計算機通信網絡安全與防護策略的幾點思考

翟巖

摘 要：計算機通信網絡的高速發展，使得人們的生活習慣及方式發生率改變，它現已成為人們生活中不可或缺的一部分。計算機網絡技術帶給人們諸多便利的同時，其安全問題也日益突出。文章主要對計算機通信網絡安全與防護策略進行分析和探討。

關鍵詞：計算機通信；網絡安全；防護

1 計算機通信網絡安全與防護的重要性

計算機通信網絡安全是指確保通信網絡中通信過程的安全，使其不受干擾、威脅和破壞，或者確保計算機通信系統的安全。計算機通信網絡安全和防護措施是確保計算機網絡正常、安全運行的有效途徑。在信息時代背景下，計算機通信網絡安全對網絡技術的發展起著決定性的作用，現如今，計算機網絡安全管理和防護己成為信息技術發展的頭等大事[1]。隨著網絡的普及，互聯網經濟的快速發展，計算機網絡和人們的生活、學習和工作的聯系越加緊密。由此可見，確保通信過程的安全，提升計算機通信網絡的安全性，對人們、企業以及國家的發展均會產生積極的促進作用。因此，必須加強網絡的安全管理和防護，提升計算機通信網絡的安全性，這關系著個人、企業以及國家的切身利益，必須引起高度重視。

2 計算機通信網絡存在安全隱患的原因

2.1人為因素

計算機網絡管理人員自身缺乏安全意識，在日常工作中無意識將密碼口令泄露出去，有的管理工作人員未按操作規范操作，或者有目的進入網絡破壞數據信息；網絡犯罪分子或者網絡黑客惡意破壞、竊取和篡改數據；計算機用戶由于自身的安全意識薄弱，訪問一些存在安全隱患的網址，導致網絡病毒入侵計算機；此外，管理制度的不健全以及安全防范技術不可靠，意外事故導致的損害等。

2.2系統自身因素

計算機通信網絡系統的開發應用就是為給計算機用戶的使用、資源共享和管理等提供便利，系統或多或少會存在一定漏洞，這就使得用戶在實際應用計算機時，由于計算機系統自身存在問題導致出現安全隱患。

2.2.1網絡的開放性

計算機只有具備廣域性和開放性才能使其系統的性能得以提升，但也正是由于這一廣泛的空間，使得一些惡意或者不安全數據信息隱藏在數據傳輸和共享中，嚴重威脅計算機通信網絡安全。而計算機系統在運算和儲存過程中難以在第一時間內將這些不安全信息甄別出來，及時隔離，所以很容易引發安全問題。

2.2.2計算機病毒

計算機通信網絡安全問題中比較常見的一種就是計算機病毒，而病毒是能自我復制的，一旦含有計算機病毒的U盤等插入計算機，而計算機系統在甄別不安全因素方面存在一定局限性，導致病毒入侵系統，破壞數據代碼，會給計算機系統帶來嚴重的安全威脅[2]。

2.2.3軟件自身的漏洞

計算機一些安全軟件自身存在一定缺陷和漏洞，給網絡不安全因素入侵計算機留下了安全隱患。而計算機用戶在應用網絡時，未采取必要的安全等級防護和鑒別措施，不安全因素極有可能利用軟件的權限入侵系統，竊取或者破壞數據和信息。

2.2.4 TCP/IP服務存在脆弱性

當今網絡應用以及服務主要是基于TCP/IP協議，其是因特網發展的基礎。但是設計上為追求實效，未將安全因素考慮進去，協議缺乏對IP包中源IP地址真實性的認證機制以及保密措施，存在諸多安全隱患。比如文件傳輸協議（FileTransfer Protocol，FTP）服務和電子郵件服務等，均存在一定安全問題。

3 計算機通信網絡安全和防護措施

3.1提升網絡安全意識

網絡管理人員的安全意識對計算機通信網絡安全和防護來說，具有非常重要的意義。首先應加強網絡管理工作人員的安全意識，提升他們自身的素質，這有利于計算機網絡安全防護水平的提升。只有計算機網絡管理工作人員具備網絡安全意識，具有較高的責任感，才能確保計算機用戶能安全上網。各部門應對網絡安全的重要意義有充分認識，大力宣傳網絡安全方面的法律法規，加強網絡管理工作人員的網絡安全教育工作，從思想上提升其安全意識，讓他們對一些基本網絡安全管理和防護措施有基本了解，以便他們掌握各種處理網絡安全突出問題，確保計算機通信過程的安全，減少或者預防網絡犯罪發生[3]。另外，還可通過計算機通信網絡安全和防護相關的講座和交談會，讓網絡管理工作人員系統學習網絡安全相關的知識及技術，提升其安全意識，豐富其實踐經驗。

3.2加強計算機通信網絡安全管理

3.2.1加強網絡安全技術

面對計算機通信網絡安全問題，最關鍵的就是要做好網絡安全技術防護工作，而要提升網路安全技術則需從加密技術、防火墻技術、鑒別技術等多方面進行網絡安全防護。通過不斷升級完善網絡安全技術和加強技術的應用，使計算機網絡安全和防護更加可靠和牢固，進而從源頭上消除網絡安全隱患。

（1）加密技術。通過數據加密信息，能有效避免信息在通信過程中泄露，加密技術利用信息偽裝技術，設置密碼，提升網絡安全?，F階段主要有兩種常用的加密方法：一是不對稱加密；二是對稱加密。加密技術在防止信息泄密方面靈活且高效，在網絡系統的安全防護中值得推廣，

