第一篇：通信網(wǎng)安全與保密

通信網(wǎng)的安全與保密課程綜述

通信網(wǎng)的安全與保密課程綜述

摘要：在社會不斷進步，技術(shù)不斷革新的現(xiàn)代社會。通信技術(shù)和網(wǎng)絡(luò)的不斷強大使得我們對于通信網(wǎng)絡(luò)的安全與保密有了更高的關(guān)注。通信網(wǎng)絡(luò)安全與保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng)，保證其保密性、完整性、可用性、真實性和可控性。現(xiàn)代通信網(wǎng)的安全與保密主要體現(xiàn)在有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)安全與保密方面。關(guān)鍵字： 安全性 保密性 有線網(wǎng)絡(luò) 無線網(wǎng)絡(luò)

正文：

1、我國當前通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全同題。計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播，對當今El愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的。雖然也有一定的防護措施和技術(shù)，但還是容易被竊取。通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼．源程序完全或部分公開化，使得這些軟件存在安全問題。在中國互聯(lián)網(wǎng)絡(luò)信息中心(cNMc)和國家互聯(lián)網(wǎng)應(yīng)急中心(cNCER曰近日聯(lián)合發(fā)布的調(diào)查報告顯示，在2009年。我國52％的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費用共計153億元人民幣。據(jù)報告中顯示，在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中，77．5％是因為在網(wǎng)絡(luò)下載或瀏覽時遭遇病毒或木馬的攻擊。其中。網(wǎng)絡(luò)安全事件給21．2％的網(wǎng)民帶來直接經(jīng)濟損失，包括網(wǎng)絡(luò)游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。

下面主要講一下有線通信網(wǎng)絡(luò)和3G移動通信網(wǎng)絡(luò)安全和發(fā)展：

2、有線通信網(wǎng)絡(luò)

2.1 有線網(wǎng)絡(luò)面臨安全威脅

有線網(wǎng)絡(luò)面臨的安全威脅包括：

電磁安全：隨著偵聽技術(shù)的發(fā)展以及計算機處理能力的增強，電磁輻射可能引發(fā)安全問題。

設(shè)備安全：當前設(shè)備容量越來越大，技術(shù)越來越復(fù)雜。復(fù)雜的技術(shù)和設(shè)備更容易發(fā)生安全問題。

鏈路安全：通信光纜電纜敷設(shè)規(guī)范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設(shè)并集中在鐵路橋（或公路橋）上，可能出現(xiàn)“橋毀纜斷”通信中斷的嚴重局面。

通信網(wǎng)的安全與保密課程綜述

信令網(wǎng)安全：傳統(tǒng)電話網(wǎng)絡(luò)的信令網(wǎng)曾經(jīng)是一個封閉的網(wǎng)絡(luò)，相對安全。然而隨著軟交換等技術(shù)的引入，信令網(wǎng)逐漸走向開放，無疑增加安全隱患。

同步外安全：同步網(wǎng)絡(luò)是當前SDH傳輸網(wǎng)絡(luò)以及CDMA網(wǎng)絡(luò)正常運行的重要保障。當前大量網(wǎng)絡(luò)包括CDMA等主要依賴GPS系統(tǒng)。如GPS系統(tǒng)出現(xiàn)問題將對現(xiàn)有網(wǎng)絡(luò)造成不可估量的損失。

網(wǎng)絡(luò)遭受戰(zhàn)爭、自然災(zāi)害：在網(wǎng)絡(luò)遭受戰(zhàn)爭或自然災(zāi)害時，網(wǎng)絡(luò)節(jié)點可能經(jīng)受毀滅性打擊，鏈路可能大量中斷。

網(wǎng)絡(luò)被流量沖擊：當網(wǎng)絡(luò)收到流量沖擊時，可能產(chǎn)生雪崩效應(yīng)：網(wǎng)絡(luò)性能急劇下降甚至停止服務(wù)。網(wǎng)絡(luò)流量沖擊可能因突發(fā)事件引起，也可能是受到惡意攻擊。

終端安全：典型的多業(yè)務(wù)終端是一個計算機，與傳統(tǒng)的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。

網(wǎng)絡(luò)業(yè)務(wù)安全：多業(yè)務(wù)網(wǎng)絡(luò)很少基于物理端口或者線路區(qū)分用戶，因此業(yè)務(wù)被竊取時容易產(chǎn)生糾紛。

網(wǎng)絡(luò)資源安全：多業(yè)務(wù)網(wǎng)絡(luò)中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網(wǎng)絡(luò)正常運行。垃圾郵件幾乎摧毀了互聯(lián)網(wǎng)電子郵件的信譽。

通信內(nèi)容安全：網(wǎng)絡(luò)傳輸?shù)膬?nèi)容可能被非法竊取或被非法使用。

有害信息擴散：傳統(tǒng)電信網(wǎng)不負責信息內(nèi)容是否違法。隨著新業(yè)務(wù)的開展，NGN必須關(guān)注有害信息通過網(wǎng)絡(luò)擴散傳播。2.2 網(wǎng)絡(luò)與信息安全分層

通信網(wǎng)絡(luò)安全應(yīng)當分層研究。根據(jù)通信系統(tǒng)特點，通信網(wǎng)絡(luò)和信息安全研究可以分成網(wǎng)絡(luò)自身安全、業(yè)務(wù)提供安全、信息傳遞安全以及有害信息控制四個層面研究。

（1）網(wǎng)絡(luò)自身安全

網(wǎng)絡(luò)自身安全包括網(wǎng)絡(luò)可靠性與生存性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、物理安全、節(jié)點安全、鏈路安全、拓撲安全、系統(tǒng)安全等方面來保障。這里承載與業(yè)務(wù)網(wǎng)是擁有自己節(jié)點、鏈路、拓撲和控制的網(wǎng)絡(luò)，例如傳輸網(wǎng)、互聯(lián)網(wǎng)、ATM網(wǎng)、幀中繼網(wǎng)、DDN網(wǎng)、x.25網(wǎng)、電話網(wǎng)、移動通信網(wǎng)、支撐網(wǎng)等電信網(wǎng)絡(luò)。

網(wǎng)絡(luò)自身安全應(yīng)在控制、管理和數(shù)據(jù)層面保障。在控制層面，應(yīng)在控制信息訪問控制、控制信息驗證、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理層面，應(yīng)在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在數(shù)據(jù)平面，應(yīng)在資源可用性方面保障安全。

