計算機通信網絡安全維護措施分析

0 引言

隨著社會的不斷進步，我國經濟發展快速，人們愈發依賴互聯網應用，此外，各個行業信息管理以及各類項目工程施工、各企業單位安全監控等多元化系統的穩定運行，同樣與計算機通信網絡息息相關。無論何種網絡形式，包括有線網、無線網、廣域網或者局域網等，均是人們工作生活必備的傳輸交換并交流處理信息的熔爐。但是，會隨之形成一系列互聯網通信問題，導致計算機網絡安全運行深受消極影響，基于此提出更高的計算機網絡安全要求，必須采取措施保障互聯網通信安全實施。

1 簡述計算機網絡通信安全的相關內容

1.1 概念

通常來說，資源共享以及強化計算機可靠性，有效的數據處理，便捷分布操作是主要的計算機網絡功能。其中，客戶跟服務器為兩個不同進程，面向服務器，客戶可實現服務或者是連接請求的主動發送，待服務器完成請求接收工作之后可及時給出應答。積極引入套接字編程接口，能夠針對網絡間所產生的進程通信問題進行優化解決，套接字類似于普通的電話系統，通話兩方跟通信兩進程類似，二者所在地等同同一網絡，電話長途區號類似于網絡地址，各局間對應局號等同主機地址，通過局間交換機能夠向各個電話用戶實施對應局內號碼分配，此號碼等同套接字號。

計算機網絡有機結合通信技術跟計算機技術，其對應的通信系統基于通信線路應用，能夠將地理位置不相同且獨立完成運行的各計算機設備合理連接在一起，并通過使用軟件滿足資源共享需求。充分確保計算機網絡安全運行旨在預防網絡所傳輸信息通過非法途徑被使用，由企業、單位以及個人角度出發來看，傳播跟商業利益或者是隱私相關的信息時，必須重點關注信息的完整性以及保密性、真實性，合理規避個人隱私利益被侵犯的情況出現。

1.2 現狀

就目前的情況來看，計算機網絡通信依然存在有諸多安全問題，其體現在三個主要方面，第一，網絡安全防范體系欠缺完善，近年來科技水平提升迅猛，信息技術快速發展，計算機網絡安全問題隨之突顯，黑客操控以及病毒入侵、惡意攻擊等情況均會催生網絡安全問題，計算機系統會因為防范體系欠缺完善而遭受嚴重消極影響；第二，網絡計算工作者技術水平欠佳，計算網絡為關鍵學科內容，在日常工作開展中，為實現網絡有效應用，必須配備高水平技術人員，縱觀現狀，現今的計算機網絡安全技術人員水平層次不一，專業素養不過關，如此一來，較易形成網絡安全漏洞情況，使得系統局面相對混亂。第三，行業管理機制欠缺完善，目前我國跟計算機通信相關的管理機制十分不健全，實踐當中依然存在有很多問題情況，經常在過分關注經濟效益盡可能獲取的同時輕視計算機網絡安全運行。

1.3 維護意義

充分保證數據信息的安全穩定性為維護計算機通信網絡安全的最終目的，不僅局限于技術方面，更是社會性及商業問題。所以說，對于全社會、企業單位和個人而言，有效維護網絡通信數據信息安全不可能像商品一樣使得其獲取較為明顯的經濟效益，然而，強化計算機網絡安全維護工作能夠充分確保數據通信的穩定行，確保更為安全準確地共享傳輸社會或者是企業單位內部或者是個人之間的通信信息，將重要關鍵的決策依據提供給相關決策人員，奠定良好的決策基礎。在此需注意，就企事業單位而言，計算機網絡通信穩定安全直接決定著通信數據的安全性，基于某種程度來看，單位發展進步是由數據通信所決定，并影響其自身綜合競爭實力。所以，采取有效措施維護計算機通信網絡安全，保障網絡穩定運行，確保信息數據的真實準備可合理制約一部分欠缺公平性的商業競爭情況等。

2 計算機通信網絡安全維護措施分析

一般可將計算機通信網絡安全目標細化為多方面內容，合理規避未被授權的操作或者是接入情況出現；確保僅有合法用戶才能夠接入，要求在相應的授權范圍之內實現網絡使用；要求網絡安全架構頗具彈性，旨在得以支持各類安全策略；可在計算機網絡中查找安全信息，確保全部用戶負責自身網絡行為；若形成安全問題，或是檢測到安全缺陷，需做到在可接受時間范圍之內使之快速恢復正常運行狀態。

2.1 訪問控制

在維護計算機通信網絡安全中，訪問控制技術為重要維護措施，其涵蓋有加密數據以及審計安全性、跟蹤問題、鑒別用戶訪問口令、監視網絡安全以及控制訪問權限、防護病毒等多項內容，其職責在于充分確保計算機網絡通信安全，使得信息資源免遭非法被利用、入侵以及非法訪問等問題。

