相关热词搜索:
计算机通信中的网络安全问题探析论文
计算机通信中的网络安全问题探析论文 计算机通信中的网络安全问题探析论文篇一 《计算机通信中的网络安全问题探析》 摘要:当前,计算机通信技术已经成为了世界上发展最快的一门技术, 它的体系结构先后经历了大规模的技术革新,它从原先的大型主机和小型主机逐 渐的演变为终端形式的网络结构;随着网络时代的兴起,人们传统的生活方式与 习惯潜移默化中发生了改变,他们享受着先进的技术给他们生活增添的色彩,然 而,其在为人们生活带来好处的同时,也存在着安全隐患,笔者就计算机通信存 在的安全问题进行详细的论述。关键词:计算机通信;网络安全;网络安全技术;防护策略 随着互联网技术在世界领域的快速发展,计算机网络技术已经步入了 千家万户;随着我国国民经济信息化进程与技术的普及,使用计算机网络技术办 公的行业越来越多,因此,他们对于信息系统是否具有较高的安全性十分重视, 那么该怎样才能确保计算机网络通信技术的安全性呢这是当前人们所关注的焦 点。本文分析了计算机通信存在的安全问题,并在此基础上提出了提高计算机网 络安全防护措施。
1、对计算机通信网络安全造成影响的因素 计算机通信网络的安全涉及到了多个学科,比如,网络技术、通信技 术、信息安全技术、计算机科学等等,它的主要功能是为了将网络系统中的硬件 与软件以及其系统中的数据进行良好的保护,以此确保其不受任何不良因素造成 的破坏,从而让网络系统能够持续不断且顺利的运行,网络服务畅通无阻。
1.1对计算机通信网络安全造成影响的客观原因 一方面,由于计算通信网络具有广泛的联结特征,因此,在很大程度 上给网络攻击提供了一定的条件,不法人员会利用网络存在的漏洞及安全缺陷对 网络系统的硬件与软件和其系统中的数据进行严重的攻击,即使有的信息设置了 安全防护措施,但是还是很容易泄漏。其次,由于计算机系统与通信网络自身容 易受到损坏,所以,其不同程度受到攻击是在所难免的;虽然,当前为了防止大 型软件系统,如微软操作系统在使用过程中出现安全问题,而制定了解决问题的各种程序,但是编写的程序不可能十全十美,其仍然存在着安全隐患。另外,由 于计算机病毒的传播,从而使得网络系统在不同程度上受到了严重的攻击,数据 要么被改动,要么被毁掉,最终造成整体系统破坏;再有,当前,通信网络系统 通常使用的是电子商务软件,可是电子商务软件的源代码程序是公开性的,这样 就无法避免其软件存在的安全问题被众人普遍知晓。
1.2对计算机通信网络安全造成影响的主观原因 主要是因为计算机系统网络管理工作人员忽视了其潜在的安全问题, 还有就是他们的实际操作技术水平不高,在操作过程中经常会违反了安全保密所 制定的要求,对于操作的规则章程也不够了解,比如,在工作中对于一些不能公 开的秘密文件却公开发布,由于长时间使用一种密钥,使得密码被破解等种种因 素,最终导致了网络系统在管理上失去了条理性以及大量的漏洞。在对网络系统 进行管理与使用过程中,人们会更多的偏向效益以及人为管理是否方便上,对于 安全保密方面的问题考虑的甚少。
2、计算机通信网络的安全防护措施 2.1将网络系统自身性能全面提高 在对计算机通信网络的设计进行管理过程中,不仅要充分的考虑到其 在实际运行中的效果,而且还要全面的考虑到其的安全因素。网络系统在开始设 计阶段就应该考虑到数据的保密难度以及通信软件系统等内容。网络通信在实际 使用过程中,应逐步的制定安全与防护方面的措施,这样能够很好的避免软件系 统发生漏洞现象,同时,也有效的阻止了不法人员利用系统存在的漏洞对网络系 统进行大规模的破坏,从而 保证了数据的完整性。
2.2制定网络安全策略 首先,应对用户权限访问进行有效的控制,比如对用户的密码、身份 进行判断。另外,还可以与网络授权结合起来,通过网络管理的方式向使用者发 放访问许可证书以及有效的口令,以此禁止未通过授权的用户肆意的使用网络与 网络资源。需要注意的是,在访问过程中,还需要进行加密,这是至关重要的, 因为其可以让未通过授权的用户对于网络上出现的信息内容“盲然”,从而有效的 保证了数据不会在传输的过程中而被不法人员盗取,信息内容得到了良好的保护。同时,为了防止未经过授权的用户对数据进行修改与删除,通信网络还应该构建 一套完善的鉴别数据的制度。
