計(jì)算機(jī)通信網(wǎng)絡(luò)的安全分析

1、計(jì)算機(jī)通信網(wǎng)絡(luò)的平安分析計(jì)算機(jī)通信網(wǎng)絡(luò)的平安分析計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)通信網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議，將地球上分散的、獨(dú)立的計(jì)算機(jī)互相連接的集合。計(jì)算機(jī)通信網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能，具有對共享數(shù)據(jù)資源集中處理及管理和維護(hù)的才能，但是計(jì)算機(jī)的數(shù)據(jù)也會被盜用、暴露或者篡改。通信網(wǎng)絡(luò)所具有的廣泛的地域性和協(xié)議開放性決定了網(wǎng)絡(luò)通信的易受攻擊性。另外，由于計(jì)算機(jī)本身的不完善，用戶設(shè)備在網(wǎng)上工作時，很可能會受到來自各方面的攻擊。隨著信息技術(shù)的飛速開展，計(jì)算機(jī)通信網(wǎng)絡(luò)的平安問題越來越受到廣闊網(wǎng)民的關(guān)注。一、計(jì)算機(jī)通信網(wǎng)絡(luò)的平安問題概述計(jì)算機(jī)通信網(wǎng)絡(luò)平安是一門涉及計(jì)

2、算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。計(jì)算機(jī)通信網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因此遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。1988年11月3日，第一個蠕蟲出如今互聯(lián)網(wǎng)上。在幾小時之內(nèi)，數(shù)千臺計(jì)算機(jī)被傳染，計(jì)算機(jī)通信網(wǎng)絡(luò)陷入癱瘓。rris蠕蟲的出現(xiàn)改變了許多人對互聯(lián)網(wǎng)平安性的看法。一個單純的程序能有效地摧毀了數(shù)百臺或數(shù)千臺機(jī)器，那一天標(biāo)志著計(jì)算機(jī)通信平安性研究分析的開始。隨后計(jì)算機(jī)通信網(wǎng)絡(luò)的平安問題就頻繁出現(xiàn)。據(jù)統(tǒng)計(jì)，全球約20秒種就有一次計(jì)算機(jī)入侵事件發(fā)生，互聯(lián)

3、網(wǎng)上的網(wǎng)絡(luò)防火墻約1/4被打破，約70%以上的網(wǎng)絡(luò)信息主管人員報告因機(jī)密信息泄露而受到了損失。二、計(jì)算機(jī)通信網(wǎng)絡(luò)的不平安性的主要表現(xiàn)形式一信息泄露：第三者可能偷聽到甲乙兩方通信內(nèi)容，第三者利用本來不是發(fā)給他的信息。二識別：通信雙方不能肯定對方是否是自己想與之通信的對象以致互相猜疑。三假冒：非法用戶想獲得網(wǎng)絡(luò)效勞，必須有不可偽造的簽名。四篡改：攻擊者更改網(wǎng)絡(luò)中傳輸?shù)膱笪囊缘竭_(dá)某些利益。五惡意程序的攻擊：包括計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、邏輯炸彈等。三、針對計(jì)算機(jī)的平安性問題采取的措施一訪問控制平安訪問控制是網(wǎng)絡(luò)平安防范和保護(hù)的主要方法，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法的使用和訪問。它是保證網(wǎng)絡(luò)平安最

4、重要的核心策略之一。計(jì)算機(jī)通信網(wǎng)絡(luò)的訪問控制平安主要包括用戶口令鑒別、訪問權(quán)限控制、網(wǎng)絡(luò)平安監(jiān)視、平安審計(jì)、平安問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。二數(shù)據(jù)傳輸平安傳輸平安要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被動地和主動地進(jìn)犯。對數(shù)據(jù)傳輸平安可以采取如下措施：1.加密與數(shù)字簽名。計(jì)算機(jī)通信網(wǎng)絡(luò)的加密即對si模型中的數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層這三層進(jìn)展加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)，同時讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)展加密和解密處理。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者正確無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。2.防火墻。防火墻是

5、指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、構(gòu)造和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的平安保護(hù)。通俗地說，防火墻就是一種能攔截有害信息的防御系統(tǒng)。3.usernae/passrd認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，它用于操作系統(tǒng)登錄、telnet遠(yuǎn)程登錄、rlgin遠(yuǎn)程登錄等，但此種認(rèn)證方式過程不加密，即passrd容易被監(jiān)聽和解密。4.基于pki的認(rèn)證。使用pki公開密鑰體系進(jìn)展認(rèn)證和加密。該種方法平安程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將平安性和高效性結(jié)合起來。這種認(rèn)證方

6、法目前應(yīng)用在電子郵件、應(yīng)用效勞器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法平安程度很高，但是涉及到比較繁重的證書管理任務(wù)。5.虛擬專用網(wǎng)絡(luò)vpn技術(shù)。vpn技術(shù)主要提供在公網(wǎng)上的平安的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完好性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)平安是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，平安解決方案的制定需要從整體上進(jìn)展把握。網(wǎng)絡(luò)平安解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)平安技術(shù)，將平安操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、平安掃描技術(shù)等綜合起來，形成一套完好的、協(xié)調(diào)一致的網(wǎng)絡(luò)平安防護(hù)體系。我們必須做到平安防范管理和計(jì)算機(jī)技術(shù)開展兼顧，充分把平安防范措施運(yùn)用到計(jì)算機(jī)平安管理中。在計(jì)算機(jī)平安管理方面還需加強(qiáng)計(jì)