返回
通信网络安全问题初探.doc

通信网络安全问题初探.doc

ID:61806325

大小:26.50 KB

页数:3页

时间:2021-03-21

通信网络安全问题初探.doc_第1页
通信网络安全问题初探.doc_第2页
通信网络安全问题初探.doc_第3页
资源描述:

《通信网络安全问题初探.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学无止境通信网络安全问题初探1通信网络安全的重要性概述通常来讲,通信网络安全包括信息安全、控制安全两方面,其中前者指的是信息的可用性、完整性、可靠性、保密性,后者则指的是身份认证、授权、不可否认性和访问控制。当前,日益普及的通信网络使得人们的信息沟通方式发生了巨大变革,作为传递信息的重要载体,通信网络同多种社会经济活动有着密切关联。这一关联之下不仅意味着通信网络能够带来巨大的经济价值、社会价值,也将其潜在危险进一步凸显出来,即通信网络安全事故一旦发生,将很大程度上影响成千上万人间的彼此沟通,所损失的经济、社会价值难以预料。因此,多途径地确保通信网络的安全性不仅是当下的重要给予足够重视的

2、问题,也是在日后需要不断跟进,确保通信网络性能与时俱进的重要课题。2当前我国通信网络的安全现状网络的开放性,开辟了信息传递的崭新空间,为人们彼此间信息的共享与交流提供了极大便利。同时,也正是通信网络自身的开放性。使得其表现出十分严峻的安全形势,各类安全问题不断涌现,对通信网络运行的稳定性、安全性构成极大威胁。当前,各企业信息的传输主要通过通信线缆来完成,这使得企业资料、数据存在被窃取的隐患。通信系统中,商业软件是其日常功能发挥的重要手段,但这些软件参差不齐的质量,造成诸多后门、漏洞的存在,加大了受攻击的可能性。近年来,网络安全问题给诸多网民带来了困扰,大量的网银密码泄露、虚拟账号被盗造

3、成了巨大的经济损失,且国家为应付这一问题一年就需要支付高达百亿元的相关服务费用,通信网络安全问题十分严峻。追本溯源,这一安全现状的形成主要包括以下方面的原因。2.1安全意识缺乏3学海无涯学无止境网络管理人员安全观念缺失,认为网络安全是一个离自己很远的问题。除此之外,技术素养也参差不齐,在日常的维护、操作工作中未以相应操作规范为依据来进行严格操作,如密件的发送采用明码,未按照相关规定及时更换密钥,长期使用同一密钥,使得被破解风险大大增加。又如传输道路上电磁屏蔽措施未做好,使得信息传递过程中存在被监听风险。2.2软硬件设施安全性上不足通信网络中,许多软件为第三方公司提供,这些软件在质量上有

4、很多问题,程序中留有后门就是一个典型表现。尤其是一些具有控制和远程登录功能的软件,如存在后门或漏洞,便会给不法份子入侵电脑以可乘之机,导致机密信息泄露,很大程度上影响到通信网络的安全性。2.3其他因素为应对不断增加的通信用户人数,在容量上满足用户使用要求,需要不断扩大通信网络规模,但在规模的扩大过程中,存在着这样那样的问题,加之维护人员不足,基础设施维护情况不乐观等因素,使得通信网络安全隐患大幅度增加。3通信网络安全的防护措施与防护技术分析通信网络的日益增强的功能性,使得其在日常生活中的地位越来越重要,必须采取合理措施,来有效降低网络风险。基于通信网络应用,来确定网络安全内容主要为:保

5、护通信网络中数据、软硬件不受恶意或偶然原因而遭到泄漏、更改和破坏,确保网络服务不中断,为系统的可靠、连续运行提供有力保障。3.1防护措施从建立通信线路至信息传输,可通过如下措施来实现防护目的:第一,身份鉴别。通过运用用户密码、口令等鉴别方式来对系统权限进行分级,在连接过程中,受限用户的部分访问地址会被屏蔽或访问被中止,从而使网络分级机制效果得以体现;第二,网络授权。将访问许可证书发放至终端,从而规避非授权用户对网络及网络资源的访问;第三,数据保护。对数据作加密处理,即使数据包被截获,其自身所具有的发送与访问的指向性,也会因不同协议层中不同加密机制的加入,而难以破解密码;第四,收发确认。

6、通过发送确认信息的手段来确立数据发送方与接收方间的承认关系,从而避免因一方或双发不承认而引发的争执;第五,确保数据完整性。完整的数据通常是通过数据的检查与核对来实现的,一般为两种方式:发送接收与检查核对同时进行,一种是在完成接收后再进行检查核对;第六,保护业务流。避免大量出现垃圾信息而导致堵塞,且也使恶意网络终端不能通过分析业务流来获取用户相关信息。3.2技术支持3学海无涯学无止境上述安全措施的实现,需要以下技术来给予保障,依靠多种安全技术的运用,来构建有效的通信网络防御体系。第一,防火墙技术。其是一种应用广泛且行之有效的网络安全机制,是网络安全的重要一环,有效防止了互联网中不安全因素

7、在局域网内部的蔓延;第二,入侵检测技术。其主动积极地提供了对内、外部攻击和误操作的实时保护,通过入侵前的响应和危害前的拦截,来确保信息的安全性;第三,网络加密技术。通过对公网内IP包的加密与封装,来确保数据传输的完整性、保密性,其大大提升了公网数据传输与用户对内网远程访问的安全性;第四,身份认证技术。以身份认证为基础,于各认证机制中选择使用,从而确保信息的完整性、机密性、可控性及不可否认性等;第五,VPN(虚拟专用网)技术。其通过安全数据通道,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。