通信網(wǎng)絡(luò)安全需如何維護(hù)

關(guān)海燕 王蓉

摘 要： 通信網(wǎng)絡(luò)的安全，對(duì)于用戶、企業(yè)的數(shù)據(jù)信息具有至關(guān)重要的影響。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，雖然通信網(wǎng)絡(luò)安全維護(hù)技術(shù)有所提升，但是依然存在不法分子入侵用戶計(jì)算機(jī)系統(tǒng)的現(xiàn)象。因此，加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全維護(hù)措施的研究，對(duì)于通訊網(wǎng)絡(luò)的未來發(fā)展具有深遠(yuǎn)的現(xiàn)實(shí)意義。

關(guān)鍵詞：通信網(wǎng)絡(luò)安全 安全 分析

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2016）07-0006-01

前言：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，極大程度的改變了人們的生活生產(chǎn)方式，有力的推動(dòng)社會(huì)的向前發(fā)展。但是，人們也必須保持清醒的認(rèn)識(shí)，通信網(wǎng)絡(luò)安全問題依舊存在，由于通信網(wǎng)絡(luò)具有開放性等特點(diǎn)，依舊存在一些安全問題影響人們的信息安全。因此，提升通訊網(wǎng)絡(luò)安全維護(hù)措施勢在必行，進(jìn)而為用戶營造健康安全的上網(wǎng)環(huán)境。

一、現(xiàn)階段計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)存在的問題

當(dāng)前時(shí)期，通信網(wǎng)絡(luò)安全維護(hù)中，主要存在兩方面的問題：第一是計(jì)算機(jī)方面問題，第二是人為方面問題。計(jì)算機(jī)方面問題主要是，計(jì)算機(jī)網(wǎng)絡(luò)通信具有一定的聯(lián)接性、以及開放性等特點(diǎn)，進(jìn)而致使通訊網(wǎng)絡(luò)中的數(shù)據(jù)信息受到安全威脅，同時(shí)也提升對(duì)數(shù)據(jù)保密工作的要求；而很多計(jì)算機(jī)軟件在通信網(wǎng)絡(luò)中，由于存在軟件應(yīng)用缺陷、或者通信協(xié)議缺陷等漏洞，導(dǎo)致系統(tǒng)容易受到不法分子的侵襲，進(jìn)而影響通信系統(tǒng)的安全性能；影響通信網(wǎng)絡(luò)安全的另一大原因是計(jì)算機(jī)病毒，比如說木馬等等，將會(huì)使計(jì)算機(jī)系統(tǒng)受到嚴(yán)重破壞，不僅造成用戶數(shù)據(jù)信息受損，嚴(yán)重情況會(huì)導(dǎo)致系統(tǒng)崩潰。而人為問題在于個(gè)別用戶對(duì)于通信網(wǎng)絡(luò)安全防范意識(shí)不夠強(qiáng)，操作不具有規(guī)范性，密碼設(shè)置較為簡單，容易使計(jì)算機(jī)受到他人隨意訪問，影響系統(tǒng)安全性[1]。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)策略

1.設(shè)置安全密碼

網(wǎng)絡(luò)具有一定的開放性質(zhì)，計(jì)算機(jī)編程研究人員在計(jì)算機(jī)發(fā)展初級(jí)，就已經(jīng)提前判斷出隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，受到的網(wǎng)絡(luò)安全隱患也會(huì)逐漸提升；同時(shí)針對(duì)計(jì)算機(jī)系統(tǒng)的中數(shù)據(jù)信息、以及網(wǎng)絡(luò)中的傳輸信息，制定出有效的加密方式。經(jīng)過多年的發(fā)展，現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)加密碼技術(shù)越發(fā)完善，能夠有效保護(hù)用戶信息安全。用戶進(jìn)行網(wǎng)絡(luò)訪問時(shí)，首先需要登錄用戶名、密碼、以及驗(yàn)證碼信息[2]。很多涉及到用戶重要利益的信息，比如說金錢等等，一些通訊企業(yè)或者銀行，都會(huì)要求用戶將密碼等信息與自身手機(jī)綁定一起，使用戶手機(jī)能夠接收到驗(yàn)證碼，只有輸入手機(jī)中的驗(yàn)證碼，用戶才可以訪問網(wǎng)站。對(duì)于網(wǎng)絡(luò)用戶，避免使用容易破解的密碼，比如說電話號(hào)碼、生日時(shí)間、或者身份證號(hào)碼等等；密碼的設(shè)置應(yīng)該選擇較為復(fù)雜的不易破解的，比如說特殊符號(hào)、數(shù)字和字母穿插使用，用戶也可以定期更換密碼，進(jìn)而保證網(wǎng)絡(luò)安全。

