0 引言

隨著社會(huì)的不斷進(jìn)步，我國(guó)經(jīng)濟(jì)發(fā)展快速，人們愈發(fā)依賴互聯(lián)網(wǎng)應(yīng)用，此外，各個(gè)行業(yè)信息管理以及各類項(xiàng)目工程施工、各企業(yè)單位安全監(jiān)控等多元化系統(tǒng)的穩(wěn)定運(yùn)行，同樣與計(jì)算機(jī)通信網(wǎng)絡(luò)息息相關(guān)。無論何種網(wǎng)絡(luò)形式，包括有線網(wǎng)、無線網(wǎng)、廣域網(wǎng)或者局域網(wǎng)等，均是人們工作生活必備的傳輸交換并交流處理信息的熔爐。但是，會(huì)隨之形成一系列互聯(lián)網(wǎng)通信問題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行深受消極影響，基于此提出更高的計(jì)算機(jī)網(wǎng)絡(luò)安全要求，必須采取措施保障互聯(lián)網(wǎng)通信安全實(shí)施。

1 簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)通信安全的相關(guān)內(nèi)容

1.1 概念

通常來說，資源共享以及強(qiáng)化計(jì)算機(jī)可靠性，有效的數(shù)據(jù)處理，便捷分布操作是主要的計(jì)算機(jī)網(wǎng)絡(luò)功能。其中，客戶跟服務(wù)器為兩個(gè)不同進(jìn)程，面向服務(wù)器，客戶可實(shí)現(xiàn)服務(wù)或者是連接請(qǐng)求的主動(dòng)發(fā)送，待服務(wù)器完成請(qǐng)求接收工作之后可及時(shí)給出應(yīng)答。積極引入套接字編程接口，能夠針對(duì)網(wǎng)絡(luò)間所產(chǎn)生的進(jìn)程通信問題進(jìn)行優(yōu)化解決，套接字類似于普通的電話系統(tǒng)，通話兩方跟通信兩進(jìn)程類似，二者所在地等同同一網(wǎng)絡(luò)，電話長(zhǎng)途區(qū)號(hào)類似于網(wǎng)絡(luò)地址，各局間對(duì)應(yīng)局號(hào)等同主機(jī)地址，通過局間交換機(jī)能夠向各個(gè)電話用戶實(shí)施對(duì)應(yīng)局內(nèi)號(hào)碼分配，此號(hào)碼等同套接字號(hào)。

計(jì)算機(jī)網(wǎng)絡(luò)有機(jī)結(jié)合通信技術(shù)跟計(jì)算機(jī)技術(shù)，其對(duì)應(yīng)的通信系統(tǒng)基于通信線路應(yīng)用，能夠?qū)⒌乩砦恢貌幌嗤要?dú)立完成運(yùn)行的各計(jì)算機(jī)設(shè)備合理連接在一起，并通過使用軟件滿足資源共享需求。充分確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行旨在預(yù)防網(wǎng)絡(luò)所傳輸信息通過非法途徑被使用，由企業(yè)、單位以及個(gè)人角度出發(fā)來看，傳播跟商業(yè)利益或者是隱私相關(guān)的信息時(shí)，必須重點(diǎn)關(guān)注信息的完整性以及保密性、真實(shí)性，合理規(guī)避個(gè)人隱私利益被侵犯的情況出現(xiàn)。

