论文部分内容阅读
摘要:近些年,随着我国信息化进程的不断推进以及计算机网络的普遍应用,计算机网络技术得到了空前发展,不论是个人亦或是企业已经在很大程度上对计算机网络有了较高的依赖性,并且对计算机网络通信的安全性给予了较多的关注。基于此,本文首先综述了计算机通信网络安全,其次分析了计算机通信网络存在的主要安全问题,最后,提出了加强计算机通信网络安全的防护对策。
关键词:计算机 通信网络 网络安全 防护对策
1 计算机通信网络安全综述
伴随通信网一体化以及资源共享的不断深入,人们在享受信息革命所赋予的便利的同时,也在不间断的遭受着通信网络安全问题给其带来的损失,因此,对计算机通信网络安全进行研究和分析,显得重要而迫切。按照国际标准化组织的定义,信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。计算机通信网络能够给信息的获取、利用和共享提供安全的传输通道以及高效的通信环境。计算机通信网络安全技术,究其实质,是基于通信网络安全问题的解决,进而实现在通信网络中确保存储、传输及处理的信息的安全性目的。信息安全得到保证的前提条件是计算机通信网的信息安全,而通信网络安全从根本上而言,就是确保各种信息资源在计算机通信网络或者通讯系统中不受不利因素的干扰与威胁,易言之,加强通信信息的安全性。所以,保证计算机通信网络安全对其发展具有重要的现实意义。
2 计算机通信网络存在的主要安全问题
2.1 人为因素
主要表现在:①网络管理人员的安全意识欠缺及其安全技术水平较差。②通过合法身份进入网络,对计算机数据或信息进行恶意窃取甚至篡改并破坏。③网络黑客以及计算机网络犯罪的行为等也在很大程度上威胁着计算机通信网络的安全。
2.2 通信网络传输过程中的安全问题
鉴于在传输信道上,网络系统并没有完善的设计以及必要的防护措施,加大了计算机通信网络存在安全隐患的可能性。同时,由于计算机设备自身带有电磁辐射问题,倘若网络传输信道未能安设相应的电磁屏蔽措施,加之自身辐射就有信息,那么信息在传输的过程中很容易被别人通过专门的设备进行接收,导致信息或数据的泄露。
2.3 计算机系统自身问题
为使用户方便于开发、远程管理和资源共享,在设计计算机网络软、硬件系统的过程中,通常留有“后门”或“窗口”,这样一来,在实际应用计算机时,因为计算机系统自身的问题造成安全隐患的存在。计算机系统问题有:①脆弱的TCP/IP。②软件漏洞。③通信网络的开放性。
3 加强计算机通信网络安全的防护对策
3.1 加强通信网络安全技术
主要包括:①防火墙技术。作为通信网络安全的第一道门槛,防火墙通常包括:代理技术、网关应用以及数据包过滤技术。防火墙发挥的作用是鉴别并限制外来的数据流,易言之迫使用户所操作的链接都要通过防火墙的检查,因而能够有效的保护通信内网。②鉴别技术。此技术主要有数字签名、身份鉴别和报文鉴别。为避免网络不安全现象的发生,诸如,数据的篡改、信息的复制及非法传送,进而确保信息和数据的真实性、合法性,通常需要采用鉴别技术进行证实。③密码技术。此技术的思想依据是伪装信息,其包括对称加密及不对称加密两种,同时,密码类型通常有移位密码、乘积密码以及代替密码3种。
3.2 提高系统本身性能,增强通信网络安全教育
一方面,在通信网络使用的过程中,逐步完善通信协议及加大数据保密难度,减少软件系统的漏洞,同时,选聘具有加强责任心以及政治素质可靠的人员负责系统的管理和维护,对于数据库管理系统、操作系统,要由专人进行负责;另一方面,管理人员应充分认识到网络安全的重要性,可开展专门的网络安全研讨会,在网络安全技术防范的层面加强部门之间的交流与协作。同时,培养出一批高级网络技术人员,加强网络安全防护。
3.3 制定网络安全策略
计算机通信网络安全管理应结合行政手段,从技术方面实现网络安全的管理。从范畴上来说,主要涉及到以下4个方面:①网络安全管理策略。②物理安全策略。③访问控制策略。④信息加密策略。为避免没有授权的用户使用网络资源,可通过网络管理的形式往终端用户上发放访问许可证书和有效口令,并且实行用户权限访问控制,例如,密码、用户口令等,同时,为预防未被经过允许的用户对数据进行删除、插入及修改,通信网络应建立健全数据完整性鉴别机制。
4 结束语
总而言之,对于计算机通信安全保障而言,是一项艰巨而又复杂的工程,需要网络用户和相关从业人员共同参与和维护。一方面熟悉并掌握计算机通信安全技术,加强网络用户的法律意识;另一方面,还要提高相关从业人员的计算机安全防护技术水平,建立一个能够随时随地对计算机通信网络进行过滤及防护的安全系统,从而全面确保计算机通信网络的畅通运行。
参考文献:
[1]张馨予.计算机通信网络安全及相关技术探索[J].硅谷,2011(18):186.
[2]蒋鲁松,朱冰.数字通信与计算机通信网络[J].中华女子学院山东分院学报,2002(02):45-46.
