即時通信方案范文

時間:2023-10-20 17:31:31

導(dǎo)語:如何才能寫好一篇即時通信方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

即時通信方案

篇1

關(guān)鍵詞:實時通信;家庭;智能;安防系統(tǒng)

DOI:10.16640/ki.37-1222/t.2016.24.120

1 引言

如今,隨著物質(zhì)生活水平的提高,人們越來越重視自己的個人安全和財產(chǎn)安全,經(jīng)濟的飛速發(fā)展伴隨著城市流動人口的急劇增加,給城市的社會治安增加了新的課題,人防的保安方式已不能適應(yīng)人們的要求,且隨著現(xiàn)代生活節(jié)奏的加快,許多家庭經(jīng)常處于無人看守狀態(tài),僅僅小區(qū)安防保安及安防設(shè)備進行防護,安防效果差,一套完善的智能家居安防系統(tǒng)可確保每一個用戶的生命財產(chǎn)的安全。另外,可視對講系統(tǒng)作為一項必備的門禁控制系統(tǒng),用于識別訪客,杜絕閑雜人員隨便出入,可完成對講、圖像監(jiān)視以及遙控開鎖等功能,為住戶的安全防范提供一套完整的解決方案,其清晰的圖像以及對講、智能的控制,對小區(qū)日常的綜合管理及保障業(yè)主的安全發(fā)揮著重要的作用。

2 系統(tǒng)架構(gòu)

基于實時通信模塊的家庭智能安防系統(tǒng)如圖1所示,包括:攝像頭、無線收發(fā)模塊、實時通信模塊、網(wǎng)絡(luò)模塊、智能家電控制器、機頂盒、智能家居顯示模塊、防盜監(jiān)控控制器、自動門;其中,攝像頭與網(wǎng)絡(luò)模塊連接,網(wǎng)絡(luò)模塊與實時通信模塊連接,通過無線收發(fā)模塊實現(xiàn)實時通信模塊與智能家電控制器的通信,智能家電控制器通過機頂盒向智能家居顯示模塊發(fā)送顯示指令;智能家居顯示模塊在接收顯示指令的同時向防盜監(jiān)控控制器發(fā)送下一步指令;防盜監(jiān)控控制器發(fā)送操作指令給自動門使自動門執(zhí)行相應(yīng)的操作。

3 系統(tǒng)實現(xiàn)

家庭智能安防系統(tǒng)功能具體實現(xiàn)步驟如下:

(1)攝像頭安放在門外,可監(jiān)測到訪客按門鈴的情況,顯示拍攝到的場景信息并提取特征信息。

(2)網(wǎng)絡(luò)模塊對攝像頭傳送的特征信息進行存儲并與動態(tài)數(shù)據(jù)庫進行對比,從而采取下一步操作。

(3)實時通信模塊主要是實現(xiàn)網(wǎng)絡(luò)模塊與無線收發(fā)模塊間的通信,由于其直接通過戶主身邊的智能控制終端連接發(fā)送,故保證了實時性,并提高了系統(tǒng)的效率。實時通信模塊主要是實現(xiàn)網(wǎng)絡(luò)模塊與無線收發(fā)模塊間的通信,由于其直接通過戶主身邊的智能控制終端連接發(fā)送,故保證了實時性,并提高了系統(tǒng)的效率。

(4)無線收發(fā)模塊第一時間將用戶的指令傳送至下一層,可通過WIFI、藍牙、紅外等通信方式實現(xiàn)接收傳送等操作。

(5)智能家電控制器主要是接收用戶的指令并發(fā)送智能家電控制命令,并通過機頂盒向智能家居顯示模塊發(fā)送顯示指令,從而提高了本安防系統(tǒng)的智能化。

(6)機頂盒可通過其紅外接收器接收系統(tǒng)上一層(如智能家電控制器)發(fā)送來的顯示指令、控制命令(如開門指令),并進行對應(yīng)的轉(zhuǎn)發(fā)操作。該機頂盒可通過色差分量接口與智能電視機相聯(lián)接,當用戶按壓遙控器的按鍵時,遙控器將該按鍵對應(yīng)的按鍵信息通過紅外方式傳送到機頂盒的接收設(shè)備上,由機頂盒對接收到的按鍵信息進行處理,生成視頻源切換命令,并通過智能家居顯示模塊的無線模塊發(fā)送到智能電視機。

(7)智能家居顯示模塊連接智能家居的各個可用顯示終端,對各個可用顯示終端進行集中監(jiān)控和控制,方便戶主在不同位置的監(jiān)控及相應(yīng)操作。

(8)防盜監(jiān)控控制器接收智能家居顯示模塊發(fā)送來的相關(guān)命令,控制自動門等自動打開,延時N秒后自動關(guān)閉電動門;

本智能安防系統(tǒng)可以使用下述場景:

(1)當訪客按門鈴時,用戶正在客廳看電視時,此時用戶不需要起身通過門口的可視對講進行處理,僅通過機頂盒的遙控器或智能手機的簡單按鍵操作,即可實現(xiàn)通過電視或手機觀看門外訪客的視頻影像,同時完成開關(guān)自動門的操作。

(2)當有來訪者擰動把手或者試圖開鎖從而引起鎖舌活動時,對應(yīng)的鎖舌監(jiān)測器會把相應(yīng)的信息發(fā)給實時通信模塊,然后啟動即時通信單元,即啟動MSN或QQ等在線聊天軟件程序,編寫短消息。之后,防盜監(jiān)控控制器會把該短消息通過無線的形式發(fā)給用戶的手機或電腦對用戶進行報警提醒。

4 結(jié)論

(1)該智能系統(tǒng)工作時,主要通過網(wǎng)絡(luò)模塊、實時通信模塊及防盜監(jiān)控控制器等對家居進行安全監(jiān)控與來訪可視對講,當監(jiān)控到有異常情況發(fā)生時,智能家電控制器控制攝像頭進行工作,無線收發(fā)模塊通過互聯(lián)網(wǎng)將提示遠端用戶,并可控制用戶需求,進行實時視頻傳送及視頻存儲。

篇2

關(guān)鍵詞:即時通信;安全;加密

0 引言

即時通信(Instant Messenger,簡稱IM),是一種基于互聯(lián)網(wǎng)的即時交流消息的業(yè)務(wù),是一個終端服務(wù),允許兩人或多人使用網(wǎng)絡(luò)即時的傳遞文字信息、文件、語音與視頻交流。即時通信的行業(yè)應(yīng)用主要包括:個人即時通信、商務(wù)即時通信、企業(yè)即時通信、行業(yè)即時通信、網(wǎng)頁即時通信、泛即時通信、免費即時通信等方面。

即時通信除了能加強網(wǎng)絡(luò)之間的信息溝通外,最主要的是可以將網(wǎng)站信息與聊天用戶直接連接在一起。即時通信工具對于用戶來說交流非常方便。但是當用戶使用各種即時通信工具與對方交換數(shù)據(jù)時,雙方的聊天信息有可能被監(jiān)聽,與合作伙伴交換的數(shù)據(jù)可能被竊取,例如通過即時通信工具泄露銀行卡號、密碼等。

1 簡單即時通信開發(fā)的安全模型

QQ、MSN、RTX、Skype、GTalk等即時通信工具均基于UDP(用戶數(shù)據(jù)報協(xié)議)進行通信。UDP是OSI參考模型中一種無連接的傳輸層協(xié)議,提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。

UDP為應(yīng)用程序提供多對多的通信,UDP在進行通信的應(yīng)用的數(shù)量上面,具有更大的靈活性。多個應(yīng)用可以向一個接收方發(fā)送報文,一個發(fā)送方也可以向多個接收方發(fā)送報文。UDP可以使用底層網(wǎng)絡(luò)的廣播和組播設(shè)施交付報文,UDP提供的是不可靠交付語義,報文可能丟失、重復(fù)或者失序,而發(fā)送方是得不到通知的;缺乏流控制、報文模式,當有數(shù)據(jù)交付的時候,必須制定報文邊界。

即時通信大部分的模式采用C/S結(jié)構(gòu),如圖1所示為簡單即時通信結(jié)構(gòu)。

該結(jié)構(gòu)不同于傳統(tǒng)的客戶端/服務(wù)器結(jié)構(gòu),用戶首先從即時消息IM服務(wù)器上獲取好友列表,建立點對點的聯(lián)系,然后用戶(客戶端1)和其好友(客戶端2)之間采用點對點方式發(fā)送信息:在無法直接點對點聯(lián)系時,則用服務(wù)器中轉(zhuǎn)的方式完成。

在簡單即時通信工具使用過程中,若不增加安全性措施,通信雙方的對話內(nèi)容有可能被監(jiān)聽,以至于重要信息的泄露,為此,我們可以考慮,在簡單即時通信工具的基礎(chǔ)上增加加密等安全措施,使對話雙方信息得以保護,加強數(shù)據(jù)的機密性。圖2所示的是對通信信息進行加密的系統(tǒng)結(jié)構(gòu)。

2 系統(tǒng)處理流程

基于客戶端/服務(wù)器結(jié)構(gòu)的簡單即時通信工具,應(yīng)該具備的基本功能分為兩部分:(1)客戶端功能:包括注冊登錄、用戶基本信息管理、獲取好友列表、即時聊天等:(2)服務(wù)器功能主要是針對客戶端提出的各種服務(wù)請求予以相應(yīng),包括注冊回應(yīng)、登錄回應(yīng)、用戶信息管理響應(yīng)等。如圖3所示的是系統(tǒng)的處理流程圖。

通過圖3我們可以看到,在實現(xiàn)即時聊天過程中,對于發(fā)送的消息在發(fā)送之前進行加密處理后,以密文形式傳輸:當收到消息后,需要進行解密處理,恢復(fù)明文信息。

3 加密算法的選擇

在實際應(yīng)用中,可選用的加密算法有很多種。眾所周知,與密碼體制對應(yīng)的算法有對稱密碼算法和非對稱密碼算法,對稱加密算法易于理解,便于實現(xiàn),密鑰長度決定了加密算法的安全性:非對稱密碼算法多應(yīng)用于數(shù)字簽名、身份認證等,非對稱密碼算法相對于對稱密碼算法有更高的安全性,但是也存在著不可回避的加密解密耗時長的問題。

圖4為對稱密碼體制的保密通信模型。對于即時通信工具對話雙方的通信信息進行加密,對稱加密算法可以被認為是首選,并且很多網(wǎng)絡(luò)交互系統(tǒng)都采用對稱加密算法對數(shù)據(jù)進行加密。對稱加密體質(zhì)要求加密與解密使用同一個共享密鑰,解密是加密的逆運算,由于通信雙方共享同一個密鑰,這就要求通信雙方必須在通信前商定該密鑰,并妥善保存該密鑰。典型的對稱加密算法有數(shù)據(jù)加密標準DES、三重DES——DESede、高級數(shù)據(jù)加密標準AES、國際數(shù)據(jù)加密標準IDEA等。

用戶(客戶端1)和其好友(客戶端2),想要完成一次消息傳遞的步驟為:

(1)由用戶(客戶端1)和其好友(客戶端2)約定密鑰,由約定構(gòu)建者構(gòu)建密鑰;