2.3提高网络安全技术 首先,密码技术,其主要作用是将信息伪装,它包括对称加密及不对 称加密。其密码类型主要分为移位密码、乘积密码,以及代替密码这三种;代替 密码指的是明文中每一个字符被替换成密文中的另一个字符;乘积密码主要指的 是以某种方式持续的行使两个或者多个密码,以此确保最终结果或者乘积从密码 编码的角度比任何一个任意组成的密码都要强;其次,防火墙;防火墙是确保网络 安全的前提条件,它通常包括了三种,即应用网关技术、代理技术、数据包过滤 技术。其主要是对网络的出入权限进行有效的控制,从而使得操作时的全部连接 都要接受其的检查,所以,他能够对外来数据流进行鉴别与限制,以确保通信内 网的安全性。另外,鉴别技术;为了确保信息在传输过程中是合法、真实、可靠 的,就必须利用鉴别技术对其进行全面的检查,其通常包括了报文鉴别、数字签 名、身份鉴别。
2.4加强网络安全教育及内部管理 要充分的意识到计算机通信网络安全的重要性,开展网络安全方面的 教育,力争培养一批具有专业水平的网络技术人员。各个部门必须共同合作,建 设有效的网络安全防护措施。要想确保网络安全,管理人员的素质是非常重要的, 因此,在对计算机通信网络的安全性进行管理过程中,应充分的核查网络管理人 员的实践经验。
3、结语 综上所述可知,要想确保计算机通信网络的安全性,需要广大的网民 共同努力方可完成,他们不仅要对计算机通信网络安全技术全面的掌握,而且还 要熟知各个方面的知识,不仅要有较强的法律意识,而且还要具备优良的道德素 质以及良好的技术水平,只有这样网络存在的安全隐患才会降低,其才会正常顺 利的运行。
计算机通信中的网络安全问题探析论文篇二《计算机通信网络安全与防护策略》 摘要:信息技术的进步带动了通信网络的发展,同时也给其带来了安全 隐患,给计算机通信网络的安全提出了新的挑战。本文探讨了目前计算机通信网 络中存在的安全问题,提出提高计算机通信网络安全的防护策略。
关键词:计算机通信;网络安全防护策略 近年来,随着互联网技术的迅速发展,信息化进程不断深入,网络化已 经成为现代企业信息化的大势所趋,绝大多数网络资源将转化为共享资源。但是, 紧随而来的计算机通信网络安全问题也日益突出,值得我们加以探讨。
1、计算机通信网络安全概述。
通信网络可以为计算机信息的获取、传输、处理、利用与共享提供一 个高效、快捷、安全的通信环境与传输通道。计算机通信网络安全技术从根本上 来说,就是通过解决通信网络安全存在的问题,来达到保护在网络环境中存储、处 理与传输的信息安全的目的。计算机通信网的信息安全是指挥、控制信息安全的 重要保证。随着通信网的一体化和互联互通,共享资源步伐的加快,在人类正在享 受信息革命带来的巨大便利的同时也不得不面对因此而生的通信网络安全问题。
通信网络安全的实质就是要保护计算机通讯系统或通信网络中的各种信息资源 免受各种类型的威胁、干扰和破坏,即保证通信信息的安全性。根据国际标准化 组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠 性。
2、计算机通信网络安全存在的原因。
2.1系统自身的问题 由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和 资源共享以及远程管理,总是留有“窗口”或是“后门”,这就使得计算机在实际运用 的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括以下几个 方面。
2.1.1网络的开放性:网络系统的开放性和广域性设计使得数据的保密 难度加大,其中还包括网络自身的布线以及通信质量而引起的安全问题。2.1.2软件的漏洞:通信协议和通信软件系统不完善,给各种不安全因素 的入侵留下了隐患。如果在使用通信网络的过程中,没有必要的安全等级鉴别和 防护措施,便使得攻击者可以利用上述软件的漏洞直接侵入网络系统,破坏或窃取 通信信息。
