基于網(wǎng)絡(luò)技術(shù)發(fā)展下淺析網(wǎng)絡(luò)通信安全技術(shù)

【摘要】隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的普及，電腦信息安全所面臨的危害也在成倍增長，并逐步滲透到社會(huì)經(jīng)濟(jì)、商業(yè)秘密、國家安全乃至個(gè)人隱私等各個(gè)領(lǐng)域。網(wǎng)絡(luò)通信安全對于每一個(gè)計(jì)算機(jī)用戶來說都是一個(gè)不可回避的問題。了解掌握網(wǎng)絡(luò)通信的安全策略對我們來說，也顯得尤為重要。

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)通信安全安全策略

一、網(wǎng)絡(luò)技術(shù)

1.1網(wǎng)絡(luò)技術(shù)的發(fā)展歷程

“網(wǎng)絡(luò)技術(shù)”又名“數(shù)據(jù)通信”或“計(jì)算機(jī)通信”，主要研究的是如何安全、可靠并高效地傳遞計(jì)算機(jī)或者其它設(shè)備產(chǎn)生的數(shù)據(jù)信號(hào)。網(wǎng)絡(luò)有很多種，普遍使用的都是因特網(wǎng)。因特網(wǎng)的基礎(chǔ)結(jié)構(gòu)大體上經(jīng)歷了三個(gè)階段的演進(jìn)。第一階段是從單個(gè)網(wǎng)絡(luò)ARPANET向互聯(lián)網(wǎng)發(fā)展的過程；第二個(gè)階段是建成了三級(jí)結(jié)構(gòu)的因特網(wǎng)；第三個(gè)階段是逐漸形成了多層次ISP結(jié)構(gòu)的因特網(wǎng)。

1.2網(wǎng)絡(luò)技術(shù)帶來的影響

1.2.1網(wǎng)絡(luò)方便了人們的生活

在現(xiàn)代社會(huì)中，網(wǎng)絡(luò)的地位不言而喻。人們的工作、生活及娛樂等都與網(wǎng)絡(luò)有著密不可分的聯(lián)系。網(wǎng)絡(luò)給人們的生活、學(xué)習(xí)和工作帶來了革命性的變化。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展和完善，人們的工作效率得到提高；得益于基于網(wǎng)絡(luò)的遠(yuǎn)程教育，學(xué)習(xí)變得更加方便；電子商務(wù)的不斷發(fā)展，我們可以足不出戶，就能買到絕大多數(shù)我們?nèi)粘Ｉ钪兴枰纳唐?；有了網(wǎng)絡(luò)，足不出戶亦知天下事。

1.2.2網(wǎng)絡(luò)帶給人類的負(fù)面影響

如今，網(wǎng)絡(luò)上頻頻報(bào)道青年由于長時(shí)間上網(wǎng)導(dǎo)致猝死的時(shí)間。我們姑且不去分析這個(gè)事件的真假度，但是大量青少年沉迷于網(wǎng)絡(luò)世界和游戲世界的已是鐵一般的事實(shí)。甚至有些學(xué)生為了游戲而放棄學(xué)業(yè)的案例也多不勝數(shù)。另外，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪也愈發(fā)嚴(yán)重。這些，都是我們不可忽視的問題。

二、網(wǎng)絡(luò)通信安全

2.1網(wǎng)絡(luò)通信安全的內(nèi)容

（1）保密信息：為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容（2）安全協(xié)議的設(shè)計(jì)：網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計(jì)方面，主要針對具體的攻擊設(shè)計(jì)安全的通信協(xié)議，兩種方法：一種是用形式化方法來證明，主要采用人工分析的方法來找漏洞；另一種是用經(jīng)驗(yàn)來分析協(xié)議的安全性。安全協(xié)議的一個(gè)重要內(nèi)容是論證協(xié)議所采用的加密算法的強(qiáng)度。（3）訪問控制：訪問控制也叫存取控制或接入控制。必須對接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。

2.2通信網(wǎng)絡(luò)安全的威脅

通信網(wǎng)絡(luò)的五種安全威脅：（1）信息和（或）其他資源的毀壞；（2）信息和（或）其他資源的竊取、刪除或丟失；（3）信息誤用或丟失；（4）信息泄露；（5）信息中斷。通信網(wǎng)絡(luò)安全面臨的威脅具體分為：硬件安全缺陷、軟件安全漏洞、網(wǎng)絡(luò)結(jié)構(gòu)隱患和黑客攻擊等。

網(wǎng)絡(luò)通信的安全問題主要是由網(wǎng)絡(luò)的開放性和自由性造成的。目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性攻擊有兩大類：被動(dòng)攻擊和主動(dòng)攻擊，細(xì)分為四類：截獲、中斷、篡改和偽造。截獲是指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容；中斷指的是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信；篡改指的是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文；而偽造則指的是攻擊者偽造信息在網(wǎng)絡(luò)上傳送。另一種特殊的主動(dòng)攻擊是惡意程序的攻擊，這種攻擊毀壞性比較嚴(yán)重。惡意程序種類繁重，主要分為：計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬和邏輯炸彈。

三、安全策略

3.1網(wǎng)絡(luò)通信安全策略

網(wǎng)絡(luò)通信安全策略是一套規(guī)則，而這些規(guī)則則是通過一組安全措施來體現(xiàn)的，是從某種特定的角度審視網(wǎng)絡(luò)是否安全。安全策略主要包括：授權(quán)、訪問控制、認(rèn)證、不可否認(rèn)、保密、數(shù)據(jù)完整性和通行安全七個(gè)方面。

3.2網(wǎng)絡(luò)通信的安全技術(shù)

網(wǎng)絡(luò)通信的安全技術(shù)主要包括物理防范技術(shù)、范文控制技術(shù)及信息加密、識(shí)別技術(shù)，其中最常用到的是物理防范技術(shù)。物理防范技術(shù)主要分兩種：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和“防火墻”技術(shù)。網(wǎng)絡(luò)拓?fù)浜玩溌返娜哂嘤糜诔霈F(xiàn)故障時(shí)隔離故障，用來避免全網(wǎng)失效。而“防火墻”是一種特殊編程的路由器，安裝在一個(gè)網(wǎng)點(diǎn)和網(wǎng)絡(luò)的其余部分之間，目的是實(shí)施訪問控制策略，而這個(gè)訪問控制策略是使用防火墻的單位自行指定的。

總結(jié)：隨著網(wǎng)絡(luò)的普及和快速發(fā)展，網(wǎng)絡(luò)通信安全問題不可避免。如何解決網(wǎng)絡(luò)通信安全問題值得探討和研究方向。本文主要介紹了網(wǎng)絡(luò)的一些基本內(nèi)容、網(wǎng)絡(luò)通信存在的一些威脅以及面對網(wǎng)絡(luò)通信安全問題所采取的一些安全策略。

參考文獻(xiàn)

[1]李建華，現(xiàn)代密碼技術(shù)[M].機(jī)械工業(yè)出版社，2007