杭同喜
摘 要:受社会经济飞速发展的影响,计算机在人们的日常工作中占据了至关重要的位置,并且在生活中应用的范围愈加广泛。当计算机网络通信安全出现问题时,会使计算机用户蒙受巨大经济损失。因此,加强计算机通信网络安全成了网络管理员与计算机用户最为关注的问题之一。
关键词:计算机;网络通信;安全
随着时代科技不断进步,计算机网络在人们的日常生活工作当中得到了广泛的应用,极大的提高了人们的工作效率,为生活提供了便捷。但是,计算机网络在运行过程中很容易出现故障,造成的原因可能是网络攻击或用户操作失误,会对日常工作的展开造成不必要的影响,严重时会造成极大的经济损失。在使用计算机过程中,网络管理人员应当对计算机运行过程中出现的故障与问题进行总结归纳,并针对计算机出现的各种故障提出相应的解决方法,避免由于计算机程序故障或网络故障给人们的生活工作带来不必要的损失。
一、影响计算机网络安全的原因
(一)网络的开放性
互联网作为对全世界用户都开放的网络空间,任何人都可以在互联网中方便快捷的传输与获取信息,互联网络信息传输具有开放性与共享性,网络技术也是相对开放的,导致用户计算机网络会面临来自多方面的攻击,这些攻击可能是来源于线路传输、可能来自网络通信协议或者通过计算机软件硬件的漏洞进行攻击。由于互联网的全球共享化,导致受到的网络攻击可能不仅仅来源于本国网络用户,也有可能是互联网中的其他国家网络黑客。当国家安全网络化时,其他国家的网络黑客会成为国家网络安全需要着重考虑的问题。
(二)操作系统的脆弱性
网络系统操作结构体系本身就存在一定的漏洞,系统的集成与扩充需要动态联接结构,系统的I/O操作与系统服务都可以通过增加系统补丁的方式进行升级建立动态联接。虽然这种系统运作方式给用户提供了方便快捷的操作,也为黑客提供了入侵系统漏洞的捷径,动态联接会加速计算机病毒的入侵。在操作系统创建进程的过程中,进程可以通过远程节点来被创建和激活,并且被创建的进程又可以通过远程节点继续创建其他进程。当黑客使用远程节点将病毒程序以系统补丁的方式安装在合法用户的计算机中,可以直接绕过系统进程与监视程序的检测。当黑客获得系统最高权限时,便会成为超级用户,使合法用户的计算机系统完全受控于入侵者。
(三)计算机本身的脆弱性
计算机系统的软件程序错误与硬件故障都会影响计算机系统的正常运行,严重时会停止正常工作,而硬件的故障通常有电源故障、驱动器故障、主板故障等等;软件错误通常有操作系统故障、用户个人应用软件故障和驱动程序故障,都会对合法用户的网络通信安全产生影响。
(四)数据的可访问性
网络黑客可以通过各种手段进入合法用户的系统当中,并且复制系统数据不会留下痕迹,当入侵者蓄意破坏时,会使系统中的所有数据瘫痪,导致计算机故障,信息丢失,严重时会造成巨大的经济损失。
(五)电磁泄漏
计算机网络的处理机、传输线路、网络端口都有可能由于屏蔽不严而产生电磁信息辐射,导致信息泄露,从而造成经济损失。
(六)通信系统和协议的弱点
网络通信线路对黑客的任何入侵都毫无防范作用,黑客可以通过对线路的暴力破坏、混搭窃听、利用外部尚未受到保护的线路访问合法用户的内部信息等等,例如网络通信中的E-mail、FTP、WWW、TPC/IP等应用协议都存在安全漏洞。例如E-mail中可能潜伏病毒威胁互联网安全;TPC可能被黑客用来远程访问内部数据或攻击防火墙;FTP由于匿名服务浪费系统资源等。
(七)数据库系统的弱点
数据库的管理系统是建立在分级管理的概念中,所以数据库的安全系统必须与操作系统配套,这就导致黑客可以通过其他探访工具强行使用数据库权限,从而窃取或破壞数据库内部数据,对合法用户带来巨大的损失,而且在黑客使用探访工具的过程中,会使程序功能发生冲突影响数据库的运行效率。当用户通过应用程序对数据库进行操作的过程中,网络应用程序的某些缺陷也有可能威胁数据库的安全。
(八)网络储存媒介的泄露
网络信息的外部运输需要借助储存工具,外部的储存工具很容易被盗取或被损坏,直接造成数据丢失,并且外部储存工具中的信息被窃取时不易被发现,加大了防范信息泄露的难度。
二、计算机网络通信故障的原因与措施
