管窥网络通信安全技术.doc

《管窥网络通信安全技术.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、学无止境管窥网络通信安全技术一、网络通信安全1网络通信安全的内容（1）保密信息：为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。（2）安全协议的设计：网络的安全性是不可判定的。目前在安全协议的设计方面，主要针对具体的攻击设计安全的通信协议，两种方法：一种是用形式化方法来证明，主要采用人工分析的方法来找漏洞；另一种是用经验来分析协议的安全性。安全协议的一个重要内容是论证协议所采用的加密算法的强度。（3）访问控制：访问控制也叫存取控制或接入控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。2通信网络安全的威胁（1）信息和（或）其他资源的毁坏；（2）信

2、息和（或）其他资源的窃取、删除或丢失；（3）信息误用或丢失；（4）信息泄露；（5）信息中断。通信网络安全面临的威胁具体分为：硬件安全缺陷、软件安全漏洞、网络结构隐患和黑客攻击等。网络通信的安全问题主要是由网络的开放性和自由性造成的。目前计算机网络面临的安全性攻击有两大类：被动攻击和主动攻击，细分为四类：截获、中断、篡改和伪造。截获是指攻击者从网络上窃听他人的通信内容；中断指的是攻击者有意中断他人在网络上的通信；篡改指的是攻击者故意篡改网络上传送的报文；而伪造则指的是攻击者伪造信息在网络上传送。另一种特殊的主动攻击是恶意程序的攻击，这种攻击毁坏性比较严重。恶意程序种类繁重

3、，主要分为：计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹。二、安全策略1网络通信安全策略2学无止境网络通信安全策略是一套规则，而这些规则则是通过一组安全措施来体现的，是从某种特定的角度审视网络是否安全。安全策略主要包括：授权、访问控制、认证、不可否认、保密、数据完整性和通行安全七个方面。2网络通信的安全技术网络通信的安全技术主要包括物理防范技术、范文控制技术及信息加密、识别技术，其中最常用到的是物理防范技术。物理防范技术主要分两种：网络拓扑结构和“防火墙”技术。网络拓扑和链路的冗余用于出现故障时隔离故障，用来避免全网失效。而“防火墙”是一种特殊编程的路由器，安装在一个网

4、点和网络的其余部分之间，目的是实施访问控制策略，而这个访问控制策略是使用防火墙的单位自行指定的。总结：随着网络的普及和快速发展，网络通信安全问题不可避免。如何解决网络通信安全问题值得探讨和研究方向。本文主要介绍了网络的一些基本内容、网络通信存在的一些威胁以及面对网络通信安全问题所采取的一些安全策略。2