計算機網絡通信中的安全威脅與計算機防御措施探討

王 懋

(陜西財經職業(yè)技術學院，陜西 咸陽 712000)

1 計算機網絡通信的安全特征

1)保密性與完整性。由于計算機具有開放性、共享性等特征，信息容易被泄露，而一旦信息泄露往往會對企業(yè)發(fā)展、運行帶來較大影響，所以必須做好保密性管理，做好各項信息的管控，確保只有授權用戶才能夠接收并應用信息，且在運用過程中不會面臨非法竊取等問題。完整性指的是要確保信息準確完整，不會被篡改，避免信息在傳輸途中損壞、丟失等。

2)可用性?？捎眯灾傅氖蔷W絡信息資源隨時能夠提供服務，也就是說授權用戶能夠依據需求隨時對網絡信息資源進行訪問。只有網絡信息資源具有較高的安全性，所提供的信息才具有使用價值，才能夠確保信息的準確，所以可用性特征是建立在安全性基礎之上的。

3)不可否認性。不可否認性指的是在信息交互中，參與人員是受到肯定的，也就是說所有參與者都不能對自身的承諾或者所做的操作進行抵賴或者否認。

4)可控性和占有性。可控性指的是不能夠讓非法信息借助于網絡散發(fā)或者傳播，盡量降低不良信息的傳播力和影響力，避免其對于網絡大環(huán)境發(fā)展帶來阻礙。占有性則指的是授權用戶能夠享受有關信息服務，可以對網絡信息進行訪問，其屬于針對用戶的特殊性能。

2 計算機網絡通信中的不安全因素

計算機網絡通信中不安全因素是較多的，任何因素都可能對網絡通信的運行帶來威脅，所以必須對這些因素進行全面總結，根據各個因素制定相應的應對措施。

2.1 網絡操作系統(tǒng)存在缺陷

網絡操作系統(tǒng)存在缺陷是影響計算機網絡通信安全的重要因素。計算機操作系統(tǒng)本身就具有較高的復雜性，在計算機運行中，網絡協(xié)議與服務是對系統(tǒng)運行進行配合不可或缺的橋梁，網絡協(xié)議本身存在較高的復雜性，假設要想順利完成網絡協(xié)議，就必須具備較高的專業(yè)技能和知識，掌握多方面的內容，比如Sftp協(xié)議、FTP協(xié)議、UDP協(xié)議，但是當前很多技術人員卻存在專業(yè)知識欠缺的問題，這為非法入侵、系統(tǒng)威脅等創(chuàng)造了契機。另外，在對這些協(xié)議進行運用的時候，往往會受到各種因素的影響而產生系統(tǒng)漏洞，這就會導致系統(tǒng)抗破壞的能力較低，假設不能及時采取措施對病毒進行攔截，就很容易導致系統(tǒng)受到威脅，導致信息泄露或者流失等。而且，病毒入侵通常隱蔽性較高，用戶并不會短時間內發(fā)現(xiàn)這些入侵信息。

2.2 資源共享性誘發(fā)安全威脅

共享性是網絡系統(tǒng)的重要特征，也正是因為其具有共享性特征，為很多人員搜集信息、利用信息等提供了便利。但是任何事物都具有雙面性，網絡系統(tǒng)共享性特征在為人們提供便捷的同時，也導致很多資源沒有得到安全認證便流入系統(tǒng)，這些帶有病毒的資源會混入到非法文件或者代碼中，導致用戶計算機系統(tǒng)被感染、資源被盜取、信息被泄露。當前互聯(lián)網快速發(fā)展，我國網民的數(shù)量不斷增加，資源共享的范圍不斷拓寬，共享信息數(shù)量不斷增多，這為病毒傳播提供了有利條件，加劇了病毒的傳播。

2.3 網絡開放性加大侵入危險

網絡開放性意味著從外部接入了任何工具都可以實現(xiàn)自身與網絡的對接，假設這一外部鏈接工具存在較高的侵入性特征，就會在很大程度上對系統(tǒng)帶來損害。一般而言，部分不法人員會利用系統(tǒng)開放性特征入侵企業(yè)或者個人的系統(tǒng)，對其信息資源進行盜取，并進行非法利用，這就會導致企業(yè)或者個人面臨較大的損失。

3 計算機網絡通信安全防御的措施

由于計算機網絡通信面臨較大的安全威脅，存在諸多安全風險因素，所以做好計算機網絡通信安全防御也是十分必要的。這就要求相關人員要結合現(xiàn)實情況對計算機防御技術進行挖掘和運用，從多層面出發(fā)加強計算機系統(tǒng)管理，不斷提升系統(tǒng)的有效性。