（2）業(yè)務(wù)提供安全

網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可用性與服務(wù)可控性。服務(wù)可控性依靠服務(wù)接入安

通信網(wǎng)的安全與保密課程綜述

全、服務(wù)防否認、服務(wù)防攻擊等方面來保障。服務(wù)可用性與承載、業(yè)務(wù)網(wǎng)絡(luò)可靠性以及維護能力等相關(guān)。服務(wù)可以是網(wǎng)絡(luò)提供的DDN專線、ATM專線、話音業(yè)務(wù)、VPN業(yè)務(wù)、Internet業(yè)務(wù)等。

業(yè)務(wù)提供安全應(yīng)在控制層面和管理層面保障。在控制層面，應(yīng)在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隱私性方面保障安全。在管理層面應(yīng)在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。

（3）信息傳遞安全

信息傳遞安全包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制例如哈希算法等來保障；信息機密性可以依靠加密機制以及密鑰分發(fā)等來保障；信息不可否認性可以依靠數(shù)字簽名等技術(shù)保障。

（4）有害信息控制

有害信息控制主要是指傳遞的信息不包含中華人民共和國電信條例第五十七條所規(guī)定內(nèi)容。第五十七條規(guī)定不得利用電信網(wǎng)制作、復(fù)制、發(fā)布、傳播含有違反國家憲法、危害國家安全，泄露國家機密，顛覆國家政權(quán)，破壞國家統(tǒng)一、損害國家榮譽和利益、煽動民族仇恨，民族歧視，破壞滿足團結(jié)等內(nèi)容。

有害信息還包括當前突出的一些問題例如垃圾郵件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指網(wǎng)絡(luò)應(yīng)采用一定技術(shù)和管理手段防止有害信息在網(wǎng)絡(luò)上泛濫和擴散。

2.3 有線網(wǎng)絡(luò)中與安全相關(guān)的技術(shù)發(fā)展趨勢

終端趨向智能化：當前技術(shù)條件下，網(wǎng)絡(luò)已經(jīng)能承載多種業(yè)務(wù)。每個業(yè)務(wù)建設(shè)一張新網(wǎng)的模式已不再適合。為在一張網(wǎng)絡(luò)上開展多種業(yè)務(wù)，必須將部分網(wǎng)絡(luò)的智能轉(zhuǎn)移到終端上。隨著智能向終端的轉(zhuǎn)移，可以預(yù)期會出現(xiàn)很多過去公共電信基礎(chǔ)設(shè)施上沒有出現(xiàn)過的安全問題。因此未來終端智能化是不可避免的，必須將智能在網(wǎng)絡(luò)和終端合理分配才能有效保障公共電信基礎(chǔ)設(shè)施安全。

業(yè)務(wù)趨向多樣化：當前公共電信基礎(chǔ)設(shè)施提供的業(yè)務(wù)比較單一，除了點到點的傳輸外就是電話業(yè)務(wù)。隨著技術(shù)和市場的進一步發(fā)展，增值業(yè)務(wù)已成為運營中重要的內(nèi)容。公共電信基礎(chǔ)設(shè)施將不可避免地提供多種業(yè)務(wù)，滿足各種個性化的需求。當然增值業(yè)務(wù)可以由公共電信基礎(chǔ)設(shè)施運用商直接提供，也可以由內(nèi)容提供商、應(yīng)用提供商單獨提供。

接入趨向無線：移動通信的出現(xiàn)已經(jīng)極大地改變的生活。隨著802.11的廣泛使用，桌面局域網(wǎng)技術(shù)有了新的重要選擇。未來能進行短距離（10米內(nèi)）特別連接的無線個人域網(wǎng)（WPAN）設(shè)備會有很大的發(fā)展。3G技術(shù)可以預(yù)期。農(nóng)村和偏僻地區(qū)會有低成本無線接入設(shè)備。

通信網(wǎng)的安全與保密課程綜述

計算能力不斷增強：個人計算機系統(tǒng)的計算能力不斷增強。原有安全的加密算法逐漸變得不安全。隨著終端計算能力的不斷增加，為終端智能化提供了技術(shù)可能性。按照莫爾定律，可以預(yù)見計算能力還會不斷增加。計算能力不斷增加，伴隨體積進一步減小仍然是不可避免的趨勢。

網(wǎng)絡(luò)規(guī)模繼續(xù)擴張：隨著技術(shù)的發(fā)展，電信網(wǎng)絡(luò)規(guī)模越來越大。隨著社會的進步，通信需求也會進一步增長，可以預(yù)期的是網(wǎng)絡(luò)規(guī)模會進一步增長。在一個規(guī)?？涨暗拇缶W(wǎng)上可能會出現(xiàn)各種意想不到的問題。網(wǎng)絡(luò)復(fù)雜性也會隨著網(wǎng)絡(luò)規(guī)模的增長而增加。在當前網(wǎng)絡(luò)上的運營經(jīng)驗并不能完全照搬到未來網(wǎng)絡(luò)上。因此在“十一五”期間網(wǎng)絡(luò)規(guī)模的增長會影響公共電信基礎(chǔ)設(shè)施的安全。

新的通信技術(shù)不斷出現(xiàn)：技術(shù)的發(fā)展決定隨著技術(shù)的進步，新的通信技術(shù)和手段會不斷涌現(xiàn)。

新的網(wǎng)絡(luò)安全威脅不斷出現(xiàn)：隨著新技術(shù)、新業(yè)務(wù)、新運營方式的不斷涌現(xiàn)，新的網(wǎng)絡(luò)威脅會不斷出現(xiàn)。公共電信基礎(chǔ)設(shè)施會受到越來越多，各種各樣新的安全威脅。隨著互聯(lián)網(wǎng)成為電信網(wǎng)絡(luò)，互聯(lián)網(wǎng)上的安全威脅越來越影響通信。垃圾郵件當前已成為全世界關(guān)注的問題。因此在“十一五”期間安全威脅的不斷涌現(xiàn)將不可避免。

