计算机类职称论文发表
关于计算机通信网络的安全问题探讨
摘要:在科技飞速发展的今天,计算机信息技术也发生了翻天覆地的变化。然而,在信息技术带动计算机通信发展的同时,也给其安全问题提出了新的挑战。本文分析了计算机通信网络的不安全因素,并针对问题提出了相应的防护措施。
关键词:计算机 通讯网络 安全 防护措施
【分类号】:TP317
一、网络安全概述
网络安全从其本质上来讲就是网络上的信息安全, 是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全涉及的内容既有技术方面的问题, 也有管理方面的问题, 两方面相互补充, 缺一不可。技术方面主要侧重于防范外部非法用户的攻击, 管理方面则侧重于内部人为因素的管理。
二、计算机通信网络的不安全因素
影响计算机网络安全的因素很多, 有人为因素,也有自然因素, 其中人为因素的危害最大。从目前对网络安全构成威胁的情况来看, 主要有非法入侵、病毒的侵袭及对网络安全问题的认识不足三方面因素。
1非法入侵
非法入侵攻击的方式是多样的, 如: 以各种方式有选择地破坏信息的有效性和完整性, 导致数据的丢失和泄密, 系统资源的非法占有等; 又如, 在不影响网络正常工作的情况下截获、窃取、破译以获得重要机密信息; 再如, 拒绝服务攻击, 此种攻击非法占用系统资源, 导致统服务停止、崩溃。这些攻击均可对计算机网络构成极大的危害, 并导致机密数据的泄露。
2病毒的侵袭
计算机病毒是一类攻击性程序, 它隐藏在计算机系统软件程序和数据资源中, 利用系统的软件程序和数据资源进行繁殖并生存, 并通过系统软件程序的运行和数据共享的途径进行传染。计算机病毒会影响计算机系统的正常运行, 它会破坏系统软件和文件系统。尤其在网络环境下, 计算机病毒的传播速度更快,破坏范围更广。
3人们对网络安全问题的认识不足
网络系统的安全环境是非常复杂并且不断变化的, 很少有人去研究网络安全状态的发展变化、网络入侵手段、系统安全防范措施和安全策略。甚至更少有时间去监控网络的实际活动状态、入侵迹象或系统的错误使用等, 这就导致了网络系统实际安全状态和预期标准之间相差很远。另一方面, 网络用户也只侧重于各类应用软件的操作上面, 以期望方便、快捷、高效地使用网络, 最大限度地获取有效的信息资源, 而很少考虑实际存在的风险和低效率, 很少学习密码保管、密码设置、信息保密的必备知识以及防止破坏系统和篡改数据的有关技术。
三、计算机通信网络安全的防护措施
1、技术层面上的安全防护对策
1实现网络拓扑
在实现网络拓扑时,应尽量遵守以下原则,以减少被攻击的可能性:
① 在WAN广域网中,尽可能采用点对点的连接,即计算机用线路接入WAN中;
② 在LAN局域网中,尽可能使用交换机代替一般的集线器,特别是在网络的关键部位例如:LAN的顶层或与重要的服务器违接的地方;
③ 在LAN中,可用高端交换机划分VLAN虚拟局域网,使用第三层交换的技术;
④ 如果必要的话,用网桥或路由器代替交换机,用桥接表或路由表代替三层交换。
2提高系统自身性能
计算机系统在研发设计时不能只考虑实效,而应该把通信安全因素考虑进去。网络系统在设计时戍该考虑到数据的保密难度,完善通信协议和通信软件系统,减少软件系统漏洞。使用通信网络的过程中。制定必要的安全等级鉴别和防护措施。防止攻击者利用软件的漏洞直接侵人网络系统。
3安装网络版防病杀毒软件防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET 更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
4安装入侵检测系统
入侵检测技术又称为IDS,作用在于:识别针对网络的入侵行为,并及时给出报警或采取安全措施以御敌于国门之外,它在计算机网络中是非常有效的安全技术。目前计算机网络大都是基于单一的TCP/IP协议,其入侵行为的模式有一定规律可循,而通信网络本身就具有不同的种类,有完会不同的内部管理和信令协议,因此通信网络入侵检测技术对于一般的通信网协议具有针对性,我们可以利用这一特点,设计基于节点的入侵检测系统或设计基于网络的入侵检测系统,基于节点的工作日志或网管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判断来发现入侵行为。
5选择合适路由表并安装防火墙
设计和选择合理的路由;尽可能用静态的路由表代替动态的路由表。专用路由器都具有静态分组过滤的功能,用户可利用这个功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
