计算机网络安全防护理由与对策

由布丁布丁 分享时间：2023-07-22 20:37:17 收藏本文

【简介】感谢网友“布丁布丁”参与投稿，下面小编给大家带来计算机网络安全防护理由与对策（共11篇），希望能帮助到大家!

篇1：计算机网络安全防护理由与对策

计算机网络安全防护理由与对策

摘要：随着计算机信息技术和互联网技术的飞速发展，影响计算机网络安全的因素随之增加，计算机的网络安全防护已成为当今社会的主要理由之一。本文针对目前影响计算机网络安全防护的因素，结合实际情况，分析计算机网络安全所出现的理由，提出适当的防护措施进行研究和探讨，有效保障了计算机网络的正常运转，试图为加强计算机网络的安全管理工作提供理论基础。

关键词：计算机;网络安全;防护

1.绪论

随着计算机网络信息技术的发展，计算机网络逐渐在人们的生活和工作中占据重要位置，它不仅转变了人们传统的生活方式，而且给人们带来许多物质和文化生活享受。在互联网技术日益迅猛发展的今天，跟随计算机网络技术进步和发展的脚步，网络安全也成为了人们不容忽视的重要内容，网络安全存在隐患，随时都有可能转换成制约国民经济的稳健发展的重要因素，将给国家和人民的利益造成损害，因此，必须加强计算机网络安全设施建设，提高网络安全技术等防护措施，消除安全隐患。确保计算机网络信息的安全，是维护计算机网络安全的关键内容。本文就计算机网络安全的主要因素以及相关的防护理由进行了深入探讨，以求加强计算机的网络安全建设。

2.计算机网络安全的含义

计算机网络安全随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。普通使用者可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避开被篡改和伪造;而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。本质上，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的理由，也有管理方面的理由，两方面相辅相承，缺一不可。人为的网络入侵和攻击行为使得网络安全面对新的挑战。

3.计算机网络安全目前状况

计算机网络攻击主要有利用网络攻击中常见的技术术语、社会术语等来对攻击进行描述;利用多属性法对攻击进行描述;对特定类型应用、特定系统而发起的网络攻击;利用单一属性描述的和仅从攻击某个特定的属性的网络攻击。

信息安全的基本威胁有信息的泄漏;网络系统拒绝服务;某一资源被某个未授权的'人非法使用;数据通过未授权的创建、修改或破坏而受到损害。计算机网络存在的以资源共享为基础的安全隐患为网络攻击的病毒传播带来了极大的便利。共享式网络设备的系统内部网都是采用的以广播为技术基础的以太网，网络黑客只要接入以太网上的任一节点很容易从网上得到的许多免费的黑客工具，通过共享网络，当用户与主机进行数据交换时，很有可能被同一台集线器上的其他用户侦听到。网络空间里主要可实现的威胁有假冒、旁路制约、授权侵犯、特洛伊木马、陷门;潜在危险有业务流分析、人员疏忽等。

4.进行计算机网络安全防护的措施研究

4.1加强技术创新，维护计算机网络安全

在计算机网络技术方面，网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来，提高技术层面，主要包括：加强计算机系统的管理和提高物理安全。

4.2加强计算机系统的安全管理力度

对计算机网络的安全管理，首先必须加强计算机用户的安全教育，建立相应的安全管理机制，逐渐完善和加强计算机的管理功能，严格落实计算机网络的执法力度。另外，必须加强计算机安全管理，加强用户的法律、法规和道德观念，本质上提高计算机用户的安全意识，同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡，所以，加强计算机安全管理是非常重要的手段之一。

4.3强化物理安全环境条件建设

要想保证计算机网络系统的安全性和可靠性，首先，必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施，这些设施都有具体的要求和严格的标准。针对计算机的安全防护，采取物理访问制约和设置安全防护圈，来防止未授权的个人或团体破坏、篡改或盗窃网络设施，从而避开重要数据的流失。