（2）防火墻技術。防火墻技術是利用軟硬件在系統的內外部網絡之間設置一道防御保護屏障的總稱。通過防火墻技術，能有效防止非法用戶入侵，能監控和檢測所有進入內部網絡的信息，只有安全和其核準的信息才能進入系統，對存在安全威脅的信息僅隔離，很好地保障了計算機通信網絡安全[4]。常用的防火墻技術有代理技術以及數據過濾。

（3）鑒別技術。通過鑒別技術，用戶能檢查信息的合法性以及安全性，一旦發現計算機通信網絡存在安全隱患，可在第一時間內采取有效措施消除安全隱患，從而確保網絡安全。

（4）身份認證技術。計算機網絡系統通過對計算機用戶使用權限進行認證，防止合法用戶隨意訪問沒有權限的資料信息非法用戶，阻止非法用戶入侵，這種方式能在很大程度上保證原有信息的安全。身份認證技術能有效保護信息安全，尤其是機密信息，還能避免網絡不法分子偽造、竊取和篡改信息。身份認證技術可通過口令、驗證計算機用戶賬號等方式防止非法訪問。

3.2.2規范計算機通信網絡安全管理機制

對于計算機通信網絡安全和防護來說，只依托相關技術是不夠的，必須將網絡安全技術和管理有機結合，才能從根本上保證計算機通信網絡的安全運行。使用計算機軟件時，規范操作程序，加強網絡安全教育和法律教育，嚴厲打擊違法活動；聘用網絡管理工作人員時，應選擇一些責任心強和思想覺悟高的，并定期對其進行監督和考核；進行網絡日常維護工作時，必須進行相關記錄；對企業中全部裝有機密信息的載體均需登記在冊，并對其進行嚴格保管，未經允許和審批不得帶出機房；設置安全防護等級，并采取加密措施，按相應權限申請使用；按程序嚴格審批新加入的用戶，合格之后方可加入網絡；對一些存在網絡安全風險的網站加強網絡追蹤和監管，一旦發生其存在安全威脅，應及時進行科學設置，防止二次入侵等。

構建安全機制，優化計算機通信網絡的運行環境，使計算通信網絡在安全的狀態中按安全制度要求運行。比如企業根據自身對計算通信網絡的安全需求，構建安全責任制度，在實際工作中一旦發現系統出現安全問題，立刻追究相關責任人，并及時了解計算機網絡的實際狀況，針對安全問題，提出行之有效的防護措施。在安全責任制度中，明確工作人員的安全防護工作職責，防止安全防護出現遺漏。

3.3提升計算機系統性能

計算機網絡系統的主要載體就是操作系統，所以必須優化計算機系統的安全性能，以提升計算機網絡的安全性，只有這樣才能從根本上有效解決安全問題。（l）在設計階段，計算機網絡系統設計需考慮安全因素，設置安全等級，結合數據不同屬性，針對性地采取相應安全防范措施，以提升計算機網絡系統的整體安全性[5]。同時，還需不斷完善計算機通信軟件系統以及通信協議，最大限度地減少計算機軟件系統缺陷和漏洞。（2）加強計算機通信網絡安全方面的研究，并在原有計算機網絡安全防護的基礎上，加強技術上的創新和改革力度，提升系統的功能。提升計算機網絡安全防護的等級，提高系統安全系數，使網絡安全防線難以突破，進一步保障了網絡安全。（3）提升計算機通信技術安全防范等級，完善通信協議，加大數據保密難度，不斷結合新安全問題來提升防范級別，并加大管理和維護，安排專人負責數據庫管理系統。（4）隱藏IP地址，由于IP地址是入侵和攻擊計算機通信網絡的一個重要途徑，所以，應隱藏IP地址，防止網絡攻擊者或者非法分子利用其攻擊計算機通信網絡。最常用的隱藏IP地址的方式就是代理服務器，在網絡中提供虛擬的IP地址，非法分子即使能找到IP地址，也不能解析網絡IP從而找到真實IP地址中的信息，能有效保障網絡安全，提升計算機通信網絡的運行效率和整體的安全性。

4結語

綜上所述，計算機通信網絡安全和防護水平關系著其應用效果，且網絡安全問題也越來越受到大家的關注，然而，計算機通信網絡安全問題由于系統自身因素和人為因素，導致計算機通信網絡安全受到威脅。面對網絡安全中的各種威脅，應當提升網絡安全意識，加強計算機通信網絡安全管理，提升計算機系統性能，從而確保計算機通信網絡安全。如今，計算機通信網絡安全和防護問題己成為社會發展的一項重要任務，日后還需加強對計算機通信網絡安全技術方面的研究，以更好促進計算機通信網絡安全性能的提升，為人們提供良好而安全的信息環境，充分發揮出計算機通信網絡技術的優勢。

[參考文獻]

[1]張璐.關于計算機通信網絡安全與防護策略的思考[J]中國高新技術企業，2016 （6）：70-71

[2]王力維.關于計算機通信網絡安全與防護策略的幾點思考[J]黑龍江科技信息，2016 （18）：174

[3]劉君濤.計算機通信網絡安全與防護策略的相關思考[J].通訊世界，2016 （19）：104-105

[4]李紅飛.關于計算機通信網絡安全與防護策略的幾點思考[J].信息通信，2015 （7）：131

[5]汪莉莉.關于計算機通信網絡安全與防護策略的幾點思考[J]通訊世界，2017（ 12）：17-18.