計算機通信網絡安全及防護分析

來源:用戶上傳      作者:

　　摘   要：計算機通信網絡成為當前人們信息交互的主要渠道，在信息共享和傳遞中，必然涉及很多行業機密信息或關鍵信息，人們開始考慮信息傳遞、應用、存放的安全性，畢竟通信網絡的開放性很強，黑客和病毒等都可以借助網絡來截獲信息、破壞信息。文章分析了這些安全隱患，并提出技術人員應強化技術研究工作，采取有效的防護措施，來提升網絡通信的安全可靠性。
　　關鍵詞：計算機;通信網絡;安全隱患;防護措施
　　1    計算機通信網絡安全隱患分析
　　1.1  計算機因素
　　計算機因素主要包括計算機通信網絡覆蓋范圍、系統軟件安全、計算機病毒3個方面。
　　1.1.1  計算機通信網絡覆蓋的地區范圍、行業范疇及各方面范圍極廣
　　這種廣泛性決定了結構的復雜化，在涉及各方面時，具有開放性特點，這便為多種安全隱患的存在提供了漏洞[1]。內部網絡布線錯綜復雜，信息在該網絡中傳遞，難免會在岔路口處遭遇攔截或攻擊等，所以傳遞到客戶終端的信息安全性和完整性很難得到保證。當信息機密性降低后，其安全系數也會降低。
　　1.1.2  計算機系統軟件存在安全問題
　　在計算機通信網絡中，系統軟件發揮了重要作用，如果存在技術問題或安全漏洞，會成為眾多安全隱患滋生地帶，整個網絡應用安全性也會降低。軟件問題與軟件設計有關，相關設計人員未將軟件與實際應用聯系起來，所以通信協議、應用系統與實際安全要求不適應，這種缺陷會為黑客病毒攻擊提供契機，用戶信息安全性會降低。在計算機軟件程序設計中，經常存在后門程序，該程序為設計人員提供便利，但也為黑客提供攻擊漏洞，黑客在破解后，會破壞軟件或信息，使軟件所在的系統都受到打擊，嚴重情況下，整個計算機系統都會出現崩潰癱瘓問題。
　　1.1.3  計算機病毒
　　病毒安全隱患無所不在，可存在于任何計算機部件中，也可在部件中進行傳播復制，使計算機系統整體處于崩潰狀態。其對計算機造成的損害不計其數，這會影響計算機正常程序運行，也會使計算機功能失效。在計算機技術發展的過程中，病毒也出現了多元化特點，也在不斷更迭變化著。如果新型病毒出現時間早于相關防范技術問世時間，計算機系統將會遭遇重大危機。信息高傳遞速率也會為病毒傳播提供有利條件[2]。在移動通信網絡發展的過程中，病毒來源也會更廣，其聚集地也會變多，不利于通信網絡安全防護。
　　1.2  人為因素
　　人為因素也很復雜，一方面，網絡安全管理人員業務能力低，對網絡安全保護的重視不夠，無法正視自己在網絡安全管理中的問題。當其無法規范自身行為時，人為操作失誤問題便會發生。在重要網絡安全防護中，一般會為網絡設置相關的口令密碼，管理人員的疏忽泄露或密碼設置過于簡單，都會給予他人攻擊信息的契機，這都會造成通信網絡安全隱患[3]。
　　2    計算機通信網絡安全防護措施
　　2.1  隱藏IP地址
　　IP地址很重要，與客戶的終端設備連接在一起，攻破IP地址，用戶設備及相關信息便會暴露在攻擊人員眼前，所以還要注重IP地址防護工作。在安全防護中，技術人員可以采取隱藏IP地址的做法來防止不法分子的攻擊與竊取。在黑客竊取破壞中，主要采取網絡探測技術、Floop益出攻擊及拒絕服務攻擊等方式來達成目的[4]。在隱藏IP地址時，可借助代理服務器來減少地址暴露情況。代理服務器會成為用戶終端設備真正IP地址的保護防線，在用戶終端設備出現網絡攻擊行為時，代理服務器會成為網絡探測技術探測對象，其IP地址會被探測到，但終端設備的IP地址卻可以繼續隱藏起來。
　　2.2  采取有效的計算機通信網絡安全措施
　　在計算機通信網絡安全管理中，需要將網絡安全防護意識灌輸給全員，使其能在安全管理中重視網絡安全管理，將其視為本職工作，落實安全管理措施。網管人員需要接受網絡安全管理培訓，在培訓中，需要強化安全管理意識和責任，需要了解相關的安全隱患類型及防護措施，需要了解各種數據信息傳輸方式，最后保證數據傳遞過程的安全可靠性，使信息不會喪失系統性與完整性優勢。這些網管人員需要和技術人員做好溝通聯系工作，及時請教技術人員，完成相關的安全隱患防范工作。針對某些層出不窮、更新換代的安全隱患，安全管理人員還要及時更新自己的知識庫，使自己能為網絡通信保駕護航。