4.4健全漏洞扫描技术设施建设

漏洞扫描采取自动检测远端或本地主机安全的技术，它查询主要服务的端口，并记录目标主机的响应，收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点，就可以给扫描程序开发者快速提供切实可行的攻击策略，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。

5.结束语

综上，计算机网络安全是综合性和复杂性的安全理由，面对网络安全行业的飞速发展，整个社会信息化进程的速度越来越快，各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战，作为一个热门的研究领域，具有重要战略作用，本文结合实践就计算机的网络安全的相关防护理由进行了策略探讨，以期更好的做好计算机安全防护工作。

参考文献：

[1]郑恩洋.计算机网络安全防护理由与策略探讨[J]. 计算机光盘软件与应用，第15期

[2]孙嘉苇.对计算机网络安全防护技术的探讨[J]. 计算机光盘软件与应用，202月

[3]杜林、李世运.计算机网络安全及防护策略[J].电脑知识与技术，7月

[4]刘利军.计算机网络安全防护理由与策略分析[J].华章，第34期

[5]赵真.浅析计算机网络的安全理由及防护策略[J].上海工程技术学院教育研究，3月

[6]赵海青.计算机网络应用安全性理由的防护策略[J].青海教育，年4月

[7]陶竞立，罗开田.计算机网络的安全与保障技术研究[J].时代教育，206月

[8]李超玲，刘彦明.计算机网络安全与病毒的分析处理[J].科技信息，第33期

篇2：计算机网络安全防护技术探讨论文

摘要：随着科技与社会的快速发展，计算机成为我们日常生活中必不可少的网络设备，“无纸办公”成为必然发展趋势，计算机技术和因特网网络技术为我们的生活带来很多方便。因为其方便快捷使全球都进入了数字化科技生活，人们已经离不开网络时代，所以在应用的过程中，我们的生活与网络连接融合，使得网络的弊端也出现了，在网络安全防护上出现了种种问题，在生活中计算机网络安全也为现代人带来一些不便和安全隐患。所以，本文对计算机网络安全防护技术进行探讨，希望能提升我国计算机安全防护技术水平，使得用户可以安心的享受计算机网络带来的便捷。

篇3：计算机网络安全防护技术探讨论文

数字化科技时代使人们生活与工作进入了新的发展阶段，计算机网络的快捷与高速，不仅在企业发展过程中发挥重要作用，在人们日常生活中也扮演重要角色。但这也为人们带来了网络安全隐患，例如企业网站遇到黑袭击，木马病毒等致使系统软件或相关设施以及重要文件会遭到破坏丢失，给企业带来很大经济与商业损失以外，生活中人们在使用网络时没有安全防护，在网购或者社交软件中的个人隐私以及银行卡信息内容也会遭到丢失和财产盗取，造成个人财产和个人隐私信息的损失与泄露。所以网络安全防护技术是现在频繁使用网络的人们重中之重的问题，因此解决计算机安全技术的漏洞并提供计算机安全防护的有效措施已经成为社会广泛关注的话题。

一、计算机网络安全的概念与潜在隐患特征

（一）计算机网络安全的概念。随着计算机技术的改革与发展，在计算机上处理的业务也基于单机的数学运算、文件处理，还有简单连接的内部网络的内部业务处理、办公自动化等发展到目前复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理[1]。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，网络连接的安全问题也在日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等几个方面。所以计算机安全问题，应该像每家每户的防火防盗问题一样，做到防患于未然。

（二）计算机网络安全潜在隐患的特征。互联网是开放性的网络，全球几十亿人口都在使用，所以计算机构成的潜在隐患因素就有很多，主要表现在以下五个方面[2]：第一，保密性：计算机网络在应用时，信息不泄露给非授权用户、实体或过程，或供其利用的特性。第二，完整性：数据未经授权不能进行变动，即信息在存储或传输的过程中不被修改、破坏、丢失的特性。第三，可用性：可授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息。第四，可控性：对信息的传播及内容具有控制力。第五，可审查性：出现的安全问题时提供依据与手段。

