前言：本站為你精心整理了計(jì)算機(jī)通信網(wǎng)絡(luò)安全(3篇)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇：計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶給我們的不僅是手機(jī)、電腦等我們所了解熟悉的東西，在生活中的方方面面都有涉及到。例如地鐵運(yùn)行過程中，無時(shí)無刻沒有利用計(jì)算機(jī)通信，包括信號的發(fā)射、車輛運(yùn)行過程中的主控系統(tǒng)、地鐵線路的安排運(yùn)行安全管理等方面，都有計(jì)算機(jī)的參與。計(jì)算機(jī)的運(yùn)用為我們的生活增添了不少便捷，可以說我們生活的方方面面都已經(jīng)被計(jì)算機(jī)深入其中，給我們?nèi)祟愒鎏砹嗽S多的歡樂。同時(shí)在現(xiàn)代通訊事業(yè)中，因?yàn)橛?jì)算機(jī)的置入使用，一種高速的通訊技術(shù)已經(jīng)展現(xiàn)出其優(yōu)越性。例如計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使地鐵中的通信從電路到有線一直到今天的無線，這一路走來，為我們的生活帶來太多的方便了。其中大量運(yùn)用了R-CBTC這一系統(tǒng)，通過無線信號接收命令，跟蹤列車的位置和速度等方面，這種核心技術(shù)主要采用了IEEE802.11這一系統(tǒng)來承載各個(gè)數(shù)據(jù)交換工作。在這一過程中，WLAN技術(shù)的運(yùn)用使有線與無線很好地連接起來，做到了車輛與地面之間互通，實(shí)現(xiàn)了快捷、穩(wěn)定、高寬帶容量的數(shù)據(jù)通信。但是隨著這種技術(shù)的急速發(fā)展，其安全問題也表露無疑。而新時(shí)代的安全問題，主要就是其在進(jìn)行信息傳輸和遠(yuǎn)程管理過程中，所存在的網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)在通信網(wǎng)絡(luò)中，會遭受到不同的網(wǎng)絡(luò)攻擊，這對于用戶的信息安全以及相應(yīng)的數(shù)據(jù)安全來說，都會有一定的威脅。而在應(yīng)對這一問題的過程中，計(jì)算機(jī)的網(wǎng)絡(luò)通信安全系統(tǒng)，就需要層層跟進(jìn)，從而出現(xiàn)了大批專門應(yīng)對網(wǎng)絡(luò)安全問題的系統(tǒng)軟件。而隨著通信網(wǎng)絡(luò)的一體化發(fā)展，也為信息化建設(shè)提供了一定的保障。在一體化建設(shè)的進(jìn)程中，伴隨著通信技術(shù)的發(fā)展，資源的共享力度也有了一定的發(fā)展，相應(yīng)的具有了一定的能力保證任務(wù)的安全進(jìn)行。針對通信網(wǎng)絡(luò)的安全實(shí)質(zhì)性建設(shè)來說，如果能夠進(jìn)行信息的性能保護(hù)，則使信息的隱蔽性和保密性都相對可靠，對于其標(biāo)準(zhǔn)化的建設(shè)也具備一定的優(yōu)越性。

2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的影響因素

現(xiàn)代通信網(wǎng)絡(luò)安全，主要涉及計(jì)算機(jī)科學(xué)技術(shù)、網(wǎng)絡(luò)工程技術(shù)、密碼技術(shù)等學(xué)科，而這些在應(yīng)用數(shù)學(xué)、信息統(tǒng)籌等方面，也具備一定建設(shè)意義。下面針對影響整體網(wǎng)絡(luò)通信安全的主觀和客觀因素進(jìn)行相應(yīng)的分析。

