通信网络安全范文

时间:2023-03-26 17:09:36

导语:如何才能写好一篇通信网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

通信网络安全

篇1

通信网络安全维护中存在的问题主要包括两个方面,一个方面是计算机因素;另一个方面是人为因素方面。计算机方面:由于计算机网络通信自身的开放性以及联结性特征,使通信网络的信息保密性难度较高;通信网络运行应用的软件也会存在一定的漏洞,如通信协议缺陷或软件应用缺陷等,都给黑客有可乘之机,无法保证通信系统安全;计算机病毒也是通信网络安全的重要问题,如木马入侵等,直接破坏计算机整体系统,造成信息流失甚至整体系统瘫痪。人为方面:由于通信网络维护者自身安全意识不高,如密码设置或操作不规范等。人为造成的不当会使其他人随意访问电脑,埋下安全隐患。

二、加强通信网络安全维护的有效方法

1.防火墙技术的应用

防火墙技术的应用重要是为了实现将外界网络与本地网络的隔离,通过两者之间防御隔离的设置,增强网络通信安全,建立网络通信安全区,有效阻止非法入侵,保证通信安全。防火墙技术是通信网络安全维护中的基本技术,具有较高实效性。

2.加密认证技术

该技术的应用是通信网络应用中的常见手段,也是目前电子商务中的关键技术手段,保证开放的Internet环境安全。加密认证技术主要是通过对信息的高效防护,提高保密性。该技术最大优势在于使通信信息的完整,以口令和密码的形式对信息进行良好防御,提升计算机系统整体安全性和保密性。

3.病毒防范技术的应用

由于系统本身存在一定的漏洞才会造成病毒的入侵,造成信息的丢失,因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力,因此可以对计算机安装杀毒软件,对病毒库及时更新,这样能够增强计算机对病毒入侵的防御能力。

三、结束语

篇2

关键词:通信网络;安全;技术;维护

一、通信网络安全现状

网络的开放性、交互性、共享性和分散性等特征,为人类社会网络化的进步提供了巨大推动力。但随之而来的威胁,如黑客攻击、恶意代码、蠕虫病毒等也越来越多,网络安全危机四伏。

计算机系统及网络固有的开放性、易损性等特点,使其受攻击不可避免。计算机病毒的层出不穷,对当今日益发展的社会网络通信安全产生威胁。现在各单位各部门信息传输的物理媒介,相当一部分是依靠普通通信线路来完成的。虽然有一定的防护措施和技术,但极易被窃取。任何一种单一的技术或者产品都无法满足网络对安全的需要。只有将技术和管理有机结合,从控制整个网络安全建设、运行和维护的多角度入手,才能提高网络的整体安全水平。

二、通信网络安全分析

针对计算机系统及网络固有的开放性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止此类情况发生,我们要大力加强管理人员的安全保密意识。

为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免地存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,攻击者就可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。

如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外,在通信网建设和管理上,目前还普遍存在着计划性差、审批不严格、标准不统一、维护管理差、网络效率不高、人为因素干扰等问题。

三、通信网络安全维护措施及技术

保护通信网络中的硬件、软件及其数据不遭到破坏、更改、泄露,保障系统连续可靠地运行,是通信网络安全的主要内容。 为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果。“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源。“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解。“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执。“保证数据的完整性”一般是通过数据检查核对的方式达成的。

上述的种种安全措施,必须有技术作保证,采用多种安全技术,构筑防御系统。

防火墙技术。防火墙是一种网络安全保障手段,其主要目标就是通过控制入、出一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充,IDS(入侵检测系统)积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。该技术通过监视受保护系统的状态和活动,采用异常检测或误用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效手段。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,可解决网络在公网上数据传输的安全性问题,也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物理链接,而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。

篇3

1.1影响移动通信网络安全的因素

移动通信网络的普及和演进中影响网络的安全因素。正面的因素包含鉴权加密增强和业务认证统一化。通信网络作为信息传递的一种主要载体,随着终端的智能化、网络IP化、业务多样化和应用丰富化,不可避免的时间一长就会出现安全漏洞。

1.2常用的几种通信安全技术

1.2.12G网络安全常用的技术

用户身份鉴权:对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。用户身份保密:提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。数据加密技术:加密就是将明文转化为密文的过程。

1.2.23G网络安全常用的技术

用户和网络之间双向身份鉴权认证:在用户的卡和核心网设备鉴权中心进行双向认证。业务和信令信息加密保护:空中接口业务和信令信息加密安全机制的实施是在用户终端盒无线接入设备之间进行的。安全算法协商:加密算法协商和完整性算法协商通过用户和网络之间的认证和安全协商机制AKA实现的。

1.2.334G网络安全常用的技术

与3G网络安全相比,4G沿用了3G网络的AKA鉴权和密钥协商机制。分为两个层次安全:A(S接入层)安全和NA(S非接入层)安全。分层的密钥生成体系:派生出较多层次的密钥,分别实现各层的保密性和完整性保护,提高了通信中的安全性。

2通信网络的安全防护措施

移动互联网面临的安全威胁主要来自终端、网络和业务。终端的智能化带来的威胁主要是手机病毒和恶意代码引起的破坏终端功能、窃取用户信息、滥用网络资源、非法恶意订购等。网络的安全威胁主要包括非法接入网络、进行拒绝服务攻击、跟踪窃听空口传输的信息、滥用网络服务等。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露等。为了实现通信网络安全性,我们必须采取一系列有效的防护措施来将网络的风险降到最低。其安全措施主要有:

2.1防火墙技术

经过鉴别,限制,更改跨越防火墙的数据流,实现对网络的安全保护,这样可以极大限度的对网络中出现的黑客进行阻止,防止他们随意更改、删除网络上的重要信息。因此,防火墙是一种有效且应用广泛的网络安全机制,可以防止某些Internet中不安全因素的蔓延。

2.2身份的认证技术

通过身份认证的技术可以一定范围内的保障信息的机密性、完整性、不可否认性及可控性等功能特性。

2.3入侵的检测技术

入侵检测技术是防火墙技术的一个补充,它对网络系统内外部的攻击进行实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。

