計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文
計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文
計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是信息社會(huì)的顯著標(biāo)志,它能快速便捷的進(jìn)行信息處理和傳遞,充分帶動(dòng)通信網(wǎng)絡(luò)技術(shù)的發(fā)展。下面是學(xué)習(xí)啦小編帶來(lái)的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文的內(nèi)容,歡迎閱讀參考!
計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文篇1
淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全
摘要: 目前, 計(jì)算機(jī)通信 網(wǎng)絡(luò)正在遭受很多威脅和攻擊,網(wǎng)絡(luò)中存在很多不安全的因素,諸如黑客入侵、信息泄露等。首先闡述計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全威脅,而后分析幾種可采取的安全防護(hù)策略,以供參考。
關(guān)鍵詞: 計(jì)算機(jī);通信;安全;防火墻
自從計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái),網(wǎng)絡(luò)安全是一個(gè)受到人們普遍關(guān)注的課題。網(wǎng)絡(luò)安全極其重要,網(wǎng)絡(luò)只有安全才可以保證網(wǎng)絡(luò)生活能夠有序進(jìn)行、網(wǎng)絡(luò)系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡(luò)服務(wù)不被非法中斷等。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴程度的提高,信息系統(tǒng)的安全性顯得愈加重要,如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對(duì)的問(wèn)題。因此,有必要制定并實(shí)施計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略,以維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)正常 工作秩序,防范計(jì)算機(jī)犯罪,預(yù)防計(jì)算機(jī)安全事故,有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅
在計(jì)算機(jī)通信網(wǎng)絡(luò) 環(huán)境中,可能經(jīng)常存在以下幾種攻擊:1)泄密:將消息內(nèi)容泄漏給沒(méi)有合法權(quán)利的其他人或程序;2)傳輸分析:通過(guò)分析通信雙方的通信模式,確定連接的頻率和持續(xù)時(shí)間,或者是確定通信的消息數(shù)量和長(zhǎng)度;3)偽裝:攻擊者產(chǎn)生一條消息并聲稱該消息來(lái)自某一合法實(shí)體,或者攻擊者發(fā)送有關(guān)收到或未收到消息的欺詐應(yīng)答;4)內(nèi)容修改:對(duì)消息的內(nèi)容進(jìn)行修改,包括插入、刪除、轉(zhuǎn)換和替代等;5)發(fā)送方否認(rèn):發(fā)送方否認(rèn)未發(fā)送某條消息;6)接收方否認(rèn):接收方否認(rèn)收到某條消息。
2 安全認(rèn)證技術(shù)
信息的安全傳輸是由加密技術(shù)來(lái)保證的,而對(duì)通信雙方實(shí)體身份的確認(rèn)是通過(guò)認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)的。安全認(rèn)證是最重要的安全服務(wù)之一,因?yàn)樗衅渌陌踩?wù)都依賴于該服務(wù)。認(rèn)證技術(shù)可以抵抗假冒攻擊的危險(xiǎn),也可用來(lái)確保身份,它是用來(lái)獲得對(duì)誰(shuí)或?qū)κ裁词虑樾湃蔚囊环N方法。一個(gè)身份的合法擁有者被稱作一個(gè)實(shí)體。各種物理形式的主體也需要認(rèn)證,例如人、設(shè)備或計(jì)算機(jī)系統(tǒng)中運(yùn)行的 應(yīng)用等。對(duì)密碼系統(tǒng)的攻擊有兩種:一種是被動(dòng)攻擊,攻擊者只是對(duì)截獲的密文進(jìn)行分析而已。另一種是主動(dòng)攻擊,攻擊者通過(guò)采取刪除、增添、重放、偽造等手段主動(dòng)向系統(tǒng)注入假消息。
