前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡通信安全主題范文,僅供參考,歡迎閱讀并收藏。
(1)網(wǎng)絡通信安全威脅來源。網(wǎng)絡通信技術成為了人與人之間的主要溝通方式,在網(wǎng)絡通信技術發(fā)展的過程中,已經(jīng)滲透到了社會生活中的方方面面。雖然網(wǎng)絡通信給人們帶來了很大的方便,但是也存在信息安全的隱患,以下通信安全隱患的主要來源。
(2)病毒威脅。隨著網(wǎng)絡技術的發(fā)展,計算機病毒的出現(xiàn),并且大范圍的傳播使得網(wǎng)絡通信安全受到了極大的威脅,計算機病毒就像細菌的細胞一樣,不斷擴散和感染通信系統(tǒng),阻塞相關的信息通道,嚴重的時候將導致計算機癱瘓,無法正常工作。
(3)軟件威脅。任何軟件都會存在安全漏洞,即使微軟制作的軟件也不例外。在信息化時代,一些非法用戶就會利用這些漏洞來盜取一些用戶信息,并對用戶的資料進行破壞,嚴重威脅到用戶的信息的安全。像我們在上網(wǎng)的過程中,時常會出現(xiàn)這樣的現(xiàn)象:網(wǎng)頁中出現(xiàn)安全證書已過期的狀況,就需要及時的更新安全證書,這樣才能夠確保通信的安全。
(4)信道威脅。目前,在我國通信網(wǎng)絡建設和管理中存在著審核不嚴、管理不精、標準不一的現(xiàn)象,很多用戶在使用網(wǎng)絡通信的時候,不顧網(wǎng)頁的相關提示,就開始輸入個人信息進行事務的處理,給了不法分子可乘機會,不法分子就會在我們就進行數(shù)據(jù)傳輸?shù)倪^程中以電磁波的形式攔截信息,從而竊取重要信息,造成重大損失。為此,需要提高安全意識,盡量減少網(wǎng)絡危機的侵襲,確保個人通信安全。
2基于數(shù)字簽名的網(wǎng)絡通信安全技術
2.1數(shù)字信封技術
數(shù)字信封技術結合了加密技術和數(shù)字簽名技術,克服了私密密鑰加密和公開密鑰加密過程中密鑰分發(fā)和加密時間過長的缺點。采用兩個層次的加密來獲得密鑰技術及私密密鑰的高效性,確保了在網(wǎng)絡通信中的信息安全?;跀?shù)字信封技術主要是把發(fā)送的信息用接收方的私有密鑰進行加密,只有接受的密鑰才能進行解密,而其他用戶則不能夠解開被加密的信息,這樣就保證了信息在傳輸?shù)倪^程中不會被修改和偽造,確保了網(wǎng)絡通信的安全性。數(shù)字信封技術被人們形象的稱為“數(shù)字信封”。數(shù)字信封技術在實現(xiàn)的過程中主要經(jīng)過以下四個環(huán)節(jié)。
(1)發(fā)送方首先會生成一個對稱的密鑰,然后用這個對稱密鑰對要發(fā)送的信息進行加密,最后確定信息的發(fā)送。
(2)發(fā)送方用接收方的公密鑰對上述對稱密鑰進行加密。
(3)發(fā)送方將前兩部的處理結果經(jīng)過信道傳輸給接收方。
(4)接收方用私有密鑰對發(fā)送方的對稱密鑰進行解密,得到真正的信息。由于數(shù)字信封技術在外層使用的過程采用的是公開密鑰加密技術,具有高度的靈活性,而且密鑰的長度也很短,可以縮短加密的時間,同時還可以針對不同的信息傳輸配備不同的對稱密鑰,既保障了通信的安全性,又提供了系統(tǒng)安全的額外保證,因此這種技術在網(wǎng)絡通信中得到了廣泛的應用。
2.2密鑰管理和身份認證技術
在網(wǎng)絡通信中,密鑰的管理是一個重要環(huán)節(jié),需要嚴格的管理確保信息的安全。在以往的網(wǎng)絡通信安全攻擊的事件中,非法用戶往往是通過密鑰管理這一個環(huán)節(jié)進行攻擊的。為此需要嚴格管理密鑰的設置、產(chǎn)生、儲存及驗證等相關環(huán)節(jié)的工作。密鑰的分配是密鑰管理中的一個大的問題,密鑰必須要經(jīng)過最安全的方式進行合理的分配。數(shù)字證書是一種較為安全的密鑰分配方式,密鑰通過密鑰管理中心進行密鑰的發(fā)放、注銷及驗證,同時證書授權中心指揮為每一申請公開密鑰的用戶發(fā)放一個數(shù)字證書,證明用戶擁有該證書中的公開密鑰,數(shù)字證書中的個人信息及證書簽發(fā)者都是極為保密的。為此,數(shù)字證書能夠起到分配證書的作用和實現(xiàn)身份認證的功能。在身份認證的過程中,用戶必須要用私有密鑰對加密的報文進行解密,這樣才能看到真正的信息,確保通信的安全。
3結語
1、防火墻技術
防火墻技術是當前使用最為廣泛的網(wǎng)絡安全技術,其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權訪問內部網(wǎng)絡。具體如圖1所示,是Internet/Intranet防火墻設置。近年來,防火墻技術不斷的發(fā)展,作為一種比較成熟的網(wǎng)絡安全技術,可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網(wǎng)絡通信安全構建了安全的環(huán)境,確保用戶信息資源的安全。
2、數(shù)據(jù)加密技術
復雜的網(wǎng)絡環(huán)境,強調數(shù)據(jù)加密的必要性。當前,在網(wǎng)絡通信安全技術中,數(shù)據(jù)加密技術應用最為廣泛,且在安全防范中起到重要的安全作用。首先,開放的網(wǎng)絡通信環(huán)境,進行數(shù)據(jù)加密處理,可以有效確保數(shù)據(jù)的安全,防止被人惡意竊取,而影響網(wǎng)絡通信安全;其次,在電子商務時代,電子銀行等的廣泛使用,更加強調網(wǎng)絡通信安全的重要性。而數(shù)據(jù)加密技術,在很大程度上確保了網(wǎng)絡安全平臺的構建;再次,數(shù)據(jù)加密技術對于網(wǎng)絡通信系統(tǒng)的內部安全直管重要,特別是數(shù)據(jù)加密技術與VPN技術的結合,提高網(wǎng)絡通信安全的有效保障,確保了網(wǎng)絡通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3、p2p技術
p2p技術主要有網(wǎng)絡層、傳輸層等構成,是一種分布式的網(wǎng)絡機構。對于p2p技術而言,其在安全防范上具有進步性。一方面,p2p技術轉變了服務連接,可繞開服務器與其他計算機進行連接;另一方面,尊重用戶為本的原則,用戶的權利得到族中,轉變了為網(wǎng)站為核心的現(xiàn)狀。從實際而言,p2p技術的應用層,其主要用語對數(shù)據(jù)傳輸?shù)募用?,并針對實際情況,實現(xiàn)對數(shù)據(jù)信息的加密保護。因此,p2p技術的廣泛應用,有助于提高網(wǎng)絡通信安全,確保用戶信息加密保護。
4、結束語
關鍵詞 網(wǎng)絡信息安全;安全技術;應用
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)72-0220-02
當前,隨著社會科技的不斷發(fā)展,信息技術水平也在不斷提高,其發(fā)展的速度也在不斷加快,我們的通信與網(wǎng)絡之間的關系也是日益加深。這樣的環(huán)境也為網(wǎng)絡的發(fā)展提供了足夠的發(fā)展空間,雖然其發(fā)展的態(tài)勢是十分可人的,但其安全問題仍然讓人十分擔憂,而維護網(wǎng)絡通信安全部門的壓力也越來越大。網(wǎng)絡具有開放性、及時性、廣泛性等眾多優(yōu)點,但隨著信息在網(wǎng)絡上廣泛傳播的同時也帶來了眾多的安全漏洞,網(wǎng)絡內部的安全環(huán)境日益嚴峻,各種違法行為如竊取信息等活動變得猖獗起來。
