计算机通信网络安全与防护策略.pdfVIP

计算机通信网络安全与防护策略

摘要:信息技术的进步带动了通信网络的发展,同时也给其带来

了安全隐患,给计算机通信网络的安全提出了新的挑战。本文探讨

了目前计算机通信网络中存在的安全问题,提出提高计算机通信网

络安全的防护策略。

关键词:计算机通信网络安全防护策略

计算机通信网络安全与防护策略

近年来,随着互联网技术的迅速发展,信息化进程不断深入,网络

化已经成为现代企业信息化的大势所趋,绝大多数网络资源将转化

为共享资源。但是,紧随而来的计算机通信网络安全问题也日益突

出,值得我们加以探讨。

1、计算机通信网络安全概述。

通信网络可以为计算机信息的获取、传输、处理、利用与共享提

供一个高效、快捷、安全的通信环境与传输通道。计算机通信网络

安全技术从根本上来说,就是通过解决通信网络安全存在的问题,

来达到保护在网络环境中存储、处理与传输的信息安全的目的。计

算机通信网的信息安全是指挥、控制信息安全的重要保证。随着通

信网的一体化和互联互通,共享资源步伐的加快,在人类正在享受

信息革命带来的巨大便利的同时也不得不面对因此而生的通信网

络安全问题。通信网络安全的实质就是要保护计算机通讯系统或通

信网络中的各种信息资源免受各种类型的威胁、干扰和破坏,即保

证通信信息的安全性。根据国际标准化组织的定义,信息安全性的

含义主要是指信息的完整性、可用性、必威体育官网网址性和可靠性。

2、计算机通信网络安全存在的原因。

2.1系统自身的问题

由于计算机网络软硬件系统在设计时为了方便用户的使用、开

发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,这

就使得计算机在实际运用的过程中由于其系统自身的不完善导致

了安全隐患。系统问题主要包括以下几个方面。

2.1.1网络的开放性:网络系统的开放性和广域性设计使得数据

的必威体育官网网址难度加大,其中还包括网络自身的布线以及通信质量而引起

的安全问题。

2.1.2软件的漏洞:通信协议和通信软件系统不完善,给各种不安

全因素的入侵留下了隐患。如果在使用通信网络的过程中,没有必

要的安全等级鉴别和防护措施,便使得攻击者可以利用上述软件的

漏洞直接侵入网络系统,破坏或窃取通信信息。

2.1.3脆弱的tcp/ip服务:因特网的基石是tcp/ip协议,该协议

在设计上力求实效而没有考虑安全因素,因为那样将增大代码量,

从而降低了tcp/ip的运行效率,所以说tcp/ip本身在设计上就有

许多安全隐患。很多基于tcp/ip的应用服务如卿服务、电子邮件

服务、ftp服务都在不同程度上存在着安全问题这很容易被一些对

tcp/ip十分了解的人所利用。

2.2人为因素

内部人员泄密:有缺乏安全意识,无意识泄密的人员;也有利用合

法身份进入网络,进行有目的破坏的人员。网络黑客:侵入网络的黑

客恶意窃取、篡改和损坏数据,对网络构成极大威胁。“还有网上犯

罪人员对网络的非法使用及破坏。计算机病毒:大量涌现的计算机

病毒在网上极快的传播,给网络安全带来了巨大灾难。

2.3其他原因

还有诸如安全防范技术、可靠性问题和管理制度的不健全,安全

立法的疏忽,以及不可抗拒的自然灾害以及意外事故的损害等。

3、网络安全问题的防护策略。

3.1对物理层的保护既然物理层的电磁泄露对网络信息安全存在

着重大隐患,那么就要对信息的传输回路进行有效的保护,需要采

取的措施主要有:①对传输电缆加金属予以屏蔽,必要时埋于地下

或加露天保护;②传输线路应远离各种强辐射源,以免数据由于干

扰而出错;③监控集中器和调制解调器,以免外连;④定期检查线路,

以防搭线接听、外连或破坏;⑤端口保护,即采用专用保护设备,对

远程终端等端口实施安全保护;⑥选用安全的网络拓扑结构设计和

网络协议,如采用双路由或环形网络结构,可以保证整个网络不会

由于局部的故障而瘫痪。

3.2强化网络安全教育,发挥人在网络安全上的作用。

要认识到计算机通信网安全的重要性,广泛开展网络安全研究,

加强技术交流和研究,掌握新技术,确保在较高层次上处干主动。人

员是网络安全管理的关键之一,人员不可靠,再好的安全技术和管

理手段也是枉然,故计算机通信网络的安全管理必须充分考虑人的

因素。加大网络管理人才的保留,加强各部门协作,加大高级网络技

术人员的培养和选拔,使他们具有丰富的网络技术知识,同时也具

有一定的实践经验,从而达到有效的防护网设。

3.3制定并认真贯彻实施