(2)由密鑰構(gòu)建者通過安全通道向另一方公布密鑰;

(3)由消息發(fā)送方使用密鑰對數(shù)據(jù)加密;

(4)由消息發(fā)送發(fā)將加密數(shù)據(jù)發(fā)送給消息接收者;

(5)由消息接收方使用密鑰對加密數(shù)據(jù)解密。

用戶(客戶端1)和其好友(客戶端2)第一次通信時需要通過以上五步完成,在后續(xù)對話過程中,不需要重復(fù)步驟(1)和步驟(2)。

篇3

關(guān)鍵詞:便捷 廉價 快速 普及

中圖分類號:TP393 文獻標志碼:A 文章編號:1672-3791(2014)02(a)-0048-01

現(xiàn)代社會發(fā)展中,隨著移動互聯(lián)網(wǎng)終端設(shè)備的加強,即時通信技術(shù)也日益成熟。無論是在日常生活還是學(xué)習工作中,即使通信技術(shù)(以QQ、微信、飛信為代表)成為了必不可缺的溝通手段,以其便捷、廉價、廣泛的特征越來越為大眾所接受。中國的即時通信以騰訊微企業(yè)代表,由此謀取了巨大的理論和市場范疇,幾乎普及到了每個人的手中。即時通信的日益盛行,導(dǎo)致傳統(tǒng)通信受到了無可比擬的巨大沖擊。

1 中國即時通信環(huán)境特點

1.1 使用人群多

中國是世界上最大的手機用戶使用國和網(wǎng)絡(luò)用戶使用國,并且基本基數(shù)還在呈飛速增長狀態(tài)。即使通信在科技不斷發(fā)展的如今,已經(jīng)成為日常人們交流的一種基本方式,由此可以知道,中國的消費人群極其龐大,有著良好的消費基礎(chǔ)和發(fā)展前景。

1.2 客戶要求逐漸增加

如今的即時通信消費從文本方式的簡單需求增長到了語音、圖片、視頻等綜合要求,新型移動通信通過語音通話等完成了這些要求,而傳統(tǒng)通信也推出過彩信作為革新來滿足客戶要求。即時通信各大服務(wù)商都在不斷拓展自己的業(yè)務(wù)承載力度,在即使通信上增加新的含義。相應(yīng)的,客戶也開始逐漸習慣于通過網(wǎng)絡(luò)來進行通信,相比之下,傳統(tǒng)通信在這方面略顯薄弱。

1.3 移動通信偏向3G發(fā)展

目前移動互聯(lián)網(wǎng)終端進入智能機普及時代,3G網(wǎng)絡(luò)也漸漸開始成為新的通信環(huán)境。移動網(wǎng)絡(luò)IP化,語音IP化和智能終端化,都帶來了新的通信環(huán)境革新,對技術(shù)提出更高要求的同時也帶來了新可能性。對于傳統(tǒng)的通信方式來說,以往的普通信號和非智能終端也能夠很好的使用,但新型通信方式就必須建立在高科技的發(fā)展和使用上,兩者由此發(fā)生了一定的差別和差距,對于不同用戶人群和客戶環(huán)境的定義開始出現(xiàn)分水嶺。

1.4 市場發(fā)生變化

網(wǎng)絡(luò)信息安全問題日益嚴重,新型通信方式的不安全性和不穩(wěn)定性兩大特點也暴露出來。由于傳統(tǒng)通信所以來的移動網(wǎng)絡(luò)終端較為低端,信號強度較為微弱,由此就形成了更為穩(wěn)定和安全的信息傳遞環(huán)境,這一點是新型通信無法達到的。并且,新型即時通信剛剛成熟,許多法律法規(guī)都不夠晚上,在安全性的保障上又有了一些漏洞。

2 新型即時通信的優(yōu)勢

2.1 廉價性

傳統(tǒng)的通信方式收費一直保持著原有的收費狀態(tài),基于傳統(tǒng)網(wǎng)絡(luò)信號的短信保持著每條0.1元的收費價格,而同等價格中,依賴于網(wǎng)絡(luò)的微信則可以發(fā)送上百條信息,在這一點上,傳統(tǒng)的通信方式是無法比擬的。雖然手機短信也開通了圖片等業(yè)務(wù),但價格相比微信相當之高,在微信或者QQ上可以便宜許多,這樣的信息傳遞同樣具有廉價的特點。

2.2 多樣性

從應(yīng)用的多樣性來說,微信和QQ等新型即時通信能夠發(fā)送文字、語音、圖片、視頻等多種樣式的信息,但短信和彩信則一直只有文字和圖片兩種選擇。并且,新型通信技術(shù)在不斷改善的情況中,又有了“朋友圈、空間”等多種多樣的交流方式,給日常生活以多種選擇,從單純的語音消息平臺發(fā)展拓寬成為一個全新的社交平臺,增加了形勢的同時也拉攏了更大的客戶群,給與人即時通信的新享受。

2.3 便捷性

比起固定一對一式的手機短信發(fā)送方式,QQ群和微信群的誕生帶來了人群共同交流的新方式,而且允許語音發(fā)送之后,增加了更大的便捷性和廣泛性,實現(xiàn)了人流的新形態(tài),逼近了日常生活的面對面交流。并且在微信上面出現(xiàn)了公共號這一概念,商家與客戶的交流變成了一對一的便捷服務(wù),開創(chuàng)了一個全新且方便的交流模式。

3 新型即時通信的發(fā)展趨勢

3.1 發(fā)掘新的收入方式

雖然新的即時通信收到了廣大的歡迎,但現(xiàn)在的處境相當微妙。依賴3G網(wǎng)絡(luò)的新型通信方式一直延續(xù)著不收費的免費平臺的準則,因此,一直沒有靠信息傳遞來產(chǎn)生任何收入,以微信為例,長此以往必定會產(chǎn)生資金鏈的大量消耗,投入過大導(dǎo)致運轉(zhuǎn)不足。但就現(xiàn)在的形勢來看,即時通信方式又很難采取收費來造成收入,為了保持客戶群的存在又要達到目標收益,新的收入方式就有待發(fā)掘。在這方面做得比較好的是騰訊公司的QQ,QQ聊天本身不產(chǎn)生費用,但許多附加項目會產(chǎn)生消費,例如QQ秀、QQ空間裝扮等,都是消費項目,這是即時通訊未來可以參考的方案之一。

3.2 探求更為穩(wěn)定的平臺

現(xiàn)在的新型即時通訊過于依賴互聯(lián)網(wǎng),但中國互聯(lián)網(wǎng)并沒有達到完全的覆蓋,在許多地方如室內(nèi)、地下室、人群密集處就很難連接上互聯(lián)網(wǎng),手機信號只能支持傳統(tǒng)通信方式的使用,這樣就給新型即時通訊造成了很大的障礙。對于通訊而言,最基本的要求就是信息傳輸?shù)陌踩€(wěn)定,因此,探求平臺的穩(wěn)定性是未來發(fā)展的一個非常重大的趨勢。

轉(zhuǎn)變?yōu)樾滦偷纳缃黄脚_。如上所述,新型即時通訊的一個最為多樣的一點,就是具有一定的社交興致。它具有多人聊天、分享圖片、添加陌生好友等諸多新的方式,具調(diào)查表明,微信朋友圈發(fā)送圖片的每日數(shù)量已經(jīng)超過了微博,有希望取代微博、人人、開心網(wǎng)成為全新的、最大的社交網(wǎng)絡(luò)平臺。在如今的社會環(huán)境當中,網(wǎng)絡(luò)社交是人們生活的基本內(nèi)容之一,虛擬的社交讓社會出現(xiàn)一種交流方式,而這種方式也會被新型的即時通訊給擴展、完善、進步。

4 結(jié)論

新型的即時通訊是更高科技的產(chǎn)物,基于全新的移動互聯(lián)網(wǎng)終端與互聯(lián)網(wǎng)革新之上,帶來了一種全新的,多樣性的通訊方式。它具有廉價、多樣、廣泛等諸多優(yōu)點,給傳統(tǒng)通訊造成的沖擊是必然的,也會在未來取代掉傳統(tǒng)的通訊方式。但是,現(xiàn)行的新型即時通訊發(fā)展尚有不足,對于平臺的穩(wěn)定性過于依賴,在商業(yè)化方面也沒有完善的方案,很容易走入一個死穴當中。但是,其發(fā)展前景依舊廣闊,除了基本的通訊要求之外,它甚至會成為一個嶄新的社交平臺。

參考文獻

[1] 李陽.微信興起的原因和發(fā)展趨勢[J].新聞世界,2013(7):149-150.

[2] 夏堅.通信運營商即時通信業(yè)務(wù)發(fā)展問題研究[J].電子商務(wù)與電子政務(wù),2011(7):5035-5046.

篇4

關(guān)鍵詞:計算機網(wǎng)絡(luò)通信;安全問題;有效防護

在當前計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的前提下,計算機網(wǎng)絡(luò)通信也得以實現(xiàn),并且得到越來越廣泛的應(yīng)用,為人們?nèi)粘I罴肮ぷ魈峁┖芏啾憷?。在計算機網(wǎng)絡(luò)通信實際應(yīng)用及運行過程中,對其應(yīng)用產(chǎn)生影響的十分重要的方面就是安全問題。因此,在計算機網(wǎng)絡(luò)通信應(yīng)用過程中,用戶應(yīng)當對安全問題加強重視,并且應(yīng)當積極探索有效對策及途徑進行防護,從而保證計算機網(wǎng)絡(luò)通信能夠得以較好應(yīng)用,使其能夠更好服務(wù)于人們。

1計算機網(wǎng)絡(luò)通信安全影響因素

首先,計算機網(wǎng)絡(luò)通信路徑會對其安全性造成影響。就當前實際情況而言,隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展,計算機網(wǎng)絡(luò)通信在路徑設(shè)計方面雖然取得一定成果,與之前相比具有十分明顯的改善,然而在實際應(yīng)用過程中仍有一定缺陷存在,并且當前也并未制定相關(guān)屏蔽保護措施以防止安全風險發(fā)生,這種情況的存在也會對網(wǎng)絡(luò)通信安全產(chǎn)生一定威脅。比如,在當前信息傳輸路徑中并未制定相關(guān)有效電磁屏蔽對策,則在實際傳輸過程中就可能會有電磁輻射產(chǎn)生,運用一些比較專業(yè)的設(shè)備可對這類信息進行探測并獲取。其次,計算機網(wǎng)絡(luò)病毒會影響計算機網(wǎng)絡(luò)通信安全性。計算機網(wǎng)絡(luò)病毒屬于可進行自我復(fù)制的一種程序,會對計算機造成很大程度危害,嚴重者還會導(dǎo)致整個信息系統(tǒng)發(fā)生癱瘓,并且當前計算機網(wǎng)絡(luò)病毒也越來越表現(xiàn)出高技術(shù)化特點,其種類及傳播形式均在不斷發(fā)生變化。在計算機網(wǎng)絡(luò)通信過程中,一旦出現(xiàn)計算機病毒,則就會導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、信息損失以及數(shù)據(jù)受到破壞等情況,對整個網(wǎng)絡(luò)通信中信息傳輸均會造成嚴重阻礙,對通信安全性造成影響。第三,人為因素影響計算機網(wǎng)絡(luò)通信安全性。就目前實際情況而言,大部分計算機網(wǎng)絡(luò)用戶及管理人員均比較缺乏較良好安全保護意識及安全保護能力,通常導(dǎo)致一些不法分子利用計算機系統(tǒng)中漏洞入侵計算機數(shù)據(jù)庫,并且會竊取、破壞及篡改信息,從而嚴重影響計算機網(wǎng)絡(luò)通信安全,并且對計算機網(wǎng)絡(luò)通信系統(tǒng)建設(shè)及完善也會造成影響[1-2]。