1 網(wǎng)絡的通信安全分析
網(wǎng)絡通信安全方面的定義可以從多方面的角度來看,從國際化的角度來看網(wǎng)絡通信安全的定義是可用性、可靠性、完整性以及保密性。從普通角度來看網(wǎng)絡通信安全的定義是指根據(jù)網(wǎng)絡的特性且依據(jù)相關的安全技術以及預防計算機的網(wǎng)絡硬件系統(tǒng)崩潰而采取的措施服務。
1.1 影響網(wǎng)絡通信安全的因素
最主要的是軟硬件的設施完善問題。很多軟件系統(tǒng)在出場時為了方便而設置了后臺控制通道,這也成為了眾多黑客和病毒所瞄準的漏洞。雖然有很多軟件都會考慮軟件安全問題,但是隨著時間的進行,信息技術也在不斷發(fā)展,黑客和病毒的手段也越來越高,軟件也不可避免的會出現(xiàn)一些漏洞。問題出現(xiàn)后需要軟件商家發(fā)出補丁來修補軟件,但這個行為也將一些商用軟件的源程序暴露出來,使得一些別有用心的人尋找其中的漏洞進行攻擊。這也使得網(wǎng)絡通信的安全收到一定程度上的威脅。
其次是人為破壞因素。一些技術管理人員對于安全意識以及安全技術的缺失造成了信息泄露損壞等行為。
最后是TCP/IP服務端較為脆弱,TCP/IP協(xié)議是因特網(wǎng)的基本協(xié)議,雖然這個協(xié)議的時效性比較強,但其安全性能很低。想要增加安全因素就不得不加大代碼的量,加大代碼的量也就導致了TCP/IP的實際運行效率被大大降低。因此從其本質上來看,TCP/IP協(xié)議存在著許多不合理的地方。很多以TCP/IP為基礎的應用多多少少都會受到不同程度的威脅。
1.2 常用的幾種通信安全技術
1.2.1 密碼技術
密碼技術的基礎指導思想是將所要加密的信息進行偽裝,密碼的組成需要有四個條件,一是明文,二是密文,三是算法,四是密鑰。其中密鑰是最重要的一項技術,它所涉及的知識面很廣,其技術具有很強的綜合性,密鑰這一項涉及到密鑰的產(chǎn)生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。密碼的類型總體上分成三種,第一種是移位密碼,它的基本原理是通過改變明碼或者代碼中的原定代表位置而得到的新的密碼;第二種是代替密碼,代替密碼顧名思義它是利用其他的代碼來代替原碼而形成的新的密碼;第三種是乘積密碼,它是一種將各種加密方法進行混合而形成的新的密碼。而一般在實際的加密過程中,一般是將上面的3種方法進行多次變換并生成新的密碼。
1.2.2 用戶識別系統(tǒng)
為了使網(wǎng)絡具有能夠判定用戶是否有一定的用戶存取數(shù)據(jù)權限的能力,以避免一些非法篡奪數(shù)據(jù)的不安全現(xiàn)象出現(xiàn),因此,網(wǎng)絡需要一個識別技術。最常用的識別方法是口令。一般口令是由計算機隨即產(chǎn)生的,雖然可能會造成用戶的記憶困難,但隨即口令不易被猜測,其安全性能較強,且口令可以隨時被更改、時效性較強,使用有效期不固定,這也提高了其安全程度。唯一標識符也是一種常用口令,但其所適用的地方是高度安全網(wǎng)絡系統(tǒng),它的工作原理是在用戶建立ID時會生成一個唯一的數(shù)字,這個數(shù)字在一定周期內不會被別的用戶使用,這也使得其使用起來比較方便,但其對安全的要求較高。
1.2.3 入侵檢測技術。
入侵檢測技術所針對的是網(wǎng)絡的入侵行為,它能夠及時地將網(wǎng)絡的入侵行為做出反應并采取相關的措施將黑客或者病毒掃出網(wǎng)絡,它是計算機網(wǎng)絡技術中非常有用的一項技術。目前國內的網(wǎng)絡所采用的是TCP/IP協(xié)議,入侵 TCP/IP協(xié)議的模式可以按照一定的規(guī)律去找尋,而相比于TCP/IP協(xié)議,通信網(wǎng)協(xié)議所擁有的通信網(wǎng)絡入侵檢測技術更具有針對性,因此,我們可以利用這個特點,可以將入侵檢測系統(tǒng)建立于節(jié)點或者網(wǎng)絡上面,這樣入侵檢測系統(tǒng)就能夠通過對網(wǎng)絡數(shù)據(jù)包的分析、解釋和判斷來檢測是否有入侵行為。
論文摘要:隨著信息技術的不斷發(fā)展,網(wǎng)絡信息的安全問題也受到了威脅。本文主要從網(wǎng)絡信息安全的定義、影響因素、防御措施幾個方面進行闡述,希望可以一定程度的提升我國網(wǎng)絡信息的安全程度。
如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡的迅速發(fā)展,不可否認的是網(wǎng)絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網(wǎng)絡通信的安全壓力也越來越大。網(wǎng)絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡的通信安全。
一、網(wǎng)絡的通信安全
在對網(wǎng)絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡通信安全指的是依據(jù)網(wǎng)絡的特性由相關的安全技術以及預防計算機的網(wǎng)絡硬件系統(tǒng)遭迫害所采取的措施服務。
(一)影響網(wǎng)絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網(wǎng)絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術
比較常用的有數(shù)據(jù)加密技術,所謂的加密就是將明文轉化為密文的過程。還有數(shù)字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網(wǎng)絡的安全防護措施
正是由于通信網(wǎng)絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡的風險降到最低。
(一)防火墻技術
通常情況下的網(wǎng)絡對外接口所使用的防火墻技術可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡安全的保護,這樣可以極大限度的對網(wǎng)絡中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡安全不可缺少的一部分。
(二)身份的認證技術
經(jīng)過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術
一般的防火墻知識保護內部的網(wǎng)絡不被外部攻擊,對于內部的網(wǎng)絡存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網(wǎng)絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術
在面對網(wǎng)絡不斷復雜且不斷變化的局面時,知識依靠相關網(wǎng)絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網(wǎng)絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡的模擬攻擊,這樣可以一定層面的將網(wǎng)絡漏洞暴露出來。
(五)虛擬的專用網(wǎng)技術
由一個因特網(wǎng)建立一個安全且是臨時的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡的穩(wěn)定安全通道。
