計算機通信網絡安全與防護策略

劉伯霆 蔣宇

?

計算機通信網絡安全與防護策略

劉伯霆 蔣宇

北京國電通網絡技術有限公司，北京 100761

計算機通信網絡帶來的影響是正反兩面的。人們在享受計算機通信網絡提供便利的同時，也深受其產生的安全問題的影響。計算機通信網絡安全問題伴隨著計算機通信技術的發展而不斷加深。對此，應致力于強化計算機通信網絡安全與防護策略，推動計算機網絡技術的進步，使其積極意義得到充分發揮。

計算機通信網絡；安全綜述；防護策略

引言

計算機通信網絡可以定義為實現計算機技術與通信技術的聯結，在遵守網絡服務協定的前提下，通過電纜、雙絞線和光纖等載體實現計算機在國內甚至全球范圍內文件傳送、音頻通信、資源共享等功用。它令社會生產生活、工作娛樂形式在源頭處得到了轉變。在對計算機通信網絡技術的覆蓋狀況實行探查后，就可以明晰其中存在的安全問題，然后提出相應的對策與防范措施。

1 計算機通信網絡安全綜述

1.1 計算機網絡安全的現狀

計算機網絡在日常生活中發揮著重大作用，能夠影響社會的方方面面。例如，對于現代化企業而言，其正常運作離不開計算機網絡的輔助（特別是在信息安全方面）。所以，建立卓有成效的計算機通信網絡安全體系，對當前國家與社會的發展都是相當緊要的。

1.2 計算機通信網絡安全的定義

計算機通信網絡安全是通信技術和計算機技術的綜合運用。計算機通信網絡安全能夠充分利用有關技術與防治手段，避免應用內容的外泄，實現對關鍵信息的保護，提升其安全度。

2 計算機通信網絡安全與防護的重要性

計算機通信網絡安全主要是對通信過程進行維護，令其免受滋擾與妨害，保證網絡通信的安全運轉。這同時也是確保了計算機網絡的安全高效運作。當前，對于計算機網絡安全的管控已經成為信息技術發展的重要事項[1]。一方面，網絡覆蓋范圍的擴展與網絡經濟的繁榮促使人民在生產生活上的聯系得到了加強。正因為如此，保證通信安全、不斷提高通信安全度就成為人民、企業和國家高度關注的內容。另一方面，提高計算機通信網絡的安全度也關乎人民、企業與國家的實際利益，必須引起足夠的重視。

3 影響計算機網絡通信安全的一些重要因素

3.1 計算機軟件和硬件方面的安全因素

計算機軟硬件是影響計算機網絡通信的因素之一。設計者在設計某些系統時會留下遠程控制方式以便于后期管控，某些軟件程序的設計會存有不嚴密或不全面的地方，商業軟件源程序以公開形式存在等，極易使不法分子侵入計算機網絡并盜取通信信息，甚至令網絡全面癱瘓。這些問題都要求在進行計算機網絡通信時設置一定的安全鑒定與防范方式。

3.2 使用者的因素

使用者也是影響計算機網絡通信的重要因素（具體指使用者在專業技術和安全意識上的不足）。舉例來說，包括管理者任意泄露用戶口令；用戶設定密碼等級過低（個人生日或順序組合）；電腦未安裝防火墻與殺毒軟件（不法分子可以通過攜帶病毒的電腦來實現通信信息的復制）等。

3.3 計算機網絡的自身因素

計算機網絡本身也是影響網絡通信的一大方面。計算機通信網絡的應用范圍十分廣泛，且各個平臺之間通達度較高。信息數據實時處在交互傳送狀態中，在無形之中增加了計算機網絡的安全隱患。如果計算機網絡本身的防范等級不夠，就無法為重要信息提供安全保障。

3.4 計算機網絡通道方面的因素

計算機網絡通道是影響網絡通信的又一因素。某些計算機網絡的傳送通道缺乏電磁屏蔽系統，在傳送過程中會形成相應的電磁輻射，這就為不少違法行為提供了可乘之機。另外，還有某些不法分子會采用信號發送機擾亂一定區域內網絡，或是截獲無線網絡信號的形式從計算機網絡通道中獲取數據庫信息，從而利用工具對這些重要信息強行解密。

