基于網絡技術發展下淺析網絡通信安全技術

【摘要】隨著計算機和網絡應用的普及，電腦信息安全所面臨的危害也在成倍增長，并逐步滲透到社會經濟、商業秘密、國家安全乃至個人隱私等各個領域。網絡通信安全對于每一個計算機用戶來說都是一個不可回避的問題。了解掌握網絡通信的安全策略對我們來說，也顯得尤為重要。

【關鍵詞】網絡技術網絡通信安全安全策略

一、網絡技術

1.1網絡技術的發展歷程

“網絡技術”又名“數據通信”或“計算機通信”，主要研究的是如何安全、可靠并高效地傳遞計算機或者其它設備產生的數據信號。網絡有很多種，普遍使用的都是因特網。因特網的基礎結構大體上經歷了三個階段的演進。第一階段是從單個網絡ARPANET向互聯網發展的過程；第二個階段是建成了三級結構的因特網；第三個階段是逐漸形成了多層次ISP結構的因特網。

1.2網絡技術帶來的影響

1.2.1網絡方便了人們的生活

在現代社會中，網絡的地位不言而喻。人們的工作、生活及娛樂等都與網絡有著密不可分的聯系。網絡給人們的生活、學習和工作帶來了革命性的變化。隨著網絡應用的發展和完善，人們的工作效率得到提高；得益于基于網絡的遠程教育，學習變得更加方便；電子商務的不斷發展，我們可以足不出戶，就能買到絕大多數我們日常生活中所需要的商品；有了網絡，足不出戶亦知天下事。

1.2.2網絡帶給人類的負面影響

如今，網絡上頻頻報道青年由于長時間上網導致猝死的時間。我們姑且不去分析這個事件的真假度，但是大量青少年沉迷于網絡世界和游戲世界的已是鐵一般的事實。甚至有些學生為了游戲而放棄學業的案例也多不勝數。另外，隨著網絡技術的發展，網絡犯罪也愈發嚴重。這些，都是我們不可忽視的問題。

二、網絡通信安全

2.1網絡通信安全的內容

（1）保密信息：為用戶提供安全可靠的保密通信是計算機網絡安全最為重要的內容（2）安全協議的設計：網絡的安全性是不可判定的。目前在安全協議的設計方面，主要針對具體的攻擊設計安全的通信協議，兩種方法：一種是用形式化方法來證明，主要采用人工分析的方法來找漏洞；另一種是用經驗來分析協議的安全性。安全協議的一個重要內容是論證協議所采用的加密算法的強度。（3）訪問控制：訪問控制也叫存取控制或接入控制。必須對接入網絡的權限加以控制，并規定每個用戶的接入權限。

2.2通信網絡安全的威脅

通信網絡的五種安全威脅：（1）信息和（或）其他資源的毀壞；（2）信息和（或）其他資源的竊取、刪除或丟失；（3）信息誤用或丟失；（4）信息泄露；（5）信息中斷。通信網絡安全面臨的威脅具體分為：硬件安全缺陷、軟件安全漏洞、網絡結構隱患和黑客攻擊等。

網絡通信的安全問題主要是由網絡的開放性和自由性造成的。目前計算機網絡面臨的安全性攻擊有兩大類：被動攻擊和主動攻擊，細分為四類：截獲、中斷、篡改和偽造。截獲是指攻擊者從網絡上竊聽他人的通信內容；中斷指的是攻擊者有意中斷他人在網絡上的通信；篡改指的是攻擊者故意篡改網絡上傳送的報文；而偽造則指的是攻擊者偽造信息在網絡上傳送。另一種特殊的主動攻擊是惡意程序的攻擊，這種攻擊毀壞性比較嚴重。惡意程序種類繁重，主要分為：計算機病毒、計算機蠕蟲、特洛伊木馬和邏輯炸彈。

三、安全策略

3.1網絡通信安全策略

網絡通信安全策略是一套規則，而這些規則則是通過一組安全措施來體現的，是從某種特定的角度審視網絡是否安全。安全策略主要包括：授權、訪問控制、認證、不可否認、保密、數據完整性和通行安全七個方面。

3.2網絡通信的安全技術

網絡通信的安全技術主要包括物理防范技術、范文控制技術及信息加密、識別技術，其中最常用到的是物理防范技術。物理防范技術主要分兩種：網絡拓撲結構和“防火墻”技術。網絡拓撲和鏈路的冗余用于出現故障時隔離故障，用來避免全網失效。而“防火墻”是一種特殊編程的路由器，安裝在一個網點和網絡的其余部分之間，目的是實施訪問控制策略，而這個訪問控制策略是使用防火墻的單位自行指定的。

總結：隨著網絡的普及和快速發展，網絡通信安全問題不可避免。如何解決網絡通信安全問題值得探討和研究方向。本文主要介紹了網絡的一些基本內容、網絡通信存在的一些威脅以及面對網絡通信安全問題所采取的一些安全策略。

參考文獻

[1]李建華，現代密碼技術[M].機械工業出版社，2007