三、總結
伴隨著網(wǎng)絡通信的全球發(fā)展,我們的生活工作與網(wǎng)絡之間的關系也變得越來越親密,在使用網(wǎng)絡通信提供的高效方面服務的同時,我們也遭受著網(wǎng)絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系,擁有安全的技術才可以保證網(wǎng)絡的安全,進一步促進網(wǎng)絡通信的發(fā)展。
參考文獻:
[1]陳震.我國信息與通信網(wǎng)建設安全問題初探[J].科學之友,2010年24期
姜濱,于湛.通信網(wǎng)絡安全與防護[J].甘肅科技,2006年85期
關鍵詞: 計算機 網(wǎng)絡通信安全 計算機病毒 OICQ 防護
1.計算機網(wǎng)絡通信安全的涵義及主要內容
1.1計算機網(wǎng)絡安全的涵義
網(wǎng)絡通信安全一般是指網(wǎng)絡信息的機密性、完整性、可用性、真實性、實用性、占有性。計算機網(wǎng)絡信息通信安全不僅包括計算機內信息存儲的安全性,還包括信息傳輸過程的安全性、網(wǎng)絡結點處的安全和通信鏈路上的安全。網(wǎng)絡通信安全就是擬定一定安全策略,使信息在網(wǎng)絡環(huán)境中的保密性、完整性和可用性受到保護。
1.2網(wǎng)絡通信安全的主要內容
1.2.1典型的網(wǎng)絡威脅,主要有惡意攻擊、安全缺陷、軟件漏洞、結構隱患等方面。
1.2.2安全機制與服務,主要有認證、保密、數(shù)據(jù)完整性、訪問控制等。
1.2.3網(wǎng)絡安全協(xié)議,主要包括:網(wǎng)絡層協(xié)議――IPsec(包括認證頭協(xié)議AH,封裝安全載荷協(xié)議ESP);安全套接口層(介于傳輸層和應用層之間)――SSL;應用層協(xié)議――安全電子交易(SET)協(xié)議、安全多用途INTERNET郵件擴展、PGP加密等。
(4)安全產(chǎn)品種類,它是各生產(chǎn)廠商制作好的有特定安全功能的產(chǎn)品。主要種類有防火墻、VPN(虛擬專用網(wǎng))、掃描器、入侵檢測。
系統(tǒng)、SVN(安全虛擬網(wǎng)絡結構)、密碼機、防毒軟件、安全網(wǎng)關、網(wǎng)絡流量分析產(chǎn)品,以及各種各樣的整體解決方案等。
1.3網(wǎng)絡通信安全主要技術
1.3.1防火墻(Firewall)技術,它是一種隔離技術,是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,它能最大限度地阻止網(wǎng)絡中的黑客更改、拷貝、毀壞你的重要信息。
1.3.2數(shù)據(jù)加密與用戶授權訪問控制技術。數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別、密鑰管理技術等。數(shù)據(jù)傳輸加密技術能夠明確判別該輸入是否來自合法用戶,而用戶授權訪問控制技術主要是實行密鑰管理,通過對密鑰的產(chǎn)生、存儲、傳遞、定期更換有效地控制實現(xiàn)網(wǎng)絡通訊信息的安全。
2.造成計算機網(wǎng)絡通信不安全的主要因素
計算機病毒造成計算機網(wǎng)絡系統(tǒng)不安全的因素很多,有計算機系統(tǒng)本身的不可靠性、環(huán)境干擾,以及自然災害等因素引起的,也有無意的工作失誤、操作不當造成的。而人為故意的未授權竊取、破壞、敵對性活動危害更大。近年來計算機網(wǎng)絡病毒信息嚴重地侵入計算機網(wǎng)絡系統(tǒng)。通信的不安全性就顯得更為突出。計算機病毒在傳染和發(fā)作之前,往往要判斷某些特定條件是否滿足,滿足則傳染或發(fā)作,否則,不傳染或不發(fā)作或只傳染不發(fā)作,這個條件就是計算機病毒的觸發(fā)條件。目前病毒采用的觸發(fā)條件主要有以下幾種。
2.1時間觸發(fā)型:一種是日期觸發(fā),許多病毒采用日期做觸發(fā)條件;另一種是時間觸發(fā),時間觸發(fā)包括特定的時間觸發(fā)、染毒后累計工作時間觸發(fā)、文件最后寫入時間觸發(fā)等。
2.2硬件觸發(fā)型:有的是鍵盤觸發(fā),有些病毒檢測用戶的擊鍵動作,當出現(xiàn)病毒預定的鍵入時,病毒被激活,鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動觸發(fā)等;有的是CPU型號/主板型號觸發(fā),病毒能識別運行環(huán)境的CPU型號/主板型號,以預定CPU型號/主板型號做觸發(fā)條件。
2.3啟動和訪問觸發(fā)型:有的病毒對機器的啟動次數(shù)計數(shù),并將此值作為觸發(fā)條件的稱作啟動觸發(fā);還有病毒按訪問磁盤次數(shù)觸發(fā),病毒對磁盤I/O訪問的次數(shù)進行計數(shù),以預定次數(shù)作為觸發(fā)條件。
2.4調用中斷功能觸發(fā):病毒對調用中斷次數(shù)進行計數(shù),以預定次數(shù)做觸發(fā)條件。
3.計算機病毒對OICQ的攻擊方法
計算機病毒所使用的觸發(fā)條件是多種多樣的,病毒往往組合多個觸發(fā)條件進行攻擊系統(tǒng),這就需要我們分析計算機病毒對計算機系統(tǒng)的攻擊方法,采用功能強大且版本最新的反病毒軟件來偵察并予以清除。下面通過對OICQ被攻擊的方法的剖析,不斷加強OICQ的安全防范,從而保障計算機網(wǎng)絡系統(tǒng)的安全。
作為中國最早也是目前中國市場上最大的互聯(lián)網(wǎng)即時通信軟件OICQ,OICQ的主要目標是實現(xiàn)QQ即時通訊所用的協(xié)議,以便利自由軟件使用者和使用者交流。本身只是個QQ OICQ Perl的面向對象的模塊,提供一些和QQ服務器打交道的基本方法,軟件包中含有一簡單client程序,實現(xiàn)基本的QQ功能。OICQ在占據(jù)中國即時通訊大部分市場后,OICQ用戶已經(jīng)非常龐大,針對OICQ的各種黑客軟件也在不斷增多,目前OICQ應該是受各種攻擊最多的在線即時通訊軟件。這是因為一方面OICQ本身的安全性能有缺陷,另一方面OICQ一開始就采用安全性較差的UDP數(shù)據(jù)包通訊,UDP通訊不像TCP那樣,要通過三次認證后才能進行通訊,它是不需要認證即可發(fā)送的。為了讓計算機用戶不再受到傷害,就必須立即加強OICQ的安全防范,從而保障計算機網(wǎng)絡系統(tǒng)的安全。從分析OICQ被攻擊的實質看,對OICQ的攻擊方法主要分為口探測、信息炸彈、密碼和本地消息破解、木馬植入等方式。
3.1 IP地址探測
IP地址在網(wǎng)絡通信安全上是一個非常重要的,如果攻擊者知道了計算機用戶的IP地址,攻擊者就可以惡意向這個IP進行各種各樣的進攻,如Dos攻擊、Floop溢出攻擊等。而向OICQ采用的攻擊方法之一,就是攻擊者向計算機用戶發(fā)送一個信息,通過監(jiān)視UDP數(shù)據(jù)包來獲得你的IP和OICQ的端口號,從而很快實現(xiàn)目標攻擊;IP探測的另一個方法是通過端口掃描,OICQ的通訊端口值默認情況下是8000,攻擊者可以通過集中掃描某一地址段的8000端口來獲得那些正在使用的OICQ的IP地址。對IP探測法攻擊方式防范,一種方法是阻止攻擊者與你直接通訊,在OICQ的個人設定里修改身份驗證默認值為“需要身份驗證才能把我加為好友”,這樣攻擊者還是可以通過某些特殊的信息發(fā)送軟件跟上網(wǎng)用戶通訊,所以上網(wǎng)用戶還應該在系統(tǒng)參數(shù)設置里把“拒絕陌生人消息”的選項選上,另一種方法是使用上OICQ或隱身登錄,這樣攻擊者看到的IP地址是服務器上OICQ登錄號的IP,隱身登錄的消息傳遞是通過服務器中轉,這樣傳給攻擊者的數(shù)據(jù)包的IP地址是騰訊服務器的地址。