2.1造成網(wǎng)絡(luò)安全問題的人為因素

2.1.1黑客入侵因素

黑客入侵是威脅網(wǎng)絡(luò)系統(tǒng)安全的棘手問題，一些精通網(wǎng)絡(luò)系統(tǒng)知識的職業(yè)黑客經(jīng)常對網(wǎng)絡(luò)制造攻擊、編寫計(jì)算機(jī)病毒以及入侵他人的局域網(wǎng)或者網(wǎng)站后臺進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息竊取。而且現(xiàn)實(shí)當(dāng)中，很多黑客的網(wǎng)絡(luò)技術(shù)水平與現(xiàn)代網(wǎng)絡(luò)科技的發(fā)展同步更新，有些甚至還會超強(qiáng)，不得不說黑客就是全球網(wǎng)絡(luò)系統(tǒng)安全的最大威脅。

2.1.2網(wǎng)絡(luò)用戶使用不當(dāng)因素

很多計(jì)算機(jī)網(wǎng)絡(luò)用戶都沒有網(wǎng)絡(luò)安全意識，沒有對網(wǎng)絡(luò)系統(tǒng)的安全做好防范措施，這樣網(wǎng)絡(luò)系統(tǒng)就很容易遭受各種攻擊，從而導(dǎo)致用戶的數(shù)據(jù)信息被非法盜取。

2.1.3網(wǎng)絡(luò)維護(hù)人員能力因素

在進(jìn)行計(jì)算機(jī)的網(wǎng)絡(luò)安全管理中，工作人員如果缺乏工作能力，或是安全意識不夠強(qiáng)，就可能導(dǎo)致一系列的問題。如果進(jìn)行嚴(yán)密的操作，不僅有助于提高整體網(wǎng)絡(luò)安全技術(shù)的發(fā)展，也有一定的經(jīng)濟(jì)效益。在進(jìn)行安全工程的建設(shè)過程中，也應(yīng)該考慮到工作人員的責(zé)任意識。在口令密碼的安全維護(hù)過程中，如果有不恰當(dāng)?shù)倪\(yùn)用，就可能導(dǎo)致相應(yīng)的問題產(chǎn)生，從而影響整體的管理結(jié)構(gòu)，導(dǎo)致混亂的結(jié)果，對于整體的網(wǎng)絡(luò)安全會產(chǎn)生不利的影響。

2.2造成網(wǎng)絡(luò)安全問題的系統(tǒng)缺陷因素

第一，網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是計(jì)算機(jī)支持軟件，另一個(gè)是計(jì)算機(jī)語言編碼，由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的，例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象。很多計(jì)算機(jī)病毒都可以利用這個(gè)條件，找到網(wǎng)絡(luò)系統(tǒng)中防御能力較薄弱的地方和漏洞所在，然后進(jìn)行攻擊，生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下發(fā)生的。而且這種安全問題在系統(tǒng)的很多環(huán)節(jié)都存在，如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、防火墻以及路由器等等，都是給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患的因素。第二，很多小型內(nèi)部局域網(wǎng)絡(luò)都存在著維護(hù)方式不當(dāng)和管理不善的問題。如一些社區(qū)和企業(yè)組建的局域網(wǎng)，互聯(lián)網(wǎng)的連接方式是通過連接共享的單獨(dú)網(wǎng)關(guān)來實(shí)現(xiàn)的，其中存在的網(wǎng)絡(luò)運(yùn)營狀態(tài)普遍不符合網(wǎng)絡(luò)安全要求。如對移動設(shè)備進(jìn)行通用、對電腦資源大范圍共享以及大量使用盜版軟件等等危險(xiǎn)操作，都會給網(wǎng)絡(luò)安全造成威脅。第三，對網(wǎng)絡(luò)系統(tǒng)安全威脅最大的因素是系統(tǒng)軟件方面的因素，主要表現(xiàn)為計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)帶來的安全隱患，這是全球網(wǎng)絡(luò)安全面臨的一個(gè)大難題。計(jì)算機(jī)病毒一旦入侵到電腦系統(tǒng)，就會造成電腦操作系統(tǒng)運(yùn)行速度變慢，電腦性能變差等問題，情況較嚴(yán)重時(shí)還可以造成計(jì)算機(jī)整個(gè)系統(tǒng)徹底崩潰。另外，一些無安全措施的軟件或木馬軟件也可以導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的泄露。

