论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
在现实中,入侵者攻击Internet目标的时候,90%会把破译普通用户的口令作为第一步。以Unix系统或Linux系统为例,先用“fjnger远端主机名”找出主机上的用户账号。然后用字典穷举法。
如果这种方法不能奏效,入侵者就会仔细地寻找目标的薄弱环节和漏洞,伺机夺取目标中存放口令的文件shad-OW或者passwd.然后用专用的破解DES加密算法的程序来解析口令。
在内网中系统管理员必须要注意所有密码的管理。如口令的位数尽可能的要长;不要选取显而易见的信息做口令;不要在不同系统上使用同一口令;输入口令时应在无人的情况下进行;口令中最好要有大小写字母、字符、数字;定期改变自己的口令:定期用破解口令程序来检测shadow文件是安全。没有规律的口令具有较好的安全性。
3.2网络间信息传播安全
所谓的网络信息传播安全主要是指网络信息在传播的过程中应保持信息本身的完整性、可用性和机密性。信息网络的通信是由通信协议堆栈完成的,通信协议大致可分为应用层、传输层、网络层、链路层和物理层,采用通信协议分层的方式对网络通信进行安全控制可满足信息网络安全通信的需要,保障信息传输的机密性、完整性和可用性,接下来,我们就保证信息传播安全的技术和方法进行探讨。
3.2.1采用数字签名技术
所谓“数字签名”就是通过某种加密算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。它能验证出文件的原文在传输过程中有无变动。确保传输电子文件的完整性、真实性和不可抵赖性。这样数字签名就可用来防止有人修改信息等情况的发生,可以进一步保证信息的完整性、保密性,强化身份识别功能和不可抵赖性,同时数字签名技术还可以提高交易的速度和准确性。
3.2.2数字集群系统网络技术
数字集群系统的信息安全主要涉及用户鉴权、加密、分级用户管理、日志管理、虚拟专网。数字集群系统分为专网运营和共网运营两种方式。数字集群网络对于网络的容量、通信覆盖率、呼叫建立成功率等都有更高的要求。
数字集群通信系统经常应用于应急通信,因此其业务量具有突发性,拥塞控制对于数字集群通信网络也就尤其的重要。拥塞控制可以通过多种方式来实现。数字集群网络的网络结构还具备更高的抗灾变能力,对于重点地区进行基站的双覆盖,由于数字集群系统担负着应急通信的重大使命。因此通常其社会效益要重于经济效益,因此有必要投入一定的资金来提升网络的可靠性。
3.2.3采用量子密码信息加密技术
量子密码术是密码学与量子力学结合的产物,这种加密方法是用量子状态作为信息加密和解密的密钥。量子的一些神奇性质是量子密码安全性的根本保证。到目前为止主要有三大类量子密码实现方案:一是基于单光子量子信道中海森堡测不准原理的方案;二是基于量子相关信道中Bell原理的方案;三是基于两个非正交量子态性质的方案。
量子密码的研究进展顺利。某些方面尤其是量子密钥分发已经逐步趋于实用。面对未来具有超级计算能力的量子计算机,现行基于解自然对数及因子分解困难度的加密系统、数字签章及密码协议都将变得不安全。而量子密码术则可达到经典密码学所无法达到的效果。可以说,量子密码是保障未来网络通信安全的一种重要的技术,我们即将进入到一个量子信息时代。
4结语
通信工程的发展状况决定着我国通信事业的未来,我们只有正视发展中存在的问题才能使我国的通信事业达到新的巅峰。