计算机网络通信相关论文

1、计算机网络通信相关论文 摘要：目前，计算机通信网络正在遭受很多威胁和攻击，网络中存在很多不安全的因素，诸如黑客入侵、信息泄露等。首先阐述计算机通信网络存在的安全威胁，而后分析几种可采取的安全防护策略，以供参考。 自从计算机网络诞生以来，网络安全是一个受到人们普遍关注的课题。网络安全极其重要，网络只有安全才可以保证网络生活能够有序进行、网络系统不遭破坏、信息不被窃取、网络服务不被非法中断等。随着人们对计算机网络依赖程度的提高，信息系统的安全性显得愈加重要，如何保证网络通信的安全性成为人们必须面对的问题。因此，有必要制定并实施计算机通信网络安全防护策略，以维护计算机通信网络正常工作秩序，防范计算机

2、犯罪，预防计算机安全事故，有效保证计算机通信网络的安全。 1计算机通信网络安全威胁 在计算机通信网络环境中，可能经常存在以下几种攻击：1)泄密：将消息内容泄漏给没有合法权利的其他人或程序;2)传输分析：通过分析通信双方的通信模式，确定连接的频率和持续时间，或者是确定通信的消息数量和长度;3)伪装：攻击者产生一条消息并声称该消息来自某一合法实体，或者攻击者发送有关收到或未收到消息的欺诈应答;4)内容修改：对消息的内容进行修改，包括插入、删除、转换和替代等;5)发送方否认：发送方否认未发送某条消息;6)接收方否认：接收方否认收到某条消息。 2安全认证技术 为了保证信息的可认证性，抵抗主动攻击，一个

3、安全的认证体制至少应该满足以下几个要求：1)假定的接受者能够检验和证实消息的合法性、真实性和完整性。2)消息的发送者对所发的消息不能抵除了合法3)赖，有时也要求消息的接受者不能否认所收到的消息。的消息发送者外，其他人不能伪造合法的消息。认证体制中通常存在一个可信中心或可信第三方，用于仲裁、颁发证书或管理某些信息。 3防火墙技术 防火墙技术是现在市场上应用范围最广、最容易被用户接受的网络安全产品之一。防火墙将内部可信区域与外部威胁区域有效隔离，将网络的安全策略制定和信息流集中管理控制，为网络边界提供保护。使用防火墙，可以防止非法用户对网络资源的访问。防火墙是使用过滤器来阻断一定类型的通信传输。网

4、关是一台机器或一组机器，它提供中继服务，以补偿过滤器的影响。一般情况下，两个网关通过内部过滤器到内部的连接比外部网关到其他内部主机的连接更为开放。就网络通信而言，两个过滤器或网关本身，都是可以省去的，具体情况随防火墙的变化而变化。 防火墙按照事先规定好的配置和规则，监测并过滤所有通向外部网和从外部网传来的信息，只允许授权的数据通过。防火墙还应该能够记录有关的连接来源、服务器提供的通信量以及试图闯入者的任何企图，以方便系统管理员的监测和跟踪，并且防火墙本身也必须能够免于渗透。 4加密技术 公钥密码体制的概念是在解决单钥密码体制中最难解决的两个问题时提出的，这两个问题分别是密钥分配和数字签名。单钥

5、密码体制在进行密钥分配时，要求通信双方或者已经有一个共享的密钥，或者可以借助一个密钥分配中心来分配密钥。对前者的要求，常常可用人工方式传送双方最初共享的密钥，但是这种方法成本很高，而且还要依赖于通信过程的可靠性，这同样是一个安全问题的隐患。 5结束语 尚需说明的是，单一的技术或产品是无法满足通信网络对安全的要求。只有将技术和管理有机结合起来，从控制整个通信网络安全建设、运行和维护的全过程入手，才能提高网络的整体安全水平。恰当的管理活动、规范的各项组织业务活动，是通信网络有序运行、获取安全的重要保障。 试谈计算机通信网络安全 【关键词】计算机通信;安全策略;通信网络 1计算机通信简述 计算机通信

6、是一种以数据通信形式出现，在计算机与计算机之间或计算机与终端设备之间进行信息产生、处理、传输、交换、存储的手段。它是现代计算机技术与通信技术相融合的产物，在军队指挥自动化系统、武器控制系统、信息处理系统、决策分析系统、情报检索系统以及办公自动化系统等领域得到了广泛应用。计算机通信网络是计算机技术和通信技术相结合而形成的一种新的通信方式，主要是满足数据传输的需要。 为发展高新技术和国民经济服务。计算机通信技术、数据库技术相基于两者基础上的联机检索技术已广泛应用于信息服务领域。从报刊、人工采集、会员单位组织的传统信息服务方式正逐步被以数据库形式组织的信息通信计算机网络供用户联机检索所代替。信息量和

7、随机性增大，信息更新加快，信息价值明显提高，信息处理和利用更加方便。因此，计算机网络通信系统是信息社会的显著标志，在信息处理和传递中占重要位置; (1)资源共享：资源共享是人们建立计算机网络的主要目的之一。计算机资源包括有硬件资源、软件资源和数据资源。硬件资源的共享可以提高设备的利用率，避免设备的重复投资。如利用计算机网络建立网络打印机。软件资源和数据资源的共享可以充分利用已有的信息资源，减少软件开发过程中的劳动，避免大型数据库的重复设置; (2)数据通讯：数据通讯是指利用计算机网络实现不同地理位置的计算机之间的数据传送。如人们通过电子邮件(E-Mail)发送和接收信息，使用IP电话进行相互交

