計算機通信網絡安全與防護策略探討

李小雪+吳鵬

【摘要】計算機技術快速發展的同時，計算機通訊網絡所面對的挑戰也就越來越多。通訊網絡技術具有對信息進行傳輸、獲取、處理、共享，所以對影響其運行安全的因素進行分析，并提出相對應的安全與防護策略。

【關鍵詞】計算機通信網絡安全防護

一、計算機網絡通信的不安全因素

1.1 非法入侵

非法入侵的方式非常多，如：有選擇的破壞信息的有效性和完整性，導致數據的泄露和丟失以及非法占有信息資源。或者是在沒有對網絡工作造成影響的情況下竊取、破譯、截獲重要的信息機密。這些非常入侵的方式都可以對計算機網絡帶來很大的威脅，并導致重要機密泄露。

1.2 病毒的侵襲

計算機病毒是具有攻擊性的程序，它一般隱藏在計算機數據資源和系統軟件當中，利用數據資源和軟件程序生存下來，不斷繁衍，并將軟件程序和數據的共享作為傳播的途徑，進行散播、傳染。病毒對計算機的正常運行會有很大的影響，能夠對文件系統和軟件進行破壞。

1.3 人們對網絡安全的認識不足

人們都缺乏一定安全保密意識，在對信息傳輸的加密上選擇明文密碼或者是長時間都是重復使用一個密碼對信息進行加密保護，甚至是同一個密碼來保護多個信息，這些都是計算機通信網絡的重大隱患。與此同時，網絡維護人員在技能上不是很熟悉、操作上的不規范都會導致通信網絡受到威脅。再就是對通信網絡軟件和硬件設計上的漏洞也會造成安全隱患。

二、計算機通信網絡安全與防護策略

2.1 計算機系統漏洞掃描

修復漏洞是對網絡進行保護的重要措施。計算機中的漏洞，會讓使保護系統出現空白區，病毒和黑客就睡利用這個漏洞去破壞或者是竊取用戶的信息。所以在計算機內安裝安全掃描系統，對計算機進行安全掃描，發現漏洞才能及時的修補，保護信息安全。安全掃描一種是對端口進行掃描，對比信息進行保護，另一種黑客式掃描，與黑客前期準備的程序很像，但是目的不同。

2.2 計算機病毒防范

病毒主要是擾亂計算機運行程序，現在病毒都和網絡連接在一起，傳播的途徑和攻擊的方式多種多樣。為了防止病毒的入侵，可以對用戶進行管理，比如設置系統的訪問權限，只能讓授權的用戶進行訪問。也可以安裝病毒識別軟件，發現有威脅的軟件能夠進行阻止。現在很多的郵件中有帶有病毒，在發送和接受郵件的時候要進行審核，對帶有病毒的郵件不能發送，在接收時發現病毒也會進行提示。

2.3 使用安全防火墻

計算機的防火墻就像是保安一樣。防火墻就是通過過濾、代理、網關控制技術為計算機建立一個安全防護網。防火墻主要是掃描通過的網絡通信，對特定端口流出的信息和來自特殊網站的訪問進行禁止，從而防止不法入侵和信息的泄露，有效保障通信網絡安全性。

2.4 將IP地質隱藏

現在的黑客和不法分子破壞和侵襲計算機的主要方式是采用專業的網絡探測技術對計算機主機進行探測，從而竊取了IP地址，使用各種方法來攻擊計算機系統，例如常見的攻擊方式拒絕服務（ DOS）攻擊、Floop溢出攻擊等，所以將IP地質隱藏保護是十分重要的。隱藏IP地址有效的方法就是代理服務器，這樣不法分子職能探測到代理服務器上的IP地址，終端的IP地址將受到有效的保護。

2.5 制定網絡安全策略

管理人員所設定的網絡策略對網絡安全是十分重要的。首先要制定訪問權限機制，防止人隨意的進入系統，可以對特定的用戶開放使用，通過設置密碼或者是口令，只有能夠進入系統的用戶才能使用里面的資源，這樣可以對外來訪問進行限制，加強對通信網絡管理。其次就是加強訪問過程中的保密措施，實施密碼機制，授權用戶用文字進行信息交流很容易被他人盜取信息，所以為了確保信息安全，在信息傳輸時也要加密，為授權用戶提供更多的安全保障。再就是為了保證信息的準確度和完整度，很有必要設計一個數據鑒別機制，避免數據在傳輸過程中別篡改和刪除。最后設置授權機制，通過網絡管理方式可以向計算機終端用戶發放訪問許可證書或有效的訪問指令，可有效控制非授權用戶隨意利用網絡和網絡資源

結束語：計算機通訊網絡技術對我國的社會進步和經濟發展有著非常重要的作用。但是由于網絡通信不是直接進行交流的，而是需要通過網絡平臺作為中間手段，因此它的安全性也是特別需要關注的問題。在安全保障技術上要不斷升級，建立管理體系，加強用戶的使用安全意識，同時提升管理人員和技術人員的專業素養，保障通信網絡技術能夠安全發展。

參 考 文 獻[1]張培軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2014，01：155+159[2]劉欣.淺談計算機通信網絡安全與防護策略[J].數字技術與應用，2013，10：208[3]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品，2013，20：18-19