計算機網(wǎng)絡通信相關論文
計算機網(wǎng)絡通信相關論文
計算機網(wǎng)絡通信系統(tǒng)是信息社會的顯著標志,它能快速便捷的進行信息處理和傳遞,充分帶動通信網(wǎng)絡技術的發(fā)展。下面是學習啦小編帶來的關于計算機網(wǎng)絡通信相關論文的內容,歡迎閱讀參考!
計算機網(wǎng)絡通信相關論文篇1
淺談計算機通信網(wǎng)絡安全
摘要: 目前, 計算機通信 網(wǎng)絡正在遭受很多威脅和攻擊,網(wǎng)絡中存在很多不安全的因素,諸如黑客入侵、信息泄露等。首先闡述計算機通信網(wǎng)絡存在的安全威脅,而后分析幾種可采取的安全防護策略,以供參考。
關鍵詞: 計算機;通信;安全;防火墻
自從計算機網(wǎng)絡誕生以來,網(wǎng)絡安全是一個受到人們普遍關注的課題。網(wǎng)絡安全極其重要,網(wǎng)絡只有安全才可以保證網(wǎng)絡生活能夠有序進行、網(wǎng)絡系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡服務不被非法中斷等。隨著人們對計算機網(wǎng)絡依賴程度的提高,信息系統(tǒng)的安全性顯得愈加重要,如何保證網(wǎng)絡通信的安全性成為人們必須面對的問題。因此,有必要制定并實施計算機通信網(wǎng)絡安全防護策略,以維護計算機通信網(wǎng)絡正常 工作秩序,防范計算機犯罪,預防計算機安全事故,有效保證計算機通信網(wǎng)絡的安全。
1 計算機通信網(wǎng)絡安全威脅
在計算機通信網(wǎng)絡 環(huán)境中,可能經(jīng)常存在以下幾種攻擊:1)泄密:將消息內容泄漏給沒有合法權利的其他人或程序;2)傳輸分析:通過分析通信雙方的通信模式,確定連接的頻率和持續(xù)時間,或者是確定通信的消息數(shù)量和長度;3)偽裝:攻擊者產(chǎn)生一條消息并聲稱該消息來自某一合法實體,或者攻擊者發(fā)送有關收到或未收到消息的欺詐應答;4)內容修改:對消息的內容進行修改,包括插入、刪除、轉換和替代等;5)發(fā)送方否認:發(fā)送方否認未發(fā)送某條消息;6)接收方否認:接收方否認收到某條消息。
2 安全認證技術
信息的安全傳輸是由加密技術來保證的,而對通信雙方實體身份的確認是通過認證技術來實現(xiàn)的。安全認證是最重要的安全服務之一,因為所有其他的安全服務都依賴于該服務。認證技術可以抵抗假冒攻擊的危險,也可用來確保身份,它是用來獲得對誰或對什么事情信任的一種方法。一個身份的合法擁有者被稱作一個實體。各種物理形式的主體也需要認證,例如人、設備或計算機系統(tǒng)中運行的 應用等。對密碼系統(tǒng)的攻擊有兩種:一種是被動攻擊,攻擊者只是對截獲的密文進行分析而已。另一種是主動攻擊,攻擊者通過采取刪除、增添、重放、偽造等手段主動向系統(tǒng)注入假消息。
為了保證信息的可認證性,抵抗主動攻擊,一個安全的認證體制至少應該滿足以下幾個要求:1)假定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。2)消息的發(fā)送者對所發(fā)的消息不能抵賴,有時也要求消息的接受者不能否認所收到的消息。3)除了合法的消息發(fā)送者外,其他人不能偽造合法的消息。認證體制中通常存在一個可信中心或可信第三方,用于仲裁、頒發(fā)證書或 管理某些信息。
3 防火墻技術