3.2信息炸彈
目前已經(jīng)有很多軟件能夠給OICQ用戶發(fā)送大量的匿名消息,如OICQSnifer,OICQSpy等,這些軟件甚至還可以偽裝成你好友的號碼給你發(fā)送消息,如OieqShellTools。消息炸彈的攻擊原理是利用UDP數(shù)據(jù)通訊不需要驗證確認的弱點,只要拿到了用戶的IP地址和OICQ通訊端口即可發(fā)動攻擊。所以防止信息炸彈最好的方法是更新OICQ版本,并在設置里設定為禁止陌生人信息。
3.3密碼和本地消息破解
很多人都有過OICQ號碼被盜的經(jīng)歷,究其原因很可能是因為你在公共機房進行網(wǎng)絡登錄時留下了密碼記錄信息文件,從而被攻擊者破解出你的密碼。破解分為本地破解和遠程破解,本地破解無需登錄上網(wǎng),就可以在本地機上破解。密碼和本地消息的儲存文件都可以通過一定的解密軟件取出,主要的方法是采用一種叫OICQ密碼終結者的程序OICQPassover,只需選擇要破解的OICQ號碼的目錄路徑,選擇破解條件,如字母型、數(shù)字型或者混合型,再點擊“開始”就行了。這個軟件的破解速度極快,1秒鐘可達20000次。還有一種軟件OICQPassSnif,它先通過一些郵件喬裝改扮,引誘網(wǎng)絡用戶去運行這個程序,一旦運行了它,它就會在每次機器啟動的時候自動運行,只要你輸入密碼登陸OICQ,它就會把密碼一瞬間偷偷記錄下來,并保存在C盤根目錄下的log.txt文件中。其他的如通過暴力解密和攻擊用戶的注冊郵箱等都可以拿到你的密碼。
3.4木馬植入
木馬的攻擊非常簡單,通常是通過Web、郵件等方式給你發(fā)送木馬的服務器端程序,一旦運行它之后,它就會潛伏在你的系統(tǒng)里,并把你的信息以電子郵件或其他方式通知攻擊者,這樣攻擊者就可以通過木馬的客戶端來完全控制你的機器。目前還有一種專門針對OICQ的木馬程序――GOP(GetOICQPassword),該軟件通過電子郵件的方式把中木馬機器的OICQ密碼發(fā)送給攻擊者。
4.保證計算機網(wǎng)絡系統(tǒng)通信安全的方法
4.1系統(tǒng)防護
為機器裝上最新可靠性高的殺毒軟件,并注意版本更新,使用OICQ時升級到安全性更完善的最新版本,不濫用來歷不明的磁盤和光碟,盡量做到專機專用,專盤專用。
4.2用戶上網(wǎng)和郵箱密碼防護
到騰訊申請密碼保護,并在網(wǎng)絡安全設置里設定啟用本地消息加密功能,在網(wǎng)吧等公共機房上網(wǎng),離開前刪除自己的信息和密碼記錄,一定要保護好密碼保護填寫的E-mail郵箱。
4.3文件和下載保護
在不確定發(fā)給你文件的人之前,千萬別輕易打開它,特別是可執(zhí)行文件,千萬不要下載來路不明的軟件,尤其是黑客類、炸彈類軟件,最好安裝病毒防火墻。
參考文獻:
[1]張仁斌.計算機病毒與反病毒技術[M].清華大學出版社,2006.
[2][美]斯?jié)芍?段新海譯.計算機病毒防范藝術[M].清華大學出版社,2007.
[3]吳學毅.計算機組裝與維護[M].機械工業(yè)出版社,2006.
[4]楊明福.計算機網(wǎng)絡技術[M].經(jīng)濟種學出版社,2004.
[5]黃瑞強.計算機病毒剖析大全[M].北京:機械工業(yè)出版社,1996.
關鍵詞:3G系統(tǒng)網(wǎng)絡通信安全技術
ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.
KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology
3G時代的網(wǎng)絡通信安全技術探討
第三代移動通信系統(tǒng)(3G)中的安全技術是在GSM的安全基礎上建立起來的,它克服了一些GSM中的安全問題,也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時,3G將會給用戶和服務提供商提供更為可靠的安全機制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術,各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻。
1、3G安全體系的系統(tǒng)定義
1.1安全目標
3G的安全體系目標可以參考3GPP組織定義的安全條款,以及其詳細的定義3GPPTS33.120:
a)確保用戶信息或與用戶相關的信息受到保護,不被盜用和濫用。
b)確保提供給用戶的資源和服務受到保護,不被盜用和濫用。
c)確保安全方案具有世界范圍內的通用性(至少存在一種加密算法可以出口到其它國家)。
d)確保安全方案的標準化,適應不同國家不同運營商之間的漫游和互操作。
e)確保提供給用戶和運營商的安全保護優(yōu)于當今的固定和移動網(wǎng)絡,這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。
f)確保3G的安全方案是可擴展和可增強的,以抵制各種各樣的攻擊。
g)確保3G的安全方案能夠提供電子商務、電子貿易以及其它一些互聯(lián)網(wǎng)服務。
1.2任務模型
由于更多邏輯實體的參與,3G的任務模型比起2G更為復雜。各種各樣的邏輯實體包括網(wǎng)絡運營商、服務提供商、內容提供商、應用服務提供商、商業(yè)機構、金融機構以及各種虛擬網(wǎng)絡運營商等。當實體數(shù)目不斷增大時,實體與實體之間的關系就會變得很復雜。這給它們之間的相互認證帶來許多不便。
3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點”是位于認證等級最高層的根公鑰,它們控制著對哪些對象采取認證措施,以達到對移動臺接入服務進行安全控制的目的。在3G的任務模型中還引入了認證鑒權中心(CA)。
1.3功能實體
對3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實體包含以下幾個方面:
a)多種類型的接入網(wǎng)絡:在相當長的一段過渡時間內,必定存在多種形式的接入網(wǎng)絡(比如GSM、3G接入網(wǎng)、WLAN等)。
b)Internet技術的應用:各種網(wǎng)絡功能將越來越多地基于Internet技術。
c)靈活的終端功能:利用(U)用戶識別卡(SIM)和移動臺應用執(zhí)行環(huán)境(MexE)(相對安全性較差),用戶可下載更多新業(yè)務和服務功能到終端設備。
d)個人無線網(wǎng)絡:移動終端還可以利用藍牙等新技術與本地無線網(wǎng)絡進行通信。
1.4攻擊模型分析
根據(jù)3G安全目標和系統(tǒng)組成,可以定義下列攻擊模型:
a)當移動終端成為電子商務或類似業(yè)務的平臺時,在應用層進行攻擊就將是一個很普遍的做法。
b)當接入網(wǎng)的安全性能不斷提高時,核心網(wǎng)就成為了以后攻擊的重點。
c)移動無線檢測設備的價格正在不斷下調,這就給惡意攻擊者創(chuàng)造了條件,便于對現(xiàn)有網(wǎng)絡進行破壞。而且,這些設備一般都是以軟件為基礎的,只要修改相應的部分就可以仿造現(xiàn)有網(wǎng)絡。另外,IP技術的應用也使得惡意節(jié)點容易偽裝成核心網(wǎng)節(jié)點。因此,應采取措施防止主動攻擊。