2.4网络加密技术

加密技术是网络安全的核心。它防止公用或私有化信息在网络上被拦截和窃取。由于采用网络加密技术,公网数据传输的安全性和远程用户访问内网的安全性都得到了解决。漏洞的扫描技术面对网络的不断复杂变化,光依靠网络管理员寻找安全漏洞是不够的,所以要借助网络安全扫描工具来优化系统配置,找出漏洞消除安全隐患。

2.5虚拟的专用网技术

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的、安全的连接;这是一条穿过混乱的公用网络的稳定安全隧道。

篇4

关键词:计算机;通信网络;安全维护

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)18-0040-02

信息化时代,计算机通信技术的快速发展给人们的生活与工作带来了巨大的便利。同时,黑客的侵袭、数据被盗、病毒的等严重的网络安全问题也日趋严重。计算机通信网络安全已成为计算机通信网络发展必须关注的重要问题。为有效应对计算机通信网络安全问题,必须在深入分析其影响因素基础上,立足当前计算机通信网络安全现状,提出有效策略维护网络安全。

1.计算机通信网络安全概述

计算机通信网络是一门综合性学科。该学科广泛涉及但不限于计算机科学、密码技术、应用数学、信息安全技术、网络科学等。同时,计算机通信网络安全也涉及很多方面,即包括计算机通信网络系统硬件,也包括整个系统中涉及的多种软件。此外,黑客攻击、信息泄露以及数据破坏等均会对计算机通信网络安全造成威胁。

关于计算机通信网络安全的研究,最初始于1988年的“蠕虫事件”。该事件的发生以及造成的巨大破坏引发了社会各界计算机通信安全的关注。自此之后,关于计算机通信安全的研究日益增多,广泛涉及软件、硬件、数据资源、操作系统等众多方面。我国学者关于计算机通信网络安全的研究起步较晚,关于计算机通信网络安全维护管理的研究仍存在很大的不足。关于计算机通信网络安全及维护管理策略的研究仍是未来较长一段时间内计算机通信网络领域的重要研究课题。

2.计算机通信网络安全影响因素分析

2.1内在影响因素分析

目前,我国计算机通信网络技术不够完善,集中体现在系统及硬件设计有失合理、系统稳定性不佳,缺乏严密的安全防范体系等方面。这是影响计算机通信网络安全的内在因素。以系统设计和硬件设计为例,常见情况如下:

1)系统设计不规范。其中,系统设计问题一般体现在安全防范体系设计以及用户权限设计等。如果系统设计不规范或过于简单,势必会给黑客等非法入侵者以可乘之机,造成用户信息被盗取等问题的出现。

2)硬件设计不合理。硬件设计方面主要表现驱动器、显卡等方面。其中,驱动器设计存在漏洞,会造成数据在传送过程中被截获,从而造成大量的系统信息和用户信息泄露,损失巨大;而显卡环节的设计不当,则会影响计算机通信系统的稳定性,出现闪屏等状况,影响用户的正常工作,也会对数据和信息的安全性造成影响。

在设计计算机通信网络系统时,系统设计的合理l生和规范性,是系统正常、稳定运行的根本保障。因此,如何系统及硬件设计不规范、不合理,势必会影响计算机通信网络安全。

2.2外在影响因素分析

计算机通信网络安全的外部影响因素较多,且多为突发事件,对系统用户带来巨大损失。一般而言,外部因素主要包括黑客攻击、线路失火、断电以及网络病毒等等。具体如下:

1)黑客攻击。随着互联网的普及,黑客人群也在逐步增多,对计算机通信网络系统的威胁也越来越多。黑客人侵,不仅会造成一定时间内系统的瘫痪,更会导致系统内信息丢失或损坏。近年来,黑客攻击的技术手段越来越多,已严重威胁到了用户正常使用系统,用户的信息以及数据安全遭受巨大威胁。

2)病毒感染。用户对“网络病毒”可谓“闻虎色变”。网络病毒如同传染病会在短时间内使整个计算机网络被感染。轻则降低计算机运行速度,影响用户工作效率;重则造成整个计算机组瘫痪,工作网络不能正常运行。

3)突发事故。如断电、线路失火等。对于正处于运行状态的计算机通信网络系统,突然断电或线路失火的直接危害是造成系统数据丢失。如果系统正处于安全备份中,这些突发事故带来的危害则是不可估计的。

3.计算机通信网络安全维护管理策略

3.1强化计算机通信网络安全管理意识

提升通信网络管理人员的安全管理意识是做好计算机通信网络安全维护工作的第一步,也是重要的一步。管理员必须具备较强的网络安全管理素养,才能保证计算机通信网的完整性和保密性。为此,一方面要加强对管理人员的技术培训,具体包括最新的网络安全技术,包括防火墙技术、密码技术、主机安全技术,身份认证技术,访问控制技术等等。另一方面,加强管理员密码安全意识培养,对各类通信网络设备终端密码和权限进行严格把控,从人员上,从技术上充分保证网络通信的安全。

3.2做好计算机通信网络的安全性和可靠性评估检测

计算机通信网络是以为用户提供所需数据为目的的数据平台。通过该平台,用户可以方便的获取所需的数据信息,并可以高效的对之加以运用。而要充分保证计算机通信网络的安全性和可靠性,必须做好如下几点:

一是,对计算机通信网络安全性进行初步评估。通过全面而细致的初步评估,对通信网络的各类用户进行识别,尽可能发现隐藏较深的潜在不安全因素,充分保证评估结果的准确性和有效性。同时,应对所得的初步评估结果按照进行审核和检测;

二是,做好网络环境等检测工作,及时发现变化,对评估结果进行调整,为技术人员提供准确、可靠的信息,从而准备把握通信网络的安全性情况。针对潜在风险,及时发现,采取应对策略。

3.3做好通信网络安全风险的分析查找工作

通信网络安全维护管理工作,一方面要注重对软硬件设备维护和数据信息等的控制,另一方面,应在网络评估基础上,实现对潜在风险的分析查找,防患于未然。网络环境中,非法入侵、dodos攻击等频现,如何防范这些外部入侵人员对通信网络系统造成危害,必须在对计算机通信网络的安全性和可靠性进行评估基础上,通过各种方式对来自外部的各种潜在威胁和风险进行分析和查找,一旦发现风险或威胁则采取访问权限控制或网关限制等方式抵御外来者非法入侵。此外,针对已发现或可能存在的漏洞及时进行修补,防止被不法分子利用或进行恶意攻击。

