计算机网络通信安全与防护措施探究
时间:2020-12-06 12:06:09 来源:达达文档网 本文已影响 人 
王赓
【摘 要】随着全球信息化建设的高速发展,网络信息基础设施的数量不断增加,信息安全问题也随之不断增加,对计算机网络通信系统造成了严重的威胁。本文分析了网络通信系统所面临的技术安全隐患,并提出了加强计算机网络通信安全的防护对策。
【关键词】网络通信;
信息安全;
防护对策
计算机网络通信技术作为进行信息交流、开展各种社会活动的工具,已经深人到人们生活的各个领域。通过网络我们可以方便的与人交流,及时了解时事新闻,获取各种最新的知识和信息共享资源。因此计算机网络的安全性就显得尤为重要。尤其人民防空是国防的重要组成部分,人防指挥通信网络信息安全,关系到千家万户乃至国家安全。如何保证网络通信的安全性成为人们必须面对的问题。
在网络环境下,计算机信息处理存在诸多安全隐患,针对这些隐患必须采取一系列安全技术措施,为信息安全提供可靠的保障。分析现阶段网络安全存在的问题并找出相应的对策,对当前计算机网络通信安全建设和发展具有十分重要的意义。
1.计算机网络通信安全概述
计算机网络通信是一种被广泛应用的信息传输系统,它是计算机与通信技术相结合的产物,它的安全性至关重要。目前网络安全已不再是军方和政府要害部门的一种特殊需求。所有的网络应用环境都有网络安全的需求。网络通信可以为计算机信息的获取,传输,处理、利用与共享提供一个高效、快捷,安全的通信环境与传输通道。计算机网络通信安全技术从根本上来说,就是通过解决网络安全存在的问题,来达到保护在网络环境中存储、处理与传输的信息安全的目的。计算机网络通信的信息安全是指挥,控制信息安全的重要保证。随着通信网的一体化和互联互通共享资源步伐的加快,在人类正在享受信息革命带来的巨大便利,同时也不得不面对因此而产生的网络通信安全问题。网络通信安全的实质就是要保护计算机通讯系统或通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏,即保证通信信息的安全性。信息安全性的含义主要是指信息的完整性,可用性,保密性和可靠性。因此,如何保证信息的安全和保密问题对今后计算机网络通信的发展就显得尤为重要。
2.计算机网络通信存在的安全隐患
由于网络技术的不断发展,网络环境越来越复杂,网络入侵、网络木马、病毒在全球范围内迅速扩散,并已呈现出黑客技术与网络木马、病毒日趋融合的趋势,这不仅影响了网络通信的稳定和用户的使用,甚至有可能对国家的国防安全够成重大威胁。
2.1信息安全问题的种类
计算机的信息安全常见的威胁有恶意的攻击、窃听、窃取信息,计算机病毒和非法访问等等主动的、被动的多种威胁。窃取计算机通信过程中的机密文件是指没有经过允许的攻击者非法访问计算机内部,攻入计算机的信息传递网络中窃取信息。计算机的恶意攻击包括拒接服务攻击和缓冲溢出攻击,破坏计算机的硬件、篡改计算机通信内容等等。
2.2来自网络外部、内部攻击的潜在威胁
网络中无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
2.3计算机病毒
信息技术的飞速发展极大地推动了计算机和网络的普及,但同时由于相关政策、法规的滞后,不同意识形态的差异和道德观念的差异,不法者制造了大量的计算机病毒在网络传播。计算机病毒是一种可以自我复制的程序,传播速度快,对计算机造成的破坏是巨大的,甚至可能使整个信息系统瘫痪,而且如今病毒的设计更加高技术化,计算机病毒的种类和传播形式在不断发展变化着。计算机病毒是为了达到某种非法目的而编制的错误计算机程序,它导致受感染的计算机系统信息损失,数据丢失,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成计算机网络数据传输中断和系统瘫痪。
3.网络通信的安全防护对策
由于网络通信的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施将网络的风险降到最低。
3.1防火墙技术
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以最大限度的对网络中出现的黑客进行阻止,在一定层面上防止黑客的恶意更改移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。
3.2建立网络权限控制模块
网络的权限控制是针对网络非法操作所提出的一种安全保护措施,用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户即系统管理员;
一般用户,系统管理员根据他们的实际需要为他们分配操作权限;
审计用户,负责网络的安全控制与资源使用情况的审计。建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;
设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;
安装非法防问设备等。
3.3入侵的检测技术
一般的防火墙只是保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一问题而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。
3.4漏洞的扫描技术
在面对网络复杂变化的局面时,单纯依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。
3.5重视网络信息人才的培养
加强计算机网络信息人员的培训,使网络信息人员熟练通过计算机网络对信息进行有效的安全管理,保证网络信息的安全性。
4.结语
随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密。网络安全技术在21世纪将成为网络通信发展的关键技术,21世纪人类步入信息社会后,信息这一社会(下转第159页)(上接第125页)发展的重要战略资源需要网络安全技术的有力保障来维护。计算机通信的安全涉及到诸多方面,因此我们要在建立计算机安全通信的基础上尽量完善通信安全管理措施,拥有安全的技术才可以保证我国网络通信的安全,推动我国国民经济的健康发展。
[科]
【参考文献】
[1]何佳良.信息系统管理与网络通信安全研究[J].经济研究导刊,2013(23).
[2]周钧.计算机通信网络安全与防护[J].中小企业管理与科技,2013(4).