為了保證信息的可認(rèn)證性,抵抗主動(dòng)攻擊,一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下幾個(gè)要求:1)假定的接受者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。2)消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴,有時(shí)也要求消息的接受者不能否認(rèn)所收到的消息。3)除了合法的消息發(fā)送者外,其他人不能偽造合法的消息。認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方,用于仲裁、頒發(fā)證書(shū)或 管理某些信息。
3 防火墻技術(shù)
防火墻技術(shù)是現(xiàn)在市場(chǎng)上應(yīng)用范圍最廣、最容易被用戶接受的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻將內(nèi)部可信區(qū)域與外部威脅區(qū)域有效隔離,將網(wǎng)絡(luò)的安全策略制定和信息流集中管理控制,為網(wǎng)絡(luò)邊界提供保護(hù)。使用防火墻,可以防止非法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。防火墻是使用過(guò)濾器來(lái)阻斷一定類(lèi)型的通信傳輸。網(wǎng)關(guān)是一臺(tái)機(jī)器或一組機(jī)器,它提供中繼服務(wù),以補(bǔ)償過(guò)濾器的影響。一般情況下,兩個(gè)網(wǎng)關(guān)通過(guò)內(nèi)部過(guò)濾器到內(nèi)部的連接比外部網(wǎng)關(guān)到其他內(nèi)部主機(jī)的連接更為開(kāi)放。就網(wǎng)絡(luò)通信而言,兩個(gè)過(guò)濾器或網(wǎng)關(guān)本身,都是可以省去的,具體情況隨防火墻的變化而變化。
防火墻按照事先規(guī)定好的配置和規(guī)則,監(jiān)測(cè)并過(guò)濾所有通向外部網(wǎng)和從外部網(wǎng)傳來(lái)的信息,只允許授權(quán)的數(shù)據(jù)通過(guò)。防火墻還應(yīng)該能夠記錄有關(guān)的連接來(lái)源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖,以方便系統(tǒng)管理員的監(jiān)測(cè)和跟蹤,并且防火墻本身也必須能夠免于滲透。
4 加密技術(shù)
加密技術(shù)通常分為兩大類(lèi):對(duì)稱式和非對(duì)稱式。對(duì)稱式加密就是加密和解密所使用的密鑰是相同的,或者可以從一個(gè)密鑰推算出另一個(gè)密鑰。非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱為公鑰和私鑰,它們兩個(gè)必需配對(duì)使用,否則不能打開(kāi)加密文件。這里的公鑰是指可以對(duì)外公布的;而“私鑰”則不能,只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里,因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方,不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱式的加密方法有兩個(gè)密鑰,且其中的公鑰是可以公開(kāi)的,也就不怕別人知道,收件人解密時(shí)只能用自己的私鑰解密,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。公鑰密碼的提出,開(kāi)創(chuàng)了現(xiàn)代密碼 發(fā)展的新紀(jì)元。如果沒(méi)有公鑰密碼,那么在大型、開(kāi)放的電子網(wǎng)絡(luò)環(huán)境中建設(shè)具有普適性的信息安全基礎(chǔ)設(shè)施則是一件不可想象、無(wú)法實(shí)現(xiàn)的事。
公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個(gè)問(wèn)題時(shí)提出的,這兩個(gè)問(wèn)題分別是密鑰分配和數(shù)字簽名。單鑰密碼體制在進(jìn)行密鑰分配時(shí),要求通信雙方或者已經(jīng)有一個(gè)共享的密鑰,或者可以借助一個(gè)密鑰分配中心來(lái)分配密鑰。對(duì)前者的要求,常??捎萌斯し绞絺魉碗p方最初共享的密鑰,但是這種方法成本很高,而且還要依賴于通信過(guò)程的可靠性,這同樣是一個(gè)安全問(wèn)題的隱患。
