通信網(wǎng)絡安全范文

時間:2023-03-26 17:09:36

導語:如何才能寫好一篇通信網(wǎng)絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

通信網(wǎng)絡安全

篇1

通信網(wǎng)絡安全維護中存在的問題主要包括兩個方面,一個方面是計算機因素;另一個方面是人為因素方面。計算機方面:由于計算機網(wǎng)絡通信自身的開放性以及聯(lián)結(jié)性特征,使通信網(wǎng)絡的信息保密性難度較高;通信網(wǎng)絡運行應用的軟件也會存在一定的漏洞,如通信協(xié)議缺陷或軟件應用缺陷等,都給黑客有可乘之機,無法保證通信系統(tǒng)安全;計算機病毒也是通信網(wǎng)絡安全的重要問題,如木馬入侵等,直接破壞計算機整體系統(tǒng),造成信息流失甚至整體系統(tǒng)癱瘓。人為方面:由于通信網(wǎng)絡維護者自身安全意識不高,如密碼設置或操作不規(guī)范等。人為造成的不當會使其他人隨意訪問電腦,埋下安全隱患。

二、加強通信網(wǎng)絡安全維護的有效方法

1.防火墻技術(shù)的應用

防火墻技術(shù)的應用重要是為了實現(xiàn)將外界網(wǎng)絡與本地網(wǎng)絡的隔離,通過兩者之間防御隔離的設置,增強網(wǎng)絡通信安全,建立網(wǎng)絡通信安全區(qū),有效阻止非法入侵,保證通信安全。防火墻技術(shù)是通信網(wǎng)絡安全維護中的基本技術(shù),具有較高實效性。

2.加密認證技術(shù)

該技術(shù)的應用是通信網(wǎng)絡應用中的常見手段,也是目前電子商務中的關(guān)鍵技術(shù)手段,保證開放的Internet環(huán)境安全。加密認證技術(shù)主要是通過對信息的高效防護,提高保密性。該技術(shù)最大優(yōu)勢在于使通信信息的完整,以口令和密碼的形式對信息進行良好防御,提升計算機系統(tǒng)整體安全性和保密性。

3.病毒防范技術(shù)的應用

由于系統(tǒng)本身存在一定的漏洞才會造成病毒的入侵,造成信息的丟失,因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環(huán)節(jié)。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監(jiān)控能力,因此可以對計算機安裝殺毒軟件,對病毒庫及時更新,這樣能夠增強計算機對病毒入侵的防御能力。

三、結(jié)束語

篇2

關(guān)鍵詞:通信網(wǎng)絡;安全;技術(shù);維護

一、通信網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡的開放性、交互性、共享性和分散性等特征,為人類社會網(wǎng)絡化的進步提供了巨大推動力。但隨之而來的威脅,如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多,網(wǎng)絡安全危機四伏。

計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點,使其受攻擊不可避免。計算機病毒的層出不窮,對當今日益發(fā)展的社會網(wǎng)絡通信安全產(chǎn)生威脅?,F(xiàn)在各單位各部門信息傳輸?shù)奈锢砻浇?,相當一部分是依靠普通通信線路來完成的。雖然有一定的防護措施和技術(shù),但極易被竊取。任何一種單一的技術(shù)或者產(chǎn)品都無法滿足網(wǎng)絡對安全的需要。只有將技術(shù)和管理有機結(jié)合,從控制整個網(wǎng)絡安全建設、運行和維護的多角度入手,才能提高網(wǎng)絡的整體安全水平。

二、通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點,我們應加強網(wǎng)絡管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。如果明密界限不清,密件明發(fā),長期重復使用一種密鑰,將導致密碼被破譯,如果下發(fā)口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止此類情況發(fā)生,我們要大力加強管理人員的安全保密意識。

為了方便管理,部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免地存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,攻擊者就可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng),破壞或竊取通信信息。

如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外,在通信網(wǎng)建設和管理上,目前還普遍存在著計劃性差、審批不嚴格、標準不統(tǒng)一、維護管理差、網(wǎng)絡效率不高、人為因素干擾等問題。

三、通信網(wǎng)絡安全維護措施及技術(shù)

保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運行,是通信網(wǎng)絡安全的主要內(nèi)容?!榱藢崿F(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網(wǎng)絡分級機制的效果?!熬W(wǎng)絡授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡和網(wǎng)絡資源?!皵?shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制,將密碼變得幾乎不可破解。“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)?!氨WC數(shù)據(jù)的完整性”一般是通過數(shù)據(jù)檢查核對的方式達成的。

上述的種種安全措施,必須有技術(shù)作保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)。

防火墻技術(shù)。防火墻是一種網(wǎng)絡安全保障手段,其主要目標就是通過控制入、出一個網(wǎng)絡的權(quán)限,迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡遭受外界因素的干擾和破壞。

入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善。作為防火墻的合理補充,IDS(入侵檢測系統(tǒng))積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,提高了信息安全性。該技術(shù)通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動,采用異常檢測或誤用檢測的方式,發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡行為,為防范入侵行為提供有效手段。

網(wǎng)絡加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取,是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性,可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴},也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認證技術(shù)。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。其虛擬性表現(xiàn)在任意一對VPN用戶之間沒有專用的物理鏈接,而是通過ISP提供的公用網(wǎng)絡來實現(xiàn)通信。其專用性表現(xiàn)在VPN之外的用戶無法訪問VPN內(nèi)部的網(wǎng)絡資源,VPN內(nèi)部用戶之間可以實現(xiàn)安全通信。

篇3

1.1影響移動通信網(wǎng)絡安全的因素

移動通信網(wǎng)絡的普及和演進中影響網(wǎng)絡的安全因素。正面的因素包含鑒權(quán)加密增強和業(yè)務認證統(tǒng)一化。通信網(wǎng)絡作為信息傳遞的一種主要載體,隨著終端的智能化、網(wǎng)絡IP化、業(yè)務多樣化和應用豐富化,不可避免的時間一長就會出現(xiàn)安全漏洞。

1.2常用的幾種通信安全技術(shù)

1.2.12G網(wǎng)絡安全常用的技術(shù)

用戶身份鑒權(quán):對接入的用戶身份發(fā)起鑒權(quán)認證,驗證用戶身份的合法性,保證授權(quán)用戶能夠接入網(wǎng)絡。用戶身份保密:提供用戶身份的保密措施。在用戶初次接入網(wǎng)絡的時候IMSI才被發(fā)送,僅在無線信道上發(fā)送移動用戶相應的TMSI。數(shù)據(jù)加密技術(shù):加密就是將明文轉(zhuǎn)化為密文的過程。

1.2.23G網(wǎng)絡安全常用的技術(shù)

用戶和網(wǎng)絡之間雙向身份鑒權(quán)認證:在用戶的卡和核心網(wǎng)設備鑒權(quán)中心進行雙向認證。業(yè)務和信令信息加密保護:空中接口業(yè)務和信令信息加密安全機制的實施是在用戶終端盒無線接入設備之間進行的。安全算法協(xié)商:加密算法協(xié)商和完整性算法協(xié)商通過用戶和網(wǎng)絡之間的認證和安全協(xié)商機制AKA實現(xiàn)的。

1.2.334G網(wǎng)絡安全常用的技術(shù)

與3G網(wǎng)絡安全相比,4G沿用了3G網(wǎng)絡的AKA鑒權(quán)和密鑰協(xié)商機制。分為兩個層次安全:A(S接入層)安全和NA(S非接入層)安全。分層的密鑰生成體系:派生出較多層次的密鑰,分別實現(xiàn)各層的保密性和完整性保護,提高了通信中的安全性。

2通信網(wǎng)絡的安全防護措施

移動互聯(lián)網(wǎng)面臨的安全威脅主要來自終端、網(wǎng)絡和業(yè)務。終端的智能化帶來的威脅主要是手機病毒和惡意代碼引起的破壞終端功能、竊取用戶信息、濫用網(wǎng)絡資源、非法惡意訂購等。網(wǎng)絡的安全威脅主要包括非法接入網(wǎng)絡、進行拒絕服務攻擊、跟蹤竊聽空口傳輸?shù)男畔?、濫用網(wǎng)絡服務等。業(yè)務層面的安全威脅包括非法訪問業(yè)務、非法訪問數(shù)據(jù)、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露等。為了實現(xiàn)通信網(wǎng)絡安全性,我們必須采取一系列有效的防護措施來將網(wǎng)絡的風險降到最低。其安全措施主要有:

2.1防火墻技術(shù)

