通信网络安全维护

时间:2024-02-06 点赞:47936 浏览:93664 作者原创标记本站原创

本文是一篇网络安全论文范文,关于网络安全类毕业论文开题报告,关于通信网络安全维护相关毕业论文格式范文。适合网络安全及网络安全技术及信息安全方面的的大学硕士和本科毕业论文以及网络安全相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:随着人们生活信息化水平的提高与通信技术的不断发展,通信网络的规模日益扩大,这必然会对网络的安全系统提出更高的要求.本文从当今社会的通信网络应用背景出发,描述了通信网络安全的重要性,分析了其面临的问题和所采用的安全维护技术.

关 键 词:通信网络安全技术维护

1前言

经国务院批准,在信息产业部的指导下,由IEEE主办,中国电子学会、清华大学、中国通信学会和北京邮电大学四家单位共同承办的“2008世界通信大会中国论坛--网络和信息安全分论坛”于2008年5月在北京隆重召开.大会主要研讨国际通信技术和行业领域的热点问题,促进全球学术界和工业界的交流与合作,其中,关于通信网络的安全技术正是其中的一个讨论焦点.

2通信网络安全的定义及其重要性

从不同角度对网络安全作出不同的解释.一般意义上,网络安全是指信息安全和控制安全两部分.国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,控制安全则指身份认证、不可否认性、授权和访问控制.

当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联.这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险.

3通信网络安全现状

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足.网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力.

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免.计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁.

现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取.

通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题.

4通信网络安全分析

针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低.

软硬件设施存在安全隐患.为方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞,加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息.

传输信道上的安全隐患.如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息.

另外,在通信网建设和管理上,目前还普遍存在着计划性差.审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题.因此,网络安全性应引起我们的高度重视.

5通信网络安全维护措施及技术

为实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果,“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源,“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将变得几乎不可,“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执,“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查,“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息.

为实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:防火墙技术.在网络的对外接口采用防火墙技术,在网络层进行访问控制.通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息.防火墙是一种行之有效且应用广泛的网络安全机制,防止Inter上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环.

入侵检测技术.防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS是防火墙的合理补充,积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性.

网络加密技术.加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心.采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题.

身份认证技术.提供基于身份的认证,在各种认证机制中可选择使用.通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性.

虚拟专用网技术.通过一个公用网建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道.它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网.在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中.

漏洞扫描技术.面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患.在要求安全程度不高的情况下,可以利用各种工具,对网络模拟攻击从而暴露出网络的漏洞.


6结语

目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题.我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行.

相关论文

计算机通信网络安全维护策略

本文是一篇计算机通信网络论文范文,计算机通信网络方面毕业论文开题报告,关于计算机通信网络安全维护策略相关本科论文范文。适合计算机通信。

通信网络安全的维护

本文是一篇计算机论文范文,计算机相关毕业论文模板,关于通信网络安全的维护相关学年毕业论文范文。适合计算机及网络安全及计算机网络方面的。

如何做好计算机网络安全维护方式

该文是程序设计专业系统论文范文,主要论述了关于系统相关在职毕业论文开题报告,与如何做好计算机网络安全维护方式相关论文范本,适合系统。

计算机通信网络安全

本文是一篇网络安全论文范文,网络安全方面研究生毕业论文开题报告,关于计算机通信网络安全相关在职毕业论文范文。适合网络安全及计算机通信。

医院计算机网络安全维护

本文是一篇计算机网络论文范文,计算机网络类毕业论文格式,关于医院计算机网络安全维护相关硕士论文范文。适合计算机网络及网络安全及数据库。

3G通信网络安全

本文是一篇互联网论文范文,关于互联网相关研究生毕业论文开题报告,关于3G通信网络安全相关在职毕业论文范文。适合互联网及网络安全及数据库。

计算机通信网络安全与防护策略

本文是一篇网络安全论文范文,网络安全方面研究生毕业论文开题报告,关于计算机通信网络安全与防护策略相关开题报告范文。适合网络安全及计算。

计算机通信网络安全与防护

本文是一篇网络安全论文范文,网络安全类有关硕士论文开题报告,关于计算机通信网络安全与防护相关毕业论文提纲范文。适合网络安全及计算机通。