翟巖

摘 要：計(jì)算機(jī)通信網(wǎng)絡(luò)的高速發(fā)展，使得人們的生活習(xí)慣及方式發(fā)生率改變，它現(xiàn)已成為人們生活中不可或缺的一部分。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶給人們諸多便利的同時(shí)，其安全問題也日益突出。文章主要對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略進(jìn)行分析和探討。

關(guān)鍵詞：計(jì)算機(jī)通信；網(wǎng)絡(luò)安全；防護(hù)

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的重要性

計(jì)算機(jī)通信網(wǎng)絡(luò)安全是指確保通信網(wǎng)絡(luò)中通信過程的安全，使其不受干擾、威脅和破壞，或者確保計(jì)算機(jī)通信系統(tǒng)的安全。計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)措施是確保計(jì)算機(jī)網(wǎng)絡(luò)正常、安全運(yùn)行的有效途徑。在信息時(shí)代背景下，計(jì)算機(jī)通信網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展起著決定性的作用，現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全管理和防護(hù)己成為信息技術(shù)發(fā)展的頭等大事[1]。隨著網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和人們的生活、學(xué)習(xí)和工作的聯(lián)系越加緊密。由此可見，確保通信過程的安全，提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性，對(duì)人們、企業(yè)以及國(guó)家的發(fā)展均會(huì)產(chǎn)生積極的促進(jìn)作用。因此，必須加強(qiáng)網(wǎng)絡(luò)的安全管理和防護(hù)，提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性，這關(guān)系著個(gè)人、企業(yè)以及國(guó)家的切身利益，必須引起高度重視。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)存在安全隱患的原因

2.1人為因素

計(jì)算機(jī)網(wǎng)絡(luò)管理人員自身缺乏安全意識(shí)，在日常工作中無意識(shí)將密碼口令泄露出去，有的管理工作人員未按操作規(guī)范操作，或者有目的進(jìn)入網(wǎng)絡(luò)破壞數(shù)據(jù)信息；網(wǎng)絡(luò)犯罪分子或者網(wǎng)絡(luò)黑客惡意破壞、竊取和篡改數(shù)據(jù)；計(jì)算機(jī)用戶由于自身的安全意識(shí)薄弱，訪問一些存在安全隱患的網(wǎng)址，導(dǎo)致網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)；此外，管理制度的不健全以及安全防范技術(shù)不可靠，意外事故導(dǎo)致的損害等。

2.2系統(tǒng)自身因素

計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的開發(fā)應(yīng)用就是為給計(jì)算機(jī)用戶的使用、資源共享和管理等提供便利，系統(tǒng)或多或少會(huì)存在一定漏洞，這就使得用戶在實(shí)際應(yīng)用計(jì)算機(jī)時(shí)，由于計(jì)算機(jī)系統(tǒng)自身存在問題導(dǎo)致出現(xiàn)安全隱患。

2.2.1網(wǎng)絡(luò)的開放性

計(jì)算機(jī)只有具備廣域性和開放性才能使其系統(tǒng)的性能得以提升，但也正是由于這一廣泛的空間，使得一些惡意或者不安全數(shù)據(jù)信息隱藏在數(shù)據(jù)傳輸和共享中，嚴(yán)重威脅計(jì)算機(jī)通信網(wǎng)絡(luò)安全。而計(jì)算機(jī)系統(tǒng)在運(yùn)算和儲(chǔ)存過程中難以在第一時(shí)間內(nèi)將這些不安全信息甄別出來，及時(shí)隔離，所以很容易引發(fā)安全問題。

2.2.2計(jì)算機(jī)病毒

計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題中比較常見的一種就是計(jì)算機(jī)病毒，而病毒是能自我復(fù)制的，一旦含有計(jì)算機(jī)病毒的U盤等插入計(jì)算機(jī)，而計(jì)算機(jī)系統(tǒng)在甄別不安全因素方面存在一定局限性，導(dǎo)致病毒入侵系統(tǒng)，破壞數(shù)據(jù)代碼，會(huì)給計(jì)算機(jī)系統(tǒng)帶來嚴(yán)重的安全威脅[2]。

2.2.3軟件自身的漏洞

計(jì)算機(jī)一些安全軟件自身存在一定缺陷和漏洞，給網(wǎng)絡(luò)不安全因素入侵計(jì)算機(jī)留下了安全隱患。而計(jì)算機(jī)用戶在應(yīng)用網(wǎng)絡(luò)時(shí)，未采取必要的安全等級(jí)防護(hù)和鑒別措施，不安全因素極有可能利用軟件的權(quán)限入侵系統(tǒng)，竊取或者破壞數(shù)據(jù)和信息。

