完善计算机通信网络安全的策略分析.docx

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 完善计算机通信网络安全的策略分析 完善计算机通信网络安全的策略分 一、计算机通信网络威胁的成因 1.客观原因 第一，计算机通信网络所具有联结广泛的特性决定了给网络攻击带来了必要的条件，非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行攻击，导致系统中数据的丢失，即便有些信息在安全级别方面进行了设置但还会收集整理有漏洞的存在。第二，计算机系统与通信网络自身较脆弱，因此遭受不同程度的攻击是不可避免的。第三，计算机病毒的传播也加剧了网络通信安全问题的出现本文由论文联盟 http://www.LWlm.cOm 收集整理，使网络系统遭受着不同程度的打击，造成数据的改动、删除最终破坏整个系统。第四，电子商务软件普遍应用到通信网络系统中，而这些电子商务软件的源代码又是公开的，这给非法入侵者寻找系统漏洞带来了便利。 2.主观原因 计算机网络管理员往往忽视潜在的安全问题，亦有些管理员的实际操作水平不够，在操作过程中违反安全保密所制定的规则，对操作规程不够了解。在对网络系统的管理和使用方面，人们的习惯偏移于方便操作而忽视安全保密方面的问题。 二、完善计算机通信网络安全策略分析 计算机通信网络安全威胁可分为两类：故意（黑客入侵等）、偶然（信息去向错误的地址）。故意威胁又可分为被动威胁及主动威胁两类。被动威胁主要针对信息进行监听但不对数据内容进行改动，主动威胁则是针对信息监听但对数据进行恶意修改。从以上两种攻击不难看出，被动攻击的难度远远小于主动攻击，因此被动攻击更加容易实现。但是目前并没有一种统一的方式或方法对各种威胁进行区别或者进行分类划分，也难以判断不同的威胁之间有没有联系，以下是介绍对完善计算机通信网络安全的一些策略： 1.加强防范措施 网络攻击是针对系统及各方面安全缺陷进行非法操作的行为，因此防范策略应针对网络中的各个层次从技术角度进行安全设计这是安全防御系统形成的首要条件。目前所采用的安全防范措施从软件、硬件、软件及硬件相结合的设备主要有以下几种：安全过滤网关、 系统加密、入侵检测、身份认证、漏洞扫描、杀毒软件等。 2.数据加密方式 数据加密技术在网络通信中的应用有效促进数据通信、网络平台应用的安全系数的提高，保证双方的通信在安全下进行使得数据不被盗取及破坏。同时，数据加密技术也可在软件中实现加密，当加密程序本身没有受到病毒感染时便无法检查出数据或程序中是否含有数字签名，因此应将该加密技术应用在杀毒软件或反病毒软件当中。其次对网络数据库实施加密是十分必要的，由于数据通信传输中存储系统与公用传输信道十分脆弱，因此采用数据加密技术进行保护。 3.数字签名及控制策略 数字签名技术是针对网络通信信息论证的科学方式手段，依据单向函数对报文进行处理及发送，进而得到报文认证的来源并判断传输过程中是否发生变化。数字网络通信中数字签名技术是认证的关键，它对解决伪造、冒充、篡改等问题起到主要作用，有着良好的无法抵赖性。当前数字签名技术成熟，尤其在电子政务及电子商务中得到普遍应用，具有较强的可操作性，在实践中我们应采用科学化、规范化的程序方式判断签名方身份，确保通讯内容的真实性、安全性性，进而实现有效的可控管理。其次，网络通信实践运行中还应引入科学的访问控制策略，确定相应权限，保障计算机网络安全、可靠运行，建立绝对安全的操作策略及保障机制有效预防非法攻击行为。 三、结语 计算机技术的发展与日俱进致使网络安全技术不断更新，掌握必要的网络安全知识，增强网络安全防范是十分必要的。我们要时刻注意安全问题，尽量多的使用可靠、安全工具进行系统的维护，使得我们的网络安全更加稳定、持久的运行，这也是未来电子化、信息化发展的必然要求