今天學習啦小編就要跟大家講解下計算機通信的網絡安全問題~那么對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!

計算機通信的網絡安全問題

一、計算機通信安全現(xiàn)狀

計算機網絡伴隨信息技術的快速發(fā)展在各個行業(yè)中得到廣泛應用,但隨之帶來了信息安全問題的出現(xiàn),這對計算機通信造成了嚴重威脅。據美國聯(lián)邦調查局統(tǒng)計,美國每年因網絡安全問題造成的經濟損失高達70多億美元,全球平均每20秒就出現(xiàn)一起計算機入侵事件,從這些入侵事件中也不難看出網絡攻擊所具有的顯著特點:

1.社會安全威脅,有些計算機網絡攻擊者主要針對國家的軍事、政府部門進行攻擊,從而對社會及國家安全形成威脅。

2.攻擊造成較大損失,由于計算機入侵主要是針對網絡上的計算機,因此每次攻擊如若成功都將會給計算機用戶帶來巨大災難,甚至會出現(xiàn)系統(tǒng)無法運行、數(shù)據丟失或者被盜竊的現(xiàn)象。

3.攻擊手段多樣化且十分隱蔽,計算機攻擊者通過非法手段竊取他人帳號及密碼進入計算機,然后通過對網絡監(jiān)視獲取機密信息。完成竊取、監(jiān)聽過程的時間十分短暫難以察覺,但攻擊的殺傷力卻十分強大。

計算機網絡通信安全所涉及的方面較多,可以從不同的角度作出相應的解釋,國際組織對網絡通信安全是這樣定義的:信息的可用性、完整性、可靠性及保密性。若從一般層次上講,計算機網絡通信的可靠性及安全性主要依靠網絡自己的特性借助一些安全措施或與安全技術相互結合預防計算機在通信過程中操作系統(tǒng)、軟件、硬件的應用能夠正常運行,網絡中數(shù)據的傳輸不受破壞及威脅,拒絕非法用戶對數(shù)據或服務的竊取。即借助于安全措施,無論是通過安全軟件來進行對計算機實施保護又或是通過安全硬件設備對計算機通信安全提供保障,預防計算機網絡遭受非法入侵,進而實現(xiàn)網絡通信的持久安全運行。從網絡運行的具體環(huán)節(jié)來看,網絡通信安全主要包含:數(shù)據信息在傳輸過程中的安全、硬件設備運行過程安全、用戶登錄信息安全識別。計算機通信過程如何實現(xiàn)安全傳輸,這涉及到較多的學科,例如,計算機科學、網絡技術、通信技術、網絡安全等等,它主要是以實現(xiàn)網絡系統(tǒng)中的硬件、軟件及系統(tǒng)中存放的數(shù)據進行安全保護為主。確保來自外部的不良因素無法形成對其威脅,從而使網絡系統(tǒng)安全、持久不間斷運行,形成網絡服務的暢通。

二、計算機通信網絡安全問題的原因分析

(一)客觀原因

首先,計算機通信網絡所具有聯(lián)結廣泛的特性決定了給網絡攻擊帶來了必要的條件,非法入侵者依據網絡存在的漏洞或存在安全缺陷對網絡系統(tǒng)的硬件、軟件進行攻擊。導致系統(tǒng)中數(shù)據的丟失,即便有些信息在安全級別方面進行了設置但還會有漏洞的存在。其次,計算機系統(tǒng)與通信網絡自身較脆弱,因此遭受不同程度的攻擊是不可避免的,雖然,我們也可以看到當前有很多保護系統(tǒng)安全的軟件出現(xiàn),例如,微軟操作系統(tǒng)在漏洞被發(fā)現(xiàn)后都會及時制定解決方案,而這些解決方案都是通過編寫應用程序的方式出現(xiàn),程序代碼的編寫不可能是完美無瑕的,安全隱患仍然會存在。最后,計算機病毒的傳播也加劇了網絡通信安全問題的出現(xiàn),使網絡系統(tǒng)遭受著不同程度的打擊,造成數(shù)據的改動、刪除最終破壞整個系統(tǒng)。再有,電子商務軟件普遍應用到通信網絡系統(tǒng)中,而這些電子商務軟件的源代碼又是公開的,這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

(二)主觀原因

計算機網絡管理員往往忽視潛在的安全問題,亦有些管理員的實際操作水平不夠,在操作過程中違反安全保密所制定的規(guī)則,對操作規(guī)程不夠了解,例如,工作中不允許公開的機密資料卻進行公開發(fā)布,而密鑰又不進行及時更新,長時間使用相同密鑰,使得密碼被解除的幾率急劇增加,最終導致網絡系統(tǒng)在管理上沒有任何規(guī)章可循。在對網絡系統(tǒng)的管理和使用方面,人們的習慣偏移于方便操作而忽視安全保密方面的問題。

