計算機通信網絡安全維護措施研究

嚴煜韜 陸睿鵬

摘 要：隨著人們對互聯網依賴程度不斷的加深，在人們享受計算機互聯網給社會帶來的巨大經濟效益與生活便利的同時，也給社會與人們的生活安全帶來了安全隱患與威脅，人們對信息安全的重視程度也越來越高，對于計算機病毒感染、黑客侵入、個人信息被盜取等諸多問題也有了普遍的認識，計算機網絡安全問題也成為社會廣泛關注的課題。基于此，文章首先分析了計算機通信網絡安全的風險因素，然后提出了具體的安全防護措施，以供參考。

關鍵詞：通信網絡;安全風險;安全維護

1加強計算機通信網絡安全的重要性

計算機網絡的安全不僅僅關乎著人民群眾的信息安全，同時也關系著整個國家的安全。計算機系統的功能日益完善，信息傳輸的速度不斷加快，系統的構成更加復雜，規模越來越龐大，尤其是Internet的發展，存取控制和邏輯連接數量逐漸增加，軟件的規模擴大，任何隱秘性的小失誤或是小故障都將導致系統產生安全問題，造成巨大的損失。在現代化的人類生活當中，人們對于計算機的需求是不可逆轉的，計算機逐漸成為人們生產生活當中不能被替代的事物，同時計算機系統正在不斷地普及和拓展，向著各個行業滲透，但是一些特殊環境中計算機系統的應用容易出現故障，因此導致安全性與穩定性降低。由此可見，完善可靠的計算機網絡系統能夠維護個人信息的安全，保障社會的穩定，所以需要不斷地加強和構建安全可靠的計算機網絡系統。

2計算機網絡信息存在的風險因素

2.1惡意攻擊

計算機網絡信息存在的風險因素中，任意攻擊是最為嚴重的一種。在當前的信息化時代背景下，越來越多的數據衍生出了更多的經濟價值，這些經濟價值會成為黑客的攻擊目標。在互聯網應用與傳播過程中，一些不法分子經常會利用計算機網絡系統的漏洞，借助一系列木馬程序或者惡意軟件對互聯網進行攻擊，進而盜取用戶信息，給計算機信息技術的安全造成了極大的損失。由于不法分子的惡意攻擊，經常會帶來巨大的損失，并且不法分子惡意攻擊無處不在，防不勝防。

2.2計算機病毒

計算機病毒對于計算機網絡信息安全的威脅巨大。不法分子通常以人為代碼或者編寫的各種程序對計算機內部數據進行破壞，從而竊取用戶信息或者截取關鍵信息，對信息應用的主體實施敲詐勒索，給信息應用的主體帶來了巨大的經濟損失。計算機病毒的特點是傳播速度極快，且傳播范圍較廣，在極短的時間內對大量的計算機用戶進行攻擊。同時計算機病毒具有較強的隱蔽性，通常難以被主動發現，往往在產生破壞行為之后，才會被信息應用的主體發現，而此時造成的破壞，已經難以挽回。

3計算機網絡安全維護措施研究

3.1采用信息加密技術

信息加密技術在實踐中可以采用文件加密和數字簽名等多種方式，來確保計算機網絡信息的安全性，具體來說，加密技術應用可以分為線路加密和密碼加密兩種。應用線路加密是對計算機網絡信息傳播的線路進行加密操作，在信息傳遞與傳輸的過程中，通過保障傳輸線路的安全性，能夠保證整個網絡信息的安全;采用密碼加密模式則是采用對單個的信息進行文件加密的方法增加文件的破解難度，從而有效提高信息的安全性。除此之外，還可以應用IP地址保密技術來實現計算機網絡信息安全的維護目標。通常情況下，IP地址泄露會成為不法分子攻擊的標靶，為了防止不法分子通過IP地址尋找目標進行攻擊，在進行計算機網絡信息安全維護的過程中，可以通過代理服務器等方式對計算機網絡信息進行加密處理，使計算機網絡系統能夠隱藏起來。通過應用代理服務器，當用戶訪問互聯網時，他人只能看到用戶的代理服務器IP地址，無法獲取用戶的真實地址，這樣也能夠最大程度地保護計算機網絡信息的安全。

