計算機通信網絡安全與防護策略的幾點思考

張曉飛

【摘 ?要】近些年來，我國計算機網絡技術得到了快速的發展，計算機在各個領域都得到了廣泛的應用，相關技術也是愈加的精湛與成熟，隨著計算機網絡的廣泛普及，信息資源都實現了共享，但在此背景下，計算機通信網絡的安全問題也凸顯了出來。因此，對當前計算機通信網絡中存在的安全問題進行分析并制定出防護措施，是保證計算機通信網絡安全性與可靠性的重要措施。

【關鍵詞】計算機;通信網絡;安全;防護;策略

通信網絡是將數據進行變換、傳輸，進而將其向計算機終端與信源發送，最終實現計算機網絡資源的共享。自從我國改革開放以來，計算機信息技術得到了飛速的發展，而計算機網絡信息在近些年中的發展形勢也促進了通信網絡產業的快速發展。當前，計算機網絡通信已經在我國大部分地區得到了應用，在很大程度上提高了人們生活與工作的便利性。除此之外，計算機網絡信息在資源共享的過程中，也產生了一些安全問題。而如何防范安全問題，保證計算機通信網絡正常的運行，成為了當前必須要解決的問題。

1.影響計算機通信網絡安全的因素分析

1.1客觀因素分析

1.1.1硬件設施問題

一些重要信息與高保密性的數據，如果采取的防護措施與防護技術落后，只是通過普通通信線路來進行傳輸及共享，就很容易被竊取，計算機軟件系統和互聯網硬件設施都存在著較多的漏洞，安全性相對較低，即便網絡不斷更新、軟件系統不斷升級，也無法實現安全性的提高，進而導致通信網絡受到外部的侵入，出現信息泄露等問題。

1.1.2計算機病毒

現階段計算機病毒的種類非常多，且各類病毒還會不斷的進行進化，對計算機通信網絡的安全會產生極大的威脅。計算機在受到病毒的入侵之后，很難將病毒進行徹底地清除，并且在清除病毒的過程中也會對數據信息產生損傷，造成極大危害。

1.1.3軟件來源問題

計算機軟件的數量繁多，且都是由各個軟件開發商提供，軟件的源代碼之中就可能會存在著未知的、會威脅到通信網絡安全的問題，這也就導致計算機系統安全性無法得到有效地保障。

1.2主觀因素分析

1.2.1缺乏安全意識

對于一些重要的數據信息，要進行加密處理，如果只是使用明文密碼來加密，或密碼長期不修改、一個密碼多用，都會導致計算機通信網絡遭到破壞的可能性增加，不法分子在入侵后對機密文件進行竊取，造成嚴重損失[1]。

1.2.2通信網絡維護不到位

相關管理人員對通信網絡沒有進行有效地維護，當前，部分網絡維護人員在安全維護方面并不具備較高的技術水平，對于維護技能掌握的也不夠嫻熟，這就導致通信網絡存在著安全隱患。此外，在通信網絡硬件和軟件系統的設計過程中如果不夠細心，也會產生隱患。例如，為了方便管理人員進行遠程登錄，一般會設置一個設備系統，使其可以進入端口通道，而這端口通道一旦被不法分子發現，就會由此入侵，進而對系統造成破壞。我國的計算機通信網絡技術在近些年取得了良好的發展，但配套設施的建設卻存在著較多的隱患。例如，設施的設計標準不統一、存在質量差、維護管理效率較低等，都會對通信網絡的安全產生威脅。

2.防護策略分析

2.1提高系統性能

在對計算機系統進行研發與設計的過程中，不能只是考慮時效性，而是要將通信安全方面的因素考慮進去，設計網絡系統要對數據保密方面的難度進行充分的考慮，對通信協議與軟件系統方面也要進行完善，減少軟件系統中存在的漏洞。在通信網絡的使用過程中，要制定出完善的安全等級鑒別機制與相應的防護措施，避免不法分子通過軟件漏洞來侵入網絡系統，對通信網絡進行破壞。

2.2加強網絡安全方面的教育

要加強網絡安全方面的教育，使人們意識到通信網絡安全所具備的重要性。此外，還要開展廣泛的網絡安全研究，進一步加強技術交流，引進新技術，保證可以在高層次方面處于主動地位[2]。在網絡安全管理過程種，人員是一項關鍵性因素，人具備著不確定性，人員不可靠就算具備再高超的安全技術也是枉然，因此，在安全管理過程中必須要對人員因素進行充分的考慮。要加大力度，保留網絡管理人才，各部門之間要加強協作，注重對高級網絡技術人員的選拔與培訓，使相關技術人員可以具備豐富的技術知識與實踐經驗，只有這樣，才能實現對通信網絡的有效防護。

2.3制定網絡安全策略并嚴格落實

安全策略指的是在特定環境中，為了保證可以提供安全保護而必須要遵守的規則，主要從法規、技術與管理三個層次來制定出相應策略。主要分為以下幾點：一，應用身份鑒別機制，通過用戶口令與密碼等方式來進行網絡權限的分級，要鑒別真偽，限制訪問地址。對方如果是無權用戶或受限用戶，在連接過程中就要終止鏈接或屏蔽部分訪問地址。阻止非授權的用戶進入到網絡，保證網絡系統具備更高的可用性;二，采用授權機制，通過網絡管理來向終端用戶發訪問許可證書，避免非授權用戶應用網絡資源，對用戶進行權限控制，提高網絡資源的可控制性;三，采用加密技術，保證數據在傳輸過程中不會被竊取，信息不會暴露給非授權實體，進一步提高信息保密性;四，對數據完整性進行鑒別，進一步優化數據的檢查方式與核對方式，確保只有特定人群才可以對數據進行修改，避免數據被隨意篡改，保證信息具備較高的完整性;五，采用安全機制，對網絡中出現的安全問題提供有效地調查依據，提高信息安全可審查性。

2.4對網絡安全防護技術進行強化

強化網絡安全防護技術是保證通信網絡安全的重要措施之一，經常應用到的防護技術主要包括鑒別技術、防火墻技術、控制訪問技術與密碼技術等，其中鑒別技術是對信息進行證實，提高信息真實性與合法性;防火墻技術是網絡與外界之間的屏障，可以對防火墻數據流進行改變;控制訪問技術是對訪問權限的確定，也是網絡安全機制中的核心內容，可以防范非法用戶侵入;密碼技術一項綜合性技術，又密文、明文、秘鑰與算法組成。

結束語：

管理人員對安全管理技術進行熟練的掌握，提高安全意識，采取策略提高通信網絡安全，建立起安全防護系統，只有這樣才能進一步提高通信網絡的安全性。

參考文獻：

[1]許建幫. 關于計算機通信網絡安全與防護策略的幾點思考[J]. 大科技，2017（23）：287.

[2]崔瑩. 關于計算機通信網絡安全與防護策略的幾點思考[J]. 赤子，2018（17）：170.