網絡時代視角下網絡通信安全問題的內外部原因及防范手段

朱 君， 胡 淼

（河南省軍區數據信息室， 河南 鄭州 450000）

引言

在計算機網絡逐步被更大范圍地覆蓋后，更多的信息類資源得以共享、傳輸，處于網絡的大背景下，計算機網絡通信需要應對的危害也是愈加多樣，部分不法分子甚至是極有可能會應用網絡漏洞對計算機進行入侵、攻擊，進而得到非法利益或是對計算機進行惡意損毀。對此，需要應用計算機防御以控制好網絡入侵、攻擊，對計算機網絡通信所出現的各類安全威脅進行分析、研究，進而應用更具針對性的防控對策，最終保障計算機網絡通信能夠更為安全、更為牢靠。

1 計算機網絡通信所出現的安全威脅

1.1 內部方面

有關于內部方面，包括：其一，計算機網絡系統不夠穩定，出現系統死機。其二，計算機硬件具有部分缺陷，對交換機、路由器，其可以對各類數據進行轉發，所以，在設備本身的安全性方面，考慮不夠周全[1]。處于默認的前提下，交換機、路由器中的很多網絡服務端口均是處在開啟的狀態下，這會給黑客留好進入的渠道。其三，對于計算機網絡通信，并未完善、健全其安全防控系統，使得計算機的各項安全性能不夠理想，給予病毒入侵機會。

1.2 外部方面

外部共包括三大方面：其一，在應用計算機期間，突然發生斷電或是核心線路受到損壞，這會使得部分數據出現丟失；其二，在計算機系統具有部分漏洞時，其較易被黑客所入侵、攻擊，處于黑客、木馬所帶來的影響下，不但無法保障計算機的各類信息安全，同時，如果應用計算機進行財務收支、往來，還極有可能引發資金丟失；其三，防范觀念、意識較弱，使得病毒發生入侵，這會對計算機的安全性、穩定性給予許多影響。

2 計算機網絡通信安全的相關防控對策

2.1 對操作系統進行安全配置

在計算機網絡通信進行運作期間，保障其操作系統的安全性、穩定性十分關鍵，盡管現行的部分操作系統均具有較為理想的安全級別。但是，這類系統不是沒有漏洞，其也具有部分問題，需要對其中的相關問題進行研究、分析，找出較弱的部分，并進行安全配置，只有這樣才可以對各類安全威脅進行防控[2]。這就需要相關人員全方位掌握計算機有關的專業性技能、知識，對操作系統進行監管，并增強其各項安全配置。不過，需要更為關注到，在創建計算機網絡安全管理系統、增強計算機操作系統安全配置的前提下，還需要對計算機的相關人員增強教育、培訓，以體現出“以人為本”。同時，還可以提升監管的質量、效率，讓其能夠認知到安全的關鍵性，增強安全的觀念、意識，并加入到企業的各項安全管理中。

2.2 應用數字加密技術

對于數字加密技術，其是十分關鍵的技術，在計算機網絡通信中，應用該技術可以對各類信息進行加密，減少發生盜取、截取等相關事故的機率。一般都需要在傳輸各類信息以前，先對其進行加密，接著再把加密結束的各類信息進行傳輸，而接收人員在接收這類信息后，需要對其進行解密，再獲得其中的內容。處于該類技術下，就算部分信息在傳輸期間被盜取或是被截取，該類人員也較難獲得信息中的相關內容。數字加密技術不但可以保障計算機網絡本身的不可否認性、機密性，其還可以讓通信人員更為良好地對對方的相關身份進行辨別。而加密技術具有各式各樣的種類，其中，包括PGP 加密技術、DES加密技術等。

2.3 應用防火墻技術與入侵檢測技術

對于防火墻技術，其是網絡系統防控中十分關鍵的技術，其包括硬件、軟件，位置處于內部網、外部網間，其還是訪問控制技術，能夠對內部網絡、外部網絡中相關數據的流入、流出等加以監管。防火墻技術可以被當作“門衛”，在獲得其準許后，相關數據可以通過，在并未獲得其準許后，相關數據無法被傳輸，因此，該技術可以對部分潛在性威脅進行防控。一般防火墻技術共包括四大構成，依次是包過濾、應用網關、服務訪問規則、驗證工具。而防火墻技術共包括三大種類，依次是狀態檢測防火墻、分組過濾防火墻、應用代理防火墻。防火墻技術在計算機網絡系統中是“首要防線”。對于入侵檢測技術，其也是十分關鍵的網絡系統防控技術，是“二道防線”。若系統被外部所入侵、攻擊，或是部分非法信息借助防火墻而進入至系統，入侵檢測技術就可以馬上對其進行檢測，以檢出各類不法的信息，并報警，或是馬上對其進入行為加以阻隔，以保護好系統的穩定性、安全性。

2.4 研發出反病毒技術

盡管防火墻技術、入侵檢測技術等可以在很大的程度上對各類病毒、其余非法行為等進行防控、檢測，但是，其依舊較難對各類病毒入侵、攻擊進行抑制。對此，在對該類技術進行應用期間，還需要研發出更多的反病毒技術。在病毒防控中，部分盜版的反病毒軟件會對系統的穩定性、安全性給予許多危害，而許多用戶在對這類病毒軟件進行應用、安裝后，會對計算機的終端帶來損壞，還會對其數據的安全性、完整性給予許多影響。因此，企業需要研發出更多的反病毒技術，以更為良好地對各類病毒進行防控。

2.5 增強TCP、IP 協議監管

在應用計算機期間，黑客如果想要獲得用戶的計算機相關數據，就先需要明確計算機中的IP 地址，因此，增強對TCP 協議進行監管，這在很大的程度上能夠增強對計算機中的IP 進行監管。在增強對TCP、IP 協議進行監管期間，可以先由交換機著眼，交換機是各類數據交換的媒介，保障其運轉的安全性、穩定性，也就能夠保障IP 的穩定性、安全性。另外，還可以由路由器著眼，在路由器進行運轉期間，可以馬上對具有異常的IP 進行攔截。

3 結語

內部、外部等方面的因素均會對計算機通信安全給予部分危害，對此，人們在應用計算機期間，需要增強安全防控的觀念、意識，不但需要完善、健全網絡安全管理系統。同時，還需要聯合部分新興的科學技術，可以是加密技術、防火墻技術等。由此，全方位落實、貫徹計算機安全威脅防控，能夠防止計算機發生信息盜取與截取、黑客入侵與攻擊等方面的問題。