完善計算機通信網(wǎng)絡(luò)安全的策略分析

范才元

【摘要】 隨著我國經(jīng)濟與科技的飛速發(fā)展以及現(xiàn)代化建設(shè)的進一步完善，我國的計算機技術(shù)也在逐漸提高，計算機網(wǎng)絡(luò)得到了更為廣泛的運用。但是，與此同時，各種信息安全問題也逐步暴露了出來，并對整個計算機網(wǎng)絡(luò)安全系統(tǒng)造成了極大的威脅，嚴重影響了計算機的正常使用。針對這樣的情況，本文就結(jié)合實際進行出發(fā)，從計算機通信技術(shù)的現(xiàn)狀入手進行全面分析，對現(xiàn)如今的各種網(wǎng)絡(luò)問題提出行之有效的解決措施，從而為通信網(wǎng)絡(luò)的安全運行奠定堅實的基礎(chǔ)。

【關(guān)鍵詞】 計算機 網(wǎng)絡(luò) 通信安全 策略分析

現(xiàn)如今，全球的互聯(lián)網(wǎng)技術(shù)正在迅猛發(fā)展，各種網(wǎng)絡(luò)資源也越來越多，信息化進程也在逐漸深入，各個企業(yè)都離不開網(wǎng)絡(luò)化信息技術(shù)，很多網(wǎng)絡(luò)資源都將被全世界共享。正是因為這樣的發(fā)展趨勢，很多有關(guān)通信網(wǎng)絡(luò)方面的安全問題也逐漸浮出水面，在復雜的網(wǎng)絡(luò)環(huán)境中，找出一套完善計算機通信網(wǎng)絡(luò)安全的策略具有十分重要的現(xiàn)實意義。

隨著現(xiàn)如今信息技術(shù)的迅猛發(fā)展，人類正邁向一個全新的電子信息時代。而這場電子革命的核心部分，便是正在高速發(fā)展的網(wǎng)絡(luò)技術(shù)。人們逐漸從工業(yè)社會過渡到信息化社會的重要標志，也是現(xiàn)代的計算機網(wǎng)絡(luò)。正是因為計算機網(wǎng)絡(luò)具備開放性、全球性以及共享性等特點，所以讓發(fā)展范圍得到迅速拓展，從過去單純的傳送郵件、遠程登錄，到現(xiàn)如今的萬維網(wǎng)、電子商務、電子圖書館、遠程醫(yī)療以及虛擬實驗室等。計算機網(wǎng)絡(luò)早已步入了軍事、文化、政治以及科學領(lǐng)域，而且還將不斷影響政府機構(gòu)、金融行業(yè)、事業(yè)單位以及工商企業(yè)等等單位。

對于我國而言，直接威脅到計算機網(wǎng)絡(luò)發(fā)展的因素主要有兩方面：首先是計算機的網(wǎng)絡(luò)信息技術(shù)安全；其次便是網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度。但對于計算機的網(wǎng)絡(luò)信息安全而言，它一直都是影響計算機發(fā)展的主要瓶頸。在上世紀90年代初，信息戰(zhàn)的出現(xiàn)便成為了計算機網(wǎng)絡(luò)的主要戰(zhàn)場。

一、計算機網(wǎng)絡(luò)安全的含義

從本質(zhì)上講，計算機網(wǎng)絡(luò)安全實際上就是計算機網(wǎng)絡(luò)的信息安全，它涉及到的領(lǐng)域和范圍相當廣泛，其主要原因是由于在現(xiàn)代的公用網(wǎng)絡(luò)中還存在著各種各樣的安全漏洞以及威脅。從廣義上講，但凡涉及到完整性、可用性、保密性以及真實性的理論以及相關(guān)技術(shù)，都是計算機網(wǎng)絡(luò)安全的研究課題和主體。計算機網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件以及軟件能夠得到有效保護，不會遭到偶然或者惡意原因形成破、篡改以及泄露，并確保計算機網(wǎng)絡(luò)得以正常、可靠、有效運行，網(wǎng)絡(luò)服務不中斷的技術(shù)。如果將其細分，計算機網(wǎng)絡(luò)安全包括了：系統(tǒng)的運行安全（確保信息系統(tǒng)的處理以及傳輸系統(tǒng)安全）、網(wǎng)絡(luò)信息系統(tǒng)安全、信息傳播安全以及網(wǎng)絡(luò)信息內(nèi)容安全等關(guān)鍵項目。

二、威脅計算機通信網(wǎng)絡(luò)安全的主要原因

眾所周知，威脅計算機通信網(wǎng)絡(luò)安全的成因是多種多樣的，具體來說主要分為客觀原因和主觀原因兩種。

1. 客觀原因。第一，由于計算機通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)的特點，這就給網(wǎng)絡(luò)安全帶來了影響，為網(wǎng)絡(luò)攻擊提供了可能性。違法入侵者能夠查找出網(wǎng)絡(luò)的安全弊端，或者根據(jù)網(wǎng)絡(luò)系統(tǒng)硬件或軟件的缺陷進行入侵，這樣一來就會導致系統(tǒng)數(shù)據(jù)的丟失，即使在信息安全相對完善的網(wǎng)絡(luò)中，仍舊存在這樣的問題。第二，由于計算機系統(tǒng)以及通信系統(tǒng)自身的脆弱性，也使其容易遭受安全威脅。另外，由于計算機病毒的日益猖獗，也使得網(wǎng)絡(luò)系統(tǒng)受到了危害，導致數(shù)據(jù)丟失或者出現(xiàn)變動，甚至破壞整個計算機網(wǎng)絡(luò)。第三，由于電子商務軟件源代碼的公開性，使得用戶一經(jīng)使用商務軟件，就會給漏洞查找?guī)肀憷瑥亩鰪娏司W(wǎng)絡(luò)系統(tǒng)的不安全性。

