前言:中文期刊网精心挑选了网络病毒主要传播途径范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络病毒主要传播途径范文1
Abstract: Along with the promotion of 3G network and popularization of intelligent mobile phone, extensive use of network card and rapid growth of flow type business, the security issues of traditional Internet are brought into the communication network. The malicious behavior for the mobile phone is gradually surfaced, which seriously affect the user's normal use, also affect the operators' network environment, company revenue and social reputation. In the long run, defense of mobile phone virus will be the number one challenge faced by communications operators Internet business.
关键词: 手机病毒;防御
Key words: mobile phone virus;defense
中图分类号:TN91 文献标识码:A 文章编号:1006-4311(2012)20-0225-02
0 引言
2011年11月《第26次中国互联网络发展状况统计报告》:我国网民规模4.2亿,手机网民2.77亿,占65.9%;手机终端越来越智能化,预计,到2013年,全球PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部,手机将超越PC而成为人们的主要上网工具。因此,建设一套手机病毒安全防护体系,通过网络监测主动发现手机病毒,并迅速查杀,阻止继续传播,避免恶意行为相关投诉,提升网络通信品质,是各通信运营商的当务之急。
本文将对手机病毒种类及传播途径进行分析,提出通信网络中手机病毒防御技术方案。
1 手机病毒发展状况
截至2011年12月,我国全年查杀到手机恶意软件24794款,同比增长266%,2005年至今累计查杀42869款,中国大陆地区2011全年累计感染智能手机1152万部,全球范围内,累计感染智能手机3711万部。
2 手机病毒分类
根据工信部最新标准,根据破坏结果将病毒与恶意软件分为8个类型:恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗欺诈和流氓行为。
在2011年截获的24794款手机恶意软件中,“远程控制木马”以27.3%的感染比例位居首位。同比2010年初涨幅高达89%,全年累计感染手机291万部,成为2011年度智能手机的第一安全威胁。而恶意扣费、隐私窃取、资费消耗类、系统破坏类则以25.5%、16.3%、11.2%、8.4%的比例位居其后,其后则为流氓软件(5.3%)、诱骗欺诈(4.1%)、恶意传播类(1.9%)恶意软件。
综合分析各类手机病毒,其带来的危害主要分三个层面:
2.1 手机病毒对用户的危害:
①手机用户造成经济损失,如发送大给量广告短信或彩信、发起大量呼叫、恶意订购业务、偷偷连接互联网产生大量流量等;
②造成用户隐私信息泄露,如窃取通讯录、通话记录、短信内容、定位信息、账户信息等;
③为用户正常使用造成不便,如破坏手机系统或部分功能、恶意删除用户软件、耗尽电池而使手机无法正常使用。
