论文部分内容阅读
[摘 要]现代的通信网络安全,主要涉及到的就是计算机科学技术、网络工程技术、密码技术等学科,而这些在应用数学、信息统筹等方面,也具备着一定建设意义。本文则针对计算机通信网络安全问题及其防护策略展开探讨。
[关键词]计算机;通信网络;安全防护
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)44-0271-01
随着通讯科技和计算机网络技术的发展,网络已经渗透到人们的生活、工作以及社会经济发展建设当中。随着信息量的复杂性和多样性特点日益凸显,网络系统也将面临更多的安全隐患,在计算机的通信防护中,如何应对遭受四面八方的威胁,做好维护网络系统安全的工作,成为当前领域内的主要研究课题之一。
一、影响计算机通信网络安全的人为及系统因素
(一)人为因素造成的网络安全问题
(1)黑客入侵因素
黑客入侵是维护网络系统安全很棘手的问题,一些精通网络系统知识的黑客职业就是对网络制造攻击、编写计算机病毒以及入侵他人的局域网或者网站后台进行网络数据信息窃取,而且现实当中,很多黑客的网络技术水平与现前网络科技的发展同步更新,更有些还会超强,不得不说黑客就是全球网络系统安全的最大威胁者[1]。
(2)网络用户使用不当因素
很多计算机网络用户都没有网络安全意识,没有对网络系统的安全做好防范措施,这样网络系统就很容易遭受各种攻击,从而导致用户的网络数据信息被非法盗取。
(3)网络维护人员能力因素
工作人员对于此项工作的缺乏。安全意识不够强,对于现代网络时代的安全来说,就可能导致一系列的问题。如何进行严密的操作,对于整体安全网络技术的发展来说,也有着着一定的经济效益。同时在进行口令密码的安全维护中,不恰当的运用,就可能导致相应的问题产生,从而影响整体的管理结构,进而导致混乱的结果,这样对于整体的网络安全来说就会产生不利的影响。
(二)系统缺陷因素造成的网络安全问题
网络系统的主要组成部分一个是是计算机支持软件,另一个是计算机语言编码,由这两者组成的网络系统是存在一定缺陷的,例如系统中很容易出现逻辑性失误以及逻辑偏差等等不良现象。而很多计算机病毒就可以利用这个条件,找到网络系统中的防御能力较薄弱的地方和漏洞所在,然后进行攻击。生活中很多数据和资料被非法窃取就是在这种情况下为非法操作钻了空子。而且这种安全问题在系统的很多环节都存在,如网络系统的运行软件、网络系统的防火墙以及网络系统的路由器等等,都是给网络系统带来安全隐患的因素。
二、计算机通信网络安全的有效防护策略
(一)人为因素造成安全隐患的应对措施
(1)升级加密系统
网络安全中,其主要的应对还是保护用户的数据安全,而在进行TCP/IP的保护中,因其六层协议都有相应的数据加密,在应对一些简单的数据侵入问题还能够进行简单的防御[2]。但是一旦有黑客进行恶意进攻,这些加密系统就很难完成这些具有针对性的恶意攻击,其加密性就受到了一定的影响。所以在进行数据的保护中,不仅用户需要注意自身的应用安全,其系统也应该提高相应的保护措施,加密措施也应该进行升级。
(2)加强对用户的监督
在完成实际的非法入侵防弊中,通过强大的追踪技术,对非法用户进行监督,从而保证这一目标能够在监控范围之内,从而保证这一设施在进行相应的管理中,能够有序的进行相应的自我防御。进行这一过程中,第一道门户,就是身份验证系统,这一系统是根据用户的指令,进行简单的系统识别,从而在根本上鉴别其操作是否真正的用户主人,这样对所要保护的地域问题,也应该进行的相应变革,在达成新的认知的同时完成网络不安全因素的有效屏蔽[3]。在应对网络的授权问题上,也可以有效的进行相应的管理,从而在完成相应安全管理任务的同时,也能够较为有效的结束部分非法用户的匿名访问。而这样也能够较为有效的进行一些简单的防护措施。
(二)运用现代安全技术提高网络系统防御能力
防火墙技术,是应用最广的防护软件系统,我国在信息建设发展的稍晚一点,不过各软件系统公司却也在飞速发展。就防火墙技术的研发,已经基本上自给自足。而这项技术在效益上,也能够进行简单的数据包过滤,以及网关的管理等任务。该技术是用于强化互联网访问控制,避免外部互联网用户通过非法方式进入内部网络,对内部互联网操作环境进行有效保护的一种网络互连设备。各网络信息均会通过防火墙过滤,依照防火墙安全控制出入互联网信息流,防火墙本身抗攻击能力也比较强。防火墙能够阻挡黑客进入计算机系统,避免其毁坏、篡改或者拷贝计算机数据或信息。将防火墙部署在各种连接路径上,依据安全规则检查每一个通过的数据包。对于各种安全隐患因素,可以通过控制协议和服务的方式,保证授权协议和服务通过,并严格阻止各种非授权协议和服务的通过,从而有效减少因协议或者服务漏洞导致的安全事件的出现[4]。
