河南省焦作市应急指挥中心河南焦作454000
摘要:随着社会的不断进步,我国经济发展快速,人们愈发依赖互联网应用,此外,各个行业信息管理以及各类项目工程施工、各企业单位安全监控等多元化系统的稳定运行,同样与计算机通信网络息息相关。无论何种网络形式,包括有线网、无线网、广域网或者局域网等,均是人们工作生活必备的传输交换并交流处理信息的熔炉。但是,会随之形成一系列互联网通信问题,导致计算机网络安全运行深受消极影响,基于此提出更高的计算机网络安全要求,必须采取措施保障互联网通信安全实施。
关键词:计算机通信;网络安全;维护管理
1计算机通信网络安全的含义
计算机通信网络事实上是一门涉及多个方面的综合性学科。我们常见的比方说计算机科学、通信科学、网络科学、防火墙技术、信息安全技术等都是属于计算机通信网络的范畴。顾名思义,它是一种计算机技术与通信技术相结合以实现计算机资源共享的一种新型通信方式。而通信网络安全则是对计算机通信网络系统硬件和软件等的保护,主要是为了通过安全维护避免通过互联网所传输的信息被以非法的方式使用。因此,不论是对于企业,还是我们个人,计算机通信网络安全的维护管理都可以更好地保障商业信息和个人隐私等得到很好的保护,避免个人的利益和隐私受到他人的侵犯。
2计算机通信网络安全存在问题的原因
2.1内部原因
2.1.1网络技术具有开放性。通过计算机通信网络系统,成千上万的人可以互相交流信息,传递信息,进行资源共享。但是在资源共享的同时,也是经常发生信息泄露的事件。这就是因为网络技术具有开放性的原因。网络技术没有过于狭隘的限制谁不可以使用,这样就导致信息交流的质量和线路过于繁杂,混乱,以至于泄露个人和企业的信息,造成计算机通信网络的不安全。
2.1.2计算机系统软件有漏洞。计算机问世以来,计算机的系统就一直在不断地更新换代,而伴随的系统软件也是在不断地升级,但是系统软件仍然存在漏洞。计算机从最开始的Windows操作系统开始,由于是美国微软公司发明的,使用该系统是需要付费的,但是我国大部分用户使用的都是盗版的Windows系统。由于盗版的Windows起点低,携带病毒的可能性很大,而且软件在设计上还有一些缺陷,虽然一直在不断地升级,但是还是给使用者的通信网络带来了隐患,尤其是CP/IP协议安全性脆弱等问题,都使得计算机通信网络随时会遭受破坏。
2.2外部原因
2.2.1通信网络工作人员安全意识薄弱。计算机通信网络需要有专业人士进行维护。这些工作人员可以接触到大量的使用者的信息,如果工作人员的安全意识薄弱,在工作期间随意登录重要部门的账号,或是使用账号后没有及时退出,就会导致信息无意间泄露。或者是在某些人的诱导下,泄露顾客的个人信息账号等,都会造成个人和公司的损失。因此要加强通讯网络工作人员的安全意识,严格遵守网络信息保密的要求和规章制度。
2.2.2黑客编写病毒袭击网络。“黑客”代指那些计算机水平超高,但是却做偷取他人信息或是恶意破坏别人网络系统的人。一部分是为了钱,一部分是为了炫耀。这些黑客通过超高技术,能够编程各种形式的病毒,让人们在安装软件的过程或是查看信息的过程,计算机就被植入病毒,随后就会被盗取个人信息,并且导致计算机通信网络瘫痪,造成不可计数的损失。
3计算机通信网络安全维护管理策略
3.1强化计算机通信网络安全管理意识
提升通信网络管理人员的安全管理意识是做好计算机通信网络安全维护工作的第一步,也是重要的一步。管理员必须具备较强的网络安全管理素养,才能保证计算机通信网的完整性和保密性。为此,一方面要加强对管理人员的技术培训,具体包括最新的网络安全技术,包括防火墙技术、密码技术、主机安全技术,身份认证技术,访问控制技术等等。另一方面,加强管理员密码安全意识培养,对各类通信网络设备终端密码和权限进行严格把控,从人员上,从技术上充分保证网络通信的安全。
3.2做好计算机通信网络的安全性和可靠性评估检测
