計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施研究

嚴(yán)煜韜 陸睿鵬

摘 要：隨著人們對(duì)互聯(lián)網(wǎng)依賴程度不斷的加深，在人們享受計(jì)算機(jī)互聯(lián)網(wǎng)給社會(huì)帶來(lái)的巨大經(jīng)濟(jì)效益與生活便利的同時(shí)，也給社會(huì)與人們的生活安全帶來(lái)了安全隱患與威脅，人們對(duì)信息安全的重視程度也越來(lái)越高，對(duì)于計(jì)算機(jī)病毒感染、黑客侵入、個(gè)人信息被盜取等諸多問(wèn)題也有了普遍的認(rèn)識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為社會(huì)廣泛關(guān)注的課題。基于此，文章首先分析了計(jì)算機(jī)通信網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素，然后提出了具體的安全防護(hù)措施，以供參考。

關(guān)鍵詞：通信網(wǎng)絡(luò);安全風(fēng)險(xiǎn);安全維護(hù)

1加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅關(guān)乎著人民群眾的信息安全，同時(shí)也關(guān)系著整個(gè)國(guó)家的安全。計(jì)算機(jī)系統(tǒng)的功能日益完善，信息傳輸?shù)乃俣炔粩嗉涌?，系統(tǒng)的構(gòu)成更加復(fù)雜，規(guī)模越來(lái)越龐大，尤其是Internet的發(fā)展，存取控制和邏輯連接數(shù)量逐漸增加，軟件的規(guī)模擴(kuò)大，任何隱秘性的小失誤或是小故障都將導(dǎo)致系統(tǒng)產(chǎn)生安全問(wèn)題，造成巨大的損失。在現(xiàn)代化的人類(lèi)生活當(dāng)中，人們對(duì)于計(jì)算機(jī)的需求是不可逆轉(zhuǎn)的，計(jì)算機(jī)逐漸成為人們生產(chǎn)生活當(dāng)中不能被替代的事物，同時(shí)計(jì)算機(jī)系統(tǒng)正在不斷地普及和拓展，向著各個(gè)行業(yè)滲透，但是一些特殊環(huán)境中計(jì)算機(jī)系統(tǒng)的應(yīng)用容易出現(xiàn)故障，因此導(dǎo)致安全性與穩(wěn)定性降低。由此可見(jiàn)，完善可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠維護(hù)個(gè)人信息的安全，保障社會(huì)的穩(wěn)定，所以需要不斷地加強(qiáng)和構(gòu)建安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2計(jì)算機(jī)網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)因素

2.1惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)因素中，任意攻擊是最為嚴(yán)重的一種。在當(dāng)前的信息化時(shí)代背景下，越來(lái)越多的數(shù)據(jù)衍生出了更多的經(jīng)濟(jì)價(jià)值，這些經(jīng)濟(jì)價(jià)值會(huì)成為黑客的攻擊目標(biāo)。在互聯(lián)網(wǎng)應(yīng)用與傳播過(guò)程中，一些不法分子經(jīng)常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，借助一系列木馬程序或者惡意軟件對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，進(jìn)而盜取用戶信息，給計(jì)算機(jī)信息技術(shù)的安全造成了極大的損失。由于不法分子的惡意攻擊，經(jīng)常會(huì)帶來(lái)巨大的損失，并且不法分子惡意攻擊無(wú)處不在，防不勝防。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅巨大。不法分子通常以人為代碼或者編寫(xiě)的各種程序?qū)τ?jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞，從而竊取用戶信息或者截取關(guān)鍵信息，對(duì)信息應(yīng)用的主體實(shí)施敲詐勒索，給信息應(yīng)用的主體帶來(lái)了巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒的特點(diǎn)是傳播速度極快，且傳播范圍較廣，在極短的時(shí)間內(nèi)對(duì)大量的計(jì)算機(jī)用戶進(jìn)行攻擊。同時(shí)計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性，通常難以被主動(dòng)發(fā)現(xiàn)，往往在產(chǎn)生破壞行為之后，才會(huì)被信息應(yīng)用的主體發(fā)現(xiàn)，而此時(shí)造成的破壞，已經(jīng)難以挽回。

