強(qiáng)電設(shè)施在故障狀態(tài)和工作狀態(tài)時由電磁感應(yīng)�����、地電位升高等因素在光纜金屬構(gòu)件上產(chǎn)生的危險影響�����。(1)光纜線路與強(qiáng)電線路交越時,宜垂直通過;在困難情況下���,其交越角度應(yīng)不小于45度��。(2)為了防止光纜接頭處產(chǎn)生電弧放電���,宜對其接頭處金屬構(gòu)件采用前后斷開的方式�,不作電氣連接和接地處理。(3)當(dāng)上述措施無法滿足安全要求時��,可增加光纜絕緣外護(hù)層的介質(zhì)強(qiáng)度���、采用非金屬加強(qiáng)芯或無金屬構(gòu)件的光纜���。
確保通信線路安全運(yùn)行的管理方法
1加強(qiáng)日常維護(hù)、提高線路運(yùn)行率
日常維護(hù)是維護(hù)工作的重中之重���,只有日常維護(hù)工作做好后��,才能有效地防止故障的產(chǎn)生。(1)設(shè)備的日常巡檢:每月定期巡檢機(jī)房,保證機(jī)房清潔、溫度濕度適宜���;并檢查設(shè)備的工作指示燈���、電源電壓、接地防雷等����。(2)線路日常巡查:應(yīng)按巡線周期定期巡查�,及早處理和詳細(xì)記錄巡線中發(fā)現(xiàn)的問題��。(3)線路資料日常更新:線路資料是判斷故障的重要依據(jù)�,因此必須專人管理,并及時更新。(4)定期巡視����,定點(diǎn)特殊巡察�����。
2重視通信光纜線路的監(jiān)測工作
為了保證網(wǎng)絡(luò)的正常運(yùn)行�,網(wǎng)絡(luò)管理員、維護(hù)人員應(yīng)定期通過性能管理措施對網(wǎng)絡(luò)進(jìn)行檢查�、監(jiān)控�,同時做好光通信線路測試工作:每年兩次對備用的光纖采用OTDR或光功率機(jī)進(jìn)行測試��,并與上一次測試結(jié)果對比,防止光纖劣化。對測出的斷芯、衰減大等問題����,可在平時的維護(hù)中處理,針對比較大的問題可結(jié)合線路大修�����、技改進(jìn)行處理����。維護(hù)人員還應(yīng)該及時根據(jù)通信光纜線路的性能指標(biāo)���,如傳輸光功率、衰減等的變化���,故障發(fā)生率、故障發(fā)生原因進(jìn)行統(tǒng)計和分析�����,及時發(fā)現(xiàn)問題���,避免重復(fù)性工作和同類型故障的多次發(fā)生����。
3做好通信線路保護(hù)設(shè)施
如通信線路與電力線路交叉�����、跨越時,做好通信線路的絕緣保護(hù)���;通信線路過公路���、耕地�、魚塘�����、溝渠時要有明顯的警示牌��,埋地通信線路上明顯的標(biāo)識���,附近設(shè)置警示牌���。特別地要關(guān)注光纜所經(jīng)的風(fēng)險區(qū)�����,設(shè)置警示標(biāo)識����,制止妨礙光纜的建筑施工��、植樹以及修路等活動,對光纜路由上易受沖刷�����、挖掘地段進(jìn)行培土加固和必要的修整。
4及時識別和消除隱患
及時識別和消除隱患�,做到“早發(fā)現(xiàn)���,早處理”��。如已經(jīng)存在的通信線路隱患,如通信線路相對地面的埋深不夠��、相對魚塘的埋深不夠等的問題�,需要及時處理�����。特別在汛期來臨的前期需要對整個線路做好巡檢��,記錄巡檢過程中發(fā)現(xiàn)的風(fēng)險點(diǎn),并對風(fēng)險點(diǎn)進(jìn)行特殊的“照顧”。另外���,要認(rèn)真及時做好大型施工機(jī)械和操作人員的登記,全面掌握大型施工機(jī)械和操作人員的動向,嚴(yán)防大型施工機(jī)械施工造成的光纜線路損壞�;嚴(yán)防光纜線路遷移�����、維護(hù)、搶修中不慎導(dǎo)致光纜線路阻斷�����。
第4篇
隨著互聯(lián)網(wǎng)的發(fā)展和普及�,MSN、QQ��、ICQ、朗瑪U(kuò)C等即時通信工具開始成為人們的主要溝通方式之一����,因為其方便快捷的優(yōu)勢越來越受到人們的青睞甚至有超越E-MAIL的趨勢�����。然而,在即時通信風(fēng)光無限的同時�����,頻頻出現(xiàn)的病毒和黑客攻擊卻對即時通信軟件的安全敲響了警鐘���。近日,“MSN小丑”爆發(fā)就是此類病毒危害的集中體現(xiàn)����,QQ病毒更是防不勝防�����。據(jù)統(tǒng)計,MSN等IM病毒早在2003年就以71%的幅度增長,病毒傳播速度之快讓人始料不及�����,同時也讓人們意識到維護(hù)即時通信安全的嚴(yán)峻性。
即時通信安全狀況令人擔(dān)憂,瑞星&searchtype=1‘target=_blank>瑞星����、金山�、江民等國內(nèi)著名安全軟件廠商也時刻關(guān)注即時通信的安全狀況,在其官方網(wǎng)站上都會發(fā)出病毒警報并提出相應(yīng)解決辦法�����。針對即時通信安全防護(hù)的產(chǎn)品更是名目繁多�。
瑞星這幾年一直致力于防黑技術(shù)����、網(wǎng)絡(luò)游戲防盜技術(shù)���、即時通信安全保護(hù)技術(shù)等���。年初���,瑞星公司和即時通信軟件提供商騰訊公司宣布達(dá)成戰(zhàn)略合作伙伴關(guān)系����,雙方將展開多項深度技術(shù)合作��,致力于為用戶提供一個更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ)�,同時進(jìn)行多種商務(wù)合作����。瑞星公司市場部郝婷在接受記者采訪時表示,即時通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分����,為QQ����、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4��,其市場反應(yīng)都很好��。瑞星還為用戶提供了免費(fèi)的“在線查毒”和收費(fèi)的“在線殺毒”服務(wù)�����。這符合了瑞星一直強(qiáng)調(diào)的“整體防御、立體防毒”的初衷。
江民不久前推出的首款系統(tǒng)級殺毒軟件KV2005新增“即時通信監(jiān)視”功能�,可以實時過濾從MSN���、QQ等所有即時通信發(fā)送的文件病毒,可確保用戶實現(xiàn)無毒聊天�����。
針對“QQ尾巴”��、“QQ木馬”等病毒�����,金山公司也推出了金山QQ病毒專殺工具。為了給廣大用戶提供方便����,金山公司整理十大最熱門病毒專殺工具:JPEG惡意代碼圖片病毒����、網(wǎng)銀大盜�、震蕩波、沖擊波���、QQ病毒等專殺工具及工具說明��,用戶可打包下載。
另外��,賽門鐵克為有效防止黑客和病毒通過IM工具對用戶電腦進(jìn)行攻擊���,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案�。國內(nèi)共享軟件作者喃哥開發(fā)的一款專門查殺騰訊QQ自動發(fā)消息病毒�����、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav�����。
縱觀國內(nèi)即時通信安全市場,各種防毒����、殺毒軟件名目繁多��,令人眼花繚亂�。那么即時通信安全狀況是否就能令人安枕無憂了呢?
