常曉鋒

（92146部隊，湛江 524001）

信息網(wǎng)絡(luò)是現(xiàn)代社會中不可或缺的部分，計算機(jī)系統(tǒng)處于網(wǎng)絡(luò)環(huán)境下，極易受到網(wǎng)絡(luò)內(nèi)外各種非法訪問入侵的情況，極大增加了網(wǎng)絡(luò)管理與維護(hù)的難度，也不利于提升網(wǎng)絡(luò)資源利用率。尤其是在出現(xiàn)黑客行為以后，會到導(dǎo)致信息數(shù)據(jù)被竊聽、篡改等，為公共網(wǎng)絡(luò)中的信息資源帶來巨大威脅。對此我們要充分認(rèn)識到計算機(jī)網(wǎng)絡(luò)通信安全的重要性，科學(xué)合理采取防范措施，為信息數(shù)據(jù)安全提供可靠保障。

1 計算機(jī)網(wǎng)絡(luò)通信安全問題分析

1.1 軟件安全漏洞

當(dāng)前信息技術(shù)發(fā)展速度很快，應(yīng)用程序數(shù)量與類型也日益增多，軟件功能也有了很大增強(qiáng)，為用戶帶來了很大的便捷。但是不論哪種軟件，必然存在一定的樓同，若是操作不當(dāng)?shù)?，或產(chǎn)生安全隱患，讓計算機(jī)網(wǎng)絡(luò)通信發(fā)生安全問題。計算機(jī)網(wǎng)絡(luò)作出一種開發(fā)式平臺，各類隱患與威脅也有著全方位特點，對此我們在開發(fā)程序的過程中，需要注重對安全防范技術(shù)的提升，將軟件程序中存在的漏洞予以修補(bǔ)。這樣才能有效防止受到計算機(jī)病毒、黑客的攻擊，真正提升信息安全水平。

1.2 郵件炸彈

對郵件炸彈而言，即“垃圾郵件”，雖然現(xiàn)階段計算機(jī)網(wǎng)絡(luò)通信技術(shù)不斷，但是仍然存在著郵件炸彈的現(xiàn)象。其主要通過電子郵件地址公開的特點，利用提前設(shè)置好的計算機(jī)向外并不斷發(fā)生各種垃圾郵件，嚴(yán)重威脅著計算機(jī)通信網(wǎng)絡(luò)安全。主要郵件系統(tǒng)安全性受到破壞，將為計算機(jī)正常運行帶來阻礙，在垃圾郵件集中發(fā)送的過程中，會導(dǎo)致計算機(jī)網(wǎng)絡(luò)通信速度變慢，嚴(yán)重時出現(xiàn)癱瘓的情況[1]。郵件炸彈的危害性會很強(qiáng)，能夠?qū)δ繕?biāo)進(jìn)行無節(jié)制攻擊，讓用戶信息安全面臨著嚴(yán)重的威脅。

1.3 木馬病毒

木馬病毒是一種非常常見的網(wǎng)絡(luò)病毒，有著流傳性廣、傳播速度快等特點，會對計算機(jī)網(wǎng)絡(luò)通信造成巨大的破壞。對木馬病毒而言，主要將一段額外代碼植入正常軟件程序內(nèi)，從而造成威脅與破話。木馬病毒雖然不能對計算機(jī)造成自動攻擊，但是用戶若是運行感染有木馬病毒的正常軟件程序，在大量復(fù)制、繁衍以后，將對其他軟件程序造成感染。同時，出現(xiàn)病毒侵入現(xiàn)象后，木馬程序編寫者能夠利用其了解被攻擊計算機(jī)的情況，為用戶帶來更多潛在損失。

2 計算機(jī)網(wǎng)絡(luò)通信安全防范措施

2.1 入侵檢測技術(shù)

在運用入侵檢測技術(shù)以后，能夠?qū)⒂嬎銠C(jī)系統(tǒng)中的異?，F(xiàn)象與未授權(quán)情況查找出來，并對計算機(jī)網(wǎng)絡(luò)通信中發(fā)生的違反安全策略行為進(jìn)行檢測，以此保護(hù)計算機(jī)系統(tǒng)安全。該技術(shù)根據(jù)審計記錄，可以將所有不希望存在的活動加以識別，讓這些活動受到限制，提升計算機(jī)系統(tǒng)的安全性。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中對入侵檢測技術(shù)的應(yīng)用，應(yīng)選擇混合入侵檢測，并應(yīng)用基于網(wǎng)絡(luò)與主機(jī)的入侵檢測系統(tǒng)，從而形成一個完整、立體的主動防御體系，為計算機(jī)網(wǎng)絡(luò)通信安全提供可靠保障。這樣可以有效減少病毒、木馬等入侵問題，讓計算機(jī)網(wǎng)絡(luò)通信可以正常進(jìn)行，為人們生活提供更大的便捷。

2.2 防火墻技術(shù)