2.2.4 TCP/IP服務(wù)存在脆弱性

當(dāng)今網(wǎng)絡(luò)應(yīng)用以及服務(wù)主要是基于TCP/IP協(xié)議，其是因特網(wǎng)發(fā)展的基礎(chǔ)。但是設(shè)計(jì)上為追求實(shí)效，未將安全因素考慮進(jìn)去，協(xié)議缺乏對(duì)IP包中源IP地址真實(shí)性的認(rèn)證機(jī)制以及保密措施，存在諸多安全隱患。比如文件傳輸協(xié)議（FileTransfer Protocol，F(xiàn)TP）服務(wù)和電子郵件服務(wù)等，均存在一定安全問題。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)措施

3.1提升網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)管理人員的安全意識(shí)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)來說，具有非常重要的意義。首先應(yīng)加強(qiáng)網(wǎng)絡(luò)管理工作人員的安全意識(shí)，提升他們自身的素質(zhì)，這有利于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平的提升。只有計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員具備網(wǎng)絡(luò)安全意識(shí)，具有較高的責(zé)任感，才能確保計(jì)算機(jī)用戶能安全上網(wǎng)。各部門應(yīng)對(duì)網(wǎng)絡(luò)安全的重要意義有充分認(rèn)識(shí)，大力宣傳網(wǎng)絡(luò)安全方面的法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)管理工作人員的網(wǎng)絡(luò)安全教育工作，從思想上提升其安全意識(shí)，讓他們對(duì)一些基本網(wǎng)絡(luò)安全管理和防護(hù)措施有基本了解，以便他們掌握各種處理網(wǎng)絡(luò)安全突出問題，確保計(jì)算機(jī)通信過程的安全，減少或者預(yù)防網(wǎng)絡(luò)犯罪發(fā)生[3]。另外，還可通過計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)相關(guān)的講座和交談會(huì)，讓網(wǎng)絡(luò)管理工作人員系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)的知識(shí)及技術(shù)，提升其安全意識(shí)，豐富其實(shí)踐經(jīng)驗(yàn)。

3.2加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理

3.2.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)

面對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題，最關(guān)鍵的就是要做好網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，而要提升網(wǎng)路安全技術(shù)則需從加密技術(shù)、防火墻技術(shù)、鑒別技術(shù)等多方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)。通過不斷升級(jí)完善網(wǎng)絡(luò)安全技術(shù)和加強(qiáng)技術(shù)的應(yīng)用，使計(jì)算機(jī)網(wǎng)絡(luò)安全和防護(hù)更加可靠和牢固，進(jìn)而從源頭上消除網(wǎng)絡(luò)安全隱患。

（1）加密技術(shù)。通過數(shù)據(jù)加密信息，能有效避免信息在通信過程中泄露，加密技術(shù)利用信息偽裝技術(shù)，設(shè)置密碼，提升網(wǎng)絡(luò)安全?，F(xiàn)階段主要有兩種常用的加密方法：一是不對(duì)稱加密；二是對(duì)稱加密。加密技術(shù)在防止信息泄密方面靈活且高效，在網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)中值得推廣，

（2）防火墻技術(shù)。防火墻技術(shù)是利用軟硬件在系統(tǒng)的內(nèi)外部網(wǎng)絡(luò)之間設(shè)置一道防御保護(hù)屏障的總稱。通過防火墻技術(shù)，能有效防止非法用戶入侵，能監(jiān)控和檢測(cè)所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息，只有安全和其核準(zhǔn)的信息才能進(jìn)入系統(tǒng)，對(duì)存在安全威脅的信息僅隔離，很好地保障了計(jì)算機(jī)通信網(wǎng)絡(luò)安全[4]。常用的防火墻技術(shù)有代理技術(shù)以及數(shù)據(jù)過濾。

（3）鑒別技術(shù)。通過鑒別技術(shù)，用戶能檢查信息的合法性以及安全性，一旦發(fā)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)存在安全隱患，可在第一時(shí)間內(nèi)采取有效措施消除安全隱患，從而確保網(wǎng)絡(luò)安全。

（4）身份認(rèn)證技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通過對(duì)計(jì)算機(jī)用戶使用權(quán)限進(jìn)行認(rèn)證，防止合法用戶隨意訪問沒有權(quán)限的資料信息非法用戶，阻止非法用戶入侵，這種方式能在很大程度上保證原有信息的安全。身份認(rèn)證技術(shù)能有效保護(hù)信息安全，尤其是機(jī)密信息，還能避免網(wǎng)絡(luò)不法分子偽造、竊取和篡改信息。身份認(rèn)證技術(shù)可通過口令、驗(yàn)證計(jì)算機(jī)用戶賬號(hào)等方式防止非法訪問。

