計算機通信網絡安全(3篇)

前言：本站為你精心整理了計算機通信網絡安全(3篇)范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇：計算機通信網絡安全防護策略

1計算機通信網絡安全的重要性

計算機網絡技術的發展帶給我們的不僅是手機、電腦等我們所了解熟悉的東西，在生活中的方方面面都有涉及到。例如地鐵運行過程中，無時無刻沒有利用計算機通信，包括信號的發射、車輛運行過程中的主控系統、地鐵線路的安排運行安全管理等方面，都有計算機的參與。計算機的運用為我們的生活增添了不少便捷，可以說我們生活的方方面面都已經被計算機深入其中，給我們人類增添了許多的歡樂。同時在現代通訊事業中，因為計算機的置入使用，一種高速的通訊技術已經展現出其優越性。例如計算機網絡技術的發展使地鐵中的通信從電路到有線一直到今天的無線，這一路走來，為我們的生活帶來太多的方便了。其中大量運用了R-CBTC這一系統，通過無線信號接收命令，跟蹤列車的位置和速度等方面，這種核心技術主要采用了IEEE802.11這一系統來承載各個數據交換工作。在這一過程中，WLAN技術的運用使有線與無線很好地連接起來，做到了車輛與地面之間互通，實現了快捷、穩定、高寬帶容量的數據通信。但是隨著這種技術的急速發展，其安全問題也表露無疑。而新時代的安全問題，主要就是其在進行信息傳輸和遠程管理過程中，所存在的網絡安全隱患。計算機在通信網絡中，會遭受到不同的網絡攻擊，這對于用戶的信息安全以及相應的數據安全來說，都會有一定的威脅。而在應對這一問題的過程中，計算機的網絡通信安全系統，就需要層層跟進，從而出現了大批專門應對網絡安全問題的系統軟件。而隨著通信網絡的一體化發展，也為信息化建設提供了一定的保障。在一體化建設的進程中，伴隨著通信技術的發展，資源的共享力度也有了一定的發展，相應的具有了一定的能力保證任務的安全進行。針對通信網絡的安全實質性建設來說，如果能夠進行信息的性能保護，則使信息的隱蔽性和保密性都相對可靠，對于其標準化的建設也具備一定的優越性。

2計算機通信網絡安全的影響因素

現代通信網絡安全，主要涉及計算機科學技術、網絡工程技術、密碼技術等學科，而這些在應用數學、信息統籌等方面，也具備一定建設意義。下面針對影響整體網絡通信安全的主觀和客觀因素進行相應的分析。

2.1造成網絡安全問題的人為因素

2.1.1黑客入侵因素

黑客入侵是威脅網絡系統安全的棘手問題，一些精通網絡系統知識的職業黑客經常對網絡制造攻擊、編寫計算機病毒以及入侵他人的局域網或者網站后臺進行網絡數據信息竊取。而且現實當中，很多黑客的網絡技術水平與現代網絡科技的發展同步更新，有些甚至還會超強，不得不說黑客就是全球網絡系統安全的最大威脅。

2.1.2網絡用戶使用不當因素

很多計算機網絡用戶都沒有網絡安全意識，沒有對網絡系統的安全做好防范措施，這樣網絡系統就很容易遭受各種攻擊，從而導致用戶的數據信息被非法盜取。

2.1.3網絡維護人員能力因素

在進行計算機的網絡安全管理中，工作人員如果缺乏工作能力，或是安全意識不夠強，就可能導致一系列的問題。如果進行嚴密的操作，不僅有助于提高整體網絡安全技術的發展，也有一定的經濟效益。在進行安全工程的建設過程中，也應該考慮到工作人員的責任意識。在口令密碼的安全維護過程中，如果有不恰當的運用，就可能導致相應的問題產生，從而影響整體的管理結構，導致混亂的結果，對于整體的網絡安全會產生不利的影響。

