计算机通信网络安全与防护措施分析.doc

计算机通信网络安全与防护措施分析摘要 计算机通信技术的发展革新为人类创造了一个新的文明形态，进入到网络时代的人们改变了原有的生活方式和习惯，享受着现代科技带来的成果。只是便利的存在都是带着危险性的，就犹如方便、快捷省时省力的计算机通信技术带给人们欣喜的同时，一个个鲜明的事例不断的警醒着人类，危险无处不在，计算机通信的安全性使人产生强烈质疑。那么如何正确的认识计算机通信安全问题，以及如何防护计算机通信网络不受侵扰，安全的运行就成了人们关心的焦点。关键词 计算机通信；网络安全；安全防护一、计算机通信安全的主要内容1.信息安全的概述计算机通信指的信息安全是计算机信息网络的软硬件和计算机系统的数据是安全的，不会遭受攻击、破坏、泄露，计算机能够正常的运行保证信息服务是连续可靠的。计算机的通信安全涉及到关于网络、计算机、密码技术和数论等等多种学科，是一项复杂而缜密的技术。2.信息安全的重要性计算机中的信息是一种资源，具有共享、增值、处理等特性。信息安全的意义就在于保护信息系统或者计算机网络中的资源不受到外界无意或者恶意的威胁，攻击，干扰，保证了数据的安全。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。在经济发展和科学进步的今天，社会对于更大容量、更快速度的信息需求日益增加，已经到了一种爆炸性的阶段。人们对计算机的依赖，把很多的工作都交付计算机完成，在信息的传递过程中，都存在着呗窃取、篡改、伪造和泄露的危险。例如很多敏感的信息，如在利用计算机进行网上银行的财务转账时、公司领导在交流重要商业信息的时、医生在管理患者的病历时都有可能被不法分子所盗取，对人们的生活造成很大的伤害。因此必须加强计算机通信的保密措施，必须综合管理和技术上的各种的应用和保护方法，达到信息安全的目的。3.计算机的通信安全 计算机的通信安全指的是保证是以电磁信号为主要的传递形式，在传递中获得信息、处理信息和利用信息和在各个位置、区域和存储、传输的媒介中处于动态的和静态的过程中，信息是完整、安全、保密和可利用的。 二、计算机信息安全面临的威胁 计算机的信息安全常见的威胁有恶意的攻击、窃听、窃取信息、计算机病毒和非法访问等等主动的、被动的、常见的和潜在的多种威胁。一般有四种： 窃取计算机通信过程中的机密文件是指，没有经过允许的攻击者非法访问计算机内部，攻入计算机的信息传递网络中窃取信息。 计算机的恶意攻击包括拒接服务攻击和缓冲溢出攻击，破坏计算机的硬件、篡改计算机通信内容等等。 计算机病毒是为了达到某种非法目的而编制的错误计算机程序，它能在计算机的系统中存在，并且自我复制和病毒传播，导致受感染的计算机系统损失，甚至被计算机病毒的编制者控制，信息安全受到极大的威胁。 非法访问是指未经同意而进行计算机数据的口令破解或者对计算机信息进行IP欺骗，制造特洛伊木马等传播到受害者的计算机系统中，造成信息的安全隐患。三、计算机通信安全的防护 计算机的通信安全是非常复杂而繁琐的问题，涉及到很到方面的知识融合，不仅包括技术，还有管理、政策、制度等安全的问题。(一).计算机通信安全的技术防护措施1.对计算机电磁波辐射的技术防范措施1.1使用低辐射的计算机设备，这是防止计算机因为辐射而泄密的根本解决方法。1.2根据所使用的计算机的辐射大小和环境，对计算机的机房和计算机内部的设备部件加以屏蔽，等到计算机各个元件检测安全了再开机操作。