2.2 手机病毒对运营商的影响:
①堵塞移动通信服务,如某些病毒会强制被感染手机不断向网络发送垃圾信息或拨打特定电话等;
②给用户带来“计费错误”的误区;
③造成用户网络感知差,严重影响企业品牌形象,严重影响用户对运营商移动互联网业务及其他业务的使用,并对运营商产生不信任。
2.3 手机病毒社会危害:
①造成人民群众财产损失;
②黑色利益链的形成和猖獗,给社会带来潜在的不安定因素;
③国家重要信息、商业机密有可能造成泄露,没有有效手段发现和监管。
由此可见,遏制手机病毒是整个通信行业的当务之急。
3 手机病毒的传播途径
伴随智能手机用户的极速增长,与其相配的官方、第三方软件商店层出不穷,并出现了大量分享APP应用和交流、讨论的手机论坛,而在Android平台下,ROM刷机包也愈发火热。但就在用户借此可享受到更为便捷的应用服务同时,在其中“潜伏”的安全威胁也不断出现。
数据显示,2011在中国大陆地区,手机论坛成为了恶意软件的最大传播途径,数据显示,有24.2%的手机恶意软件主要通过手机论坛传播。而手机应用商店则以20.3%的比例位居其后,WWW/WAP网站和ROM“刷机包”也以17.3%和13.2%的比例紧随其后。
综上分析,目前手机病毒的传播途径主要还是通过网络浏览、网络下载和手机短信彩信。
网络病毒主要传播途径范文2
关键词: 多媒体教师 计算机病毒 特征 传播途径 防治措施
随着科技的发展,网络已经融入了生活的各个方面。在教学中,多媒体以其丰富的内涵,直观展现的特色渐渐取代了传统的教学模式,成为必不可少的新型教学模式。一旦多媒体教室的计算机受到病毒攻击而瘫痪则会严重影响到教学。
一、什么是计算机病毒
计算机病毒的概念是随着电子计算机的出现而出现的。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”
二、计算机病毒的特性
1.传播途径多,扩散速度快,传染性极强。
传染性是计算机病毒最重要的特征,是判断一段程序是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。现在很多病毒与网络紧密结合,通过系统漏洞、局域网、网页、邮件等方式进行传播,扩散速度极快,瞬间就能通过网络传遍世界。例如:“梅丽莎”病毒是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒就会自动发送到用户通讯簿中的前50个地址,从而过载E—mail服务器或使之损坏。按“梅丽莎”理论上的传播速度,只需要繁殖5次就可以让全世界所有的网络用户都收到一份。
2.破坏性极大。
病毒程序一旦入侵系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用也会占用一定的系统资源,影响系统运行速度。现在的计算机病毒往往是混合型病毒,这些病毒集普通病毒、蠕虫、木马等特点于一身,对系统造成毁灭性的打击。现在一个新型病毒产生不久就会衍生出许多子型的计算机病毒,造成不可估量的损失。如“熊猫烧香”病毒就是蠕虫病毒尼姆亚变种,感染的计算机会出现蓝屏、频繁重启及系统硬盘数据文件被破坏等现象,该病毒通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪。
3.具有一定的隐蔽性和潜伏性。
计算机病毒程序往往夹在正常程序之中隐藏自身,防止被察觉。现在病毒技术不断翻新,更多的病毒只驻留在计算机内存中,不写到硬盘上,病毒启动时在内存中无法找到病毒体,隐蔽性更强,一般的杀毒程序很难扫描发现。
计算机病毒进入系统后,有时不会立即发作,具有一定的潜伏期,达到一定激发条件时才会爆发。例如“黑色星期五”病毒,不到预定的时间一点都察觉不出来,等到条件具备的时候才会一下子爆发出来。
4.具有寄生性。