二、计算机网络安全的现状与威胁

（一）目前计算机网络安全的现状分析。近几年来，计算机互联网也在快速的发展及不断的改革，但是计算机网络安全的防护技术却还存在许多问题[3]。一些不法分子会利用不同的手段闯入用户甚至政府部门以及企业单位的计算机系统，进行违背道德和不尊重法律的窥视、窃取机密文件，篡改重要数据，不受任何约束的进行网络敲诈行骗，而且不法分子只需要电脑以及网络这种低成本方式就可以得到高收益的收入，正是网络安全防护不当在一定程度上使这种计算机网络犯罪机率增长。

（二）计算机网络安全系统的威胁。计算机网络安全的漏洞一直存在，网络的开放性和安全性本身就是一对固有矛盾，无法从根本上予以调和，再加上诸多人为与技术的隐患很难实现全方位的网络安全防护，因此计算机网络系统也面临着各种威胁，如“计算机病毒”，专家指出从木马病毒的编写、传播到出售，整个病毒已经形成一种产业链模式完全互联网化，因此我们的安全防护在不断改革的时候，计算机木马病毒等也在破坏安全产品的能力上加强。还有就是黑攻击和威胁，计算机信息网络上的黑攻击事件也越演越烈，以牟利为目的黑产业链已经成为新的暴利“产业”，如果一项系统有黑需要的信息，那么该电脑就会被控制[4]。据媒体披露，中国一些非常重要的部门，如政府部门及国防机构等，就遭到境外大规模的网络窃密攻击。所以不光是网络攻击，单位内部在网络管理防范措施中也未达标，以上原因就会使不法分子展开网络犯罪，使计算机网络安全的威胁不断增大。

三、计算机网络安全防护技术措施

（一）计算机网络安全防火墙技术。目前，无论是企业还是用户计算机网络运行中，防火墙技术都是大众普遍常用的'一种网络安全防护措施，而且防火墙技术它的特点是防外不防内。防火墙技术不但可以使我们的被保护网络被外界网络的非正常性访问进行全面阻挡，也能有效阻止系统内部对外界网络不安全因素的访问[5]。所以防火墙技术可以说就是用来阻挡一切外界不安因素影响对其内部网络的一种安全屏障。防火墙技术具有非常好的保护作用，不法入侵者要想接触计算机，就必须先打破防火墙的安全屏障。所以我们企业或者用户可以将防火墙配置许多保护级别，或者将所有安全软件例如：口令、密码、身份认证等，一一配置在防火墙上，可多重强化网络安全。防火墙技术作为一个控制点，它能够极大的支撑一个内部网络的安全性，也能屏蔽隔开了不安全的服务，降低诸多财产和隐私的大小风险。如图1所示：

（二）计算机网络安全信息密码技术。计算机网络密码技术在网络安全保护中也是经常使用的，密码作为保障数据安全的一种方式，它的安全技术涉及的范围也十分广泛，密码技术是各种安全技术的核心[6]。通常密码技术分为“秘密密钥码体制”和“公开密钥密码体制”两类，一般加密系统是以密钥为基础的，这是一种对称加密，就是用户使用同一个密钥加密和密码，如将重要秘密信息由明文变为密文，通过数据加密，人们可以有效地保证通信线路上隐私和重要信息不会被泄露。目前，计算机安全和信息传输过程中都是要依赖于密码技术的。而在电子商务中，就像网购等都是采用密码技术来进行交易的，这样既安全又有保障。

（三）计算机网络安全入侵检测技术。入侵检测技术是保护网络安全的一种新式安全技术，它是计算机如遇到未授权的不明访问或者发生异常现象，入侵检测系统会及时发现并发出报告[7]。它是检测计算机网络中违反安全策略行为的一种安全配置技术。对于一个成功的入侵监测系统来讲，它不但可使系统管理员时刻了解网络系统的任何变更，它的管理和配置简单，从而使非专业人员非常容易地获得网络安全。入侵检测系统在被入侵及时发现后，会及时做出响应，包括切断网络连接、记录事件和报警等。非常简便而且安全系数也比较高。

