計算機網絡通信安全與防護技術

何宗濤

【摘要】 隨著社會經濟的不斷發(fā)展以及各種科技的發(fā)展，計算機通信網絡技術也得到了非常廣泛的應用，當今時代我們已經步入信息社會，計算機網絡逐漸與人們的生產生活融為一體，我們對網絡已經產生了非常強的依賴性。但我們必須認識到，計算機網絡通信并不是沒有缺陷的，它往往存在很多安全問題，因此在日常生產生活中應用網絡通信時，一定要采取有效的安全防護技術。本文結合筆者實際研究，提出了幾點常用的計算機網絡通信安全防護技術。

【關鍵詞】 網絡安全 同學安全 防護技術計算機網絡技術由計算機技術與網絡通信技術兩方面組成，計算機技術的主要功能是進行網絡信息的收集與存儲，而通信技術的功能則是傳輸與交換采集到的信息，進而實現互聯網的信息資源共享。計算機網絡通信安全是在網絡通信正常的情況下，通過一定的安全防護技術來保證計算機網絡通信技術在進行信息傳輸與交換的過程中不會存在信息泄露、丟失以及軟硬件損壞的問題，從而確保網絡通信的安全。

一、密碼技術

密碼技術是目前保證計算機網絡通信安全的最有效防護手段之一，它能夠避免非授權用戶的搭線竊聽，同時也能夠抵御惡意軟件。通常的數據加密能夠在通信的三個層次進行實現：鏈路加密、節(jié)點加密以及端到端加密。鏈路加密技術可以為網絡傳輸信息提供安全防護，其中全部的信息在進行傳輸以前都進行加密，在各個節(jié)點對接受到的信息再進行解密，之后利用下一個鏈路的密鑰再進行信息加密，循環(huán)這一過程。在信息抵達目的地以前，信息往往會通過很多鏈路進行傳輸。節(jié)點加密可以有效保障網絡數據的安全，其操作流程和鏈路加密非常相似，但有區(qū)別的一點是，節(jié)點加密禁止信息以明文的形式而存在，它首先將信息進行解密，之后通過另一個密鑰再加密，其中的環(huán)節(jié)在節(jié)點上的某一安全模塊中完成。而端到端加密技術能夠讓信息數據在源點到終點的傳輸時保持密文的形式。選擇端到端加密防護技術，信息在抵達傳輸終點以前是無法進行解密的，這是由于信息在其中的傳輸過程中都會受到完全的保護，因此即使節(jié)點出現問題也不會導致信息泄露[1]。

二、防火墻技術

防火墻是保證計算機網絡通信安全的基礎防線，通過防火墻能夠對計算機網絡不同安全級別的區(qū)域進行地域劃分，同時能夠在邊界上對不同區(qū)域的訪問進行有效的控制與身份識別等。按照實現方式，我們所利用的防火墻通常來說包含有包過濾型、應用網關防火墻、代理服務型以及狀態(tài)檢測型。

三、入侵檢測

入侵檢測技術屬于主動保護計算機網絡通信資源的安全防護技術，它從網絡中的關鍵點直接提取信息同時實施分析，查看網絡之中是否存在違背安全策略的行為以及可能遭受攻擊的跡象。入侵檢測技術是對網絡防火墻技術的補充，可以幫助計算機系統(tǒng)抵御網絡攻擊，確保信息安全結構的完整性。入侵檢測技術的主要功能為下面幾點：監(jiān)視和分析用戶的系統(tǒng)活動、系統(tǒng)構造與弱點的審視、對已知進攻的活動進行識別并及時的進行報警、對可能存在的異常行為進行記錄和分析、對關鍵的系統(tǒng)與信息數據進行評估、對操作系統(tǒng)進行跟蹤管理、識別用戶可能出現的違背安全策略的行為。入侵檢測技術通常來說是通過下面四種方式來展開分析的：模式匹配、統(tǒng)計分析、協議分析以及完整性分析，而前面三種方式通常是適合于實時入侵檢測，最后一種方式適合于事后分析。

四、漏洞掃描

我們可以發(fā)現大部分的網絡安全事件都是因為計算機網絡系統(tǒng)存在一定的漏洞而導致的，網絡漏洞掃描技術及時針對這一問題進行設計的。它可以自動對計算機或者網絡系統(tǒng)存在的安全漏洞展開掃描檢測，同時提出相對的修補措施，避免其被不法分子所攻擊。漏洞掃描技術一般是通過下面兩種措施來進行檢查：一方面是在端口進行掃描，從而了解目標主機開啟端口和端口上存在的網絡服務，同時把這些信息數據和掃描系統(tǒng)提供的漏洞庫進行匹配，進而找出可能存在的漏洞；另一方面是對黑客的攻擊手段進行模擬，對目標主機系統(tǒng)實施掃描，如果攻擊成功，則說明該系統(tǒng)存在相應的漏洞，即可采取相對的防護措施。

五、身份認證

在計算機網絡通信系統(tǒng)內部，黑客能夠偽裝成用戶來實現網絡欺騙，從而對相關信息進行訪問，竊取網絡資源。所以，計算機網絡通信環(huán)境的身份認證便成為了一種比較重要的手段。網絡的分布性導致用戶身份認證措施不能夠僅僅依靠過去的現場認證，所以進行計算機網絡環(huán)境之下的身份認證，保護網絡資源和相關的系統(tǒng)數據不被侵害，成為了當前一種非常重要的網絡通信防范措施。身份認證的主要方式有動態(tài)密碼、PKI技術等[2]。

六、結語

總之，隨著計算機網絡通信技術的不斷發(fā)展，網絡安全防護手段也在逐漸進步和更新，掌握一定的網絡通信安全知識，提升計算機網絡通信安全的防范意識是非常必要的。我們應該時刻繃緊安全弦，做好安全防范措施，確保計算機網絡更加安全可靠的運行，這也是信息時代發(fā)展的必然要求。