通信網絡安全范文

導語：如何才能寫好一篇通信網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

通信網絡安全維護中存在的問題主要包括兩個方面，一個方面是計算機因素；另一個方面是人為因素方面。計算機方面：由于計算機網絡通信自身的開放性以及聯結性特征，使通信網絡的信息保密性難度較高；通信網絡運行應用的軟件也會存在一定的漏洞，如通信協議缺陷或軟件應用缺陷等，都給黑客有可乘之機，無法保證通信系統安全；計算機病毒也是通信網絡安全的重要問題，如木馬入侵等，直接破壞計算機整體系統，造成信息流失甚至整體系統癱瘓。人為方面：由于通信網絡維護者自身安全意識不高，如密碼設置或操作不規范等。人為造成的不當會使其他人隨意訪問電腦，埋下安全隱患。

二、加強通信網絡安全維護的有效方法

1.防火墻技術的應用

防火墻技術的應用重要是為了實現將外界網絡與本地網絡的隔離，通過兩者之間防御隔離的設置，增強網絡通信安全，建立網絡通信安全區，有效阻止非法入侵，保證通信安全。防火墻技術是通信網絡安全維護中的基本技術，具有較高實效性。

2.加密認證技術

該技術的應用是通信網絡應用中的常見手段，也是目前電子商務中的關鍵技術手段，保證開放的Internet環境安全。加密認證技術主要是通過對信息的高效防護，提高保密性。該技術最大優勢在于使通信信息的完整，以口令和密碼的形式對信息進行良好防御，提升計算機系統整體安全性和保密性。

3.病毒防范技術的應用

由于系統本身存在一定的漏洞才會造成病毒的入侵，造成信息的丟失，因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環節。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監控能力，因此可以對計算機安裝殺毒軟件，對病毒庫及時更新，這樣能夠增強計算機對病毒入侵的防御能力。

三、結束語

篇2

關鍵詞：通信網絡；安全；技術；維護

一、通信網絡安全現狀

網絡的開放性、交互性、共享性和分散性等特征，為人類社會網絡化的進步提供了巨大推動力。但隨之而來的威脅，如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多，網絡安全危機四伏。

計算機系統及網絡固有的開放性、易損性等特點，使其受攻擊不可避免。計算機病毒的層出不窮，對當今日益發展的社會網絡通信安全產生威脅。現在各單位各部門信息傳輸的物理媒介，相當一部分是依靠普通通信線路來完成的。雖然有一定的防護措施和技術，但極易被竊取。任何一種單一的技術或者產品都無法滿足網絡對安全的需要。只有將技術和管理有機結合，從控制整個網絡安全建設、運行和維護的多角度入手，才能提高網絡的整體安全水平。

二、通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，我們應加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止此類情況發生，我們要大力加強管理人員的安全保密意識。

為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免地存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，攻擊者就可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差、審批不嚴格、標準不統一、維護管理差、網絡效率不高、人為因素干擾等問題。

三、通信網絡安全維護措施及技術

保護通信網絡中的硬件、軟件及其數據不遭到破壞、更改、泄露，保障系統連續可靠地運行，是通信網絡安全的主要內容。　為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果?！熬W絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源?！皵祿Ｗo”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解?！笆瞻l確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執?！氨ＷC數據的完整性”一般是通過數據檢查核對的方式達成的。

上述的種種安全措施，必須有技術作保證，采用多種安全技術，構筑防御系統。

防火墻技術。防火墻是一種網絡安全保障手段，其主要目標就是通過控制入、出一個網絡的權限，迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭受外界因素的干擾和破壞。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善。作為防火墻的合理補充，IDS(入侵檢測系統)積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。該技術通過監視受保護系統的狀態和活動，采用異常檢測或誤用檢測的方式，發現非授權的或惡意的系統及網絡行為，為防范入侵行為提供有效手段。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，可解決網絡在公網上數據傳輸的安全性問題，也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。其虛擬性表現在任意一對VPN用戶之間沒有專用的物理鏈接，而是通過ISP提供的公用網絡來實現通信。其專用性表現在VPN之外的用戶無法訪問VPN內部的網絡資源，VPN內部用戶之間可以實現安全通信。

篇3

1.1影響移動通信網絡安全的因素

移動通信網絡的普及和演進中影響網絡的安全因素。正面的因素包含鑒權加密增強和業務認證統一化。通信網絡作為信息傳遞的一種主要載體，隨著終端的智能化、網絡IP化、業務多樣化和應用豐富化，不可避免的時間一長就會出現安全漏洞。

1.2常用的幾種通信安全技術

1.2.12G網絡安全常用的技術

用戶身份鑒權：對接入的用戶身份發起鑒權認證，驗證用戶身份的合法性，保證授權用戶能夠接入網絡。用戶身份保密:提供用戶身份的保密措施。在用戶初次接入網絡的時候IMSI才被發送，僅在無線信道上發送移動用戶相應的TMSI。數據加密技術：加密就是將明文轉化為密文的過程。

1.2.23G網絡安全常用的技術

用戶和網絡之間雙向身份鑒權認證：在用戶的卡和核心網設備鑒權中心進行雙向認證。業務和信令信息加密保護：空中接口業務和信令信息加密安全機制的實施是在用戶終端盒無線接入設備之間進行的。安全算法協商：加密算法協商和完整性算法協商通過用戶和網絡之間的認證和安全協商機制AKA實現的。

1.2.334G網絡安全常用的技術

與3G網絡安全相比，4G沿用了3G網絡的AKA鑒權和密鑰協商機制。分為兩個層次安全：A（S接入層）安全和NA（S非接入層）安全。分層的密鑰生成體系：派生出較多層次的密鑰，分別實現各層的保密性和完整性保護，提高了通信中的安全性。

2通信網絡的安全防護措施

移動互聯網面臨的安全威脅主要來自終端、網絡和業務。終端的智能化帶來的威脅主要是手機病毒和惡意代碼引起的破壞終端功能、竊取用戶信息、濫用網絡資源、非法惡意訂購等。網絡的安全威脅主要包括非法接入網絡、進行拒絕服務攻擊、跟蹤竊聽空口傳輸的信息、濫用網絡服務等。業務層面的安全威脅包括非法訪問業務、非法訪問數據、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露等。為了實現通信網絡安全性，我們必須采取一系列有效的防護措施來將網絡的風險降到最低。其安全措施主要有：

