前言:尋找寫作靈感?中文期刊網用心挑選的通信技術網絡安全論文,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
一、通信網絡的安全技術重要性的概述
通信網絡的安全,其實可以從很多角度進行定義。從一般的意義上來看,網絡的安全主要是指網絡的信息輸入以及輸出的安全,以及對網絡進行控制的安全,簡單地講,網絡的安全就包含了對信息以及對管理權限的安全防護兩個部分。當前國際上的標準組織也把信息的安全認定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權限上的安全保護,就是網絡的身份認證、授權上的控制、訪問上的控制,具有不可否認的特性。隨著時代的不斷發展,通信網絡已經成為了網絡技術的重要一部分,通信網絡已經極大地實現了普及以及演化,進而讓人們進行信息交流的方式已經發生了重大的改變。通信網絡作為傳遞信息的一座重要的橋梁,具有比較大的不可替代性,并且對于社會上各種經濟文化生活實體都產生了非常大的關聯作用。這樣一種極為緊密的聯系,在一方面給整個社會乃至于世界都帶來非常巨大的商業價值以及社會文化價值,而從另一個方面來講也必然是存在著非常大的潛在性危險,如果通信的網絡出現了安全的問題,那么就會出現牽一發而動全身,導致千千萬萬的人員在信息的交流上存在障礙,并且會導致這些進行溝通的人的信息泄露出去,并帶來極為嚴重的經濟價值以及社會價值的巨大損失。所以對于通信網絡的安全問題,應該說是必須要提起我們的關注和預防的。當前計算機網絡的入侵事件已經屢見不鮮,對于通信網絡也同樣如此,因為通信網絡的安全問題,發生的信息泄露以及信息的損壞,其經濟損失更是十分巨大。從現在來看,通信網絡的這些網絡上的攻擊已經越來越呈現出多元化發展的趨向,并且相對而言也比較隱蔽。通信網絡的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關系網絡,對這個通信網絡的各項行為進行監視,并且截取自己需要的機密信息。整一個盜取過程是非常的短暫,而且也難以察覺,手法更為隱蔽,所以在通信網絡的安全問題上,更需要發展新的安全技術進行保護。
二、通信網絡的安全技術現狀分析
當前的計算機系統以及計算機網絡與生俱來就有必然的開放特性,這種開放的特性,也促使通信網絡的運營商以及國家的通信信息部門會加強網絡的相關工程技術人員以及管理人員的安全防范意識以及在安全上面的技術水平,將在通信網絡的固有條件之下,盡可能將通信網絡的安全隱患降低到一個最低的水平。當前部分通信網絡的使用者的安全意識并不是很強,而且在操作的過程中技術上出現不熟練的情況,在安全的保密的規定以及操作的流程上有所違反,導致在公開保密方面的權限不清楚,密件有時出現明發的狀況,同樣的密鑰長期都是反復地使用,這樣就容易導致密碼被破譯,最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進入到系統當中。軟件和硬件的設施上也可能存在一定的安全隱患,有些網絡的運營者為了更為方便地進行管理,導致有一部分的軟件以及硬件的系統在設計的時候存在以遠程終端來登陸,進而對通信的通道進行控制,同時也在通信軟件的設計過程中不可避免地存在一些未發現或者無法完善的bug,加上部分商用的軟件程序在源程序上是完全的公開,或者是部分的公開,這就使得部分低安全等級的通信網絡使用,可能會出現網絡的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網絡的系統當中,進而對通信的信息進行破壞以及盜取。在通信網絡的傳輸信道方面,也存在一定的安全隱患。如果通信網絡的運營商沒有對自己的信息傳輸信道上進行相對應的電磁屏蔽方面的設置,那有可能在網絡的信息傳輸之時,會對外產生一些電磁的輻射,而一些不法分子可以運用一些電磁的接收設備對相關的通信信息進行竊取。此外,當前對于通信網絡的建設以及管理上,還存在著很多的不成熟的狀況,在審批上不夠嚴格,計劃上不夠嚴謹,網絡的管理在建設方面存在一定的質量漏洞,網絡的維護以及管理上相對較差,而且通信網絡的效率不夠高,而且存在一定的人為干擾因素等等。所以,通信網絡的安全性應該得到更多的技術支持和加強。
三、通信網絡的安全技術措施以及其應用
現在通信網絡在社會生活中扮演的角色越來越重要,承載著非常多的功能,并且在日常的社會生活交流以及商業發展上有著非常重要的價值。因此,必須要采取一些有效的通信網絡的安全技術和措施,對當前通信網絡發生的安全風險降低到一個最低的程度。所以,對于通信網絡當中的軟件以及硬件的保護,以及i對通信網絡的數據進行保護,避免通信網絡的數據以及硬軟件發生泄密、更改以及破壞等,對通信網絡的系統的可靠以及正常的連續運行,保障通信網絡的服務能夠不出現中斷,就成為了通信網絡的安全保障的重要內容。為了更好地對非法進入通信網絡的行為進行防偽、檢測跟蹤以及審查,從通信網絡的建設到信息的傳輸過程當中,我們可以考慮運用這些防衛性的措施。身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式,來進行鑒別,一次來打到對通信網絡的系統的權限進行區分。對于在通信網絡的訪問上權限受到限制的用戶,在連接進入通信網絡的主系統的過程中,就會被服務器終止其訪問的行為,或者對其即將訪問的網絡地址進行屏蔽,這樣就可以更好地對整個通信網絡進行分級。網絡的授權措施,主要經過終端,對訪問通信網絡的訪問者發放有關訪問的許可性證書,這樣可以更好對非正式授權的用戶的訪問行為繼續擰限制。數據保護的措施。數據保護的技術主要是運用加密的技術,對數據的傳送過程進行保護,并且在數據包的訪問以及發送的過程中具有更好的指向性作用,即便是在傳送的過程中被截獲了,也會因為在不同的訪問協議層中,加進去的加密機制存在的差異,所以導致密碼的破解基本上是不可以被實現的。上述的這些安全措施的實現,可以考慮采用以下的網絡安全構筑的技術,主要有以下的幾種。防火墻的技術。防火墻主要是在網路的對外接口部分進行防火墻技術防護,防火墻主要是在網絡的層端上繼續擰訪問權限的控制。防火墻能夠在用戶的限制以及鑒別之下,對即將跨越防火墻的相關數據流,對通信網絡進行安全的防護,在最大的程度上對通信網絡中的黑客進行的訪問活動予以攔截,從而對這些黑客的修改、移動以及刪除活動進行阻止。防火墻技術將是整個通信網絡當中的一個安全技術重要一環。入侵的檢測技術。入侵的檢測技術主要是對內部的一些網絡攻擊的防護。防火墻主要側重于外部網絡攻擊的防護,而IDS則是補充了防火墻的不足,并且對內部攻擊以及錯誤操作等進行實時的防護。