常用防火墻技術(shù)有以下兩種：一是包過濾防火墻，即將一道關(guān)卡—路由器設(shè)置在計算機(jī)和數(shù)據(jù)包傳輸之間，這樣能夠傳輸和過濾數(shù)據(jù)包。數(shù)據(jù)包為訪問計算機(jī)，需要通過路由器過濾保證安全后方可傳至主機(jī)。若是路由器發(fā)出安全警告提示，防火墻將掃描數(shù)據(jù)包來源目標(biāo)地址等內(nèi)容，在確保安全以后并得到計算機(jī)用戶允許，數(shù)據(jù)包才會通過路由器傳至計算機(jī)。二是應(yīng)用級防火墻，即利用代理機(jī)制防御惡意攻擊，如果黑客進(jìn)行惡意攻擊，只能攻擊代理服務(wù)器。這是由于將內(nèi)部網(wǎng)和代理服務(wù)器切斷網(wǎng)絡(luò)以后，非法用戶將無法入侵內(nèi)部網(wǎng)，避免了用戶信息被竊取的情況。

2.3 網(wǎng)絡(luò)加密技術(shù)

通過對網(wǎng)絡(luò)信息進(jìn)行加密，能夠讓網(wǎng)內(nèi)數(shù)據(jù)、文件、口令與控制信息等得到保護(hù)，避免網(wǎng)絡(luò)傳輸數(shù)據(jù)發(fā)生安全問題。加密數(shù)據(jù)傳輸形式如下：一是首尾加密。通過加密進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)，在數(shù)據(jù)由網(wǎng)絡(luò)傳輸出來以后再解密。網(wǎng)絡(luò)加密技術(shù)較多，我們需要將各種加密算法結(jié)合起來使用，從而提升網(wǎng)絡(luò)的完全性。在計算機(jī)網(wǎng)絡(luò)通信中應(yīng)用網(wǎng)絡(luò)加密技術(shù)，可以避免受到惡意軟件的攻擊，并禁止非授權(quán)用戶訪問[2]。二是鏈接加密。對網(wǎng)絡(luò)節(jié)點進(jìn)行加密，加密信息在節(jié)點間傳輸，傳送至節(jié)點后進(jìn)行解密，節(jié)點不一樣，使用的密碼也不同。三是節(jié)點加密。這種方法和鏈接加密類似，不一樣的地方是數(shù)據(jù)在節(jié)點間傳送過程中，不需要明碼格式傳送，采取特殊加密硬件來解密與重加密，一般在安全保險箱內(nèi)設(shè)置專用硬件。

2.4 加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制

對計算機(jī)網(wǎng)絡(luò)通信安全設(shè)置而言，網(wǎng)絡(luò)訪問是一種非常關(guān)鍵的控制方法，即對用戶身份進(jìn)行辨別，設(shè)置相應(yīng)的用戶訪問權(quán)限，用戶訪問權(quán)限不一樣，在網(wǎng)絡(luò)訪問行為上也有很大的不同，當(dāng)用戶具備相應(yīng)的使用權(quán)限以后，方可進(jìn)入網(wǎng)絡(luò)，有效避免了病毒、惡意代碼等入侵的情況，提升了計算機(jī)網(wǎng)絡(luò)通信的安全性。現(xiàn)階段常用的網(wǎng)絡(luò)控制方法較多，如防火墻、路由器、控制列表訪問等，其中防火墻應(yīng)用最多，能夠?qū)W(wǎng)絡(luò)和網(wǎng)絡(luò)安全域關(guān)系進(jìn)行重新組合。如此以來，讓所有訪問數(shù)據(jù)得到檢測和限制，為內(nèi)部信息提供有力的保護(hù)，促使內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)可以良性運轉(zhuǎn)。

3 結(jié)束語

總之，對計算機(jī)網(wǎng)絡(luò)通信安全而言，是一個復(fù)雜、綜合的系統(tǒng)工程，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)通信需要應(yīng)對更加嚴(yán)峻的考驗。對此我們要提高重視程序，將計算機(jī)網(wǎng)絡(luò)通信安全防護(hù)措施做到位，及時開展網(wǎng)絡(luò)系統(tǒng)維護(hù)工作，并注意學(xué)習(xí)、總結(jié)計算機(jī)網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全技術(shù)。這樣才能避免受到不法分子的訪問與破壞，減少計算機(jī)網(wǎng)絡(luò)系統(tǒng)被入侵的現(xiàn)象。此外我們還要及時查殺病毒，為計算機(jī)網(wǎng)絡(luò)系統(tǒng)高效運行提供可靠保證，真正發(fā)揮出計算機(jī)網(wǎng)絡(luò)通信應(yīng)有的作用。

[1] 童偉傳.計算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略[J].數(shù)字通信世界，2017，（05）：123-124.

[2] 馬光亮.計算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].通訊世界，2016，（02）：82.