計算機網絡通信中的安全問題與防范策略

李紅海 馬錦繡

摘 要：目前，計算機已經成為當前信息時代最為重要的生活、學習、工作工具，推動著社會的進步和發展，并且改變了人們的生活方式、工作方式與學習方式。但是，在信息爆炸的時代，計算機網絡并不是無堅不摧的，必須要強化、預防計算機網絡通信中的安全問題，為廣大用戶帶來強大的信息安全保障。本文首先闡述計算機網絡通信安全的內涵與特點，然后詳細分析計算機網絡通信中存在的安全問題，最后提出計算機網絡通信中的安全防范策略。

關鍵詞：計算機;網絡通信;安全問題;安全防御技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2019）34-0008-03

Study on Security Problems and Prevention Strategies

in Computer Network Communication

LI Honghai MAJinxiu

（66389 Troops of the Chinese People's Liberation Army，Taiyuan Shanxi 030006）

Abstract： Computer has become the most important life， learning and working tool in the information age， promoting social progress and development， and changing people's way of life， work and learning. However， under the era of information explosion， computer networks are not invincible. It is necessary to strengthen and prevent security problems in computer network communication， and bring strong information security for the majority of users. This paper first described the connotation and characteristics of computer network communication security， then analyzed the security problems in computer network communication in detail， and finally put forward the security strategies in computer network communication.

Keywords： computer;network communication;security problem;security defense technology

在大數據時代下，計算機中往往存儲著人們的工作內容和生活隱私，若計算機網絡通信中存在安全問題，那么便會直接造成人們隱私甚至公司機密泄露，從而給人們的生活和工作帶來巨大損失，甚至給整個社會帶來嚴重危害。所以，保障計算機網絡通信安全意義重大。計算機網絡通信工程人員必須深入研究計算機網絡通信中的安全問題，不斷優化互聯網環境，為人們日常生活、工作提供更多的便利和安全保障。

1 計算機網絡通信安全的內涵與特點

1.1 計算機網絡通信安全的內涵

計算機網絡通信安全是指在一定安全信息系統保障和支持下，對計算機的硬件設備、計算機系統、軟件系統、操作系統等各項系統內容進行維護和保障。在計算機網絡通信安全系統的支持與保障下，可以有效避免計算機信息傳輸中所面臨的數據信息遭受到干擾和破壞的現象。計算機網絡通信安全體系可以有效保障計算機網絡通信工程和信息傳輸的安全[1]。在不同情況下，計算機網絡通信安全系統所展現出的安全保障內容也存在差異。計算機網絡通信安全系統的安全保障，會隨著計算機網絡通信系統運行實際情況的變化而變化。例如，人們在進行正常的網絡聊天時，計算機網絡通信安全系統會重點對聊天內容進行保密;廣大用戶在互聯網上開展商業運作或者專業管理工作時，計算機網絡通信安全系統便會重點、高效地攔截嘗試訪問的信息，將垃圾、病毒、潛在的安全隱患扼殺在萌芽階段;當用戶利用互聯網開展網上金融業務操作時，計算機網絡通信安全系統則會落實每一筆交易，在避免交易密碼被惡意盜取的基礎上，確保用戶的存取款安全。計算機網絡通信安全系統可以運用到計算機安全保護的各個層面，為人們日常生活、娛樂、工作帶來強大安全保障。

1.2 計算機網絡通信安全的特點

計算機網絡通信安全系統具有完整性和保密性特點。計算機網絡通信安全系統的完整性特點是指在開展信息數據傳輸的過程中，一般情況下不會因為受外界因素影響而出現信息傳輸數據丟失等現象[2]。對于保密性，其是計算機網絡通信安全系統自身所具備的重要職能。計算機網絡通信安全系統可以保護用戶的個人隱私，對計算機的數據、信息、用戶群體的訪問進行限制，并非所有用戶都可以開展計算機操作，必須在授權之后，才能針對計算機的各項內容進行訪問。其保密性主要體現在兩個層面，分別是傳輸過程和數據存儲的層面。計算機網絡通信安全的完整性及保密性特點，為計算機網絡通信安全運行帶來了強大的保障動力。

