论文部分内容阅读
摘 要 网络日益普及的今天,人们在享受网络带来的便利的同时,也意识到了网络运行中的潜在威胁。尤其是随着美国“棱镜门”事件的曝光,人们对于网络通信的安全性有了更高的要求。因此,在未来的信息传输的过程中,有关部门应该加强对网络的安全防护。
关键词 信息技术;计算机通信;网络安全;防护策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0062-01
网络技术的不断更新和发展,虽然带给了人们全新的网络通信体验,但是也逐渐的引发了一些网络通信安全问题,如果不能正确的使用安全防护的方式和技术,那么将会导致信息的流失,进而影响人们的生产和生活。
1 威胁计算机通信网络安全的因素
要想有针对性的加强和提高计算机通信技术的水平,就必须要了解目前在网络通信的过程中,导致计算机通信技术受到威胁的因素,然后根据其应用特点,制定更加科学合理的应对方案。
1.1 客观因素
所谓客观因素,就是指在信息传输的过程中,一些由于计算机设备和相关的硬件以及软件问题导致的信息不安全的状况。由于没有一个软件系统是完美的,在信息以及相关技术的发展过程中,旧的技术就会显现出一定的不足和漏洞,而这种旧有技术的淘汰从一定层面上讲,就是一种客观现象,因此,有关部门以及个人用户应该注意对软件系统的随时更新。尤其是一些涉及重要信息的部门,更应该做好软件的升级和防护,避免由于各种网络漏洞导致信息的流失和损毁。一些政府和军事部门的信息泄露很大程度上都是由于客观原因导致的软件问题形成的。另外,从避免信息的损毁的角度上来看,还应该加强对硬件设备的定期检查和维护。
1.2 主观原因
所谓主观因素,也就是在计算机通信过程中导致信息安全问题的人为因素,这种因素同客观因素相比,具有更大的破坏性和更高的多发性,所以应该予以严格的控制。一般来说,可以将导致网络安全威胁的主观因素分为以下几个方面。
1)有关的网络管理人员缺乏相应的安全防护意识,从而没有在信息管理的过程中做好必要的防护措施,也就导致了一定的信息安全威胁。甚至一些网络管理人员在管理的过程中进行了违规操作,这样不仅会导致信息的安全防护出现漏洞,还会威胁计算机设备的使用寿命。
2)安全管理人员的专业知识不强,也就是说网络技术的安全防护和管理技术是不断的更新的,但是一些管理人员并没有及时的学习相关的技术和知识,因此导致了在管理过程中,使用较为简单和初级的防护方式,这样就给一些不法分子以可乘之机。
3)安全管理的过程中,软件的设计和硬件的配置自身存在漏洞,也就是说软件会存在一些自动弹出窗口或者是网络端口的设置不合理的问题,这都给计算机的使用留下了安全隐患,也就容易引起一定的安全事故。在对这种问题进行防护的过程中,应該注意对现有的软件和硬件功能的检测。
4)在网络信息传输的通道上存在一定的安全威胁,即用户在对外传输信息的过程中,信息传输的通道受到一定的电磁干扰或者辐射,因此不能有效的实现信息的顺利传输,有可能导致信息的阻滞以及泄漏,这样也会导致较为严重的信息安全威胁。所以,要想提高信息在通道上的安全,就必须要加强对网络信息传输通道的设计,并且严格把关信息传输通道的建设质量,只有这样才能将通道质量引发的安全问题扼杀在摇篮中。
2 如何加强和提高计算机通信网络安全
2.1 加强人员管理
加强人员管理,即在对计算机通信技术以及相关的网络技术进行管理的过程中,应该注重从人员管理的方面入手,这样也就可以避免一些由于管理导致的系统安全漏洞,也就可以有效的提高网络安全的可靠性进而有效性以及数据分析的准确性,具体来看可以从以下几个方面落实。
1)有关部门和用户管理应该加强对系统管理人员的安全意识的培训和教育,也就说要使工作人员充分的意识到系统安全管理的重要性,要培养主动积极管理的意识,这样就可以有效的避免一些网络漏洞引发的安全事故。
2)有关部门应该加强对技术人员的技术培训和专业知识的教育,也就是说要根据现阶段的网络技术的发展趋势,适当的更新自身的专业技术和知识,以应对更加新型的网络通信技术的安全问题。
3)要加强对网络建设的审批的管理,严格的控制网络的建设流程,这样不仅可以有效的规范网络市场,还能够起到一定的监督作用。在管理的过程中,应该着重注意对设备终端以及相关的软件技术的审查。