從近年即時通信的安全狀況來看����,雖然安全軟件廠商的技術(shù)和產(chǎn)品對即時通信安全防護(hù)起到了一定的作用,但有時候這些產(chǎn)品和技術(shù)對新病毒和一些黑客的襲擊還是束手無策�����。各種病毒花樣不斷翻新,黑客惡意攻擊更是到了有恃無恐的地步。由于安全軟件防護(hù)無力致使用戶遭受了很大的損失。同時���,一些廠商并非專門針對即時通信的安全防護(hù)開發(fā)產(chǎn)品和研發(fā)新技術(shù)����,只是為了市場的需要而在產(chǎn)品中貼上一個標(biāo)簽而已�,其產(chǎn)品并無實質(zhì)的防御作用。另外���,安全軟件和防黑技術(shù)更新慢,往往是出現(xiàn)了一種新的病毒廠商才去著手開發(fā)新的產(chǎn)品���。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護(hù)工作永遠(yuǎn)處于被動的地位�。所以,安全軟件廠商在開發(fā)新產(chǎn)品和研發(fā)新技術(shù)時應(yīng)該具有前瞻性�。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,即時通信的安全防護(hù)更加嚴(yán)峻。誰將為即時通信的安全保駕護(hù)航?這需要即時通信服務(wù)商�����、安全軟件廠商和用戶共同努力����。
首先�,對于即時通信服務(wù)商來說��,最重要的是提高即時通信軟件的安全性能,減少由于產(chǎn)品自身的設(shè)計缺陷而造成的安全隱患。即時通信軟件在技術(shù)手段沒有質(zhì)的飛躍的情況下��,版本升級是一個必要的手段���,特別是對企業(yè)用戶來說更加重要����,即時通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立、安全的系統(tǒng)平臺�,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控�。
其次��,通過安全軟件提高防護(hù)能力也是一個很重要的環(huán)節(jié)�。對于即時通信軟件���,傳統(tǒng)的防火墻����、反病毒軟件、內(nèi)容過濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視��。所以���,廠商應(yīng)該在產(chǎn)品和技術(shù)上加大研發(fā)力度�。
第5篇
可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋����。一般意義上���,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分���。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性����、保密性和可靠性”;控制安全則指身份認(rèn)證�、不可否認(rèn)性����、授權(quán)和訪問控制。
當(dāng)今社會���,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式����,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體����,在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�����。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值��,另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故���,就有可能使成千上萬人之間的溝通出現(xiàn)障礙��,帶來社會價值和經(jīng)濟(jì)價值的無法預(yù)料的損失。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性���、交互性和分散性特征使人類所憧憬的信息共享��、開放�、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間��,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�����,為人類社會的進(jìn)步提供了巨大推動力��。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性��、易損性等特點(diǎn)使其受攻擊不可避免。
計算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?�,大部分是依靠普通通信線路來完成的��,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取����。
通信系統(tǒng)大量使用的是商用軟件����,由于商用軟件的源代碼���,源程序完全或部分公開化,使得這些軟件存在安全問題��。
3通信網(wǎng)絡(luò)安全分析
針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)��,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平�����,將固有條件下存在的安全隱患降到最低���。安全意識不強(qiáng)�,操作技術(shù)不熟練�����,違反安全保密規(guī)定和操作規(guī)程��,如果明密界限不清����,密件明發(fā)���,長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯���,如果下發(fā)口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)���,將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生,在網(wǎng)絡(luò)管理和使用中�,要大力加強(qiáng)管理人員的安全保密意識�。
軟硬件設(shè)施存在安全隱患���。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計時留有遠(yuǎn)程終端的登錄控制通道,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)�����,加上商用軟件源程序完全或部分公開化��,使得在使用通信網(wǎng)絡(luò)的過程中���,如果沒有必要的安全等級鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)����,破壞或竊取通信信息��。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施��,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射�����,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息�����。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計劃性差����。審批不嚴(yán)格���,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低�����,維護(hù)管理差,網(wǎng)絡(luò)效率不高�,人為因素干擾等問題����。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視�。