2 計算機網絡通信中的安全問題

2.1 計算機軟件、硬件設計缺陷

計算機軟件、硬件作為計算機的血液與骨架，直接決定著計算機網絡通信安全。雖然我國軟件、硬件工程技術處于不斷發展的趨勢，但在軟件和硬件設計過程中，仍然存在諸多缺陷。尤其是在市場經濟不斷發展的當下，很多軟件、硬件供應商為了追逐更高的利益，忽視軟件、硬件設計的質量[3]。同時，當前很多用戶對軟件與硬件體驗的需求不斷提升，導致新問題、新安全隱患不斷出現。例如，DNS漏洞事件，就是因為軟件、硬件設計漏洞所造成的安全隱患問題。

2.2 病毒、黑客惡意攻擊的危害

互聯網作為一個信息共享和信息傳輸的大平臺，可以支持數據信息資料的上傳和下載，為人們提供了較大便利，但其也承載著諸多病毒。若政府與企業計算機系統遭受病毒或者黑客的惡意攻擊，會直接影響其發展，甚至導致社會秩序紊亂。隨著我國社會信息化辦公、無紙化辦公等系統工程的不斷完善和普及，網絡辦公、網絡交易、網絡信息等，都已經成為人們日常生活當中不可或缺的重要內容[4]。在利益的驅使下，很多不法分子通過用戶下載數據包的形式，將木馬加載到數據包中。黑客及病毒的惡意攻擊，直接對用戶的個人隱私、政企的機密帶來嚴重威脅。例如，在我國信息化以及計算機網絡通信安全技術并未完善的時期，很多政府網站被黑客攻擊，導致諸多重要的數據信息被篡改和刪除，不僅阻礙了公共管理工作的開展，而且在社會上造成了惡劣影響。對普通用戶來說，近年來出現的“熊貓燒香病毒、ANI、ARP、廣告泡泡”等，直接對人們的網絡體驗和日常生活工作帶來了影響，在不同程度上對社會穩定和個人財產利益帶來了嚴重威脅。

2.3 非法網絡信息分享傳輸

在當前社會思想日益復雜的當下，很多動機不純的不法分子會借助互聯網信息傳遞的快捷與方便性，將一些不實信息和包含色情暴力、黃賭毒的信息通過互聯網手段散布出去，不僅動搖了人們的思想，而且激化了社會矛盾[5]。此外，還有部分國外敵對勢力往往會根據我國社會的矛盾點，通過互聯網的形式肆意造謠，借題發揮，嚴重阻礙了我國社會文明的發展和進步，擾亂了我國社會文明與和諧社會的發展秩序。隨著我國互聯網技術不斷發展，我國網民的年齡也在逐年降低，很多“三觀”并未定型的青少年，在不良思想價值觀念的荼毒和影響下，非常容易出現價值觀和世界觀扭曲的現象，對我國新一代年青人危害極大。

2.4 個人操作不當的潛在隱患

在互聯網不斷發展和進步的當下，各年齡段的人都是互聯網信息交互和互聯網操作者。人為操控的計算機網絡通信安全隱患是無法避免的。隨著當前智能化互聯網移動終端的發展和進步，以及智能手機在社會中的普及運用，使越來越多的人融入互聯網社會中。在開展計算機網絡通信操作的過程中，往往會出現人為操作失誤的現象[6]。若關鍵信息傳輸過程中出現人為操作失誤，很有可能影響整個業務活動和個人信息、資產安全。

3 計算機網絡通信中的安全防范策略

3.1 開展數據備份

數據備份是指為了防止由于操作失誤、系統故障等人為因素或意外原因導致數據丟失，而將整個系統的數據或者一部分關鍵數據通過一定的方法從主計算機系統的存儲設備中復制到其他存儲設備的過程[7]。進行數據備份后，即使計算機終端受到了病毒侵害和影響，相關信息數據被篡改，也無須擔心，因為其他存儲設備中的數據信息沒有受到病毒侵害，只需要將數據信息內容重新傳輸到計算機中，便可以重新獲取原來的數據信息。在互聯網及大數據時代，要想從根本上確保數據信息安全，應做好數據信息備份工作。