3.4强化网络安全防护技术

通信网络安全维护的一个有效手段便是提升网络安全防护技术。一般而言,主要包括防火墙技术、身份认证技术和通信网络加密技术等。通过采取这些安全的防护技术,辅助以有效地性质手段,可以保障通信网络的可靠性与保密陛。具体如下:

1)建立健全的防火墙保护系统

防火墙技术是隔离系统内外的屏障。在通信网络中设计防火墙,不仅可以有效地防护外来入侵,也可以避免操作系统信息泄露。防火墙通过对通信网络间传递的各类信息与数据进行严格的安全检查,时刻监控系统中运行的相关程序,为用户提供健全的防火墙保护系统,有效地阻击了黑客和病毒程序的入侵。

同时,通过建立健全的防火墙保护系统,可以预防不安全资源进人通信网络。通过对一些多余账户进行去除或设置账户权限,可以有效预防病毒入侵。防火墙软件必须要能对系统进行实时监控,通过实时监控过滤可能对通信网络造成威胁的可疑程序,查杀病毒程序或资源,保证通信网络的安全运行。

2)通信网络的身份认证技术

防火墙保护系统作用的发挥相对比较被动,且目前而言防火墙防护技术对非法活动的监控方面存在一定的欠缺。因此,可以在通信网络中,通过引入身份认证系统,以身份认证技术为基础,保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。例如,通过数字签名认证、指纹认证、口令认证、短信认证和web口令认证等身份认证技术。通过被认证方提供该主体独有的且难以伪造的信息来表明自己的身份,进而实现身份认证的目的。

3)在通信网络中运用人侵检测技术

在通信网络中,单纯依靠防火墙技术防护有失主动。因此,需要借助入侵检测技术予以补充。通过入侵检测技术的主动检测与防火墙保护系统的有效保护,保证通信网络的安全,从而有效地避免来自内网和外网的攻击。通过入侵检测技术,也可以尽早的发现通信网络中存在的潜在漏洞,及时修补,防止被黑客等不法分子利用,避免通信网络系统遭受入侵,提升通信网络系统的安全性。

4)通信网络的加密技术

通信网络的加密技术是数据与信息保护的关键所在。管理员通过采用先进的加密技术,通信网络中的重要内容进行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的窃取,例如通过对ip传输包的加密和封装,充分保证信息的保密性、完整性。通过引入通信网络加密技术,可以良好的处理公网中存在的安全问题,为远程用户访问内网资源提供安全保障。一般而言,常见的加密技术主要包括对称密码、非对称密码、椭圆曲线密码等加密技术。其中,对称密码是使用范围最广的加密算法;非对称密码是比较安全的一种加密算法,但存在计算量巨大等问题,现实中使用率较低;而椭圆曲线密码体制是目前已知的公钥体制中,加密强度最高的一种加密体制,其破译和求解难度基本上是指数阶的,非常困难,保密性较好。通过在通信网络中应用加密技术,可以有效地保障信息与数据的安全。

篇5

随着计算机通信网络技术的不断发展,计算机通信已经发展成为人们生活中必不可少的一部分。但是,我国的计算机通信网络安全问题一直很严重,人们现在越来越关注计算机通信网络安全与防护问题。因此,研究计算机通信网络安全与防护策略具有非常重大的意义。本文介绍了计算机通信网络安全的重要意义和内涵,提出了计算机通信网络安全与防护措施。

【关键词】计算机通信 网络安全 防护策略

目前,对于计算机通信网络而言,加强对计算机通信网络的维护是保证计算机通信网络正常运行的有效手段。提高计算机通信网络安全性与防护手段,可以很好地保证计算机通信网络的正常工作,从而提高计算机通信网络的使用效率。但是,现在很多人不了解计算机通信网络安全与防护的重要性和维护方法,导致计算机通信网络经常出现安全问题,从而影响了计算机通信网络的正常运行。因此,对于计算机通信网络安全与防护,不仅要提高人们对计算机通信网络的认识,还应该提高计算机通信网络技术。

1 计算机通信网络安全的重要意义和内涵

1.1 计算机通信网络安全的重要意义

随着计算机通信网络的不断发展,计算机通信网络安全与人们的日常生活和工作联系的越来越密切。因此,能否保证计算机通信网络的安全性,将直接关系到国家的切实利益以及人民群众的日常生活,对于各大企业的正常运行也有极其重要的作用。因此,有效的完成计算机通信网络安全管理,是保证国家利益、促进国家经济快速持续健康增长的有力保证,是一个国家在计算机通信技术领域要解决的最关键问题之一。

1.2 计算机通信网络安全的内涵

所谓计算机通信网络系统,并不简简单单的指的是进行连接的计算机设备以及进行连接管理的相应计算机控制软件,这些仅仅指的是计算机通信网络系统的技术支持。计算机通信网络系统最为关键的是在这个互联网系统之间存储的大量信息,这些信息不仅仅包括互联网用户所上传的各式各样的资料和互联网用户的私人信息,还包括各个互联网运营商为互联网用户所提供的各式各样的服务功能,为了构建一个完善的计算机通信网络安全管理系统,必须从各个方面去了解计算机通信机网络的内容,并根据所有信息的具体特点制定相应的安全管理措施。

2 计算机通信网络安全与防护措施

2.1 集中管理软件的安装

集中管理软件的安装是计算机通信网络安全防护的一个重要组成部分。主要是由于软件的集中管理和安装不仅与计算机通信网络防护的质量有关,还关系到整个计算机通信网络的安全性。为了在更大程度上增加计算机通信网络的安全性,不仅要安装计算机软件安全机制,还应该把检测系统技术进行结合使用。当然,现在的网络安全检查软件一般具有自己的检测方法,以实现对多个计算机通信网络中传输的数据进行检测,从而决定计算机通信网之间信息传递的安全性,同时对计算机通信网络进行监控。

