论文部分内容阅读
摘要:随着计算机技术的飞速发展,通信网络的安全也面临越来越多的威胁和挑战。考虑到通信网络对信息的获取、传输、处理、利用与共享至关重要,因此,有必要对影响其安全运行的因素进行分析,进而提出相应的防护策略,确保计算机通信网络的安全。文章通过分析目前计算机通信网络中存在的安全威胁,对其防护策略进行了相关探讨。
关键词:计算机;通信网络;安全防护
中图分类号:G623文献标识码: A
引言
当今社会,各行各业对计算机通信网络的依赖程度越来越高,民众工作生活中的聊天工具、网上购物、电子商务、电子银行等应用,无一不是以计算机通信网络系统为基础。但由于计算机通信网络的开放性、交互性和分散性等特点,都会对计算机通信中的网络安全产生巨大的隐患。计算机通信中的网络安全时刻遭受着计算机病毒入侵和电脑黑客攻击带来的威胁。所以,我们必须对网络通信的安全性更加关注,如何保护计算机通信中的网络安全迫在眉睫,已经成为大众必须面对的安全问题。由此,有必要制定并实施计算机通信的网络安全防护对策来维护计算机通信系统正常工作秩序,防范计算机诈骗与犯罪,预防计算机安全事故,从而有效保证计算机通信中的网络安全。
一、我国计算机通信中的网络安全现状
计算机网络通信安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,确保通信网络正常运行。国际标准化组织将“计算机通信网络安全”定义为 :“根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏,防止非待权用户窃取服务。”也就是说,通过采取各种安全技术措施,防止计算机通信网络自然或人为破坏,确保网络正常运行。[1] 从网络的运行环节来分,网络安全硬件及软件设备的安全、数据的传输过程中的安全、用户识别的安全等方面。国际上的研究较早及并且发展迅猛,更新换代快。特别是在美国,其对通信网络安全研究起步较早,研究力度大,成果积累多,并且应用广泛。早在 20 世纪 70年代,美国就早已研究出了“公开密钥密码体制”,从而克服了网络信息系统密钥管理困难的难关,同时也解决了“数字签名”的问题。并随着时间的推移,逐渐成为当前通信网络安全研究的热点话题。随着计算机运行速度的不断提高,各种各样的密码、密钥面临着新的密码体制,例如 :DNA 处理密码、量子系統密码、混沌理论等密码新技术正处于探索之中。而我国研究开始较晚,技术一直在不断努力进步。目前,国内研究趋势主要从安全协议、信息分析和监控以及现代密码理论等方面推进,从而进一步提出完整的、系统的和协同的解决通信网络安全的方案[2]。从发展过程来讲,我国的通信网络安全仅仅历经了通信保密、数据保护两个阶段,不过也正在进入网络信息安全研究的阶段。现在,我国已开发研制出的安全软件有,路由器、防火墙、黑客入侵检测、安全网关、系统脆弱性扫描等网络安全防护措施。
二、影响计算机通信网络安全的因素分析
1、影响通信网络安全的客观因素
影响通信网络安全的客观因素主要是以下几个方面:通信网络硬件设施。对于一些重要的、保密性要求较高的信息,如果采用普通的、缺乏有效防护措施和技术的通信线路来传输,就有可能面临泄露、窃取等安全威胁。目前的计算机软件系统和互联网网络普遍面临安全性不高、漏洞较多的问题。尽管网络、软件系统在不断进行更新升级,但是由于其固有的易损性质,使得外部威胁常常以此为入口对通信信息进行非法操作。计算机病毒的影响。考虑到目前计算机病毒的种类和数量都异常巨大[3],同时其还在不断发生进化变异,这对计算机通信网络的安全是一个巨大的威胁隐患。来自于通信网络使用的各种应用软件。由于这些软件都是由各软件开发商提供的,软件的源代码可能具有各种已知或未知的安全问题,使得系统安全性得不到保障。
2、影响通信网络安全的主观因素
影响通信网络安全的主观因素主要体现在计算机系统网络管理人员的安全意识及维护技术能力的不足上。缺乏一定的安全保密意识,对信息传输的加密选择明文密码或者长期重复使用同一密码对信息进行加密甚至一码多用,这些都会对计算机通信网络的安全造成重大隐患。同时,相关网络管理维护人员的技能不熟练、操作不规范等等,也无法确保信息的通信安全。人们在对通信网络的软硬件系统进行设计时的疏忽大意,也有可能形成隐患。例如,为了方便管理人员的后台或远程登录,常常会设置一些端口通道进入设备系统。如果这些端口被黑客或不法人员发现,就有可能对系统进行入侵破坏。尽管计算机通信网络飞速发展,但是与之配套的设施建设却面临诸多隐患。相关设施的设计标准不统一、质量得不到保证、维护管理效率低下等等[4],都是计算机网络通信安全潜在的威胁。
