關(guān)于計(jì)算機(jī)通信的網(wǎng)絡(luò)安全問題

今天學(xué)習(xí)啦小編就要跟大家講解下計(jì)算機(jī)通信的網(wǎng)絡(luò)安全問題~那么對(duì)此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

計(jì)算機(jī)通信的網(wǎng)絡(luò)安全問題

一、計(jì)算機(jī)通信安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)伴隨信息技術(shù)的快速發(fā)展在各個(gè)行業(yè)中得到廣泛應(yīng)用,但隨之帶來了信息安全問題的出現(xiàn),這對(duì)計(jì)算機(jī)通信造成了嚴(yán)重威脅。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì),美國每年因網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失高達(dá)70多億美元,全球平均每20秒就出現(xiàn)一起計(jì)算機(jī)入侵事件,從這些入侵事件中也不難看出網(wǎng)絡(luò)攻擊所具有的顯著特點(diǎn):

1.社會(huì)安全威脅,有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者主要針對(duì)國家的軍事、政府部門進(jìn)行攻擊,從而對(duì)社會(huì)及國家安全形成威脅。

2.攻擊造成較大損失,由于計(jì)算機(jī)入侵主要是針對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī),因此每次攻擊如若成功都將會(huì)給計(jì)算機(jī)用戶帶來巨大災(zāi)難,甚至?xí)霈F(xiàn)系統(tǒng)無法運(yùn)行、數(shù)據(jù)丟失或者被盜竊的現(xiàn)象。

3.攻擊手段多樣化且十分隱蔽,計(jì)算機(jī)攻擊者通過非法手段竊取他人帳號(hào)及密碼進(jìn)入計(jì)算機(jī),然后通過對(duì)網(wǎng)絡(luò)監(jiān)視獲取機(jī)密信息。完成竊取、監(jiān)聽過程的時(shí)間十分短暫難以察覺,但攻擊的殺傷力卻十分強(qiáng)大。

計(jì)算機(jī)網(wǎng)絡(luò)通信安全所涉及的方面較多,可以從不同的角度作出相應(yīng)的解釋,國際組織對(duì)網(wǎng)絡(luò)通信安全是這樣定義的:信息的可用性、完整性、可靠性及保密性。若從一般層次上講,計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性及安全性主要依靠網(wǎng)絡(luò)自己的特性借助一些安全措施或與安全技術(shù)相互結(jié)合預(yù)防計(jì)算機(jī)在通信過程中操作系統(tǒng)、軟件、硬件的應(yīng)用能夠正常運(yùn)行,網(wǎng)絡(luò)中數(shù)據(jù)的傳輸不受破壞及威脅,拒絕非法用戶對(duì)數(shù)據(jù)或服務(wù)的竊取。即借助于安全措施,無論是通過安全軟件來進(jìn)行對(duì)計(jì)算機(jī)實(shí)施保護(hù)又或是通過安全硬件設(shè)備對(duì)計(jì)算機(jī)通信安全提供保障,預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)遭受非法入侵,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)通信的持久安全運(yùn)行。從網(wǎng)絡(luò)運(yùn)行的具體環(huán)節(jié)來看,網(wǎng)絡(luò)通信安全主要包含:數(shù)據(jù)信息在傳輸過程中的安全、硬件設(shè)備運(yùn)行過程安全、用戶登錄信息安全識(shí)別。計(jì)算機(jī)通信過程如何實(shí)現(xiàn)安全傳輸,這涉及到較多的學(xué)科,例如,計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)安全等等,它主要是以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中存放的數(shù)據(jù)進(jìn)行安全保護(hù)為主。確保來自外部的不良因素?zé)o法形成對(duì)其威脅,從而使網(wǎng)絡(luò)系統(tǒng)安全、持久不間斷運(yùn)行,形成網(wǎng)絡(luò)服務(wù)的暢通。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的原因分析

(一)客觀原因

首先,計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來了必要的條件,非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊。導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失,即便有些信息在安全級(jí)別方面進(jìn)行了設(shè)置但還會(huì)有漏洞的存在。其次,計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱,因此遭受不同程度的攻擊是不可避免的,雖然,我們也可以看到當(dāng)前有很多保護(hù)系統(tǒng)安全的軟件出現(xiàn),例如,微軟操作系統(tǒng)在漏洞被發(fā)現(xiàn)后都會(huì)及時(shí)制定解決方案,而這些解決方案都是通過編寫應(yīng)用程序的方式出現(xiàn),程序代碼的編寫不可能是完美無瑕的,安全隱患仍然會(huì)存在。最后,計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問題的出現(xiàn),使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊,造成數(shù)據(jù)的改動(dòng)、刪除最終破壞整個(gè)系統(tǒng)。再有,電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中,而這些電子商務(wù)軟件的源代碼又是公開的,這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

(二)主觀原因

計(jì)算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問題,亦有些管理員的實(shí)際操作水平不夠,在操作過程中違反安全保密所制定的規(guī)則,對(duì)操作規(guī)程不夠了解,例如,工作中不允許公開的機(jī)密資料卻進(jìn)行公開發(fā)布,而密鑰又不進(jìn)行及時(shí)更新,長時(shí)間使用相同密鑰,使得密碼被解除的幾率急劇增加,最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒有任何規(guī)章可循。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面,人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問題。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的解決對(duì)策