2.2造成網絡安全問題的系統缺陷因素

第一，網絡系統的主要組成部分一個是計算機支持軟件，另一個是計算機語言編碼，由這兩者組成的網絡系統是存在一定缺陷的，例如系統中很容易出現邏輯性失誤以及邏輯偏差等等不良現象。很多計算機病毒都可以利用這個條件，找到網絡系統中防御能力較薄弱的地方和漏洞所在，然后進行攻擊，生活中很多數據和資料被非法竊取就是在這種情況下發生的。而且這種安全問題在系統的很多環節都存在，如網絡系統的運行軟件、防火墻以及路由器等等，都是給網絡系統帶來安全隱患的因素。第二，很多小型內部局域網絡都存在著維護方式不當和管理不善的問題。如一些社區和企業組建的局域網，互聯網的連接方式是通過連接共享的單獨網關來實現的，其中存在的網絡運營狀態普遍不符合網絡安全要求。如對移動設備進行通用、對電腦資源大范圍共享以及大量使用盜版軟件等等危險操作，都會給網絡安全造成威脅。第三，對網絡系統安全威脅最大的因素是系統軟件方面的因素，主要表現為計算機病毒給網絡系統帶來的安全隱患，這是全球網絡安全面臨的一個大難題。計算機病毒一旦入侵到電腦系統，就會造成電腦操作系統運行速度變慢，電腦性能變差等問題，情況較嚴重時還可以造成計算機整個系統徹底崩潰。另外，一些無安全措施的軟件或木馬軟件也可以導致計算機數據的泄露。

3計算機通信網絡的安全防護策略

隨著信息技術的不斷進步，網絡的安全形勢也越來越嚴峻。在通過網絡進行通訊以及聯網工作的過程中，很可能會遭受到不法的侵害，這對于通訊技術的整體發展造成了一定的潛在危機。針對以上關于影響計算機通信網絡安全的因素，具體的防護策略如下。

3.1人為因素的應對措施

3.1.1升級加密系統

對于網絡安全隱患，主要的應對措施還是保護用戶的數據安全。在進行TCP/IP的保護中，因其六層協議都有相應的數據加密，應對一些簡單的數據侵入問題還能夠進行有效的防御。但是一旦有黑客進行惡意進攻，加密系統就很難應對這些具有針對性的惡意攻擊，其加密性會受到一定的影響。所以在數據保護過程中，不僅用戶需要注意自身的應用安全，系統也應該提高相應的保護措施，加密措施也應該升級。

3.1.2加強對用戶的監督

在實際的非法入侵防護中，可以通過強大的追蹤技術，對非法用戶進行監督，從而保證這一目標能夠在監控范圍之內，進而保證這一設施在進行相應的管理中，能夠有序的進行相應的自我防御。要進行這一過程，第一道門戶就是身份驗證系統，這一系統是根據用戶的指令，進行簡單的系統識別，從而鑒別操作者是否為真正的用戶主人。對所要保護的系統，也應該進行相應變革，在達成新的認知的同時完成網絡不安全因素的有效屏蔽。在應對網絡的授權問題上，也可以有效的進行相應的管理，從而在完成相應安全管理任務的同時，也能夠較為有效的防止部分非法用戶的匿名訪問。

3.1.3提高管理人員能力

人員管理，一直都是進行網絡管理最直接的方式。人員是管理網絡的關鍵問題所在，假如工作人員不可靠，那么在進行這一任務的過程中，擁有再好的安全技術，也都是枉然。所以在進行安全管理的過程中，需要對在職人員的安全性進行一定的評定，這樣才能夠有效的解決這一問題。與此同時，工作人員需要定期進行相應的安全知識再深造，在應對新型的網絡問題上，才能夠表現出相應的安全意識。網絡安全需要嚴格的審批手段，在通過網絡進行通訊的過程中，通信網的開設關閉等問題，都需要進行一定的改變。進而在滿足相關部門的批示前提下，進行相應的文化動態管理，從而確保相應的安全管理能夠有序的進行。