2.1防火墻技術

經過鑒別，限制，更改跨越防火墻的數據流，實現對網絡的安全保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，防止他們隨意更改、刪除網絡上的重要信息。因此，防火墻是一種有效且應用廣泛的網絡安全機制，可以防止某些Internet中不安全因素的蔓延。

2.2身份的認證技術

通過身份認證的技術可以一定范圍內的保障信息的機密性、完整性、不可否認性及可控性等功能特性。

2.3入侵的檢測技術

入侵檢測技術是防火墻技術的一個補充，它對網絡系統內外部的攻擊進行實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

2.4網絡加密技術

加密技術是網絡安全的核心。它防止公用或私有化信息在網絡上被攔截和竊取。由于采用網絡加密技術，公網數據傳輸的安全性和遠程用戶訪問內網的安全性都得到了解決。漏洞的掃描技術面對網絡的不斷復雜變化，光依靠網絡管理員尋找安全漏洞是不夠的，所以要借助網絡安全掃描工具來優化系統配置，找出漏洞消除安全隱患。

2.5虛擬的專用網技術

虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的、安全的連接；這是一條穿過混亂的公用網絡的穩定安全隧道。

篇4

關鍵詞：計算機；通信網絡；安全維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）18-0040-02

信息化時代，計算機通信技術的快速發展給人們的生活與工作帶來了巨大的便利。同時，黑客的侵襲、數據被盜、病毒的等嚴重的網絡安全問題也日趨嚴重。計算機通信網絡安全已成為計算機通信網絡發展必須關注的重要問題。為有效應對計算機通信網絡安全問題，必須在深入分析其影響因素基礎上，立足當前計算機通信網絡安全現狀，提出有效策略維護網絡安全。

1.計算機通信網絡安全概述

計算機通信網絡是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術、應用數學、信息安全技術、網絡科學等。同時，計算機通信網絡安全也涉及很多方面，即包括計算機通信網絡系統硬件，也包括整個系統中涉及的多種軟件。此外，黑客攻擊、信息泄露以及數據破壞等均會對計算機通信網絡安全造成威脅。

關于計算機通信網絡安全的研究，最初始于1988年的“蠕蟲事件”。該事件的發生以及造成的巨大破壞引發了社會各界計算機通信安全的關注。自此之后，關于計算機通信安全的研究日益增多，廣泛涉及軟件、硬件、數據資源、操作系統等眾多方面。我國學者關于計算機通信網絡安全的研究起步較晚，關于計算機通信網絡安全維護管理的研究仍存在很大的不足。關于計算機通信網絡安全及維護管理策略的研究仍是未來較長一段時間內計算機通信網絡領域的重要研究課題。

2.計算機通信網絡安全影響因素分析

2.1內在影響因素分析

目前，我國計算機通信網絡技術不夠完善，集中體現在系統及硬件設計有失合理、系統穩定性不佳，缺乏嚴密的安全防范體系等方面。這是影響計算機通信網絡安全的內在因素。以系統設計和硬件設計為例，常見情況如下：

1）系統設計不規范。其中，系統設計問題一般體現在安全防范體系設計以及用戶權限設計等。如果系統設計不規范或過于簡單，勢必會給黑客等非法入侵者以可乘之機，造成用戶信息被盜取等問題的出現。

2）硬件設計不合理。硬件設計方面主要表現驅動器、顯卡等方面。其中，驅動器設計存在漏洞，會造成數據在傳送過程中被截獲，從而造成大量的系統信息和用戶信息泄露，損失巨大；而顯卡環節的設計不當，則會影響計算機通信系統的穩定性，出現閃屏等狀況，影響用戶的正常工作，也會對數據和信息的安全性造成影響。

在設計計算機通信網絡系統時，系統設計的合理l生和規范性，是系統正常、穩定運行的根本保障。因此，如何系統及硬件設計不規范、不合理，勢必會影響計算機通信網絡安全。

2.2外在影響因素分析

計算機通信網絡安全的外部影響因素較多，且多為突發事件，對系統用戶帶來巨大損失。一般而言，外部因素主要包括黑客攻擊、線路失火、斷電以及網絡病毒等等。具體如下：

1）黑客攻擊。隨著互聯網的普及，黑客人群也在逐步增多，對計算機通信網絡系統的威脅也越來越多。黑客人侵，不僅會造成一定時間內系統的癱瘓，更會導致系統內信息丟失或損壞。近年來，黑客攻擊的技術手段越來越多，已嚴重威脅到了用戶正常使用系統，用戶的信息以及數據安全遭受巨大威脅。

2）病毒感染。用戶對“網絡病毒”可謂“聞虎色變”。網絡病毒如同傳染病會在短時間內使整個計算機網絡被感染。輕則降低計算機運行速度，影響用戶工作效率；重則造成整個計算機組癱瘓，工作網絡不能正常運行。

3）突發事故。如斷電、線路失火等。對于正處于運行狀態的計算機通信網絡系統，突然斷電或線路失火的直接危害是造成系統數據丟失。如果系統正處于安全備份中，這些突發事故帶來的危害則是不可估計的。

3.計算機通信網絡安全維護管理策略

3.1強化計算機通信網絡安全管理意識

提升通信網絡管理人員的安全管理意識是做好計算機通信網絡安全維護工作的第一步，也是重要的一步。管理員必須具備較強的網絡安全管理素養，才能保證計算機通信網的完整性和保密性。為此，一方面要加強對管理人員的技術培訓，具體包括最新的網絡安全技術，包括防火墻技術、密碼技術、主機安全技術，身份認證技術，訪問控制技術等等。另一方面，加強管理員密碼安全意識培養，對各類通信網絡設備終端密碼和權限進行嚴格把控，從人員上，從技術上充分保證網絡通信的安全。

3.2做好計算機通信網絡的安全性和可靠性評估檢測

計算機通信網絡是以為用戶提供所需數據為目的的數據平臺。通過該平臺，用戶可以方便的獲取所需的數據信息，并可以高效的對之加以運用。而要充分保證計算機通信網絡的安全性和可靠性，必須做好如下幾點：

一是，對計算機通信網絡安全性進行初步評估。通過全面而細致的初步評估，對通信網絡的各類用戶進行識別，盡可能發現隱藏較深的潛在不安全因素，充分保證評估結果的準確性和有效性。同時，應對所得的初步評估結果按照進行審核和檢測；

二是，做好網絡環境等檢測工作，及時發現變化，對評估結果進行調整，為技術人員提供準確、可靠的信息，從而準備把握通信網絡的安全性情況。針對潛在風險，及時發現，采取應對策略。

