摘 要:针对计算机通信网络安全与防护的相关问题,对计算机通信网络安全防护管理策略进行了研究。先介绍了当前计算机通信网络管理中的安全隐患,包括安全管理体制不健全、缺乏必要的网络安全防范措施等,再对如何开展计算机通信网络安全防范进行了研究,以进一步加深相关人员对计算机通信网络安全问题的认识,为保证计算机通信网络安全奠定基础。
关键词:计算机通信;网络安全;防护方法;管理体制
中图分类号:TP393.08 文献标识码:A DOI:10.15913/j.cnki.kjycx.2016.22.107
目前,计算机通信网络安全已经作为计算机通信网络管理的关键点而得到社会的普遍关注,计算机通信网络安全管理水平对社会发展有着重要影响。因此,重视对计算机通信网络安全问题的研究具有实际意义。通过对相关学者的研究结果进行分析后会发现,计算机通信网络具有广泛联结性的特点,导致其在信息传递过程中经常会出现安全隐患,对信息传输水平产生不良影响。由此可见,如何强化计算机通信网络安全管理能力已成为当前亟需解决的重点问题之一。
1 计算机通信网络安全管理中的安全隐患
1.1 网络安全管理体制不健全
网络安全管理体制不健全是影响我国计算机通信网络安全的关键因素。由于网络安全管理体制不健全,网络安全管理部门也缺乏相应的专业人才,整体技术水平不高,最终对网络安全安全管理整体质量产生影响。也有学者认为,当前部分企业在计算机网络安全管理中已经构建了自己的通信网络与系统,但却没有制订与之相适应的管理规范,甚至盲目照搬其他成功企业的经验,导致网络安全管理始终处于较低水平,网络安全管理达不到预期效果。
1.2 缺乏必要的网络安全防范措施
当前,网络通信防护的主要功能就是防止病毒入侵、病毒恶意攻击、病毒非法入侵等。但在实际应用过程中,很多个人或企业缺乏必要的网络安全防范措施,因此不能有效抵抗各网络系统内外部所产生的安全风险问题。例如,在没有及时更新或者升级防护元件的情况下,计算机通信网络系统经常会面对漏洞威胁,导致主机或者系统遭受非法势力攻击而出现问题。同时,不同安全域之间和内外网隔离等也没有得到有效控制,服务器在运行过程中开放了一部分不必要的端口,这也给黑客远程攻击创造了入侵机会。而这些现象都会对计算机通信网络安全管理水平造成不良影响。
2 计算机通信网络安全的防护策略
2.1 提高安全意识,强化网络安全管理
在当前现代化计算机通信网络安全管理过程中,通信网络管理人员在工作中应该将网络安全问题放在首位,在充分研究计算机网络安全通信问题的基础上,不断提高管理人员的网络安全意识,强化网络安全管理水平。例如,由于当前“网络安全”的概念已经涉及到网络管理、数据对象、通道控制等多种内容,为了保证网络信息系统的安全、保密性等,网络管理单位往往会开展有关计算机通信网络安全的教育工作。因此对于网络安全管理人员而言,应该充分借助这些教育时机,不断提高自身技术知识与实践水平,为提高网络安全管理能力奠定基础。
同时,需要注意的是,计算机自身也是导致出现计算机通信网络安全的重要因素之一。这是因为计算机通信网络的普及程度越来越高,导致计算机网络的通信特征越来越明显。在这种情况下,网络的开放性不仅显著提高了信息交流的便利性,还相应地增加了网络遭到攻击的风险。有学者认为,当前很多计算机通信网络软件系统本身不够完善,其本身存在一定的漏洞,加之互联网TCP/IP协议也存在很多安全问题。此时,在开放的网络环境下,如果没有较高级别的强效防护措施,也会导致计算机通信网络遭到黑客攻击。该现象说明,计算机通信网络安全管理人员在提高自身网络安全管理水平中,需要充分认识到信息计算机自身因素所造成的影响,能针对计算机自身实际情况采取处理措施,以切实提高自身的网络安全管理水平。
2.2 科学利用各种安全保护措施
总体而言,由于网络通信系统较为复杂并且成本较高,因此计算机网络的整体维护难度较大,并且如果在安全管理中使用单一的安全防护措施,难以达到有效管理的目的。这就提示计算机网络安全管理人员在工作中,对于计算机网络非法入侵的监测、审查等工作要使用多种安全管理措施,通过秘钥、用户口令等多种方法维护计算机网络系统的安全。
2.2.1 隐藏IP地址
通过对当前常见的计算机通信网络安全问题进行研究后可发现,一些不法分析侵袭计算机网络的主要方式就是通过网络探测技术探查计算机的信息,在获取计算机IP地址等详细资料后再入侵。例如,常见的IP地址攻击就是Floop溢出攻击与拒绝服务(BOS)供给等。代理服务是隐藏IP地址的有效方法,通过使用代理服务器,不法分子只能检查代理服务的IP地址,无法获取用户计算机的实际地址,进而保证了系统的安全。
2.2.2 制订完整的网络安全策略
常见的网络安全策略有以下几种:①设置用户访问权限。例如在用户访问过程中,可以通过用户密码、口令等方法鉴别访问者的信息。如果显示访问者的信息正确,所设定的访问权限也应该控制访问者的访问内容;如果发现访问者是无权用户,则其访问的活动会被直接控制。②授权机制。通过网络管理方式,向计算机终端用户发放访问许可证或者可进行有效访问的指令,进而控制非授权用户利用相应的网络资源。③加密机制。加密机制就是要在用户访问网络资源过程中,对网络信息进行处理。如果用户想识别已经处理的信息,则需要获得更高層次的授权。这也是保证网络数据安全性的一种有效措施。④完整性数据辨别。鉴别网络数据的完整性,观察数据是否被修改、删除、篡改等。如果发现数据被修改,则会立即对数据进行安全监测。
3 结束语
综上所述,本文主要研究了计算机通信网络安全与防护方法的相关问题。通过研究后可以发现,当前在计算机通信网络安全管理中存在多种安全风险问题,这就要求相关人员在工作中能深刻认识到不同影响因素对计算机网络安全的影响,针对安全风险问题进行处理,最终保证计算机通信网络的安全。
参考文献
[1]崔利军.计算机通信网络安全与防护策略的几点思考[J].中国新技术新产品,2013(20):18-19.
[2]陈睿.关于计算机通信网络安全与防护策略的分析[J].电子技术与软件工程,2015(11):228.
[3]王鹏.计算机通信网络安全维护管理分析[J].电脑知识与技术,2015(18):40-41.
〔编辑:刘晓芳〕