計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考

艾 鑫，王衛(wèi)東，趙 劍

（中國人民解放軍31401部隊(duì) 吉林 長春 130062）

1 引言

當(dāng)下，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展和進(jìn)步，信息化程度逐漸深入，對于現(xiàn)代企業(yè)來說，網(wǎng)絡(luò)化已經(jīng)成為其信息化的必然趨勢。同時(shí)，大量網(wǎng)絡(luò)資源也實(shí)現(xiàn)了相應(yīng)轉(zhuǎn)換，成為共享資源。不過，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題也是非常突出的。

2 當(dāng)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀

目前，計(jì)算機(jī)通信技術(shù)在人們的生活和生產(chǎn)中都占據(jù)著至關(guān)重要的位置，是其重要組成部分，發(fā)揮著不容替代的作用和影響。不過，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題也是比較突出的，無法對人們的通信自由和安全進(jìn)行有效保障，同時(shí)，相關(guān)通信部門也沒有制定出比較完善的制度和措施[1]。近年來，我國的網(wǎng)絡(luò)購物平臺規(guī)模逐漸擴(kuò)大，人們對其進(jìn)行了充分應(yīng)用，在此情況下，網(wǎng)絡(luò)通信同個(gè)人資產(chǎn)的管理已經(jīng)相互聯(lián)系，因此，對于人們的資金安全來說，網(wǎng)絡(luò)通信的安全對其有著非常重大的影響，其中存在著比較多的安全漏洞，多種不法分子從中竊取人們的個(gè)人信息，使其財(cái)產(chǎn)安全得不到有效保障。

計(jì)算機(jī)通信網(wǎng)絡(luò)特征是非常鮮明的，其中一點(diǎn)是聯(lián)結(jié)性，正是因?yàn)槿绱耍沟镁W(wǎng)絡(luò)更加容易受到攻擊，很多不法分子對網(wǎng)絡(luò)安全漏洞進(jìn)行了充分應(yīng)用，從中竊取大量用戶的財(cái)產(chǎn)信息，對網(wǎng)絡(luò)進(jìn)行攻擊，主要攻擊的對象有三個(gè)，分別是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和多種數(shù)據(jù)。雖然當(dāng)下網(wǎng)絡(luò)系統(tǒng)中設(shè)定了相應(yīng)安全防護(hù)的措施，但是，還是會導(dǎo)致信息和數(shù)據(jù)的泄露。計(jì)算機(jī)通信網(wǎng)絡(luò)自身也存在相應(yīng)弱點(diǎn)，其容易受到相應(yīng)損壞，因此，要對其進(jìn)行攻擊也是比較容易的。部分大型的軟件系統(tǒng)要對安全問題進(jìn)行相應(yīng)預(yù)防和避免，已經(jīng)對部分程序進(jìn)行了相應(yīng)制定，從而對多種安全問題進(jìn)行解決和處理，不過，這些程序也有著一定問題，不能夠完全避免安全隱患的出現(xiàn)。在通信網(wǎng)絡(luò)中，計(jì)算機(jī)病毒會進(jìn)行相應(yīng)傳播，使得網(wǎng)絡(luò)系統(tǒng)遭受到一定程度的攻擊，對數(shù)據(jù)進(jìn)行相應(yīng)改動，對整體系統(tǒng)進(jìn)行破壞[2]。當(dāng)下，在通信網(wǎng)絡(luò)中，對電子商務(wù)軟件進(jìn)行了充分應(yīng)用，此種軟件有著相應(yīng)特征，其源代碼是開源的，因此，人們更容易知道此種軟件的安全問題。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略

3.1 對三層架構(gòu)進(jìn)行充分應(yīng)用，從而實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)安全框架的有效構(gòu)建。近年來，我國的信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)通信系統(tǒng)也實(shí)現(xiàn)了相應(yīng)發(fā)展和進(jìn)步，傳統(tǒng)的兩層構(gòu)架已經(jīng)不能夠?qū)ζ湟筮M(jìn)行有效滿足，所以，實(shí)現(xiàn)了其向三層架構(gòu)的轉(zhuǎn)變。在傳統(tǒng)的計(jì)算機(jī)應(yīng)用系統(tǒng)的兩層架構(gòu)中包括了兩個(gè)方面的內(nèi)容，分別是客戶端和服務(wù)器，此種架構(gòu)的工作原理是，通過客戶端將需要執(zhí)行的命令傳達(dá)到服務(wù)器，在進(jìn)行傳達(dá)的過程中，實(shí)現(xiàn)對數(shù)據(jù)庫命令的操作，不過，此種系統(tǒng)架構(gòu)有著比較明顯的劣勢，是不能夠?qū)η岸嗣钸M(jìn)行相應(yīng)分析，使得系統(tǒng)數(shù)據(jù)庫安全得不到有效保障。因此，對三層構(gòu)架進(jìn)行了研發(fā)，主要是將業(yè)務(wù)層添加在表現(xiàn)層和數(shù)據(jù)層之間，當(dāng)客戶端執(zhí)行命令的時(shí)候，能夠?qū)?shù)據(jù)進(jìn)行相應(yīng)分析和過濾，然后，將安全信息命令傳達(dá)到客戶端，還能夠?qū)蠖藬?shù)據(jù)進(jìn)行安全保障，從而有效避免計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全遭到威脅。

