計算機網(wǎng)絡(luò)通信的安全防護對策研究

雷威

【摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及廣泛應(yīng)用，計算機網(wǎng)絡(luò)在現(xiàn)代社會中發(fā)揮的作用越來越大，隨之而產(chǎn)生的網(wǎng)絡(luò)安全問題也越來越突出。本文主要圍繞計算機網(wǎng)絡(luò)通信安全特征及問題成因展開討論，并提出了相應(yīng)的防護對策，以供參考。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)通信；安全防護；對策研究

近年來，計算機網(wǎng)絡(luò)技術(shù)的進步，改變了我們的生活，推動著社會經(jīng)濟的發(fā)展，隨著網(wǎng)絡(luò)通信范圍的不斷擴大，網(wǎng)絡(luò)通信存在的安全問題也逐漸顯現(xiàn)出來，如何保障網(wǎng)絡(luò)通信安全，成為了當下廣為關(guān)注的問題，結(jié)合現(xiàn)階段我國計算機網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀以及網(wǎng)絡(luò)通信安全問題，對安全問題的產(chǎn)生原因進行分析，對防護對策進行探討，有著重要的現(xiàn)實意義。

一、計算機網(wǎng)絡(luò)通信安全現(xiàn)狀分析

（一）計算機網(wǎng)絡(luò)通信安全的特征

計算機網(wǎng)絡(luò)通信安全具有三大特征：第一，攻擊損失較大，網(wǎng)絡(luò)通信已經(jīng)成為人們生活的重要組成部分，使得計算機網(wǎng)絡(luò)成為不法分子攻擊的主要對象，一旦系統(tǒng)遭到破壞，數(shù)據(jù)大量失竊，會給計算機用戶帶來巨大的損失；第二，威脅社會安全，除了普通計算機用戶外，網(wǎng)絡(luò)通信技術(shù)還廣泛應(yīng)用于社會經(jīng)濟的各個領(lǐng)域，無論是政府機關(guān)，還是企事業(yè)單位，都越來越依賴于計算機開展工作，這也使得網(wǎng)絡(luò)攻擊范圍也在逐漸擴大，政府機關(guān)和企事業(yè)單位成為攻擊目標，會對社會安全造成嚴重的威脅；第三，攻擊手段隱蔽，網(wǎng)絡(luò)攻擊技術(shù)伴隨著計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展而發(fā)展，呈現(xiàn)出多樣化的發(fā)展趨勢，如截取用戶帳號和密碼、監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)等，這些攻擊手段都非常隱蔽，不易察覺，給安全防范工作增添了難度[1]。

（二）計算機網(wǎng)絡(luò)通信安全問題成因

計算機網(wǎng)絡(luò)通信安全問題主要體現(xiàn)為以下幾點：其一，系統(tǒng)自身問題，計算機系統(tǒng)由軟硬件系統(tǒng)組成，這在增加便捷性的同時也存在著一定的安全隱患，隨著網(wǎng)絡(luò)開放程度的日益提高，數(shù)據(jù)信息的保障工作面臨著巨大的壓力，通信質(zhì)量容易遭到破壞，使得網(wǎng)絡(luò)通信安全性能大為降低；再有系統(tǒng)軟件存在漏洞，尤其是通信協(xié)議的不健全，也會給不法分子侵入系統(tǒng)提供機會，IP管理的薄弱常常會被熟悉IP的不法分子利用。其二，計算機性能不高，計算機系統(tǒng)本身防御能力比較低，再加上難以消除的靜電威脅，都可能會使系統(tǒng)面臨安全威脅。其三，人為操作失誤，缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)構(gòu)架越來越復雜，網(wǎng)絡(luò)安全管理水平有待提高，然而由于用戶這方面的意識比較薄弱，在操作過程中因隨意下載或進入非法網(wǎng)站，都會帶來網(wǎng)絡(luò)通信安全問題。其四，網(wǎng)絡(luò)傳輸信息通道存在安全隱患，相關(guān)人才比較匱乏，信息通道在設(shè)計上還有待提高，目前還沒有比較有效的電磁屏蔽措施來解決信息被非法監(jiān)測的問題，加之我國目前還缺乏這方面的管理人才，網(wǎng)絡(luò)通信安全防范工作整體水平不高，嚴重限制了我國計算機網(wǎng)絡(luò)通信系統(tǒng)的快速發(fā)展[2]。

