通信網絡安全需如何維護

關海燕 王蓉

摘 要： 通信網絡的安全，對于用戶、企業的數據信息具有至關重要的影響。隨著計算機技術的不斷發展，雖然通信網絡安全維護技術有所提升，但是依然存在不法分子入侵用戶計算機系統的現象。因此，加強對通信網絡安全維護措施的研究，對于通訊網絡的未來發展具有深遠的現實意義。

關鍵詞：通信網絡安全 安全 分析

中圖分類號：TN915 文獻標識碼：A 文章編號：1003-9082（2016）07-0006-01

前言：隨著計算機技術和網絡技術的高速發展，極大程度的改變了人們的生活生產方式，有力的推動社會的向前發展。但是，人們也必須保持清醒的認識，通信網絡安全問題依舊存在，由于通信網絡具有開放性等特點，依舊存在一些安全問題影響人們的信息安全。因此，提升通訊網絡安全維護措施勢在必行，進而為用戶營造健康安全的上網環境。

一、現階段計算機通信網絡安全維護存在的問題

當前時期，通信網絡安全維護中，主要存在兩方面的問題：第一是計算機方面問題，第二是人為方面問題。計算機方面問題主要是，計算機網絡通信具有一定的聯接性、以及開放性等特點，進而致使通訊網絡中的數據信息受到安全威脅，同時也提升對數據保密工作的要求；而很多計算機軟件在通信網絡中，由于存在軟件應用缺陷、或者通信協議缺陷等漏洞，導致系統容易受到不法分子的侵襲，進而影響通信系統的安全性能；影響通信網絡安全的另一大原因是計算機病毒，比如說木馬等等，將會使計算機系統受到嚴重破壞，不僅造成用戶數據信息受損，嚴重情況會導致系統崩潰。而人為問題在于個別用戶對于通信網絡安全防范意識不夠強，操作不具有規范性，密碼設置較為簡單，容易使計算機受到他人隨意訪問，影響系統安全性[1]。

二、計算機通信網絡安全維護策略

1.設置安全密碼

網絡具有一定的開放性質，計算機編程研究人員在計算機發展初級，就已經提前判斷出隨著計算機技術和網絡技術的發展，受到的網絡安全隱患也會逐漸提升；同時針對計算機系統的中數據信息、以及網絡中的傳輸信息，制定出有效的加密方式。經過多年的發展，現階段的計算機網絡加密碼技術越發完善，能夠有效保護用戶信息安全。用戶進行網絡訪問時，首先需要登錄用戶名、密碼、以及驗證碼信息[2]。很多涉及到用戶重要利益的信息，比如說金錢等等，一些通訊企業或者銀行，都會要求用戶將密碼等信息與自身手機綁定一起，使用戶手機能夠接收到驗證碼，只有輸入手機中的驗證碼，用戶才可以訪問網站。對于網絡用戶，避免使用容易破解的密碼，比如說電話號碼、生日時間、或者身份證號碼等等；密碼的設置應該選擇較為復雜的不易破解的，比如說特殊符號、數字和字母穿插使用，用戶也可以定期更換密碼，進而保證網絡安全。

2.訪問控制技術

很多不法分子常常會采取非法的手段，強行仿真用戶的計算機系統，因此，需要對此給與足夠重視，加強相應的防范和維護措施。現階段，比較普遍使用的措施是訪問控制技術，利用訪問控制技術，能夠有效防止不法分子對網絡資源的訪問和使用。當今時期使用的訪問控制技術，主要包括網絡權限控制、屬性控制、入網訪問控制、以及目錄級控制等等。入網訪問控制指的是，通過控制用戶以此實現訪問控制的第一層保護，也就是指用戶操作只有符合規定，才能進行服務器的登錄訪問，以此獲取所需的信息數據。網絡權限控制指的是，用戶不具備訪問所有信息資源的權限，只具有部分權限，可以對某些文件或者目錄進行訪問，也是訪問控制的第二層保護。目錄級安全控制指的是，網絡給予用戶一定的權限，用戶可以對目錄和文件進行訪問，此外還可以根據相關指令，對以下級別的文件信息進行訪問。此種訪問權限主要包括八種，分別是系統管理員權限、創建權限、修改權限、訪問控制權限、讀權限、寫權限、文件查找權限、以及刪除文獻，根據用戶的種類、需求等信息，網絡管理人員適當分配不同的權限。屬性控制，屬于較為高級的安全保護，網絡管理人員針對網絡資源，提前進行安全屬性的設置，具有差異性，不同的用戶匹配不同的網絡控制訪問表，以此說明用戶就有訪問此網絡資源的能力，可以對不同訪問權限進行指定[3]。