1.2 現(xiàn)狀

就目前的情況來看，計(jì)算機(jī)網(wǎng)絡(luò)通信依然存在有諸多安全問題，其體現(xiàn)在三個(gè)主要方面，第一，網(wǎng)絡(luò)安全防范體系欠缺完善，近年來科技水平提升迅猛，信息技術(shù)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨之突顯，黑客操控以及病毒入侵、惡意攻擊等情況均會(huì)催生網(wǎng)絡(luò)安全問題，計(jì)算機(jī)系統(tǒng)會(huì)因?yàn)榉婪扼w系欠缺完善而遭受嚴(yán)重消極影響；第二，網(wǎng)絡(luò)計(jì)算工作者技術(shù)水平欠佳，計(jì)算網(wǎng)絡(luò)為關(guān)鍵學(xué)科內(nèi)容，在日常工作開展中，為實(shí)現(xiàn)網(wǎng)絡(luò)有效應(yīng)用，必須配備高水平技術(shù)人員，縱觀現(xiàn)狀，現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員水平層次不一，專業(yè)素養(yǎng)不過關(guān)，如此一來，較易形成網(wǎng)絡(luò)安全漏洞情況，使得系統(tǒng)局面相對(duì)混亂。第三，行業(yè)管理機(jī)制欠缺完善，目前我國(guó)跟計(jì)算機(jī)通信相關(guān)的管理機(jī)制十分不健全，實(shí)踐當(dāng)中依然存在有很多問題情況，經(jīng)常在過分關(guān)注經(jīng)濟(jì)效益盡可能獲取的同時(shí)輕視計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

1.3 維護(hù)意義

充分保證數(shù)據(jù)信息的安全穩(wěn)定性為維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的最終目的，不僅局限于技術(shù)方面，更是社會(huì)性及商業(yè)問題。所以說，對(duì)于全社會(huì)、企業(yè)單位和個(gè)人而言，有效維護(hù)網(wǎng)絡(luò)通信數(shù)據(jù)信息安全不可能像商品一樣使得其獲取較為明顯的經(jīng)濟(jì)效益，然而，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作能夠充分確保數(shù)據(jù)通信的穩(wěn)定行，確保更為安全準(zhǔn)確地共享傳輸社會(huì)或者是企業(yè)單位內(nèi)部或者是個(gè)人之間的通信信息，將重要關(guān)鍵的決策依據(jù)提供給相關(guān)決策人員，奠定良好的決策基礎(chǔ)。在此需注意，就企事業(yè)單位而言，計(jì)算機(jī)網(wǎng)絡(luò)通信穩(wěn)定安全直接決定著通信數(shù)據(jù)的安全性，基于某種程度來看，單位發(fā)展進(jìn)步是由數(shù)據(jù)通信所決定，并影響其自身綜合競(jìng)爭(zhēng)實(shí)力。所以，采取有效措施維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行，確保信息數(shù)據(jù)的真實(shí)準(zhǔn)備可合理制約一部分欠缺公平性的商業(yè)競(jìng)爭(zhēng)情況等。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析

一般可將計(jì)算機(jī)通信網(wǎng)絡(luò)安全目標(biāo)細(xì)化為多方面內(nèi)容，合理規(guī)避未被授權(quán)的操作或者是接入情況出現(xiàn)；確保僅有合法用戶才能夠接入，要求在相應(yīng)的授權(quán)范圍之內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)使用；要求網(wǎng)絡(luò)安全架構(gòu)頗具彈性，旨在得以支持各類安全策略；可在計(jì)算機(jī)網(wǎng)絡(luò)中查找安全信息，確保全部用戶負(fù)責(zé)自身網(wǎng)絡(luò)行為；若形成安全問題，或是檢測(cè)到安全缺陷，需做到在可接受時(shí)間范圍之內(nèi)使之快速恢復(fù)正常運(yùn)行狀態(tài)。

2.1 訪問控制

在維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全中，訪問控制技術(shù)為重要維護(hù)措施，其涵蓋有加密數(shù)據(jù)以及審計(jì)安全性、跟蹤問題、鑒別用戶訪問口令、監(jiān)視網(wǎng)絡(luò)安全以及控制訪問權(quán)限、防護(hù)病毒等多項(xiàng)內(nèi)容，其職責(zé)在于充分確保計(jì)算機(jī)網(wǎng)絡(luò)通信安全，使得信息資源免遭非法被利用、入侵以及非法訪問等問題。

