計算機通信網(wǎng)絡安全及防護分析

賈佳

摘 ? 要：計算機通信網(wǎng)絡成為當前人們信息交互的主要渠道，在信息共享和傳遞中，必然涉及很多行業(yè)機密信息或關(guān)鍵信息，人們開始考慮信息傳遞、應用、存放的安全性，畢竟通信網(wǎng)絡的開放性很強，黑客和病毒等都可以借助網(wǎng)絡來截獲信息、破壞信息。文章分析了這些安全隱患，并提出技術(shù)人員應強化技術(shù)研究工作，采取有效的防護措施，來提升網(wǎng)絡通信的安全可靠性。

關(guān)鍵詞：計算機;通信網(wǎng)絡;安全隱患;防護措施

1 ? ?計算機通信網(wǎng)絡安全隱患分析

1.1 ?計算機因素

計算機因素主要包括計算機通信網(wǎng)絡覆蓋范圍、系統(tǒng)軟件安全、計算機病毒3個方面。

1.1.1 ?計算機通信網(wǎng)絡覆蓋的地區(qū)范圍、行業(yè)范疇及各方面范圍極廣

這種廣泛性決定了結(jié)構(gòu)的復雜化，在涉及各方面時，具有開放性特點，這便為多種安全隱患的存在提供了漏洞[1]。內(nèi)部網(wǎng)絡布線錯綜復雜，信息在該網(wǎng)絡中傳遞，難免會在岔路口處遭遇攔截或攻擊等，所以傳遞到客戶終端的信息安全性和完整性很難得到保證。當信息機密性降低后，其安全系數(shù)也會降低。

1.1.2 ?計算機系統(tǒng)軟件存在安全問題

在計算機通信網(wǎng)絡中，系統(tǒng)軟件發(fā)揮了重要作用，如果存在技術(shù)問題或安全漏洞，會成為眾多安全隱患滋生地帶，整個網(wǎng)絡應用安全性也會降低。軟件問題與軟件設計有關(guān)，相關(guān)設計人員未將軟件與實際應用聯(lián)系起來，所以通信協(xié)議、應用系統(tǒng)與實際安全要求不適應，這種缺陷會為黑客病毒攻擊提供契機，用戶信息安全性會降低。在計算機軟件程序設計中，經(jīng)常存在后門程序，該程序為設計人員提供便利，但也為黑客提供攻擊漏洞，黑客在破解后，會破壞軟件或信息，使軟件所在的系統(tǒng)都受到打擊，嚴重情況下，整個計算機系統(tǒng)都會出現(xiàn)崩潰癱瘓問題。

1.1.3 ?計算機病毒

病毒安全隱患無所不在，可存在于任何計算機部件中，也可在部件中進行傳播復制，使計算機系統(tǒng)整體處于崩潰狀態(tài)。其對計算機造成的損害不計其數(shù)，這會影響計算機正常程序運行，也會使計算機功能失效。在計算機技術(shù)發(fā)展的過程中，病毒也出現(xiàn)了多元化特點，也在不斷更迭變化著。如果新型病毒出現(xiàn)時間早于相關(guān)防范技術(shù)問世時間，計算機系統(tǒng)將會遭遇重大危機。信息高傳遞速率也會為病毒傳播提供有利條件[2]。在移動通信網(wǎng)絡發(fā)展的過程中，病毒來源也會更廣，其聚集地也會變多，不利于通信網(wǎng)絡安全防護。

1.2 ?人為因素

人為因素也很復雜，一方面，網(wǎng)絡安全管理人員業(yè)務能力低，對網(wǎng)絡安全保護的重視不夠，無法正視自己在網(wǎng)絡安全管理中的問題。當其無法規(guī)范自身行為時，人為操作失誤問題便會發(fā)生。在重要網(wǎng)絡安全防護中，一般會為網(wǎng)絡設置相關(guān)的口令密碼，管理人員的疏忽泄露或密碼設置過于簡單，都會給予他人攻擊信息的契機，這都會造成通信網(wǎng)絡安全隱患[3]。