2.訪問控制技術(shù)

很多不法分子常常會(huì)采取非法的手段，強(qiáng)行仿真用戶的計(jì)算機(jī)系統(tǒng)，因此，需要對(duì)此給與足夠重視，加強(qiáng)相應(yīng)的防范和維護(hù)措施?，F(xiàn)階段，比較普遍使用的措施是訪問控制技術(shù)，利用訪問控制技術(shù)，能夠有效防止不法分子對(duì)網(wǎng)絡(luò)資源的訪問和使用。當(dāng)今時(shí)期使用的訪問控制技術(shù)，主要包括網(wǎng)絡(luò)權(quán)限控制、屬性控制、入網(wǎng)訪問控制、以及目錄級(jí)控制等等。入網(wǎng)訪問控制指的是，通過控制用戶以此實(shí)現(xiàn)訪問控制的第一層保護(hù)，也就是指用戶操作只有符合規(guī)定，才能進(jìn)行服務(wù)器的登錄訪問，以此獲取所需的信息數(shù)據(jù)。網(wǎng)絡(luò)權(quán)限控制指的是，用戶不具備訪問所有信息資源的權(quán)限，只具有部分權(quán)限，可以對(duì)某些文件或者目錄進(jìn)行訪問，也是訪問控制的第二層保護(hù)。目錄級(jí)安全控制指的是，網(wǎng)絡(luò)給予用戶一定的權(quán)限，用戶可以對(duì)目錄和文件進(jìn)行訪問，此外還可以根據(jù)相關(guān)指令，對(duì)以下級(jí)別的文件信息進(jìn)行訪問。此種訪問權(quán)限主要包括八種，分別是系統(tǒng)管理員權(quán)限、創(chuàng)建權(quán)限、修改權(quán)限、訪問控制權(quán)限、讀權(quán)限、寫權(quán)限、文件查找權(quán)限、以及刪除文獻(xiàn)，根據(jù)用戶的種類、需求等信息，網(wǎng)絡(luò)管理人員適當(dāng)分配不同的權(quán)限。屬性控制，屬于較為高級(jí)的安全保護(hù)，網(wǎng)絡(luò)管理人員針對(duì)網(wǎng)絡(luò)資源，提前進(jìn)行安全屬性的設(shè)置，具有差異性，不同的用戶匹配不同的網(wǎng)絡(luò)控制訪問表，以此說明用戶就有訪問此網(wǎng)絡(luò)資源的能力，可以對(duì)不同訪問權(quán)限進(jìn)行指定[3]。

3.防火墻安全維護(hù)技術(shù)

防火墻安全維護(hù)技術(shù)具體指的是，不同網(wǎng)絡(luò)之間或者網(wǎng)絡(luò)安全域所形成的相關(guān)部件組合，主要是針對(duì)防火墻的數(shù)據(jù)信息，通過使用檢測、限制、以及更改等措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)的跨越。詳細(xì)來講，防火墻作為一種防御系統(tǒng)，能夠有效的保護(hù)計(jì)算機(jī)系統(tǒng)，防止其受到通信網(wǎng)絡(luò)中有害信息的入侵；防火墻又分為轉(zhuǎn)入型防火墻與轉(zhuǎn)出型防火墻。在現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)中，主要使用轉(zhuǎn)入型防火墻維護(hù)網(wǎng)絡(luò)安全，主要由驗(yàn)證工具、訪問規(guī)則、應(yīng)用網(wǎng)關(guān)、以及包過濾等四個(gè)部分組成；其具體實(shí)施措施是對(duì)外來用戶進(jìn)行直接隔離。而轉(zhuǎn)入型防火墻是指，可以合理的將驗(yàn)證技術(shù)和過濾技術(shù)充分結(jié)合的一種產(chǎn)品，其安全性較高?？梢圆粩嗵嵘L問端難度，有利于提升轉(zhuǎn)入型防火墻的安全認(rèn)證等級(jí)[4]。與轉(zhuǎn)入型方式不同的是，轉(zhuǎn)出型防火墻對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，主要是以過濾的形式實(shí)現(xiàn)，通過將系統(tǒng)中不安全的用戶定位、以及內(nèi)部不可靠信息的轉(zhuǎn)出，同時(shí)在防火墻上利用轉(zhuǎn)出認(rèn)證信息和安全信息、以及拒絕行為，以此實(shí)現(xiàn)通訊網(wǎng)絡(luò)信息的安全。在維護(hù)規(guī)則方面，盡管兩種防火墻具有相類似之處，但是對(duì)比可以看出，轉(zhuǎn)出型防火墻要是實(shí)現(xiàn)保護(hù)目的，主要是采取拒絕的方式實(shí)現(xiàn)系統(tǒng)的安全維護(hù)；而轉(zhuǎn)入型防火墻要想實(shí)現(xiàn)安全維護(hù)目的，主要是通過篩選的方式，并不是將所有信息拒絕。

