论文部分内容阅读
计算机网络通信的发展和技术的不断更新,就像是一把双刃剑,在人们享受网络通信带来快感的同时,网络通信安全问题逐渐暴露在人们的视野中。当前网络环境不容乐观,病毒肆意泛滥,黑客攻击无处不在,网络入侵风险逐步加大,打造网络固若金汤的安全堡垒,成为当前急切解决的问题,稍有处理不当,可导致之前的工作前功尽弃,甚至严重影响我们的日常生产和生活。
一、计算机网络安全面临的主要威胁
1.病毒攻击。病毒攻击是一种作为常见的攻击形式,这种攻击惯干的招数是及时使计算机软件停止工作,另一种表现形式就是信息丢失或者泄露。计算机病毒也是一种被植入电脑的程序,通过这种程序打入计算机内部,修改敏感文件、停止服务、最终导致设备不能工作。近年来出现了类似攻击计算机安全的病毒屡见不鲜,这些病毒传播的速度是非常惊人的,范围之广、杀伤力之强更是超乎人们的预期,极大地影响了计算机的正常工作,给我们的生产带来诸多困难,使得计算机的安全问题大打折扣。
2.網络黑客攻击。黑客攻击这种攻击方式手段更是卑鄙至极,他在通过采集、扫描、数据分析后,找到了计算机的漏洞或者BUG,通过植入病毒的形式对系统进行相应的控制,改写相关文件,置入恶意脚本、把恶意的攻击和破坏进行深度的蔓延。黑客攻击在当前是比较流行的,黑客攻击的模式就是更多了。这严重地威胁到了网络的安全,或者出现一些网络诈骗活动,甚至犯罪。
3.网络安全薄弱点较多。当前,网络的安全鸡肋一直以来是制约发展的一个短板,计算机相关的系统、程序都存在着潜在的风险,比如程序BUG、弱口令、端口安全等一直对网络安全构成重大的威胁。数据库的风险也在逐步加大,比如弱口令攻击、缓存溢出攻击等,数据库的安全直接制约着计算机网络的发展,数据库里面的大量数据信息,如账户密码、上网记录等,当数据库的安全受到威胁时,其后果是不堪设想的。更有甚者当操作系统受到攻击时,其影响到整个系统的运转,最严重的是可能会摧毁整个行业。
二、威胁计算机通信网络安全的因素
(一)客观因素
计算机系统是由软件系统和硬件系统所构成的,这种结构方式不仅有利于用户系统的交互,还能改极大地改善资源共享程度。但是,计算机在使用过程中很容易受到自身系统方面的影响,使其产生一些安全问题,这些安全隐患主要体现在以下两个方面:①网络开放程度较高;②软件存在漏洞。如果在计算机通信网络的使用过程中,没有设置一定的安全因素鉴别或指定必要的保护措施,很容易导致一些非法用户利用这些软件漏洞,直接侵入计算机网络系统,盗取系统中的重要信息或破坏信息。
(二)主观原因
1.在人员方面安全意识淡薄。上到网络管理人员,下到基层的操作员工,其安全防护意识没有落实到位,网络安全意识较差,技术更新的速度慢。这样必然会导致一定的信息安全的威胁。相关人员也没有及时学习相关的业务知识,在防护当中更多的是应用初级知识,对深层次威胁的控制力度微乎其微。甚至一些人员违规操作,导致安全漏洞频出,使计算机的寿命严重受到影响。
2.安全管理的过程中存在漏洞。尤其软件和硬件是通信技术的两块硬伤,这两个部件在设计的时候可能就已经存在了漏洞,可以追溯到设計的环节或生产的环节。这样就对后面的安全事故留下隐患。安全事故就是一颗定时炸弹随着会被引爆。
三、加强和提高计算机通信网络安全对策
(一)加强人员管理
加强人员管理,即在对计算机通信技术以及相关的网络技术进行管理的过程中,应该注重从人员管理的方面入手,具体来看可以从以下几个方面落实:(1)有关部门和用户管理应该加强对系统管理人员的安全意识的培训和教育,也就说要使工作人员充分意识到系统安全管理的重要性,要培养主动积极管理的意识,预防网络安全事故的发生;(2)有关部门应该加强对技术人员的技术培训和专业知识的教育,也就是说要根据现阶段网络技术的发展趋势,适当更新自身的专业技术和知识;(3)要加强对网络建设的审批的管理,严格的控制网络的建设流程。
(二)加强数据管理
就目前来看,数据自身安全防护可以通过以下几个方面来实现。
1.设置独特定身份信息。通过这样类似的身份信息及时对客户进行识别,这种特定身份信息对数据传输的过程中出现了一定的偏差和漏洞可以进行有效的识别,及时地阻止获取信息内容的随意性,使安全的任务落实到了实处,保证了数据的安全性及数据传输的可靠性。
2.业务分类是一种有效的方法,实行精细化的管理。对传输的业务进行相应的加密和深入的防护,通过加密的手段进一步完善安全的性能,再加上防护的功能就会事半功倍,大大提升整个系统的安全性。
3.在信息防护的过程中,要充分把握好信息传输的介质。应该始终注意的是要保证数据或者其他文本图片信息的可识别性,以及音频、视频资料的完整性和可追溯性。因为如果防护手段会造成信息的破坏或者流失,那么就会产生一系列的后果,带来一些我们不愿意看到的场景。这样不仅无法实现对数据或者其他信息的保护,正常传输都是很难维持的。
