浅析基于通信网络安全的关键技术研究.docVIP

浅析基于通信网络安全的关键技术研究.doc

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅析基于通信网络安全的关键技术研究

浅析基于通信网络安全的关键技术研究   1 通信网络安全风险分析   1.1 内部原因   内部原因是指由计算机系统结构自身缺陷引起的安全风险,如计算机硬件问题、网络结构问题等。计算机硬件设施是决定计算机性能质量的关键因素, 即便现代社会的计算机技术已经较为成熟但是网络系统复杂而庞大, 随着使用时间的推移计算机内部组件必然会遭受损坏。网络结构设计则对通信网络安全性有着更为直接的影响, 网络各系统之间联系紧密如果在通信过程中内部网络的安全受到威胁网络危险必会进一步扩大。为避免由于网络拓扑结构设计的缺陷而破坏通信网络安全性在设计时需要将公开服务器和外网以及内部网络进行一定程度的隔离, 此外还需要对外网的服务请求加以筛选确保存在问题的通信数据在到达主机之前就已经被拒绝。值得一提的是, 当今计算机领域常用的公开服务器主要包括w E B、D N s、F M A IL 等。   1.2 外部原因   由于外部因素引起的计算机通信网络安全存在多种形式。如恶劣的自然环境、线路断电或者线路失火、黑客攻击、网络病毒、人为操作失误等都会引起通信网络安全危机。雷击是造成网络工程受到严重损坏的一个关键因素, 因此在网络构建过程中必须要建设防雷系统。从某种程度上说由黑客攻击造成的通信网络安全危机往往防不胜防, 计算机通信是开放的网络, 没有专业的控制机构对网络安全进行防护, 也正是因此给黑客更多可乘之机, 黑客入侵网络系统后会篡改、窃取、泄露用户信息数据, 信息数据的流失破坏不仅会引起系统功能的停滞还会造成严重的经济犯罪。计算机病毒的传播范围较为广泛而且危害较大, 它可以令网络系统瘫痪、通信数据丢失, 会对通信网络的正常运行造成极大的破坏。   2 通信网络安全关键技术   2.1 信息加密技术信息安全可以分为两个层面, 一方面是指网络信息传播安全, 另一方面则是指网络信息内容安全。网络信息传播安全需要对信息传播之后引起的后果负责, 在这一过程中需要对非法、有害的信息进行过滤筛选, 以此保证对网络信息的有效控制。网络信息内容安全则主要负责保护信息的真实、完整、必威体育官网网址, 以此避免不法分子利用网络系统安全漏洞攻击用户信息。信息加密技术是保护通信网络安全最为常用的一种手段, 运用这一方式可以有效降低现象传输过程中意外事故的发生, 在这项技术中可以选择在传递信息的两个节点间进行加密, 如此一来不仅可以同时加强对节点之间控制协议和管理信息的必威体育官网网址性也能够提高密码分析难度。信息加密技术在商务交易中应用最为广泛, 主要有对称加密和非对称加密两种技术方式。对称加密是指信息传输双方具有相同的加密和解密数据, 适用于数据量较多的信息, 非对称加密是指信息传输双方使用一对密钥分别完成信息加密和解密操作   2.2 内部安全协议技术控制协议存在在通信网络运行过程中的每一个环节, 可以说如果没有控制协议的维持互联网络之间的连接基本会处于瘫痪状态, 控制协议作为通信网络中不可或缺的组成部分不仅要保证信息资源的合理分配还要能够令计算机通信技术基本功能在网络处于正常运行状态时可以得以实现。在通信网络安全隐患中很大一部分攻击就是针对网络内部安全协议进行的, 攻击者意图通过对截获或者破译网络安全协议来窃取信息数据, 甚至销毁相关内容, 因此内部安全协议技术的实现主要是针对信息数据的认知和鉴别来实现的。通过应用网络内部安全协议技术可以在一定程度上加强计算机网络系统整体安全性能并保证数据信息的完整有效。   2.3 身份认证技术认证技术是指通过电子手段确认信息传输双方的身份以及传输数据的完整性, 其主要目的是对信息数据进行确认。当前在计算机通信网络安全中得以应用的认证技术主要包括数字签名、数字证书两种方式。数字签名的作用是对文件信息进行认证、核准, 在确定信息的真实性和完整性之后还需要负责文件生效工作。数字签名技术的实现需要借助散列函数与公开密钥算法两种数学技术的结合, 在这一过程中信息发送方会按照散列函数的形式将相关信息转换为散列值并进行加密, 经过发送方私钥加密的散列值就会自动成为数字签名形式并传送给接收方。接收方在达到信息提醒后首先要利用发送方的公开密钥破解数字签名, 然后将解密达到的散列值与自己推断出的散列值进行比对, 只有两个散列值完全吻合时才说明信息传输正确。数字签名技术是对信息内容的一种有效鉴别方式, 在这一技术的应用下任何经过篡改、伪造或者破坏的信息都无所遁形。与数字签名相比数字证书更像是一个身份识别符, 只有在得到专业机构认证考核的前提下用户才能够得到相关证书。数字证书可以提供验证对方身份信息的有效数据, 可以在很大程度上保证通信网络信息的真实性。   2.4 网络入侵检测技术网络入侵对通信网络带来的破坏无疑是巨大的, 很多重要性强、

您可能关注的文档

文档评论(0)

专注于电脑软件的下载与安装,各种疑难问题的解决,office办公软件的咨询,文档格式转换,音视频下载等等,欢迎各位咨询!

1亿VIP精品文档

相关文档