關于計算機通信網絡安全與防護策略探討

2017-12-28 21:57:35覃瑜

移動信息 2017年3期

關鍵詞：網絡通信計算機網絡網絡安全

覃瑜

廣東省電信工程有限公司五分公司，廣東惠州 516000

關于計算機通信網絡安全與防護策略探討

覃瑜

廣東省電信工程有限公司五分公司，廣東惠州 516000

計算機信息技術在發展的同時推動了通信網絡的飛速發展，但也帶來了諸多安全問題，給計算機通信的網絡安全防護提出了更高要求。研究當前的計算機通信網絡安全問題，對于提升計算機網絡的使用安全非常有必要。

計算機通信網絡；安全防護；策略探究

1 計算機通信網絡安全的近況

隨著計算機網絡技術的越來越先進，計算機的網絡應用也快速地飛入千家萬戶。近年來，信息化的普及使每個行業都很依賴計算機網絡技術，網絡成了辦公室里必不可少的通信工具，因此人們越來越重視關于計算機網絡通信安全的問題。那么如何確保通信的安全，建立計算機網絡通信安全程序，有效增加計算機網絡通信的安全就成了人們必須要解決的問題[1]。

1.1 計算機通信網絡安全的概況

通信網絡和計算機共同組成了計算機網絡。通信網絡的信源是計算機，而數據的傳送和交換的必要途徑是通信網絡，由此才可以實現儲存在電腦中的文件等等被外界獲知。計算機通信的網絡安全涉及很多方面，包括軟件系統的應用，硬件系統的操作，數據的讀寫等等，計算機網絡通信的安全，也要從每個運行的環節去區分[2]。

1.2 當前的計算機網絡通信安全的近況和意向

在國外，對于網絡的信息安全的問題研究可以說是非常早的，探討的深度和廣度也很廣闊。《計算機通信安全評估準則》是在上個世紀美國的網絡通信安全技術的理論上去制定的，緊接著又制定其他的解釋，比如說關于網絡系統數據方面的，由此形成了一整套的網絡信息安全系統體系的標準。信息安全的重要內容是安全協議，在20世紀80年代初就開始了它的形式化的方法分析，當前有三種分析方法，包括代數工具、狀態機，還有模態邏輯。雖然有了這些分析方法，但還是有很大的局限性，當前這個時期正需要穩步高速保質發展。密碼學作為現在信息安全的技術中堅力量，各國間舉辦關于密碼學的學術研討會次數也漸漸增加。在1376年美國專家提出的公開密鑰密碼的體制攻破了網絡信息體系的密鑰管理系統的難題，關于數字簽名的問題也已經解決。密鑰密碼的體制也是當下學術界探討的熱門，現在人們對于電子商務的關注有了很大地提高，也提上了探討的日程上來同時也推動了其他方面的研究，比如論證理論和密鑰管理等。計算機每秒運行的速度在不斷地提高，各種各樣的密碼算法也在緊鑼密鼓的研發當中[3]。

在我國，網絡的信息安全問題的探討已經過了兩個時期，目前研發出了各種專業應用程序，對于網絡的安全問題形成了一定的解決方案。

2 計算機通信網絡安全風險原因

2.1 系統本身問題

在設計計算機系統時，為了使用戶得到便利，系統設計之初往往就給計算機網絡的安全問題留了“后門”，也因此導致了整個系統在運行時存在很大的安全問題。它的問題主要包括開放性的網絡，系統軟件的缺陷不堪一擊的TCP服務。

2.2 網絡傳輸信道上的安全問題

在信號傳輸時，由于傳輸信道設計不周密，屏蔽功能不夠完善，在信息傳輸的同時發出的信號是可以利用專門的精密設備進行攔截破解的。

2.3 人為的原因

計算機程序管理和使用人員不具備安全意識和相關的技術。如果是一名網絡黑客，他是可以輕易對數據進行破壞，這些都是網絡安全的隱患。計算機管理人員設計的密碼太簡單或者由于某種原因告知他人，以及在運行計算機時隨意進入不安全的網站，從而影響了網絡通信的安全。

2.4 其他的原因

無法預測的自然災害，不可抗拒的意外事故，還有計算機網絡通信安全使用的制度和標準，同樣也是網絡安全的重要威脅。或者是安裝了一些代碼，而這些代碼可以直接將程序損毀，并且還會傳播到相關的其他的計算機網絡，這就是木馬程序。木馬程序的傳播是非常廣的，往往給人以措手不及。

3 增強計算機通信網絡安全的防護措施

前文所提到的制約網絡安全的原因，需要從幾個大的方面去增強防護措施。

3.1 增強系統本身安全

在設計計算機系統的時候不僅要講究效率，也要更加注重減少網絡的安全隱患。在設計時也要想到密碼的難易程度，使得通信的軟件系統可以得到更好的完善，降低安全隱患，在使用的過程中，安全等級鑒定和保護措施是非常有必要的，這樣可以防止他人惡意竊取信息。

3.2 加強網絡的安全教育

計算機通信的網絡安全是很重要的，積極地開展網絡安全教育，強化學術交流和創新安全制度，能提升人員安全意識。計算機網絡安全管理最主要的是人員，所以，必須要加強人員的控制，加強人員技術的培訓，讓他們的網絡安全知識更加豐富，并且在實踐中得真知。

3.3 制定并落實安全措施

安全措施是必須要遵守的原則問題，要努力實現“五不”的原則。

3.4 增強網絡安全的技術

（1）信息的對抗。黑客體系、信息偽裝體系、監控檢測體系原理等等都是信息的對抗理論技術，應當安裝一些反追蹤和抵御的信息系統。

（2）網絡內部的協議安全。在設計時最簡單的工具就是公鑰密碼的算法還有哈希的函數，他們可以體現協議的整體性，在設計安全協議的時候，加密能夠提高網絡通信的安全[4]。

（3）防火墻技術。計算機網絡是非常自由并且開放的，網絡通信的安全顯得越來越重要，防火墻的設計好壞決定了網絡的安全，要及時的修改網絡防火墻的技術以達到對網絡的安全防護。

（4）密碼技術的研發。密碼技術是一種偽裝的信息，他的構成包括三個部分，分別是算法、密文、明文。密碼的種類也分為很多種，比如移位、代替、乘積。在實際操作的時候要使用多重的防護密碼。

4 結語

在當今這個高速發展的社會，人們已離不開計算機通信網絡。提高計算機通信網絡安全刻不容緩。本文說明了一些具體的措施。繼續探討計算機網絡安全是我們在今后的研究中需要持之以恒的重要工作。

[1]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用，2001（1）：8-13.

[2]張詠梅.計算機通信網絡安全概述[J].中國科技信息，2016（4）：71.

[3]黃偉.網絡安全技術及防護體系分析[J].微型電腦應用，2015（12）：6-9.

[4]何欣.淺談計算機網絡的安全防護策略[J].甘肅科技，2014（1）：54.

Discussion on Computer Communication Network Security and Protection Strategy

Tan Yu
Guangdong Telecom Engineering Co., Ltd., Fifth Branch, Guangdong Huizhou 516000

With the development of computer information technology, the rapid development of communication network,but also brings a lot of security issues, to the computer communication network security issues issued a higher demand. It is very necessary to study the security problems of computer communication network for improving the security of computer network.

computer communication network; security protection; Strategy Research

TP393.08

1009-6434（2017）3-0053-02