防火墻技術是現(xiàn)在市場上應用范圍最廣、最容易被用戶接受的網(wǎng)絡安全產(chǎn)品之一。防火墻將內部可信區(qū)域與外部威脅區(qū)域有效隔離,將網(wǎng)絡的安全策略制定和信息流集中管理控制,為網(wǎng)絡邊界提供保護。使用防火墻,可以防止非法用戶對網(wǎng)絡資源的訪問。防火墻是使用過濾器來阻斷一定類型的通信傳輸。網(wǎng)關是一臺機器或一組機器,它提供中繼服務,以補償過濾器的影響。一般情況下,兩個網(wǎng)關通過內部過濾器到內部的連接比外部網(wǎng)關到其他內部主機的連接更為開放。就網(wǎng)絡通信而言,兩個過濾器或網(wǎng)關本身,都是可以省去的,具體情況隨防火墻的變化而變化。
防火墻按照事先規(guī)定好的配置和規(guī)則,監(jiān)測并過濾所有通向外部網(wǎng)和從外部網(wǎng)傳來的信息,只允許授權的數(shù)據(jù)通過。防火墻還應該能夠記錄有關的連接來源、服務器提供的通信量以及試圖闖入者的任何企圖,以方便系統(tǒng)管理員的監(jiān)測和跟蹤,并且防火墻本身也必須能夠免于滲透。
4 加密技術
加密技術通常分為兩大類:對稱式和非對稱式。對稱式加密就是加密和解密所使用的密鑰是相同的,或者可以從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為公鑰和私鑰,它們兩個必需配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的;而“私鑰”則不能,只能由持有人一個人知道。它的優(yōu)越性就在這里,因為對稱式的加密方法如果是在網(wǎng)絡上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的公鑰是可以公開的,也就不怕別人知道,收件人解密時只能用自己的私鑰解密,這樣就很好地避免了密鑰的傳輸安全性問題。公鑰密碼的提出,開創(chuàng)了現(xiàn)代密碼 發(fā)展的新紀元。如果沒有公鑰密碼,那么在大型、開放的電子網(wǎng)絡環(huán)境中建設具有普適性的信息安全基礎設施則是一件不可想象、無法實現(xiàn)的事。
公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個問題時提出的,這兩個問題分別是密鑰分配和數(shù)字簽名。單鑰密碼體制在進行密鑰分配時,要求通信雙方或者已經(jīng)有一個共享的密鑰,或者可以借助一個密鑰分配中心來分配密鑰。對前者的要求,常??捎萌斯し绞絺魉碗p方最初共享的密鑰,但是這種方法成本很高,而且還要依賴于通信過程的可靠性,這同樣是一個安全問題的隱患。
對于第2個要求則完全依賴于密鑰分配中心的可靠性,同時密鑰分配中心往往需要很大的內存容量來處理大量的密鑰。公鑰密碼技術和對稱密碼技術的比較可以從算法和密鑰兩個方面來進行。在算法方面,公鑰密碼體制的算法容易用精確的數(shù)學術語描述,它建立在特定的已知數(shù)學問題上,安全性依賴于這種數(shù)學問題的求解是計算上不可能的。與此相對,傳統(tǒng)密碼體制的算法以復雜紊亂的數(shù)學方程為基礎。雖然求解單個方程并不困難,但由于它被多次迭代和攪亂,以至無法用解析法求解。在密鑰方面,這兩種密碼體制的密鑰產(chǎn)生方式也不同。在對稱密碼體制中,加密密鑰和解密密鑰可以簡單地互相推導,因此它們是以簡單的方法隨機選擇的。
在公開密鑰密碼體制中,由公開密鑰不能簡單地推出秘密密鑰。秘密密鑰是按照特定的要求選擇的,而公開密鑰又是由秘密密鑰利用確定的步驟有效地計公鑰密碼體制作為一種加密技術,它也是易受窮舉攻擊的,其解決方法也是使用較長的密鑰。由于公鑰密碼體制使用的是某種可逆的數(shù)學函數(shù),計算函數(shù)值的復雜性可能不是密鑰長度的線性函數(shù),而是比線性函數(shù)增長更快的函數(shù),所以一方面為了抗窮舉攻擊,密鑰長度要足夠長;另一方面為了便于實現(xiàn),解決公鑰密碼加解密速度較慢的問題,要求密鑰長度盡可能短。在實際實現(xiàn)中,一般用公鑰密碼來進行密鑰的管理和數(shù)字簽名。