d)由于移動終端的功能越來越依賴于軟件技術,雖然這在一定程度上提高了終端功能的靈活性,但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件。
這些攻擊模型是我們分析3G安全方案的基礎,我們也可以把這些攻擊模型進行分類,比如非授權入網(wǎng)、拒絕承認服務、完整性威脅,等等。
1.5安全性需求
安全性需求是與系統(tǒng)威脅相對應的,更確切地說,安全性需求可以從各種各樣的攻擊形式中得出,它的目標就是克服這些可能的安全缺陷。
2、3G安全技術分析
2.1入網(wǎng)安全
用戶信息是通過開放的無線信道進行傳輸,因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標準也主要關注的是移動臺到網(wǎng)絡的無線接入這一部分安全性能。在3G系統(tǒng)中,提供了相對于GSM而言更強的安全接入控制,同時考慮了與GSM的兼容性,使得GSM平滑地向3G過渡。與GSM中一樣,3G中用戶端接入網(wǎng)安全也是基于一個物理和邏輯上均獨立的智能卡設備,即USIM。
未來的接入網(wǎng)安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個全新的研究領域。
2.2核心網(wǎng)安全技術
與第二代移動通信系統(tǒng)一樣,3GPP組織最初也并未定義核心網(wǎng)安全技術。但是隨著技術的不斷發(fā)展,核心網(wǎng)安全也已受到了人們的廣泛關注,在可以預見的未來,它必將被列入3GPP的標準化規(guī)定。目前一個明顯的趨勢是,3G核心網(wǎng)將向全IP網(wǎng)過渡,因而它必然要面對IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術也將在3G網(wǎng)中發(fā)揮越來越重要的作用,移動無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個統(tǒng)一的結構。
2.3傳輸層安全
盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡層的攻擊,但是隨著WAP和Internet業(yè)務的廣泛使用,傳輸層的安全也越來越受到人們的重視。在這一領域的相關協(xié)議包括WAP論壇的無線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術主要是采用公鑰加密方法,因而PKI技術可被利用來進行必要的數(shù)字與接入網(wǎng)安全類似,用戶端傳輸層的安全也是基于智能卡設備。在WAP中即定義了WIM。當然在實際應用中,可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務的傳輸層安全解決方案中仍存在著缺陷:WTLS不提供端到端的安全保護。當一個使用WAP協(xié)議的移動節(jié)點要與基于IP技術的網(wǎng)絡提供商進行通信時,就需要通過WAP網(wǎng)關,而WTLS的安全保護就終結在WAP網(wǎng)關部分。如何能夠提供完整的端到端安全保護,已經(jīng)成為了WAP論壇和IETF關注的熱點問題。
2.4應用層安全
在3G系統(tǒng)中,除提供傳統(tǒng)的話音業(yè)務外,電子商務、電子貿易、網(wǎng)絡服務等新型業(yè)務將成為3G的重要業(yè)務發(fā)展點。因而3G將更多地考慮在應用層提供安全保護機制。
端到端的安全以及數(shù)字簽名可以利用標準化SIM應用工具包來實現(xiàn),在SIM/USIM和網(wǎng)絡SIM應用工具提供商之間建立一條安全的通道。SIM應用工具包安全定義可以見3GPPGSMTS03.48。
2.5代碼安全
在第二代移動通信系統(tǒng)中,所能提供的服務都是固定的、標準化的,但是在3G系統(tǒng)中各種服務可以通過系統(tǒng)定義的標準化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標準化工具包,可以支持手機終端進行新業(yè)務和新功能的下載。在這一過程中,雖然考慮了一定的安全保護機制,但相對有限。
MExE的使用增強了終端的靈活性,但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊,MExE定義了有限的一部分安全機制,具體如下:首先定義了3個信任域節(jié)點,分別由運營商、制造商和第三方服務提供商控制,另外還定義了一個非信任的發(fā)送節(jié)點。移動代碼在這些節(jié)點上的可執(zhí)行功能是由一個標準化列表嚴格規(guī)定的。當然信任域節(jié)點具有一定的優(yōu)先級。移動代碼在執(zhí)行特定功能前,MExE終端會先檢查代碼的數(shù)字簽名來驗證代碼是否被授權。
簽名認證,提供給那些需要在傳輸層建立安全通信的實體以安全保障。
MExE中數(shù)字簽名的使用需要用到合適的PKI技術來進行數(shù)字認證。公鑰系統(tǒng)的信任節(jié)點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3個信任域節(jié)點設備中,并由其控制對哪些實體對象進行認證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應用服務還是一個尚待解決的問題。
2.6個人無線網(wǎng)絡安全
3G終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網(wǎng)就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其它共享設備等等。考慮個人無線局域網(wǎng)內通信安全也是很必要的。
3、結束語
相對于第二代移動通信系統(tǒng),3G系統(tǒng)的安全機制有了較強的改善,不僅保留了第二代移動通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素,而且還改進了第二代移動通信系統(tǒng)中的眾多安全弱點。目前3G網(wǎng)絡接入域的安全規(guī)范已經(jīng)成熟,網(wǎng)絡域安全、終端安全規(guī)范還在制訂中,網(wǎng)絡的安全管理及其它規(guī)范等剛剛起步。本文從一個整體的角度,對3G的安全體系結構做了一個詳細的分析,對未來的移動通信安全具有一定的指導意義。
參考文獻:
1、《3G核心網(wǎng)技術》作者:劉韻潔,張云勇,張3、江,朱士鈞,郝文化-2006
2、《數(shù)據(jù)網(wǎng)絡與通信》作者:潘科、盧亞宏、郭傳偉-2006
3、《信息對抗與網(wǎng)絡安全》作者:賀雪晨陳林玲-2006
【關鍵詞】計算機;網(wǎng)絡通信;安全;防范
引言
隨著科技時代的帶來,互聯(lián)網(wǎng)已經(jīng)幾乎遍布拳全球,其優(yōu)秀的信息傳遞能力一直深受大眾喜愛??萍嫉闹饾u進步,造就了大量電子設備的誕生。人與人之間不再受地域的限制,也可以隨時隨地進行相互之間的交流,這種交流無疑不是借助了計算機網(wǎng)絡的帶來的能力。但是在網(wǎng)絡來帶便利的同時也帶來了對應的危害,計算機只是一個擁有固定程序的硬件,通過程序員研發(fā)的各種便利軟件從而對人們帶來幫助,所以相對來說能夠人為的帶來幫助,自然也能人為的帶來危害。計算機只作為一個執(zhí)行工具,并不能對危害程序造成攔截,因此導致了這個現(xiàn)象成為網(wǎng)絡安全中的最大隱患。