2.2 數(shù)據(jù)安全傳輸

數(shù)據(jù)安全傳輸目的在于針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)被動(dòng)傳輸?shù)男畔⑦M(jìn)行有效保護(hù)，合理規(guī)避網(wǎng)絡(luò)操作中產(chǎn)生被動(dòng)或者是主動(dòng)侵權(quán)行為。

第一，防火墻。此安全技術(shù)能夠通過監(jiān)測(cè)以及限制、更改、檢測(cè)等多項(xiàng)技術(shù)跨越防火墻數(shù)據(jù)流達(dá)到維護(hù)網(wǎng)絡(luò)安全目的，可見，其能夠有效攔截計(jì)算機(jī)通信網(wǎng)絡(luò)中所存在的有害信息。一般可將防火墻劃分為轉(zhuǎn)入與轉(zhuǎn)出兩種類型。就目前的情況來看，轉(zhuǎn)入型防火墻為維護(hù)通信網(wǎng)絡(luò)安全的重要模式，由包過濾以及訪問規(guī)則、應(yīng)用網(wǎng)關(guān)以及驗(yàn)證工作構(gòu)成，其作業(yè)形式為直接阻隔外來方位用戶，此技術(shù)有機(jī)結(jié)合驗(yàn)證技術(shù)跟過濾技術(shù)，擁有較強(qiáng)安全穩(wěn)定性，可基于訪問端難度的合理強(qiáng)化切實(shí)提升安全認(rèn)證等級(jí)，進(jìn)而保障網(wǎng)絡(luò)安全性能；轉(zhuǎn)出型防火墻安全規(guī)則與轉(zhuǎn)入型防火墻存有一定差異，其是過濾型防護(hù)系統(tǒng)，其能夠在系統(tǒng)內(nèi)部將不安全可靠的用戶轉(zhuǎn)出，基于防火墻實(shí)施拒絕行為，轉(zhuǎn)出安全與認(rèn)證信息，充分保障系統(tǒng)擁有較強(qiáng)安全性。轉(zhuǎn)入型防火墻跟轉(zhuǎn)出型防火墻二者的維護(hù)規(guī)則基本類似，相較轉(zhuǎn)入型防火墻維護(hù)策略是篩選用戶，并不是拒絕全部來自服務(wù)的信息；轉(zhuǎn)出型用戶則是在拒絕基礎(chǔ)滿足安全防護(hù)需求。

第二，加密數(shù)字簽名技術(shù)與UserName／Password認(rèn)證技術(shù)。加密數(shù)字簽名技術(shù)為認(rèn)證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)年P(guān)鍵會(huì)搜段，其可針對(duì)OSI模型中的數(shù)據(jù)鏈路以及傳輸層、應(yīng)用層對(duì)應(yīng)數(shù)據(jù)實(shí)施加密行為，進(jìn)而起到良好的安全維護(hù)目的，其作用為傳輸數(shù)據(jù)進(jìn)程當(dāng)中優(yōu)化降低信息被竊取可能性，基于通信網(wǎng)絡(luò)狀態(tài)，確保數(shù)據(jù)傳輸處于加密狀態(tài)下，可使用加密算法以及正式協(xié)議完成此類型操作。UserName／Password認(rèn)證技術(shù)為常用認(rèn)證手段，其缺陷在于未加密維護(hù)認(rèn)證過程，容易遭受監(jiān)聽，此項(xiàng)技術(shù)目前在遠(yuǎn)程登錄與系統(tǒng)登錄中較為常用。