2. 主觀因素。（1）計算機的網(wǎng)絡(luò)管理人員缺少專業(yè)技術(shù)以及網(wǎng)絡(luò)安全意識。很多計算機管理人員的安全意識非常薄弱，在操作技術(shù)上也極為不熟練，在實際操作中嚴重違反了正規(guī)的操作流程以及保密規(guī)定，重要密件明發(fā)、明密界限模糊、未定期更換密碼、長時間使用同一密碼而被破譯、下發(fā)口令密碼后沒有及時收回等等問題，這些原因都足以讓網(wǎng)絡(luò)系統(tǒng)出現(xiàn)管理混亂以及系統(tǒng)上的漏洞。在使用網(wǎng)絡(luò)管理過程中，在人為方面以及經(jīng)濟效益上考慮的較多，嚴重忽略了計算機網(wǎng)絡(luò)的整體安全性。（2）計算機網(wǎng)絡(luò)的硬件和軟件存在風險。在資源共享、開發(fā)、應用和遠程管理等方面，研發(fā)公司為了更好地為用戶提供方便，在設(shè)計網(wǎng)絡(luò)硬件和軟件系統(tǒng)時，往往會留有“后門”或者“窗口”，或是利用網(wǎng)絡(luò)通信協(xié)議的網(wǎng)絡(luò)端口直接接入網(wǎng)絡(luò)系統(tǒng)，用戶可以通過多種方式直接登陸終端或服務器。除此之外，在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，也不可能做到十全十美，難免會出現(xiàn)多多少少的漏洞，如果沒有對網(wǎng)絡(luò)信息建立必要的防護措施以及等級鑒別，那么黑客便可以很容易的通過上述系統(tǒng)中的各種漏洞入侵計算機網(wǎng)絡(luò)，輕而易舉的篡改和破壞網(wǎng)絡(luò)系統(tǒng)，竊取重要的信息資料。（3）在信道上存在的安全威脅。假設(shè)在傳輸信道上沒有相應的屏蔽措施，當網(wǎng)絡(luò)系統(tǒng)在傳輸某個信息時，很容易出現(xiàn)電磁輻射，只有那些專門的設(shè)備才可以接受到這些微小的信號。

除了上述原因之外，在計算機的整體管理以及通信建設(shè)上，還存在著各種缺陷，例如審批不嚴格、沒有計劃性、未建立統(tǒng)一標準、網(wǎng)絡(luò)效率低下、管理以及維護不到位、建設(shè)質(zhì)量差、惡意人為因素較多等等內(nèi)容。

三、計算機網(wǎng)絡(luò)安全保護措施

由于計算機通信網(wǎng)是信息系統(tǒng)的重要組成部分，是它的神經(jīng)網(wǎng)，因此，它也是被破壞的主要內(nèi)容。根據(jù)以上看到的安全弊端，想要保證計算機通信網(wǎng)絡(luò)安全，就一定要進一步加強改進，盡可能的把風險發(fā)生的幾率降低到最小，保證計算機通信網(wǎng)絡(luò)安全提升的主要辦法有以下幾個方面：（1）要明確了解計算機通信網(wǎng)安全運行的重要意義。把網(wǎng)絡(luò)安全放在通信網(wǎng)頂層設(shè)計以及管理的重要地位，改變以往對網(wǎng)絡(luò)安全的認識偏差。現(xiàn)代的計算機網(wǎng)絡(luò)安全不僅僅要注重系統(tǒng)的自身實體和本身的無差錯現(xiàn)象，而且要保證網(wǎng)絡(luò)安全內(nèi)涵的進一步拓展，將其延伸至網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)信息等各個層面，保證系統(tǒng)的完善，實現(xiàn)信息、數(shù)據(jù)的保密管理和有效控制。（2）進行網(wǎng)絡(luò)安全教育。為了有效減少計算機網(wǎng)絡(luò)通信安全威脅，就一定要從源頭加強宣傳和培訓力度，開展研究調(diào)查，保證最新技術(shù)的應用，從而減少危險發(fā)生的頻率。（3）發(fā)揮人員的管理作用，做到有效監(jiān)管。能否保證計算機網(wǎng)絡(luò)的安全，關(guān)鍵就在于人員的管理，他們是技術(shù)核心，是抵抗危害的主體。因此，對計算機通信實行安全管理，一定要明確技術(shù)人員的作用，發(fā)揮他們的管理水平，加強協(xié)作，并培養(yǎng)和選拔優(yōu)秀員工進行交流和學習。在此基礎(chǔ)上，還要鍛煉他們的實際操作能力，積累更多的經(jīng)驗，從而有效減少通信網(wǎng)絡(luò)安全威脅。（4）在使用和建立網(wǎng)絡(luò)的同時，手續(xù)要嚴格審批。經(jīng)過網(wǎng)絡(luò)管理部門的批準和審核之后，通信網(wǎng)才可以進行開設(shè)、關(guān)閉或是調(diào)整等各項工作。也只有通過網(wǎng)絡(luò)管理部門的批準以及審核，用戶們才可以在網(wǎng)絡(luò)中增添各種終端設(shè)備，從而確保密碼技術(shù)在網(wǎng)絡(luò)環(huán)境中的絕對主導地位。