摘要:網絡已成為當前人們所需要的通信工具之一,在通信中往往我們不曾注意就把自己的信息透漏出去,怎樣在這個科技發達的通信時代來保護好自己的信息安全����,同時通信安全是最先要做到的���,通信建設的管理應怎樣去創新發展呢?
關鍵詞:網絡通信,通信科技,安全管理
通信論壇推薦:《通信管理與技術》雜志以“宣傳通信政策法規����,關注通信發展趨勢�����,傳播通信管理理念,跟蹤通信前沿技術��,搭建業界交流平臺��,普及現代通信知識”為宗旨�����,努力成為政府與企業、企定與企業相互溝通與紐帶�����,成為交流通信企業經營管理經驗和通信技術的平臺�����。
攻擊病毒和黑客是當前計算機網絡中最常見的兩種安全威脅�,關于其防范技術是全球都比較重視的問題����,病毒是一種人為惡意編寫的程序,傳播速度極快���,危害性很大,輕則影響到數據信息的安全性���,重則可能導致計算機系統癱瘓。黑客是另一種攻擊形式�����,利用系統中的薄弱環節或漏洞進行攻擊��,然后對通信信息進行攔截或篡改��。須注意的是����,二者雖然可怕,但它們大都是通過發現并利用系統或軟件出現的漏洞,進而對網絡通信造成破壞的�。
軟件系統在計算機中占據著相當重要的位置�,必須保證其安全性�����,才能維護網絡通信的穩定運行�,就目前所使用的計算機而言��,終端以主流操作系統為主�,研制開發時雖有安全設置���,然而長期使用中����,系統難免會出現一些不完善之處,為維護系統往往需要下載相應的補丁,以至于軟件程序被公開,不法分子便利用這些信息資源破壞網絡通信的安全穩定性。
一��、網絡通信存在的安全性因素
網絡通信線路的安全性問題引起的?��?v觀網絡通信的安全性問題主要包括以下六點。
1.電磁泄漏電磁泄漏是指網絡通信時的大量信息在通過地線�����、電源線����、信號線、寄生電磁信號或諧波等媒介傳送的時候���,由于媒介本身的弊端導致電磁信號泄漏��,如果這些電磁信號被有意者接收并通過相應的技術措施予以提取��,就會將其復原成原來信息的一種弊端。電磁泄漏可以是由于網絡終端屏蔽不嚴密,也可以是傳輸的線路或計算機沒有采取應有的屏蔽措施而引起���。目前,對于我國的經濟發展狀況而言,大多數機房的屏蔽和防輻射措施做得都不到位,所以相應的防護措施必須做到位�。
2.搭線竊聽搭線竊聽作為一種黑客手段���,是利用計算機的電磁波輻射的原理����,通過相關解譯的設備將目標信息復現的一種竊取手段���。黑客通常會大面積的將之應用于跨國計算機網絡信息��、情報的竊取�����。此手段對于黑客等犯罪分子而言,可以在獲得大量珍貴情報和信息的同時,又不易被警方察覺方向�����,便于逃脫��。
3.非法終端非法終端可以是通過兩種渠道獲得����,一種是通過各種手段在已有的終端上再安裝另一個終端;一種是犯罪分子投機取巧�,當網絡用戶斷開網絡通信時,趁機操縱網絡通信接口,攔截網絡信息,使網絡信息改道流入到他的非法終端���。
4.非法入侵風趣的說����,非法入侵更加貼近我們的生活。當我們在瀏覽網頁����,與人視頻聊天的時候�,你的電腦就悄悄的被惡意軟件入侵��。這個軟件的圖標和名稱出現在你的桌面上�,試圖右擊圖標刪除�����,卻頑固的不能將之刪除�。非法入侵造成的最低的破壞是一些入侵軟件需要你花費大量精力去破解刪除��,而更大程度上的破壞是非法竊取��、使用你的信息后向他人披露,以及直接致使你的網絡通信設備癱瘓�,信息丟失���。
5.注入非法信息筆者認為����,此種手段更傾向于應用到企業之間的不正當競爭中。因為非法者(如不正當競爭一方)使用此種手段的最大目的是不僅將用戶(如對方)的原有信息(如被害一方與客戶的信息資料)傳播截斷����,而且是為了替換原有信息而發出非法者想要發出的有利于其自身利益需要而又不利于合法用戶的信息�。
6.線路干擾線路干擾常常是因為公共轉載波設施沒有得到及時更新��,設備陳舊老化��,或是因為網絡通信線路質量殘次而導致��。最常見的是無線路由器的電磁干擾�。
防火墻是位于內部網絡和外部網絡之間的一個安全系統�,當傳輸信息由外部進入時,該系統會自動對信息進行攔截掃描��、分析�����,只有安全信息才允許通過��,能夠有效防止一些非法網站或木馬的進入,進而保證系統的安全�����。其不足之處在于��,防護功能只能用來防止來自外部的病毒��,對網絡內部的病毒則起不到防護作用。
二�����、解決網絡通信安全性問題的對策
要解決網絡通信的安全性問題�����,最根本的是要完善相應技術防控措施����。所謂“魔高一尺����,道高一丈”����,通過對通信信息進行加密處理、用戶身份認證����、設置權限等方法來預防和制止網絡通信安全的安全問題�。