經(jīng)過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,實現(xiàn)對網(wǎng)絡的安全保護,這樣可以極大限度的對網(wǎng)絡中出現(xiàn)的黑客進行阻止,防止他們隨意更改、刪除網(wǎng)絡上的重要信息。因此,防火墻是一種有效且應用廣泛的網(wǎng)絡安全機制,可以防止某些Internet中不安全因素的蔓延。

2.2身份的認證技術(shù)

通過身份認證的技術(shù)可以一定范圍內(nèi)的保障信息的機密性、完整性、不可否認性及可控性等功能特性。

2.3入侵的檢測技術(shù)

入侵檢測技術(shù)是防火墻技術(shù)的一個補充,它對網(wǎng)絡系統(tǒng)內(nèi)外部的攻擊進行實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,提高了信息安全性。

2.4網(wǎng)絡加密技術(shù)

加密技術(shù)是網(wǎng)絡安全的核心。它防止公用或私有化信息在網(wǎng)絡上被攔截和竊取。由于采用網(wǎng)絡加密技術(shù),公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h程用戶訪問內(nèi)網(wǎng)的安全性都得到了解決。漏洞的掃描技術(shù)面對網(wǎng)絡的不斷復雜變化,光依靠網(wǎng)絡管理員尋找安全漏洞是不夠的,所以要借助網(wǎng)絡安全掃描工具來優(yōu)化系統(tǒng)配置,找出漏洞消除安全隱患。

2.5虛擬的專用網(wǎng)技術(shù)

虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的、安全的連接;這是一條穿過混亂的公用網(wǎng)絡的穩(wěn)定安全隧道。

篇4

關(guān)鍵詞:計算機;通信網(wǎng)絡;安全維護

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)18-0040-02

信息化時代,計算機通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時,黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴重的網(wǎng)絡安全問題也日趨嚴重。計算機通信網(wǎng)絡安全已成為計算機通信網(wǎng)絡發(fā)展必須關(guān)注的重要問題。為有效應對計算機通信網(wǎng)絡安全問題,必須在深入分析其影響因素基礎上,立足當前計算機通信網(wǎng)絡安全現(xiàn)狀,提出有效策略維護網(wǎng)絡安全。

1.計算機通信網(wǎng)絡安全概述

計算機通信網(wǎng)絡是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術(shù)、應用數(shù)學、信息安全技術(shù)、網(wǎng)絡科學等。同時,計算機通信網(wǎng)絡安全也涉及很多方面,即包括計算機通信網(wǎng)絡系統(tǒng)硬件,也包括整個系統(tǒng)中涉及的多種軟件。此外,黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計算機通信網(wǎng)絡安全造成威脅。

關(guān)于計算機通信網(wǎng)絡安全的研究,最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計算機通信安全的關(guān)注。自此之后,關(guān)于計算機通信安全的研究日益增多,廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學者關(guān)于計算機通信網(wǎng)絡安全的研究起步較晚,關(guān)于計算機通信網(wǎng)絡安全維護管理的研究仍存在很大的不足。關(guān)于計算機通信網(wǎng)絡安全及維護管理策略的研究仍是未來較長一段時間內(nèi)計算機通信網(wǎng)絡領(lǐng)域的重要研究課題。

2.計算機通信網(wǎng)絡安全影響因素分析

2.1內(nèi)在影響因素分析

目前,我國計算機通信網(wǎng)絡技術(shù)不夠完善,集中體現(xiàn)在系統(tǒng)及硬件設計有失合理、系統(tǒng)穩(wěn)定性不佳,缺乏嚴密的安全防范體系等方面。這是影響計算機通信網(wǎng)絡安全的內(nèi)在因素。以系統(tǒng)設計和硬件設計為例,常見情況如下:

1)系統(tǒng)設計不規(guī)范。其中,系統(tǒng)設計問題一般體現(xiàn)在安全防范體系設計以及用戶權(quán)限設計等。如果系統(tǒng)設計不規(guī)范或過于簡單,勢必會給黑客等非法入侵者以可乘之機,造成用戶信息被盜取等問題的出現(xiàn)。

2)硬件設計不合理。硬件設計方面主要表現(xiàn)驅(qū)動器、顯卡等方面。其中,驅(qū)動器設計存在漏洞,會造成數(shù)據(jù)在傳送過程中被截獲,從而造成大量的系統(tǒng)信息和用戶信息泄露,損失巨大;而顯卡環(huán)節(jié)的設計不當,則會影響計算機通信系統(tǒng)的穩(wěn)定性,出現(xiàn)閃屏等狀況,影響用戶的正常工作,也會對數(shù)據(jù)和信息的安全性造成影響。

在設計計算機通信網(wǎng)絡系統(tǒng)時,系統(tǒng)設計的合理l生和規(guī)范性,是系統(tǒng)正常、穩(wěn)定運行的根本保障。因此,如何系統(tǒng)及硬件設計不規(guī)范、不合理,勢必會影響計算機通信網(wǎng)絡安全。

2.2外在影響因素分析

計算機通信網(wǎng)絡安全的外部影響因素較多,且多為突發(fā)事件,對系統(tǒng)用戶帶來巨大損失。一般而言,外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡病毒等等。具體如下:

1)黑客攻擊。隨著互聯(lián)網(wǎng)的普及,黑客人群也在逐步增多,對計算機通信網(wǎng)絡系統(tǒng)的威脅也越來越多。黑客人侵,不僅會造成一定時間內(nèi)系統(tǒng)的癱瘓,更會導致系統(tǒng)內(nèi)信息丟失或損壞。近年來,黑客攻擊的技術(shù)手段越來越多,已嚴重威脅到了用戶正常使用系統(tǒng),用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。

2)病毒感染。用戶對“網(wǎng)絡病毒”可謂“聞虎色變”。網(wǎng)絡病毒如同傳染病會在短時間內(nèi)使整個計算機網(wǎng)絡被感染。輕則降低計算機運行速度,影響用戶工作效率;重則造成整個計算機組癱瘓,工作網(wǎng)絡不能正常運行。

3)突發(fā)事故。如斷電、線路失火等。對于正處于運行狀態(tài)的計算機通信網(wǎng)絡系統(tǒng),突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中,這些突發(fā)事故帶來的危害則是不可估計的。

3.計算機通信網(wǎng)絡安全維護管理策略

3.1強化計算機通信網(wǎng)絡安全管理意識

提升通信網(wǎng)絡管理人員的安全管理意識是做好計算機通信網(wǎng)絡安全維護工作的第一步,也是重要的一步。管理員必須具備較強的網(wǎng)絡安全管理素養(yǎng),才能保證計算機通信網(wǎng)的完整性和保密性。為此,一方面要加強對管理人員的技術(shù)培訓,具體包括最新的網(wǎng)絡安全技術(shù),包括防火墻技術(shù)、密碼技術(shù)、主機安全技術(shù),身份認證技術(shù),訪問控制技術(shù)等等。另一方面,加強管理員密碼安全意識培養(yǎng),對各類通信網(wǎng)絡設備終端密碼和權(quán)限進行嚴格把控,從人員上,從技術(shù)上充分保證網(wǎng)絡通信的安全。

3.2做好計算機通信網(wǎng)絡的安全性和可靠性評估檢測

計算機通信網(wǎng)絡是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺,用戶可以方便的獲取所需的數(shù)據(jù)信息,并可以高效的對之加以運用。而要充分保證計算機通信網(wǎng)絡的安全性和可靠性,必須做好如下幾點:

一是,對計算機通信網(wǎng)絡安全性進行初步評估。通過全面而細致的初步評估,對通信網(wǎng)絡的各類用戶進行識別,盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素,充分保證評估結(jié)果的準確性和有效性。同時,應對所得的初步評估結(jié)果按照進行審核和檢測;

二是,做好網(wǎng)絡環(huán)境等檢測工作,及時發(fā)現(xiàn)變化,對評估結(jié)果進行調(diào)整,為技術(shù)人員提供準確、可靠的信息,從而準備把握通信網(wǎng)絡的安全性情況。針對潛在風險,及時發(fā)現(xiàn),采取應對策略。

3.3做好通信網(wǎng)絡安全風險的分析查找工作

通信網(wǎng)絡安全維護管理工作,一方面要注重對軟硬件設備維護和數(shù)據(jù)信息等的控制,另一方面,應在網(wǎng)絡評估基礎上,實現(xiàn)對潛在風險的分析查找,防患于未然。網(wǎng)絡環(huán)境中,非法入侵、dodos攻擊等頻現(xiàn),如何防范這些外部入侵人員對通信網(wǎng)絡系統(tǒng)造成危害,必須在對計算機通信網(wǎng)絡的安全性和可靠性進行評估基礎上,通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找,一旦發(fā)現(xiàn)風險或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外,針對已發(fā)現(xiàn)或可能存在的漏洞及時進行修補,防止被不法分子利用或進行惡意攻擊。