公共電信基礎(chǔ)設(shè)施逐漸重視服務(wù)提供安全和內(nèi)容安全：最初公共電信基礎(chǔ)設(shè)施主要提供專線業(yè)務(wù)以及話音業(yè)務(wù)，上述網(wǎng)絡(luò)與業(yè)務(wù)完全不能分離。在業(yè)務(wù)與網(wǎng)絡(luò)合一情況下，只要網(wǎng)絡(luò)自身是安全的就能正常提供服務(wù)。此外最初公共電信基礎(chǔ)設(shè)施不關(guān)注傳輸?shù)膬?nèi)容，只作一定的服務(wù)質(zhì)量保障。因此最初公共電信基礎(chǔ)設(shè)施主要關(guān)注網(wǎng)絡(luò)自身安全。在越來越注重隱私的現(xiàn)實環(huán)境中必須關(guān)注內(nèi)容傳輸?shù)乃矫苄?。因此公共電信基礎(chǔ)設(shè)施安全將從只關(guān)注網(wǎng)絡(luò)自身安全轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)自身安全、服務(wù)提供安全與內(nèi)容安全、傳輸安全并重。2．

4、有線網(wǎng)絡(luò)安全標準進展

有線網(wǎng)絡(luò)信息安全工作組是一個年輕的標準化組織，目前只有一個標準達到發(fā)布階段，2個標準達到報批稿階段，絕大部分文稿處于起草階段。

當前網(wǎng)絡(luò)安全比較關(guān)注設(shè)備安全，大部分項目都是設(shè)備安全技術(shù)要求以及設(shè)備安全測試方法。這些設(shè)備方面的技術(shù)要求和測試方法都將與入網(wǎng)管制配套。

當前網(wǎng)絡(luò)層安全研究較少，主要是框架研究，包括感知IP網(wǎng)絡(luò)安全框架與電信級IP承載網(wǎng)安全框架。

當前業(yè)務(wù)網(wǎng)安全主要集中在VoIP業(yè)務(wù)方面，主要是軟交換和H.323方面的安全。包括安全框架、管理運維等。其他業(yè)務(wù)相關(guān)的安全還主要在各個業(yè)務(wù)的總體技術(shù)要求中考慮。

3、移動通信網(wǎng)絡(luò) 3.1 3G安全威脅

通信網(wǎng)的安全與保密課程綜述

3G系統(tǒng)的安全威脅大致可以分為如下幾類：

(1)對敏感數(shù)據(jù)的非法獲取，對系統(tǒng)信息的保密性進行攻擊，主要包括： A、竊聽：攻擊者對通信鏈路進行非法竊聽，獲取消息；

B、偽裝：攻擊者偽裝合法身份，誘使用戶或網(wǎng)絡(luò)相信其身份合法，從而竊取系統(tǒng)信息；

C、業(yè)務(wù)分析：攻擊者對鏈路中信息的時間、速率、長度、源及目的等信息進行分析，從而判斷用戶位置或了解正在進行的重要的商業(yè)交易；

D、瀏覽：攻擊者對敏感信息的存儲位置進行搜索； E、泄露：攻擊者利用合法接入進程獲取敏感信息； F、試探：攻擊者通過向系統(tǒng)發(fā)送信號來觀察系統(tǒng)反應(yīng)。

(2)對敏感數(shù)據(jù)的非法操作，對信息的完整性進行攻擊，主要包括對信息進行操作：攻擊者故意地對信息進行篡改、插入、重放或刪除。

(3)對網(wǎng)絡(luò)服務(wù)的干擾或濫用，從而導致系統(tǒng)拒絕服務(wù)或?qū)е孪到y(tǒng)服務(wù)質(zhì)量的降低，主要包括：

A、干擾：攻擊者通過阻塞用戶業(yè)務(wù)、信令或控制數(shù)據(jù)使合法用戶無法使用網(wǎng)絡(luò)資源；

B、資源耗盡：用戶或服務(wù)網(wǎng)絡(luò)利用其特權(quán)非法獲取非授權(quán)信息；

C、誤用權(quán)限：用戶或服務(wù)網(wǎng)絡(luò)可以利用它們的權(quán)限來越權(quán)獲得業(yè)務(wù)或信息； D、服務(wù)濫用：攻擊者通過濫用某些特定的系統(tǒng)服務(wù)，從而獲取好處，或者導致系統(tǒng)崩潰。

E、拒絕：用戶或網(wǎng)絡(luò)拒絕發(fā)出響應(yīng)。

(4)否認，主要指用戶或網(wǎng)絡(luò)否認曾經(jīng)發(fā)生的動作。(5)對服務(wù)的非法訪問，主要包括：

A、攻擊者偽造成網(wǎng)絡(luò)和用戶實體，對系統(tǒng)服務(wù)進行非法訪問； B、用戶或網(wǎng)絡(luò)通過濫用訪問權(quán)利非法獲取未授權(quán)服務(wù)。3.2 3G的安全策略1、3G安全體系結(jié)構(gòu)

3G系統(tǒng)的安全體系結(jié)構(gòu)中共定義了5組安全特性，如圖1所示，每一組安全特性針對特定的威脅，并完成特定的安全目標。(1)網(wǎng)絡(luò)接入安全

定義了為用戶提供安全接入3G服務(wù)的安全特性，特別強調(diào)防止無線接入鏈路的攻擊。包括： 用戶標識的保密性;實體認證；加密；數(shù)據(jù)完整性。(2)網(wǎng)絡(luò)域安全

定義了在營運商結(jié)點間安全傳輸數(shù)據(jù)的安全特性，保護對有線網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)域安全分為3個層次：

通信網(wǎng)的安全與保密課程綜述

第一層(密鑰建立)：密鑰管理中心產(chǎn)生并存儲非對稱密鑰對，保存其他網(wǎng)絡(luò)的公開密鑰，產(chǎn)生、存儲并分配用于加密信息的對稱會話密鑰，接收并分配來自其他網(wǎng)絡(luò)的用于加密信息的對稱會話密鑰；

第二層(密鑰分配)：為網(wǎng)絡(luò)中的結(jié)點分配會話密鑰；

第三層(安全通信)：使用對稱密鑰實現(xiàn)數(shù)據(jù)加密、數(shù)據(jù)源認證、數(shù)據(jù)完整性保護。

(3)用戶域安全

定義了安全接入移動站的安全特性。用戶域安全包含用戶到USIM的認證；USIM到終端的連接兩個方面。

(4)應(yīng)用程序域安全

定義了用戶應(yīng)用程序與營運商應(yīng)用程序安全交換數(shù)據(jù)的安全特性。USIM應(yīng)用程序為操作員或第三方營運商提供了創(chuàng)建駐留應(yīng)用程序的能力，這就需要確保通過網(wǎng)絡(luò)向USIM應(yīng)用程序傳輸信息的安全性。其安全級別可由網(wǎng)絡(luò)操作員或應(yīng)用程序提供商根據(jù)需要選擇。