對(duì)于第2個(gè)要求則完全依賴于密鑰分配中心的可靠性,同時(shí)密鑰分配中心往往需要很大的內(nèi)存容量來(lái)處理大量的密鑰。公鑰密碼技術(shù)和對(duì)稱密碼技術(shù)的比較可以從算法和密鑰兩個(gè)方面來(lái)進(jìn)行。在算法方面,公鑰密碼體制的算法容易用精確的數(shù)學(xué)術(shù)語(yǔ)描述,它建立在特定的已知數(shù)學(xué)問(wèn)題上,安全性依賴于這種數(shù)學(xué)問(wèn)題的求解是計(jì)算上不可能的。與此相對(duì),傳統(tǒng)密碼體制的算法以復(fù)雜紊亂的數(shù)學(xué)方程為基礎(chǔ)。雖然求解單個(gè)方程并不困難,但由于它被多次迭代和攪亂,以至無(wú)法用解析法求解。在密鑰方面,這兩種密碼體制的密鑰產(chǎn)生方式也不同。在對(duì)稱密碼體制中,加密密鑰和解密密鑰可以簡(jiǎn)單地互相推導(dǎo),因此它們是以簡(jiǎn)單的方法隨機(jī)選擇的。
在公開(kāi)密鑰密碼體制中,由公開(kāi)密鑰不能簡(jiǎn)單地推出秘密密鑰。秘密密鑰是按照特定的要求選擇的,而公開(kāi)密鑰又是由秘密密鑰利用確定的步驟有效地計(jì)公鑰密碼體制作為一種加密技術(shù),它也是易受窮舉攻擊的,其解決方法也是使用較長(zhǎng)的密鑰。由于公鑰密碼體制使用的是某種可逆的數(shù)學(xué)函數(shù),計(jì)算函數(shù)值的復(fù)雜性可能不是密鑰長(zhǎng)度的線性函數(shù),而是比線性函數(shù)增長(zhǎng)更快的函數(shù),所以一方面為了抗窮舉攻擊,密鑰長(zhǎng)度要足夠長(zhǎng);另一方面為了便于實(shí)現(xiàn),解決公鑰密碼加解密速度較慢的問(wèn)題,要求密鑰長(zhǎng)度盡可能短。在實(shí)際實(shí)現(xiàn)中,一般用公鑰密碼來(lái)進(jìn)行密鑰的管理和數(shù)字簽名。
5 結(jié)束語(yǔ)
尚需說(shuō)明的是,單一的技術(shù)或產(chǎn)品是無(wú)法滿足通信網(wǎng)絡(luò)對(duì)安全的要求。只有將技術(shù)和管理有機(jī)結(jié)合起來(lái),從控制整個(gè)通信網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程入手,才能提高網(wǎng)絡(luò)的整體安全水平。恰當(dāng)?shù)墓芾砘顒?dòng)、規(guī)范的各項(xiàng) 組織業(yè)務(wù)活動(dòng),是通信網(wǎng)絡(luò)有序運(yùn)行、獲取安全的重要保障。
計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文篇2
試談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全
【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)的通信網(wǎng)絡(luò)與人們的日常生活聯(lián)系越發(fā)緊密,由此產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問(wèn)題也受到越來(lái)越多人的關(guān)注。在計(jì)算機(jī)網(wǎng)絡(luò)寬帶化、IP化及智能化的演變過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大,其結(jié)構(gòu)也日趨繁復(fù),所面臨的安全威脅也越來(lái)越多,而這些威脅將直接危害人們的切身利益。通過(guò)對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)安全概念及現(xiàn)狀的描述,采取進(jìn)一步防護(hù)措施。
【關(guān)鍵詞】計(jì)算機(jī)通信;安全策略;通信網(wǎng)絡(luò)
1 計(jì)算機(jī)通信簡(jiǎn)述
計(jì)算機(jī)通信是一種以數(shù)據(jù)通信形式出現(xiàn),在計(jì)算機(jī)與計(jì)算機(jī)之間或計(jì)算機(jī)與終端設(shè)備之間進(jìn)行信息產(chǎn)生、處理、傳輸、交換、存儲(chǔ)的手段。它是現(xiàn)代計(jì)算機(jī)技術(shù)與通信技術(shù)相融合的產(chǎn)物,在軍隊(duì)指揮自動(dòng)化系統(tǒng)、武器控制系統(tǒng)、信息處理系統(tǒng)、決策分析系統(tǒng)、情報(bào)檢索系統(tǒng)以及辦公自動(dòng)化系統(tǒng)等領(lǐng)域得到了廣泛應(yīng)用。計(jì)算機(jī)通信網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合而形成的一種新的通信方式,主要是滿足數(shù)據(jù)傳輸?shù)男枰?/p>