3.4強化網(wǎng)絡安全防護技術(shù)

通信網(wǎng)絡安全維護的一個有效手段便是提升網(wǎng)絡安全防護技術(shù)。一般而言,主要包括防火墻技術(shù)、身份認證技術(shù)和通信網(wǎng)絡加密技術(shù)等。通過采取這些安全的防護技術(shù),輔助以有效地性質(zhì)手段,可以保障通信網(wǎng)絡的可靠性與保密陛。具體如下:

1)建立健全的防火墻保護系統(tǒng)

防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡中設計防火墻,不僅可以有效地防護外來入侵,也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡間傳遞的各類信息與數(shù)據(jù)進行嚴格的安全檢查,時刻監(jiān)控系統(tǒng)中運行的相關(guān)程序,為用戶提供健全的防火墻保護系統(tǒng),有效地阻擊了黑客和病毒程序的入侵。

同時,通過建立健全的防火墻保護系統(tǒng),可以預防不安全資源進人通信網(wǎng)絡。通過對一些多余賬戶進行去除或設置賬戶權(quán)限,可以有效預防病毒入侵。防火墻軟件必須要能對系統(tǒng)進行實時監(jiān)控,通過實時監(jiān)控過濾可能對通信網(wǎng)絡造成威脅的可疑程序,查殺病毒程序或資源,保證通信網(wǎng)絡的安全運行。

2)通信網(wǎng)絡的身份認證技術(shù)

防火墻保護系統(tǒng)作用的發(fā)揮相對比較被動,且目前而言防火墻防護技術(shù)對非法活動的監(jiān)控方面存在一定的欠缺。因此,可以在通信網(wǎng)絡中,通過引入身份認證系統(tǒng),以身份認證技術(shù)為基礎,保證通信網(wǎng)絡中客戶信息的不可否認性、可控性、機密性以及完整性。例如,通過數(shù)字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術(shù)。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份,進而實現(xiàn)身份認證的目的。

3)在通信網(wǎng)絡中運用人侵檢測技術(shù)

在通信網(wǎng)絡中,單純依靠防火墻技術(shù)防護有失主動。因此,需要借助入侵檢測技術(shù)予以補充。通過入侵檢測技術(shù)的主動檢測與防火墻保護系統(tǒng)的有效保護,保證通信網(wǎng)絡的安全,從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術(shù),也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡中存在的潛在漏洞,及時修補,防止被黑客等不法分子利用,避免通信網(wǎng)絡系統(tǒng)遭受入侵,提升通信網(wǎng)絡系統(tǒng)的安全性。

4)通信網(wǎng)絡的加密技術(shù)

通信網(wǎng)絡的加密技術(shù)是數(shù)據(jù)與信息保護的關(guān)鍵所在。管理員通過采用先進的加密技術(shù),通信網(wǎng)絡中的重要內(nèi)容進行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的竊取,例如通過對ip傳輸包的加密和封裝,充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡加密技術(shù),可以良好的處理公網(wǎng)中存在的安全問題,為遠程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言,常見的加密技術(shù)主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術(shù)。其中,對稱密碼是使用范圍最廣的加密算法;非對稱密碼是比較安全的一種加密算法,但存在計算量巨大等問題,現(xiàn)實中使用率較低;而橢圓曲線密碼體制是目前已知的公鑰體制中,加密強度最高的一種加密體制,其破譯和求解難度基本上是指數(shù)階的,非常困難,保密性較好。通過在通信網(wǎng)絡中應用加密技術(shù),可以有效地保障信息與數(shù)據(jù)的安全。

篇5

隨著計算機通信網(wǎng)絡技術(shù)的不斷發(fā)展,計算機通信已經(jīng)發(fā)展成為人們生活中必不可少的一部分。但是,我國的計算機通信網(wǎng)絡安全問題一直很嚴重,人們現(xiàn)在越來越關(guān)注計算機通信網(wǎng)絡安全與防護問題。因此,研究計算機通信網(wǎng)絡安全與防護策略具有非常重大的意義。本文介紹了計算機通信網(wǎng)絡安全的重要意義和內(nèi)涵,提出了計算機通信網(wǎng)絡安全與防護措施。

【關(guān)鍵詞】計算機通信 網(wǎng)絡安全 防護策略

目前,對于計算機通信網(wǎng)絡而言,加強對計算機通信網(wǎng)絡的維護是保證計算機通信網(wǎng)絡正常運行的有效手段。提高計算機通信網(wǎng)絡安全性與防護手段,可以很好地保證計算機通信網(wǎng)絡的正常工作,從而提高計算機通信網(wǎng)絡的使用效率。但是,現(xiàn)在很多人不了解計算機通信網(wǎng)絡安全與防護的重要性和維護方法,導致計算機通信網(wǎng)絡經(jīng)常出現(xiàn)安全問題,從而影響了計算機通信網(wǎng)絡的正常運行。因此,對于計算機通信網(wǎng)絡安全與防護,不僅要提高人們對計算機通信網(wǎng)絡的認識,還應該提高計算機通信網(wǎng)絡技術(shù)。

1 計算機通信網(wǎng)絡安全的重要意義和內(nèi)涵

1.1 計算機通信網(wǎng)絡安全的重要意義

隨著計算機通信網(wǎng)絡的不斷發(fā)展,計算機通信網(wǎng)絡安全與人們的日常生活和工作聯(lián)系的越來越密切。因此,能否保證計算機通信網(wǎng)絡的安全性,將直接關(guān)系到國家的切實利益以及人民群眾的日常生活,對于各大企業(yè)的正常運行也有極其重要的作用。因此,有效的完成計算機通信網(wǎng)絡安全管理,是保證國家利益、促進國家經(jīng)濟快速持續(xù)健康增長的有力保證,是一個國家在計算機通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問題之一。

1.2 計算機通信網(wǎng)絡安全的內(nèi)涵

所謂計算機通信網(wǎng)絡系統(tǒng),并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件,這些僅僅指的是計算機通信網(wǎng)絡系統(tǒng)的技術(shù)支持。計算機通信網(wǎng)絡系統(tǒng)最為關(guān)鍵的是在這個互聯(lián)網(wǎng)系統(tǒng)之間存儲的大量信息,這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息,還包括各個互聯(lián)網(wǎng)運營商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務功能,為了構(gòu)建一個完善的計算機通信網(wǎng)絡安全管理系統(tǒng),必須從各個方面去了解計算機通信機網(wǎng)絡的內(nèi)容,并根據(jù)所有信息的具體特點制定相應的安全管理措施。

2 計算機通信網(wǎng)絡安全與防護措施

2.1 集中管理軟件的安裝

集中管理軟件的安裝是計算機通信網(wǎng)絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網(wǎng)絡防護的質(zhì)量有關(guān),還關(guān)系到整個計算機通信網(wǎng)絡的安全性。為了在更大程度上增加計算機通信網(wǎng)絡的安全性,不僅要安裝計算機軟件安全機制,還應該把檢測系統(tǒng)技術(shù)進行結(jié)合使用。當然,現(xiàn)在的網(wǎng)絡安全檢查軟件一般具有自己的檢測方法,以實現(xiàn)對多個計算機通信網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢測,從而決定計算機通信網(wǎng)之間信息傳遞的安全性,同時對計算機通信網(wǎng)絡進行監(jiān)控。

2.2 提高計算機通信網(wǎng)絡安全技術(shù)