3.3做好通信網絡安全風險的分析查找工作

通信網絡安全維護管理工作，一方面要注重對軟硬件設備維護和數據信息等的控制，另一方面，應在網絡評估基礎上，實現對潛在風險的分析查找，防患于未然。網絡環境中，非法入侵、dodos攻擊等頻現，如何防范這些外部入侵人員對通信網絡系統造成危害，必須在對計算機通信網絡的安全性和可靠性進行評估基礎上，通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找，一旦發現風險或威脅則采取訪問權限控制或網關限制等方式抵御外來者非法入侵。此外，針對已發現或可能存在的漏洞及時進行修補，防止被不法分子利用或進行惡意攻擊。

3.4強化網絡安全防護技術

通信網絡安全維護的一個有效手段便是提升網絡安全防護技術。一般而言，主要包括防火墻技術、身份認證技術和通信網絡加密技術等。通過采取這些安全的防護技術，輔助以有效地性質手段，可以保障通信網絡的可靠性與保密陛。具體如下：

1）建立健全的防火墻保護系統

防火墻技術是隔離系統內外的屏障。在通信網絡中設計防火墻，不僅可以有效地防護外來入侵，也可以避免操作系統信息泄露。防火墻通過對通信網絡間傳遞的各類信息與數據進行嚴格的安全檢查，時刻監控系統中運行的相關程序，為用戶提供健全的防火墻保護系統，有效地阻擊了黑客和病毒程序的入侵。

同時，通過建立健全的防火墻保護系統，可以預防不安全資源進人通信網絡。通過對一些多余賬戶進行去除或設置賬戶權限，可以有效預防病毒入侵。防火墻軟件必須要能對系統進行實時監控，通過實時監控過濾可能對通信網絡造成威脅的可疑程序，查殺病毒程序或資源，保證通信網絡的安全運行。

2）通信網絡的身份認證技術

防火墻保護系統作用的發揮相對比較被動，且目前而言防火墻防護技術對非法活動的監控方面存在一定的欠缺。因此，可以在通信網絡中，通過引入身份認證系統，以身份認證技術為基礎，保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。例如，通過數字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份，進而實現身份認證的目的。

3）在通信網絡中運用人侵檢測技術

在通信網絡中，單純依靠防火墻技術防護有失主動。因此，需要借助入侵檢測技術予以補充。通過入侵檢測技術的主動檢測與防火墻保護系統的有效保護，保證通信網絡的安全，從而有效地避免來自內網和外網的攻擊。通過入侵檢測技術，也可以盡早的發現通信網絡中存在的潛在漏洞，及時修補，防止被黑客等不法分子利用，避免通信網絡系統遭受入侵，提升通信網絡系統的安全性。

4）通信網絡的加密技術

通信網絡的加密技術是數據與信息保護的關鍵所在。管理員通過采用先進的加密技術，通信網絡中的重要內容進行加密，可以有效地防止一些私有信息和共有信息遭到不法分子的竊取，例如通過對ip傳輸包的加密和封裝，充分保證信息的保密性、完整性。通過引入通信網絡加密技術，可以良好的處理公網中存在的安全問題，為遠程用戶訪問內網資源提供安全保障。一般而言，常見的加密技術主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術。其中，對稱密碼是使用范圍最廣的加密算法；非對稱密碼是比較安全的一種加密算法，但存在計算量巨大等問題，現實中使用率較低；而橢圓曲線密碼體制是目前已知的公鑰體制中，加密強度最高的一種加密體制，其破譯和求解難度基本上是指數階的，非常困難，保密性較好。通過在通信網絡中應用加密技術，可以有效地保障信息與數據的安全。

篇5

隨著計算機通信網絡技術的不斷發展，計算機通信已經發展成為人們生活中必不可少的一部分。但是，我國的計算機通信網絡安全問題一直很嚴重，人們現在越來越關注計算機通信網絡安全與防護問題。因此，研究計算機通信網絡安全與防護策略具有非常重大的意義。本文介紹了計算機通信網絡安全的重要意義和內涵，提出了計算機通信網絡安全與防護措施。

【關鍵詞】計算機通信 網絡安全 防護策略

目前，對于計算機通信網絡而言，加強對計算機通信網絡的維護是保證計算機通信網絡正常運行的有效手段。提高計算機通信網絡安全性與防護手段，可以很好地保證計算機通信網絡的正常工作，從而提高計算機通信網絡的使用效率。但是，現在很多人不了解計算機通信網絡安全與防護的重要性和維護方法，導致計算機通信網絡經常出現安全問題，從而影響了計算機通信網絡的正常運行。因此，對于計算機通信網絡安全與防護，不僅要提高人們對計算機通信網絡的認識，還應該提高計算機通信網絡技術。

1 計算機通信網絡安全的重要意義和內涵

1.1 計算機通信網絡安全的重要意義

隨著計算機通信網絡的不斷發展，計算機通信網絡安全與人們的日常生活和工作聯系的越來越密切。因此，能否保證計算機通信網絡的安全性，將直接關系到國家的切實利益以及人民群眾的日常生活，對于各大企業的正常運行也有極其重要的作用。因此，有效的完成計算機通信網絡安全管理，是保證國家利益、促進國家經濟快速持續健康增長的有力保證，是一個國家在計算機通信技術領域要解決的最關鍵問題之一。

1.2 計算機通信網絡安全的內涵

所謂計算機通信網絡系統，并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件，這些僅僅指的是計算機通信網絡系統的技術支持。計算機通信網絡系統最為關鍵的是在這個互聯網系統之間存儲的大量信息，這些信息不僅僅包括互聯網用戶所上傳的各式各樣的資料和互聯網用戶的私人信息，還包括各個互聯網運營商為互聯網用戶所提供的各式各樣的服務功能，為了構建一個完善的計算機通信網絡安全管理系統，必須從各個方面去了解計算機通信機網絡的內容，并根據所有信息的具體特點制定相應的安全管理措施。

2 計算機通信網絡安全與防護措施

2.1 集中管理軟件的安裝

集中管理軟件的安裝是計算機通信網絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網絡防護的質量有關，還關系到整個計算機通信網絡的安全性。為了在更大程度上增加計算機通信網絡的安全性，不僅要安裝計算機軟件安全機制，還應該把檢測系統技術進行結合使用。當然，現在的網絡安全檢查軟件一般具有自己的檢測方法，以實現對多個計算機通信網絡中傳輸的數據進行檢測，從而決定計算機通信網之間信息傳遞的安全性，同時對計算機通信網絡進行監控。

