網絡安全計算機通信技術防護探究論文

　　隨著互聯(lián)網技術的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網絡化,大部分的網絡資源也慢慢的轉化成共享資源。然而,計算機通信網絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網絡的保密和安全問題,對計算機通信網絡以后的發(fā)展非常的重要。

　　一、計算機通信網絡安全的影響因素

　　計算機科學、信息安全技術、網絡技術、密碼技術、通信技術以及應用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網絡安全。它的主要職責是保護網絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據,讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正�？煽康倪\作,讓網絡服務不被中斷。

　　1、安全的客觀影響因素。通信網的廣泛聯(lián)結特性給網絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網絡本來就容易受損的特性導致它難免不會被攻擊�，F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網絡系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產生的安全問題。

　　2、網絡安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網絡系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網絡系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

　　其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網絡通信協(xié)議)所允許的網絡端口進入網絡系統(tǒng),再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網絡系統(tǒng),破壞竊取通信信息。

　　最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網絡效率低以及一些人為的干擾因素等。綜上所述,網絡安全是我們應該高度重視的問題。

　　二、計算機通信網絡的防護措施

　　1、提高通信網絡安全的對策。要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置�，F(xiàn)代的網絡安全概念已經擴展到了網絡管理、網絡系統(tǒng)、數(shù)據對象、通道控制數(shù)據分析、網上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據通道的完整性、保密性、可用性。

　　強化網絡安全教育。進行網絡安全研究,加強技術交流研究,掌握新的網絡技術,確保在高層次上占有一定的主動性。

　　強化內部人員管理。網絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才,加強各部門之間的合作以及網絡技術人員的培訓,讓他們有豐富的知識和一定的經驗,以達到最有效的網絡防護。

　　網絡建立及使用要進過嚴格的審批手續(xù)。用戶在網絡內增設終端等設備以及通信網的各種狀態(tài)改變都必須要經過網絡部門的批準后才能夠建立,確立密碼加密技術在網絡安全防護中應該占有主導地位。

　　2、提高通信網絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡,利用網絡管理的方式向終端用戶發(fā)放訪問通行證。

　　數(shù)據的保護。數(shù)據的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進行的,對加密后的數(shù)據包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

　　發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據而引起的矛盾。

　　確保數(shù)據的完整性。通過數(shù)據檢查核對來實現(xiàn)數(shù)據的完整性,檢查數(shù)據核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據包發(fā)送錯誤的問題。

　　業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網絡業(yè)務流中用戶的信息被惡意網絡終端竊取。

　　3、通信網絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。

　　密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題

　　防火墻技術。防火墻相當于一道設置在被保護網絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據流,起到網絡安全保護的作用。一般有數(shù)據包過濾技術、代理技術以及應用網關這三類內容。

　　控制訪問技術。它是安全機制的核心,主要作用是確定用戶的訪問權限,防止一些不法用戶使用網絡系統(tǒng)。主要內容有有關機制策略模型的基本理論及其實現(xiàn)方法。

【網絡安全計算機通信技術防護探究論文】相關文章：

雷達信號處理機顯控及通信技術探究論文05-02

談光纖通信技術的電子通信安全技術論文05-01

無線通信技術在消防通信中的運用論文05-02

通信電源技術與未來趨勢論文05-02

移動通信ip節(jié)點技術論文05-02

無線通信技術及其通信管理的研究論文05-01

電力通信技術的發(fā)展及展望論文05-02

無線通信技術研究的論文05-02

通信技術建設的研究與實踐論文05-02

新型通信技術與網絡傳輸研究論文05-02