计算机通信网络安全维护管理分析
2016-01-15王鹏
王鹏
摘要:在简要阐述计算机通信网络及安全维护基本概念基础上,该文尝试对影响计算机通信网络安全的因素进行分析,阐述当前计算机通信网络面临的主要安全问题,探讨了通过强化计算机通信网络安全管理意识、做好计算机通信网络的安全性和可靠性评估检测、做好通信网络安全风险的分析查找工作、强化网络安全防护技术等方面探讨了计算机通信网络安全维护管理措施,希望对加强通信网络安全有所益处。
关键词:计算机;通信网络;安全维护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)18-0040-02
信息化时代,计算机通信技术的快速发展给人们的生活与工作带来了巨大的便利。同时,黑客的侵袭、数据被盗、病毒的发布等严重的网络安全问题也日趋严重。计算机通信网络安全已成为计算机通信网络发展必须关注的重要问题。为有效应对计算机通信网络安全问题,必须在深入分析其影响因素基础上,立足当前计算机通信网络安全现状,提出有效策略维护网络安全。
1.计算机通信网络安全概述
计算机通信网络是一门综合性学科。该学科广泛涉及但不限于计算机科学、密码技术、应用数学、信息安全技术、网络科学等。同时,计算机通信网络安全也涉及很多方面,即包括计算机通信网络系统硬件,也包括整个系统中涉及的多种软件。此外,黑客攻击、信息泄露以及数据破坏等均会对计算机通信网络安全造成威胁。
关于计算机通信网络安全的研究,最初始于1988年的“蠕虫事件”。该事件的发生以及造成的巨大破坏引发了社会各界计算机通信安全的关注。自此之后,关于计算机通信安全的研究日益增多,广泛涉及软件、硬件、数据资源、操作系统等众多方面。我国学者关于计算机通信网络安全的研究起步较晚,关于计算机通信网络安全维护管理的研究仍存在很大的不足。关于计算机通信网络安全及维护管理策略的研究仍是未来较长一段时间内计算机通信网络领域的重要研究课题。
2.计算机通信网络安全影响因素分析
2.1内在影响因素分析
目前,我国计算机通信网络技术不够完善,集中体现在系统及硬件设计有失合理、系统稳定性不佳,缺乏严密的安全防范体系等方面。这是影响计算机通信网络安全的内在因素。以系统设计和硬件设计为例,常见情况如下:
1)系统设计不规范。其中,系统设计问题一般体现在安全防范体系设计以及用户权限设计等。如果系统设计不规范或过于简单,势必会给黑客等非法入侵者以可乘之机,造成用户信息被盗取等问题的出现。
2)硬件设计不合理。硬件设计方面主要表现驱动器、显卡等方面。其中,驱动器设计存在漏洞,会造成数据在传送过程中被截获,从而造成大量的系统信息和用户信息泄露,损失巨大;而显卡环节的设计不当,则会影响计算机通信系统的稳定性,出现闪屏等状况,影响用户的正常工作,也会对数据和信息的安全性造成影响。
在设计计算机通信网络系统时,系统设计的合理l生和规范性,是系统正常、稳定运行的根本保障。因此,如何系统及硬件设计不规范、不合理,势必会影响计算机通信网络安全。
2.2外在影响因素分析
计算机通信网络安全的外部影响因素较多,且多为突发事件,对系统用户带来巨大损失。一般而言,外部因素主要包括黑客攻击、线路失火、断电以及网络病毒等等。具体如下:
1)黑客攻击。随着互联网的普及,黑客人群也在逐步增多,对计算机通信网络系统的威胁也越来越多。黑客人侵,不仅会造成一定时间内系统的瘫痪,更会导致系统内信息丢失或损坏。近年来,黑客攻击的技术手段越来越多,已严重威胁到了用户正常使用系统,用户的信息以及数据安全遭受巨大威胁。
2)病毒感染。用户对“网络病毒”可谓“闻虎色变”。网络病毒如同传染病会在短时间内使整个计算机网络被感染。轻则降低计算机运行速度,影响用户工作效率;重则造成整个计算机组瘫痪,工作网络不能正常运行。
3)突发事故。如断电、线路失火等。对于正处于运行状态的计算机通信网络系统,突然断电或线路失火的直接危害是造成系统数据丢失。如果系统正处于安全备份中,这些突发事故带来的危害则是不可估计的。
3.计算机通信网络安全维护管理策略
3.1强化计算机通信网络安全管理意识
提升通信网络管理人员的安全管理意识是做好计算机通信网络安全维护工作的第一步,也是重要的一步。管理员必须具备较强的网络安全管理素养,才能保证计算机通信网的完整性和保密性。为此,一方面要加强对管理人员的技术培训,具体包括最新的网络安全技术,包括防火墙技术、密码技术、主机安全技术,身份认证技术,访问控制技术等等。另一方面,加强管理员密码安全意识培养,对各类通信网络设备终端密码和权限进行严格把控,从人员上,从技术上充分保证网络通信的安全。
3.2做好计算机通信网络的安全性和可靠性评估检测
