1、關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)的平安問題討論關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)的平安問題討論一、網(wǎng)絡(luò)平安概述網(wǎng)絡(luò)平安從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息平安，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶爾的或者惡意的原因此遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。網(wǎng)絡(luò)平安涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面那么側(cè)重于內(nèi)部人為因素的管理。二、計(jì)算機(jī)通信網(wǎng)絡(luò)的不平安因素影響計(jì)算機(jī)網(wǎng)絡(luò)平安的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。從目前對(duì)網(wǎng)絡(luò)平安構(gòu)成威脅的情況來看，主要有非法入侵、病毒的侵襲及

2、對(duì)網(wǎng)絡(luò)平安問題的認(rèn)識(shí)缺乏三方面因素。1非法入侵非法入侵攻擊的方式是多樣的，如：以各種方式有選擇地破壞信息的有效性和完好性，導(dǎo)致數(shù)據(jù)的喪失和泄密，系統(tǒng)資源的非法占有等；又如，在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊娶破譯以獲得重要機(jī)密信息；再如，回絕效勞攻擊，此種攻擊非法占用系統(tǒng)資源，導(dǎo)致統(tǒng)效勞停頓、崩潰。這些攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。2病毒的侵襲計(jì)算機(jī)病毒是一類攻擊性程序，它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中，利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)展繁殖并生存，并通過系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)展傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，它會(huì)破壞系統(tǒng)軟件和文件系

3、統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度更快，破壞范圍更廣。3人們對(duì)網(wǎng)絡(luò)平安問題的認(rèn)識(shí)缺乏網(wǎng)絡(luò)系統(tǒng)的平安環(huán)境是非常復(fù)雜并且不斷變化的，很少有人去研究網(wǎng)絡(luò)平安狀態(tài)的開展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)平安防范措施和平安策略。甚至更少有時(shí)間去監(jiān)控網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等，這就導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)實(shí)際平安狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間相差很遠(yuǎn)。另一方面，網(wǎng)絡(luò)用戶也只側(cè)重于各類應(yīng)用軟件本文由論文聯(lián)盟.Ll.搜集整理的操作上面，以期望方便、快捷、高效地使用網(wǎng)絡(luò)，最大限度地獲取有效的信息資源，而很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)

4、。三、計(jì)算機(jī)通信網(wǎng)絡(luò)平安的防護(hù)措施1、技術(shù)層面上的平安防護(hù)對(duì)策1實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)湓趯?shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋾r(shí)，應(yīng)盡量遵守以下原那么，以減少被攻擊的可能性：在AN廣域網(wǎng)中，盡可能采用點(diǎn)對(duì)點(diǎn)的連接，即計(jì)算機(jī)用線路接入AN中；在LAN局域網(wǎng)中，盡可能使用交換機(jī)代替一般的集線器，特別是在網(wǎng)絡(luò)的關(guān)鍵部位例如：LAN的頂層或與重要的效勞器違接的地方；在LAN中，可用高端交換機(jī)劃分VLAN虛擬局域網(wǎng)，使用第三層交換的技術(shù)；假如必要的話，用網(wǎng)橋或路由器代替交換機(jī)，用橋接表或路由表代替三層交換。2進(jìn)步系統(tǒng)自身性能計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效，而應(yīng)該把通信平安因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)戍該考慮到數(shù)據(jù)的保密難度，完善通

5、信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)破綻。使用通信網(wǎng)絡(luò)的過程中。制定必要的平安等級(jí)鑒別和防護(hù)措施。防止攻擊者利用軟件的破綻直接侵人網(wǎng)絡(luò)系統(tǒng)。3安裝網(wǎng)絡(luò)版防病殺毒軟件防病毒效勞器作為防病毒軟件的控制中心，及時(shí)通過INTERNET更新病毒庫(kù)，并強(qiáng)迫局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件。4安裝入侵檢測(cè)系統(tǒng)入侵檢測(cè)技術(shù)又稱為IDS，作用在于：識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取平安措施以御敵于國(guó)門之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的平安技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TP/IP協(xié)議，其入侵行為的形式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完會(huì)不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入

6、侵檢測(cè)技術(shù)對(duì)于一般的通信網(wǎng)協(xié)議具有針對(duì)性，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、平安審計(jì)數(shù)據(jù)以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)展過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。5選擇適宜路由表并安裝防火墻設(shè)計(jì)和選擇合理的路由；盡可能用靜態(tài)的路由表代替動(dòng)態(tài)的路由表。專用路由器都具有靜態(tài)分組過濾的功能，用戶可利用這個(gè)功能進(jìn)步網(wǎng)絡(luò)的平安性。有的路由器還具有動(dòng)態(tài)分組過濾的功能。對(duì)于不需要全方位保護(hù)的小型企業(yè)應(yīng)用而言，這是非常有益的。軟件代理效勞器是標(biāo)準(zhǔn)的防火墻，建立代理效勞器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口，幾乎所有的網(wǎng)絡(luò)

7、操作系統(tǒng)都有多種代理效勞器軟件來選擇。防火墻的構(gòu)造分為：靜態(tài)分組過濾，動(dòng)態(tài)分組過濾和代理效勞器。無論是哪一種構(gòu)造的防火墻，其作用都是制定不平安的系統(tǒng)策略。根據(jù)策略選擇適宜的構(gòu)造和與其相關(guān)的產(chǎn)品，施行防火墻技術(shù)。6數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)信息平安的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷浸透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。7通信網(wǎng)絡(luò)內(nèi)部協(xié)議平安通信網(wǎng)絡(luò)內(nèi)部協(xié)議的平安性主要應(yīng)通過數(shù)據(jù)的認(rèn)證和完好性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的平安變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的根本工具，它們用來實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體

8、認(rèn)證和抗霞放的協(xié)議完好性鑒別。在平安協(xié)議的設(shè)計(jì)過程中，假如可以做到對(duì)于一個(gè)完好的信令過程一次加密，那么平安性可以得到保證.8使用訪問控制機(jī)制如身份鑒別利用用戶口令和密碼等鑒別方式到達(dá)網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)?，訪問地址限制，假如對(duì)方是無權(quán)用戶或是權(quán)限被限用戶，那么連接過程就會(huì)被終止或是局部訪問地址被屏蔽，到達(dá)網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非受權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。2、管理體制上的平安防護(hù)策略1管理制度的修訂及進(jìn)展平安技術(shù)培訓(xùn)；2加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息平安意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信平安的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏平安觀念和必備技術(shù)，必須進(jìn)展加強(qiáng)；3信息備份及恢復(fù)系統(tǒng)，為了防止核心效勞器崩潰導(dǎo)致應(yīng)用癱瘓。應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)展備份。4開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)平安的監(jiān)視管理系統(tǒng)。四、完畢語隨著科技的開展，計(jì)算機(jī)通信技術(shù)已廣泛融入人們的生活及工作當(dāng)