計算機通信網絡安全維護措施分析
前言:本站為你精心整理了計算機通信網絡安全維護措施分析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
引言
現階段,隨著計算機通信網絡的不斷推廣,其運行安全問題也不斷顯露,因此,在之后的發展過程中,為了確保其能夠實現正常的通信,必須高度重視那些常見的通信問題。目前我國計算機通信網絡運行中存在的安全問題包括計算機、通信、信息等多方面。
1計算機網絡通信安全概述
所謂計算機網絡,就是一種計算機技術與通信技術結合而成的一種新的通信方式,其能夠利用通信線路將不同地理位置以及能夠獨立運行的多臺計算機設備連接起來,并配置相應的軟件,進而達到計算機資源共享目的的通信系統。網絡信息安全的根本目是為了防止通過互聯網傳輸的信息被非法使用,從企業和個體的角度來看,涉及個人隱私或商業利益的信息在傳播時,其保密性、完整性和真實性應受到關注,避免他人侵犯個人的利益和隱私。
2計算機網絡通信安全現狀
目前,我國計算機網絡通信雖然已得到了較為廣泛的運用,但其仍存在許多安全問題,這些問題主要表現在以下幾方面:①技術人員專業不達標。在實際工作中,計算機網絡本身就是一門重要的學科,因此,為了實現對其的有效利用,就需要擁有一批具備專業性的技術人員。但從現階段的實際情況來看,計算機網絡安全技術人員的水平大多參差不齊,這是當前比較典型的一個問題,如果無法得到有效的解決,極易給計算機通信網絡的運行帶來安全漏洞,而整個系統也將會變得混亂不堪。②防范體系不完整。在信息技術快速發展的背景下,網絡安全問題也日益突出,網絡安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發的,防范體系不健全就會給系統造成嚴重影響。③管理機制不健全。從管理體制方面來看,當前我國的計算機通信管理機制還不夠健全,在實際工作過程中還存在著諸多問題,只注重經濟效益,忽視網絡安全是比較典型的問題。
3計算機通信網絡安全維護策略探討
3.1設置安全密碼
雖然在計算機發展的初始階段,相關計算機編程人員就已經預測到計算機網絡在其運行過程中可能會存在一定的安全隱患,并找到了對計算機系統中存儲的信息、數據和網絡上傳輸的信息進行加密的方式。但隨著計算機的不斷發展,計算機網絡加密技術已經越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才可進入網站,現在的一些銀行、通訊等,只要是涉及到用戶金錢和重要利益的網站,甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發送到手機,用戶要知道手機信息上的驗證碼才能進入相關網站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應該有數字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網絡安全。
3.2訪問控制技術
對于那些非法訪問問題,應采取相應的維護措施,其主要為訪問控制技術,此方法的運用可以避免網絡資源的非法訪問與使用。目前,社會中主要的訪問控制技術有入網訪問控制、網絡權限控制、目錄級控制和屬性控制。其中,入網訪問技術是訪問控制的第一層保護,主要是控制用戶,這就說明只有合法的用戶才能登錄到服務器,進而獲取相關的資源。其操作步驟為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關。只有全部通過這三關,用戶才能進入該網絡。而網絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。最后,目錄級安全控制是指網絡允許用戶訪問目錄、文件,還可以根據指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限八種,網絡管理人員根據不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網絡資源設置不同的安全屬性,不同用戶對應不同的網絡訪問控制表,以表示用戶對此網絡資源的訪問能力,指定不同的訪問權限。
3.3防火墻安全維護技術
所謂防火墻安全維護技術,其主要是指在網絡安全域或不同網絡之間形成的一系列的部件組合,其是利用限制、檢測、監測、更改等技術跨越防火墻的數據流,進而達到維護計算機通信網絡安全性的目的。具體來說,防火墻是一種攔截通信網絡中有害信息的防御系統,其可以分為轉入型防火墻和轉出型防火墻。其中,轉入型防火墻是目前計算機通信網絡用于安全維護的主要模式。其主要實施方式是直接性的阻隔外來的方位用戶,同時,其主要有以下四部分組成:訪問規則、包過濾、驗證工具、應用網關,具體的運行步驟如圖1。另外,轉入性防火墻是一種有效結合過濾技術與驗證技術的產品,具備較高的安全性。對于其安全認證等級的提高,可以通過增加訪問端難度的方式實現,從而確保計算機通信網絡的安全運行。不同于轉入型,轉出型防火墻是一種過濾形式的計算機通信網絡安全防護系統,其主要是通過轉出系統內部的不可靠、不安全的用戶方位,并在防火墻上實施一種拒絕行為,以及轉出安全信息和認證信息的方式,來確保系統的安全性。總之,雖然這兩種防火墻的維護規則存在相同之處,但通過比較可知,轉出型的防火墻的維護策略主要是通過拒絕來達到安全維護的目的,而轉入型的主要是對用戶進行篩選而并非是拒絕所有來自Web服務器的信息。
3.4殺毒軟件
總的來說,殺毒軟件就是針對計算機病毒而研發的,其主要是通過監控識別、病毒掃描、消除病毒、自動升級等方法對病毒實現徹底的清除,從而提高計算機自身的防御能力。現階段,較為常見的殺毒軟件包括金山毒霸、瑞星、360安全衛士等,而用戶所需要做的就是對計算機進行經常性的掃描、殺毒,并定期更新、生機殺毒軟件,進而全面保證計算機的安全。
3.5資料備份
計算機網絡病毒具有傳播速度快、隱蔽性高且不易被發現等特征,且計算機有時還會遭遇一些人為的破壞以及設施故障等問題,因此,對計算機中的資料進行備份存儲是最保障的安全維護措施,例如重要的文件資料等,經過電腦的存儲之后,要養成發送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發生時才不會手忙腳亂。
3.6積極宣傳網絡安全教育
隨著計算機的逐漸普及,人們需要從根本上認識到計算機通信網絡安全的重要性,并積極開展各項通信網絡安全教育工作,加強計算機通信網絡技術領域的交流,在掌握計算機通信網絡安全技術的同時,要從根本上保證計算機通信網絡安全在高層次上的主動性。另外,計算機管理人員作為計算機網絡通信安全管理的主要因素,要具備一定的安全意識,采取相應的網絡手段,避免出現信息丟失與盜取現象。
4結語
綜上所述,作為一項極其復雜的通信方式,計算機通信網絡安全需要相關網絡用戶以及相關從業人員參與維護,同時,不僅要加強對計算機通信安全的認識,還需建立相應的安全系統,從而從根本上確保計算機通信網絡的安全運行。
作者:何牡 單位:廣東長實通信科技有限公司
