网络通信与安全综述
摘要
近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。本文重点讨论网络通信安全的现状和防护手段。
关键词:网络通信;网络信息安全;网络通信安全;
摘要 (1)
绪论 (3)
一、网络通信安全的概念 (3)
1.1 信息安全 (4)
1.2 网络安全 (4)
二、网络通信安全的现状 (4)
三、网络通信安全存在的原因 (5)
3.1 系统自身原因 (5)
3.2 人为因素 (5)
3.3 其他原因 (6)
四、保障网络通信安全的措施 (6)
4.1防火墙技术 (6)
4.2网络加密技术 (7)
4.3 身份验证技术身份验证技术 (8)
4.4 网络防病毒技术 (9)
4.5 网络安全意识 (10)
结束语 (10)
参考文献 (11)
二十一世纪是信息化世纪,随着网络技术的发展,特别是Internet 的全球化,信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。
网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创造了一些全新的工作方式,尤其是因特网的出现更给用户带来了巨大的方便。但另一方面,网络,特别是因特网存在着极大的安全隐患。近年来,因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险:拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必然选择。
一、网络通信安全的概念
1.1 信息安全
信息安全的内涵就是要保护有可能被侵犯或破坏的机密信息与数据不受外来非法操作者的控制。具体包含以下几个方面:信息的保密性。信息和数据不能向非授权用户或过程泄露。数据的完整性。信息和数据不能被非授权用户或过程利用、修改和删除。服务的可用性。当授权用户或过程使用时,保证信息和数据可以合法被使用。系统的可控性。信息和数据被合法使用时,保证可以控制授权用户或过程的使用方法和权限。
1.2 网络安全
网络安全就是要保证信息在安全的网络上的进行传输和共享。要保证网络系统的安全正常运行,避免因为网络系统的崩溃和损坏而造成信息和数据的丢失;要保证信息和数据在网络上的安全传输,避免非法用户的窃听和入侵,避免传输中的电磁泄漏而造成的信息的外泄;要保证网络上所传输的信息内容的安全,实施信息过滤技术,避免有害信息在网络上的传输。
二、网络通信安全的现状
如今网络通信已经遍布在生活的各个方面,计算机网络通信,手机移动网络通信等等。网络带给我们生活上实实在在的方便,比如网上购物,网络缴费,还有网络平台,有着各种各样的信息方便和充实着人们的生活。不过,我们的网络安全现状令人担忧:隐私泄漏,他人和个人的财产安全,网络诈骗等等层出不穷,如果不法分子利用网络平台发布和传播不真实的信息甚至都会引起社会动乱;也有不良分
子窃取竞争企业的机密导致企业或机关单位重大损失,而在军事方面网络通信安全甚至关乎着战争的格局。所以网络通信安全不容忽视。
三、网络通信安全存在的原因
3.1 系统自身原因
网络的开放性:网络系统的开放性和广域性设计使得数据的保密难度加大。其中还包括网络自身的布线以及通信质量而引起的安全问题。软件的漏洞:通信协议和通信软件系统不完善,给各种不安全因素的入侵留下了隐患。无线通信的电磁泄露:无线通信系统中的数据以电磁波的形式在空中进行传播,存在电磁波易被截获的可能。
3.2 人为因素
内部人员泄密:有缺乏安全意识,无意识泄密的人员;也有利用合法身份进入网络,进行有目的破坏的人员。
网络黑客:侵入网络的黑客恶意窃取、篡改和损坏数据,对网络构成极大威胁。还有网上犯罪人员对网络的非法使用及破坏。
计算机病毒:大量涌现的计算机病毒在网上极快的传播,给网络安全带来了巨大灾难。
还有就是安全工具的使用也受人为因素影响:一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于
一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
3.3 其他原因
还有诸如安全防范技术、可靠性问题和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然灾害以及意外事故的损害等。
四、保障网络通信安全的措施
根据网络通信所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,确保网络通信安全的主要措施主要包括防火墙技术、网络加密技术、身份验证技术、网络防病毒技术和加强网络安全意识加强网络通信安全管理梯队建设五个方面。
4.1防火墙技术
防火墙是指设置在不同网络(如可以信任的企业内部网和不可以信任的外部网)或网络安全域之间的一系列软件或硬件的组合。在逻辑上它是一个限制器和分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。为迎合广泛用户的需要,可以在网络中实施三种基本类型的防火墙:网络层、应用层和链路层防火墙。创建防火墙时,必须决定防火墙允许或不允许哪些传输信息从Internet传到本地网或从别的部门传到一个被保护的部门。三种最流行的防火墙分别是:双主机防火墙、主机屏蔽防火墙、子网屏蔽防火墙。
①双主机防火墙,是把一台主机作为本地网和Internet之间的分界。这台主机使用两块独立网卡把每个网络连接起来。
②主机屏蔽防火墙,建立此类防火墙应把屏蔽路由器加到网络上并使主机远离Internet,即主机并不直接与Internet相连,如果网络用户需要连接到Internet,则必须先通过与路由器相连的主机。
③子网屏蔽防火墙,此结构把内部网络与Internet隔离开来。它把两台独立的屏蔽路由器和
一台代理服务器连接起来。一台路由器控制从本地到网络的传输,另一台屏蔽路由器监测并控制进入Internet和Internet出来的传输。
4.2网络加密技术
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多
达数百种。
如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES 或者IDEA 来加密信息,而采用RSA 来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特。
4.3 身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
为了使网络具有是否允许用户存取数据的判别能力,避免出现非法传送、复制或篡改数据等不安全现象,网络需要采用的识别技术。常用的识别方法有口令、唯一标识符、标记识别等。口令是最常用的识别用户的方法,通常是由计算机系统随机产生,不易猜测、保密性强,必要时,还可以随时更改,实行固定或不固定使用有效期制度,进一步提高网络使用的安全性;唯一标识符一般用于高度安全的网络系统,采用对存取控制和网络管理实行精确而唯一的标识用户的方
法,每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字,且该数字在系统周期内不会被别的用户再度使用;标记识别是一种包括一个随机精确码卡片(如磁卡等)的识别方式,一个标记是一个口令的物理实现,用它来代替系统打入一个口令。一个用户必须具有一个卡片,但为了提高安全性,可以用于多个口令的使用。
4.4 网络防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。访问控制也是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,可以说是保证网络安全最重要的核心策略之一。它主要包括:身份验证、存取控制、入网访问控制、网络的权限控制、目录级安全控制、属性安全控制等。计算机信息访问控制技术最早产生于上世纪60年代,随后出现了两种重要的访问控制技术,自主访问控制和强
制访问控制。随着网络的发展,为了满足新的安全需求,今年来出现了以基于角色的访问控制技术,基于任务的访问控制。
4.5 网络安全意识
要加强全民信息安全教育,提高警惕性。有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
结束语
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
[1]《计算机安全技术》刘萌铭、李金海
[2]《信息对抗》蒋平、李冬静
[3]《网络安全(第2版)》徐国爱、张淼、彭俊好
[4] 《网络信息安全》.武汉:武汉理工大学出版社,2005.陈月波.
[5]《身边的网络安全》史艳艳
[6]《计算机网络安全技术》(中国水利水电出版社2002)蔡立军
[7]《面向21世纪网络安全与防护》胡昌振李贵涛