翟巖

摘 要：計算機通信網(wǎng)絡(luò)的高速發(fā)展，使得人們的生活習(xí)慣及方式發(fā)生率改變，它現(xiàn)已成為人們生活中不可或缺的一部分。計算機網(wǎng)絡(luò)技術(shù)帶給人們諸多便利的同時，其安全問題也日益突出。文章主要對計算機通信網(wǎng)絡(luò)安全與防護(hù)策略進(jìn)行分析和探討。

關(guān)鍵詞：計算機通信；網(wǎng)絡(luò)安全；防護(hù)

1 計算機通信網(wǎng)絡(luò)安全與防護(hù)的重要性

計算機通信網(wǎng)絡(luò)安全是指確保通信網(wǎng)絡(luò)中通信過程的安全，使其不受干擾、威脅和破壞，或者確保計算機通信系統(tǒng)的安全。計算機通信網(wǎng)絡(luò)安全和防護(hù)措施是確保計算機網(wǎng)絡(luò)正常、安全運行的有效途徑。在信息時代背景下，計算機通信網(wǎng)絡(luò)安全對網(wǎng)絡(luò)技術(shù)的發(fā)展起著決定性的作用，現(xiàn)如今，計算機網(wǎng)絡(luò)安全管理和防護(hù)己成為信息技術(shù)發(fā)展的頭等大事[1]。隨著網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡(luò)和人們的生活、學(xué)習(xí)和工作的聯(lián)系越加緊密。由此可見，確保通信過程的安全，提升計算機通信網(wǎng)絡(luò)的安全性，對人們、企業(yè)以及國家的發(fā)展均會產(chǎn)生積極的促進(jìn)作用。因此，必須加強網(wǎng)絡(luò)的安全管理和防護(hù)，提升計算機通信網(wǎng)絡(luò)的安全性，這關(guān)系著個人、企業(yè)以及國家的切身利益，必須引起高度重視。

2 計算機通信網(wǎng)絡(luò)存在安全隱患的原因

2.1人為因素

計算機網(wǎng)絡(luò)管理人員自身缺乏安全意識，在日常工作中無意識將密碼口令泄露出去，有的管理工作人員未按操作規(guī)范操作，或者有目的進(jìn)入網(wǎng)絡(luò)破壞數(shù)據(jù)信息；網(wǎng)絡(luò)犯罪分子或者網(wǎng)絡(luò)黑客惡意破壞、竊取和篡改數(shù)據(jù)；計算機用戶由于自身的安全意識薄弱，訪問一些存在安全隱患的網(wǎng)址，導(dǎo)致網(wǎng)絡(luò)病毒入侵計算機；此外，管理制度的不健全以及安全防范技術(shù)不可靠，意外事故導(dǎo)致的損害等。

2.2系統(tǒng)自身因素

計算機通信網(wǎng)絡(luò)系統(tǒng)的開發(fā)應(yīng)用就是為給計算機用戶的使用、資源共享和管理等提供便利，系統(tǒng)或多或少會存在一定漏洞，這就使得用戶在實際應(yīng)用計算機時，由于計算機系統(tǒng)自身存在問題導(dǎo)致出現(xiàn)安全隱患。

2.2.1網(wǎng)絡(luò)的開放性

計算機只有具備廣域性和開放性才能使其系統(tǒng)的性能得以提升，但也正是由于這一廣泛的空間，使得一些惡意或者不安全數(shù)據(jù)信息隱藏在數(shù)據(jù)傳輸和共享中，嚴(yán)重威脅計算機通信網(wǎng)絡(luò)安全。而計算機系統(tǒng)在運算和儲存過程中難以在第一時間內(nèi)將這些不安全信息甄別出來，及時隔離，所以很容易引發(fā)安全問題。