4 計算機通信網絡安全防護策略

4.1 對三層架構進行充分應用

近些年，國內的計算機通信網絡技術飛速發展，其構成體系也得到了很大提升。在這種情況下，傳統的兩層構架早已無法適應其新的發展需要。所以，計算機通信網絡也逐漸轉變為三層構架。兩層構架的計算機運行體系主要涵蓋兩項內容，即客戶端與服務器。這種構架的運作實質是借助客戶端把預備執行的口令傳送到服務器中，并在傳送的同時令數據庫執行相應的口令。然而，這一形式存在一個較大的不足，即無法實行前端口令的解析，無形之中也就降低了數據庫的安全等級。在開發三層構架時，設計者把業務層增添到表現層與數據層中間。這樣一來，就能夠令客戶端在執行口令時對相關信息進行辨析與篩查，把通過檢查的安全信息口令反饋回客戶端，有效提升了信息數據的安全度，從而實現計算機通信網絡體系安全框架的構建[2]。

4.2 對數據加密方式進行充分應用

加密技術是維護計算機數據庫安全時使用率較高的一種方式。其具體應用方式是先設定計算機數據庫的加密權限（設定加密權限后就可以消除某些用戶對這一數據庫的訪問權限，防止其對數據庫內信息與資源實行查閱、復制或修改等）。然而，加密技術在安全防護工作上也存有一定的不足之處，專業水平較高的人員依然能夠破除加密技術所提供的安全保護。對此，有關人員應對重要數據庫施行多重加密，盡可能提升其安全防范等級。第一，某些數據的重要性要求其擁有更高的安全防范等級。訪問權限以外的用戶無法正常查閱到數據庫中的內容[3]。第二，設定數據庫單獨的訪問密碼。加密工作完成后僅在數據庫中呈現轉化過的字符串，以此來實現對數據庫的保護。

4.3 對漏洞掃描技術進行充分應用

計算機網絡的安全漏洞會對計算機通信網絡造成嚴重的負面影響，成為違法者盜取或篡改數據庫信息的主要途徑。對此，有關設計者與開發人員應當在網絡大環境方面展開周密有效的判別與研討，努力克服安全漏洞所形成的巨大危害。一般而言，查找安全漏洞首先需要模仿攻擊行為。這就要求計算機主機端口創建出服務請求，并針對這一請求對計算機系統的執行形式進行觀測。再以數據庫信息的動態特性為首要參考條件，排查TCP/IP協議中存在的安全漏洞。在掃描計算機安全漏洞時，應當重點關注安全漏洞的等級。查找安全防范系統的不足之處，盡快施行應對方式，以此來維持計算機通信網絡的安全，為計算機通信網絡的安全運作提供可靠保證。

5 結語

綜上所述，計算機通信網絡借助通信器械實現了在不同地域中能夠單獨正常運作的計算機主機及其配套設施的連接，令各個局域網中的計算機用戶實現了語音、圖像、文本等諸多方面的傳遞與共享。這一新的信息數據傳遞形式在源頭處改變了人們的生產生活方式，令實時溝通與信息共享成為可能，降低了傳統信息傳遞形式造成的過度損耗。然而，網絡極高的共享度在為人們溝通提供便利的同時也無可避免地產生了安全問題。這就要求有關工作者聯系實際情況進行解析，有針對性地提出應對方案，逐步提升通信網絡的安全等級。

[1]汪莉莉. 關于計算機通信網絡安全與防護策略的幾點思考[J]. 通訊世界，2017（12）：17-18.

[2]張濤. 關于計算機通信網絡安全與防護策略的幾點思考[J]. 中國新通信，2016，18（17）：82.

[3]王力維. 關于計算機通信網絡安全與防護策略的幾點思考[J]. 黑龍江科技信息，2016（18）：174.

Computer Communication Network Security and Protection Strategy

Liu Boting Jiang Yu

Beijing Guodiantong Network Technology Co., Ltd., Beijing 100761

The impact of computer communication networks is also positive and negative. While enjoying the convenience provided by computer communication networks, people are also deeply affected by the security problems they generate. Computer communication network security issues are constantly deepening along with the development of computer communication technology. In this regard, efforts should be made to strengthen the security and protection strategy of computer communication networks, so as to promote the advancement of computer network technology, so that its positive significance can be fully exerted.

computer communication network; security review; importance; protection strategy

TP393.0；TP309

A