综上所述，在科技技术快速发展的今天，网络虽然为我们带来诸多便捷和高效，但也为人们在使用网络过程中带来了安全隐患。所以我们必须做出防范，实施网络安全防护措施，不仅保障我们个人安全权益也维护了国家各企业单位部门的重要机密和信息文件。所以不止是要靠系统高科技软件的防护技术，我们自身也要有网络安全维护的意识，双管齐下，才能减少网络黑的入侵和滋生。

作者:范玉红单位:沧州师范学院

参考文献：

[1]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术，，11（18）:4389-4390+4395.

[2]门立彦.关于计算机网络安全防护技术的探讨[J].计算机光盘软件与应用，2012，06（21）:87+89.

[3]胡翔.计算机网络安全防护技术的探讨[J].电子世界，，09(07）:137-138.

[4]张晶华.关于常见计算机网络安全防护技术的探讨[J].电子技术与软件工程，，09(05):226.

[5]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014，12(14)-4416.

[6]汪玲，阎鹏.对机关事业单位计算机网络安全防护技术的几点探讨[J].电脑知识与技术，，02(03):64-65.

篇4：图书馆计算机网络安全与防范对策

图书馆计算机网络安全与防范对策

该文主要对当前图书馆计算机网络安全隐患和所面临的'安全威胁进行分析,指出它们可能对数据造成的危害,并提出相应的防范对策.

作者：甘群文作者单位：广西中医学院,图书馆信息部,广西,南宁,530001 刊名：广西中医学院学报英文刊名：JOURNAL OF GUANGXI TRADITIONAL CHINESE MEDICAL UNIVERSITY 年，卷(期)： 6(2) 分类号：B250.73 关键词：网络安全防范图书馆

篇5：计算机通信网络安全防护策略论文

1.1人为因素

当前，很多网络管理人员的网络安全意识淡薄，他们在平时的工作中经常会出现一些人为失误，比如：无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些*客会伪装自己的身份，以此来盗取商业机密或者盗取一些重要的数据，严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识，他们在使用计算机的时候，经常会访问一些缺乏安全性的网址，因此他们的计算机极容易染上病毒。

1.2计算机因素

当前，计算机网络系统已经进入到人们的日常生活中，再加上网络具有开放性的特点，这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候，设计者的.考虑不全面，因此软件应用系统中存在着问题。如果*客了解到该系统的漏洞之后，其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序，但是如果*客可以解开设计者的后门程序，那么会给整个计算机系统带来严重的创伤。现阶段，计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来，在计算机技术快速发展的同时，计算机病毒的种类也变得越来越多。现在3G网络已经普及，人们认为在不久的将来3G运行平台有可能成为传播病毒的一个平台。

篇6：计算机通信网络安全防护策略论文

2.1集中管理软件的安装

在计算机通信网络安全防护过程中，集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量，还影响着计算机通信网络的安全。从某种程度上来讲，通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件，但是在平时的检测过程中，相关工作者要依据实际情况来选择合适的检测软件，这样做可以保证计算机通信网络具有安全性。

2.2提高计算机通信网络安全技术

当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高，这就要做好以下几项工作：

（1）提高加密技术。所谓加密技术是指以伪装信息技术为支撑，然后要设置密码，避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时，代替、乘积以及移位这三种密码是现代密码最主要的类别。

（2）设置防火墙。为了能够维护计算机通信网络的安全，这就要做好设置防火墙的工作。通常情况下，数据过滤、代理等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据，并且也可以拒绝外来数据的入侵，以此来确保计算机通信网络具有安全性。

（3）提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中，如果发现计算机通信网络中存在着安全隐患，那么就要及时采取有效的措施来解决这些安全问题。