為了加強計算機通信網(wǎng)絡安全性,提高計算機通信網(wǎng)絡安全防護技術(shù)也顯得至關(guān)重要。目前,提高計算機通信網(wǎng)絡安全防護技術(shù)一般需要包括以下幾個方面,第一,加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù),通過設計一定的密碼,防止外部人們進入計算機通信系統(tǒng)?,F(xiàn)在普遍使用的加密技術(shù)主要包括對稱加密和不對稱加密兩種加密方式。同時,現(xiàn)代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二,設置防火墻。防火墻是現(xiàn)代計算機通信網(wǎng)絡安全的第一道防護措施,現(xiàn)代的防火墻技術(shù)一般包括數(shù)據(jù)過濾技術(shù)、應用網(wǎng)關(guān)和技術(shù)等。因此,防火墻可以對外來數(shù)據(jù)信息進行識別和限制,從而達到對計算機通信網(wǎng)絡的安全保護。第三,鑒別技術(shù)。為了更好地加強計算機通信網(wǎng)絡的安全性,以保證計算機通信網(wǎng)絡信息在交換過程中的合理性、有效性和真實性,通過鑒別技術(shù)可以較好地提高計算機通信網(wǎng)絡的安全性。第四,計算機通信網(wǎng)絡內(nèi)部協(xié)議。計算機通信網(wǎng)絡內(nèi)部協(xié)議的安全性主要是通過對信息數(shù)據(jù)的認證來實現(xiàn)協(xié)議的安全功能。但是,在協(xié)議設計的過程中,還可以增加加密技術(shù),從而更好地實現(xiàn)對計算機通信網(wǎng)絡的安全防護。第五,入侵檢測技術(shù)。一旦計算機通信網(wǎng)絡受到網(wǎng)絡病毒的入侵,入侵檢測技術(shù)就會及時檢測出入侵的病毒,同時發(fā)出警報,以提醒計算機通信網(wǎng)絡工作人員采取措施解決病毒入侵問題。

2.3 提高計算機通信網(wǎng)絡系統(tǒng)自身性能

在對計算機通信網(wǎng)絡安全進行防護時,不僅要考慮計算機通信網(wǎng)絡的實效性,還應該考慮計算機通信網(wǎng)絡系統(tǒng)自身的安全性。因此,計算機通信網(wǎng)絡數(shù)據(jù)的保密難度和通信協(xié)議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施,從而減少計算機通信網(wǎng)絡系統(tǒng)的漏洞,防止病毒的入侵。

2.4 加強計算機通信網(wǎng)絡安全教育和內(nèi)部管理

計算機通信網(wǎng)絡安全與防護還應該加強計算機通信網(wǎng)絡安全教育和內(nèi)部管理,從而提高計算機通信網(wǎng)絡的安全性。首先應該通過教育提高計算機通信網(wǎng)絡工作人員的安全防護意識,同時加強計算機通信網(wǎng)絡安全技術(shù)方面的教育,以培養(yǎng)高級計算機通信網(wǎng)絡技術(shù)人才。

3 總結(jié)

總而言之,現(xiàn)在的計算機通信網(wǎng)絡已經(jīng)成為人們生活和工作中的一個重要組成部分。所以,計算機通信網(wǎng)絡的正常運行對于人們而言顯得至關(guān)重要,從而需要提高計算機通信網(wǎng)絡維護和防火墻的重視。本文淺談了有關(guān)計算機通信網(wǎng)絡安全與維防護的一些措施,但是,隨著計算機通信網(wǎng)絡技術(shù)的不斷發(fā)展,計算機通信網(wǎng)絡將會面臨新的安全問題,因而需要創(chuàng)新更全面和更好的計算機通信網(wǎng)絡安全與防護方式。因此,現(xiàn)階段研究研究計算機通信網(wǎng)絡安全與防護策略具有非常重大的現(xiàn)實意義。

參考文獻

[1]孫立影,莊宇.計算機通信網(wǎng)絡安全與防護策略[J].科技創(chuàng)業(yè)家,2013(12):37.

[2]毛習文.計算機通信網(wǎng)絡安全與防護策略[J].信息與電腦,2012(05):8-9.

[3]陳方東.計算機通信網(wǎng)絡安全與防護策略[J].信息通信,2014(02):173.

[4]張培軍.關(guān)于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷,2014-01-08.

篇6

1.1人為因素

當前,很多網(wǎng)絡管理人員的網(wǎng)絡安全意識淡薄,他們在平時的工作中經(jīng)常會出現(xiàn)一些人為失誤,比如:無意中將密碼口令泄露給其他人、并沒有嚴格按照規(guī)定的步驟來進行操作等。還有一些黑客會偽裝自己的身份,以此來盜取商業(yè)機密或者盜取一些重要的數(shù)據(jù),嚴重的情況下還會導致數(shù)據(jù)的丟失。同時計算機終端用戶自身缺乏安全意識,他們在使用計算機的時候,經(jīng)常會訪問一些缺乏安全性的網(wǎng)址,因此他們的計算機極容易染上病毒。

1.2計算機因素

當前,計算機網(wǎng)絡系統(tǒng)已經(jīng)進入到人們的日常生活中,再加上網(wǎng)絡具有開放性的特點,這就導致在傳遞過程中無法保證數(shù)據(jù)信息的安全。同時計算機軟件系統(tǒng)本身也存在著問題。在設計軟件的時候,設計者的考慮不全面,因此軟件應用系統(tǒng)中存在著問題。如果黑客了解到該系統(tǒng)的漏洞之后,其往往會借助漏洞來攻擊計算機系統(tǒng)。一些普通的設計者會設置一些后門程序,但是如果黑客可以解開設計者的后門程序,那么會給整個計算機系統(tǒng)帶來嚴重的創(chuàng)傷?,F(xiàn)階段,計算機病毒也威脅著計算機系統(tǒng)。所謂計算機病毒是指利用自身所設計的程序來破壞計算機原有的系統(tǒng)、數(shù)據(jù)以及程序指令。近幾年來,在計算機技術(shù)快速發(fā)展的同時,計算機病毒的種類也變得越來越多?,F(xiàn)在3G網(wǎng)絡已經(jīng)普及,人們認為在不久的將來3G運行平臺有可能成為傳播病毒的一個平臺。

2計算機通信網(wǎng)絡安全與防護策略

2.1集中管理軟件的安裝

在計算機通信網(wǎng)絡安全防護過程中,集中管理軟件安裝是一項非常重要的工作。究其原因在于集中管理軟件以及安裝軟件影響著計算機通信網(wǎng)絡防護的質(zhì)量,還影響著計算機通信網(wǎng)絡的安全。從某種程度上來講,通過將安裝軟件與檢測系統(tǒng)技術(shù)有效結(jié)合起來才可以真正保證計算機通信網(wǎng)絡的安全。當前已經(jīng)開始涌現(xiàn)出很多種檢查網(wǎng)絡安全的軟件,但是在平時的檢測過程中,相關(guān)工作者要依據(jù)實際情況來選擇合適的檢測軟件,這樣做可以保證計算機通信網(wǎng)絡具有安全性。

2.2提高計算機通信網(wǎng)絡安全技術(shù)

當前計算機通信網(wǎng)絡安全防護技術(shù)在維護計算機通信網(wǎng)絡安全中起著非常重要的作用。通常情況下要想促使計算機通信網(wǎng)絡安全防護技術(shù)得以提高,這就要做好以下幾項工作:(1)提高加密技術(shù)。所謂加密技術(shù)是指以偽裝信息技術(shù)為支撐,然后要設置密碼,避免他人侵入到計算機通信系統(tǒng)中?,F(xiàn)階段對稱、不對稱這兩種加密方式成為加密技術(shù)經(jīng)常用到的。與此同時,代替、乘積以及移位這三種密碼是現(xiàn)代密碼最主要的類別。(2)設置防火墻。為了能夠維護計算機通信網(wǎng)絡的安全,這就要做好設置防火墻的工作。通常情況下,數(shù)據(jù)過濾、等技術(shù)是經(jīng)常用到的防火墻技術(shù)。所以防火墻可以有效的識別外來數(shù)據(jù),并且也可以拒絕外來數(shù)據(jù)的入侵,以此來確保計算機通信網(wǎng)絡具有安全性。(3)提高鑒別技術(shù)。一般通過鑒別技術(shù)來檢查計算機通信網(wǎng)絡中是否隱藏著安全隱患。在鑒別過程中,如果發(fā)現(xiàn)計算機通信網(wǎng)絡中存在著安全隱患,那么就要及時采取有效的措施來解決這些安全問題。(4)把握好計算機通信網(wǎng)絡內(nèi)部協(xié)議。在設計協(xié)議過程中,要考慮到加密技術(shù),以便于更好的保護計算機通信網(wǎng)絡的安全。(5)入侵檢測技術(shù)。當病毒侵入到計算機通信網(wǎng)絡中,此時借助該技術(shù)可以檢測到病毒的類型,然后工作人員根據(jù)病毒類型來采取措施。

2.3提高計算機通信網(wǎng)絡系統(tǒng)自身性能

在防護計算機通信網(wǎng)絡安全時,要充分認識到計算機通信網(wǎng)絡的實效性以及安全性這兩個特點。同時還要提高安全等級鑒別技術(shù)以及安全防護技術(shù),以此來提高計算機通信網(wǎng)絡系統(tǒng)的安全性。