二、計算機網(wǎng)絡(luò)通信安全方法對策

（一）改善網(wǎng)絡(luò)通信系統(tǒng)性能，做好相應(yīng)防護工作

計算機網(wǎng)絡(luò)通信系統(tǒng)要保持良好的性能，其設(shè)計目標必須要以實時、高效為主，而在實際操作中我們不僅要考慮系統(tǒng)的便捷性，還要考慮到系統(tǒng)的安全性，這就要求在設(shè)計過程中要注意信息保密的可行性，完善通信協(xié)議，盡量減少軟件系統(tǒng)存在的漏洞。具體而言，應(yīng)充分考慮和全面分析網(wǎng)絡(luò)通信系統(tǒng)已經(jīng)存在和潛在的安全隱患，采取有針對性的攔截和防御工作，殺毒軟件的安裝應(yīng)起到積極防御的作用，將病毒消除在系統(tǒng)之外，此外還可以考慮設(shè)計一個專門處理系統(tǒng)的“莫名文件”，有效防范惡意文件的侵入以及對系統(tǒng)造成的損壞[3]。

（二）采用多樣化的安全技術(shù)，實施有效防護對策

目前，計算機網(wǎng)絡(luò)通信安全防范可采用的安全技術(shù)比較多，如防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢驗技術(shù)、身份認證技術(shù)、密碼技術(shù)等。以防火墻技術(shù)為例，借助強大的防火墻功能體系，可將計算機網(wǎng)絡(luò)劃分為多個級別的區(qū)域邊界，采用審計、身份鑒別、動態(tài)監(jiān)測的方式對安全區(qū)域加以控制。除了技術(shù)層面，還應(yīng)從法律法規(guī)和管理方式方面制定網(wǎng)絡(luò)通信安全防護對策，在此基礎(chǔ)上達到以下三種目的：第一，設(shè)置訪問權(quán)限，制定訪問權(quán)限管理制度，鑒定登入用戶身份，實現(xiàn)網(wǎng)絡(luò)分級管理，有效防范非法用戶侵入系統(tǒng)；第二設(shè)置使用權(quán)限，制定授權(quán)制度，控制用戶使用權(quán)，并結(jié)合內(nèi)容審核制度，實現(xiàn)對網(wǎng)絡(luò)資源和通信信息的控制；第三，使用加密制度，適當運用保密制度，能夠提高系統(tǒng)的安全程度，實現(xiàn)系統(tǒng)的保密性。

（三）落實計算機網(wǎng)絡(luò)通信管理，注意網(wǎng)絡(luò)安全教育宣傳

網(wǎng)絡(luò)開放程度的日益提高對計算機網(wǎng)絡(luò)通信管理提出了更高的要求，落實相關(guān)工作是防范網(wǎng)絡(luò)通信安全的重要基礎(chǔ)，在此過程中，應(yīng)完善網(wǎng)絡(luò)通信安全管理機制和體系，及時發(fā)現(xiàn)問題，增強系統(tǒng)安全防范性能，同時還要注意網(wǎng)絡(luò)安全教育宣傳，強化網(wǎng)絡(luò)通信安全意識，通過計算機通信網(wǎng)絡(luò)技術(shù)領(lǐng)域內(nèi)的交流與合作，使計算機用戶能夠充分利用最新網(wǎng)絡(luò)通信安全技術(shù)，保證在安全防護上的主動性，在此過程中，相關(guān)管理人才是一個關(guān)鍵性要素，在計算機網(wǎng)絡(luò)通信安全工作設(shè)計和防護措施制定上，應(yīng)充分發(fā)揮管理人員的作用[4]。

結(jié)論：綜上所述，現(xiàn)階段計算機網(wǎng)絡(luò)通信技術(shù)在人們生產(chǎn)生活中應(yīng)用的越來越廣泛，在此過程中存在的安全問題也亟待解決，網(wǎng)絡(luò)攻擊手段的多樣化，給計算機網(wǎng)絡(luò)通信管理提出了更高的要求，使得網(wǎng)絡(luò)通信管理必須借助多樣化的安全技術(shù)，采用全方位的防護手段，來提高網(wǎng)絡(luò)通信的安全性，促進我國計算機網(wǎng)絡(luò)通信更好地發(fā)展。

參考文獻：

[1]王賡.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].科技致富向?qū)В?013，35（13）：125-127.

[2]趙超.計算機網(wǎng)絡(luò)通信安全問題及防范措施分析[J].信息與電腦（理論版），2013，12（5）：117-118.

[3]王遠鵬.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].計算機光盤軟件與應(yīng)用，2014，12（3）：190-191.

[4]廉士珍.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷，2011，19（7）：161-162.