張曉飛

【摘 ?要】近些年來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，計(jì)算機(jī)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用，相關(guān)技術(shù)也是愈加的精湛與成熟，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及，信息資源都實(shí)現(xiàn)了共享，但在此背景下，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題也凸顯了出來(lái)。因此，對(duì)當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全問(wèn)題進(jìn)行分析并制定出防護(hù)措施，是保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全性與可靠性的重要措施。

【關(guān)鍵詞】計(jì)算機(jī);通信網(wǎng)絡(luò);安全;防護(hù);策略

通信網(wǎng)絡(luò)是將數(shù)據(jù)進(jìn)行變換、傳輸，進(jìn)而將其向計(jì)算機(jī)終端與信源發(fā)送，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)資源的共享。自從我國(guó)改革開(kāi)放以來(lái)，計(jì)算機(jī)信息技術(shù)得到了飛速的發(fā)展，而計(jì)算機(jī)網(wǎng)絡(luò)信息在近些年中的發(fā)展形勢(shì)也促進(jìn)了通信網(wǎng)絡(luò)產(chǎn)業(yè)的快速發(fā)展。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)在我國(guó)大部分地區(qū)得到了應(yīng)用，在很大程度上提高了人們生活與工作的便利性。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)信息在資源共享的過(guò)程中，也產(chǎn)生了一些安全問(wèn)題。而如何防范安全問(wèn)題，保證計(jì)算機(jī)通信網(wǎng)絡(luò)正常的運(yùn)行，成為了當(dāng)前必須要解決的問(wèn)題。

1.影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

1.1客觀因素分析

1.1.1硬件設(shè)施問(wèn)題

一些重要信息與高保密性的數(shù)據(jù)，如果采取的防護(hù)措施與防護(hù)技術(shù)落后，只是通過(guò)普通通信線路來(lái)進(jìn)行傳輸及共享，就很容易被竊取，計(jì)算機(jī)軟件系統(tǒng)和互聯(lián)網(wǎng)硬件設(shè)施都存在著較多的漏洞，安全性相對(duì)較低，即便網(wǎng)絡(luò)不斷更新、軟件系統(tǒng)不斷升級(jí)，也無(wú)法實(shí)現(xiàn)安全性的提高，進(jìn)而導(dǎo)致通信網(wǎng)絡(luò)受到外部的侵入，出現(xiàn)信息泄露等問(wèn)題。

1.1.2計(jì)算機(jī)病毒

現(xiàn)階段計(jì)算機(jī)病毒的種類非常多，且各類病毒還會(huì)不斷的進(jìn)行進(jìn)化，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全會(huì)產(chǎn)生極大的威脅。計(jì)算機(jī)在受到病毒的入侵之后，很難將病毒進(jìn)行徹底地清除，并且在清除病毒的過(guò)程中也會(huì)對(duì)數(shù)據(jù)信息產(chǎn)生損傷，造成極大危害。

1.1.3軟件來(lái)源問(wèn)題

計(jì)算機(jī)軟件的數(shù)量繁多，且都是由各個(gè)軟件開(kāi)發(fā)商提供，軟件的源代碼之中就可能會(huì)存在著未知的、會(huì)威脅到通信網(wǎng)絡(luò)安全的問(wèn)題，這也就導(dǎo)致計(jì)算機(jī)系統(tǒng)安全性無(wú)法得到有效地保障。

1.2主觀因素分析

1.2.1缺乏安全意識(shí)

對(duì)于一些重要的數(shù)據(jù)信息，要進(jìn)行加密處理，如果只是使用明文密碼來(lái)加密，或密碼長(zhǎng)期不修改、一個(gè)密碼多用，都會(huì)導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)遭到破壞的可能性增加，不法分子在入侵后對(duì)機(jī)密文件進(jìn)行竊取，造成嚴(yán)重?fù)p失[1]。

1.2.2通信網(wǎng)絡(luò)維護(hù)不到位

相關(guān)管理人員對(duì)通信網(wǎng)絡(luò)沒(méi)有進(jìn)行有效地維護(hù)，當(dāng)前，部分網(wǎng)絡(luò)維護(hù)人員在安全維護(hù)方面并不具備較高的技術(shù)水平，對(duì)于維護(hù)技能掌握的也不夠嫻熟，這就導(dǎo)致通信網(wǎng)絡(luò)存在著安全隱患。此外，在通信網(wǎng)絡(luò)硬件和軟件系統(tǒng)的設(shè)計(jì)過(guò)程中如果不夠細(xì)心，也會(huì)產(chǎn)生隱患。例如，為了方便管理人員進(jìn)行遠(yuǎn)程登錄，一般會(huì)設(shè)置一個(gè)設(shè)備系統(tǒng)，使其可以進(jìn)入端口通道，而這端口通道一旦被不法分子發(fā)現(xiàn)，就會(huì)由此入侵，進(jìn)而對(duì)系統(tǒng)造成破壞。我國(guó)的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在近些年取得了良好的發(fā)展，但配套設(shè)施的建設(shè)卻存在著較多的隱患。例如，設(shè)施的設(shè)計(jì)標(biāo)準(zhǔn)不統(tǒng)一、存在質(zhì)量差、維護(hù)管理效率較低等，都會(huì)對(duì)通信網(wǎng)絡(luò)的安全產(chǎn)生威脅。