计算机病毒必须要搭载计算机才能感染系统,干扰和破坏程序。病毒程序通过宿主程序的执行而进行自我复制。当用户运行正常程序时,病毒伺机窃取到系统的控制权,并抢先运行,而不被用户察觉。
三、多媒体教室的计算机病毒的传播途径
随着计算机的普及,大多数学校都使用多媒体进行教学,也造成了对多媒体的过分依赖。便利化与安全性就成了相对的两面。计算机病毒的传播途径简单的划分,就是两种。一是各种存储设备,例如硬盘、移动硬盘、U盘、光盘等。二是网络,例如电子邮件、网络硬盘、网页、聊天工具等。
四、多媒体教室对计算机病毒的防治措施
“预防为主,治疗为辅。”这句话对于多媒体教室的计算机病毒防治是完全适用的。三分技术七分管理,病毒是完全可以防治的。对于计算机病毒的防治要全方位、多层面地进行,将计算机的每一个安全环节都监控起来。
1.硬盘保护。
对多媒体教室的计算机采取还原保护措施。还原措施分为硬件和软件两种。硬件就是常见的还原卡需要安装在计算机的主板上。还原卡的还原效果比较好,是从系统启动前就可以保护计算机系统不受病毒感染。软件方面就是还原软件,通过隐藏分区安装还原软件,在DOS环境下启动操作,保护系统在不允许的情况下不会安装新的程序。
2.制作系统镜像及时备份。
利用镜像软件将硬盘中的数据备份制作成镜像。例如:GHOST是一款著名的硬盘复制软件,借助该软件可以将一个硬盘中的数据完全相同的复制到另一个硬盘中。优点是安装速度快,并可以省掉很多安装程序的时间。恢复镜像的时间跟计算机的配置有关,配置高镜像文件小的时候只需要几分钟就可以完成系统的完全复制。
3.及时更新系统漏洞。
系统漏洞不容忽视。系统漏洞已经成为电脑病毒传播的主要途径之一。受漏洞影响,几乎所有OFFICE程序、看图软件、浏览器、即时聊天工具、视屏播放软件等都可能成为病毒木马传播的渠道。有些长时间没更新的系统虽然有硬盘保护,但是存在大量的系统漏洞,在联网时容易受到攻击而瘫痪。
4.安装杀毒软件和防火墙及时更新升级。
由于病毒无孔不入,安装杀毒软件和防火墙很有必要。现在的杀毒和防火墙软件做得非常强大和人性化,可以开启实时防护,从上网、看片、下载、U盘、局域网防护、黑客入侵防护等各个方面对系统做全面的保护。有专门的木马查杀,从引导区到内存再到系统盘全方位的深层次的查杀病毒。“道高一尺,魔高一丈。”杀毒软件不能预判病毒的产生,只能根据病毒来做补救措施,所以,及时更新杀毒和防火墙软件才是关键。
5.加强多媒体教室的网络管理。
在网关和服务器所有的信息与互联网交流的位置,安装使用病毒防火墙,通过实时监控网络中的信息流,可以有效地实现计算机与信息的过滤,保护本地计算机不被计算机病毒或者恶意程序破坏,可以及时实时隔离或清除措施,完成主动防毒。
五、结语
防治计算机病毒是一项复杂、长期的工作。反计算机病毒问题是世界性的难题。运用各种技术手段防毒的同时,还应该在管理体制下进行综合治理。在多媒体教室的计算机病毒的防治过程中,管大于防,只有管理到位了才能保障教学工作的正常开展。
参考文献:
[1]胡建华,海滨.大学计算机信息技术基础.南京大学出版社.
[2]刘伟.浅谈计算机病毒.信息科技.
网络病毒主要传播途径范文3
关键词:网络;病毒;安全;防御
网络是一种非常虚拟的存在,但却对生活和工作产生了极大的干预。现阶段,网络犯罪已经成为了主流,原因在于虚拟的犯罪很难处理。同样的,网络型病毒也具有较强的虚拟性,可由于用户将网络与自身的银行信息、身份信息等紧密联系在一起,所以当网络型病毒攻击的时候,用户的损失将会成倍增长,这是我们最不愿意看到的。网络安全防御在日常的工作中,多数情况表现为基础状态,只有在受到网络型病毒攻击后,才采取防御措施。被动的防御,只会导致网络安全陷入恶性循环,应主动出击。在此,本文主要对网络型病毒与网络安全防御展开讨论。
1网络病毒的分类
