王鵬

摘要：在簡要闡述計算機通信網(wǎng)絡及安全維護基本概念基礎上，該文嘗試對影響計算機通信網(wǎng)絡安全的因素進行分析，闡述當前計算機通信網(wǎng)絡面臨的主要安全問題，探討了通過強化計算機通信網(wǎng)絡安全管理意識、做好計算機通信網(wǎng)絡的安全性和可靠性評估檢測、做好通信網(wǎng)絡安全風險的分析查找工作、強化網(wǎng)絡安全防護技術等方面探討了計算機通信網(wǎng)絡安全維護管理措施，希望對加強通信網(wǎng)絡安全有所益處。

關鍵詞：計算機；通信網(wǎng)絡；安全維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）18-0040-02

信息化時代，計算機通信技術的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時，黑客的侵襲、數(shù)據(jù)被盜、病毒的發(fā)布等嚴重的網(wǎng)絡安全問題也日趨嚴重。計算機通信網(wǎng)絡安全已成為計算機通信網(wǎng)絡發(fā)展必須關注的重要問題。為有效應對計算機通信網(wǎng)絡安全問題，必須在深入分析其影響因素基礎上，立足當前計算機通信網(wǎng)絡安全現(xiàn)狀，提出有效策略維護網(wǎng)絡安全。

1.計算機通信網(wǎng)絡安全概述

計算機通信網(wǎng)絡是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術、應用數(shù)學、信息安全技術、網(wǎng)絡科學等。同時，計算機通信網(wǎng)絡安全也涉及很多方面，即包括計算機通信網(wǎng)絡系統(tǒng)硬件，也包括整個系統(tǒng)中涉及的多種軟件。此外，黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計算機通信網(wǎng)絡安全造成威脅。

關于計算機通信網(wǎng)絡安全的研究，最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計算機通信安全的關注。自此之后，關于計算機通信安全的研究日益增多，廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學者關于計算機通信網(wǎng)絡安全的研究起步較晚，關于計算機通信網(wǎng)絡安全維護管理的研究仍存在很大的不足。關于計算機通信網(wǎng)絡安全及維護管理策略的研究仍是未來較長一段時間內計算機通信網(wǎng)絡領域的重要研究課題。

2.計算機通信網(wǎng)絡安全影響因素分析

2.1內在影響因素分析

目前，我國計算機通信網(wǎng)絡技術不夠完善，集中體現(xiàn)在系統(tǒng)及硬件設計有失合理、系統(tǒng)穩(wěn)定性不佳，缺乏嚴密的安全防范體系等方面。這是影響計算機通信網(wǎng)絡安全的內在因素。以系統(tǒng)設計和硬件設計為例，常見情況如下：

1）系統(tǒng)設計不規(guī)范。其中，系統(tǒng)設計問題一般體現(xiàn)在安全防范體系設計以及用戶權限設計等。如果系統(tǒng)設計不規(guī)范或過于簡單，勢必會給黑客等非法入侵者以可乘之機，造成用戶信息被盜取等問題的出現(xiàn)。

2）硬件設計不合理。硬件設計方面主要表現(xiàn)驅動器、顯卡等方面。其中，驅動器設計存在漏洞，會造成數(shù)據(jù)在傳送過程中被截獲，從而造成大量的系統(tǒng)信息和用戶信息泄露，損失巨大；而顯卡環(huán)節(jié)的設計不當，則會影響計算機通信系統(tǒng)的穩(wěn)定性，出現(xiàn)閃屏等狀況，影響用戶的正常工作，也會對數(shù)據(jù)和信息的安全性造成影響。

在設計計算機通信網(wǎng)絡系統(tǒng)時，系統(tǒng)設計的合理l生和規(guī)范性，是系統(tǒng)正常、穩(wěn)定運行的根本保障。因此，如何系統(tǒng)及硬件設計不規(guī)范、不合理，勢必會影響計算機通信網(wǎng)絡安全。