3計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)策略

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)的安全形勢也越來越嚴(yán)峻。在通過網(wǎng)絡(luò)進(jìn)行通訊以及聯(lián)網(wǎng)工作的過程中，很可能會遭受到不法的侵害，這對于通訊技術(shù)的整體發(fā)展造成了一定的潛在危機(jī)。針對以上關(guān)于影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素，具體的防護(hù)策略如下。

3.1人為因素的應(yīng)對措施

3.1.1升級加密系統(tǒng)

對于網(wǎng)絡(luò)安全隱患，主要的應(yīng)對措施還是保護(hù)用戶的數(shù)據(jù)安全。在進(jìn)行TCP/IP的保護(hù)中，因其六層協(xié)議都有相應(yīng)的數(shù)據(jù)加密，應(yīng)對一些簡單的數(shù)據(jù)侵入問題還能夠進(jìn)行有效的防御。但是一旦有黑客進(jìn)行惡意進(jìn)攻，加密系統(tǒng)就很難應(yīng)對這些具有針對性的惡意攻擊，其加密性會受到一定的影響。所以在數(shù)據(jù)保護(hù)過程中，不僅用戶需要注意自身的應(yīng)用安全，系統(tǒng)也應(yīng)該提高相應(yīng)的保護(hù)措施，加密措施也應(yīng)該升級。

3.1.2加強(qiáng)對用戶的監(jiān)督

在實(shí)際的非法入侵防護(hù)中，可以通過強(qiáng)大的追蹤技術(shù)，對非法用戶進(jìn)行監(jiān)督，從而保證這一目標(biāo)能夠在監(jiān)控范圍之內(nèi)，進(jìn)而保證這一設(shè)施在進(jìn)行相應(yīng)的管理中，能夠有序的進(jìn)行相應(yīng)的自我防御。要進(jìn)行這一過程，第一道門戶就是身份驗(yàn)證系統(tǒng)，這一系統(tǒng)是根據(jù)用戶的指令，進(jìn)行簡單的系統(tǒng)識別，從而鑒別操作者是否為真正的用戶主人。對所要保護(hù)的系統(tǒng)，也應(yīng)該進(jìn)行相應(yīng)變革，在達(dá)成新的認(rèn)知的同時(shí)完成網(wǎng)絡(luò)不安全因素的有效屏蔽。在應(yīng)對網(wǎng)絡(luò)的授權(quán)問題上，也可以有效的進(jìn)行相應(yīng)的管理，從而在完成相應(yīng)安全管理任務(wù)的同時(shí)，也能夠較為有效的防止部分非法用戶的匿名訪問。

3.1.3提高管理人員能力

人員管理，一直都是進(jìn)行網(wǎng)絡(luò)管理最直接的方式。人員是管理網(wǎng)絡(luò)的關(guān)鍵問題所在，假如工作人員不可靠，那么在進(jìn)行這一任務(wù)的過程中，擁有再好的安全技術(shù)，也都是枉然。所以在進(jìn)行安全管理的過程中，需要對在職人員的安全性進(jìn)行一定的評定，這樣才能夠有效的解決這一問題。與此同時(shí)，工作人員需要定期進(jìn)行相應(yīng)的安全知識再深造，在應(yīng)對新型的網(wǎng)絡(luò)問題上，才能夠表現(xiàn)出相應(yīng)的安全意識。網(wǎng)絡(luò)安全需要嚴(yán)格的審批手段，在通過網(wǎng)絡(luò)進(jìn)行通訊的過程中，通信網(wǎng)的開設(shè)關(guān)閉等問題，都需要進(jìn)行一定的改變。進(jìn)而在滿足相關(guān)部門的批示前提下，進(jìn)行相應(yīng)的文化動態(tài)管理，從而確保相應(yīng)的安全管理能夠有序的進(jìn)行。