2.2 提高计算机通信网络安全技术

为了加强计算机通信网络安全性,提高计算机通信网络安全防护技术也显得至关重要。目前,提高计算机通信网络安全防护技术一般需要包括以下几个方面,第一,加密技术。加密技术主要是指一种伪装信息技术,通过设计一定的密码,防止外部人们进入计算机通信系统。现在普遍使用的加密技术主要包括对称加密和不对称加密两种加密方式。同时,现代的密码类型一般包括代替密码、乘积密码和移位密码三种。第二,设置防火墙。防火墙是现代计算机通信网络安全的第一道防护措施,现代的防火墙技术一般包括数据过滤技术、应用网关和技术等。因此,防火墙可以对外来数据信息进行识别和限制,从而达到对计算机通信网络的安全保护。第三,鉴别技术。为了更好地加强计算机通信网络的安全性,以保证计算机通信网络信息在交换过程中的合理性、有效性和真实性,通过鉴别技术可以较好地提高计算机通信网络的安全性。第四,计算机通信网络内部协议。计算机通信网络内部协议的安全性主要是通过对信息数据的认证来实现协议的安全功能。但是,在协议设计的过程中,还可以增加加密技术,从而更好地实现对计算机通信网络的安全防护。第五,入侵检测技术。一旦计算机通信网络受到网络病毒的入侵,入侵检测技术就会及时检测出入侵的病毒,同时发出警报,以提醒计算机通信网络工作人员采取措施解决病毒入侵问题。

2.3 提高计算机通信网络系统自身性能

在对计算机通信网络安全进行防护时,不仅要考虑计算机通信网络的实效性,还应该考虑计算机通信网络系统自身的安全性。因此,计算机通信网络数据的保密难度和通信协议等都应该提前考虑。尤其应该设计安全等级鉴别和安全防护措施,从而减少计算机通信网络系统的漏洞,防止病毒的入侵。

2.4 加强计算机通信网络安全教育和内部管理

计算机通信网络安全与防护还应该加强计算机通信网络安全教育和内部管理,从而提高计算机通信网络的安全性。首先应该通过教育提高计算机通信网络工作人员的安全防护意识,同时加强计算机通信网络安全技术方面的教育,以培养高级计算机通信网络技术人才。

3 总结

总而言之,现在的计算机通信网络已经成为人们生活和工作中的一个重要组成部分。所以,计算机通信网络的正常运行对于人们而言显得至关重要,从而需要提高计算机通信网络维护和防火墙的重视。本文浅谈了有关计算机通信网络安全与维防护的一些措施,但是,随着计算机通信网络技术的不断发展,计算机通信网络将会面临新的安全问题,因而需要创新更全面和更好的计算机通信网络安全与防护方式。因此,现阶段研究研究计算机通信网络安全与防护策略具有非常重大的现实意义。

参考文献

[1]孙立影,庄宇.计算机通信网络安全与防护策略[J].科技创业家,2013(12):37.

[2]毛习文.计算机通信网络安全与防护策略[J].信息与电脑,2012(05):8-9.

[3]陈方东.计算机通信网络安全与防护策略[J].信息通信,2014(02):173.

[4]张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014-01-08.

篇6

1.1人为因素

当前,很多网络管理人员的网络安全意识淡薄,他们在平时的工作中经常会出现一些人为失误,比如:无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些黑客会伪装自己的身份,以此来盗取商业机密或者盗取一些重要的数据,严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识,他们在使用计算机的时候,经常会访问一些缺乏安全性的网址,因此他们的计算机极容易染上病毒。

1.2计算机因素

当前,计算机网络系统已经进入到人们的日常生活中,再加上网络具有开放性的特点,这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候,设计者的考虑不全面,因此软件应用系统中存在着问题。如果黑客了解到该系统的漏洞之后,其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序,但是如果黑客可以解开设计者的后门程序,那么会给整个计算机系统带来严重的创伤。现阶段,计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来,在计算机技术快速发展的同时,计算机病毒的种类也变得越来越多。现在3G网络已经普及,人们认为在不久的将来3G运行平台有可能成为传播病毒的一个平台。

2计算机通信网络安全与防护策略

2.1集中管理软件的安装

在计算机通信网络安全防护过程中,集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量,还影响着计算机通信网络的安全。从某种程度上来讲,通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件,但是在平时的检测过程中,相关工作者要依据实际情况来选择合适的检测软件,这样做可以保证计算机通信网络具有安全性。

2.2提高计算机通信网络安全技术

当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高,这就要做好以下几项工作:(1)提高加密技术。所谓加密技术是指以伪装信息技术为支撑,然后要设置密码,避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时,代替、乘积以及移位这三种密码是现代密码最主要的类别。(2)设置防火墙。为了能够维护计算机通信网络的安全,这就要做好设置防火墙的工作。通常情况下,数据过滤、等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据,并且也可以拒绝外来数据的入侵,以此来确保计算机通信网络具有安全性。(3)提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中,如果发现计算机通信网络中存在着安全隐患,那么就要及时采取有效的措施来解决这些安全问题。(4)把握好计算机通信网络内部协议。在设计协议过程中,要考虑到加密技术,以便于更好的保护计算机通信网络的安全。(5)入侵检测技术。当病毒侵入到计算机通信网络中,此时借助该技术可以检测到病毒的类型,然后工作人员根据病毒类型来采取措施。

2.3提高计算机通信网络系统自身性能

在防护计算机通信网络安全时,要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术,以此来提高计算机通信网络系统的安全性。

2.4加强计算机通信网络安全教育和内部管理

通过注重计算机通信网络的内部管理,增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中,要向工作人员灌输相关的安全思想,让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作,在教育中让工作人员真正了解到相关的安全技术,确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。

3结束语

篇7

科学技术日新月异的变化,其对于计算机通信网络的发展来说,不仅是挑战,同时也是机遇。而计算机通信网络的安全维护工作已经成为计算机通信网络发展进程当中最为重要的一个部分,鉴于此,笔者概述了计算机通信网络安全问题与安全维护,在此基础上提出了几点计算机通信网络安全维护的策略。

【关键词】计算机 通信网络 安全

计算机通信网络在不断的发展,通信网络的安全问题已经从之前普通的防范改变为专业领域的防范。构建一套完善的通信网络安全制度至关重要,不但能够带来巨大的社会效应与经济价值,同时可以有效预防一些安全事故的发生,从而有效促进信息化技术的健康发展。