3.2提高網絡系統防御能力

在現代的網絡使用中，針對不同的釣魚系統，所采取的應對技術也有很多，較為常用的有防火墻技術及加密技術。防火墻技術，是應用最廣的防護軟件系統。我國的信息建設發展的稍晚一點，不過各軟件系統公司卻也在飛速發展，防火墻技術的研發基本上已經能夠自給自足。這項技術能夠進行簡單的數據包過濾，以及網關的管理等任務。該技術是用于強化互聯網訪問控制，避免外部互聯網用戶通過非法方式進入內部網絡，對內部互聯網操作環境進行有效保護的一種網絡互連設備。各網絡信息均會通過防火墻進行過濾，依照防火墻安全控制出入互聯網信息流，防火墻本身的抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統，避免其毀壞、篡改或者拷貝計算機系統內的數據或信息。將防火墻部署在各種連接路徑上，依據安全規則檢查每一個通過的數據包。對于各種安全隱患因素，可以通過控制協議和服務的方式，保證授權協議和服務通過，并嚴格阻止各種非授權協議和服務的通過，從而有效減少因協議或者服務漏洞導致的安全事件出現。如果存在黑客攻擊的情況，防火墻可以通過對進出內外網的數據包進行嚴格控制和監控的方式，分析不同數據包的狀態，并予以處理，從而及時發現異常現象，并按照具體情況予以相應的反應，進行有效防范，提高系統抗攻擊等級。另外，對于各種受到保護的信息，防火墻還可以進行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機制應用于計算機網絡入侵檢測中。免疫機制的原理和大自然的生物免疫系統是一樣的，正是人們多年來對于生物免疫系統的探討和研究，給免疫機制的產生帶來了靈感。首先，人們通過生物免疫機制對微生物的辨別模式發現了病毒的存在。免疫系統對外界都有一定的排斥性，對不屬于自己體內的細胞都有很強的免疫作用，而計算機網絡的安全系統就是依據自然免疫系統的原理來進行研究的。在計算機信息安全方法中，與防火墻有異曲同工之妙的還有數據加密處理、計算機網絡用戶設置授權訪問權限等。將計算機信息系統中的數據進行加密處理，或者是進行授權訪問控制，容易操作且方便靈活控制，可以在開放性網絡中廣泛的應用。數據加密（DataEncryption）技術是將網絡信息經過加密鑰鑰匙及加密函數轉化為無意義的密文，該技術是計算機信息網絡安全技術的基礎。當前的計算機信息系統中數據加密處理技術，主要是使用密鑰進行控制，公密鑰加密應用較為廣泛。在加密處理中，公密鑰是公開的，任何用戶都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發送給私密鑰加密的使用者，此時的私密鑰是保密的。加密技術還可分為專用密鑰、對稱密鑰、非對稱密鑰技術，其中專用密鑰是較為簡單的密鑰技術，為同一個算法，通信雙方需要交換彼此的密鑰，當需要向對方發送信息時，則可采用自己的密鑰來予以加密處理。而對稱密鑰則是較為古老的加密技術，有著較小的運算量、較快的速度、較高的安全性，迄今仍廣泛應用于計算機信息系統安全中。而非對稱密鑰技術則是對整個明文予以某種變換，從而得到一個數值，將其作為核實簽名。在現實中，數字簽名則普遍應用于電子貿易及其銀行中，數字簽名與手寫簽字有著嚴格的區分，并隨著文本的變化而變化。在使用非對稱加密技術時重點是密鑰的管理。

4結語

計算機通信網絡系統安全并非靜止孤立的一個概念，而是動態的、多因素、多層面以及綜合的過程，該動態工程具有極為復雜的特性。因此，在進行計算機通信網絡安全防護中，必須有效部署內部網絡各個環節，除了積極應用各類安全技術，提升計算機通信網絡防御能力外，還應兼顧計算機網絡使用環境，確保網絡工作人員與管理人員綜合素質得以提升，才能構建安全、高效的系統，最終營造一個有序、安全的計算機網絡通信環境。

作者：饒彬 單位：福建瑞泰建設有限公司

第二篇：計算機通信網絡安全問題探析

1目前計算機通信網絡安全的現實狀況

隨著信息技術的快速發展，計算機網絡也被應用到各個行業中去，但同時也帶來了很多信息方面的安全問題，這對于計算機通信而言無疑是個很大的威脅。根據美國的相關調查顯示，美國每年因為網絡安全問題造成的經濟損失達到七十多億美元，全球平均每20s就會有一起計算機入侵事件發生。通過這些入侵的事件可以看出網絡攻擊具有的特點，具體如下：①社會的安全威脅，有些計算機網絡攻擊者針對的是國家的軍事、政府部門，這會對國家及社會的安全帶來很大的威脅；②攻擊帶來的損失是非常大的，因為計算機入侵主要是針對網絡上的計算機，所以，每一次攻擊如果成功的話都會給計算機用戶帶來很大的災難，有的會出現系統的癱瘓或者數據丟失；③攻擊的手段多種多樣并且非常隱蔽，對計算機進行攻擊一般采用非法的手段對計算機進行信息的竊取，再通過監視網絡進行竊取機密，這個過程短暫又不易被發現，但是殺傷力卻很大。計算機網絡通信安全涉及了很多的方面，能夠從不同的角度作出解釋，國際組織上對于網絡通信的安全定義如下：完整性、可用性、保密性及可靠性。