計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類:故意(黑客入侵等)、偶然(信息去向錯(cuò)誤的地址)。故意威脅又可分為被動(dòng)威脅及主動(dòng)威脅兩類。被動(dòng)威脅主要針對(duì)信息進(jìn)行監(jiān)聽但不對(duì)數(shù)據(jù)內(nèi)容進(jìn)行改動(dòng),主動(dòng)威脅則是針對(duì)信息監(jiān)聽但對(duì)數(shù)據(jù)進(jìn)行惡意修改。從以上兩種攻擊不難看出,被動(dòng)攻擊的難度遠(yuǎn)遠(yuǎn)小于主動(dòng)攻擊,因此被動(dòng)攻擊更加容易實(shí)現(xiàn)。但是目前并沒有一種統(tǒng)一的方式或方法對(duì)各種威脅進(jìn)行區(qū)別或者進(jìn)行分類劃分,也難以判斷不同的威脅之間有沒有聯(lián)系。威脅隨時(shí)根據(jù)所存在的環(huán)境發(fā)生變化而改變。然而,人們?yōu)榱私忉尵W(wǎng)絡(luò)安全服務(wù)所帶來的作用,總結(jié)了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)及通信過程中比較常見的一些威脅:安全威脅領(lǐng)域(植入威脅及滲入威脅),植入威脅比較常見的有:特洛伊木馬、陷門。滲入威脅:授權(quán)侵犯、旁路控制、假冒。但我們也可以清楚的看到,在非法入侵者實(shí)施入侵時(shí)往往將幾種攻擊手段進(jìn)行結(jié)合使用。例如,Internet蠕蟲就是將旁路控制與假冒攻擊進(jìn)行了結(jié)合形成的威脅。

(一)加強(qiáng)防范措施

網(wǎng)絡(luò)攻擊是針對(duì)系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為,因此防范策略應(yīng)針對(duì)網(wǎng)絡(luò)中的各個(gè)層次從技術(shù)角度進(jìn)行安全設(shè)計(jì)這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種:安全過濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測(cè)、身份認(rèn)證、漏洞掃描、殺毒軟件等。

(二)數(shù)據(jù)加密方式

數(shù)據(jù)加密在當(dāng)前數(shù)字貨幣、電子商務(wù)、電子銀行等業(yè)務(wù)中得以普及,數(shù)據(jù)加密也是數(shù)據(jù)安全得以保障的核心技術(shù),其加密的原理是由明文向密文進(jìn)行轉(zhuǎn)變的過程。與加密相對(duì)應(yīng)的則是解密,即將密文恢復(fù)成明文的實(shí)現(xiàn)的過程,這兩個(gè)環(huán)節(jié)均依靠密碼算法進(jìn)行實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用有效促進(jìn)數(shù)據(jù)通信、網(wǎng)絡(luò)平臺(tái)應(yīng)用的安全系數(shù)的提高,保證雙方的通信在安全下進(jìn)行使得數(shù)據(jù)不被盜取及破壞。同時(shí),數(shù)據(jù)加密技術(shù)也可在軟件中實(shí)現(xiàn)加密,當(dāng)加密程序本身沒有受到病毒感染時(shí)便無法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名,因此應(yīng)將該加密技術(shù)應(yīng)用在殺毒軟件或反病毒軟件當(dāng)中。其次對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)施加密是十分必要的,由于數(shù)據(jù)通信傳輸中存儲(chǔ)系統(tǒng)與公用傳輸信道十分脆弱,因此采用數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)。以前我們對(duì)數(shù)據(jù)庫的保護(hù)方式多采用設(shè)定訪問權(quán)限及輸入密碼,此類問題解決的核心在于數(shù)據(jù)本身是否進(jìn)行了加密,如若是進(jìn)行了加密,那么數(shù)據(jù)即便被盜取也較難被解除。因此我們也不難看出數(shù)據(jù)加密技術(shù)在針對(duì)系統(tǒng)內(nèi)、外部的安全管理中起到舉足輕重的作用。隨著數(shù)據(jù)加密技術(shù)日新月異,還應(yīng)將當(dāng)前的技術(shù)與其結(jié)合,使數(shù)據(jù)以密文形式在互聯(lián)網(wǎng)上實(shí)現(xiàn)通信傳送,等數(shù)據(jù)到達(dá)局域網(wǎng)路由器時(shí)再進(jìn)行解密,進(jìn)而實(shí)現(xiàn)局域網(wǎng)用戶明文查收數(shù)據(jù),這樣就有效的解決了局域網(wǎng)與廣域網(wǎng)連接中網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩珕栴}。

(三)數(shù)字簽名及控制策略

數(shù)字簽名技術(shù)是針對(duì)網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段,依據(jù)單向函數(shù)對(duì)報(bào)文進(jìn)行處理及發(fā)送,進(jìn)而得到報(bào)文認(rèn)證的來源并判斷傳輸過程中是否發(fā)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的關(guān)鍵,它對(duì)解決偽造、冒充、篡改等問題起到主要作用,有著良好的無法抵賴性。當(dāng)前數(shù)字簽名技術(shù)成熟,尤其在電子政務(wù)及電子商務(wù)中得到普遍應(yīng)用,具有較強(qiáng)的可操作性,在實(shí)踐中我們應(yīng)采用科學(xué)化、規(guī)范化的程序方式判斷簽名方身份,確保通訊內(nèi)容的真實(shí)性、安全性性,進(jìn)而實(shí)現(xiàn)有效的可控管理。其次,網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)引入科學(xué)的訪問控制策略,確定相應(yīng)權(quán)限,保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行,建立絕對(duì)安全的操作策略及保障機(jī)制有效預(yù)防非法攻擊行為。

四、結(jié)語

計(jì)算機(jī)技術(shù)的發(fā)展與日俱進(jìn)致使網(wǎng)絡(luò)安全技術(shù)不斷更新,掌握必要的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的。我們要時(shí)刻注意安全問題,盡量多的使用可靠、安全工具進(jìn)行系統(tǒng)的維護(hù),使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定、持久的運(yùn)行,這也是未來電子化、信息化發(fā)展的必然要求。