在计算机信息安全方法中,与防火墙有异曲同工之妙的还有数据加密处理、计算机网络用户设置授权访问权限等。计算机信息系统中的数据进行加密处理,或者是用户进行授权访问控制,容易操作且方便灵活控制,可以在开放性网络中广泛的应用。数据加密技术是将网络信息经过加密钥钥匙及加密函数转化为无意义的密文,该技术是计算机信息网络安全技术的基础。当前的计算机信息系统中数据加密处理技术,主要是使用密钥进行控制,公密钥加密应用较为广泛。在加密处理中,公密钥是公开的,任何都可以使用公密钥加密的信息,在自己的需求下,可以再将加密的信息、文件发送给私密钥加密的使用者,此时的私密钥是保密的。加密技术还可分为专用密钥、对称密钥、非对称密钥技术,其中专用密钥则是较为简单的密钥技术,为同一个算法,通信双方需要交换彼此密钥,当需要对方所发送信息时,则可采用自己的加密来予以加密处理。而对称密钥则是较为古老的加密技术,有着较小的运算量、较快的速度、较高的安全性,迄今为止,仍广泛应用于计算机信息系统安全中。而非对称密钥技术则是对整个明文予以某种变换,从而得到一个数值,将其作为核实签名。在现实利用中,数字签名则普遍应用于电子贸易及其银行中,数字签名与手写签字有着严格的区分,并随着文本的变化而变化。在使用非对称加密技术时重点是密钥的管理。
结语
在进行计算机通信网络安全防御中,由于计算机通信网络系统安全并非静止孤立的一个概念,而是动态的、多因素、多层面以及综合的过程,该动态工程具有极为复杂的特性,因此,在网络安全防护中,必须有效部署内部网络各个环节,除了积极应用各类安全技术外,提升计算机通信网络防御能力外,还应兼顾计算机网络使用环境,确保网络工作人员与管理人员综合素质得以提升,由此才能构建安全、高效的系统,最终营造一个有序、安全的计算机网络通信环境。
参考文献
[1] 张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014,01:155+159.
[2] 次旦罗布.计算机通信网络安全维护措施分析[J].数字化用户,2013,06:38+33.
[3] 苗英恺.提高计算机通信网络可靠性的分析与研究[J].计算机与网络,2013,17:71-73.
[4] 张馨予.计算机通信网络安全及相关技术探索[J].硅谷,2011,18:186.
[关键词]计算机;通信网络;安全防护
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)44-0271-01
随着通讯科技和计算机网络技术的发展,网络已经渗透到人们的生活、工作以及社会经济发展建设当中。随着信息量的复杂性和多样性特点日益凸显,网络系统也将面临更多的安全隐患,在计算机的通信防护中,如何应对遭受四面八方的威胁,做好维护网络系统安全的工作,成为当前领域内的主要研究课题之一。
一、影响计算机通信网络安全的人为及系统因素
(一)人为因素造成的网络安全问题
(1)黑客入侵因素
黑客入侵是维护网络系统安全很棘手的问题,一些精通网络系统知识的黑客职业就是对网络制造攻击、编写计算机病毒以及入侵他人的局域网或者网站后台进行网络数据信息窃取,而且现实当中,很多黑客的网络技术水平与现前网络科技的发展同步更新,更有些还会超强,不得不说黑客就是全球网络系统安全的最大威胁者[1]。
(2)网络用户使用不当因素
很多计算机网络用户都没有网络安全意识,没有对网络系统的安全做好防范措施,这样网络系统就很容易遭受各种攻击,从而导致用户的网络数据信息被非法盗取。
(3)网络维护人员能力因素
工作人员对于此项工作的缺乏。安全意识不够强,对于现代网络时代的安全来说,就可能导致一系列的问题。如何进行严密的操作,对于整体安全网络技术的发展来说,也有着着一定的经济效益。同时在进行口令密码的安全维护中,不恰当的运用,就可能导致相应的问题产生,从而影响整体的管理结构,进而导致混乱的结果,这样对于整体的网络安全来说就会产生不利的影响。
(二)系统缺陷因素造成的网络安全问题
网络系统的主要组成部分一个是是计算机支持软件,另一个是计算机语言编码,由这两者组成的网络系统是存在一定缺陷的,例如系统中很容易出现逻辑性失误以及逻辑偏差等等不良现象。而很多计算机病毒就可以利用这个条件,找到网络系统中的防御能力较薄弱的地方和漏洞所在,然后进行攻击。生活中很多数据和资料被非法窃取就是在这种情况下为非法操作钻了空子。而且这种安全问题在系统的很多环节都存在,如网络系统的运行软件、网络系统的防火墙以及网络系统的路由器等等,都是给网络系统带来安全隐患的因素。