3.1 做好操作系統(tǒng)的安全配置

在計算機網絡通信運行過程中，確保操作系統(tǒng)安全是十分重要的工作，雖然現(xiàn)有的幾個操作系統(tǒng)都具有較高的安全級別，但是這些系統(tǒng)并非毫無漏洞，也存在諸多問題，要對操作系統(tǒng)中存在的問題進行詳細分析，找出其中的薄弱環(huán)節(jié)，并做好安全配置，如此才能夠更好地對安全威脅進行防御。這就要求相關人員必須掌握計算機方面的專業(yè)知識，不斷提升專業(yè)技能，對操作系統(tǒng)進行管理，并加強安全配置的能力，提升安全管理的有效性。

另外，在構建計算機網絡安全管理系統(tǒng)的同時，還要加強系統(tǒng)技能培訓，這一方面能夠將以人為本的理念體現(xiàn)出來，另一方面還可以增強管理水平和效率。需要注意的是，在構建網絡安全系統(tǒng)、加強計算機操作系統(tǒng)安全配置的同時，也要對計算機管理人員以及工作人員等加強宣傳和培訓，使其明白安全管理的重要性，積極提升安全管理意識，主動配合企業(yè)開展安全管理工作。

3.2 使用數(shù)字加密技術

數(shù)字加密技術是一個重要技術，在計算機網絡通信中，借助于加密技術能夠對信息進行加密，降低信息被盜取的概率。通常要在信息傳輸之前對其進行加密，然后將加密好的信息傳輸出去，而接收人員在接到信息之后對其解密，然后對信息內容進行獲取。在該種技術下，即便是信息在傳輸?shù)耐局斜唤厝』蛘弑I取，非法人員也難以順利取得信息內容，從而能夠對信息做好管控，降低損失。一方面數(shù)字加密技術能夠保證計算機網絡的不可否認性、完整性和機密性，另一方面還能夠使通信者更好地對對方身份進行鑒別?？傮w來看，加密技術的類型是較多的，比如有PGP加密技術、RSA加密技術、DES加密技術等。

3.3 有效運用防火墻技術和入侵檢測技術

防火墻技術是網絡系統(tǒng)防御的一個重要技術，其由硬件設備和軟件相互組合而形成，位置在內部網與外部網之間，屬于訪問控制技術，對內部和外部網絡數(shù)據流入、流出等進行管控?？梢詫⒎阑饓夹g視為一個“門衛(wèi)”，得到其同意的數(shù)據能夠通過，而沒有得到其同意的數(shù)據則不可傳輸進去，所以能夠對潛在風險進行預防。通常來看，防火墻的組成部分有4個，即應用網關、包過濾、驗證工具、服務訪問規(guī)則。防火墻類型有3種，即分組過濾防火墻、狀態(tài)檢測防火墻、應用代理防火墻。防火墻屬于計算機網絡系統(tǒng)的第一道防線。

入侵檢測技術也是一個重要的網絡系統(tǒng)防御技術，不過其并不像防火墻一樣處于前端，而是位于防火墻之后，屬于第二道防線。如果系統(tǒng)受到外部攻擊，或者非法信息通過防火墻進入到了系統(tǒng)中，該技術就能夠對其進行檢測，將不法信息檢驗出來，并報警，或者及時對其進入行為進行阻斷，從而保護系統(tǒng)安全。從整體來看，入侵檢測系統(tǒng)屬于硬軟件系統(tǒng)，其能夠對系統(tǒng)進行實時監(jiān)控，對非授權使用系統(tǒng)資源的行為進行判斷和記錄，并及時向管理員發(fā)送報警信息。詳細來看，入侵檢測技術功能如下：①對網絡異常進行監(jiān)控。②對網絡安全進行管理。③對系統(tǒng)漏洞以及后門運用進行鑒別和管理。④對黑客經常運用的入侵手段、攻擊手段等進行識別。

3.4 加快研發(fā)反病毒技術

雖然防火墻技術以及入侵檢測技術等能夠在很大程度上對病毒以及其他非法行為進行預防和檢測，但是依然不能有效對病毒侵擾進行抑制。所以，在對這些技術進行運用的同時，也要加快反病毒技術的研發(fā)速度。在病毒防御中，盜版反病毒軟件對系統(tǒng)安全帶來了較大的威脅，用戶在對這些病毒軟件進行安裝的同時，會對計算機終端造成破壞，對于其數(shù)據完整帶來不利影響，所以必須加強反病毒技術的研發(fā)速度，更好地對病毒進行防御。

4 結語

當前，計算機在各個行業(yè)都得到了廣泛運用，因此計算機網絡通信的安全變得越來越重要。這就需要針對計算機網絡通信的現(xiàn)實情況進行詳細分析，找出其中的安全隱患，并制定科學的完善措施。本文提出一系列措施，希望能夠為相關人員提供一些參考和幫助。