(5)安全的可見度與可配置性

定義了用戶能夠得知操作中是否安全，以及對安全程度自行配置的安全特性。

2、認證與密鑰協(xié)商(AKA)機制

3、數(shù)據(jù)加密與完整性保護

結(jié)論：在社會不斷進步，技術(shù)不斷革新的現(xiàn)代社會，通信技術(shù)和網(wǎng)絡(luò)的不斷強大使得我們對于網(wǎng)絡(luò)安全與保密有了更高的關(guān)注。學完這門課，通信保密與安全的觀念也更加深刻的貫穿于心中。而這個觀念在軍事、企業(yè)、銀行等重要部門中尤為重要，在一些敏感的部分和掌握重要資料的部門都應(yīng)該強化這一思想。雖然當前的一些相關(guān)技術(shù)能保證在運行中一些重要資料的安全，但是潛在的威脅還是不容忽視，應(yīng)定期進行系統(tǒng)的檢查，排除可能的漏洞。參考文獻：

【l】張詠梅．計算機通信網(wǎng)絡(luò)安全概速?。袊萍夹畔ⅲ?006． 【2】楊華．網(wǎng)絡(luò)安全技術(shù)的研宄與應(yīng)用叨．計算機與網(wǎng)絡(luò)，2008． 【3】馮苗苗．網(wǎng)絡(luò)安全技術(shù)的探討忉-科技信息，2008． 【4】4羅綿輝，郭鑫．通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)，2007.【5】周偉勛．通信網(wǎng)絡(luò)安全維護傭．中國新技術(shù)新產(chǎn)品，2009.

第二篇：通信網(wǎng)的安全與保密課程綜述報告

HEFEI UNIVERSITY 通信網(wǎng)的安全與保密課程綜述報告

題 目： 通信網(wǎng)的安全與保密課程綜述報告 系 別： 電子信息與電氣工程 專業(yè) 班級： 11通信工程（1）班 學 號： 1105021006 姓 名： 郭麗麗 導 師： 胡國華 成 績：

2014年 5 月17 日

通信系統(tǒng)網(wǎng)絡(luò)安全

11級通信一班

郭麗麗

1105021006

摘要：在社會不斷進步，技術(shù)不斷革新的現(xiàn)代社會。通信技術(shù)和網(wǎng)絡(luò)的不斷強大使得我們對于通信網(wǎng)絡(luò)的安全與保密有了更高的關(guān)注。通信網(wǎng)絡(luò)安全與保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng)，保證其保密性、完整性、可用性、真實性和可控性?，F(xiàn)代通信網(wǎng)的安全與保密主要體現(xiàn)在有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)安全與保密方面。

關(guān)鍵字： 安全性 保密性 有線網(wǎng)絡(luò) 無線網(wǎng)絡(luò)

正文： 通信網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。通信網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。下面主要從有線通信和無限通信系統(tǒng)網(wǎng)絡(luò)安全討論。

1、有線通信系統(tǒng)網(wǎng)絡(luò)安全

1.1有線通信網(wǎng)絡(luò)安全概念

所謂有線通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性通過相應(yīng)的安全技術(shù)和措施防止計算機通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞，防止非特權(quán)用戶竊取服務(wù)。也就是說，通過采取各種安全技術(shù)措施，防止通信網(wǎng)絡(luò)自然或人為破壞，確保網(wǎng)絡(luò)正常運行。從網(wǎng)絡(luò)的運行環(huán)節(jié)來分，網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識別安全等幾個方面。

1.2 有線通信網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

干線通信以光纖通信為代表,容量自20世紀90年代以來一直發(fā)展很快。低損耗、高容量、低色散的單模光纖在通信干線中占絕對的主導地位。中繼站距離可達100～200km,高效率低噪聲光放大器可使最大無電中繼距離達500～600km。各種色散補償裝置增加了色散受限系統(tǒng)的色散容限。傳輸系統(tǒng)從PDH過渡到SDH,SDH 體制下電路等級從STM-1發(fā)展到STM-64,密集波分DWDM使一根光纖的容量有上百倍的增加。交換系統(tǒng)的背板容量和吞吐率有上百倍的提高,骨干路由器和交換機提供多個吉位接口。面臨的主要安全威脅有：

信令網(wǎng)安全：傳統(tǒng)電話網(wǎng)絡(luò)的信令網(wǎng)曾經(jīng)是一個封閉的網(wǎng)絡(luò)，相對安全。然而隨著軟交換等技術(shù)的引入，信令網(wǎng)逐漸走向開放，無疑增加安全隱患。

電磁安全：隨著偵聽技術(shù)的發(fā)展以及計算機處理能力的增強，電磁輻射可能引發(fā)安全問題。

設(shè)備安全：當前設(shè)備容量越來越大，技術(shù)越來越復(fù)雜。復(fù)雜的技術(shù)和設(shè)備更容易發(fā)生安全問題。

鏈路安全：通信光纜電纜敷設(shè)規(guī)范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設(shè)并集中在鐵路橋（或公路橋）上，可能出現(xiàn)“橋毀纜斷”通信中斷的嚴重局面

網(wǎng)絡(luò)遭受戰(zhàn)爭、自然災(zāi)害：在網(wǎng)絡(luò)遭受戰(zhàn)爭或自然災(zāi)害時，網(wǎng)絡(luò)節(jié)點可能經(jīng)受毀滅性打擊，鏈路可能大量中斷。

網(wǎng)絡(luò)被流量沖擊：當網(wǎng)絡(luò)收到流量沖擊時，可能產(chǎn)生雪崩效應(yīng)：網(wǎng)絡(luò)性能急劇下降甚至停止服務(wù)。網(wǎng)絡(luò)流量沖擊可能因突發(fā)事件引起，也可能是受到惡意攻

擊。

終端安全：典型的多業(yè)務(wù)終端是一個計算機，與傳統(tǒng)的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。

網(wǎng)絡(luò)業(yè)務(wù)安全：多業(yè)務(wù)網(wǎng)絡(luò)很少基于物理端口或者線路區(qū)分用戶，因此業(yè)務(wù)被竊取時容易產(chǎn)生糾紛。

