通信網絡安全維護的有效措施探析

王佳先

摘 要：計算機通信網絡技術的發展與應用為人們的工作帶來的很大的便利，增添了人們的生活樂趣，但與此同時，計算機通信網絡安全問題也悄無聲息的闖入人們身邊。一旦計算機通信網絡出現安全問題，輕則會損害整個計算機網絡設備造成故障，重則會導致整個通信網絡系統癱瘓，對用戶個人甚至整個社會都會造成嚴重損失，因此加強計算機通信網絡的安全防護措施顯得尤為重要，本文主要分析當前我國計算機通信網絡安全現狀以及計算機安全隱患，探討有效的安全防護策略。

關鍵詞：通信網絡；安全維護；防護策略

21世紀是計算機網絡信息化時代，計算機網絡技術已經滲入到軍事、國防、教育、金融、旅行、商業以及購物等社會生產的各行各業中，人們的生活方式以及生活習慣都發生了很大的變化，對計算機網絡的依賴程度也越來越高。計算機通信網絡可以為計算機信息提供一個快捷、高效、相對安全的信息獲取、傳遞、處理以及使用的通信環境以及傳輸通道，但同時由于計算機通信網絡的廣泛聯結性、開放性以及自己系統的緣故，在信息的傳遞過程中的極易出現通信安全隱患。尤其是隨著通信網一體化以及資源共享信息改革進程的不斷加快，計算機通信網絡安全問題日益突出，如何加強計算機通信網絡的安全防護是當前信息化時代亟待解決的問題。

1 當前我國計算機通信網絡安全現狀及安全隱患

⑴計算機因素。①網絡聯結的廣泛性以及網絡開放性：計算機網絡系統覆蓋的范圍非常廣泛，開放性程度較高，網絡布線比較復雜，數據信息在傳遞的過程中的安全性、保密性難度較大。②計算機軟件系統漏洞：其主要是在軟件設計時并沒有考慮周全，導致通信協議、軟件應用系統存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統。其次，一般軟件設計者會設計一些后門程序便于特定設置，一旦被黑客破解，可能會導致整個計算機系統癱瘓。③計算機病毒：計算機病毒是一組能夠自我復制，被插入計算機程序來破壞計算機功能或直接毀壞數據的程序代碼或者程序指令。計算機病毒或木馬和計算機的發展如影隨形，尤其在現代的計算機網絡提速為病毒和木馬的快速、廣泛傳播和侵襲提供了良好條件，現代的通信網絡基本上是3G網，有人認為3G智能手機、3G運行平臺可能會成為病毒的主要棲息所。

⑵人為因素。目前大部分網絡管理人員并沒有強烈的網絡安全意識，經常出現一些人為失誤，比如口令密碼設置過于簡單，甚至直接將密碼口令泄露給他人，也有部分安全管理人員安全設置操作不規范導致安全隱患。也有部分不法分子或黑客盜取合法身份進入網絡進而進行一系列的破壞，惡意竊取、篡改用戶部分或全部數據信息，甚至直接損壞數據。計算機終端用戶的安全意識也比較淡薄，只懂得享受計算機網絡服務，在使用的過程中隨意訪問網址，極易經過一些不安全的網絡，而影響網絡安全。

2 加強計算機網絡安全防護策略

⑴將IP地址隱藏。一些不法分子以及黑客侵襲計算機網絡的主要方式是利用專門的網絡探測技術探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統，比如較為常用的就是Floop溢出攻擊以及拒絕服務（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。代理服務器是隱藏IP地址最有效的方法，在代理服務器的使用下，黑客只能探查到代理服務器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

⑵制定計算機通信網絡安全策略。首先應加強網絡管理人員的安全技術以及管理水平，加強網絡通信的安全防護意識，要求計算機網絡管理人員應具備豐富的網絡技術知識以及實踐經驗。其次應制定完善的網絡安全策略，并認真落實，①設置用戶訪問權限：比如利用用戶密碼、口令等進行身份鑒別，對訪問地址進行限制，如果訪問者是無權用戶或者權限用戶就會在連接時直接被終止，或者訪問地址會被屏蔽，從而達到限制外界訪問的目的。②授權機制：通過網絡管理方式可以向計算機終端用戶發放訪問許可證書或有效的訪問指令，可有效控制非授權用戶隨意利用網絡和網絡資源。③加密機制：在用戶訪問網絡的過程中，可以讓未授權的用戶“看不懂”網絡信息，進而有效保護網絡數據信息的安全性。④完整性數據鑒別機制：通過優化數據的核對方式防止數據信息的刪除、篡改、遺漏等，確保只有允許訪問的人才能對數據進行修改。

⑶加強網絡安全技術。①密碼技術：通過代替密碼、乘積密碼以及移位密碼來偽裝信息。②防火墻技術：主要是通過代理技術、網關技術以及數據包過濾技術來檢查所有的信息連接，限制網絡信息的輸進與輸出，鑒別并限制外來數據流進，加強內網通信的安全性。③鑒別技術：主要是通過數字鑒別、報文鑒別以及身份鑒別等方式來全面檢查信息傳輸過程中的真實、可靠性以及合法性，進而維護用網的安全。

計算網通信網絡安全問題值得引起廣大用戶的高度重視，計算機自身系統以及人為因素都會對計算機網絡應用造成諸多安全隱患，尤其是人為因素危害更大，因此首先應提高網絡管理人員的安全防護意識，制定科學、完善的計算機網絡安全策略，加強計算機網絡安全技術，為廣大用戶提供更安全、更優質的服務。

[參考文獻]

[1]許可.計算機通信安全與防護[J].黑龍江科技信息.2010，18.

[2]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2011，22.

[3]陳彬.計算機網絡安全與防御[J].信息技術與網絡服務，2011（04）：35—37.