計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文

1、計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文摘要：目前，計(jì)算機(jī)通信網(wǎng)絡(luò)正在遭受很多威脅和攻擊，網(wǎng)絡(luò)中存在很多不安全的因素，諸如黑客入侵、信息泄露等。首先闡述計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全威脅，而后分析幾種可采取的安全防護(hù)策略，以供參考。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái)，網(wǎng)絡(luò)安全是一個(gè)受到人們普遍關(guān)注的課題。網(wǎng)絡(luò)安全極其重要，網(wǎng)絡(luò)只有安全才可以保證網(wǎng)絡(luò)生活能夠有序進(jìn)行、網(wǎng)絡(luò)系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡(luò)服務(wù)不被非法中斷等。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴(lài)程度的提高，信息系統(tǒng)的安全性顯得愈加重要，如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對(duì)的問(wèn)題。因此，有必要制定并實(shí)施計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略，以維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)正常工作秩序，防范計(jì)算機(jī)犯罪

2、，預(yù)防計(jì)算機(jī)安全事故，有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅在計(jì)算機(jī)通信網(wǎng)絡(luò)環(huán)境中，可能經(jīng)常存在以下幾種攻擊： 1) 泄密：將消息內(nèi)容泄漏給沒(méi)有合法權(quán)利的其他人或程序 ;2) 傳輸分析：通過(guò)分析通信雙方的通信模式，確定連接的頻率和持續(xù)時(shí)間，或者是確定通信的消息數(shù)量和長(zhǎng)度;3) 偽裝：攻擊者產(chǎn)生一條消息并聲稱(chēng)該消息來(lái)自某一合法實(shí)體，或者攻擊者發(fā)送有關(guān)收到或未收到消息的欺詐應(yīng)答 ;4) 內(nèi)容修改：對(duì)消息的內(nèi)容進(jìn)行修改，包括插入、刪除、轉(zhuǎn)換和替代等;5) 發(fā)送方否認(rèn)：發(fā)送方否認(rèn)未發(fā)送某條消息 ;6) 接收方否認(rèn)：接收方否認(rèn)收到某條消息。2 安全認(rèn)證技術(shù)為了保證信息的可認(rèn)證性，抵抗主

3、動(dòng)攻擊，一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下幾個(gè)要求：1) 假定的接受者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。2) 消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴(lài)，有時(shí)也要求消息的接受者不能否認(rèn)所收到的消息。 3) 除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方，用于仲裁、頒發(fā)證書(shū)或管理某些信3 防火墻技術(shù)防火墻技術(shù)是現(xiàn)在市場(chǎng)上應(yīng)用范圍最廣、最容易被用戶接受的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻將內(nèi)部可信區(qū)域與外部威脅區(qū)域有效隔離，將網(wǎng)絡(luò)的安全策略制定和信息流集中管理控制，為網(wǎng)絡(luò)邊界提供保護(hù)。使用防火墻，可以防止非法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。防火墻是 使用過(guò)濾器來(lái)阻斷一定類(lèi)

4、型的通信傳輸。網(wǎng)關(guān)是一臺(tái)機(jī)器或一組機(jī) 器，它提供中繼服務(wù)，以補(bǔ)償過(guò)濾器的影響。一般情況下，兩個(gè)網(wǎng) 關(guān)通過(guò)內(nèi)部過(guò)濾器到內(nèi)部的連接比外部網(wǎng)關(guān)到其他內(nèi)部主機(jī)的連接 更為開(kāi)放。就網(wǎng)絡(luò)通信而言，兩個(gè)過(guò)濾器或網(wǎng)關(guān)本身，都是可以省 去的，具體情況隨防火墻的變化而變化。防火墻按照事先規(guī)定好的配置和規(guī)則，監(jiān)測(cè)并過(guò)濾所有通向外部網(wǎng)和從外部網(wǎng)傳來(lái)的信息，只允許授權(quán)的數(shù)據(jù)通過(guò)。防火墻還應(yīng)該 能夠記錄有關(guān)的連接來(lái)源、服務(wù)器提供的通信量以及試圖闖入者的 任何企圖，以方便系統(tǒng)管理員的監(jiān)測(cè)和跟蹤，并且防火墻本身也必 須能夠免于滲透。4 加密技術(shù)公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個(gè)問(wèn)題時(shí)提出的，這兩個(gè)問(wèn)題分別

