对计算机网络安全可靠性的研究与思考
2016-12-01周蓉君武警警官学院四川成都610000
周蓉君(武警警官学院,四川 成都 610000)
对计算机网络安全可靠性的研究与思考
周蓉君
(武警警官学院,四川 成都 610000)
摘要:随着社会的快速发展,计算机网络应用的领域越来越广泛,有效的提高了工作效率,但在计算机网络为人们的工作生活带来便利的同时,也存在一定的风险。因此,保证数据通信的安全与准确性成为了网络技术发展的时代要求
关键词:计算机;网络安全;可靠性
当今社会,各行各业对计算机通信网络的依赖程度越来越高,大家工作生活中的聊天工具、网上购物、电子商务、电子银行等应用,无一不是以计算机通信网络系统为基础。但由于计算机网络的开放性、交互性和分散性等特点,都会对计算机网络安全产生巨大的隐患。因此,保证计算机通信中的网络安全迫在眉睫。
一、 计算机网络安全的概念
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。网络安全的最终目的是维护数据通信稳定性与安全性,而数据通信的稳定并不只是一个简单的技术问题,同时也是一个重要的商业及社会性问题。维护数据通信网络的稳定,并不能像其他的产品一样为企业带来直接的经济效益,但是通过网络安全的提升实现数据通信网络的稳定,却能够使单位或者单位之间的各种信息得到准确的传输与共享,而这些通信信息对于相关管理部门及决策者而言又是重要的管理基础与决策依据。
二、影响计算机通信网络安全的因素
(一)人为因素。网络管理人员的安全意识欠缺及其安全技术水平较差;通过合法身份进入网络,对计算机数据或信息进行恶意窃取甚至篡改并破坏;网络黑客以及计算机网络犯罪的行为等也在很大程度上威胁着计算机通信网络的安全。
(二)网络设备的因素。网络设备是用户使用计算机网络需要直接面对的设施,所以对于可靠性的要求较高。网络设备的交互性较强,其所对应的计算机网络的可靠性也就越高。但是由于网络环境的复杂性,其中存在很多的不确定性,所以网络设备对于计算机网络可靠性的影响最大。
(三)网络管理因素。计算机网络是一个比较复杂的系统,在内部结构、集成度以及规模方面都较大,所以需要对其进行科学有效的管理,保证网络的有效运行。所以要保证网络管理的科学性,有效的降低信息的流失,为信息的顺畅传输创造有利的环境。
(四)网络传输交换设备因素。计算机网络的运行需要信息的传输,在信息传递的过程中需要对信号进行接收和传送,以此来保证信息的顺畅。数据信号的传递都是依靠传输交换设备来完成的,在传输的过程中一旦发生故障,将会带来很大的影响,因为传输线路的故障具有较大的隐蔽性,所以在维修方面有较高的难度,影响到计算机网络的可靠性。
(五)计算机系统自身问题。为使用户方便于开发、远程管理和资源共享,在设计计算机网络软、硬件系统的过程中,通常留有“后门”或“窗口”,这样一来,在实际应用计算机时,因为计算机系统自身的问题造成安全隐患的存在。
三、加强计算机网络安全可靠性的对策
(一)制定网络安全策略。计算机通信网络安全管理应结合行政手段,从技术方面实现网络安全管理。从范畴上来说,主要涉及到以下四个方面:(1)网络安全管理策略。(2)物理安全策略。(3)访问控制策略。(4)信息加密策略。为避免没有授权的用户使用网络资源,可通过网络管理的形式往终端用户上发放访问许可证书和有效口令,并且实行用户权限访问控制,例如,密码、用户口令等,同时,为预防未被经过允许的用户对数据进行删除、插入及修改,通信网络应建立健全数据完整性鉴别机制。
(二)制定双网络结构设计方案。双网络结构设计主要在主网络结构的基础上,增加一条辅助的备用的网络结构,这种设计方式可以有效的提高网络的冗余计算和容错性。在网络运行的过程中,一旦运行的主网络发生故障,备用网络将会发生作用,替代主网络传输信息数据,保证网络的畅通运行,提高计算机网络安全性和可靠性。
(三)构建层次布局的设计方案。将计算机网络系统分为网络应用层、网络服务层、网络操作系统层和网络物理硬件层四个层次来逐步完善计算机网络系统。服务层主要用于提供网络服务,力图数据库,电子邮件等;应用层的作用主要满足网络用户的需求,例如实现教学、自动办公系统等;网络的物理硬件层是计算机网络硬件的拓扑结构,例如,服务器、拓扑结构等;网络操作系统层是网络软件。在计算机网络中对各个层次的设计要合理,明确各个层次的作用,从而一个一个完整的网络磁通,提高整个计算机网络的可靠性。
(四)加强通信网络安全技术。主要包括:1.防火墙技术。作为通信网络安全的第一道门槛,防火墙通常包括:代理技术、网关应用技术以及数据包过滤技术。防火墙发挥的作用是鉴别并限制外来的数据流,易言之迫使用户所操作的链接都要通过防火墙的检查,因而能有效的保护通信内网。2.鉴别技术。此技术主要有数字签名、身份签名和报文鉴别。为避免网络不安全现象的发生,诸如,数据的篡改、信息的复制及非法传送,进而确保信息和数据的真实性、合法性,通常需要采用鉴别技术进行证实。3.密码技术。此技术的思想依据是伪装信息,其包括对称加密及不对称加密两种,同时,密码类型通常有移位密码、乘积密码以及代替密码三种。
(五)提高系统性能。计算机系统性能基于时效性与应用性的基础上,应该将网络通信安全因素考虑在内。在网络通信过程中,必须加强安全等级的鉴别和防护,以此来阻止入侵者利用漏洞进行破坏或窃取网络信息。进一步完善和提升通信协议和通信软件系统,减少系统漏洞的出现。
信息化高速公路的普及,虽然为信息的共享、数据的传输带来了便捷,但是,如果无法保证网络的可靠性,将会对用户带来许多不良的后果,造成巨大损失,因此,需要在实践中总结提高计算机网络安全可靠性的方法,根据不同的应用对象合理的对计算机网络的各个组成部分进行优化设置,最大程度的降低网络故障,保证计算机通信网络稳定和安全运行。
参考文献:
[1]黄泽.增强计算机网络可靠性的措施探究[J],科海故事博览,科教论坛,2011(5)
[2]李向明,浅析提高计算机网络可靠性的方式[J],新课程学习(学术教育)2011(5)
[3]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J],硅谷,2010,3(22):54-56
中图分类号:TP393.01
文献标识码:A
文章编号:1671-864X(2016)04-0162-01
作者简介:周蓉君(1989-),女,汉族,甘肃兰州,大学本科,主要研究方向为部队管理、教学管理,现系武警警官学院部队管理教研室助教。