2.防護(hù)策略分析

2.1提高系統(tǒng)性能

在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行研發(fā)與設(shè)計(jì)的過(guò)程中，不能只是考慮時(shí)效性，而是要將通信安全方面的因素考慮進(jìn)去，設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)要對(duì)數(shù)據(jù)保密方面的難度進(jìn)行充分的考慮，對(duì)通信協(xié)議與軟件系統(tǒng)方面也要進(jìn)行完善，減少軟件系統(tǒng)中存在的漏洞。在通信網(wǎng)絡(luò)的使用過(guò)程中，要制定出完善的安全等級(jí)鑒別機(jī)制與相應(yīng)的防護(hù)措施，避免不法分子通過(guò)軟件漏洞來(lái)侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)通信網(wǎng)絡(luò)進(jìn)行破壞。

2.2加強(qiáng)網(wǎng)絡(luò)安全方面的教育

要加強(qiáng)網(wǎng)絡(luò)安全方面的教育，使人們意識(shí)到通信網(wǎng)絡(luò)安全所具備的重要性。此外，還要開(kāi)展廣泛的網(wǎng)絡(luò)安全研究，進(jìn)一步加強(qiáng)技術(shù)交流，引進(jìn)新技術(shù)，保證可以在高層次方面處于主動(dòng)地位[2]。在網(wǎng)絡(luò)安全管理過(guò)程種，人員是一項(xiàng)關(guān)鍵性因素，人具備著不確定性，人員不可靠就算具備再高超的安全技術(shù)也是枉然，因此，在安全管理過(guò)程中必須要對(duì)人員因素進(jìn)行充分的考慮。要加大力度，保留網(wǎng)絡(luò)管理人才，各部門(mén)之間要加強(qiáng)協(xié)作，注重對(duì)高級(jí)網(wǎng)絡(luò)技術(shù)人員的選拔與培訓(xùn)，使相關(guān)技術(shù)人員可以具備豐富的技術(shù)知識(shí)與實(shí)踐經(jīng)驗(yàn)，只有這樣，才能實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)的有效防護(hù)。

2.3制定網(wǎng)絡(luò)安全策略并嚴(yán)格落實(shí)

安全策略指的是在特定環(huán)境中，為了保證可以提供安全保護(hù)而必須要遵守的規(guī)則，主要從法規(guī)、技術(shù)與管理三個(gè)層次來(lái)制定出相應(yīng)策略。主要分為以下幾點(diǎn)：一，應(yīng)用身份鑒別機(jī)制，通過(guò)用戶口令與密碼等方式來(lái)進(jìn)行網(wǎng)絡(luò)權(quán)限的分級(jí)，要鑒別真?zhèn)?，限制訪問(wèn)地址。對(duì)方如果是無(wú)權(quán)用戶或受限用戶，在連接過(guò)程中就要終止鏈接或屏蔽部分訪問(wèn)地址。阻止非授權(quán)的用戶進(jìn)入到網(wǎng)絡(luò)，保證網(wǎng)絡(luò)系統(tǒng)具備更高的可用性;二，采用授權(quán)機(jī)制，通過(guò)網(wǎng)絡(luò)管理來(lái)向終端用戶發(fā)訪問(wèn)許可證書(shū)，避免非授權(quán)用戶應(yīng)用網(wǎng)絡(luò)資源，對(duì)用戶進(jìn)行權(quán)限控制，提高網(wǎng)絡(luò)資源的可控制性;三，采用加密技術(shù)，保證數(shù)據(jù)在傳輸過(guò)程中不會(huì)被竊取，信息不會(huì)暴露給非授權(quán)實(shí)體，進(jìn)一步提高信息保密性;四，對(duì)數(shù)據(jù)完整性進(jìn)行鑒別，進(jìn)一步優(yōu)化數(shù)據(jù)的檢查方式與核對(duì)方式，確保只有特定人群才可以對(duì)數(shù)據(jù)進(jìn)行修改，避免數(shù)據(jù)被隨意篡改，保證信息具備較高的完整性;五，采用安全機(jī)制，對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題提供有效地調(diào)查依據(jù)，提高信息安全可審查性。

2.4對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行強(qiáng)化

強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)是保證通信網(wǎng)絡(luò)安全的重要措施之一，經(jīng)常應(yīng)用到的防護(hù)技術(shù)主要包括鑒別技術(shù)、防火墻技術(shù)、控制訪問(wèn)技術(shù)與密碼技術(shù)等，其中鑒別技術(shù)是對(duì)信息進(jìn)行證實(shí)，提高信息真實(shí)性與合法性;防火墻技術(shù)是網(wǎng)絡(luò)與外界之間的屏障，可以對(duì)防火墻數(shù)據(jù)流進(jìn)行改變;控制訪問(wèn)技術(shù)是對(duì)訪問(wèn)權(quán)限的確定，也是網(wǎng)絡(luò)安全機(jī)制中的核心內(nèi)容，可以防范非法用戶侵入;密碼技術(shù)一項(xiàng)綜合性技術(shù)，又密文、明文、秘鑰與算法組成。

結(jié)束語(yǔ)：

管理人員對(duì)安全管理技術(shù)進(jìn)行熟練的掌握，提高安全意識(shí)，采取策略提高通信網(wǎng)絡(luò)安全，建立起安全防護(hù)系統(tǒng)，只有這樣才能進(jìn)一步提高通信網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]許建幫. 關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 大科技，2017（23）：287.

[2]崔瑩. 關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 赤子，2018（17）：170.