有關(guān)計算機(jī)網(wǎng)絡(luò)通信的論文
有關(guān)計算機(jī)網(wǎng)絡(luò)通信的論文
隨著計算機(jī)網(wǎng)絡(luò)在社會生活各個領(lǐng)域的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題越來越成為人們關(guān)注的焦點。下面是學(xué)習(xí)啦小編跟大家分享的是有關(guān)計算機(jī)網(wǎng)絡(luò)通信的論文,歡迎大家來閱讀學(xué)習(xí)。
有關(guān)計算機(jī)網(wǎng)絡(luò)通信的論文
計算機(jī)網(wǎng)絡(luò)通信相關(guān)論文篇一
《 計算機(jī)通信網(wǎng)絡(luò)安全淺析 》
摘要: 目前, 計算機(jī)通信 網(wǎng)絡(luò)正在遭受很多威脅和攻擊,網(wǎng)絡(luò)中存在很多不安全的因素,諸如黑客入侵、信息泄露等。首先闡述計算機(jī)通信網(wǎng)絡(luò)存在的安全威脅,而后分析幾種可采取的安全防護(hù)策略,以供參考。
關(guān)鍵詞: 計算機(jī);通信;安全;防火墻
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2011)0210194-01
自從計算機(jī)網(wǎng)絡(luò)誕生以來,網(wǎng)絡(luò)安全是一個受到人們普遍關(guān)注的課題。網(wǎng)絡(luò)安全極其重要,網(wǎng)絡(luò)只有安全才可以保證網(wǎng)絡(luò)生活能夠有序進(jìn)行、網(wǎng)絡(luò)系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡(luò)服務(wù)不被非法中斷等。隨著人們對計算機(jī)網(wǎng)絡(luò)依賴程度的提高,信息系統(tǒng)的安全性顯得愈加重要,如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對的問題。因此,有必要制定并實施計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略,以維護(hù)計算機(jī)通信網(wǎng)絡(luò)正常 工作秩序,防范計算機(jī)犯罪,預(yù)防計算機(jī)安全事故,有效保證計算機(jī)通信網(wǎng)絡(luò)的安全。
1 計算機(jī)通信網(wǎng)絡(luò)安全威脅
在計算機(jī)通信網(wǎng)絡(luò) 環(huán)境中,可能經(jīng)常存在以下幾種攻擊:1)泄密:將消息內(nèi)容泄漏給沒有合法權(quán)利的其他人或程序;2)傳輸分析:通過分析通信雙方的通信模式,確定連接的頻率和持續(xù)時間,或者是確定通信的消息數(shù)量和長度;3)偽裝:攻擊者產(chǎn)生一條消息并聲稱該消息來自某一合法實體,或者攻擊者發(fā)送有關(guān)收到或未收到消息的欺詐應(yīng)答;4)內(nèi)容修改:對消息的內(nèi)容進(jìn)行修改,包括插入、刪除、轉(zhuǎn)換和替代等;5)發(fā)送方否認(rèn):發(fā)送方否認(rèn)未發(fā)送某條消息;6)接收方否認(rèn):接收方否認(rèn)收到某條消息。
2 安全認(rèn)證技術(shù)
信息的安全傳輸是由加密技術(shù)來保證的,而對通信雙方實體身份的確認(rèn)是通過認(rèn)證技術(shù)來實現(xiàn)的。安全認(rèn)證是最重要的安全服務(wù)之一,因為所有其他的安全服務(wù)都依賴于該服務(wù)。認(rèn)證技術(shù)可以抵抗假冒攻擊的危險,也可用來確保身份,它是用來獲得對誰或?qū)κ裁词虑樾湃蔚囊环N方法。一個身份的合法擁有者被稱作一個實體。各種物理形式的主體也需要認(rèn)證,例如人、設(shè)備或計算機(jī)系統(tǒng)中運行的 應(yīng)用等。對密碼系統(tǒng)的攻擊有兩種:一種是被動攻擊,攻擊者只是對截獲的密文進(jìn)行分析而已。另一種是主動攻擊,攻擊者通過采取刪除、增添、重放、偽造等手段主動向系統(tǒng)注入假消息。為了保證信息的可認(rèn)證性,抵抗主動攻擊,一個安全的認(rèn)證體制至少應(yīng)該滿足以下幾個要求:1)假定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。2)消息的發(fā)送者對所發(fā)的消息不能抵賴,有時也要求消息的接受者不能否認(rèn)所收到的消息。3)除了合法的消息發(fā)送者外,其他人不能偽造合法的消息。認(rèn)證體制中通常存在一個可信中心或可信第三方,用于仲裁、頒發(fā)證書或 管理某些信息。