3.防火墻安全維護技術

防火墻安全維護技術具體指的是，不同網絡之間或者網絡安全域所形成的相關部件組合，主要是針對防火墻的數據信息，通過使用檢測、限制、以及更改等措施，實現對數據的跨越。詳細來講，防火墻作為一種防御系統，能夠有效的保護計算機系統，防止其受到通信網絡中有害信息的入侵；防火墻又分為轉入型防火墻與轉出型防火墻。在現階段的計算機通信網絡中，主要使用轉入型防火墻維護網絡安全，主要由驗證工具、訪問規則、應用網關、以及包過濾等四個部分組成；其具體實施措施是對外來用戶進行直接隔離。而轉入型防火墻是指，可以合理的將驗證技術和過濾技術充分結合的一種產品，其安全性較高。可以不斷提升訪問端難度，有利于提升轉入型防火墻的安全認證等級[4]。與轉入型方式不同的是，轉出型防火墻對于計算機通信網絡系統的安全保護，主要是以過濾的形式實現，通過將系統中不安全的用戶定位、以及內部不可靠信息的轉出，同時在防火墻上利用轉出認證信息和安全信息、以及拒絕行為，以此實現通訊網絡信息的安全。在維護規則方面，盡管兩種防火墻具有相類似之處，但是對比可以看出，轉出型防火墻要是實現保護目的，主要是采取拒絕的方式實現系統的安全維護；而轉入型防火墻要想實現安全維護目的，主要是通過篩選的方式，并不是將所有信息拒絕。

4.殺毒軟件

殺毒軟件主要是對于計算機病毒來講，能夠有效防止計算機系統造成到病毒的入侵。具體實施方式是利用識別檢測，之后對病毒進行掃描，最后全面清理病毒；用戶需要對殺毒軟件及時進行升級，以此更新病害庫信息，進而加強計算機系統本身的防御能力。殺毒軟件種類比較豐富，用戶普遍使用的殺毒軟件有360安全衛士、金山毒霸、以及瑞星等等；用戶只需利用殺毒軟件，即可對計算機系統進行全面的掃描和殺毒，保護計算機系統的安全。

5.資料備份

病毒種類眾多，更新換代頻率也較快，更多的惡意能力強的病毒層出不窮。不管用戶如何做好安全防護措施，都無法避免計算機系統遭受病毒的侵入[5]。因此，可以對自身計算機系統開展內部保護，對比較重要的信息文件做好備份工作。不僅需要將文件備份到本機中，也可以將文件備份到其他外部設備，比如說U盤、或者移動硬盤等等。此外，可以對重要信息做好加密工作，也就是訪問信息之前，需要輸入正確的口令，有效的保護信息的完整性和安全性。進行加密工作時，盡可能的使加密形式更加高級，進而有效的保護系統中重要文件信息的安全性，防止遭到損失。

6.積極宣傳網絡安全教育

經過多年發展，計算機逐漸在全社會范圍內普及，計算機使用用戶也需要進一步加強對計算機的了解，從根本上明確計算機通信網絡安全的重要意義，同時積極宣傳通信網絡安全技術和知識，加強自身計算機通訊網絡安全維護技術。此外，計算機用戶需要逐漸提升自身基礎計算機知識，具備網絡安全意識，可以利用簡單有效的安全防護措施，保護計算機系統安全，防止數據信息被非法竊取。

總結：現階段，很多計算機技術能夠解決大部分的通信網絡安全問題，但是隨著時代的發展，人們對于網絡功能的需求也逐漸提升。因此，必須不斷完善通信網絡安全維護技術，為人們的網絡活動營造良好、安全、穩定的環境，以此保證用戶信息不受到非法竊取，保證人們的網絡安全。

參考文獻

[1]閆娟.計算機通信網絡安全維護措施分析[J].信息通信，2015（5）：182-182.

[2]王鵬，趙亞博.關于通信網絡安全維護方法的認識及研究[J].科技傳播，2016，8（1）：37，54.

[3]李華清.計算機通信網絡安全維護策略分析[J].電子技術與軟件工程，2014（4）：230-230.

[4]李家準，高放，劉彥，等.數據加密技術對維護網絡通信安全的重要作用[J].通訊世界，2015（9）：37-38.

[5]李瑞， 李棟.淺析通信網絡安全維護的措施[J].通訊世界，2015（10）：74-75.

作者簡介：關海燕，（1970.2-），女，內蒙古錫盟，本科，內蒙古軍區，工程師。

王蓉，（1972.3-），女，內蒙古包頭，本科，內蒙古軍區66471部隊，工程師。