3計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施研究

3.1采用信息加密技術(shù)

信息加密技術(shù)在實(shí)踐中可以采用文件加密和數(shù)字簽名等多種方式，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，具體來(lái)說(shuō)，加密技術(shù)應(yīng)用可以分為線路加密和密碼加密兩種。應(yīng)用線路加密是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息傳播的線路進(jìn)行加密操作，在信息傳遞與傳輸?shù)倪^(guò)程中，通過(guò)保障傳輸線路的安全性，能夠保證整個(gè)網(wǎng)絡(luò)信息的安全;采用密碼加密模式則是采用對(duì)單個(gè)的信息進(jìn)行文件加密的方法增加文件的破解難度，從而有效提高信息的安全性。除此之外，還可以應(yīng)用IP地址保密技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)目標(biāo)。通常情況下，IP地址泄露會(huì)成為不法分子攻擊的標(biāo)靶，為了防止不法分子通過(guò)IP地址尋找目標(biāo)進(jìn)行攻擊，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的過(guò)程中，可以通過(guò)代理服務(wù)器等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密處理，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠隱藏起來(lái)。通過(guò)應(yīng)用代理服務(wù)器，當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，他人只能看到用戶的代理服務(wù)器IP地址，無(wú)法獲取用戶的真實(shí)地址，這樣也能夠最大程度地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.2應(yīng)用防火墻技術(shù)

防火墻在系統(tǒng)的運(yùn)行期間，對(duì)需要處理的系統(tǒng)運(yùn)行問(wèn)題記錄，不僅可以維護(hù)系統(tǒng)的安全，還可以規(guī)范網(wǎng)絡(luò)層與傳輸層的運(yùn)行狀態(tài)，比如通過(guò)防病毒軟件日志監(jiān)測(cè)加強(qiáng)網(wǎng)絡(luò)安全，還可以建立臨時(shí)數(shù)據(jù)運(yùn)行庫(kù)，之后在防火墻的監(jiān)控下提取數(shù)據(jù)包密鑰。

3.2.1保護(hù)特殊網(wǎng)點(diǎn)訪問(wèn)

安全計(jì)算機(jī)網(wǎng)路信息安全防護(hù)，通過(guò)計(jì)算機(jī)管理日志進(jìn)行工作審核，優(yōu)化信息安全性、隱私性，依據(jù)網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù)、數(shù)據(jù)防護(hù)等方面進(jìn)行劃分，執(zhí)行中可以劃分為5個(gè)等級(jí)，在檢測(cè)中需要對(duì)此加大關(guān)注力度，通過(guò)數(shù)據(jù)分析掌握用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)和習(xí)慣，保證局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，從而不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性。防火墻在應(yīng)用期間主要發(fā)揮了隔離和過(guò)濾作用，可以結(jié)合實(shí)際選擇允許訪問(wèn)或者拒絕訪問(wèn)，由此避免受到木馬或者網(wǎng)絡(luò)攻擊，保護(hù)主機(jī)系統(tǒng)的安全性和穩(wěn)定性。

3.2.2提升技術(shù)的靈活性

相關(guān)部門(mén)需要根據(jù)防火墻技術(shù)的要求建立不同網(wǎng)段之間的協(xié)調(diào)機(jī)制，設(shè)計(jì)更高水平的網(wǎng)段防護(hù)技術(shù)，提升防火墻技術(shù)利用的靈活性，在靜態(tài)模式和動(dòng)態(tài)模式中靈活轉(zhuǎn)換，如使用地址/端口映射（MAP）技術(shù)，在防火墻上進(jìn)行地址/端口映射配置，出現(xiàn)問(wèn)題后能夠?qū)舻腎P進(jìn)行定位和追蹤，進(jìn)而提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的整體水平。如感染計(jì)算機(jī)病毒后對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密管理，并且設(shè)定訪問(wèn)權(quán)限，使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)，掌握了提前檢查加密數(shù)據(jù)文件的方法，進(jìn)而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，保證相關(guān)網(wǎng)絡(luò)安全問(wèn)題時(shí)能夠及時(shí)處理，減少了網(wǎng)絡(luò)安全問(wèn)題造成大的經(jīng)濟(jì)損失的可能。

