网络安全计算机通信技术防护探究论文

第页共页网络平安计算机通信技术防护探究论文网络平安计算机通信技术防护探究论文随着互联网技术的不断开展,信息化的进程也不断深化,现代企业信息化也逐步走向网络化,大局部的网络资也渐渐的转化成共享资。然而,计算机通信网络平安的问题也渐渐突显出来了,特别是信息的保密、平安以及可靠性。因此,该如何保证通信网络的保密和平安问题,对计算机通信网络以后的开展非常的重要。一、计算机通信网络平安的影响因素计算机科学、信息平安技术、网络技术、密码技术、通信技术以及应用数学、信息论、数论等学科都属于计算机通信网络平安。它的主要职责是保护网络系统的软件、硬件和系统中的数据,让它不受到偶尔或者恶意的破环、泄漏及篡改,最终保证系统可以持续正常可靠的运作,让网络效劳不被中断。1、平安的客观影响因素。通信网的广泛联结特性给网络攻击提供了条件,政府部门文件内需保密的军事、政治信息的交流传输都是依靠普统统信线路来交换传输的,虽然也有一些防护技术和措施,但还是会被窃取。计算机系统和它的通信网络本来就容易受损的特性导致它难免不会被攻击。如今一般的软件操作系统和其他的各种补丁相继出现并不是为了证明它越来越平安,而是为了说明操作系统的平安隐患在不断的发生变化。系统受到了计算机病毒的传播攻击,系统上的数据被篡改或是销毁掉了,使系统造成局部或者全部崩溃。除此之外,如今的通信网络系统使用的都是一些商用软件或者是在它原有的根底上略微做些改良的软件,商用软件的代码和程序都是半公开或是全部公开的,因此这些软件有了些普遍产生的平安问题。2、网络平安的主观原因。首先,计算机系统管理员平安意识的缺乏。计算机网络系统管理员其本身缺乏平安意识,在操作中有技术不够纯熟、违背了平安保密规定及操作没有按照规程的问题。例如:长期且重复使用同一种密钥、密件明发等现象不标准操作造成密码被破解;下发口令及密码后不可以及时回收过期的.口令与密码,使得旧密码口令也可以正常的进入网络系统,导致了系统管理上的破绽和混乱。网络管理在使用过程中往往存在只为了追求效益和便捷而忽略了平安和保密的现象。其次,软硬件设计存在的破绽造成了平安隐患。为了方便用户的使用开发以及资共享、远程管理等,网络软硬件在设计时总会留下一些所谓的“后门”或者“窗口”,有的是利用TCP/IP或UDP协议(即网络通信协议)所允许的网络端口进入网络系统,再由通道进入用户的终端或效劳器等设备。然而软件很容易留下平安隐患,因为在设计过程中肯定会存在一些不完善的地方或者破绽。因此在使用通信网络的时候,进步平安级别的鉴定和防护措施是非常有必要的,要时刻防范攻击者利用这些软硬件上的破绽入侵网络系统,破坏窃取通信信息。最后,信息传输通道上的平安隐患。在信息传输的过程中,信息在信道上是会向外产生电磁辐射的,利用专门的接收设备并可收到这些信息,因此必须考虑到信道传输上电磁辐射的屏蔽措施。而就目前的情况来看,计算机通信网的建立和管理上存在着一些严重的问题,比方说方案性不够强、审批程序松懈、建立质量不好、维护管理不够到位、网络效率低以及一些人为的干扰因素等。综上所述,网络平安是我们应该高度重视的问题。二、计算机通信网络的防护措施1、进步通信网络平安的对策。要充分认识到计算机通信网平安的重要性。在通信网顶层设计及其管理中都需要把网络平安放在首要位置。现代的网络平安概念已经扩展到了网络管理、网络系统、数据对象、通道控制数据分析^p、网上信息等,追求信息、系统、联通和数据通道的完好性、保密性、可用性。强化网络平安教育。进展网络平安研究,加强技术交流研究,掌握新的网络技术,确保在高层次上占有一定的主动性。强化内部人员管理。网络平安管理的关键是基层人员,人员不行,就算有再好的平安技术和管理形式也是没有用的。因此要加大保存网络管理的人才,加强各部门之间的合作以及网络技术人员的培训,让他们有丰富的知识和一定的经历,以到达最有效的网络防护。网络建立及使用要进过严格的审批手续。用户在网络内增设终端等设备以及通信网的各种状态改变都必需要经过网络部门的批准后才可以建立,确立密码加密技术在网络平安防护中应该占有主导地位。2、进步通信网络平安的措施。身份信息鉴别。假如对方不是本人,连接就会被终止或是局部地址被屏蔽,最终到达网络分级机制的目的,这是利用用户的口令及密码的方式来到达网络权限分级,以此来鉴别身份信息的真假以及访问地址限制,网络受权。指的是用控制访问的方法阻止非受权用户使用网络,利用网络管理的方式向终端用户发放访问通行证。数据的保护。数据的加密是利用UDP的四层协议或TCP/IP的后六层协议来进展的,对加密后的数据包发送指向性,确保整个流程的保密性,最终到达密码几乎不可能被破解的效果。发放和接收确认。这种方式相当于电子签名的方式,防止了不成认发送过或承受过数据而引起的矛盾。确保数据的完好性。通过数据检查核对来实现数据的完好性,检查数据核对有两种方式,一种是发送接收的同时进展检查核对,这种方法耗时且占用大量网络资,另一种是接收完再进展检查核对,这种方式就防止了前者的缺点,而且还能减少数据包发送错误的问题。业务流分析^p保护。屏蔽各种业务流出现信息信和信息长度等问题。清理大量垃圾信息出现造成的信息堵塞,同时也可以防止网络业务流中用户的信息被恶意网络终端窃取。3、通信网络平安相关性技术进步。鉴别技术。通常利用鉴别技术来证实信息在进展交换时的有效性,真实性以及合法性,一般有身份鉴别、报文鉴别和数字签名三类。密码技术。由密钥、明文、密文和算法构成密码。密匙技术一种综合性的技术,涉及到密钥的产生、检查、传递、分配、使用、保存以及消钥的整个过程,是一个非常重要的问题防火墙技术。防火墙相当于一道设置在被保护网络与外界间的屏障,通过限制更改和