计算机通信网络安全及相关技术探索

计算机通信网络安全及相关技术探索

　当前，全球范围内的计算机安全形势日渐严峻，黑客、病毒肆虐网络，也给计算机通信网络的安全带来了严峻的考验。计算机通信网络安论文联盟http://全技术也随之兴起，并迅速的发展。计算机通信网络安全技术就是利用专业的技术和手段，对计算机通信网络中的硬件设备、系统软件和应用软件以及数据信息等进行保护，限制未授权用户窃取信息。简单的说就是为了防止计算机通信网络受到威胁，保证其正常运行而采取的一些的技术措施。
　　1 计算机通信网络安全产生问题的原因
　　1.1 系统自身原因
　　1.1.1 网络的开放性。计算机通信网络是一个开放性很强的广域系统，一方面方便了各种信息的交流共享，但是，另一方面也使得数据的泄露变得相对比较容易，数据保密工作面临着极大的挑战，此外，网络复杂的布线的方式以及通信质量引起的安全事故也是十分的普遍。
　　1.1.2 软件的漏洞。通信系统自身的一些软件在设计上存在缺陷以及通信协议的漏洞，这些都给计算机通信网络的安全问题埋下了隐患。tcp/ip协议是构成整个互联网大厦的基石，但其本身在设计的时候过分重视失效而在安全性方面却是十分脆弱，留下了很多的漏洞，这样就导致基于该协议的很多应用在一开始就存在很多的安全问题，如万维网服务、电子邮件系统以及文件传输协议服务等。这些固有的缺陷和漏洞十分容易被黑客所利用，对计算机通信网络的安全造成危害。
　　1.2 人为因素
　　1.2.1 内部人员泄密。wWw.133229.COM很多计算机通信网络部门的工作人员自身缺乏相应的安全意识，没有责任心以及职业道德，经常有意识或者无意的情况下泄露相关的秘密信息，还有一些工作人员处于自身利益的目的，利用所具有的权限在网络内部窃取信息，设置木马病毒。
　　1.2.2 网络黑客。黑客人员往往都具备很高的计算机专业知识，有着很强的动手能力，他们处于各种目的对计算机通信网络进行入侵，窃取机密文件或者是恶意篡改数据等，还有一些黑客只是处于自我炫耀或者恶作剧的心理对计算机通信网络大肆破坏，加大的损害了网络的正常运行。很多黑客编写计算机病毒释放到网络上，并迅速的传播，极大的损害了互联网的安全。
　　1.3 其他原因
　　当前我国的互联网安全的相关的法律法规不够建全，尚存在不少的漏洞以及法律真空地带；计算机通信网络安全技术的相对落后；由不可抗力造成的自然灾害以及各种突发事故等都加剧了国内计算机通信网络安全的严峻形势。
　　2 网络安全关键技术
　　2.1 数据加密技术。为了防止敏感数据在传输的过程中以及储存设备中被泄露，就需要对数据在传输的过程中以及储存时进行加密处理，这是数据安全防护十分常见的措施。加密过程实际上就是将数据由，明码状态转化成密码状态，而解密过程则是一个逆向的将密码转化为明码的过程，这一切都是基于密钥进行的。
　　2.2 用户识别技术。为了防止重要数据被没有经过授权的用户查看、复制或者转移，这就需要对用户进行识别。常见的用户识别技术有：口令、唯一标识符、标记识别等。其中最为常见的用户识别技术是口令，它由计算机随机产生，需要用户进行记忆，并作为对数据进行操作的唯一识别码。由于口令是由计算机系统随机产生，且大多具有一定的时效性，这给口令的暴力破解带来了很大的困难，安全性相对较高，但是随机产生的口令没有规律，同样给用户的记忆带来困难。
　　唯一标识符适用于高度安全网络系统，对存取控制和网络管理实行精确而唯一地标识用户。每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字，而且该数字在系统周期内不会被别的用户再度使用。
　　标记识别是一种包括一个随机精确码卡片（如磁卡等）的识别方式，一个标记是一个口令的物理实现，用它来代替系统打入一个口令。一个用户必须具有一个卡片，但可用于多个口令的使用，以提高其安全性。
　　2.3 入侵检测技术。入侵检测技术又称为ids，作用在于：识别针对网络的入侵行为，并及时给出报警或采取安全措施以御敌于国门之外。它在计算机网络中是非常有效的安全技术，然而目前尚没有在通信网络上的成熟应用，这是由于目前计算机网络大都是基于单一的tcp/ip协议，其入侵行为的模式有一定规律可循，而通信网络本身就具有不同的种类，有完全不同的内部管理和信令协议，因此不可能有放之四海皆