網(wǎng)絡安全計算機通信技術防護探究論文

　　隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡化,大部分的網(wǎng)絡資源也慢慢的轉化成共享資源。然而,計算機通信網(wǎng)絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡的保密和安全問題,對計算機通信網(wǎng)絡以后的發(fā)展非常的重要。

　　一、計算機通信網(wǎng)絡安全的影響因素

　　計算機科學、信息安全技術、網(wǎng)絡技術、密碼技術、通信技術以及應用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網(wǎng)絡安全。它的主要職責是保護網(wǎng)絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正�？煽康倪\作,讓網(wǎng)絡服務不被中斷。

　　1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結特性給網(wǎng)絡攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡本來就容易受損的特性導致它難免不會被攻擊�，F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

　　2、網(wǎng)絡安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

　　其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡通信協(xié)議)所允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng),再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡系統(tǒng),破壞竊取通信信息。

　　最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質(zhì)量不好、維護管理不夠到位、網(wǎng)絡效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡安全是我們應該高度重視的問題。

　　二、計算機通信網(wǎng)絡的防護措施

　　1、提高通信網(wǎng)絡安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設計及其管理中都需要把網(wǎng)絡安全放在首要位置�，F(xiàn)代的網(wǎng)絡安全概念已經(jīng)擴展到了網(wǎng)絡管理、網(wǎng)絡系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

　　強化網(wǎng)絡安全教育。進行網(wǎng)絡安全研究,加強技術交流研究,掌握新的網(wǎng)絡技術,確保在高層次上占有一定的主動性。

　　強化內(nèi)部人員管理。網(wǎng)絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網(wǎng)絡管理的人才,加強各部門之間的合作以及網(wǎng)絡技術人員的培訓,讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡防護。

　　網(wǎng)絡建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡內(nèi)增設終端等設備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡部門的批準后才能夠建立,確立密碼加密技術在網(wǎng)絡安全防護中應該占有主導地位。

　　2、提高通信網(wǎng)絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡授權。指的是用控制訪問的方法阻止非授權用戶使用網(wǎng)絡,利用網(wǎng)絡管理的方式向終端用戶發(fā)放訪問通行證。

　　數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

　　發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

　　確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。

　　業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡業(yè)務流中用戶的信息被惡意網(wǎng)絡終端竊取。

　　3、通信網(wǎng)絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。

　　密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題

　　防火墻技術。防火墻相當于一道設置在被保護網(wǎng)絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡安全保護的作用。一般有數(shù)據(jù)包過濾技術、代理技術以及應用網(wǎng)關這三類內(nèi)容。

　　控制訪問技術。它是安全機制的核心,主要作用是確定用戶的訪問權限,防止一些不法用戶使用網(wǎng)絡系統(tǒng)。主要內(nèi)容有有關機制策略模型的基本理論及其實現(xiàn)方法。

【網(wǎng)絡安全計算機通信技術防護探究論文】相關文章：

雷達信號處理機顯控及通信技術探究論文05-02

談光纖通信技術的電子通信安全技術論文05-01

無線通信技術在消防通信中的運用論文05-02

通信電源技術與未來趨勢論文05-02

移動通信ip節(jié)點技術論文05-02

無線通信技術及其通信管理的研究論文05-01

電力通信技術的發(fā)展及展望論文05-02

無線通信技術研究的論文05-02

通信技術建設的研究與實踐論文05-02

新型通信技術與網(wǎng)絡傳輸研究論文05-02