1計算機網(wǎng)絡通信安全的重要性
互聯(lián)網(wǎng)的構架幾乎囊括了全球大部分地區(qū),換句話說幾乎所有人類活動的區(qū)域都有互聯(lián)網(wǎng)。眾所周知,互聯(lián)網(wǎng)具有高度傳遞信息的特性,利用網(wǎng)絡可以實現(xiàn)不同地域、不同地區(qū)、不同位置之間進行信息交流,同時互聯(lián)網(wǎng)還具有巨大的信息存儲功能,利用計算機之間的聯(lián)系可以通過互聯(lián)網(wǎng)進行信息獲取,這也是深受人們喜愛的特性之一。隨著人們利用網(wǎng)絡通信傳遞信息的普及,一些不乏分支利用網(wǎng)絡的特性對人們的錢財或者信息進行切取,從而對人么造型影響??梢哉f網(wǎng)絡在來帶便利的同時也帶來了對應的安全隱患。計算機網(wǎng)絡作為相互之間傳遞信息的媒介,有必要針對計算機網(wǎng)絡通訊本身做出防范,從而對人們的信息安全以及財產(chǎn)提供安全性,有效的防治外部的干擾和人為的破壞。因此,針對計算機網(wǎng)絡通信的安全上有必要做出對應的安全和保密工作,這對于互聯(lián)網(wǎng)的發(fā)展以及人們通訊的安全提供有效的保障。
2計算機通訊中存在的安全問題
眾所周知,計算機網(wǎng)絡通訊需要一些硬件設備以及設施來實現(xiàn)信息的傳遞,隨著科技和時代的發(fā)展以來,手機、電腦、平板等電子產(chǎn)品的出現(xiàn)都大大的增加了相互之間的通訊能力。而網(wǎng)絡通訊的相應問題也一同產(chǎn)生,在計算機硬件上可能存在的安全隱患大多出現(xiàn)外部硬件以及內部硬件上,外部硬件主要在于通信電纜、外部供電等,內部硬件主要在數(shù)據(jù)磁盤、軟盤等。這些都是都是計算機網(wǎng)絡通訊的重要組成部分,也是最容易出現(xiàn)安全隱患的地方。在外部硬件上,涉及到電源線路的存在。電源線路出現(xiàn)問題的同時容易引起計算機硬件的連鎖反應。而計算機硬件上出現(xiàn)問題,那么計算機就會失去完整性,從而對計算機的通訊性能以及其他性能造成根本的影響。
2.1外部硬件存在的安全問題
計算機本身的運行需要外在硬件的輔助,如電源以及線路安放等,而這些都屬于外部硬件。長期暴露在戶外的線路以及電源的安全性都是問題隱患,戶外的環(huán)境因素多變且不穩(wěn)定,風吹雨淋等都是常見的情況。而對于線路的影響則取決于環(huán)境的因素,長期處于戶外的環(huán)境中必可避免的對線路本身造成損害,從而影響計算機的能源供給,使其失去通訊的能力?;蛘叱霈F(xiàn)突然斷電或者線路失火等外部硬件產(chǎn)生的問題,都會給計算機帶來十分嚴重的影響。
2.2內部硬件存在的安全問題
在計算機內部存在著多個硬件部位,而且在維持計算機正常運行工作的前提下,每個硬件都有著很重要的作用。判斷一個計算機在通訊方面是否優(yōu)秀的標準,就是從計算機內部的硬件上以及內部程序上分析,如果在硬件上出現(xiàn)操作不當?shù)那闆r下,就可能是計算機在使用的過程中出現(xiàn)信息丟失或者被攔截的情況,同時內部硬件的驅動設計也是造成這一問題的制藥原因。另外還有顯卡硬件的問題,如果是顯卡出現(xiàn)問題,那么在計算機日常運行的過程中就有可能出現(xiàn)藍屏或者亂碼的情況,進而被迫停止工作。不但對工作產(chǎn)生影響,還會對工作的數(shù)據(jù)資料產(chǎn)生丟失以及泄露等不良現(xiàn)象,從而對生活和工作帶來損失。
2.3傳輸信息的通道產(chǎn)生問題
在內部和外部硬件上出現(xiàn)的問題外還有最主要的一個原因,那就是傳輸信息的通道產(chǎn)生問題,也是網(wǎng)絡本身出現(xiàn)問題,在沒有網(wǎng)絡的連接下,是無法實現(xiàn)彼此之間的信息交流的。彼此之間的網(wǎng)絡原因是最基本的原因,本來在通訊交流的過程中就是利用網(wǎng)絡來進行傳遞,那么一旦網(wǎng)路本身出現(xiàn)問題那么一切交流變都會停止。因此,傳遞信息的通訊通道也是造成息息傳遞的根本原因。
2.4人為因素
作為使用者來說,使用者必須能夠對計算機通訊功能本身有著熟練的使用程度,在不對數(shù)據(jù)產(chǎn)生影響的前提下進行信息交流,所以人為原因也是造成計算機通訊交流的主要原因。根據(jù)相關數(shù)據(jù)調查顯示,在顯示生活中,部分人群只依賴計算機的功能進行使用,而對計算機本身的安全意識相對薄弱,甚至可以說根本沒有計算機安全的意識。同時他們也不具備控制計算機通訊安全的能力,從而導致網(wǎng)絡通訊的安全問題。
3計算機通訊安全問題的防范與對策
3.1增強系統(tǒng)穩(wěn)定性
系統(tǒng)程序作為計算機的核心,在設計計算機的過程中一定要做好防護工作,全面分析計算機內部的每一個硬件并對其缺陷進行優(yōu)化。一旦在程序本身出現(xiàn)缺陷或者漏洞就會引起病毒的侵襲,從而對程序內部造成破壞。因此在計算機硬件設施做出優(yōu)化之后還要在系統(tǒng)內部的軟件上安裝病毒攔截的工具,最大程度的方式病毒對計算機造成危害。同時還可以在系統(tǒng)中設計一個垃圾文件或者未知名文件的銷毀系統(tǒng),將計算機上的不確定因素及時刪除,防治病毒隱藏在這些文件中,在后續(xù)工作時對程序本身帶來不可挽救的影響。
3.2做好計算機外部硬件的管理
在計算機外部硬件的輔助工具上做出適當?shù)姆雷o措施,避免電纜線路長期受到外界因素的影響。所以應經(jīng)常檢查線路,在線路可能出現(xiàn)問題或者已經(jīng)出現(xiàn)潛在性問題的同時將其進行維修或者更換,從根本處解決電纜線路等外部硬件對計算機本身產(chǎn)生影響。對于電源的管理也是一個重要的環(huán)節(jié),為有效的保障計算機通訊不受外界環(huán)境因素的影響,可以從電源插板上著手。使用性能好的,遇到突發(fā)事故可以報警以及切斷電源的插板。確保電路出現(xiàn)故障時降低或者避免對計算機本身造成影響。
3.3做好安全防護措施
加強使用者對于網(wǎng)絡安全的重視程度,或者開設計算機通訊安全的培訓課程,以便加深對網(wǎng)絡通訊安全管理的認知程度。據(jù)分析,部分計算機通訊上存在的問題都是由于缺乏相應的安全管理和使用者操作上的問題,由于使用者對計算機通訊安全的認知以及操作上的問題導致計算機通訊發(fā)生嚴重的安全問題。因此有必要針對計算機通訊安全的認識以及準確的操作方面擬定對應的解決策略,有效的防治使用者因為操作失誤而引起的數(shù)據(jù)丟失,因此做好安全防護措施對于計算機通訊安全有決定性的意義。
4結束語
科技、時代、社會、生活都在不斷地發(fā)展,人們在面臨優(yōu)質生活的同時,也應該注意其帶來的負面影響。利用計算機通訊的功能確實給生活帶來了眾多的便利,可相對來說,計算機網(wǎng)絡病毒的肆虐同樣也給生活帶來了不小的影響。因此針對計算機網(wǎng)絡通訊方面應做好有效的防護工作,有效的利用網(wǎng)絡為生活提供更多的便利,而不是利用作用給生活造成惡略的影響。通過使用者對計算機通訊的重視建立起一個只對生活的社會有益的網(wǎng)絡環(huán)境。
參考文獻
[1]陳昱霖,王同亮,耿赫遙.計算機網(wǎng)絡通信安全問題與防范對策[J].通訊世界,2016(10):106.
