摘要:计算机通信网络技术属于目前高新技术产业发展中的重点之一,其为人们带来极大便利的同时,也对社会产生了负面影响。本文就从目前我国计算机通信网络的安全问题入手,研究针对这些问题可实行的有效应对策略。
关键词:计算机通信;网络安全;问题与策略
计算机通信网络技术不仅在人们的生活中应用广泛,在其他行业各领域也有着极高的使用价值,例如军事、教育、商业、金融等行业。但由于计算机网络的使用和连接范围较广,在信息交流的过程中容易伴随多种不安全因素。通信网一体化进程速度加快,计算机通信网络安全问题严重影响着正常的信息交换,因此,稳定计算机网络通信是进入全球信息化时代之后需要解决的首要问题。
1 计算机通信网络安全的主要作用和含义
1.1计算机通信网络安全的主要作用
因为计算机通信网络的迅速进步,计算机通信网络安全和公众的基本生活与工作具有非常紧密的关联性。所以,是否能够确保计算机通信网络的安全,对我国的实际利益和公众的基本生活而言显得尤为重要,并且在不同企业的有序运作中也占据主要地位。目前,加强对于计算机通信网络安全监管力度成为了确保我国利益、推进我国社会经济的迅速稳定进步的重要助推力,也是在我国的计算机通信技术行业中,当前以及未来的主要任务。
1.2计算机通信网络安全的含义
计算机通信网络体系不仅仅单一指展开联结的计算机设施和展开联结监管的对应计算机掌控软件,这类只是说明计算机通信网络体系在技术方面的支撑。在计算机通信网络体系中,最主要的是整个互联网体系中储备的大部分信息,这类信息不只包含互联网使用者所传送的不同的资源,以及互联网使用者的个人隐秘信息,甚至包含不同互联网运作商家给互联网使用者给出的不同形式的服务性能。在未来,要想更深层次的建立健全完整的计算机通信网络安全监管体系,必须要充分的熟悉计算机通信网络在不同方面的具体知识,然后依据所了解的信息的真实特征设计出专门性的安全监管方式。
2 计算机通信网络的安全问题概要
计算机通信网络的使用已经逐渐趋向大众化、普及化,同时也伴随着普及化的黑客攻击,例如对用户私密数据的窃取、网站的侵袭以及病毒的扩散等,这些问题都直接引发了重大的网络安全问题。虽然应对网络安全攻击的有效对策研发已经有了一定成果,例如通道控制机制、探测器以及代理服务器等,但网络攻击现象依然存在,且呈上升趋势。通过研究可知,影响计算机通信网络安全的主要原因有两点:第~,计算机系统漏洞;第二,操作人员自身问题。后者的负面作用相对较大,对网络安全的危害也更深。
2.1 计算机系统漏洞
2.1.1网络通达性、开放性
计算机通信网络的使用和交互范围很广,平台与平台之间均为开放式的,网络通达度是有网络布设决定的,因此,大量数据在其中交换、传输,若没有严密的安全防护措施,重要信息的安全性就很难保证。
2.2.2软件漏洞
技术人员在设计软件时出现少数纰漏,就极有可能转化为严重的安全问题,例如没有全面考虑,使得网络通信协议以及部分软件有所变动,工作中出现安全缺陷,若黑客获取了上述漏洞,就会借用并以之为载体攻击网络,严重的还会引发计算机整体瘫痪。
2.2 人为主观原因
网络的正常运营需要专业的人员协助管理,目前我国部分管理人员并未树立起严格的安全意识,常常出现细小的失误致使网络安全受到重大威胁。例如网络安全密码相对简单,管理人员随意透露密码:又如黑客通过不法途径潜入网络窃取用户重要信息而管理人员没有专业技术采取保护措施。
3 应对计算机通信网络安全问题的措施
3.1 完善计算机安全管理制度
对计算机网络安全进行有效的管理。
期刊文章分类查询,尽在期刊图书馆主要有以下几个方面:第一,需要对用户的访问权限进行规定和限制,例如通过用户的密码等数据核对其身份,如果用户所访问的站点不符合规定,那么应当严格限制,若用户没有权限或者权限被封闭,那么连接站点的同时,数据传输就会被锁定并关闭,受访站点也会被强制封停;第二,相关技术人员可以利用对网络的管理权限为计算机终端颁布许可证,若用户没有权限或未经授权,那么就无法正常访问互联网内容,也无法共享和利用已有网络资源:第三,若有权限和无权限的用户同时访问网络资源,那么前者的访问属于正常范围,而后者的访问就会被服务器拒绝,相应的网络资源会自动转化为无法读取的数据,进而保护网络数据的安全。
