試論計算機互聯網與通信網絡建維安全

俞肖軍

摘要：隨著計算機網絡的應用范圍逐漸擴大，社會發展與計算機網絡息息相關。而計算機網絡的安全運行，則是保護人們生命財產安全的重要手段。本文主要從互聯網與通信網絡的安全現狀、計算機通信技術內涵以及計算機互聯網和通信網絡建設和維護中面臨的安全問題和應對策略等方面進行了重點闡述。

關鍵詞：網絡建設安全;計算機;互聯網

隨著人類社會的不斷進步、經濟的迅猛發展以及計算機的廣泛應用，人們對信息的要求越來越強烈，為了更有效、更可靠地傳遞、處理信息，計算機通信網應運而生，加之互聯技術的不斷更新和演進，計算機互聯網已經滲透到社會生產生活的各個領域，給人們的生活以及工作帶來了極大的便利，就目前而言，無論是電子商務還是通訊軟件，乃至物聯網、大數據、云計算都被廣泛應用于社交、商務、管理等業務領域，而這一切最終還得歸功于計算機通信網絡提供的基礎環境。

一、計算機通信技術內涵分析

計算機通信技術是新型計算機技術與相應的通信技術進行有效的結合，充分借助二者的優勢來實現數據通訊的方式，可以有效的借助計算機技術來進行信息的傳遞處理與分析，較之于傳統的通信技術。計算機通信技術，具有更強的數據處理能力以及數據存儲能力，并且伴隨著互聯網技術的不斷演進，計算機通信技術與互聯網已經緊密結合，為當今的信息社會提供不可或缺的基礎通信環境。比如當前在我們的生活與工作中，辦公系統以及信息處理系統，現代教育系統等都是依托于計算機通信技術而實現的。

二、計算機通信網絡建維面臨的安全問題

（一）計算機網絡的脆弱性

（1）網絡的開放性。由于網絡技術是全方位開放的，所以它會受到各種攻擊。其中有來自物理傳輸線路的攻擊和網絡協議的攻擊等等。

（2）網絡的國際性。網絡的攻擊除來自于本地網絡的用戶之外，也有可能會來自于其他國家的網絡黑客攻擊，因此，網絡也面臨著嚴峻的國際化挑戰。

（3）網絡的自由性。由于網絡對用戶的使用權限并沒有過多的約束，所以用戶可以隨意的進行上網并獲取或者發布有關信息，以滿足自身需求。

（二）操作系統存在的安全問題

（1）操作系統結構體系的缺陷問題。操作系統內部具有CPI管理、內存管理以及外設管理且每個管理均會涉及到某一些程序或者模塊，如若某個管理出現問題必定會引發一系列的問題。

（2）操作系統不僅可以進行網絡文件的傳送，而且還可以加載或者安裝程序，其中包括了可執行文件，由此帶來許多的安全問題。

（3）操作系統不安全的另外一個重要原因在于可以創建進程，并且也支持進程的遠程創建以及激活，支持被創建的進程繼承創建的權力，這些因素的存在給間諜軟件提供了便利的條件。

（三）計算機網絡數據庫存在的安全問題

計算機網絡數據庫可能面臨諸如：數據庫地址編碼被破譯、Web服務器端口存在的安全缺失、電腦病毒感染、用戶缺乏賬戶安全意識、安全管理措施不完善等風險隱患造成信息泄露或數據丟失。

三、計算機網絡安全防護的對策

（一）技術層面對策

（1）建立安全管理制度。日常工作中需要不斷提高用戶以及系統管理人員的綜合素質以及職業道德素養，嚴格執行權限管理、安全審計等安全管控措施。

（2）網絡訪問控制。網絡訪問控制的主要職責與任務是確保網絡資源的安全性，它也是確保網絡安全最為重要的核心內容之一，訪問控制所涉及到的技術層面十分廣泛，其中包含防火墻技術、物理隔離網閘、子網分散控制、網絡權限的控制、入網訪問控制和屬性控制、加密通信信息、網絡安全漏洞的檢測和監控等等。

1.防火墻技術：防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口，而且還能禁止特定的端口流出通訊，它還可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.物理隔離網閘：物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。物理隔離網閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使黑客’無法入侵，無法攻擊，無法破壞，在很大程度上保護了網絡的安全性。

3.子網分散控制是將一個大型網絡系統中的各段的責任和控制權分散給一些小組，縮小網絡安全影響范圍。

4.合理設置訪問控制，通過“訪問控制表”來允許或拒絕遠程主機所請求的服務，從而將絕大多數攻擊阻止在到達攻擊目標之前。

5.數據加密是網絡信息安全采用的最基本的安全技術，它把網絡中的各種原始的數字信息按照某種特定的加密算法變換成與明文完全不同的數字信息。

6.通過安全檢測監控手段，可以及時發現網絡中存在的安全漏洞或惡意攻擊，防患于未然

（3）數據庫的備份與恢復。數據庫的備份與恢復是維護數據的完整性和安全性的重要手段，除此之外，數據庫異地災備也是避免意外產生的重要機制。

（4）切斷途徑。定期對計算機進行殺毒處理，安裝正規殺毒軟件，使用并加大防火墻的攔截力度，針對來歷不明的程序及其U盤禁止使用，且不可隨意瀏覽不正當的網頁。

（二）安全保護對策

為計算機系統選擇一個適宜的安裝場所至關重要，在選擇計算機房場地時必須要注意其可靠性和安全性以及場地抗電磁干擾性這些因素，盡可能的避開強振動源和噪聲源。此外也要盡可能的避免設置在用水設備和建筑物高層的下層或者附近。設備所在的建筑物應具有抵御各種自然災害的設施。在計算機系統的中央設備周圍設置多層安全環，以防止非法和暴力入侵。

四、結束語

綜上所述，計算機通信網絡建維安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統的應用而言，網絡安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。隨著計算機通信網絡面臨的安全威脅日益嚴峻，因此必須要全方位加強網絡安全防護，結合不斷演進的計算機及互聯網技術，進而不斷提高計算機通信網絡安全。

參考文獻：

[1]韓龍美.基于復雜網絡理論的能源互聯網通信可靠性分析[D].華北電力大學，2017.

[2]苑朋朋，王常青.信息通信技術產業發展視角下保障我國網絡空間安全研究[J].網絡空間安全，2018，9（06）：36-39+44.

[3]趙萌.針對電力通信網的信息安全技術研究[D].吉林大學，2018.