网络故障检测的过程是通过OSI七层模型从物理层向上检测。先检查物理层,再检查数据连路层,从而找到网络通信的故障点。当网络通信出现故障时,通过故障诊断工具可以检测出一个或多个故障原因。
(一)本地连接中断
导致本地网络连接中断的硬件问题,如用户计算机的集成网卡工作不稳定,可以通过购置独立网卡,更新网卡驱动解决,分离器、猫、路由器过热也会导致本地网络连接中断,网络线路上水晶头老化导致连接不良也会造成本地连接断开。
(二)无法访问网页
当浏览器无法正常浏览网页的时候,基本都是由于逻辑故障造成的,需要通过检测并找出故障解决。但也有可能无法浏览网页是由于被恶意病毒入侵,或其他黑客攻击用户计算机造成的。也有可能是由于地址与域名之间不对应,这两种故障的解决手段最好的方法是安装杀毒软件杀毒与重装浏览器,当问题没有解决的时候需要检查域名系统的配置是否存在问题。
(三)网络状态不稳定
网络连接不稳定在局域网之中比较常见,主要原因为IP冲突,当两个人使用了同一个地址,子网掩护之下使用的都是固定的IP地址,就会出现网络连接不稳定的现象,在重新启动计算机过后会提示地址冲突,更改便可解决网络状态不稳定的现象。
(四)网卡故障
当用户计算机网卡出现故障的时候,用户将无法正常的使用网络通信,网卡出现故障的原因有很多种,例如:网卡本身质量不过关,当网卡使用频率过高时导致网卡损坏;网卡参数设置错误、网卡驱动故障等等。当网卡出现故障的时候,使用排除法对网卡进行故障排查,找出网卡故障的真正原因。当参数错误时需要重新设置参数,当网卡驱动故障时需要重新下载安装合适的网卡驱动,以上都无法解决网卡故障的情况时,便需要用户购置新的网卡,安装新网卡后故障解决,即表明网卡损坏。
(五)浏览器运行错误
当用于浏览网页的过程中弹出错误的对话框时,可能是由于浏览器脚本设置故障或网页本身原因,在处理过程中应当重新启动浏览器,在工具栏中internet选项中,选择高级,选择禁止脚本调试,也可以通过升级浏览器或恢复浏览器默认设置来恢复。
三、防火墙技术
(一)防火墙技术概念
防火墙是计算机网络通信安全的通用术语,带着两个网络之间执行控制策略的系统,将网络通信监控系统安装在网络边界上,从而保证安全的计算机网络通信。防火墙可以是一种控制技术也可以是一个软件产品,也可以通过硬件产品的嵌入来达到保护计算机网络通信安全。
防火墙在网络通信安全中起到限制、分隔、分析的作用。防火墙是加强内部网络之间安全防御的系统。他可以由一组硬件设备和相对应的软件组成。在用户使用计算机网络通信的过程中,所有的信息接收或者发出都需要经过防火墙,从而起到了保护电子邮件、远程登录、文件传输、信息交换等安全的作用。因为防火墙对管理控制与检测网络之间的信息交换十分有效,所以现在企业网络实施安全保护的核心就是防火墙。
(二)防火墙的功能
1.网络安全屏障
防火墙在用户进行网络通信的过程中可以极大的提高网络安全性,并且通过系统检测,排查过滤不安全的网络服务,保证网络信息安全。在防火墙运行过程中,只有通过系统重重审核的信息才可以通过防火墙,让用户的所在环境变得安全可靠。由于防火墙的存在,使黑客无法通过脆弱的协议来攻击用户计算机网络。
2.对网络信息发出与接收进行审核
当计算机网络通信过程中所有的指令都需要经过防火墙认证时,防火墙就可以通过实时记录访问数据,当防火墙检测到系统运行的可疑指令时,会及时发出报警,并提供检测出的可疑信息与指令的详细数据。防火墙在使用过程中收集网络的使用与误用情况也相当重要。通过检测防火墙是否可以抵挡网络黑客的探测与攻击,保证防火墙控制充足,保护用户网络通信的安全。
3.强化网络安全策略
以防火墙为中心可以设立多种安全方案配置,将所有的安全软件配置在防火墙当中,例如:口令、密码、身份认证、审计等,将网络安全问题集中在防火墙当中,不仅快捷方便网络通信安全管理,而且更加经济。
4.防治内部信息外泄
在使用防火墙的过程当中,利用防火墙对内部网络划分的特点,实现内部网重点网段的隔离从而限制了网络安全问题对整个网络全局造成的影响。在网络通信的过程中,内部网络任何一个细节都有可能成为网络黑客的进攻点,甚至会因此暴露内部网络的安全漏洞。当使用防火墙技术之后,可以隐蔽内部网络的细节,例如DNS服务与Finger服务。防火墙会防止内部网络中DNS信息的泄露,使主机的域名与IP地址不会被外界了解;而Finger则显示了用户中所有的信息,如真名、注册名、登陆时间等等,但是Finger显示出的信息极其容易被网路黑客盗取,防火墙技术在运行过程中会保护Finger所显示的信息,从而保证用户的基本信息安全。