2.2外在影響因素分析

計算機通信網(wǎng)絡安全的外部影響因素較多，且多為突發(fā)事件，對系統(tǒng)用戶帶來巨大損失。一般而言，外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡病毒等等。具體如下：

1）黑客攻擊。隨著互聯(lián)網(wǎng)的普及，黑客人群也在逐步增多，對計算機通信網(wǎng)絡系統(tǒng)的威脅也越來越多。黑客人侵，不僅會造成一定時間內系統(tǒng)的癱瘓，更會導致系統(tǒng)內信息丟失或損壞。近年來，黑客攻擊的技術手段越來越多，已嚴重威脅到了用戶正常使用系統(tǒng)，用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。

2）病毒感染。用戶對“網(wǎng)絡病毒”可謂“聞虎色變”。網(wǎng)絡病毒如同傳染病會在短時間內使整個計算機網(wǎng)絡被感染。輕則降低計算機運行速度，影響用戶工作效率；重則造成整個計算機組癱瘓，工作網(wǎng)絡不能正常運行。

3）突發(fā)事故。如斷電、線路失火等。對于正處于運行狀態(tài)的計算機通信網(wǎng)絡系統(tǒng)，突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中，這些突發(fā)事故帶來的危害則是不可估計的。

3.計算機通信網(wǎng)絡安全維護管理策略

3.1強化計算機通信網(wǎng)絡安全管理意識

提升通信網(wǎng)絡管理人員的安全管理意識是做好計算機通信網(wǎng)絡安全維護工作的第一步，也是重要的一步。管理員必須具備較強的網(wǎng)絡安全管理素養(yǎng)，才能保證計算機通信網(wǎng)的完整性和保密性。為此，一方面要加強對管理人員的技術培訓，具體包括最新的網(wǎng)絡安全技術，包括防火墻技術、密碼技術、主機安全技術，身份認證技術，訪問控制技術等等。另一方面，加強管理員密碼安全意識培養(yǎng)，對各類通信網(wǎng)絡設備終端密碼和權限進行嚴格把控，從人員上，從技術上充分保證網(wǎng)絡通信的安全。

3.2做好計算機通信網(wǎng)絡的安全性和可靠性評估檢測

計算機通信網(wǎng)絡是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺，用戶可以方便的獲取所需的數(shù)據(jù)信息，并可以高效的對之加以運用。而要充分保證計算機通信網(wǎng)絡的安全性和可靠性，必須做好如下幾點：

一是，對計算機通信網(wǎng)絡安全性進行初步評估。通過全面而細致的初步評估，對通信網(wǎng)絡的各類用戶進行識別，盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素，充分保證評估結果的準確性和有效性。同時，應對所得的初步評估結果按照進行審核和檢測；

二是，做好網(wǎng)絡環(huán)境等檢測工作，及時發(fā)現(xiàn)變化，對評估結果進行調整，為技術人員提供準確、可靠的信息，從而準備把握通信網(wǎng)絡的安全性情況。針對潛在風險，及時發(fā)現(xiàn)，采取應對策略。

3.3做好通信網(wǎng)絡安全風險的分析查找工作

通信網(wǎng)絡安全維護管理工作，一方面要注重對軟硬件設備維護和數(shù)據(jù)信息等的控制，另一方面，應在網(wǎng)絡評估基礎上，實現(xiàn)對潛在風險的分析查找，防患于未然。網(wǎng)絡環(huán)境中，非法入侵、dodos攻擊等頻現(xiàn)，如何防范這些外部入侵人員對通信網(wǎng)絡系統(tǒng)造成危害，必須在對計算機通信網(wǎng)絡的安全性和可靠性進行評估基礎上，通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找，一旦發(fā)現(xiàn)風險或威脅則采取訪問權限控制或網(wǎng)關限制等方式抵御外來者非法入侵。此外，針對已發(fā)現(xiàn)或可能存在的漏洞及時進行修補，防止被不法分子利用或進行惡意攻擊。

