- 相關(guān)推薦
網(wǎng)絡(luò)安全計(jì)算機(jī)通信技術(shù)防護(hù)探究論文
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進(jìn)程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對計(jì)算機(jī)通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。
一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計(jì)算機(jī)通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正常可靠的運(yùn)作,讓網(wǎng)絡(luò)服務(wù)不被中斷。
1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護(hù)技術(shù)和措施,但還是會被竊取。計(jì)算機(jī)系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會被攻擊。現(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補(bǔ)丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計(jì)算機(jī)病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進(jìn)的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。
2、網(wǎng)絡(luò)安全的主觀原因。首先,計(jì)算機(jī)系統(tǒng)管理員安全意識的缺乏。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時(shí)回收過期的口令與密碼,使得舊密碼口令也能夠正常的進(jìn)入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
其次,軟硬件設(shè)計(jì)存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠(yuǎn)程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計(jì)時(shí)總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再由通道進(jìn)入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因?yàn)樵谠O(shè)計(jì)過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時(shí)候,提高安全級別的鑒定和防護(hù)措施是非常有必要的,要時(shí)刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。
最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計(jì)算機(jī)通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問題,比如說計(jì)劃性不夠強(qiáng)、審批程序松懈、建設(shè)質(zhì)量不好、維護(hù)管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)措施
1、提高通信網(wǎng)絡(luò)安全的對策。要充分認(rèn)識到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置。現(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。
強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。
網(wǎng)絡(luò)建立及使用要進(jìn)過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。
2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級機(jī)制的目的,這是利用用戶的口令及密碼的方式來達(dá)到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。
數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進(jìn)行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個(gè)流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。
發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對,這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對,這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問題。
業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。
3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實(shí)信息在進(jìn)行交換時(shí)的有效性,真實(shí)性以及合法性,一般有身份鑒別、報(bào)文鑒別和數(shù)字簽名三類。
密碼技術(shù)。由密鑰、明文、密文和算法構(gòu)成密碼。密匙技術(shù)一種綜合性的技術(shù),涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個(gè)過程,是一個(gè)非常重要的問題
防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護(hù)網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護(hù)的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。
控制訪問技術(shù)。它是安全機(jī)制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機(jī)制策略模型的基本理論及其實(shí)現(xiàn)方法。
【網(wǎng)絡(luò)安全計(jì)算機(jī)通信技術(shù)防護(hù)探究論文】相關(guān)文章:
雷達(dá)信號處理機(jī)顯控及通信技術(shù)探究論文05-02
談光纖通信技術(shù)的電子通信安全技術(shù)論文05-01
無線通信技術(shù)在消防通信中的運(yùn)用論文05-02
通信電源技術(shù)與未來趨勢論文05-02
移動通信ip節(jié)點(diǎn)技術(shù)論文05-02
無線通信技術(shù)研究的論文05-02