返回
计算机通信网络安new

计算机通信网络安new

ID:44372038

大小:270.00 KB

页数:22页

时间:2019-10-21

计算机通信网络安new_第1页
计算机通信网络安new_第2页
计算机通信网络安new_第3页
计算机通信网络安new_第4页
计算机通信网络安new_第5页
资源描述:

《计算机通信网络安new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机通信网络安全前言:一.计算机通信网络安全的概念:所谓计算机通信网络安全,是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏,防止非特权用户窃取服务。也就是说,通过采取各种安全技术措施,防止计算机通信网络自然或人为破坏,确保网络正常运行。从网络的运行环节来分,网络安全有设备安全、数据传输安全、用户识别安全等几个方面。二.网络通信存在的安全威胁传输过程中的威胁自然因素系统自身的问题人为因素1.传输过程中的威胁1截获:信息被非法用户截获,这时接收方没有接收到应该接收的信息,从而使信息中途丢失。2窃听:信息虽然没有丢失,接收方也接收到了应该

2、接收的信息,但该信息已被不该看的人看到。如果传输的信息是有关政治、军事或经济信息方面的重要信息,那么就有可能造成严重的问题。3)篡改:信息表面上虽然没有丢失,接收方也接收到了信息,但该信息在传输的过程中已被截获并被修改过,或插入了欺骗性的信息,实际上接收方所接收的信息是错误的。4)伪造:发送方并没有发送信息给接收方,而接收方收到的信息是第三方伪造的,如果接收方不能通过有效办法发现这一情况,那就有可能会出现严重的后果。造成传输过程中的危险的原因是:TCP/IP协议是因特网使用的最基本的通信协议,由于该协议在创建时只是想要扩展它,并没有想限制访问,因此,在定TCP/IP和其他相关协议时没有考虑

3、其安全性。目前许多协议具有的能够支持本地的安全功能也是近几年才增加的。现存的TCP/IP协议有一些安全缺陷,它们是:易被窃听和欺骗、脆弱的TCP/IP服务、扩大了访问权限、复杂的配置等。1)TCP/IP协议中存在的漏洞之一是无法证实一台主机的身份,并且比较容易冒充其他主机。在因特网这个特定环境下,要在主机之间提供安全并且秘密的传输信道是比较困难的。因此TCP/IP协议常常受到IP欺骗和网络窥探攻击。2)很多基于TCP/IP的应用服务如:WWW服务、电子邮件服务,FTP服务和TFTP服务、Finger服务、其他的安全性极差的服务、软件漏洞等都在不同程度上存在着安全问题。特别是一些新的处于测试

4、阶段的服务有更多的安全缺陷。3)在因特网上,很多站点在防火墙的配置上几乎都无意识地扩大了访问的权限,结果权限被内部人员滥用,这种行为没有得到网络管理人员的有效制止,使黑客通过一些服务,从中获得了有用的信息。4)由于访问控制的配置比较复杂,有时会出现错误的配置,结果使黑客有机可乘,给网络安全带来危害。2.自然因素:网络通信面临的威胁是各种各样的,它随着时间的变化而变化。有的威胁来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰等,例如服务器突然断电或者是灾害毁坏了网络。3.系统自身的问题由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是

5、“后门”,这就使得计算机的操作系统或网络软件的出现都不可能是无缺陷和漏洞的。实际运用的过程中由于其系统自身的不完善导致了安全隐患。1)系统维护-------默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。2)未修补系统-------软件和操作系统的各种补丁程序没有及时修复。内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。3)内部安全问题--------对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击

6、信任领域的各种跳板。4.人为因素1).人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。2)人为的恶意攻击。这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三.解决措施加密系统容灾技术身份认证技术防火墙通信网络内部协议安全主机

7、的操作系统安全和物理安全措施1.网络加密技术加密也可以提高终端和网络通信的安全,有三种方法加密传输数据。(1)链接加密在网络节点间加密,在节点间传输加密,传送到节点后解密,同节点之间用不同的密码。(2)节点加密与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常旋转在安全保险箱中。(3)首尾加密对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。