2 ? ?計算機通信網(wǎng)絡安全防護措施

2.1 ?隱藏IP地址

IP地址很重要，與客戶的終端設備連接在一起，攻破IP地址，用戶設備及相關(guān)信息便會暴露在攻擊人員眼前，所以還要注重IP地址防護工作。在安全防護中，技術(shù)人員可以采取隱藏IP地址的做法來防止不法分子的攻擊與竊取。在黑客竊取破壞中，主要采取網(wǎng)絡探測技術(shù)、Floop益出攻擊及拒絕服務攻擊等方式來達成目的[4]。在隱藏IP地址時，可借助代理服務器來減少地址暴露情況。代理服務器會成為用戶終端設備真正IP地址的保護防線，在用戶終端設備出現(xiàn)網(wǎng)絡攻擊行為時，代理服務器會成為網(wǎng)絡探測技術(shù)探測對象，其IP地址會被探測到，但終端設備的IP地址卻可以繼續(xù)隱藏起來。

2.2 ?采取有效的計算機通信網(wǎng)絡安全措施

在計算機通信網(wǎng)絡安全管理中，需要將網(wǎng)絡安全防護意識灌輸給全員，使其能在安全管理中重視網(wǎng)絡安全管理，將其視為本職工作，落實安全管理措施。網(wǎng)管人員需要接受網(wǎng)絡安全管理培訓，在培訓中，需要強化安全管理意識和責任，需要了解相關(guān)的安全隱患類型及防護措施，需要了解各種數(shù)據(jù)信息傳輸方式，最后保證數(shù)據(jù)傳遞過程的安全可靠性，使信息不會喪失系統(tǒng)性與完整性優(yōu)勢。這些網(wǎng)管人員需要和技術(shù)人員做好溝通聯(lián)系工作，及時請教技術(shù)人員，完成相關(guān)的安全隱患防范工作。針對某些層出不窮、更新?lián)Q代的安全隱患，安全管理人員還要及時更新自己的知識庫，使自己能為網(wǎng)絡通信保駕護航。

在采取有效的計算機網(wǎng)絡安全措施后，還要在管理制度的約束指導下，落實措施。相關(guān)措施主要包括以下4個方面。（1）設置網(wǎng)絡用戶訪問權(quán)限，主要借助身份識別或密碼識別等方式來限制非法用戶的非法訪問行為，使正常用戶能獲得網(wǎng)絡訪問機會[5]。針對非法訪問者，相關(guān)的訪問地址會處于隱蔽狀態(tài)，使其不會獲得加密信息。（2）授權(quán)機制。計算機終端用戶可以申請授權(quán)，在和網(wǎng)絡管理人員交流后，獲得相關(guān)的訪問許可證，非法用戶便無法應用網(wǎng)絡，也無法破壞信息。（3）應用加密機制。提高訪問窗口的秘密性，使其專供終端用戶使用，非法訪問人員不解其意，便無法進入網(wǎng)絡，訪問相關(guān)信息。（4）完善數(shù)據(jù)鑒別機制。數(shù)據(jù)信息在傳遞、儲存過程中，可能會遭受破壞，面對這些海量數(shù)據(jù)，應用人員無法保證這些數(shù)據(jù)的真實可靠性，只能通過數(shù)據(jù)鑒別技術(shù)辨別數(shù)據(jù)真?zhèn)巍Ａ硗庠摍C制還會賦予正常用戶數(shù)據(jù)修改權(quán)，使其得到有效優(yōu)化。

2.3 ?加強網(wǎng)絡安全技術(shù)

在網(wǎng)絡信息安全防護中，除了從管理層面落實防護措施外，還要從技術(shù)層面采取有效的安全防護技術(shù)來強化網(wǎng)絡安全保護。主要通過技術(shù)來提升網(wǎng)絡本身的抗干擾能力，使其借助相關(guān)軟件自行攔截各種入侵行為，或自動報警，告知用戶。這些網(wǎng)絡安全技術(shù)有多種，如密碼技術(shù)，主要借助相關(guān)的算法，使明文和密文在傳遞的過程中實現(xiàn)相互轉(zhuǎn)換，以保證傳遞過程中的安全可靠性[6]。再如控制保護技術(shù)的落實中，技術(shù)人員需要針對重要的網(wǎng)址和相關(guān)的安全隱患，設定相關(guān)的訪問權(quán)限，使非法用戶無法攻擊。另外還有鑒別技術(shù)，該技術(shù)主要對傳遞過程中的數(shù)據(jù)進行鑒別，在辨真?zhèn)蔚倪^程中，數(shù)據(jù)的各種改變都會暴露出來，使完整可靠的數(shù)據(jù)能通過鑒別驗證，傳輸給相關(guān)的用戶。防火墻技術(shù)也是信息安全防護中不可或缺的技術(shù)，其主要對異常程序和非法訪問進行排查，使這些隱患都被排除在內(nèi)網(wǎng)之外，使外網(wǎng)與內(nèi)網(wǎng)處于隔離狀態(tài)。這樣，外網(wǎng)人員無法通過防火墻，進入內(nèi)網(wǎng)竊取信息。技術(shù)人員要將防火墻安裝到位。不同的計算機類型或計算機應用場合不同，其所配置的防火墻技術(shù)也應有所差別。