5、是密鑰分配和數(shù)字簽名。單鑰密碼體制在進(jìn)行密鑰分配時(shí)，要求通信雙方或者已經(jīng)有一個(gè)共享的密鑰，或者可以借助一個(gè)密鑰分配中心來(lái)分配密鑰。對(duì)前者的要求，常常 可用人工方式傳送雙方最初共享的密鑰，但是這種方法成本很高， 而且還要依賴(lài)于通信過(guò)程的可靠性，這同樣是一個(gè)安全問(wèn)題的隱患。5 結(jié)束語(yǔ)尚需說(shuō)明的是，單一的技術(shù)或產(chǎn)品是無(wú)法滿足通信網(wǎng)絡(luò)對(duì)安全的要求。只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，從控制整個(gè)通信網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程入手，才能提高網(wǎng)絡(luò)的整體安全水平。恰當(dāng)?shù)墓芾砘顒?dòng)、規(guī)范的各項(xiàng)組織業(yè)務(wù)活動(dòng)，是通信網(wǎng)絡(luò)有序運(yùn)行、 獲取安全的重要保障。試談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全【關(guān)鍵詞】計(jì)算機(jī)通信; 安全策略 ; 通信網(wǎng)

6、絡(luò)1 計(jì)算機(jī)通信簡(jiǎn)述計(jì)算機(jī)通信是一種以數(shù)據(jù)通信形式出現(xiàn)，在計(jì)算機(jī)與計(jì)算機(jī)之間或計(jì)算機(jī)與終端設(shè)備之間進(jìn)行信息產(chǎn)生、處理、傳輸、交換、存儲(chǔ)的手段。它是現(xiàn)代計(jì)算機(jī)技術(shù)與通信技術(shù)相融合的產(chǎn)物，在軍隊(duì)指揮自動(dòng)化系統(tǒng)、武器控制系統(tǒng)、信息處理系統(tǒng)、決策分析系統(tǒng)、情報(bào)檢索系統(tǒng)以及辦公自動(dòng)化系統(tǒng)等領(lǐng)域得到了廣泛應(yīng)用。計(jì)算機(jī)通信網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合而形成的一種新的通信方式，主要是滿足數(shù)據(jù)傳輸?shù)男枰?。為發(fā)展高新技術(shù)和國(guó)民經(jīng)濟(jì)服務(wù)。計(jì)算機(jī)通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)相基于兩者基礎(chǔ)上的聯(lián)機(jī)檢索技術(shù)已廣泛應(yīng)用于信息服務(wù)領(lǐng)域。從報(bào)刊、人工采集、會(huì)員單位組織的傳統(tǒng)信息服務(wù)方式正逐步被以數(shù)據(jù)庫(kù)形式組織的信息通信計(jì)算機(jī)網(wǎng)絡(luò)供

7、用戶聯(lián)機(jī)檢索所代替。信息量和隨機(jī)性增大，信息更新加快，信息價(jià)值明顯提高，信息處理和利用更加方便。因此，計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是信息社會(huì)的顯著標(biāo)志，在信息處理和傳遞中占重要位置;(1) 資源共享：資源共享是人們建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的之一。計(jì)算機(jī)資源包括有硬件資源、軟件資源和數(shù)據(jù)資源。硬件資源的共享可以提高設(shè)備的利用率，避免設(shè)備的重復(fù)投資。如利用計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)打印機(jī)。軟件資源和數(shù)據(jù)資源的共享可以充分利用已有的信息資源，減少軟件開(kāi)發(fā)過(guò)程中的勞動(dòng)，避免大型數(shù)據(jù)庫(kù)的重復(fù)設(shè)置 ;(2) 數(shù)據(jù)通訊：數(shù)據(jù)通訊是指利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)不同地理位置的計(jì)算機(jī)之間的數(shù)據(jù)傳送。如人們通過(guò)電子郵件(E-Mail) 發(fā)送和

