信息時代下計算機數據通信網絡的安全隱患及解決策略

左 豪

（國家廣播電視總局西安監測臺，陜西 西安 710101）

0 引 言

當前，網絡信息安全的系統概念不完善，導致信息泄露的風險較大。為了防范此類事件的發生，人們進一步研究了計算機數據通信網絡安全，信息安全的概念應運而生[1]。新形勢下，信息安全的研究力度不斷加大，研究成果不斷涌現。加強計算機數據通信網絡的信息安全，可以有效防止信息在交互過程中因為各種因素造成的系統損壞、信息毀壞、信息泄露以及信息修改等事件，保證信息的穩定、準確和安全[2]。計算機數據通信網絡的安全問題包括信息泄露、信息判斷的真實性、是否進行了加密以及信息的完整性比較等。

1 計算機數據通信網絡安全隱患分析

1.1 計算機網絡安全出現漏洞

現階段，計算機的安全漏洞是數據通信過程中較常見的難題。用戶在運用計算機的過程必須進行系統的操作，因此系統屬于計算機的核心和主體。但是，由于在計算機發展的早期，微軟迅速占領了計算機軟件的巨大市場，并在很長一段時間內都有顯著的競爭優勢，使得大多數黑客優先考慮研究微軟的操作系統，現在常用的Windows操作系統存在著較多的安全風險。實際應用中，微軟中的部分端口存在安全漏洞和被黑客利用的情況，從而導致許多用戶的電腦發生數據異常或故障的情況。除漏洞和黑客的攻擊以外，計算機攜帶的病毒也是計算機數據通信網絡通信安全的主要威脅之一。因為病毒通常具有快速傳播性、隱蔽性、長期性、潛伏性，所以病毒的速度和破壞力都不容輕視。當計算機感染了病毒后，這些病毒會通過自我復制破解計算機的程序或破壞計算機的數據代碼，造成數據信息泄露，從而影響計算機的正常工作。木馬病毒發展情況，如表1 所示。

表1 木馬病毒發展情況

1.2 數據傳輸期間缺少防范措施

在進行網絡數據信息傳輸的過程中，大多數信息必須封裝在幀中。不同的封裝方法會有不同的解封裝方法，常見的丟幀問題就是傳輸過程中丟失信息。相關人員如果在數據通信過程中使用了不科學嚴謹的計算設計，不僅會給計算機帶來安全問題，還會出現信息在傳輸的過程中被惡意截獲、破壞等問題。部分用戶不知道所使用的網絡協議是什么，甚至不知道所使用的網絡協議本身就不完善，給數據信息的儲存和傳送帶來很大的安全隱患。在這種情況下，如果安全措施不完善，則很有可能被不法分子利用漏洞闖入用戶的設備，竊取用戶的信息，給用戶造成嚴重損害，甚者直接造成用戶的財產損失[3]。計算機數據通信系統防范的缺點是防范功能過于簡單，控制措施有待提高。首先，在防范能力方面，計算機數據通信網絡用戶在進行信息登錄時一般采用有用戶名加密的方式保障安全，導致系統的安全功能較差，極易出現賬號被盜等安全問題；其次，在系統控制方面，軟件系統升級和建設管理存在不及時的情況、安全日志不審計、故障排除不具體以及開放不必要的服務端口都會讓犯罪分子有機可乘；最后，缺乏對系統安全域的設置和用戶內外網絡訪問權限的控制，給計算機數據通信網絡安全埋下了隱患。

1.3 工作人員安全意識不足

計算機數據通信網絡系統管理工作人員和系統操作人員的安全防范意識不足。例如，由于缺乏安全防范意識，用戶可能隨意向他人透露含有敏感權限的密碼，或者密碼可能設置得過于基礎，導致他人很容易破解，或者用戶可能使用和訪問不安全的網站進行登錄信息時，忽視了信息的過濾，為犯罪分子的入侵和獲取信息提供了便利。計算機數據通信網絡和系統本身的安全和保護方面也存在一定的安全漏洞，給計算機數據通信網絡和通信系統的安全運行造成了負面影響，進而帶來了巨大的安全隱患。此外，工作管理人員無意識的失誤也可能產生安全漏洞，例如：管理人員對安全配置的問題考慮不妥善，從而造成的安全漏洞；用戶方面的安全意識不高，將自己的賬號信息告訴他人等。