2.2 提高計算機通信網絡安全技術

為了加強計算機通信網絡安全性，提高計算機通信網絡安全防護技術也顯得至關重要。目前，提高計算機通信網絡安全防護技術一般需要包括以下幾個方面，第一，加密技術。加密技術主要是指一種偽裝信息技術，通過設計一定的密碼，防止外部人們進入計算機通信系統?，F在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式。同時，現代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二，設置防火墻。防火墻是現代計算機通信網絡安全的第一道防護措施，現代的防火墻技術一般包括數據過濾技術、應用網關和技術等。因此，防火墻可以對外來數據信息進行識別和限制，從而達到對計算機通信網絡的安全保護。第三，鑒別技術。為了更好地加強計算機通信網絡的安全性，以保證計算機通信網絡信息在交換過程中的合理性、有效性和真實性，通過鑒別技術可以較好地提高計算機通信網絡的安全性。第四，計算機通信網絡內部協議。計算機通信網絡內部協議的安全性主要是通過對信息數據的認證來實現協議的安全功能。但是，在協議設計的過程中，還可以增加加密技術，從而更好地實現對計算機通信網絡的安全防護。第五，入侵檢測技術。一旦計算機通信網絡受到網絡病毒的入侵，入侵檢測技術就會及時檢測出入侵的病毒，同時發出警報，以提醒計算機通信網絡工作人員采取措施解決病毒入侵問題。

2.3 提高計算機通信網絡系統自身性能

在對計算機通信網絡安全進行防護時，不僅要考慮計算機通信網絡的實效性，還應該考慮計算機通信網絡系統自身的安全性。因此，計算機通信網絡數據的保密難度和通信協議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施，從而減少計算機通信網絡系統的漏洞，防止病毒的入侵。

2.4 加強計算機通信網絡安全教育和內部管理

計算機通信網絡安全與防護還應該加強計算機通信網絡安全教育和內部管理，從而提高計算機通信網絡的安全性。首先應該通過教育提高計算機通信網絡工作人員的安全防護意識，同時加強計算機通信網絡安全技術方面的教育，以培養高級計算機通信網絡技術人才。

3 總結

總而言之，現在的計算機通信網絡已經成為人們生活和工作中的一個重要組成部分。所以，計算機通信網絡的正常運行對于人們而言顯得至關重要，從而需要提高計算機通信網絡維護和防火墻的重視。本文淺談了有關計算機通信網絡安全與維防護的一些措施，但是，隨著計算機通信網絡技術的不斷發展，計算機通信網絡將會面臨新的安全問題，因而需要創新更全面和更好的計算機通信網絡安全與防護方式。因此，現階段研究研究計算機通信網絡安全與防護策略具有非常重大的現實意義。

參考文獻

[1]孫立影，莊宇.計算機通信網絡安全與防護策略[J].科技創業家，2013（12）：37.

[2]毛習文.計算機通信網絡安全與防護策略[J].信息與電腦，2012（05）：8-9.

[3]陳方東.計算機通信網絡安全與防護策略[J].信息通信，2014（02）：173.

[4]張培軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2014-01-08.

篇6

1.1人為因素

當前，很多網絡管理人員的網絡安全意識淡薄，他們在平時的工作中經常會出現一些人為失誤，比如：無意中將密碼口令泄露給其他人、并沒有嚴格按照規定的步驟來進行操作等。還有一些黑客會偽裝自己的身份，以此來盜取商業機密或者盜取一些重要的數據，嚴重的情況下還會導致數據的丟失。同時計算機終端用戶自身缺乏安全意識，他們在使用計算機的時候，經常會訪問一些缺乏安全性的網址，因此他們的計算機極容易染上病毒。

1.2計算機因素

當前，計算機網絡系統已經進入到人們的日常生活中，再加上網絡具有開放性的特點，這就導致在傳遞過程中無法保證數據信息的安全。同時計算機軟件系統本身也存在著問題。在設計軟件的時候，設計者的考慮不全面，因此軟件應用系統中存在著問題。如果黑客了解到該系統的漏洞之后，其往往會借助漏洞來攻擊計算機系統。一些普通的設計者會設置一些后門程序，但是如果黑客可以解開設計者的后門程序，那么會給整個計算機系統帶來嚴重的創傷?，F階段，計算機病毒也威脅著計算機系統。所謂計算機病毒是指利用自身所設計的程序來破壞計算機原有的系統、數據以及程序指令。近幾年來，在計算機技術快速發展的同時，計算機病毒的種類也變得越來越多。現在3G網絡已經普及，人們認為在不久的將來3G運行平臺有可能成為傳播病毒的一個平臺。

2計算機通信網絡安全與防護策略

2.1集中管理軟件的安裝

在計算機通信網絡安全防護過程中，集中管理軟件安裝是一項非常重要的工作。究其原因在于集中管理軟件以及安裝軟件影響著計算機通信網絡防護的質量，還影響著計算機通信網絡的安全。從某種程度上來講，通過將安裝軟件與檢測系統技術有效結合起來才可以真正保證計算機通信網絡的安全。當前已經開始涌現出很多種檢查網絡安全的軟件，但是在平時的檢測過程中，相關工作者要依據實際情況來選擇合適的檢測軟件，這樣做可以保證計算機通信網絡具有安全性。

2.2提高計算機通信網絡安全技術

當前計算機通信網絡安全防護技術在維護計算機通信網絡安全中起著非常重要的作用。通常情況下要想促使計算機通信網絡安全防護技術得以提高，這就要做好以下幾項工作：（1）提高加密技術。所謂加密技術是指以偽裝信息技術為支撐，然后要設置密碼，避免他人侵入到計算機通信系統中。現階段對稱、不對稱這兩種加密方式成為加密技術經常用到的。與此同時，代替、乘積以及移位這三種密碼是現代密碼最主要的類別。（2）設置防火墻。為了能夠維護計算機通信網絡的安全，這就要做好設置防火墻的工作。通常情況下，數據過濾、等技術是經常用到的防火墻技術。所以防火墻可以有效的識別外來數據，并且也可以拒絕外來數據的入侵，以此來確保計算機通信網絡具有安全性。（3）提高鑒別技術。一般通過鑒別技術來檢查計算機通信網絡中是否隱藏著安全隱患。在鑒別過程中，如果發現計算機通信網絡中存在著安全隱患，那么就要及時采取有效的措施來解決這些安全問題。（4）把握好計算機通信網絡內部協議。在設計協議過程中，要考慮到加密技術，以便于更好的保護計算機通信網絡的安全。（5）入侵檢測技術。當病毒侵入到計算機通信網絡中，此時借助該技術可以檢測到病毒的類型，然后工作人員根據病毒類型來采取措施。