2目前常用的網絡安全保障的一些方法

2.1采用互聯網安全的防護

互聯網的技術風險顯而易見。計算機病毒可通過互聯網快速擴散與傳染。一旦某個程序被病毒感染，則整臺計算機甚至整個交易互聯網都會受到該病毒的威脅。互聯網業務及應用系統面臨的威脅可分為技術威脅、環境威脅和人為威脅。因此，要做好以下幾方面安全措施：（1）流量控制系統：在互聯網的國際出入口、網間接口、骨干網接口的合適位置部署流量控制系統，具備對各種業務流量帶寬進行控制的能力，防止P2P等業務濫用。（2）流量清洗系統：把流量清洗系統分布在互聯網骨干網、網間等接口的地方，這樣可以發現對特定的協議或是特定的端口進行攻擊的程序，并且還能進行有效的阻擋，很大程度上減緩某些病毒對服務器的攻擊。（3）惡意代碼監測系統：主機惡意代碼檢測系統是運行在主機上，檢測該計算機中是否存在惡意代碼的智能系統，是維護計算機安全極為重要的安全軟件，具備對某些木馬、蠕蟲的監測能力。（4）路由安全監測：路由安全檢測是非常能夠發揮效用的技術途徑，它具有方便部署、可擴展性好以及不需對現有協議修改等特點，對基于BGP協議構造的路由系統進行監測，防止惡意的路由宣告、攔截或篡改BGP路由的事件發生。

2.2支撐網絡安全防護

支撐網絡包括網管支撐系統、業務支撐系統和管理支撐系統。支撐網絡中有大量的IT設備、終端，面臨的安全威脅主要包括病毒、木馬、非授權的訪問或越權使用、信息泄密、數據完整性破壞、系統可用性破壞等。支撐網絡安全防護的基礎是做好安全域劃分、系統自身安全和增加基礎安全防護手段。同時，通過建立4A系統，為各個業務系統提供集中的4A安全服務，可以有效提升支撐網的安全性和可管理能力。4A系統實現了對操作系統、數據庫、網絡設備、安全設備等各種IT資源的賬號、認證、授權和審計的集中控制和管理。

2.3對重要系統的安全防護

（1）Web網站的安全防護。正是因為應用層的開放性越來越高，所以，會面臨著更多的攻擊，通信業務網絡化是未來的發展趨勢，但是，在通信業務系統中也會受到Web系統的很多影響，直接影響著通信業務系統的安全。Web系統防護不是一個簡單問題，它包括的內容很多，如：信息泄漏、網頁篡改、系統攻擊等。所以，在進行Web網站的安全防護編碼時一定要加上安全編碼及安全檢測，并且在上線以后的運行還要進行防護。Web系統在上線之前的時候一般都對應用工具發現的代碼漏洞比較關注，在整個監控的過程中或是運行中主要對系統分層進行了相應的防護，對于內容的檢測、安全漏洞掃描以及防火墻等都采用了有效的措施。（2）DNS系統的安全防護工作。近些年來，對于DNS系統的攻擊非常的多，如投毒、域名更改等。DNS系統要得到安全的防護，對流量清洗設備必須進行全面的部署，在DNS系統發生異常的情況下，流量清洗設備能夠對其流量起到清洗的作用，這樣才能保證DNS系統的正常運行。與此同時，DNS系統還要做好安全配置進行安全防護，并在運行時啟用安全協議，如運行源端口的系統來解決投毒的問題，并且是隨機化的，或者用協議來避免投毒或被修改的現象發生。

3結束語

計算機的通信安全保障是一項工程，具有一定的復雜性與長期性，并且需要全部網民的共同參與。不但要熟練掌握計算機通信安全技術，還要了解各種知識，并且有效的整合在一起，相信在大家的共同努力下，還是能夠建立一個安全的、強大的網絡防護系統，并且隨時隨地可以對網絡進行過濾，對網絡安全起到一定的保護作用。不斷倡導有關計算機通信安全的思想，在網民的法律意識方面不斷提高，讓大家樹立起計算機通信安全保護的意識，提高網民的首先素質與技術水平，這樣才能使網絡運行起來更加順暢。

作者：路士兵 單位：公安海警學院電子技術系

第三篇：計算機通信安全問題分析

1計算機通信存在的安全問題

1.1計算機通信的硬件安全問題

計算機在工作的過程中主要是由各種不同類型的硬件設備構成，其中包括計算機的顯示屏、網絡線路以及各種各樣的電源結構等等。其內部的硬件包括軟盤、光驅以及相關的數據盤等等。在通信系統發揮作用的過程中，這些硬件設備都起到了輔助作用。由于計算機通信系統的應用范圍不斷增強，硬件設施的安全隱患也不斷出現。如果硬件設備長期處在無遮蔽的環境下，而且處于高負荷的工作狀態，必然會受到嚴重地損壞。這樣一來計算機通信系統機會受到嚴重地影響，不僅會出現信息丟失的現象，還會直接影響到硬件管理工作的安全性。因此，相關的工作人員需要對計算機通信的硬件安全問題加強重視。

