网络安全的发展方向
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的发展方向范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的发展方向范文第1篇
关键词:互联网;网络安全;创新
1 我国互联网的发展状况
目前,我国约有84.3万个网站,我国网民人数已达1.37亿。我国互联网的特点如下:第一,新闻网站繁荣,网民言论自由,广大老百姓热衷通过互联网表达观点。第二,网站已经不是唯一的或最重要的网上信息传播的通道或载体,新的信息载体点越来越多,朝着个人传播能力增强的方向发展。第三,网络在重合,在无限扩展到其他传播方式,当前与电话、电视网络叠加到一起,技术上与其他传播方式的融合已经实现了。第四,人们在网上提供信息和获取信息的方式在发生改变。以往主要通过门户网站,现在趋势为门户网站搜索化,搜索网站门户化,搜索信息个性化。
2 网络安全面临的新威胁
2.1 流氓软件
“流氓软件”没有明确的定义。通常认为,是一种非正规软件,它具有间谍、行为记录、浏览器劫持、搜索引擎劫持、自动广告、自动拨号、盗窃密码等软件功能。[1]它的主要表现形式如下:强行或秘密进入用户电脑,自动安装,不进行安装提示,无法删除和卸载,开机自启动,占用系统资源;强行弹出广告,以获取商业利益,干扰用户工作;监视用户上网行为,记录用户上网习惯,或窃取用户账号密码等隐私信息;强行劫持用户浏览器或搜索引擎,妨害用户浏览正常的网页。
2.2 个人电子信息资料泄露
据统计,每年都有大量的个人信息被盗窃或滥用,个人信息失窃以及由此引发的相关欺诈活动,给消费者造成大量的经济损失,使商业和金融机构的损失也非常惨重。[2]其中,政府、金融、医疗、教育、保险、证券、通信、航空、旅游等关键基础设施和重要信息系统部门是信息泄露的多发区。笔记本电脑、移动硬盘、U盘等移动设备丢失或被盗,黑客入侵存有个人信息的公共服务系统或商务系统数据库成为个人信息泄露的主要途径。
2.3 网络犯罪
网络犯罪日益猖獗,其中诈骗(网上购物、QQ好友、虚假信息),盗窃(虚假银行、证券交易),赌博(、)等犯罪行为已经成为主要网络犯罪形式。网络犯罪的特征:第一,违法犯罪行为人所在地、发生地、结果地相分离(跨地域性);第二,高技术性;第三,违法犯罪成本低;第四,证据易灭失、难提取,侦破难度大。
3 我国网络安全工作现状
近年来,随着信息技术发展和我国信息化程度的不断提高,我国在网络安全工作方面进行了全面部署,取得了一系列的重要进展,但与发达国家相比,现阶段在国家网络安全保障等方面存在较大差距,亟待探索新的网络安全管控模式。[3]目前,我国网络安全中主要存在的问题:第一,我国网络安全防护工作起步晚、基础差。我国的网络安全防护工作尚处于起步阶段,基础薄弱,水平不高,网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。第二,我国网络用户的安全防范意识非常淡薄。第三,我国网络安全监管工作有待进一步深化。国家相关部门虽然制定了很多信息安全产业规划和措施,但是在网络安全的具体实施上还没有完全落到实处,监管措施不到位,监管体系尚待完善,网络安全保障制度不健全、责任不落实、管理不到位。因此,还需要有关部门加强网络安全工作的监督。第四,我国网络安全关键技术的研发能力不足。第五,我国网络安全的立法存在缺位。
4 加强网络安全的创新措施
4.1 不断创新网络安全防范技术
未来网络安全技术的发展方向将会朝着多个方面预防的方向发展,这就要求我国不断开展网络安全的技术研发和创新,全面构建安全保障技术体系,为网络安全监管提供必要的技术能力和手段,努力用技术业务创新提高网络安全防范能力。[4]
4.2 尽快建立和完善与网络信息安全相关的规章制度
目前,我国网络安全的法律法规还处在严重不足和起步阶段,难以适应网络发展的需要,现有的政策法规太笼统、缺乏操作性。针对网络安全的薄弱环节,政府监管部门应不断完善安全审计、风险评估等有关规章制度。
4.3 互联网数据中心和联网单位要做出积极的防护举措
互联网数据中心和联网单位应该做出以下防护举措:记录并留存用户注册信息;在公共信息服务中发现、停止传输违法信息,并保留相关记录;联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
[参考文献]
[1]谢玉娇.网络安全防范体系及设计原则[J].黑龙江科技信息,2010(32).
