計算機通信網絡安全與防護

楊思遠

（湖南電信網絡運行維護分公司，長沙 410001）

隨著我國信息化進程不斷推進深入，人們在享受著這個時代資源共享的網絡化優勢的同時，也面臨著前所未有有的網絡安全問題所帶來的危害。因此，加強計算機通信網絡安全防護迫在眉睫。當前，國際上所謂的信息安全性就是指信息的可用性、保密性、可靠性和完整性。計算機通信網絡安全本質上就是通信信息的安全性，也就是對計算機通信網絡中所有信息資源進行保護，讓它們免受各種干擾和破壞。而計算機通信網的安全又是信息安全的前提保障，因此對計算機通信網絡安全進行保護，對通信網絡發展有著極其重要的意義。

1 我國計算機通信網絡中存在的安全隱患

1.1 人為因素

當前絕大多數網絡操作人員及管理人員都缺乏網絡安全意識，在操作過程都會出現或多或少的失誤，比如密碼設置過于簡單，容易被人破解，或者將密碼泄露給他人；有的網絡安全管理人員操作不規范，埋下安全隱患；還有一些黑客和不法人員盜取管理人員身份惡意破壞網絡安全，他們盜取、盜賣、篡改客戶和用戶的個人、隱私信息。而且有些計算機用戶個人安全意識也很薄弱，他們只知道享受計算機帶來的網絡服務，亂進不合規的網站，破壞了自身的網絡安全。

1.2 缺乏有效的網絡安全防護措施

我國當前的網絡安全防護主要是對病毒、非法入侵和惡意攻擊進行防范，但在網絡的實際運用中，大多數個人及企業都缺乏有效的網絡安全防護措施，不能對網絡系統內外部的安全問題進行有效的防護和抵擋。比如，殺毒軟件和防火墻沒有及時的更新和升級，網絡漏洞沒有及時的修復，這些都很容易讓不法分子和黑客有機可趁。沒能有效的控制各安全域和內外網的隔離，導致服務器開放不必要的端口，同時這也給了黑客們攻擊和入侵網絡的機會，從而非授權的進入系統。

1.3 第三方服務不盡責且遠程維護沒有強力的管控措施

幾乎所有的運營企業都依靠著第三方服務來得到安全保障，但卻缺乏有效的規范性制度，致使運營企業不能完全了解掌握第三方服務，導致埋下了安全隱患。而一些遠程維護平臺自身就存在系統漏洞和不足，審批管控的力度難以達到標準，從而給運營企業的網絡系統帶來了更多的安全問題。

2 計算機通信網絡安全的防護措施

2.1 制定完善的計算機通信網絡安全防護策略

制定相應完善的計算機通信網絡安全防護策略，主要包括以下幾點：

（1）設置用戶訪問權限：嚴格的用戶身份的鑒別，如設置用戶密碼和口令等，限制訪問地址，對于沒有權限的用戶就會自動終止連接，或者是屏蔽訪問，從而限制外界訪問。

（2）授權機制：計算機終端用戶受網絡管理，網絡資源的訪問必須得到訪問許可授權書或者有效訪問的指令，才能自由隨意的訪問、利用網絡及資源。

（3）加密機制：用戶在網絡訪問和使用的過程中，可以對網絡信息進行特殊的處理，讓別人看不懂，從而起到有效提高并保護網絡信息數據的安全。

（4）完整性數據鑒別機制：為了有效的防止數據信息被篡改、刪除等，可以通過優化數據的核對方式，來保證對數據的篡改只能是被允許訪問的人進行的。

2.2 提高網絡安全技術

保障計算機通信網絡安全的重要手段就是提高網絡安全技術，網絡安全技術能有效的增強通信網絡的抗干擾能力，并與行政手段進行有效的結合，同時采用豐富多樣的安全防護技術，以達到對通信網絡安全的防護目的，從而加強通信網絡的保密性和可靠性。一般常用的網絡安全技術有防火墻技術、密碼技術、殺毒技術、鑒別技術和訪問控制技術等。其中密碼技術是一個綜合性極強的技術，它通過密文、秘匙、算法和明文的結構使用，對網絡信息進行有效的偽裝，鑒別技術能夠對信息交換的過程進行有效的合法性和真實性的證實。防火墻能夠對防火墻的數據進行有效的監測、限制和更改，對網絡來說就是一個可靠的保護屏障。控制訪問技術主要用于對用戶的非法訪問網絡的防制，訪問須獲得訪問許可及權限。

2.3 提高網絡安全意識并加強網絡安全管理

通信網絡的管理人員是整個網絡安全管理中占有主導地位，因此，在現代化的網絡管理體制中，管理人員要明確網絡安全的重要性，提高網絡安全意識，并加強網絡安全知識教育。當前網絡安全的觀念已經深入到通信網絡中的各個環節，包括網絡管理、數據處理和數據分析等方面，從而來確保網絡系統、數據信息的安全性。

網絡管理部門要多開展關于網絡安全知識的教育工作和活動，加強網絡安全技術的研究探討，從而對網絡安全技術進行及時的更新與改進；加強網絡管理內部基層人員的管理力度及專業知識培訓，加強各部門間的技術經驗交流溝通，達到對網絡管理人員的專業技術知識、實踐能力的充實的目的，同時，也要積極的補入優秀的網絡管理人才，為網絡管理注入鮮活的動力；通信網絡的安全管理與防護要積極的配合行政手段，加強技術層面的網絡安全管理。

為了有效防止未經授權的用戶使用網絡資源，企業可利用網絡管理向終端客戶發放訪問許可書，以便對他們進行有效的控制。

3 結束語

總之，計算機通信網絡安全與防護是一項艱巨而又長期的任務，它需要我們所有的網絡用戶和網絡管理人員共同進行維護。在網絡安全管理方面，管理人員要熟悉掌握通信網絡安全技術及相關安全知識，增強對網絡用戶的安全教育及安全意識的普及，采取行之有效的措施提高網絡相關人員的網絡安全技術水準，建立健全計算機通信網絡安全防護系統，制定科學、合理的計算機通信網絡安全防護策略，從而達到計算機通信網絡安全、穩定的運行的目的。