3.2應用防火墻技術

防火墻在系統的運行期間，對需要處理的系統運行問題記錄，不僅可以維護系統的安全，還可以規范網絡層與傳輸層的運行狀態，比如通過防病毒軟件日志監測加強網絡安全，還可以建立臨時數據運行庫，之后在防火墻的監控下提取數據包密鑰。

3.2.1保護特殊網點訪問

安全計算機網路信息安全防護，通過計算機管理日志進行工作審核，優化信息安全性、隱私性，依據網絡防護、主機防護、數據防護等方面進行劃分，執行中可以劃分為5個等級，在檢測中需要對此加大關注力度，通過數據分析掌握用戶使用計算機網絡的特點和習慣，保證局域網（LAN）網絡與Internet之間或者與其他外部網絡互相隔離，從而不斷提高計算機網絡安全的安全性。防火墻在應用期間主要發揮了隔離和過濾作用，可以結合實際選擇允許訪問或者拒絕訪問，由此避免受到木馬或者網絡攻擊，保護主機系統的安全性和穩定性。

3.2.2提升技術的靈活性

相關部門需要根據防火墻技術的要求建立不同網段之間的協調機制，設計更高水平的網段防護技術，提升防火墻技術利用的靈活性，在靜態模式和動態模式中靈活轉換，如使用地址/端口映射（MAP）技術，在防火墻上進行地址/端口映射配置，出現問題后能夠對攻擊的IP進行定位和追蹤，進而提升計算機網絡安全防護的整體水平。如感染計算機病毒后對網絡數據庫進行加密管理，并且設定訪問權限，使用防火墻的IP地址替換內部網絡的源地址向外部網絡發送數據，掌握了提前檢查加密數據文件的方法，進而及時發現網絡系統漏洞，保證相關網絡安全問題時能夠及時處理，減少了網絡安全問題造成大的經濟損失的可能。

3.2.3合理劃分區域網絡

子網在實際工作中定期開展網絡安全的宣傳工作，將各項網絡安全管理工作落實下去，比如在系統進行排查過程中聘請專家指導，讓技術人員熟練掌握網絡安全配置和監測網絡日志的方法，在網絡安全培訓中重點分析代理型防火墻技術的運用。計算機網路區域子網劃分需要以技術標準為基礎，要求依照實際情況進行劃分，在提高網絡系統運行的效率的基礎上，需要進一步優化整合子網，依據自身實際發展狀況與社會發展趨勢，擴大防護網絡的覆蓋面，保證各類信息資源使用的安全性與有效性，在識別中會以協議限制不相符合的情況進入，防止網絡黑客的攻擊或木馬的侵入，通過redirect、deny、permit、等命令分別實現數據流量的重定向、白名單、黑名單過濾，從而保證系統的安全性與穩定性。

2.3.4優化網絡安全配置

在安全配置過程中，需要預先劃分出當前網絡區域的各項信息，借助特定代理技術參與連接中，以IntelX86架構的防火墻為例，配置中要求結合ASIC專用集成電路，采用PCI總線接口達到2Gbps的吞吐量，在配置方面則設置了獨立的數據檢測系統，在計算機網絡運行期間按照等級劃分保護內容，確定安全目標、生成應用程序，隨后在映射階段將入口點捕獲信任邊界，隨后對IP攜帶的數據信息進行安全標記，避免后續系統發生安全風險。

結語

總而言之，計算機網絡通信安全直接影響著項目的正常運轉，也直接影響了廣大人民的生產生活問題，一旦安全防護出現問題，會造成重大的經濟損失，針對這種情況，相關企業需要切實的保障計算機通信系統的安全，有針對性的提出處理預案，完善相關的管理制度，并結合相應的安全防護技術，進而有效提升計算機通信系統的安全性。

參考文獻：

[1]周鑫輝.計算機網絡信息安全問題[J].輕紡工業與技術，2020，49（1）：151-152.

[2]劉輝.基于大數據時代的計算機網絡安全及防范措施探析[J].電腦知識與技術，2020，16（10）：30-31.

[3]郭欣華.探究新形勢下網絡技術在信息通信中的應用[J].信息與電腦（理論版），2018（12）：36-40.0C38D6C5-CCD8-4036-9CA4-D1323DE818F9