[2]周媛.浅谈网络安全防范[J].才智.2010(10).
网络安全的发展方向范文第2篇
关键词:网络安全;防火墙;分组过滤技术;技术
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1863-02
Network Security and Firewall Technology Research
YAN Yan1,2
(1.Chongqing Pharmaceutical College, Chongqing 400030, China; 2.Chongqing Normal University, Chongqing 400047, China)
Abstract: With the rapid development of Internet and network security issues is becoming increasingly serious. Resolve the issue of network security is an important means of firewall technology. In this paper, the basic concept of firewall technology and system architecture, discussed the firewall to achieve the two main technical means: A packet filtering technology is based on (Packet filtering); one is based on agent technology.Finally, the firewall for the future development trend of a brief introduction.
Key words: network security; firewalls; packet filtering technology; agent technology
Internet的迅速发展在提高了工作效率的同时,也带来了一个日益严峻的问题:网络安全。很多企业为了保障自身服务器或数据安全都采用了防火墙。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出人口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
下面简单介绍下列防火墙的基本构件和技术:筛选路由器(screening router)、分组过滤(packet filtering)技术、服务(Proxy Service)和应用层网关(application level gateway)。
1 筛选路由器(Screening Router)
许多路由器产品都具有根据给定规则对报文分组进行筛选的功能,这些规则包括协议的类型、特定协议类型的源地址和目的地址字段以及作为协议一部分的控制字段。例如在常用的Cisco路由器上就具有这种对报文分组进行筛选的功能,这种路由器被称为筛选路由器。
筛选路由器可以根据协议类型和报文分组中有关协议字段的值来区别不同的网络通信业务。路由器根据与协议相关的准则来区别和限制通过其端口的报文分组的能力被称为报文分组过滤。因此,筛选路由器又称为分组过滤路由器。我们首先介绍应用筛选路由器时需要考虑的安全防线设置问题。
企业网络中的边界被称为安全环形防线。2005年1月,ICS报告说Internet主机数量超过3亿1750万台。由于在INTERNET上危险的“黑客”很多,确定一个危险区域是很有用的。这个危险区域就是指通过INTERNET可以直接访问的所有具有TCP/IP功能的网络。筛选路由器本身不能够消除危险区域,但它们可以极为有效地减小危险区域,从而使其不能渗透到我们网络的安全防线之内。
2 分组过滤(Packet Filtering)技术
