计算机通信网络的安全分析.docVIP

　　计算机通信网络的安全分析 计算机通信网络的安全分析 　　计算机通信网络技术是通信技术与计算机技术相结合的产物。计算机通信网络是按照网络协议，将地球上分散的、独立的计算机相互连接的集合。计算机通信网络具有共享硬件、软件和数据资源的功能，具有对共享数据资源集中处理及管理和维护的能力，但是计算机的数据也会被盗用、暴露或者篡改。通信网络所具有的广泛的地域性和协议开放性决定了网络通信的易受攻击性。另外，由于计算机本身的不完善，用户设备在网上工作时，很可能会受到来自各方面的攻击。随着信息技术的飞速发展，计算机通信网络的安全问题越来越受到广大网民的关注。 　　一、计算机通信网络的安全问题概述 　　计算机通信网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。计算机通信网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 　　1988年11月3日，第一个蠕虫出现在互联网上。在几小时之内，数千台计算机被传染，计算机通信网络陷入瘫痪。Morris蠕虫的出现改变了许多人对互联网安全性的看法。一个单纯的程序能有效地摧毁了数百台（或数千台）机器，那一天标志着计算机通信安全性研究分析的开始。随后计算机通信网络的安全问题就频繁出现。据统计，全球约20秒种就有一次计算机入侵事件发生，互联网上的网络防火墙约1/4被突破，约70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。 　　二、计算机通信网络的不安全性的主要表现形式 　　（一）信息泄露：第三者可能偷听到甲乙两方通信内容，第三者利用本来不是发给他的信息。 　　（二）识别：通信双方不能肯定对方是否是自己想与之通信的对象以至相互猜疑。 　　（三）假冒：非法用户想获得网络服务，必须有不可伪造的签名。 　　（四）篡改：攻击者更改网络中传输的报文以达到某些利益。 　　（五）恶意程序的攻击：包括计算机病毒、计算机蠕虫、逻辑炸弹等。 　　三、针对计算机的安全性问题采取的措施 　　（一）访问控制安全 　　访问控制是网络安全防范和保护的主要本文由.L.收集整理方法，它的主要任务是保证网络资源不被非法的使用和访问。它是保证网络安全最重要的核心策略之一。计算机通信网络的访问控制安全主要包括用户口令鉴别、访问权限控制、网络安全监视、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 　　（二）数据传输安全 　　传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施： 　　1.加密与数字签名。计算机通信网络的加密即对OSI模型中的数据链路层、传输层、应用层这三层进行加密处理。这样做可以有效减少在传输线路上被窃取的危险，使数据在网络传输期间保持加密状态，同时让网络应用程序对数据进行加密和解密处理。 　　数字签名是数据的接收者用来证实数据的发送者正确无误的一种方法，它主要通过加密算法和证实协议而实现。 　　2.防火墙。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 通俗地说，防火墙就是一种能拦截有害信息的防御系统。 　　3.User Name/Password认证。该种认证方式是最常用的一种认证方式，它用于操作系统登录、tel（远程登录）、rlogin（远程登录）等，但此种认证方式过程不加密，即password容易被监听和解密。 　　4.基于PKI的认证。使用PKI（公开密钥体系）进行认证和加密。该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。 　　5.虚拟专用网络（VPN）技术。VPN技术主要提供在公网上的安全的双向通讯，采用透明的加密方案以保证数据的完整性和保密性。 　　计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到安全防范管理和计算机技术发展兼顾，充分把安全防范措施运用到计算机安全管理中。在计算机安全管理方面还需加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于