2.2 加强数据管理
加强数据管理,也就是说从网络通信所操作的对象入手,来实现对网络技术的安全防护,对数据的自身安全进行升级和加密,可以有效的提高数据管理的安全性和可靠性。即使网络系统出现了一些漏洞,良好的数据自身保护也能够抵御安全威胁。就目前来看,数据自身安全防护可以通过以下几个方面来实现。
1)设置一定的数据读取所需要的身份信息,也就是针对用户进行一定的识别,这样即使数据传输的过程中出现了一定的偏差和漏洞,其他用户也不能随意的获取信息的内容,也就实现了对信息的安全防护,保证了数据的安全性和可靠性。
2)在对信息和数据进行传输的过程中,可以使用分级限制的方式,也就是说设置不同的口令卡来实现对不同的数据和信息的提取,这样也就可以有效的将一些读取地址屏蔽,也就实现了对信息的防护和数据的安全保护。
3)在数据的发出和接受的过程中,采用一定的密码设定的方式,可以保证整个信息或者数据传输过程的保密性。
4)还可以对不同的业务进行分类,并集中对该种形式的业务传输过程进行加密和防护,这样就可以有效的实现有针对性的加密处理,也可以大大的提高系统防护的效率。
5)在信息防护的过程中,应该始终注意的是要保证数据或者其他文本图片信息以及音频、视频资料的完整性。因为如果防护手段会造成信息的破坏或者流失,那么就将无法顾此失彼,本末倒置,不仅无法实现对数据或者其他信息的保护,还无法实现信息的正常传输。
2.3 相关技术的发展
加强以及推动相关的网络安全技术,可以有效的提高通信技术本身的安全性,一般来说,包括以下几种。
1)鉴别技术。一般有身份鉴别、报文鉴别和数字签名三类。
2)密码技术。由密钥、明文、密文和算法构成密码。
3)防火墙技术。防火墙相当于一道设置在被保护网络与外界间的屏障,通过限制更改和鉴别想要跨越防火墙的数据流,起到网络安全保护的作用。
综上所述,网络通信技术的安全防护方式是多种多样的,适用的范围也是不同的,因此,有关部门应该针对通信技术的特点和自身需要,不断的探索新型网络通信技术的安全防护方式。
参考文献
[1]赵天华.浅谈通信的防护技术[J].港口科技动态,2005(01).
[2]刘晔,晋玉星,吴德志.我国企业网络安全现状及解决途径研究[J].商场现代化,2007(08).
关键词 信息技术;计算机通信;网络安全;防护策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0062-01
网络技术的不断更新和发展,虽然带给了人们全新的网络通信体验,但是也逐渐的引发了一些网络通信安全问题,如果不能正确的使用安全防护的方式和技术,那么将会导致信息的流失,进而影响人们的生产和生活。
1 威胁计算机通信网络安全的因素
要想有针对性的加强和提高计算机通信技术的水平,就必须要了解目前在网络通信的过程中,导致计算机通信技术受到威胁的因素,然后根据其应用特点,制定更加科学合理的应对方案。
1.1 客观因素
所谓客观因素,就是指在信息传输的过程中,一些由于计算机设备和相关的硬件以及软件问题导致的信息不安全的状况。由于没有一个软件系统是完美的,在信息以及相关技术的发展过程中,旧的技术就会显现出一定的不足和漏洞,而这种旧有技术的淘汰从一定层面上讲,就是一种客观现象,因此,有关部门以及个人用户应该注意对软件系统的随时更新。尤其是一些涉及重要信息的部门,更应该做好软件的升级和防护,避免由于各种网络漏洞导致信息的流失和损毁。一些政府和军事部门的信息泄露很大程度上都是由于客观原因导致的软件问题形成的。另外,从避免信息的损毁的角度上来看,还应该加强对硬件设备的定期检查和维护。
1.2 主观原因
所谓主观因素,也就是在计算机通信过程中导致信息安全问题的人为因素,这种因素同客观因素相比,具有更大的破坏性和更高的多发性,所以应该予以严格的控制。一般来说,可以将导致网络安全威胁的主观因素分为以下几个方面。
1)有关的网络管理人员缺乏相应的安全防护意识,从而没有在信息管理的过程中做好必要的防护措施,也就导致了一定的信息安全威胁。甚至一些网络管理人员在管理的过程中进行了违规操作,这样不仅会导致信息的安全防护出现漏洞,还会威胁计算机设备的使用寿命。