网络在目前的发展中,成为了影响居民生活、工作的重要工具,并且正在持续扩大影响范围。相对而言,网络给用户带来了很大的积极作用,也带来了一定的消极影响。网络病毒是现下比较突出的负面产物。从客观的角度来分析,网络病毒也是网络的一个重要组成部分,并且不会完全消失。网络病毒的一大特点在于,其会随着网络的变化而变化,人们只能是不断的对其加强控制,无法在客观上完全的消除。所以,在日后的网络安全防御工作中,需进一步加强对网络病毒的控制和打击,避免其造成过大的负面影响。在此,本文主要对网络病毒的分类进行论述。
1.1网络病毒的类型
对于网络病毒来讲,目前主要可以划分为2种,一种是比较常见的木马病毒,另一种则是比较专业的蠕虫病毒。对于木马病毒来说,是人们在日常生活中常见的病毒,经常会在QQ、网上银行等方面出现,并且其造成的影响是非常严重的。木马病毒常常被用户主观上忽视,认为只要重做系统、重启,就可以解决。但是,在目前的网络病毒发展中,木马病毒已经成为了一种非常值得重视的病毒。常见的木马病毒不足为惧,部分新型的木马病毒在研究过程中,发现其具有持续性的特点。当其在用户的电脑中或者网络中根种后,表面上被杀毒软件清理,实际上仍然存在,在另一种木马病毒的配合或者激活下,将直接导致用户的数据丢失和网络瘫痪,其造成的影响是不可估量的。对于蠕虫病毒来讲,是一种危害性极大的网络病毒。该病毒具有传播广泛的特点,并且会利用用户固有的网络传播途径,不断的进行大范围传播,从而对很多用户造成影响。一般而言,每一个蠕虫病毒都能够扫描计算机系统的漏洞,通过细小的漏洞开始大面的侵入,当用户感觉到系统有问题的时候,蠕虫病毒已经相当有规模了。
1.2网络病毒的传播途径
对于网络病毒而言,其在传播的过程中,必须选择正确的途径来传播,才能达到大范围攻击和破坏的目的。相对而言,网络病毒的发展速度,要比网络本身快很多。网络病毒属于一种带有攻击性、破坏性的程序,程序之间的联系是比较紧密的,所以很多网络病毒在传播过程中并不容易被发现,再加上用户自身的错误操作,甚至会为网络病毒的传播打开方便之门。综合多方面的情况来看,网络病毒的传播途径,主要是集中在以下几个方面:第一,邮件形式病毒。该传播途径是比较常见的一种,用户经常会受到不明来源的邮件,好奇的点开,导致计算机系统中毒。第二,漏洞型病毒。该病毒传播过程中最普遍利用的是WINDOWS操作系统,广大用户也知道WINDOWS操作系统存在的漏洞也是非常多的,而且微软官方网站也会定期很多安全补丁。因此,即使用户没有使用过非法软件,也没有浏览不安全网站,漏洞型病毒还是会通过WINDOWS系统的漏洞,甚至一些软件的漏洞来实现攻击。例如:比较著名的2004年风靡的冲击波与震荡波就属于漏洞型病毒的一类,这些病毒导致全世界大部分网络计算机瘫痪,所造成的经济损失不可估量。由此可见,日后在加强网络安全防御的过程中,还要在网络病毒传播的途径上努力,否则无法在客观上抑制网络病毒的侵袭。
2加强网络安全防御的具体措施
网络安全防御,是为了更好抵制网络病毒所做出的必要措施。从主观的角度来分析,网络病毒给用户的生活、工作、娱乐等等,带来了很大的损失,并且造成了各个行业的发展危机,如果将来处理不好,甚至会造成社会发展的阻碍。从客观的角度来分析,网络病毒的存在,是网络发展过程中的必然产物,如何控制好这种产物,成为了今后的重要工作。网络病毒有一定的积极意义,但更多的是消极作用,网络安全防御工作中,必须将网络病毒的消极作用解决。在此,本文主要对加强网络安全防御的具体措施进行论述。
2.1防火墙技术
就网络病毒本身来讲,防火墙技术是比较常见的网络安全防御对策,其在很多方面都能实现对网络病毒的有效隔绝。但是,部分防火墙技术表面宣传较为突出,在实际的工作中,根本无法为用户提供较多的服务。所以,防火墙技术在选择上和研究上,仍然要更加深入的进行。以目前的情况来看,防火墙技术基本上能够满足用户的需求,未来的提升空间还是比较大的。本文认为,防火墙在网络安全防御方面,需在以下几个方面持续努力:第一,绝对不能为网络病毒留下任何的漏洞。计算机系统漏洞的存在,是网络病毒感染的主要原因。细小的漏洞,往往成为了网络病毒的突破口,今后,需进一步加强防火墙技术对细节的防御。第二,防火墙技术不能总是被动的防守,应坚持主动出击。例如,用户在电脑账户与密码的设置方面,防火墙技术应提示用户采用复杂的账户和密码;提醒用户删除无用账户;提示用户不定期修改密码等等,以此来警觉用户,不要长期保持单一的密码。