3 防火墻技術(shù)
防火墻技術(shù)是現(xiàn)在市場上應(yīng)用范圍最廣、最容易被用戶接受的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻將內(nèi)部可信區(qū)域與外部威脅區(qū)域有效隔離,將網(wǎng)絡(luò)的安全策略制定和信息流集中管理控制,為網(wǎng)絡(luò)邊界提供保護(hù)。使用防火墻,可以防止非法用戶對網(wǎng)絡(luò)資源的訪問。防火墻是使用過濾器來阻斷一定類型的通信傳輸。網(wǎng)關(guān)是一臺機(jī)器或一組機(jī)器,它提供中繼服務(wù),以補償過濾器的影響。一般情況下,兩個網(wǎng)關(guān)通過內(nèi)部過濾器到內(nèi)部的連接比外部網(wǎng)關(guān)到其他內(nèi)部主機(jī)的連接更為開放。就網(wǎng)絡(luò)通信而言,兩個過濾器或網(wǎng)關(guān)本身,都是可以省去的,具體情況隨防火墻的變化而變化。防火墻按照事先規(guī)定好的配置和規(guī)則,監(jiān)測并過濾所有通向外部網(wǎng)和從外部網(wǎng)傳來的信息,只允許授權(quán)的數(shù)據(jù)通過。防火墻還應(yīng)該能夠記錄有關(guān)的連接來源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖,以方便系統(tǒng)管理員的監(jiān)測和跟蹤,并且防火墻本身也必須能夠免于滲透。
4 加密技術(shù)
加密技術(shù)通常分為兩大類:對稱式和非對稱式。對稱式加密就是加密和解密所使用的密鑰是相同的,或者可以從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為公鑰和私鑰,它們兩個必需配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的;而“私鑰”則不能,只能由持有人一個人知道。它的優(yōu)越性就在這里,因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的公鑰是可以公開的,也就不怕別人知道,收件人解密時只能用自己的私鑰解密,這樣就很好地避免了密鑰的傳輸安全性問題。公鑰密碼的提出,開創(chuàng)了現(xiàn)代密碼 發(fā)展的新紀(jì)元。如果沒有公鑰密碼,那么在大型、開放的電子網(wǎng)絡(luò)環(huán)境中建設(shè)具有普適性的信息安全基礎(chǔ)設(shè)施則是一件不可想象、無法實現(xiàn)的事。
公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個問題時提出的,這兩個問題分別是密鑰分配和數(shù)字簽名。單鑰密碼體制在進(jìn)行密鑰分配時,要求通信雙方或者已經(jīng)有一個共享的密鑰,或者可以借助一個密鑰分配中心來分配密鑰。對前者的要求,常??捎萌斯し绞絺魉碗p方最初共享的密鑰,但是這種方法成本很高,而且還要依賴于通信過程的可靠性,這同樣是一個安全問題的隱患。對于第2個要求則完全依賴于密鑰分配中心的可靠性,同時密鑰分配中心往往需要很大的內(nèi)存容量來處理大量的密鑰。公鑰密碼技術(shù)和對稱密碼技術(shù)的比較可以從算法和密鑰兩個方面來進(jìn)行。在算法方面,公鑰密碼體制的算法容易用精確的數(shù)學(xué)術(shù)語描述,它建立在特定的已知數(shù)學(xué)問題上,安全性依賴于這種數(shù)學(xué)問題的求解是計算上不可能的。與此相對,傳統(tǒng)密碼體制的算法以復(fù)雜紊亂的數(shù)學(xué)方程為基礎(chǔ)。雖然求解單個方程并不困難,但由于它被多次迭代和攪亂,以至無法用解析法求解。在密鑰方面,這兩種密碼體制的密鑰產(chǎn)生方式也不同。在對稱密碼體制中,加密密鑰和解密密鑰可以簡單地互相推導(dǎo),因此它們是以簡單的方法隨機(jī)選擇的。