2.4加強計算機通信網(wǎng)絡安全教育和內(nèi)部管理

通過注重計算機通信網(wǎng)絡的內(nèi)部管理,增強工作人員的安全意識來維護計算機通信網(wǎng)絡的安全。在平時的工作中,要向工作人員灌輸相關(guān)的安全思想,讓他們在潛移默化中來提高自身的安全意識。與此同時要做好相關(guān)的教育工作,在教育中讓工作人員真正了解到相關(guān)的安全技術(shù),確保這些工作人員在日后遇到相關(guān)安全問題時可以及時采取有效的措施來確保計算機通信網(wǎng)絡的安全。

3結(jié)束語

篇7

科學技術(shù)日新月異的變化,其對于計算機通信網(wǎng)絡的發(fā)展來說,不僅是挑戰(zhàn),同時也是機遇。而計算機通信網(wǎng)絡的安全維護工作已經(jīng)成為計算機通信網(wǎng)絡發(fā)展進程當中最為重要的一個部分,鑒于此,筆者概述了計算機通信網(wǎng)絡安全問題與安全維護,在此基礎上提出了幾點計算機通信網(wǎng)絡安全維護的策略。

【關(guān)鍵詞】計算機 通信網(wǎng)絡 安全

計算機通信網(wǎng)絡在不斷的發(fā)展,通信網(wǎng)絡的安全問題已經(jīng)從之前普通的防范改變?yōu)閷I(yè)領(lǐng)域的防范。構(gòu)建一套完善的通信網(wǎng)絡安全制度至關(guān)重要,不但能夠帶來巨大的社會效應與經(jīng)濟價值,同時可以有效預防一些安全事故的發(fā)生,從而有效促進信息化技術(shù)的健康發(fā)展。

1 通信網(wǎng)絡安全問題與安全維護概述

所謂計算機通信網(wǎng)絡,其屬于一門具有較強綜合性的科學技術(shù),關(guān)系到多個方面的知識領(lǐng)域,包含信息安全技術(shù)、應用數(shù)學、信息論、保密技術(shù)、防火墻技術(shù)、網(wǎng)絡科學、通信科學以及計算機科學等等。而計算機通信網(wǎng)絡自身的安全問題也涉及到多個領(lǐng)域,包括計算機通信網(wǎng)絡系統(tǒng)的軟件與硬件等數(shù)據(jù)遭受威脅,網(wǎng)絡服務遭受攻擊無法提供服務,系統(tǒng)遭受攻擊不能正常運行,內(nèi)部信息遭受惡意的篡改、破壞以及出現(xiàn)泄漏的情況等。

計算機通信網(wǎng)絡安全維護的概念第一次提出是因為1988年的“蠕蟲”事件,在這個事件以后,世界上對于計算機通信網(wǎng)絡的安全性與維護方法的研究分析才正式啟動。國內(nèi)針對計算機通信網(wǎng)絡安全維護方面的研究發(fā)展歷程較短,直到2009年,為了有效促進計算機通信網(wǎng)絡的健康發(fā)展,我國才針對計算機通信網(wǎng)絡的重要文件備份、等級保護以及安全性評估采取了對應的策略,相較于發(fā)達國家來說存在非常大的差距。通常來說,計算機通信網(wǎng)絡的安全維護工作主要內(nèi)容包含受到通信網(wǎng)絡威脅的資料備份、通信網(wǎng)絡的風險性評估以及通信網(wǎng)絡的等級性安全保護等?,F(xiàn)階段,針對計算機通信網(wǎng)絡的安全維護仍然停留在提前預防的環(huán)節(jié),即采用對應的措施來評估通信網(wǎng)絡的安全性,根據(jù)評估實施對應道德安全防護措施來防止、限制以及控制通信網(wǎng)絡當中對于計算機通信網(wǎng)絡構(gòu)成威脅的信息資源,從而有效保護計算機通信網(wǎng)絡的數(shù)據(jù)信息、軟件、影響以及系統(tǒng)。除此之外,計算機通信網(wǎng)絡的安全還包含傳輸資源的安全維護、電腦的設施安全以及用戶個人的信息安全等。

2 計算機通信網(wǎng)絡安全維護策略探討

2.1 構(gòu)建防火墻防御技術(shù)

設計防火墻的目的主要在于預防通信網(wǎng)絡的信息泄露,其通過提前制定的網(wǎng)絡安全措施,真多通信網(wǎng)絡內(nèi)外進行強制性的訪問監(jiān)控,從而有效保障通信網(wǎng)絡的安全。其針對通信網(wǎng)絡間傳輸?shù)母鞣N信息、數(shù)據(jù)實施安全檢查,時刻監(jiān)管通信網(wǎng)絡的運行情況。一個健全的防火墻保護系統(tǒng)能夠有效的阻擋威脅到用戶及信息的相關(guān)程序,阻擋網(wǎng)絡黑客采用病毒程序來訪問通信網(wǎng)絡中的資源,預防網(wǎng)絡中的不安全資源進入到通信網(wǎng)絡所在的局域網(wǎng)絡當中。應當將通信網(wǎng)絡當中用戶所使用的賬戶密碼設置到最高級別,禁用或者刪除一些無用的帳號,定期或者不定期修改賬戶的密碼都能夠有效預防病毒的入侵。因為網(wǎng)絡黑客、病毒等具有動態(tài)性與實時性的特點,因此,通信網(wǎng)絡當中的防火墻軟件必須要能夠達到實時監(jiān)控的目標,通過實時監(jiān)控技術(shù)來過濾到之前使用過的一些程序,查殺網(wǎng)絡當中的可疑資源與程序,從而有效保障通信網(wǎng)絡的實時安全。

2.2 通信網(wǎng)絡的身份認證技術(shù)

所謂計算機通信網(wǎng)絡當中的身份認證技術(shù),其主要指的是做出基于身份的認證,將其用在各類身份的認證體系當中。通過采用身份認證技術(shù)能夠保證通信網(wǎng)絡中客戶信息的不可否認性、可控性、機密性以及完整性。

2.3 通信網(wǎng)絡的檢測入侵技術(shù)

防火墻防御技術(shù)能夠有效保障通信網(wǎng)絡內(nèi)部信息不會遭受外部網(wǎng)絡信息資源的入侵,然而防火墻防御技術(shù)在通信網(wǎng)絡內(nèi)部非法活動監(jiān)控方面還較為欠缺,這就需要運用檢測入侵技術(shù)來進行彌補,通過與防火墻進行有機結(jié)合,主動面對操作失誤、內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊所造成的信息損失,其能夠在通信網(wǎng)絡系統(tǒng)遭受入侵以前實施有效的攔截,從而有效提升通信網(wǎng)絡的安全性。

2.4 通信網(wǎng)絡的加密技術(shù)

通過運用通信網(wǎng)絡加密技術(shù)能夠有效預防公有的、私有的信息遭到竊取、攔截,其屬于通信網(wǎng)絡安全維護的重要內(nèi)容。通過通信網(wǎng)絡的加密技術(shù),能夠有效加密與封裝通信網(wǎng)絡當中的IP傳輸包,使得信息傳輸?shù)谋C苄耘c完整性得到保障。通信網(wǎng)絡加密技術(shù)不僅能夠處理公網(wǎng)當中信息的安全問題,同時還能夠處理遠程用戶進入到內(nèi)網(wǎng)的安全性問題。

3 結(jié)語

綜上所述,計算機通信網(wǎng)絡的安全維護屬于一項具有高度綜合性的工程,因此我們要想切實加大對于計算機通信網(wǎng)絡的安全維護力度,不僅要積極探索、開發(fā)全新的安全維護技術(shù),同時還應當加強與國際的接軌,完善與之相關(guān)的法律法規(guī)。

參考文獻

[1]符軍.基于遺傳算法的計算機通信網(wǎng)絡可靠性分析及優(yōu)化[J].才智.2009(12).

[2]楊朝軍.關(guān)于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷.2008(22).

