计算机网络安全体系.docVIP

计算机网络安全体系研究 【 摘 要 】 当前计算机网络广泛应用为人们所关注，计算机网络安全显得非常重要，必须采取有力的措施来保证计算机网络的安全。文章分析了计算机网络安全体系的含义以及其安全机制，并对于当前网络安全应涉及的一些内容做了介绍。 【 关键词 】 网络安全；计算机；网络通信 【 abstract 】 the computer network is widely applied to people’s attention, computer network security is very important, we must take effective measures to ensure the security of computer network. this paper analyzes the implications of computer network security system and its security mechanism, and for the current network security should be involved in some of the elements is introduced. 【 keywords 】 network security; computer; network communication 1 引言 计算机技术正在日新月异地迅猛发展，功能强大的计算机和intranet/internet在世界范围内普及。信息化和网络化是当今世界经济与社会发展的大趋势，信息资源的深入开发利用以及各行各业的信息化、网络化己经迅速展开;全社会广泛应用信息技术，计算机网络广泛应用为人们所关注。 面对当前严重危害计算机网络的种种威胁，必须采取有力的措施来保证计算机网络的安全。但是现有的计算机网络大多数在建立之初都忽略了安全问题，既是考虑了安全，也仅把安全机制建立在物理安全机制上。本文分析了计算机网络安全体系的含义以及其安全机制，并对于当前网络安全应涉及的一些内容做了介绍。 2 计算机网络安全机制分析 安全性机制是操作系统、软硬件功能部件、管理程序以及它们的任意组合，为一个信息系统的任意部件检测和防止被动与主动威胁的方法。安全机制与安全性服务有关，机制是用于实现服务的程序，osi定义的安全性机制有加密、数字签名、鉴别、访问控制、通信量填充、路由控制、公证等。安全性服务和安全性机制有一定的对应关系，例如:机密性服务可以通过加密、通信量填充和路由控制来实现。另外，加密不仅可以是机密性服务的成分，而且还可以是完整性和鉴别服务的成分。 各种安全机制中，加密有着最广泛的应用，并且可以提供最大程度的安全性。加密机制的主要应用是防止对机密性、完整性和鉴别的破坏。 数字签名是一种用于鉴别的重要技术。数字签名可以用于鉴别服务，也可以用于完整性服务和无拒绝服务。当数字签名用于无拒绝服务时，它是和公证一起使用的。公证是通过可信任的第三方来验证(鉴别)消息的。 对于网络终端用户来说，最通常的安全性经历是通过使用口令来实现访问控制。口令是一个字符串，用来对身份进行鉴别。在获得对数据的访问权之前，通常要求用户提交一个口令，以满足安全性要求。问卷与口令有很近的亲缘关系，它也是鉴定身份的方法。问卷使用合法用户知道而其他人不大可能知道的信息，例如询问用户亲属的姓名等，这是一个常见而且应用很广的方法。还有各种用于身份鉴别的产品，它们采用了比上述方法更好的技术。例如:一些比较声音、手写签名、指纹的系统等。 3 网络安全所涉及的内容 计算机网络安全涉及的内容主要包括保密性、安全协议设计和接入控制等。 3.1 保密性 为用户提供安全可靠的通信是计算机网络最重要的服务内容。尽管计算机网络安全不仅局限于保密性，但不能提供保密性的网络肯定是不安全的。网络的保密性机制除了为用户提供通信保密之外，同时也是许多其他安全机制的基础。 3.2 安全协议设计 计算机网络的安全性协议是网络安全的一个重要内容。如果网络通信协议存在安全缺陷，那么攻击者就可能不必攻破密码体制就可获得所需要的信息或服务。目前的安全性协议主要是针对具体的攻击设计的，那么如何保证一个协议的安全性？这通常有两种方法:一种使用形式化证明一个协议是安全的；另一种使用设计者的经验来判定。 3.3 接入控制 计算机网络的一大优点就是能够共享资源，但如果这种供销没有什么限制，将带来许多安全问题，所以有必要对接入网络的权限加以控制。但由于网络是一些地理上分散的计算机系统通过通信线路互相连接起来的一个复杂系统，所以它的接入控制机制比操作系统的访问控制机制更复杂，尤其在高安全性级别的多级安全性情况下更是如此。 4 网络安全标准体