淺談計算機通信網(wǎng)絡(luò)的安全及防護措施

龐章生

【摘 要】計算機技術(shù)和互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展將人類帶入了網(wǎng)絡(luò)時代，網(wǎng)絡(luò)技術(shù)對人們的工作和生活等各個方面產(chǎn)生影響。人類對計算機網(wǎng)絡(luò)的依賴達到空前地步。因此，他們對于信息系統(tǒng)是否具有較高的安全性十分重視，那么該怎樣才能確保計算機網(wǎng)絡(luò)通信 技術(shù)的安全性呢？這是當前人們所關(guān)注的焦點。通過分析得出了計算機通信存在的安全問題，并在此基礎(chǔ)上提出了提高計算機網(wǎng)絡(luò)安全防護措施。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全概念；計算機通信網(wǎng)絡(luò)威脅的成因；計算機通信網(wǎng)絡(luò)的防護方法

1.計算機網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性；完整性指數(shù)據(jù)未經(jīng) 授權(quán)不能進行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否 存取所需的信息；可控性指對信息的傳播及內(nèi)容具有控制能力；可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段。

2.計算機通信網(wǎng)絡(luò)威脅的成因

在高科技技術(shù)中，互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)具有相對的復雜性，運用的技術(shù)和知識也相對的較多，所以，對計算機通信網(wǎng)絡(luò)造成安全問題的影響因素也特別多。計 算機通信網(wǎng)絡(luò)安全技術(shù)的主要作用就在于能對網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及數(shù)據(jù)進行保護，避免遭受外界破壞，保證網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

2.1客觀原因

首先，計算機通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來了必要的條件，非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進行 攻擊，導致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級別方面進行了設(shè)置但還會收集整理有漏洞的存在。其次，計算機系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱，因此遭受不同程 度的攻擊是不可避免的。再次，計算機病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問題的出現(xiàn)，使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動、刪除最終破壞整個系 統(tǒng)。最后，電子商務(wù)軟件普遍應用到通信網(wǎng)絡(luò)系統(tǒng)中，而這些電子商務(wù)軟件的源代碼又是公開的，這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

2.2主觀原因

主要是因為計算機系統(tǒng)網(wǎng)絡(luò)管理工作人員忽視了其潛在的安全問題，還有就是他們的實際操作技術(shù)水平不高，在操作過程中收集整理經(jīng)常會違反了安全保密所制定的要求，對于操作的規(guī)則章程也不夠了解，比如，在工作中對于一些不能公開的秘密文件卻公開發(fā)布，由于長時間使用一種密 鑰，使得密碼被破解等種種因素，最終導致了網(wǎng)絡(luò)系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對網(wǎng)絡(luò)系統(tǒng)進行管理與使用過程中，人們會更多的偏向效益以及人 為管理是否方便上，對于安全保密方面的問題考慮的甚少。

3.計算機通信網(wǎng)絡(luò)的防護方法

針對計算機網(wǎng)絡(luò)系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進行：

3.1硬件策略

硬件系統(tǒng)是構(gòu)成計算機網(wǎng)絡(luò)最基本的物質(zhì)。要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè) 施，主要包括以下內(nèi)容：計算機系統(tǒng)環(huán)境應嚴格執(zhí)行包括溫度、濕度、振動、電氣干擾等標準；建設(shè)機房應選取外部環(huán)境安全可靠，抗電磁干擾、避免強振動源的環(huán) 境；建立機房安全防護制度，針對物理性災害和防止未授權(quán)個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施等對策。

3.2軟件策略

軟件策略主要保護計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行?，保障?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專有網(wǎng)絡(luò)技術(shù)和入侵檢測防衛(wèi)技術(shù)等幾方面：

3.2.1反病毒技術(shù)

病毒具有傳播性和潛伏性等特點，造成計算機變慢，甚至是癱瘓，進而帶來數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過對網(wǎng)絡(luò)上流通的數(shù)據(jù)、計算機內(nèi)的文件、內(nèi)存和磁盤進行掃描，發(fā)現(xiàn)病毒并清除的技術(shù)?，F(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對所有的已知病毒徹底預防、徹底殺除，主要涉及實施監(jiān)視技術(shù)、自動解壓縮技術(shù)和全平臺反病毒技術(shù)等。

3.2.2防火墻技術(shù)

防火墻是一個或一組實施訪問控制策略的系統(tǒng)，在內(nèi)部局域網(wǎng)與Internet之間的形成的一道安全保護屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向 外傳遞內(nèi)部消息，同時也防止這類非法和惡意的網(wǎng)絡(luò)行為導致內(nèi)部網(wǎng)絡(luò)受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應用在網(wǎng)絡(luò)中的層次不同進行劃分，可分為：網(wǎng)絡(luò)層防火墻、應用層防火墻、復合型防火墻，它們之間各有所長，具體使用哪一種，要看網(wǎng)絡(luò)的具體需要。

3.2.3加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應用，深受廣大用戶的喜愛。

3.2.4虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)是在公共通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，數(shù)據(jù)在公共通信網(wǎng)絡(luò)上構(gòu)建，包括路由過濾技術(shù)和隧道技術(shù)。

3.2.5入侵檢測和主動防衛(wèi)技術(shù)

入侵檢測是對入侵行為的發(fā)覺，主要通過關(guān)鍵點信息收集和分析，發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫等四個方面。

3.3管理策略

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

3.4加強網(wǎng)絡(luò)安全教育及內(nèi)部管理

在計算機通信網(wǎng)絡(luò)的使用中，計算機通信網(wǎng)絡(luò)的安全性非常的重要，應該加強網(wǎng)絡(luò)安全教育的知識，增加人們的網(wǎng)絡(luò)安全意識，與此同時，還應該對專業(yè)的高素質(zhì)網(wǎng)絡(luò)技術(shù)人員進行培養(yǎng)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。此外，還應該加強各部門之間的聯(lián)系，通過合作的形式制定合理的網(wǎng)絡(luò)安全防護措施。在網(wǎng)絡(luò)安全的維護中，網(wǎng)絡(luò)技術(shù)人員是非常重要的， 要想對計算機通信網(wǎng)絡(luò)安全進行有效地管理，還應該對網(wǎng)絡(luò)管理人員的實踐經(jīng)驗進行嚴格的核查。

4.結(jié)束語

隨著計算機技術(shù)和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展，計算機網(wǎng)絡(luò)應用進入社會各個方面，影響著經(jīng)濟和社會的穩(wěn)定。網(wǎng)絡(luò)通信安全成為重要的研究課題。文章探討了計算機通信網(wǎng)絡(luò)中存在的威脅，并構(gòu)建了基于硬件策略、軟件策略和管理策略的網(wǎng)絡(luò)安全防護體系。 [科]

【參考文獻】

[1]閆宏生，王雪莉，楊軍.計算機網(wǎng)絡(luò)安全與防護.電子工業(yè)出版社，2007-08-01.

[2]張靖.計算機網(wǎng)絡(luò)安全與防護.電子工業(yè)出版社，2010-08-01.

[3]周鈞.計算機通信網(wǎng)絡(luò)安全與防護.中小企業(yè)管理與科技（下旬版），2013（04）.