2.3提高計算機通信網絡系統自身性能

在防護計算機通信網絡安全時，要充分認識到計算機通信網絡的實效性以及安全性這兩個特點。同時還要提高安全等級鑒別技術以及安全防護技術，以此來提高計算機通信網絡系統的安全性。

2.4加強計算機通信網絡安全教育和內部管理

通過注重計算機通信網絡的內部管理，增強工作人員的安全意識來維護計算機通信網絡的安全。在平時的工作中，要向工作人員灌輸相關的安全思想，讓他們在潛移默化中來提高自身的安全意識。與此同時要做好相關的教育工作，在教育中讓工作人員真正了解到相關的安全技術，確保這些工作人員在日后遇到相關安全問題時可以及時采取有效的措施來確保計算機通信網絡的安全。

3結束語

篇7

科學技術日新月異的變化，其對于計算機通信網絡的發展來說，不僅是挑戰，同時也是機遇。而計算機通信網絡的安全維護工作已經成為計算機通信網絡發展進程當中最為重要的一個部分，鑒于此，筆者概述了計算機通信網絡安全問題與安全維護，在此基礎上提出了幾點計算機通信網絡安全維護的策略。

【關鍵詞】計算機 通信網絡 安全

計算機通信網絡在不斷的發展，通信網絡的安全問題已經從之前普通的防范改變為專業領域的防范。構建一套完善的通信網絡安全制度至關重要，不但能夠帶來巨大的社會效應與經濟價值，同時可以有效預防一些安全事故的發生，從而有效促進信息化技術的健康發展。

1 通信網絡安全問題與安全維護概述

所謂計算機通信網絡，其屬于一門具有較強綜合性的科學技術，關系到多個方面的知識領域，包含信息安全技術、應用數學、信息論、保密技術、防火墻技術、網絡科學、通信科學以及計算機科學等等。而計算機通信網絡自身的安全問題也涉及到多個領域，包括計算機通信網絡系統的軟件與硬件等數據遭受威脅，網絡服務遭受攻擊無法提供服務，系統遭受攻擊不能正常運行，內部信息遭受惡意的篡改、破壞以及出現泄漏的情況等。

計算機通信網絡安全維護的概念第一次提出是因為1988年的“蠕蟲”事件，在這個事件以后，世界上對于計算機通信網絡的安全性與維護方法的研究分析才正式啟動。國內針對計算機通信網絡安全維護方面的研究發展歷程較短，直到2009年，為了有效促進計算機通信網絡的健康發展，我國才針對計算機通信網絡的重要文件備份、等級保護以及安全性評估采取了對應的策略，相較于發達國家來說存在非常大的差距。通常來說，計算機通信網絡的安全維護工作主要內容包含受到通信網絡威脅的資料備份、通信網絡的風險性評估以及通信網絡的等級性安全保護等。現階段，針對計算機通信網絡的安全維護仍然停留在提前預防的環節，即采用對應的措施來評估通信網絡的安全性，根據評估實施對應道德安全防護措施來防止、限制以及控制通信網絡當中對于計算機通信網絡構成威脅的信息資源，從而有效保護計算機通信網絡的數據信息、軟件、影響以及系統。除此之外，計算機通信網絡的安全還包含傳輸資源的安全維護、電腦的設施安全以及用戶個人的信息安全等。

2 計算機通信網絡安全維護策略探討

2.1 構建防火墻防御技術

設計防火墻的目的主要在于預防通信網絡的信息泄露，其通過提前制定的網絡安全措施，真多通信網絡內外進行強制性的訪問監控，從而有效保障通信網絡的安全。其針對通信網絡間傳輸的各種信息、數據實施安全檢查，時刻監管通信網絡的運行情況。一個健全的防火墻保護系統能夠有效的阻擋威脅到用戶及信息的相關程序，阻擋網絡黑客采用病毒程序來訪問通信網絡中的資源，預防網絡中的不安全資源進入到通信網絡所在的局域網絡當中。應當將通信網絡當中用戶所使用的賬戶密碼設置到最高級別，禁用或者刪除一些無用的帳號，定期或者不定期修改賬戶的密碼都能夠有效預防病毒的入侵。因為網絡黑客、病毒等具有動態性與實時性的特點，因此，通信網絡當中的防火墻軟件必須要能夠達到實時監控的目標，通過實時監控技術來過濾到之前使用過的一些程序，查殺網絡當中的可疑資源與程序，從而有效保障通信網絡的實時安全。

2.2 通信網絡的身份認證技術

所謂計算機通信網絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。

2.3 通信網絡的檢測入侵技術

防火墻防御技術能夠有效保障通信網絡內部信息不會遭受外部網絡信息資源的入侵，然而防火墻防御技術在通信網絡內部非法活動監控方面還較為欠缺，這就需要運用檢測入侵技術來進行彌補，通過與防火墻進行有機結合，主動面對操作失誤、內網攻擊以及外網攻擊所造成的信息損失，其能夠在通信網絡系統遭受入侵以前實施有效的攔截，從而有效提升通信網絡的安全性。

2.4 通信網絡的加密技術

通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術，能夠有效加密與封裝通信網絡當中的IP傳輸包，使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題，同時還能夠處理遠程用戶進入到內網的安全性問題。

3 結語

綜上所述，計算機通信網絡的安全維護屬于一項具有高度綜合性的工程，因此我們要想切實加大對于計算機通信網絡的安全維護力度，不僅要積極探索、開發全新的安全維護技術，同時還應當加強與國際的接軌，完善與之相關的法律法規。

參考文獻

[1]符軍.基于遺傳算法的計算機通信網絡可靠性分析及優化[J].才智.2009（12）.

[2]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷.2008（22）.

