首页 > 文章中心 > 正文

计算机通信网络安全与防护策略

前言:本站为你精心整理了计算机通信网络安全与防护策略范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

计算机通信网络安全与防护策略

当前随着我国信息化进程的不断推进,计算机网络技术已经渗入到日常生活和社会生产中,人们对计算机网络有了较高的依赖性,使其成为人们生活生产中必不可少的一部分。由于计算机通信网络的广泛联结性、开放性以及自己系统的缘故,导致计算机通信网络经常出现安全问题。不论是个人亦或是企业对计算机网络通信的安全性给予了较多的关注,也是当前前信息化时代亟待解决的问题。

1计算机通信网络安全与防护的重要性

计算机通信网络系统最为关键的是在互联网系统之间存储的大量信息。通信网络就是为计算机信息的获取、传输、处理、利用与共享提传输通道。计算机通信网互联网系统之间存储的大量信息,这些信息包括互联网用户所上传的各式各样的资料和互联网用户的私人信息,还包括各个互联网运营商为互联网用户所提供的各式各样的服务功能。通信网络安全与防护技术就是指保护在计算机通讯系统或通信网络中的各种信息资源在网络环境中安全的存储、处理与传输。计算机通信网络安全性与防护手段是保证计算机通信网络正常运行的有效措施。任何一个系统都会存在这样或那样的漏洞缺陷,这些漏洞导致了不安全因素的存在,产生各种通信网络安全问题。但系统的漏洞可以被发现、修正和防范,使不安全因素降到最低。通信网络安全的实质就是要保护保证通信信息的安全性,信息的完整性、可用性。因此,能否保证计算机通信网络的安全性具有重要的影响,直接关系到国家、企业、人们的切实利益。

2影响计算机通信网络安全的主要因素

(1)网络所具备的开放性

自由、开放和共享是互联网的核心精神。网络所具备的开放性在传递过程中无法保证数据信息的安全,信息系统的安全风险增大,从而损害诸多利益。另一方面,网络所具备的开放性还对网络自身的布线以及通信质量造成影响,导致数据的保密难度加大,进而产生安全问题。

(2)计算机软件出现漏洞

计算机通信网络的规模日益扩大必然会对通信网络系统的安全性提出更高的要求。尽管网络、软件系统在不断进行更新升级,但通信协议以及通信软件系统的不完善会引发各种安全隐患。设计者在设计软件的时考虑不全面,在通信网络进行使用的过程中不重视一些漏洞问题,也没有对其采取相应的保护措施,一些黑客往往会借助漏洞来攻击计算机系统,这对计算机通信网络的安全是一个巨大的威胁隐患,进而会对通信软件造成侵害,导致通信信息丢失。

(3)网络的安全意识与防护措施落实不到位。

影响通信网络安全的主观因素主要体现在很多运营企业防护措施力度不大,网络的安全意识也不强,例如,对信息传输的加密选择明文密码长期重复使用,网络和系统存在技术不足,相关网络管理维护人员的技能操作不规范等,这些都会对计算机通信网络的安全造成重大隐患。另一方面,运营企业的安全保障缺乏规程规范性和行之有效的制度,基本依赖于第三方服务。对安全软件没有及时升级,对漏洞的重要性认识不清,对自身排查措施防护不到位,导致隐患的潜伏。

3提升计算机通信网络安全与防护技术的主要策略

(1)改善计算机通信系统的基本性能。

我国计算机通信网络中的设计过程比较单一,导致各种不安全因素产生。因此,从实效性以及安全性这两个角度出发,通过改善计算机通信系统的基本性能提高计算机通信网络安全例如,病毒检测和防治、关键网络系统灾难恢复、网络安全应急处置、信息保密监管等。先进的网络安全技术是网络安全的根本保障。因此,要不断研究新技术开发,提高安全等级鉴别技术以及安全防护技术,减少软件系统所存在的漏洞。另一方面,提高一线技术人员实际操作的水平,在对通信网络进行设计的时加强保护措施,制订详细的安全检查制度,避免出现非法用户利用软件漏洞对通信系统造成危害,从而不断提高计算机通信网络安全与防护水平。

(2)积极宣传网络安全教育。

加强计算机通信网络安全教育目的是要从根本上认识到计算机通信网络安全的重要性。因此,积极开展各项通信网络安全教育工作,提高安全及防护意识,不断提高计算机通信网络的安全性。另一方面,网络管理人员是计算机通信网络安全的维护者,他们的安全意识对于提高计算机通信安全具有至关重要的影响。因此,应加强计算机通信网络技术员的网络安全教育,提高计算机通信网络工作人员的安全防护意识,通过提高他们的安全技术与管理水平避免出现信息丢失与盗取现象。另外,制定有关网络的安全管理规章制度,如制订有关网络操作使用规程、严格执行安全保密制度、人员出入机房管理制度等,通过建立健全安全保护管理制度有效确保网络的安全可靠运行。

(3)制定网络安全防护。

制定网络安全防护主要包括以下几个方面:设置访问权限。访问控制主要限制用户对某些信息项的访问,其是网络安全防范和保护的主要策略。为有效保护通信网络安全,在用户进行访问的时候,为限制外界不明客户访问,对某些控制功能的使用的一种技术设置访问权限。一般而言,进行身份验证访问的方式一般主要有用户动态口令及密码的方式。非法用户访问则会在登入的过程中会被拒绝,控制非法用户对服务器、目录、文件等网络资源的访问,并且相关网络地址被拦截;设置使用权限。为有效保护通信网络安全,避免出现信息泄露现象。应有效控制用户的访问权利,设置使用权限。向计算机终端用户发放许可证书或访问指令,并且对用户进行资源查阅,控制非授权用户随意利用网络资源,通过这种形式达到有效保护通信网络安全的目的;实施加密设置。信息加密的目的是通过保护网内的数据及网上传输的数据来提高计算机通信网络的安全性。另一方面,实施加密设置避免非法盗窃传输数据现象,防止数据信息被恶意篡改、删除等,进而保证计算机网络通信的安全性。

作者:冯冬 单位:中国联合网络通信有限公司河南省分公司