计算机通信网络安全探讨

1/5计算机通信网络安全探讨计算机通信网络安全探讨随着信息技术的飞速发展，计算机通信网络也变的越来越普及，已成为社会结构的一个基本组成部分。从工商业的电子商务、电子银行、现代化的企业管理，到学校政府部门的日常办公乃至现在的电子社区，无一不是以计算机网络系统为基础。但由于计算机通信网络的开放性、交互性和分散性等特点，使计算机通信网络的安全带来了巨大的隐患。1计算机通信网络安全概念所谓计算机通信网络安全，是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏，防止非特权用户窃取服务。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。网络安全存在的原因系统自身的问题由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有“窗口”或是“后门”，这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包2/5括网络的开放性；软件的漏洞；脆弱的TCP/IP服务。2网络传输信道上的安全隐患网络在传输信道上设计不完善，没有必要的疲敝措施，这也会给计算机通信网络留下安全隐患。因为如果传输信道没有本文由论文联盟HTTP/收集整理相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，专门设备是可以接收到。2人为因素缺乏安全意识和安全技术的计算机内部管理人员、利用合法身份进入网络，进行有目的破坏的人员、恶意窃取、篡改和损坏数据的网络黑客以及网上犯罪人员对网络的非法使用及破坏等对网络构成了极大威胁。网络安全问题的解决措施密码技术密码技术的基本思想是伪装信息，密码技术由明文、密文、算法和密钥构成。其中密钥管理是一个非常重要的问题，是一个综合性的技术，涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过程。密码类型基本有3种，即移位密码、代替密码和乘积密码。在实际加密过程中，一般不单独使用一种密码，而是将上述3种密码经过多次变换迭代生成。3用户识别技术3/5为了使网络具有是否允许用户存取数据的判别能力，避免出现非法传送、复制或篡改数据等不安全现象，网络需要采用识别技术。常用的识别方法有口令、唯一标识符、标记识别等。口令是最常使用的识别用户的方法。通常口令字由计算机系统随机产生，虽然会增加用户记忆困难，但是随机产生的口令字不易猜测，保密性强。必要时，还可以随时更改，实行固定或不固定使用有效期制度，进一步提高其安全性。唯一标识符适用于高度安全网络系统，对存取控制和网络管理实行精确而唯一地标识用户。3入侵检测技术入侵检测技术又称为IDS，作用在于识别针对网络的入侵行为，并及时给出报警或采取安全措施以御敌于国门之外，它在计算机网络中是非常有效的安全技术。目前计算机网络大都是基于单一的TCP/IP协议，其入侵行为的模式有一定规律可循，而通信网络本身就具有不同的种类，有完全不同的内部管理和信令协议，我们可以利用这一特点，设计基于节点的入侵检测系统或设计基于网络的入侵检测系统，基于节点的工作日志或网管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判断来发现入侵行为。3通信网络内部协议安全通信网络中的链路层协议、路由协议、信令协议等4/5各个控制协议维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能，它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击，来达到控制网络的目的，这是通信网络安全防护所需注意的特点之一。攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息，并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行，造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具，它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中，如果能够做到对于一个完整的信令过程一次加密，则安全性能够得到保证。网络安全与网络性能的矛盾随着网络速度的迅速提高，问题越来越变得紧要了。在低速网络时代，虽然当时处理器和存储器的速度不是特别快，但是安全的要求相对不是特别高，所以矛盾并不十分明显。随着网络速度的增长，对性能的要求也越来越高。但是对一个安全产品来说，安全性要求越高，对数据包的5/5处理就越复杂，性能也就越低。如何找到一个安全和性能两方面都能够接受的方案，