蘇奎　趙祥坤　張哲

【摘要】 隨著網(wǎng)絡信息技術(shù)的迅猛發(fā)展，計算機通信網(wǎng)絡與人們的日常生活聯(lián)系越發(fā)緊密。由發(fā)展而引發(fā)的計算機通信網(wǎng)絡安全問題也逐漸映入人們的眼界，引起人們的關(guān)注。本文就當前計算機通信網(wǎng)絡安全存在的問題進行分析，提出了幾點解決方法。

【關(guān)鍵詞】 計算機通信網(wǎng)絡 安全 解決問題

隨著計算機通信網(wǎng)絡的越來越普及，網(wǎng)絡技術(shù)開始進入了人們的生活，利用計算機通信網(wǎng)絡上網(wǎng)已經(jīng)成為了現(xiàn)代人工作和生活中不可或缺的一部分。然而，隨著各種針對網(wǎng)絡的攻擊不斷涌現(xiàn)，網(wǎng)絡安全面臨著嚴重的威脅。所以必須采取一切有效方法來保證計算機通信網(wǎng)絡的安全。

一、計算機通信網(wǎng)絡安全定義

計算機通信網(wǎng)絡安全一般是指通過對計算機網(wǎng)絡特點進行分析，然后采用相應的安全技能和防護措施來防止一切破壞計算機通信網(wǎng)絡數(shù)據(jù)和安全的威脅進入到計算機系統(tǒng)內(nèi)部。概括來說，就是指通過各種安全技術(shù)的應用，來防止計算機的通信網(wǎng)絡系統(tǒng)遭受到自然因素或者人為因素的破壞，以保證計算機系統(tǒng)數(shù)據(jù)完整得以正常運作。

二、計算機通信網(wǎng)絡安全存在的問題

（1）硬件系統(tǒng)和網(wǎng)絡環(huán)境自身問題。計算機網(wǎng)絡硬件系統(tǒng)在研究開發(fā)的時候為了方便日后用戶在使用過程中能自行運用系統(tǒng)的各項功能，總是會留有“插入點”也就是俗稱是“后門”，這就使得計算機的系統(tǒng)得不到自身的完善，而引發(fā)日后在實際應用中引發(fā)的安全隱患。此外，因為計算機獨立性的網(wǎng)絡環(huán)境造成病毒直接入侵到環(huán)境內(nèi)部，對計算機網(wǎng)絡造成嚴重的損害。（2）網(wǎng)絡通信協(xié)議對網(wǎng)絡安全造成的問題。網(wǎng)絡通信協(xié)議設計不完善，缺少必要的屏蔽病毒的措施，這也是造成通信網(wǎng)絡安全隱患的重大問題之一。由于網(wǎng)絡通信協(xié)議自身存在的一些漏洞，這使得網(wǎng)絡攻擊黑客和一些不法分子通過漏洞進入計算機系統(tǒng)，利用TCP/IP協(xié)議在連接過程中的空隙進入系統(tǒng)內(nèi)部竊取重要的數(shù)據(jù)信息，從而導致計算機網(wǎng)絡系統(tǒng)遭到破壞，影響計算機通信網(wǎng)絡的正常運作。（3）人為因素對網(wǎng)絡安全造成的問題。網(wǎng)絡環(huán)境是一個開放式環(huán)境，在網(wǎng)上所涉及的信息類型包羅萬象，這正為不法分子提供了攻擊網(wǎng)絡的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問或修改網(wǎng)站數(shù)據(jù)的權(quán)限，竊取他人帳號及密碼進入個人計算機系統(tǒng)，然后通過對網(wǎng)絡進行窺視、竊取、篡改數(shù)據(jù)獲取機密信息，完成犯罪活動。

三、解決計算機通信網(wǎng)絡安全問題的措施

（1）防火墻技術(shù)。防火墻在網(wǎng)絡安全的角度上被定義為一種具有安全實效性的防范技術(shù)，是實現(xiàn)網(wǎng)絡安全最基本、最明顯、最實惠的防入侵措施之一。防火墻是由硬件和軟件設備相結(jié)合而成的，它可以位于兩個或多個網(wǎng)絡之間，從而保護網(wǎng)絡之間免受非法用戶的侵入。一般的防火墻都可以達到以下功能目的：一是防火墻是通信網(wǎng)絡安全的保護層，可以過濾掉非法用戶的侵入；二是防火墻可以優(yōu)化通信網(wǎng)絡安全，能將所有安全軟件配置在防火墻上；三是對網(wǎng)絡訪問設置權(quán)限，只有限定的具有權(quán)限的用戶可以對特定的站點進行訪問；四是防止內(nèi)部信息外泄，設立防線防止入侵者接近通信網(wǎng)絡的防御區(qū)域。（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要是對發(fā)生在計算機內(nèi)部或者網(wǎng)絡環(huán)境中的事件進行自動檢測，并將其進行安全性分析。入侵檢測系統(tǒng)分布在網(wǎng)絡環(huán)境上或設置在相關(guān)主機的附近，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡對主機進行入侵污染，入侵檢測系統(tǒng)就會立刻檢測到并加以消滅。病毒的入侵必然會對計算機通信網(wǎng)絡造成威脅，因此用戶要對所有的系統(tǒng)行為進行實時監(jiān)視，做到“先防后除”，拒絕計算機系統(tǒng)遭受到服務攻擊。（3）加密和認證系統(tǒng)。加密和認證系統(tǒng)分為加密和用戶身份認證兩大部分。加密主要是為了防止數(shù)據(jù)信息外漏，基本思想是通過由明文、密文、密鑰和算法組成的密碼技術(shù)進行信息偽裝。通過對數(shù)據(jù)信息進行加密可以有效防止外界非法竊取數(shù)據(jù)信息，從而維護計算機通信網(wǎng)絡安全性。用戶身份認證主要是通過對用戶進行身份的鑒別，只有具有權(quán)限的用戶才能進入數(shù)據(jù)中心。通過用戶身份認證可以有效杜絕非法訪問，冒充使用者等威脅行為，進一步加強計算機通信網(wǎng)絡的安全性。

四、結(jié)語

隨著計算機科學與通信網(wǎng)絡技術(shù)的繁榮發(fā)展，計算機通信網(wǎng)絡將日益滲透到社會生活的各個領(lǐng)域中去，成為社會各行業(yè)獲取信息的重要手段。因此，我們必須綜合考慮計算機通信網(wǎng)絡的安全因素，采取強有力的技術(shù)措施來增強網(wǎng)絡安全防范性，以保證我們的計算機通信網(wǎng)絡得以更加穩(wěn)定、持久地運作。

參 考 文 獻

[1] 鮑雨. 計算機通信中的網(wǎng)絡安全問題探析[J]. 數(shù)字技術(shù)與應用. 2012

[2] 李健. 對通信網(wǎng)絡安全與防護的思考[J]. 計算機光盤軟件與應用. 2012

[3] 馮明輝. 計算機通信網(wǎng)絡的數(shù)據(jù)傳輸分析[J]. 計算機光盤軟件與應用. 2012