首页 > 文章中心 > 正文

计算机通信网络安全防护策略

计算机通信网络安全防护策略

虽然现在计算机技术已经得到了很大程度的发展,例如:已经研究出了防火墙及侵袭探测器、通道控制机制、服务器等比较完备的计算机通信安全防护软件技术,但是还是不能有效控制黑客的攻击,这些病毒几乎是无孔不入,由于现在的防火措施都是比较被动的,而攻击者却没有时间限制,没有地域限制,因此就要继续研究解决办法,提高计算机运行的稳定性和安全性。

1影响计算机通信网络安全的因素

1.1人为因素

计算机网络的安全运行离不开管理人员的维护,而就现阶段的管理工作而言,大部分的管理人员都没有很高的责任感和安全意识,失误是不可避免,但是很多都是只走形式主义,在会给用户在上网工作中埋下很多的安全隐患。例如在设置端口密码的时候,由于简单而很容易遭到黑客和病毒的篡改,有时候没有安全意识,把密码直接透漏出去,这都是一些比较低级的错误,坚决不能发生。有些人员在设置密码的时候,没有合理地按照规范进行操作,除此之外,还有一大部分黑客分子时刻准备着,通过修改密码,盗取他人信息,然后在网络中做一系列的破坏活动,篡改用户的名称,或者盗取所有的重要信息,这对网络的通信过程是一个非常大的威胁,能引发一连串的危险和损失,因此管理人员一定要予以足够的重视,网络安全工作就是计算机的命脉。而很大一部分的终端用户,同样没有把安全工作放到第一位,在使用中只是享乐,而没有认识到成计算机安全的重要性,没有接受防火墙的建议,对不明的网址随意访问,很多网址都带有病毒,甚至是一些黑客所设置的陷阱,因此用户在这方面也要提高安全意识。

1.2计算机系统

互联网是有一定的开放性,因为信息数量多和信息传播的速度快才受到人们的欢迎。但是在计算机用户终端逐渐增加,网络线路布置逐渐变得复杂,大量的数据在广泛的空间中进行传播,因此为计算机信息的通信安全带来了很大的挑战,由于管理人员能力的限制,根本不能完全避免病毒、黑客的攻击,因此这是一个急待解决的问题。在另一个方面,计算机开发者在系统中安装的软件存在漏洞,例如技术人员在设计过程中,或者是由于技术限制,发现漏洞但是没有能力进行修改和维护,或者是设计的疏忽,没有考虑周全,软件的开发设计,数据的编程处理是非常复杂和有高难度的,因此这些问题无法避免,进而导致软件的应用系统,通信协议有很大的缺陷。但是一些不法分子就能充分利用这些漏洞,对计算机采取侵袭行动,大量地盗取重要信息,破坏系统盘,甚至导致计算机黑屏和死机。除此之外,有些软件由于设计的要求,设计了一些后门程序,方便日后的设计和补充更改,但是黑客破解后,直接可以盗取大量的文件信息,很容易致使计算机系统瘫痪。计算机病毒对网络通信的危险也非常大,该病毒可以在任何软件中藏匿,同时被黑客插入到程序中,对计算机的数据信息,程序代码等进行破坏,虽然计算机技术和系统都在不断更新和完善,但是木马和病毒一直如鬼魅般如影随形,而在计算机提速过程中,也为病毒大量快速地传播创造了条件,例如3G网络、4G网络、3G智能手机、3G运行平台等都有可能存在木马和病毒。

2加强计算机网络通信安全防护策略

2.1做好软件的集中安装

进行集中软件安装中,不仅影响用户网络通信的效果,而且还影响着整体的网络通信安全,只有把检测软件和安装软件进行完美的结合,在真正意义上才能有效保证系统的通信安全。在计算机技术的不断发展中,已经研发出很多检查网络安全的软件,但是检查不能盲目进行,要结合主机的系统,以及自己的需求和实际情况进行合理的选择,做到上述几点能有效提高计算机网络通信的安全性。

2.2提高加密技术

目前的计算机网络面临着很大的威胁和调整,因此在竞争如此激烈的大环境下,就必须提高各个方面的技术,勇敢地面对挑战才是企业发展的动力。而计算机的加密技术是安全的核心,其原理就是对密码做好伪装,在此基础上设置好密码,以此来限制他人的访问,直接把病毒和密码拒之门外,有效避免了病毒的侵袭。目前不对称和对称是通用的两种加密方式,在此基础上,还延伸了一些乘积代替和移位的加密方式,这些技术的更新和提高,可以很好地防止被木马病毒所侵袭。