三、防护对策及建议
针对以上提出计算机通信中的网络安全存在的问题和影响因素,我们将从提过计算机系统性能、加强网络安全技术、增强人员意识方面等方面提出提高计算机通信网络安全的防护对策及建议。
1、提高系统性能
计算机系统性能基于实效性与应用性的基础上,应该将网络通信安全因素考虑在内。在网络通信过程中,必须加强安全等级的鉴别和防护,以此来阻止入侵者利用漏洞进行破坏或窃取网络信息。进一步完善和提升通信协议和通信软件系统,减少系统漏洞的出现。
2、网络安全技术
2.1 防火墙技术
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
2.2 人员意识方面
在管理员意识之中,必须认识到计算机通信中网络安全的重要性和必要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处于主动。网络安全管理关键在于“人”这个因素,不可靠的管理人员,即使拥有再好的安全防护措施也白费,计算机通信网络的安全管理必须充分考虑人的因素。加大网络管理人才和高级网络技术人员的培养和选拔,使他们具有丰富的网络技术知识和一定的实践经验,加强各部门协作,从而达到有效的防护。
3、提高通信网络安全的有关技术
通过采取相应的通信网络安全防护技术,可以有效地保障信息传输的可靠、完整和安全。例如,对传输过程中的信息实现加密就是一种最基本的安全防护措施。通过一定的加密、解密措施,可以最大程度地降低信息被非法截取的不良后果。此外,鉴别技术在通信网络安全防护中对传输信息的合法性和完整性的识别检测也起着重要作用。利用访问控制技术和防火墙技术,可以有效防止黑客的非法入侵以及计算机病毒的感染和恶意攻击,保障通信网络系统的安全稳定运行。
结束语
因此,确保计算机通信网络的安全就是要从通信信息的安全性着手,对影响其安全通信的各种威胁隐患进行分析诊断,进而提出相应防护策略加以应对。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷.2008(22)
[2]姜健.计算机通信网络安全与防护策略[J].科技资讯.2008(04)
[3]方悦昕.论远程教育网络信息安全建设[J].中国成人教育.2008(13)
[4]许沙.网络安全的现状分析和应采取的安全措施[J].宁夏电力.2007(S1)
关键词:计算机;通信网络;安全防护
中图分类号:G623文献标识码: A
引言
当今社会,各行各业对计算机通信网络的依赖程度越来越高,民众工作生活中的聊天工具、网上购物、电子商务、电子银行等应用,无一不是以计算机通信网络系统为基础。但由于计算机通信网络的开放性、交互性和分散性等特点,都会对计算机通信中的网络安全产生巨大的隐患。计算机通信中的网络安全时刻遭受着计算机病毒入侵和电脑黑客攻击带来的威胁。所以,我们必须对网络通信的安全性更加关注,如何保护计算机通信中的网络安全迫在眉睫,已经成为大众必须面对的安全问题。由此,有必要制定并实施计算机通信的网络安全防护对策来维护计算机通信系统正常工作秩序,防范计算机诈骗与犯罪,预防计算机安全事故,从而有效保证计算机通信中的网络安全。
一、我国计算机通信中的网络安全现状
计算机网络通信安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,确保通信网络正常运行。国际标准化组织将“计算机通信网络安全”定义为 :“根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏,防止非待权用户窃取服务。”也就是说,通过采取各种安全技术措施,防止计算机通信网络自然或人为破坏,确保网络正常运行。[1] 从网络的运行环节来分,网络安全硬件及软件设备的安全、数据的传输过程中的安全、用户识别的安全等方面。国际上的研究较早及并且发展迅猛,更新换代快。特别是在美国,其对通信网络安全研究起步较早,研究力度大,成果积累多,并且应用广泛。早在 20 世纪 70年代,美国就早已研究出了“公开密钥密码体制”,从而克服了网络信息系统密钥管理困难的难关,同时也解决了“数字签名”的问题。并随着时间的推移,逐渐成为当前通信网络安全研究的热点话题。随着计算机运行速度的不断提高,各种各样的密码、密钥面临着新的密码体制,例如 :DNA 处理密码、量子系統密码、混沌理论等密码新技术正处于探索之中。而我国研究开始较晚,技术一直在不断努力进步。目前,国内研究趋势主要从安全协议、信息分析和监控以及现代密码理论等方面推进,从而进一步提出完整的、系统的和协同的解决通信网络安全的方案[2]。从发展过程来讲,我国的通信网络安全仅仅历经了通信保密、数据保护两个阶段,不过也正在进入网络信息安全研究的阶段。现在,我国已开发研制出的安全软件有,路由器、防火墙、黑客入侵检测、安全网关、系统脆弱性扫描等网络安全防护措施。
