关于计算机通信网络安全与防护策略的几点思考.docVIP

关于计算机通信网络安全与防护策略的几点思考 　　摘 要：随着知识经济的发展，计算机已经成为了人们日常生活的必备品，人们的生活离不开他。但是随着计算机技术的发展，计算机通信网络的安全却受到了越来越严重的威胁。如何做好计算机通信网络安全的防护工作已经成为了热点话题。本文就这个话题进行了论述。 　　关键词：计算机；通信网络；安全与防护 　　1. 计算机通信网络安全概念 　　计算机通信网络安全是由两个方面构成的，一个是计算机，另一个是通信网络。计算机只是一个硬件，要想实现资源之间的共享，那么就要通过通信网络，因此计算机和通信网络是不可分离的。这样一来，就好理解计算机通信网络安全的概念了，即计算机在利用通信网络共享资源的过程中，要采取某种方法和手段来保证计算机机主信息的安全，不会发挥外泄的情况。一般来说，我们可以将网络安全分为三大类，即用户识别安全，数据运输的安全以及设备自身的安全。做好计算机通信网络安全的工作，就可以从这三个方面着手，那么就可以做到事半功倍了。 　　2. 计算机通信网络安全为什么会存在 　　计算机通信网络安全的存在原因可以归为两大类，即系统本身的问题和人为因素的问题，下面就从这两个方面进行论述。 　　2.1从系统自身来看 　　在计算机设计的过程中，考虑到方便性的原则，在操作上简易了许多，这就给不法分子以可乘之机，其通过计算机自身存在的漏洞对计算机进行攻击，导致计算机受到入侵，计算机机主的信息安全受到挑战。系统自身的问题主要有三个方面：第一，关于网络的开放性问题。众所周知，网络系统的覆盖面广，开放性是其显著的特点，但是这给信息的保密工作增加了不少的困难。由于区域十分大，并且网络是对外开放的，这就使得计算机很容易受到攻击而使得信息外泄。当然，如果在设置网线的过程中，没有处理好通信质量的问题，那也很有能会引起信息的外泄。第二，关于软件的问题。在现行的网络中，通信软件和通信的协议并不是完美无瑕的，总是存在着这样或者那样的问题，这其中就包含着不稳定的因素。倘若在进行通信的过程中，缺乏一定的保护，那么攻击性极强的病毒很快就会入侵，盗取计算机各方面的信息，造成损失；第三，关于TCP/IP的脆弱性问题。TCP/IP是网络存在的基础，在设计TCP/IP的过程中，侧重点在于实际的功效，安全因素并没有得到重视，这主要是考虑到代码数量和效率关系的问题。因此，TCP/IP自身就存在着诸多的安全问题。对于一些以TCP/IP为基础的应用软件来说，在运行的过程中，就很容易会受到不良攻击。 　　2.2从人为因素来看 　　关于计算机通信网络的安全，从人为因素上来看主要有这几个方面：第一，内部工作人员的失职。由于计算机工作是一个高强度的工作，需要旺盛的精力，如果一不小心，就很有可能发生信息外泄的情况。此外，一些计算机公司的工作人员的安全意识薄弱，在不经意之间就将机密泄露了，或者很容易就被人套话。第二，网络黑客的攻击。网络黑客攻击的方式有获取口令、防治特洛伊木马、电子邮件攻击、通过一个节点来攻击其它的节点、网络监听、寻找系统漏洞、利用账号进行攻击、偷取特权等。第三，计算机病毒。以特洛伊木马病毒为代表的计算机病毒无时不刻威胁着计算机通信网络的安全。 　　当然除此之外，还可能存在着其他的问题，比如说在网络传输信道上就存在着不小的安全问题。由于传输信道在设计上并不可能尽善尽美，缺乏相应的疲敝手段，在信息传输的过程中，电磁辐射就会产生，如果这时有人利用专门的机器设备进行信息的采集，那么信息就很有可能会外泄，安全问题也就在于此；再比如说安全防范技术、可靠性问题和管理制度的不健全的问题，安全立法的疏忽，以及不可抗拒的自然灾害以及意外事故的损害。 　　3. 怎样做好计算机通信网络安全的防护 　　在进行计算机通信网络安全的防护过程中，每时每刻都存在着被人攻击的危险，系统在不知不觉中就会被人所更改，因此在防护的过程中，要做好网络安令的防护工作，可以从四个方面进行着手，即巧妙运用防火墙、时刻关注木马病毒、做好漏洞补丁程序的安装工作、网络安全管理制度要不断完善。 　　3.1巧妙运用防火墙 　　巧妙运用防火墙技术是做好计算机通信网络安全防护工作的基础。在传统的计算机安全技术中，防火墙只是在网络安全体系中占据一小块，只是在进行网络访问的过程中，最好安全认证和传输数据的工作，仅仅局限在网络层面上的安全技术。伴随着计算机技术的不断革新，对于网络安全技术也有了更高的要求，防火墙不能够只是在网络安全体系中发挥作用，还应该在其他层面上产生影响，这意味着先进的防火墙不仅可以起到过滤不良信息的作用，还可以为网络的安全配备不同的安全五福，这是以往防火墙所不能做到的。为了在防火墙技术上进一步提高，科学家们正在不断完善防火墙技术，也许日后的防火墙，还可以在最大限度上