5 結束語
尚需說明的是,單一的技術或產(chǎn)品是無法滿足通信網(wǎng)絡對安全的要求。只有將技術和管理有機結合起來,從控制整個通信網(wǎng)絡安全建設、運行和維護的全過程入手,才能提高網(wǎng)絡的整體安全水平。恰當?shù)墓芾砘顒印⒁?guī)范的各項 組織業(yè)務活動,是通信網(wǎng)絡有序運行、獲取安全的重要保障。
計算機網(wǎng)絡通信相關論文篇2
試談計算機通信網(wǎng)絡安全
【摘要】隨著計算機網(wǎng)絡技術的飛速發(fā)展,計算機的通信網(wǎng)絡與人們的日常生活聯(lián)系越發(fā)緊密,由此產(chǎn)生的計算機網(wǎng)絡的通信安全問題也受到越來越多人的關注。在計算機網(wǎng)絡寬帶化、IP化及智能化的演變過程中,計算機網(wǎng)絡的規(guī)模不斷擴大,其結構也日趨繁復,所面臨的安全威脅也越來越多,而這些威脅將直接危害人們的切身利益。通過對計算機的通信網(wǎng)絡安全概念及現(xiàn)狀的描述,采取進一步防護措施。
【關鍵詞】計算機通信;安全策略;通信網(wǎng)絡
1 計算機通信簡述
計算機通信是一種以數(shù)據(jù)通信形式出現(xiàn),在計算機與計算機之間或計算機與終端設備之間進行信息產(chǎn)生、處理、傳輸、交換、存儲的手段。它是現(xiàn)代計算機技術與通信技術相融合的產(chǎn)物,在軍隊指揮自動化系統(tǒng)、武器控制系統(tǒng)、信息處理系統(tǒng)、決策分析系統(tǒng)、情報檢索系統(tǒng)以及辦公自動化系統(tǒng)等領域得到了廣泛應用。計算機通信網(wǎng)絡是計算機技術和通信技術相結合而形成的一種新的通信方式,主要是滿足數(shù)據(jù)傳輸?shù)男枰?/p>
它將不同地理位置、具有獨立功能的多臺計算機終端及附屬硬件設備(路由器、交換機)用通信鏈路連接起來,并配備相應的網(wǎng)絡軟件,以實現(xiàn)通信過程中資源共享而形成的通信系統(tǒng)。它不僅可以滿足局部地區(qū)的一個企業(yè)、公司、學校和辦公機構的數(shù)據(jù)、文件傳輸需要,而且可以在一個國家甚至全世界范圍進行信息交換、儲存和處理,同時可以提供語音、數(shù)據(jù)和圖像的綜合性服務,是未來信息技術發(fā)展的必由之路。目前,計算機網(wǎng)絡和數(shù)據(jù)通信發(fā)展迅速,各國都通過建成的公用數(shù)據(jù)通信網(wǎng)享用各數(shù)據(jù)庫資源和網(wǎng)絡設備資源。
為發(fā)展高新技術和國民經(jīng)濟服務。計算機通信技術、數(shù)據(jù)庫技術相基于兩者基礎上的聯(lián)機檢索技術已廣泛應用于信息服務領域。從報刊、人工采集、會員單位組織的傳統(tǒng)信息服務方式正逐步被以數(shù)據(jù)庫形式組織的信息通信計算機網(wǎng)絡供用戶聯(lián)機檢索所代替。信息量和隨機性增大,信息更新加快,信息價值明顯提高,信息處理和利用更加方便。因此,計算機網(wǎng)絡通信系統(tǒng)是信息社會的顯著標志,在信息處理和傳遞中占重要位置;
計算機網(wǎng)絡的組成基本上包括:計算機、網(wǎng)絡操作系統(tǒng)、傳輸介質(可以是有形的,也可以是無形的,如無線網(wǎng)絡的傳輸介質就是空氣)以及相應的應用軟件四部分:
