完善計算機通信網絡安全的策略分析

【摘要】計算機網絡伴隨信息技術的快速發展在各個行業中得到廣泛應用，但隨之帶來了信息安全問題的出現，這對計算機通信造成了嚴重威脅。本文將是對如何完善計算機通信網絡安全所做的一些簡要分析及建議。

【關鍵詞】計算機通信網絡安全

一、計算機通信網絡威脅的成因

1.客觀原因

第一，計算機通信網絡所具有聯結廣泛的特性決定了給網絡攻擊帶來了必要的條件，非法入侵者依據網絡存在的漏洞或存在安全缺陷對網絡系統的硬件、軟件進行攻擊，導致系統中數據的丟失，即便有些信息在安全級別方面進行了設置但還會收集整理有漏洞的存在。第二，計算機系統與通信網絡自身較脆弱，因此遭受不同程度的攻擊是不可避免的。第三，計算機病毒的傳播也加劇了網絡通信安全問題的出現，使網絡系統遭受著不同程度的打擊，造成數據的改動、刪除最終破壞整個系統。第四，電子商務軟件普遍應用到通信網絡系統中，而這些電子商務軟件的源代碼又是公開的，這給非法入侵者尋找系統漏洞帶來了便利。

2.主觀原因

計算機網絡管理員往往忽視潛在的安全問題，亦有些管理員的實際操作水平不夠，在操作過程中違反安全保密所制定的規則，對操作規程不夠了解。在對網絡系統的管理和使用方面，人們的習慣偏移于方便操作而忽視安全保密方面的問題。

二、完善計算機通信網絡安全策略分析

計算機通信網絡安全威脅可分為兩類：故意（黑客入侵等）、偶然（信息去向錯誤的地址）。故意威脅又可分為被動威脅及主動威脅兩類。被動威脅主要針對信息進行監聽但不對數據內容進行改動，主動威脅則是針對信息監聽但對數據進行惡意修改。從以上兩種攻擊不難看出，被動攻擊的難度遠遠小于主動攻擊，因此被動攻擊更加容易實現。但是目前并沒有一種統一的方式或方法對各種威脅進行區別或者進行分類劃分，也難以判斷不同的威脅之間有沒有聯系，以下是介紹對完善計算機通信網絡安全的一些策略：

1.加強防范措施

網絡攻擊是針對系統及各方面安全缺陷進行非法操作的行為，因此防范策略應針對網絡中的各個層次從技術角度進行安全設計這是安全防御系統形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結合的設備主要有以下幾種：安全過濾網關、系統加密、入侵檢測、身份認證、漏洞掃描、殺毒軟件等。

2.數據加密方式

數據加密技術在網絡通信中的應用有效促進數據通信、網絡平臺應用的安全系數的提高，保證雙方的通信在安全下進行使得數據不被盜取及破壞。同時，數據加密技術也可在軟件中實現加密，當加密程序本身沒有受到病毒感染時便無法檢查出數據或程序中是否含有數字簽名，因此應將該加密技術應用在殺毒軟件或反病毒軟件當中。其次對網絡數據庫實施加密是十分必要的，由于數據通信傳輸中存儲系統與公用傳輸信道十分脆弱，因此采用數據加密技術進行保護。

3.數字簽名及控制策略

數字簽名技術是針對網絡通信信息論證的科學方式手段，依據單向函數對報文進行處理及發送，進而得到報文認證的來源并判斷傳輸過程中是否發生變化。數字網絡通信中數字簽名技術是認證的關鍵，它對解決偽造、冒充、篡改等問題起到主要作用，有著良好的無法抵賴性。當前數字簽名技術成熟，尤其在電子政務及電子商務中得到普遍應用，具有較強的可操作性，在實踐中我們應采用科學化、規范化的程序方式判斷簽名方身份，確保通訊內容的真實性、安全性性，進而實現有效的可控管理。其次，網絡通信實踐運行中還應引入科學的訪問控制策略，確定相應權限，保障計算機網絡安全、可靠運行，建立絕對安全的操作策略及保障機制有效預防非法攻擊行為。

三、結語

計算機技術的發展與日俱進致使網絡安全技術不斷更新，掌握必要的網絡安全知識，增強網絡安全防范是十分必要的。我們要時刻注意安全問題，盡量多的使用可靠、安全工具進行系統的維護，使得我們的網絡安全更加穩定、持久的運行，這也是未來電子化、信息化發展的必然要求。

參考文獻

[1]郭剛.淺議網絡信息安全及防范[J].現代商業，2011年21期.

[2]黃偉波，曾華青.計算機網絡信息安全技術的探討[J].現代計算機. 2001年09期.