- 相關(guān)推薦
網(wǎng)絡(luò)安全計(jì)算機(jī)通信技術(shù)防護(hù)探究論文
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進(jìn)程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的問(wèn)題也慢慢突顯出來(lái)了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問(wèn)題,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。
一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計(jì)算機(jī)通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正常可靠的運(yùn)作,讓網(wǎng)絡(luò)服務(wù)不被中斷。
1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來(lái)交換傳輸?shù)?雖然也有一些防護(hù)技術(shù)和措施,但還是會(huì)被竊取。計(jì)算機(jī)系統(tǒng)和它的通信網(wǎng)絡(luò)本來(lái)就容易受損的特性導(dǎo)致它難免不會(huì)被攻擊,F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補(bǔ)丁相繼出現(xiàn)并不是為了證明它越來(lái)越安全,而是為了說(shuō)明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計(jì)算機(jī)病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進(jìn)的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問(wèn)題。
2、網(wǎng)絡(luò)安全的主觀原因。首先,計(jì)算機(jī)系統(tǒng)管理員安全意識(shí)的缺乏。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識(shí),在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒(méi)有按照規(guī)程的問(wèn)題。例如:長(zhǎng)期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時(shí)回收過(guò)期的口令與密碼,使得舊密碼口令也能夠正常的進(jìn)入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過(guò)程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
其次,軟硬件設(shè)計(jì)存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠(yuǎn)程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計(jì)時(shí)總會(huì)留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再由通道進(jìn)入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因?yàn)樵谠O(shè)計(jì)過(guò)程中肯定會(huì)存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時(shí)候,提高安全級(jí)別的鑒定和防護(hù)措施是非常有必要的,要時(shí)刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。
最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^(guò)程中,信息在信道上是會(huì)向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來(lái)看,計(jì)算機(jī)通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問(wèn)題,比如說(shuō)計(jì)劃性不夠強(qiáng)、審批程序松懈、建設(shè)質(zhì)量不好、維護(hù)管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問(wèn)題。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)措施
1、提高通信網(wǎng)絡(luò)安全的對(duì)策。要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置,F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對(duì)象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動(dòng)性。
強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒(méi)有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識(shí)和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。
網(wǎng)絡(luò)建立及使用要進(jìn)過(guò)嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過(guò)網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。
2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對(duì)方不是本人,連接就會(huì)被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的目的,這是利用用戶的口令及密碼的方式來(lái)達(dá)到網(wǎng)絡(luò)權(quán)限分級(jí),以此來(lái)鑒別身份信息的真假以及訪問(wèn)地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問(wèn)的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問(wèn)通行證。
數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來(lái)進(jìn)行的,對(duì)加密后的數(shù)據(jù)包發(fā)送指向性,確保整個(gè)流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。
發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過(guò)或接受過(guò)數(shù)據(jù)而引起的矛盾。
確保數(shù)據(jù)的完整性。通過(guò)數(shù)據(jù)檢查核對(duì)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對(duì)有兩種方式,一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對(duì),這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對(duì),這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問(wèn)題。
業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長(zhǎng)度等問(wèn)題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。
3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來(lái)證實(shí)信息在進(jìn)行交換時(shí)的有效性,真實(shí)性以及合法性,一般有身份鑒別、報(bào)文鑒別和數(shù)字簽名三類。
密碼技術(shù)。由密鑰、明文、密文和算法構(gòu)成密碼。密匙技術(shù)一種綜合性的技術(shù),涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個(gè)過(guò)程,是一個(gè)非常重要的問(wèn)題
防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護(hù)網(wǎng)絡(luò)與外界間的屏障,通過(guò)限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護(hù)的作用。一般有數(shù)據(jù)包過(guò)濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。
控制訪問(wèn)技術(shù)。它是安全機(jī)制的核心,主要作用是確定用戶的訪問(wèn)權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機(jī)制策略模型的基本理論及其實(shí)現(xiàn)方法。
【網(wǎng)絡(luò)安全計(jì)算機(jī)通信技術(shù)防護(hù)探究論文】相關(guān)文章:
雷達(dá)信號(hào)處理機(jī)顯控及通信技術(shù)探究論文05-02
談光纖通信技術(shù)的電子通信安全技術(shù)論文05-01
無(wú)線通信技術(shù)在消防通信中的運(yùn)用論文05-02
通信電源技術(shù)與未來(lái)趨勢(shì)論文05-02
移動(dòng)通信ip節(jié)點(diǎn)技術(shù)論文05-02
無(wú)線通信技術(shù)及其通信管理的研究論文05-01
無(wú)線通信技術(shù)研究的論文05-02