有關計算機網路通訊的論文
隨著計算機網路在社會生活各個領域的廣泛應用,網路安全問題越來越成為人們關注的焦點。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
計算機網路通訊相關論文篇一
《 計算機通訊網路安全淺析 》
摘要: 目前, 計算機通訊 網路正在遭受很多威脅和攻擊,網路中存在很多不安全的因素,諸如黑客入侵、資訊洩露等。首先闡述計算機通訊網路存在的安全威脅,而後分析幾種可採取的安全防護策略,以供參考。
關鍵詞: 計算機;通訊;安全;防火牆
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597***2011***0210194-01
自從計算機網路誕生以來,網路安全是一個受到人們普遍關注的課題。網路安全極其重要,網路只有安全才可以保證網路生活能夠有序進行、網路系統不遭破壞、資訊不被竊取、網路服務不被非法中斷等。隨著人們對計算機網路依賴程度的提高,資訊系統的安全性顯得愈加重要,如何保證網路通訊的安全性成為人們必須面對的問題。因此,有必要制定並實施計算機通訊網路安全防護策略,以維護計算機通訊網路正常 工作秩序,防範計算機犯罪,預防電腦保安事故,有效保證計算機通訊網路的安全。
1 計算機通訊網路安全威脅
在計算機通訊網路 環境中,可能經常存在以下幾種攻擊:1***洩密:將訊息內容洩漏給沒有合法權利的其他人或程式;2***傳輸分析:通過分析通訊雙方的通訊模式,確定連線的頻率和持續時間,或者是確定通訊的訊息數量和長度;3***偽裝:攻擊者產生一條訊息並聲稱該訊息來自某一合法實體,或者攻擊者傳送有關收到或未收到訊息的欺詐應答;4***內容修改:對訊息的內容進行修改,包括插入、刪除、轉換和替代等;5***傳送方否認:傳送方否認未傳送某條訊息;6***接收方否認:接收方否認收到某條訊息。
2 安全認證技術
資訊的安全傳輸是由加密技術來保證的,而對通訊雙方實體身份的確認是通過認證技術來實現的。安全認證是最重要的安全服務之一,因為所有其他的安全服務都依賴於該服務。認證技術可以抵抗假冒攻擊的危險,也可用來確保身份,它是用來獲得對誰或對什麼事情信任的一種方法。一個身份的合法擁有者被稱作一個實體。各種物理形式的主體也需要認證,例如人、裝置或計算機系統中執行的 應用等。對密碼系統的攻擊有兩種:一種是被動攻擊,攻擊者只是對截獲的密文進行分析而已。另一種是主動攻擊,攻擊者通過採取刪除、增添、重放、偽造等手段主動向系統注入假訊息。為了保證資訊的可認證性,抵抗主動攻擊,一個安全的認證體制至少應該滿足以下幾個要求:1***假定的接受者能夠檢驗和證實訊息的合法性、真實性和完整性。2***訊息的傳送者對所發的訊息不能抵賴,有時也要求訊息的接受者不能否認所收到的訊息。3***除了合法的訊息傳送者外,其他人不能偽造合法的訊息。認證體制中通常存在一個可信中心或可信第三方,用於仲裁、頒發證書或 管理某些資訊。
3 防火牆技術
防火牆技術是現在市場上應用範圍最廣、最容易被使用者接受的網路安全產品之一。防火牆將內部可信區域與外部威脅區域有效隔離,將網路的安全策略制定和資訊流集中管理控制,為網路邊界提供保護。使用防火牆,可以防止非法使用者對網路資源的訪問。防火牆是使用過濾器來阻斷一定型別的通訊傳輸。閘道器是一臺機器或一組機器,它提供中繼服務,以補償過濾器的影響。一般情況下,兩個閘道器通過內部過濾器到內部的連線比外部閘道器到其他內部主機的連線更為開放。就網路通訊而言,兩個過濾器或閘道器本身,都是可以省去的,具體情況隨防火牆的變化而變化。防火牆按照事先規定好的配置和規則,監測並過濾所有通向外部網和從外部網傳來的資訊,只允許授權的資料通過。防火牆還應該能夠記錄有關的連線來源、伺服器提供的通訊量以及試圖闖入者的任何企圖,以方便系統管理員的監測和跟蹤,並且防火牆本身也必須能夠免於滲透。
4 加密技術
加密技術通常分為兩大類:對稱式和非對稱式。對稱式加密就是加密和解密所使用的金鑰是相同的,或者可以從一個金鑰推算出另一個金鑰。非對稱式加密就是加密和解密所使用的不是同一個金鑰,通常有兩個金鑰,稱為公鑰和私鑰,它們兩個必需配對使用,否則不能開啟加密檔案。這裡的公鑰是指可以對外公佈的;而“私鑰”則不能,只能由持有人一個人知道。它的優越性就在這裡,因為對稱式的加密方法如果是在網路上傳輸加密檔案就很難把金鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個金鑰,且其中的公鑰是可以公開的,也就不怕別人知道,收件人解密時只能用自己的私鑰解密,這樣就很好地避免了金鑰的傳輸安全性問題。公鑰密碼的提出,開創了現代密碼 發展的新紀元。如果沒有公鑰密碼,那麼在大型、開放的電子網路環境中建設具有普適性的資訊保安基礎設施則是一件不可想象、無法實現的事。