3.2提高網(wǎng)絡(luò)系統(tǒng)防御能力

在現(xiàn)代的網(wǎng)絡(luò)使用中，針對不同的釣魚系統(tǒng)，所采取的應(yīng)對技術(shù)也有很多，較為常用的有防火墻技術(shù)及加密技術(shù)。防火墻技術(shù)，是應(yīng)用最廣的防護(hù)軟件系統(tǒng)。我國的信息建設(shè)發(fā)展的稍晚一點(diǎn)，不過各軟件系統(tǒng)公司卻也在飛速發(fā)展，防火墻技術(shù)的研發(fā)基本上已經(jīng)能夠自給自足。這項(xiàng)技術(shù)能夠進(jìn)行簡單的數(shù)據(jù)包過濾，以及網(wǎng)關(guān)的管理等任務(wù)。該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問控制，避免外部互聯(lián)網(wǎng)用戶通過非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)，對內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會通過防火墻進(jìn)行過濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身的抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，避免其毀壞、篡改或者拷貝計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個(gè)通過的數(shù)據(jù)包。對于各種安全隱患因素，可以通過控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過，并嚴(yán)格阻止各種非授權(quán)協(xié)議和服務(wù)的通過，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件出現(xiàn)。如果存在黑客攻擊的情況，防火墻可以通過對進(jìn)出內(nèi)外網(wǎng)的數(shù)據(jù)包進(jìn)行嚴(yán)格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理，從而及時(shí)發(fā)現(xiàn)異?，F(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進(jìn)行有效防范，提高系統(tǒng)抗攻擊等級。另外，對于各種受到保護(hù)的信息，防火墻還可以進(jìn)行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機(jī)制應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中。免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們多年來對于生物免疫系統(tǒng)的探討和研究，給免疫機(jī)制的產(chǎn)生帶來了靈感。首先，人們通過生物免疫機(jī)制對微生物的辨別模式發(fā)現(xiàn)了病毒的存在。免疫系統(tǒng)對外界都有一定的排斥性，對不屬于自己體內(nèi)的細(xì)胞都有很強(qiáng)的免疫作用，而計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來進(jìn)行研究的。在計(jì)算機(jī)信息安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問權(quán)限等。將計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，或者是進(jìn)行授權(quán)訪問控制，容易操作且方便靈活控制，可以在開放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（DataEncryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無意義的密文，該技術(shù)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進(jìn)行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開的，任何用戶都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時(shí)的私密鑰是保密的。加密技術(shù)還可分為專用密鑰、對稱密鑰、非對稱密鑰技術(shù)，其中專用密鑰是較為簡單的密鑰技術(shù)，為同一個(gè)算法，通信雙方需要交換彼此的密鑰，當(dāng)需要向?qū)Ψ桨l(fā)送信息時(shí)，則可采用自己的密鑰來予以加密處理。而對稱密鑰則是較為古老的加密技術(shù)，有著較小的運(yùn)算量、較快的速度、較高的安全性，迄今仍廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)安全中。而非對稱密鑰技術(shù)則是對整個(gè)明文予以某種變換，從而得到一個(gè)數(shù)值，將其作為核實(shí)簽名。在現(xiàn)實(shí)中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫簽字有著嚴(yán)格的區(qū)分，并隨著文本的變化而變化。在使用非對稱加密技術(shù)時(shí)重點(diǎn)是密鑰的管理。

4結(jié)語

計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全并非靜止孤立的一個(gè)概念，而是動態(tài)的、多因素、多層面以及綜合的過程，該動態(tài)工程具有極為復(fù)雜的特性。因此，在進(jìn)行計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中，必須有效部署內(nèi)部網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，除了積極應(yīng)用各類安全技術(shù)，提升計(jì)算機(jī)通信網(wǎng)絡(luò)防御能力外，還應(yīng)兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升，才能構(gòu)建安全、高效的系統(tǒng)，最終營造一個(gè)有序、安全的計(jì)算機(jī)網(wǎng)絡(luò)通信環(huán)境。

