王佳先
摘 要:计算机通信网络技术的发展与应用为人们的工作带来的很大的便利,增添了人们的生活乐趣,但与此同时,计算机通信网络安全问题也悄无声息的闯入人们身边。一旦计算机通信网络出现安全问题,轻则会损害整个计算机网络设备造成故障,重则会导致整个通信网络系统瘫痪,对用户个人甚至整个社会都会造成严重损失,因此加强计算机通信网络的安全防护措施显得尤为重要,本文主要分析当前我国计算机通信网络安全现状以及计算机安全隐患,探讨有效的安全防护策略。
关键词:通信网络;安全维护;防护策略
21世纪是计算机网络信息化时代,计算机网络技术已经渗入到军事、国防、教育、金融、旅行、商业以及购物等社会生产的各行各业中,人们的生活方式以及生活习惯都发生了很大的变化,对计算机网络的依赖程度也越来越高。计算机通信网络可以为计算机信息提供一个快捷、高效、相对安全的信息获取、传递、处理以及使用的通信环境以及传输通道,但同时由于计算机通信网络的广泛联结性、开放性以及自己系统的缘故,在信息的传递过程中的极易出现通信安全隐患。尤其是随着通信网一体化以及资源共享信息改革进程的不断加快,计算机通信网络安全问题日益突出,如何加强计算机通信网络的安全防护是当前信息化时代亟待解决的问题。
1 当前我国计算机通信网络安全现状及安全隐患
⑴计算机因素。①网络联结的广泛性以及网络开放性:计算机网络系统覆盖的范围非常广泛,开放性程度较高,网络布线比较复杂,数据信息在传递的过程中的安全性、保密性难度较大。②计算机软件系统漏洞:其主要是在软件设计时并没有考虑周全,导致通信协议、软件应用系统存在一定的缺陷,这些缺陷漏洞一旦被一些非法分子或黑客得知,便会利用这些漏洞侵袭计算机系统。其次,一般软件设计者会设计一些后门程序便于特定设置,一旦被黑客破解,可能会导致整个计算机系统瘫痪。③计算机病毒:计算机病毒是一组能够自我复制,被插入计算机程序来破坏计算机功能或直接毁坏数据的程序代码或者程序指令。计算机病毒或木马和计算机的发展如影随形,尤其在现代的计算机网络提速为病毒和木马的快速、广泛传播和侵袭提供了良好条件,现代的通信网络基本上是3G网,有人认为3G智能手机、3G运行平台可能会成为病毒的主要栖息所。
⑵人为因素。目前大部分网络管理人员并没有强烈的网络安全意识,经常出现一些人为失误,比如口令密码设置过于简单,甚至直接将密码口令泄露给他人,也有部分安全管理人员安全设置操作不规范导致安全隐患。也有部分不法分子或黑客盗取合法身份进入网络进而进行一系列的破坏,恶意窃取、篡改用户部分或全部数据信息,甚至直接损坏数据。计算机终端用户的安全意识也比较淡薄,只懂得享受计算机网络服务,在使用的过程中随意访问网址,极易经过一些不安全的网络,而影响网络安全。
2 加强计算机网络安全防护策略
⑴将IP地址隐藏。一些不法分子以及黑客侵袭计算机网络的主要方式是利用专门的网络探测技术探查计算机主机信息进而切取IP地址,一旦计算机的IP地址暴露,那些恶意侵袭分子就会采取一切办法来攻击计算机系统,比如较为常用的就是Floop溢出攻击以及拒绝服务(DOS)攻击等,因此做好IP地址的隐藏防护极其重要。代理服务器是隐藏IP地址最有效的方法,在代理服务器的使用下,黑客只能探查到代理服务器上的IP地址,计算机终端用户的IP地址可得到有效保护。
⑵制定计算机通信网络安全策略。首先应加强网络管理人员的安全技术以及管理水平,加强网络通信的安全防护意识,要求计算机网络管理人员应具备丰富的网络技术知识以及实践经验。其次应制定完善的网络安全策略,并认真落实,①设置用户访问权限:比如利用用户密码、口令等进行身份鉴别,对访问地址进行限制,如果访问者是无权用户或者权限用户就会在连接时直接被终止,或者访问地址会被屏蔽,从而达到限制外界访问的目的。②授权机制:通过网络管理方式可以向计算机终端用户发放访问许可证书或有效的访问指令,可有效控制非授权用户随意利用网络和网络资源。③加密机制:在用户访问网络的过程中,可以让未授权的用户“看不懂”网络信息,进而有效保护网络数据信息的安全性。④完整性数据鉴别机制:通过优化数据的核对方式防止数据信息的删除、篡改、遗漏等,确保只有允许访问的人才能对数据进行修改。
⑶加强网络安全技术。①密码技术:通过代替密码、乘积密码以及移位密码来伪装信息。②防火墙技术:主要是通过代理技术、网关技术以及数据包过滤技术来检查所有的信息连接,限制网络信息的输进与输出,鉴别并限制外来数据流进,加强内网通信的安全性。③鉴别技术:主要是通过数字鉴别、报文鉴别以及身份鉴别等方式来全面检查信息传输过程中的真实、可靠性以及合法性,进而维护用网的安全。
计算网通信网络安全问题值得引起广大用户的高度重视,计算机自身系统以及人为因素都会对计算机网络应用造成诸多安全隐患,尤其是人为因素危害更大,因此首先应提高网络管理人员的安全防护意识,制定科学、完善的计算机网络安全策略,加强计算机网络安全技术,为广大用户提供更安全、更优质的服务。
[参考文献]
[1]许可.计算机通信安全与防护[J].黑龙江科技信息.2010,18.
[2]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2011,22.
[3]陈彬.计算机网络安全与防御[J].信息技术与网络服务,2011(04):35—37.