2計算機網(wǎng)絡(luò)通信安全有效防護措施

2.1進一步強化及完善通信系統(tǒng)性能

就目前實際情況而言,在計算機網(wǎng)絡(luò)通信系統(tǒng)研發(fā)就設(shè)計方面,其目標主要為保證其具備良好時效性,然而實際應(yīng)用情況表明,不可單純注重網(wǎng)絡(luò)通信時效性,更加重要的一點是應(yīng)當對其可靠性及安全性進行考慮。另外,在實際設(shè)計過程中還應(yīng)當對網(wǎng)絡(luò)通信中信息保密性加強注意,對于通信協(xié)議以及通信系統(tǒng)應(yīng)當進一步進行完善,從而使系統(tǒng)中存在的漏洞能夠得以減少。此外,在網(wǎng)絡(luò)通信過程中應(yīng)當注意設(shè)置不同程度安全防護措施及安全識別等級,從而有效避免非法用戶利用系統(tǒng)中漏洞向通信系統(tǒng)中侵入,進而使通信信息安全性及完整性能夠得到較好保證。

2.2進一步完善防火墻技術(shù)

在計算機網(wǎng)絡(luò)通信中,防火墻屬于內(nèi)外系統(tǒng)之間十分重要的一種安全保障,同時也是現(xiàn)代社會上被廣泛關(guān)注的一種網(wǎng)絡(luò)通信安全技術(shù),就實際情況而言,在很多服務(wù)器中還應(yīng)用到過濾技術(shù),這兩種技術(shù)的聯(lián)合應(yīng)用可表現(xiàn)出更加明顯的優(yōu)勢。通常情況下,防火墻技術(shù)在網(wǎng)絡(luò)對外接口中進行應(yīng)用,在網(wǎng)絡(luò)訪問過程中可有效加強用戶信息管控,在鑒別約束或者對防火墻各數(shù)據(jù)流進行更改的基礎(chǔ)上,可實現(xiàn)網(wǎng)絡(luò)安全有效防護,可有效避免非法用戶入侵訪問。另外,在計算機網(wǎng)絡(luò)通信中通過對防火墻進行有效應(yīng)用可有效避免一些危險因素進一步蔓延,這在網(wǎng)絡(luò)通信安全防護中屬于必不可少的一種手段。

2.3應(yīng)用漏洞掃描技術(shù)

計算機網(wǎng)絡(luò)漏洞掃描技術(shù)是當前計算機網(wǎng)絡(luò)檢測中應(yīng)用十分廣泛的一種技術(shù),具有較好效果。在計算機網(wǎng)絡(luò)出現(xiàn)比較復(fù)雜的變化情況下,僅僅依賴于網(wǎng)絡(luò)管理員實行安全漏洞檢測及安全風險評估,很難得到比較理想的效果,在此基礎(chǔ)上還應(yīng)當注意對網(wǎng)絡(luò)安全掃描工具進行應(yīng)用,從而使系統(tǒng)配置能夠得以優(yōu)化,準確找出系統(tǒng)中存在的安全漏洞以及安全隱患,并且及時將其消除。對于安全程度比較低的一些計算機網(wǎng)絡(luò)情況,可利用黑客工具實行模擬攻擊,這樣一來可在一定程度上暴露出計算機網(wǎng)絡(luò)中存在的一些漏洞,從而將這些漏洞及時解決,進而使計算機網(wǎng)絡(luò)通信安全能夠得到較好保證,使計算機網(wǎng)絡(luò)通信能夠得以較好進行[2-3]。

3結(jié)語

在計算機網(wǎng)絡(luò)通信過程中,網(wǎng)絡(luò)通信安全屬于十分重要的一個方面,同時也是保證計算機網(wǎng)絡(luò)通信安全能夠得以較好進行的基礎(chǔ)保證。所以,作為計算機網(wǎng)絡(luò)通信用戶及管理人員,應(yīng)當對網(wǎng)絡(luò)通信安全問題加強重視及認識,并且要通過有效措施進行安全有效防護,從而使計算機網(wǎng)絡(luò)通信安全得到較好保證,使其得以更好應(yīng)用。

參考文獻:

[1]榮天驕,黎旭,時秀娜.計算機網(wǎng)絡(luò)通信安全問題及防范措施[J].通訊世界,2016(17).

[2]何宗濤.計算機網(wǎng)絡(luò)通信安全與防護技術(shù)[J].中國新通信,2015(4).

篇5

統(tǒng)一溝通時代

根據(jù)此前美國的一項調(diào)查表明,當你打電話給某人的時候,有70%的機會你聽到的是語音留言。另外一項研究則表明,1/4的信息工作者一年有三個工作整日通過電話聯(lián)系不上別人。當你打電話給某人的時候,他們往往在這個時間不一定適合回答你的問題,或者說他們當時無法找到你需要的信息。

產(chǎn)生這些溝通問題的原因在丁,我們的通信身份和體驗與我們所在的位置總是捆綁在一起,我們的通信設(shè)備和聯(lián)系方式過于密切相關(guān)了。例如,你的工作號碼與你桌面上的電話綁在一起,而對于電子郵件和即時通信工具則又擁有相互分離的不同身份。但你很可能會為了參加一個電話會議,還必須擁有另外一個號碼以及必須輸入的代碼,這早晚會令你頭昏。

統(tǒng)一溝通理念通過把“員工”置于通信體驗的中心,進而降低這一復(fù)雜性。其目標是,借助使用越洋電話,電腦以及其他設(shè)備的單一身份,在一個單一的環(huán)境下,集成所有我們彼此聯(lián)系的方式。我們的愿景是幫助人們借助這種最具生產(chǎn)力的通信模式,基于最為便捷的設(shè)備實現(xiàn)互聯(lián)。與此同時,可為用戶提供最易于控制的溝通方式,比如什么時候、通過怎么樣的方式以及誰能聯(lián)系到他們。

借助統(tǒng)一溝通,你立刻就能發(fā)現(xiàn)你需要交談的人是否在辦公室,以及是否可以接你的電話。當你在打電話時,只需輕輕點擊鼠標,就可以從以前的雙人對話切換到電話會議,或者切換到與全球的同事及合作伙伴召開視頻會議。統(tǒng)一溝通解決方案具備識別出誰在你繁忙時可以打斷你的思維,并在你離開辦公室時自動地把電話、電子郵件以及即時通信傳遞到正確的設(shè)備上。你也可以“收聽”電子郵件,或著閱讀電話消息。

統(tǒng)一溝通也將降低骨干網(wǎng)的復(fù)雜性。今天,IT正在努力運行互不相連而又混雜一團的系統(tǒng):用于電話呼叫的PBX系統(tǒng)、用于語音郵件的通信系統(tǒng)、用于電子郵件的解決方案、用于即時通信的系統(tǒng)以及其他系統(tǒng)。根據(jù)一項調(diào)查,一家典型的公司一般都要部署6類通信設(shè)備并且運行5類不同的通信軟件系統(tǒng)。

在最近的調(diào)查中,61%的信息工作者認為電子郵件是他們的主要通信工具,而75%的信息工作者表示,他們每天早上檢查他們的電子郵件,然后才是他們的語音信息。

微軟新一代統(tǒng)一溝通平臺

微軟最近展示了一套最新的統(tǒng)一溝通(Unified Communications,簡稱UC)解決方案,通過模擬企業(yè)實際應(yīng)用場景。體現(xiàn)了統(tǒng)一溝通技術(shù)幫助企業(yè)改進業(yè)務(wù)通信、提高生產(chǎn)效率、降低成本的獨特價值。

微軟統(tǒng)一溝通解決方案整合了Microsoft Office Communications Server2007,Microsoft Office Communicator2007,MicrosoftOFfice LiveMeeting 2007,Microsoft Exchange Server 2007和Microsoft Office System,Exchange HostedServices,以及來自合作伙伴的會議和語音設(shè)備,通過一整套完善的客戶端軟件、服務(wù)器、通訊設(shè)備以及服務(wù),向用戶提供豐富的業(yè)務(wù)應(yīng)用。

微軟的這套統(tǒng)一溝通技術(shù)采用以軟件為中心的策略,將VoIP電話系統(tǒng)、電子郵件、即時通信、移動溝通以及音頻視頻Web會議等多種溝通方式融合為單一的半臺,成為可擴展的、具有開發(fā)能力的企業(yè)IT基礎(chǔ)設(shè)施,將企業(yè)的員工處于溝通的核心位置,使用者只需要一身份認證即可訪問所有溝通模式,把所有與溝通相關(guān)的工作都集成到日常工作流程中。微軟的統(tǒng)一溝通解決方案給企業(yè)用戶提供了一個可擴展的軟件平臺,不僅可以使企業(yè)充分利用現(xiàn)有通訊資源與設(shè)備輕松實現(xiàn)VoIP,更可以通過服務(wù)器和互聯(lián)網(wǎng)的統(tǒng)一管理,全程保障溝通的安全。

篇6

關(guān)鍵詞:計算機通信;網(wǎng)絡(luò)安全;防護措施

在科學(xué)技術(shù)的不斷發(fā)展背景下,計算機通信網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展,人們的生活和工作中已經(jīng)離不開計算機通信網(wǎng)絡(luò)技術(shù),然而,在具體的應(yīng)用過程當中,計算機網(wǎng)絡(luò)技術(shù)還存在一些安全問題,對計算機通信網(wǎng)絡(luò)技術(shù)產(chǎn)生了很大的影響,不利于計算機通信網(wǎng)絡(luò)技術(shù)的發(fā)展[1]。

1計算機通信網(wǎng)絡(luò)安全技術(shù)分析

1.1防火墻技術(shù)