1 通信网络安全问题与安全维护概述

所谓计算机通信网络,其属于一门具有较强综合性的科学技术,关系到多个方面的知识领域,包含信息安全技术、应用数学、信息论、保密技术、防火墙技术、网络科学、通信科学以及计算机科学等等。而计算机通信网络自身的安全问题也涉及到多个领域,包括计算机通信网络系统的软件与硬件等数据遭受威胁,网络服务遭受攻击无法提供服务,系统遭受攻击不能正常运行,内部信息遭受恶意的篡改、破坏以及出现泄漏的情况等。

计算机通信网络安全维护的概念第一次提出是因为1988年的“蠕虫”事件,在这个事件以后,世界上对于计算机通信网络的安全性与维护方法的研究分析才正式启动。国内针对计算机通信网络安全维护方面的研究发展历程较短,直到2009年,为了有效促进计算机通信网络的健康发展,我国才针对计算机通信网络的重要文件备份、等级保护以及安全性评估采取了对应的策略,相较于发达国家来说存在非常大的差距。通常来说,计算机通信网络的安全维护工作主要内容包含受到通信网络威胁的资料备份、通信网络的风险性评估以及通信网络的等级性安全保护等。现阶段,针对计算机通信网络的安全维护仍然停留在提前预防的环节,即采用对应的措施来评估通信网络的安全性,根据评估实施对应道德安全防护措施来防止、限制以及控制通信网络当中对于计算机通信网络构成威胁的信息资源,从而有效保护计算机通信网络的数据信息、软件、影响以及系统。除此之外,计算机通信网络的安全还包含传输资源的安全维护、电脑的设施安全以及用户个人的信息安全等。

2 计算机通信网络安全维护策略探讨

2.1 构建防火墙防御技术

设计防火墙的目的主要在于预防通信网络的信息泄露,其通过提前制定的网络安全措施,真多通信网络内外进行强制性的访问监控,从而有效保障通信网络的安全。其针对通信网络间传输的各种信息、数据实施安全检查,时刻监管通信网络的运行情况。一个健全的防火墙保护系统能够有效的阻挡威胁到用户及信息的相关程序,阻挡网络黑客采用病毒程序来访问通信网络中的资源,预防网络中的不安全资源进入到通信网络所在的局域网络当中。应当将通信网络当中用户所使用的账户密码设置到最高级别,禁用或者删除一些无用的帐号,定期或者不定期修改账户的密码都能够有效预防病毒的入侵。因为网络黑客、病毒等具有动态性与实时性的特点,因此,通信网络当中的防火墙软件必须要能够达到实时监控的目标,通过实时监控技术来过滤到之前使用过的一些程序,查杀网络当中的可疑资源与程序,从而有效保障通信网络的实时安全。

2.2 通信网络的身份认证技术

所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。

2.3 通信网络的检测入侵技术

防火墙防御技术能够有效保障通信网络内部信息不会遭受外部网络信息资源的入侵,然而防火墙防御技术在通信网络内部非法活动监控方面还较为欠缺,这就需要运用检测入侵技术来进行弥补,通过与防火墙进行有机结合,主动面对操作失误、内网攻击以及外网攻击所造成的信息损失,其能够在通信网络系统遭受入侵以前实施有效的拦截,从而有效提升通信网络的安全性。

2.4 通信网络的加密技术

通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。

3 结语

综上所述,计算机通信网络的安全维护属于一项具有高度综合性的工程,因此我们要想切实加大对于计算机通信网络的安全维护力度,不仅要积极探索、开发全新的安全维护技术,同时还应当加强与国际的接轨,完善与之相关的法律法规。

参考文献

[1]符军.基于遗传算法的计算机通信网络可靠性分析及优化[J].才智.2009(12).

[2]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷.2008(22).

篇8

关键词:计算机技术;通信网络;安全性;防护策略;安全隐患

计算机技术的不断进步与发展,在很大程度上提升了生产效率,改变了人们的生活方式。虽然计算机技术的不断进步以及计算机在人们生产生活中所扮演的角色,强化了人们对计算机的依赖性,但反过来,计算机在人们生产生活中的不断深化,一旦计算机存在安全风险,对于人们的生产生活的负面影响也是巨大的。在当前,计算机通信网络安全隐患多发,加强计算机网络安全的防护管理具有非常重要的现实意义。

1计算机通信网络安全概述

在计算机中,特别是在通信网络中,造成计算机网络安全隐患的原因是多方面的,既有系统本身的问题、硬件自身的弊端,又与网络信息安全息息相关。那么计算机通信网络安全的主要定义是什么呢?计算机一般包括两个部分:一个是计算机的基础部分,也叫终端部分,是计算机的硬件设备,如显示屏、主机、硬盘等;另一个是计算机的网络部分,如操作系统、计算机网络连接等。前者是后者的基础,后者是前者发挥作用的保障。计算机网络安全隐患是指计算机在应用的过程中,由于操作系统的因素、网络中不良信息的入侵、计算机硬件设备的故障等,使计算机通信网络存在严重的安全风险,影响计算机用户的信息安全和数据安全。特别是在当前计算机通信网络安全问题突发的情况下,人们对于计算机通信网络的安全非常重视,一些针对计算机网络安全的防护措施和技术不断出台,这些技术在具体的运用过程中,主要是防范不良信息的入侵,防范用户数据或密码的遗失或被恶意篡改等。从网络的运行环节来分,网络安全有设备安全、数据传输安全、用户识别安全等方面。

2影响计算机通信网络安全的主要因素

计算机通信网络在运行的过程中,对其存在安全隐患的因素是多方面的,既有设备自身的原因,如计算机防火墙设备的失效,同时还有网络方面的原因,如人为的恶意攻击、恶意篡改等。

