網絡數據通信中的安全防范措施探討

郝志宇

?

網絡數據通信中的安全防范措施探討

郝志宇

中國移動通信集團設計院有限公司新疆分公司，新疆 烏魯木齊 830011

隨著當前計算機技術水平的不斷發展，網絡數據通信技術得到快速的發展，網絡數據通信中需要采取相關的措施保證通信的安全。

網絡數據；通信安全；方案措施

在當前網絡通信過程中，由于計算機病毒、網絡硬件、木馬程序等存在問題，威脅到網絡安全，在網絡使用的過程中，我們要加強安全的管理。

1 計算機網絡安全的含義

所謂計算機網絡安全，就是利用計算機技術對網絡應用數據信息進行保護，避免泄露數據信息和數據信息被破壞。通常情況下，在正常運行時，計算機不會出現信息泄露的現象。但是，通過非法手段，一些不法分子可以對計算機中的數據信息進行人為的破壞。這時，需要采取措施，防止數據信息被非法竊取，進一步保護計算機中數據信息的安全。對于計算機網絡來說，其運行的安全性十分重要，當網絡安全遭到威脅時，輕則泄露數據信息，造成財產安全損失%，重則會泄露國家機密，對國家安全構成威脅。權威機構調查結果顯示，因計算機網絡安全，我國金融行業每年損失數億元。

2 計算機網絡安全問題分析

（1）計算機網絡硬件存在缺陷。網絡正常運行的最基礎的要求是計算機網絡硬件的安全，其在計算機網絡安全中發揮著不可替代的作用，一旦網絡硬件安全受到威脅，網絡信息的安全性則很難得到保證。電子輻射泄露簡單來講是計算機網絡中的電磁信息泄露所導致的信息失竊，是網絡硬件的最主要的危險因素，同時也是計算機領域一直存在且難以攻克的難題之一。[1]

同時，計算機網絡通信部分需要通過微波、光纜、電話線、專線完成數據的交互和傳輸，由于線路本身的脆弱性，大大增大了不法分子通過各種線路盜取信息的可能性。

（2）計算機病毒。計算機病毒對計算機網絡安全構成了極大的威脅。計算機病毒可以通過光盤、硬盤、軟盤等媒介傳播，且具有傳染性和復制性強的特點，對計算機網絡具有極強的破壞性。計算機病毒會破壞計算機資源，為用戶帶來極強的危害，一旦計算機病毒在計算機內部開始運行，有可能會降低計算機工作速度和效率，甚至可以損壞文件，造成文件、數據的丟失，還有可能導致計算機硬件的損壞等嚴重的后果。

（3）木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計算機網絡安全的又一重要因素。通常，計算機黑客具備高超的計算機技術，能夠使用各種工具、軟件等，探查計算機網絡自身存在的缺陷和漏洞，作為其重點攻擊的目標或是攻擊途徑。黑客通過非法入侵他人或機構的網絡系統，竊取、攻擊網絡的重要信息和有價值的信息，使計算機網絡不能正常運行，進而破壞信息數據，造成系統癱瘓。

（4）操作系統問題。計算機操作系統存在漏洞或不安全也會對網絡安全造成威脅。計算機操作系統是整個計算機的核心關鍵，操作系統的完善與否會直接影響計算機網絡狀況和安全系數。[2]當前，大多數計算機用戶使用的操作系統是Windows系列，而且不少用戶的操作系統也非正版，同時其在使用中是以系統設置為依據設置相應安全裝置的，這也造成了計算機使用中會產生各種各樣、不同程度的問題。

3 計算機網絡安全防范措施

3.1 根據網絡運行情況設計網絡維護系統

（1）防火墻。在網絡防護系統中，防火墻是較為常用的保護屏障，以用于阻擋源自于外網的黑客，同時還可以阻止未被授權訪問的用戶登陸網絡平臺。防火墻是采用分包傳輸技術，通過讀取特定的數據，以此為依據判斷外網信息。當發現數據包受到威脅，就會將這此信息阻擋在外。對于信息資源開放的網絡平臺而言，安裝防火墻不僅能夠防止不良入侵，而且還能夠阻擋黑客的入侵，避免網絡受到病毒感染，以凈化網絡環境。

（2）防火培配置雙家網關。為了維護計算機網絡運行安全，在安裝防火墻還會配置雙家網關。網絡信息傳輸中，在UNIX工作轉換數據影響了信息傳輸的速率，雙家網關彌補了防火墻的這一缺憾。針對網絡病毒程序的升級，防火墻技術也要不斷地升級，以提高網絡防護作用。為此，隱蔽主機網關和隱蔽智能網關被研制出來，在網絡環境中，被保護的信息會被隱藏起來，且能夠通過安全網卡形成一個偽裝的端口。此外，還通過配置隱蔽路由器，將非法訪問拒之門外，大大地增強了保護功能。

（3）入侵檢測系統。防火墻主要為外網進入到局域網的用戶進行安全審查，如果有非法用戶通過防火墻進入到網絡平臺，就需要網絡系統內部對入侵的用戶進行審查。在安裝防火墻的同時，配合使用入侵檢測系統，以檢測數據的方式分析數據，對外攻擊用戶進行識別。入侵檢測系統主要是檢測攻擊系統漏洞的行為，判斷攻擊模式并將其編入到系統代碼中，運用統計分析法對操作規律進行檢測。數據分析是基于密碼學理論而展開，對文件檢測的過程中，能夠識別文件是否被惡意修改。

3.2 定期檢查網絡安全漏洞

網絡運行中存在安全問題，主要的因素就是安全漏洞問題。網絡工程維護人員要按照規定對漏洞定期檢查，針對威脅到網絡安全的因素要及時排查，如果發現有網絡漏洞，要采取技術措施及時修補，以避免黑客以漏洞為途徑入侵，確保計算機網絡系統能夠安全可靠運行。對漏洞的檢查可以采用掃描的方式，掃描計算機系統，掃描網絡安全漏洞，不僅要將漏洞掃描出來，還要對黑客入侵網絡的途徑進行判斷，檢測計算機系統所存在的異常狀況。

3.3 制定病毒防范措施

病毒防范包括兩個方面的內容，即計算機系統的病毒防范和網絡病毒防范。如果網絡覆蓋面較廣，就要制定病毒防范措施，對計算機網絡病毒采用統一管理的方式加以控制。病毒防范措施中，以網絡病毒識別為主。網絡是病毒傳播的主要途徑，要定期地對網絡病毒采取預防措施，并實施殺毒處理，以將病毒有效地消除。做好病毒產品升級工作，設置自動升級功能，使防病毒產品可以定期地下載升級文件，并安裝在防病毒軟件上。

4 結語

在當前網絡數據通信管理的過程中，我們要通過不同的措施加強對網絡安全的管理，凈化網絡環境。

[1]洪小堅.淺談計算機的網絡安個應用及防御措施[J].計算機光盤軟件與應用，2013（2）：181-182.

[2]趙海存，宋麗輝，劉鳴.計算機網絡安全的防御技術分析[J].電子制作，2014（6）：125-126.

TP393.08

A

1009-6434（2016）04-0005-01