篇8

關鍵詞：計算機技術；通信網絡；安全性；防護策略；安全隱患

計算機技術的不斷進步與發展，在很大程度上提升了生產效率，改變了人們的生活方式。雖然計算機技術的不斷進步以及計算機在人們生產生活中所扮演的角色，強化了人們對計算機的依賴性，但反過來，計算機在人們生產生活中的不斷深化，一旦計算機存在安全風險，對于人們的生產生活的負面影響也是巨大的。在當前，計算機通信網絡安全隱患多發，加強計算機網絡安全的防護管理具有非常重要的現實意義。

1計算機通信網絡安全概述

在計算機中，特別是在通信網絡中，造成計算機網絡安全隱患的原因是多方面的，既有系統本身的問題、硬件自身的弊端，又與網絡信息安全息息相關。那么計算機通信網絡安全的主要定義是什么呢？計算機一般包括兩個部分：一個是計算機的基礎部分，也叫終端部分，是計算機的硬件設備，如顯示屏、主機、硬盤等；另一個是計算機的網絡部分，如操作系統、計算機網絡連接等。前者是后者的基礎，后者是前者發揮作用的保障。計算機網絡安全隱患是指計算機在應用的過程中，由于操作系統的因素、網絡中不良信息的入侵、計算機硬件設備的故障等，使計算機通信網絡存在嚴重的安全風險，影響計算機用戶的信息安全和數據安全。特別是在當前計算機通信網絡安全問題突發的情況下，人們對于計算機通信網絡的安全非常重視，一些針對計算機網絡安全的防護措施和技術不斷出臺，這些技術在具體的運用過程中，主要是防范不良信息的入侵，防范用戶數據或密碼的遺失或被惡意篡改等。從網絡的運行環節來分，網絡安全有設備安全、數據傳輸安全、用戶識別安全等方面。

2影響計算機通信網絡安全的主要因素

計算機通信網絡在運行的過程中，對其存在安全隱患的因素是多方面的，既有設備自身的原因，如計算機防火墻設備的失效，同時還有網絡方面的原因，如人為的惡意攻擊、惡意篡改等。

2.1系統本身的局限性

無論是最初的計算機系統，還是當今高級的計算機運行系統，都是由技術員來開發設計的。在這些運行系統的設計過程中，為了確保系統不會被修改，往往在系統中設置了一個類似于門的缺口，這一方面是確實為系統修繕、維護提供了方便，但同時也給系統自身的安全帶來了嚴重的隱患。計算機操作系統的安全隱患是多方面的：首先，由于計算機運行系統在運行的過程中具有一定的廣域性，這是運行系統本身的屬性，只有網絡的開放性才能綜合性地提升計算機運行系統的性能。但由于在廣泛的空間內進行信息或數據的傳輸與共享，一些不安全的或者惡意的信息或數據同樣藏匿其中，這就對計算機系統的安全性產生了嚴重的威脅。計算機運行系統在高效快速龐大的信息存儲與運算的過程中，很難快速而有效地甄別不良信息，很難在第一時間內隔離惡意數據，這給計算機系統帶來了很大的安全隱患。其次，網絡防火墻技術等網絡安全軟件技術自身的局限性。在計算機網絡運行過程中，很多網絡安全技術往往都是在系統遭遇破壞或者病毒肆虐的背景下產生的，也就是說計算機中的很多網絡安全技術存在明顯的滯后性，同時一些安全軟件本身也存在著一定的漏洞和缺陷，這就為網絡安全風險的產生創造了條件。最后，系統對網絡不安全因素的甄別存在局限性，一些被包裝后的病毒很容易入侵系統，給系統帶來嚴重的影響。

2.2信號屏蔽處理不科學

計算機通信網絡是需要向外擴散或者對外進行信息傳輸的，只有這樣才能發揮通信網絡的真正作用。不同的用戶在利用計算機進行作業時，往往利用信道來實現數據或信息的互通傳輸。但由于現階段的計算機通信網絡中缺乏必要的信號屏蔽技術，使得用戶的信息在傳輸的過程中，很容易造成信息丟失或被惡意修改，影響用戶的信息安全。在當今時代下，信息是具有價值的，特別是對于一些涉及到國家、政府、企業生存與發展的關鍵信息，在傳輸的過程中，如果不進行科學的防護，很容易遭受難以逆轉的損失。但我國現階段的計算機屏蔽技術相對落后，對于傳輸中的信息的保護力度不夠，很容易被一些不法分子利用某種設備進行信息的竊取。

2.3網絡終端的不安全因素

在計算機通信網絡中，為了防范外部人士的非法入侵，某個局域網往往設置了嚴格的登錄密碼，這在一定程度上能夠有效地保障計算機網絡的安全，防止不法分子的非法入侵。但最近多發的計算機通信網絡安全事件基本都有一個共同的屬性，內部人士采用合法的渠道進入網絡系統，以達成非法的目的。很多犯罪集團以高回報為誘餌來引導一些內部人士進行網絡信息的竊取或破壞，給計算機通信網絡的安全帶來了嚴重的安全隱患。當然還有不少網絡黑客本著不良目的，非法獲取IP地址，入侵用戶的郵箱等私密地帶，竊取用戶的隱私，甚至竊取用戶的財產，給計算機用戶帶來了最直接的威脅。此外，當前我國針對網絡安全防范的相關制度并不健全，針對網絡犯罪的打擊力度并不大，這些都給網絡安全帶來了最直接的挑戰。

3提升計算機網絡安全的防護策略

計算機網絡安全的重要性是毋庸置疑的，只有保障計算機通信網絡的安全，才能有效地發揮其功能，有效保障用戶的信息安全。因此，在實踐中，應該采取科學有效的措施來提升計算機網絡的安全性能。

3.1不斷優化計算機系統的相關性能

計算機操作系統是計算機網絡的主要載體，如果計算機系統本身存在著嚴重的安全隱患，那么又如何保障計算機網絡的安全呢？因此，為提升計算機網絡的整體安全性能，應該采取必要的措施來優化計算機系統的安全性。在計算機系統進行設計的過程中，要兼顧其安全風險，不能像蹺蹺板一樣，一頭重一頭輕，而應該像挑水的扁擔一樣，兩邊保持平衡，只有這樣才能從根本上來規避計算機網絡安全風險。計算機網絡系統在設計的階段，要兼顧計算機數據的安全等級，根據計算機數據的不同屬性采用針對性的安全防范措施，以此來提升計算機的整體安全。不斷完善計算機通信協議和通信軟件系統，盡可能地規避計算機軟件系統漏洞。對于計算機系統本身存在的設計缺陷，要在檢驗的過程中采取及時的措施進行彌補。此外，在計算機通信網絡的具體應用中，還應該隨時更新計算機網絡防范技術，不斷結合新情況和新問題來提升計算機系統的防范級別。

