试论计算机通信网络安全防护体系设计
2016-03-14侍相石
◆侍相石
(江阴市华姿中等专业学校 江苏 214401)
试论计算机通信网络安全防护体系设计
◆侍相石
(江阴市华姿中等专业学校 江苏 214401)
现如今经济社会的快速发展,给人们带来更加便捷的计算机技术的同时,存在着问题需要解决,所以出于安全性的考虑,建设以及完善安全防护的体系成为必要的选择,能够在很大的程度上促进人们对于计算机的信赖度,并且可以将其安全防护体系应用于更加广阔的空间之中。计算机通信网络作为新时代的产物,也已经成为了新时代人们的宠儿,不仅帮助着人们的生活,更加服务于人们的生活,网络安全防护体系设计也成为计算机通信行业发展研究热点。本文重点分析计算机通信网络的安全防护体系设计。
计算机通信;网络安全;防护体系
0 引言
自从进入二十一世纪,计算机网络技术得以成熟发展,并且逐渐的普及于人们的社会生活之中,因为其独特的优势特色,通过对其的使用,不论是各行各业的人们都对其产生了严重的依赖性,所以有更多的机密性文件以及各种各样的信息遍布于计算机之中,其安全性就成为了最受关注的话题,所以为了能够保障计算机通信网络的安全,就需要采取积极的应对措施,建立并且完善计算机通信网络安全防护体系的设计,并且让其在计算机领域得以运用,从而有效的保障计算机通信网络安全性。本文针对计算机通信网络之中所存在的问题,对其安全防护体系的设计以及应用进行探讨分析。
1 计算机通信网络中的安全隐患
1.1 安全问题之病毒传播
在计算机通信网络之中,其病毒的传播是最为常见的危害计算机的安全性问题。计算机的病毒就是通过计算机本身所具有的软件或者硬件存在的缺陷性问题,那些已经被感染的计算机就会向那些正常运行的计算机发出一系列的破坏数据的指令以及程序,最终导致计算机连带性质的病毒感染。这样的病毒传播,不仅可以威胁信息的完整性以及安全性,还会更深层次的导致计算机信息系统的整体瘫痪,从而使计算机不能够正常的运行。而且计算机所带有的病毒不是单一性质的,而是以多种多样的形式存在,而且病毒具有破坏性、传播性、隐蔽性以及潜伏性等破坏性特点,如果计算机被病毒感染,就会在很大的程度上出现计算机信息的存储容量减少、文件的破坏以及经丢失甚至于没有办法正常读取文件等多种问题。
1.2 安全问题之使用人员操作不当
在计算机通信网络的运行之中,他是属于机器的形式而存在,所以当使用他们的人类在使用的过程中,出现不正当使用以及没有按照计算机的常规规律使用的时候,就会导致计算机出现安全方面的问题。比如我们最为常见的就是:在使用计算机的过程之中,突然停电,从而使得计算机没有在正常的情况下关机,将会面临着没有来得及保存的数据丢失的风险;如果持续的使用计算机,使得计算机的通信服务器长时间处于高温状态下,就会在很大的程度上影响到存储数据的安全性问题等。
1.3 安全问题之黑客攻击
对于计算机而言,黑客的攻击对于计算机安全的影响是最为严重的。关于黑客对计算机的攻击所采取的方式主要有主动攻击以及被动攻击两种形式。关于主动攻击,就是黑客自己有目的性以及有选择性,将自己想要攻击的计算机进行明确的攻击,从而将所攻击的计算机的程序进行破坏,并且攫取自己想要获得的信息;关于被动攻击,也就是在其攻击的时候不会将网络的信息进行破坏,但是会在自己所攻击的计算机之中植入自己想要能获得的信息的程序,从而就可以在任何的时候对那台被攻击的计算机进行信息的监控以及获取。所以对于计算机存在的黑客对其进行的攻击行为,对于其信息的保存是非常不利的,所以将会面临着严重的各种信息被人窥视以及窃取的风险。
2 计算机通信网络安全防护体系的设计及应用
2.1 安全防护体系之虚拟专用技术的设计
所谓的虚拟专用技术,就是能够将计算机所要传达的信息进行加密处理,从而不利于黑客对于信息的窃取,或者是降低其窃取的速度。这样的技术设计是与身份的认证技术、隧道技术以及密匙管理的技术和解密的技术所综合开发的。这样的设计具有这样的系统结构:VPN的用户代理为了建立安全的隧道,就需要对安全隧道的代理发送请求的信息,直到其接受这样的请求之后,才可以在其管理的中心建立起安全的隧道,从而保障信息在安全的通道之下运行。对于密匙的管理需要在密匙的分配中心进行,管理的中心还需要向用户的代理提供身份的信息验证。