[3]时华.立足现状,提高计算机网络安全防护水平[A].中国通信学会第五届学术年会论文集[C].中国通信学会,2008:4.
作者简介:
周钧(1978-),男,青海西宁人,讲师,硕士,研究方向为计算机网络,数据库。
关键词:计算机 通信网络 网络安全 防护对策
1 计算机通信网络安全综述
伴随通信网一体化以及资源共享的不断深入,人们在享受信息革命所赋予的便利的同时,也在不间断的遭受着通信网络安全问题给其带来的损失,因此,对计算机通信网络安全进行研究和分析,显得重要而迫切。按照国际标准化组织的定义,信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。计算机通信网络能够给信息的获取、利用和共享提供安全的传输通道以及高效的通信环境。计算机通信网络安全技术,究其实质,是基于通信网络安全问题的解决,进而实现在通信网络中确保存储、传输及处理的信息的安全性目的。信息安全得到保证的前提条件是计算机通信网的信息安全,而通信网络安全从根本上而言,就是确保各种信息资源在计算机通信网络或者通讯系统中不受不利因素的干扰与威胁,易言之,加强通信信息的安全性。所以,保证计算机通信网络安全对其发展具有重要的现实意义。
2 计算机通信网络存在的主要安全问题
2.1 人为因素
主要表现在:①网络管理人员的安全意识欠缺及其安全技术水平较差。②通过合法身份进入网络,对计算机数据或信息进行恶意窃取甚至篡改并破坏。③网络黑客以及计算机网络犯罪的行为等也在很大程度上威胁着计算机通信网络的安全。
2.2 通信网络传输过程中的安全问题
鉴于在传输信道上,网络系统并没有完善的设计以及必要的防护措施,加大了计算机通信网络存在安全隐患的可能性。同时,由于计算机设备自身带有电磁辐射问题,倘若网络传输信道未能安设相应的电磁屏蔽措施,加之自身辐射就有信息,那么信息在传输的过程中很容易被别人通过专门的设备进行接收,导致信息或数据的泄露。
2.3 计算机系统自身问题
为使用户方便于开发、远程管理和资源共享,在设计计算机网络软、硬件系统的过程中,通常留有“后门”或“窗口”,这样一来,在实际应用计算机时,因为计算机系统自身的问题造成安全隐患的存在。计算机系统问题有:①脆弱的TCP/IP。②软件漏洞。③通信网络的开放性。
3 加强计算机通信网络安全的防护对策
3.1 加强通信网络安全技术
主要包括:①防火墙技术。作为通信网络安全的第一道门槛,防火墙通常包括:代理技术、网关应用以及数据包过滤技术。防火墙发挥的作用是鉴别并限制外来的数据流,易言之迫使用户所操作的链接都要通过防火墙的检查,因而能够有效的保护通信内网。②鉴别技术。此技术主要有数字签名、身份鉴别和报文鉴别。为避免网络不安全现象的发生,诸如,数据的篡改、信息的复制及非法传送,进而确保信息和数据的真实性、合法性,通常需要采用鉴别技术进行证实。③密码技术。此技术的思想依据是伪装信息,其包括对称加密及不对称加密两种,同时,密码类型通常有移位密码、乘积密码以及代替密码3种。
3.2 提高系统本身性能,增强通信网络安全教育
一方面,在通信网络使用的过程中,逐步完善通信协议及加大数据保密难度,减少软件系统的漏洞,同时,选聘具有加强责任心以及政治素质可靠的人员负责系统的管理和维护,对于数据库管理系统、操作系统,要由专人进行负责;另一方面,管理人员应充分认识到网络安全的重要性,可开展专门的网络安全研讨会,在网络安全技术防范的层面加强部门之间的交流与协作。同时,培养出一批高级网络技术人员,加强网络安全防护。
3.3 制定网络安全策略
计算机通信网络安全管理应结合行政手段,从技术方面实现网络安全的管理。从范畴上来说,主要涉及到以下4个方面:①网络安全管理策略。②物理安全策略。③访问控制策略。④信息加密策略。为避免没有授权的用户使用网络资源,可通过网络管理的形式往终端用户上发放访问许可证书和有效口令,并且实行用户权限访问控制,例如,密码、用户口令等,同时,为预防未被经过允许的用户对数据进行删除、插入及修改,通信网络应建立健全数据完整性鉴别机制。
4 结束语
总而言之,对于计算机通信安全保障而言,是一项艰巨而又复杂的工程,需要网络用户和相关从业人员共同参与和维护。一方面熟悉并掌握计算机通信安全技术,加强网络用户的法律意识;另一方面,还要提高相关从业人员的计算机安全防护技术水平,建立一个能够随时随地对计算机通信网络进行过滤及防护的安全系统,从而全面确保计算机通信网络的畅通运行。
参考文献:
[1]张馨予.计算机通信网络安全及相关技术探索[J].硅谷,2011(18):186.
[2]蒋鲁松,朱冰.数字通信与计算机通信网络[J].中华女子学院山东分院学报,2002(02):45-46.
[3]时华.立足现状,提高计算机网络安全防护水平[A].中国通信学会第五届学术年会论文集[C].中国通信学会,2008:4.
作者简介:
周钧(1978-),男,青海西宁人,讲师,硕士,研究方向为计算机网络,数据库。