王佳先

摘 要：計算機通信網(wǎng)絡技術的發(fā)展與應用為人們的工作帶來的很大的便利，增添了人們的生活樂趣，但與此同時，計算機通信網(wǎng)絡安全問題也悄無聲息的闖入人們身邊。一旦計算機通信網(wǎng)絡出現(xiàn)安全問題，輕則會損害整個計算機網(wǎng)絡設備造成故障，重則會導致整個通信網(wǎng)絡系統(tǒng)癱瘓，對用戶個人甚至整個社會都會造成嚴重損失，因此加強計算機通信網(wǎng)絡的安全防護措施顯得尤為重要，本文主要分析當前我國計算機通信網(wǎng)絡安全現(xiàn)狀以及計算機安全隱患，探討有效的安全防護策略。

關鍵詞：通信網(wǎng)絡；安全維護；防護策略

21世紀是計算機網(wǎng)絡信息化時代，計算機網(wǎng)絡技術已經(jīng)滲入到軍事、國防、教育、金融、旅行、商業(yè)以及購物等社會生產(chǎn)的各行各業(yè)中，人們的生活方式以及生活習慣都發(fā)生了很大的變化，對計算機網(wǎng)絡的依賴程度也越來越高。計算機通信網(wǎng)絡可以為計算機信息提供一個快捷、高效、相對安全的信息獲取、傳遞、處理以及使用的通信環(huán)境以及傳輸通道，但同時由于計算機通信網(wǎng)絡的廣泛聯(lián)結性、開放性以及自己系統(tǒng)的緣故，在信息的傳遞過程中的極易出現(xiàn)通信安全隱患。尤其是隨著通信網(wǎng)一體化以及資源共享信息改革進程的不斷加快，計算機通信網(wǎng)絡安全問題日益突出，如何加強計算機通信網(wǎng)絡的安全防護是當前信息化時代亟待解決的問題。

1 當前我國計算機通信網(wǎng)絡安全現(xiàn)狀及安全隱患

⑴計算機因素。①網(wǎng)絡聯(lián)結的廣泛性以及網(wǎng)絡開放性：計算機網(wǎng)絡系統(tǒng)覆蓋的范圍非常廣泛，開放性程度較高，網(wǎng)絡布線比較復雜，數(shù)據(jù)信息在傳遞的過程中的安全性、保密性難度較大。②計算機軟件系統(tǒng)漏洞：其主要是在軟件設計時并沒有考慮周全，導致通信協(xié)議、軟件應用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統(tǒng)。其次，一般軟件設計者會設計一些后門程序便于特定設置，一旦被黑客破解，可能會導致整個計算機系統(tǒng)癱瘓。③計算機病毒：計算機病毒是一組能夠自我復制，被插入計算機程序來破壞計算機功能或直接毀壞數(shù)據(jù)的程序代碼或者程序指令。計算機病毒或木馬和計算機的發(fā)展如影隨形，尤其在現(xiàn)代的計算機網(wǎng)絡提速為病毒和木馬的快速、廣泛傳播和侵襲提供了良好條件，現(xiàn)代的通信網(wǎng)絡基本上是3G網(wǎng)，有人認為3G智能手機、3G運行平臺可能會成為病毒的主要棲息所。

⑵人為因素。目前大部分網(wǎng)絡管理人員并沒有強烈的網(wǎng)絡安全意識，經(jīng)常出現(xiàn)一些人為失誤，比如口令密碼設置過于簡單，甚至直接將密碼口令泄露給他人，也有部分安全管理人員安全設置操作不規(guī)范導致安全隱患。也有部分不法分子或黑客盜取合法身份進入網(wǎng)絡進而進行一系列的破壞，惡意竊取、篡改用戶部分或全部數(shù)據(jù)信息，甚至直接損壞數(shù)據(jù)。計算機終端用戶的安全意識也比較淡薄，只懂得享受計算機網(wǎng)絡服務，在使用的過程中隨意訪問網(wǎng)址，極易經(jīng)過一些不安全的網(wǎng)絡，而影響網(wǎng)絡安全。

2 加強計算機網(wǎng)絡安全防護策略

⑴將IP地址隱藏。一些不法分子以及黑客侵襲計算機網(wǎng)絡的主要方式是利用專門的網(wǎng)絡探測技術探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。代理服務器是隱藏IP地址最有效的方法，在代理服務器的使用下，黑客只能探查到代理服務器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

⑵制定計算機通信網(wǎng)絡安全策略。首先應加強網(wǎng)絡管理人員的安全技術以及管理水平，加強網(wǎng)絡通信的安全防護意識，要求計算機網(wǎng)絡管理人員應具備豐富的網(wǎng)絡技術知識以及實踐經(jīng)驗。其次應制定完善的網(wǎng)絡安全策略，并認真落實，①設置用戶訪問權限：比如利用用戶密碼、口令等進行身份鑒別，對訪問地址進行限制，如果訪問者是無權用戶或者權限用戶就會在連接時直接被終止，或者訪問地址會被屏蔽，從而達到限制外界訪問的目的。②授權機制：通過網(wǎng)絡管理方式可以向計算機終端用戶發(fā)放訪問許可證書或有效的訪問指令，可有效控制非授權用戶隨意利用網(wǎng)絡和網(wǎng)絡資源。③加密機制：在用戶訪問網(wǎng)絡的過程中，可以讓未授權的用戶“看不懂”網(wǎng)絡信息，進而有效保護網(wǎng)絡數(shù)據(jù)信息的安全性。④完整性數(shù)據(jù)鑒別機制：通過優(yōu)化數(shù)據(jù)的核對方式防止數(shù)據(jù)信息的刪除、篡改、遺漏等，確保只有允許訪問的人才能對數(shù)據(jù)進行修改。

⑶加強網(wǎng)絡安全技術。①密碼技術：通過代替密碼、乘積密碼以及移位密碼來偽裝信息。②防火墻技術：主要是通過代理技術、網(wǎng)關技術以及數(shù)據(jù)包過濾技術來檢查所有的信息連接，限制網(wǎng)絡信息的輸進與輸出，鑒別并限制外來數(shù)據(jù)流進，加強內(nèi)網(wǎng)通信的安全性。③鑒別技術：主要是通過數(shù)字鑒別、報文鑒別以及身份鑒別等方式來全面檢查信息傳輸過程中的真實、可靠性以及合法性，進而維護用網(wǎng)的安全。

計算網(wǎng)通信網(wǎng)絡安全問題值得引起廣大用戶的高度重視，計算機自身系統(tǒng)以及人為因素都會對計算機網(wǎng)絡應用造成諸多安全隱患，尤其是人為因素危害更大，因此首先應提高網(wǎng)絡管理人員的安全防護意識，制定科學、完善的計算機網(wǎng)絡安全策略，加強計算機網(wǎng)絡安全技術，為廣大用戶提供更安全、更優(yōu)質的服務。

[參考文獻]

[1]許可.計算機通信安全與防護[J].黑龍江科技信息.2010，18.

[2]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷，2011，22.

[3]陳彬.計算機網(wǎng)絡安全與防御[J].信息技術與網(wǎng)絡服務，2011（04）：35—37.