摘 要：隨著通信技術(shù)和電子技術(shù)的發(fā)展，通信網(wǎng)絡(luò)的規(guī)模日益擴(kuò)大，這必然會(huì)對(duì)網(wǎng)絡(luò)的安全系統(tǒng)提出更高的要求。本文分析了當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問(wèn)題，提出了幾點(diǎn)解決方法。

關(guān)鍵詞：計(jì)算機(jī)通信；網(wǎng)絡(luò)安全

隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)通信網(wǎng)絡(luò)也變的越來(lái)越普及，已成為社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。從工商業(yè)的電子商務(wù)、電子銀行、現(xiàn)代化的企業(yè)管理，到學(xué)校政府部門(mén)的日常辦公乃至現(xiàn)在的電子社區(qū)，無(wú)一不是以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。但由于計(jì)算機(jī)通信網(wǎng)絡(luò)的開(kāi)放性、交互性和分散性等特點(diǎn)，使計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了巨大的隱患。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全概念

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性通過(guò)相應(yīng)的安全技術(shù)和措施防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞，防止非特權(quán)用戶(hù)竊取服務(wù)。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來(lái)分，網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶(hù)識(shí)別安全等幾個(gè)方面。

2 網(wǎng)絡(luò)安全存在的原因

2.1 系統(tǒng)自身的問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶(hù)的使用、開(kāi)發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門(mén)”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過(guò)程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問(wèn)題主要包括：網(wǎng)絡(luò)的開(kāi)放性；軟件的漏洞；脆弱的TCP/IP 服務(wù)。

2.2 網(wǎng)絡(luò)傳輸信道上的安全隱患

網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒(méi)有必要的疲敝措施，這也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌](méi)有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射，專(zhuān)門(mén)設(shè)備是可以接收到。

2.3 人為因素

缺乏安全意識(shí)和安全技術(shù)的計(jì)算機(jī)內(nèi)部管理人員、利用合法身份進(jìn)入網(wǎng)絡(luò)，進(jìn)行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡(luò)黑客以及網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞等對(duì)網(wǎng)絡(luò)構(gòu)成了極大威脅。

3 網(wǎng)絡(luò)安全問(wèn)題的解決措施

3.1 密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問(wèn)題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過(guò)程。密碼類(lèi)型基本有3種，即移位密碼、代替密碼和乘積密碼。在實(shí)際加密過(guò)程中，一般不單獨(dú)使用一種密碼，而是將上述3種密碼經(jīng)過(guò)多次變換迭代生成。

3.2 用戶(hù)識(shí)別技術(shù)

為了使網(wǎng)絡(luò)具有是否允許用戶(hù)存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等?？诹钍亲畛Ｊ褂玫淖R(shí)別用戶(hù)的方法。通?？诹钭钟捎?jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，雖然會(huì)增加用戶(hù)記憶困難，但是隨機(jī)產(chǎn)生的口令字不易猜測(cè)，保密性強(qiáng)。必要時(shí)，還可以隨時(shí)更改，實(shí)行固定或不固定使用有效期制度，進(jìn)一步提高其安全性。唯一標(biāo)識(shí)符適用于高度安全網(wǎng)絡(luò)系統(tǒng)，對(duì)存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一地標(biāo)識(shí)用戶(hù)。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又稱(chēng)為IDS，作用在于：識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門(mén)之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類(lèi)，有完全不同的內(nèi)部管理和信令協(xié)議，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷來(lái)發(fā)現(xiàn)入侵行為。

3.4 通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

通信網(wǎng)絡(luò)中的鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個(gè)控制協(xié)議維系著網(wǎng)絡(luò)互聯(lián)、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網(wǎng)絡(luò)運(yùn)行功能，它們相當(dāng)于通信網(wǎng)絡(luò)的神經(jīng)系統(tǒng)。而惡意攻擊者往往選擇通過(guò)對(duì)通信網(wǎng)內(nèi)部協(xié)議的攻擊，來(lái)達(dá)到控制網(wǎng)絡(luò)的目的，這是通信網(wǎng)絡(luò)安全防護(hù)所需注意的特點(diǎn)之一。攻擊網(wǎng)絡(luò)協(xié)議的方式主要是通過(guò)對(duì)協(xié)議數(shù)據(jù)的截獲、破譯、分析獲得網(wǎng)絡(luò)相關(guān)資源信息，并通過(guò)重放截獲的協(xié)議數(shù)據(jù)、假冒合法用戶(hù)發(fā)起協(xié)議過(guò)程、直接修改或破壞協(xié)議數(shù)據(jù)等方式擾亂網(wǎng)絡(luò)正常協(xié)議的運(yùn)行，造成非法入侵、用戶(hù)相互否認(rèn)、服務(wù)中斷、拒絕服務(wù)等惡果。通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過(guò)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具，它們用來(lái)實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗重放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過(guò)程中，如果能夠做到對(duì)于一個(gè)完整的信令過(guò)程一次加密，則安全性能夠得到保證。

4 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)性能的矛盾

隨著網(wǎng)絡(luò)速度的迅速提高，問(wèn)題越來(lái)越變得緊要了。在低速網(wǎng)絡(luò)時(shí)代，雖然當(dāng)時(shí)處理器和存儲(chǔ)器的速度不是特別快，但是安全的要求相對(duì)不是特別高，所以矛盾并不十分明顯。隨著網(wǎng)絡(luò)速度的增長(zhǎng)，對(duì)性能的要求也越來(lái)越高。但是對(duì)一個(gè)安全產(chǎn)品來(lái)說(shuō)，安全性要求越高，對(duì)數(shù)據(jù)包的處理就越復(fù)雜，性能也就越低。如何找到一個(gè)安全和性能兩方面都能夠接受的方案，是安全產(chǎn)品在設(shè)計(jì)時(shí)需要考慮的主要問(wèn)題之一。

總之，網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)。不僅是網(wǎng)絡(luò)搭建完成，投入使用后才應(yīng)注意的問(wèn)題，而且是從網(wǎng)絡(luò)組建開(kāi)始就必須考慮的一個(gè)問(wèn)題。需要我們時(shí)時(shí)關(guān)注，積極防范。