計算機網(wǎng)絡(luò)通信安全與防護措施探究

摘 要：本文圍繞我國計算機通信網(wǎng)絡(luò)安全概述、目前我國計算機信息網(wǎng)絡(luò)安全的研究方向、計算機通信網(wǎng)絡(luò)安全存在的根本原因、計算機通信網(wǎng)絡(luò)的安全防范措施四大方面展開討論，對計算機網(wǎng)絡(luò)通信安全與防護措施進行了全面的闡述和分析。

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全性；非法用戶

中圖分類號：TP393.08

在目前社會發(fā)展的過程當中，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)越來越深入人們生活，不僅有效地推動了社會經(jīng)濟的發(fā)展，同時也給人們的生活帶來了非常大的便捷性。但是隨著網(wǎng)絡(luò)通信技術(shù)應(yīng)用范圍的不斷擴大，其中所隱藏的安全問題也逐漸呈現(xiàn)出來。為了更好地保障網(wǎng)絡(luò)通信安全，我們必須要針對目前計算機網(wǎng)絡(luò)通信過程中存在的問題，制定一系列相應(yīng)的防護措施，從而使計算機網(wǎng)絡(luò)通信技術(shù)的安全性能不斷提高。接下來，我們就針對目前我國計算機通信網(wǎng)絡(luò)安全問題及相關(guān)防護措施進行分析。

1 我國計算機通信網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)技術(shù)主要是由計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)兩部分構(gòu)成。計算機技術(shù)主要是用于對網(wǎng)絡(luò)信息數(shù)據(jù)的收集和儲存，通信技術(shù)則是用來傳送和交換所采集的數(shù)據(jù)，從而實現(xiàn)信息資源高度共享的目的。計算機網(wǎng)絡(luò)安全，指的是在一定的網(wǎng)絡(luò)條件下，使用相關(guān)安全技術(shù)及防護措施，來確保計算機網(wǎng)絡(luò)通信技術(shù)在使用過程中不出現(xiàn)硬件軟件破壞、信息泄露、信息丟失等情況，以此來保障計算機通信網(wǎng)絡(luò)安全性。

2 目前我國計算機信息網(wǎng)絡(luò)安全的研究方向

我國信息技術(shù)已經(jīng)進入高速發(fā)展階段，工作方向也越來越集中在網(wǎng)絡(luò)信息安全的研究上，并在此基礎(chǔ)上研發(fā)了多種網(wǎng)絡(luò)通信安全防護系統(tǒng)，例如防火墻系統(tǒng)、安全路由器等等。這些網(wǎng)絡(luò)通信防護技術(shù)的成圣不僅有效確保了計算機網(wǎng)絡(luò)通信的安全性，還促進了人們對于信息資源的分享，從而全面推動了我國網(wǎng)絡(luò)信息技術(shù)的發(fā)展，確保了信息通信的安全性和可靠性。但是，根據(jù)我國目前計算機信息網(wǎng)絡(luò)技術(shù)發(fā)展的現(xiàn)狀可以發(fā)現(xiàn)，其中仍然存在一些安全風險，為了能夠更好地保障網(wǎng)絡(luò)通信的安全，我們必須要對安全問題所產(chǎn)生的根本原因進行剖析，在根本原因的基礎(chǔ)上尋找新的防護措施。

3 計算機通信網(wǎng)絡(luò)安全存在的根本原因剖析

3.1 系統(tǒng)自身問題

眾所周知，計算機系統(tǒng)是由軟件系統(tǒng)和硬件系統(tǒng)所構(gòu)成的，這種結(jié)構(gòu)方式不僅有利于用戶對信息數(shù)據(jù)的查找和使用，還能改極大地改善資源共享程度。但是，計算機在使用過程中很容易受到自身系統(tǒng)方面的影響，使其產(chǎn)生一些安全問題，這些安全隱患主要體現(xiàn)在以下幾個方面：（1）網(wǎng)絡(luò)開放程度較高。隨著網(wǎng)絡(luò)通信技術(shù)應(yīng)用領(lǐng)域的不斷擴張，網(wǎng)絡(luò)系統(tǒng)的開發(fā)性問題也越來越突出，這一問題給數(shù)據(jù)信息的保密工作帶來了極大的影響，很容易導致網(wǎng)絡(luò)信息技術(shù)的通信質(zhì)量遭到嚴重破壞，使網(wǎng)絡(luò)通信的安全性能大大下降；（2）軟件存在漏洞。通信協(xié)議及通信軟件系統(tǒng)的不健全，很容易給一些不安全因素的侵入制造機會。如果在計算機通信網(wǎng)絡(luò)的使用過程中，沒有設(shè)置一定的安全因素鑒別或指定必要的保護措施，很容易導致一些非法用戶利用這些軟件漏洞直接侵入計算機網(wǎng)絡(luò)系統(tǒng)，盜取系統(tǒng)中的重要信息或破壞信息；（3）IP管理薄弱?；ヂ?lián)網(wǎng)的基礎(chǔ)是IP協(xié)議，IP協(xié)議在設(shè)計時過于關(guān)注實效而缺乏安全方面的考慮，這樣很容易增加代碼數(shù)量，從而大大降低IP的工作效率，因此在對IP進行設(shè)計的過程中本身就存在各種各樣的安全隱患。目前，有很多服務(wù)都是在IP服務(wù)的基礎(chǔ)上運行的，例如WWW服務(wù)、電子郵件服務(wù)、PIP服務(wù)等等，他們或多或少都存在著不同程度的安全隱患，這一弱點很容易被一些熟悉IP的非法分子所利用。