[2]聶夢倢.計算機網(wǎng)絡通信安全問題與防范策略探究[J].中國電子商務,2014(13):34~35.
關鍵詞:計算機網(wǎng)絡通信安全;原因;防范措施
引言
經(jīng)濟社會的飛速發(fā)展,催生了網(wǎng)絡,人們從認識,熟悉,到熟練掌握,網(wǎng)絡已經(jīng)是現(xiàn)代人生活中不可或缺的一部分,而且有越來越多的緊密性,人們已經(jīng)越來越離不開網(wǎng)絡了。在使用網(wǎng)絡的過程中網(wǎng)絡安全成為最大的隱患,網(wǎng)絡安全防范成為不容忽視的問題。
1 計算機網(wǎng)絡通信安全的內在涵義
計算機網(wǎng)絡通信的安全其內在涵義具有寬泛性和變動性,究其根本是因人們使用方式的不同。使用方式的不同所呈現(xiàn)出的計算機網(wǎng)絡通信安全也不同。比如現(xiàn)在使用比較頻繁且廣泛的網(wǎng)上銀行,最讓人害怕的就是賬號和密碼被人竊取,進而損失金錢。還有就是人們都在使用的QQ或者MSN等聊天工具,一不小心就會面臨著被人盜號的危險,個人的信息和隱私就會泄露。而在網(wǎng)絡上工作的人們很多時候面臨的不僅僅是網(wǎng)絡通信的安全還有由于各種突發(fā)事件導致的悲劇就不可估量了。例如著火或者無征兆的停電,令很多文檔或者數(shù)據(jù)沒有能夠及時地保存而丟失的事件時有發(fā)生,所造成的損失也不可估量。總而言之,計算機網(wǎng)絡通信安全的內在涵義在廣義上講是為計算機網(wǎng)絡通信數(shù)據(jù)的安全起到保護和防護的硬件或軟件的平臺遭到自然災害、不明原因造成數(shù)據(jù)泄露或者人為的破壞而產(chǎn)生的計算機網(wǎng)絡通信安全隱患。
2 計算機網(wǎng)絡通信安全隱患產(chǎn)生的原因
2.1 內部原因
2.1.1 計算機網(wǎng)絡系統(tǒng)的穩(wěn)定因素
計算機已經(jīng)深入到人們日常生活的方方面面,很難有人可以不接觸到計算機而進行工作和生活,因此計算機網(wǎng)絡系統(tǒng)的設計的穩(wěn)定性是很關鍵的因素,計算機網(wǎng)絡通信實際上需要面對許多安全上的隱患,在日常生活和工作中出現(xiàn)的如突然停電、失火或是病毒侵襲等情況,人們尚且可以處理和解決,但是計算機本身的安全問題是由于系統(tǒng)設計得不合理或是不規(guī)范所引起的,這就很難進行有效地解決,從而不可避免地帶來了計算機網(wǎng)絡通信的安全問題。
2.1.2 計算機硬件的設計不合理性
計算機的硬件設備是一臺計算機是否優(yōu)秀的重要標準,計算機在硬件設計上如果操作不當,計算機就會在運行的過程中出現(xiàn)安全隱患。例如驅動設計不符合規(guī)范,那么計算機在操作的過程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^程中被半路截獲,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟損失難以估計。另一方面如果是顯卡出現(xiàn)問題,那么計算機在運行過程中就很容易出現(xiàn)藍屏或者白屏的現(xiàn)象,進而被迫停止計算機運行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。
2.1.3 系統(tǒng)安全防范功能不強
計算機網(wǎng)絡系統(tǒng)在設計之時,對其自身的安全方面往往考慮得很少,這樣就造成了計算機在運行時很容易被人惡意侵襲,或者在訪問系統(tǒng)的設計上過于簡單,這樣計算機的使用者的個人信息(賬號和密碼)就很容易被盜,不僅個人隱私無法保證,也會有財產(chǎn)的損失。
2.2 外部原因
2.2.1 突然間的斷電或者線路失火
人們在日常使用計算機的時候,突然間的斷電或是線路短路都會使人們措手不及,常常是計算機系統(tǒng)內的數(shù)據(jù)和信息還沒來得及保存,這方面的情況無法避免。人們在日常是計算機的時候應該養(yǎng)成良好的辦公習慣,數(shù)據(jù)或者信息有一點存一點,這樣可以有備無患,即使出現(xiàn)意外情況也不會產(chǎn)生損失。
2.2.2 黑客的攻擊或威脅
計算機極大地方便了人們的生活,人們的見識和知識都得到了提升,但是很多問題也隨之而來。其中黑客攻擊是比較危險的,它會使人們的生活和工作無法正常繼續(xù)。黑客的攻擊可以深入到很多細微之處,可能是一封電子郵件、木馬程序或是強行攻擊計算機等方式,從而侵襲到計算機,導致整個計算機癱瘓,無法正常工作,內部信息和數(shù)據(jù)的泄露,造成的損失也無法避免。
2.2.3 計算機網(wǎng)絡病毒
計算機網(wǎng)絡病毒是令人們談虎色變的網(wǎng)絡攻擊方式,它對攻擊目標沒有明確性,但卻像傳染病似的在計算機網(wǎng)絡系統(tǒng)中蔓延開來,只要上網(wǎng)的電腦都會遭到侵襲,無一幸免。計算機病毒具有傳播范圍廣,速度快的特點,整個計算機網(wǎng)絡可能在很短的時間內就感染上病毒,比較輕的情況下會使整個計算機網(wǎng)絡的網(wǎng)速便面。嚴重的情況下可能整個計算機網(wǎng)絡都無法正常工作,系統(tǒng)的數(shù)據(jù)和信息都會丟失,從而使公司或者個人都蒙受經(jīng)濟損失和精神上的傷害。
3 計算機網(wǎng)絡通信的安全防護措施
3.1 做好計算機系統(tǒng)技術的穩(wěn)定性和安全防護工作
在設計計算機網(wǎng)絡系統(tǒng)的過程中,要全面的分析和考慮計算機網(wǎng)絡系統(tǒng)的每一個環(huán)節(jié)和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng),在病毒還沒有入侵電腦系統(tǒng)的時候。在電腦就把病毒截獲或者消滅。還可以在計算機的網(wǎng)絡系統(tǒng)中設計一個垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進入網(wǎng)絡系統(tǒng)之前就被消滅和分解掉。
3.2 做好對計算機有關聯(lián)的外部環(huán)境的影響
計算機在工作的過程中很容易遭受外在環(huán)境的不良影響,計算機網(wǎng)絡通信系統(tǒng)無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經(jīng)常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作,在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施,使得電腦不容易受外在自然條件的影響或侵害。
3.3 做好訪問加密措施
實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數(shù)據(jù)的加密設置的過于簡單而造成的,所以很容易給黑客、計算機網(wǎng)絡病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計算機網(wǎng)絡的個人資料保護的基礎防線,是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設置為一組簡單的數(shù)字,比如12345。隨著人們對黑客等網(wǎng)絡安全的認識逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線重新組織密碼,但還是有人設置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況。因此在設置密碼的時候應該盡量復雜化,還可以不斷更換密碼,這樣不會讓黑客有可趁之機――破譯密碼,人們在使用計算機時,應該特別注意。
4 結束語
在不斷進步與更新的計算機網(wǎng)絡技術的當下,計算機網(wǎng)絡病毒也在不斷發(fā)展,網(wǎng)絡黑客也是無孔不入,因此做好計算機網(wǎng)絡通信的安全防范是很重要的工作,應該引起各方的重視。技術更新的同時,人們的自我安全意識也應該加強,從而令網(wǎng)絡病毒和黑客沒有機會進入計算機,打造一個和諧安全的網(wǎng)絡計算機環(huán)境。
參考文獻
[1]張琳.電腦知識與技術[J].淺談網(wǎng)絡安全技術,2006(11).