防火墻是指通過按照某種規(guī)律,對于網(wǎng)絡(luò)通信進行有效的篩選,并且允許一定數(shù)據(jù)信息進行傳輸?shù)脑O(shè)備方式。服務(wù)訪問的規(guī)則主要是包括了過濾、驗證工具以及應(yīng)用網(wǎng)關(guān)。其中應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分,它能夠?qū)νㄐ胚^程進行協(xié)調(diào)工作,對通信防火墻的網(wǎng)絡(luò)通信進行過濾,以及掃描,禁止一些惡性病毒和木馬通過,最大程度上阻止一些不明入侵者的網(wǎng)絡(luò)訪問。對于防火墻的基本功能,包括了服務(wù)、記錄、數(shù)據(jù)包、過濾、加密認證以及報警系統(tǒng)。比如,關(guān)于數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)上,根據(jù)數(shù)據(jù)包進行審核,將按照既定的過濾規(guī)則進行工作只有符合條件的數(shù)據(jù)信息才能轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)端口,否則數(shù)據(jù)流當中就會被刪除。數(shù)據(jù)包過濾技術(shù)主要是針對于內(nèi)部主機和外部主機之間的連接,通過檢測數(shù)據(jù)包的各項信息來實現(xiàn)過濾作用。數(shù)據(jù)包過濾檢測模塊是處于數(shù)據(jù)鏈以及網(wǎng)絡(luò)層之間。在計算機網(wǎng)絡(luò)通信安全過程當中,防火墻技術(shù)具有化時代的意義,它能將汽車系統(tǒng)的防護安全零件應(yīng)用到計算機網(wǎng)絡(luò)安全技術(shù)之中。防火墻技術(shù)是計算機通信安全中發(fā)展最早的一種技術(shù),它的具體功能是阻擋一些外來不安定的網(wǎng)絡(luò)因素,從而阻止其他不安全的用戶訪問。對于防火墻技術(shù),主要是為了更好地服務(wù)訪問政策,其中主要由驗證包括濾工具以及應(yīng)用網(wǎng)關(guān)等四個部分組成。防火墻主要是根據(jù)計算機硬件以及連接的計算機網(wǎng)絡(luò)的基礎(chǔ)上再進行信息流通過程當中,根據(jù)防火墻的驗證工具再進行甄別,符合條件的就可以通過驗證來保證網(wǎng)絡(luò)技術(shù)的安全應(yīng)用。

1.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是屬于一種新型的網(wǎng)絡(luò)安全技術(shù),他是在進行信息交流過程當中能夠加密。再根據(jù)秘史的分析來進行網(wǎng)絡(luò)安全防護的技術(shù)方式。對于數(shù)據(jù)加密技術(shù)最為重要的是密鑰的技術(shù)成分和技術(shù)特點,正是通過密鑰的作用來保護整個網(wǎng)絡(luò)安全。對于密鑰的本質(zhì)是屬于一類函數(shù)能夠有效的,對信息網(wǎng)絡(luò)安全的運行進行防護,正式由于這種函數(shù)具有不確定性,因此,它并不是固定的,不變的函數(shù)狀態(tài)。用戶可以根據(jù)自己的需求選擇不同的函數(shù)來進行區(qū)分,更好地保證自身的網(wǎng)絡(luò)安全。數(shù)據(jù)機密技術(shù)及本質(zhì)的工作優(yōu)勢是在用戶指定的網(wǎng)絡(luò)條件下,能夠解除密碼來獲取原有的數(shù)據(jù),這是需要對數(shù)據(jù)端口發(fā)送和接送口,按照特殊的信息加密方式,這就是通過密鑰進行安全防護的數(shù)據(jù)加密技術(shù)。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)計算機通信網(wǎng)絡(luò)安全防護措施王增國  王昌偉(山東省生態(tài)環(huán)境監(jiān)測中心山東省濟南市250101)展,現(xiàn)在出現(xiàn)了對稱密鑰以及專用密鑰的加密技術(shù),對計算機網(wǎng)絡(luò)安全的應(yīng)用進行全方位的防護。

1.3身份認證技術(shù)

從某種程度來看,網(wǎng)絡(luò)安全的身份認證及數(shù)據(jù)加密技術(shù)之間有著很大的相同之處,盡管對于身份認證的技術(shù)起步較晚,但是由于其實際應(yīng)用的廣泛性。比如在網(wǎng)絡(luò)銀行的使用過程當中,用戶可以根據(jù)隨機生成的密碼來設(shè)定,再進行登錄,在很大程度上保護用戶的個人信息,在具體使用過程當中,認證義務(wù)方式具體包含了三種,可以根據(jù)你的信息來證明你自己的身份,再根據(jù)你所有的東西來證明你的身份,在一般的網(wǎng)絡(luò)安全技術(shù)當中,只是對某種信息進行安全防護,但是在網(wǎng)絡(luò)世界中,其運用的手段與真實世界是相同的。

1.4網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是天天在網(wǎng)絡(luò)通信安全技術(shù)上所形成的,也是屬于非常重要的一種網(wǎng)絡(luò)安全技術(shù)。隨著信息技術(shù)的快速發(fā)展,為了使網(wǎng)絡(luò)安全達到更高的層次,并且滿足網(wǎng)絡(luò)安全的特殊要求,網(wǎng)絡(luò)隔離技術(shù)由于其自身的應(yīng)用特點和特性,被廣泛的應(yīng)用在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。網(wǎng)絡(luò)管理技術(shù)及使用的最終目標是為了保證網(wǎng)絡(luò)有利有害的攻擊,在可信網(wǎng)絡(luò)之外,從能夠完成網(wǎng)絡(luò)數(shù)據(jù)之間的信息安全交換。網(wǎng)絡(luò)隔離技術(shù)是建議在原有的安全網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上所形成的,它能有效地彌補原有網(wǎng)絡(luò)安全技術(shù)的不足之處,綜合突出自身的優(yōu)勢。由于網(wǎng)絡(luò)隔離技術(shù)發(fā)展過程當中需要經(jīng)歷五個階段,從原有的安全隔離,到后來的硬件卡隔離方式,然而安全防護的目的沒有改變,但是防護的重點及手段在不斷的完善和更新,被越來越多的使用者所接受。

1.5采用訪問控制技術(shù)

對于訪問控制技術(shù)是通過鑒別使用者的身份信息之后,對于用戶的信息進行訪問控制和范圍控制,從而有效地阻止非法用戶的入侵,他是通信網(wǎng)絡(luò)安全的重要策略之一,其中包括了對服務(wù)安全控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、訪問控制、目錄網(wǎng)訪問控制、網(wǎng)絡(luò)監(jiān)控以及鎖定控制等等。

1.6實行用戶識別技術(shù)

通信網(wǎng)絡(luò)傳輸存在著惡意篡改和非法傳輸?shù)炔话踩膯栴}出現(xiàn),對于這些隱患的防護方式主要是采取食品技術(shù)來進行的。用戶可以通過唯一的標識符、口令符、標記識別的方式進行識別,因此,需要采取相對高標準的安全檢測方式,對于身份驗證技術(shù)可以有效的保證用戶信息的安全核實和傳輸。

2探究計算機網(wǎng)絡(luò)通信安全的有效防護措施

2.1應(yīng)用信息加密技術(shù)

通過對網(wǎng)絡(luò)信息進行加密,能有效的維護計算機的安全。一方摘要:本文通過研究計算機網(wǎng)絡(luò)安全特征,分析計算機通信網(wǎng)絡(luò)安全隱患,提出有效的防護措施,為提升網(wǎng)絡(luò)通信的安全防護能力面可以保證信息數(shù)據(jù)的安全,另一方面也能在第一時間保證數(shù)據(jù)的完整性。計算機網(wǎng)絡(luò)加密技術(shù)是對相關(guān)數(shù)據(jù)的信息轉(zhuǎn)化,從而形成帶有密碼的數(shù)據(jù),通過對于加密技術(shù)的使用,能更好的將一些密文轉(zhuǎn)換為明文數(shù)據(jù)。應(yīng)用信息加密技術(shù)可以分為對稱式的加密技術(shù)和非對稱式的加密技術(shù),兩者在使用過程有著明顯的不同,前者的加密密匙和解密密匙是相同的,優(yōu)點在于算法實現(xiàn)后的效率高,速度快;后者的加密和解密會使用兩把不同的密鑰,加密密匙是向社會公開的,私匙是秘密保存的,只有私匙的所有者才能利用私匙對密文進行解密。

2.2設(shè)置防火墻

在進行計算機使用過程當中,通過設(shè)置防火墻的形式,有利于對病毒查殺,通過使用這種網(wǎng)絡(luò)安全技術(shù),能有效的防止木馬病毒中斷服務(wù)器,充分保障網(wǎng)絡(luò)信息安全的輸送穩(wěn)定,使病毒隔離,不會進一步得到蔓延和傳播,確保計算機的安全運行。目前防火墻的使用主要包括應(yīng)用級網(wǎng)關(guān)和過濾式防火墻,前者通過路由器的方式對海量的信息進行過濾,最后通過服務(wù)器作為橋梁,對服務(wù)器的數(shù)據(jù)進行掃描,從而提高網(wǎng)絡(luò)的安全性;后者會檢查所有通過信息包中的IP地址,并按照系統(tǒng)管理員給定的過濾規(guī)則進行過濾,以屏蔽掉沒被規(guī)則批準的信息。2.2.1記錄數(shù)據(jù)在計算機網(wǎng)絡(luò)使用當中,數(shù)據(jù)的傳遞和信息的訪問都會通過防火墻技術(shù)來進行記錄,在這種情況下,計算機管理人員可以對防火墻的信息進行記錄分析,從而對可能產(chǎn)生的風險進行把控,特別是針對一些金融性的機構(gòu),通過加強防火墻技術(shù)的電腦保護級別,可以從根源上降低數(shù)據(jù)傳輸出現(xiàn)的風險,為金融機構(gòu)的數(shù)據(jù)保護提供可靠的依據(jù)。在整個企業(yè)計算機體系運行過程當中,防火墻技術(shù)對于自身的數(shù)據(jù)信息能夠進行有效的控制和管理,大大降低企業(yè)計算機運行的風險。計算機防火墻安全技術(shù)是需要在監(jiān)督的情況下,對于數(shù)據(jù)進行篩選作用,根據(jù)篩選出來的信息,在大數(shù)據(jù)分析的方式下識別問題,這種方式能夠?qū)W(wǎng)絡(luò)信息流量進行控制,對于出現(xiàn)異常的信息進行警告和控制等。2.2.2控制訪問站點針對特殊網(wǎng)站進行訪問控制,通過使用控制訪問站點的方式,將為計算機運用提供安全的環(huán)境。在這個過程當中,可以進行防火墻技術(shù)的延伸使用。在計算機網(wǎng)絡(luò)中的運用,能有效地將數(shù)據(jù)信息傳遞控制在有效范圍內(nèi),這在很大程度上降低有問題的網(wǎng)站訪問點,從而保障計算機網(wǎng)絡(luò)使用的安全性,在內(nèi)部網(wǎng)站的上傳過程中,可以取消防火墻的禁止作用。2.2.3控制不安全服務(wù)當用戶在進行計算機網(wǎng)絡(luò)頁面瀏覽的過程當中,由于是一些不穩(wěn)定的網(wǎng)站,可能存在一些潛在的安全問題,一旦用戶操作不當,就會使得病毒請入侵電腦,因此可以使用防火墻技術(shù),針對這些不安全的因素進行控制和抵御。在根源上降低網(wǎng)絡(luò)不安全的病毒入侵,打造一個網(wǎng)絡(luò)安全管理的使用平臺。

2.3應(yīng)用病毒查殺技術(shù)