3.2 在對計(jì)算機(jī)安全進(jìn)行防護(hù)的過程中，對數(shù)據(jù)加密方式進(jìn)行有效應(yīng)用。當(dāng)對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行相應(yīng)保護(hù)的時(shí)候，加密技術(shù)的應(yīng)用率是比較高的，其具體操作是對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行加密權(quán)限設(shè)置。在經(jīng)過加密權(quán)限的設(shè)置之后，部分用戶是沒有訪問權(quán)限的，這些用戶是不能夠?qū)?shù)據(jù)庫的資源進(jìn)行讀取的，不過，在安全防護(hù)方面，加密權(quán)限的設(shè)置也有著一定問題，相關(guān)專業(yè)人員是能夠?qū)用軝?quán)限的局限進(jìn)行克服的。因此，需要進(jìn)行多重加密，從而在更大程度上加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的權(quán)限防護(hù)。其一，部分?jǐn)?shù)據(jù)是非常重要的，必須對這部分?jǐn)?shù)據(jù)進(jìn)行相應(yīng)加密保護(hù)，當(dāng)沒有權(quán)限的用戶進(jìn)行訪問的時(shí)候是不能夠?qū)?shù)據(jù)進(jìn)行正常讀取的[3]。其二，在數(shù)據(jù)庫訪問方面設(shè)置密碼，當(dāng)完成加密之后，在數(shù)據(jù)庫顯示的是轉(zhuǎn)換之后的字符串，在此條件下，對數(shù)據(jù)庫進(jìn)行安全防護(hù)。

3.3 對漏洞掃描技術(shù)進(jìn)行充分應(yīng)用。在不法分子對計(jì)算機(jī)安全數(shù)據(jù)進(jìn)行攻擊的過程中，主要是通過計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞實(shí)現(xiàn)的，由此，嚴(yán)重威脅計(jì)算機(jī)通信網(wǎng)絡(luò)。因此，相關(guān)研發(fā)和工作人員需要對目前的網(wǎng)絡(luò)環(huán)境進(jìn)行全面分析和研究，對漏洞掃描技術(shù)進(jìn)行充分應(yīng)用，對網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行全面的掃描。通常情況下，在對漏洞進(jìn)行掃描的時(shí)候，需要對網(wǎng)絡(luò)攻擊的行為進(jìn)行模擬，從中發(fā)現(xiàn)漏洞。要對此操作進(jìn)行有效實(shí)現(xiàn)，需要在計(jì)算機(jī)的主機(jī)端口對有效的服務(wù)請求進(jìn)行構(gòu)建，有效觀察計(jì)算機(jī)主機(jī)的應(yīng)答方式，將信息的動態(tài)特征作為主要依據(jù)和參照，對TCP/IP協(xié)議的安全漏洞進(jìn)行檢測。對安全漏洞進(jìn)行掃描，主要是對相關(guān)漏洞程度進(jìn)行掃描，從中獲得安全性方面的弱點(diǎn)，并且在第一時(shí)間采取相關(guān)措施和手段，對其進(jìn)行有效維護(hù)，對計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行有效保障。

4 結(jié)語

通過對計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略進(jìn)行相應(yīng)探索和研究，從中發(fā)現(xiàn)，雖然計(jì)算機(jī)通信網(wǎng)絡(luò)的豐富性不斷提高，但是，其安全漏洞和問題也在不斷增多，使得人們在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中面臨著嚴(yán)重的安全風(fēng)險(xiǎn)。因此，必須要對計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全框架進(jìn)行有效構(gòu)建，全面實(shí)施安全防護(hù)措施，為計(jì)算機(jī)用戶的財(cái)產(chǎn)安全提供重要保障。

[1]張璐.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的思考[J].中國高新技術(shù)企業(yè)，2016，(06)：70-71.

[2]王力維.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].黑龍江科技信息，2016，(18)：174.

[3]張濤.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國新通信，2016，18(17)：82.