前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的通信技術(shù)網(wǎng)絡(luò)安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
一、通信網(wǎng)絡(luò)的安全技術(shù)重要性的概述
通信網(wǎng)絡(luò)的安全,其實(shí)可以從很多角度進(jìn)行定義。從一般的意義上來看,網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全,以及對網(wǎng)絡(luò)進(jìn)行控制的安全,簡單地講,網(wǎng)絡(luò)的安全就包含了對信息以及對管理權(quán)限的安全防護(hù)兩個部分。當(dāng)前國際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權(quán)限上的安全保護(hù),就是網(wǎng)絡(luò)的身份認(rèn)證、授權(quán)上的控制、訪問上的控制,具有不可否認(rèn)的特性。隨著時代的不斷發(fā)展,通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分,通信網(wǎng)絡(luò)已經(jīng)極大地實(shí)現(xiàn)了普及以及演化,進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁,具有比較大的不可替代性,并且對于社會上各種經(jīng)濟(jì)文化生活實(shí)體都產(chǎn)生了非常大的關(guān)聯(lián)作用。這樣一種極為緊密的聯(lián)系,在一方面給整個社會乃至于世界都帶來非常巨大的商業(yè)價值以及社會文化價值,而從另一個方面來講也必然是存在著非常大的潛在性危險,如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問題,那么就會出現(xiàn)牽一發(fā)而動全身,導(dǎo)致千千萬萬的人員在信息的交流上存在障礙,并且會導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去,并帶來極為嚴(yán)重的經(jīng)濟(jì)價值以及社會價值的巨大損失。所以對于通信網(wǎng)絡(luò)的安全問題,應(yīng)該說是必須要提起我們的關(guān)注和預(yù)防的。當(dāng)前計算機(jī)網(wǎng)絡(luò)的入侵事件已經(jīng)屢見不鮮,對于通信網(wǎng)絡(luò)也同樣如此,因?yàn)橥ㄐ啪W(wǎng)絡(luò)的安全問題,發(fā)生的信息泄露以及信息的損壞,其經(jīng)濟(jì)損失更是十分巨大。從現(xiàn)在來看,通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來越呈現(xiàn)出多元化發(fā)展的趨向,并且相對而言也比較隱蔽。通信網(wǎng)絡(luò)的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關(guān)系網(wǎng)絡(luò),對這個通信網(wǎng)絡(luò)的各項行為進(jìn)行監(jiān)視,并且截取自己需要的機(jī)密信息。整一個盜取過程是非常的短暫,而且也難以察覺,手法更為隱蔽,所以在通信網(wǎng)絡(luò)的安全問題上,更需要發(fā)展新的安全技術(shù)進(jìn)行保護(hù)。
二、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析
當(dāng)前的計算機(jī)系統(tǒng)以及計算機(jī)網(wǎng)絡(luò)與生俱來就有必然的開放特性,這種開放的特性,也促使通信網(wǎng)絡(luò)的運(yùn)營商以及國家的通信信息部門會加強(qiáng)網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識以及在安全上面的技術(shù)水平,將在通信網(wǎng)絡(luò)的固有條件之下,盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個最低的水平。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識并不是很強(qiáng),而且在操作的過程中技術(shù)上出現(xiàn)不熟練的情況,在安全的保密的規(guī)定以及操作的流程上有所違反,導(dǎo)致在公開保密方面的權(quán)限不清楚,密件有時出現(xiàn)明發(fā)的狀況,同樣的密鑰長期都是反復(fù)地使用,這樣就容易導(dǎo)致密碼被破譯,最終能夠運(yùn)用這些泄漏出去的口令以及密碼在時間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中。軟件和硬件的設(shè)施上也可能存在一定的安全隱患,有些網(wǎng)絡(luò)的運(yùn)營者為了更為方便地進(jìn)行管理,導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計的時候存在以遠(yuǎn)程終端來登陸,進(jìn)而對通信的通道進(jìn)行控制,同時也在通信軟件的設(shè)計過程中不可避免地存在一些未發(fā)現(xiàn)或者無法完善的bug,加上部分商用的軟件程序在源程序上是完全的公開,或者是部分的公開,這就使得部分低安全等級的通信網(wǎng)絡(luò)使用,可能會出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中,進(jìn)而對通信的信息進(jìn)行破壞以及盜取。