二、影响计算机通信网络安全的因素分析
1、影响通信网络安全的客观因素
影响通信网络安全的客观因素主要是以下几个方面:通信网络硬件设施。对于一些重要的、保密性要求较高的信息,如果采用普通的、缺乏有效防护措施和技术的通信线路来传输,就有可能面临泄露、窃取等安全威胁。目前的计算机软件系统和互联网网络普遍面临安全性不高、漏洞较多的问题。尽管网络、软件系统在不断进行更新升级,但是由于其固有的易损性质,使得外部威胁常常以此为入口对通信信息进行非法操作。计算机病毒的影响。考虑到目前计算机病毒的种类和数量都异常巨大[3],同时其还在不断发生进化变异,这对计算机通信网络的安全是一个巨大的威胁隐患。来自于通信网络使用的各种应用软件。由于这些软件都是由各软件开发商提供的,软件的源代码可能具有各种已知或未知的安全问题,使得系统安全性得不到保障。
2、影响通信网络安全的主观因素
影响通信网络安全的主观因素主要体现在计算机系统网络管理人员的安全意识及维护技术能力的不足上。缺乏一定的安全保密意识,对信息传输的加密选择明文密码或者长期重复使用同一密码对信息进行加密甚至一码多用,这些都会对计算机通信网络的安全造成重大隐患。同时,相关网络管理维护人员的技能不熟练、操作不规范等等,也无法确保信息的通信安全。人们在对通信网络的软硬件系统进行设计时的疏忽大意,也有可能形成隐患。例如,为了方便管理人员的后台或远程登录,常常会设置一些端口通道进入设备系统。如果这些端口被黑客或不法人员发现,就有可能对系统进行入侵破坏。尽管计算机通信网络飞速发展,但是与之配套的设施建设却面临诸多隐患。相关设施的设计标准不统一、质量得不到保证、维护管理效率低下等等[4],都是计算机网络通信安全潜在的威胁。
三、防护对策及建议
针对以上提出计算机通信中的网络安全存在的问题和影响因素,我们将从提过计算机系统性能、加强网络安全技术、增强人员意识方面等方面提出提高计算机通信网络安全的防护对策及建议。
1、提高系统性能
计算机系统性能基于实效性与应用性的基础上,应该将网络通信安全因素考虑在内。在网络通信过程中,必须加强安全等级的鉴别和防护,以此来阻止入侵者利用漏洞进行破坏或窃取网络信息。进一步完善和提升通信协议和通信软件系统,减少系统漏洞的出现。
2、网络安全技术
2.1 防火墙技术
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
2.2 人员意识方面
在管理员意识之中,必须认识到计算机通信中网络安全的重要性和必要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处于主动。网络安全管理关键在于“人”这个因素,不可靠的管理人员,即使拥有再好的安全防护措施也白费,计算机通信网络的安全管理必须充分考虑人的因素。加大网络管理人才和高级网络技术人员的培养和选拔,使他们具有丰富的网络技术知识和一定的实践经验,加强各部门协作,从而达到有效的防护。
3、提高通信网络安全的有关技术
通过采取相应的通信网络安全防护技术,可以有效地保障信息传输的可靠、完整和安全。例如,对传输过程中的信息实现加密就是一种最基本的安全防护措施。通过一定的加密、解密措施,可以最大程度地降低信息被非法截取的不良后果。此外,鉴别技术在通信网络安全防护中对传输信息的合法性和完整性的识别检测也起着重要作用。利用访问控制技术和防火墙技术,可以有效防止黑客的非法入侵以及计算机病毒的感染和恶意攻击,保障通信网络系统的安全稳定运行。
结束语
因此,确保计算机通信网络的安全就是要从通信信息的安全性着手,对影响其安全通信的各种威胁隐患进行分析诊断,进而提出相应防护策略加以应对。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷.2008(22)
[2]姜健.计算机通信网络安全与防护策略[J].科技资讯.2008(04)
[3]方悦昕.论远程教育网络信息安全建设[J].中国成人教育.2008(13)
[4]许沙.网络安全的现状分析和应采取的安全措施[J].宁夏电力.2007(S1)