它將不同地理位置、具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)終端及附屬硬件設(shè)備(路由器、交換機(jī))用通信鏈路連接起來(lái),并配備相應(yīng)的網(wǎng)絡(luò)軟件,以實(shí)現(xiàn)通信過(guò)程中資源共享而形成的通信系統(tǒng)。它不僅可以滿足局部地區(qū)的一個(gè)企業(yè)、公司、學(xué)校和辦公機(jī)構(gòu)的數(shù)據(jù)、文件傳輸需要,而且可以在一個(gè)國(guó)家甚至全世界范圍進(jìn)行信息交換、儲(chǔ)存和處理,同時(shí)可以提供語(yǔ)音、數(shù)據(jù)和圖像的綜合性服務(wù),是未來(lái)信息技術(shù)發(fā)展的必由之路。目前,計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)通信發(fā)展迅速,各國(guó)都通過(guò)建成的公用數(shù)據(jù)通信網(wǎng)享用各數(shù)據(jù)庫(kù)資源和網(wǎng)絡(luò)設(shè)備資源。
為發(fā)展高新技術(shù)和國(guó)民經(jīng)濟(jì)服務(wù)。計(jì)算機(jī)通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)相基于兩者基礎(chǔ)上的聯(lián)機(jī)檢索技術(shù)已廣泛應(yīng)用于信息服務(wù)領(lǐng)域。從報(bào)刊、人工采集、會(huì)員單位組織的傳統(tǒng)信息服務(wù)方式正逐步被以數(shù)據(jù)庫(kù)形式組織的信息通信計(jì)算機(jī)網(wǎng)絡(luò)供用戶聯(lián)機(jī)檢索所代替。信息量和隨機(jī)性增大,信息更新加快,信息價(jià)值明顯提高,信息處理和利用更加方便。因此,計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是信息社會(huì)的顯著標(biāo)志,在信息處理和傳遞中占重要位置;
計(jì)算機(jī)網(wǎng)絡(luò)的組成基本上包括:計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)(可以是有形的,也可以是無(wú)形的,如無(wú)線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣)以及相應(yīng)的應(yīng)用軟件四部分:
(1)資源共享:資源共享是人們建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的之一。計(jì)算機(jī)資源包括有硬件資源、軟件資源和數(shù)據(jù)資源。硬件資源的共享可以提高設(shè)備的利用率,避免設(shè)備的重復(fù)投資。如利用計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)打印機(jī)。軟件資源和數(shù)據(jù)資源的共享可以充分利用已有的信息資源,減少軟件開(kāi)發(fā)過(guò)程中的勞動(dòng),避免大型數(shù)據(jù)庫(kù)的重復(fù)設(shè)置;
(2)數(shù)據(jù)通訊:數(shù)據(jù)通訊是指利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)不同地理位置的計(jì)算機(jī)之間的數(shù)據(jù)傳送。如人們通過(guò)電子郵件(E-Mail)發(fā)送和接收信息,使用IP電話進(jìn)行相互交談等;
(3)均衡負(fù)荷與分布處理:是指當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)計(jì)算機(jī)系統(tǒng)負(fù)荷過(guò)重時(shí),可以將其處理的任務(wù)傳送到網(wǎng)絡(luò)中的其它計(jì)算機(jī)系統(tǒng)中,以提高整個(gè)系統(tǒng)的利用率。對(duì)于大型的綜合性的科學(xué)計(jì)算和信息處理,通過(guò)適當(dāng)?shù)乃惴?,將任?wù)分散到網(wǎng)絡(luò)中不同的計(jì)算機(jī)系統(tǒng)上進(jìn)行分布式的處理。如通過(guò)國(guó)際互聯(lián)網(wǎng)中的計(jì)算機(jī)分析地球以外空間的聲音等;
(4)綜合信息服務(wù):在當(dāng)今的信息化社會(huì)中,各行各業(yè)每時(shí)每刻都要產(chǎn)生大量的信息需要及時(shí)的處理,而計(jì)算機(jī)網(wǎng)絡(luò)在其中起著十分重要的作用。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi),與安全活動(dòng)有關(guān)的一套規(guī)則,由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立,它使網(wǎng)絡(luò)建設(shè)和管理過(guò)程中的工作避免了盲目性,但在目前它并沒(méi)有得到足夠的重視。