2.2.2計算機病毒

計算機通信網(wǎng)絡(luò)安全問題中比較常見的一種就是計算機病毒，而病毒是能自我復(fù)制的，一旦含有計算機病毒的U盤等插入計算機，而計算機系統(tǒng)在甄別不安全因素方面存在一定局限性，導(dǎo)致病毒入侵系統(tǒng)，破壞數(shù)據(jù)代碼，會給計算機系統(tǒng)帶來嚴(yán)重的安全威脅[2]。

2.2.3軟件自身的漏洞

計算機一些安全軟件自身存在一定缺陷和漏洞，給網(wǎng)絡(luò)不安全因素入侵計算機留下了安全隱患。而計算機用戶在應(yīng)用網(wǎng)絡(luò)時，未采取必要的安全等級防護(hù)和鑒別措施，不安全因素極有可能利用軟件的權(quán)限入侵系統(tǒng)，竊取或者破壞數(shù)據(jù)和信息。

2.2.4 TCP/IP服務(wù)存在脆弱性

當(dāng)今網(wǎng)絡(luò)應(yīng)用以及服務(wù)主要是基于TCP/IP協(xié)議，其是因特網(wǎng)發(fā)展的基礎(chǔ)。但是設(shè)計上為追求實效，未將安全因素考慮進(jìn)去，協(xié)議缺乏對IP包中源IP地址真實性的認(rèn)證機制以及保密措施，存在諸多安全隱患。比如文件傳輸協(xié)議（FileTransfer Protocol，F(xiàn)TP）服務(wù)和電子郵件服務(wù)等，均存在一定安全問題。

3 計算機通信網(wǎng)絡(luò)安全和防護(hù)措施

3.1提升網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)管理人員的安全意識對計算機通信網(wǎng)絡(luò)安全和防護(hù)來說，具有非常重要的意義。首先應(yīng)加強網(wǎng)絡(luò)管理工作人員的安全意識，提升他們自身的素質(zhì)，這有利于計算機網(wǎng)絡(luò)安全防護(hù)水平的提升。只有計算機網(wǎng)絡(luò)管理工作人員具備網(wǎng)絡(luò)安全意識，具有較高的責(zé)任感，才能確保計算機用戶能安全上網(wǎng)。各部門應(yīng)對網(wǎng)絡(luò)安全的重要意義有充分認(rèn)識，大力宣傳網(wǎng)絡(luò)安全方面的法律法規(guī)，加強網(wǎng)絡(luò)管理工作人員的網(wǎng)絡(luò)安全教育工作，從思想上提升其安全意識，讓他們對一些基本網(wǎng)絡(luò)安全管理和防護(hù)措施有基本了解，以便他們掌握各種處理網(wǎng)絡(luò)安全突出問題，確保計算機通信過程的安全，減少或者預(yù)防網(wǎng)絡(luò)犯罪發(fā)生[3]。另外，還可通過計算機通信網(wǎng)絡(luò)安全和防護(hù)相關(guān)的講座和交談會，讓網(wǎng)絡(luò)管理工作人員系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)的知識及技術(shù)，提升其安全意識，豐富其實踐經(jīng)驗。

3.2加強計算機通信網(wǎng)絡(luò)安全管理

3.2.1加強網(wǎng)絡(luò)安全技術(shù)

面對計算機通信網(wǎng)絡(luò)安全問題，最關(guān)鍵的就是要做好網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，而要提升網(wǎng)路安全技術(shù)則需從加密技術(shù)、防火墻技術(shù)、鑒別技術(shù)等多方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)。通過不斷升級完善網(wǎng)絡(luò)安全技術(shù)和加強技術(shù)的應(yīng)用，使計算機網(wǎng)絡(luò)安全和防護(hù)更加可靠和牢固，進(jìn)而從源頭上消除網(wǎng)絡(luò)安全隱患。

（1）加密技術(shù)。通過數(shù)據(jù)加密信息，能有效避免信息在通信過程中泄露，加密技術(shù)利用信息偽裝技術(shù)，設(shè)置密碼，提升網(wǎng)絡(luò)安全?，F(xiàn)階段主要有兩種常用的加密方法：一是不對稱加密；二是對稱加密。加密技術(shù)在防止信息泄密方面靈活且高效，在網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)中值得推廣，