分组过滤可以用来实现许多种网络安全策略。网络安全策略必须明确描述被保护的资源和服务的类型、重要程度和防范对象。
在许多实际情况下,一个分组过滤一般都只采用简单模型来实现网络安全策略。在这个模型中只有两个网段与过滤装置相连,典型的情况是一个网段连向外部网络,另一个连向内部网络。通过分组过滤来限制请求被拒绝服务的网络通信流。
当前 ,几乎所有的分组过滤装置(筛选路由器或分组过滤网关)都按如下方式操作:
1) 对于分组过滤装置的有关端口必须设置分组过滤准则,也称为分组过滤规则。
2) 当一个分组到达过滤端口时,将对该分组的头部进行分析。大多数分组过滤装置只检查IP,TCP或UDP头部内的字段。
3) 分组过滤规则按一定的顺序存贮。当一个分组到达时,将按分组规则的存贮顺序依次运用每条规则对分组进行检查。
4) 如果一条规则阻塞传递或接收一个分组,则不允许该分组通过。
5) 如果一条规则允许传递或接收一个分组,则允许该分组通过。
6) 如果一个分组不满足任何规则,则该分组被阻塞。
3 服务(Proxy Service)
服务使用的方法与分组过滤器不同,(Proxy)使用一个客户程序,与特定的中间结点(通常为双宿主机)连接,然后中间结点与期望的服务器进行实际连接。使用这类防火墙时外部网络与内部网络之间不存在直接连接,即使防火墙发生了问题,外部网络也无法与被保护的网络连接。
服务可提供详细的日志记录(log)及审计(audit)功能,这大大提高了网络的安全性,服务器可运行在双宿主机上,它是基于特定应用程序的。服务通常由两个部分构成:服务器程序和客户程序。相当多的服务器要求使用固定的客户程序。例如SOCKS要求适应SICKS的客户程序。如果网络管理员不能改变所有的服务器和客户程序,系统就不能正常工作。
4 应用层网关
应用层网关可以处理存储转发通信业务,也可以处理交互式通信业务。通过适当的程序设计,应用层网关可以理解在用户应用层的通信业务。这样便可以在用户层或应用层提供访问控制,记录和控制所有进出通信业务。
由于每个报文分组都将由在应用层运行的软件进行处理,主机的性能将会受到影响。每个分组都将被所有的通信层次处理两遍,并需要在用户层上进行处理以及转换工作环境。应用层网关都暴露在网络面前,因此可能需要采用其它手段来保护应用层网关主机,例如分组过滤技术。
从对上述防火墙技术的分析可以看出,这几种模式都有一定的缺陷,因此人们正在寻找其他模式的防火墙。新一代防火墙系统不仅应该能更好地保护防火墙后面内部网络的安全,而且应该具有更为优良的整体性能。传统的型防火墙虽然可以提供较高级别的安全保护,但同时它也成为限制网络带宽的瓶颈。数据通过率是表示防火墙性能的参数,由于不同防火墙的不同功能具有不同的工作量和系统资源要求,因此数据在通过防火墙时会产生延时。因此未来防火墙的发展方向之一是提高防火墙的数据通过率。
多功能也是防火墙的发展方向之一,鉴于目前路由器和防火墙价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。例如,防火墙支持广域网口,并不影响安全性,但在某些情况下却可以为用户节省一台路由器;支持部分路由器协议,如路由、拨号等,可以更好地满足组网需要;支持IPSEC VPN,可以利用因特网组建安全的专用通道,既安全又节省了专线投资。
总之,一个好的防火墙应该具有高度安全性、高透明性和高网络性能。此外,人们也在开展其他计算机网络安全技术的研究。未来防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。
参考文献:
[1] Karanjit S,Chirs H.Internet Firewall and Network Security[M].New Riders publishing,1996.
网络安全的发展方向范文第3篇
1.1强化网络安全意识
在日常防范工作中,计算机操作者首先应该增强网络的安全意识,通过对其灌输计算机网络的安全知识,从而让他们真正意识到网络安全的重要性。同时也应加强他们的操作技能和了解相关的安全技术,使他们能够及时地处理常见的病毒问题。