在通信網(wǎng)絡(luò)的傳輸信道方面,也存在一定的安全隱患。如果通信網(wǎng)絡(luò)的運(yùn)營商沒有對自己的信息傳輸信道上進(jìn)行相對應(yīng)的電磁屏蔽方面的設(shè)置,那有可能在網(wǎng)絡(luò)的信息傳輸之時,會對外產(chǎn)生一些電磁的輻射,而一些不法分子可以運(yùn)用一些電磁的接收設(shè)備對相關(guān)的通信信息進(jìn)行竊取。此外,當(dāng)前對于通信網(wǎng)絡(luò)的建設(shè)以及管理上,還存在著很多的不成熟的狀況,在審批上不夠嚴(yán)格,計劃上不夠嚴(yán)謹(jǐn),網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞,網(wǎng)絡(luò)的維護(hù)以及管理上相對較差,而且通信網(wǎng)絡(luò)的效率不夠高,而且存在一定的人為干擾因素等等。所以,通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強(qiáng)。
三、通信網(wǎng)絡(luò)的安全技術(shù)措施以及其應(yīng)用
現(xiàn)在通信網(wǎng)絡(luò)在社會生活中扮演的角色越來越重要,承載著非常多的功能,并且在日常的社會生活交流以及商業(yè)發(fā)展上有著非常重要的價值。因此,必須要采取一些有效的通信網(wǎng)絡(luò)的安全技術(shù)和措施,對當(dāng)前通信網(wǎng)絡(luò)發(fā)生的安全風(fēng)險降低到一個最低的程度。所以,對于通信網(wǎng)絡(luò)當(dāng)中的軟件以及硬件的保護(hù),以及i對通信網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行保護(hù),避免通信網(wǎng)絡(luò)的數(shù)據(jù)以及硬軟件發(fā)生泄密、更改以及破壞等,對通信網(wǎng)絡(luò)的系統(tǒng)的可靠以及正常的連續(xù)運(yùn)行,保障通信網(wǎng)絡(luò)的服務(wù)能夠不出現(xiàn)中斷,就成為了通信網(wǎng)絡(luò)的安全保障的重要內(nèi)容。為了更好地對非法進(jìn)入通信網(wǎng)絡(luò)的行為進(jìn)行防偽、檢測跟蹤以及審查,從通信網(wǎng)絡(luò)的建設(shè)到信息的傳輸過程當(dāng)中,我們可以考慮運(yùn)用這些防衛(wèi)性的措施。身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式,來進(jìn)行鑒別,一次來打到對通信網(wǎng)絡(luò)的系統(tǒng)的權(quán)限進(jìn)行區(qū)分。對于在通信網(wǎng)絡(luò)的訪問上權(quán)限受到限制的用戶,在連接進(jìn)入通信網(wǎng)絡(luò)的主系統(tǒng)的過程中,就會被服務(wù)器終止其訪問的行為,或者對其即將訪問的網(wǎng)絡(luò)地址進(jìn)行屏蔽,這樣就可以更好地對整個通信網(wǎng)絡(luò)進(jìn)行分級。網(wǎng)絡(luò)的授權(quán)措施,主要經(jīng)過終端,對訪問通信網(wǎng)絡(luò)的訪問者發(fā)放有關(guān)訪問的許可性證書,這樣可以更好對非正式授權(quán)的用戶的訪問行為繼續(xù)擰限制。數(shù)據(jù)保護(hù)的措施。數(shù)據(jù)保護(hù)的技術(shù)主要是運(yùn)用加密的技術(shù),對數(shù)據(jù)的傳送過程進(jìn)行保護(hù),并且在數(shù)據(jù)包的訪問以及發(fā)送的過程中具有更好的指向性作用,即便是在傳送的過程中被截獲了,也會因?yàn)樵诓煌脑L問協(xié)議層中,加進(jìn)去的加密機(jī)制存在的差異,所以導(dǎo)致密碼的破解基本上是不可以被實(shí)現(xiàn)的。上述的這些安全措施的實(shí)現(xiàn),可以考慮采用以下的網(wǎng)絡(luò)安全構(gòu)筑的技術(shù),主要有以下的幾種。防火墻的技術(shù)。防火墻主要是在網(wǎng)路的對外接口部分進(jìn)行防火墻技術(shù)防護(hù),防火墻主要是在網(wǎng)絡(luò)的層端上繼續(xù)擰訪問權(quán)限的控制。防火墻能夠在用戶的限制以及鑒別之下,對即將跨越防火墻的相關(guān)數(shù)據(jù)流,對通信網(wǎng)絡(luò)進(jìn)行安全的防護(hù),在最大的程度上對通信網(wǎng)絡(luò)中的黑客進(jìn)行的訪問活動予以攔截,從而對這些黑客的修改、移動以及刪除活動進(jìn)行阻止。防火墻技術(shù)將是整個通信網(wǎng)絡(luò)當(dāng)中的一個安全技術(shù)重要一環(huán)。入侵的檢測技術(shù)。入侵的檢測技術(shù)主要是對內(nèi)部的一些網(wǎng)絡(luò)攻擊的防護(hù)。防火墻主要側(cè)重于外部網(wǎng)絡(luò)攻擊的防護(hù),而IDS則是補(bǔ)充了防火墻的不足,并且對內(nèi)部攻擊以及錯誤操作等進(jìn)行實(shí)時的防護(hù)。