（2）防火墻技術(shù)。防火墻技術(shù)是利用軟硬件在系統(tǒng)的內(nèi)外部網(wǎng)絡(luò)之間設(shè)置一道防御保護(hù)屏障的總稱。通過防火墻技術(shù)，能有效防止非法用戶入侵，能監(jiān)控和檢測所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息，只有安全和其核準(zhǔn)的信息才能進(jìn)入系統(tǒng)，對存在安全威脅的信息僅隔離，很好地保障了計算機通信網(wǎng)絡(luò)安全[4]。常用的防火墻技術(shù)有代理技術(shù)以及數(shù)據(jù)過濾。

（3）鑒別技術(shù)。通過鑒別技術(shù)，用戶能檢查信息的合法性以及安全性，一旦發(fā)現(xiàn)計算機通信網(wǎng)絡(luò)存在安全隱患，可在第一時間內(nèi)采取有效措施消除安全隱患，從而確保網(wǎng)絡(luò)安全。

（4）身份認(rèn)證技術(shù)。計算機網(wǎng)絡(luò)系統(tǒng)通過對計算機用戶使用權(quán)限進(jìn)行認(rèn)證，防止合法用戶隨意訪問沒有權(quán)限的資料信息非法用戶，阻止非法用戶入侵，這種方式能在很大程度上保證原有信息的安全。身份認(rèn)證技術(shù)能有效保護(hù)信息安全，尤其是機密信息，還能避免網(wǎng)絡(luò)不法分子偽造、竊取和篡改信息。身份認(rèn)證技術(shù)可通過口令、驗證計算機用戶賬號等方式防止非法訪問。

3.2.2規(guī)范計算機通信網(wǎng)絡(luò)安全管理機制

對于計算機通信網(wǎng)絡(luò)安全和防護(hù)來說，只依托相關(guān)技術(shù)是不夠的，必須將網(wǎng)絡(luò)安全技術(shù)和管理有機結(jié)合，才能從根本上保證計算機通信網(wǎng)絡(luò)的安全運行。使用計算機軟件時，規(guī)范操作程序，加強網(wǎng)絡(luò)安全教育和法律教育，嚴(yán)厲打擊違法活動；聘用網(wǎng)絡(luò)管理工作人員時，應(yīng)選擇一些責(zé)任心強和思想覺悟高的，并定期對其進(jìn)行監(jiān)督和考核；進(jìn)行網(wǎng)絡(luò)日常維護(hù)工作時，必須進(jìn)行相關(guān)記錄；對企業(yè)中全部裝有機密信息的載體均需登記在冊，并對其進(jìn)行嚴(yán)格保管，未經(jīng)允許和審批不得帶出機房；設(shè)置安全防護(hù)等級，并采取加密措施，按相應(yīng)權(quán)限申請使用；按程序嚴(yán)格審批新加入的用戶，合格之后方可加入網(wǎng)絡(luò)；對一些存在網(wǎng)絡(luò)安全風(fēng)險的網(wǎng)站加強網(wǎng)絡(luò)追蹤和監(jiān)管，一旦發(fā)生其存在安全威脅，應(yīng)及時進(jìn)行科學(xué)設(shè)置，防止二次入侵等。

構(gòu)建安全機制，優(yōu)化計算機通信網(wǎng)絡(luò)的運行環(huán)境，使計算通信網(wǎng)絡(luò)在安全的狀態(tài)中按安全制度要求運行。比如企業(yè)根據(jù)自身對計算通信網(wǎng)絡(luò)的安全需求，構(gòu)建安全責(zé)任制度，在實際工作中一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)安全問題，立刻追究相關(guān)責(zé)任人，并及時了解計算機網(wǎng)絡(luò)的實際狀況，針對安全問題，提出行之有效的防護(hù)措施。在安全責(zé)任制度中，明確工作人員的安全防護(hù)工作職責(zé)，防止安全防護(hù)出現(xiàn)遺漏。