作者：饒彬 單位：福建瑞泰建設(shè)有限公司

第二篇：計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題探析

1目前計(jì)算機(jī)通信網(wǎng)絡(luò)安全的現(xiàn)實(shí)狀況

隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也被應(yīng)用到各個(gè)行業(yè)中去，但同時(shí)也帶來了很多信息方面的安全問題，這對于計(jì)算機(jī)通信而言無疑是個(gè)很大的威脅。根據(jù)美國的相關(guān)調(diào)查顯示，美國每年因?yàn)榫W(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失達(dá)到七十多億美元，全球平均每20s就會有一起計(jì)算機(jī)入侵事件發(fā)生。通過這些入侵的事件可以看出網(wǎng)絡(luò)攻擊具有的特點(diǎn)，具體如下：①社會的安全威脅，有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者針對的是國家的軍事、政府部門，這會對國家及社會的安全帶來很大的威脅；②攻擊帶來的損失是非常大的，因?yàn)橛?jì)算機(jī)入侵主要是針對網(wǎng)絡(luò)上的計(jì)算機(jī)，所以，每一次攻擊如果成功的話都會給計(jì)算機(jī)用戶帶來很大的災(zāi)難，有的會出現(xiàn)系統(tǒng)的癱瘓或者數(shù)據(jù)丟失；③攻擊的手段多種多樣并且非常隱蔽，對計(jì)算機(jī)進(jìn)行攻擊一般采用非法的手段對計(jì)算機(jī)進(jìn)行信息的竊取，再通過監(jiān)視網(wǎng)絡(luò)進(jìn)行竊取機(jī)密，這個(gè)過程短暫又不易被發(fā)現(xiàn)，但是殺傷力卻很大。計(jì)算機(jī)網(wǎng)絡(luò)通信安全涉及了很多的方面，能夠從不同的角度作出解釋，國際組織上對于網(wǎng)絡(luò)通信的安全定義如下：完整性、可用性、保密性及可靠性。

2目前常用的網(wǎng)絡(luò)安全保障的一些方法

2.1采用互聯(lián)網(wǎng)安全的防護(hù)

互聯(lián)網(wǎng)的技術(shù)風(fēng)險(xiǎn)顯而易見。計(jì)算機(jī)病毒可通過互聯(lián)網(wǎng)快速擴(kuò)散與傳染。一旦某個(gè)程序被病毒感染，則整臺計(jì)算機(jī)甚至整個(gè)交易互聯(lián)網(wǎng)都會受到該病毒的威脅。互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)面臨的威脅可分為技術(shù)威脅、環(huán)境威脅和人為威脅。因此，要做好以下幾方面安全措施：（1）流量控制系統(tǒng)：在互聯(lián)網(wǎng)的國際出入口、網(wǎng)間接口、骨干網(wǎng)接口的合適位置部署流量控制系統(tǒng)，具備對各種業(yè)務(wù)流量帶寬進(jìn)行控制的能力，防止P2P等業(yè)務(wù)濫用。（2）流量清洗系統(tǒng)：把流量清洗系統(tǒng)分布在互聯(lián)網(wǎng)骨干網(wǎng)、網(wǎng)間等接口的地方，這樣可以發(fā)現(xiàn)對特定的協(xié)議或是特定的端口進(jìn)行攻擊的程序，并且還能進(jìn)行有效的阻擋，很大程度上減緩某些病毒對服務(wù)器的攻擊。（3）惡意代碼監(jiān)測系統(tǒng)：主機(jī)惡意代碼檢測系統(tǒng)是運(yùn)行在主機(jī)上，檢測該計(jì)算機(jī)中是否存在惡意代碼的智能系統(tǒng)，是維護(hù)計(jì)算機(jī)安全極為重要的安全軟件，具備對某些木馬、蠕蟲的監(jiān)測能力。（4）路由安全監(jiān)測：路由安全檢測是非常能夠發(fā)揮效用的技術(shù)途徑，它具有方便部署、可擴(kuò)展性好以及不需對現(xiàn)有協(xié)議修改等特點(diǎn)，對基于BGP協(xié)議構(gòu)造的路由系統(tǒng)進(jìn)行監(jiān)測，防止惡意的路由宣告、攔截或篡改BGP路由的事件發(fā)生。