（4）把握好计算机通信网络内部协议。在设计协议过程中，要考虑到加密技术，以便于更好的保护计算机通信网络的安全。

（5）入侵检测技术。当病毒侵入到计算机通信网络中，此时借助该技术可以检测到病毒的类型，然后工作人员根据病毒类型来采取措施。

2.3提高计算机通信网络系统自身性能

在防护计算机通信网络安全时，要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术，以此来提高计算机通信网络系统的安全性。

2.4加强计算机通信网络安全教育和内部管理

通过注重计算机通信网络的内部管理，增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中，要向工作人员灌输相关的安全思想，让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作，在教育中让工作人员真正了解到相关的安全技术，确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。

3结束语

当前，很多计算机用户都比较关注计算机通信网络的安全问题，一些人为因素、计算机自身系统原因都会影响到计算机通信网络的安全。在这两种因素中，人为因素对计算机通信网络的危害是非常大的。所以要制定完整的安全策略，还要不断增强工作人员的安全意识，以此来为计算机用户提供更为优质的服务。

篇7：广播电视计算机网络安全防护研究论文

2.1加大计算机网络安全技术的应用

网络安全技术作为计算机网络安全的保障，在广播电视行业中，为了确保广播电视计算机网络安全，就必须加大计算机网络安全技术的应用，以技术为依托，不断提高计算机网络的安全性。如，身份认证技术，身份认证技术就是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在广播电视网络中，网络管理者给网络的使用者一个身份，在每次使用网络的时候凭着这个身份进入网络，从而提高网络的安全性。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。通过身份认证技术，用户每次访问网络时需要输入相应的口令或者身份口令，从而极大地防止了网络被恶意攻击，提高了网络的安全性［1－2］。

2.2数据库技术

数据库技术是数据管理的一种方法，在广播电视网络中，利用数据库技术，当网络接收到数据信息时，数据库接受信息，并对数据进行存储。广播电视网络需要处理的数据是非常庞大的，为了提高网络运行效率，就必须利用数据库技术，对数据进行分类管理和存储，使信息系统可以随时随地的从数据库中获得所需要的数据，进而保障广播电视网络稳定运行。

2.3优化数据传输技术

广播电视网络作为广播电视节目传输的基础，为了确保广播电视网络安全，就必须重视数据传输技术。在广播电视网络运行过程中，数据源与数据宿之间是通过一个或多个数据链路，按照一定的网络协议而进行了数据传输的方法和设备［4］。在网络安全监控系统中，数据信息必须通过网络协议，如TCP/IP协议，然后经汇总发送到中央数据库，数据传输技术能够有效地保障有线广播电视网络的稳定性，保证信息传输安全［3－4］。

2.4加强网络安全管理

网络安全作为广播电视计算机网络中的一个重要问题，只有确保网络安全，加强网络管理，才能确保广播电视计算机网络的正常运行。首先，广播电视行业必须全面加强网络安全管理工作，要健全相关管理制度，将计算机网络安全工作提到日程上来，提高工作人员对计算机网络安全的认识;其次，还要加强人员的管理，全面落实安全责任制，加强管理人员的网络安全技术教育，提高他们的专业水平，进而为广播电视计算机网络安全工作提供保障;最后，在广播电视计算机网络安全工作中，必须定期对广播电视计算机网络进行维护，安排专业的技术人员对广播电视计算机网络进行日常维护和管理，进而确保广播电视计算机网络安全。

3结语

随着“三网”的融合，广播电视与计算机网络的结合已经成为广播电视行业发展的必然。而在广播电视发展的过程中，广播电视计算机网络安全是一项重要的工作，为了确保广播电视计算机网络安全，就必须加大网络安全技术的应用，加强网络安全管理，进而确保广播电视计算机网络安全，推动广播电视行业的更好发展。

参考文献:

［1］崔芙云．浅谈广播电视网络安全的建设［J］．中国新通信，(3):38－40．

［2］黄寅．浅谈广播电视大学计算机网络安全保护问题研究［J］．电脑知识与技术，2015(2):17－18．

［3］苏日图，额尔德木图．浅谈广播电视计算机网络维护［J］．科技创新与应用，2015(34):90．

［4］赵瑞霞．浅谈涉密计算机网络的安全防护措施［J］．网络安全技术与应用，(5):34－35．

篇8：广播电视计算机网络安全防护研究论文

广播电视作为我国社会发展的一部分，伴随着新媒体时代的到来，广播电视与网络相结合已成为必然。计算机网络的出现使得广播电视舆论方式也越来越多，为广播电视的.发展拓展了空间，然而网络作为一般双刃剑，在带来巨大便利的同时，其安全问题也越来越突出。对于广播电视而言，其计算机网络安全要求非常高，一旦计算机网络出现安全问题，不仅会影响到广播电视行业的发展，同时还会错误的引导人们的舆论，进而不利于我国社会的稳定。面对这个竞争日益激烈的社会，我国广播电视在与计算机网络结合发展的道路上，不仅要善于利用计算机网络来推动广播电视的更好发展，同时还要做好计算机网络安全防范工作，加大计算机网络安全技术的应用，进而确保广播电视计算机网络安全。

篇9：网络安全风险与对策

摘要：要使网络信息在一个良好的环境中运行，加强网络信息安全至关重要。

必须全方位解析网络的脆弱性和威胁，才能构建网络的安全措施，确保网络安全。

本文在介绍网络安全的脆弱性与威胁的基础上，简述了网络安全的技术对策。

关键词：网络安全脆弱性威胁技术对策

一、网络安全的脆弱性

计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性，使计算机网络存在很多严重的脆弱性。

1.不设防的网络有许多个漏洞和后门

系统漏洞为病毒留后门，计算机的多个端口、各种软件，甚至有些安全产品都存在着或多或少的漏洞和后门，安全得不到可靠保证。

2.电磁辐射

电磁辐射在网络中表现出两方面的脆弱性：一方面，网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源;另一方面，网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄露，可以将这些数据(包括在终端屏幕上显示的数据)接收下来，并且重新恢复。

4.串音干扰

串音的作用是产生传输噪音，噪音能对网络上传输的信号造成严重的破坏。

5.硬件故障

硬件故障可造成软件系统中断和通信中断，带来重大损害。

6.软件故障

通信网络软件包含有大量的管理系统安全的部分，如果这些软件程序受到损害，则该系统就是一个极不安全的网络系统。

7.人为因素

系统内部人员盗窃机密数据或破坏系统资源，甚至直接破坏网络系统。

8.网络规模

网络规模越大，其安全的脆弱性越大。

9.网络物理环境

这种脆弱性来源于自然灾害。

10.通信系统

一般的通信系统，获得存取权是相对简单的，并且机会总是存在的。

一旦信息从生成和存储的设备发送出去，它将成为对方分析研究的内容。

二、网络安全的威胁

网络所面临的威胁大体可分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。

造成这两种威胁的因有很多：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等，归结起来，主要有三种：

1.人为的无意失误

如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.人为的恶意攻击

这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。

此类攻击又分为以下两种：一种是主动攻击，它是以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

3.网络软件的漏洞和后门

网络软件不可能是百分之百的无缺陷和漏洞的。

然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，黑客攻入网络内部就是因为安全措施不完善所招致的苦果。

另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不堪设想。

三、网络安全的技术对策

一个不设防的网络，一旦遭到恶意攻击，将意味着一场灾难。

居安思危、未雨绸缪，克服脆弱、抑制威胁，防患于未然。

网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和。

针对来自不同方面的安全威胁，需要采取不同的安全对策。

从法律、制度、管理和技术上采取综合措施，以便相互补充，达到较好的安全效果。

技术措施是最直接的屏障，目前常用而有效的网络安全技术对策有如下几种：

1.加密

加密的主要目的是防止信息的非授权泄露。

网络加密常用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的.数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