3.2 網(wǎng)絡(luò)傳輸信息通道的安全隱患

網(wǎng)絡(luò)在傳輸信息通道的設(shè)計方面還欠缺充分考慮，并沒有制定必要的屏蔽措施來防止不安全因素的產(chǎn)生，這樣也很容易給計算機通信網(wǎng)絡(luò)帶來安全風險。因為如果傳輸信息通道中沒有制定相對應(yīng)的電磁屏蔽措施，信息傳送過程中會不斷向外發(fā)射電磁輻射，一些專業(yè)設(shè)備是很容易探測并接收到這些信息的。

3.3 人員因素

另外，目前我國大部分計算機網(wǎng)絡(luò)管理人員都缺乏一定的網(wǎng)絡(luò)安全防范意識及安全防范能力，導致很多非法用戶利用漏洞侵入計算機網(wǎng)絡(luò)，并對計算機網(wǎng)絡(luò)中的信息數(shù)據(jù)進行破壞、盜竊、甚至篡改，這些問題對于我國計算機網(wǎng)絡(luò)通信的安全防范工作造成了極大的威脅，嚴重阻礙了我國計算機網(wǎng)絡(luò)通信系統(tǒng)的發(fā)展。

4 計算機通信網(wǎng)絡(luò)的安全防范措施

4.1 改善系統(tǒng)自身性能

目前我國計算機網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計目標是以高時效性為主，但實際告訴我們計算機網(wǎng)絡(luò)通信系統(tǒng)在設(shè)計過程中不能單一考慮時效性，而應(yīng)該將通信的安全性同時考慮在內(nèi)。除此之外，計算網(wǎng)絡(luò)通信系統(tǒng)在設(shè)計過程中還應(yīng)考慮到信息保密的難度及可行性，進一步健全通信協(xié)議及通信軟件系統(tǒng)，減少軟件系統(tǒng)中存在的漏洞。在使用通信網(wǎng)絡(luò)時，設(shè)定不通程度的安全鑒定等級及相應(yīng)的保護措施，最大程度地避免非法用戶利用軟件漏洞等弱點直接進入計算機網(wǎng)絡(luò)通信系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行非法修改、盜取。

4.2 宣傳網(wǎng)絡(luò)安全教育的重要性，發(fā)揮計算機網(wǎng)絡(luò)管理人才的重要作用

我們必須充分意識到計算機通信網(wǎng)絡(luò)安全的重要性及計算機網(wǎng)絡(luò)安全遭到破壞的危害性，并在此基礎(chǔ)上全面開展網(wǎng)絡(luò)安全教育工作，加強計算機通信網(wǎng)絡(luò)各技術(shù)領(lǐng)域之間的交流，掌握并利用最新技術(shù)，保證在高層次上的主動性。計算機管理人員是計算機網(wǎng)絡(luò)安全管理過程中的重要因素，計算機網(wǎng)絡(luò)通信管理不具備相應(yīng)的能力和意識，再先進的安全技術(shù)及管理手段都是無用的，因此在對計算機通信網(wǎng)絡(luò)的安全工作進行設(shè)計的同時，應(yīng)該充分發(fā)揮人員在其中的作用。

4.3 制定并充分實施網(wǎng)絡(luò)安全防護對策

計算機網(wǎng)絡(luò)安全防護對策是指在一個特定的條件下，為保障提供一定等級安全保護所采取的措施。我們應(yīng)該從法律法規(guī)、管理方式、技術(shù)三個方面來展開相應(yīng)的安全防護對策，以此來實現(xiàn)以下目的：

（1）設(shè)置訪問權(quán)限。使用訪問權(quán)限管理制度例如身份驗證，利用用戶動態(tài)口令或密碼輸入等方式來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限劃分，鑒定登入用戶的身份，限制非法用戶的訪問。如果訪問用戶不具有訪問權(quán)限或者是非法用戶，則登入過程將會立刻停止，或者該用戶索訪問的部分地址被攔截，以此實現(xiàn)網(wǎng)絡(luò)分級制度的管理。這種管理方式可以有效阻止非法用戶侵入計算機網(wǎng)絡(luò)通信系統(tǒng)，從而實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全防護；（2）設(shè)置使用權(quán)限。授權(quán)制度可以通過網(wǎng)絡(luò)管理等方式向客戶端用戶發(fā)放訪問許可證書，防止無權(quán)限用戶對網(wǎng)絡(luò)資源的查閱及使用。這種方式可以有效控制用戶的訪問權(quán)利和使用權(quán)力，避免其使用不該使用或無權(quán)使用的數(shù)據(jù)信息。與此同時還可以與內(nèi)容審核制度相結(jié)合，實現(xiàn)對網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的控制；（3）使用加密制度。適當使用加密制度也可以有效提高計算機網(wǎng)絡(luò)通信系統(tǒng)的安全程度，使未經(jīng)授權(quán)的用戶無法取得信息資料，避免數(shù)據(jù)在設(shè)備傳送的途中被非法盜竊或篡改，保障網(wǎng)絡(luò)信息不暴露給非法用戶或過程，進而實現(xiàn)計算機網(wǎng)絡(luò)通信系統(tǒng)的保密性。

5 結(jié)束語

由此可見，目前我國計算機網(wǎng)絡(luò)通信技術(shù)在日常實際運用過程中仍然存在很多問題，急需要得到解決。這些問題不僅對計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展有著非常嚴重的負面影響，還會讓人們遭到巨大的損失。因此，我們必須對這些實際存在的安全問題進行根本原因分析，并根據(jù)原因來制定有效的防護措施，以此來確保計算機通信網(wǎng)絡(luò)的安全性和可靠性，是我國的計算機網(wǎng)絡(luò)通信領(lǐng)域得到更好的發(fā)展。

參考文獻：

[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006（04）.

[2]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用，2005（12）.

作者單位：南平市公安消防支隊司令部，福建南平 353000