關(guān)于計算機通信網(wǎng)絡(luò)安全維護措施

周越

摘 要：隨著中國科技的高速發(fā)展，如今的互聯(lián)網(wǎng)通信技術(shù)也跟著千變?nèi)f化，但是仍然存在一定的網(wǎng)絡(luò)通信的信息安全問題，并且這個問題是不容小覷的。網(wǎng)絡(luò)通信安全與國家重要文件信息保護機密、社會安全穩(wěn)定、民族發(fā)展、社會經(jīng)濟發(fā)展等方面有著密切的關(guān)系。利用互聯(lián)網(wǎng)技術(shù)進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

關(guān)鍵詞：計算機；通信網(wǎng)絡(luò)；安全維護措施

引言

在當(dāng)前信息化時代背景下計算機通信技術(shù)水平不斷提高，雖然給人們的日常生活以及工作帶來了便利，但是數(shù)據(jù)信息被盜、黑客和病毒入侵等現(xiàn)象屢見不鮮，網(wǎng)絡(luò)安全問題時有發(fā)生。計算機通信網(wǎng)絡(luò)安全問題已成為現(xiàn)階段計算機通信網(wǎng)絡(luò)發(fā)展過程中的一個重要問題，為此應(yīng)全面分析影響因素，基于計算機通信網(wǎng)絡(luò)系統(tǒng)運行現(xiàn)狀和存在的安全問題，采取針對性措施。

1現(xiàn)階段計算機通信網(wǎng)絡(luò)系統(tǒng)運行過程中存在的安全問題

1.1系統(tǒng)自身存在缺陷與不足

調(diào)查發(fā)現(xiàn)，計算機通信網(wǎng)絡(luò)系統(tǒng)存在的主要缺陷表現(xiàn)在以下方面。第一，網(wǎng)絡(luò)與生俱來的開放性是主要的安全問題來源。在當(dāng)前互聯(lián)網(wǎng)時代背景下，開放性是計算機通信網(wǎng)絡(luò)安全問題的根源，雖然計算機網(wǎng)絡(luò)用戶通過互聯(lián)網(wǎng)能夠及時獲取所需的信息資料，但是對用戶資料及其重要信息等的保護卻有待進一步加強。第二，計算機通信網(wǎng)絡(luò)的主要缺陷還表現(xiàn)在系統(tǒng)軟件上，尤其是信息科技快速發(fā)展，但并未快速更新軟件，無法有效適應(yīng)發(fā)展需求，以至于系統(tǒng)自身的問題及缺陷逐漸暴露。這是現(xiàn)階段較為常見的一個問題，同時，也是計算機通信網(wǎng)絡(luò)自身存在的缺陷。

1.2計算機病毒的存在

各種計算機病毒的存在也是網(wǎng)絡(luò)通信系統(tǒng)安全事故頻發(fā)的原因之一。計算機網(wǎng)絡(luò)通信系統(tǒng)最大的功能就是連接不同局域網(wǎng)、廣域網(wǎng)的計算機，實現(xiàn)語言交流和文件數(shù)據(jù)傳輸。任何形式的通信都有可能夾雜或多或少的病毒，攻擊力較弱的病毒往往可以通過防火墻等其他簡單防御功能進行攔截，但是隨著各種病毒的更新或變異，通信網(wǎng)絡(luò)系統(tǒng)并不能及時破解或清除攻擊力較強的病毒，整個網(wǎng)絡(luò)系統(tǒng)都會崩潰、癱瘓，造成較嚴(yán)重的經(jīng)濟損失。

2加強計算機通信網(wǎng)絡(luò)安全可采取的有效維護策略

2.1引入采取集中管理模式的控制軟件

從計算機通信網(wǎng)絡(luò)應(yīng)用實踐中可以看到，通過搜索引擎可搜索到很多軟件。其中少部分為綠色無插件工具，很多則添加了應(yīng)用平臺打包以及各網(wǎng)站下載模塊。在下載過程中，如果采用一鍵安裝或者默認安裝模式，則會連帶下載很多無用軟件。不僅會占用大量的硬盤空間，而且還會對計算機系統(tǒng)運行產(chǎn)生不利影響。其中，部分默認安插軟件會對計算機通信網(wǎng)絡(luò)系統(tǒng)的整體安全性產(chǎn)生不利影響。從這一角度來講，引入采取集中管理模式的控制軟件工具尤為重要。具體而言，應(yīng)添加適當(dāng)?shù)能浖惭b機制作為用戶安裝軟件屏障，然后借助檢測工具來有效檢測安裝軟件，通過安全校驗以后，方可安裝應(yīng)用。通過這一模式，可以有效提高計算機通信網(wǎng)絡(luò)安全可靠性。與此同時，還要加強管控數(shù)據(jù)信息傳輸過程

2.2基于網(wǎng)絡(luò)的IDS安全系統(tǒng)