2.2支撐網(wǎng)絡(luò)安全防護(hù)

支撐網(wǎng)絡(luò)包括網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和管理支撐系統(tǒng)。支撐網(wǎng)絡(luò)中有大量的IT設(shè)備、終端，面臨的安全威脅主要包括病毒、木馬、非授權(quán)的訪問或越權(quán)使用、信息泄密、數(shù)據(jù)完整性破壞、系統(tǒng)可用性破壞等。支撐網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是做好安全域劃分、系統(tǒng)自身安全和增加基礎(chǔ)安全防護(hù)手段。同時(shí)，通過建立4A系統(tǒng)，為各個(gè)業(yè)務(wù)系統(tǒng)提供集中的4A安全服務(wù)，可以有效提升支撐網(wǎng)的安全性和可管理能力。4A系統(tǒng)實(shí)現(xiàn)了對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各種IT資源的賬號、認(rèn)證、授權(quán)和審計(jì)的集中控制和管理。

2.3對重要系統(tǒng)的安全防護(hù)

（1）Web網(wǎng)站的安全防護(hù)。正是因?yàn)閼?yīng)用層的開放性越來越高，所以，會面臨著更多的攻擊，通信業(yè)務(wù)網(wǎng)絡(luò)化是未來的發(fā)展趨勢，但是，在通信業(yè)務(wù)系統(tǒng)中也會受到Web系統(tǒng)的很多影響，直接影響著通信業(yè)務(wù)系統(tǒng)的安全。Web系統(tǒng)防護(hù)不是一個(gè)簡單問題，它包括的內(nèi)容很多，如：信息泄漏、網(wǎng)頁篡改、系統(tǒng)攻擊等。所以，在進(jìn)行Web網(wǎng)站的安全防護(hù)編碼時(shí)一定要加上安全編碼及安全檢測，并且在上線以后的運(yùn)行還要進(jìn)行防護(hù)。Web系統(tǒng)在上線之前的時(shí)候一般都對應(yīng)用工具發(fā)現(xiàn)的代碼漏洞比較關(guān)注，在整個(gè)監(jiān)控的過程中或是運(yùn)行中主要對系統(tǒng)分層進(jìn)行了相應(yīng)的防護(hù)，對于內(nèi)容的檢測、安全漏洞掃描以及防火墻等都采用了有效的措施。（2）DNS系統(tǒng)的安全防護(hù)工作。近些年來，對于DNS系統(tǒng)的攻擊非常的多，如投毒、域名更改等。DNS系統(tǒng)要得到安全的防護(hù)，對流量清洗設(shè)備必須進(jìn)行全面的部署，在DNS系統(tǒng)發(fā)生異常的情況下，流量清洗設(shè)備能夠?qū)ζ淞髁科鸬角逑吹淖饔?，這樣才能保證DNS系統(tǒng)的正常運(yùn)行。與此同時(shí)，DNS系統(tǒng)還要做好安全配置進(jìn)行安全防護(hù)，并在運(yùn)行時(shí)啟用安全協(xié)議，如運(yùn)行源端口的系統(tǒng)來解決投毒的問題，并且是隨機(jī)化的，或者用協(xié)議來避免投毒或被修改的現(xiàn)象發(fā)生。

3結(jié)束語

計(jì)算機(jī)的通信安全保障是一項(xiàng)工程，具有一定的復(fù)雜性與長期性，并且需要全部網(wǎng)民的共同參與。不但要熟練掌握計(jì)算機(jī)通信安全技術(shù)，還要了解各種知識，并且有效的整合在一起，相信在大家的共同努力下，還是能夠建立一個(gè)安全的、強(qiáng)大的網(wǎng)絡(luò)防護(hù)系統(tǒng)，并且隨時(shí)隨地可以對網(wǎng)絡(luò)進(jìn)行過濾，對網(wǎng)絡(luò)安全起到一定的保護(hù)作用。不斷倡導(dǎo)有關(guān)計(jì)算機(jī)通信安全的思想，在網(wǎng)民的法律意識方面不斷提高，讓大家樹立起計(jì)算機(jī)通信安全保護(hù)的意識，提高網(wǎng)民的首先素質(zhì)與技術(shù)水平，這樣才能使網(wǎng)絡(luò)運(yùn)行起來更加順暢。