網(wǎng)絡(luò)資源安全：多業(yè)務(wù)網(wǎng)絡(luò)中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網(wǎng)絡(luò)正常運行。垃圾郵件幾乎摧毀了互聯(lián)網(wǎng)電子郵件的信譽。

同步外安全：同步網(wǎng)絡(luò)是當前SDH傳輸網(wǎng)絡(luò)以及CDMA網(wǎng)絡(luò)正常運行的重要保障。當前大量網(wǎng)絡(luò)包括CDMA等主要依賴GPS系統(tǒng)。如GPS系統(tǒng)出現(xiàn)問題將對現(xiàn)有網(wǎng)絡(luò)造成不可估量的損失。

通信內(nèi)容安全：網(wǎng)絡(luò)傳輸?shù)膬?nèi)容可能被非法竊取或被非法使用。有害信息擴散：傳統(tǒng)電信網(wǎng)不負責信息內(nèi)容是否違法。隨著新業(yè)務(wù)的開展，NGN必須關(guān)注有害信息通過網(wǎng)絡(luò)擴散傳播。

1.3 有線網(wǎng)絡(luò)中與安全相關(guān)的技術(shù)發(fā)展趨勢

終端趨向智能化：當前技術(shù)條件下，網(wǎng)絡(luò)已經(jīng)能承載多種業(yè)務(wù)。每個業(yè)務(wù)建設(shè)一張新網(wǎng)的模式已不再適合。為在一張網(wǎng)絡(luò)上開展多種業(yè)務(wù)，必須將部分網(wǎng)絡(luò)的智能轉(zhuǎn)移到終端上。隨著智能向終端的轉(zhuǎn)移，可以預(yù)期會出現(xiàn)很多過去公共電信基礎(chǔ)設(shè)施上沒有出現(xiàn)過的安全問題。因此未來終端智能化是不可避免的，必須將智能在網(wǎng)絡(luò)和終端合理分配才能有效保障公共電信基礎(chǔ)設(shè)施安全。

業(yè)務(wù)趨向多樣化：當前公共電信基礎(chǔ)設(shè)施提供的業(yè)務(wù)比較單一，除了點到點的傳輸外就是電話業(yè)務(wù)。隨著技術(shù)和市場的進一步發(fā)展，增值業(yè)務(wù)已成為運營中重要的內(nèi)容。公共電信基礎(chǔ)設(shè)施將不可避免地提供多種業(yè)務(wù)，滿足各種個性化的需求。當然增值業(yè)務(wù)可以由公共電信基礎(chǔ)設(shè)施運用商直接提供，也可以由內(nèi)容提供商、應(yīng)用提供商單獨提供。

接入趨向無線：移動通信的出現(xiàn)已經(jīng)極大地改變的生活。隨著802.11的廣泛使用，桌面局域網(wǎng)技術(shù)有了新的重要選擇。未來能進行短距離（10米內(nèi)）特別連接的無線個人域網(wǎng)（WPAN）設(shè)備會有很大的發(fā)展。3G技術(shù)可以預(yù)期。農(nóng)村和偏僻地區(qū)會有低成本無線接入設(shè)備。

計算能力不斷增強：個人計算機系統(tǒng)的計算能力不斷增強。原有安全的加密算法逐漸變得不安全。隨著終端計算能力的不斷增加，為終端智能化提供了技術(shù)可能性。按照莫爾定律，可以預(yù)見計算能力還會不斷增加。計算能力不斷增加，伴隨體積進一步減小仍然是不可避免的趨勢。

網(wǎng)絡(luò)規(guī)模繼續(xù)擴張：隨著技術(shù)的發(fā)展，電信網(wǎng)絡(luò)規(guī)模越來越大。隨著社會的進步，通信需求也會進一步增長，可以預(yù)期的是網(wǎng)絡(luò)規(guī)模會進一步增長。在一個規(guī)?？涨暗拇缶W(wǎng)上可能會出現(xiàn)各種意想不到的問題。網(wǎng)絡(luò)復(fù)雜性也會隨著網(wǎng)絡(luò)規(guī)模的增長而增加。在當前網(wǎng)絡(luò)上的運營經(jīng)驗并不能完全照搬到未來網(wǎng)絡(luò)上。因此在“十一五”期間網(wǎng)絡(luò)規(guī)模的增長會影響公共電信基礎(chǔ)設(shè)施的安全。

新的通信技術(shù)不斷出現(xiàn)：技術(shù)的發(fā)展決定隨著技術(shù)的進步，新的通信技術(shù)和手段會不斷涌現(xiàn)。

新的網(wǎng)絡(luò)安全威脅不斷出現(xiàn)：隨著新技術(shù)、新業(yè)務(wù)、新運營方式的不斷涌現(xiàn)，新的網(wǎng)絡(luò)威脅會不斷出現(xiàn)。公共電信基礎(chǔ)設(shè)施會受到越來越多，各種各樣新的安全威脅。隨著互聯(lián)網(wǎng)成為電信網(wǎng)絡(luò)，互聯(lián)網(wǎng)上的安全威脅越來越影響通信。垃圾郵件當前已成為全世界關(guān)注的問題。因此在“十一五”期間安全威脅的不斷涌現(xiàn)將不可避免。

公共電信基礎(chǔ)設(shè)施逐漸重視服務(wù)提供安全和內(nèi)容安全：最初公共電信基礎(chǔ)設(shè)施主要提供專線業(yè)務(wù)以及話音業(yè)務(wù)，上述網(wǎng)絡(luò)與業(yè)務(wù)完全不能分離。在業(yè)務(wù)與網(wǎng)絡(luò)合一情況下，只要網(wǎng)絡(luò)自身是安全的就能正常提供服務(wù)。此外最初公共電信基礎(chǔ)設(shè)施不關(guān)注傳輸?shù)膬?nèi)容，只作一定的服務(wù)質(zhì)量保障。因此最初公共電信基礎(chǔ)設(shè)施主要關(guān)注網(wǎng)絡(luò)自身安全。在越來越注重隱私的現(xiàn)實環(huán)境中必須關(guān)注內(nèi)容傳輸?shù)乃矫苄?。因此公共電信基礎(chǔ)設(shè)施安全將從只關(guān)注網(wǎng)絡(luò)自身安全轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)自身安全、服務(wù)提供安全與內(nèi)容安全、傳輸安全并重。