公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個問題時提出的,這兩個問題分別是金鑰分配和數字簽名。單鑰密碼體制在進行金鑰分配時,要求通訊雙方或者已經有一個共享的金鑰,或者可以藉助一個金鑰分配中心來分配金鑰。對前者的要求,常常可用人工方式傳送雙方最初共享的金鑰,但是這種方法成本很高,而且還要依賴於通訊過程的可靠性,這同樣是一個安全問題的隱患。對於第2個要求則完全依賴於金鑰分配中心的可靠性,同時金鑰分配中心往往需要很大的記憶體容量來處理大量的金鑰。公鑰密碼技術和對稱密碼技術的比較可以從演算法和金鑰兩個方面來進行。在演算法方面,公鑰密碼體制的演算法容易用精確的數學術語描述,它建立在特定的已知數學問題上,安全性依賴於這種數學問題的求解是計算上不可能的。與此相對,傳統密碼體制的演算法以複雜紊亂的數學方程為基礎。雖然求解單個方程並不困難,但由於它被多次迭代和攪亂,以至無法用解析法求解。在金鑰方面,這兩種密碼體制的金鑰產生方式也不同。在對稱密碼體制中,加密金鑰和解密金鑰可以簡單地互相推導,因此它們是以簡單的方法隨機選擇的。在公開金鑰密碼體制中,由公開金鑰不能簡單地推出祕密金鑰。祕密金鑰是按照特定的要求選擇的,而公開金鑰又是由祕密金鑰利用確定的步驟有效地計公鑰密碼體制作為一種加密技術,它也是易受窮舉攻擊的,其解決方法也是使用較長的金鑰。由於公鑰密碼體制使用的是某種可逆的數學函式,計算函式值的複雜性可能不是金鑰長度的線性函式,而是比線性函式增長更快的函式,所以一方面為了抗窮舉攻擊,金鑰長度要足夠長;另一方面為了便於實現,解決公鑰密碼加解密速度較慢的問題,要求金鑰長度儘可能短。在實際實現中,一般用公鑰密碼來進行金鑰的管理和數字簽名。
5 結束語
尚需說明的是,單一的技術或產品是無法滿足通訊網路對安全的要求。只有將技術和管理有機結合起來,從控制整個通訊網路安全建設、執行和維護的全過程入手,才能提高網路的整體安全水平。恰當的管理活動、規範的各項 組織業務活動,是通訊網路有序執行、獲取安全的重要保障。
參考文獻:
[1]嚴梅、毛玉明,計算機網路的安全技術[J].電信科學,1997***12***.
[2]付澤宇、餘鎮危,一種主機防火牆的設計和實現[J].電腦保安,2002***02***.
[3]王英紅,用分散式防火牆堵住內部網的漏洞[J].電腦保安,2002***02***.
計算機網路通訊相關論文篇二
《 計算機通訊網路安全淺論 》
【摘要】隨著計算機網路技術的飛速發展,計算機的通訊網路與人們的日常生活聯絡越發緊密,由此產生的計算機網路的通訊安全問題也受到越來越多人的關注。在計算機網路寬頻化、IP化及智慧化的演變過程中,計算機網路的規模不斷擴大,其結構也日趨繁複,所面臨的安全威脅也越來越多,而這些威脅將直接危害人們的切身利益。通過對計算機的通訊網路安全概念及現狀的描述,採取進一步防護措施。
【關鍵詞】計算機通訊;安全策略;通訊網路
1 計算機通訊簡述
計算機通訊是一種以資料通訊形式出現,在計算機與計算機之間或計算機與終端裝置之間進行資訊產生、處理、傳輸、交換、儲存的手段。它是現代計算機技術與通訊技術相融合的產物,在軍隊指揮自動化系統、武器控制系統、資訊處理系統、決策分析系統、情報檢索系統以及辦公自動化系統等領域得到了廣泛應用。計算機通訊網路是計算機技術和通訊技術相結合而形成的一種新的通訊方式,主要是滿足資料傳輸的需要。它將不同地理位置、具有獨立功能的多臺計算機終端及附屬硬體裝置***路由器、交換機***用通訊鏈路連線起來,並配備相應的網路軟體,以實現通訊過程中資源共享而形成的通訊系統。它不僅可以滿足區域性地區的一個企業、公司、學校和辦公機構的資料、檔案傳輸需要,而且可以在一個國家甚至全世界範圍進行資訊交換、儲存和處理,同時可以提供語音、資料和影象的綜合性服務,是未來資訊科技發展的必由之路。目前,計算機網路和資料通訊發展迅速,各國都通過建成的公用資料通訊網享用各資料庫資源和網路裝置資源。為發展高新技術和國民經濟服務。計算機通訊技術、資料庫技術相基於兩者基礎上的聯機檢索技術已廣泛應用於資訊服務領域。從報刊、人工採集、會員單位組織的傳統資訊服務方式正逐步被以資料庫形式組織的資訊通訊計算機網路供使用者聯機檢索所代替。資訊量和隨機性增大,資訊更新加快,資訊價值明顯提高,資訊處理和利用更加方便。因此,計算機網路通訊系統是資訊社會的顯著標志,在資訊處理和傳遞中佔重要位置;計算機網路的組成基本上包括:計算機、網路作業系統、傳輸介質***可以是有形的,也可以是無形的,如無線網路的傳輸介質就是空氣***以及相應的應用軟體四部分:***1***資源共享:資源共享是人們建立計算機網路的主要目的之一。計算機資源包括有硬體資源、軟體資源和資料資源。硬體資源的共享可以提高裝置的利用率,避免裝置的重複投資。如利用計算機網路建立網路印表機。