2.2 數據安全傳輸

數據安全傳輸目的在于針對計算機網絡被動傳輸的信息進行有效保護，合理規避網絡操作中產生被動或者是主動侵權行為。

第一，防火墻。此安全技術能夠通過監測以及限制、更改、檢測等多項技術跨越防火墻數據流達到維護網絡安全目的，可見，其能夠有效攔截計算機通信網絡中所存在的有害信息。一般可將防火墻劃分為轉入與轉出兩種類型。就目前的情況來看，轉入型防火墻為維護通信網絡安全的重要模式，由包過濾以及訪問規則、應用網關以及驗證工作構成，其作業形式為直接阻隔外來方位用戶，此技術有機結合驗證技術跟過濾技術，擁有較強安全穩定性，可基于訪問端難度的合理強化切實提升安全認證等級，進而保障網絡安全性能；轉出型防火墻安全規則與轉入型防火墻存有一定差異，其是過濾型防護系統，其能夠在系統內部將不安全可靠的用戶轉出，基于防火墻實施拒絕行為，轉出安全與認證信息，充分保障系統擁有較強安全性。轉入型防火墻跟轉出型防火墻二者的維護規則基本類似，相較轉入型防火墻維護策略是篩選用戶，并不是拒絕全部來自服務的信息；轉出型用戶則是在拒絕基礎滿足安全防護需求。

第二，加密數字簽名技術與UserName／Password認證技術。加密數字簽名技術為認證網絡數據傳輸的關鍵會搜段，其可針對OSI模型中的數據鏈路以及傳輸層、應用層對應數據實施加密行為，進而起到良好的安全維護目的，其作用為傳輸數據進程當中優化降低信息被竊取可能性，基于通信網絡狀態，確保數據傳輸處于加密狀態下，可使用加密算法以及正式協議完成此類型操作。UserName／Password認證技術為常用認證手段，其缺陷在于未加密維護認證過程，容易遭受監聽，此項技術目前在遠程登錄與系統登錄中較為常用。

第三，VPN技術及PKI認證技術。VPN技術即為虛擬專用網絡技術，其指的是基于公共通信網絡實現雙向安全性維護，通過透明加密手段盡可能保護網絡安全。PKI認證技術擁有很高安全性，綜合性較強，其可通過加密算法以及數字簽名、對稱或者是不對稱等加密手段努力強化通信網絡安全可靠性，此類技術較常應用于防火墻認證以及電子郵件管理、服務器方位、認證防火墻、認證客戶等方面，技術缺陷為涉及的安全維護項目及相對較多，且相關任務復雜程度較高，證書管理進程頗為繁雜。

2.3 入侵檢測技術

入侵檢測系統為在一定安全維護策略條件之下運行的監聽設備，其可監測計算機通信網絡的運行以及傳輸狀態，并有效預警安全威脅。入侵檢測系統跟防火墻技術的不同之處在于，入侵檢測系統等同于大樓監測系統，防火墻則等同于大門防盜鎖，入侵檢測系統通過對網絡運行情況的合理檢測及時查找安全隱患問題，旨在充分確保計算機網絡安全性，此系統重點關注流量必經之地，即為頗具較高安全威脅的網絡范圍數據統計跟實際的訪問流量。由此可見，充分結合入侵檢測系統實際環境，根據其工作目標及具體使用手段，通常選擇保護網絡資源作為有效或者是最為接近攻擊源的地方，涵蓋有合理配置重點區域局域網交換機入侵檢測系統以及通過路由器接入計算機網絡的首臺交換機入侵檢測系統、服務器范圍之內的交換機入侵檢測系統等。分析表明，入侵檢測系統跟防火墻技術雖然擁有不同的工作方式，二者作業目的是相同的。入侵檢測隸屬臨時控制系統，可實現自動選擇操作，實用性非常強，且設置規則相對較為良好，能夠更好及時發現監控以及規則的不完善之處，其在計算機通信網絡安全維護方面更為適用。

3 結束語

綜上可知，計算機互聯網頗具交互性以及分散型、開放性等多重特征，通信網絡涉及的全部業務在國家社會、經濟以及政治、生活等眾多領域均有滲透，在新時代背景下，掌握信息就等同于掌握主權，進而能夠將信息看作為先決條件，因此必須高度關注計算機通信網絡安全防護。伴隨著互聯網的普及應用，計算機通信網絡具有較高復雜程度，在其使用過程中各類問題應運而生，基于此，必須努力強化專業計算機人員素養水平，構建完善管理機制，選用有效措施進行安全維護，從根本角度出發，充分保障計算機通信網絡實現安全可靠的穩定運行。