1.4 有線通信網(wǎng)絡(luò)安全的發(fā)展趨勢與新技術(shù)

日本一研究小組開發(fā)的量子密鑰技術(shù)在現(xiàn)實條件下實現(xiàn)了信息經(jīng)光纖的安全傳輸，這一成果有望成為有線通信中防止信息泄露的有效手段。日本科學技術(shù)振興機構(gòu)和日本電氣公司日前聯(lián)合發(fā)布新聞公報稱，兩家機構(gòu)開發(fā)的一種新技術(shù)，能從利用量子密碼通信傳輸?shù)臄?shù)據(jù)中，推斷出被竊聽者所被竊取的信息量，研究人員以此為基礎(chǔ)開發(fā)出能在現(xiàn)實傳輸條件下確保安全性的量子密鑰分配系統(tǒng)。用這些新技術(shù)生成的隨機數(shù)列作密鑰可確保信息經(jīng)光纖傳輸后，即使被竊取，所竊取的信息量也微乎其微。

量子理論認為，微觀世界具有很多奇特的現(xiàn)象，利用這些現(xiàn)象可以實現(xiàn)信息的傳輸，其保密性很強。量子密碼通信在把信息內(nèi)容加密后傳輸?shù)耐瑫r，把解密密鑰也一起傳輸給對方。這種通信方式的解密密鑰不重復(fù)使用，理論上可保證信息不被竊取，但仍然有漏洞。

研究小組此次推出的新成果改變了以往將完整的解密密鑰傳給對方的做法，而是將組成密鑰的信息分散傳輸。對方接收到密鑰“零部件”信息后，通過分析這些信息可推斷出被竊取的信息量，將被竊取的信息從“零部件”中刪除，用剩余的信息生成最終充當密鑰的隨機數(shù)列。試驗結(jié)果表明，如果是１６個字母組成的密鑰，那么應(yīng)用新成果后，密鑰被竊取的可能性只有１０的３３次方分之一，接近無法竊取密鑰的理論狀態(tài)。

公報說，今后研究小組將推動系統(tǒng)的低噪音化，以提高密鑰生成的效率，并力爭５年后新成果投入市場。

2、無線通信系統(tǒng)網(wǎng)絡(luò)安全

無線通信技術(shù)是以無線電波為介質(zhì)的通信技術(shù)。為避免系統(tǒng)間的互相干擾，所有無線通信系統(tǒng)使用國際（或國家）規(guī)定的頻率資源，不同的無線通信系統(tǒng)使用不同的無線頻段。無線通信與有線通信最大的區(qū)別：不同的通信目的和通信手段構(gòu)成了不同的無線傳播環(huán)境。

2.1 有線通信網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

正當人類日益得益于世界范圍的通信技術(shù)革命時，對通信系統(tǒng)本身安全問題的關(guān)注也從來沒有象今天這樣受到重視。這一方面是因為人們正越來越多地依賴于通信系統(tǒng)傳送私人和商業(yè)的信息，但無線通信技術(shù)的普遍應(yīng)用也是一個原因。搭線竊聽是傳統(tǒng)電話系統(tǒng)中最常用的竊聽方式，但由于無線傳輸?shù)膹V播性質(zhì)，在無線接口上竊聽別人的談話遠比在有線環(huán)境下簡單，而且更加難以發(fā)現(xiàn)。同時，移動用戶的流動性也帶來了新的問題，諸如如何確認一個移動用戶是否合法，以及如何保護與用戶的位置等有關(guān)的個人信息。顯然，如果不采取相應(yīng)的措施，無線接口將是一個安全薄弱環(huán)節(jié)。更重要的是，這還同時將網(wǎng)絡(luò)的有線部分暴露于各種安全威脅之下，從而威脅整個電信系統(tǒng)的信息安全。無線網(wǎng)絡(luò)安全并不是一個獨立的問題，企業(yè)需要認識到應(yīng)該在幾條戰(zhàn)線上對付攻擊者，但有許多威脅是無線網(wǎng)絡(luò)所獨有的，這包括：

1、插入攻擊：插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查?？蓪尤朦c進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點要求的所有客戶端的訪問口

令竟然完全相同。這是很危險的。

2、漫游攻擊者：攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如Netstumbler等工具?？梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設(shè)備嗅探出無線網(wǎng)絡(luò)，這種活動稱為“wardriving ”;走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱為“warwalking”。

3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個無保護措施的網(wǎng)絡(luò)，并進而充當了入侵者進入企業(yè)網(wǎng)絡(luò)的開放門戶。

4、雙面惡魔攻擊：這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實就是一個以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計算機。

5、竊取網(wǎng)絡(luò)資源：有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會占用大量的網(wǎng)絡(luò)帶寬，嚴重影響網(wǎng)絡(luò)性能。

6、對無線通信的劫持和監(jiān)視：正如在有線網(wǎng)絡(luò)中一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，所以很少見。

2.2 無線通信網(wǎng)絡(luò)安全的發(fā)展趨勢與新技術(shù)

隨著無線電技術(shù)的進步，為了監(jiān)聽或竊取機密信息，專業(yè)人員早就可以不必物理地穿透通信電纜，只要通過特定的設(shè)備，就可重現(xiàn)當前某通信信道上的波形來。對于有線通信尚能這樣，無線通信相信更不會太難。雖然目前廣泛使用的跳頻擴頻技術(shù)可以讓人難于截取，但也只是對普通人難而已，隨著通信技術(shù)的飛速發(fā)展，相信很快就會普及起來。IEEE802.11標準制定了如下3種方法來為: 第一種方法是使用802.11的服務(wù)群標識符SSID。但是，在一個中等規(guī)模的WLAN上，即使每年只進行兩次基本群標識符的人工修改，也足以證明這是一個低效的不可靠的安全措施。

第二種方法是使用設(shè)備的;<9地址來提供安全防范，顯然這也是一個低水平的防護手段。

第三種安全機制相比前兩種效果要好得多，即WEP。它是采用RC4算法來加密傳輸?shù)木W(wǎng)絡(luò)分組，通過WEP協(xié)議來保護進入無線網(wǎng)的身份驗證過程。但從有線網(wǎng)連接到無線網(wǎng)是通過使用某些網(wǎng)絡(luò)設(shè)備進行連接（即網(wǎng)絡(luò)適配器驗證，而不是利用網(wǎng)絡(luò)資源進行加密的），還有其他的一些不可靠問題，人們在重要點的加密場合，都不使用WEP安全協(xié)議。