(1)資源共享:資源共享是人們建立計算機網(wǎng)絡的主要目的之一。計算機資源包括有硬件資源、軟件資源和數(shù)據(jù)資源。硬件資源的共享可以提高設備的利用率,避免設備的重復投資。如利用計算機網(wǎng)絡建立網(wǎng)絡打印機。軟件資源和數(shù)據(jù)資源的共享可以充分利用已有的信息資源,減少軟件開發(fā)過程中的勞動,避免大型數(shù)據(jù)庫的重復設置;
(2)數(shù)據(jù)通訊:數(shù)據(jù)通訊是指利用計算機網(wǎng)絡實現(xiàn)不同地理位置的計算機之間的數(shù)據(jù)傳送。如人們通過電子郵件(E-Mail)發(fā)送和接收信息,使用IP電話進行相互交談等;
(3)均衡負荷與分布處理:是指當計算機網(wǎng)絡中的某個計算機系統(tǒng)負荷過重時,可以將其處理的任務傳送到網(wǎng)絡中的其它計算機系統(tǒng)中,以提高整個系統(tǒng)的利用率。對于大型的綜合性的科學計算和信息處理,通過適當?shù)乃惴?,將任務分散到網(wǎng)絡中不同的計算機系統(tǒng)上進行分布式的處理。如通過國際互聯(lián)網(wǎng)中的計算機分析地球以外空間的聲音等;
(4)綜合信息服務:在當今的信息化社會中,各行各業(yè)每時每刻都要產(chǎn)生大量的信息需要及時的處理,而計算機網(wǎng)絡在其中起著十分重要的作用。
2 計算機網(wǎng)絡安全策略
計算機網(wǎng)絡安全策略是指在某個安全區(qū)域內,與安全活動有關的一套規(guī)則,由安全區(qū)域內的一個權威建立,它使網(wǎng)絡建設和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調查顯示,目前55%的企業(yè)網(wǎng)沒有自己的安全策略,僅靠一些簡單的安全措施來保障網(wǎng)絡安全,計算機網(wǎng)絡安全策略包括對企業(yè)各種網(wǎng)絡服務的安全層次和權限進行分類,確定管理員的安全職責,如實現(xiàn)安壘故障處理.確定網(wǎng)絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面:物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略,網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷,計算機安全策略主要有兩個:一是物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;
確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生;二是訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段,各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一,下面我們分述各種訪問控制策略;這兩種可以保護計算機長久的保持安全。
3 計算機通信網(wǎng)絡技術
為了滿足日益增長的需求,人們提出了基于XML的Web服務。它的主要目標是在現(xiàn)有的各種異構平臺的基礎上構建一個通用的與平臺無關、語言無關的技術層,各種平臺上的應用依靠這個技術層來實現(xiàn)彼此的連接和集成,Web Services的核心技術主要是XML技術、SOAP技術、WSDL及UDDI等;近年來,XML已成為數(shù)據(jù)表示和數(shù)據(jù)交換的一種新標準。其基本思想是數(shù)據(jù)的語義通過數(shù)據(jù)元素的標記來表達,數(shù)據(jù)元素之間關系通過簡單的嵌套和引用來表示。
