计算机通信网络安全及防护方法研究.docVIP

　　计算机通信网络安全及防护方法研究 计算机通信网络安全及防护方法研究 　　当今时代是一个计算机网络信息化时代，计算机网络技术早就渗入到了人们的生活及工作之中。鉴于计算机网络技术的影响，人们的生活方式与生活习惯都发生了特别大的变化，同时人类对于计算机网络的依赖程度也在逐年升高。计算机通信网络能够给计算机信息提供一个便捷，高效且比较安全的信息取得，输送，处理和使用通信环境与传输通道。然而鉴于计算机通信网络具有广泛联结性及开放性等特点，因此信息在传送的过程中特别容易出现通信安全问题。特别是随着通信网络一体化与资源共享信息改革进程的逐年加快，计算机通信网络安全问题也越来越突出，怎样提高计算机通信网络的安全防护属于当下信息化时代必须要解决的问题。 　　一、如今中国计算机通信网络安全现状及存在的安全问题 　　近年来，由于计算机网络的快速发展，本文由.L.收集整理计算机网络安全问题已然成为了社会及人类关注的重要问题之一。尽管科技人员们早就研发出了如同代理服务器，防火墙及通道控制机制等众多复杂的计算机通信安全防护软件技术，然而黑客的攻击还是给计算机通信网络的安全带来了巨大的隐患。如今，计算机通信网络安全问题主要可以分成两大部分：第一部分为计算机自身系统因素；第二部分为人为因素。在影响计算机通信网络安全的两大因素中，相对于计算机自身系统因素而言，人为因素对计算机通信网络所造成的安全影响要更大一些，其危害程度也要更深一些。 　　（一）计算机因素 　　1.计算机软件系统所存在的漏洞。计算机软件系统漏洞的存在主要是由于软件在设计时未思虑周全，造成通信协议及软件应用系统存在某些的缺点，如果这些漏洞及缺点被非法分子及黑客知道了，那么他们就会通过这些漏洞攻击计算机系统。再者，软件设计者通常会设定某些后门程序以方便自己进行特定程序的设置，如果这些程序被黑客破解了，那么整个计算机系统就将面临瘫痪的危险。 　　2.计算机病毒。计算机病毒属于一组可以自我复制，且可以被插入电脑程度中损坏计算机程序，抑或直接破坏数据的程序代码。计算机网络的发展从某种程度上说也带动了计算机病毒的发展，特别是当下的计算机网络提速给病毒及木马的传播提供了有利的条件。如今的通信网络绝大部分属于3G网，在某些人看来，3G智能手机及3G平台或许将成为病毒的重要栖息场所。 　　（二）人为因素 　　如今许多网络管理人员根本就没有网络安全意识，时常会出现一些人为的失误，比方说口令密码设置过分简单；有些管理人员甚至还会犯将密码口令告诉他人的错误；某些安全管理人员在进行安全设置操作时会因为操作不恰当而导致安全隐患的出现；同时某些非法分子或黑客可能会通过盗取他人身份的方式进入到安全系统之中，随意更改安全数据，肆意破坏安全系统。所有的这些因素都将使计算机安全系统陷入异常危险的境地之中，给计算机网络系统的安全带来了特别大的隐患。 　　二、提高计算机通信网络安全的防护方法 　　（一）提高通信网络安全技术 　　提高通信网络安全的技术主要有三种：第一种，防火墙技术。身为通信网络安全的第一道屏障，防火墙一般由代理技术，数据包过滤技术与网关应用三部分构成。防火墙的作用为分辨及限制外来的数据流，换句话说：用户所进行的操作都必须经过防火墙的检查，如此通信内网便可以得到较好的保护；第二种，鉴别技术。鉴别技术主要由数字签名，报文鉴别及身份鉴别构成。这一技术的作用在于防止互联网不安全现象的出现，比方说，数据被恶意更改及非法传输等等，更好地保护计算机通信网络的安全；第三种，密码技术。密码技术的思想依据为伪装信息，一般情况下，密码技术可以分成对称加密与不对称加密两种；而密码类型则有移位密码，代替密码和乘积密码三种。 　　（二）加强系统自然性能，进行通信网络安全教育 　　首先，在使用计算机通信网络的同时，慢慢完善通信协议，提高数据保密度，避免软件系统漏洞的出现。与此同时，选择那些责任心强且政治素质高的人进行计算机系统的管理及维护，选派专人进行计算机网络安全系统的管理。其次，管理人员必须充分意识到网络安全的重要性，相关部门还可以举办相关的安全研讨会，提高工作人员的通信网络安全意识，促进计算机安全网络系统的发展。 　　（三）出台一系列网络安全策略 　　计算机通信网络安全管理必须与行政手段相适应，从技术方面进行网络安全的管理。一般而言，计算机网络安全策略主要包括如下四个方面的内容：第一，网络安全管理策略；第二，物理安全策略；第三，访问控制策略；第四，信息加密策略。为防止未经授权的用户使用网络资源，公司可凭借网络管理的形式向终端用户提供访问许可证书及有效口令，同时对用户权限访问进行控制。此外，为避免未获授权用户对数据进行删除及修改等操作，通信网络还必须建立全面的数据完整性鉴别系统。 　　三、结束语 　　总之，计算机通信网络安全是一项艰巨且复杂