8、接收信息，使用 IP 電話進(jìn)行相互交談等;(4) 綜合信息服務(wù)：在當(dāng)今的信息化社會(huì)中，各行各業(yè)每時(shí)每刻都要產(chǎn)生大量的信息需要及時(shí)的處理，而計(jì)算機(jī)網(wǎng)絡(luò)在其中起著十 分重要的作用。2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略3 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)為了滿足日益增長(zhǎng)的需求，人們提出了基于XML的We用艮務(wù)。它的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺(tái)的基礎(chǔ)上構(gòu)建一個(gè)通用的與平臺(tái)無(wú)關(guān)、語(yǔ)言無(wú)關(guān)的技術(shù)層，各種平臺(tái)上的應(yīng)用依靠這個(gè)技術(shù)層來(lái)實(shí)現(xiàn)彼此的連接和集成，WebServices的核心技術(shù)主要是 XML技術(shù)、SOA彼術(shù)、WSD吸UDDI等;近年來(lái)，XML已成為數(shù)據(jù)表示和數(shù)據(jù)交 換的一種新標(biāo)準(zhǔn)。其基本思想是數(shù)據(jù)的語(yǔ)義通過(guò)數(shù)據(jù)元素的標(biāo)記來(lái)

9、表達(dá)，數(shù)據(jù)元素之間關(guān)系通過(guò)簡(jiǎn)單的嵌套和引用來(lái)表示。若所有web服務(wù)器和應(yīng)用程序?qū)⑺鼈兊臄?shù)據(jù)以XML碼并發(fā)布到Internet ，則信息可以很快地以一種簡(jiǎn)單、可用的格式獲得，信息提供者之間也易于互操作。XML推出就被廣泛地采用，并且得到越來(lái)越多的數(shù)據(jù)庫(kù)及軟件開(kāi)發(fā)商的支持?？傮w講來(lái)，XMLM有自描述性、獨(dú)立于平臺(tái)和應(yīng)用、半結(jié)構(gòu)化、機(jī)器可處理的、可擴(kuò)展性和廣泛的支持等特點(diǎn) ;4 總結(jié)：隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。淺談?dòng)?jì)

10、算機(jī)通信的網(wǎng)絡(luò)安全問(wèn)題一、計(jì)算機(jī)通信安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)伴隨信息技術(shù)的快速發(fā)展在各個(gè)行業(yè)中得到廣泛應(yīng)用 , 但隨之帶來(lái)了信息安全問(wèn)題的出現(xiàn), 這對(duì)計(jì)算機(jī)通信造成了嚴(yán)重威脅。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì), 美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失高達(dá) 70 多億美元 , 全球平均每20 秒就出現(xiàn)一起計(jì)算機(jī)入侵事件 , 從這些入侵事件中也不難看出網(wǎng)絡(luò)攻擊所具有的顯著特點(diǎn) :3. 攻擊手段多樣化且十分隱蔽, 計(jì)算機(jī)攻擊者通過(guò)非法手段竊取他人帳號(hào)及密碼進(jìn)入計(jì)算機(jī), 然后通過(guò)對(duì)網(wǎng)絡(luò)監(jiān)視獲取機(jī)密信息。完成竊取、監(jiān)聽(tīng)過(guò)程的時(shí)間十分短暫難以察覺(jué), 但攻擊的殺傷力卻十分強(qiáng)大。計(jì)算機(jī)網(wǎng)絡(luò)通信安全所涉及的方面較多 , 可以從不同

11、的角度作出相應(yīng)的解釋, 國(guó)際組織對(duì)網(wǎng)絡(luò)通信安全是這樣定義的 : 信息的可用性、完整性、可靠性及保密性。若從一般層次上講, 計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性及安全性主要依靠網(wǎng)絡(luò)自己的特性借助一些安全措施或與安全技術(shù)相互結(jié)合預(yù)防計(jì)算機(jī)在通信過(guò)程中操作系統(tǒng)、軟件、硬件的應(yīng)用能夠正常運(yùn)行, 網(wǎng)絡(luò)中數(shù)據(jù)的傳輸不受破壞及威脅 , 拒絕非法用戶對(duì)數(shù)據(jù)或服務(wù)的竊取。即借助于安全措施, 無(wú)論是通過(guò)安全軟件來(lái)進(jìn)行對(duì)計(jì)算機(jī)實(shí)施保護(hù)又或是通過(guò)安全硬件設(shè)備對(duì)計(jì)算機(jī)通信安全提供保障 , 預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)遭受非法入侵, 進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)通信的持久安全運(yùn)行。從網(wǎng)絡(luò)運(yùn)行的具體環(huán)節(jié)來(lái)看 , 網(wǎng)絡(luò)通信安全主要包含: 數(shù)據(jù)信息在傳輸過(guò)程中的安全、硬