篇8

關(guān)鍵詞:計算機技術(shù);通信網(wǎng)絡;安全性;防護策略;安全隱患

計算機技術(shù)的不斷進步與發(fā)展,在很大程度上提升了生產(chǎn)效率,改變了人們的生活方式。雖然計算機技術(shù)的不斷進步以及計算機在人們生產(chǎn)生活中所扮演的角色,強化了人們對計算機的依賴性,但反過來,計算機在人們生產(chǎn)生活中的不斷深化,一旦計算機存在安全風險,對于人們的生產(chǎn)生活的負面影響也是巨大的。在當前,計算機通信網(wǎng)絡安全隱患多發(fā),加強計算機網(wǎng)絡安全的防護管理具有非常重要的現(xiàn)實意義。

1計算機通信網(wǎng)絡安全概述

在計算機中,特別是在通信網(wǎng)絡中,造成計算機網(wǎng)絡安全隱患的原因是多方面的,既有系統(tǒng)本身的問題、硬件自身的弊端,又與網(wǎng)絡信息安全息息相關(guān)。那么計算機通信網(wǎng)絡安全的主要定義是什么呢?計算機一般包括兩個部分:一個是計算機的基礎部分,也叫終端部分,是計算機的硬件設備,如顯示屏、主機、硬盤等;另一個是計算機的網(wǎng)絡部分,如操作系統(tǒng)、計算機網(wǎng)絡連接等。前者是后者的基礎,后者是前者發(fā)揮作用的保障。計算機網(wǎng)絡安全隱患是指計算機在應用的過程中,由于操作系統(tǒng)的因素、網(wǎng)絡中不良信息的入侵、計算機硬件設備的故障等,使計算機通信網(wǎng)絡存在嚴重的安全風險,影響計算機用戶的信息安全和數(shù)據(jù)安全。特別是在當前計算機通信網(wǎng)絡安全問題突發(fā)的情況下,人們對于計算機通信網(wǎng)絡的安全非常重視,一些針對計算機網(wǎng)絡安全的防護措施和技術(shù)不斷出臺,這些技術(shù)在具體的運用過程中,主要是防范不良信息的入侵,防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡的運行環(huán)節(jié)來分,網(wǎng)絡安全有設備安全、數(shù)據(jù)傳輸安全、用戶識別安全等方面。

2影響計算機通信網(wǎng)絡安全的主要因素

計算機通信網(wǎng)絡在運行的過程中,對其存在安全隱患的因素是多方面的,既有設備自身的原因,如計算機防火墻設備的失效,同時還有網(wǎng)絡方面的原因,如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無論是最初的計算機系統(tǒng),還是當今高級的計算機運行系統(tǒng),都是由技術(shù)員來開發(fā)設計的。在這些運行系統(tǒng)的設計過程中,為了確保系統(tǒng)不會被修改,往往在系統(tǒng)中設置了一個類似于門的缺口,這一方面是確實為系統(tǒng)修繕、維護提供了方便,但同時也給系統(tǒng)自身的安全帶來了嚴重的隱患。計算機操作系統(tǒng)的安全隱患是多方面的:首先,由于計算機運行系統(tǒng)在運行的過程中具有一定的廣域性,這是運行系統(tǒng)本身的屬性,只有網(wǎng)絡的開放性才能綜合性地提升計算機運行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進行信息或數(shù)據(jù)的傳輸與共享,一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中,這就對計算機系統(tǒng)的安全性產(chǎn)生了嚴重的威脅。計算機運行系統(tǒng)在高效快速龐大的信息存儲與運算的過程中,很難快速而有效地甄別不良信息,很難在第一時間內(nèi)隔離惡意數(shù)據(jù),這給計算機系統(tǒng)帶來了很大的安全隱患。其次,網(wǎng)絡防火墻技術(shù)等網(wǎng)絡安全軟件技術(shù)自身的局限性。在計算機網(wǎng)絡運行過程中,很多網(wǎng)絡安全技術(shù)往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的,也就是說計算機中的很多網(wǎng)絡安全技術(shù)存在明顯的滯后性,同時一些安全軟件本身也存在著一定的漏洞和缺陷,這就為網(wǎng)絡安全風險的產(chǎn)生創(chuàng)造了條件。最后,系統(tǒng)對網(wǎng)絡不安全因素的甄別存在局限性,一些被包裝后的病毒很容易入侵系統(tǒng),給系統(tǒng)帶來嚴重的影響。

2.2信號屏蔽處理不科學

計算機通信網(wǎng)絡是需要向外擴散或者對外進行信息傳輸?shù)?,只有這樣才能發(fā)揮通信網(wǎng)絡的真正作用。不同的用戶在利用計算機進行作業(yè)時,往往利用信道來實現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計算機通信網(wǎng)絡中缺乏必要的信號屏蔽技術(shù),使得用戶的信息在傳輸?shù)倪^程中,很容易造成信息丟失或被惡意修改,影響用戶的信息安全。在當今時代下,信息是具有價值的,特別是對于一些涉及到國家、政府、企業(yè)生存與發(fā)展的關(guān)鍵信息,在傳輸?shù)倪^程中,如果不進行科學的防護,很容易遭受難以逆轉(zhuǎn)的損失。但我國現(xiàn)階段的計算機屏蔽技術(shù)相對落后,對于傳輸中的信息的保護力度不夠,很容易被一些不法分子利用某種設備進行信息的竊取。

2.3網(wǎng)絡終端的不安全因素

在計算機通信網(wǎng)絡中,為了防范外部人士的非法入侵,某個局域網(wǎng)往往設置了嚴格的登錄密碼,這在一定程度上能夠有效地保障計算機網(wǎng)絡的安全,防止不法分子的非法入侵。但最近多發(fā)的計算機通信網(wǎng)絡安全事件基本都有一個共同的屬性,內(nèi)部人士采用合法的渠道進入網(wǎng)絡系統(tǒng),以達成非法的目的。很多犯罪集團以高回報為誘餌來引導一些內(nèi)部人士進行網(wǎng)絡信息的竊取或破壞,給計算機通信網(wǎng)絡的安全帶來了嚴重的安全隱患。當然還有不少網(wǎng)絡黑客本著不良目的,非法獲取IP地址,入侵用戶的郵箱等私密地帶,竊取用戶的隱私,甚至竊取用戶的財產(chǎn),給計算機用戶帶來了最直接的威脅。此外,當前我國針對網(wǎng)絡安全防范的相關(guān)制度并不健全,針對網(wǎng)絡犯罪的打擊力度并不大,這些都給網(wǎng)絡安全帶來了最直接的挑戰(zhàn)。

3提升計算機網(wǎng)絡安全的防護策略

計算機網(wǎng)絡安全的重要性是毋庸置疑的,只有保障計算機通信網(wǎng)絡的安全,才能有效地發(fā)揮其功能,有效保障用戶的信息安全。因此,在實踐中,應該采取科學有效的措施來提升計算機網(wǎng)絡的安全性能。

3.1不斷優(yōu)化計算機系統(tǒng)的相關(guān)性能

計算機操作系統(tǒng)是計算機網(wǎng)絡的主要載體,如果計算機系統(tǒng)本身存在著嚴重的安全隱患,那么又如何保障計算機網(wǎng)絡的安全呢?因此,為提升計算機網(wǎng)絡的整體安全性能,應該采取必要的措施來優(yōu)化計算機系統(tǒng)的安全性。在計算機系統(tǒng)進行設計的過程中,要兼顧其安全風險,不能像蹺蹺板一樣,一頭重一頭輕,而應該像挑水的扁擔一樣,兩邊保持平衡,只有這樣才能從根本上來規(guī)避計算機網(wǎng)絡安全風險。計算機網(wǎng)絡系統(tǒng)在設計的階段,要兼顧計算機數(shù)據(jù)的安全等級,根據(jù)計算機數(shù)據(jù)的不同屬性采用針對性的安全防范措施,以此來提升計算機的整體安全。不斷完善計算機通信協(xié)議和通信軟件系統(tǒng),盡可能地規(guī)避計算機軟件系統(tǒng)漏洞。對于計算機系統(tǒng)本身存在的設計缺陷,要在檢驗的過程中采取及時的措施進行彌補。此外,在計算機通信網(wǎng)絡的具體應用中,還應該隨時更新計算機網(wǎng)絡防范技術(shù),不斷結(jié)合新情況和新問題來提升計算機系統(tǒng)的防范級別。