1.2安装防火墙
防火墙主要是通过网络的连接,并借助数据包来实现安全监控,这就等同于拥有一个严格把关的门卫,专门针对于进出的数据包进行查对和核实,只有通过了审查才能进出。但在这个审查过程中,一旦发现有身份不明确的程序进入,防火墙就会立刻阻拦,并对其进行检验;如果这个程序的身份没有得到认证,那么防火墙就会及时地提醒使用者是否继续执行,这就方便了使用者根据自身的需要进行判断;如果这个程序并不是使用者自身在操作,而是通过不正当的途径进入的,那么防火墙就会严格地阻止其进入,并启用杀毒软件对其进行身份检查。
1.3多种查杀病毒的方式
用于保护计算机网络安全的程序有很多,其中木马病毒程序就是常用的一种,它主要针对于远程控制、后门以及键盘记录等方面的病毒。一般来说,杀毒软件都是默认的系统,并且具有自动启动的功能,且具有较强的隐蔽,因此,一般计算机启动以后,杀毒软件也就开始工作了。木马对病毒的查杀处理主要通过转变程序的入口处,植入进程技术等方式,直接运用木马的专门化杀毒工具则能快速地清除病毒,但有时如果这些方法都没有实际作用,则要通过手动来清除病毒程序。
2计算机网络防范发展方向
2.1主动防御
杀毒软件的应用一般都是在计算机上发现了病毒或者已经遭遇了病毒的破坏后,专门制作杀毒软件的公司接受用户的申请,通过对这个病毒进行清除与升级后,杀毒软件才能真正地发挥查杀病毒的作用。从这个关系中,可以得知病毒始终处于一种主动的状态,只有当病毒出现后,杀毒软件才被动地查杀,而当病毒升级了,杀毒软件也要相对应地升级才能起到查杀的作用。因此,在计算机网络安全的发展中,应该创造出主动防御病毒的技术,在病毒出现之前就有一个预先的警示,从而有效地革新以往杀毒软件存在的被动情况。它主要是通过从事于病毒防御工作的相关人员来进行模拟,并能自动判别程序的身份。主动防御的最显著的特征是能及时、有效抵制大部分病毒,起到强而有力的防御作用,因此,它与以往的病毒软件相对比,不需要通过软件的更新与升级来实现查杀病毒的功能。
2.2重视安全技术融合
当前,计算机网络技术实现了巨大的改革与飞跃,计算机也逐渐地进入寻常百姓的生活中,同时也导致网络风险率的成倍增加。现存的网络安全防护软件已经难以抵抗与日俱增的危险,因此,采用成套的防御技术成为了必然的趋势,同时也是广大消费群体急切想要解决的问题。这种防御技术对产品自身具有严格的要求,使其必须满足智能化、可操作性等要求,其中终端准入则是一种安全性能高的技术,它具有终端身份认证、权限管理等一系列环环相扣的防御功能,并且它主要是通过用户的终端安全来连接网络,并且对于这个入口的用户采用了安全性的措施,对控制终端网络的行为采取了非常严格化的方式,从而保障网络安全,为用户创建一个安全、便利的终端管理,在一定程度上带动了整个网络的安全建设。同时有些企业用户对终端准入的需求量也在不断的增加,为终端准入的长足发展创设了理想的空间。
3结语
网络安全的发展方向范文第4篇
1.1网络技术安全现状
目前,互联网正面临着一系列的挑战,包括其安全问题的变化,这主要体现在四个方面:
(1)网络犯罪已逐渐向组织化和产业化方向发展。例如:此前的灰鸽子病毒,从制作木马一直到用户信息或钱财被盗取已慢慢形成了一条产业链。
(2)攻击对象和重点已转变为无线网络和移动手机。如今,无线网络与3G网络应用越来越广泛,使用人群也随之不断增多。
(3)大量的垃圾邮件。近些年,垃圾邮件虽然得到了大力整治,该现象也确实有所改善,但由于利益驱动,我们的邮箱中依然会出现大量的垃圾邮件,进而影响到我们的使用。
(4)内部用户攻击。由于现在的企业或单位的内、外部网络之间有着十分紧密的联系,内部用户攻击的现象也不断出现,越来越多的攻击来自于内部用户,这也成为内部网络需要重点防护的部分。
1.2网络安全技术问题
针对目前的各种网络安全问题已出现了相应的技术解决,主要有以下四种网络安全技术:
(1)基于网络防火墙技术。防火墙是起到安全阻隔的作用,设置在两个及以上网络之间,以防本地网络资源受到威胁,一般情况下,由一个或多个含有软、硬件的系统所组成。防火墙技术决定着一系列的数据是否可以经过防火墙,对于未经允许或授权的数据流是无法进入内部网络的,同时,还可控制和审查出入内部网络的相关访问,其自身对于攻击具有较强的抵抗力,而且对防火墙具有管理权限的仅有被授权的管理人员,通过边界控制以使内部网络安全得以加强。
(2)基于VPN技术。VPN也就是虚拟专用网络,其含义是通过公共网络进行私有专用网络的建立。公共网络中的数据传播途径是加密隧道,与互联网相连的不同位置的两个及以上企业内部网之间建立一条专门的连通线路。VPN为整个企业所提供的安全网络服务是通过公共网络基础设施来实现,与专用网络差一样,在VPN之上运行的商业应用安全可靠且便于管理。
(3)基于网络隔离技术。该项技术的主要是为了隔离不利于网络安全的攻击和威胁,在保护可信网络内部信息安全的基础上实现网络之间数据的安全交换。目前有物理隔离、协议隔离以及VPN隔离等多种网络隔离形式,不管是哪种形式,本质上都是一样的,即隔离的对象都是数据或信息。
(4)基于加密技术。该项技术可有效的防止窃取或篡改网络文件的恶意攻击行为。大部分网络应用层次均有与之对应的加密方法。在Internet中,对Web服务器进行访问的安全协议中最关键的就是SSLITLS协议。IPSec加密协议则是IETF为IP层所制定的,可对加密、认证进行管理。而应用层的加密方式则相对较多,如电子签名和公私钥加密等是较具代表性的两种方式。
二、网络技术技术安全发展趋势
2.1防火墙技术发展趋势
如今,各式各样的网络攻击充斥着我们的生活,功能简单的的防火墙已经无法满足需求,安全功能强大、检测精确度高、可靠性高的平台以及综合管理技术的优势则日益凸显,统一威胁管理(简称UTM)技术就这样诞生了。以上为统一威胁管理功能示意图。因为统一威胁管理设备的接入方式为串联式,所以对于该设备自身的性能及可靠性方面的要求就非常高,此外,在统一的管理下,统一威胁管理设备将多个产品功能集于一身,如:防火墙、VPN、IPS以及网关防病毒等,从而拥有强大的防御功能,所以,防火墙未来的发展方向将会是统一威胁管理。
2.2入侵检测技术发展趋势
网络安全的发展方向范文第5篇
【关键词】网络安全;无线通信;安全机制发展方向
1.通信安全的基础知识
通信安全不同于信息安全,它是建立在信号层面的安全,不涉及具体的数据信息内容。通信安全是信息安全的基础,为信息的正确,可靠传输提供了物理保障。确保信息的安全是通信安全的主要目标。关于通信安全问题主要包括两个方面:通讯信息的传输安全和通讯信息的存储安全。所谓通讯信息的传输安全主要是指通讯信息在动态传输过程中的安全。在网络系统中,由于任何调用指令和信息反馈都是通过网络来实现的,因此,网络安全是通信安全中一个非常重要的因素。通讯信息的存储安全指的是信息在静态存放状态下的安全。
例如,通讯数据是否被非法调用和窃取,这一般只是通过设置访问权限、身份识别以及局部隔离等方法来实施。要保证这种通信安全就必须想办法在一定程度上克服那些外来的种种威胁。应该指出的是我们无论采取任何尖端的防范措施,都不可能保证通信系统的绝对安全。在这里讲安全问题是相对的安全,不安全才是绝对的。在具体实用过程中,经济因素和时间因素也是判别安全性的重要指标。基于通信安全目标和各种因素的影响,实现通信安全首先要在安全、方便和代价之间做出均衡。对通信系统安全性的要求越高,对通信的限制和使用难度就不断加大,同时实现安全性的代价也随之提高。
因此,实现通信系统安全的真正有效的途径是根据用户需求来对安全性要求进行正确的评估,即要求用户针对自己需要的具体信息存取需要,来承担对自身能力、可容忍的风险、增加安全的代价和通信系统体系结构都要作出良好评判和均衡。此外,通信安全与人为作用也是密不可分的。因为所有的各种安全保密功能都是人设计的,只要你有能力设计这种保密功能,也就会有人能够破坏这种保密功能。有时候也需就是同一个人既是保密的设计者,也是破坏和干扰各种安全保护功能的始作佣者。因此,通信安全技术仅仅是实现通信安全的—个环节,真正意义上的通信安全应集技术、管理和法律武器为一体,才能够报正通信信息的安全性。
