谭慧红
摘要:通信网络综合性非常的强,既广泛涉及各学科,又不仅限于计算机科学、应用数学、密码技术以及网络科学和信息安全技术等。对于计算机通信网络系统而言,其安全维护管理过程中还涉及通信网络硬件、软件,加之黑客病毒攻击、数据篡改和破坏等,严重威胁着计算机通信网络安全。本文将对计算机通信网络安全影响因素进行分析,并在此基础上就如何加强网络安全维护和管理,谈一下个人的观点和认识,仅供参考。
关键词:通信网络;计算机;安全;维护管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)19-0179-02
在当前时代背景下,数字化、智能化以及综合化是现代计算机通信网络的特点和要求,在各类信息数据传输过程中,各种信息源有效地链接在一起,安全问题日渐突显出来。实践中,为确保网络通信安全,应当增强安全意识,强化网络通信管理和维护,从制度、思想以及技术等方面,确保数据通信的安全可靠性。
1 影响计算机通信网络安全的主要因素
对于计算机通信网络系统而言,其运行过程中受到的影响因素包括多个方面,可以概括为内因和外因。
1.1 内因分析
从当前国内现行的计算机通信网络技术水平及其应用现状来看,依然存在着很多的问题与不足,比如网络系统、硬件配置合理,网络系统结构不稳定,网络运行体系安防措施不到位等。以网络系统、硬件为例,实践中常见的问题如下:
第一,系统设计缺乏合理性和规范性。对于计算机通信网络系统而言,其设计问题多体现在安防体系和用户权限规范设计上。实践中可以看到,若系统本身不完善、不规范或,则很可能会被黑客攻击,或者给不法分子以可乘之机,以至于用户信息资料被盗或者被篡改。
第二,硬件设计问题。对于计算机通信网络系统而言,其硬件设计问题集中体现在显卡、驱动器等方面。驱动器设计过程中的漏洞,会导致数据信息在传送时被截获,以至于大量系统信息以及用户资料被泄露,造成的损失不可估量;对于显卡而言,如果设计不当,则会对通信系统自身的稳定性产生影响,或者出现闪屏等现象,严重影响正常使用,甚至会对信息数据的安全可靠性造成不利影响。由于计算机通信网络系统设计过程中,缺乏规范性、合理性,因此必然会影响网络通信安全。
1.2 外因分析
对于计算机通信网络而言,造成安全隐患的外部因素非常的多,而且表现出突发性特点,对系统用户会造成较大的损失。就目前常见的外因而言,主要有线路失火、黑客攻击、断电和病毒感染等。就其中的一些影响因素分析如下:
第一,黑客攻击。随着现代计算机网络信息技术的应用和普及,黑客攻击不断增多,严重威胁着计算机通信安全。如果通信网络遭到了黑客的攻击,则不仅会造成系统暂时瘫痪,而且会导致其中的信息数据丢失或者损坏。调查发现,近年来国内外被黑客入侵的网络屡见不鲜,而且采用的技术手段不断“丰富多样”,对用户正常使用通信系统产生了较大的威胁。
第二,病毒感染。对于广大计算机网络用户而言,一听到网络病毒,就如同谈虎色变。实践中可以看到,网络病毒犹如传染病一般,短期内会感染整个网络系统。轻则影响系统运行速度,重则导致系统瘫痪,使网络系统无法正常运行。
第三,突发事故。计算机网络系统运行过程中的线路失火、断电等现象,均视为突发事故。当计算机通信网络正常运行时,突然出现线路失火或者断电现象,就会危害系统,甚至造成数据信息丢失。若系统正在安全备份,突然断电,其造成的危害则无法估计。
2 计算机通信网络安全维护管理策略
基于以上对当前计算机通信网络安全影响因素分析,笔者认为要想加强网络安全维护和管理,应当认真做好以下几个方面的工作。
2.1 提高安全意识和管理能力
提高管理人员的意识和能力,是做好安全维护的基础,同时也是最为重要的一环。在此过程中,管理人员应当具备良好的素养,才能确保通信网络运行的安全可靠性。为此,我们应当结合实际,不断加强人员教育培训,需培训的主要技术有防火墙、密码、主机安全以及身份认证和访问控制等方面的技术等。同时,还要加强管理人员的密码知识培养,对通信设备终端密码以及权限等严格控制,从技术、人员层面上,确保网络通信安全可靠性。
2.2 做好安全可靠性检测评估
对于计算机通信网络而言,作为数据平台,其主要以用户提供数据为目的。通过这一平台,可以使用户更加便捷地获取信息资料,提高其运用高效性。为了能够有效保证通信网络系统运行安全可靠性,应当做好以下工作。第一,对通信网络自身的安全可靠性进行初评。通过初评,对网络用户识别,及时发现隐藏的隐患和问题,保证评估结果有效性、准确性。在此过程中,还需对所得的初评结果,进行检测和审核。第二,加强网络环境检测,及时发现存在的问题和变化,优化调整评估结果,提供可靠、准确的信息。针对存在的风险和问题,及时发现影响因素,采取针对性的措施。
