论文部分内容阅读
[摘要]:随着科技经济技术的发展,计算机网络在我们生活中占据位置越来越重要,对我们的生活带了日新月异的变化。计算机网络给我们带来了无比的方便性,但相对的,在计算机网络通信中对信息安全性的隐患和漏洞也相对加大。就计算机网络通信中存在的问题,我们加以展开分析,制订合理的解决方案,使计算机网络安全性能加大。
[关键词]:计算机网络通信 病毒 网络安全防范措施
计算机网络通信技术对生活中来说是一把双刃剑,一方面给生活带来了极大的方便,一方面一些带有漏洞的软件和带病毒的软件不断侵袭着我们计算机网络通信的安全。侵害我们的硬件数据,使我们的数据、信息被泄露或者篡改,对生活中的数据安全,信息技术带来巨大威胁,造成一定的经济损失。据全球统计,每二十秒就会发生一起计算机被入侵事件。仅美国一年因计算机网络通信不安全造成经济损失高达70亿美元。而计算机的硬件和软件都有存在安全通信隐患的可能,致使计算机网络通信中安全隐患的多样性、复杂性。
一、计算机网络通信安全的含义和内容
(1)计算机网络通信安全的含义。实质上就是对网络通信中各数据信息的完整和机密性进行安全保护,保证数据信息在存储、交换、网络接点、通信链中各个过程中的真实、占有和实用性。是依靠技术和人力管理的一种安全防护策略。
(2)计算机网络通信安全的内容。其一,具有恶意攻击、软件漏洞、安全隐患的网络威胁;其二,具有安全机制认证、保密和访问数据完整性控制的服务;其三,通信网络的安全协议,含AH和ESP的网络层IPsec协议,SSL,应用层安全电子交易SET,PGP加密,多用途的安全Internet扩展邮件等。
二、计算机网络通信存在的病毒和问题
(1)计算机本身系统带的安全隐患。计算机本身的操作系统中就带有一定性的安全隐患,再加上环境因素的干扰,或者人为的操作和工作失误。致使计算机本身系统的安全隐患发生。而一些人为的入侵更为主要,比如一些个人或者组织(黑客)利用计算机系统的入侵,窃取用户信息资料,或者是在某些软件中植入木马程序和病毒,使用户在下载并安装软件时把木马和病毒激活并运行在计算机中,以达到入侵者窃取资料或者破坏计算机系统的目的。主要分为以时间、日期或者文件写入时间的时间性触发型;以键盘击打次数、组合键、热启动和CPU型号的硬件性触发型;以计算机的访问次数,或者对磁盘的预定和访问次数累积的访问性触发型;以调用文件中断次数的调用中断性触发型。从而给用户带来信息泄露的威胁,造成巨大的经济损失。因此,我们必须加大计算机本身系统的安全性,做好最基础的防护体系。
(2)计算机网络通信中的防护体系不全面。迄今,我国的计算机网络安全防护系统还不够完善,主要表现在两个方面:其一,我国的计算机网络安全技术人员不够充实,没有健全的维护网络安全技术的队伍。造成我国大多企业都存在着内部维护网络安全技术人员无法与计算机网络安全技术防护匹配。满足不了企业防护系统的需求,致使防护系统效益低下,给计算机网络防护系统带来隐患。另一方面,由于我国对计算机网络通信防护系统的认知度不够,对防护系统的投入少,企业人员配备低,系统防护技术的落后,没有完善的防护系统制度,加重了计算机网络通信中的安全隐患。
(3)计算机网络通信中的防范意识不全面。一方面,由于防护技术条件的落后和防护意识的淡薄,导致网络营运商在进行网络建设和维护的时候没有制定完善的网络安全保护措施和规划,仅仅是对设备中的边界条件进行依赖。造成大量的安全隐患存在。另一方面,由于计算机的方便性,在网络通信中很多用户通过计算机远程服务来进行管理、维护和数据交换。在远程通信中就极易发生网络安全隐患,致使病毒的入侵,导致重要信息被截取和泄露。这些都是因为营运商和用户对算机网络通信的安全防范意识薄弱导致。
三、计算机网络通信的防护措施
(1)加强互联网的防护系统。互联网是开放式的IP网络。它的风险主要来源于路由器安全泄露、大流量的分布式、病毒蠕虫软件、钓鱼软件和P2P滥用。对此,我们应针对风险缘由做好安全防范措施。其一,建立控制流量的系统。在互联网的出入接口、网络间的接口、骨干主要网络的接口处设置控制流量的系统,对各种业务的流量进行监督控制。其二,建立流量清洗系统。不仅能发现和阻挡对特定协议和端口的攻击,还减少了攻击服务器可能性。其三,建立代码监测系统。在互联网的出入接口、网络间的接口、骨干主要网络的接口和IDC处设置代码监测系统,使其对病毒蠕虫、木马和钓鱼软件等进行监测。其四,建立路由监测。拦截宣传广告、防止恶意篡改BGP路由,保证其安全性。其五,建立对DNS的监控系统。对DNS的健康情况、负载均衡情况、系统分析情况进行实时监控,发现问题并及时解决。最后就是应该要在全面了解情况的前提之下,来进行综合的部署,从而来保证计算机的安全。
