常曉鋒

（92146部隊(duì)，湛江 524001）

信息網(wǎng)絡(luò)是現(xiàn)代社會(huì)中不可或缺的部分，計(jì)算機(jī)系統(tǒng)處于網(wǎng)絡(luò)環(huán)境下，極易受到網(wǎng)絡(luò)內(nèi)外各種非法訪問(wèn)入侵的情況，極大增加了網(wǎng)絡(luò)管理與維護(hù)的難度，也不利于提升網(wǎng)絡(luò)資源利用率。尤其是在出現(xiàn)黑客行為以后，會(huì)到導(dǎo)致信息數(shù)據(jù)被竊聽(tīng)、篡改等，為公共網(wǎng)絡(luò)中的信息資源帶來(lái)巨大威脅。對(duì)此我們要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要性，科學(xué)合理采取防范措施，為信息數(shù)據(jù)安全提供可靠保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題分析

1.1 軟件安全漏洞

當(dāng)前信息技術(shù)發(fā)展速度很快，應(yīng)用程序數(shù)量與類(lèi)型也日益增多，軟件功能也有了很大增強(qiáng)，為用戶(hù)帶來(lái)了很大的便捷。但是不論哪種軟件，必然存在一定的樓同，若是操作不當(dāng)?shù)龋虍a(chǎn)生安全隱患，讓計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)生安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)作出一種開(kāi)發(fā)式平臺(tái)，各類(lèi)隱患與威脅也有著全方位特點(diǎn)，對(duì)此我們?cè)陂_(kāi)發(fā)程序的過(guò)程中，需要注重對(duì)安全防范技術(shù)的提升，將軟件程序中存在的漏洞予以修補(bǔ)。這樣才能有效防止受到計(jì)算機(jī)病毒、黑客的攻擊，真正提升信息安全水平。

1.2 郵件炸彈

對(duì)郵件炸彈而言，即“垃圾郵件”，雖然現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)不斷，但是仍然存在著郵件炸彈的現(xiàn)象。其主要通過(guò)電子郵件地址公開(kāi)的特點(diǎn)，利用提前設(shè)置好的計(jì)算機(jī)向外并不斷發(fā)生各種垃圾郵件，嚴(yán)重威脅著計(jì)算機(jī)通信網(wǎng)絡(luò)安全。主要郵件系統(tǒng)安全性受到破壞，將為計(jì)算機(jī)正常運(yùn)行帶來(lái)阻礙，在垃圾郵件集中發(fā)送的過(guò)程中，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信速度變慢，嚴(yán)重時(shí)出現(xiàn)癱瘓的情況[1]。郵件炸彈的危害性會(huì)很強(qiáng)，能夠?qū)δ繕?biāo)進(jìn)行無(wú)節(jié)制攻擊，讓用戶(hù)信息安全面臨著嚴(yán)重的威脅。

1.3 木馬病毒

木馬病毒是一種非常常見(jiàn)的網(wǎng)絡(luò)病毒，有著流傳性廣、傳播速度快等特點(diǎn)，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信造成巨大的破壞。對(duì)木馬病毒而言，主要將一段額外代碼植入正常軟件程序內(nèi)，從而造成威脅與破話(huà)。木馬病毒雖然不能對(duì)計(jì)算機(jī)造成自動(dòng)攻擊，但是用戶(hù)若是運(yùn)行感染有木馬病毒的正常軟件程序，在大量復(fù)制、繁衍以后，將對(duì)其他軟件程序造成感染。同時(shí)，出現(xiàn)病毒侵入現(xiàn)象后，木馬程序編寫(xiě)者能夠利用其了解被攻擊計(jì)算機(jī)的情況，為用戶(hù)帶來(lái)更多潛在損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范措施

2.1 入侵檢測(cè)技術(shù)

在運(yùn)用入侵檢測(cè)技術(shù)以后，能夠?qū)⒂?jì)算機(jī)系統(tǒng)中的異?，F(xiàn)象與未授權(quán)情況查找出來(lái)，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信中發(fā)生的違反安全策略行為進(jìn)行檢測(cè)，以此保護(hù)計(jì)算機(jī)系統(tǒng)安全。該技術(shù)根據(jù)審計(jì)記錄，可以將所有不希望存在的活動(dòng)加以識(shí)別，讓這些活動(dòng)受到限制，提升計(jì)算機(jī)系統(tǒng)的安全性。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中對(duì)入侵檢測(cè)技術(shù)的應(yīng)用，應(yīng)選擇混合入侵檢測(cè)，并應(yīng)用基于網(wǎng)絡(luò)與主機(jī)的入侵檢測(cè)系統(tǒng)，從而形成一個(gè)完整、立體的主動(dòng)防御體系，為計(jì)算機(jī)網(wǎng)絡(luò)通信安全提供可靠保障。這樣可以有效減少病毒、木馬等入侵問(wèn)題，讓計(jì)算機(jī)網(wǎng)絡(luò)通信可以正常進(jìn)行，為人們生活提供更大的便捷。