病毒查殺軟件是一種有效防范木馬或病毒的技術(shù),一個殺毒軟件一般由掃描器、病毒庫與虛擬機組成。應(yīng)用病毒查殺過程中,可以發(fā)現(xiàn),這些殺毒軟件跟它的主程序是一體的,為了更好的發(fā)現(xiàn)病毒掃描氣是整個殺毒軟件的中心,對于大部分的殺毒軟件是由掃描器所組成的。病毒數(shù)據(jù)庫中的很多病毒具有獨一無二的特性,這是由于掃描器使用過程當中,具體是哪一種掃描體系。對于使用虛擬機的方式可以讓殺毒軟件在一個虛擬的環(huán)境進行模擬查殺,與現(xiàn)實的CPU、硬盤等完全隔離,從而可以更加深入的檢測文件的安全性。隨著木馬病毒的深入發(fā)展,各種殺毒軟件的編譯功能也在不斷地完善和升級。此外,安裝病毒查殺軟件要選擇官方正版軟件,保證殺毒軟件的有效性,定期更新病毒庫也是非常關(guān)鍵的環(huán)節(jié)。

2.4加強網(wǎng)絡(luò)系統(tǒng)監(jiān)控

通過采取網(wǎng)絡(luò)監(jiān)控的形式,對計算機進行有效的監(jiān)控,能夠有效地規(guī)范計算機網(wǎng)絡(luò)的正確使用,減少病毒的入侵。在計算機使用過程當中,網(wǎng)絡(luò)病毒入侵體系檢測是一門綜合性較強的防護技術(shù),通過使用這項技術(shù),能大大的降低木馬病毒的入侵,追逐時間,網(wǎng)絡(luò)正常運行的狀態(tài)。通過結(jié)合這項技術(shù),能夠?qū)σ恍┎环ㄈ肭值牟《具M行查看和分析,再將其進行統(tǒng)計分析和簽名分析。在具體使用過程當中,統(tǒng)計分析法是對網(wǎng)絡(luò)正常使用的狀態(tài)進行監(jiān)測,從而辨明這個使用過程中是否存在非法入。簽名分析的方式,是對網(wǎng)絡(luò)已知的弱點進行管理和檢測。這兩種辦法綜合使用起來能從根本上降低計算機病毒入侵的概率。

2.5杜絕接收垃圾軟件

在計算機使用過程中,經(jīng)常會出現(xiàn)一些垃圾軟件。因此,作為計算機使用人員,應(yīng)該做定期進行垃圾清理的工作,從源頭上避免垃圾亂建的入侵,這給計算機系統(tǒng)帶來嚴重的影響。在使用過程當中很多軟件需要用郵箱進行登記,因此,使用者應(yīng)該做好密碼設(shè)計的工作,由于郵箱在使用過程當中會自動開啟自動回復(fù)功能,這給不法分子帶來一些可乘之機,因此,為了更好的保證計算機的正確使用,計算機用戶要做好相應(yīng)的密碼設(shè)置工作,謹慎使用回復(fù)功能。

3結(jié)束語

隨著信息化時代的發(fā)展,網(wǎng)絡(luò)信息安全直接關(guān)乎到國民經(jīng)濟的安全,越來越成為人們關(guān)注的焦點。計算機通信網(wǎng)絡(luò)作為信息技術(shù)的交流平臺,相應(yīng)的也成為經(jīng)濟發(fā)展的命脈。因此,對計算機網(wǎng)絡(luò)安全防護是一門綜合性復(fù)雜工程,涉及到多個學(xué)科多門領(lǐng)域,因此,我們要不斷提高網(wǎng)絡(luò)安全意識,持續(xù)提升網(wǎng)絡(luò)安全防護能力,采取有力的防范措施,切實筑牢網(wǎng)絡(luò)安全屏障,不斷提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。

參考文獻

[1]曾帥.計算機通信網(wǎng)絡(luò)安全維護措施探究[J].中國新通信,2020,22(03):29-30.

[2]黃磊.新形勢下計算機通信網(wǎng)絡(luò)安全隱患及其對策探討[J].中國新通信,2020,22(05):30.

[3]楊運潮,姚連達,劉藝杰.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].信息與電腦(理論版),2020,32(17):152-153.

[4]王懿嘉.新形勢下計算機通信網(wǎng)絡(luò)安全隱患及其對策探討[J].科技創(chuàng)新導(dǎo)報,2020,17(17):132-133.

[5]王可.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施分析[J].通訊世界,2020,27(02):146-147.

篇7

關(guān)鍵詞: 網(wǎng)絡(luò)信息系統(tǒng);信息安全;措施;檢測;方案設(shè)計

隨著信息化的高速發(fā)展,信息安全已成為網(wǎng)絡(luò)信息系統(tǒng)能否正常運行所必須面對的問題,它貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個生命周期。安全檢測是保障網(wǎng)絡(luò)信息系統(tǒng)安全的重要手段,通過安全檢測,我們可以提前發(fā)現(xiàn)系統(tǒng)漏洞,分析安全風險,及時采取安全措施。

1 物理安全措施和檢測方法

物理安全是信息系統(tǒng)安全中的基礎(chǔ),如果無法保證實體設(shè)備的安全,就會使計算機設(shè)備遭到破壞或是被不法分子入侵,計算機系統(tǒng)中的物理安全,首先要采取有效的技術(shù)控制手段來控制接觸計算機系統(tǒng)的人員,確保計算機系統(tǒng)物理環(huán)境的安全;其次要采取是設(shè)備標記、計算機設(shè)備維護以及機房防盜等安全措施,確保計算機設(shè)備的安全。另外,通信線路是網(wǎng)絡(luò)信息系統(tǒng)正常運行的信息管道,物理安全還包括通信線路實體的安全。檢測網(wǎng)絡(luò)信息系統(tǒng)物理安全的主要方法是現(xiàn)場檢查、方案審查以及調(diào)查問卷檢查等。

2 網(wǎng)絡(luò)安全措施及檢測方法

網(wǎng)絡(luò)的開放性帶來了方便的可用性,但也使其更容易受到外界的攻擊和威脅。入侵者可以利用系統(tǒng)中的安全漏洞,采用惡意程序來攻擊網(wǎng)絡(luò),篡改、竊取網(wǎng)絡(luò)信息,從而導(dǎo)致網(wǎng)絡(luò)癱瘓、系統(tǒng)停止運行。在網(wǎng)絡(luò)維護過程中,應(yīng)采用合適的檢測手段,采用嚴格的措施與網(wǎng)絡(luò)攻防行為對抗,保障網(wǎng)絡(luò)安全。檢測方法可從下面三個角度考慮。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全要求

網(wǎng)絡(luò)信息系統(tǒng)為了保證內(nèi)部網(wǎng)絡(luò)拓撲信息不被非法獲得,在不對性能造成影響的前提下,采用動態(tài)地址映射隔離內(nèi)部網(wǎng)絡(luò);在網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部采用使用加密設(shè)備以及劃分VLAN的方法來防止非法竊聽;采取監(jiān)控、隔離的措施來保護重要的服務(wù)器。網(wǎng)絡(luò)結(jié)構(gòu)安全可以采取方案審查和現(xiàn)場檢查的方法來檢測網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)是否合理,是否安全。

2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)備安全要求

網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備包括防火墻、入侵檢測系統(tǒng)、以及安全評估系統(tǒng)等。1)防火墻。防火墻的抗攻擊能力特別強,它是不同網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域信息交換的唯一出入口,在檢測網(wǎng)絡(luò)信息系統(tǒng)安全時,需檢測防火墻功能是否正常,包括:網(wǎng)絡(luò)數(shù)據(jù)包過濾功能、訪問控制功能、網(wǎng)絡(luò)訪問行為功能以及安全審計、安全告警功能;2)路由器。路由器的檢測主要包括對其管理功能的檢測以及基本功能的檢測,路由器是否具備路由加密功能、訪問控制功能、審計數(shù)據(jù)生成功能以及身份鑒別等功能,是否只有授權(quán)的管理員才能對路由器進行管理;3)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可以它可以協(xié)助系統(tǒng)對付網(wǎng)絡(luò)攻擊,主動保護自己免受攻擊,使信息安全基礎(chǔ)的結(jié)構(gòu)更加的完整。入侵檢測系統(tǒng)的檢測主要包括:實時監(jiān)測網(wǎng)絡(luò)上的數(shù)據(jù)流,分析處理和過濾生成的審計數(shù)據(jù);聯(lián)動功能和自動響應(yīng)功能是否正常;身份認識功能是否合理有效,什么權(quán)限的授權(quán)人員才有資格設(shè)置入侵管理規(guī)則,才能查閱、統(tǒng)計、管理以及維護日志記錄,其他人不能任意的更改或刪除日志記錄;4)病毒防范系統(tǒng)。病毒防范系統(tǒng)應(yīng)保證以下功能正常運行:病毒防范功能、病毒特征庫更新功能以及審計數(shù)據(jù)生成與管理。病毒防范系統(tǒng)安全檢測包括:系統(tǒng)是否能控制病毒侵入途徑,控制并阻斷病毒在系統(tǒng)內(nèi)傳播;系統(tǒng)是否能在病毒侵入時應(yīng)及時的隔離、清除病毒,在日志上詳細記錄病毒時間的發(fā)生及處理過程;病毒特征庫是否定期更新,定期統(tǒng)計和分析病毒的相關(guān)日志記錄,及時的對病毒防范策略進行調(diào)整;5)漏洞掃描儀。漏洞掃描儀可定期掃描系統(tǒng),發(fā)現(xiàn)系統(tǒng)漏洞,防范于未然。系統(tǒng)漏洞信息具有雙面性,維護人員盡早發(fā)現(xiàn)它可采取措施填補,不法份子也可利用它搞破壞。在檢測網(wǎng)絡(luò)信息系統(tǒng)的安全時,應(yīng)考慮到系統(tǒng)安全設(shè)備中是否包括有安全漏洞掃描系統(tǒng),只有授權(quán)人員才能對漏洞掃描器進行查閱、管理、統(tǒng)計、維護掃描報告,只有授權(quán)人員才能制定掃描規(guī)則,比如說定義攻擊類型、標準服務(wù)類型以及IP地址,授權(quán)使用者要定期的更新掃描特征數(shù)據(jù)庫,并及時的調(diào)整安全策略,更新反病毒數(shù)據(jù)庫或設(shè)置更高的保護級別。6)安全審計系統(tǒng)。審計數(shù)據(jù)是系統(tǒng)根據(jù)設(shè)置的審計規(guī)則產(chǎn)生的,審計系統(tǒng)應(yīng)具備審計查閱功能、選擇性審計功能。只有授權(quán)人才有權(quán)查閱審計系統(tǒng)的日志記錄;采取加密保護措施來確保日志的安全,任何人不得隨意更改日志記錄。

