关于计算机通信网络安全和防护策略几点思索.docVIP

关于计算机通信网络安全和防护策略几点思索 　　摘 要 计算机通信网络技术的发展与应用为人们的工作带来的很大的便利，为人们的生活增加了很多乐趣，但是在人们享受计算机通信网络的多样化服务的同时，计算机通信网络安全问题也悄无声息的闯入人们的身边。一旦计算机通信网络出现安全问题，轻则会损害整个计算机网络设备造成故障，重则会导致整个通信网络系统瘫痪，对用户个人甚至整个社会都会造成严重损失，因此加强计算机通信网络的安全防护措施显得尤为重要，文章主要分析当前我国计算机通信网络安全现状以及计算机安全隐患，探讨有效的安全防护策略。 关键词 计算机；通信网络；安全隐患；防护策略 中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）01-0155-01 21世纪是计算机网络信息化时代，计算机网络技术已经渗入到军事、国防、教育、金融、旅行、商业以及购物等社会生产的各行各业中，人们的生活方式以及生活习惯都发生了很大的变化，对计算机网络的依赖程度也越来越高。计算机通信网络可以为计算机信息提供一个快捷、高效、相对安全的信息获取、传递、处理以及使用的通信环境以及传输通道，但同时由于计算机通信网络的广泛联结性、开放性以及自己系统的缘故，在信息的传递过程中的极易出现通信安全隐患。尤其是随着通信网一体化以及资源共享信息改革进程的不断加快，计算机通信网络安全问题日益突出，如何加强计算机通信网络的安全防护是当前信息化时代亟待解决的问题。 1 当前我国计算机通信网络安全现状及安全隐患 近年来，计算机网络安全问题已经引起了社会及人们的关注，已经研发出像代理服务器、通道控制机制、防火墙及侵袭探测器等诸多复杂的计算机通信安全防护软件技术，但是黑客的攻击似乎有增无减，仍然在我们的日常使用过程中无孔不入，网络数据盗窃、黑客侵袭、计算机病毒甚至系统内部泄密等通信网络安全问题仍然层出不穷。目前，计算机通信网络安全问题主要包括计算机自身系统因素以及人为因素有两大板块，其中人为因素引起的计算机通信网络安全问题影响更大，危害程度更深。 1.1 计算机因素 1）网络联结的广泛性以及网络开放性：计算机网络系统覆盖的范围非常广泛，开放性程度较高，网络布线比较复杂，数据信息在传递的过程中的安全性、必威体育官网网址性难度较大。 2）计算机软件系统漏洞：其主要是在软件设计时并没有考虑周全，导致通信协议、软件应用系统存在一定的缺陷，这些缺陷漏洞一旦被一些非法分子或黑客得知，便会利用这些漏洞侵袭计算机系统。其次，一般软件设计者会设计一些后门程序便于特定设置，但一旦被黑客破解，可能会导致整个计算机系统瘫痪。 3）计算机病毒：计算机病毒是一组能够自我复制，被插入计算机程序来破坏计算机功能或直接毁坏数据的程序代码或者程序指令。计算机病毒或木马和计算机的发展如影随形，尤其在现代的计算机网络提速为病毒和木马的快速、广泛传播和侵袭提供了良好条件，现代的通信网络基本上是3G网，有人认为3G智能手机、3G运行平台可能会成为病毒的主要栖息所。 1.2 人为因素 目前大部分网络管理人员并没有强烈的网络安全意识，经常出现一些人为失误，比如口令密码设置过于简单，甚至直接将密码口令泄露给他人，也有部分安全管理人员安全设置操作不规范导致安全隐患。也有部分不法分子或黑客盗取合法身份进入网络进而进行一系列的破坏，恶意窃取、篡改用户部分或全部数据信息，甚至直接损坏数据。计算机终端用户的安全意识也比较淡薄，只懂得享受计算机网络服务，在使用的过程中随意访问网址，极易经过一些不安全的网络，而影响网络安全。 2 加强计算机网络安全防护策略 2.1 将IP地址隐藏 一些不法分子以及黑客侵袭计算机网络的主要方式是利用专门的网络探测技术探查计算机主机信息进而切取IP地址，一旦计算机的IP地址暴露，那些恶意侵袭分子就会采取一切办法来攻击计算机系统，比如较为常用的就是Floop溢出攻击以及拒绝服务（DOS）攻击等，因此做好IP地址的隐藏防护极其重要。代理服务器是隐藏IP地址最有效的方法，在代理服务器的使用下，黑客只能探查到代理服务器上的IP地址，计算机终端用户的IP地址可得到有效保护。 2.2 制定计算机通信网络安全策略 1）应加强网络管理人员的安全技术以及管理水平，加强网络通信的安全防护意识，要求计算机网络管理人员应具备丰富的网络技术知识以及实践经验。 2）应制定完善的网络安全策略，并认真落实：①设置用户访问权限：比如利用用户密码、口令等进行身份鉴别，对访问地址进行限制，如果访问者是无权用户或者权限用户就会在连接时直接被终止，或者访问地址会被屏蔽，从而达到限制外界访问的目的；②授权机制：通过网络管理方式可以向计算机终端用户发放访问许可证书