2.3 采取有效措施确保数据信息安全性
首先,为了确保信息的安全性与可靠性,应设置防火墙,该技术包含检测、限制、监测和更改等内容,能有效地拦截网络通信中的外来有害信息。防火墙技术可通过监测、限制以及检测和更改等技术,确保维护网络信息安全可靠性,可有效拦截通信网络中的有害信息。从实际应用情况来看,防火墙可分为转入型、转出型。就现状来看,前者是维护网络安全的一种重要模式,由包过滤、访问规则以及应用网关和验证工作组成,其作业过程中可对外来用户进行阻隔,防火墙技术+验证技术+过滤技术,可以确保网络安全可靠性。 实践中,结合访问端难度进行适当强化,有效提升认证安全等级,以确保计算机网络性能及系统安全可靠性。无论是转出型防火墙还是转入型防火墙,安全规则存有或多或少的差异和区别,但无论哪种防火墙,均可在系统中转出不安全用户。对于防火墙而言,其拒绝行为以及基于转出安全、信息认真,可确保系统的安全可靠性。事实上,转入型和转出型两种防火墙,维护规则非常类似。其中,转入型防火墙主要用于用户筛选,并非拒绝所有服务信息;对于转出型用户而言,其主要是通过拒绝基础来实现安全防护之目的。
其次,加密技术与数字签名、User Name(或者Password)认证。通过加密数字签名,可基于OSI模型的数据链路、应用层和传输层对应的相关数据进行加密处理,以此来包含系统的安全可靠性,其作用在于数据信息传输时的信息优化降低,防止被窃。在当前的通信状态下,保障数据信息的传输一直为加密状态。同时,还可利用加密算法、正式协议实现此操作。在此过程中,我们还可以采用User Name或者Password技术,该认证技术手段可在远程和系统登录过程中应用。第一,密码技术。该技术是通信网络系统运行安全可靠性的一个重要技术手段,其可防止非授权用户搭线被窃听,同时也是一种应对恶意软件的方式和方法。通常情况下,数据信息的加密可在通信层次上实现,比如链路、节点以及端至端的加密,链路加密消息被传输前需进行加密处理,在各节点上对收到的消息解密,先用链路密钥加密消息,然后再实现数据信息的传输。在到达目的地前,数据消息可能要经过多个链路来实现传输。节点加密可提高网络数据安全可靠性,操作方式与链路加密非常的相似,但较之于链路加密又存在较大的差异,节点加密时消息数据不可在网络节点位置明文存在,而是先将收到的数据消息解密,再采用其他密钥加密处理,该过程在节点安全模块上实现。端至端加密,要求数据信息在从源点至终点的过程中均为密文存在形式。端至端加密,数据消息在被传输到目的地时,不解密。消息数据在传输过程中会受到一定的保护,即便节点受到了损坏,也不会泄露消息。
再次,VPN和PKI认证技术。对于VPN技术而言,实际上就是虚拟的网络技术(专用),在公共通信双向安全包含技术上,采用透明加密技术手段,对网络安全进行保护。对于PKI 认证而言,其安全性非常的高,而且综合性也非常的强,一般可采用加密算法、数字签名等技术手段,强化网络安全。实践中,该类技术手段经常用于防火墙的认证、电子邮件控制、服务器方位以及客户认证和防火墙认证等。
最后,扫描漏洞。计算机网络安全事件的发生,主要时因为网络系统本身存在着一定的漏洞,网络扫描系统即针对漏洞设计。其可自动对系统、网络设备中潜在的漏洞问题做出检测,并为存在的漏洞提供一定的修补措施,以此来预防网络系统被攻击。漏洞扫描过程中,可采用以下方法检查主机有无漏洞。第一,扫描端口以后,得知主机开启端口、网络服务,
并将相关信息以及漏洞扫描时的漏洞库匹配起来,查看是否有无匹配的漏洞或者可能性。第二,通过黑客攻击模拟手段,对主机系统攻击性的漏洞全面扫描。在此过程中,若进行模拟攻击,则表明主机系统有漏洞。
3 结束语
总而言之,计算机网络系统的交互性非常的强,而且具有开放性、分散性特点,通信网络涉及的所有业务在国内社会、政治以及经济和我们的生产生活等各个领域都有渗透和应用。计算机网络通信因其自身的特点,而导致通信网络非常的复杂,在实际应用过程中,可能会存在很多的问题,实践中必须提高专业人员的水平,建立健全管理机制,不断创新技术方法,只有这样才能确保通信网络的安全可靠性。
参考文献:
[1] 廖骏杰.计算机通信的安全问题及维护管理措施研究[J]无线互联科技,2016(01).
[2] 王景辉.计算机通信的安全问题及维护管理探讨[J].网络安全技术与应用,2013(08).
[3] 张文卿.计算机通信网络安全与防护策略分析[J].硅谷,2014(21).
[4] 梁辰,李成海.完善计算机通信网络安全的策略分析[J].电子技术与软件工程,2015(01).