計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問題探析論文(2)
計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問題探析論文
計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問題探析論文篇二
《計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略》
摘要:信息技術(shù)的進(jìn)步帶動(dòng)了通信網(wǎng)絡(luò)的發(fā)展,同時(shí)也給其帶來了安全隱患,給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)。本文探討了目前計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全問題,提出提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略。
關(guān)鍵詞:計(jì)算機(jī)通信;網(wǎng)絡(luò)安全防護(hù)策略
近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進(jìn)程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢(shì)所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題也日益突出,值得我們加以探討。
1、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述。
通信網(wǎng)絡(luò)可以為計(jì)算機(jī)信息的獲取、傳輸、處理、利用與共享提供一個(gè)高效、快捷、安全的通信環(huán)境與傳輸通道。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)從根本上來說,就是通過解決通信網(wǎng)絡(luò)安全存在的問題,來達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理與傳輸?shù)男畔踩哪康?。?jì)算機(jī)通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時(shí)也不得不面對(duì)因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。
2、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因。
2.1系統(tǒng)自身的問題
由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理,總是留有“窗口”或是“后門”,這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個(gè)方面。
2.1.1網(wǎng)絡(luò)的開放性:網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。
2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中,沒有必要的安全等級(jí)鑒別和防護(hù)措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
2.1.3脆弱的TCP/IP服務(wù):因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒有考慮安全因素,因?yàn)槟菢訉⒃龃蟠a量,從而降低了TCP/IP的運(yùn)行效率,所以說TCP/IP本身在設(shè)計(jì)上就有許多安全隱患。很多基于TCP/IP的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、FTP服務(wù)都在不同程度上存在著安全問題這很容易被一些對(duì)TCP/IP十分了解的人所利用。
2.2人為因素
內(nèi)部人員泄密:有缺乏安全意識(shí),無意識(shí)泄密的人員;也有利用合法身份進(jìn)入網(wǎng)絡(luò),進(jìn)行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅。“還有網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞。計(jì)算機(jī)病毒:大量涌現(xiàn)的計(jì)算機(jī)病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。
2.3其他原因
還有諸如安全防范技術(shù)、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。
3、網(wǎng)絡(luò)安全問題的防護(hù)策略。
3.1對(duì)物理層的保護(hù)既然物理層的電磁泄露對(duì)網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對(duì)信息的傳輸回路進(jìn)行有效的保護(hù),需要采取的措施主要有:①對(duì)傳輸電纜加金屬予以屏蔽,必要時(shí)埋于地下或加露天保護(hù);②傳輸線路應(yīng)遠(yuǎn)離各種強(qiáng)輻射源,以免數(shù)據(jù)由于干擾而出錯(cuò);③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護(hù),即采用專用保護(hù)設(shè)備,對(duì)遠(yuǎn)程終端等端口實(shí)施安全保護(hù);⑥選用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個(gè)網(wǎng)絡(luò)不會(huì)由于局部的故障而癱瘓。
3.2強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。
要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強(qiáng)各部門協(xié)作,加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí),同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn),從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。
3.3制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略。
安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個(gè)層次制定相應(yīng)的策略,實(shí)現(xiàn)以下“五不”的目的:①使用訪問控制機(jī)制如身份鑒別,利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),鑒別真?zhèn)?訪問地址限制,如果對(duì)方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會(huì)被終止或是部分訪問地址被屏蔽,達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò),即“進(jìn)不來”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機(jī)制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實(shí)現(xiàn)對(duì)用戶的權(quán)限控制,即不該拿走的“拿不走”,同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。③使用加密機(jī)制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會(huì)在設(shè)備上或傳輸過程中被非法竊取,確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程,從而實(shí)現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機(jī)制,優(yōu)化數(shù)據(jù)檢查核對(duì)方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制,使得攻擊者、破壞者、抵賴者“走不脫”,并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實(shí)現(xiàn)信息安全的可審查性。
3.4利用防火墻來防范攻擊。
計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是開放性、無邊界性、自由性,因而要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來,使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實(shí)現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它的主要目標(biāo)是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類。
參考文獻(xiàn):
[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001.1:8一13.
[2]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息,2006.4:71.
[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用,2005.12:6一9.
計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問題探析論文相關(guān)文章:
1.計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問題探析論文