3.2.3合理劃分區(qū)域網(wǎng)絡(luò)

子網(wǎng)在實(shí)際工作中定期開(kāi)展網(wǎng)絡(luò)安全的宣傳工作，將各項(xiàng)網(wǎng)絡(luò)安全管理工作落實(shí)下去，比如在系統(tǒng)進(jìn)行排查過(guò)程中聘請(qǐng)專(zhuān)家指導(dǎo)，讓技術(shù)人員熟練掌握網(wǎng)絡(luò)安全配置和監(jiān)測(cè)網(wǎng)絡(luò)日志的方法，在網(wǎng)絡(luò)安全培訓(xùn)中重點(diǎn)分析代理型防火墻技術(shù)的運(yùn)用。計(jì)算機(jī)網(wǎng)路區(qū)域子網(wǎng)劃分需要以技術(shù)標(biāo)準(zhǔn)為基礎(chǔ)，要求依照實(shí)際情況進(jìn)行劃分，在提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的效率的基礎(chǔ)上，需要進(jìn)一步優(yōu)化整合子網(wǎng)，依據(jù)自身實(shí)際發(fā)展?fàn)顩r與社會(huì)發(fā)展趨勢(shì)，擴(kuò)大防護(hù)網(wǎng)絡(luò)的覆蓋面，保證各類(lèi)信息資源使用的安全性與有效性，在識(shí)別中會(huì)以協(xié)議限制不相符合的情況進(jìn)入，防止網(wǎng)絡(luò)黑客的攻擊或木馬的侵入，通過(guò)redirect、deny、permit、等命令分別實(shí)現(xiàn)數(shù)據(jù)流量的重定向、白名單、黑名單過(guò)濾，從而保證系統(tǒng)的安全性與穩(wěn)定性。

2.3.4優(yōu)化網(wǎng)絡(luò)安全配置

在安全配置過(guò)程中，需要預(yù)先劃分出當(dāng)前網(wǎng)絡(luò)區(qū)域的各項(xiàng)信息，借助特定代理技術(shù)參與連接中，以IntelX86架構(gòu)的防火墻為例，配置中要求結(jié)合ASIC專(zhuān)用集成電路，采用PCI總線接口達(dá)到2Gbps的吞吐量，在配置方面則設(shè)置了獨(dú)立的數(shù)據(jù)檢測(cè)系統(tǒng)，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間按照等級(jí)劃分保護(hù)內(nèi)容，確定安全目標(biāo)、生成應(yīng)用程序，隨后在映射階段將入口點(diǎn)捕獲信任邊界，隨后對(duì)IP攜帶的數(shù)據(jù)信息進(jìn)行安全標(biāo)記，避免后續(xù)系統(tǒng)發(fā)生安全風(fēng)險(xiǎn)。

結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)通信安全直接影響著項(xiàng)目的正常運(yùn)轉(zhuǎn)，也直接影響了廣大人民的生產(chǎn)生活問(wèn)題，一旦安全防護(hù)出現(xiàn)問(wèn)題，會(huì)造成重大的經(jīng)濟(jì)損失，針對(duì)這種情況，相關(guān)企業(yè)需要切實(shí)的保障計(jì)算機(jī)通信系統(tǒng)的安全，有針對(duì)性的提出處理預(yù)案，完善相關(guān)的管理制度，并結(jié)合相應(yīng)的安全防護(hù)技術(shù)，進(jìn)而有效提升計(jì)算機(jī)通信系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]周鑫輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題[J].輕紡工業(yè)與技術(shù)，2020，49（1）：151-152.

[2]劉輝.基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].電腦知識(shí)與技術(shù)，2020，16（10）：30-31.

[3]郭欣華.探究新形勢(shì)下網(wǎng)絡(luò)技術(shù)在信息通信中的應(yīng)用[J].信息與電腦（理論版），2018（12）：36-40.0C38D6C5-CCD8-4036-9CA4-D1323DE818F9