2.1.3脆弱的TCP/IP服务:因特网的基石是TCP/IP协议,该协议在设计上 力求实效而没有考虑安全因素,因为那样将增大代码量,从而降低了TCP/IP的运行 效率,所以说TCP/IP本身在设计上就有许多安全隐患。很多基于TCP/IP的应用服 务如卿服务、电子邮件服务、FTP服务都在不同程度上存在着安全问题这很容易 被一些对TCP/IP十分了解的人所利用。
2.2人为因素 内咳嗽毙姑:有缺乏安全意识,无意识泄密的人员;也有利用合法身份 进入网络,进行有目的破坏的人员。网络黑客:侵入网络的黑客恶意窃取、篡改和 损坏数据,对网络构成极大威胁。“还有网上犯罪人员对网络的非法使用及破坏。
计算机病毒:大量涌现的计算机病毒在网上极快的传播,给网络安全带来了巨大灾 难。
2.3其他原因 还有诸如安全防范技术、可靠性问题和管理制度的不健全,安全立法 的疏忽,以及不可抗拒的自然灾害以及意外事故的损害等。
3、网络安全问题的防护策略。
3.1对物理层的保护既然物理层的电磁泄露对网络信息安全存在着重 大隐患,那么就要对信息的传输回路进行有效的保护,需要采取的措施主要有:① 对传输电缆加金属予以屏蔽,必要时埋于地下或加露天保护;②传输线路应远离各 种强辐射源,以免数据由于干扰而出错;③监控集中器和调制解调器,以免外连;④ 定期检查线路,以防搭线接听、外连或破坏;⑤端口保护,即采用专用保护设备,对远 程终端等端口实施安全保护;⑥选用安全的网络拓扑结构设计和网络协议,如采用 双路由或环形网络结构,可以保证整个网络不会由于局部的故障而瘫痪。
3.2强化网络安全教育,发挥人在网络安全上的作用。
要认识到计算机通信网安全的重要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处干主动。人员是网络安全管理的 关键之一,人员不可靠,再好的安全技术和管理手段也是枉然,故计算机通信网络 的安全管理必须充分考虑人的因素。加大网络管理人才的保留,加强各部门协作, 加大高级网络技术人员的培养和选拔,使他们具有丰富的网络技术知识,同时也具 有一定的实践经验,从而达到有效的防护网设。
3.3制定并认真贯彻实施网络安全策略。
安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护 所必须遵守的规则。应该从法规政策、管理、技术三个层次制定相应的策略,实 现以下“五不”的目的:①使用访问控制机制如身份鉴别,利用用户口令和密码等鉴 别式达到网络系统权限分级,鉴别真伪,访问地址限制,如果对方是无权用户或是 权限被限用户,则连接过程就会被终止或是部分访问地址被屏蔽,达到网络分级机 制的效果。阻止非授权用户进人网络,即“进不来”,从而保证网络系统的可用性。
②使用授权机制,利用网络管理方式向终端或是终端用户发放访问许可证书,防止 非授权用户使用网络和网络资源。实现对用户的权限控制,即不该拿走的“拿不 走”,同时结合内容审计机制,实现对网络资源及信息的可控性。③使用加密机制, 使未授权用户“看不懂”,保证数据不会在设备上或传输过程中被非法窃取,确保信 息不暴露给未授权的实体或进程,从而实现信息的保密性。④使用数据完整性鉴 别机制,优化数据检查核对方式,保证只有得到允许的人才能修改数据,而其它人 “改不了”,防止数据字段的篡改、删除、插入、重复、遗漏等结果出现,从而确保 信息的完整性。⑤使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、 抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息 安全的可审查性。
3.4利用防火墙来防范攻击。
计算机网络的最大特点是开放性、无边界性、自由性,因而要想实现 网络的安全,最基本的方法就是把被保护的网络从开放的、无边界的网络环境中 独立出来,使之成为可管理的、可控制的、安全的网络,实现这一目标最基本的分 隔手段就是防火墙。防火墙是网络安全的第一道门槛,它的主要目标是控制入、 出一个网络的权限,并迫使所有连接都经过这样检查,因此它具有通过鉴别、限制、 更改跨越防火墙的数据流来实现对网络的安全保护。防火墙技术一般包括数据包 过滤技术,应用网关和代理技术三大类。
