第一篇 1当前计算机网络安全面临的威胁

1.1人为因素

内部人员泄密:内部人员缺乏安全意识,造成无意识泄密的相关人员;也有利用合法身份进入网络,进行有目的破坏的人员。人为因素中还包括网络黑客问题,网络中部分黑客人员为了个人利益或是商业动机,通过系统漏洞来对用户重要资料数据进行盗取,同时还会破坏用户系统整体内部结构,造成计算机网络安全问题严重受阻。计算机病毒会造成整体系统数据丢失,影响系统正常使用,甚至会造成系统整体瘫痪,给计算机网络安全带来极为严重的影响。

1.2其他原因

(1)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。

(2)无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,都会给网络安全带来威胁。

2应对计算机网络安全问题采取的措施

加强计算机网络安全管理措施的应用,整体改善计算机网络中不安全因素带来的影响,保障用户正常使用的同时,实现我国社会整体科技水平的提升。计算机网络安全问题,直接关系着整体网络世界的安全性,只有加强技术上的改变,才能确保不安全因素的危害。如下对计算机网络安全应采取的措施进行简要说明:

2.1提高系统自身性能

在计算机通信网络设计的管理时,不能盲目的只考虑实效,而应该把安全因素考虑进去。通信软件系统,数据的保密难度和完善通信协议等在网络系统的初步设计时就应该考虑。必要的安全等级鉴别和防护措施在使用网络通信的过程中逐步制定,减少软件系统漏洞,防止攻击者利用系统漏洞直接侵人网络系统,破坏或窃取数据。

2.2制定时络安全策略

实行用户权限访问控制,如用户口令和密码,身份鉴别等鉴别方式。同时也可结合网络授权,利用网络管理方式向终端用户发放访问许可证书及有效口令,以防止非授权用户使用网络和网络资源。

2.3加强网络安全教育和内部管理

要认识到计算机通信网安全的重要性,广泛开展网络安全的研究和讨论,在技术层次上面应该加强研究和交流,培养和选拔高级网络技术人员。加强各部门的协作,达到有效的防护网络安全。

2.4提高网络安全技术除了上述问题解决措施以外,加强网络安全技术的提升也非常重要。一般应该从密码技术、防火墙、鉴别技术、通信网络内部协议、入侵检测技术等几方面。网络安全技术是保障计算机整体网络的必要手段。通过计算网络安全技术的强化,降低为信息、病毒信息对计算机网络系统整体破坏。如下对这些网络安全技术进行详细的介绍说明:

(1)密码技术。密码技术的基本思想是伪装信息,它包括对称加密和不对称加密。其密码类型一般有三种,即代替密码、乘积密码和移位密码。

(2)防火墙。防火墙是网络安全的第一道门槛,一般包括数据包过滤技术,应用网关和代理技术。它的主要作用是控制入、出一个网络的权限,并迫使操作所有连接都要接受它的检查,因此它具有对外来数据流的鉴别和限制,从而达到对通信内网的一种安全保护。

(3)鉴别技术。为了避免出现非法传送、复制或篡改数据等不安全现象,保证信息在交换过程的合法性,有效性和真实性,此时就需要通过鉴别技术来证实。

(4)通信网络内部协议。此协议的安全性主要通过数据的认证和完整性鉴别技术来实现协议的安全变异和重构。如果在安全协议的设计过程中,对一个完整的信令过程加密,则能保证其安全性。

(5)入侵检测技术。当存在入侵网络的行为时,这种技术会及时给出报警,并采取安全的措施来制止这种行为。它在计算机通信网络中。结束语自从我国进入现代化发展以来,国家整体经济建设得到了显著提高,这样不仅推动了我国科技水平的提升,还从整体上改善了计算机网络技术水平。但是在快速发展的网络中,安全管理却成为了首要问题。网络安全中病毒、黑客等问题的影响,使计算机网络用户信息数据受到严重威胁,部分人员还会窃取、盗用用户重要信息内容,影响用户正常使用。所以加强计算机网络安全问题的管理控制,从整体降低网络问题带来的影响,有效的保障我国社会整体网络世界快速、高效的发展。

作者：孙立影庄宇单位：黄河水利水电开发总公司

第二篇 1计算机通信网络安全存在问题的原因

1.1主观内在因素

1.1.1网络技术的开放性。计算机通信网络是一个开放性很强的广域系统，一方面方便了各种信息的交流共享，另一方面又会轻易泄露很多数据。此外，复杂化的网络布线方式以及参差不齐的通信质量也会引起很多安全事故。