若所有web服務器和應用程序將它們的數(shù)據(jù)以XML編碼并發(fā)布到Internet,則信息可以很快地以一種簡單、可用的格式獲得,信息提供者之間也易于互操作。XML一推出就被廣泛地采用,并且得到越來越多的數(shù)據(jù)庫及軟件開發(fā)商的支持??傮w講來,XML具有自描述性、獨立于平臺和應用、半結構化、機器可處理的、可擴展性和廣泛的支持等特點;
SOAP(simple ObjectAcCess PrOtOCO1,簡單對象訪問協(xié)議)是由Microsoft、IBM等共同提出的規(guī)范,目的是實現(xiàn)大量異構程序和平臺之間的互操作,從而使存在的應用程序能夠被用戶訪問;WSDL(WebServices Description Language,web服務描述語言)基于Ⅺ旺,將Web服務描述為一組對消息進行操作的服務訪問點它抽象描述了操作和消息,并綁定到一個具體的網(wǎng)絡協(xié)議和消息格式,定義了具體實施的服務訪問點。WSDL包含服務接口定義和服務實現(xiàn)定義,服務接口是Web服務的抽象定義,包括類型、消息和端口類型等;這些都屬于計算機的通信技術手段,運用這些技術可以大量的增加計算機的通信流暢和方便性能。
4 總結:
隨著計算機技術和通信技術的發(fā)展,計算機網(wǎng)絡將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡的安全性將變得十分重要。
計算機網(wǎng)絡通信相關論文篇3
淺談計算機通信的網(wǎng)絡安全問題
一、計算機通信安全現(xiàn)狀
計算機網(wǎng)絡伴隨信息技術的快速發(fā)展在各個行業(yè)中得到廣泛應用,但隨之帶來了信息安全問題的出現(xiàn),這對計算機通信造成了嚴重威脅。據(jù)美國聯(lián)邦調查局統(tǒng)計,美國每年因網(wǎng)絡安全問題造成的經(jīng)濟損失高達70多億美元,全球平均每20秒就出現(xiàn)一起計算機入侵事件,從這些入侵事件中也不難看出網(wǎng)絡攻擊所具有的顯著特點:
1.社會安全威脅,有些計算機網(wǎng)絡攻擊者主要針對國家的軍事、政府部門進行攻擊,從而對社會及國家安全形成威脅。
2.攻擊造成較大損失,由于計算機入侵主要是針對網(wǎng)絡上的計算機,因此每次攻擊如若成功都將會給計算機用戶帶來巨大災難,甚至會出現(xiàn)系統(tǒng)無法運行、數(shù)據(jù)丟失或者被盜竊的現(xiàn)象。
3.攻擊手段多樣化且十分隱蔽,計算機攻擊者通過非法手段竊取他人帳號及密碼進入計算機,然后通過對網(wǎng)絡監(jiān)視獲取機密信息。完成竊取、監(jiān)聽過程的時間十分短暫難以察覺,但攻擊的殺傷力卻十分強大。
計算機網(wǎng)絡通信安全所涉及的方面較多,可以從不同的角度作出相應的解釋,國際組織對網(wǎng)絡通信安全是這樣定義的:信息的可用性、完整性、可靠性及保密性。若從一般層次上講,計算機網(wǎng)絡通信的可靠性及安全性主要依靠網(wǎng)絡自己的特性借助一些安全措施或與安全技術相互結合預防計算機在通信過程中操作系統(tǒng)、軟件、硬件的應用能夠正常運行,網(wǎng)絡中數(shù)據(jù)的傳輸不受破壞及威脅,拒絕非法用戶對數(shù)據(jù)或服務的竊取。即借助于安全措施,無論是通過安全軟件來進行對計算機實施保護又或是通過安全硬件設備對計算機通信安全提供保障,預防計算機網(wǎng)絡遭受非法入侵,進而實現(xiàn)網(wǎng)絡通信的持久安全運行。從網(wǎng)絡運行的具體環(huán)節(jié)來看,網(wǎng)絡通信安全主要包含:數(shù)據(jù)信息在傳輸過程中的安全、硬件設備運行過程安全、用戶登錄信息安全識別。計算機通信過程如何實現(xiàn)安全傳輸,這涉及到較多的學科,例如,計算機科學、網(wǎng)絡技術、通信技術、網(wǎng)絡安全等等,它主要是以實現(xiàn)網(wǎng)絡系統(tǒng)中的硬件、軟件及系統(tǒng)中存放的數(shù)據(jù)進行安全保護為主。確保來自外部的不良因素無法形成對其威脅,從而使網(wǎng)絡系統(tǒng)安全、持久不間斷運行,形成網(wǎng)絡服務的暢通。