1.3根据电子对抗原理，采取电子干扰的技术，利用电子干扰器产生的电磁噪声和信息辐射一起向外界散发，这样对计算机的辐射信号进行了干扰，增加接收和解读信息的难度，保护了计算机通信的安全。也可以将处理不同信息类型的计算机同时工作，尽管同样可以检测到信息，但是增加了解读的难度，使之成为成为不可识别的信息。1.4把在重要的计算机通信中的房间的电源线、电话线等等线路进行适当的屏蔽，放置信息的滤波器。2.对网络泄密的技术防范措施2.1设置计算机的防火墙，位于两个网络之间形成屏障。按照工作人员事先设置好的定义规则来控制数据的进出。防火墙中能够利用过滤器查出数据的来源和目的位置，根据工作人员的要求选择接收或者拒绝；对传递的信息进行扫描，超找需要的数据；对传递的数据进行模式的检查等等功能。2.2计算机的防火墙能够对入侵和攻击采取防御措施。防火墙按照工作人员的设置对数据进行检测、监听和报警，对违规的活动进行阻断或者其他用防御措施。2.3计算机对用户的识别主要是核实用户口令，因此要严格安全检测、身份验证的技术。或者采用指纹识别、声音识别、视网膜图像识别等其他的特定识别技术。2.4将计算机中的信息进行加密存储和特殊口令，这样就算窃取者进入了计算机系统也无法查看计算机中的信息内容，在通信过程中对数据二次加密或者伪装，使得窃取者对截取的信息无法识别。2.5在计算机的通信中采用两个密钥加密，组合模式的加密是计算机通信中的首选安全技术，解开文件的密钥被另一个密钥加密这是一种双重的防护措施。2.6对于计算机病毒，除了要有防火墙、认证和加密的措施以外，也需要对内容的检查进行防范。完善防火墙，使用反病毒软件，对系统程序的运行加上标签等。3.对媒介的泄密的技术防范措施3.1，将媒介中的信息进行加密处理，使得常规的操作不能查看文件。3.2将计算机保存信息的磁盘、软盘等介质释放或者外借时，将介质进行彻底的消磁，并且再用其他信息进行重写，次数不少于三次，彻底将剩磁消除干净。（二）.计算机管理防范的措施1.建立健全机房的管理制度，禁止无关人员进出机房，将机房尽量选择在有保安措施的地方。2.对信息的使用权限进行控制。对计算机的数据信息进行分级加密，采取不同的管理措施，分为秘密信息，高密信息与一般信息。级数越高的信息，加密的措施越多，权限的设置也就越少。3.计算机的信息分析人员和操作人员应该职责分离，知晓信息的人尽量减少4.对计算机信息媒体要加强管理。装载有计算机信息的媒体在复制、打印、外界、存放的过程中要按照有关的规定进行。同一个媒体不要存储两种以上的信息，妥善的保存媒体和打印的文件包括废止。5.对工作人员也要加强管理。树立牢固的保密观念，认识到保密的紧迫性和重要性，经常进行保密教育，制定奖惩制度完善管理制度。四、法律的监督措施 我国已有的保密法、计算机信息系统安全保护条例和计算机信息网络国际联网管理暂行规定都是国家对于信息安全的重视体现，要遵守国家对计算机信息的防范要求。总结 计算机的通信安全保障是一项极复杂又艰巨的长期的，需要全部网民共同参与的工程。不仅要做到对计算机通信安全技术的熟悉掌握，还需要融合各种知识，在大家的共同努力下，建立一个强大的，安全的，可以随时随地的对网络进行过滤和防护的系统。在不断的倡导计算机通信安全的同时，加强网民的法律意识，提高网民的道德素质和技术水平，全面的保证网络运行的畅通无忧。参考文献1韩燕丽;计算机安全解析J;决策探索;2005年06期2杨辉;浅谈计算机病毒A;陕西省气象学会2006年学术交流会论文集C;2006年3张明明;企业计算机网络的安全与防护A;中国烟草行业信息化研讨会论文集C;2004年4刘璐;认识计算机病毒 才能科学防范N