2.3 網(wǎng)絡(luò)系統(tǒng)可用性要求

網(wǎng)絡(luò)系統(tǒng)的可用性是網(wǎng)絡(luò)信息系統(tǒng)安全要求的重要組成部分,保證網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)手段有:網(wǎng)絡(luò)冗余、技術(shù)方案驗證、網(wǎng)絡(luò)管理和監(jiān)控等方面。其中,網(wǎng)絡(luò)冗余是解決網(wǎng)絡(luò)故障的重要措施,備份重要的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路,實時監(jiān)控網(wǎng)絡(luò)的運行狀態(tài),一旦網(wǎng)絡(luò)出現(xiàn)故障或是信息流量突變可以及時的切換分配,確保網(wǎng)絡(luò)的正常運行。我們應(yīng)適當?shù)牟捎镁W(wǎng)絡(luò)監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)這些網(wǎng)絡(luò)管理和監(jiān)控手段,或是運用網(wǎng)絡(luò)故障發(fā)現(xiàn)、網(wǎng)絡(luò)異常報警等功能來確保網(wǎng)絡(luò)運行的安全。

3 運行安全措施和檢測方法

信息系統(tǒng)的安全與運行密不可分,網(wǎng)絡(luò)信息系統(tǒng)的運行安全主要包括以下幾個方面的內(nèi)容:

3.1 備份與恢復(fù)

為了使數(shù)據(jù)保持一致和完整,需要對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行備份,以此來確保整體網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。備份和恢復(fù)的檢測方案是:1)如果系統(tǒng)的硬件或存儲媒體發(fā)生故障,使用系統(tǒng)自帶的備份功能,進行單機備份,然后將數(shù)據(jù)存儲到其他存儲設(shè)備;2)使用經(jīng)過認證的備份軟件進行數(shù)據(jù)備份。在計算機信息系統(tǒng)中,系統(tǒng)應(yīng)能提供定時的自動備份,備份的自動化,降低由維護員的操作帶來的風險;在自動備份的過程中,如果出現(xiàn)異常情況,可自動報警;為了確保備份的實時性,應(yīng)該進行事務(wù)跟蹤;應(yīng)該指派專人來負責備份和恢復(fù);應(yīng)按照數(shù)據(jù)等級對備份數(shù)據(jù)進行分級管理;使用的備份軟件應(yīng)該先經(jīng)過認證再進行數(shù)據(jù)備份,并能夠與操作系統(tǒng)兼容。3)在建立系統(tǒng)時要進行設(shè)備備份冗余備份。局域網(wǎng)內(nèi)存在備份服務(wù)器,備份的數(shù)據(jù)保存在本地和異地;為了確保備份的高效性,要采用多個磁帶機并行的方法共同執(zhí)行的方法;采用RAID等技術(shù),確保備份的容錯性。

3.2 惡意代碼

惡意代碼是指沒有作用卻會帶來危險的代碼。惡意代碼本身是程序,通過執(zhí)行可能會利用網(wǎng)絡(luò)信息系統(tǒng)的漏洞來攻擊和破壞系統(tǒng)。處理惡意代碼的類別有兩種:1)系統(tǒng)應(yīng)審查從非安全途徑,比如網(wǎng)絡(luò)、光盤等途徑獲取的文件的安全;一旦發(fā)現(xiàn)惡意代碼,要及時的采取有效措施最大限度的清除惡意代碼;2)系統(tǒng)應(yīng)審查所有從外界獲取的文件;在一定范圍內(nèi)建立防惡意代碼體系,具有防惡意代碼工具,在造成損失之前徹底清除惡意代碼。

3.3 入侵檢測

入侵檢測可以實時保護和防范網(wǎng)絡(luò)惡意攻擊以及誤操作,它能夠提前攔截和響應(yīng)系統(tǒng)的入侵。入侵檢測應(yīng)保證在線有效運行:1)可分析處理和過濾安全事件報警記錄,全方位的反映系統(tǒng)的安全情況;2)支持用戶根據(jù)系統(tǒng)安全需求定義用戶規(guī)則模板;3)能實時監(jiān)測系統(tǒng)活動,尋找敏感或可疑的系統(tǒng)活動;4)和防火墻機及其他網(wǎng)絡(luò)設(shè)備聯(lián)動,實施阻斷連接。

3.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)的目的是在發(fā)生緊急事件或是安全事件時,確保系統(tǒng)不中斷或緊急恢復(fù)。應(yīng)急響應(yīng)方案應(yīng)包括的措施有:1)能夠在發(fā)生安全事件或是緊急事件時及時的做出影響分析,并組成應(yīng)急小組,在法定時間內(nèi)對發(fā)生的事件做出響應(yīng);2)具有完善的應(yīng)急計劃和多種切實可行的備選方案,要有由外地和本地專家組成的應(yīng)急小組,在法定時間內(nèi)對發(fā)生的事件做出響應(yīng)。

3.5 系統(tǒng)維護

維護的目的是確保系統(tǒng)的正常運行,減少安全風險,不同信息系統(tǒng)的安全要求不同,其維護安全的要求也會不同,可以分這幾種:一種是對所有系統(tǒng)進行一般性的檢測和維護,這是幾乎所有計算機信息系統(tǒng)都需注意到的問題。另一種是對特殊的設(shè)備進行特別維護,對特殊設(shè)備進行維護,要針對特殊設(shè)備自身的特點進行。無論是一般性的檢測和維護,還是特殊設(shè)備的特殊維護,在維護過程中,都要考慮到可能造成數(shù)據(jù)的丟失的問題,并提出相應(yīng)的解決方案,使系統(tǒng)具有完善的維護設(shè)備。

4 系統(tǒng)軟件安全措施及檢測方法

軟件安全是網(wǎng)絡(luò)信息安全應(yīng)考慮的一部分。軟件安全是指確保計算機軟件的完整性以及不被破壞或是泄漏。軟件的完整性指的是系統(tǒng)應(yīng)用軟件、數(shù)據(jù)庫管理軟件等相關(guān)資料的完整性,系統(tǒng)軟件在保證網(wǎng)絡(luò)系統(tǒng)正常運行中發(fā)揮著重要的作用。

4.1 系統(tǒng)軟件安全檢查與驗收

定期檢查軟件,對軟件進行有效管理,定期的檢查是為了及時的發(fā)現(xiàn)安全隱患,針對存在的問題來適當?shù)母倪M現(xiàn)行的軟件,以保證軟件的安全。

在正式對軟件進行加載之前,應(yīng)該先檢測軟件,確定軟件和其他應(yīng)用軟件之間是否兼容,檢測人員必須對檢測結(jié)果的真實性、準確性負責,對檢測軟件的結(jié)果應(yīng)做好完整的記錄。

4.2 軟件安全的檢測方法

軟件安全的檢測方法有兩種:雙份比較法和軟件安全設(shè)置支持系統(tǒng)法。雙份比較法是指在計算機中安裝兩份軟件,一份運行,一份備份,當運行的軟件出現(xiàn)問題影響到系統(tǒng)的正常運行時,就運行備份軟件。比較這兩個軟件,如果備份軟件也在運行中出現(xiàn)問題,則說明該軟件存在造成網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障的隱患,面臨著安全的威脅;如果備份軟件在運行過程中是正常的,就將備份軟件復(fù)制一份,再進行相同的檢測。

5 應(yīng)用安全措施及檢測方法

網(wǎng)絡(luò)信息系統(tǒng)的安全因素是動態(tài)變化的,其中,應(yīng)用安全指的是解決用戶在應(yīng)用業(yè)務(wù)程序過程中的安全問題。應(yīng)用系統(tǒng)的服務(wù)將網(wǎng)絡(luò)用戶連接起來,一般包括電子郵件服務(wù)、FTP服務(wù)、WWW服務(wù)、以及文件共享等應(yīng)用,無論信息的傳遞,還是信息的共享,在檢測網(wǎng)絡(luò)信息系統(tǒng)的安全時,必須對網(wǎng)絡(luò)和信息系統(tǒng)的安全性進行測試。

5.1 電子郵件服務(wù)

電子郵件服務(wù)安全可以借助病毒防火墻等工具,查殺和過濾病毒,過濾收發(fā)電子郵件中可能隱藏的對郵件客戶端形成危害的惡意代碼;安裝電子郵件過濾工具,以有效防御拒絕服務(wù)攻擊,比如說垃圾郵件或是電子郵件炸彈等;應(yīng)使服務(wù)器只提供電子郵件服務(wù),并安裝電子郵件服務(wù)檢測引擎。

5.2 FTP服務(wù)

FTP服務(wù)器的應(yīng)采取的安全措施是:應(yīng)該在FTP服務(wù)器中安裝檢測引擎;應(yīng)該使用強鑒別機制來認證FTP的用戶身份;應(yīng)該使用安全工具來保護FIP會話;應(yīng)加密FTP的數(shù)據(jù)傳輸;采取專機專用的形式;另外,對FTP服務(wù)器的訪問要進行日志審計。

5.3 WWW服務(wù)

WWW服務(wù)是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用,WWW服務(wù)的安全措施包括服務(wù)器安全狀態(tài)、服務(wù)器操作系統(tǒng)平臺、服務(wù)器配置以及服務(wù)器軟件等方面,在查找、檢索、瀏覽及添加信息時,應(yīng)使用網(wǎng)頁防篡改工具來實時監(jiān)測和刷新WWW服務(wù)器的內(nèi)容。

參考文獻:

[1]葉里莎,網(wǎng)絡(luò)信息系統(tǒng)安全檢測方案設(shè)計[D].四川大學(xué),2004(9).

[2]王永剛,淺析網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].科技創(chuàng)新與應(yīng)用,2012(4).

[3]趙軍勇,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].視聽界,2011(8).

[4]李曼、臺飛,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].科技風,2009(6).

[5]張茹冰,網(wǎng)絡(luò)信息系統(tǒng)技術(shù)安全與防范[J].計算機光盤軟件與應(yīng)用,2012(2).

[6]宮兆斌,網(wǎng)絡(luò)入侵檢測技術(shù)研究與應(yīng)用[J].大連海事大學(xué),2010(5).

