计算机通信网络安全探讨.doc计算机通信网络安全探讨
计算机通信网络安全探讨
随着信息技术的飞速发展,计算机通信网络也变的越来越普及,已成为社会结 构的一个基本组成部分。从工商业的电子商务、电子银行、现代化的企业管理, 到学校政府部门的日常办公乃至现在的电子社区,无一不是以计算机网络系统为 基础。但由于计算机通信网络的开放性、交互性和分散性等特点,使计算机通信 网络的安全带来了巨大的隐患。
1计算机通信网络安全概念
所谓计算机通信网络安全,是指根据网络特性通过相应的安全技术和 措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏,防 止非特权用户窃取服务。从网络的运行环节来分,网络安全有设备安全、数据传 输安全、用户识别安全等几个方面。
2网络安全存在的原因
由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和
资源共享以及远程管理,总是留有窗口或是***,这就使得计算机在实际运用的 过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括:网络的开 放性;软件的漏洞;脆弱的TCP/IP服务。
网络在传输信道上设计不完善,没有必要的疲敝措施,这也会给计算 机通信网络留下安全隐患。因为如果传输信道没有本文由论文联盟工作日志或网 管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判 断来发现入侵行为。
通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系 着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网 络运行功能,它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通 信网内部协议的攻击,来达到控制网络的目的,这是通信网络安全防护所需注意 的特点之一。攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获 得网络相关资源信息,并通过重放截获的协议数据、假冒合法用户发起协议过程、 直接修改或破坏协议数据等方式扰乱网络正常协议的运行,造成非法入侵、用户 相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过 数据的认证和完整性鉴别技术实现协议的安全变异和
计算机通信网络安全探讨 来自淘豆网www.taodocs.com转载请标明出处.