二、计算机通信网络安全的有效防护策略
(一)人为因素造成安全隐患的应对措施
(1)升级加密系统
网络安全中,其主要的应对还是保护用户的数据安全,而在进行TCP/IP的保护中,因其六层协议都有相应的数据加密,在应对一些简单的数据侵入问题还能够进行简单的防御[2]。但是一旦有黑客进行恶意进攻,这些加密系统就很难完成这些具有针对性的恶意攻击,其加密性就受到了一定的影响。所以在进行数据的保护中,不仅用户需要注意自身的应用安全,其系统也应该提高相应的保护措施,加密措施也应该进行升级。
(2)加强对用户的监督
在完成实际的非法入侵防弊中,通过强大的追踪技术,对非法用户进行监督,从而保证这一目标能够在监控范围之内,从而保证这一设施在进行相应的管理中,能够有序的进行相应的自我防御。进行这一过程中,第一道门户,就是身份验证系统,这一系统是根据用户的指令,进行简单的系统识别,从而在根本上鉴别其操作是否真正的用户主人,这样对所要保护的地域问题,也应该进行的相应变革,在达成新的认知的同时完成网络不安全因素的有效屏蔽[3]。在应对网络的授权问题上,也可以有效的进行相应的管理,从而在完成相应安全管理任务的同时,也能够较为有效的结束部分非法用户的匿名访问。而这样也能够较为有效的进行一些简单的防护措施。
(二)运用现代安全技术提高网络系统防御能力
防火墙技术,是应用最广的防护软件系统,我国在信息建设发展的稍晚一点,不过各软件系统公司却也在飞速发展。就防火墙技术的研发,已经基本上自给自足。而这项技术在效益上,也能够进行简单的数据包过滤,以及网关的管理等任务。该技术是用于强化互联网访问控制,避免外部互联网用户通过非法方式进入内部网络,对内部互联网操作环境进行有效保护的一种网络互连设备。各网络信息均会通过防火墙过滤,依照防火墙安全控制出入互联网信息流,防火墙本身抗攻击能力也比较强。防火墙能够阻挡黑客进入计算机系统,避免其毁坏、篡改或者拷贝计算机数据或信息。将防火墙部署在各种连接路径上,依据安全规则检查每一个通过的数据包。对于各种安全隐患因素,可以通过控制协议和服务的方式,保证授权协议和服务通过,并严格阻止各种非授权协议和服务的通过,从而有效减少因协议或者服务漏洞导致的安全事件的出现[4]。
在计算机信息安全方法中,与防火墙有异曲同工之妙的还有数据加密处理、计算机网络用户设置授权访问权限等。计算机信息系统中的数据进行加密处理,或者是用户进行授权访问控制,容易操作且方便灵活控制,可以在开放性网络中广泛的应用。数据加密技术是将网络信息经过加密钥钥匙及加密函数转化为无意义的密文,该技术是计算机信息网络安全技术的基础。当前的计算机信息系统中数据加密处理技术,主要是使用密钥进行控制,公密钥加密应用较为广泛。在加密处理中,公密钥是公开的,任何都可以使用公密钥加密的信息,在自己的需求下,可以再将加密的信息、文件发送给私密钥加密的使用者,此时的私密钥是保密的。加密技术还可分为专用密钥、对称密钥、非对称密钥技术,其中专用密钥则是较为简单的密钥技术,为同一个算法,通信双方需要交换彼此密钥,当需要对方所发送信息时,则可采用自己的加密来予以加密处理。而对称密钥则是较为古老的加密技术,有着较小的运算量、较快的速度、较高的安全性,迄今为止,仍广泛应用于计算机信息系统安全中。而非对称密钥技术则是对整个明文予以某种变换,从而得到一个数值,将其作为核实签名。在现实利用中,数字签名则普遍应用于电子贸易及其银行中,数字签名与手写签字有着严格的区分,并随着文本的变化而变化。在使用非对称加密技术时重点是密钥的管理。
结语
在进行计算机通信网络安全防御中,由于计算机通信网络系统安全并非静止孤立的一个概念,而是动态的、多因素、多层面以及综合的过程,该动态工程具有极为复杂的特性,因此,在网络安全防护中,必须有效部署内部网络各个环节,除了积极应用各类安全技术外,提升计算机通信网络防御能力外,还应兼顾计算机网络使用环境,确保网络工作人员与管理人员综合素质得以提升,由此才能构建安全、高效的系统,最终营造一个有序、安全的计算机网络通信环境。
参考文献
[1] 张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014,01:155+159.
[2] 次旦罗布.计算机通信网络安全维护措施分析[J].数字化用户,2013,06:38+33.
[3] 苗英恺.提高计算机通信网络可靠性的分析与研究[J].计算机与网络,2013,17:71-73.
[4] 张馨予.计算机通信网络安全及相关技术探索[J].硅谷,2011,18:186.