楊帆

【摘要】 我們在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息通信的過程當(dāng)中，必須要做好安全防范措施，保證通信信息的安全性。本文基于作者自身的實(shí)際工作經(jīng)驗(yàn)與相關(guān)知識了解，首先分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信所面臨的安全隱患，然后對保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全的防范措施提出了部分探討性意見。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 信息通信 安全隱患 防范措施

由于計(jì)算機(jī)與互聯(lián)網(wǎng)的發(fā)展還不夠完善，在利用其進(jìn)行信息通信的過程當(dāng)中可能面臨諸多的安全隱患，使通信信息可能被監(jiān)控、竊取甚至是篡改，導(dǎo)致不可預(yù)料的后果發(fā)生。因此，我們在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息通信的過程當(dāng)中，必須要做好安全防范措施，保證通信信息的安全性。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息通信所面臨的安全隱患

（1）來自計(jì)算機(jī)網(wǎng)絡(luò)本身的安全隱患。第一，開放性是互聯(lián)網(wǎng)所具備的一個重要特征，這也是人們選擇互聯(lián)網(wǎng)的一個重要因素。但是也正是因?yàn)槠溟_放性的存在，所以導(dǎo)致了通信信息可能被監(jiān)控、竊取甚至是篡改的風(fēng)險(xiǎn)存在；第二，計(jì)算機(jī)系統(tǒng)漏洞或是信息通信軟件的漏洞，這是由于其設(shè)計(jì)過程當(dāng)中由于考慮問題不全面，所留下的風(fēng)險(xiǎn)，一些所謂的黑客，便可能利用這些漏洞進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊，使通信信息受到安全隱患的威脅；第三，計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種特殊的程序，它能夠非常隱蔽的存在于計(jì)算機(jī)中并運(yùn)行，不容易被人發(fā)現(xiàn)，而且能夠?qū)崿F(xiàn)自我復(fù)制與傳播，最后能夠?qū)τ?jì)算機(jī)造成破壞，使計(jì)算機(jī)網(wǎng)絡(luò)通信受到安全威脅。

（2）來自人為的安全隱患。就目前的計(jì)算機(jī)網(wǎng)絡(luò)普及情況而言，社會中的大多數(shù)人都能夠操作計(jì)算機(jī)，并利用其進(jìn)行信息通信，但是其中有很多人的網(wǎng)絡(luò)信息通信安全意識卻又非常低，例如使用簡單的密碼、多個賬號使用同一個密碼，不會及時(shí)的進(jìn)行計(jì)算機(jī)系統(tǒng)補(bǔ)丁更新、軟件升級，不能正確的使用一些安全防護(hù)軟件，或是瀏覽一些存在安全隱患的網(wǎng)站，導(dǎo)致病毒感染等等。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防范措施

（1）隱藏IP地址。如前，很多的黑客都會通過專門的技術(shù)手段，來對計(jì)算機(jī)的IP地址進(jìn)行探測與竊取，然后通過IP地址來對計(jì)算機(jī)發(fā)動攻擊，這種攻擊可能是可見的，例如計(jì)算機(jī)運(yùn)行速度、網(wǎng)絡(luò)通信速度下降，也可能是不可見的，它在計(jì)算機(jī)中國隱蔽的運(yùn)行，竊取通信信息，并傳輸?shù)胶诳偷氖种?。所以，在使用?jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行信息通信的過程當(dāng)中，可以通過隱藏IP地址，來提高信息通信的安全性。目前隱藏IP地址的常用方法是使用代理服務(wù)器，通過代理服務(wù)器，客戶端與服務(wù)器端是不存在直接聯(lián)系的，所有的請求與響應(yīng)，都要經(jīng)過代理服務(wù)器，代理服務(wù)器會對相關(guān)的數(shù)據(jù)信息進(jìn)行過濾，這就有效的隱藏了計(jì)算機(jī)IP地址。

（2）制定有效的安全策略。第一，設(shè)置用戶訪問權(quán)限。比如利用用戶密碼、口令等進(jìn)行身份鑒別，對訪問地址進(jìn)行限制，如果訪問者是無權(quán)用戶或者權(quán)限用戶就會在連接時(shí)直接被終止，或者訪問地址會被屏蔽，從而達(dá)到限制外界訪問的目的；第二，授權(quán)機(jī)制。通過網(wǎng)絡(luò)管理方式可以向計(jì)算機(jī)終端用戶發(fā)放訪問許可證書或有效的訪問指令，可有效控制非授權(quán)用戶隨意利用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源；第三，加密機(jī)制。在用戶訪問網(wǎng)絡(luò)的過程中，可以讓未授權(quán)的用戶“看不懂”網(wǎng)絡(luò)信息，進(jìn)而有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性；第四，完整性數(shù)據(jù)鑒別機(jī)制。通過優(yōu)化數(shù)據(jù)的核對方式防止數(shù)據(jù)信息的刪除、篡改、遺漏等，確保只有允許訪問的人才能對數(shù)據(jù)進(jìn)行修改。

（3）有效的利用相關(guān)安全技術(shù)。第一，密碼技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全隱患的不斷暴露，人們加大了對安全技術(shù)的開發(fā)與應(yīng)用力度。比如密碼技術(shù)就是較為有效的一種，它能夠通過相關(guān)的算法來對信息進(jìn)行加密與偽裝，保證信息不能被非法的人員解讀，例如代替密碼和乘積密碼等；第二，防火墻技術(shù)。防火墻是出現(xiàn)得較早的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，它隨著計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展，也在不斷的進(jìn)行自我完善。目前，它可以通過代理技術(shù)、網(wǎng)關(guān)技術(shù)以及數(shù)據(jù)包過濾技術(shù)，來對計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全提供保護(hù)，有效防止外部攻擊；第三，鑒別技術(shù)。主要是通過數(shù)字鑒別、報(bào)文鑒別以及身份鑒別等方式來全面檢查信息傳輸過程中的真實(shí)、可靠性以及合法性，進(jìn)而維護(hù)用網(wǎng)的安全；最后，還應(yīng)當(dāng)合理的使用計(jì)算機(jī)病毒防護(hù)軟件，及時(shí)的進(jìn)行病毒庫更新，定時(shí)進(jìn)行病毒查殺，保證計(jì)算機(jī)系統(tǒng)清潔，防止病毒對計(jì)算機(jī)網(wǎng)絡(luò)信息通信造成安全威脅。

總之，我們在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息通信的過程中，還必須要采取有效的措施來進(jìn)行安全防范，這樣才能保證通信信息的安全性，防止信息被他人監(jiān)控、竊取或是篡改。

參 考 文 獻(xiàn)

[1] 屈雷. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的幾點(diǎn)探析[J]. 企業(yè)導(dǎo)報(bào)，2013（10）：122-123

[2] 次旦羅布. 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J]. 數(shù)字化用戶，2013（06）：38-39