计算机通讯安全与故障的探讨

时间:2022-02-11 04:30:00

计算机通讯安全与故障的探讨

论文关键词:计算机网络;通讯问题;技术故障;安全问题;策略

论文摘要:随着社会的发展,计算机网络通讯已经成为人们日常生活、办公的主要组成部分,网络通讯问题也逐渐被人们发现,其主要表现在技术故障及通讯安全问题方面。本文就计算机网络通讯存在问题提出可行性改进策略。

keywords:computernetwork;communicationproblems;technicalfault;safetyproblems;strategy

thwimprovingmeasuresforcomputernetworkcommunicationproblemsangxiaozhoutianjinpolytechnicuniversity,tianjin300160,china)bstract:withthedevelopmentofsociety,thecomputernetworkcommunicationhasbecomepeopledailylife,officekeycomponent,networkcommunicationproblemhasgraduallybeendiscovered,itsbasicallybehavedintechnicalfaultandcommunicationsafetyissues.thispapercomputernetworkcommunicationproblemswereputforwardfeasibleimprovementstrategies.

网络通讯技术(nct:networkcommunicationtechnology)是指通过计算机和网络通讯设备对图形和文字等形式的资料进行采集、存储、处理和传输等,使信息资源达到充分共享的技术。计算机网络通讯存在的问题主要表现在技术故障和网络安全问题方面。网络故障问题基本上都是硬件连接和软件设置问题,而网络通讯安全问题主要表现在信息泄露、信息篡改、非法信息渗透、非法使用网络资源、假冒等等方面。表现为:(1)internet无法连接ie浏览器无法上网,通常是网络故障。(2)局域网内机器互访故障在局域网中共享文件或打印机可以提高办公效率,但有时会发生无法共享和访问的情况。

一、网络通讯安全问题的主要表现

网络通讯安全问题主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等等方面在网络上系统既要开放,又要安全,以至于从技术方面将安全问题是整个互联网技术里较为困难的问题。从internet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素,一方面电磁泄露、搭线窃听、非法入侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面操作系统本身的问题,各种应用服务存在安全问题。目前统计,计算机系统遭受病毒感染和破坏的情况相当严重;电脑黑客活动频繁出现。

二、网络通讯问题的改进措施

(一)加强主机安全技术:加强网络上结点计算机的安全;包括:系统防火墙的规则设置、更新。系统漏洞补丁升级更新,在人们的潜意识里增加安全防范意识等等。身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前,可以要求用户提供有效的microsoftwindows用户账户、用户名和密码。该标识过程称为“身份验证”。可以在网站或ftp站点、目录或文件级别设置身份验证。可以使用internet信息服务(iis提供的)身份验证方法来控制对网站和ftp站点的访问。(包括下列信息:网站验证:介绍符合您验证用户网站访问要求的身份验证方法。ftp站点身份验证:介绍符合您验证用户ftp站点访问要求的身份验证方法。)

(二)加强访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对web和ftp内容的访问是安全运行web服务器的关键。使用windows和iis中的安全功能,您可以有效地控制用户访问您web和ftp内容的方式。可以控制多级访问,从整个网站和ftp站点到单独的文件。每个账户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些账户可以获得对象的访问权限。

(三)加强防火墙技术:主要的技术有数据包过滤技术、应用网关和服务等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络(dmz非军事区)中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它直接受源于堡垒主机的数据,负责管理dmz和内网之间的访问。这样对外网,内部网是不可见的。同理对于内网外网是不可见的,内网眼通过服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。

(四)加强安全审计技术:安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对ntfs目录和文件的未经授权的访问。(可供审核的活动包括:用户成功和失败的登录。用户试图访问受到限制的账户。用户试图执行受到限制的命令。)

(五)加强安全管理技术:新的安全管理技术的研发应用可以代替人们常规的操作减少可能由于疏忽导致的人为错误;提高管理员的安全意识和管理水平,定期的安全综合培训必不可少。

三、总结

为了实现安全的网络,我们应进行深入的研究,开发出自己的网络安全产品。以适应我国的需要,推动计算机网络通讯的良性发展。运用计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制非法用户对目录、文件和其他网络资源的访问。

参考文献:

[1]陈宁.基于层次分析法构建网络安全系统的方法[j].成都教育学院学报,2005,11

[2]解季萍,吴家萍.基于web的远程教学系统安全性研究[j].中国远程教育,2002,5

[3]杨爱敏.对"网络安全"的几点思考[j].电脑知识与技术,2005,2