2.2综合防御
网络病毒的入侵方法多种多样,入侵的效果也不相同。所以,在具体的网络安全防御工作中,还是要在综合防御上做出足够的努力。结合以往的工作经验和当下的工作标准,综合防御措施,可在以下几个方面努力:第一,对系统、补丁及时的更新。在使用电脑的过程中,微软官方网站若是了WINDOWS操作系统的更新通知与补丁用户要做好及时更新与安装补丁要坚持这种习惯,安装成功后要第一时间进行重启,不要给病毒任何机会,这样才能确保补丁有效。计算机要选择较好的杀毒软件进行定期杀毒。第二,坚决不能下载任何可疑的程序。每一个用户都要注意可疑程序不能随意下载,尤其是企业计算机绝对不能下载不明程序,不能随意接受陌生人发来的文件,不能任意浏览邮件中的内容等等,以确保企业网络环境的安全。第三,坚持安装正确的、符合自己需求的杀毒软件。目前,杀毒软件的类型较多,金山毒霸、360杀毒等等,都是比较常见的杀毒软件,虽然是免费的,但由于其自身的特点,还是需要用户自己来决定下载。另外,部分付费软件也具有良好的杀毒效果,用户不应该为了眼前的小利益,影响了长久的利益,应选择性价比较高的杀毒软件来应用,确保网络病毒无任何的侵袭途径。
2.3网络安全队伍的管理建设
网络病毒在现今的发展中愈加猖獗,并且表现出了很大的问题,其在经济、政治、文化、娱乐等领域所造成的影响,已经成为了影响国家发展和网络发展的重要阻碍。为此,在今后的工作中,还必须加强网络安全队伍的管理建设,这样才能得到较好的结果。网络安全队伍的管理建设,需在以下几个方面努力:第一,必须加强网络安全的制度,凡是任何危害网络或者造成重大影响的病毒,都必须得到彻底的消除,相关人员接受严厉的惩罚,从源头来杜绝网络病毒的研究和传播。第二,IP地址在今后的管理中,必须投入更多的时间和精力来完成,要坚决执行统一的管理,要坚持合理的分配,要促使各方面的工作顺利开展,积极实现网络的和谐发展,减少不必要的问题发生。第三,定期开展网络病毒的讨论与研究,深入了解网络病毒,部分情况下,可按照“以毒攻毒”的方法来对抗,减少自身消耗的同时,实现对网络病毒的强烈遏制。另外,还要对一些比较著名的网络病毒深入研究,了解其体系架构和破坏方法,按照“因势利导”的原则,将里面的技术和方法,应用到保护网络方面。
网络病毒主要传播途径范文4
【关键词】企业;计算机维护;病毒防治
信息技术的发展,也带动了计算机技术的进步,但同时,危害计算机运作安全的病毒内容,也变得越来越多样,一些传统的维护手段,已经变得不再适合当下这个互联网环境了。作为社会结构的一个重要组成,企业的计算机内容所涉及的重要信息可以说是十分广泛的,为了防止有些不法分子利用病毒内容对企业运营造成损害,所以相关部门必须要结合实际的工作内容,加强对企业计算机内容的保护工作,提升计算机的使用安全。
一、企业计算机中病毒的相关内容
1、计算机病毒的概述。简单来说,计算机病毒就是一种携带有毒码的内容,其一旦进入到系统之中,毒码就会造成一定的破坏性。计算机病毒的种类十分广泛,有蠕虫病毒、系统病毒、后门病毒、木马病毒、U盘病毒和捆绑病毒等多种。根据它们对系统的破坏程度不同,可以将其氛围良性病毒和恶性病毒。一些较为严重的恶性病毒,可以对计算机的数据内容进行攻击破坏,甚至是远程对这些数据进行窃取。在选择攻击对象上,病毒也会根据不同的内容选择合适的入侵形式,这也对防护造成了一定的困难。2、计算机病毒的传播途径。计算机病毒的传播途径,主要包括磁盘和网络等方面的内容。在互联网技术还有些落后的情况下,磁盘是计算机病毒的主要传播途径,像软盘、光盘、移动存储卡等内容在复制、修改,或者是删除一些文件的时候,都有可能会被带有病毒的文件进行传染,这样当磁盘成为毒体后,在对别的计算机进行使用时,就造成了交叉感染,病毒也就完成了扩散。而在当下这个互联网技术较为发达的时代,网络传播已经成为了计算机病毒的主要传播途径,并且这种方法具有传播快、扩散广,以及具有较高隐蔽性等方面的特点,对于计算机造成的损害也是呈几何倍数增加。