2.1系统本身的局限性

无论是最初的计算机系统,还是当今高级的计算机运行系统,都是由技术员来开发设计的。在这些运行系统的设计过程中,为了确保系统不会被修改,往往在系统中设置了一个类似于门的缺口,这一方面是确实为系统修缮、维护提供了方便,但同时也给系统自身的安全带来了严重的隐患。计算机操作系统的安全隐患是多方面的:首先,由于计算机运行系统在运行的过程中具有一定的广域性,这是运行系统本身的属性,只有网络的开放性才能综合性地提升计算机运行系统的性能。但由于在广泛的空间内进行信息或数据的传输与共享,一些不安全的或者恶意的信息或数据同样藏匿其中,这就对计算机系统的安全性产生了严重的威胁。计算机运行系统在高效快速庞大的信息存储与运算的过程中,很难快速而有效地甄别不良信息,很难在第一时间内隔离恶意数据,这给计算机系统带来了很大的安全隐患。其次,网络防火墙技术等网络安全软件技术自身的局限性。在计算机网络运行过程中,很多网络安全技术往往都是在系统遭遇破坏或者病毒肆虐的背景下产生的,也就是说计算机中的很多网络安全技术存在明显的滞后性,同时一些安全软件本身也存在着一定的漏洞和缺陷,这就为网络安全风险的产生创造了条件。最后,系统对网络不安全因素的甄别存在局限性,一些被包装后的病毒很容易入侵系统,给系统带来严重的影响。

2.2信号屏蔽处理不科学

计算机通信网络是需要向外扩散或者对外进行信息传输的,只有这样才能发挥通信网络的真正作用。不同的用户在利用计算机进行作业时,往往利用信道来实现数据或信息的互通传输。但由于现阶段的计算机通信网络中缺乏必要的信号屏蔽技术,使得用户的信息在传输的过程中,很容易造成信息丢失或被恶意修改,影响用户的信息安全。在当今时代下,信息是具有价值的,特别是对于一些涉及到国家、政府、企业生存与发展的关键信息,在传输的过程中,如果不进行科学的防护,很容易遭受难以逆转的损失。但我国现阶段的计算机屏蔽技术相对落后,对于传输中的信息的保护力度不够,很容易被一些不法分子利用某种设备进行信息的窃取。

2.3网络终端的不安全因素

在计算机通信网络中,为了防范外部人士的非法入侵,某个局域网往往设置了严格的登录密码,这在一定程度上能够有效地保障计算机网络的安全,防止不法分子的非法入侵。但最近多发的计算机通信网络安全事件基本都有一个共同的属性,内部人士采用合法的渠道进入网络系统,以达成非法的目的。很多犯罪集团以高回报为诱饵来引导一些内部人士进行网络信息的窃取或破坏,给计算机通信网络的安全带来了严重的安全隐患。当然还有不少网络黑客本着不良目的,非法获取IP地址,入侵用户的邮箱等私密地带,窃取用户的隐私,甚至窃取用户的财产,给计算机用户带来了最直接的威胁。此外,当前我国针对网络安全防范的相关制度并不健全,针对网络犯罪的打击力度并不大,这些都给网络安全带来了最直接的挑战。

3提升计算机网络安全的防护策略

计算机网络安全的重要性是毋庸置疑的,只有保障计算机通信网络的安全,才能有效地发挥其功能,有效保障用户的信息安全。因此,在实践中,应该采取科学有效的措施来提升计算机网络的安全性能。

3.1不断优化计算机系统的相关性能

计算机操作系统是计算机网络的主要载体,如果计算机系统本身存在着严重的安全隐患,那么又如何保障计算机网络的安全呢?因此,为提升计算机网络的整体安全性能,应该采取必要的措施来优化计算机系统的安全性。在计算机系统进行设计的过程中,要兼顾其安全风险,不能像跷跷板一样,一头重一头轻,而应该像挑水的扁担一样,两边保持平衡,只有这样才能从根本上来规避计算机网络安全风险。计算机网络系统在设计的阶段,要兼顾计算机数据的安全等级,根据计算机数据的不同属性采用针对性的安全防范措施,以此来提升计算机的整体安全。不断完善计算机通信协议和通信软件系统,尽可能地规避计算机软件系统漏洞。对于计算机系统本身存在的设计缺陷,要在检验的过程中采取及时的措施进行弥补。此外,在计算机通信网络的具体应用中,还应该随时更新计算机网络防范技术,不断结合新情况和新问题来提升计算机系统的防范级别。

3.2不断提升计算机信号屏蔽技术的水平

在计算机信号传输的过程中,信号的传输安全是非常关键的,特别是对于一些保密级别较高的信号,如果在传输的过程中未采取有效的级别较高的屏蔽技术,很有可能会造成信号的丢失或者被窃取。因此,在计算机通信网络的运行过程中,应该加强信号屏蔽技术的运用,不断根据信号窃取的实际情况来更新屏蔽技术,不断提升屏蔽技术的运用范围,从整体上来提升计算机的运行安全。此外,还应该不断提升计算机网络安全策略,对于需要进入网络系统进行访问的人,要采取科学的措施加强入网的检测,采取严格的访问设置,不断提升准入机制,避免不法分子随意入侵网络,给通信网络带来安全风险。同时针对通信网络中很多可以共享的信息,要采用科学的授权机制,通过科学有效的授权手段来加强信息的筛选与安全,特别是对于一些存在知识产权保护的网络信息,采用这种手段是一种非常直接、非常有效的防范手段。

3.3不断提升计算机网络安全技术的等级

在计算机网络中,由于计算机网络本身的特性,使得计算机中的信息具有共享等特点,为了提升信息在共享当中的安全性能,需要采用科学的加密手段。一些没有权利利用信息或者没有权限浏览信息的用户,是无法顺利地进行信息的预览或复制的。这种方式可以在很大程度上来保障原有信息的安全,同时对于一些存在安全风险的网站或者IP要加强网络监管与追踪,一旦其存在安全隐患,要进行科学的设置,以此来避免它们二次入侵。当然,为有效地保障计算机通信网络的安全,还需要采用科学的安全技术。采用防火墙技术,通过设置科学的防火墙,可以使得某些陌生网络连接在进入网络时,需要科学的连接才能被允许进入,提升网络连接的安全性。信息认证技术是一种基于用户信息的认证准入技术,用户在进入网络时,需要严格的认证检验,从源头上可以保障计算机通信安全。信息对抗技术是基于计算机中不安全行为的一种自动抵御技术,一旦发现某些特性的不安全行为正在发生作用时,这种技术可以及时进行抵御和对抗。

4结语

计算机通信网络的属性决定了其安全隐患的多发,为提升其安全性,保障用户的信息安全,确保计算机的安全运行,需要采取科学有效的措施,不断优化计算机操作系统的安全性能,不断提升信号屏蔽技术的等级,不断提升计算机安全风险防范技术的作用。

参考文献

[1]冯冬.计算机通信网络安全与防护策略探讨[J].信息通信,2015,(9).