4通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大�����,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施���,把網(wǎng)絡(luò)風(fēng)險降到最低限度�����。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷���,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容���。
為了實現(xiàn)對非法入侵的監(jiān)測����、防偽��、審查和追蹤��,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級�����,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機(jī)制����,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)����,以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”����,一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞���,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息����。
為了實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術(shù)做保證�,采用多種安全技術(shù)����,構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)���,在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制���,更改跨越防火墻的數(shù)據(jù)流��,來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)�����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�����,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息���。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制���,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以�,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測技術(shù)���。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善�,IDS(入侵檢測系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)��,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)�。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)��。提供基于身份的認(rèn)證�,在各種認(rèn)證機(jī)制中可選擇使用����。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性��、完整性����、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)��。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的���、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道����。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�����、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來����,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在���,仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中。
漏洞掃描技術(shù)����。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況�,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞���、做出風(fēng)險評估���,顯然是不夠的���,我們必須通過網(wǎng)絡(luò)安全掃描工具�,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患�。在要求安全程度不高的情況下,可以利用各種黑客工具��,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞���。
結(jié)束語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的����,但是隨著社會的發(fā)展�����,人們對網(wǎng)絡(luò)功能的要求愈加苛刻�����,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個長遠(yuǎn)持久的課題�。我們必須適應(yīng)社會�,不斷提高技術(shù)水平���,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn)
[1]張詠梅.計算機(jī)通信網(wǎng)絡(luò)安全概述.中國科技信息���,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計算機(jī)與網(wǎng)絡(luò),2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息�����,2008.
[4]姜濱����,于湛.通信網(wǎng)絡(luò)安全與防護(hù).甘肅科技,2006.
[5]艾抗����,李建華��,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟(jì)南職業(yè)學(xué)院學(xué)報,2005.
[6]羅綿輝�,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù)��,2007.
[7]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2005.