2 計算機數據通信網絡安全應對策略

2.1 加強技術方面的防護

首先，漏洞掃描技術指通過網絡安全掃描工具或利用漏洞數據信息庫，檢測計算機系統中的漏洞。目前，由于計算機數據信息網絡系統中的安全問題隱藏于計算機的內部，在操作的過程中很難發現和完全鏟除，為了解決這些問題，有必要引入漏洞掃描技術進一步優化和完善計算機數據通信網絡系統的配置[4]。例如，使用漏洞掃描技術掃描計算機漏洞，充分檢測計算機數據通信網絡系統中存在的問題，然后評估檢測到的安全漏洞，并按照安全漏洞的情況有針對性地制定合理的解決方法。

其次，建立防火墻。設置防火墻的主要目的是減少進出系統的直接通信，并自動識別信息的安全性，合理過濾一些不安全的信息。防火墻技術可以充分與用戶設置相結合，自動阻止網絡黑客隨意篡改或泄露用戶信息。此外，使用防火墻可以及時減少網絡上不安全因素的數量，防止它們擴散到其他的網絡系統[5]。防火墻技術能確保數據信息的安全，安裝防火墻可以提高計算機數據通信網絡的隱蔽性，進而大大降低黑客攻擊的風險，保證計算機使用者信息的安全，為用戶創造一個更安全、高效的屏障。一般情況下，構建有效的防火墻可以在一定限度上減少計算機數據通信網絡運行中的安全問題，從而為使用者提供更好的計算機網絡應用環境[6]。

最后，應用入侵檢測技術。防火墻技術可以保護計算機內部網絡不遭受外部的入侵，與防火墻技術相比，入侵檢測技術能夠及時監控和預防一切從內部到外部的非法活動，并及時截擋計算機數據通信網絡中有可能出現的病毒信息，從根源上提高了計算機數據通信網絡的安全性。例如，使用者在進行數據網絡通信時，入侵檢測技術能夠通過審核信息、用戶的操作習慣或者通過大數據收集的信息全方位檢測入侵者，攔截危險信息并及時評估損失，進而提高計算機數據通信網絡的整體安全性。計算機數據通信網絡安全建設，如圖1 所示。

圖1 計算機數據通信網絡安全建設

安全管理區就是計算機數據通信網絡安全的管理系統，包括日志審計、對安全漏洞的掃描等；安全邊界區是和外部的網絡進行連接的區域，包含防火墻、行為管理等；網絡區是內部的計算機網絡，包括核心、接入交換機；業務應用區是應用系統。計算機數據通信網絡安全防護設計，如表2 所示[7]。

表2 計算機數據通信網絡安全防護設計

2.2 加強系統方面的防護

首先，在計算機數據通信網絡系統中設置嚴格的訪問權限。在信息時代背景下，若無法保證操作系統的安全性，可以將一些重要的數據信息存儲在其他系統，如Linux 系統，大多數的用戶信息和訪問權限是直接進行加密處理的，要想訪問和使用軟件中的數據，用戶必須輸入一個特定的密碼進行訪問[8]。除加密用戶的信息外，用戶需要定時檢查自己的網絡信號接入協議，確保當前所處的狀態合法。為了及時有效面對網絡黑客和其他不法分子攻擊導致的計算機硬件和軟件的嚴重損壞，用戶應通過調制解調器，明確并有效限制相關人員的訪問權限。其次，用戶在進入系統時可以設置人臉識別等。用戶設置密碼時，系統要給予相應的提示，并支持定期重置密碼，進一步增加破解密碼的難度，從而保障數據通信網絡的安全[9]。再次，構建完整的計算機數據通信網絡安全管理體系，可以發放相關的訪問許可證書、設置與審核制度相配套的管理權限，合理地管控訪問的用戶。最后，加密處理計算機數據通信網絡系統中重要信息，提高數據信息的安全性，從而提升網絡安全防護的綜合治理能力。

2.3 提升個人的安全防范意識

除計算機數據通信網絡系統自身原因外，導致計算機出現安全問題的主要原因是系統運作的非專業性和信息時代大眾對計算機有著過高的依賴，用戶個人的防范意識不足。因此，為了有效提升計算機數據通信網絡系統的安全，有必要提升用戶個人的防范意識和能力，并嚴格遵守使用正規的計算機系統[10]。用戶在使用計算機的過程中，要定期清理系統內的垃圾軟件。此外，技術管理人員要不斷提升自身的安全防護技術水平，并進行網絡安全教育的宣傳，使用戶對計算機數據通信網絡安全擁有一個全面的認識，一起構建平穩安全的網絡環境。

3 結 論

隨著大數據時代計算機數據通信網絡技術的不斷應用，計算機技術給人們的生活帶來了便捷，但是同時埋下了各種安全風險。相關管理工作者必須給予充分的重視，并針對問題采取有效的解決措施，從而進一步提高計算機數據通信網絡的安全性。