國(guó)際調(diào)查顯示,目前55%的企業(yè)網(wǎng)沒(méi)有自己的安全策略,僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全,計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類(lèi),確定管理員的安全職責(zé),如實(shí)現(xiàn)安壘故障處理.確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說(shuō)的安全策略主要涉及4個(gè)大的方面:物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略,網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,計(jì)算機(jī)安全策略主要有兩個(gè):一是物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;
確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生;二是訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一,下面我們分述各種訪問(wèn)控制策略;這兩種可以保護(hù)計(jì)算機(jī)長(zhǎng)久的保持安全。
3 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)
為了滿足日益增長(zhǎng)的需求,人們提出了基于XML的Web服務(wù)。它的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺(tái)的基礎(chǔ)上構(gòu)建一個(gè)通用的與平臺(tái)無(wú)關(guān)、語(yǔ)言無(wú)關(guān)的技術(shù)層,各種平臺(tái)上的應(yīng)用依靠這個(gè)技術(shù)層來(lái)實(shí)現(xiàn)彼此的連接和集成,Web Services的核心技術(shù)主要是XML技術(shù)、SOAP技術(shù)、WSDL及UDDI等;近年來(lái),XML已成為數(shù)據(jù)表示和數(shù)據(jù)交換的一種新標(biāo)準(zhǔn)。其基本思想是數(shù)據(jù)的語(yǔ)義通過(guò)數(shù)據(jù)元素的標(biāo)記來(lái)表達(dá),數(shù)據(jù)元素之間關(guān)系通過(guò)簡(jiǎn)單的嵌套和引用來(lái)表示。
若所有web服務(wù)器和應(yīng)用程序?qū)⑺鼈兊臄?shù)據(jù)以XML編碼并發(fā)布到Internet,則信息可以很快地以一種簡(jiǎn)單、可用的格式獲得,信息提供者之間也易于互操作。XML一推出就被廣泛地采用,并且得到越來(lái)越多的數(shù)據(jù)庫(kù)及軟件開(kāi)發(fā)商的支持。總體講來(lái),XML具有自描述性、獨(dú)立于平臺(tái)和應(yīng)用、半結(jié)構(gòu)化、機(jī)器可處理的、可擴(kuò)展性和廣泛的支持等特點(diǎn);
SOAP(simple ObjectAcCess PrOtOCO1,簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)是由Microsoft、IBM等共同提出的規(guī)范,目的是實(shí)現(xiàn)大量異構(gòu)程序和平臺(tái)之間的互操作,從而使存在的應(yīng)用程序能夠被用戶訪問(wèn);WSDL(WebServices Description Language,web服務(wù)描述語(yǔ)言)基于Ⅺ旺,將Web服務(wù)描述為一組對(duì)消息進(jìn)行操作的服務(wù)訪問(wèn)點(diǎn)它抽象描述了操作和消息,并綁定到一個(gè)具體的網(wǎng)絡(luò)協(xié)議和消息格式,定義了具體實(shí)施的服務(wù)訪問(wèn)點(diǎn)。WSDL包含服務(wù)接口定義和服務(wù)實(shí)現(xiàn)定義,服務(wù)接口是Web服務(wù)的抽象定義,包括類(lèi)型、消息和端口類(lèi)型等;這些都屬于計(jì)算機(jī)的通信技術(shù)手段,運(yùn)用這些技術(shù)可以大量的增加計(jì)算機(jī)的通信流暢和方便性能。
4 總結(jié):
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
計(jì)算機(jī)網(wǎng)絡(luò)通信相關(guān)論文篇3
淺談?dòng)?jì)算機(jī)通信的網(wǎng)絡(luò)安全問(wèn)題