3.2不斷提升計算機信號屏蔽技術的水平

在計算機信號傳輸的過程中，信號的傳輸安全是非常關鍵的，特別是對于一些保密級別較高的信號，如果在傳輸的過程中未采取有效的級別較高的屏蔽技術，很有可能會造成信號的丟失或者被竊取。因此，在計算機通信網絡的運行過程中，應該加強信號屏蔽技術的運用，不斷根據信號竊取的實際情況來更新屏蔽技術，不斷提升屏蔽技術的運用范圍，從整體上來提升計算機的運行安全。此外，還應該不斷提升計算機網絡安全策略，對于需要進入網絡系統進行訪問的人，要采取科學的措施加強入網的檢測，采取嚴格的訪問設置，不斷提升準入機制，避免不法分子隨意入侵網絡，給通信網絡帶來安全風險。同時針對通信網絡中很多可以共享的信息，要采用科學的授權機制，通過科學有效的授權手段來加強信息的篩選與安全，特別是對于一些存在知識產權保護的網絡信息，采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計算機網絡安全技術的等級

在計算機網絡中，由于計算機網絡本身的特性，使得計算機中的信息具有共享等特點，為了提升信息在共享當中的安全性能，需要采用科學的加密手段。一些沒有權利利用信息或者沒有權限瀏覽信息的用戶，是無法順利地進行信息的預覽或復制的。這種方式可以在很大程度上來保障原有信息的安全，同時對于一些存在安全風險的網站或者IP要加強網絡監管與追蹤，一旦其存在安全隱患，要進行科學的設置，以此來避免它們二次入侵。當然，為有效地保障計算機通信網絡的安全，還需要采用科學的安全技術。采用防火墻技術，通過設置科學的防火墻，可以使得某些陌生網絡連接在進入網絡時，需要科學的連接才能被允許進入，提升網絡連接的安全性。信息認證技術是一種基于用戶信息的認證準入技術，用戶在進入網絡時，需要嚴格的認證檢驗，從源頭上可以保障計算機通信安全。信息對抗技術是基于計算機中不安全行為的一種自動抵御技術，一旦發現某些特性的不安全行為正在發生作用時，這種技術可以及時進行抵御和對抗。

4結語

計算機通信網絡的屬性決定了其安全隱患的多發，為提升其安全性，保障用戶的信息安全，確保計算機的安全運行，需要采取科學有效的措施，不斷優化計算機操作系統的安全性能，不斷提升信號屏蔽技術的等級，不斷提升計算機安全風險防范技術的作用。

參考文獻

[1]馮冬．計算機通信網絡安全與防護策略探討[J]．信息通信，2015，（9）．

[2]王鵬．計算機通信網絡安全維護管理分析[J]．電腦知識與技術，2015，（18）．

[3]李碩．分析影響計算機網絡安全的主要因素[J]．電子技術與軟件工程，2013，（20）．

[4]鐘君．淺論影響計算機網絡安全的因素及策略[J]．計算機光盤軟件與應用，2012，（1）．

篇9

現代通信術與以往的通信技術相比其上網速度更快，能夠切實滿足用戶對無線服務的需求。隨著4G網絡通信技術的發展，我國通信行業邁入了4G時代，給人們帶來了更加美好的未來。但是通過相關調查顯示，現代通信技術存在諸多的網絡安全問題，主要是由于現代通信技術還不夠完善、相關配套措施不夠齊全以及網絡攻擊手段千變萬化等因素所導致的。因此，針對這一現狀，只有尋求有效的技術措施，加強對現代通信技術的安全管理，才能最大限度的減少網絡安全問題的發生，保證用戶合法利益不受侵害。

一、通信網絡安全現狀及存在的安全問題

改革開放的不斷深入牽動了科學技術的發展，現代通信技術發展迅速，通信產品更新速度加快?，F代通信技術作為時展的重要產物，在以往發展經驗的基礎上，其傳輸速度明顯加快，通信質量顯著提升，并且覆蓋范圍廣，滿足了用戶信息傳輸的需求。近幾年，現代通信用戶數量持續上漲，通信行業迎來了發展的春天。但是由于現代通信技術所構建的網絡平臺具有開放性、無線傳播性以及高寬帶性的特點，使得移動端安全威脅逐漸增多，直接影響了用戶信息的安全性。

（一）通信基礎設施有待完善

現有的基本通信設施已經無法滿足現代通信技術的需求，與之匹配的通信設施嚴重缺乏，基本上都是3G通信設施，無法體現現代通信技術的真正價值，存在諸多的安全漏洞，極易引發一系列的網絡安全問題，給用戶的財產安全、信息安全構成巨大的威脅。因此，應加快對現代通信技術基本通信設施的更新腳步，加大資金投入力度，擴大現代通信設施的覆蓋范圍，全面消除網絡安全隱患。

（二）通信技術有待改進

從客觀上來看，現代通信技術尤其是4G通信技術以往的3G通信技術相比，具有很大的優越性，在通信速度、增值服務以及技術融合上表現比較明顯。從目前的4G網絡運行測試結果來看，4G網絡速度可以達到3G的10倍，甚至還要高，其傳輸的視頻圖像更加清晰，信息傳輸的速度明顯加快。同時現代通信不再局限于電信行業，正逐步向金融、交通以及教育等行業拓展，可以滿足用戶多項服務需求。但是由于4G通信技術推出的時間比較短，在技術上與發達國家相比存在一定的不足，尤其是在容量上受到了很大的限制。此外，4G通信系統比較龐大且復雜，在實際的操作中難以實現對所有子系統的合理應用，無法切實發揮4G通信系統的作用，因此無法避免網絡安全問題的出現。

（三）網絡攻擊

通信技術的發展，使得一些不法分子蠢蠢欲動，制造各種病毒，如炸彈病毒、短信病毒以及蠕蟲病毒等，對通信用戶進行攻擊，使得現代通信技術面臨著嚴重的網絡安全問題。此外，一些不法程序編輯人員利用安全漏洞進入到他人的計算機系統中，竊取或篡改用戶的某些重要數據，給用戶造成了巨大的財產損失，并引發了一系列的網絡安全問題。

二、通信技術的網絡安全問題對策

（一）防火墻技術

防火墻在各類網絡安全技術中使用最為廣泛，主要是基于其價格便宜、易安裝等特點，得到了現代通信用戶的信賴。且防火墻具有允許和阻止兩種功能，可以為通信網設置一層安全屏障，利用兩N標準的過濾路由器，檢查網絡中兩組數據信息，只有符合網絡安全條件的數據信息才可以順利通過，可以有效控制和組織非法用戶的入侵，提升網絡安全系數。但是由于一部分用戶對設置防火墻的意識不高，沒有設置防火墻，把系統介入點直接放在了防火墻外部，使得網絡安全隱患不斷出現。這些用戶應及時對防火墻設置進行修改，把網絡系統介入點設置在防火墻之外，消除網絡安全隱患。