三、計算機通信網絡安全問題的解決對策

計算機通信網絡安全威脅可分為兩類:故意(黑客入侵等)、偶然(信息去向錯誤的地址)。故意威脅又可分為被動威脅及主動威脅兩類。被動威脅主要針對信息進行監(jiān)聽但不對數(shù)據內容進行改動,主動威脅則是針對信息監(jiān)聽但對數(shù)據進行惡意修改。從以上兩種攻擊不難看出,被動攻擊的難度遠遠小于主動攻擊,因此被動攻擊更加容易實現(xiàn)。但是目前并沒有一種統(tǒng)一的方式或方法對各種威脅進行區(qū)別或者進行分類劃分,也難以判斷不同的威脅之間有沒有聯(lián)系。威脅隨時根據所存在的環(huán)境發(fā)生變化而改變。然而,人們?yōu)榱私忉尵W絡安全服務所帶來的作用,總結了現(xiàn)代計算機網絡及通信過程中比較常見的一些威脅:安全威脅領域(植入威脅及滲入威脅),植入威脅比較常見的有:特洛伊木馬、陷門。滲入威脅:授權侵犯、旁路控制、假冒。但我們也可以清楚的看到,在非法入侵者實施入侵時往往將幾種攻擊手段進行結合使用。例如,Internet蠕蟲就是將旁路控制與假冒攻擊進行了結合形成的威脅。

(一)加強防范措施

網絡攻擊是針對系統(tǒng)及各方面安全缺陷進行非法操作的行為,因此防范策略應針對網絡中的各個層次從技術角度進行安全設計這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結合的設備主要有以下幾種:安全過濾網關、系統(tǒng)加密、入侵檢測、身份認證、漏洞掃描、殺毒軟件等。

(二)數(shù)據加密方式

數(shù)據加密在當前數(shù)字貨幣、電子商務、電子銀行等業(yè)務中得以普及,數(shù)據加密也是數(shù)據安全得以保障的核心技術,其加密的原理是由明文向密文進行轉變的過程。與加密相對應的則是解密,即將密文恢復成明文的實現(xiàn)的過程,這兩個環(huán)節(jié)均依靠密碼算法進行實現(xiàn)。數(shù)據加密技術在網絡通信中的應用有效促進數(shù)據通信、網絡平臺應用的安全系數(shù)的提高,保證雙方的通信在安全下進行使得數(shù)據不被盜取及破壞。同時,數(shù)據加密技術也可在軟件中實現(xiàn)加密,當加密程序本身沒有受到病毒感染時便無法檢查出數(shù)據或程序中是否含有數(shù)字簽名,因此應將該加密技術應用在殺毒軟件或反病毒軟件當中。其次對網絡數(shù)據庫實施加密是十分必要的,由于數(shù)據通信傳輸中存儲系統(tǒng)與公用傳輸信道十分脆弱,因此采用數(shù)據加密技術進行保護。以前我們對數(shù)據庫的保護方式多采用設定訪問權限及輸入密碼,此類問題解決的核心在于數(shù)據本身是否進行了加密,如若是進行了加密,那么數(shù)據即便被盜取也較難被解除。因此我們也不難看出數(shù)據加密技術在針對系統(tǒng)內、外部的安全管理中起到舉足輕重的作用。隨著數(shù)據加密技術日新月異,還應將當前的技術與其結合,使數(shù)據以密文形式在互聯(lián)網上實現(xiàn)通信傳送,等數(shù)據到達局域網路由器時再進行解密,進而實現(xiàn)局域網用戶明文查收數(shù)據,這樣就有效的解決了局域網與廣域網連接中網絡通信數(shù)據傳輸?shù)陌踩珕栴}。

(三)數(shù)字簽名及控制策略

數(shù)字簽名技術是針對網絡通信信息論證的科學方式手段,依據單向函數(shù)對報文進行處理及發(fā)送,進而得到報文認證的來源并判斷傳輸過程中是否發(fā)生變化。數(shù)字網絡通信中數(shù)字簽名技術是認證的關鍵,它對解決偽造、冒充、篡改等問題起到主要作用,有著良好的無法抵賴性。當前數(shù)字簽名技術成熟,尤其在電子政務及電子商務中得到普遍應用,具有較強的可操作性,在實踐中我們應采用科學化、規(guī)范化的程序方式判斷簽名方身份,確保通訊內容的真實性、安全性性,進而實現(xiàn)有效的可控管理。其次,網絡通信實踐運行中還應引入科學的訪問控制策略,確定相應權限,保障計算機網絡安全、可靠運行,建立絕對安全的操作策略及保障機制有效預防非法攻擊行為。

四、結語

計算機技術的發(fā)展與日俱進致使網絡安全技術不斷更新,掌握必要的網絡安全知識,增強網絡安全防范是十分必要的。我們要時刻注意安全問題,盡量多的使用可靠、安全工具進行系統(tǒng)的維護,使得我們的網絡安全更加穩(wěn)定、持久的運行,這也是未來電子化、信息化發(fā)展的必然要求。