2.2 防火墻技術(shù)

常用防火墻技術(shù)有以下兩種：一是包過(guò)濾防火墻，即將一道關(guān)卡—路由器設(shè)置在計(jì)算機(jī)和數(shù)據(jù)包傳輸之間，這樣能夠傳輸和過(guò)濾數(shù)據(jù)包。數(shù)據(jù)包為訪問(wèn)計(jì)算機(jī)，需要通過(guò)路由器過(guò)濾保證安全后方可傳至主機(jī)。若是路由器發(fā)出安全警告提示，防火墻將掃描數(shù)據(jù)包來(lái)源目標(biāo)地址等內(nèi)容，在確保安全以后并得到計(jì)算機(jī)用戶(hù)允許，數(shù)據(jù)包才會(huì)通過(guò)路由器傳至計(jì)算機(jī)。二是應(yīng)用級(jí)防火墻，即利用代理機(jī)制防御惡意攻擊，如果黑客進(jìn)行惡意攻擊，只能攻擊代理服務(wù)器。這是由于將內(nèi)部網(wǎng)和代理服務(wù)器切斷網(wǎng)絡(luò)以后，非法用戶(hù)將無(wú)法入侵內(nèi)部網(wǎng)，避免了用戶(hù)信息被竊取的情況。

2.3 網(wǎng)絡(luò)加密技術(shù)

通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，能夠讓網(wǎng)內(nèi)數(shù)據(jù)、文件、口令與控制信息等得到保護(hù)，避免網(wǎng)絡(luò)傳輸數(shù)據(jù)發(fā)生安全問(wèn)題。加密數(shù)據(jù)傳輸形式如下：一是首尾加密。通過(guò)加密進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)，在數(shù)據(jù)由網(wǎng)絡(luò)傳輸出來(lái)以后再解密。網(wǎng)絡(luò)加密技術(shù)較多，我們需要將各種加密算法結(jié)合起來(lái)使用，從而提升網(wǎng)絡(luò)的完全性。在計(jì)算機(jī)網(wǎng)絡(luò)通信中應(yīng)用網(wǎng)絡(luò)加密技術(shù)，可以避免受到惡意軟件的攻擊，并禁止非授權(quán)用戶(hù)訪問(wèn)[2]。二是鏈接加密。對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密，加密信息在節(jié)點(diǎn)間傳輸，傳送至節(jié)點(diǎn)后進(jìn)行解密，節(jié)點(diǎn)不一樣，使用的密碼也不同。三是節(jié)點(diǎn)加密。這種方法和鏈接加密類(lèi)似，不一樣的地方是數(shù)據(jù)在節(jié)點(diǎn)間傳送過(guò)程中，不需要明碼格式傳送，采取特殊加密硬件來(lái)解密與重加密，一般在安全保險(xiǎn)箱內(nèi)設(shè)置專(zhuān)用硬件。

2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全設(shè)置而言，網(wǎng)絡(luò)訪問(wèn)是一種非常關(guān)鍵的控制方法，即對(duì)用戶(hù)身份進(jìn)行辨別，設(shè)置相應(yīng)的用戶(hù)訪問(wèn)權(quán)限，用戶(hù)訪問(wèn)權(quán)限不一樣，在網(wǎng)絡(luò)訪問(wèn)行為上也有很大的不同，當(dāng)用戶(hù)具備相應(yīng)的使用權(quán)限以后，方可進(jìn)入網(wǎng)絡(luò)，有效避免了病毒、惡意代碼等入侵的情況，提升了計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性?，F(xiàn)階段常用的網(wǎng)絡(luò)控制方法較多，如防火墻、路由器、控制列表訪問(wèn)等，其中防火墻應(yīng)用最多，能夠?qū)W(wǎng)絡(luò)和網(wǎng)絡(luò)安全域關(guān)系進(jìn)行重新組合。如此以來(lái)，讓所有訪問(wèn)數(shù)據(jù)得到檢測(cè)和限制，為內(nèi)部信息提供有力的保護(hù)，促使內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)可以良性運(yùn)轉(zhuǎn)。

3 結(jié)束語(yǔ)

總之，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全而言，是一個(gè)復(fù)雜、綜合的系統(tǒng)工程，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)通信需要應(yīng)對(duì)更加嚴(yán)峻的考驗(yàn)。對(duì)此我們要提高重視程序，將計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)措施做到位，及時(shí)開(kāi)展網(wǎng)絡(luò)系統(tǒng)維護(hù)工作，并注意學(xué)習(xí)、總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全技術(shù)。這樣才能避免受到不法分子的訪問(wèn)與破壞，減少計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被入侵的現(xiàn)象。此外我們還要及時(shí)查殺病毒，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)高效運(yùn)行提供可靠保證，真正發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)通信應(yīng)有的作用。

[1] 童偉傳.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略[J].數(shù)字通信世界，2017，（05）：123-124.

[2] 馬光亮.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探討[J].通訊世界，2016，（02）：82.