3.3提升計算機系統(tǒng)性能

計算機網(wǎng)絡(luò)系統(tǒng)的主要載體就是操作系統(tǒng)，所以必須優(yōu)化計算機系統(tǒng)的安全性能，以提升計算機網(wǎng)絡(luò)的安全性，只有這樣才能從根本上有效解決安全問題。（l）在設(shè)計階段，計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計需考慮安全因素，設(shè)置安全等級，結(jié)合數(shù)據(jù)不同屬性，針對性地采取相應(yīng)安全防范措施，以提升計算機網(wǎng)絡(luò)系統(tǒng)的整體安全性[5]。同時，還需不斷完善計算機通信軟件系統(tǒng)以及通信協(xié)議，最大限度地減少計算機軟件系統(tǒng)缺陷和漏洞。（2）加強計算機通信網(wǎng)絡(luò)安全方面的研究，并在原有計算機網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)上，加強技術(shù)上的創(chuàng)新和改革力度，提升系統(tǒng)的功能。提升計算機網(wǎng)絡(luò)安全防護(hù)的等級，提高系統(tǒng)安全系數(shù)，使網(wǎng)絡(luò)安全防線難以突破，進(jìn)一步保障了網(wǎng)絡(luò)安全。（3）提升計算機通信技術(shù)安全防范等級，完善通信協(xié)議，加大數(shù)據(jù)保密難度，不斷結(jié)合新安全問題來提升防范級別，并加大管理和維護(hù)，安排專人負(fù)責(zé)數(shù)據(jù)庫管理系統(tǒng)。（4）隱藏IP地址，由于IP地址是入侵和攻擊計算機通信網(wǎng)絡(luò)的一個重要途徑，所以，應(yīng)隱藏IP地址，防止網(wǎng)絡(luò)攻擊者或者非法分子利用其攻擊計算機通信網(wǎng)絡(luò)。最常用的隱藏IP地址的方式就是代理服務(wù)器，在網(wǎng)絡(luò)中提供虛擬的IP地址，非法分子即使能找到IP地址，也不能解析網(wǎng)絡(luò)IP從而找到真實IP地址中的信息，能有效保障網(wǎng)絡(luò)安全，提升計算機通信網(wǎng)絡(luò)的運行效率和整體的安全性。

4結(jié)語

綜上所述，計算機通信網(wǎng)絡(luò)安全和防護(hù)水平關(guān)系著其應(yīng)用效果，且網(wǎng)絡(luò)安全問題也越來越受到大家的關(guān)注，然而，計算機通信網(wǎng)絡(luò)安全問題由于系統(tǒng)自身因素和人為因素，導(dǎo)致計算機通信網(wǎng)絡(luò)安全受到威脅。面對網(wǎng)絡(luò)安全中的各種威脅，應(yīng)當(dāng)提升網(wǎng)絡(luò)安全意識，加強計算機通信網(wǎng)絡(luò)安全管理，提升計算機系統(tǒng)性能，從而確保計算機通信網(wǎng)絡(luò)安全。如今，計算機通信網(wǎng)絡(luò)安全和防護(hù)問題己成為社會發(fā)展的一項重要任務(wù)，日后還需加強對計算機通信網(wǎng)絡(luò)安全技術(shù)方面的研究，以更好促進(jìn)計算機通信網(wǎng)絡(luò)安全性能的提升，為人們提供良好而安全的信息環(huán)境，充分發(fā)揮出計算機通信網(wǎng)絡(luò)技術(shù)的優(yōu)勢。

[參考文獻(xiàn)]

[1]張璐.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的思考[J]中國高新技術(shù)企業(yè)，2016 （6）：70-71

[2]王力維.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J]黑龍江科技信息，2016 （18）：174

[3]劉君濤.計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考[J].通訊世界，2016 （19）：104-105

[4]李紅飛.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].信息通信，2015 （7）：131

[5]汪莉莉.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J]通訊世界，2017（ 12）：17-18.