首页 > 文章中心 > 正文

网络通信过程的安全探析

网络通信过程的安全探析

1影响网络通信安全的因素

1.1IP/TCP服务较差

作为因特网的基本网络协议,IP/TCP协议的重要性不言而喻,其实效性很强,但是在安全设计方面尚有不足,以至于代码量增加,延缓了其实际运行效率。IP/TCP协议由于自身设计不足,以此为基础建立起来的网络应用的安全性也受到严重威胁。

1.2病毒黑客的入侵

攻击病毒和黑客是当前计算机网络中最常见的两种安全威胁,关于其防范技术是全球都比较重视的问题,病毒是一种人为恶意编写的程序,传播速度极快,危害性很大,轻则影响到数据信息的安全性,重则可能导致计算机系统瘫痪。黑客是另一种攻击形式,利用系统中的薄弱环节或漏洞进行攻击,然后对通信信息进行拦截或篡改。须注意的是,二者虽然可怕,但它们大都是通过发现并利用系统或软件出现的漏洞,进而对网络通信造成破坏的。

1.3软件系统不够完善

软件系统在计算机中占据着相当重要的位置,必须保证其安全性,才能维护网络通信的稳定运行,就目前所使用的计算机而言,终端以主流操作系统为主,研制开发时虽有安全设置,然而长期使用中,系统难免会出现一些不完善之处,为维护系统往往需要下载相应的补丁,以至于软件程序被公开,不法分子便利用这些信息资源破坏网络通信的安全稳定性。

2网络通信安全维护对策

2.1数据加密技术

维护网络通信安全时,利用数据加密这技术,可使信息通讯的安全性得到提升。在网络通信过程中,通常所指的信息安全涉及两个方面,一是信息传输时的安全,二是信息储存时的安全。而破坏安全的方式则有很多,如监听信息、窃取信息、任意修改、删除信息,以及对信息进行拦截等。为了更彻底地解决这些问题,需要对传输的信息做加密处理,使通信信息以一种需要经过解密才能获取的方式传输,接收端同样需要相应的密码才能获得所需信息,该技术具有很高的安全性,因加密方式多种多样,工作人员可根据具体情况选择最佳的加密方式。

2.2防火墙安全维护

防火墙是位于内部网络和外部网络之间的一个安全系统,当传输信息由外部进入时,该系统会自动对信息进行拦截扫描、分析,只有安全信息才允许通过,能够有效防止一些非法网站或木马的进入,进而保证系统的安全。其不足之处在于,防护功能只能用来防止来自外部的病毒,对网络内部的病毒则起不到防护作用。

2.3入侵预防安全维护技术

针对防火墙防外不防内的缺陷,入侵检测技术迅速兴起并发展,该技术能够同时对来自内部和外部的攻击进行拦截保护,其不足之处在于往往在出现重大问题后才能发挥作用,而很少考虑出现这些问题的原因,另外,由于入侵产品和防火墙的联动作用,入侵检测常会出现误动作,导致防火墙误动作,致使整个网络都受到影响。可知,入侵检测只是事后被动的防范,缺少主动性。与其不同,入侵预防技术重在预防,而不是检测,预防能识别木马病毒并进行有效拦截,能够阻止后门、XSS、SQL的侵入。入侵预防技术积极主动、先发制人,一些结构化较高的系统,还提供预先设定的规则,保护桌面系统和服务器不受破坏,一般来讲,它比较适合放在服务器之前、防火墙之后。

作者:袁冰单位:山西省通信管理局