管窺網絡通信安全技術

導語：管窺網絡通信安全技術一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、網絡通信安全

1網絡通信安全的內容

（1）保密信息：為用戶提供安全可靠的保密通信是計算機網絡安全最為重要的內容。

（2）安全協議的設計：網絡的安全性是不可判定的。目前在安全協議的設計方面，主要針對具體的攻擊設計安全的通信協議，兩種方法：一種是用形式化方法來證明，主要采用人工分析的方法來找漏洞；另一種是用經驗來分析協議的安全性。安全協議的一個重要內容是論證協議所采用的加密算法的強度。

（3）訪問控制：訪問控制也叫存取控制或接入控制。必須對接入網絡的權限加以控制，并規定每個用戶的接入權限。

2通信網絡安全的威脅

（1）信息和（或）其他資源的毀壞；

（2）信息和（或）其他資源的竊取、刪除或丟失；

（3）信息誤用或丟失；

（4）信息泄露；

（5）信息中斷。

通信網絡安全面臨的威脅具體分為：硬件安全缺陷、軟件安全漏洞、網絡結構隱患和黑客攻擊等。網絡通信的安全問題主要是由網絡的開放性和自由性造成的。目前計算機網絡面臨的安全性攻擊有兩大類：被動攻擊和主動攻擊，細分為四類：截獲、中斷、篡改和偽造。截獲是指攻擊者從網絡上竊聽他人的通信內容；中斷指的是攻擊者有意中斷他人在網絡上的通信；篡改指的是攻擊者故意篡改網絡上傳送的報文；而偽造則指的是攻擊者偽造信息在網絡上傳送。另一種特殊的主動攻擊是惡意程序的攻擊，這種攻擊毀壞性比較嚴重。惡意程序種類繁重，主要分為：計算機病毒、計算機蠕蟲、特洛伊木馬和邏輯炸彈。

二、安全策略

1網絡通信安全策略

網絡通信安全策略是一套規則，而這些規則則是通過一組安全措施來體現的，是從某種特定的角度審視網絡是否安全。安全策略主要包括：授權、訪問控制、認證、不可否認、保密、數據完整性和通行安全七個方面。

2網絡通信的安全技術

網絡通信的安全技術主要包括物理防范技術、范文控制技術及信息加密、識別技術，其中最常用到的是物理防范技術。物理防范技術主要分兩種：網絡拓撲結構和“防火墻”技術。網絡拓撲和鏈路的冗余用于出現故障時隔離故障，用來避免全網失效。而“防火墻”是一種特殊編程的路由器，安裝在一個網點和網絡的其余部分之間，目的是實施訪問控制策略，而這個訪問控制策略是使用防火墻的單位自行指定的。

總結：隨著網絡的普及和快速發展，網絡通信安全問題不可避免。如何解決網絡通信安全問題值得探討和研究方向。本文主要介紹了網絡的一些基本內容、網絡通信存在的一些威脅以及面對網絡通信安全問題所采取的一些安全策略。

作者：麥浩王廣瑩單位：廣東宜通世紀科技股份有限公司