篇8

關(guān)鍵詞 網(wǎng)絡(luò)信息安全;安全技術(shù);應(yīng)用

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)72-0220-02

當前,隨著社會科技的不斷發(fā)展,信息技術(shù)水平也在不斷提高,其發(fā)展的速度也在不斷加快,我們的通信與網(wǎng)絡(luò)之間的關(guān)系也是日益加深。這樣的環(huán)境也為網(wǎng)絡(luò)的發(fā)展提供了足夠的發(fā)展空間,雖然其發(fā)展的態(tài)勢是十分可人的,但其安全問題仍然讓人十分擔憂,而維護網(wǎng)絡(luò)通信安全部門的壓力也越來越大。網(wǎng)絡(luò)具有開放性、及時性、廣泛性等眾多優(yōu)點,但隨著信息在網(wǎng)絡(luò)上廣泛傳播的同時也帶來了眾多的安全漏洞,網(wǎng)絡(luò)內(nèi)部的安全環(huán)境日益嚴峻,各種違法行為如竊取信息等活動變得猖獗起來。

1 網(wǎng)絡(luò)的通信安全分析

網(wǎng)絡(luò)通信安全方面的定義可以從多方面的角度來看,從國際化的角度來看網(wǎng)絡(luò)通信安全的定義是可用性、可靠性、完整性以及保密性。從普通角度來看網(wǎng)絡(luò)通信安全的定義是指根據(jù)網(wǎng)絡(luò)的特性且依據(jù)相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)崩潰而采取的措施服務(wù)。

1.1 影響網(wǎng)絡(luò)通信安全的因素

最主要的是軟硬件的設(shè)施完善問題。很多軟件系統(tǒng)在出場時為了方便而設(shè)置了后臺控制通道,這也成為了眾多黑客和病毒所瞄準的漏洞。雖然有很多軟件都會考慮軟件安全問題,但是隨著時間的進行,信息技術(shù)也在不斷發(fā)展,黑客和病毒的手段也越來越高,軟件也不可避免的會出現(xiàn)一些漏洞。問題出現(xiàn)后需要軟件商家發(fā)出補丁來修補軟件,但這個行為也將一些商用軟件的源程序暴露出來,使得一些別有用心的人尋找其中的漏洞進行攻擊。這也使得網(wǎng)絡(luò)通信的安全收到一定程度上的威脅。

其次是人為破壞因素。一些技術(shù)管理人員對于安全意識以及安全技術(shù)的缺失造成了信息泄露損壞等行為。

最后是TCP/IP服務(wù)端較為脆弱,TCP/IP協(xié)議是因特網(wǎng)的基本協(xié)議,雖然這個協(xié)議的時效性比較強,但其安全性能很低。想要增加安全因素就不得不加大代碼的量,加大代碼的量也就導(dǎo)致了TCP/IP的實際運行效率被大大降低。因此從其本質(zhì)上來看,TCP/IP協(xié)議存在著許多不合理的地方。很多以TCP/IP為基礎(chǔ)的應(yīng)用多多少少都會受到不同程度的威脅。

1.2 常用的幾種通信安全技術(shù)

1.2.1 密碼技術(shù)

密碼技術(shù)的基礎(chǔ)指導(dǎo)思想是將所要加密的信息進行偽裝,密碼的組成需要有四個條件,一是明文,二是密文,三是算法,四是密鑰。其中密鑰是最重要的一項技術(shù),它所涉及的知識面很廣,其技術(shù)具有很強的綜合性,密鑰這一項涉及到密鑰的產(chǎn)生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。密碼的類型總體上分成三種,第一種是移位密碼,它的基本原理是通過改變明碼或者代碼中的原定代表位置而得到的新的密碼;第二種是代替密碼,代替密碼顧名思義它是利用其他的代碼來代替原碼而形成的新的密碼;第三種是乘積密碼,它是一種將各種加密方法進行混合而形成的新的密碼。而一般在實際的加密過程中,一般是將上面的3種方法進行多次變換并生成新的密碼。

1.2.2 用戶識別系統(tǒng)

為了使網(wǎng)絡(luò)具有能夠判定用戶是否有一定的用戶存取數(shù)據(jù)權(quán)限的能力,以避免一些非法篡奪數(shù)據(jù)的不安全現(xiàn)象出現(xiàn),因此,網(wǎng)絡(luò)需要一個識別技術(shù)。最常用的識別方法是口令。一般口令是由計算機隨即產(chǎn)生的,雖然可能會造成用戶的記憶困難,但隨即口令不易被猜測,其安全性能較強,且口令可以隨時被更改、時效性較強,使用有效期不固定,這也提高了其安全程度。唯一標識符也是一種常用口令,但其所適用的地方是高度安全網(wǎng)絡(luò)系統(tǒng),它的工作原理是在用戶建立ID時會生成一個唯一的數(shù)字,這個數(shù)字在一定周期內(nèi)不會被別的用戶使用,這也使得其使用起來比較方便,但其對安全的要求較高。

1.2.3 入侵檢測技術(shù)。

入侵檢測技術(shù)所針對的是網(wǎng)絡(luò)的入侵行為,它能夠及時地將網(wǎng)絡(luò)的入侵行為做出反應(yīng)并采取相關(guān)的措施將黑客或者病毒掃出網(wǎng)絡(luò),它是計算機網(wǎng)絡(luò)技術(shù)中非常有用的一項技術(shù)。目前國內(nèi)的網(wǎng)絡(luò)所采用的是TCP/IP協(xié)議,入侵 TCP/IP協(xié)議的模式可以按照一定的規(guī)律去找尋,而相比于TCP/IP協(xié)議,通信網(wǎng)協(xié)議所擁有的通信網(wǎng)絡(luò)入侵檢測技術(shù)更具有針對性,因此,我們可以利用這個特點,可以將入侵檢測系統(tǒng)建立于節(jié)點或者網(wǎng)絡(luò)上面,這樣入侵檢測系統(tǒng)就能夠通過對網(wǎng)絡(luò)數(shù)據(jù)包的分析、解釋和判斷來檢測是否有入侵行為。

篇9

關(guān)鍵詞:移動學(xué)習;Android;學(xué)習平臺

中圖分類號:TP311 文獻標識碼:A 文章編號:1007-9599(2013)01-0020-03

隨著3G智能手機的普及與移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,智能手機的性能不斷提高,而且手機上的應(yīng)用也越來越豐富,傳統(tǒng)互聯(lián)網(wǎng)上的應(yīng)用正逐步移植到小巧方便的手機上,文檔閱讀、手機音視頻、手機上網(wǎng)等功能紛紛出現(xiàn)并且技術(shù)逐步成熟,手機不再僅僅是移動電話的載體,人們的學(xué)習生活正步入移動時代。

移動學(xué)習是伴隨移動設(shè)備應(yīng)用發(fā)展而產(chǎn)生的一種新型的學(xué)習方式,自從2000年美國加州大學(xué)伯克利分校(UC Berkely)的人機交互研究室啟動“Mobile Education”項目以來興起的,通過移動設(shè)備這個“可移動”的終端,人們可以實現(xiàn)“在任何地點、任何時間進行學(xué)習”。

關(guān)于移動學(xué)習的研究經(jīng)歷了基于手機信息服務(wù)的研究,WAP移動學(xué)習站點建設(shè),基于智能手機的移動學(xué)習研究。前兩種方式已有大量學(xué)者做過研究,但基于智能手機的移動學(xué)習的研究目前很少。

目前市場上手機品牌眾多,不同手機間的硬件和軟件功能差別很大。就智能手機而言,不同廠商型號的手機也采用不同的嵌入式操作平臺,在手機操作系統(tǒng)上面占有明顯優(yōu)勢的是:蘋果的iPhone(iPhone 3G)、Google的Android(T-Mobile G1)、微軟的Windows Mobile(HTC Touch Diamond),呈三足鼎立之勢,因Android手機價格實惠且系統(tǒng)開源,為移動應(yīng)用程序開發(fā)提供了良好的環(huán)境,為適應(yīng)移動學(xué)習的需要,本文給出了基于Android移動學(xué)習平臺的設(shè)計模型。

1 關(guān)鍵技術(shù)

1.1 Android 平臺架構(gòu)

Android 系統(tǒng)的底層建立在Linux系統(tǒng)之上,該平臺由操作系統(tǒng)、中間件、用戶界面和應(yīng)用程序軟件四層組成,中間層采用了Google優(yōu)化過得Java虛擬機Dalvik,便可將Java軟件移植到Android設(shè)備里,圖1顯示了Android系統(tǒng)的體系結(jié)構(gòu)。

圖1 Android系統(tǒng)架構(gòu)

從圖1可以看出,Android系統(tǒng)由應(yīng)用程序?qū)?、?yīng)用程序框架、函數(shù)庫、Android運行時和Linux內(nèi)核組成。應(yīng)用程序?qū)影娮余]件客戶端、日歷、地圖、瀏覽器等核心應(yīng)用程序;應(yīng)用程序框架提供了大量供開發(fā)者使用的API函數(shù),可以簡化很多重要的基礎(chǔ)開發(fā);函數(shù)庫提供了由Android系統(tǒng)各個組件使用的C/C++庫、多媒體庫、界面管理、3D庫等;Android運行時由核心庫集和Dalvik虛擬機;Linux內(nèi)核提供了安全性、內(nèi)存管理、進程管理、網(wǎng)絡(luò)協(xié)議和驅(qū)動模型等核心系統(tǒng)服務(wù)。

1.2 Android的組件機制

Android系統(tǒng)有4個重要的組件,分別是Activity、Service、BroadcastReceiver和ContentProvider。Activity是程序的呈現(xiàn)層,顯示可視化的用戶界面并接收與用戶交互所產(chǎn)生的界面事件,通常就是一個單獨的屏幕。Service一般用于沒有用戶界面,但需要長時間在后臺運行的應(yīng)用。

BroadcastReceiver是用來接受并響應(yīng)廣播消息的組件,ContentProvider是Android系統(tǒng)提供的一種標準的共享數(shù)據(jù)的機制,應(yīng)用程序可以通過它訪問其他應(yīng)用程序的私有數(shù)據(jù)。

各個組件之間的通信是通過Intent,Intent是一個動作的完整描述,Intent使得Android系統(tǒng)中互相獨立的應(yīng)用程序組件成為一個可以互相通信的組件集合。

2 移動學(xué)習平臺的設(shè)計

本平臺的總體架構(gòu)如圖2所示,系統(tǒng)支持基于Android移動終端通過無線網(wǎng)絡(luò)聯(lián)網(wǎng)進行在線移動學(xué)習,系統(tǒng)支持C/S+B/S模式部署應(yīng)用。

2.1 通信方式的選擇

Android客戶端與服務(wù)器的通信方式主要有:基于TCP、UDP的Socket通信;使用URL訪問網(wǎng)絡(luò)資源;基于Http協(xié)議的HttpURLConnection;Apache開源組織提供的HttpClient;還有通過ksoap2-android項目在Android應(yīng)用中調(diào)用遠程Web Service。

基于Socket 的通信方式,在服務(wù)器端要編程處理多線程的并發(fā)同步互斥等問題,較為繁瑣;如采用Web Service 方式訪問,在Android客戶端要進行RPC 訪問和XML 解析,不夠高效。而HttpClient可以非常方便的發(fā)送Http請求,獲取Http響應(yīng),簡化與網(wǎng)站之間的交互,同時還能處理Session、Cookie等問題。故本平臺采用HttpClient通信方式。

2.2 客戶端設(shè)計

Android客戶端軟件是學(xué)習者直接通過Android設(shè)備訪問移動學(xué)習資源的入口。主要模塊包括閱讀模塊、多媒體處理、上傳下載模塊、通信模塊以及基于位置服務(wù)模塊,結(jié)構(gòu)圖如圖3所示。

2.3 服務(wù)器端設(shè)計

Android移動學(xué)習服務(wù)器主要負責移動學(xué)習平臺服務(wù)器端資源。主要負責學(xué)習資源的增加、修改、刪除等管理功能。服務(wù)器端的實現(xiàn)方案有多種,本平臺的服務(wù)器采用Java EE的分層結(jié)構(gòu),分為視圖層、控制器層、業(yè)務(wù)邏輯層和DAO層。分層體系將業(yè)務(wù)規(guī)則、數(shù)據(jù)訪問等工作放到中間層處理,客戶端不直接與數(shù)據(jù)庫交互,通過控制器與中間層建立連接,再由中間層與數(shù)據(jù)庫交互,中間層采用Struts2+Spring+Hibernate,使用MySQL數(shù)據(jù)庫存放數(shù)據(jù)。服務(wù)器端應(yīng)用的總體架構(gòu)如圖4所示:

