網絡安全計算機通信技術防護探究論文

　　隨著互聯網技術的不斷發展,信息化的進程也不斷深入,現代企業信息化也逐步走向網絡化,大部分的網絡資源也慢慢的轉化成共享資源。然而,計算機通信網絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網絡的保密和安全問題,對計算機通信網絡以后的發展非常的重要。

　　一、計算機通信網絡安全的影響因素

　　計算機科學、信息安全技術、網絡技術、密碼技術、通信技術以及應用數學、信息論、數論等學科都屬于計算機通信網絡安全。它的主要職責是保護網絡系統的軟件、硬件和系統中的數據,讓它不受到偶然或者惡意的破環、泄漏及篡改,最終保證系統能夠持續正常可靠的運作,讓網絡服務不被中斷。

　　1、安全的客觀影響因素。通信網的廣泛聯結特性給網絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸的,雖然也有一些防護技術和措施,但還是會被竊取。計算機系統和它的通信網絡本來就容易受損的特性導致它難免不會被攻擊。現在一般的軟件操作系統和其他的各種補丁相繼出現并不是為了證明它越來越安全,而是為了說明操作系統的安全隱患在不斷的發生變化。系統受到了計算機病毒的傳播攻擊,系統上的數據被篡改或是銷毀掉了,使系統造成部分或者全部崩潰。除此之外,現在的通信網絡系統使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產生的安全問題。

　　2、網絡安全的主觀原因。首先,計算機系統管理員安全意識的缺乏。計算機網絡系統管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規定及操作沒有按照規程的問題。例如:長期且重復使用同一種密鑰、密件明發等現象不規范操作造成密碼被破解;下發口令及密碼后不能夠及時回收過期的口令與密碼,使得舊密碼口令也能夠正常的進入網絡系統,導致了系統管理上的漏洞和混亂。網絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現象。

　　其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發以及資源共享、遠程管理等,網絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用TCP/IP或UDP協議(即網絡通信協議)所允許的網絡端口進入網絡系統,再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網絡系統,破壞竊取通信信息。

　　最后,信息傳輸通道上的安全隱患。在信息傳輸的過程中,信息在信道上是會向外產生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網絡效率低以及一些人為的干擾因素等。綜上所述,網絡安全是我們應該高度重視的問題。

　　二、計算機通信網絡的防護措施

　　1、提高通信網絡安全的對策。要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置。現代的網絡安全概念已經擴展到了網絡管理、網絡系統、數據對象、通道控制數據分析、網上信息等,追求信息、系統、聯通和數據通道的完整性、保密性、可用性。

　　強化網絡安全教育。進行網絡安全研究,加強技術交流研究,掌握新的網絡技術,確保在高層次上占有一定的主動性。

　　強化內部人員管理。網絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才,加強各部門之間的合作以及網絡技術人員的培訓,讓他們有豐富的知識和一定的經驗,以達到最有效的網絡防護。

　　網絡建立及使用要進過嚴格的審批手續。用戶在網絡內增設終端等設備以及通信網的各種狀態改變都必須要經過網絡部門的批準后才能夠建立,確立密碼加密技術在網絡安全防護中應該占有主導地位。

　　2、提高通信網絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡,利用網絡管理的方式向終端用戶發放訪問通行證。

　　數據的保護。數據的加密是利用UDP的四層協議或TCP/IP的后六層協議來進行的,對加密后的數據包發送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

　　發放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發送過或接受過數據而引起的矛盾。

　　確保數據的完整性。通過數據檢查核對來實現數據的完整性,檢查數據核對有兩種方式,一種是發送接收的同時進行檢查核對,這種方法耗時且占用大量網絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數據包發送錯誤的問題。

　　業務流分析保護。屏蔽各種業務流出現信息信源和信息長度等問題。清理大量垃圾信息出現造成的信息堵塞,同時也能夠避免網絡業務流中用戶的信息被惡意網絡終端竊取。

　　3、通信網絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數字簽名三類。

　　密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術,涉及到密鑰的產生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程,是一個非常重要的問題

　　防火墻技術。防火墻相當于一道設置在被保護網絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數據流,起到網絡安全保護的作用。一般有數據包過濾技術、代理技術以及應用網關這三類內容。

　　控制訪問技術。它是安全機制的核心,主要作用是確定用戶的訪問權限,防止一些不法用戶使用網絡系統。主要內容有有關機制策略模型的基本理論及其實現方法。

【網絡安全計算機通信技術防護探究論文】相關文章：

雷達信號處理機顯控及通信技術探究論文05-02

談光纖通信技術的電子通信安全技術論文05-01

無線通信技術在消防通信中的運用論文05-02

通信電源技術與未來趨勢論文05-02

移動通信ip節點技術論文05-02

無線通信技術及其通信管理的研究論文05-01

電力通信技術的發展及展望論文05-02

無線通信技術研究的論文05-02

通信技術建設的研究與實踐論文05-02

新型通信技術與網絡傳輸研究論文05-02