要對數(shù)據(jù)通信過程進行加密，顯然，TCP/TP（假定都是使用這一協(xié)議）協(xié)議的每一層都可以進行加密。大多數(shù)情形下在傳輸層和應(yīng)用層各種應(yīng)用軟件都有自己的保密安全措施，如訪問密碼等鑒權(quán)機制。出于對現(xiàn)有資源進行保護或是降低成本的因素進行考慮，在這里只對網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層進行加密分析。在無線通信網(wǎng)絡(luò)中，可以借鑒有線網(wǎng)絡(luò)中的VPN技術(shù)來實現(xiàn)對無線通信數(shù)據(jù)的IP包封裝和加密。

結(jié)論：

當前信息化已成為經(jīng)濟全球化過程中各國增強綜合國力競爭的戰(zhàn)略制高點。隨著我國經(jīng)濟的持續(xù)增長和社會的不斷進步，信息化對網(wǎng)絡(luò)與信息安全提出更高的要求。網(wǎng)絡(luò)與信息的安全性已成為維護國家安全社會穩(wěn)定的焦點，成為影響國家大局和長遠利益的重大關(guān)鍵問題。在因特網(wǎng)上傳輸放置內(nèi)部的敏感信息，特別是具有極高價值的政治、軍事和商業(yè)信息的單位和企業(yè)，自己必須解決其信息的安全保密問題，這是每個上網(wǎng)的單位和企業(yè)必須清楚的一件大事。上網(wǎng)的用戶必須“各掃門前雪”，自己想法保護自己網(wǎng)絡(luò)和網(wǎng)上信息。網(wǎng)絡(luò)安全與信息保密，包括網(wǎng)絡(luò)的脆弱性，面臨的主要威脅，網(wǎng)絡(luò)安全、信息保密的基本業(yè)務(wù)和一般安全保密技術(shù)，網(wǎng)絡(luò)安全的實質(zhì)就是要保障系統(tǒng)中的人、設(shè)備、設(shè)施、軟件、數(shù)據(jù)以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊，使它們發(fā)揮正常，保障系統(tǒng)能安全可靠地工作。

參考文獻: 1 白成杰,計算機通信網(wǎng)絡(luò)技術(shù)及應(yīng)用［M］,北京：人民郵電出版社，2002,［2］ 2 王達,虛擬專用網(wǎng)VPN精解［M］,北京：清華大學出版社，2004 3 馮苗苗．網(wǎng)絡(luò)安全技術(shù)的探討忉-科技信息，2008． 《通信網(wǎng)絡(luò)的安全理論與技術(shù)》，戴逸民，王培康，陳巍編著，清華大學出版社，2006年1日出版

第三篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學習的東西，因為密碼，可以保護你的隱私或者商業(yè)機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護文檔安全，當你不希望別人打開或修改你的word時，你可以設(shè)置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學習型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優(yōu)勢，但是在破解精準度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規(guī)則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關(guān)聯(lián)的規(guī)則，另外一種是與帳號無關(guān)的規(guī)則，與帳號關(guān)聯(lián)的規(guī)則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習慣？），那簡直是任何一個破解器的簡單規(guī)則都可以勝任的；與帳號無關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數(shù)字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經(jīng)考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅(qū)動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅(qū)動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅(qū)動器，將會出現(xiàn)錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統(tǒng)管理員聯(lián)系。”這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數(shù)很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設(shè)置，把某些驅(qū)動器設(shè)置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動器C，就賦上十進制的4(注意一定要在賦值對話框中設(shè)置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅(qū)動器，那么只需要將A、B、C 驅(qū)動器所對應(yīng)的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅(qū)動器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對應(yīng)的驅(qū)動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現(xiàn)的。隱藏之后，WIndows下面就看不見這個驅(qū)動器了，就不用擔心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅(qū)動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅(qū)動器，右鍵選擇”更改驅(qū)動器名和路徑”，然后在出現(xiàn)的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅(qū)動器的在內(nèi)核空間的符號鏈接，并不會刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動器，重復(fù)上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動器給找回來。利用第三方文件加密軟件進行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復(fù)制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業(yè)用戶的文件加密效果也極佳。

第四篇：安全與保密培訓材料

天津市營配貫通項目安全與保密培訓

********有限公司

一、安全培訓

現(xiàn)場施工采集人員應(yīng)牢記以下安全責任：

1．在施工中必須堅持安全第一、預(yù)防為主的安全生產(chǎn)方針，建立健全安全生產(chǎn)管理制度、消防安全制度、安全操作規(guī)程、安全生產(chǎn)責任制、防火責任制、保衛(wèi)制度和群防群治制度。

2．現(xiàn)場施工應(yīng)遵守國家和地方關(guān)于勞動安全勞務(wù)用工方面的法律法規(guī)及規(guī)章制度，保證其用工的合法性。必須按國家有關(guān)規(guī)定，為施工人員辦理人身保險，配備合格的勞動防護用品、安全用具。

3．加強對施工現(xiàn)場和防護措施的檢查和管理，及時糾正違章指揮和違章作業(yè)、消除火災(zāi)隱患，并提出改進措施，如期整改。

4．用于項目的測繪儀器及安全防護用具的數(shù)量和質(zhì)量必須滿足施工需要，并經(jīng)有資質(zhì)檢驗單位檢驗符合安全規(guī)定，且在有效期內(nèi)，有明顯檢驗標識，對因使用工器具不當所造成的人員傷害及設(shè)備損壞負責。

5．應(yīng)佩戴甲方辦理的臨時工作證進入施工現(xiàn)場，工作證嚴禁轉(zhuǎn)借他人。6．未經(jīng)安全生產(chǎn)教育培訓的人員，嚴禁上崗作業(yè)。

7．應(yīng)提前熟悉工作現(xiàn)場環(huán)境，做好各類應(yīng)急準備。在特殊偏遠、戈壁荒漠區(qū)域工作，要保持通訊暢通。進入工作現(xiàn)場，要按照規(guī)定穿工作服，戴安全帽，戴手套?，F(xiàn)場作業(yè)執(zhí)行安全風險管控的要求及規(guī)定。