2.4 ?做好用戶賬號安全管理工作

用戶網(wǎng)絡賬號可以直接登入相關(guān)網(wǎng)絡，獲取訪問權(quán)，所以很多黑客或非法用戶會直接從用戶賬號入手，竊取賬號，攻擊網(wǎng)絡。在信息安全防護中，相關(guān)人員有必要將用戶賬號作為重點管理對象[7]。首先，用戶需要具備較強的網(wǎng)絡安全意識，在日常應用網(wǎng)絡時，需要關(guān)注賬號安全性，并在應用訪問中，逐漸培養(yǎng)良好的安全訪問習慣。用戶賬號一般都會設置密碼，在注冊賬號時，用戶需要設置密碼，該密碼便是用戶登錄網(wǎng)絡的憑證。在竊取賬號時，密碼很關(guān)鍵，所以用戶需要根據(jù)安全防護要求，設置保密等級較高的密碼，密碼最好復雜化、無規(guī)則化。其次，網(wǎng)絡平臺不同，賬戶也不同，所以設置的密碼也應保持差異化，避免賬號被盜后，多個賬號都會被波及。在密碼應用中，還要定期更換密碼，使不法分子無可乘之機。

2.5 ?修補漏洞

在安全防護中，管理人員應實時關(guān)注網(wǎng)絡的完整性，及時彌補漏洞，打好補丁，避免攻擊行為再次發(fā)生[8]。在漏洞修補中，應首先借助網(wǎng)絡監(jiān)控系統(tǒng)來監(jiān)測網(wǎng)絡，找尋漏洞，在發(fā)現(xiàn)異常后，該監(jiān)控軟件需要及時提醒技術(shù)人員和管理人員，使其能根據(jù)計算機運行狀態(tài)，分析問題。

3 ? ?結(jié)語

計算機通信網(wǎng)絡安全防護永遠是計算機應用研究的主要項目，因為計算機技術(shù)和相關(guān)的信息工具一直處于進步升級狀態(tài)，相關(guān)的安全隱患亦如是，技術(shù)人員永遠要站在時代前沿，預測相關(guān)的安全隱患，提前制定防護措施，使其起到防范作用，這樣才能為廣大用戶提供安全可靠的通信環(huán)境，通信網(wǎng)絡中的信息處理過程也會更加安全。此外，政府或行業(yè)還要做好網(wǎng)絡安全管理工作，為網(wǎng)絡安全防護提供相關(guān)支持，使網(wǎng)絡發(fā)揮原本的通信價值。

[參考文獻]

[1]王輝，劉勇.計算機通信網(wǎng)絡安全和防護對策探析[J].信息與電腦（理論版），2019（3）：230-231.

[2]劉琪.計算機通信網(wǎng)絡安全及防護措施[J].中國新通信，2018（22）：36.

[3]張曦.計算機通信網(wǎng)絡安全防護策略[J].中國新通信，2018（21）：112-113.

[4]孟先新.計算機通信網(wǎng)絡安全問題及防護措施研究[J].網(wǎng)絡安全技術(shù)與應用，2018（10）：8-9.

[5]楊思遠.計算機通信網(wǎng)絡安全與防護[J].數(shù)字通信世界，2018（10）：106.

[6]李昱萌.計算機通信網(wǎng)絡安全與防護策略的相關(guān)思考[J].電子測試，2018（18）：133-134.

[7]張加.淺析計算機通信的網(wǎng)絡安全[J].計算機與網(wǎng)絡，2018（17）：59.

[8]回文靜，張學軍.新形勢下計算機通信網(wǎng)絡安全防護策略[J].電子測試，2018（15）：80，82.