通信网安全论文.docVIP

计算机通信网络安全 工学院08-3孙亮 计算机通信网络安全探讨 孙亮 ［摘要］ 随着通信技术和电子技术的发展，通信网络的规模日益扩大，这必然会对网络的安全系统提出更高的要求。 ［关键词］ 通信；网络安全；技术 Computer communication network security is discussed SUNLIANG ［summary］Along with the communication technology and the development of electronic technology, the scale of the communication network, this will be expanding to network security system put forward higher requirement. ［antistop］correspond；network security；technology 随着信息技术的飞速发展，计算机通信网络也变的越来越普及，已成为社会结构的一个基本组成部分。从工商业的电子商务、电子银行、现代化的企业管理，到学校政府部门的日常办公乃至现在的电子社区，无一不是以计算机网络系统为基础。但由于计算机通信网络的开放性、交互性和分散性等特点，使计算机通信网络的安全带来了巨大的隐患。任何的计算机通信网络时刻遭受着计算机病毒感染和电脑黑客攻击的威胁，通过保护网络安全来保持网络性能稳定迫在眉睫 一·计算机通信网络安全概念 所谓计算机通信网络安全，是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏，防止非特权用户窃取服务。也就是说，通过采取各种安全技术措施，防止计算机通信网络自然或人为破坏，确保网络正常运行。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。 二·有线通信网络安全的发展现状 （1） 有线网络面临的安全威胁 电磁安全：随着侦听技术的发展以及计算机处理能力的增强，电磁辐射可能引发安全问题。 设备安全：当前设备容量越来越大，技术越来越复杂。复杂的技术和设备更容易发生安全问题。 链路安全：通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时，基本都敷设并集中在铁路桥（或公路桥）上，可能出现“桥毁缆断”通信中断的严重局面 信令网安全：传统电话网络的信令网曾经是一个封闭的网络，相对安全。然而随着软交换等技术的引入，信令网逐渐走向开放，无疑增加安全隐患。 同步外安全：同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。 网络遭受战争、自然灾害：在网络遭受战争或自然灾害时，网络节点可能经受毁灭性打击，链路可能大量中断。 网络被流量冲击：当网络收到流量冲击时，可能产生雪崩效应：网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起，也可能是受到恶意攻击。 终端安全：典型的多业务终端是一个计算机，与传统的专用傻终端例如电话相比，智能终端故障率以及配置难度都大大提高。 网络业务安全：多业务网络很少基于物理端口或者线路区分用户，因此业务被窃取时容易产生纠纷。 网络资源安全：多业务网络中，用户恶意或无意（感染病毒）滥用资源（例如带宽资源）会严重威胁网络正常运行。垃圾邮件几乎摧毁了互联网电子邮件的信誉。 通信有害信息扩散：传统电信网不负责信息内容是否违法。随着新业务的开展，NGN必须关注有害信息通过网络扩散传播。 （2）有线网络安全标准进展 有线网络信息安全工作组是一个年轻的标准化组织，目前只有一个标准达到发布阶段，2个标准达到报批稿阶段，绝大部分文稿处于起草阶段。 当前网络安全比较关注设备安全，大部分项目都是设备安全技术要求以及设备安全测试方法。这些设备方面的技术要求和测试方法都将与入网管制配套。 当前网络层安全研究较少，主要是框架研究，包括感知IP网络安全框架与电信级IP承载网安全框架。 当前业务网安全主要集中在VoIP业务方面，主要是软交换和H.323方面的安全。包括安全框架、管理运维等。其他业务相关的安全还主要在各个业务的总体技术要求中考虑。 信息传递安全方面基本没有研究。 有害信息控制方面有一些研究，制定了增值业务网络信息安全保障基本要求。未来可能会有大量工作有待完成。 传统网络方面安全研究较少，只有程控交换机安全技术要求，这种现状与我国传统电信网安全基本满足需求相适应。 三·网络安全存在的原因 （1） 系统自身的问题 由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有