计算机通信课程论文(2)
计算机通信课程论文篇二
《浅议计算机通信安
摘 要:阐释了计算机网络通信技术与网络安全的相关概念,提出了网络安全的重要性,并就计算机网络的一些特性,提出了相应的安全防范措施,为进一步研究计算机通信问题奠定了基础。
关键词:通信网络;安全;数据
学习啦在线学习网 Computer Communications Security
学习啦在线学习网 Jin Xiaoguang
(PLA Equipment Command&Technology College,Education&Security Division,B Eijing101416,China)
学习啦在线学习网 Abstract:The interpretation of the computer network communication technology and network security-related concepts,the importance of network security and some characteristics of computer networks,put forward the corresponding security measures,the issue for further research laid the foundation of computer communications.
Keywords:Communication network;Security;Data
随着我国经济建设的迅速发展,现代社会人们对计算机通信网络的依赖越来越多,工程施工、信息管理、安全监控等系统的运行也越来越依赖计算机通信网络。不论是广域网还是局域网,不管是有线网还是无线网,都将成为人们日常生产生活中不可缺少的信息传输、交换和处理的大动脉。然而同时也出现了一些不可忽视的计算机通信网络问题,危害网络运行安全。因此,在信息化水平提高、通信技术不断发展的情况下,必然要对计算机通信安全提出更高的要求。
一、网络通信技术
计算机的主要网络功能包括资源共享、数据通信、提高计算机的可靠性和易于进行分布处理。服务器和客户分别是两个进程。客户向服务器主动发出服务或连接请求,服务器等待接收请求,并给出应答。为了解决计算机网络间进程通信的问题而引入套接字编程接口。套接字与我们平时所见的电话系统很相似,通话双方相当于相互通信的两个进程;通话双方所在的地区相当于一个网络,电话号码的长途区位号就相当于网络地址;地区内一个局间的交换机相当于一台主机,每个局间有一个局号相当于主机地址;局间交换机为每个电话用户分配一个局内号码,这个局内号码就相当于套接字号。
学习啦在线学习网 二、通信网络安全的定义及其重要性
我们可以从不同角度对通信网络安全作出不同的解释。一般意义上,通信网络安全是指信息安全和控制安全两部分。国际标准化 组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险,—旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来经济价值和社会价值的无法预料的损失。
三、我国通信网络安全现状
互联网所俱有的交互性、开放性和分散性特征满足了人们能够信息共享、开放、灵活和快速等需求。通信网络 环境为信息交流、信息共享、信息服务创造了理想空间,计算机网络技术的迅速发展和广泛 应用,为我国社会的进步与经济的发展提供了巨大推动力。然而,正是由于互联网的上述特性,在给人们提供巨大便利的同时,也产生了许多安全问题。计算机通信网络固有的开放性、易损性等特点使其受攻击不可避免。
四、计算机通信网络安全的要求
学习啦在线学习网 通信网络安全的总体目标可细化为如下几个方面:
学习啦在线学习网 (1)保证只有合法用户才能接入并在授权范围内使用网络。
(2)防止非授权的接入或操作。
学习啦在线学习网 (3)网络安全架构应有一定弹性,能支持不同的安全策略。
学习啦在线学习网 (4)能在网络中找到安全相关信息,保证所有用户能对自己在网络中的行为负责。
(5)发生安全事件或检测到安全缺陷之后,能在可接受的时间段内恢复到正常安全水平[1]。
学习啦在线学习网 五、计算机通信网络安全分析
学习啦在线学习网 针对计算机通信网络固有的开放性等特点,须采取有效的安全防范措施,才能保证计算机通信网络安全。
(一)防火墙技术
在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
学习啦在线学习网 (二)入侵检测技术
学习啦在线学习网 防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
(三)网络加密技术
学习啦在线学习网 加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP 包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
(四)网络规划
网络规划主要是在组网方案中解决或缓解一些安全问题,包括安全平面的划分,在不同安全平面的边界上进行边界的整合和保护,IP地址的规划,不同的网络、服务间进行隔离,以及必要的扩容等等。安全的网络规划可以减轻或消除威胁的扩散和大流量对系统带来的压力,并使得网络易于管理[2]。
六、结语
在经济日益发展、信息交流速度越来越快的当今社会,保证计算机通信网络安全有益于对国家、单位及个人的财产、信息的保护。使其免受损失。目前解决通信网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对通信网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
参考文献:
[1]周良洪.信息网络安全概论[M].群众出版社.
[2]邵波.计算机安全技术及应用[M].电子工业出版社全》
学习啦在线学习网 看过“计算机通信课程论文”的人还看了: