浅谈计算机通信网络安全及防护措施.docVIP

浅谈计算机通信网络安全及防护措施 　　【摘 要】计算机技术和互联网业务的发展将人类带入了网络时代，网络技术对人们的工作和生活等各个方面产生影响。人类对计算机网络的依赖达到空前地步。因此，他们对于信息系统是否具有较高的安全性十分重视，那么该怎样才能确保计算机网络通信 技术的安全性呢？这是当前人们所关注的焦点。通过分析得出了计算机通信存在的安全问题，并在此基础上提出了提高计算机网络安全防护措施。 　　【关键词】计算机网络安全概念；计算机通信网络威胁的成因；计算机通信网络的防护方法 　　1.计算机网络安全概念 　　网络安全具有保密性、完整性、可用性、可控性和可审查性等五个特征：保密性指信息不泄露给非授权用户、实体或过程，或供其利用的特性；完整性指数据未经 授权不能进行改变的特性，也即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；可用性指可被授权实体访问并按需求使用的特性。即当需要时能否 存取所需的信息；可控性指对信息的传播及内容具有控制能力；可审查性指出现的安全问题时提供依据与手段。 　　2.计算机通信网络威胁的成因 　　在高科技技术中，互联网技术和计算机技术具有相对的复杂性，运用的技术和知识也相对的较多，所以，对计算机通信网络造成安全问题的影响因素也特别多。计 算机通信网络安全技术的主要作用就在于能对网络系统中的软件、硬件以及数据进行保护，避免遭受外界破坏，保证网络系统的正常运转。 　　2.1客观原因 　　首先，计算机通信网络所具有联结广泛的特性决定了给网络攻击带来了必要的条件，非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行 攻击，导致系统中数据的丢失，即便有些信息在安全级别方面进行了设置但还会收集整理有漏洞的存在。其次，计算机系统与通信网络自身较脆弱，因此遭受不同程 度的攻击是不可避免的。再次，计算机病毒的传播也加剧了网络通信安全问题的出现，使网络系统遭受着不同程度的打击，造成数据的改动、删除最终破坏整个系 统。最后，电子商务软件普遍应用到通信网络系统中，而这些电??商务软件的源代码又是公开的，这给非法入侵者寻找系统漏洞带来了便利。 　　2.2主观原因 　　主要是因为计算机系统网络管理工作人员忽视了其潜在的安全问题，还有就是他们的实际操作技术水平不高，在操作过程中收集整理经常会违反了安全保密所制定的要求，对于操作的规则章程也不够了解，比如，在工作中对于一些不能公开的秘密文件却公开发布，由于长时间使用一种密 钥，使得密码被破解等种种因素，最终导致了网络系统在管理上失去了条理性以及大量的漏洞。在对网络系统进行管理与使用过程中，人们会更多的偏向效益以及人 为管理是否方便上，对于安全保密方面的问题考虑的甚少。 　　3.计算机通信网络的防护方法 　　针对计算机网络系统存在的威胁，从硬件策略、软件策略和管理策略等三个方面进行： 　　3.1硬件策略 　　硬件系统是构成计算机网络最基本的物质。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设 施，主要包括以下内容：计算机系统环境应严格执行包括温度、湿度、振动、电气干扰等标准；建设机房应选取外部环境安全可靠，抗电磁干扰、避免强振动源的环 境；建立机房安全防护制度，针对物理性灾害和防止未授权个人或团体破坏、篡改或盗窃网络设施等对策。 　　3.2软件策略 　　软件策略主要保护计算机网络数据传输的有效性，保障数据的安全性、完整性等。具体包括反病毒技术、防火墙技术、加密技术、虚拟专有网络技术和入侵检测防卫技术等几方面： 　　3.2.1反病毒技术 　　病毒具有传播性和潜伏性等特点，造成计算机变慢，甚至是瘫痪，进而带来数据丢失等危害。病毒防范技术是过对网络上流通的数据、计算机内的文件、内存和磁盘进行扫描，发现病毒并清除的技术。现在世界上成熟的反病毒技术已经完全可以作到对所有的已知病毒彻底预防、彻底杀除，主要涉及实施监视技术、自动解压缩技术和全平台反病毒技术等。 　　3.2.2防火墙技术 　　防火墙是一个或一组实施访问控制策略的系统，在内部局域网与Internet之间的形成的一道安全保护屏障，防止非法用户访问内部网络上的资源和非法向 外传递内部消息，同时也防止这类非法和恶意的网络行为导致内部网络受破坏。防火墙可能是软件，也可能是硬件或两者都有。根据防火墙应用在网络中的层次不同进行划分，可分为：网络层防火墙、应用层防火墙、复合型防火墙，它们之间各有所长，具体使用哪一种，要看网络的具体需要。 　　3.2.3加密技术 　　加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术