　　在采取有效的計算機網絡安全措施后，還要在管理制度的約束指導下，落實措施。相關措施主要包括以下4個方面。（1）設置網絡用戶訪問權限，主要借助身份識別或密碼識別等方式來限制非法用戶的非法訪問行為，使正常用戶能獲得網絡訪問機會[5]。針對非法訪問者，相關的訪問地址會處于隱蔽狀態，使其不會獲得加密信息。（2）授權機制。計算機終端用戶可以申請授權，在和網絡管理人員交流后，獲得相關的訪問許可證，非法用戶便無法應用網絡，也無法破壞信息。（3）應用加密機制。提高訪問窗口的秘密性，使其專供終端用戶使用，非法訪問人員不解其意，便無法進入網絡，訪問相關信息。（4）完善數據鑒別機制。數據信息在傳遞、儲存過程中，可能會遭受破壞，面對這些海量數據，應用人員無法保證這些數據的真實可靠性，只能通過數據鑒別技術辨別數據真偽。另外該機制還會賦予正常用戶數據修改權，使其得到有效優化。
　　2.3  加強網絡安全技術
　　在網絡信息安全防護中，除了從管理層面落實防護措施外，還要從技術層面采取有效的安全防護技術來強化網絡安全保護。主要通過技術來提升網絡本身的抗干擾能力，使其借助相關軟件自行攔截各種入侵行為，或自動報警，告知用戶。這些網絡安全技術有多種，如密碼技術，主要借助相關的算法，使明文和密文在傳遞的過程中實現相互轉換，以保證傳遞過程中的安全可靠性[6]。再如控制保護技術的落實中，技術人員需要針對重要的網址和相關的安全隱患，設定相關的訪問權限，使非法用戶無法攻擊。另外還有鑒別技術，該技術主要對傳遞過程中的數據進行鑒別，在辨真偽的過程中，數據的各種改變都會暴露出來，使完整可靠的數據能通過鑒別驗證，傳輸給相關的用戶。防火墻技術也是信息安全防護中不可或缺的技術，其主要對異常程序和非法訪問進行排查，使這些隱患都被排除在內網之外，使外網與內網處于隔離狀態。這樣，外網人員無法通過防火墻，進入內網竊取信息。技術人員要將防火墻安裝到位。不同的計算機類型或計算機應用場合不同，其所配置的防火墻技術也應有所差別。 　　2.4  做好用戶賬號安全管理工作
　　用戶網絡賬號可以直接登入相關網絡，獲取訪問權，所以很多黑客或非法用戶會直接從用戶賬號入手，竊取賬號，攻擊網絡。在信息安全防護中，相關人員有必要將用戶賬號作為重點管理對象[7]。首先，用戶需要具備較強的網絡安全意識，在日常應用網絡時，需要關注賬號安全性，并在應用訪問中，逐漸培養良好的安全訪問習慣。用戶賬號一般都會設置密碼，在注冊賬號時，用戶需要設置密碼，該密碼便是用戶登錄網絡的憑證。在竊取賬號時，密碼很關鍵，所以用戶需要根據安全防護要求，設置保密等級較高的密碼，密碼最好復雜化、無規則化。其次，網絡平臺不同，賬戶也不同，所以設置的密碼也應保持差異化，避免賬號被盜后，多個賬號都會被波及。在密碼應用中，還要定期更換密碼，使不法分子無可乘之機。
　　2.5  修補漏洞
　　在安全防護中，管理人員應實時關注網絡的完整性，及時彌補漏洞，打好補丁，避免攻擊行為再次發生[8]。在漏洞修補中，應首先借助網絡監控系統來監測網絡，找尋漏洞，在發現異常后，該監控軟件需要及時提醒技術人員和管理人員，使其能根據計算機運行狀態，分析問題。
　　3    結語
　　計算機通信網絡安全防護永遠是計算機應用研究的主要項目，因為計算機技術和相關的信息工具一直處于進步升級狀態，相關的安全隱患亦如是，技術人員永遠要站在時代前沿，預測相關的安全隱患，提前制定防護措施，使其起到防范作用，這樣才能為廣大用戶提供安全可靠的通信環境，通信網絡中的信息處理過程也會更加安全。此外，政府或行業還要做好網絡安全管理工作，為網絡安全防護提供相關支持，使網絡發揮原本的通信價值。
　　[參考文獻]
　　[1]王輝，劉勇.計算機通信網絡安全和防護對策探析[J].信息與電腦（理論版），2019（3）：230-231.
　　[2]劉琪.計算機通信網絡安全及防護措施[J].中國新通信，2018（22）：36.
　　[3]張曦.計算機通信網絡安全防護策略[J].中國新通信，2018（21）：112-113.
　　[4]孟先新.計算機通信網絡安全問題及防護措施研究[J].網絡安全技術與應用，2018（10）：8-9.
　　[5]楊思遠.計算機通信網絡安全與防護[J].數字通信世界，2018（10）：106.
　　[6]李昱萌.計算機通信網絡安全與防護策略的相關思考[J].電子測試，2018（18）：133-134.
　　[7]張加.淺析計算機通信的網絡安全[J].計算機與網絡，2018（17）：59.
　　[8]回文靜，張學軍.新形勢下計算機通信網絡安全防護策略[J].電子測試，2018（15）：80，82.
轉載注明來源:http://www.hailuomaifang.com/8/view-14905817.htm