4.殺毒軟件

殺毒軟件主要是對(duì)于計(jì)算機(jī)病毒來講，能夠有效防止計(jì)算機(jī)系統(tǒng)造成到病毒的入侵。具體實(shí)施方式是利用識(shí)別檢測，之后對(duì)病毒進(jìn)行掃描，最后全面清理病毒；用戶需要對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)，以此更新病害庫信息，進(jìn)而加強(qiáng)計(jì)算機(jī)系統(tǒng)本身的防御能力。殺毒軟件種類比較豐富，用戶普遍使用的殺毒軟件有360安全衛(wèi)士、金山毒霸、以及瑞星等等；用戶只需利用殺毒軟件，即可對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的掃描和殺毒，保護(hù)計(jì)算機(jī)系統(tǒng)的安全。

5.資料備份

病毒種類眾多，更新?lián)Q代頻率也較快，更多的惡意能力強(qiáng)的病毒層出不窮。不管用戶如何做好安全防護(hù)措施，都無法避免計(jì)算機(jī)系統(tǒng)遭受病毒的侵入[5]。因此，可以對(duì)自身計(jì)算機(jī)系統(tǒng)開展內(nèi)部保護(hù)，對(duì)比較重要的信息文件做好備份工作。不僅需要將文件備份到本機(jī)中，也可以將文件備份到其他外部設(shè)備，比如說U盤、或者移動(dòng)硬盤等等。此外，可以對(duì)重要信息做好加密工作，也就是訪問信息之前，需要輸入正確的口令，有效的保護(hù)信息的完整性和安全性。進(jìn)行加密工作時(shí)，盡可能的使加密形式更加高級(jí)，進(jìn)而有效的保護(hù)系統(tǒng)中重要文件信息的安全性，防止遭到損失。

6.積極宣傳網(wǎng)絡(luò)安全教育

經(jīng)過多年發(fā)展，計(jì)算機(jī)逐漸在全社會(huì)范圍內(nèi)普及，計(jì)算機(jī)使用用戶也需要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)的了解，從根本上明確計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義，同時(shí)積極宣傳通信網(wǎng)絡(luò)安全技術(shù)和知識(shí)，加強(qiáng)自身計(jì)算機(jī)通訊網(wǎng)絡(luò)安全維護(hù)技術(shù)。此外，計(jì)算機(jī)用戶需要逐漸提升自身基礎(chǔ)計(jì)算機(jī)知識(shí)，具備網(wǎng)絡(luò)安全意識(shí)，可以利用簡單有效的安全防護(hù)措施，保護(hù)計(jì)算機(jī)系統(tǒng)安全，防止數(shù)據(jù)信息被非法竊取。

總結(jié)：現(xiàn)階段，很多計(jì)算機(jī)技術(shù)能夠解決大部分的通信網(wǎng)絡(luò)安全問題，但是隨著時(shí)代的發(fā)展，人們對(duì)于網(wǎng)絡(luò)功能的需求也逐漸提升。因此，必須不斷完善通信網(wǎng)絡(luò)安全維護(hù)技術(shù)，為人們的網(wǎng)絡(luò)活動(dòng)營造良好、安全、穩(wěn)定的環(huán)境，以此保證用戶信息不受到非法竊取，保證人們的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]閆娟.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].信息通信，2015（5）：182-182.

[2]王鵬，趙亞博.關(guān)于通信網(wǎng)絡(luò)安全維護(hù)方法的認(rèn)識(shí)及研究[J].科技傳播，2016，8（1）：37，54.

[3]李華清.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)策略分析[J].電子技術(shù)與軟件工程，2014（4）：230-230.

[4]李家準(zhǔn)，高放，劉彥，等.數(shù)據(jù)加密技術(shù)對(duì)維護(hù)網(wǎng)絡(luò)通信安全的重要作用[J].通訊世界，2015（9）：37-38.

[5]李瑞， 李棟.淺析通信網(wǎng)絡(luò)安全維護(hù)的措施[J].通訊世界，2015（10）：74-75.

作者簡介：關(guān)海燕，（1970.2-），女，內(nèi)蒙古錫盟，本科，內(nèi)蒙古軍區(qū)，工程師。

王蓉，（1972.3-），女，內(nèi)蒙古包頭，本科，內(nèi)蒙古軍區(qū)66471部隊(duì)，工程師。