計算機通信網絡安全技術研究

欒樹崇

（中國人民解放軍71697部隊，河南 輝縣 453600）

計算機通信網絡安全技術研究

欒樹崇

（中國人民解放軍71697部隊，河南 輝縣 453600）

隨著計算機科學技術和互聯網技術的快速發展，信息與計算機通信網絡技術已經在人們生活的各個方面被廣泛應用。但目前暴露出的網絡安全問題讓信息與網絡安全技術的發展變得越來越來重要。本文在詳細論述安全問題現狀的基礎上，對互聯網體系和網路安全進行了詳細的闡述，并在就如何保障計算機信息與網絡安全的問題上，提出了相關的發展方向和技術展望。

計算機通信；網絡安全；技術

科學技術的發展極大促進了計算機技術的發展，也對互聯網技術的快速進步做出了突出貢獻。網絡技術發展至今，在極大方便人們日常生活的同時，計算機通信網絡安全方面暴露出許多的問題必須引起重視。尤其是目前隨著經濟的發展，金融業和服務業等眾多行業在的信息管理服務系統上都極大地依賴于計算機和網絡通信技術，這就給社會的和諧發展帶來了極大的安全隱患。隨著各國在軍事和國防上的信息化程度不斷加深，信息網絡安全技術是衡量一個國家綜合實力的重要標準之一。因此，為了最大程度的保障企業和社會的計算機通信網絡的安全，我們也要致力于信息網絡安全技術的發展。

1　計算機通信網絡安全

通信網絡的普及和發展不斷地在改變人們的信息溝通的方式，通信網絡安全的定義是指當機密信息和數據在進行產生、處理、傳輸、交換、存儲時，通過相應的安全技術和措施保證信息在計算機與計算機之間或計算機與終端設備之間安全進行，防止外來非法操作者對計算機通信網絡中的硬件、操作系統、應用軟件和數據等進行破壞。因此，確保設備安全、數據傳輸安全、用戶識別安全等幾個方面才能從根本上防止計算機通信網絡遭到自然或人為的破壞。

2　計算機通信網絡安全中存在的問題

2.1外界及人為因素

一方面，由于每個人的個人素質不同，許多人會有意識或者無意識的將秘密泄露給非法操作者，或者直接利用自身的合法身份對計算機系統網絡進行有目的的破壞；另一方面，主動對網絡構成極大威脅的黑客會惡意通過非法手段侵入網絡，對隱私和秘密數據進行竊取、篡改和損壞，也包括對網絡的非法使用及破壞的不法分子在網上散播傳播極快的計算機病毒。

其次，自然災害以及意外事故都會對計算機通信網絡安全造成不可挽回的損失。同時，在安全防范技術、可靠性問題和管理制度不健全方面也是重大的因素。

2.2網絡自身以及通信質量因素

在眾多的安全因素當中，計算機通信網絡系統自身的開放性是威脅網絡安全的最大因素。網絡系統運行時都會對數據進行加密，但然而通信網絡系統具有的開放性和廣泛性特征，給其增加了相當大的難度，這也在一定程度上決定了計算機通信網絡本身會受到非常頻繁的攻擊，更為網絡攻擊提供了有利的條件。在通信協議和通信軟件系統方面，由于技術層面的缺陷，各種不安全因素也因此有機可乘，例如，通信網絡中計算機病毒及網絡木馬將會使通信系統面臨感染，造成系統崩潰的崩潰。此外，網絡軟硬件等設施潛伏的安全隱患造成計算機通信網絡安全問題的另一大主觀原因。設計者在設計硬軟件時，出于方便大眾使用的目的，預留的“窗口”和“后門”給非法攻擊者侵人通信網絡系統提供了軟硬件的漏洞。

3　通信網絡安全管理及技術措施

3.1培養安全管理意識

在計算機通信網絡管理的過程中，每個員工應該明確自己的責任，在意識上不斷強化安全管理意識，定時對通信網絡運行的狀況進行實時監測。然后，在網絡的管理的過程中，出現的任何問題，必須要在遵循國家規章制度的基礎上，最大程度的保證維持網絡安全地運行；同時，針對計算機通信網絡的安全等級要求進行不同級別的的保護措施。

3.2加強防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成的在內部網、外部網之間、專用網與公共網之間的界面上構造的保護屏障，即在計算機與網絡之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件，該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。從原理上來分，防火墻則可以分成特殊設計的硬件防火墻、數據包過濾型、電路層網關和應用級網關。安全性能高的防火墻系統都是組合運用多種類型防火墻，因此，可通過構筑多道防火墻“防御工事”來提高計算機通信網絡的安全性。

3.3強化入侵檢測技術

計算機系統中存在著僅依靠網絡管理員的技術和經驗尋找不出來的安全漏洞，因此，為保證計算機系統的安全，在防火墻之后都會設置入侵檢測技術作為第二道安全閘門，它能夠及時發現并報告系統中未授權或異常現象，對計算機網絡中違反安全策略行為有著很好的攔截作用。入侵檢測能夠起到威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持的作用，因此，必須強化能夠提供動態的入侵檢測的入侵檢測技術，為計算機通信網絡安全提供有效的預防措施。

4　結　語

在信息化時代發展的趨勢下，計算機通信網絡安全是關乎每個人的安全問題，需要每個人的努力。目前，網絡安全問題仍然主要是技術問題，因此必須不斷提高網絡的技術水平，為計算機通信網絡安全保駕護航。

主要參考文獻

［1］孔慶江.信息與計算機通信網絡安全技術研究［J］.中國科技縱橫，2011，12（6）：7-8.

［2］李紅霞.淺談計算機通信網絡安全技術［J］.計算機光盤軟件與應用，2011，22（5）：14-15.

10.3969/j.issn.1673-0194.2015.02.121

TP393.08

A

1673-0194（2015）02-0165-01

2014-12-23