計算機通信網(wǎng)絡(luò)安全與防護(hù)策略探討

李小雪+吳鵬

【摘要】計算機技術(shù)快速發(fā)展的同時，計算機通訊網(wǎng)絡(luò)所面對的挑戰(zhàn)也就越來越多。通訊網(wǎng)絡(luò)技術(shù)具有對信息進(jìn)行傳輸、獲取、處理、共享，所以對影響其運行安全的因素進(jìn)行分析，并提出相對應(yīng)的安全與防護(hù)策略。

【關(guān)鍵詞】計算機通信網(wǎng)絡(luò)安全防護(hù)

一、計算機網(wǎng)絡(luò)通信的不安全因素

1.1 非法入侵

非法入侵的方式非常多，如：有選擇的破壞信息的有效性和完整性，導(dǎo)致數(shù)據(jù)的泄露和丟失以及非法占有信息資源?；蛘呤窃跊]有對網(wǎng)絡(luò)工作造成影響的情況下竊取、破譯、截獲重要的信息機密。這些非常入侵的方式都可以對計算機網(wǎng)絡(luò)帶來很大的威脅，并導(dǎo)致重要機密泄露。

1.2 病毒的侵襲

計算機病毒是具有攻擊性的程序，它一般隱藏在計算機數(shù)據(jù)資源和系統(tǒng)軟件當(dāng)中，利用數(shù)據(jù)資源和軟件程序生存下來，不斷繁衍，并將軟件程序和數(shù)據(jù)的共享作為傳播的途徑，進(jìn)行散播、傳染。病毒對計算機的正常運行會有很大的影響，能夠?qū)ξ募到y(tǒng)和軟件進(jìn)行破壞。

1.3 人們對網(wǎng)絡(luò)安全的認(rèn)識不足

人們都缺乏一定安全保密意識，在對信息傳輸?shù)募用苌线x擇明文密碼或者是長時間都是重復(fù)使用一個密碼對信息進(jìn)行加密保護(hù)，甚至是同一個密碼來保護(hù)多個信息，這些都是計算機通信網(wǎng)絡(luò)的重大隱患。與此同時，網(wǎng)絡(luò)維護(hù)人員在技能上不是很熟悉、操作上的不規(guī)范都會導(dǎo)致通信網(wǎng)絡(luò)受到威脅。再就是對通信網(wǎng)絡(luò)軟件和硬件設(shè)計上的漏洞也會造成安全隱患。

二、計算機通信網(wǎng)絡(luò)安全與防護(hù)策略

2.1 計算機系統(tǒng)漏洞掃描

修復(fù)漏洞是對網(wǎng)絡(luò)進(jìn)行保護(hù)的重要措施。計算機中的漏洞，會讓使保護(hù)系統(tǒng)出現(xiàn)空白區(qū)，病毒和黑客就睡利用這個漏洞去破壞或者是竊取用戶的信息。所以在計算機內(nèi)安裝安全掃描系統(tǒng)，對計算機進(jìn)行安全掃描，發(fā)現(xiàn)漏洞才能及時的修補，保護(hù)信息安全。安全掃描一種是對端口進(jìn)行掃描，對比信息進(jìn)行保護(hù)，另一種黑客式掃描，與黑客前期準(zhǔn)備的程序很像，但是目的不同。

2.2 計算機病毒防范

病毒主要是擾亂計算機運行程序，現(xiàn)在病毒都和網(wǎng)絡(luò)連接在一起，傳播的途徑和攻擊的方式多種多樣。為了防止病毒的入侵，可以對用戶進(jìn)行管理，比如設(shè)置系統(tǒng)的訪問權(quán)限，只能讓授權(quán)的用戶進(jìn)行訪問。也可以安裝病毒識別軟件，發(fā)現(xiàn)有威脅的軟件能夠進(jìn)行阻止?，F(xiàn)在很多的郵件中有帶有病毒，在發(fā)送和接受郵件的時候要進(jìn)行審核，對帶有病毒的郵件不能發(fā)送，在接收時發(fā)現(xiàn)病毒也會進(jìn)行提示。

2.3 使用安全防火墻

計算機的防火墻就像是保安一樣。防火墻就是通過過濾、代理、網(wǎng)關(guān)控制技術(shù)為計算機建立一個安全防護(hù)網(wǎng)。防火墻主要是掃描通過的網(wǎng)絡(luò)通信，對特定端口流出的信息和來自特殊網(wǎng)站的訪問進(jìn)行禁止，從而防止不法入侵和信息的泄露，有效保障通信網(wǎng)絡(luò)安全性。

2.4 將IP地質(zhì)隱藏

現(xiàn)在的黑客和不法分子破壞和侵襲計算機的主要方式是采用專業(yè)的網(wǎng)絡(luò)探測技術(shù)對計算機主機進(jìn)行探測，從而竊取了IP地址，使用各種方法來攻擊計算機系統(tǒng)，例如常見的攻擊方式拒絕服務(wù)（ DOS）攻擊、Floop溢出攻擊等，所以將IP地質(zhì)隱藏保護(hù)是十分重要的。隱藏IP地址有效的方法就是代理服務(wù)器，這樣不法分子職能探測到代理服務(wù)器上的IP地址，終端的IP地址將受到有效的保護(hù)。

2.5 制定網(wǎng)絡(luò)安全策略

管理人員所設(shè)定的網(wǎng)絡(luò)策略對網(wǎng)絡(luò)安全是十分重要的。首先要制定訪問權(quán)限機制，防止人隨意的進(jìn)入系統(tǒng)，可以對特定的用戶開放使用，通過設(shè)置密碼或者是口令，只有能夠進(jìn)入系統(tǒng)的用戶才能使用里面的資源，這樣可以對外來訪問進(jìn)行限制，加強對通信網(wǎng)絡(luò)管理。其次就是加強訪問過程中的保密措施，實施密碼機制，授權(quán)用戶用文字進(jìn)行信息交流很容易被他人盜取信息，所以為了確保信息安全，在信息傳輸時也要加密，為授權(quán)用戶提供更多的安全保障。再就是為了保證信息的準(zhǔn)確度和完整度，很有必要設(shè)計一個數(shù)據(jù)鑒別機制，避免數(shù)據(jù)在傳輸過程中別篡改和刪除。最后設(shè)置授權(quán)機制，通過網(wǎng)絡(luò)管理方式可以向計算機終端用戶發(fā)放訪問許可證書或有效的訪問指令，可有效控制非授權(quán)用戶隨意利用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源

結(jié)束語：計算機通訊網(wǎng)絡(luò)技術(shù)對我國的社會進(jìn)步和經(jīng)濟發(fā)展有著非常重要的作用。但是由于網(wǎng)絡(luò)通信不是直接進(jìn)行交流的，而是需要通過網(wǎng)絡(luò)平臺作為中間手段，因此它的安全性也是特別需要關(guān)注的問題。在安全保障技術(shù)上要不斷升級，建立管理體系，加強用戶的使用安全意識，同時提升管理人員和技術(shù)人員的專業(yè)素養(yǎng)，保障通信網(wǎng)絡(luò)技術(shù)能夠安全發(fā)展。

參 考 文 獻(xiàn)[1]張培軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].硅谷，2014，01：155+159[2]劉欣.淺談計算機通信網(wǎng)絡(luò)安全與防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用，2013，10：208[3]崔利軍.計算機通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].中國新技術(shù)新產(chǎn)品，2013，20：18-19