计算机通信网络是以为用户提供所需数据为目的的数据平台。通过该平台,用户可以方便的获取所需的数据信息,并可以高效的对之加以运用。而要充分保证计算机通信网络的安全性和可靠性,必须做好如下几点:
一是,对计算机通信网络安全性进行初步评估。通过全面而细致的初步评估,对通信网络的各类用户进行识别,尽可能发现隐藏较深的潜在不安全因素,充分保证评估结果的准确性和有效性。同时,应对所得的初步评估结果按照进行审核和检测;
二是,做好网络环境等检测工作,及时发现变化,对评估结果进行调整,为技术人员提供准确、可靠的信息,从而准备把握通信网络的安全性情况。针对潜在风险,及时发现,采取应对策略。
3.3做好通信网络安全风险的分析查找工作
通信网络安全维护管理工作,一方面要注重对软硬件设备维护和数据信息等的控制,另一方面,应在网络评估基础上,实现对潜在风险的分析查找,防患于未然。网络环境中,非法入侵、dodos攻击等频现,如何防范这些外部入侵人员对通信网络系统造成危害,必须在对计算机通信网络的安全性和可靠性进行评估基础上,通过各种方式对来自外部的各种潜在威胁和风险进行分析和查找,一旦发现风险或威胁则采取访问权限控制或网关限制等方式抵御外来者非法入侵。此外,针对已发现或可能存在的漏洞及时进行修补,防止被不法分子利用或进行恶意攻击。
3.4强化网络安全防护技术
通信网络安全维护的一个有效手段便是提升网络安全防护技术。一般而言,主要包括防火墙技术、身份认证技术和通信网络加密技术等。通过采取这些安全的防护技术,辅助以有效地性质手段,可以保障通信网络的可靠性与保密陛。具体如下:
1)建立健全的防火墙保护系统
防火墙技术是隔离系统内外的屏障。在通信网络中设计防火墙,不仅可以有效地防护外来入侵,也可以避免操作系统信息泄露。防火墙通过对通信网络间传递的各类信息与数据进行严格的安全检查,时刻监控系统中运行的相关程序,为用户提供健全的防火墙保护系统,有效地阻击了黑客和病毒程序的入侵。
同时,通过建立健全的防火墙保护系统,可以预防不安全资源进人通信网络。通过对一些多余账户进行去除或设置账户权限,可以有效预防病毒入侵。防火墙软件必须要能对系统进行实时监控,通过实时监控过滤可能对通信网络造成威胁的可疑程序,查杀病毒程序或资源,保证通信网络的安全运行。
2)通信网络的身份认证技术
防火墙保护系统作用的发挥相对比较被动,且目前而言防火墙防护技术对非法活动的监控方面存在一定的欠缺。因此,可以在通信网络中,通过引入身份认证系统,以身份认证技术为基础,保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。例如,通过数字签名认证、指纹认证、口令认证、短信认证和web口令认证等身份认证技术。通过被认证方提供该主体独有的且难以伪造的信息来表明自己的身份,进而实现身份认证的目的。
3)在通信网络中运用人侵检测技术
在通信网络中,单纯依靠防火墙技术防护有失主动。因此,需要借助入侵检测技术予以补充。通过入侵检测技术的主动检测与防火墙保护系统的有效保护,保证通信网络的安全,从而有效地避免来自内网和外网的攻击。通过入侵检测技术,也可以尽早的发现通信网络中存在的潜在漏洞,及时修补,防止被黑客等不法分子利用,避免通信网络系统遭受入侵,提升通信网络系统的安全性。
4)通信网络的加密技术
通信网络的加密技术是数据与信息保护的关键所在。管理员通过采用先进的加密技术,通信网络中的重要内容进行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的窃取,例如通过对ip传输包的加密和封装,充分保证信息的保密性、完整性。通过引入通信网络加密技术,可以良好的处理公网中存在的安全问题,为远程用户访问内网资源提供安全保障。一般而言,常见的加密技术主要包括对称密码、非对称密码、椭圆曲线密码等加密技术。其中,对称密码是使用范围最广的加密算法;非对称密码是比较安全的一种加密算法,但存在计算量巨大等问题,现实中使用率较低;而椭圆曲线密码体制是目前已知的公钥体制中,加密强度最高的一种加密体制,其破译和求解难度基本上是指数阶的,非常困难,保密性较好。通过在通信网络中应用加密技术,可以有效地保障信息与数据的安全。
4.结束语
当今时代,是数字化时代,智能化时代,综合化时代,通信网络实现了各类信息的网络传输,更多的信息源链接起来,这使得网络安全问题更加突显。因此,为保证网络数据通信的安全,必须增强网络安全意识,加强计算机网络通信维护,从思想上,从技术上充分保证数据通信的安全,以维护计算机通信网络的稳定性及安全性。计算机通信安全问题将是未来数据通信领域的重要研究课题。