计算机通信网络安全探讨.doc

计算机通信网络安全探讨.doc计算机通信网络安全探讨
计算机通信网络安全探讨
随着信息技术的飞速发展，计算机通信网络也变的越来越普及，已成为社会结 构的一个基本组成部分。从工商业的电子商务、电子银行、现代化的企业管理， 到学校政府部门的日常办公乃至现在的电子社区，无一不是以计算机网络系统为 基础。但由于计算机通信网络的开放性、交互性和分散性等特点，使计算机通信 网络的安全带来了巨大的隐患。
1计算机通信网络安全概念
所谓计算机通信网络安全，是指根据网络特性通过相应的安全技术和 措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏，防 止非特权用户窃取服务。从网络的运行环节来分，网络安全有设备安全、数据传 输安全、用户识别安全等几个方面。
2网络安全存在的原因

由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和
资源共享以及远程管理，总是留有窗口或是***，这就使得计算机在实际运用的 过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括：网络的开 放性；软件的漏洞；脆弱的TCP/IP服务。

网络在传输信道上设计不完善，没有必要的疲敝措施，这也会给计算 机通信网络留下安全隐患。因为如果传输信道没有本文由论文联盟工作日志或网 管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判 断来发现入侵行为。

通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系 着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网 络运行功能，它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通 信网内部协议的攻击，来达到控制网络的目的，这是通信网络安全防护所需注意 的特点之一。攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获 得网络相关资源信息，并通过重放截获的协议数据、假冒合法用户发起协议过程、 直接修改或破坏协议数据等方式扰乱网络正常协议的运行，造成非法入侵、用户 相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过 数据的认证和完整性鉴别技术实现协议的安全变异和