3.2.2規(guī)范計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理機(jī)制

對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)來說，只依托相關(guān)技術(shù)是不夠的，必須將網(wǎng)絡(luò)安全技術(shù)和管理有機(jī)結(jié)合，才能從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)行。使用計(jì)算機(jī)軟件時(shí)，規(guī)范操作程序，加強(qiáng)網(wǎng)絡(luò)安全教育和法律教育，嚴(yán)厲打擊違法活動(dòng)；聘用網(wǎng)絡(luò)管理工作人員時(shí)，應(yīng)選擇一些責(zé)任心強(qiáng)和思想覺悟高的，并定期對(duì)其進(jìn)行監(jiān)督和考核；進(jìn)行網(wǎng)絡(luò)日常維護(hù)工作時(shí)，必須進(jìn)行相關(guān)記錄；對(duì)企業(yè)中全部裝有機(jī)密信息的載體均需登記在冊(cè)，并對(duì)其進(jìn)行嚴(yán)格保管，未經(jīng)允許和審批不得帶出機(jī)房；設(shè)置安全防護(hù)等級(jí)，并采取加密措施，按相應(yīng)權(quán)限申請(qǐng)使用；按程序嚴(yán)格審批新加入的用戶，合格之后方可加入網(wǎng)絡(luò)；對(duì)一些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的網(wǎng)站加強(qiáng)網(wǎng)絡(luò)追蹤和監(jiān)管，一旦發(fā)生其存在安全威脅，應(yīng)及時(shí)進(jìn)行科學(xué)設(shè)置，防止二次入侵等。

構(gòu)建安全機(jī)制，優(yōu)化計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行環(huán)境，使計(jì)算通信網(wǎng)絡(luò)在安全的狀態(tài)中按安全制度要求運(yùn)行。比如企業(yè)根據(jù)自身對(duì)計(jì)算通信網(wǎng)絡(luò)的安全需求，構(gòu)建安全責(zé)任制度，在實(shí)際工作中一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)安全問題，立刻追究相關(guān)責(zé)任人，并及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際狀況，針對(duì)安全問題，提出行之有效的防護(hù)措施。在安全責(zé)任制度中，明確工作人員的安全防護(hù)工作職責(zé)，防止安全防護(hù)出現(xiàn)遺漏。

3.3提升計(jì)算機(jī)系統(tǒng)性能

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要載體就是操作系統(tǒng)，所以必須優(yōu)化計(jì)算機(jī)系統(tǒng)的安全性能，以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只有這樣才能從根本上有效解決安全問題。（l）在設(shè)計(jì)階段，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)需考慮安全因素，設(shè)置安全等級(jí)，結(jié)合數(shù)據(jù)不同屬性，針對(duì)性地采取相應(yīng)安全防范措施，以提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性[5]。同時(shí)，還需不斷完善計(jì)算機(jī)通信軟件系統(tǒng)以及通信協(xié)議，最大限度地減少計(jì)算機(jī)軟件系統(tǒng)缺陷和漏洞。（2）加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全方面的研究，并在原有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)上，加強(qiáng)技術(shù)上的創(chuàng)新和改革力度，提升系統(tǒng)的功能。提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的等級(jí)，提高系統(tǒng)安全系數(shù)，使網(wǎng)絡(luò)安全防線難以突破，進(jìn)一步保障了網(wǎng)絡(luò)安全。（3）提升計(jì)算機(jī)通信技術(shù)安全防范等級(jí)，完善通信協(xié)議，加大數(shù)據(jù)保密難度，不斷結(jié)合新安全問題來提升防范級(jí)別，并加大管理和維護(hù)，安排專人負(fù)責(zé)數(shù)據(jù)庫(kù)管理系統(tǒng)。（4）隱藏IP地址，由于IP地址是入侵和攻擊計(jì)算機(jī)通信網(wǎng)絡(luò)的一個(gè)重要途徑，所以，應(yīng)隱藏IP地址，防止網(wǎng)絡(luò)攻擊者或者非法分子利用其攻擊計(jì)算機(jī)通信網(wǎng)絡(luò)。最常用的隱藏IP地址的方式就是代理服務(wù)器，在網(wǎng)絡(luò)中提供虛擬的IP地址，非法分子即使能找到IP地址，也不能解析網(wǎng)絡(luò)IP從而找到真實(shí)IP地址中的信息，能有效保障網(wǎng)絡(luò)安全，提升計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行效率和整體的安全性。

4結(jié)語

綜上所述，計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)水平關(guān)系著其應(yīng)用效果，且網(wǎng)絡(luò)安全問題也越來越受到大家的關(guān)注，然而，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題由于系統(tǒng)自身因素和人為因素，導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)安全受到威脅。面對(duì)網(wǎng)絡(luò)安全中的各種威脅，應(yīng)當(dāng)提升網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理，提升計(jì)算機(jī)系統(tǒng)性能，從而確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全。如今，計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)問題己成為社會(huì)發(fā)展的一項(xiàng)重要任務(wù)，日后還需加強(qiáng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)方面的研究，以更好促進(jìn)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性能的提升，為人們提供良好而安全的信息環(huán)境，充分發(fā)揮出計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)。

[參考文獻(xiàn)]

[1]張璐.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的思考[J]中國(guó)高新技術(shù)企業(yè)，2016 （6）：70-71

[2]王力維.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]黑龍江科技信息，2016 （18）：174

[3]劉君濤.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考[J].通訊世界，2016 （19）：104-105

[4]李紅飛.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].信息通信，2015 （7）：131

[5]汪莉莉.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]通訊世界，2017（ 12）：17-18.