導(dǎo)語：計算機(jī)通訊安全與故障的探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；通訊問題；技術(shù)故障；安全問題；策略

論文摘要：隨著社會的發(fā)展，計算機(jī)網(wǎng)絡(luò)通訊已經(jīng)成為人們?nèi)粘Ｉ?、辦公的主要組成部分，網(wǎng)絡(luò)通訊問題也逐漸被人們發(fā)現(xiàn)，其主要表現(xiàn)在技術(shù)故障及通訊安全問題方面。本文就計算機(jī)網(wǎng)絡(luò)通訊存在問題提出可行性改進(jìn)策略。

keywords:computernetwork;communicationproblems;technicalfault;safetyproblems;strategy

thwimprovingmeasuresforcomputernetworkcommunicationproblemsangxiaozhoutianjinpolytechnicuniversity,tianjin300160,china)bstract:withthedevelopmentofsociety,thecomputernetworkcommunicationhasbecomepeopledailylife,officekeycomponent,networkcommunicationproblemhasgraduallybeendiscovered,itsbasicallybehavedintechnicalfaultandcommunicationsafetyissues.thispapercomputernetworkcommunicationproblemswereputforwardfeasibleimprovementstrategies.

網(wǎng)絡(luò)通訊技術(shù)（nct：networkcommunicationtechnology）是指通過計算機(jī)和網(wǎng)絡(luò)通訊設(shè)備對圖形和文字等形式的資料進(jìn)行采集、存儲、處理和傳輸?shù)龋剐畔①Y源達(dá)到充分共享的技術(shù)。計算機(jī)網(wǎng)絡(luò)通訊存在的問題主要表現(xiàn)在技術(shù)故障和網(wǎng)絡(luò)安全問題方面。網(wǎng)絡(luò)故障問題基本上都是硬件連接和軟件設(shè)置問題，而網(wǎng)絡(luò)通訊安全問題主要表現(xiàn)在信息泄露、信息篡改、非法信息滲透、非法使用網(wǎng)絡(luò)資源、假冒等等方面。表現(xiàn)為：（1）internet無法連接ie瀏覽器無法上網(wǎng)，通常是網(wǎng)絡(luò)故障。（2）局域網(wǎng)內(nèi)機(jī)器互訪故障在局域網(wǎng)中共享文件或打印機(jī)可以提高辦公效率，但有時會發(fā)生無法共享和訪問的情況。

一、網(wǎng)絡(luò)通訊安全問題的主要表現(xiàn)

網(wǎng)絡(luò)通訊安全問題主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等等方面在網(wǎng)絡(luò)上系統(tǒng)既要開放，又要安全，以至于從技術(shù)方面將安全問題是整個互聯(lián)網(wǎng)技術(shù)里較為困難的問題。從internet的角度看，對網(wǎng)絡(luò)的威脅主要來自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素，一方面電磁泄露、搭線竊聽、非法入侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面操作系統(tǒng)本身的問題，各種應(yīng)用服務(wù)存在安全問題。目前統(tǒng)計，計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動頻繁出現(xiàn)。

二、網(wǎng)絡(luò)通訊問題的改進(jìn)措施

（一）加強(qiáng)主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點計算機(jī)的安全；包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。系統(tǒng)漏洞補(bǔ)丁升級更新，在人們的潛意識里增加安全防范意識等等。身份認(rèn)證技術(shù)：身份驗證技術(shù)可以阻止或減少由于非法用戶的登陸對系統(tǒng)的惡意或非法操作。在用戶訪問服務(wù)器上任何信息之前，可以要求用戶提供有效的microsoftwindows用戶賬戶、用戶名和密碼。該標(biāo)識過程稱為“身份驗證”?？梢栽诰W(wǎng)站或ftp站點、目錄或文件級別設(shè)置身份驗證?？梢允褂胕nternet信息服務(wù)（iis提供的）身份驗證方法來控制對網(wǎng)站和ftp站點的訪問。（包括下列信息：網(wǎng)站驗證：介紹符合您驗證用戶網(wǎng)站訪問要求的身份驗證方法。ftp站點身份驗證：介紹符合您驗證用戶ftp站點訪問要求的身份驗證方法。）

（二）加強(qiáng)訪問控制技術(shù)：對信息的權(quán)限的控制，阻止了非授權(quán)用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖eb和ftp內(nèi)容的訪問是安全運行web服務(wù)器的關(guān)鍵。使用windows和iis中的安全功能，您可以有效地控制用戶訪問您web和ftp內(nèi)容的方式?？梢钥刂贫嗉壴L問，從整個網(wǎng)站和ftp站點到單獨的文件。每個賬戶均被授予用戶特權(quán)和權(quán)限。用戶特權(quán)是指在計算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。權(quán)限是與對象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些賬戶可以獲得對象的訪問權(quán)限。

（三）加強(qiáng)防火墻技術(shù)：主要的技術(shù)有數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。例如屏蔽子網(wǎng)型防火墻。它是由兩個包過濾路由器和兩個堡壘機(jī)組成。堡壘主機(jī)和服務(wù)器放置在一個處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（dmz非軍事區(qū)）中。連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊。并管理外網(wǎng)對dmz的訪問。第二給個包過濾路由器是它直接受源于堡壘主機(jī)的數(shù)據(jù)，負(fù)責(zé)管理dmz和內(nèi)網(wǎng)之間的訪問。這樣對外網(wǎng)，內(nèi)部網(wǎng)是不可見的。同理對于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過服務(wù)才能訪問外網(wǎng)。對于入侵者必須通過外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認(rèn)為是最安全的。

（四）加強(qiáng)安全審計技術(shù)：安全策略的訂制和授權(quán)信息的驗證技術(shù)是該技術(shù)的重點部分。可以使用安全審核技術(shù)跟蹤用戶活動并檢測對ntfs目錄和文件的未經(jīng)授權(quán)的訪問。（可供審核的活動包括：用戶成功和失敗的登錄。用戶試圖訪問受到限制的賬戶。用戶試圖執(zhí)行受到限制的命令。）

（五）加強(qiáng)安全管理技術(shù)：新的安全管理技術(shù)的研發(fā)應(yīng)用可以代替人們常規(guī)的操作減少可能由于疏忽導(dǎo)致的人為錯誤；提高管理員的安全意識和管理水平，定期的安全綜合培訓(xùn)必不可少。

三、總結(jié)

為了實現(xiàn)安全的網(wǎng)絡(luò)，我們應(yīng)進(jìn)行深入的研究，開發(fā)出自己的網(wǎng)絡(luò)安全產(chǎn)品。以適應(yīng)我國的需要，推動計算機(jī)網(wǎng)絡(luò)通訊的良性發(fā)展。運用計算機(jī)網(wǎng)絡(luò)在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運行，如實行個人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制非法用戶對目錄、文件和其他網(wǎng)絡(luò)資源的訪問。

參考文獻(xiàn)：

[1]陳寧.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[j].成都教育學(xué)院學(xué)報,2005,11

[2]解季萍,吳家萍.基于web的遠(yuǎn)程教學(xué)系統(tǒng)安全性研究[j].中國遠(yuǎn)程教育,2002,5

[3]楊愛敏.對"網(wǎng)絡(luò)安全"的幾點思考[j].電腦知識與技術(shù),2005,2