返回
关于计算机通信网络安全与防护策略的几点思考

关于计算机通信网络安全与防护策略的几点思考

ID:10978111

大小:56.00 KB

页数:5页

时间:2018-07-09

关于计算机通信网络安全与防护策略的几点思考_第1页
关于计算机通信网络安全与防护策略的几点思考_第2页
关于计算机通信网络安全与防护策略的几点思考_第3页
关于计算机通信网络安全与防护策略的几点思考_第4页
关于计算机通信网络安全与防护策略的几点思考_第5页
资源描述:

《关于计算机通信网络安全与防护策略的几点思考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于计算机通信网络安全与防护策略的几点思考关于计算机通信网络安全与防护策略的几点思考 一、引言    近年来,随着计算机网络技术的成熟,计算机网络应用迅速普及。伴随我国国民经济信息化进程的推进和信息技术的普及,各行各业对计算机网络的依赖程度越来越高,对信息系统的安全性更加关注,如何保证网络通信的安全性成为人们必须面对的问题。因此,有必要制定并实施计算机信息系统安全防护策略以维护计算机信.L.息系统正  常工作秩序,防范计算机犯罪,预防计算机安全事故,有效保证计算机通信网络的安全。    二、计算机通信网络安全的现状    (一)计

2、算机通信网络安全概述  计算机网络由计算机和通信网络两部分组成,其中计算机是通信网络的终端或信源,通信网络提供数据传输和交换的必要手段,最终实现保存在计算机中的资源共享。计算机通信网络安全,是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏更改、泄露,防止非特权用户窃取服务,确保网络正常运行。从网络的运行环节来分,网络安全有设备安全、数据传输安全、用户识别安全等几个方面。  (二)目前计算机信息网络安全的研究现状及动向  1.国外研究现状及动向。国外对信息网络安全研究起步较早,研

3、究的力度大,积累多,应用广。在上个世纪70年代美国的网络安全技术基础理论研究成果计算机保密模型的基础上,制定了可信计算机系统安全评估准则(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术的密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了

4、网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。  2.国内研究现状及动向。我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。目前其研究动向主要从安全体系结构、安全协议、

5、现代密码理论、信息分析和监控以及信息安全系统等方面提出系统的、完整的和协同的解决信息网络安全的方案。    三、计算机通信网络安全存在的原因    (一)系统自身的问题  由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有窗口或是后门,这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括以下几个方面:  1.网络的开放性:网络系统的开放性和广域性设计使得数据的保密难度加大,其中还包括网络自身的布线以及通信质量而引起的安全问题。  2.软件的漏洞:通信协议和通

6、信软件系统不完善,给各种不安全因素的入侵留下了隐患。如果在使用通信网络的过程中,没有必要的安全等级鉴别和防护措施,便使得攻击者可以利用上述软件的漏洞直接侵入网络系统,破坏或窃取通信信息。  3.脆弱的TCP/IP服务:因特网的基石是TCP/IP协议,该协议在设计上力求实效而没有考虑安全因素,因为那样将增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/I本身在设计上就有许多安全隐患。很多基于TCP/IP的应用服务如服务、电子邮件服务、FTP服务都在不同程度上存在着安全问题这很容易被一些对TCP/IP十分了解的人所利用。  

7、(二)网络传输信道上的安全隐患  网络在传输信道上设计不完善,没有必要的疲敝措施,这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,专门设备是可以接收到。  (三)人为因素  缺乏安全意识和安全技术的计算机内部管理人员、利用合法身份进入网络,进行有目的破坏的人员、恶意窃取、篡改和损坏数据的网络黑客以及网上犯罪人员对网络的非法使用及破坏等对网络构成了极大威胁。  (四)其他因素  此外,诸如安全防范技术、可靠性问题和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自

8、然灾害以及意外事故的损害等也是威胁网络通信安全的重要因素。    四、提高计算机通信网络安全的防护策略    针对以上提出的影响网络安全的因素,我们从计算机系统、人员方面、网络安全策略和安全技术等方面提出了提高计算机通信网络安全的防护策略。  (一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。