8、谈等; (4)综合信息服务：在当今的信息化社会中，各行各业每时每刻都要产生大量的信息需要及时的处理，而计算机网络在其中起着十分重要的作用。 2计算机网络安全策略 3计算机通信网络技术 为了满足日益增长的需求，人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层，各种平台上的应用依靠这个技术层来实现彼此的连接和集成，WebServices的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等;近年来，XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达，数据元素之间关系通过简单的嵌套和

9、引用来表示。 若所有web服务器和应用程序将它们的数据以XML编码并发布到Internet，则信息可以很快地以一种简单、可用的格式获得，信息提供者之间也易于互操作。XML一推出就被广泛地采用，并且得到越来越多的数据库及软件开发商的支持。总体讲来，XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点; 4总结： 随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。 浅谈计算机通信的网络安全问题 一、计算

10、机通信安全现状 计算机网络伴随信息技术的快速发展在各个行业中得到广泛应用,但随之带来了信息安全问题的出现,这对计算机通信造成了严重威胁。美国每年因网络安全问题造成的经济损失高,据美国联邦调查局统计达70多亿美元,全球平均每20秒就出现一起计算机入侵事件,从这些入侵事件中也不难看出网络攻击所具有的显著特点: 3.攻击手段多样化且十分隐蔽,计算机攻击者通过非法手段窃取他人帐号及密码进入计算机,然后通过对网络监视获取机密信息。完成窃取、监听过程的时间十分短暂难以察觉,但攻击的杀伤力却十分强大。 计算机网络通信安全所涉及的方面较多,可以从不同的角度作出相应的解释,国际组织对网络通信安全是这样定义的:信

11、息的可用性、完整性、可靠性及保密性。若从一般层次上讲,计算机网络通信的可靠性及安全性主要依靠网络自己的特性借助一些安全措施或与安全技术相互结合预防计算机在通信过程中操作系统、软件、硬件的应用能够正常运行,网络中数据的传输不受破坏及威胁,拒绝非法用户对数据或服务的窃取。即借助于安全措施,无论是通过安全软件来进行对计算机实施保护又或是通过安全硬件设备对计算机通信安全提供保障,预防计算机网络遭受非法入侵,进而实现网络通信的持久安全运行。从网络运行的具体环节来看,网络通信安全主要包含:数据信息在传输过程中的安全、硬件设备运行过程安全、用户登录信息安全识别。计算机通信过程如何实现安全传输,这涉及到较多的

12、学科,例如,计算机科学、网络技术、通信技术、网络安全等等,它主要是以实现网络系统中的硬件、软件及系统中存放的数据进行安全保护为主。确保来自外部的不良因素无法形成对其威胁,从而使网络系统安全、持久不间断运行,形成网络服务的畅通。 二、计算机通信网络安全问题的原因分析 (一)客观原因 (二)主观原因 计算机网络管理员往往忽视潜在的安全问题,亦有些管理员的实际操作水平不够,在操作过程中违反安全保密所制定的规则,对操作规程不够了解,例如,工作中不允许公开的机密资料却进行公开发布,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的最终导致网络系统在管理上没有任何规章可循。在对,几率急剧增加网络

13、系统的管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题。 三、计算机通信网络安全问题的解决对策 计算机通信网络安全威胁可分为两类:故意(黑客入侵等)、偶然(信息去向错误的地址)。故意威胁又可分为被动威胁及主动威胁两类。被动威胁主要针对信息进行监听但不对数据内容进行改动,主动威胁则是针对信息监听但对数据进行恶意修改。从以上两种攻击不难看出,被动攻击的难度远远小于主动攻击,因此被动攻击更加容易实现。但是目前并没有一种统一的方式或方法对各种威胁进行区别或者进行分类划分,也难以判断不同的威胁之间有没有联系。威胁随时根据所存在的环境发生变化而改变。然而,人们为了解释网络安全服务所带来的作

14、用,总结了现代计算机网络及通信过程中比较常见的一些威胁:安全威胁领域(植入威胁及渗入威胁),植入威胁比较常见的有:特洛伊木马、陷门。渗入威胁:授权侵犯、旁路控制、假冒。但我们也可以清楚的看到,在非法入侵者实施入侵时往往将几种攻击手段进行结合使用。例如,Internet蠕虫就是将旁路控制与假冒攻击进行了结合形成的威胁。 (一)加强防范措施 网络攻击是针对系统及各方面安全缺陷进行非法操作的行为,因此防范策略应针对网络中的各个层次从技术角度进行安全设计这是安全防御系统形成的首要条件。目前所采用的安全防范措施从软件、硬件、软件及硬件相结合的设备主要有以下几种:安全过滤网关、系统加密、入侵检测、身份认证、漏洞扫描、杀毒软件等。 (二)数据加密方式 (三)数字签名及控制策略 数字签名技术是针对网络通信信息论证的科学方式手段,依据单向函数对报文进行处理及发送,进而得到报文认证的来源并判断传输过程中是否发生变化。数字网络通信中数字签