3.4強化網(wǎng)絡安全防護技術

通信網(wǎng)絡安全維護的一個有效手段便是提升網(wǎng)絡安全防護技術。一般而言，主要包括防火墻技術、身份認證技術和通信網(wǎng)絡加密技術等。通過采取這些安全的防護技術，輔助以有效地性質手段，可以保障通信網(wǎng)絡的可靠性與保密陛。具體如下：

1）建立健全的防火墻保護系統(tǒng)

防火墻技術是隔離系統(tǒng)內外的屏障。在通信網(wǎng)絡中設計防火墻，不僅可以有效地防護外來入侵，也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡間傳遞的各類信息與數(shù)據(jù)進行嚴格的安全檢查，時刻監(jiān)控系統(tǒng)中運行的相關程序，為用戶提供健全的防火墻保護系統(tǒng)，有效地阻擊了黑客和病毒程序的入侵。

同時，通過建立健全的防火墻保護系統(tǒng)，可以預防不安全資源進人通信網(wǎng)絡。通過對一些多余賬戶進行去除或設置賬戶權限，可以有效預防病毒入侵。防火墻軟件必須要能對系統(tǒng)進行實時監(jiān)控，通過實時監(jiān)控過濾可能對通信網(wǎng)絡造成威脅的可疑程序，查殺病毒程序或資源，保證通信網(wǎng)絡的安全運行。

2）通信網(wǎng)絡的身份認證技術

防火墻保護系統(tǒng)作用的發(fā)揮相對比較被動，且目前而言防火墻防護技術對非法活動的監(jiān)控方面存在一定的欠缺。因此，可以在通信網(wǎng)絡中，通過引入身份認證系統(tǒng)，以身份認證技術為基礎，保證通信網(wǎng)絡中客戶信息的不可否認性、可控性、機密性以及完整性。例如，通過數(shù)字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份，進而實現(xiàn)身份認證的目的。

3）在通信網(wǎng)絡中運用人侵檢測技術

在通信網(wǎng)絡中，單純依靠防火墻技術防護有失主動。因此，需要借助入侵檢測技術予以補充。通過入侵檢測技術的主動檢測與防火墻保護系統(tǒng)的有效保護，保證通信網(wǎng)絡的安全，從而有效地避免來自內網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術，也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡中存在的潛在漏洞，及時修補，防止被黑客等不法分子利用，避免通信網(wǎng)絡系統(tǒng)遭受入侵，提升通信網(wǎng)絡系統(tǒng)的安全性。

4）通信網(wǎng)絡的加密技術

通信網(wǎng)絡的加密技術是數(shù)據(jù)與信息保護的關鍵所在。管理員通過采用先進的加密技術，通信網(wǎng)絡中的重要內容進行加密，可以有效地防止一些私有信息和共有信息遭到不法分子的竊取，例如通過對ip傳輸包的加密和封裝，充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡加密技術，可以良好的處理公網(wǎng)中存在的安全問題，為遠程用戶訪問內網(wǎng)資源提供安全保障。一般而言，常見的加密技術主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術。其中，對稱密碼是使用范圍最廣的加密算法；非對稱密碼是比較安全的一種加密算法，但存在計算量巨大等問題，現(xiàn)實中使用率較低；而橢圓曲線密碼體制是目前已知的公鑰體制中，加密強度最高的一種加密體制，其破譯和求解難度基本上是指數(shù)階的，非常困難，保密性較好。通過在通信網(wǎng)絡中應用加密技術，可以有效地保障信息與數(shù)據(jù)的安全。

4.結束語

當今時代，是數(shù)字化時代，智能化時代，綜合化時代，通信網(wǎng)絡實現(xiàn)了各類信息的網(wǎng)絡傳輸，更多的信息源鏈接起來，這使得網(wǎng)絡安全問題更加突顯。因此，為保證網(wǎng)絡數(shù)據(jù)通信的安全，必須增強網(wǎng)絡安全意識，加強計算機網(wǎng)絡通信維護，從思想上，從技術上充分保證數(shù)據(jù)通信的安全，以維護計算機通信網(wǎng)絡的穩(wěn)定性及安全性。計算機通信安全問題將是未來數(shù)據(jù)通信領域的重要研究課題。