在公開密鑰密碼體制中,由公開密鑰不能簡單地推出秘密密鑰。秘密密鑰是按照特定的要求選擇的,而公開密鑰又是由秘密密鑰利用確定的步驟有效地計公鑰密碼體制作為一種加密技術(shù),它也是易受窮舉攻擊的,其解決方法也是使用較長的密鑰。由于公鑰密碼體制使用的是某種可逆的數(shù)學(xué)函數(shù),計算函數(shù)值的復(fù)雜性可能不是密鑰長度的線性函數(shù),而是比線性函數(shù)增長更快的函數(shù),所以一方面為了抗窮舉攻擊,密鑰長度要足夠長;另一方面為了便于實現(xiàn),解決公鑰密碼加解密速度較慢的問題,要求密鑰長度盡可能短。在實際實現(xiàn)中,一般用公鑰密碼來進(jìn)行密鑰的管理和數(shù)字簽名。
5 結(jié)束語
尚需說明的是,單一的技術(shù)或產(chǎn)品是無法滿足通信網(wǎng)絡(luò)對安全的要求。只有將技術(shù)和管理有機(jī)結(jié)合起來,從控制整個通信網(wǎng)絡(luò)安全建設(shè)、運行和維護(hù)的全過程入手,才能提高網(wǎng)絡(luò)的整體安全水平。恰當(dāng)?shù)墓芾砘顒?、?guī)范的各項 組織業(yè)務(wù)活動,是通信網(wǎng)絡(luò)有序運行、獲取安全的重要保障。
參考文獻(xiàn):
[1]嚴(yán)梅、毛玉明,計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].電信科學(xué),1997(12).
[2]付澤宇、余鎮(zhèn)危,一種主機(jī)防火墻的設(shè)計和實現(xiàn)[J].計算機(jī)安全,2002(02).
[3]王英紅,用分布式防火墻堵住內(nèi)部網(wǎng)的漏洞[J].計算機(jī)安全,2002(02).
計算機(jī)網(wǎng)絡(luò)通信相關(guān)論文篇二
《 計算機(jī)通信網(wǎng)絡(luò)安全淺論 》
【摘要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)的通信網(wǎng)絡(luò)與人們的日常生活聯(lián)系越發(fā)緊密,由此產(chǎn)生的計算機(jī)網(wǎng)絡(luò)的通信安全問題也受到越來越多人的關(guān)注。在計算機(jī)網(wǎng)絡(luò)寬帶化、IP化及智能化的演變過程中,計算機(jī)網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大,其結(jié)構(gòu)也日趨繁復(fù),所面臨的安全威脅也越來越多,而這些威脅將直接危害人們的切身利益。通過對計算機(jī)的通信網(wǎng)絡(luò)安全概念及現(xiàn)狀的描述,采取進(jìn)一步防護(hù)措施。
【關(guān)鍵詞】計算機(jī)通信;安全策略;通信網(wǎng)絡(luò)
1 計算機(jī)通信簡述
計算機(jī)通信是一種以數(shù)據(jù)通信形式出現(xiàn),在計算機(jī)與計算機(jī)之間或計算機(jī)與終端設(shè)備之間進(jìn)行信息產(chǎn)生、處理、傳輸、交換、存儲的手段。它是現(xiàn)代計算機(jī)技術(shù)與通信技術(shù)相融合的產(chǎn)物,在軍隊指揮自動化系統(tǒng)、武器控制系統(tǒng)、信息處理系統(tǒng)、決策分析系統(tǒng)、情報檢索系統(tǒng)以及辦公自動化系統(tǒng)等領(lǐng)域得到了廣泛應(yīng)用。計算機(jī)通信網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)相結(jié)合而形成的一種新的通信方式,主要是滿足數(shù)據(jù)傳輸?shù)男枰K鼘⒉煌乩砦恢?、具有獨立功能的多臺計算機(jī)終端及附屬硬件設(shè)備(路由器、交換機(jī))用通信鏈路連接起來,并配備相應(yīng)的網(wǎng)絡(luò)軟件,以實現(xiàn)通信過程中資源共享而形成的通信系統(tǒng)。它不僅可以滿足局部地區(qū)的一個企業(yè)、公司、學(xué)校和辦公機(jī)構(gòu)的數(shù)據(jù)、文件傳輸需要,而且可以在一個國家甚至全世界范圍進(jìn)行信息交換、儲存和處理,同時可以提供語音、數(shù)據(jù)和圖像的綜合性服務(wù),是未來信息技術(shù)發(fā)展的必由之路。