网络病毒主要传播途径范文5
当感染病毒后,对系统做出各种修改和破坏,经常出现系统错误或系统崩溃,系统反应变慢,网络拥塞,有时病毒会使受感染的系统出现自动弹出网页、占用高CPU资源、自动弹出/关闭窗口、自动终止某些进程。
2常见的计算机病毒传播途径
2.1电子邮件传播一些恶意电子邮件HTML正文中嵌入恶意脚本,或电子邮件附件中携带病毒的压缩文件,这些病毒经常利用社会工程学进行伪装,增大病毒传播机会。
2.2网络共享传播一些病毒会搜索本地网络中存在的共享,包括默认共享,通过空口令或弱口令猜测,获得完全访问权限,并将自身复制到网络共享文件夹中,通常以游戏,CDKEY等相关名字命名,不易察觉。
2.3P2P共享软件传播随着P2P软件的普遍应用,也成为计算机病毒传播的重要途径,通常把病毒代码植入到音频、视频、游戏软件中,诱使用户下载。
2.4系统漏洞传播计算机病毒的防治和数据加密文/李康随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的计算机病毒威胁,计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法,以及数据机密技术的应用。摘要由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,病毒往往利用系统漏洞进入系统,达到传播的目的。常被利用的漏有RPC-DCOM缓冲区溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移动设备传播一些使用者的优盘、移动硬盘等移动存储设备,常常携带电脑病毒,当插入电脑时没有使用杀毒软件对病毒进行查杀,可能导致病毒侵入电脑。
3计算机病毒的防治策略
3.1计算机病毒的预防计算机病毒防治,要采取预防为主的方针,安装防病毒软件,定期升级防病毒软件,不随便打开不明来源的邮件附件,尽量减少其他人使用你的计算机,及时打系统补丁,从外面获取数据先检察,建立系统恢复盘,定期备份文件,综合各种防病毒技术,防火墙与防毒软件结合,达到病毒检测、数据保护、实时监控多层防护的目的。
3.2病毒的检测对于普通用户,使用杀毒软件即可对计算机进行常规的病毒检测,但由于病毒传播快、新病毒层出不穷,杀毒软件不能对新病毒有效的查杀,对于专业人员进行查毒。常见的病毒检测方法有比较法、特征代码扫描法、效验和法、分析法,当有新病毒出现时,需要同时使用分析法和比较法,搞清楚病毒体的大致结构,提取特征代码或特征字,用于增添到病毒代码库供病毒扫描和识别程序用;详细分析病毒代码,为制定相应的反病毒措施制定方案。
3.3病毒的清除使用windows自带的任务管理器或第三方的进程管理工具,中止病毒进程或服务,根据病毒修改的具体情况,删除或还原相应的注册表项,检查Win.ini配置文件的[windows]节中的项和System.ini配置文件的[boot]节中的项,删除病毒相关的部分。常用的工具有:系统诊断(SIC,HijackThis)、分析进程(ProcessExplorer)、分析网络连接(TCPView)、监视注册表(Regmon,InstallRite)、监视文件系统(Filemon,InstallRite)。
3.4杀毒软件的选择一般的杀毒软件具有预防、检测、消除、免疫和破坏控制的功能,选择杀毒软件时应考虑软件的高侦测率、误报率、漏报率、操作管理和隔离政策等几个关键因素。