3.2不斷提升計算機信號屏蔽技術(shù)的水平

在計算機信號傳輸?shù)倪^程中,信號的傳輸安全是非常關(guān)鍵的,特別是對于一些保密級別較高的信號,如果在傳輸?shù)倪^程中未采取有效的級別較高的屏蔽技術(shù),很有可能會造成信號的丟失或者被竊取。因此,在計算機通信網(wǎng)絡的運行過程中,應該加強信號屏蔽技術(shù)的運用,不斷根據(jù)信號竊取的實際情況來更新屏蔽技術(shù),不斷提升屏蔽技術(shù)的運用范圍,從整體上來提升計算機的運行安全。此外,還應該不斷提升計算機網(wǎng)絡安全策略,對于需要進入網(wǎng)絡系統(tǒng)進行訪問的人,要采取科學的措施加強入網(wǎng)的檢測,采取嚴格的訪問設置,不斷提升準入機制,避免不法分子隨意入侵網(wǎng)絡,給通信網(wǎng)絡帶來安全風險。同時針對通信網(wǎng)絡中很多可以共享的信息,要采用科學的授權(quán)機制,通過科學有效的授權(quán)手段來加強信息的篩選與安全,特別是對于一些存在知識產(chǎn)權(quán)保護的網(wǎng)絡信息,采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計算機網(wǎng)絡安全技術(shù)的等級

在計算機網(wǎng)絡中,由于計算機網(wǎng)絡本身的特性,使得計算機中的信息具有共享等特點,為了提升信息在共享當中的安全性能,需要采用科學的加密手段。一些沒有權(quán)利利用信息或者沒有權(quán)限瀏覽信息的用戶,是無法順利地進行信息的預覽或復制的。這種方式可以在很大程度上來保障原有信息的安全,同時對于一些存在安全風險的網(wǎng)站或者IP要加強網(wǎng)絡監(jiān)管與追蹤,一旦其存在安全隱患,要進行科學的設置,以此來避免它們二次入侵。當然,為有效地保障計算機通信網(wǎng)絡的安全,還需要采用科學的安全技術(shù)。采用防火墻技術(shù),通過設置科學的防火墻,可以使得某些陌生網(wǎng)絡連接在進入網(wǎng)絡時,需要科學的連接才能被允許進入,提升網(wǎng)絡連接的安全性。信息認證技術(shù)是一種基于用戶信息的認證準入技術(shù),用戶在進入網(wǎng)絡時,需要嚴格的認證檢驗,從源頭上可以保障計算機通信安全。信息對抗技術(shù)是基于計算機中不安全行為的一種自動抵御技術(shù),一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時,這種技術(shù)可以及時進行抵御和對抗。

4結(jié)語

計算機通信網(wǎng)絡的屬性決定了其安全隱患的多發(fā),為提升其安全性,保障用戶的信息安全,確保計算機的安全運行,需要采取科學有效的措施,不斷優(yōu)化計算機操作系統(tǒng)的安全性能,不斷提升信號屏蔽技術(shù)的等級,不斷提升計算機安全風險防范技術(shù)的作用。

參考文獻

[1]馮冬.計算機通信網(wǎng)絡安全與防護策略探討[J].信息通信,2015,(9).

[2]王鵬.計算機通信網(wǎng)絡安全維護管理分析[J].電腦知識與技術(shù),2015,(18).

[3]李碩.分析影響計算機網(wǎng)絡安全的主要因素[J].電子技術(shù)與軟件工程,2013,(20).

[4]鐘君.淺論影響計算機網(wǎng)絡安全的因素及策略[J].計算機光盤軟件與應用,2012,(1).

篇9

現(xiàn)代通信術(shù)與以往的通信技術(shù)相比其上網(wǎng)速度更快,能夠切實滿足用戶對無線服務的需求。隨著4G網(wǎng)絡通信技術(shù)的發(fā)展,我國通信行業(yè)邁入了4G時代,給人們帶來了更加美好的未來。但是通過相關(guān)調(diào)查顯示,現(xiàn)代通信技術(shù)存在諸多的網(wǎng)絡安全問題,主要是由于現(xiàn)代通信技術(shù)還不夠完善、相關(guān)配套措施不夠齊全以及網(wǎng)絡攻擊手段千變?nèi)f化等因素所導致的。因此,針對這一現(xiàn)狀,只有尋求有效的技術(shù)措施,加強對現(xiàn)代通信技術(shù)的安全管理,才能最大限度的減少網(wǎng)絡安全問題的發(fā)生,保證用戶合法利益不受侵害。

一、通信網(wǎng)絡安全現(xiàn)狀及存在的安全問題

改革開放的不斷深入牽動了科學技術(shù)的發(fā)展,現(xiàn)代通信技術(shù)發(fā)展迅速,通信產(chǎn)品更新速度加快?,F(xiàn)代通信技術(shù)作為時展的重要產(chǎn)物,在以往發(fā)展經(jīng)驗的基礎上,其傳輸速度明顯加快,通信質(zhì)量顯著提升,并且覆蓋范圍廣,滿足了用戶信息傳輸?shù)男枨蟆=鼛啄?,現(xiàn)代通信用戶數(shù)量持續(xù)上漲,通信行業(yè)迎來了發(fā)展的春天。但是由于現(xiàn)代通信技術(shù)所構(gòu)建的網(wǎng)絡平臺具有開放性、無線傳播性以及高寬帶性的特點,使得移動端安全威脅逐漸增多,直接影響了用戶信息的安全性。

(一)通信基礎設施有待完善

現(xiàn)有的基本通信設施已經(jīng)無法滿足現(xiàn)代通信技術(shù)的需求,與之匹配的通信設施嚴重缺乏,基本上都是3G通信設施,無法體現(xiàn)現(xiàn)代通信技術(shù)的真正價值,存在諸多的安全漏洞,極易引發(fā)一系列的網(wǎng)絡安全問題,給用戶的財產(chǎn)安全、信息安全構(gòu)成巨大的威脅。因此,應加快對現(xiàn)代通信技術(shù)基本通信設施的更新腳步,加大資金投入力度,擴大現(xiàn)代通信設施的覆蓋范圍,全面消除網(wǎng)絡安全隱患。

(二)通信技術(shù)有待改進

從客觀上來看,現(xiàn)代通信技術(shù)尤其是4G通信技術(shù)以往的3G通信技術(shù)相比,具有很大的優(yōu)越性,在通信速度、增值服務以及技術(shù)融合上表現(xiàn)比較明顯。從目前的4G網(wǎng)絡運行測試結(jié)果來看,4G網(wǎng)絡速度可以達到3G的10倍,甚至還要高,其傳輸?shù)囊曨l圖像更加清晰,信息傳輸?shù)乃俣让黠@加快。同時現(xiàn)代通信不再局限于電信行業(yè),正逐步向金融、交通以及教育等行業(yè)拓展,可以滿足用戶多項服務需求。但是由于4G通信技術(shù)推出的時間比較短,在技術(shù)上與發(fā)達國家相比存在一定的不足,尤其是在容量上受到了很大的限制。此外,4G通信系統(tǒng)比較龐大且復雜,在實際的操作中難以實現(xiàn)對所有子系統(tǒng)的合理應用,無法切實發(fā)揮4G通信系統(tǒng)的作用,因此無法避免網(wǎng)絡安全問題的出現(xiàn)。

(三)網(wǎng)絡攻擊

通信技術(shù)的發(fā)展,使得一些不法分子蠢蠢欲動,制造各種病毒,如炸彈病毒、短信病毒以及蠕蟲病毒等,對通信用戶進行攻擊,使得現(xiàn)代通信技術(shù)面臨著嚴重的網(wǎng)絡安全問題。此外,一些不法程序編輯人員利用安全漏洞進入到他人的計算機系統(tǒng)中,竊取或篡改用戶的某些重要數(shù)據(jù),給用戶造成了巨大的財產(chǎn)損失,并引發(fā)了一系列的網(wǎng)絡安全問題。

二、通信技術(shù)的網(wǎng)絡安全問題對策

(一)防火墻技術(shù)

防火墻在各類網(wǎng)絡安全技術(shù)中使用最為廣泛,主要是基于其價格便宜、易安裝等特點,得到了現(xiàn)代通信用戶的信賴。且防火墻具有允許和阻止兩種功能,可以為通信網(wǎng)設置一層安全屏障,利用兩N標準的過濾路由器,檢查網(wǎng)絡中兩組數(shù)據(jù)信息,只有符合網(wǎng)絡安全條件的數(shù)據(jù)信息才可以順利通過,可以有效控制和組織非法用戶的入侵,提升網(wǎng)絡安全系數(shù)。但是由于一部分用戶對設置防火墻的意識不高,沒有設置防火墻,把系統(tǒng)介入點直接放在了防火墻外部,使得網(wǎng)絡安全隱患不斷出現(xiàn)。這些用戶應及時對防火墻設置進行修改,把網(wǎng)絡系統(tǒng)介入點設置在防火墻之外,消除網(wǎng)絡安全隱患。