IDS即入侵檢測系統(tǒng)，是Intrusion Detection Systems的簡寫。入侵檢測系統(tǒng)主要是利用對計算機通信網(wǎng)絡(luò)的運行、傳輸狀態(tài)的監(jiān)測進行安全威脅的預(yù)警，是一種監(jiān)聽設(shè)備，在一定的安全維護策略條件下進行。通過IDS可以對入侵系統(tǒng)的外來數(shù)據(jù)等進行檢測，對于不明的數(shù)據(jù)會拒絕訪問，從而保證了計算機通信網(wǎng)絡(luò)的安全。隨著我國科學(xué)技術(shù)的快速發(fā)展，國家對計算機通信網(wǎng)絡(luò)的研究不斷加深，對計算機通信網(wǎng)絡(luò)的維護方式也越來越多，其安全等級也在慢慢的提高。但是對于計算機通信網(wǎng)絡(luò)在應(yīng)用過程中存在的問題還需要進一步完善，利用先進的科學(xué)技術(shù)有效的保證計算機通信網(wǎng)絡(luò)的正常運行，從而保證其在我國各大行業(yè)中的充分應(yīng)用，為我們的生活帶來更多的方便。

2.3利用先進的計算機通信網(wǎng)絡(luò)安全管控技術(shù)

2.3.1網(wǎng)絡(luò)加密技術(shù)

通過數(shù)據(jù)加密的設(shè)定來確保計算機通信網(wǎng)絡(luò)的安全，加密的設(shè)定主要是由密鑰、密文、算法和明文組成，它的核心是給信息進行偽裝。常用的加密方法有兩大類：對稱式加密和非對稱式加密，對稱式加密在數(shù)據(jù)加密和解密時所使用的密鑰相同，所以這種方法在具體操作過程中不僅較為簡便，而且具有高效性，在計算機網(wǎng)絡(luò)通信中被廣泛應(yīng)用。非對稱式加密方法不同于對稱式加密方法，其在加密和解密操作過程中使用的是完全不同的密鑰，以公鑰和私鑰為主，而且公鑰和私鑰需要配對使用才能打開加密文件，公鑰可以公開進行使用，而私鑰則需要由持有人保管，具有絕對的保密性。以上這兩種加密技術(shù)重要的關(guān)鍵都在于密鑰的管理。

2.3.2入侵檢測技術(shù)

一般的防火墻只是保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。IDS被稱之為計算機網(wǎng)絡(luò)安全中的入侵檢測保護，主要是用來識別網(wǎng)絡(luò)的入侵行為，并即刻做出回應(yīng)，采取各種相應(yīng)的安全措施來抵御入侵和隨即報警，它是針對計算機網(wǎng)絡(luò)的一種相對比較完善的技術(shù)。

2.3.3漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時，只是依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。比如在現(xiàn)在一些政府部門和重要的大型國企內(nèi)部，都會定期的進行漏洞和補丁的掃描。信息中心會抽調(diào)專門的技術(shù)人員對所管轄負責(zé)的機房和信息設(shè)備區(qū)域進行漏洞掃描，對掃描到的漏洞進行記錄，并到微軟官網(wǎng)或者一些IT安全網(wǎng)站下載補丁，然后通過服務(wù)器進行局域網(wǎng)內(nèi)部的推送，這樣的手段可以減少計算機漏洞后門，讓病毒或者黑客的攻擊無的放矢。在一些重要的時期，一些有條件的單位還會模擬紅藍對抗，藍方會根據(jù)真實的情況搭建服務(wù)器，然后對紅方進行漏洞的掃描，然后根據(jù)漏洞進行真實的黑客攻擊，而紅方有的會事先知情，有的就不被告知。這樣通過真實的模擬演練，就會暴露出一些問題，然后根據(jù)問題再進行改進。

2.3.4防火墻技術(shù)

防火墻技術(shù)可以對各個網(wǎng)絡(luò)之間進行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進行一定的安全檢測，按照檢測的結(jié)果來決定是否可以進行通信，對信息網(wǎng)絡(luò)進行實時監(jiān)視。防火墻有軟件和硬件之分，常用的軟件有360防火墻、瑞星防火墻、金山防火墻等，硬件防火墻品牌有思科、深信服科技、H3C、華為、綠盟科技等，硬件防火墻是將防火墻軟件寫入到硬件設(shè)備中，從而減少CPU的負載，從而使系統(tǒng)更加的穩(wěn)定安全。防火墻技術(shù)的優(yōu)點是比較多的，它有著可以保護網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進行集體的安全管理、增加一定的保密性等優(yōu)勢。

2.3.5嚴(yán)格的身份認證技術(shù)

越是嚴(yán)格和復(fù)雜的驗證手段，越是可以阻止非法的登錄，同時也會大大減少被黑客攻擊的風(fēng)險。所以在和對方進行網(wǎng)絡(luò)通信之前先對客戶的身份進行驗證，可以有效的防止被非法登錄從而盜取信息。只有通過身份驗證并且密碼正確的時候才被授權(quán)登錄服務(wù)器的一些服務(wù)，才可以訪問、發(fā)送和接受信息。

結(jié)語

在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，網(wǎng)絡(luò)通信的安全性越來越受到人們的重視，而通信系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度。通信網(wǎng)絡(luò)安全維護是一個長遠持久的課題。我們必須適應(yīng)社會，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò)安全維護的順利進行。

參考文獻

[1]陳昱霖，王同亮，耿赫遙.計算機網(wǎng)絡(luò)通信安全問題與防范對策[J].通訊世界，2016（10）：106.

[2]盛洪.分析計算機網(wǎng)絡(luò)通信安全問題與防范策略探究[J].電子測試，2015（7）：65～67.

[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用，2015，21（12）.

（作者身份證號碼：320104198309230827）