一、計(jì)算機(jī)通信安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)伴隨信息技術(shù)的快速發(fā)展在各個(gè)行業(yè)中得到廣泛應(yīng)用,但隨之帶來(lái)了信息安全問(wèn)題的出現(xiàn),這對(duì)計(jì)算機(jī)通信造成了嚴(yán)重威脅。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失高達(dá)70多億美元,全球平均每20秒就出現(xiàn)一起計(jì)算機(jī)入侵事件,從這些入侵事件中也不難看出網(wǎng)絡(luò)攻擊所具有的顯著特點(diǎn):
1.社會(huì)安全威脅,有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者主要針對(duì)國(guó)家的軍事、政府部門(mén)進(jìn)行攻擊,從而對(duì)社會(huì)及國(guó)家安全形成威脅。
2.攻擊造成較大損失,由于計(jì)算機(jī)入侵主要是針對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī),因此每次攻擊如若成功都將會(huì)給計(jì)算機(jī)用戶帶來(lái)巨大災(zāi)難,甚至?xí)霈F(xiàn)系統(tǒng)無(wú)法運(yùn)行、數(shù)據(jù)丟失或者被盜竊的現(xiàn)象。
3.攻擊手段多樣化且十分隱蔽,計(jì)算機(jī)攻擊者通過(guò)非法手段竊取他人帳號(hào)及密碼進(jìn)入計(jì)算機(jī),然后通過(guò)對(duì)網(wǎng)絡(luò)監(jiān)視獲取機(jī)密信息。完成竊取、監(jiān)聽(tīng)過(guò)程的時(shí)間十分短暫難以察覺(jué),但攻擊的殺傷力卻十分強(qiáng)大。
計(jì)算機(jī)網(wǎng)絡(luò)通信安全所涉及的方面較多,可以從不同的角度作出相應(yīng)的解釋,國(guó)際組織對(duì)網(wǎng)絡(luò)通信安全是這樣定義的:信息的可用性、完整性、可靠性及保密性。若從一般層次上講,計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性及安全性主要依靠網(wǎng)絡(luò)自己的特性借助一些安全措施或與安全技術(shù)相互結(jié)合預(yù)防計(jì)算機(jī)在通信過(guò)程中操作系統(tǒng)、軟件、硬件的應(yīng)用能夠正常運(yùn)行,網(wǎng)絡(luò)中數(shù)據(jù)的傳輸不受破壞及威脅,拒絕非法用戶對(duì)數(shù)據(jù)或服務(wù)的竊取。即借助于安全措施,無(wú)論是通過(guò)安全軟件來(lái)進(jìn)行對(duì)計(jì)算機(jī)實(shí)施保護(hù)又或是通過(guò)安全硬件設(shè)備對(duì)計(jì)算機(jī)通信安全提供保障,預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)遭受非法入侵,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)通信的持久安全運(yùn)行。從網(wǎng)絡(luò)運(yùn)行的具體環(huán)節(jié)來(lái)看,網(wǎng)絡(luò)通信安全主要包含:數(shù)據(jù)信息在傳輸過(guò)程中的安全、硬件設(shè)備運(yùn)行過(guò)程安全、用戶登錄信息安全識(shí)別。計(jì)算機(jī)通信過(guò)程如何實(shí)現(xiàn)安全傳輸,這涉及到較多的學(xué)科,例如,計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)安全等等,它主要是以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中存放的數(shù)據(jù)進(jìn)行安全保護(hù)為主。確保來(lái)自外部的不良因素?zé)o法形成對(duì)其威脅,從而使網(wǎng)絡(luò)系統(tǒng)安全、持久不間斷運(yùn)行,形成網(wǎng)絡(luò)服務(wù)的暢通。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的原因分析
(一)客觀原因
首先,計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來(lái)了必要的條件,非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊。導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失,即便有些信息在安全級(jí)別方面進(jìn)行了設(shè)置但還會(huì)有漏洞的存在。其次,計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱,因此遭受不同程度的攻擊是不可避免的,雖然,我們也可以看到當(dāng)前有很多保護(hù)系統(tǒng)安全的軟件出現(xiàn),例如,微軟操作系統(tǒng)在漏洞被發(fā)現(xiàn)后都會(huì)及時(shí)制定解決方案,而這些解決方案都是通過(guò)編寫(xiě)應(yīng)用程序的方式出現(xiàn),程序代碼的編寫(xiě)不可能是完美無(wú)瑕的,安全隱患仍然會(huì)存在。