淺談網(wǎng)絡(luò)通信安全分析及其安全防御措施
論文關(guān)鍵詞:網(wǎng)絡(luò)信息安全 安全技術(shù) 應(yīng)用
論文摘要:隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全問題也受到了威脅�����。本文主要從網(wǎng)絡(luò)信息安全的定義���、影響因素、防御措施幾個(gè)方面進(jìn)行闡述�,希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度。
如今的信息發(fā)展速度是飛快的�����,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密��。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展����,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費(fèi)者的重視�����,對于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大��。網(wǎng)絡(luò)通信的天然屬性就是開放���,與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞��,隨著內(nèi)外安全環(huán)境的日益惡化��,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗���。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重�。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。
一����、網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮�。其定義從國際化的角度看來可以是信息的可用性��、可靠性��、完整性以及保密性���。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)���。
(一)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道��,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞�����。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會將種種安全的因素考慮進(jìn)去���,但不可避免的時(shí)間一長就會出現(xiàn)缺陷�。在出現(xiàn)問題后就需要立即發(fā)布補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)�。與此同時(shí)一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅��。
其次就是人為的破壞���。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中����,從事一些破壞、惡意竊取的行為���。最后就是TCP/IP的服務(wù)比較脆弱����,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議����,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會增大代碼的量����,最終也會導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患���。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件��、FTP等服務(wù)都會在不同的程度受到安全威脅���。
(二)常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù)���,所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)��,這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段�����。除此之外訪問控制也是一種有效地安全技術(shù)���,這一種形式的機(jī)制就是利用實(shí)體的能力�,類別確定權(quán)限�����。
二���、通信網(wǎng)絡(luò)的安全防護(hù)措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大�,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低��。
(一)防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)��、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制��。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流���,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止���,在一定層面上可以防止這些黑客的惡意更改��、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為�����。防火墻的存在可以防止某些Internet中不安全因素的蔓延����,是一種較有效地安全機(jī)制����,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分�。
(二)身份的認(rèn)證技術(shù)
經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性���。
(三)入侵的檢測技術(shù)
一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊����,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠�,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對內(nèi)部�����、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)��,網(wǎng)絡(luò)受到危害前就可以將信息攔截���,可以提高信息的安全性�。
(四)漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)�����,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估很顯然是不行的����,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉���。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來�。
(五)虛擬的專用網(wǎng)技術(shù)
由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道�����。
三�����、總結(jié)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展��,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密���,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí),我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害���。因此只有銅鼓相關(guān)部門制定完善的法律體系�,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全��,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展���。
參考文獻(xiàn):
[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期
[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期
[3]余斌.論計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場,2010年05期
[4]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2008年22期�����。