（二）文件加密和數字簽名技術

文件加密與數字簽名技術是為了提高信息系統以及數據的安全和保密性的先進技術，可以有效防止秘密數據被外部盜取、傾聽或者是破壞。利用文件加密技術中的數據傳輸加密技術對傳輸中的數據流進行加密，將明文加密成密文，當這些信息到達目的地時，收件人再運用相應的秘鑰進行解密，使密文恢復成為可讀的數據明文，這樣就可以有效的避免文件在傳輸的過程中被人截取識別狀況的發生，提高了對信息傳輸環節的保護。而數字簽名技術是解決網絡通信有的安全問題的一種比較有效的方法，能夠對傳輸的電子文檔的辨認和驗證，在保證數據完整性的基礎上，將安全的電子文檔進行傳輸，將攜帶有病毒的電子文檔自動屏蔽或者清除掉，有效避免了惡意文檔攻擊計算機網絡信息系統的可能性，切實的保障網絡信息的安全。

（三）漏洞掃描技術

通信網絡日趨復雜，網絡安全問題不斷變化，僅僅依靠管理人員的技術和經驗是很難徹底消除安全隱患問題的。因此，需要借助漏洞掃描技術，通過掃描的手段，對指定的通信系統存在的安全隱患進行檢測，在發現漏洞后及時修補，在黑客攻擊前進行防范，有效避免黑客的攻擊，做到防患未然。漏洞掃描技術與防火墻以及入侵檢測系統相互配合，將更能提高現代通信的安全性。

（四）入侵檢測技術

入侵檢測系統是防火墻之后的第二道安全壁壘，借助入侵檢測系統在安全問題發生之前，對通信系統進行檢測，及時消除入侵攻擊隱患，并利用報警系統和防護系統將入侵攻擊有效驅逐，保證通信系統的安全性。同時入侵檢測技術可以及時檢測入侵攻擊隱患，最大限度的減少以攻擊造成的經濟損失。并在入侵攻擊后，將入侵攻擊的相關信息進行有效的收集，儲存在防范系統中，增強防范系統的防范能力，避免類似的入侵攻擊的出現。此外，入侵檢測技術還可以及時發現通信系統中的異常現象，杜絕網絡安全問題的發生，切實確保人通信的安全性和穩定性，保證用戶生命財產安全。

（五）殺毒軟件技術

殺毒軟件技術是目前保障通信網絡安全使用最廣泛的安全技術方案，由于這種技術操作簡單、成本低，因此得到了廣大通信用戶的青睞和喜愛。同時隨著科學技術的發展，現代殺毒軟件更新速度加快，部分主流的殺毒軟件同時可以預防木馬和其他黑客程序的入侵，大大提高了通信網絡的安全性。常見的殺毒軟件有瑞星、安全衛士360、金山毒霸等。其中瑞星殺毒軟件其監控能力十分強大，能夠快速、徹底的查殺各種病毒，切實確保通信網絡的安全性與穩定性，但是這種殺毒軟件最大的缺陷是其占用的系統資源比較大，在一定程度上會影響通信網絡的運行效率。而安全衛士360軟件不僅擁有木馬查殺、惡意軟件清理、漏洞補丁修復的功能，同時兼具垃圾痕跡清理以及系統優化等多種功能，其在運行時對系統資源的占用比較低，是一款適用于普通通信用戶的安全防護軟件。

除了上述網絡安全技術外，還有關鍵詞過濾技術，在現代通信中對用戶傳輸的信息進行預先的程序過濾，能夠將不法分析利用通信技術的黃色和敏感信息進行過濾與智能識別，檢查通信網絡中存在的違法亂紀行為，消除安全隱患，確保通信的安全性。同時對于通信用戶，應該樹立自我保護意識，熟練的掌握各種網絡安全知識，了解國家有關通信網絡使用安全法律法規，嚴于律己。并合理的使用通信網絡安全技術，保證通信的安全性，保證自身合法利益不受侵害。

篇10

1威脅計算機網絡安全的因素

目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平臺網絡,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網絡發展產生負面影響。

1.1非法計算機工程師因素

非法計算機工程師俗稱黑客,他們擁有高超的計算機網絡技術,他們能夠在不經過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯網上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬盤空間和內存,嚴重時會破壞計算機原有系統,甚至出現計算機死機,不斷重啟等現象,同時電腦內的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。

1.2系統和軟件的漏洞

計算機和網絡的開放提升了系統不穩定性和保護信息安全的難度。現在隨著網絡購物和網上銀行的興起,網絡上的信息具有更大的價值性。如果相應的支付軟件和網上銀行后臺的網絡協議存在漏洞,就容易出現信息的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要信息與郵箱相聯系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統和軟件本身安全性也是維護網絡安全的要解決的重要問題。

2計算機位置信息被利用

通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。

3有效且常用的計算機網絡安全技術

計算機網絡網絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程序,瀏覽安全的網站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。

3.1密碼技術

密碼技術即為對數據進行加密。是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網絡的安全。

3.2配置防火墻

設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數據的破壞。防火墻指的是于公共網絡以及專用的網絡間進行隔離墻的設置,有效對用戶請求的授權情況、對進出的專用網絡數據以及信息的準許情況等進行檢查,從而進一步阻止非授權的用戶進入或者訪問。利用網絡數據包實施有效的監控,并對網絡系統的各個端口進行掌控,有效核實用戶的身份。假如計算機系統中遭到不安全的程序影響,防火墻將會及時進行攔截,在經主人同意后程序方可進入至計算機的系統網絡中,對與計算機的安全與正常運行具有重要的意義。

3.3安全審計及入侵檢測技術

安全審計技術能夠對用戶的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而采取有效的預防措施,當檢測出計算機網絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。

3.4VLAN技術

在ATM以及以太網進行交換技術的基礎上發展而來的虛擬局域網技術,能夠將局域網的技術發展成連接的技術,進一步預防了網絡進行監聽及入侵等非法操作。例如將企業的內聯網當中的信息與電子郵件及數據服務器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個信息流向;即企業的內聯網能夠訪問外聯網的有關信息;而外聯網不可訪問內聯網的數據及信息。由此一來確保企業的內部重要信息與數據免受利用及非法訪問,大大提高了通信網絡的安全及可靠性。

3.5正版系統和軟件以及經常的漏洞修補

任何對計算機非法的操作都是需要漏洞才能實現的,所以保護計算機信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機操作系統,這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機信息,使用正版系統和正版程序是快捷最有效的方法之