1.2外部的網絡攻擊導致的安全問題

計算機通信過程中應用到的主要技術類型包括計算機技術、通信技術、網絡技術和信息技術在其中。在運行的過程中，保證信息傳遞的安全性至關重要。現如今的計算機通信技術需要和各種不同類型的技術相連接，一旦出現信息的泄露就會造成信息資源的浪費以及通信系統的崩潰。尤其是在受到外部網絡攻擊的過程中，操作人員應該對賬號、密碼等進行保護，提升計算機網絡通信的安全性。

1.3通信管理和施工造成的安全隱患

對于計算機通信來說，不僅需要硬件設施的高度完善，操作者還應該對系統的運行特點以及方式加強了解，這樣才能夠按照相對比較科學的方式來進行通信。但是，從現如今的計算機通信系統運行的過程中可以看出，通信管理工作和施工都會影響計算機通信工作的主要因素。如果用非專業性的工作人員來進行操作，必然會造成管理和施工工作的安全問題。其中比較常見的就是，計算機網絡的操作方式不科學，或者是管理方案不合理，使得管理工作首都奧了嚴重地影響，管理規范和原則起不到任何作用。

2計算機通信的安全防護措施

2.1加強通信設備和硬件的管理與保護

眾所周知，計算機通信設備在運行的過程中需要涉及到各種不同類型的技術以及操作系統。如果計算機的其中某一系統出現了嚴重的問題，就會直接影響到其他的系統以及工作的流程。因此，在計算機通信行業法發展的過程中，工作人員應該對通信設備以及相關的硬件設施加強重視，對其安全性進行檢測和防控，做好硬件的管理工作。

2.2采用所中措施對網絡攻擊進行防范

對于計算機網絡通信系統來說，其開放性在不斷提升，安全問題就應該受到人們的高度重視。一旦出現網絡攻擊就會造成網絡數據的丟失或者是系統的崩潰，造成嚴重的損失。因此，加強對網絡攻擊的防護工作至關重要。具體來說，主要表現在以下幾個方面的內容：積極應用防火墻技術和身份驗證技術，對信息系統進行高效控制，加強對安全隱患的處理。及時對計算機系統中的病毒和木馬等進行處理，另外還應該使用殺毒軟件，提升系統的抵御風險能力。

2.3加密機制

加密是提供數據保街的最常用的方法。按密鑰類型劃分，加密算法可分為對稱密鑰和非對稱密鑰加密算法兩種。按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術相結合，可以提供數據的保密性和完整性。使用加密機制后，還要有與之配合的密鑰的分發和管理機制。

2.4訪問控制機制

訪問控制是按事先確定的規則判斷用戶對系統資源的訪問是否合法。當一個用戶試圖非法訪問一個未經授權使用的系統資源時，該機制將拒絕這一訪問，并向審計跟蹤系統報告這一事件，審計跟蹤系統將產生報警信號或形成部分追蹤審計信息。

2.5數據完整性機制

數據完整性包括兩層含義：數據本身的完整性和數據序列的完整性。數據本身的完整性一般由數據的發送方和接收方共同保證。發送方在發送數據時加上一個標記，這個標記是數據本身的函數，如針對字節的奇偶校驗、針對分組數據的校驗和或CRC校驗等，或使用密碼校驗函數，它本身是經過加密的。接收方在接收數據時使用相同的函數產生一個對應的標記，并將所產生的標記與接收到的標記相比較，即可判斷出在傳輸過程中數據是否被修改過。數據序列的完整性則是在接收方判斷數據編號的連續性和時問標記順序的正確性，以防止數據傳送過程中可能發生的假冒、丟失、重發、插入或修改數據等安全問題。

2.6身份鑒別機制

身份鑒別機制是指收發雙方以交換信息的方式來確認實體身份的機制。交換信息可以是單向的，也可以通過收發雙方的多次交互完成。通常用于身份鑒別的技術有口令技術和密碼技術。口令技術一般由發送方提供，接收方進行檢測，以判斷用戶的合法性。密碼技術則是將交換的數據加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，密碼技術與下列技術中的一種或多種一起使用，包括時間標記和同步時鐘、雙方或三方“握手”、數字簽躬和公證機構等。

作者：田莉斌 安麗來 單位：中國聯合網絡通信有限公司富裕縣分公司