計算機通信網絡安全探討

摘 要：隨著通信技術和電子技術的發展，通信網絡的規模日益擴大，這必然會對網絡的安全系統提出更高的要求。本文分析了當前計算機通信網絡安全存在的問題，提出了幾點解決方法。

關鍵詞：計算機通信；網絡安全

隨著信息技術的飛速發展，計算機通信網絡也變的越來越普及，已成為社會結構的一個基本組成部分。從工商業的電子商務、電子銀行、現代化的企業管理，到學校政府部門的日常辦公乃至現在的電子社區，無一不是以計算機網絡系統為基礎。但由于計算機通信網絡的開放性、交互性和分散性等特點，使計算機通信網絡的安全帶來了巨大的隱患。

1 計算機通信網絡安全概念

所謂計算機通信網絡安全，是指根據網絡特性通過相應的安全技術和措施防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到破壞，防止非特權用戶竊取服務。從網絡的運行環節來分，網絡安全有設備安全、數據傳輸安全、用戶識別安全等幾個方面。

2 網絡安全存在的原因

2.1 系統自身的問題

由于計算機網絡軟硬件系統在設計時為了方便用戶的使用、開發、和資源共享以及遠程管理，總是留有“窗口”或是“后門”，這就使得計算機在實際運用的過程中由于其系統自身的不完善導致了安全隱患。系統問題主要包括：網絡的開放性；軟件的漏洞；脆弱的TCP/IP 服務。

2.2 網絡傳輸信道上的安全隱患

網絡在傳輸信道上設計不完善，沒有必要的疲敝措施，這也會給計算機通信網絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，專門設備是可以接收到。

2.3 人為因素

缺乏安全意識和安全技術的計算機內部管理人員、利用合法身份進入網絡，進行有目的破壞的人員、惡意竊取、篡改和損壞數據的網絡黑客以及網上犯罪人員對網絡的非法使用及破壞等對網絡構成了極大威脅。

3 網絡安全問題的解決措施

3.1 密碼技術

密碼技術的基本思想是偽裝信息，密碼技術由明文、密文、算法和密鑰構成。其中密鑰管理是一個非常重要的問題，是一個綜合性的技術，涉及到密鑰的產生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。密碼類型基本有3種，即移位密碼、代替密碼和乘積密碼。在實際加密過程中，一般不單獨使用一種密碼，而是將上述3種密碼經過多次變換迭代生成。

3.2 用戶識別技術

為了使網絡具有是否允許用戶存取數據的判別能力，避免出現非法傳送、復制或篡改數據等不安全現象，網絡需要采用識別技術。常用的識別方法有口令、唯一標識符、標記識別等。口令是最常使用的識別用戶的方法。通常口令字由計算機系統隨機產生，雖然會增加用戶記憶困難，但是隨機產生的口令字不易猜測，保密性強。必要時，還可以隨時更改，實行固定或不固定使用有效期制度，進一步提高其安全性。唯一標識符適用于高度安全網絡系統，對存取控制和網絡管理實行精確而唯一地標識用戶。

3.3 入侵檢測技術

入侵檢測技術又稱為IDS，作用在于：識別針對網絡的入侵行為，并及時給出報警或采取安全措施以御敵于國門之外，它在計算機網絡中是非常有效的安全技術。目前計算機網絡大都是基于單一的TCP/IP協議，其入侵行為的模式有一定規律可循，而通信網絡本身就具有不同的種類，有完全不同的內部管理和信令協議，我們可以利用這一特點，設計基于節點的入侵檢測系統或設計基于網絡的入侵檢測系統，基于節點的工作日志或網管系統的狀態搜集、安全審計數據以及對網絡數據包進行過濾、解釋、分析、判斷來發現入侵行為。

3.4 通信網絡內部協議安全

通信網絡中的鏈路層協議、路由協議、信令協議等各個控制協議維系著網絡互聯、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網絡運行功能，它們相當于通信網絡的神經系統。而惡意攻擊者往往選擇通過對通信網內部協議的攻擊，來達到控制網絡的目的，這是通信網絡安全防護所需注意的特點之一。攻擊網絡協議的方式主要是通過對協議數據的截獲、破譯、分析獲得網絡相關資源信息，并通過重放截獲的協議數據、假冒合法用戶發起協議過程、直接修改或破壞協議數據等方式擾亂網絡正常協議的運行，造成非法入侵、用戶相互否認、服務中斷、拒絕服務等惡果。通信網絡內部協議的安全性主要應通過數據的認證和完整性鑒別技術實現協議的安全變異和重構。其中公鑰密碼算法和哈希函數是設計中的基本工具，它們用來實現對協議數據的源發起點的實體認證和抗重放的協議完整性鑒別。在安全協議的設計過程中，如果能夠做到對于一個完整的信令過程一次加密，則安全性能夠得到保證。

4 網絡安全與網絡性能的矛盾

隨著網絡速度的迅速提高，問題越來越變得緊要了。在低速網絡時代，雖然當時處理器和存儲器的速度不是特別快，但是安全的要求相對不是特別高，所以矛盾并不十分明顯。隨著網絡速度的增長，對性能的要求也越來越高。但是對一個安全產品來說，安全性要求越高，對數據包的處理就越復雜，性能也就越低。如何找到一個安全和性能兩方面都能夠接受的方案，是安全產品在設計時需要考慮的主要問題之一。

總之，網絡安全工作是一項長期而艱巨的任務。不僅是網絡搭建完成，投入使用后才應注意的問題，而且是從網絡組建開始就必須考慮的一個問題。需要我們時時關注，積極防范。