計算機通信網(wǎng)絡(luò)安全探析的論文(2)
計算機通信網(wǎng)絡(luò)安全探析的論文
計算機通信網(wǎng)絡(luò)安全探析的論文篇二
《淺議計算機通信安全》
摘 要:闡釋了計算機網(wǎng)絡(luò)通信技術(shù)與網(wǎng)絡(luò)安全的相關(guān)概念,提出了網(wǎng)絡(luò)安全的重要性,并就計算機網(wǎng)絡(luò)的一些特性,提出了相應(yīng)的安全防范措施,為進(jìn)一步研究計算機通信問題奠定了基礎(chǔ)。
關(guān)鍵詞:通信網(wǎng)絡(luò);安全;數(shù)據(jù)
隨著我國經(jīng)濟(jì)建設(shè)的迅速發(fā)展,現(xiàn)代社會人們對計算機通信網(wǎng)絡(luò)的依賴越來越多,工程施工、信息管理、安全監(jiān)控等系統(tǒng)的運行也越來越依賴計算機通信網(wǎng)絡(luò)。不論是廣域網(wǎng)還是局域網(wǎng),不管是有線網(wǎng)還是無線網(wǎng),都將成為人們?nèi)粘Ia(chǎn)生活中不可缺少的信息傳輸、交換和處理的大動脈。然而同時也出現(xiàn)了一些不可忽視的計算機通信網(wǎng)絡(luò)問題,危害網(wǎng)絡(luò)運行安全。因此,在信息化水平提高、通信技術(shù)不斷發(fā)展的情況下,必然要對計算機通信安全提出更高的要求。
一、網(wǎng)絡(luò)通信技術(shù)
計算機的主要網(wǎng)絡(luò)功能包括資源共享、數(shù)據(jù)通信、提高計算機的可靠性和易于進(jìn)行分布處理。服務(wù)器和客戶分別是兩個進(jìn)程??蛻粝蚍?wù)器主動發(fā)出服務(wù)或連接請求,服務(wù)器等待接收請求,并給出應(yīng)答。為了解決計算機網(wǎng)絡(luò)間進(jìn)程通信的問題而引入套接字編程接口。套接字與我們平時所見的電話系統(tǒng)很相似,通話雙方相當(dāng)于相互通信的兩個進(jìn)程;通話雙方所在的地區(qū)相當(dāng)于一個網(wǎng)絡(luò),電話號碼的長途區(qū)位號就相當(dāng)于網(wǎng)絡(luò)地址;地區(qū)內(nèi)一個局間的交換機相當(dāng)于一臺主機,每個局間有一個局號相當(dāng)于主機地址;局間交換機為每個電話用戶分配一個局內(nèi)號碼,這個局內(nèi)號碼就相當(dāng)于套接字號。
二、通信網(wǎng)絡(luò)安全的定義及其重要性
我們可以從不同角度對通信網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,通信網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
當(dāng)今社會,通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟(jì)價值,另一方面也意味著巨大的潛在危險,—旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙,帶來經(jīng)濟(jì)價值和社會價值的無法預(yù)料的損失。
三、我國通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)所俱有的交互性、開放性和分散性特征滿足了人們能夠信息共享、開放、靈活和快速等需求。通信網(wǎng)絡(luò)環(huán)境為信息交流、信息共享、信息服務(wù)創(chuàng)造了理想空間,計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為我國社會的進(jìn)步與經(jīng)濟(jì)的發(fā)展提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,在給人們提供巨大便利的同時,也產(chǎn)生了許多安全問題。計算機通信網(wǎng)絡(luò)固有的開放性、易損性等特點使其受攻擊不可避免。
四、計算機通信網(wǎng)絡(luò)安全的要求
通信網(wǎng)絡(luò)安全的總體目標(biāo)可細(xì)化為如下幾個方面:
(1)保證只有合法用戶才能接入并在授權(quán)范圍內(nèi)使用網(wǎng)絡(luò)。
(2)防止非授權(quán)的接入或操作。
(3)網(wǎng)絡(luò)安全架構(gòu)應(yīng)有一定彈性,能支持不同的安全策略。
(4)能在網(wǎng)絡(luò)中找到安全相關(guān)信息,保證所有用戶能對自己在網(wǎng)絡(luò)中的行為負(fù)責(zé)。
(5)發(fā)生安全事件或檢測到安全缺陷之后,能在可接受的時間段內(nèi)恢復(fù)到正常安全水平[1]。
五、計算機通信網(wǎng)絡(luò)安全分析
針對計算機通信網(wǎng)絡(luò)固有的開放性等特點,須采取有效的安全防范措施,才能保證計算機通信網(wǎng)絡(luò)安全。
(一)防火墻技術(shù)
在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
(二)入侵檢測技術(shù)
防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,IDS(入侵檢測系統(tǒng))是防火墻的合理補充,它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
(三)網(wǎng)絡(luò)加密技術(shù)
加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P 包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整?它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
(四)網(wǎng)絡(luò)規(guī)劃
網(wǎng)絡(luò)規(guī)劃主要是在組網(wǎng)方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進(jìn)行邊界的整合和保護(hù),IP地址的規(guī)劃,不同的網(wǎng)絡(luò)、服務(wù)間進(jìn)行隔離,以及必要的擴(kuò)容等等。安全的網(wǎng)絡(luò)規(guī)劃可以減輕或消除威脅的擴(kuò)散和大流量對系統(tǒng)帶來的壓力,并使得網(wǎng)絡(luò)易于管理[2]。
六、結(jié)語
在經(jīng)濟(jì)日益發(fā)展、信息交流速度越來越快的當(dāng)今社會,保證計算機通信網(wǎng)絡(luò)安全有益于對國家、單位及個人的財產(chǎn)、信息的保護(hù)。使其免受損失。目前解決通信網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會的發(fā)展,人們對通信網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個長遠(yuǎn)持久的課題。我們必須適應(yīng)社會,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。
參考文獻(xiàn):
[1]周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社.
[2]邵波.計算機安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社
計算機通信網(wǎng)絡(luò)安全探析的論文相關(guān)文章:
1.計算機網(wǎng)絡(luò)通信相關(guān)論文
4.計算機網(wǎng)絡(luò)安全的應(yīng)用論文