(二)文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為了提高信息系統(tǒng)以及數(shù)據(jù)的安全和保密性的先進技術(shù),可以有效防止秘密數(shù)據(jù)被外部盜取、傾聽或者是破壞。利用文件加密技術(shù)中的數(shù)據(jù)傳輸加密技術(shù)對傳輸中的數(shù)據(jù)流進行加密,將明文加密成密文,當這些信息到達目的地時,收件人再運用相應的秘鑰進行解密,使密文恢復成為可讀的數(shù)據(jù)明文,這樣就可以有效的避免文件在傳輸?shù)倪^程中被人截取識別狀況的發(fā)生,提高了對信息傳輸環(huán)節(jié)的保護。而數(shù)字簽名技術(shù)是解決網(wǎng)絡通信有的安全問題的一種比較有效的方法,能夠?qū)鬏數(shù)碾娮游臋n的辨認和驗證,在保證數(shù)據(jù)完整性的基礎上,將安全的電子文檔進行傳輸,將攜帶有病毒的電子文檔自動屏蔽或者清除掉,有效避免了惡意文檔攻擊計算機網(wǎng)絡信息系統(tǒng)的可能性,切實的保障網(wǎng)絡信息的安全。

(三)漏洞掃描技術(shù)

通信網(wǎng)絡日趨復雜,網(wǎng)絡安全問題不斷變化,僅僅依靠管理人員的技術(shù)和經(jīng)驗是很難徹底消除安全隱患問題的。因此,需要借助漏洞掃描技術(shù),通過掃描的手段,對指定的通信系統(tǒng)存在的安全隱患進行檢測,在發(fā)現(xiàn)漏洞后及時修補,在黑客攻擊前進行防范,有效避免黑客的攻擊,做到防患未然。漏洞掃描技術(shù)與防火墻以及入侵檢測系統(tǒng)相互配合,將更能提高現(xiàn)代通信的安全性。

(四)入侵檢測技術(shù)

入侵檢測系統(tǒng)是防火墻之后的第二道安全壁壘,借助入侵檢測系統(tǒng)在安全問題發(fā)生之前,對通信系統(tǒng)進行檢測,及時消除入侵攻擊隱患,并利用報警系統(tǒng)和防護系統(tǒng)將入侵攻擊有效驅(qū)逐,保證通信系統(tǒng)的安全性。同時入侵檢測技術(shù)可以及時檢測入侵攻擊隱患,最大限度的減少以攻擊造成的經(jīng)濟損失。并在入侵攻擊后,將入侵攻擊的相關(guān)信息進行有效的收集,儲存在防范系統(tǒng)中,增強防范系統(tǒng)的防范能力,避免類似的入侵攻擊的出現(xiàn)。此外,入侵檢測技術(shù)還可以及時發(fā)現(xiàn)通信系統(tǒng)中的異?,F(xiàn)象,杜絕網(wǎng)絡安全問題的發(fā)生,切實確保人通信的安全性和穩(wěn)定性,保證用戶生命財產(chǎn)安全。

(五)殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前保障通信網(wǎng)絡安全使用最廣泛的安全技術(shù)方案,由于這種技術(shù)操作簡單、成本低,因此得到了廣大通信用戶的青睞和喜愛。同時隨著科學技術(shù)的發(fā)展,現(xiàn)代殺毒軟件更新速度加快,部分主流的殺毒軟件同時可以預防木馬和其他黑客程序的入侵,大大提高了通信網(wǎng)絡的安全性。常見的殺毒軟件有瑞星、安全衛(wèi)士360、金山毒霸等。其中瑞星殺毒軟件其監(jiān)控能力十分強大,能夠快速、徹底的查殺各種病毒,切實確保通信網(wǎng)絡的安全性與穩(wěn)定性,但是這種殺毒軟件最大的缺陷是其占用的系統(tǒng)資源比較大,在一定程度上會影響通信網(wǎng)絡的運行效率。而安全衛(wèi)士360軟件不僅擁有木馬查殺、惡意軟件清理、漏洞補丁修復的功能,同時兼具垃圾痕跡清理以及系統(tǒng)優(yōu)化等多種功能,其在運行時對系統(tǒng)資源的占用比較低,是一款適用于普通通信用戶的安全防護軟件。

除了上述網(wǎng)絡安全技術(shù)外,還有關(guān)鍵詞過濾技術(shù),在現(xiàn)代通信中對用戶傳輸?shù)男畔⑦M行預先的程序過濾,能夠?qū)⒉环ǚ治隼猛ㄐ偶夹g(shù)的黃色和敏感信息進行過濾與智能識別,檢查通信網(wǎng)絡中存在的違法亂紀行為,消除安全隱患,確保通信的安全性。同時對于通信用戶,應該樹立自我保護意識,熟練的掌握各種網(wǎng)絡安全知識,了解國家有關(guān)通信網(wǎng)絡使用安全法律法規(guī),嚴于律己。并合理的使用通信網(wǎng)絡安全技術(shù),保證通信的安全性,保證自身合法利益不受侵害。

篇10

1威脅計算機網(wǎng)絡安全的因素

目前家用計算機的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統(tǒng)上的,因為windows是一個開放的系統(tǒng)。開放性一方面幫助所以使用計算機的人都處在同一平臺網(wǎng)絡,互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計算機網(wǎng)絡發(fā)展產(chǎn)生負面影響。

1.1非法計算機工程師因素

非法計算機工程師俗稱黑客,他們擁有高超的計算機網(wǎng)絡技術(shù),他們能夠在不經(jīng)過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據(jù)了大量的硬盤空間和內(nèi)存,嚴重時會破壞計算機原有系統(tǒng),甚至出現(xiàn)計算機死機,不斷重啟等現(xiàn)象,同時電腦內(nèi)的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統(tǒng),或者通過盜取計算機內(nèi)的各種資料來謀取利益。

1.2系統(tǒng)和軟件的漏洞

計算機和網(wǎng)絡的開放提升了系統(tǒng)不穩(wěn)定性和保護信息安全的難度?,F(xiàn)在隨著網(wǎng)絡購物和網(wǎng)上銀行的興起,網(wǎng)絡上的信息具有更大的價值性。如果相應的支付軟件和網(wǎng)上銀行后臺的網(wǎng)絡協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時,引發(fā)了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護網(wǎng)絡安全的要解決的重要問題。

2計算機位置信息被利用

通信網(wǎng)絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數(shù)據(jù)給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進行破壞,或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。

3有效且常用的計算機網(wǎng)絡安全技術(shù)

計算機網(wǎng)絡網(wǎng)絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。

3.1密碼技術(shù)

密碼技術(shù)即為對數(shù)據(jù)進行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對稱加密技術(shù)與非對稱加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網(wǎng)絡的安全。

3.2配置防火墻

設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡以及專用的網(wǎng)絡間進行隔離墻的設置,有效對用戶請求的授權(quán)情況、對進出的專用網(wǎng)絡數(shù)據(jù)以及信息的準許情況等進行檢查,從而進一步阻止非授權(quán)的用戶進入或者訪問。利用網(wǎng)絡數(shù)據(jù)包實施有效的監(jiān)控,并對網(wǎng)絡系統(tǒng)的各個端口進行掌控,有效核實用戶的身份。假如計算機系統(tǒng)中遭到不安全的程序影響,防火墻將會及時進行攔截,在經(jīng)主人同意后程序方可進入至計算機的系統(tǒng)網(wǎng)絡中,對與計算機的安全與正常運行具有重要的意義。

3.3安全審計及入侵檢測技術(shù)

安全審計技術(shù)能夠?qū)τ脩舻娜肭诌^程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計算機系統(tǒng)在掌握較多的證據(jù)以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術(shù),能夠提供動態(tài)的入侵檢測進而采取有效的預防措施,當檢測出計算機網(wǎng)絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。

3.4VLAN技術(shù)

在ATM以及以太網(wǎng)進行交換技術(shù)的基礎上發(fā)展而來的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進一步預防了網(wǎng)絡進行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當中的信息與電子郵件及數(shù)據(jù)服務器進行單獨的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當中的各個信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問,大大提高了通信網(wǎng)絡的安全及可靠性。

3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補

任何對計算機非法的操作都是需要漏洞才能實現(xiàn)的,所以保護計算機信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統(tǒng)的正版以及及時更新系統(tǒng)漏洞。在中國有很多人使用盜版的計算機操作系統(tǒng),這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統(tǒng)存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機信息,使用正版系統(tǒng)和正版程序是快捷最有效的方法之