第6篇
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因����。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊賬號�����,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信����。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型�����,用戶在使用網(wǎng)絡(luò)通信功能時可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時需要通過下載補(bǔ)丁等方式讓軟件能夠符合計算機(jī)終端操作系統(tǒng)的要求,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響,這種影響甚至?xí)罢麄€計算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,造成整個網(wǎng)絡(luò)的通信安全隱患��。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下�,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域����,甚至還可能出現(xiàn)在個人的計算機(jī)中獲取個體用戶的信息����,給用戶的信息安全造成重大隱患���。應(yīng)該客觀認(rèn)識的是����,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里����,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距���。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足�、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患��,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患�,給不法分子以利用的機(jī)會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為���,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求����。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的���,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑����。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù),通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制��,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑�;通過對路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址�,對非法訪問進(jìn)行有效切斷��。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑�����,在網(wǎng)絡(luò)信息的存儲與傳遞過程中,黑客可能會對信息進(jìn)行監(jiān)聽、盜用�����、惡意篡改�、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理��,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實際情況加強(qiáng)對信息的加密設(shè)置。
2.3完善用戶身份驗證對用戶的身份進(jìn)行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑�。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗證,確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的�,只有二者配對成功才能獲得通信權(quán)限���,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求��,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下��,傳統(tǒng)的身份驗證方法需要新的變化�����,諸如借助安全令牌��、指紋檢測���、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平�����。此外�����,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置����,增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機(jī)的攻擊�����。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用����,定期對電腦進(jìn)行安全監(jiān)測,從而確保用戶自身的信息安全����。
3結(jié)語
第7篇
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上�,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性�、可用性、保密性和可靠性”�����;控制安全則指身份認(rèn)證�、不可否認(rèn)性、授權(quán)和訪問控制�����。
當(dāng)今社會,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式����,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體����,在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值�,另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙���,帶來社會價值和經(jīng)濟(jì)價值的無法預(yù)料的損失�����。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享��、開放�、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流�、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用����,為人類社會的進(jìn)步提供了巨大推動力。然而�,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題��。
計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性����、易損性等特點(diǎn)使其受攻擊不可避免。
計算機(jī)病毒的層出不窮及其大范圍的惡意傳播���,對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅�。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?����,大部分是依靠普通通信線路來完成的��,雖然也有一定的防護(hù)措施和技術(shù)�����,但還是容易被竊取。
通信系統(tǒng)大量使用的是商用軟件��,由于商用軟件的源代碼���,源程序完全或部分公開化,使得這些軟件存在安全問題��。
4通信網(wǎng)絡(luò)安全分析
針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)����,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低�����。安全意識不強(qiáng)�,操作技術(shù)不熟練,違反安全保密規(guī)定和操作規(guī)程�,如果明密界限不清,密件明發(fā)���,長期重復(fù)使用一種密鑰���,將導(dǎo)致密碼被破譯�,如果下發(fā)口令及密碼后沒有及時收回����,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞���。為防止以上所列情況的發(fā)生�,在網(wǎng)絡(luò)管理和使用中����,要大力加強(qiáng)管理人員的安全保密意識。
軟硬件設(shè)施存在安全隱患���。為了方便管理���,部分軟硬件系統(tǒng)在設(shè)計時留有遠(yuǎn)程終端的登錄控制通道,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)����,加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中�����,如果沒有必要的安全等級鑒別和防護(hù)措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�����,破壞或竊取通信信息�。
傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施�����,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射���,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外��,在通信網(wǎng)建設(shè)和管理上���,目前還普遍存在著計劃性差�����。審批不嚴(yán)格�,標(biāo)準(zhǔn)不統(tǒng)一,建設(shè)質(zhì)量低�����,維護(hù)管理差��,網(wǎng)絡(luò)效率不高�����,人為因素干擾等問題�����。因此�����,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視�。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,在日常生活中占據(jù)了越來越重要的地位����,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險降到最低限度��。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件��、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞����、更改、泄露���,保障系統(tǒng)連續(xù)可靠地運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷����,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容��。
為了實現(xiàn)對非法入侵的監(jiān)測�����、防偽�、審查和追蹤�,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽�����,從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機(jī)制�����,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)�,以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的�����,數(shù)據(jù)檢查核對方式通常有兩種�����,一種是邊發(fā)送接收邊核對檢查�����,一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞�����,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實現(xiàn)實現(xiàn)上述的種種安全措施���,必須有技術(shù)做保證�,采用多種安全技術(shù)����,構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)�����。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)���,在網(wǎng)絡(luò)層進(jìn)行訪問控制���。通過鑒別,限制�����,更改跨越防火墻的數(shù)據(jù)流����,來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)��,防止他們隨意更改����、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以��,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�����。
入侵檢測技術(shù)��。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善���,IDS(入侵檢測系統(tǒng))是防火墻的合理補(bǔ)充���,它積極主動地提供了對內(nèi)部攻擊����、外部攻擊和誤操作的實時保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性��。
網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取�,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)��,對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?��、完整性����,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題����。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證��,在各種認(rèn)證機(jī)制中可選擇使用����。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性���、不可否認(rèn)性及可控性等功能特性�。
虛擬專用網(wǎng)(VPN)技術(shù)�。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道���。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)�、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中����。
漏洞掃描技術(shù)�。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞�����、做出風(fēng)險評估���,顯然是不夠的����,我們必須通過網(wǎng)絡(luò)安全掃描工具���,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患��。在要求安全程度不高的情況下���,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞��。