1.對通信信息進行加密處理所謂加密處理是指對信息的相互傳播通過設置密鑰等加密方式防止信息泄露的措施����。加密措施能有效防止搭線竊聽、非法入侵的發生。根據加密與解密的密鑰不同可以分為對稱加密算法和公鑰加密算法。對稱加密算法相對于公鑰加密算法,又稱私鑰加密算法,它是加密與解密的密鑰內容設置相同一致的情況����。其弊端顯而易見��,即任意一個密鑰被破解,即意味著你的通信信息處于暴漏狀態。而公鑰加密算法是加密與解密的密碼內容設置完全不同,加密密鑰是公開的��,而解密密鑰是私有的����。非法者要想獲取通信信息���,就必須掌握兩個密碼才可以����。雖然較前者安全性有了很大提高�����,但是他的資金投入卻是不菲的���。因此�����,要根據具體的使用環境��、操作狀態來決定是使用二者之一���,還是同時使用。當前,應用的加密措施如信息隱藏技術�����,是通過設置密鑰,將待隱藏信息通過嵌入算法嵌入到某一載體上���,攜帶隱藏信息的載體通過線路進行傳輸����,接收方再利用密鑰通過提取算法提取隱藏信息的技術措施。這種措施能有效地進行信息隱藏����,保證網絡通信在一定程度上安全、順暢的進行���。但是,過度注重信息隱藏技術的研發��,相對忽視了信息隱藏檢測的問題(即檢測潛在的隱蔽信道,并對隱蔽信道進行阻截�,加擾和防御�����,以破壞隱蔽信道的傳輸和同步機制�����,提高對抗信息隱藏的能力)研究���。因此�,要加強網絡通信技術措施的全方位研究。
2.確定用戶身份認證即通過讓用戶提供相應的賬戶���、密碼和用戶名等信息�����,得到訪問服務器中信息的許可����,這可以在很大程度上防止非法用戶的登陸及其帶來的一系列信息泄露等損害����。
3.設置權限此措施和2有所類似��,對于沒有相應訪問信息權限的其他人���,在沒有得到合法用戶的授權的基礎上是無權訪問該信息的,以此來預防非法用戶的入侵���,注入惡意信息或病毒�����,篡改和破壞通信系統�����。
針對防火墻防外不防內的缺陷,入侵檢測技術迅速興起并發展���,該技術能夠同時對來自內部和外部的攻擊進行攔截保護�����,其不足之處在于往往在出現重大問題后才能發揮作用�,而很少考慮出現這些問題的原因���,另外����,由于入侵產品和防火墻的聯動作用,入侵檢測常會出現誤動作,導致防火墻誤動作�����,致使整個網絡都受到影響�����?���?芍?��,入侵檢測只是事后被動的防范,缺少主動性�。與其不同���,入侵預防技術重在預防,而不是檢測,預防能識別木馬病毒并進行有效攔截����,能夠阻止后門���、XSS����、SQL的侵入��。入侵預防技術積極主動����、先發制人�,一些結構化較高的系統��,還提供預先設定的規則��,保護桌面系統和服務器不受破壞�,一般來講���,它比較適合放在服務器之前����、防火墻之后。
4.完善網絡通信安全的法律法規法律是預防和懲處犯罪的最有力的武器。面對現如今出現的各種各樣、層出不窮�����、花樣百出的網絡通信安全問題所引發的犯罪����,加強完善網絡通信安全的法律法規和相關制度是勢在必行的���。2009年�����,刑法修正案(七)通過�,將非法獲取計算機數據罪����、非法控制計算機信息系統罪和為非法侵入、控制計算機信息系統提供程序����、工具罪寫入修正案中�,而它的頒布實施也對網絡通信的犯罪起到了警示的作用�����。然而面對不斷出現的新的網絡犯罪���,完善相關的立法體系仍是不能忽視的重要課題����。
維護網絡通信安全時����,利用數據加密這技術,可使信息通訊的安全性得到提升��。在網絡通信過程中���,通常所指的信息安全涉及兩個方面���,一是信息傳輸時的安全���,二是信息儲存時的安全����。而破壞安全的方式則有很多����,如監聽信息、竊取信息、任意修改、刪除信息,以及對信息進行攔截等���。為了更徹底地解決這些問題,需要對傳輸的信息做加密處理��,使通信信息以一種需要經過解密才能獲取的方式傳輸,接收端同樣需要相應的密碼才能獲得所需信息�,該技術具有很高的安全性����,因加密方式多種多樣����,工作人員可根據具體情況選擇最佳的加密方式。
從以上信息得知通信安全的重要性�����,那么就要維護好通信管理制度����,通信的發展都是當前的一個重要措施?����!锻ㄐ殴芾砼c技術》雜志獲獎情況:98年獲信息產業部科技司優秀科技期刊三等獎�、2002年獲信息產業部科技司優秀科技期刊三等獎�、2000年獲黑龍江省優秀科技期刊獎。
