計算機通信網絡安全與防護策略

（延安大學附屬醫院，陜西延安市，716099） 李 冬

隨著互聯網應用越來越普及，網絡攻擊事件也層出不窮，由此導致的數據泄露、網絡癱瘓、身份盜竊等問題已經對人們的生活和工作造成了嚴重影響，計算機通信網絡安全防護已經成為了當今社會信息安全的重要組成部分。因此，在分析計算機通信網絡安全影響因素的基礎上，探尋針對性的防護方案，從而提高網絡安全。

1 計算機通信網絡安全的影響因素分析

1.1 計算機通信網絡自身缺陷

計算機通信網絡自身存在一些缺陷，這會極大地影響計算機通信網絡的安全性。這些缺陷主要包括：①病毒和惡意軟件感染。計算機通信網絡自身缺陷可能被黑客或者惡意軟件利用，通過網絡上傳播病毒和惡意軟件，這些病毒和惡意軟件可能會導致計算機系統崩潰、數據丟失、個人隱私泄露等嚴重后果；②數據泄露，例如，網絡傳輸數據的過程中可能會被黑客截取，導致個人隱私、商業機密等重要且敏感的數據泄露；③網絡攻擊，黑客可以利用網絡漏洞進行攻擊，通過拒絕服務攻擊導致網絡癱瘓等嚴重后果；④身份驗證問題，密碼安全性低、身份驗證機制不完善等等，這些問題可能導致黑客猜測用戶密碼或者冒充他人身份等違法行為；⑤網絡管理缺陷，網絡設備管理不當、網絡拓撲結構不合理等等，這些問題可能導致網絡安全受到威脅。

1.2 人為因素

除了技術因素外，人為因素也是影響計算機網絡通信安全的重要因素之一。首先，網絡安全意識不強。許多人在創建賬戶時使用弱密碼或使用相同的密碼，這使得黑客利用暴力破解方式更容易獲取用戶的賬戶信息和密碼，從而盜取用戶的個人信息和敏感數據。許多人在不知情的情況下，點擊了來自陌生人或不明來源的電子郵件、鏈接或附件，導致惡意軟件感染他們的設備，從而導致個人隱私泄露或數據丟失。再加上現在網絡的普及性，許多人在使用公共WiFi時不注意網絡安全問題，例如沒有使用加密協議或沒有使用VPN 等方式來保護個人隱私，這使得黑客能夠通過公共WiFi竊取用戶的個人信息和敏感數據。一些不法分子還可能會利用社交工程手段欺騙用戶，從而獲取他們的個人信息和密碼，例如利用欺騙性的電子郵件、電話、短信等方式來欺騙用戶，達到竊取個人信息的目的。

1.3 環境因素

隨著軟件不斷更新迭代，其中的漏洞也不斷出現。黑客可以利用這些漏洞攻擊系統，竊取用戶數據或者破壞系統，如果開發者不能及時修復漏洞，系統就會一直處于被攻擊的狀態。此外，當不同版本或不同廠商的軟、硬件系統在計算機通信網絡中混合使用時，可能會導致兼容性問題，這些問題可能會導致計算機通信網絡系統的穩定性和安全性受到影響。

2 計算機通信網絡安全的防護策略探究

2.1 強化用戶的計算機網絡安全防護意識

建立網絡安全意識是防范網絡安全問題的關鍵，計算機網絡用戶應該認識到網絡安全問題的嚴重性，養成良好的網絡安全意識。通過網絡安全教育，提高人們網絡安全意識的同時，可以為他們提供一些技術指導，比如，在使用計算機通信網絡時，要保護好自己的賬號和密碼，不隨意泄露個人信息，不打開來歷不明的郵件和鏈接，避免下載不安全的軟件等。同時，要通過定期的安全意識監督和檢查，發現和糾正員工和用戶在網絡安全方面的不良行為和習慣，從而提高他們的安全意識和保護能力。

2.2 加強網絡安全技術的研究和應用

網絡安全技術是防范網絡安全問題的重要手段，旨在提高網絡的安全性能。網絡安全技術主要包括數據加密技術、防火墻技術、入侵檢測技術、安全認證技術等，這些技術可以有效地防止黑客攻擊、病毒入侵、信息泄露等網絡安全問題的發生。

2.2.1 安全隔離技術

①VPN（Virtual Private Network）技術。在公共網絡建立私人網絡的技術，加密和隧道技術來保護通信數據的安全性。在具體應用中，可以通過加密技術，使得數據在傳輸過程中不易被黑客竊取和篡改，能夠在公共網絡中匿名訪問互聯網，保護用戶的隱私，有效防止網絡攻擊，如DDoS 攻擊、ARP 攻擊等，從而保護計算機網絡的安全；②VPC（Virtual Private Cloud）技術。基于云計算技術來實現虛擬化網絡，它可以將公共云上的資源劃分成獨立的、私有的虛擬網絡環境，每個VPC可以獨立配置網絡規則和安全策略，實現網絡隔離，防止惡意用戶通過公共云訪問到其他用戶的數據和應；③HTTPS（HyperText Transfer Protocol Secure）技術。使用SSL/TLS 加密協議對數據進行加密，用數字證書驗證服務器的身份，在數據傳輸過程中防止數據被竊聽或篡改，有效地提高計算機通信網絡的安全性。

2.2.2 網絡加密技術

①對稱加密技術。使用同一個密鑰進行加密和解密的加密技術，也被稱為共享密鑰加密技術。在計算機網絡中，對稱加密技術被廣泛應用于數據傳輸的保密性保護。在對稱加密技術中，發送方和接收方使用同一個密鑰進行加密和解密，只有持有密鑰的人才能解密數據，從而保證數據傳輸的保密性。對稱加密技術可以通過使用消息驗證碼（Message Authentication Code，MAC）來保護數據的完整性，防止數據在傳輸過程中被篡改或損壞；②非對稱加密技術。基于不同密鑰的加密和解密算法，也稱為公鑰加密技術。與對稱加密技術不同，非對稱加密技術使用一對不同的密鑰，即公鑰和私鑰，其中公鑰是公開的，私鑰只有擁有者知道。發送方使用接收方的公鑰對明文進行加密，接收方使用自己的私鑰對密文進行解密；③混合加密技術。在計算機通信網絡中，同時應用對稱加密和非對稱加密兩種加密算法，以提高通信數據的安全性和可靠性。

2.3 強化網絡安全管理

網絡安全管理是網絡安全的第一道防線，加強網絡安全管理也是防范網絡安全問題的重要措施，網絡安全管理主要包括網絡安全策略制定、安全審核、安全教育、安全培訓、安全監控和安全應急等，旨在提高用戶的安全意識和保護能力。

3 結語

綜上所述，建立和完善計算機通信網絡的安全防護策略是非常必要和緊迫的。用戶應該養成良好的網絡安全意識，加強網絡安全技術的研究和應用，加強網絡安全管理，加強網絡安全法律法規的制定和執行，共同維護網絡安全，保障計算機通信網絡的穩定和正常運行。