信息加密过程是由形形色色的加密算法来具体实施的，加密算法有许多种，如果按照收发双方密钥是否相同来分类，可分为常规密码算法和公钥密码算法，但在实际应用中人们通常将常规密码算法和公钥密码算法结合在一起使用，这样不仅可以实现加密，还可以实现数字签名、鉴别等功能，有效地对抗截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威胁。

因此，密码技术是信息网络安全的核心技术。

2.数字签名

数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。

数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方宣称的身份;发送方以后不能否认他发送过数据这一事实。

数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。

接收者使用发送者的公开密钥签名进行解密运算，如其结果为明文，则签名有效，证明对方省份是真实的。

3.鉴别

鉴别的目的是验明用户或信息的正身。

对实体声称的身份进行唯一地识别，以便验证其访问请求、或保证信息来自或到达指定的源目的。

鉴别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。

按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴别。

鉴别的方法很多;利用鉴别码验证消息的完整性;利用通行字、密钥、访问控制机制等鉴别用户身份，防治冒充、非法访问;当今最佳的鉴别方法是数字签名。

利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息完整性鉴别。

4.访问控制

篇10：网络安全计算机通信技术防护探究论文

网络安全计算机通信技术防护探究论文

随着互联网技术的不断发展,信息化的进程也不断深入,现代企业信息化也逐步走向网络化,大部分的网络资源也慢慢的转化成共享资源。然而,计算机通信网络安全的问题也慢慢突显出来了,特别是信息的保密、安全以及可靠性。因此,该如何保证通信网络的保密和安全问题,对计算机通信网络以后的发展非常的重要。

一、计算机通信网络安全的影响因素

计算机科学、信息安全技术、网络技术、密码技术、通信技术以及应用数学、信息论、数论等学科都属于计算机通信网络安全。它的主要职责是保护网络系统的软件、硬件和系统中的数据,让它不受到偶然或者恶意的破环、泄漏及篡改,最终保证系统能够持续正常可靠的运作,让网络服务不被中断。

1、安全的客观影响因素。通信网的广泛联结特性给网络攻击提供了条件,政府部门文件内需保密的军事、政治信息的交流传输都是依靠普通通信线路来交换传输的,虽然也有一些防护技术和措施,但还是会被窃取。计算机系统和它的通信网络本来就容易受损的特性导致它难免不会被攻击。现在一般的软件操作系统和其他的各种补丁相继出现并不是为了证明它越来越安全,而是为了说明操作系统的安全隐患在不断的发生变化。系统受到了计算机病毒的传播攻击,系统上的数据被篡改或是销毁掉了,使系统造成部分或者全部崩溃。除此之外,现在的通信网络系统使用的都是一些商用软件或者是在它原有的基础上稍微做些改进的软件,商用软件的源代码和源程序都是半公开或是全部公开的,因此这些软件有了些普遍产生的安全问题。

2、网络安全的主观原因。首先,计算机系统管理员安全意识的缺乏。计算机网络系统管理员其本身缺乏安全意识,在操作中有技术不够熟练、违反了安全保密规定及操作没有按照规程的问题。例如:长期且重复使用同一种密钥、密件明发等现象不规范操作造成密码被破解;下发口令及密码后不能够及时回收过期的.口令与密码,使得旧密码口令也能够正常的进入网络系统,导致了系统管理上的漏洞和混乱。网络管理在使用过程中往往存在只为了追求效益和便捷而忽略了安全和保密的现象。

其次,软硬件设计存在的漏洞造成了安全隐患。为了方便用户的使用开发以及资源共享、远程管理等,网络软硬件在设计时总会留下一些所谓的“后门”或者“窗口”,有的是利用TCP/IP或UDP协议(即网络通信协议)所允许的网络端口进入网络系统,再由通道进入用户的终端或服务器等设备。然而软件很容易留下安全隐患,因为在设计过程中肯定会存在一些不完善的地方或者漏洞。因此在使用通信网络的时候,提高安全级别的鉴定和防护措施是非常有必要的,要时刻防范攻击者利用这些软硬件上的漏洞入侵网络系统,破坏窃取通信信息。

