计算机通信网络安全探讨

计算机通信网络安全探讨

王翔

(山东理工大学，山东淄博255000)

￡}i％要]随着通信技术和电子技术的发展，通信网络的规模日益扩大，这必然会对网络的安全系统提出更高的要求。本文针分析当前计算

机通信网络安全存在的问题，提出了几点解决方法。

巨；键词]通信；网络安全；技术

随着信息技术的飞速发展，计算机通信网络也变的越来越普及，已成为社会结构的一个基本组成部分。从工商业的电子商务、电子银行、现代化的企业管理，到学校部门的日常办公乃至现在的电子

社区，无一不是以计算机网络系统为基础。但由于计算机通信网络的

开放性、交互性和分散性等特点，使计算机通信网络的安全带来了巨

大的隐患。任何的计算机通信网络时刻遭受眷十算棚病毒感染和电脑黑

客攻击的威胁，通过保护网络安全来保持网矧生能稳定迫在眉睫。

一、计算机通信网络安全概念

所谓计算机通信网络安全，是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏，防止非待权用户窃取服务。也就是说，通过采取各种安全技术措施，舫止计算机通信网络自然或人为破坏，确保网络正常运行。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。

二、网络安全存在的原因(一)系统自身的问题

由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有“窗口“或是“后门”，这就使得

计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐‰

系统问题主要包括以下几个方面：网络的开放性：软件的漏洞；脆弱的TCP／IP服务。

㈡网络传榆信道E的安全隐患

网络在传输信道上设计不完善，没有必要的疲敝措施，这也会给

计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽

措施，那么在信息传输过程中将会向外产生电磁辐射，专门设备是可以接收到。

㈤人为因素

缺乏安全意识和安全技术的计算机内部管理人员、利用合法身份进入网络，进行有目的破坏的人员、恶意窃取、篡改和损坏数据的网络黑客以及网上犯罪人员对网络的非法使用及破坏等对网络构成了极大威胁。

三、网络安全问题的解决措施(一)密码技术

密码技术的基本思想是伪装信息，密码技术由明文、密文、算法和密钥构成。其中密钥管理是—个非常重要的问题，是一个综合性的技术，涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过

程。密码类型基本有3种，即移位密码、代替密码和乘积密码。移位密

码是—种通过改变明码中每个字符或代码的相对位置获得的密码：代替密码是～种用其它字符或代码代替明码字符后获得的密码：乘积密码则是一种通过混合代替方法使明码变成难以破译的密码。在实际加密过程中，—般不单独使用一种密码，而是将上述3种密码经过多次变换迭代生成。

(二)用户识别技术

为了使网络具有是否允许用户存取数据的判别能力，避免出现非

法传送、复制或篡改数据等不安全现象，网络需要采用识别技术。常用

的识别法有口令、唯一标识符、标记识别等。口令是最常使用的识别用户的

法。通常口令字由计算机系统随机产生，虽然会增加用户记忆

困难，但是随机产生的口令字不易猜测，保密性强。必要时，还可以随

时更改，实行固定或不固定使用有效期制度，进一步提高其安全性。唯

一标识符适用于高度安全网络系统，对存取控制和网络管理实行精确而

唯一地桶}；!用户。每个用户的唯一标识符是由网络系统在用户建立时生

成的—个数字，而且该数字在系统周期内不会被别的用户再度使用。标记识别是一种包括一个随机精确码卡片(女D磁卡等)的识别方式，一个标记是—个口令的物理实现，用它来代替系统打入一个口令。一个用户必须具有～个卡片，但可用于多个口令的使用，以提高其安全性。

(三)入侵检测技术

入侵检测技术又称为IDS，作用在于：识别针对网络的入侵行为，并及时给出报警或采取安全措施以御敌于国门之外，它在计算机网络中是非常有效的安全技术。目前计算机网络大都是基于单一的TCP／lP协议，其入侵行为的模式有～定规律可循，而通信网络本身就具有不同的种类，有完全不同的内部管理和信令协议，因此通信网络入侵检测技术对于—股的通信网协议具有针对性，我们可以利用这一特点，设计基于节点的入侵检测系统或设计基于网络的入侵检测系统，基于节点的工作

日志或网管系统的状态搜集、安全审计数据以及对网络数据包进行过

滤、解释、分析、判断来发现入侵行为。

(四)通信网络内部协议安全

通信网络中的链路层协议、路由协议、信令协议等各个控制协议

维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使

用等基本的网络运行功能，它们相当书蓖信网络的神经系统。而恶意攻

击者往往选择通过对通信网内部协议的攻击，来达到控制网络的目的，这是通信网络安全防护所需注意的特点之一。攻击网络协设的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息，并通过

重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协

议数据等方式扰乱网络正常协议的运行，造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥

密码算法和哈希函数是设计中的基本工具，它们用来实现对协议数据的

源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的诵书童

程中，如果能够做到对于一个完整的信铜蔓程一次加密，则安全性能够

得到保证。

四、网络安全与网络性能的矛盾

随着网络速度的迅速提高，问题越来越变得紧要了。在低速网络时代，虽然当时处理器和存储器的速度不是特别快，但是安全的要求相对不是特别高，所以矛盾并不十分明显。随着网络速度的增长，对性能的要求也越来越高。但是对—个安全产品来说，安全性要求越高，对数据包的处理就越复杂，性能也就越低。如何找到一个安全和性能

两方面都能够接受的方案，是安全产品在设计时需要考虑的主要问题

之一。

总之，网络安全工作是一项长期而艰巨的任务。它不仅是在网络

搭建完成，投入使用后才应注意的问题，而且是从网络组建开始就必须考虑的～个问题。它还需要我f门时时关注，积极防范。

I[l参考文献】冯登国．计算机通信网络安全【]

M】，清4钛学出版社．2001．

【2】范忠礼系绕构建网络安全体系，通信世界网，2004．

【3】李鸿培．入侵检测中几个关键问题的研究，西安电子科技大学2001

27