12、件設(shè)備運(yùn)行過(guò)程安全、用戶登錄信息安全識(shí)別。計(jì)算機(jī)通信過(guò)程如何實(shí)現(xiàn)安全傳輸, 這涉及到較多的學(xué)科例如 , 計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)安全等等, 它主要是以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中存放的數(shù)據(jù)進(jìn)行安全保護(hù)為主。確保來(lái)自外部的不良因素?zé)o法形成對(duì)其威脅, 從而使網(wǎng)絡(luò)系統(tǒng)安全、持久不間斷運(yùn)行, 形成網(wǎng)絡(luò)服務(wù)的暢通。二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的原因分析（一）客觀原因（二）主觀原因計(jì)算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問(wèn)題 , 亦有些管理員的實(shí)際操作水平不夠, 在操作過(guò)程中違反安全保密所制定的規(guī)則 , 對(duì)操作規(guī)程不夠了解, 例如, 工作中不允許公開(kāi)的機(jī)密資料卻進(jìn)行公開(kāi)發(fā)布,而密鑰又不進(jìn)行及時(shí)更

13、新, 長(zhǎng)時(shí)間使用相同密鑰 , 使得密碼被破解的幾率急劇增加, 最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒(méi)有任何規(guī)章可循。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面, 人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問(wèn)題。三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的解決對(duì)策計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類(lèi): 故意 （ 黑客入侵等） 、偶然（ 信息去向錯(cuò)誤的地址） 。故意威脅又可分為被動(dòng)威脅及主動(dòng)威脅兩類(lèi)。被動(dòng)威脅主要針對(duì)信息進(jìn)行監(jiān)聽(tīng)但不對(duì)數(shù)據(jù)內(nèi)容進(jìn)行改動(dòng) , 主動(dòng)威脅則是針對(duì)信息監(jiān)聽(tīng)但對(duì)數(shù)據(jù)進(jìn)行惡意修改。從以上兩種攻擊不難看出 , 被動(dòng)攻擊的難度遠(yuǎn)遠(yuǎn)小于主動(dòng)攻擊, 因此被動(dòng)攻擊更加容易實(shí)現(xiàn)。但是目前并沒(méi)有一種統(tǒng)一的方式或方法對(duì)各種威脅進(jìn)行區(qū)別或

14、者進(jìn)行分類(lèi)劃分, 也難以判斷不同的威脅之間有沒(méi)有聯(lián)系。威脅隨時(shí)根據(jù)所存在的環(huán)境發(fā)生變化而改變。然而 , 人們?yōu)榱私忉尵W(wǎng)絡(luò)安全服務(wù)所帶來(lái)的作用, 總結(jié)了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)及通信過(guò)程中比較常見(jiàn)的一些威脅 : 安全威脅領(lǐng)域（ 植入威脅及滲入威脅 ）, 植入威脅比較常見(jiàn)的有 : 特洛伊木馬、陷門(mén)。滲入威脅 : 授權(quán)侵犯、旁路控制、假冒。但我們也可以清楚的看到, 在非法入侵者實(shí)施入侵時(shí)往往將幾種攻擊手段進(jìn)行結(jié)合使用。例如,Internet蠕蟲(chóng)就是將旁路控制與假冒攻擊進(jìn)行了結(jié)合形成的威脅。（一）加強(qiáng)防范措施網(wǎng)絡(luò)攻擊是針對(duì)系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為 , 因此防范策略應(yīng)針對(duì)網(wǎng)絡(luò)中的各個(gè)層次從技術(shù)角度進(jìn)行安全設(shè)計(jì)這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種 : 安全過(guò)濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測(cè)、身份認(rèn)證、漏洞掃描、殺毒軟件等。（二）數(shù)據(jù)加密方式（三）數(shù)字簽名及控制策略數(shù)字簽名技術(shù)是針對(duì)網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段, 依據(jù)單向函數(shù)對(duì)報(bào)文進(jìn)行處理及發(fā)送, 進(jìn)而得到報(bào)文認(rèn)證的來(lái)源并判斷傳輸過(guò)程中是否發(fā)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的