4计算机数据加密技术
计算机加密的分类目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。
(1)链路加密。链路加密又称在线加密,它是对在两个网络节点间的某一条通信链路实施加密,是目前网络安全系统中主要采用的方式。
(2)节点对节点加密。节点对节点加密是在中间节点里装有用于加密和解密的保护装置,由这个装置来完成一个密钥向另一个密钥的交换,提高网络数据的安全性。
(3)端对端加密。端对端加密又称脱线加密或包加密,它允许数据在从源节点被加密后,到终点的传输过程中始终以密文形式存在,消息在到达终点之前不进行解密,只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。身份认证技术:通过身份认证可以验证消息的收发者是否持有身份认证符,同时验证消息的完整性,并对消息的序号性和时间性进行认证,有效防止不法分子对信息系统进行主动攻击。数字签名技术:数字签名是信息收发者使用公开密钥算法技术,产生别人无法伪造的一段数字串。发送者使用自己的私有密钥加密后将数据传送给接受者,接受者需要使用发送者的公钥解开数据,可以确定消息来自谁,同时是对发送者发送信息的真实性的一个证明。数字签名具有可验证、防抵赖、防假冒、防篡改、防伪造的特点,确保信息数据的安全。
5小结
网络病毒主要传播途径范文6
关键词:互联网通信;技术改进;安全性
伴随着互联网技术的发展,逐渐出现了移动互联网以及移动互联网通信。当前针对互联网通信技术的改进以及安全问题的研究主要是集中在两方面:一方面是安全体系与安全体制的研究,另一方面是移动终端的安全研究。
1 互联网通信技术的安全性
伴随移动网络自身技术的不断演进,逐渐出现2G,3G以及现在的4G LTE移动通信系统,并且随之出现了移动网络与WLAN,WiMax等其他无线网络的融合和衔接,这些技术的出现逐渐渗透于人们的生活,因此针对这些新技术建立与之匹配的安全体系以及安全体制至关重要。
当前移动互联网通信主要采取的安全机制主要包括如下几种:
1.1 身份认证机制
身份认证机制,也称之为认证与秘钥协议,主要的目的是保护移动网络的核心安全,其中核心是根据用户以及相对应的使用网络之间的身份的双方面的认证,从而保证网络通信技术的安全性,主要的实现方法是通过加密算法实现的。[1]
1.2 完整性保护机制
移动通信技术的安全性还需要通过保护机制进行完整性保护来保障。保护性机制主要是实现移动通信终端与网络基站之间的信号的传输安全,例如不受到信息的插入、信息的删除、信息的修改、信息的置乱以及信息的伪造等等。终端与基站之间传输的信息主要是通过TD-SCDMA以及LTE采用分组算法的方式进行,算法之后再通过验证将消息认证码附加在传输信息之后,从而确保信息源的合法性与完整性。[2]
1.3 空口加密机制
空口加密机制主要是对移动终端与基站之间数据的传输以及信号的传输进行加密,从而加强移动通信终端与网络基站之间的传输的保密性以及空口的保密性。由于移动通信终端在计算空间以及计算能力方面的局限,空口加密机制主要是利用是密码算法,主要包括以下几种:GSM、TD-SCDMA以及LTE等等。[3]
1.4 用户身份保护机制
移动网络通信的用户身份保护机制主要是为了进行用户真实身份的识别,并且对其进行跟踪,主要是通过身份识别码技术实现的。在大部分情况下,无线网络上的用户身份标识主要是临时身份识别的形式存在的,但是在极个别的情况下,例如在开机以及临时身份标识出现问题的情况下,才会再次使用真实身份标识。与此同时,临时身份识别码随着移动网络技术的发展不断进行更新换代,并且更新换代的技术越来越快。[4]
1.5 网络信令安全交换机制