2.3防火墙的设置

在对计算机进行安全防护过程中,有效地设置防火墙是非常重要的,其不仅能阻隔大量的病毒,同时对计算机的稳定性和安全性作出了很大的贡献。其核心的原理是对数据进行过滤,或者是通过数据对病毒进行隔离过滤掉,避免把有病毒的文件、数据信息,或者是其他形式存在的病毒引入到终端计算机中,这种快速有效识别病毒的方法,可以有效保证计算机通信系统的安全性,从入口处就消灭掉了病毒的威胁。

2.4加强鉴别技术的研发

一般用户都是用电脑检测对病毒进行查杀,其实质就是有效对病毒进行鉴别,例如快速病毒查杀,或者是进行计算机的全盘扫描,就是鉴别是否有病毒的存在,但是由于病毒现在的隐藏方式非常多,而且隐藏都不容易被发现,因此如果不及时更新和提提高鉴别技术,那么经过及时检测也不能准确地找到病毒,整体的查杀效果就很一般。

2.5控制好计算机网络内部协议

在设置网络内部协议时,一定要谨慎使用加密技术,同时考虑整体的安全需求,设置好第三方权限,严格控制外来信息的渗入和其他破坏攻击的行为,对这些内容都要做科学的权限设置,如果发现有病毒侵入到了计算机系统,要对病毒的类型进行检查,然后技术人员有针对性地控制或杀死该病毒。

2.6加强通信网络安全人才的培养

在分析计算机网络通信安全问题中,一定要提高管理人员的安全意识,在管理中严格履行规定进行操作。上述内容也提到了由于管理人员自身原因而造成通信网络中的安全问题,因此有关部门必须在这方面进行提高。例如可以对新员工进行专业知识的培训,主要会涉及到岗位中需要具备的安全技术和操作内容,讲师可以到其他公司聘请,或者是在本公司选择实践经验多,有综合的操作素质,而且有讲述才能的人员来担任,对新入职的员工做有针对性的培训,例如病毒查杀软件的使用、更新、下载、安装等,同时在企业内部模拟病毒侵袭,或者是黑客入侵的环节,对员工进行实地的考核,观察操作流程,以及处理措施是否得当,最后进行笔试和实际操作的考核,如果全部通过那么就要持证上岗,如果没有通过要继续进行学习,每人有3次机会,如果都没能合格就被淘汰。而对老员工进行培训时,要侧重员工的职业发展方向,以及遇到问题的灵活应用上,或者是对一些防治病毒软件的开发上,大力地培养企业在这些方面的业务骨干,以此来增强企业整体的技术能力和师资力量,在这些方面的大量作为,不仅是为了企业管理好网络通信信息的安全,更重要的是其是奠定企业未来的基础。

2.7制定整体的网络安全策略

想要管理好计算机网络的通信安全,必须有整体的网络安全策略,在整体流程上予以设定,并且在基层员工中认真落实。例如设置用户使用或进出的权限,在这个方面可以使用口令、代码、密码等进行身份的辨别,严格加设访问的权限,发现访问用户没有这个权限,在网络相互进行连接的刹那就会中断,访问的地址也有可能被屏蔽,这样就很好地控制访问者的身份,降低了被病毒侵袭的危险。建立完善的授权系统,在对网络进行管理中,对另一方的终端用户发送一些有效访问指令,或者是访问许可证,由于有权限的人员都属于网络内部,或者是比较安全的一些用户,因此通过这些证明就能方便地阅读网络上的信息,而没有权限,或者是属于一些有危险的用户,其就不能进行端口连接和信息的阅读,降低了发生木马和病毒,以及黑客攻击的概率,提高了网络的整体安全稳定性。对重要的信息做加密,进行网络访问的时候,如果该文件非常重要,进而要进行加密,文本会以代码、数据和其他形式被展现出来,而没有密码的外来访问者,就看不懂其中的内容,那么就不会造成泄密,有效保证了信息的安全性。在信息管理过程中,及时对数据进行优化,核对信息是否有误,避免由于管理和检查的疏忽,导致信息已经被篡改、遗漏,或者是删除自己还浑然不知,这种机制还能控制访问人员的身份,只有有权限的访问人员才能修改文件信息,保证了网络通信信息的安全和稳定。

3结语

在计算机非常普及的今天,一定不能忽视网络通信的安全性,其是个人隐私和重要文件的有力保障,如果计算机在安全方面出现问题,不仅会导致木马病毒的侵袭,同时还会造成个人经济的损失,严重的时候还会影响人们的精神和生活。而管理人员也要加强这方面的认识,提高管理手段的同时,加强人员在技术方面的培训,希望在以后科技的发展中,一定会找到从根本上控制病毒的办法。

作者:陈勇 单位:自贡广播电视大学