2.2 安全防护体系之防火墙技术的设计
对于信息安全问题的解决,防火墙是最为普遍使用的针对于解决信息的安全问题的技术,是对计算机网络的内部所流出的IP包的分析、检查以及过滤,从而将具有危险性的地址采取屏蔽的措施,最终保障通信体系的顺利运行。用户账号登录时不仅仅要有正确的账号,输入正确的密码,一旦账号信息被攻击的时候,就要加强用户账号的安全,就要设置比较复杂的密码,一旦用户有不同的账号,就要设置不同的账号密码,结合符号和字母以及数字的形式,实现密码的有效性设置,每隔一段时间就要及时的更换原先的密码。安装防火墙的时候,就要加强网络之间的访问控制,基于外部网络的有效性控制,设置网络的安全权限访问,同时也要优化网络数据包之间的安全性管理,确保网络有着合理的通信,密切监视网络之间的运行状态,尽可能的做好网络防火墙分包传输技术的有效优化管理。个人使用自己的计算机时,需要做好木马的安全性防御管理,同时也要及时的更新升级杀毒软件,加强杀毒的安全防御。
2.3 更新漏洞软件,创新网络监控技术
更新漏洞软件,进一步创新网络监控技术,就要及时的安装漏洞补丁软件,尽可能的避免更大的安全隐患。扫描漏洞的时候,尽可能的应用漏洞扫描器,做好软件漏洞补丁的下载工作。基于防范技术的应用,就要进一步的完善统计技术的相关规则方法,做好网络计算机系统的有效性监控,同时也要分析系统的攻击行为,尽可能的做好系统代码的有效性编写和分析,实现系统的安全性运行。计算机网络安全性问题的有效解决,就要进一步的加大网络安全的投入,积极的培养网络人才,尽可能的积极强化安全意识,不断优化管理,加强层层防范的立体防御体系,不断完善管理上的防护安全措施。
2.4 安全防护体系之访问控制技术的设计
所谓的访问控制技术的设计,是对具有限制性资源的访问的权限的获取的需求,从而就可以在很大的程度上尽可能的阻止资源的恶意性质的访问。访问控制技术主要有限权控制、目录级安全控制以及入网访问控制等多种控制技术,共同维护计算机的网络安全。加密文件的时候,就要进一步的更新数字签名技术,逐步的完善信息系统的安全性,尽可能的赋予数据较强的保密性,尽可能的应用数据传输加密技术,避免窃取传输中的数据。线路的加密过程,也要做好端对端的基本加密应用,采取密钥的方法,做好安全性的保护。
2.5 计算机通信网络安全防护体系的应用
计算机通信技术不仅可以保障互联网技术在其中的应用,而且可以实现多媒体的应用,还可以将远程的通信技术得以实现,最重要的是可以将账户进行更加安全的管理,因此具有极大的方便效果以及安全特性,更好的服务于人们的生活以及确保人们的信息在安全的环境之中进行流通。
3 结语
总的来说,现如今经济社会文化的快速发展,使得计算机通信网络技术已经全面的步入了互联网的时代,不论是给人们的生活方式或者是人们的生活习惯都带来了改变,同时将人们生活中对于有些借助于计算机通信网络技术所完成的事情提供了巨大的便捷性,更加大大的提升了其处理事物的效率。尽管新时代的计算机通信网络技术给人们的生活带来极大的便利,但是如果当其面临着通信网络的安全问题的时候,将会为整个技术的应用带来巨大的危险隐患。因此,只要计算机通信的网络信息系统出现问题,将会带来无法预计的损失,所以制定以及完善计算机通信网络的安全防护体系就显得尤为重要。以上本文主要探讨了是关于计算机通信网络安全防护体系的设计及其应用,以供参考。
;
[1]胥大川,蒲怀果,王永祥等.计算机通信网络安全防护策略分析[J].电子测试,2015.
[2]张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014.
[3]李明.浅谈计算机通信网络安全与防护策略[J].建筑工程技术与设计,2015.
[4]王佳先.通信网络安全维护的有效措施探析[J].无线互联科技,2014.
[5]丁颜彦,李红双,赵瑞等.浅析现代通信网络交全防护技术[J].信息系统工程,2015.
[6]赵威.4G通信技术的无线网络安全防护分析[J].中国新通信,2016.
[7]杨俊.试论计算机通信网络安全问题及防护措施[J].数字化用户,2013.