最后,計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問(wèn)題的出現(xiàn),使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊,造成數(shù)據(jù)的改動(dòng)、刪除最終破壞整個(gè)系統(tǒng)。再有,電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中,而這些電子商務(wù)軟件的源代碼又是公開(kāi)的,這給非法入侵者尋找系統(tǒng)漏洞帶來(lái)了便利。
(二)主觀原因
計(jì)算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問(wèn)題,亦有些管理員的實(shí)際操作水平不夠,在操作過(guò)程中違反安全保密所制定的規(guī)則,對(duì)操作規(guī)程不夠了解,例如,工作中不允許公開(kāi)的機(jī)密資料卻進(jìn)行公開(kāi)發(fā)布,而密鑰又不進(jìn)行及時(shí)更新,長(zhǎng)時(shí)間使用相同密鑰,使得密碼被破解的幾率急劇增加,最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒(méi)有任何規(guī)章可循。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面,人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問(wèn)題。
三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的解決對(duì)策
計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類(lèi):故意(黑客入侵等)、偶然(信息去向錯(cuò)誤的地址)。故意威脅又可分為被動(dòng)威脅及主動(dòng)威脅兩類(lèi)。被動(dòng)威脅主要針對(duì)信息進(jìn)行監(jiān)聽(tīng)但不對(duì)數(shù)據(jù)內(nèi)容進(jìn)行改動(dòng),主動(dòng)威脅則是針對(duì)信息監(jiān)聽(tīng)但對(duì)數(shù)據(jù)進(jìn)行惡意修改。從以上兩種攻擊不難看出,被動(dòng)攻擊的難度遠(yuǎn)遠(yuǎn)小于主動(dòng)攻擊,因此被動(dòng)攻擊更加容易實(shí)現(xiàn)。但是目前并沒(méi)有一種統(tǒng)一的方式或方法對(duì)各種威脅進(jìn)行區(qū)別或者進(jìn)行分類(lèi)劃分,也難以判斷不同的威脅之間有沒(méi)有聯(lián)系。威脅隨時(shí)根據(jù)所存在的環(huán)境發(fā)生變化而改變。然而,人們?yōu)榱私忉尵W(wǎng)絡(luò)安全服務(wù)所帶來(lái)的作用,總結(jié)了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)及通信過(guò)程中比較常見(jiàn)的一些威脅:安全威脅領(lǐng)域(植入威脅及滲入威脅),植入威脅比較常見(jiàn)的有:特洛伊木馬、陷門(mén)。滲入威脅:授權(quán)侵犯、旁路控制、假冒。但我們也可以清楚的看到,在非法入侵者實(shí)施入侵時(shí)往往將幾種攻擊手段進(jìn)行結(jié)合使用。例如,Internet蠕蟲(chóng)就是將旁路控制與假冒攻擊進(jìn)行了結(jié)合形成的威脅。
(一)加強(qiáng)防范措施
網(wǎng)絡(luò)攻擊是針對(duì)系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為,因此防范策略應(yīng)針對(duì)網(wǎng)絡(luò)中的各個(gè)層次從技術(shù)角度進(jìn)行安全設(shè)計(jì)這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種:安全過(guò)濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測(cè)、身份認(rèn)證、漏洞掃描、殺毒軟件等。
(二)數(shù)據(jù)加密方式
