浅议计算机网络通信的安全保密工作
时间:2021-04-24 16:04:08 来源:雅意学习网 本文已影响 人 
摘 要 计算机网络通信技术是计算机技术与通信技术相结合的产物,是世界上发展最快的前沿技术之一。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。当然计算机网络通信的安全隐患也不容忽视。
关键词 网络通信技术 安全保密 风险防范
中图分类号:TP393 文献标识码:A
计算机网络通信技术的发展革新为人类创造了一个新的文明形态,进入到网络时代的人们改变了原有的生活方式和习惯,享受着现代科技带来的成果。但是计算机网络通信的安全保密总体形势不容乐观,在传统威胁加重的趋势上又呈现出一些新的特点和发展趋势,不仅影响了网络用户的利益,而且给国家安全带来了严重的威胁与挑战。习主席指出:“没有网络安全,就没有国家安全。”以互联网为基本架构的网络空间已成为继陆、海、空、天之后的第五空间,世界各国均高度重视网络通信的安全保密问题。那么如何正确的认识计算机通信安全问题,以及如何有效地防止外来侵扰,确保安全运行成了今天我们关注话题。
1计算机网络通信的概念
计算机网络通信技术是计算机技术与通信技术相结合的产物,是世界上发展最快的前沿技术之一。它是以电磁信号为主要的传递形式,在传递中获得信息、处理信息和利用信息和在各个位置、区域和存储、传输的媒介中处于动态的和静态的过程中,信息是完整、安全、保密和可利用的。
2计算机网络通信安全保密面临的威胁
计算机网络通信安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问,保护网络系统持续有效工作的措施的总和。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。它一般可以分为网络设备安全和网络信息安全。前者是物理层面的安全问题,后者是信息层面的安全问题。目前计算机网络上的通信面临的威胁可分为两大类,即被动攻击(如截获)和主动攻击(如中断、篡改、伪造)。ADG212AKR主动攻击的类型有更改报文流、拒绝服务、伪造初始化、恶意程序(病毒、蠕虫、木马)等。
3计算机通信网络安全保密的原因分析
(1)自然的原因。由于自然灾害的原因,如雷电、地震、意外事故等产生的威胁;(2)人为的失误。如操作员安全配置不当造成的安全漏洞;用户安全意识不强产生的威胁,如线路拆除、电磁泄露、信息泄露、干扰他人、受他人干扰、不慎删除了有用的文件或格式化了硬盘等。另外用户口令选择不慎或保管不慎,用户将自己的账号随意转借他人或与他人共享,都会对网络带来威胁;(3)人为的恶意攻击。这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。人为的攻击可对计算机网络造成极大的危害,导致机密数据的泄露、数据被篡改,甚至网络瘫痪。如著名的“黑客”行为,有相当部分都属于对网络的恶意攻击。(4)网络软件的漏洞和“后门”。网络软件往往存在着一些漏洞和缺陷。这些漏洞和缺陷恰恰成了黑客进行攻击的首选途径。曾经多次发生过黑客通过软件的安全漏洞攻入网络内部的事件。软件的“后门”是软件公司的编程人员为了自便而设置的,一般不为外人所知。如果在软件发布之前忘记关闭这些“后门”,则为黑客预留了一个洞开的通道,其造成的后果将不堪设想。
4计算机网络通信安全保密的风险防范
计算机网络通信的脆弱性和漏洞正是风险产生的客观条件,威胁或攻击是风险产生的主观条件。随着因特网技术的普及,信息的传送变得异常的便捷和快速,这对我们人类社会发展来说无疑是一个巨大的推动力。但是因特网组网技术的开放互连性给人类带来信息资源充分共享潜在能力的同时,也为外部世界非授权进入用户的信息系统、非授权获取、窃取的信息资源提供了同等的机会,计算机网络通信的安全隐患主要来源于:
(1)硬件组件。信息系统硬件组件的安全隐患多来源于设计,这些问题主要表现为物理安全方面的问题。由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件程序的方法见效不大。因此在自制硬件和选购硬件时应尽可能减少或消除这类安全隐患。
(2)软件组件。软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长大,不可避免地存在安全脆弱性;软件设计不按信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到应有的安全级别;软件工程实现中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。软件组件可分为操作平台软件、应用平台软件和应用业务软件。这三类软件以层次结构构成软件组件体系。操作平台软件处于基础层,它维系着系统组件运行的平台,操作平台软件的任何风险都可能直接危及或被转移到或延伸到应用平台软件。对信息系统安全所需的操作平台软件的安全等级要求,不得低于系统安全等级要求,特别是信息系统的安全服务组件的操作系统安全等级必须至少高于系统安全一个等级,因此强烈建议安全服务组件的操作系统不得直接采用商业级和普遍实用的操作系统。应用业务软件处于顶层,直接与用户或实体打交道。应用业务软件的任何风险,都直接表现为信息系统的风险,因此其安全功能的完整性以及自身的安全等级,必须大于系统安全的最小需求。一般来说,外购的商业化应用业务软件比自制应用业务软件更安全些。
(3)计算机网络和通信协议。在当今的计算机网络通信协议中,局域网和专用计算机网络的通信协议具有相对封闭性,因为它不能直接与异构计算机网络连接和通信。这样的“封闭”计算机网络本身基于两个原因比开放式的因特网的安全特性好,一是计算机网络体系的相对封闭性,降低了从外部计算机网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用计算机网络自身具有较为完善、成熟的身份鉴别、访问控制和权限分割等安全机制。