2)安全管理人员的专业知识不强,也就是说网络技术的安全防护和管理技术是不断的更新的,但是一些管理人员并没有及时的学习相关的技术和知识,因此导致了在管理过程中,使用较为简单和初级的防护方式,这样就给一些不法分子以可乘之机。
3)安全管理的过程中,软件的设计和硬件的配置自身存在漏洞,也就是说软件会存在一些自动弹出窗口或者是网络端口的设置不合理的问题,这都给计算机的使用留下了安全隐患,也就容易引起一定的安全事故。在对这种问题进行防护的过程中,应該注意对现有的软件和硬件功能的检测。
4)在网络信息传输的通道上存在一定的安全威胁,即用户在对外传输信息的过程中,信息传输的通道受到一定的电磁干扰或者辐射,因此不能有效的实现信息的顺利传输,有可能导致信息的阻滞以及泄漏,这样也会导致较为严重的信息安全威胁。所以,要想提高信息在通道上的安全,就必须要加强对网络信息传输通道的设计,并且严格把关信息传输通道的建设质量,只有这样才能将通道质量引发的安全问题扼杀在摇篮中。
2 如何加强和提高计算机通信网络安全
2.1 加强人员管理
加强人员管理,即在对计算机通信技术以及相关的网络技术进行管理的过程中,应该注重从人员管理的方面入手,这样也就可以避免一些由于管理导致的系统安全漏洞,也就可以有效的提高网络安全的可靠性进而有效性以及数据分析的准确性,具体来看可以从以下几个方面落实。
1)有关部门和用户管理应该加强对系统管理人员的安全意识的培训和教育,也就说要使工作人员充分的意识到系统安全管理的重要性,要培养主动积极管理的意识,这样就可以有效的避免一些网络漏洞引发的安全事故。
2)有关部门应该加强对技术人员的技术培训和专业知识的教育,也就是说要根据现阶段的网络技术的发展趋势,适当的更新自身的专业技术和知识,以应对更加新型的网络通信技术的安全问题。
3)要加强对网络建设的审批的管理,严格的控制网络的建设流程,这样不仅可以有效的规范网络市场,还能够起到一定的监督作用。在管理的过程中,应该着重注意对设备终端以及相关的软件技术的审查。
2.2 加强数据管理
加强数据管理,也就是说从网络通信所操作的对象入手,来实现对网络技术的安全防护,对数据的自身安全进行升级和加密,可以有效的提高数据管理的安全性和可靠性。即使网络系统出现了一些漏洞,良好的数据自身保护也能够抵御安全威胁。就目前来看,数据自身安全防护可以通过以下几个方面来实现。
1)设置一定的数据读取所需要的身份信息,也就是针对用户进行一定的识别,这样即使数据传输的过程中出现了一定的偏差和漏洞,其他用户也不能随意的获取信息的内容,也就实现了对信息的安全防护,保证了数据的安全性和可靠性。
2)在对信息和数据进行传输的过程中,可以使用分级限制的方式,也就是说设置不同的口令卡来实现对不同的数据和信息的提取,这样也就可以有效的将一些读取地址屏蔽,也就实现了对信息的防护和数据的安全保护。
3)在数据的发出和接受的过程中,采用一定的密码设定的方式,可以保证整个信息或者数据传输过程的保密性。
4)还可以对不同的业务进行分类,并集中对该种形式的业务传输过程进行加密和防护,这样就可以有效的实现有针对性的加密处理,也可以大大的提高系统防护的效率。
5)在信息防护的过程中,应该始终注意的是要保证数据或者其他文本图片信息以及音频、视频资料的完整性。因为如果防护手段会造成信息的破坏或者流失,那么就将无法顾此失彼,本末倒置,不仅无法实现对数据或者其他信息的保护,还无法实现信息的正常传输。
2.3 相关技术的发展
加强以及推动相关的网络安全技术,可以有效的提高通信技术本身的安全性,一般来说,包括以下几种。
1)鉴别技术。一般有身份鉴别、报文鉴别和数字签名三类。
2)密码技术。由密钥、明文、密文和算法构成密码。
3)防火墙技术。防火墙相当于一道设置在被保护网络与外界间的屏障,通过限制更改和鉴别想要跨越防火墙的数据流,起到网络安全保护的作用。
综上所述,网络通信技术的安全防护方式是多种多样的,适用的范围也是不同的,因此,有关部门应该针对通信技术的特点和自身需要,不断的探索新型网络通信技术的安全防护方式。
参考文献
[1]赵天华.浅谈通信的防护技术[J].港口科技动态,2005(01).
[2]刘晔,晋玉星,吴德志.我国企业网络安全现状及解决途径研究[J].商场现代化,2007(08).