目前,計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)通信發(fā)展迅速,各國都通過建成的公用數(shù)據(jù)通信網(wǎng)享用各數(shù)據(jù)庫資源和網(wǎng)絡(luò)設(shè)備資源。為發(fā)展高新技術(shù)和國民經(jīng)濟(jì)服務(wù)。計算機(jī)通信技術(shù)、數(shù)據(jù)庫技術(shù)相基于兩者基礎(chǔ)上的聯(lián)機(jī)檢索技術(shù)已廣泛應(yīng)用于信息服務(wù)領(lǐng)域。從報刊、人工采集、會員單位組織的傳統(tǒng)信息服務(wù)方式正逐步被以數(shù)據(jù)庫形式組織的信息通信計算機(jī)網(wǎng)絡(luò)供用戶聯(lián)機(jī)檢索所代替。信息量和隨機(jī)性增大,信息更新加快,信息價值明顯提高,信息處理和利用更加方便。因此,計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是信息社會的顯著標(biāo)志,在信息處理和傳遞中占重要位置;計算機(jī)網(wǎng)絡(luò)的組成基本上包括:計算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)(可以是有形的,也可以是無形的,如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣)以及相應(yīng)的應(yīng)用軟件四部分:(1)資源共享:資源共享是人們建立計算機(jī)網(wǎng)絡(luò)的主要目的之一。計算機(jī)資源包括有硬件資源、軟件資源和數(shù)據(jù)資源。硬件資源的共享可以提高設(shè)備的利用率,避免設(shè)備的重復(fù)投資。如利用計算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)打印機(jī)。軟件資源和數(shù)據(jù)資源的共享可以充分利用已有的信息資源,減少軟件開發(fā)過程中的勞動,避免大型數(shù)據(jù)庫的重復(fù)設(shè)置;(2)數(shù)據(jù)通訊:數(shù)據(jù)通訊是指利用計算機(jī)網(wǎng)絡(luò)實現(xiàn)不同地理位置的計算機(jī)之間的數(shù)據(jù)傳送。如人們通過電子郵件(E-Mail)發(fā)送和接收信息,使用IP電話進(jìn)行相互交談等;(3)均衡負(fù)荷與分布處理:是指當(dāng)計算機(jī)網(wǎng)絡(luò)中的某個計算機(jī)系統(tǒng)負(fù)荷過重時,可以將其處理的任務(wù)傳送到網(wǎng)絡(luò)中的其它計算機(jī)系統(tǒng)中,以提高整個系統(tǒng)的利用率。對于大型的綜合性的科學(xué)計算和信息處理,通過適當(dāng)?shù)乃惴?,將任?wù)分散到網(wǎng)絡(luò)中不同的計算機(jī)系統(tǒng)上進(jìn)行分布式的處理。如通過國際互聯(lián)網(wǎng)中的計算機(jī)分析地球以外空間的聲音等;(4)綜合信息服務(wù):在當(dāng)今的信息化社會中,各行各業(yè)每時每刻都要產(chǎn)生大量的信息需要及時的處理,而計算機(jī)網(wǎng)絡(luò)在其中起著十分重要的作用。
2 計算機(jī)網(wǎng)絡(luò)安全策略
計算機(jī)網(wǎng)絡(luò)安全策略是指在某個安全區(qū)域內(nèi),與安全活動有關(guān)的一套規(guī)則,由安全區(qū)域內(nèi)的一個權(quán)威建立,它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調(diào)查顯示,目前55%的企業(yè)網(wǎng)沒有自己的安全策略,僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全,計算機(jī)網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類,確定管理員的安全職責(zé),如實現(xiàn)安壘故障處理.確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個大的方面:物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略,網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷,計算機(jī)安全策略主要有兩個:一是物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生;二是訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一,下面我們分述各種訪問控制策略;這兩種可以保護(hù)計算機(jī)長久的保持安全。
