陳渝

摘 要：針對計算機通信網(wǎng)絡(luò)安全與防護的相關(guān)問題，對計算機通信網(wǎng)絡(luò)安全防護管理策略進行了研究。先介紹了當前計算機通信網(wǎng)絡(luò)管理中的安全隱患，包括安全管理體制不健全、缺乏必要的網(wǎng)絡(luò)安全防范措施等，再對如何開展計算機通信網(wǎng)絡(luò)安全防范進行了研究，以進一步加深相關(guān)人員對計算機通信網(wǎng)絡(luò)安全問題的認識，為保證計算機通信網(wǎng)絡(luò)安全奠定基礎(chǔ)。

關(guān)鍵詞：計算機通信；網(wǎng)絡(luò)安全；防護方法；管理體制

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.22.107

目前，計算機通信網(wǎng)絡(luò)安全已經(jīng)作為計算機通信網(wǎng)絡(luò)管理的關(guān)鍵點而得到社會的普遍關(guān)注，計算機通信網(wǎng)絡(luò)安全管理水平對社會發(fā)展有著重要影響。因此，重視對計算機通信網(wǎng)絡(luò)安全問題的研究具有實際意義。通過對相關(guān)學(xué)者的研究結(jié)果進行分析后會發(fā)現(xiàn)，計算機通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)性的特點，導(dǎo)致其在信息傳遞過程中經(jīng)常會出現(xiàn)安全隱患，對信息傳輸水平產(chǎn)生不良影響。由此可見，如何強化計算機通信網(wǎng)絡(luò)安全管理能力已成為當前亟需解決的重點問題之一。

1 計算機通信網(wǎng)絡(luò)安全管理中的安全隱患

1.1 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)安全管理體制不健全是影響我國計算機通信網(wǎng)絡(luò)安全的關(guān)鍵因素。由于網(wǎng)絡(luò)安全管理體制不健全，網(wǎng)絡(luò)安全管理部門也缺乏相應(yīng)的專業(yè)人才，整體技術(shù)水平不高，最終對網(wǎng)絡(luò)安全安全管理整體質(zhì)量產(chǎn)生影響。也有學(xué)者認為，當前部分企業(yè)在計算機網(wǎng)絡(luò)安全管理中已經(jīng)構(gòu)建了自己的通信網(wǎng)絡(luò)與系統(tǒng)，但卻沒有制訂與之相適應(yīng)的管理規(guī)范，甚至盲目照搬其他成功企業(yè)的經(jīng)驗，導(dǎo)致網(wǎng)絡(luò)安全管理始終處于較低水平，網(wǎng)絡(luò)安全管理達不到預(yù)期效果。

1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施

當前，網(wǎng)絡(luò)通信防護的主要功能就是防止病毒入侵、病毒惡意攻擊、病毒非法入侵等。但在實際應(yīng)用過程中，很多個人或企業(yè)缺乏必要的網(wǎng)絡(luò)安全防范措施，因此不能有效抵抗各網(wǎng)絡(luò)系統(tǒng)內(nèi)外部所產(chǎn)生的安全風險問題。例如，在沒有及時更新或者升級防護元件的情況下，計算機通信網(wǎng)絡(luò)系統(tǒng)經(jīng)常會面對漏洞威脅，導(dǎo)致主機或者系統(tǒng)遭受非法勢力攻擊而出現(xiàn)問題。同時，不同安全域之間和內(nèi)外網(wǎng)隔離等也沒有得到有效控制，服務(wù)器在運行過程中開放了一部分不必要的端口，這也給黑客遠程攻擊創(chuàng)造了入侵機會。而這些現(xiàn)象都會對計算機通信網(wǎng)絡(luò)安全管理水平造成不良影響。

2 計算機通信網(wǎng)絡(luò)安全的防護策略

2.1 提高安全意識，強化網(wǎng)絡(luò)安全管理

在當前現(xiàn)代化計算機通信網(wǎng)絡(luò)安全管理過程中，通信網(wǎng)絡(luò)管理人員在工作中應(yīng)該將網(wǎng)絡(luò)安全問題放在首位，在充分研究計算機網(wǎng)絡(luò)安全通信問題的基礎(chǔ)上，不斷提高管理人員的網(wǎng)絡(luò)安全意識，強化網(wǎng)絡(luò)安全管理水平。例如，由于當前“網(wǎng)絡(luò)安全”的概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對象、通道控制等多種內(nèi)容，為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全、保密性等，網(wǎng)絡(luò)管理單位往往會開展有關(guān)計算機通信網(wǎng)絡(luò)安全的教育工作。因此對于網(wǎng)絡(luò)安全管理人員而言，應(yīng)該充分借助這些教育時機，不斷提高自身技術(shù)知識與實踐水平，為提高網(wǎng)絡(luò)安全管理能力奠定基礎(chǔ)。