二、計算機通信網(wǎng)絡安全問題的原因分析
(一)客觀原因
首先,計算機通信網(wǎng)絡所具有聯(lián)結廣泛的特性決定了給網(wǎng)絡攻擊帶來了必要的條件,非法入侵者依據(jù)網(wǎng)絡存在的漏洞或存在安全缺陷對網(wǎng)絡系統(tǒng)的硬件、軟件進行攻擊。導致系統(tǒng)中數(shù)據(jù)的丟失,即便有些信息在安全級別方面進行了設置但還會有漏洞的存在。其次,計算機系統(tǒng)與通信網(wǎng)絡自身較脆弱,因此遭受不同程度的攻擊是不可避免的,雖然,我們也可以看到當前有很多保護系統(tǒng)安全的軟件出現(xiàn),例如,微軟操作系統(tǒng)在漏洞被發(fā)現(xiàn)后都會及時制定解決方案,而這些解決方案都是通過編寫應用程序的方式出現(xiàn),程序代碼的編寫不可能是完美無瑕的,安全隱患仍然會存在。最后,計算機病毒的傳播也加劇了網(wǎng)絡通信安全問題的出現(xiàn),使網(wǎng)絡系統(tǒng)遭受著不同程度的打擊,造成數(shù)據(jù)的改動、刪除最終破壞整個系統(tǒng)。再有,電子商務軟件普遍應用到通信網(wǎng)絡系統(tǒng)中,而這些電子商務軟件的源代碼又是公開的,這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。
(二)主觀原因
計算機網(wǎng)絡管理員往往忽視潛在的安全問題,亦有些管理員的實際操作水平不夠,在操作過程中違反安全保密所制定的規(guī)則,對操作規(guī)程不夠了解,例如,工作中不允許公開的機密資料卻進行公開發(fā)布,而密鑰又不進行及時更新,長時間使用相同密鑰,使得密碼被破解的幾率急劇增加,最終導致網(wǎng)絡系統(tǒng)在管理上沒有任何規(guī)章可循。在對網(wǎng)絡系統(tǒng)的管理和使用方面,人們的習慣偏移于方便操作而忽視安全保密方面的問題。
三、計算機通信網(wǎng)絡安全問題的解決對策
計算機通信網(wǎng)絡安全威脅可分為兩類:故意(黑客入侵等)、偶然(信息去向錯誤的地址)。故意威脅又可分為被動威脅及主動威脅兩類。被動威脅主要針對信息進行監(jiān)聽但不對數(shù)據(jù)內容進行改動,主動威脅則是針對信息監(jiān)聽但對數(shù)據(jù)進行惡意修改。從以上兩種攻擊不難看出,被動攻擊的難度遠遠小于主動攻擊,因此被動攻擊更加容易實現(xiàn)。但是目前并沒有一種統(tǒng)一的方式或方法對各種威脅進行區(qū)別或者進行分類劃分,也難以判斷不同的威脅之間有沒有聯(lián)系。威脅隨時根據(jù)所存在的環(huán)境發(fā)生變化而改變。然而,人們?yōu)榱私忉尵W(wǎng)絡安全服務所帶來的作用,總結了現(xiàn)代計算機網(wǎng)絡及通信過程中比較常見的一些威脅:安全威脅領域(植入威脅及滲入威脅),植入威脅比較常見的有:特洛伊木馬、陷門。滲入威脅:授權侵犯、旁路控制、假冒。但我們也可以清楚的看到,在非法入侵者實施入侵時往往將幾種攻擊手段進行結合使用。例如,Internet蠕蟲就是將旁路控制與假冒攻擊進行了結合形成的威脅。
(一)加強防范措施
