蘇奎　趙祥坤　張哲

【摘要】 隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)通信網(wǎng)絡(luò)與人們的日常生活聯(lián)系越發(fā)緊密。由發(fā)展而引發(fā)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題也逐漸映入人們的眼界，引起人們的關(guān)注。本文就當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析，提出了幾點(diǎn)解決方法。

【關(guān)鍵詞】 計(jì)算機(jī)通信網(wǎng)絡(luò) 安全 解決問(wèn)題

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的越來(lái)越普及，網(wǎng)絡(luò)技術(shù)開(kāi)始進(jìn)入了人們的生活，利用計(jì)算機(jī)通信網(wǎng)絡(luò)上網(wǎng)已經(jīng)成為了現(xiàn)代人工作和生活中不可或缺的一部分。然而，隨著各種針對(duì)網(wǎng)絡(luò)的攻擊不斷涌現(xiàn)，網(wǎng)絡(luò)安全面臨著嚴(yán)重的威脅。所以必須采取一切有效方法來(lái)保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全定義

計(jì)算機(jī)通信網(wǎng)絡(luò)安全一般是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)進(jìn)行分析，然后采用相應(yīng)的安全技能和防護(hù)措施來(lái)防止一切破壞計(jì)算機(jī)通信網(wǎng)絡(luò)數(shù)據(jù)和安全的威脅進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)部。概括來(lái)說(shuō)，就是指通過(guò)各種安全技術(shù)的應(yīng)用，來(lái)防止計(jì)算機(jī)的通信網(wǎng)絡(luò)系統(tǒng)遭受到自然因素或者人為因素的破壞，以保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)完整得以正常運(yùn)作。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問(wèn)題

（1）硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境自身問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)在研究開(kāi)發(fā)的時(shí)候?yàn)榱朔奖闳蘸笥脩粼谑褂眠^(guò)程中能自行運(yùn)用系統(tǒng)的各項(xiàng)功能，總是會(huì)留有“插入點(diǎn)”也就是俗稱是“后門(mén)”，這就使得計(jì)算機(jī)的系統(tǒng)得不到自身的完善，而引發(fā)日后在實(shí)際應(yīng)用中引發(fā)的安全隱患。此外，因?yàn)橛?jì)算機(jī)獨(dú)立性的網(wǎng)絡(luò)環(huán)境造成病毒直接入侵到環(huán)境內(nèi)部，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的損害。（2）網(wǎng)絡(luò)通信協(xié)議對(duì)網(wǎng)絡(luò)安全造成的問(wèn)題。網(wǎng)絡(luò)通信協(xié)議設(shè)計(jì)不完善，缺少必要的屏蔽病毒的措施，這也是造成通信網(wǎng)絡(luò)安全隱患的重大問(wèn)題之一。由于網(wǎng)絡(luò)通信協(xié)議自身存在的一些漏洞，這使得網(wǎng)絡(luò)攻擊黑客和一些不法分子通過(guò)漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)，利用TCP/IP協(xié)議在連接過(guò)程中的空隙進(jìn)入系統(tǒng)內(nèi)部竊取重要的數(shù)據(jù)信息，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞，影響計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)作。（3）人為因素對(duì)網(wǎng)絡(luò)安全造成的問(wèn)題。網(wǎng)絡(luò)環(huán)境是一個(gè)開(kāi)放式環(huán)境，在網(wǎng)上所涉及的信息類型包羅萬(wàn)象，這正為不法分子提供了攻擊網(wǎng)絡(luò)的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問(wèn)或修改網(wǎng)站數(shù)據(jù)的權(quán)限，竊取他人帳號(hào)及密碼進(jìn)入個(gè)人計(jì)算機(jī)系統(tǒng)，然后通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行窺視、竊取、篡改數(shù)據(jù)獲取機(jī)密信息，完成犯罪活動(dòng)。

三、解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的措施

（1）防火墻技術(shù)。防火墻在網(wǎng)絡(luò)安全的角度上被定義為一種具有安全實(shí)效性的防范技術(shù)，是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最明顯、最實(shí)惠的防入侵措施之一。防火墻是由硬件和軟件設(shè)備相結(jié)合而成的，它可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，從而保護(hù)網(wǎng)絡(luò)之間免受非法用戶的侵入。一般的防火墻都可以達(dá)到以下功能目的：一是防火墻是通信網(wǎng)絡(luò)安全的保護(hù)層，可以過(guò)濾掉非法用戶的侵入；二是防火墻可以優(yōu)化通信網(wǎng)絡(luò)安全，能將所有安全軟件配置在防火墻上；三是對(duì)網(wǎng)絡(luò)訪問(wèn)設(shè)置權(quán)限，只有限定的具有權(quán)限的用戶可以對(duì)特定的站點(diǎn)進(jìn)行訪問(wèn)；四是防止內(nèi)部信息外泄，設(shè)立防線防止入侵者接近通信網(wǎng)絡(luò)的防御區(qū)域。（2）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)主要是對(duì)發(fā)生在計(jì)算機(jī)內(nèi)部或者網(wǎng)絡(luò)環(huán)境中的事件進(jìn)行自動(dòng)檢測(cè)，并將其進(jìn)行安全性分析。入侵檢測(cè)系統(tǒng)分布在網(wǎng)絡(luò)環(huán)境上或設(shè)置在相關(guān)主機(jī)的附近，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)對(duì)主機(jī)進(jìn)行入侵污染，入侵檢測(cè)系統(tǒng)就會(huì)立刻檢測(cè)到并加以消滅。病毒的入侵必然會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)造成威脅，因此用戶要對(duì)所有的系統(tǒng)行為進(jìn)行實(shí)時(shí)監(jiān)視，做到“先防后除”，拒絕計(jì)算機(jī)系統(tǒng)遭受到服務(wù)攻擊。（3）加密和認(rèn)證系統(tǒng)。加密和認(rèn)證系統(tǒng)分為加密和用戶身份認(rèn)證兩大部分。加密主要是為了防止數(shù)據(jù)信息外漏，基本思想是通過(guò)由明文、密文、密鑰和算法組成的密碼技術(shù)進(jìn)行信息偽裝。通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密可以有效防止外界非法竊取數(shù)據(jù)信息，從而維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性。用戶身份認(rèn)證主要是通過(guò)對(duì)用戶進(jìn)行身份的鑒別，只有具有權(quán)限的用戶才能進(jìn)入數(shù)據(jù)中心。通過(guò)用戶身份認(rèn)證可以有效杜絕非法訪問(wèn)，冒充使用者等威脅行為，進(jìn)一步加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)科學(xué)與通信網(wǎng)絡(luò)技術(shù)的繁榮發(fā)展，計(jì)算機(jī)通信網(wǎng)絡(luò)將日益滲透到社會(huì)生活的各個(gè)領(lǐng)域中去，成為社會(huì)各行業(yè)獲取信息的重要手段。因此，我們必須綜合考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的安全因素，采取強(qiáng)有力的技術(shù)措施來(lái)增強(qiáng)網(wǎng)絡(luò)安全防范性，以保證我們的計(jì)算機(jī)通信網(wǎng)絡(luò)得以更加穩(wěn)定、持久地運(yùn)作。

參 考 文 獻(xiàn)

[1] 鮑雨. 計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析[J]. 數(shù)字技術(shù)與應(yīng)用. 2012

[2] 李健. 對(duì)通信網(wǎng)絡(luò)安全與防護(hù)的思考[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用. 2012

[3] 馮明輝. 計(jì)算機(jī)通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸分析[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用. 2012