[2]王鹏.计算机通信网络安全维护管理分析[J].电脑知识与技术,2015,(18).

[3]李硕.分析影响计算机网络安全的主要因素[J].电子技术与软件工程,2013,(20).

[4]钟君.浅论影响计算机网络安全的因素及策略[J].计算机光盘软件与应用,2012,(1).

篇9

现代通信术与以往的通信技术相比其上网速度更快,能够切实满足用户对无线服务的需求。随着4G网络通信技术的发展,我国通信行业迈入了4G时代,给人们带来了更加美好的未来。但是通过相关调查显示,现代通信技术存在诸多的网络安全问题,主要是由于现代通信技术还不够完善、相关配套措施不够齐全以及网络攻击手段千变万化等因素所导致的。因此,针对这一现状,只有寻求有效的技术措施,加强对现代通信技术的安全管理,才能最大限度的减少网络安全问题的发生,保证用户合法利益不受侵害。

一、通信网络安全现状及存在的安全问题

改革开放的不断深入牵动了科学技术的发展,现代通信技术发展迅速,通信产品更新速度加快。现代通信技术作为时展的重要产物,在以往发展经验的基础上,其传输速度明显加快,通信质量显著提升,并且覆盖范围广,满足了用户信息传输的需求。近几年,现代通信用户数量持续上涨,通信行业迎来了发展的春天。但是由于现代通信技术所构建的网络平台具有开放性、无线传播性以及高宽带性的特点,使得移动端安全威胁逐渐增多,直接影响了用户信息的安全性。

(一)通信基础设施有待完善

现有的基本通信设施已经无法满足现代通信技术的需求,与之匹配的通信设施严重缺乏,基本上都是3G通信设施,无法体现现代通信技术的真正价值,存在诸多的安全漏洞,极易引发一系列的网络安全问题,给用户的财产安全、信息安全构成巨大的威胁。因此,应加快对现代通信技术基本通信设施的更新脚步,加大资金投入力度,扩大现代通信设施的覆盖范围,全面消除网络安全隐患。

(二)通信技术有待改进

从客观上来看,现代通信技术尤其是4G通信技术以往的3G通信技术相比,具有很大的优越性,在通信速度、增值服务以及技术融合上表现比较明显。从目前的4G网络运行测试结果来看,4G网络速度可以达到3G的10倍,甚至还要高,其传输的视频图像更加清晰,信息传输的速度明显加快。同时现代通信不再局限于电信行业,正逐步向金融、交通以及教育等行业拓展,可以满足用户多项服务需求。但是由于4G通信技术推出的时间比较短,在技术上与发达国家相比存在一定的不足,尤其是在容量上受到了很大的限制。此外,4G通信系统比较庞大且复杂,在实际的操作中难以实现对所有子系统的合理应用,无法切实发挥4G通信系统的作用,因此无法避免网络安全问题的出现。

(三)网络攻击

通信技术的发展,使得一些不法分子蠢蠢欲动,制造各种病毒,如炸弹病毒、短信病毒以及蠕虫病毒等,对通信用户进行攻击,使得现代通信技术面临着严重的网络安全问题。此外,一些不法程序编辑人员利用安全漏洞进入到他人的计算机系统中,窃取或篡改用户的某些重要数据,给用户造成了巨大的财产损失,并引发了一系列的网络安全问题。

二、通信技术的网络安全问题对策

(一)防火墙技术

防火墙在各类网络安全技术中使用最为广泛,主要是基于其价格便宜、易安装等特点,得到了现代通信用户的信赖。且防火墙具有允许和阻止两种功能,可以为通信网设置一层安全屏障,利用两N标准的过滤路由器,检查网络中两组数据信息,只有符合网络安全条件的数据信息才可以顺利通过,可以有效控制和组织非法用户的入侵,提升网络安全系数。但是由于一部分用户对设置防火墙的意识不高,没有设置防火墙,把系统介入点直接放在了防火墙外部,使得网络安全隐患不断出现。这些用户应及时对防火墙设置进行修改,把网络系统介入点设置在防火墙之外,消除网络安全隐患。

(二)文件加密和数字签名技术

文件加密与数字签名技术是为了提高信息系统以及数据的安全和保密性的先进技术,可以有效防止秘密数据被外部盗取、倾听或者是破坏。利用文件加密技术中的数据传输加密技术对传输中的数据流进行加密,将明文加密成密文,当这些信息到达目的地时,收件人再运用相应的秘钥进行解密,使密文恢复成为可读的数据明文,这样就可以有效的避免文件在传输的过程中被人截取识别状况的发生,提高了对信息传输环节的保护。而数字签名技术是解决网络通信有的安全问题的一种比较有效的方法,能够对传输的电子文档的辨认和验证,在保证数据完整性的基础上,将安全的电子文档进行传输,将携带有病毒的电子文档自动屏蔽或者清除掉,有效避免了恶意文档攻击计算机网络信息系统的可能性,切实的保障网络信息的安全。

(三)漏洞扫描技术

通信网络日趋复杂,网络安全问题不断变化,仅仅依靠管理人员的技术和经验是很难彻底消除安全隐患问题的。因此,需要借助漏洞扫描技术,通过扫描的手段,对指定的通信系统存在的安全隐患进行检测,在发现漏洞后及时修补,在黑客攻击前进行防范,有效避免黑客的攻击,做到防患未然。漏洞扫描技术与防火墙以及入侵检测系统相互配合,将更能提高现代通信的安全性。

(四)入侵检测技术

入侵检测系统是防火墙之后的第二道安全壁垒,借助入侵检测系统在安全问题发生之前,对通信系统进行检测,及时消除入侵攻击隐患,并利用报警系统和防护系统将入侵攻击有效驱逐,保证通信系统的安全性。同时入侵检测技术可以及时检测入侵攻击隐患,最大限度的减少以攻击造成的经济损失。并在入侵攻击后,将入侵攻击的相关信息进行有效的收集,储存在防范系统中,增强防范系统的防范能力,避免类似的入侵攻击的出现。此外,入侵检测技术还可以及时发现通信系统中的异常现象,杜绝网络安全问题的发生,切实确保人通信的安全性和稳定性,保证用户生命财产安全。