3 計算機(jī)通信網(wǎng)絡(luò)技術(shù)
為了滿足日益增長的需求,人們提出了基于XML的Web服務(wù)。它的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺的基礎(chǔ)上構(gòu)建一個通用的與平臺無關(guān)、語言無關(guān)的技術(shù)層,各種平臺上的應(yīng)用依靠這個技術(shù)層來實現(xiàn)彼此的連接和集成,Web Services的核心技術(shù)主要是XML技術(shù)、SOAP技術(shù)、WSDL及UDDI等;近年來,XML已成為數(shù)據(jù)表示和數(shù)據(jù)交換的一種新標(biāo)準(zhǔn)。其基本思想是數(shù)據(jù)的語義通過數(shù)據(jù)元素的標(biāo)記來表達(dá),數(shù)據(jù)元素之間關(guān)系通過簡單的嵌套和引用來表示。若所有web服務(wù)器和應(yīng)用程序?qū)⑺鼈兊臄?shù)據(jù)以XML編碼并發(fā)布到Internet,則信息可以很快地以一種簡單、可用的格式獲得,信息提供者之間也易于互操作。XML一推出就被廣泛地采用,并且得到越來越多的數(shù)據(jù)庫及軟件開發(fā)商的支持??傮w講來,XML具有自描述性、獨立于平臺和應(yīng)用、半結(jié)構(gòu)化、機(jī)器可處理的、可擴(kuò)展性和廣泛的支持等特點;SOAP(simple ObjectAcCess PrOtOCO1,簡單對象訪問協(xié)議)是由Microsoft、IBM等共同提出的規(guī)范,目的是實現(xiàn)大量異構(gòu)程序和平臺之間的互操作,從而使存在的應(yīng)用程序能夠被用戶訪問;WSDL(WebServices Description Language,web服務(wù)描述語言)基于Ⅺ旺,將Web服務(wù)描述為一組對消息進(jìn)行操作的服務(wù)訪問點它抽象描述了操作和消息,并綁定到一個具體的網(wǎng)絡(luò)協(xié)議和消息格式,定義了具體實施的服務(wù)訪問點。WSDL包含服務(wù)接口定義和服務(wù)實現(xiàn)定義,服務(wù)接口是Web服務(wù)的抽象定義,包括類型、消息和端口類型等;這些都屬于計算機(jī)的通信技術(shù)手段,運用這些技術(shù)可以大量的增加計算機(jī)的通信流暢和方便性能。
4 總結(jié):
隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要
參考文獻(xiàn):
[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社,2009.?
[2]郭軍.網(wǎng)絡(luò)管理.[M].北京:北京郵電大學(xué)出版社,2010.
[3]勞幗齡.網(wǎng)絡(luò)安全與管理.[M].北京:高等教育出版社,2009.?
[4]蔡皖東.計算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社, 2009.
[5]楊明福.計算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社, 2008.5.
[6]隋紅建等.計算機(jī)網(wǎng)絡(luò)與通信.北京大學(xué)出版社, 2009.
有關(guān)計算機(jī)網(wǎng)絡(luò)通信的論文相關(guān)文章:
1.計算機(jī)網(wǎng)絡(luò)通信相關(guān)論文
3.計算機(jī)網(wǎng)絡(luò)與通信有關(guān)的論文
4.有關(guān)計算機(jī)網(wǎng)絡(luò)的論文參考