计算机通信安全一直是业界人士老生常谈的话题之一,这项工程是非常艰巨的,更是非常复杂,这就需要我们企业的从业人员通力协作,共同维护好网络的安全,提高网络安全意识,打造一个良好的、安全的网络环境。同时也要对从业者提出了更高的要求,不仅要求从业者懂安全技术,而且还懂得基本的网络防护技能,营造更为安全的网络环境。
一、计算机网络安全面临的主要威胁
1.病毒攻击。病毒攻击是一种作为常见的攻击形式,这种攻击惯干的招数是及时使计算机软件停止工作,另一种表现形式就是信息丢失或者泄露。计算机病毒也是一种被植入电脑的程序,通过这种程序打入计算机内部,修改敏感文件、停止服务、最终导致设备不能工作。近年来出现了类似攻击计算机安全的病毒屡见不鲜,这些病毒传播的速度是非常惊人的,范围之广、杀伤力之强更是超乎人们的预期,极大地影响了计算机的正常工作,给我们的生产带来诸多困难,使得计算机的安全问题大打折扣。
2.網络黑客攻击。黑客攻击这种攻击方式手段更是卑鄙至极,他在通过采集、扫描、数据分析后,找到了计算机的漏洞或者BUG,通过植入病毒的形式对系统进行相应的控制,改写相关文件,置入恶意脚本、把恶意的攻击和破坏进行深度的蔓延。黑客攻击在当前是比较流行的,黑客攻击的模式就是更多了。这严重地威胁到了网络的安全,或者出现一些网络诈骗活动,甚至犯罪。
3.网络安全薄弱点较多。当前,网络的安全鸡肋一直以来是制约发展的一个短板,计算机相关的系统、程序都存在着潜在的风险,比如程序BUG、弱口令、端口安全等一直对网络安全构成重大的威胁。数据库的风险也在逐步加大,比如弱口令攻击、缓存溢出攻击等,数据库的安全直接制约着计算机网络的发展,数据库里面的大量数据信息,如账户密码、上网记录等,当数据库的安全受到威胁时,其后果是不堪设想的。更有甚者当操作系统受到攻击时,其影响到整个系统的运转,最严重的是可能会摧毁整个行业。
二、威胁计算机通信网络安全的因素
(一)客观因素
计算机系统是由软件系统和硬件系统所构成的,这种结构方式不仅有利于用户系统的交互,还能改极大地改善资源共享程度。但是,计算机在使用过程中很容易受到自身系统方面的影响,使其产生一些安全问题,这些安全隐患主要体现在以下两个方面:①网络开放程度较高;②软件存在漏洞。如果在计算机通信网络的使用过程中,没有设置一定的安全因素鉴别或指定必要的保护措施,很容易导致一些非法用户利用这些软件漏洞,直接侵入计算机网络系统,盗取系统中的重要信息或破坏信息。
(二)主观原因
1.在人员方面安全意识淡薄。上到网络管理人员,下到基层的操作员工,其安全防护意识没有落实到位,网络安全意识较差,技术更新的速度慢。这样必然会导致一定的信息安全的威胁。相关人员也没有及时学习相关的业务知识,在防护当中更多的是应用初级知识,对深层次威胁的控制力度微乎其微。甚至一些人员违规操作,导致安全漏洞频出,使计算机的寿命严重受到影响。
2.安全管理的过程中存在漏洞。尤其软件和硬件是通信技术的两块硬伤,这两个部件在设计的时候可能就已经存在了漏洞,可以追溯到设計的环节或生产的环节。这样就对后面的安全事故留下隐患。安全事故就是一颗定时炸弹随着会被引爆。
三、加强和提高计算机通信网络安全对策
(一)加强人员管理
加强人员管理,即在对计算机通信技术以及相关的网络技术进行管理的过程中,应该注重从人员管理的方面入手,具体来看可以从以下几个方面落实:(1)有关部门和用户管理应该加强对系统管理人员的安全意识的培训和教育,也就说要使工作人员充分意识到系统安全管理的重要性,要培养主动积极管理的意识,预防网络安全事故的发生;(2)有关部门应该加强对技术人员的技术培训和专业知识的教育,也就是说要根据现阶段网络技术的发展趋势,适当更新自身的专业技术和知识;(3)要加强对网络建设的审批的管理,严格的控制网络的建设流程。
(二)加强数据管理
就目前来看,数据自身安全防护可以通过以下几个方面来实现。
1.设置独特定身份信息。通过这样类似的身份信息及时对客户进行识别,这种特定身份信息对数据传输的过程中出现了一定的偏差和漏洞可以进行有效的识别,及时地阻止获取信息内容的随意性,使安全的任务落实到了实处,保证了数据的安全性及数据传输的可靠性。
2.业务分类是一种有效的方法,实行精细化的管理。对传输的业务进行相应的加密和深入的防护,通过加密的手段进一步完善安全的性能,再加上防护的功能就会事半功倍,大大提升整个系统的安全性。
3.在信息防护的过程中,要充分把握好信息传输的介质。应该始终注意的是要保证数据或者其他文本图片信息的可识别性,以及音频、视频资料的完整性和可追溯性。因为如果防护手段会造成信息的破坏或者流失,那么就会产生一系列的后果,带来一些我们不愿意看到的场景。这样不仅无法实现对数据或者其他信息的保护,正常传输都是很难维持的。
计算机通信安全一直是业界人士老生常谈的话题之一,这项工程是非常艰巨的,更是非常复杂,这就需要我们企业的从业人员通力协作,共同维护好网络的安全,提高网络安全意识,打造一个良好的、安全的网络环境。同时也要对从业者提出了更高的要求,不仅要求从业者懂安全技术,而且还懂得基本的网络防护技能,营造更为安全的网络环境。