【關鍵詞】通信網(wǎng)絡;電力自動化;無線通信;通信方案
作者簡介:范鋼銘(1990-),助理工程師,研究方向:電力信息通信
現(xiàn)代化的通訊技術包括了可靠性能越來越強的遠程監(jiān)控技術,該技術的主要功能就是監(jiān)測和把控我國電力系統(tǒng)時刻的流程以及狀態(tài)。而電力系統(tǒng)是我國社會經(jīng)濟發(fā)展的基礎和關鍵,對我國的社會發(fā)展具有穩(wěn)定器和高速器的作用,大大提升我國的經(jīng)濟發(fā)展水平。在網(wǎng)絡通訊發(fā)展過程中,電力自動化的信息安全問題需要我們高度重視,因此,在對電力自動化進行把控的過程中,最為關鍵的是要配合信息網(wǎng)絡的安全性,探究出關于電網(wǎng)信息安全的保護對策,保證整個電網(wǎng)系統(tǒng)有一個安全的自動化控制局面。
1通信網(wǎng)絡
1.1無線的通信網(wǎng)絡
無線技術在通訊領域的廣泛使用,推動了無線通訊技術的穩(wěn)步發(fā)展。該無線網(wǎng)主要是由無線的站點、終端以及該無線的管制端口組成?,F(xiàn)階段使用的無線通訊手段最有優(yōu)勢的地方,就是它具有遠距離測控的特點,可以進行兩端通訊。和有線通訊技術相比,大大節(jié)約了通訊成本。但無線通訊技術并不是完美的,也存在一些不足。比如在無線通信中會被別的電磁波干擾,無線通信就會產(chǎn)生異常;由于無線電通訊技術在空氣中利用電波傳輸信息,必然存在安全隱患,會有犯罪分子通過竊聽傳輸?shù)膬热?,給無線電通信帶來了隱患。針對上述問題,有關部門對此有兩種解決方案:一是通過公共平臺進行無線通信,該方案的好處就是不用專門投入資金進行使用;二是建設專業(yè)的無線網(wǎng)平臺,這項方案的運行成本會很高,后續(xù)的設備維護也需要大量耗資。在整體電力運行系統(tǒng)中,特別是在電力自動化方面,對于無線通信技術已經(jīng)開始涉及。為了滿足高標準的自動化,使用最為廣泛的且更符合廣大群眾需求的就是無線網(wǎng)狀、傳感器模式等。基于無線的傳感器網(wǎng)絡在電力自動化中的應用,要從智能化的儀表讀數(shù)開始分析,該功能的出現(xiàn),使得電力工作的效率更加高效,具有省時、省力、省錢的優(yōu)點,為廣大用戶的使用提供了方便。就目前的實際情況來看,無線化的智能讀表技術在投入市場時,其費用成本較高,我們希望隨著該技術的發(fā)展和調整,以及大范圍的使用,這種技術的運行成本會慢慢降低,從而使更多的用戶進行使用。
1.2通信網(wǎng)的電力自動化
隨著科學技術的迅猛發(fā)展,網(wǎng)絡已經(jīng)潛移默化的融入我們的生活中,人們也漸漸離不開網(wǎng)絡這樣一個平臺。在整個電力系統(tǒng)領域中,網(wǎng)絡通信的作用和意義極為重大。隨著對技術要求的日益加劇,我們需要智能化的服務,自動化的電力通信手段正好滿足了這一需求。網(wǎng)絡的出現(xiàn),為我們的生活帶來了翻天鋪地的變化,使我們的生活更加便捷和高效。針對電力系統(tǒng),目前普遍使用的網(wǎng)絡模式以光通訊為主,幾乎覆蓋了整個電力領域,是最為主流的通信信道。此外,對于EMS這種實時信息傳輸,電力體系是支持的。
2電力自動化信息網(wǎng)絡通訊安全性的防護
在整個通訊領域,電力自動化的通訊安全是一個不容忽視的問題。該問題的存在,給整個通訊事業(yè)的發(fā)展帶來了一定的局限性。因此,我們必須結合當前電力系統(tǒng)和通信業(yè)的發(fā)展現(xiàn)狀,探究出一種合理有效的安全防護措施。這種安全防護措施要運用管理學知識,以先進的技術手段為技術基礎,形成一套完善的安全防護體系。在對安全信息進行處理時,由于其存在很多不確定因素,因此我們需要的是可以進行隨時變化的防護措施。針對一些復雜性的安全問題,還需要進行監(jiān)控,及時應對出現(xiàn)的各種問題,最終對該體系進行評估和總結,根據(jù)評估結果進行調整。我們要根據(jù)具體問題進行具體分析,針對存在的不同問題給出不同的解決措施。在對通信網(wǎng)絡進行管理時,要進行統(tǒng)一的規(guī)劃,從各個角度對信息平臺進行管理和操作,采用以點到面的管理模式,從點對點發(fā)展為點對面,到最終形成面對面的結構,從而實現(xiàn)電力系統(tǒng)自動化。在電力系統(tǒng)的實際運行過程中,我們務必要結合現(xiàn)狀,立足于現(xiàn)實,在此基礎上進行合理有序的劃分,針對出現(xiàn)的問題,提供具體地、針對性的解決方案和措施,以此來確保整個電力系統(tǒng)領域的高校運轉。隨著我國技術水平的不斷提升,為我國電力自動化的通信網(wǎng)絡體系提供了發(fā)展機遇。我們應該抓住這個千載難逢的機遇,不斷更新和完善我國電力自動化的通信體系,正確、積極地面對發(fā)展過程中出現(xiàn)的問題,并以一個好的心態(tài)去應對和解決,以此來避免損失。作為通信領域的高科技人才,我們要不斷研制和開發(fā)新的信息技術,保證電力系統(tǒng)和通信領域的安全性和可靠性。
3結語
對于人們的日常生活來說,電力的存在能夠滿足人們工作、學習以及生活的基本需求,大大改善了人們的日常生活環(huán)境。隨著電力系統(tǒng)與通信領域的不斷發(fā)展,我們日常生活的發(fā)展趨勢將是智能化、自動化的狀態(tài)。因此,我們在發(fā)展電力體系中的無線通信技術時,千萬不能忽視關于信息安全的問題,確保安全、嚴密以及高效的高科技通信。
參考文獻:
[1]李濤.電力自動化的通信網(wǎng)絡研究[J].通訊世界,2013(11).
[2]王平歡.電力自動化的通信網(wǎng)絡研究[J].電子技術與軟件工程,2015(15).