數(shù)據(jù)加密在當(dāng)前數(shù)字貨幣、電子商務(wù)、電子銀行等業(yè)務(wù)中得以普及,數(shù)據(jù)加密也是數(shù)據(jù)安全得以保障的核心技術(shù),其加密的原理是由明文向密文進(jìn)行轉(zhuǎn)變的過(guò)程。與加密相對(duì)應(yīng)的則是解密,即將密文恢復(fù)成明文的實(shí)現(xiàn)的過(guò)程,這兩個(gè)環(huán)節(jié)均依靠密碼算法進(jìn)行實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用有效促進(jìn)數(shù)據(jù)通信、網(wǎng)絡(luò)平臺(tái)應(yīng)用的安全系數(shù)的提高,保證雙方的通信在安全下進(jìn)行使得數(shù)據(jù)不被盜取及破壞。同時(shí),數(shù)據(jù)加密技術(shù)也可在軟件中實(shí)現(xiàn)加密,當(dāng)加密程序本身沒(méi)有受到病毒感染時(shí)便無(wú)法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名,因此應(yīng)將該加密技術(shù)應(yīng)用在殺毒軟件或反病毒軟件當(dāng)中。其次對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)施加密是十分必要的,由于數(shù)據(jù)通信傳輸中存儲(chǔ)系統(tǒng)與公用傳輸信道十分脆弱,因此采用數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)。以前我們對(duì)數(shù)據(jù)庫(kù)的保護(hù)方式多采用設(shè)定訪問(wèn)權(quán)限及輸入密碼,此類(lèi)問(wèn)題解決的核心在于數(shù)據(jù)本身是否進(jìn)行了加密,如若是進(jìn)行了加密,那么數(shù)據(jù)即便被盜取也較難被破解。因此我們也不難看出數(shù)據(jù)加密技術(shù)在針對(duì)系統(tǒng)內(nèi)、外部的安全管理中起到舉足輕重的作用。隨著數(shù)據(jù)加密技術(shù)日新月異,還應(yīng)將當(dāng)前的技術(shù)與其結(jié)合,使數(shù)據(jù)以密文形式在互聯(lián)網(wǎng)上實(shí)現(xiàn)通信傳送,等數(shù)據(jù)到達(dá)局域網(wǎng)路由器時(shí)再進(jìn)行解密,進(jìn)而實(shí)現(xiàn)局域網(wǎng)用戶明文查收數(shù)據(jù),這樣就有效的解決了局域網(wǎng)與廣域網(wǎng)連接中網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。
(三)數(shù)字簽名及控制策略
數(shù)字簽名技術(shù)是針對(duì)網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段,依據(jù)單向函數(shù)對(duì)報(bào)文進(jìn)行處理及發(fā)送,進(jìn)而得到報(bào)文認(rèn)證的來(lái)源并判斷傳輸過(guò)程中是否發(fā)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的關(guān)鍵,它對(duì)解決偽造、冒充、篡改等問(wèn)題起到主要作用,有著良好的無(wú)法抵賴性。當(dāng)前數(shù)字簽名技術(shù)成熟,尤其在電子政務(wù)及電子商務(wù)中得到普遍應(yīng)用,具有較強(qiáng)的可操作性,在實(shí)踐中我們應(yīng)采用科學(xué)化、規(guī)范化的程序方式判斷簽名方身份,確保通訊內(nèi)容的真實(shí)性、安全性性,進(jìn)而實(shí)現(xiàn)有效的可控管理。其次,網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)引入科學(xué)的訪問(wèn)控制策略,確定相應(yīng)權(quán)限,保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行,建立絕對(duì)安全的操作策略及保障機(jī)制有效預(yù)防非法攻擊行為。
四、結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)的發(fā)展與日俱進(jìn)致使網(wǎng)絡(luò)安全技術(shù)不斷更新,掌握必要的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的。我們要時(shí)刻注意安全問(wèn)題,盡量多的使用可靠、安全工具進(jìn)行系統(tǒng)的維護(hù),使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定、持久的運(yùn)行,這也是未來(lái)電子化、信息化發(fā)展的必然要求。
猜你喜歡:
1.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的畢業(yè)論文
2.計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)論文
3.計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)論文