2.无线通信网络的安全性
对于网络通信线路的安全问题通常采用数据加密,用户认证和室外使用光缆传输介质等措施来解决.近年来,计算机网络系统由于电磁辐射使信息被截获而失密的案例很多,这种截获,其距离可达几百甚至千米,给计算机系统信息的保密工作带来了极大的危害.为了防止计算机网络系统中信息在空间上扩散,通常在物理上采取对主机房和重要部门进行屏蔽处理的防护措施,以减少扩散出去的空间信号.终端分散的重要部门采取主动式的干扰设备(如干扰机)来干扰扩散出去的空间信号,以破坏信息的窃取。
2.1商业中网络安全的必要性
商业中网络安全是必须保证的,对买家和商家之间的在线商业交易的授权和支付,包括 对买家身份的验证以及对买家为该交易支付的能力的验证,其中身份提供者和 支付提供者通常是不同的网络实体。其它实施例还提供了允许使用移动模块来 进行身份和支付认证的协议、计算系统和其它机制,这在不可信网络(例如, 因特网)上建立单或多级安全性。还有一些实施例还提供了商家、消费者和支付提供者之间的三方安全通信,使得敏感帐户信息对于商家应该是不透明的,但商 家仍足够确信消费者为所请求的购买支付的能力。在另一个实例中,由于授权、 审计、支付联盟和其它目的使用电子帐单信息。目前,无线通信网络能否大规模商业化的关键在于网络的安全问题。这时应为,在无线技术中关于安全的问题一直没有得到妥善的解决,从而使得研究未来无线通信中的安全机制显得尤为突出。
2.2无线通信网络安全的特点
2.2.1无线和有线通信网络安全性的比较
无线和有线通信网络安全相比既有相同之处。又有不同之处。对于无线网络和有线网络,它们的工作目的都是为了实现信息在网络中顺利传递,虽然它们传递信号的方式不同,但无线和有线面临着共同的安全问题,如网络入侵和病毒攻击。这些病毒都会导致系统的瘫痪。
2.2.2无线网络中信息的安全性
由于在无线网络中信息要以电磁波的形式在空中自由传播,所以无线通信网络不仅要遭受继承来自有线网络的安全威胁,还有着在无线环境下特有的不安全因素。
2.3无线通信中主要安全技术的情况
2.3.1无线通信中授权的唯一性
无线信道的开放环境,以及合法用户与服务通信网络之间线路连接不固定的特殊性,同时还要支持全球漫游,在不能改变这些客观条件的前提下,就要考虑用户的准确性即接收方的精准性。身份认证则是对用户信息核对的一个渠道。它可以自行鉴别通信中通信一方或者双方的身份信息,从而确保只有授权的唯一用户才能访问。
2.3.2无线通信的加密性
无线通信的信道是开放的,所以基本不能依靠信道本身的安全来保护信息。首先,我们假设入侵者可以获得传输内容,那么我们应该怎么防止信息被窃取?在不能保证信道环境的情况下,则需要通过其他的技术来对信息本身进行保护,即信息加密技术。对所要传输的内容本身进行加密,不失为保护信息安全的一种有效方式。
2.4 无线通信安全机制的发展趋势
根据无线通信的发展趋势和无线通信在现实应用中的现状,在私钥密码体制向混合密码体制转变过程中,应该成为未来无线通信安全机制的重要发展方向。展望未来无线通信的发展,移动通信系统会针对不同的安全特征优势和服务,采用私钥密码体制和公钥密码体制相混合的体制,充分利用这两种体制的优势来实现无线的安全完整及针对有效性。随着移动通信标准化的发展,终端会漫游在不同运营商甚至异构网络之间,所以我们更需要增加核心网之间的安全机制。移动电子商务的广泛应用,更应该减少或避免网络内部人员的干预。未来的安全中心应能独立于系统设备,具有开放的接口,能独立地完成双向鉴权、端到端数据加密等功能。新的密码技术的产生,如椭圆曲线密码、量子密码或者生物识别等技术将在移动通信系统中得到广泛应用。加密算法和认证算法自身的抗攻击能力则更强大,这些技术完全可以保证传输过程中信息的完整性、保密性、可控性、可用性和不可否认性。移动通信网络的安全要体现面向用户的理念,用户甚至能自行选择所要的保密等级,安全参数也可由用户自己设定。
【参考文献】
[1]姚冬梅,晏玉花.无线通信安全技术探析[J].China's Foreign Trade. 2010(12).