最后,信息传输通道上的安全隐患。在信息传输的过程中,信息在信道上是会向外产生电磁辐射的,利用专门的接收设备并可收到这些信息,因此必须考虑到信道传输上电磁辐射的屏蔽措施。而就目前的情况来看,计算机通信网的建设和管理上存在着一些严重的问题,比如说计划性不够强、审批程序松懈、建设质量不好、维护管理不够到位、网络效率低以及一些人为的干扰因素等。综上所述,网络安全是我们应该高度重视的问题。

二、计算机通信网络的防护措施

1、提高通信网络安全的对策。要充分认识到计算机通信网安全的重要性。在通信网顶层设计及其管理中都需要把网络安全放在首要位置。现代的网络安全概念已经扩展到了网络管理、网络系统、数据对象、通道控制数据分析、网上信息等,追求信息、系统、联通和数据通道的完整性、保密性、可用性。

强化网络安全教育。进行网络安全研究,加强技术交流研究,掌握新的网络技术,确保在高层次上占有一定的主动性。

强化内部人员管理。网络安全管理的关键是基层人员,人员不行,就算有再好的安全技术和管理模式也是没有用的。因此要加大保留网络管理的人才,加强各部门之间的合作以及网络技术人员的培训,让他们有丰富的知识和一定的经验,以达到最有效的网络防护。

网络建立及使用要进过严格的审批手续。用户在网络内增设终端等设备以及通信网的各种状态改变都必须要经过网络部门的批准后才能够建立,确立密码加密技术在网络安全防护中应该占有主导地位。

2、提高通信网络安全的措施。身份信息鉴别。如果对方不是本人,连接就会被终止或是部分地址被屏蔽,最终达到网络分级机制的目的,这是利用用户的口令及密码的方式来达到网络权限分级,以此来鉴别身份信息的真假以及访问地址限制,网络授权。指的是用控制访问的方法阻止非授权用户使用网络,利用网络管理的方式向终端用户发放访问通行证。

数据的保护。数据的加密是利用UDP的四层协议或TCP/IP的后六层协议来进行的,对加密后的数据包发送指向性,确保整个流程的保密性,最终达到密码几乎不可能被破解的效果。

发放和接收确认。这种方式相当于电子签名的方式,避免了不承认发送过或接受过数据而引起的矛盾。

确保数据的完整性。通过数据检查核对来实现数据的完整性,检查数据核对有两种方式,一种是发送接收的同时进行检查核对,这种方法耗时且占用大量网络资源,另一种是接收完再进行检查核对,这种方式就避免了前者的缺点,而且还能减少数据包发送错误的问题。

业务流分析保护。屏蔽各种业务流出现信息信源和信息长度等问题。清理大量垃圾信息出现造成的信息堵塞,同时也能够避免网络业务流中用户的信息被恶意网络终端窃取。

3、通信网络安全相关性技术提高。鉴别技术。通常利用鉴别技术来证实信息在进行交换时的有效性,真实性以及合法性,一般有身份鉴别、报文鉴别和数字签名三类。

密码技术。由密钥、明文、密文和算法构成密码。密匙技术一种综合性的技术,涉及到密钥的产生、检查、传递、分配、使用、保存以及消钥的整个过程,是一个非常重要的问题

防火墙技术。防火墙相当于一道设置在被保护网络与外界间的屏障,通过限制更改和鉴别想要跨越防火墙的数据流,起到网络安全保护的作用。一般有数据包过滤技术、代理技术以及应用网关这三类内容。

控制访问技术。它是安全机制的核心,主要作用是确定用户的访问权限,防止一些不法用户使用网络系统。主要内容有有关机制策略模型的基本理论及其实现方法。