Android客戶端在設(shè)計界面采用布局管理器中的相對布局方式,以適應(yīng)不同的分辨率的終端,不會出現(xiàn)程序在某款終端上因某個控件無法顯示而影響用戶的使用。事件處理使用Android中提供的基于回調(diào)的事件處理模型,而非事件監(jiān)聽機制,因為從代碼實現(xiàn)的角度來看,基于回調(diào)的事件處理模型更加簡單。

通過設(shè)計一個PDF閱讀器來實現(xiàn)閱讀模塊,對于文檔類資源(如WORD、PPT)在服務(wù)器端通過文檔轉(zhuǎn)化器轉(zhuǎn)化為PDF文檔。多媒體資源由服務(wù)器端的Servlet生成XML文檔、顯示于列表視圖,獲取其URL地址播放。用戶點擊列表中的某一個音頻或視頻的標題時,則觸發(fā)相應(yīng)的OnItemClickListener事件,取得其URL,若是音頻,調(diào)用Media Player播放,視頻使用VideoView播放。同時在多媒體處理模塊中使用MediaRecorder設(shè)計錄音與錄像功能,以便錄制實時課堂。為滿足學(xué)習者分享資源需求,在客戶端設(shè)計上傳與下載功能。

通信模塊根據(jù)移動學(xué)習需求,設(shè)計即時通信與非即時通信兩種方式,即時通信方式適合對實時要求較高的學(xué)習環(huán)節(jié),對于即時通信模塊采用Jabber技術(shù),非即時通信方式通過設(shè)計一個Android平臺上的電子郵件系統(tǒng)來完成。同時為了滿足協(xié)作學(xué)習的需求,設(shè)計了LBS子模塊,即基于位置的服務(wù),采用GIS技術(shù)實現(xiàn)兩個基本功能:地理位置感應(yīng)與地理位置共享。

當采用Android應(yīng)用作為客戶端時,Android應(yīng)用通過Apache HttpClient向服務(wù)器的控制器發(fā)送請求,并獲取服務(wù)器響應(yīng),為更有效地進行數(shù)據(jù)交互,本平臺服務(wù)器響應(yīng)采用JSON數(shù)據(jù)格式。

篇10

[關(guān)鍵詞]網(wǎng)絡(luò)通信;安全因素;防護措施

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,通信技術(shù)得到了廣泛的應(yīng)用,同時也有效地推動了地方社會經(jīng)濟的快速發(fā)展,也為人們的生活帶來了極常大的方便。網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為社會中應(yīng)用最廣泛的工具之一,能夠為人們的生活提供信息支持,是現(xiàn)代社會中不可缺少的一部分。網(wǎng)絡(luò)技術(shù)帶給人們極大的方便,但是網(wǎng)絡(luò)通信技術(shù)的安全問題時有發(fā)生,網(wǎng)絡(luò)中所具有的安全性問題也日益顯現(xiàn)出來。如何能夠抓好網(wǎng)絡(luò)通信的安全問題,就應(yīng)該有針對性的根據(jù)網(wǎng)絡(luò)通信的安全需要,合理制定相關(guān)的政策意見,不斷增強網(wǎng)絡(luò)通信技術(shù)的安全防護措施。

1當前網(wǎng)絡(luò)通信安全領(lǐng)域的現(xiàn)狀

計算機網(wǎng)絡(luò)開始于20世紀末期,它的興起與發(fā)展徹底改變了人民的生活,同時,經(jīng)歷了多年的飛速發(fā)展,互聯(lián)網(wǎng)的改變給人們帶來巨大的變化,特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)行業(yè)的興起,完全改變了人們的傳統(tǒng)思維。雖然互聯(lián)網(wǎng)技術(shù)發(fā)展的時間不是很長,但是它的出現(xiàn)使得眾多的計算機網(wǎng)絡(luò)技術(shù)和結(jié)構(gòu)為人們的網(wǎng)絡(luò)需求提供了重要的支持,很多以前不曾想象的幻想變成了現(xiàn)實,計算機網(wǎng)絡(luò)技術(shù)將是未來發(fā)展的重要趨勢。在信息化時代的浪潮里,網(wǎng)絡(luò)的力量將會推動社會的進步和發(fā)展,計算機技術(shù)能夠?qū)π畔?shù)據(jù)起到收集和整理的作用,通信技術(shù)主要是用來轉(zhuǎn)換和交流數(shù)據(jù)結(jié)果,進而達到信息資源的互相交流。當前的網(wǎng)絡(luò)通信安全主要是指在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下,通過相關(guān)的網(wǎng)絡(luò)技術(shù)手段所采取的安全防護措施對網(wǎng)絡(luò)通信實施具有預(yù)防性的阻止網(wǎng)絡(luò)系統(tǒng)避免遭到破壞和泄露,來保障通信網(wǎng)絡(luò)信息技術(shù)的安全有效。隨著信息技術(shù)的快速發(fā)展,相關(guān)的安全防范研究成果也在不斷的更新當中,在市面上常見的網(wǎng)絡(luò)通信防護設(shè)備也很多,如網(wǎng)絡(luò)防火墻設(shè)備、安全路由器等都較為常見。這些通信設(shè)備的使用大大提高了網(wǎng)絡(luò)通信的安全性能,同時還增加了人們對安全信息的利用空間,達到網(wǎng)絡(luò)信息技術(shù)的共享,有力地保證通信領(lǐng)域的安全。雖然已在通信安全領(lǐng)域取得了一定的成績,但是根據(jù)當前的信息網(wǎng)絡(luò)技術(shù)環(huán)境能夠看出,人們?nèi)匀幻媾R著極為復(fù)雜的安全形勢,還要加快技術(shù)手段的防護力度,最大程度的掌握網(wǎng)絡(luò)通信技術(shù)的核心安全技術(shù),深入剖析和研究安全技術(shù)的操作,從本質(zhì)上掌握問題的產(chǎn)生原因,總結(jié)出改進問題的辦法。

2網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

2.1網(wǎng)絡(luò)系統(tǒng)存在的問題

由于網(wǎng)絡(luò)通信系統(tǒng)自身是由軟、硬件所組成的系統(tǒng),這樣的系統(tǒng)結(jié)構(gòu)很難發(fā)揮客戶對信息技術(shù)的安全防范處理,就會導(dǎo)致安全系統(tǒng)容易受到入侵,盜取網(wǎng)絡(luò)系統(tǒng)中的重要資料,從而引發(fā)網(wǎng)絡(luò)通信系統(tǒng)的安全問題。現(xiàn)在的新型多媒體網(wǎng)絡(luò)通信地普遍使用,更容易造成安全地隱患,大量的網(wǎng)絡(luò)通信安全問題給網(wǎng)絡(luò)正常運行造成嚴重地威脅。在日常生活中,這些通常的計算機安全問題會對客戶造成巨大的經(jīng)濟損失,也會對社會的安全穩(wěn)定造成不必要的影響。應(yīng)該盡快建立網(wǎng)絡(luò)通信的安全隱患處理機制,加快研發(fā)網(wǎng)絡(luò)信息的應(yīng)急處置方案。網(wǎng)絡(luò)通信的安全問題還有很多人為原因的影響,例如:計算機系統(tǒng)的泄露等,這些問題也充分說明計算機網(wǎng)絡(luò)的安全工作任重道遠。

2.2網(wǎng)絡(luò)信息的傳輸安全問題

網(wǎng)絡(luò)通信在進行傳輸?shù)倪^程中,由于在運輸?shù)脑O(shè)計方面有時會存在安全隱患,沒有設(shè)計完備的安全保護措施就會埋下不安全因素的隱患,這樣就會對通信網(wǎng)絡(luò)的安全問題產(chǎn)生極大的影響,帶來一定的安全隱患,有時由于傳輸信息的過程中沒有制定相關(guān)的電磁干擾手段,就會使信息在傳送的過程中受到干擾電磁輻射的影響,這樣就會使一些不法分子的設(shè)備很容易接收到有用的信息資料。

2.3安全意識淡薄

現(xiàn)在的很多網(wǎng)絡(luò)技術(shù)人員仍然存在麻痹大意的思想,嚴重缺乏網(wǎng)絡(luò)安全防范的強烈覺悟,總是認為安全防范能力已經(jīng)很高,不能受到網(wǎng)絡(luò)的入侵,就是在這種情況下,很多的重要數(shù)據(jù)資料遭到破壞,很多的黑客利用這些便利條件實施入侵活動。

3網(wǎng)絡(luò)通信的防范手段

要想徹底解決網(wǎng)絡(luò)信息的安全問題,就應(yīng)該下大力度從信息系統(tǒng)的監(jiān)管上有效實施網(wǎng)絡(luò)技術(shù)的控制。

3.1全面升級信息系統(tǒng)的安全防范體系

加強所有的信息系統(tǒng)相互之間的配合與預(yù)防,成功抵擋黑客病毒的侵入。使用通信網(wǎng)絡(luò)時,設(shè)定不同程度的安全鑒定等級及相應(yīng)的保護措施,有效地避免非法用戶通過利用軟件手段的漏洞進行對網(wǎng)絡(luò)通信系統(tǒng)的攻擊,這樣也能有效的保護網(wǎng)絡(luò)系統(tǒng)的安全。

3.2認真科學(xué)合理的系統(tǒng)管理體制

應(yīng)該通過建立一套完整的系統(tǒng)機制,有效地增強系統(tǒng)的防范能力,也就是常說的加強防火墻系統(tǒng)的開發(fā)研制力度,特別是針對現(xiàn)在的新型病毒,更要加大研發(fā)力度,要定期開展系統(tǒng)的升級工作,有效防范各種病毒的侵入。

3.3強化用戶的防范能力

在時刻注意自身的網(wǎng)絡(luò)是否存在安全隱患,使自己的網(wǎng)絡(luò)通信避免遭到病毒的入侵。要加強自身的網(wǎng)絡(luò)通信管理,強化相應(yīng)的防范能力,所有的安全技術(shù)和手段都只是輔助作用,還要依靠人員的自身作用。

4結(jié)語

通過上面的分析能夠看出,隨著通信技術(shù)的不斷深入,網(wǎng)絡(luò)信息成為了人們工作生活中不可缺少的重要組成部分。但是網(wǎng)絡(luò)安全的隱患也時刻存在,這就要求技術(shù)人員要時刻保持積極應(yīng)對的思想狀態(tài),結(jié)合行業(yè)的成功經(jīng)驗和做法,為有效進行網(wǎng)絡(luò)通信安全預(yù)防做好基礎(chǔ)。只有這樣才能避免遭到巨大的損失。所以應(yīng)該對這些存在的安全隱患進行排查和處理,并根據(jù)這些問題制定有效的解決辦法,這樣才能保證通信網(wǎng)絡(luò)的安全,才會使網(wǎng)絡(luò)通信領(lǐng)域發(fā)展得更好。

主要參考文獻

[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息,2006(4).

[2]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用,2015,21(12).

[3]戴宗昆,羅萬伯,唐三平,等.信息系統(tǒng)安全[M].北京:金城出版社,2000.