同時，需要注意的是，計算機自身也是導(dǎo)致出現(xiàn)計算機通信網(wǎng)絡(luò)安全的重要因素之一。這是因為計算機通信網(wǎng)絡(luò)的普及程度越來越高，導(dǎo)致計算機網(wǎng)絡(luò)的通信特征越來越明顯。在這種情況下，網(wǎng)絡(luò)的開放性不僅顯著提高了信息交流的便利性，還相應(yīng)地增加了網(wǎng)絡(luò)遭到攻擊的風險。有學(xué)者認為，當前很多計算機通信網(wǎng)絡(luò)軟件系統(tǒng)本身不夠完善，其本身存在一定的漏洞，加之互聯(lián)網(wǎng)TCP/IP協(xié)議也存在很多安全問題。此時，在開放的網(wǎng)絡(luò)環(huán)境下，如果沒有較高級別的強效防護措施，也會導(dǎo)致計算機通信網(wǎng)絡(luò)遭到黑客攻擊。該現(xiàn)象說明，計算機通信網(wǎng)絡(luò)安全管理人員在提高自身網(wǎng)絡(luò)安全管理水平中，需要充分認識到信息計算機自身因素所造成的影響，能針對計算機自身實際情況采取處理措施，以切實提高自身的網(wǎng)絡(luò)安全管理水平。

2.2 科學(xué)利用各種安全保護措施

總體而言，由于網(wǎng)絡(luò)通信系統(tǒng)較為復(fù)雜并且成本較高，因此計算機網(wǎng)絡(luò)的整體維護難度較大，并且如果在安全管理中使用單一的安全防護措施，難以達到有效管理的目的。這就提示計算機網(wǎng)絡(luò)安全管理人員在工作中，對于計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、審查等工作要使用多種安全管理措施，通過秘鑰、用戶口令等多種方法維護計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2.2.1 隱藏IP地址

通過對當前常見的計算機通信網(wǎng)絡(luò)安全問題進行研究后可發(fā)現(xiàn)，一些不法分析侵襲計算機網(wǎng)絡(luò)的主要方式就是通過網(wǎng)絡(luò)探測技術(shù)探查計算機的信息，在獲取計算機IP地址等詳細資料后再入侵。例如，常見的IP地址攻擊就是Floop溢出攻擊與拒絕服務(wù)（BOS）供給等。代理服務(wù)是隱藏IP地址的有效方法，通過使用代理服務(wù)器，不法分子只能檢查代理服務(wù)的IP地址，無法獲取用戶計算機的實際地址，進而保證了系統(tǒng)的安全。

2.2.2 制訂完整的網(wǎng)絡(luò)安全策略

常見的網(wǎng)絡(luò)安全策略有以下幾種：①設(shè)置用戶訪問權(quán)限。例如在用戶訪問過程中，可以通過用戶密碼、口令等方法鑒別訪問者的信息。如果顯示訪問者的信息正確，所設(shè)定的訪問權(quán)限也應(yīng)該控制訪問者的訪問內(nèi)容；如果發(fā)現(xiàn)訪問者是無權(quán)用戶，則其訪問的活動會被直接控制。②授權(quán)機制。通過網(wǎng)絡(luò)管理方式，向計算機終端用戶發(fā)放訪問許可證或者可進行有效訪問的指令，進而控制非授權(quán)用戶利用相應(yīng)的網(wǎng)絡(luò)資源。③加密機制。加密機制就是要在用戶訪問網(wǎng)絡(luò)資源過程中，對網(wǎng)絡(luò)信息進行處理。如果用戶想識別已經(jīng)處理的信息，則需要獲得更高層次的授權(quán)。這也是保證網(wǎng)絡(luò)數(shù)據(jù)安全性的一種有效措施。④完整性數(shù)據(jù)辨別。鑒別網(wǎng)絡(luò)數(shù)據(jù)的完整性，觀察數(shù)據(jù)是否被修改、刪除、篡改等。如果發(fā)現(xiàn)數(shù)據(jù)被修改，則會立即對數(shù)據(jù)進行安全監(jiān)測。

3 結(jié)束語

綜上所述，本文主要研究了計算機通信網(wǎng)絡(luò)安全與防護方法的相關(guān)問題。通過研究后可以發(fā)現(xiàn)，當前在計算機通信網(wǎng)絡(luò)安全管理中存在多種安全風險問題，這就要求相關(guān)人員在工作中能深刻認識到不同影響因素對計算機網(wǎng)絡(luò)安全的影響，針對安全風險問題進行處理，最終保證計算機通信網(wǎng)絡(luò)的安全。

參考文獻

[1]崔利軍.計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].中國新技術(shù)新產(chǎn)品，2013（20）：18-19.

[2]陳睿.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的分析[J].電子技術(shù)與軟件工程，2015（11）：228.

[3]王鵬.計算機通信網(wǎng)絡(luò)安全維護管理分析[J].電腦知識與技術(shù)，2015（18）：40-41.

〔編輯：劉曉芳〕