管窺網(wǎng)絡(luò)通信安全技術(shù)

導(dǎo)語(yǔ)：管窺網(wǎng)絡(luò)通信安全技術(shù)一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、網(wǎng)絡(luò)通信安全

1網(wǎng)絡(luò)通信安全的內(nèi)容

（1）保密信息：為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容。

（2）安全協(xié)議的設(shè)計(jì)：網(wǎng)絡(luò)的安全性是不可判定的。目前在安全協(xié)議的設(shè)計(jì)方面，主要針對(duì)具體的攻擊設(shè)計(jì)安全的通信協(xié)議，兩種方法：一種是用形式化方法來(lái)證明，主要采用人工分析的方法來(lái)找漏洞；另一種是用經(jīng)驗(yàn)來(lái)分析協(xié)議的安全性。安全協(xié)議的一個(gè)重要內(nèi)容是論證協(xié)議所采用的加密算法的強(qiáng)度。

（3）訪問(wèn)控制：訪問(wèn)控制也叫存取控制或接入控制。必須對(duì)接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。

2通信網(wǎng)絡(luò)安全的威脅

（1）信息和（或）其他資源的毀壞；

（2）信息和（或）其他資源的竊取、刪除或丟失；

（3）信息誤用或丟失；

（4）信息泄露；

（5）信息中斷。

通信網(wǎng)絡(luò)安全面臨的威脅具體分為：硬件安全缺陷、軟件安全漏洞、網(wǎng)絡(luò)結(jié)構(gòu)隱患和黑客攻擊等。網(wǎng)絡(luò)通信的安全問(wèn)題主要是由網(wǎng)絡(luò)的開(kāi)放性和自由性造成的。目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性攻擊有兩大類：被動(dòng)攻擊和主動(dòng)攻擊，細(xì)分為四類：截獲、中斷、篡改和偽造。截獲是指攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容；中斷指的是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信；篡改指的是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文；而偽造則指的是攻擊者偽造信息在網(wǎng)絡(luò)上傳送。另一種特殊的主動(dòng)攻擊是惡意程序的攻擊，這種攻擊毀壞性比較嚴(yán)重。惡意程序種類繁重，主要分為：計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲(chóng)、特洛伊木馬和邏輯炸彈。

二、安全策略

1網(wǎng)絡(luò)通信安全策略

網(wǎng)絡(luò)通信安全策略是一套規(guī)則，而這些規(guī)則則是通過(guò)一組安全措施來(lái)體現(xiàn)的，是從某種特定的角度審視網(wǎng)絡(luò)是否安全。安全策略主要包括：授權(quán)、訪問(wèn)控制、認(rèn)證、不可否認(rèn)、保密、數(shù)據(jù)完整性和通行安全七個(gè)方面。

2網(wǎng)絡(luò)通信的安全技術(shù)

網(wǎng)絡(luò)通信的安全技術(shù)主要包括物理防范技術(shù)、范文控制技術(shù)及信息加密、識(shí)別技術(shù)，其中最常用到的是物理防范技術(shù)。物理防范技術(shù)主要分兩種：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和“防火墻”技術(shù)。網(wǎng)絡(luò)拓?fù)浜玩溌返娜哂嘤糜诔霈F(xiàn)故障時(shí)隔離故障，用來(lái)避免全網(wǎng)失效。而“防火墻”是一種特殊編程的路由器，安裝在一個(gè)網(wǎng)點(diǎn)和網(wǎng)絡(luò)的其余部分之間，目的是實(shí)施訪問(wèn)控制策略，而這個(gè)訪問(wèn)控制策略是使用防火墻的單位自行指定的。

總結(jié)：隨著網(wǎng)絡(luò)的普及和快速發(fā)展，網(wǎng)絡(luò)通信安全問(wèn)題不可避免。如何解決網(wǎng)絡(luò)通信安全問(wèn)題值得探討和研究方向。本文主要介紹了網(wǎng)絡(luò)的一些基本內(nèi)容、網(wǎng)絡(luò)通信存在的一些威脅以及面對(duì)網(wǎng)絡(luò)通信安全問(wèn)題所采取的一些安全策略。

作者：麥浩王廣瑩單位：廣東宜通世紀(jì)科技股份有限公司