(2)加强网络传输信息的安全。根据用户对计算机网络的使用频率,网络通信的传输量越来越大,对此,我们必须做好网络传输信息的安全措施,以保证整个网络传输的安全性。首先,我们要加强入侵检测。对入侵计算机的恶意行为扩大检测范围,普及到整个计算机网络中,降低发生概率,并及时检测和解决。其次,加密传输的数据。加密后的数据会有所改变,加大了入侵的难度,降低了网络传输风险。而数字签名更能保障数据传输的安全性,它是发送者以签名方式发送,收方必须要密钥解密才能接受传输的信息,达到了有效的安全传输目的。
(3)完善网络安全制度。我国应该针对现行网络防护技术落后的现状,尽快制定和完善标准的网络防护方案,使网络防护技术人员有列可循,积极降低网络安全隐患的风险。完善的制度还可以约束在安全防护中不负责任的人,并对其进行行为追究,以便营造更好的网络安全防护系统环境。
结束语:
计算机网络通信的病毒防范具有繁琐性和长远性。它包含硬件和软件系统的问题,需要运营商和用户的双方参与和配合,不仅需要运营商建立完善的通信防范体系,用户还要在使用和传输数据中加强对信息的保护和安全性。我们要不断强化网络防护系统,加强网络安全防范意识,采取积极的应对措施,形成网络安全防护系统一体化。
参考文献:
[1]王赓. 计算机网络通信安全与防护措施探究[J]. 科技致富向导,2013,35:125+159.
[2]特日格乐,张善勇. 计算机网络的安全防护分析及发展研究[J]. 内蒙古科技与经济,2012,22:79-80.
[3]叶明. 计算机网络的安全与防护探讨[J]. 包钢科技,2003,01:41-43+35.
[4]梅拥军. 计算机通信的安全问题及防护探析[J]. 信息与电脑(理论版),2013,11:71-72.
[5]冀翠云. 通信网络安全防护问题研究[J]. 科技传播,2012,05:168.
[关键词]:计算机网络通信 病毒 网络安全防范措施
计算机网络通信技术对生活中来说是一把双刃剑,一方面给生活带来了极大的方便,一方面一些带有漏洞的软件和带病毒的软件不断侵袭着我们计算机网络通信的安全。侵害我们的硬件数据,使我们的数据、信息被泄露或者篡改,对生活中的数据安全,信息技术带来巨大威胁,造成一定的经济损失。据全球统计,每二十秒就会发生一起计算机被入侵事件。仅美国一年因计算机网络通信不安全造成经济损失高达70亿美元。而计算机的硬件和软件都有存在安全通信隐患的可能,致使计算机网络通信中安全隐患的多样性、复杂性。
一、计算机网络通信安全的含义和内容
(1)计算机网络通信安全的含义。实质上就是对网络通信中各数据信息的完整和机密性进行安全保护,保证数据信息在存储、交换、网络接点、通信链中各个过程中的真实、占有和实用性。是依靠技术和人力管理的一种安全防护策略。
(2)计算机网络通信安全的内容。其一,具有恶意攻击、软件漏洞、安全隐患的网络威胁;其二,具有安全机制认证、保密和访问数据完整性控制的服务;其三,通信网络的安全协议,含AH和ESP的网络层IPsec协议,SSL,应用层安全电子交易SET,PGP加密,多用途的安全Internet扩展邮件等。
二、计算机网络通信存在的病毒和问题
(1)计算机本身系统带的安全隐患。计算机本身的操作系统中就带有一定性的安全隐患,再加上环境因素的干扰,或者人为的操作和工作失误。致使计算机本身系统的安全隐患发生。而一些人为的入侵更为主要,比如一些个人或者组织(黑客)利用计算机系统的入侵,窃取用户信息资料,或者是在某些软件中植入木马程序和病毒,使用户在下载并安装软件时把木马和病毒激活并运行在计算机中,以达到入侵者窃取资料或者破坏计算机系统的目的。主要分为以时间、日期或者文件写入时间的时间性触发型;以键盘击打次数、组合键、热启动和CPU型号的硬件性触发型;以计算机的访问次数,或者对磁盘的预定和访问次数累积的访问性触发型;以调用文件中断次数的调用中断性触发型。从而给用户带来信息泄露的威胁,造成巨大的经济损失。因此,我们必须加大计算机本身系统的安全性,做好最基础的防护体系。