计算机通信网络是以为用户提供所需数据为目的的数据平台。通过该平台,用户可以方便的获取所需的数据信息,并可以高效的对之加以运用。而要充分保证计算机通信网络的安全性和可靠性,必须做好如下几点:
一是,对计算机通信网络安全性进行初步评估。通过全面而细致的初步评估,对通信网络的各类用户进行识别,尽可能发现隐藏较深的潜在不安全因素,充分保证评估结果的准确性和有效性。同时,应对所得的初步评估结果按照进行审核和检测;二是,做好网络环境等检测工作,及时发现变化,对评估结果进行调整,为技术人员提供准确、可靠的信息,从而准备把握通信网络的安全性情况。针对潜在风险,及时发现,采取应对策略。
3.3做好通信网络安全风险的分析查找工作
通信网络安全维护管理工作,一方面要注重对软硬件设备维护和数据信息等的控制,另一方面,应在网络评估基础上,实现对潜在风险的分析查找,防患于未然。网络环境中,非法入侵、dodos攻击等频现,如何防范这些外部入侵人员对通信网络系统造成危害,必须在对计算机通信网络的安全性和可靠性进行评估基础上,通过各种方式对来自外部的各种潜在威胁和风险进行分析和查找,一旦发现风险或威胁则采取访问权限控制或网关限制等方式抵御外来者非法入侵。此外,针对已发现或可能存在的漏洞及时进行修补,防止被不法分子利用或进行恶意攻击。
3.4强化网络安全防护技术
1)建立健全的防火墙保护系统
防火墙的设置可以有效防止内部网络遭到外部破坏。防火墙的设置,可以有效防范外部入侵,可以有效对数据进行监视,阻挡外来攻击。虽然有了防火墙作为屏障,但是它不能从根本上保障计算机内网的安全,因为很多不安全因素也会来自内部非授权人员的非法访问或者恶意窃取。因此,在计算机网络内部,还要做好身份鉴别和基本的权限管理,做好文件的保密储存,保证内部涉密通信的安全性。
2)通信网络的身份认证技术
防火墙保护系统作用的发挥相对比较被动,且目前而言防火墙防护技术对非法活动的监控方面存在一定的欠缺。因此,可以在通信网络中,通过引入身份认证系统,以身份认证技术为基础,保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。例如,通过数字签名认证、指纹认证、口令认证、短信认证和web口令认证等身份认证技术。通过被认证方提供该主体独有的且难以伪造的信息来表明自己的身份,进而实现身份认证的目的。
3)在通信网络中运用入侵检测技术
在计算机运行过程中,网络安全风险系数不断提高。为了保证计算机运行安全,可以采用入侵检测技术,及时有效地发现网络攻击行为,从根本上提高系统管理能力,保证计算机通信基础结构的完整性和安全性。在计算机安装入侵检测系统后,可以对用户整个网络活动进行实时监测。需要配合防火墙和路由器进行工作,检查网段上的通信,从而根据实际情况记录和禁止网络活动。入侵检测系统可以对网络通信和主机用户进行分析,主要通过集中控制台进行检测。
4)数据加密
随着互联网技术的迅速发展,电子商务广泛应用,企业之间的数据和通信需要互联网进行传播。但是,在进行传输过程中,可能出现数据窃取或者被篡改的威胁。因此,为了保证数据和通信的安全,要进行保密设置,采取加密措施,从而保证数据通信的机密性和完整性,防止被他人窃取和盗用,维护企业的根本利益。另外,在实际传输过程中,如果有的数据被篡改,还可以采用校验技术,恢复已经被篡改的内容。
结语
信息化时代的发展给国家发展和人民群众的生活带来了无限的便利,这也对计算机通信网络安全的维护和管理提出了很高的要求。为保证通信网络的正常运行和数据的保密,我们必须增强网络安全意识,从思想上、技术上、理念上和实际操作上充分保证数据通信的安全。
参考文献:
[1]张庆波.计算机通信网络安全维护措施分析[J].中国新通信,2015,04:53.
[2]李华清.计算机通信网络安全维护策略分析[J].电子技术与软件工程,2014,04:230.
[3]王景辉.计算机通信的安全问题及维护管理探讨[J].网络安全技术与应用,2013,08:105-106.