(三)防火墙的体系结构
1.屏蔽路由器
屏蔽路由器是计算机通信网络连接外部的唯一通道,所有的网络通信信息都必须通过此项检查,路由器可以安装于IP层的信息过滤软件,实现信息过滤功能。许多路由器本身自带有信息过滤的选项,但一般结构较为简单。缺点是当防火墙仅使用屏蔽路由器构成时,被网络黑客攻击后很难发现,而且不能识别不同的用户。
2.双穴主机网关
通过安装两块网卡的堡垒主机的防火墙被称为双穴主机网关。双穴主机网关的两块网卡都和受保护的网络与外部网络相连接。双穴主机网关的系统软件可以保证系统维护、系统日志、远程日志等方面的安全,缺点是当网络黑客入侵主机后,任何网络用户都可以随意访问内部网络。
3.被屏蔽主机网关
目前最为安全的防火墙系统是被屏蔽主机网关,将一个堡垒主机安装在用户的内部网络当中,并且在路由器配置上设立过滤系统,将堡垒主机设置为外部网络进入内部的唯一通道,确保内部网络不受网络黑客的攻击。当受保护的内部网络是一个虚拟扩展的本地网时,内部网络的变化不会影响到屏蔽路由器的配置与堡垒主机。缺点是当网络黑客通过系统漏洞越过堡垒主机的检测,进入更高级权限当中时,内网中的其他系统主机会受到很大的威胁。
(四)防火墙技术的发展
网络信息安全已成了网络用户最为关注的问题,防火墙技术也应当跟随时代发展不断进步,开发功能健全、安全可靠的防火墙已经成为当今计算机行业最重要的项目。新一代的防火墙技术需要具备透明的访问方式,降低系统登录的安全防线与错误概率;灵活的代理系统,代理内部与外部网络的双相连接;多级过滤技术,对服务同行的指令与信息进行严格的控制;网络地址转换技术,将内部地址进行转换,使外部网络无法了解内部网络构造;安全服务器网络,利用网卡将对外服务器单独处理,使其虽然是内部网络的一部分,但是又与内部网络隔离。
四、计算机网络通信安全的防范与建议
(一)加强计算机网络通信安全的防护工作
在计算机系统的运行过程中,难免会出现安全漏洞,而系统中出现的安全漏洞是计算机网络通信安全的主要威胁。网络管理员需要在日常的维护当中,全面分析和计算计算机网络系统的各个方面,避免由于系统漏洞而受到网络黑客的攻击。在使用计算机时,要为计算机系统安装杀毒软件与防火墙,使其在安全方面起到积极主动防御的作用,在病毒进入系统之前对其进行有效的拦截,防止计算机病毒对用户信息的窃取与破壞,保证用户利益。
(二)改善与计算机有关的工作环境
在日常工作中,计算机系统极易受到外界环境的影响,导致计算机无法正常工作,例如断电、雷击等非正常停止运行,都会对计算机网络通信造成危害。所以网络管理员应当定期对计算机线路进行检查,对存在安全隐患的线路进行及时更换与处理,做好日常防雷、静电等外界干扰的维护。
(三)提高计算机网络通信安全技术
网络管理员在对计算机网络通信安全进行维护时,应当注重提高计算机网络通信安全技术,包括防火墙技术、密码技术、入侵者检测技术等等。由于大量的计算机用户对密码技术缺乏应有的安全意识,设置网络密码较为简单,导致了密码技术无法发挥应有的作用。而防火墙技术则是保护网络通信安全的重要方法,通过控制、审计、检测等方式将用户内部网络进行有效的控制,防止网络黑客对合法用户计算机进行攻击。
(四)规范计算机网络通信的管理
由于互联网的开放性与共享性,计算机网络通信安全需要健全的管理制度,加强用户对计算机网络通信安全的防范意识,通过拟定相应的法律法规保护合法用户的网络通信安全,强化网络通信安全管理力度。
五、结束语
当前科技不断发展,计算机通信网络安全问题的防范工作对人们的生活越来越重要。在日常工作中,必须加强计算机网络通信安全的防范工作,防止计算机被病毒入侵或受到网络黑客的攻击,保证自身网络信息的安全,以免使自身经济利益受到损失。在工作当中认清网络之中潜在的威胁与各种安全问题,采取强力的保护方式,保证自身网络信息的安全。