8．在采集涉及低壓設(shè)備如開、鎖表箱、配電箱時，要先驗電，后工作。涉及臨近高壓設(shè)備如GIS數(shù)據(jù)采集、核對設(shè)備型號、容量等工作，要保持與帶電設(shè)備的安全距離；需停電的工作必須停電進行；需開工作票的工作，需持有效合格的工作票開展工作。

9．在現(xiàn)場作業(yè)時要隨時注意并提醒周圍的人員做好防人身觸電、防高處墜落、防物體打擊等防范措施。

10．采集人員未經(jīng)許可不得擅自進入危險區(qū)域作業(yè)。11．嚴禁采集人員在雷雨、臺風、冰雹、雨雪天進行數(shù)據(jù)采集工作,如在數(shù)據(jù)采集過程中突遇雷雨等惡劣天氣，采集人員應(yīng)及時尋找安全地帶躲避，不得繼續(xù)作業(yè)或停滯于電網(wǎng)設(shè)備旁。

12．在街道等交通沿線測量時，應(yīng)自覺遵守交通規(guī)則，并在測量現(xiàn)場附近設(shè)置警示標志，注意人員安全，避免交通隱患。

13．在郊外測量時，采集人員要隨身攜帶防蛇、防蜂、防暑等藥品。14．在數(shù)據(jù)采集中，在安置儀器和標志時要避開電纜、電線，避免觸電。保證儀器設(shè)備安全。

15．嚴格遵守《測繪安全工作規(guī)程》、《國家電網(wǎng)公司電力安全工作規(guī)程》、《國家電網(wǎng)公司安全文明施工標準規(guī)程》以及國家有關(guān)法律法規(guī)。

二、保密培訓

現(xiàn)場施工采集人員必須牢記以下保密責任：

1、必須根據(jù)測繪成果的密級，按國家有關(guān)保密法律法規(guī)的要求，采取有效的保密措施，嚴防泄密。

2、僅限于在本單位范圍內(nèi)使用測繪成果，不得擴展到所屬系統(tǒng)和上級、下級、同級其他單位或者其他人。

3、對測繪成果不擁有復(fù)制、傳播、出版、翻譯成外國語言等的權(quán)利，不得向第三方提供。測繪成果的任何格式或者任何復(fù)制品視同原始測繪成果。

4、不得利用測繪成果編制出版其他地圖。

5、應(yīng)嚴格遵守國家電網(wǎng)公司信息安全制度，項目成果資料不得經(jīng)過外網(wǎng)（互聯(lián)網(wǎng)）傳送。

6、存放成果資料的電腦必須與外網(wǎng)（互聯(lián)網(wǎng)）保持物理隔絕。

7、項目員工的個人電腦不得留存項目成果數(shù)據(jù)。

8、在使用內(nèi)網(wǎng)（國家電網(wǎng)公司信息內(nèi)網(wǎng)）電腦時，不得插入非國網(wǎng)公司專配的外網(wǎng)U盤、手機、平板以及各類通信設(shè)備。

9、工作人員應(yīng)嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》、《基礎(chǔ)測繪成果提供使用管理暫行辦法》、《國家電網(wǎng)公司保密工作管理辦法》、《國家電網(wǎng)公司信息安全“三不發(fā)生”目標、“五禁止”要求和“八不準”措施》及有關(guān)法律法規(guī)和條例的要求。

參與培訓人員簽字：

第五篇：通信網(wǎng)心得體會

心得體會

經(jīng)過對《通信網(wǎng)規(guī)劃與實務(wù)》一學期的學習，不僅讓我對電信網(wǎng)的概念、結(jié)構(gòu)和主要的技術(shù)基礎(chǔ)有了一個較為詳細的了解；也讓我學到了關(guān)于電信網(wǎng)規(guī)劃基礎(chǔ)的許多知識，甚至是利用圖論的基本理論并將其應(yīng)用在電信網(wǎng)的規(guī)劃之中。對于這些理論知識的學習為我們的處理通信網(wǎng)的實際規(guī)劃有了強有力的理論基礎(chǔ)和整體概念。在期末對于兩江省的通信網(wǎng)規(guī)劃的綜合性作業(yè)更是將我們一學期的理論學習真正用到了實處，通過我們自我的規(guī)劃鞏固了書本的理論知識，也讓我們能夠更加真切的理解所學，從而學以致用。

本次綜合作業(yè)是以小組團隊的形式對兩江新區(qū)進行通信網(wǎng)的三年滾動規(guī)劃，我擔任了我們組的組長，所以更加感覺到任務(wù)的艱巨。因為以前對這方面的接觸比較少，也沒有做個類似的課程設(shè)計，所以在開始的時候不免顯得比較吃力。對于通信網(wǎng)三年滾動規(guī)劃的整體把握不是很清晰，在開始對于任務(wù)的分配上無從下手。在經(jīng)過對導演組給的關(guān)于兩江新區(qū)資料的仔細研究、對書本的理論知識進行強化以及通過網(wǎng)絡(luò)資源查找關(guān)于通信網(wǎng)規(guī)劃的相關(guān)信息后，對此次的綜合性作業(yè)的方向有了整體性把握后，才開始了對于任務(wù)的分配和規(guī)劃的設(shè)計。其實有時候事情的前期準備比做事情來的更為重要。

此次對于兩江省通信網(wǎng)三年滾動規(guī)劃的作業(yè)完成，不僅讓我們強化了《通信網(wǎng)規(guī)劃與實務(wù)》書中的關(guān)于電信網(wǎng)規(guī)劃的理論和基礎(chǔ)知識，更是讓我學會了運用團隊的力量來完成任務(wù)。因為畢竟一個人的力量是有限的，只有結(jié)合大家的思想和力量才能更好的完成這項任務(wù)。因為每個人有自己的優(yōu)勢和特點，所以作為組長應(yīng)該清楚組員的能力有優(yōu)勢所在，讓大家能夠各司其職，這樣才能完成好本次的任務(wù)。這次的作業(yè)也很好的鍛煉了我的團隊組織能力，可能作為組長，會比較累，但是我覺得也是一次機會，不僅讓我學習到了課本和實踐知識，也讓我學到了人際間的溝通交流，和如何對團隊進行管理，任務(wù)分配等實踐能力。

人是一株會思考的蘆葦，所為思考對于我們來說很重要。不管是在我們本次的規(guī)劃設(shè)計中，還是在未來的學習生活中，這都是一項需要我們永遠保持的習慣。多學習，多思考，這樣將有利于我們對知識的學習，實踐能力的鍛煉……