1.1.2系统软件漏洞颇多。这里所说的系统软件，不仅包括操作系统，同时也包含跟计算机相关的所有软件、协议等方面。目前我国多数用户使用的是盗版Window操作系统，具有基于自身起点低、随盘可更新病毒数据库少的特点，再加上一些系统软件存在设计缺陷以及TCP/IP协议安全性脆弱等问题，均给计算机通信网络埋下了很多安全隐患。作为全球互联网基础的TCP/IP协议，就其本身的安全性非常脆弱，重实效轻安全导致其在应用上一开始就存在很多的漏洞，比如电子邮件系统、文件传输协议等服务。这些安全隐患十分容易被不法分子所利用，对整个通信网络的安全具有潜在威胁。

1.2客观外在因素

1.2.1内部人员安全意识薄弱。作为计算机通信网络的工作人员，无论是管理人员还是基层工作者，日常的一些个人习惯很可能会泄露通信网络的秘密信息。在目前我国的部分通信网络部门招录的人员中有很多缺乏相应的网络安全意识，如随时、随地乱登陆部门平台；下班忘记关闭计算机；向第三方透漏个人账户密码等等行为，可能都会让有心人士乘机潜入计算机，窃取重要信息。还有一些工作人员因物质欲望等因素利用所具有的的权限在网络内部设置木马，盗取信息。

1.2.2外部黑客无处不在。黑客一词往往是指那些“软件骇客”，原本是指热心于计算机技术、水平高超的电脑专家，尤其是一些精通程序设计的人员。但到了现在，黑客泛指那些专门利用自身专业技术通过网络去入侵、破坏、窃取他人计算机的人员，更有一些黑客只是出于炫耀或者搞怪等倾向对计算机通信网络进行恶意损坏，编写病毒上传到网络上，致使大量网民计算机中毒、瘫痪，极大的损害互联网的安全。

2计算机通信网络的相关技术应用

目前，人们常见的计算机通信网络安全威胁主要分为偶然的和故意的。偶然的威胁自不必说，主要是指不经意或者无意间信息去到错误地址的行为。故意威胁多数是指主动针对信息监听并且恶意篡改、更换、删除目标计算机数据的行为，比较常见的有植入威胁（特洛伊木马）、渗入威胁（授权侵犯）、当然还有将两者将结合出现的威胁：Internet蠕虫。针对这些日常经常遇到的安全威胁，用户应该采用专业、周全的技术来避免计算机受到损失，保证网络系统安全、持久运行。

2.1加强安全防护措施。通信网络攻击往往是利用系统、软件等方面的安全漏洞进行的，因此做好防范工作的首要步骤就是网络各层次进行针对性布防。例如系统加密、身份认证、漏洞扫描、查杀病毒、网关过滤等有效行为。

2.1.1加密技术的应用。对于计算机通信网络的加密不止针对系统需要加密，更要对数据进行加密操作。目前常见的加密方式有对称加密和不对称加密，用户要根据自身需要设置不同的加密方式。对称加密主要是用明文和加密药师的方法对信息进行加密处理；不对称加密则是指入侵者破解文件需要具备两把钥匙，否则根本不可能解读文件信息。

2.1.2用户识别技术的使用。该技术主要作用是防止未授权用户查看、窃取重要数据，常见的用户识别技术有：口令、唯一识别符、标记识别等。一般较常使用的是口令，它最大的两个优点是随机产生和唯一性，用户只需记住口令，就可对数据进行操作。由于是随机产生的口令，所以入侵者想要破解颇为不容易，安全系数较高，但相对应是加大用户的记忆量。

2.1.3入侵检测技术的采用。入侵检测技术简称"IDS",主要作用于识别入侵行为，及时给与用户警报提示，并采用安全措施将之拒之门外。它在互联网中是十分有效的安全技术。

3.1.4鉴别技术的使用。鉴别技术主要是为了保障信息在交换过程中的合法性、有效性和真实性，最大程度的避免出现非法传送、转移、更改数据等不安全现象。常见的技术主要有：身份鉴别、数字签名等。

2.2加大内部人员通信网络安全教育及其管理。对于计算机通信网络相关部门内部而言要在技术上加强研究和交流，注重任用、培养高级网络技术人员，加大对人员的安全行为教育，让其意识到通信网络安全的重要性；其他各部门应该加强和网络部门的合作，建立有效的联防体系，真正达到全局通信网络安全运行。

3结束语

当然，计算机通信网络安全建设是一项长久工作，除了运用以上安全技术之外，还要具备应变能力，要根据网络可能发生的不安全因素及时采取有效措施，例如建立安全可靠的网络过滤和防护系统、采用质量优良的网络设备等。只有这样，才能保证计算机通信网络的安全畅通运行。

作者：栾海高永刚单位：中国联通齐齐哈尔市分公司