第三，VPN技術(shù)及PKI認(rèn)證技術(shù)。VPN技術(shù)即為虛擬專用網(wǎng)絡(luò)技術(shù)，其指的是基于公共通信網(wǎng)絡(luò)實(shí)現(xiàn)雙向安全性維護(hù)，通過透明加密手段盡可能保護(hù)網(wǎng)絡(luò)安全。PKI認(rèn)證技術(shù)擁有很高安全性，綜合性較強(qiáng)，其可通過加密算法以及數(shù)字簽名、對(duì)稱或者是不對(duì)稱等加密手段努力強(qiáng)化通信網(wǎng)絡(luò)安全可靠性，此類技術(shù)較常應(yīng)用于防火墻認(rèn)證以及電子郵件管理、服務(wù)器方位、認(rèn)證防火墻、認(rèn)證客戶等方面，技術(shù)缺陷為涉及的安全維護(hù)項(xiàng)目及相對(duì)較多，且相關(guān)任務(wù)復(fù)雜程度較高，證書管理進(jìn)程頗為繁雜。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)為在一定安全維護(hù)策略條件之下運(yùn)行的監(jiān)聽設(shè)備，其可監(jiān)測(cè)計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行以及傳輸狀態(tài)，并有效預(yù)警安全威脅。入侵檢測(cè)系統(tǒng)跟防火墻技術(shù)的不同之處在于，入侵檢測(cè)系統(tǒng)等同于大樓監(jiān)測(cè)系統(tǒng)，防火墻則等同于大門防盜鎖，入侵檢測(cè)系統(tǒng)通過對(duì)網(wǎng)絡(luò)運(yùn)行情況的合理檢測(cè)及時(shí)查找安全隱患問題，旨在充分確保計(jì)算機(jī)網(wǎng)絡(luò)安全性，此系統(tǒng)重點(diǎn)關(guān)注流量必經(jīng)之地，即為頗具較高安全威脅的網(wǎng)絡(luò)范圍數(shù)據(jù)統(tǒng)計(jì)跟實(shí)際的訪問流量。由此可見，充分結(jié)合入侵檢測(cè)系統(tǒng)實(shí)際環(huán)境，根據(jù)其工作目標(biāo)及具體使用手段，通常選擇保護(hù)網(wǎng)絡(luò)資源作為有效或者是最為接近攻擊源的地方，涵蓋有合理配置重點(diǎn)區(qū)域局域網(wǎng)交換機(jī)入侵檢測(cè)系統(tǒng)以及通過路由器接入計(jì)算機(jī)網(wǎng)絡(luò)的首臺(tái)交換機(jī)入侵檢測(cè)系統(tǒng)、服務(wù)器范圍之內(nèi)的交換機(jī)入侵檢測(cè)系統(tǒng)等。分析表明，入侵檢測(cè)系統(tǒng)跟防火墻技術(shù)雖然擁有不同的工作方式，二者作業(yè)目的是相同的。入侵檢測(cè)隸屬臨時(shí)控制系統(tǒng)，可實(shí)現(xiàn)自動(dòng)選擇操作，實(shí)用性非常強(qiáng)，且設(shè)置規(guī)則相對(duì)較為良好，能夠更好及時(shí)發(fā)現(xiàn)監(jiān)控以及規(guī)則的不完善之處，其在計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)方面更為適用。

3 結(jié)束語(yǔ)

綜上可知，計(jì)算機(jī)互聯(lián)網(wǎng)頗具交互性以及分散型、開放性等多重特征，通信網(wǎng)絡(luò)涉及的全部業(yè)務(wù)在國(guó)家社會(huì)、經(jīng)濟(jì)以及政治、生活等眾多領(lǐng)域均有滲透，在新時(shí)代背景下，掌握信息就等同于掌握主權(quán)，進(jìn)而能夠?qū)⑿畔⒖醋鳛橄葲Q條件，因此必須高度關(guān)注計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)。伴隨著互聯(lián)網(wǎng)的普及應(yīng)用，計(jì)算機(jī)通信網(wǎng)絡(luò)具有較高復(fù)雜程度，在其使用過程中各類問題應(yīng)運(yùn)而生，基于此，必須努力強(qiáng)化專業(yè)計(jì)算機(jī)人員素養(yǎng)水平，構(gòu)建完善管理機(jī)制，選用有效措施進(jìn)行安全維護(hù)，從根本角度出發(fā)，充分保障計(jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)安全可靠的穩(wěn)定運(yùn)行。