(2)计算机网络通信中的防护体系不全面。迄今,我国的计算机网络安全防护系统还不够完善,主要表现在两个方面:其一,我国的计算机网络安全技术人员不够充实,没有健全的维护网络安全技术的队伍。造成我国大多企业都存在着内部维护网络安全技术人员无法与计算机网络安全技术防护匹配。满足不了企业防护系统的需求,致使防护系统效益低下,给计算机网络防护系统带来隐患。另一方面,由于我国对计算机网络通信防护系统的认知度不够,对防护系统的投入少,企业人员配备低,系统防护技术的落后,没有完善的防护系统制度,加重了计算机网络通信中的安全隐患。
(3)计算机网络通信中的防范意识不全面。一方面,由于防护技术条件的落后和防护意识的淡薄,导致网络营运商在进行网络建设和维护的时候没有制定完善的网络安全保护措施和规划,仅仅是对设备中的边界条件进行依赖。造成大量的安全隐患存在。另一方面,由于计算机的方便性,在网络通信中很多用户通过计算机远程服务来进行管理、维护和数据交换。在远程通信中就极易发生网络安全隐患,致使病毒的入侵,导致重要信息被截取和泄露。这些都是因为营运商和用户对算机网络通信的安全防范意识薄弱导致。
三、计算机网络通信的防护措施
(1)加强互联网的防护系统。互联网是开放式的IP网络。它的风险主要来源于路由器安全泄露、大流量的分布式、病毒蠕虫软件、钓鱼软件和P2P滥用。对此,我们应针对风险缘由做好安全防范措施。其一,建立控制流量的系统。在互联网的出入接口、网络间的接口、骨干主要网络的接口处设置控制流量的系统,对各种业务的流量进行监督控制。其二,建立流量清洗系统。不仅能发现和阻挡对特定协议和端口的攻击,还减少了攻击服务器可能性。其三,建立代码监测系统。在互联网的出入接口、网络间的接口、骨干主要网络的接口和IDC处设置代码监测系统,使其对病毒蠕虫、木马和钓鱼软件等进行监测。其四,建立路由监测。拦截宣传广告、防止恶意篡改BGP路由,保证其安全性。其五,建立对DNS的监控系统。对DNS的健康情况、负载均衡情况、系统分析情况进行实时监控,发现问题并及时解决。最后就是应该要在全面了解情况的前提之下,来进行综合的部署,从而来保证计算机的安全。
(2)加强网络传输信息的安全。根据用户对计算机网络的使用频率,网络通信的传输量越来越大,对此,我们必须做好网络传输信息的安全措施,以保证整个网络传输的安全性。首先,我们要加强入侵检测。对入侵计算机的恶意行为扩大检测范围,普及到整个计算机网络中,降低发生概率,并及时检测和解决。其次,加密传输的数据。加密后的数据会有所改变,加大了入侵的难度,降低了网络传输风险。而数字签名更能保障数据传输的安全性,它是发送者以签名方式发送,收方必须要密钥解密才能接受传输的信息,达到了有效的安全传输目的。
(3)完善网络安全制度。我国应该针对现行网络防护技术落后的现状,尽快制定和完善标准的网络防护方案,使网络防护技术人员有列可循,积极降低网络安全隐患的风险。完善的制度还可以约束在安全防护中不负责任的人,并对其进行行为追究,以便营造更好的网络安全防护系统环境。
结束语:
计算机网络通信的病毒防范具有繁琐性和长远性。它包含硬件和软件系统的问题,需要运营商和用户的双方参与和配合,不仅需要运营商建立完善的通信防范体系,用户还要在使用和传输数据中加强对信息的保护和安全性。我们要不断强化网络防护系统,加强网络安全防范意识,采取积极的应对措施,形成网络安全防护系统一体化。
参考文献:
[1]王赓. 计算机网络通信安全与防护措施探究[J]. 科技致富向导,2013,35:125+159.
[2]特日格乐,张善勇. 计算机网络的安全防护分析及发展研究[J]. 内蒙古科技与经济,2012,22:79-80.
[3]叶明. 计算机网络的安全与防护探讨[J]. 包钢科技,2003,01:41-43+35.
[4]梅拥军. 计算机通信的安全问题及防护探析[J]. 信息与电脑(理论版),2013,11:71-72.
[5]冀翠云. 通信网络安全防护问题研究[J]. 科技传播,2012,05:168.