保护互联网通信技术的安全性并且实现互联通通信技术的改进就需要格外的重视网络信令安全交换机制,进而保障网络不同单元以及不同空间的信号的机密和完整。例如LTE的网络信号安全交换机制主要是通过MAPSec机制来进行保护和实现的,主要保护的核心内容是事务的处理的应用的内容,进而又通过IPSec ESP机制来保障服务网与分组网之间的数据的安全以及信号的机密。[5]
1.6 移动终端安全衔接机制
对于移动通信技术来讲,移动终端的安全机制是最后的落脚点。这主要是通过PIN编码进行实现的,通过编码进行用户识别,进而通过USIM机制进行终端衔接网络的范围的合理性控制,在此基础上附加TLS(安全传输层协议)以及IPSec机制保证数据传输的安全性,主要是移动终端与智能卡之间。[6]
1.7 安全服务对用户的可见性与可配置性
安全服务对于用户之间的可见性与可配置性主要是指提供用户获得安全服务的信息,并且了解安全服务的状态的一种渠道,并且安全服务的可见性与可配置性需要简洁方便,这样才会让用户对其产生依赖性。
移动终端是移动互联网的源头,是进行数据操作的源头,主要包括创建、存储以及处理。因此尤其需要注意移动终端数据的安全性、可见性以及可配置性,从而不仅实现安全,也实现更好的为用户服务。
关于移动终端的数据安全主要工作是进行病毒传播的防控,通过一定技术手段识别在移动终端上安装的没有授权的非法软件,正在运行的恶意的代码以及部分用户的不合理的操作,对于以上行为的基本的防范可以为广大用户提供安全的执行环境和使用环境。
移动病毒的防控策略主要包括两个方面:一方面主要存在于网络层面,主要是通过精确的移动病毒的传播模型,分析病毒在移动网络传播中的传播动力特征以及典型特点,并且基于以上分析设计移动网络的病毒免疫模型,从而在这一层面防范移动病毒的传播,另外一层面主要是在移动终端层面,主要的方式是通过直接的杀毒软件安装的形式进行,通过杀毒软件对于病毒进行深层次的查杀,为达到查杀的准确性,杀毒软件需要定期更新,并且需要不断的钻研和检测。
2 提高互联网通信安全性的关键技术
移动网络通信是目前存在的主要的通信方式,其安全性的研究存在着诸多成就,但是也面临着多方面的挑战。作者总结了在移动网络通信安全机制构建,以及移动通信终端安全性能提高方面的技术现状,但是为进一步提高移动网络通信的安全性还需要加强以下关键技术。
2.1 需要提高移动网络匿名漫游协议的安全性
提高移动网络匿名漫游协议的安全性可以采用更加先进的椭圆曲线公钥密码算法,从而保证该协议的安全系数更大,以及更好的可操作性。该漫游协议可以实现更加广泛的用户服务,功能更加强大,不仅仅可以实现用户匿名,并且可以兼顾用户的兼容性和口令的验证等。
2.2 加强对于病毒的防范
对于病毒的防范是互联网通信安全性能提高的必要前提和主要途径。作者总结近几年的相关研究成果指出要加强移动病毒的传播途径的控制。根据传播动力学,移动病毒可以在网络和移动终端任何一个空间通过不同的传播突进进行传播,甚至于可以通过同一种传播途径在多层网络生进行传播。[7]因此我们可以根据病毒多途径传播的概念,建立病毒多途径防范模型以及多层面网络模型。构建模型的同时结合渗流理论,计算得出多层网络的传播临界值,从而加强病毒的精准防范。
3 结束语
随着互联网技术的不断更新换代,互联网通信尤其是移动网络通信技术也在与时进步,文章主要从移动网络安全体系的构建以及安全机制的核心协议部分进行总结和研究,并且指出加强网络匿名漫游协议的安全性以及病毒防范的研究方向,希望能够对网络通信的安全性的加强有所帮助。
参考文献
[1]王金.浅谈无线网络安全问题[J].好家长,2016(33).
[2]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用,2016(05).
[3]梁富强.计算机无线网络安全策略研究[J].河南科技,2014(02).
[4]王宇,蔡满春.无线网络安全课程的探讨[J].网络安全技术与应用,2014(03).
[5]蔡志福,谢志贤.浅谈无线网络安全[J].计算机光盘软件与应用,2015(23).