作者：路士兵 單位：公安海警學(xué)院電子技術(shù)系

第三篇：計(jì)算機(jī)通信安全問題分析

1計(jì)算機(jī)通信存在的安全問題

1.1計(jì)算機(jī)通信的硬件安全問題

計(jì)算機(jī)在工作的過程中主要是由各種不同類型的硬件設(shè)備構(gòu)成，其中包括計(jì)算機(jī)的顯示屏、網(wǎng)絡(luò)線路以及各種各樣的電源結(jié)構(gòu)等等。其內(nèi)部的硬件包括軟盤、光驅(qū)以及相關(guān)的數(shù)據(jù)盤等等。在通信系統(tǒng)發(fā)揮作用的過程中，這些硬件設(shè)備都起到了輔助作用。由于計(jì)算機(jī)通信系統(tǒng)的應(yīng)用范圍不斷增強(qiáng)，硬件設(shè)施的安全隱患也不斷出現(xiàn)。如果硬件設(shè)備長期處在無遮蔽的環(huán)境下，而且處于高負(fù)荷的工作狀態(tài)，必然會受到嚴(yán)重地?fù)p壞。這樣一來計(jì)算機(jī)通信系統(tǒng)機(jī)會受到嚴(yán)重地影響，不僅會出現(xiàn)信息丟失的現(xiàn)象，還會直接影響到硬件管理工作的安全性。因此，相關(guān)的工作人員需要對計(jì)算機(jī)通信的硬件安全問題加強(qiáng)重視。

1.2外部的網(wǎng)絡(luò)攻擊導(dǎo)致的安全問題

計(jì)算機(jī)通信過程中應(yīng)用到的主要技術(shù)類型包括計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)在其中。在運(yùn)行的過程中，保證信息傳遞的安全性至關(guān)重要。現(xiàn)如今的計(jì)算機(jī)通信技術(shù)需要和各種不同類型的技術(shù)相連接，一旦出現(xiàn)信息的泄露就會造成信息資源的浪費(fèi)以及通信系統(tǒng)的崩潰。尤其是在受到外部網(wǎng)絡(luò)攻擊的過程中，操作人員應(yīng)該對賬號、密碼等進(jìn)行保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。

1.3通信管理和施工造成的安全隱患

對于計(jì)算機(jī)通信來說，不僅需要硬件設(shè)施的高度完善，操作者還應(yīng)該對系統(tǒng)的運(yùn)行特點(diǎn)以及方式加強(qiáng)了解，這樣才能夠按照相對比較科學(xué)的方式來進(jìn)行通信。但是，從現(xiàn)如今的計(jì)算機(jī)通信系統(tǒng)運(yùn)行的過程中可以看出，通信管理工作和施工都會影響計(jì)算機(jī)通信工作的主要因素。如果用非專業(yè)性的工作人員來進(jìn)行操作，必然會造成管理和施工工作的安全問題。其中比較常見的就是，計(jì)算機(jī)網(wǎng)絡(luò)的操作方式不科學(xué)，或者是管理方案不合理，使得管理工作首都奧了嚴(yán)重地影響，管理規(guī)范和原則起不到任何作用。

2計(jì)算機(jī)通信的安全防護(hù)措施

2.1加強(qiáng)通信設(shè)備和硬件的管理與保護(hù)