3.2 隐匿IP地址
一般而言,大部分黑客入侵计算机网络的手段为探明服务器IP地址进而潜入并篡改其信息,若用户的IP地址被恶意盗取,那么黑客会利用相应的手段入侵计算机网络系统。例如,黑客采用FIoop溢出攻击、拒绝DOs服务攻击。IP地址对于计算机网络通信而言是重点保护对象。只要隐匿了IP地址,黑客就无法探明。目前较为流行的方法为使用代理服务器,黑客若对网络开展探查和攻击,那么IIl地址只会显示代理服务器,从而更深入地保护了计算机用户的真实IP地址。
3.3 确保数据传输安全
在计算机通信网络系统中,数据安全的重要性不言而喻,因此需要保证期传输不受影响、不被劫持。网络系统主要应对的侵犯问题主要有两类:其一,主动劫持,其二,被动劫持,两者都会严重影响计算机通信网络的数量和质量。
3.3.1 建立防火墙
防火墙主要在网络连接中建立,能够实时监控并限制网络流量和数据内容,过滤、屏蔽钋部信息,将有害信息拦截,保护计算机通信网络,优化运行状态,确保网络的安全、稳定。
3.3.2 使用公开密钥体系
公开密钥体系即PⅪ,这种体系能够对重要信息进行加密和防护,属于安全系数较高的安全措施,该体系具备如下常用技术:对称以及不对称加密技术、数字签名技术等。能够在保密的同时提高系统的运行效率。PKI主要应用对象为服务器访问、防火墙、电子邮件等;但该体系的不足之处为需要相关人员管理繁多的认证证书,相对较为繁琐。
3.3.3 vPN技术
vPN技术即虚拟专用网络技术,该技术实现了公共网络运行、共享中的安全交换,属于一种双向的沟通,其技术方案主要为加密(透明),用以保护数据安全。
3.4 采用数据的严格加密
在计算机通信网络系统中,数字货币、电子贸易等业务量较大,因此需要一定的措施确保上述业务的绝对安全。数据加密技术能够从防护的角度主动运作,进而确保网络信息的安全。其工作原理为:将明文密码转换为密文,最终解码密文。上述原理的运作载体为密码的设定和更换,能够大大加强网络通信的安全度,在较为安全的网络环境下,通信数据传输速度和传输量也有了明显的拔高;数据加密方法还能够在软件运行中实现。
3.5 数字签名技术
在计算机通信网络系统中,数字签名的正确性直接决定了信息传输认证,若签名属于冒用、更改、造假,那么会导致认证失败,被系统限制、排除,有较强的排他性。通过不断的研究和发展,数字签名技术日臻成熟,且能够有效保护网络安全。用户使用该技术的同时,要确保认证的绝对正确,否则安全性就无从谈起。
4结束语
综上所述,计算机通信网络的安全防护较为严格且复杂,除了网络通信数据的传输外,还有通信设备、防护技术、人员管理等多方面的工作需要完善,从宏观上看,有效解决安全问题是通信网络的主要基础。计算机技术不断发展,而对应的安全防护技术也应该随之进步,两者融合、共通。为了解决计算机通信网络的安全问题,不仅可以从安全管理方面入手,还可以将安全技术融入计算机网络管理方法中,做到管理与技术二者合一。同时,计算机通信网络是全世界的资源,因此加强国际技术合作,对完善我国计算机通信网络、提高数据资料的安全性、应对大量计算机病毒也有着重大意义。
参考文献
[1]郭晓庆.浅析网络通信安全与计算机病毒防护Ⅱ.考试周刊,2011,(87):144—145.f21
[2]廉士珍.计算机网络通信安全中数据加密技术的应用分析Ⅱ.硅谷,2011,(19):162—162.
[3]李幼放.浅谈数据加密技术在计算机网络通信安全中的应用Ⅱ.计算机光盘软件与应用,2011,(15):15—15.
论文作者:黄春荣
论文发表刊物:《基层建设》2019年第19期
论文发表时间:2019/9/21
标签:计算机论文; 通信网络论文; 网络安全论文; 网络论文; 数据论文; 互联网论文; 技术论文; 《基层建设》2019年第19期论文;