計算機網絡通信中的安全威脅與計算機防御研究

吳明珠（海南經貿職業技術學院,海南海口，570000）

計算機網絡通信中的安全威脅與計算機防御研究

吳明珠
（海南經貿職業技術學院,海南海口，570000）

計算機及計算機通信已經在生活生產的各個領域普及應用，可以說現代社會離開了計算機網絡通訊系統，會造成生活生產混亂的情況。由于計算機網絡與現代社會發展的重要性，對其安全防御要格外重視。本文針對計算機網絡通信中的安全威脅與計算機防御研究做出了進一步探究，對計算機網絡安全的特征分析、影響計算機安全的主要因素、防御研究給出了指導與建議。

計算機網絡通訊；安全威脅；防御研究

0 引言

計算機的普及與應用給人們帶來了眾多的好處，但計算機網絡會非常容易遭受到不法分子的惡意攻擊。因此網絡通訊中的安全威脅與計算機防御研究成為了在使用計算機中人們非常注重的問題。

1 計算機網絡安全的特征分析

1.1 真實性與可靠性

真實性質的網絡安全通常是針對客戶的，是真實的授權用戶相關信息。真實性的網絡安全是為了在網絡大環境中，避免有造假或者冒名頂替的情況發生。對此，網絡用戶的真實身份能夠有效的對不真實的身份信息進行甄別。可靠性是計算機系統在一定的時間以及條件下將任務完成，這也是該系統安全的基本要求，更是建設安全防御的基礎前提目標。

1.2 保密性與完整性

這兩種性質是計算機系統安全信息保護的重要任務，是保障好網絡安全的關鍵途徑。其中保密性是指網絡在使用當中，重要的信息不會泄漏，只有授權的用戶可以接受，對信息進行應用，并且在使用的全部過程當中，不會遭受到信息的非法竊取以及共享。完整性是在使用過程當中，相關信息不會遭到篡改，使信息在傳送、運輸的過程當中不丟失、不損壞。

1.3 可控性與占有性

這兩種性質是對傳播信息，使用時的操控能力，對相關安全性有重要的把控作用。其中，可控性是堅決不讓非法信息利用網絡進行傳播和散發，以減少不良信息散播帶來的不良影響，對網絡大環境的健康運用以及穩定發展帶來阻礙。占有性是，授權的用戶可以享受到相關的信息服務，用戶可以通過對網絡信息的編輯進行訪問。該性質是面向用戶的一種特殊性能，不但能夠為用戶提供基本的信息服務，還能夠提供多種多樣的信息服務。

2 影響計算機網絡安全的主要因素

2.1 開放性的網絡

眾所周知，網絡有非常高的開放性，不但網絡信息擁有該特征，網絡內部系統也具有該特征。任何從外部接入的工具都能與網絡進行連接，如果該外部連接的工具具有侵入性，那么便會對系統造成直接損害。通常情況下，一些不法人員會抓住系統的開放性特征，對個人以及企業單位的系統進行入侵，盜取需要的資料，使個人或者企業受到損失。

2.2 網絡操作系統的漏洞

計算機系統是一項非常繁雜的操作系統，需要眾多的載體進行配合才能正常工作，其中網絡協議以及服務便是配合系統工作的載體。其中，網絡協議的工作非常復雜，需要一些語言程序和非常專業的知識將其完成，如：tcpip協議、UDP協議、FTP協議、sftp協議。但在實際使用的過程中，非常容易發生系統漏洞等相關問題。網絡服務系統相對比較簡單一些，但最容易受到破壞，受到破壞的原因大多是因為防火墻的攔截病毒能力不夠，沒有將病毒入侵有效攔截，使系統遭到入侵，并且入侵有一定隱秘性，用戶在使用時很少能夠及時發現，使重要信息遭到泄漏。

2.3 網絡資源的共享性

網絡系統的開放性，極大的豐富了人們的日常生活，可以進行資料、音樂、電影下載等。但是將資源進行共享又有非常大的風險性，如果共享的資源沒有經過安全認證，那么在資源共享的源頭加入非法代碼或者文件，因為隱蔽性比較高，用戶在下載時不容易發現，通常在下載完成之后，被非法文件感染。我國的網路使用者數量多，資源共享的范圍以及數量更是非常龐大，因此，感染資源的傳播范圍也非常廣泛。

3 計算機網絡通信中的安全威脅防御研究

3.1 保障計算機系統的整體穩定性

為了更好的保障系統的安全性能，首先，要從系統本身開始。其一，要確保計系統的合理設計，使其能夠進行穩定的工作，減少可被黑客利用的設計缺陷。其二，要全力保障好系統的硬件以及軟件的合理設計，其中硬件的設計合理是網絡通訊安全性的關鍵環節。

3.2 計算機網絡通訊安全技術

針對不法人員的惡意攻擊以及對網絡安全造成的威脅，一般可以利用一些安全技術來進行保護，其中常用的技術包括：

3.2.1 安全密碼技術

網絡通訊的過程中，用戶通常會使用密碼來進行相關信息的安全保護，但不是所有用戶都有一定的安全意識，這類用戶有時會將密碼進行隨意性的設置，或者將密碼設置的很簡單，這樣的密碼還是會很容易遭受到供給。因此，要重視密碼設置，因為密碼可有效的防止黑客的攻擊。

3.2.2 防火墻技術

當訪問計算時，可分別在使用的區域中進行防火墻的設立，建設安全級別不同的區域。在重要信息儲存的區域要設置更高的級別。例如，在要開始訪問時，要對身份信息進行鑒別，全力對信息進行保護。

3.2.3 入侵檢測技術

該技術與防火墻技術是相互配合的，該技術主要是對計算機內部非常重要的區域著重進行實施查看檢測，如發現異常情況，快速做出反應，及時進行處理，使系統繼續正常工作。

3.2.4 漏洞掃描技術

基于軟件編程一些缺陷以及升級之后都會形成不同程度的系統漏洞。只要有漏洞存在，系統就會很容易攻擊。因此，要應用該技術，對漏洞要進行實時檢測，及早發現及早處理，以免造成嚴重的后果。

3.3 有效恢復

在計算機系統當中，任何一種嚴謹的防御系統也會有疏漏的地方。所以，將防范系統中的體系進行恢復尤為重要。恢復是一種進行事后彌補的辦法，利用備份的機制以及高科技的技術手段確保信息的恢復性，最大程度的減少損失。

4 結束語

在計算機網絡通訊的使用中，要全面考慮系統中可能出現的問題隱患，結合實際情況進行合理的安全防御，同時對漏洞進行定期的檢測，全力保障好系統的安全運行，促進計算機通訊系統向更高層級發展。

[1]潘登.計算機網絡通信中的安全威脅及防御策略分析[J].電子技術與軟件工程,2014,04:238.

[2]趙超.計算機網絡通信安全問題及防范措施分析[J].信息與電腦(理論版),2013,05:117-118.

Research on security threats and computer defense in computer network communication

Wu Mingzhu
(Hainan College of Economics and Business,Haikou Hainan,570000)

the computer has been widely used in various fields of life and production, it can be said that the modern society has left the computer network communication system, will cause confusion in the production of life. Due to the importance of computer network and the development of modern society, we should pay special attention to its security and defense According to the research of computer security threats and defense in computer network has made further exploration, the characteristics of computer network security analysis, the main factors affecting security defense research gives guidance and advice.

computer network communication; security threat; defense research