眾所周知，計(jì)算機(jī)通信設(shè)備在運(yùn)行的過程中需要涉及到各種不同類型的技術(shù)以及操作系統(tǒng)。如果計(jì)算機(jī)的其中某一系統(tǒng)出現(xiàn)了嚴(yán)重的問題，就會直接影響到其他的系統(tǒng)以及工作的流程。因此，在計(jì)算機(jī)通信行業(yè)法發(fā)展的過程中，工作人員應(yīng)該對通信設(shè)備以及相關(guān)的硬件設(shè)施加強(qiáng)重視，對其安全性進(jìn)行檢測和防控，做好硬件的管理工作。

2.2采用所中措施對網(wǎng)絡(luò)攻擊進(jìn)行防范

對于計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)來說，其開放性在不斷提升，安全問題就應(yīng)該受到人們的高度重視。一旦出現(xiàn)網(wǎng)絡(luò)攻擊就會造成網(wǎng)絡(luò)數(shù)據(jù)的丟失或者是系統(tǒng)的崩潰，造成嚴(yán)重的損失。因此，加強(qiáng)對網(wǎng)絡(luò)攻擊的防護(hù)工作至關(guān)重要。具體來說，主要表現(xiàn)在以下幾個(gè)方面的內(nèi)容：積極應(yīng)用防火墻技術(shù)和身份驗(yàn)證技術(shù)，對信息系統(tǒng)進(jìn)行高效控制，加強(qiáng)對安全隱患的處理。及時(shí)對計(jì)算機(jī)系統(tǒng)中的病毒和木馬等進(jìn)行處理，另外還應(yīng)該使用殺毒軟件，提升系統(tǒng)的抵御風(fēng)險(xiǎn)能力。

2.3加密機(jī)制

加密是提供數(shù)據(jù)保街的最常用的方法。按密鑰類型劃分，加密算法可分為對稱密鑰和非對稱密鑰加密算法兩種。按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。使用加密機(jī)制后，還要有與之配合的密鑰的分發(fā)和管理機(jī)制。

2.4訪問控制機(jī)制

訪問控制是按事先確定的規(guī)則判斷用戶對系統(tǒng)資源的訪問是否合法。當(dāng)一個(gè)用戶試圖非法訪問一個(gè)未經(jīng)授權(quán)使用的系統(tǒng)資源時(shí)，該機(jī)制將拒絕這一訪問，并向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件，審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號或形成部分追蹤審計(jì)信息。

2.5數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完整性包括兩層含義：數(shù)據(jù)本身的完整性和數(shù)據(jù)序列的完整性。數(shù)據(jù)本身的完整性一般由數(shù)據(jù)的發(fā)送方和接收方共同保證。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)加上一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如針對字節(jié)的奇偶校驗(yàn)、針對分組數(shù)據(jù)的校驗(yàn)和或CRC校驗(yàn)等，或使用密碼校驗(yàn)函數(shù)，它本身是經(jīng)過加密的。接收方在接收數(shù)據(jù)時(shí)使用相同的函數(shù)產(chǎn)生一個(gè)對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收到的標(biāo)記相比較，即可判斷出在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)序列的完整性則是在接收方判斷數(shù)據(jù)編號的連續(xù)性和時(shí)問標(biāo)記順序的正確性，以防止數(shù)據(jù)傳送過程中可能發(fā)生的假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)等安全問題。

2.6身份鑒別機(jī)制

身份鑒別機(jī)制是指收發(fā)雙方以交換信息的方式來確認(rèn)實(shí)體身份的機(jī)制。交換信息可以是單向的，也可以通過收發(fā)雙方的多次交互完成。通常用于身份鑒別的技術(shù)有口令技術(shù)和密碼技術(shù)。口令技術(shù)一般由發(fā)送方提供，接收方進(jìn)行檢測，以判斷用戶的合法性。密碼技術(shù)則是將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，密碼技術(shù)與下列技術(shù)中的一種或多種一起使用，包括時(shí)間標(biāo)記和同步時(shí)鐘、雙方或三方“握手”、數(shù)字簽躬和公證機(jī)構(gòu)等。

作者：田莉斌 安麗來 單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司富裕縣分公司