軟體資源和資料資源的共享可以充分利用已有的資訊資源,減少軟體開發過程中的勞動,避免大型資料庫的重複設定;***2***資料通訊:資料通訊是指利用計算機網路實現不同地理位置的計算機之間的資料傳送。如人們通過******E-Mail***傳送和接收資訊,使用IP電話進行相互交談等;***3***均衡負荷與分佈處理:是指當計算機網路中的某個計算機系統負荷過重時,可以將其處理的任務傳送到網路中的其它計算機系統中,以提高整個系統的利用率。對於大型的綜合性的科學計算和資訊處理,通過適當的演算法,將任務分散到網路中不同的計算機系統上進行分散式的處理。如通過國際網際網路中的計算機分析地球以外空間的聲音等;***4***綜合資訊服務:在當今的資訊化社會中,各行各業每時每刻都要產生大量的資訊需要及時的處理,而計算機網路在其中起著十分重要的作用。
2 計算機網路安全策略
計算機網路安全策略是指在某個安全區域內,與安全活動有關的一套規則,由安全區域內的一個權威建立,它使網路建設和管理過程中的工作避免了盲目性,但在目前它並沒有得到足夠的重視。國際調查顯示,目前55%的企業網沒有自己的安全策略,僅靠一些簡單的安全措施來保障網路安全,計算機網路安全策略包括對企業各種網路服務的安全層次和許可權進行分類,確定管理員的安全職責,如實現安壘故障處理.確定網路拓撲結構、入侵及攻擊的防禦和檢測、備份和災難恢復等。這裡所說的安全策略主要涉及4個大的方面:物理安全策略、訪問控制策略、資訊加密策略和網路安全管理策略,網路安全是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷,電腦保安策略主要有兩個:一是物理安全策略的目的是保護計算機系統、網路伺服器、印表機等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線攻擊;驗證使用者的身份和使用許可權、防止使用者越權操作;確保計算機系統有一個良好的電磁相容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生;二是訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段,各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一,下面我們分述各種訪問控制策略;這兩種可以保護計算機長久的保持安全。
3 計算機通訊網路技術
為了滿足日益增長的需求,人們提出了基於XML的Web服務。它的主要目標是在現有的各種異構平臺的基礎上構建一個通用的與平臺無關、語言無關的技術層,各種平臺上的應用依靠這個技術層來實現彼此的連線和整合,Web Services的核心技術主要是XML技術、SOAP技術、WSDL及UDDI等;近年來,XML已成為資料表示和資料交換的一種新標準。其基本思想是資料的語義通過資料元素的標記來表達,資料元素之間關係通過簡單的巢狀和引用來表示。若所有web伺服器和應用程式將它們的資料以XML編碼併發布到Internet,則資訊可以很快地以一種簡單、可用的格式獲得,資訊提供者之間也易於互操作。XML一推出就被廣泛地採用,並且得到越來越多的資料庫及軟體開發商的支援。總體講來,XML具有自描述性、獨立於平臺和應用、半結構化、機器可處理的、可擴充套件性和廣泛的支援等特點;SOAP***simple ObjectAcCess PrOtOCO1,簡單物件訪問協議***是由Microsoft、IBM等共同提出的規範,目的是實現大量異構程式和平臺之間的互操作,從而使存在的應用程式能夠被使用者訪問;WSDL***WebServices Description Language,web服務描述語言***基於Ⅺ旺,將Web服務描述為一組對訊息進行操作的服務訪問點它抽象描述了操作和訊息,並繫結到一個具體的網路協議和訊息格式,定義了具體實施的服務訪問點。WSDL包含服務介面定義和服務實現定義,服務介面是Web服務的抽象定義,包括型別、訊息和埠型別等;這些都屬於計算機的通訊技術手段,運用這些技術可以大量的增加計算機的通訊流暢和方便效能。
4 總結:
隨著計算機技術和通訊技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要資訊交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要
參考文獻:
[1]雷震甲.網路工程師教程.[M].北京:清華大學出版社,2009.?
[2]郭軍.網路管理.[M].北京:北京郵電大學出版社,2010.
[3]勞幗齡.網路安全與管理.[M].北京:高等教育出版社,2009.?
[4]蔡皖東.計算機網路技術.西安電子科技大學出版社, 2009.
[5]楊明福.計算機網路.電子工業出版社, 2008.5.
[6]隋紅建等.計算機網路與通訊.北京大學出版社, 2009.