(五)杀毒软件技术

杀毒软件技术是目前保障通信网络安全使用最广泛的安全技术方案,由于这种技术操作简单、成本低,因此得到了广大通信用户的青睐和喜爱。同时随着科学技术的发展,现代杀毒软件更新速度加快,部分主流的杀毒软件同时可以预防木马和其他黑客程序的入侵,大大提高了通信网络的安全性。常见的杀毒软件有瑞星、安全卫士360、金山毒霸等。其中瑞星杀毒软件其监控能力十分强大,能够快速、彻底的查杀各种病毒,切实确保通信网络的安全性与稳定性,但是这种杀毒软件最大的缺陷是其占用的系统资源比较大,在一定程度上会影响通信网络的运行效率。而安全卫士360软件不仅拥有木马查杀、恶意软件清理、漏洞补丁修复的功能,同时兼具垃圾痕迹清理以及系统优化等多种功能,其在运行时对系统资源的占用比较低,是一款适用于普通通信用户的安全防护软件。

除了上述网络安全技术外,还有关键词过滤技术,在现代通信中对用户传输的信息进行预先的程序过滤,能够将不法分析利用通信技术的黄色和敏感信息进行过滤与智能识别,检查通信网络中存在的违法乱纪行为,消除安全隐患,确保通信的安全性。同时对于通信用户,应该树立自我保护意识,熟练的掌握各种网络安全知识,了解国家有关通信网络使用安全法律法规,严于律己。并合理的使用通信网络安全技术,保证通信的安全性,保证自身合法利益不受侵害。

篇10

1威胁计算机网络安全的因素

目前家用计算机的系统有windows、Unix、Linux和Mac等,一种微软公司的windows系统,它占据着市场巨大的份额。我们一般所说的计算机安全问题也一般是出在这个系统上的,因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网络,互相交流方便快捷;另一方面也造就了大量的系统漏洞,为计算机网络发展产生负面影响。

1.1非法计算机工程师因素

非法计算机工程师俗称黑客,他们拥有高超的计算机网络技术,他们能够在不经过用户允许的情况下,入侵他人的计算机窃取用户信息。同时他们能制造一种能自我复制,窃取他人信息的程序,这种程序就是电脑病毒。电脑病毒因为自我复制性能够在互联网上大量传播。感染病毒的计算机会降低了工作能力,因为病毒的自我复制占据了大量的硬盘空间和内存,严重时会破坏计算机原有系统,甚至出现计算机死机,不断重启等现象,同时电脑内的用户资料可能也被损坏,或被远程复制。有些黑客还会刻意破坏计算机的系统,或者通过盗取计算机内的各种资料来谋取利益。

1.2系统和软件的漏洞

计算机和网络的开放提升了系统不稳定性和保护信息安全的难度。现在随着网络购物和网上银行的兴起,网络上的信息具有更大的价值性。如果相应的支付软件和网上银行后台的网络协议存在漏洞,就容易出现信息的大量泄露等情况。比如网易邮箱出现漏洞时,引发了大量民众恐慌,因为不少人把银行卡安全邮箱设在网易。账户密码等重要信息与邮箱相联系。泄露邮箱信息相当于把银行卡密码告诉别人。因此系统和软件本身安全性也是维护网络安全的要解决的重要问题。

2计算机位置信息被利用

通信网络的安全威胁在于在电脑位置信息的修改和欺骗。计算机病毒可通过找到原路径信息找到计算机用户的位置,从而传输有害的数据给计算机,造成对计算机的破坏。此外利用IP流直接破坏服务器,之后在进行非法入侵。在拷贝好想要的用户资料后对用户的电脑系统进行破坏,或者安装木马和监视工具。对电脑的数据进行实时偷窥。或者非法打开用户摄像或录音装置,对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪,是人们十分厌恶的一种计算机入侵行为。

3有效且常用的计算机网络安全技术

计算机网络网络安全的防护的方法也是多种多样,但是最佳的方法就是使用正版系统程序,浏览安全的网站,不要下载来历不明的软件。同时使用正版安全的软件,如果能做到着几点,黑客和病毒就很难找到你的电脑,从而维护了自己的安全。同时在日常使用计算机时,要采取一些必要手段,来保护自己的重要资料和信息不回被窃取盗用。

3.1密码技术

密码技术即为对数据进行加密。是为了提高信息系统与数据的安全性和保密性,防止机密数据被外部破译而采用的主要技术手段之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用密钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密密钥是已知的,而解密密钥只有主人知道,由此提高了信息与计算机通信网络的安全。

3.2配置防火墙

设置防火墙能够减少病毒或者是非法程序的访问,有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置,有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查,从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控,并对网络系统的各个端口进行掌控,有效核实用户的身份。假如计算机系统中遭到不安全的程序影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网络中,对与计算机的安全与正常运行具有重要的意义。

3.3安全审计及入侵检测技术

安全审计技术能够对用户的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连接切断。此外IDS又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网络受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。

3.4VLAN技术

在ATM以及以太网进行交换技术的基础上发展而来的虚拟局域网技术,能够将局域网的技术发展成连接的技术,进一步预防了网络进行监听及入侵等非法操作。例如将企业的内联网当中的信息与电子邮件及数据服务器进行单独的划分,使之形成VLAN1,再将企业外联网进行划分成VLAN2,有效控制企业内、外联网当中的各个信息流向;即企业的内联网能够访问外联网的有关信息;而外联网不可访问内联网的数据及信息。由此一来确保企业的内部重要信息与数据免受利用及非法访问,大大提高了通信网络的安全及可靠性。

3.5正版系统和软件以及经常的漏洞修补

任何对计算机非法的操作都是需要漏洞才能实现的,所以保护计算机信息安全最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机操作系统,这也是黑客和病毒猖獗的主要原因之一,大量的盗版操作系统存在大量的漏洞,成为孕育黑客和病毒温床,所以为了保护计算机信息,使用正版系统和正版程序是快捷最有效的方法之