計算機通信網(wǎng)絡(luò)的安全分析

1、計算機通信網(wǎng)絡(luò)的平安分析計算機通信網(wǎng)絡(luò)的平安分析計算機通信網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機通信網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議，將地球上分散的、獨立的計算機互相連接的集合。計算機通信網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能，具有對共享數(shù)據(jù)資源集中處理及管理和維護的才能，但是計算機的數(shù)據(jù)也會被盜用、暴露或者篡改。通信網(wǎng)絡(luò)所具有的廣泛的地域性和協(xié)議開放性決定了網(wǎng)絡(luò)通信的易受攻擊性。另外，由于計算機本身的不完善，用戶設(shè)備在網(wǎng)上工作時，很可能會受到來自各方面的攻擊。隨著信息技術(shù)的飛速開展，計算機通信網(wǎng)絡(luò)的平安問題越來越受到廣闊網(wǎng)民的關(guān)注。一、計算機通信網(wǎng)絡(luò)的平安問題概述計算機通信網(wǎng)絡(luò)平安是一門涉及計

2、算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。計算機通信網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因此遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)效勞不中斷。1988年11月3日，第一個蠕蟲出如今互聯(lián)網(wǎng)上。在幾小時之內(nèi)，數(shù)千臺計算機被傳染，計算機通信網(wǎng)絡(luò)陷入癱瘓。rris蠕蟲的出現(xiàn)改變了許多人對互聯(lián)網(wǎng)平安性的看法。一個單純的程序能有效地摧毀了數(shù)百臺或數(shù)千臺機器，那一天標志著計算機通信平安性研究分析的開始。隨后計算機通信網(wǎng)絡(luò)的平安問題就頻繁出現(xiàn)。據(jù)統(tǒng)計，全球約20秒種就有一次計算機入侵事件發(fā)生，互聯(lián)

3、網(wǎng)上的網(wǎng)絡(luò)防火墻約1/4被打破，約70%以上的網(wǎng)絡(luò)信息主管人員報告因機密信息泄露而受到了損失。二、計算機通信網(wǎng)絡(luò)的不平安性的主要表現(xiàn)形式一信息泄露：第三者可能偷聽到甲乙兩方通信內(nèi)容，第三者利用本來不是發(fā)給他的信息。二識別：通信雙方不能肯定對方是否是自己想與之通信的對象以致互相猜疑。三假冒：非法用戶想獲得網(wǎng)絡(luò)效勞，必須有不可偽造的簽名。四篡改：攻擊者更改網(wǎng)絡(luò)中傳輸?shù)膱笪囊缘竭_某些利益。五惡意程序的攻擊：包括計算機病毒、計算機蠕蟲、邏輯炸彈等。三、針對計算機的平安性問題采取的措施一訪問控制平安訪問控制是網(wǎng)絡(luò)平安防范和保護的主要方法，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法的使用和訪問。它是保證網(wǎng)絡(luò)平安最

4、重要的核心策略之一。計算機通信網(wǎng)絡(luò)的訪問控制平安主要包括用戶口令鑒別、訪問權(quán)限控制、網(wǎng)絡(luò)平安監(jiān)視、平安審計、平安問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。二數(shù)據(jù)傳輸平安傳輸平安要求保護網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被動地和主動地進犯。對數(shù)據(jù)傳輸平安可以采取如下措施：1.加密與數(shù)字簽名。計算機通信網(wǎng)絡(luò)的加密即對si模型中的數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層這三層進展加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)，同時讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進展加密和解密處理。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者正確無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。2.防火墻。防火墻是

5、指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、構(gòu)造和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的平安保護。通俗地說，防火墻就是一種能攔截有害信息的防御系統(tǒng)。3.usernae/passrd認證。該種認證方式是最常用的一種認證方式，它用于操作系統(tǒng)登錄、telnet遠程登錄、rlgin遠程登錄等，但此種認證方式過程不加密，即passrd容易被監(jiān)聽和解密。4.基于pki的認證。使用pki公開密鑰體系進展認證和加密。該種方法平安程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將平安性和高效性結(jié)合起來。這種認證方

6、法目前應(yīng)用在電子郵件、應(yīng)用效勞器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法平安程度很高，但是涉及到比較繁重的證書管理任務(wù)。5.虛擬專用網(wǎng)絡(luò)vpn技術(shù)。vpn技術(shù)主要提供在公網(wǎng)上的平安的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完好性和保密性。計算機網(wǎng)絡(luò)平安是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，平安解決方案的制定需要從整體上進展把握。網(wǎng)絡(luò)平安解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)平安技術(shù)，將平安操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、平安掃描技術(shù)等綜合起來，形成一套完好的、協(xié)調(diào)一致的網(wǎng)絡(luò)平安防護體系。我們必須做到平安防范管理和計算機技術(shù)開展兼顧，充分把平安防范措施運用到計算機平安管理中。在計算機平安管理方面還需加強計