3.2 邊界防火墻技術

在計算機網絡通信中，對于一個網絡辦公數據系統，一般在其后臺數據處理器與互聯網接入節點處設置一個邊界防火墻。防火墻的主要功能是抵御不法分子的非法入侵。一般情況下，防火墻中涵蓋了防火墻安全協議、安全技術、密碼技術、軟件技術等幾個層次的內容。一個可靠的防火墻通過其內設置的安全協議，基本可以實現內外系統的網絡隔絕。此外，當外部數據進入內部網絡系統時，只有符合防火墻應用設置的安全協議規定的應用、數據、信息內容，才能進入防火墻內部。若信息數據內容違反了防火墻協議等各項內容，則會被阻隔在防火墻外，從而實現內外網絡系統的阻隔，確保防火墻網內的信息安全。

3.3 網絡用戶身份驗證技術

網絡用戶身份驗證技術作為計算機網絡信息安全防護技術中最為重要的管控措施，已經在我國互聯網中得到了廣泛運用。網絡用戶身份驗證技術操作簡單，適用于個人與組織[8]。網絡用戶在終端連接系統網絡時，需要輸入預設的用戶名及密碼才能獲得連接網絡的數據通信權限。此外，該技術還能有效阻隔不法分子對計算機網絡通信的非法入侵。在對外網絡登錄時，一般都是通過實名制的形式進行用戶實名注冊和登錄，并且對交互的數據包進行監控。對內部系統來說，用戶可以分配固定的IP來搭配固定登錄用戶名的手段，有效阻隔網絡木馬。從客觀程度上來看，網絡用戶身份驗證技術可以實現政務系統中內外系統的網絡阻隔。在此基礎上，對關鍵登錄端口位置上選擇設置IP，對網絡開展實名制登錄授權限制，以切實有效地避免網絡偽裝對系統的訪問，確保網絡登錄的安全控制。

3.4 入侵防御技術

所謂入侵防御技術是指通過硬件、軟件雙向配合的手段，對網絡安全進行嚴格的技術管理，對訪問用戶的身份進行鑒別，及時查找惡意攻擊的訪問數據來源，并且通過強制手段實時地中止入侵行為，同時及時對數據包進行清除。入侵防御技術一般是通過內部終端與互聯網連接時所產生的網絡攻擊經局域網擴散到其他重點和子網中，切實保障網絡系統的安全性與穩定性。一般情況下，入侵防御技術能及時對下載的數據包的運行情況進行把控和監測，通過對數據包進行深入的控制和分析，最大程度上精準把控惡意攻擊和正常應用的數據內容。在利用該技術時，要設置一個相對完備的入侵特征數據庫，確保通信行為發生時可以及時快速地開展匹配，以確定是否屬于網絡入侵行為，并對數據包進行隔離。

4 結語

在互聯網及信息化不斷發展的當下，計算機網絡通信中的安全問題必須要得到重視。在實際開展計算機網絡通信安全管理的過程中，必須深入了解并分析計算機網絡通信安全的特征和內涵，認清計算機網絡通信中安全問題的各項內容。在開展數據備份及網絡用戶身份驗證技術的基礎上，利用入侵防御技術及邊界防火墻技術，嚴格把控計算機通信中各項安全技術手段，確保計算機網絡通信的安全性與高效性。

參考文獻：

[1]張麥龍.關于計算機網絡信息安全和防范策略的探索[J].中國新通信，2018（13）：153.

[2]孫偉俊.關于計算機網絡信息安全及防護策略探究[J].信息通信，2018（6）：114-115.

[3]蔣佳霖.淺析高校校園計算機網絡安全風險與防范策略[J].信息通信，2017（11）：177-178.

[4]司瑾.大數據時代背景下的計算機網絡與信息安全防范策略淺析[J].數碼設計，2017（10）：21-22.

[5]戴晨昱.企業云計算機應用中的安全風險防范策略[J].智庫時代，2018（25）：257-258.

[6]李驍.新時期背景下對計算機網絡安全技術及其防范策略的探析[J].中國管理信息化，2017（23）：193-194.

[7]焦智灝.關于計算機網絡信息安全及其防護策略的探討[J].電子世界，2018（18）：108.

[8]付以平.計算機網絡通信安全中數據加密技術的應用探究[J].中國新通信，2018（19）：101-102.