網(wǎng)絡攻擊是針對系統(tǒng)及各方面安全缺陷進行非法操作的行為,因此防范策略應針對網(wǎng)絡中的各個層次從技術角度進行安全設計這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結合的設備主要有以下幾種:安全過濾網(wǎng)關、系統(tǒng)加密、入侵檢測、身份認證、漏洞掃描、殺毒軟件等。
(二)數(shù)據(jù)加密方式
數(shù)據(jù)加密在當前數(shù)字貨幣、電子商務、電子銀行等業(yè)務中得以普及,數(shù)據(jù)加密也是數(shù)據(jù)安全得以保障的核心技術,其加密的原理是由明文向密文進行轉變的過程。與加密相對應的則是解密,即將密文恢復成明文的實現(xiàn)的過程,這兩個環(huán)節(jié)均依靠密碼算法進行實現(xiàn)。數(shù)據(jù)加密技術在網(wǎng)絡通信中的應用有效促進數(shù)據(jù)通信、網(wǎng)絡平臺應用的安全系數(shù)的提高,保證雙方的通信在安全下進行使得數(shù)據(jù)不被盜取及破壞。同時,數(shù)據(jù)加密技術也可在軟件中實現(xiàn)加密,當加密程序本身沒有受到病毒感染時便無法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名,因此應將該加密技術應用在殺毒軟件或反病毒軟件當中。其次對網(wǎng)絡數(shù)據(jù)庫實施加密是十分必要的,由于數(shù)據(jù)通信傳輸中存儲系統(tǒng)與公用傳輸信道十分脆弱,因此采用數(shù)據(jù)加密技術進行保護。以前我們對數(shù)據(jù)庫的保護方式多采用設定訪問權限及輸入密碼,此類問題解決的核心在于數(shù)據(jù)本身是否進行了加密,如若是進行了加密,那么數(shù)據(jù)即便被盜取也較難被破解。因此我們也不難看出數(shù)據(jù)加密技術在針對系統(tǒng)內、外部的安全管理中起到舉足輕重的作用。隨著數(shù)據(jù)加密技術日新月異,還應將當前的技術與其結合,使數(shù)據(jù)以密文形式在互聯(lián)網(wǎng)上實現(xiàn)通信傳送,等數(shù)據(jù)到達局域網(wǎng)路由器時再進行解密,進而實現(xiàn)局域網(wǎng)用戶明文查收數(shù)據(jù),這樣就有效的解決了局域網(wǎng)與廣域網(wǎng)連接中網(wǎng)絡通信數(shù)據(jù)傳輸?shù)陌踩珕栴}。
(三)數(shù)字簽名及控制策略
數(shù)字簽名技術是針對網(wǎng)絡通信信息論證的科學方式手段,依據(jù)單向函數(shù)對報文進行處理及發(fā)送,進而得到報文認證的來源并判斷傳輸過程中是否發(fā)生變化。數(shù)字網(wǎng)絡通信中數(shù)字簽名技術是認證的關鍵,它對解決偽造、冒充、篡改等問題起到主要作用,有著良好的無法抵賴性。當前數(shù)字簽名技術成熟,尤其在電子政務及電子商務中得到普遍應用,具有較強的可操作性,在實踐中我們應采用科學化、規(guī)范化的程序方式判斷簽名方身份,確保通訊內容的真實性、安全性性,進而實現(xiàn)有效的可控管理。其次,網(wǎng)絡通信實踐運行中還應引入科學的訪問控制策略,確定相應權限,保障計算機網(wǎng)絡安全、可靠運行,建立絕對安全的操作策略及保障機制有效預防非法攻擊行為。
四、結語
計算機技術的發(fā)展與日俱進致使網(wǎng)絡安全技術不斷更新,掌握必要的網(wǎng)絡安全知識,增強網(wǎng)絡安全防范是十分必要的。我們要時刻注意安全問題,盡量多的使用可靠、安全工具進行系統(tǒng)的維護,使得我們的網(wǎng)絡安全更加穩(wěn)定、持久的運行,這也是未來電子化、信息化發(fā)展的必然要求。
猜你喜歡: