譚慧紅

摘要：通信網(wǎng)絡(luò)綜合性非常的強(qiáng)，既廣泛涉及各學(xué)科，又不僅限于計(jì)算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)、密碼技術(shù)以及網(wǎng)絡(luò)科學(xué)和信息安全技術(shù)等。對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其安全維護(hù)管理過程中還涉及通信網(wǎng)絡(luò)硬件、軟件，加之黑客病毒攻擊、數(shù)據(jù)篡改和破壞等，嚴(yán)重威脅著計(jì)算機(jī)通信網(wǎng)絡(luò)安全。本文將對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全影響因素進(jìn)行分析，并在此基礎(chǔ)上就如何加強(qiáng)網(wǎng)絡(luò)安全維護(hù)和管理，談一下個(gè)人的觀點(diǎn)和認(rèn)識(shí)，僅供參考。

關(guān)鍵詞：通信網(wǎng)絡(luò)；計(jì)算機(jī)；安全；維護(hù)管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）19-0179-02

在當(dāng)前時(shí)代背景下，數(shù)字化、智能化以及綜合化是現(xiàn)代計(jì)算機(jī)通信網(wǎng)絡(luò)的特點(diǎn)和要求，在各類信息數(shù)據(jù)傳輸過程中，各種信息源有效地鏈接在一起，安全問題日漸突顯出來。實(shí)踐中，為確保網(wǎng)絡(luò)通信安全，應(yīng)當(dāng)增強(qiáng)安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)通信管理和維護(hù)，從制度、思想以及技術(shù)等方面，確保數(shù)據(jù)通信的安全可靠性。

1 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要因素

對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其運(yùn)行過程中受到的影響因素包括多個(gè)方面，可以概括為內(nèi)因和外因。

1.1 內(nèi)因分析

從當(dāng)前國內(nèi)現(xiàn)行的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)水平及其應(yīng)用現(xiàn)狀來看，依然存在著很多的問題與不足，比如網(wǎng)絡(luò)系統(tǒng)、硬件配置合理，網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不穩(wěn)定，網(wǎng)絡(luò)運(yùn)行體系安防措施不到位等。以網(wǎng)絡(luò)系統(tǒng)、硬件為例，實(shí)踐中常見的問題如下：

第一，系統(tǒng)設(shè)計(jì)缺乏合理性和規(guī)范性。對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其設(shè)計(jì)問題多體現(xiàn)在安防體系和用戶權(quán)限規(guī)范設(shè)計(jì)上。實(shí)踐中可以看到，若系統(tǒng)本身不完善、不規(guī)范或，則很可能會(huì)被黑客攻擊，或者給不法分子以可乘之機(jī)，以至于用戶信息資料被盜或者被篡改。

第二，硬件設(shè)計(jì)問題。對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其硬件設(shè)計(jì)問題集中體現(xiàn)在顯卡、驅(qū)動(dòng)器等方面。驅(qū)動(dòng)器設(shè)計(jì)過程中的漏洞，會(huì)導(dǎo)致數(shù)據(jù)信息在傳送時(shí)被截獲，以至于大量系統(tǒng)信息以及用戶資料被泄露，造成的損失不可估量；對(duì)于顯卡而言，如果設(shè)計(jì)不當(dāng)，則會(huì)對(duì)通信系統(tǒng)自身的穩(wěn)定性產(chǎn)生影響，或者出現(xiàn)閃屏等現(xiàn)象，嚴(yán)重影響正常使用，甚至?xí)?duì)信息數(shù)據(jù)的安全可靠性造成不利影響。由于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過程中，缺乏規(guī)范性、合理性，因此必然會(huì)影響網(wǎng)絡(luò)通信安全。

1.2 外因分析

對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)而言，造成安全隱患的外部因素非常的多，而且表現(xiàn)出突發(fā)性特點(diǎn)，對(duì)系統(tǒng)用戶會(huì)造成較大的損失。就目前常見的外因而言，主要有線路失火、黑客攻擊、斷電和病毒感染等。就其中的一些影響因素分析如下：

第一，黑客攻擊。隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和普及，黑客攻擊不斷增多，嚴(yán)重威脅著計(jì)算機(jī)通信安全。如果通信網(wǎng)絡(luò)遭到了黑客的攻擊，則不僅會(huì)造成系統(tǒng)暫時(shí)癱瘓，而且會(huì)導(dǎo)致其中的信息數(shù)據(jù)丟失或者損壞。調(diào)查發(fā)現(xiàn)，近年來國內(nèi)外被黑客入侵的網(wǎng)絡(luò)屢見不鮮，而且采用的技術(shù)手段不斷“豐富多樣”，對(duì)用戶正常使用通信系統(tǒng)產(chǎn)生了較大的威脅。

第二，病毒感染。對(duì)于廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶而言，一聽到網(wǎng)絡(luò)病毒，就如同談虎色變。實(shí)踐中可以看到，網(wǎng)絡(luò)病毒猶如傳染病一般，短期內(nèi)會(huì)感染整個(gè)網(wǎng)絡(luò)系統(tǒng)。輕則影響系統(tǒng)運(yùn)行速度，重則導(dǎo)致系統(tǒng)癱瘓，使網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。

第三，突發(fā)事故。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的線路失火、斷電等現(xiàn)象，均視為突發(fā)事故。當(dāng)計(jì)算機(jī)通信網(wǎng)絡(luò)正常運(yùn)行時(shí)，突然出現(xiàn)線路失火或者斷電現(xiàn)象，就會(huì)危害系統(tǒng)，甚至造成數(shù)據(jù)信息丟失。若系統(tǒng)正在安全備份，突然斷電，其造成的危害則無法估計(jì)。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理策略

基于以上對(duì)當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全影響因素分析，筆者認(rèn)為要想加強(qiáng)網(wǎng)絡(luò)安全維護(hù)和管理，應(yīng)當(dāng)認(rèn)真做好以下幾個(gè)方面的工作。

2.1 提高安全意識(shí)和管理能力

提高管理人員的意識(shí)和能力，是做好安全維護(hù)的基礎(chǔ)，同時(shí)也是最為重要的一環(huán)。在此過程中，管理人員應(yīng)當(dāng)具備良好的素養(yǎng)，才能確保通信網(wǎng)絡(luò)運(yùn)行的安全可靠性。為此，我們應(yīng)當(dāng)結(jié)合實(shí)際，不斷加強(qiáng)人員教育培訓(xùn)，需培訓(xùn)的主要技術(shù)有防火墻、密碼、主機(jī)安全以及身份認(rèn)證和訪問控制等方面的技術(shù)等。同時(shí)，還要加強(qiáng)管理人員的密碼知識(shí)培養(yǎng)，對(duì)通信設(shè)備終端密碼以及權(quán)限等嚴(yán)格控制，從技術(shù)、人員層面上，確保網(wǎng)絡(luò)通信安全可靠性。

2.2 做好安全可靠性檢測(cè)評(píng)估

對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)而言，作為數(shù)據(jù)平臺(tái)，其主要以用戶提供數(shù)據(jù)為目的。通過這一平臺(tái)，可以使用戶更加便捷地獲取信息資料，提高其運(yùn)用高效性。為了能夠有效保證通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全可靠性，應(yīng)當(dāng)做好以下工作。第一，對(duì)通信網(wǎng)絡(luò)自身的安全可靠性進(jìn)行初評(píng)。通過初評(píng)，對(duì)網(wǎng)絡(luò)用戶識(shí)別，及時(shí)發(fā)現(xiàn)隱藏的隱患和問題，保證評(píng)估結(jié)果有效性、準(zhǔn)確性。在此過程中，還需對(duì)所得的初評(píng)結(jié)果，進(jìn)行檢測(cè)和審核。第二，加強(qiáng)網(wǎng)絡(luò)環(huán)境檢測(cè)，及時(shí)發(fā)現(xiàn)存在的問題和變化，優(yōu)化調(diào)整評(píng)估結(jié)果，提供可靠、準(zhǔn)確的信息。針對(duì)存在的風(fēng)險(xiǎn)和問題，及時(shí)發(fā)現(xiàn)影響因素，采取針對(duì)性的措施。

2.3 采取有效措施確保數(shù)據(jù)信息安全性

首先，為了確保信息的安全性與可靠性，應(yīng)設(shè)置防火墻，該技術(shù)包含檢測(cè)、限制、監(jiān)測(cè)和更改等內(nèi)容，能有效地?cái)r截網(wǎng)絡(luò)通信中的外來有害信息。防火墻技術(shù)可通過監(jiān)測(cè)、限制以及檢測(cè)和更改等技術(shù)，確保維護(hù)網(wǎng)絡(luò)信息安全可靠性，可有效攔截通信網(wǎng)絡(luò)中的有害信息。從實(shí)際應(yīng)用情況來看，防火墻可分為轉(zhuǎn)入型、轉(zhuǎn)出型。就現(xiàn)狀來看，前者是維護(hù)網(wǎng)絡(luò)安全的一種重要模式，由包過濾、訪問規(guī)則以及應(yīng)用網(wǎng)關(guān)和驗(yàn)證工作組成，其作業(yè)過程中可對(duì)外來用戶進(jìn)行阻隔，防火墻技術(shù)+驗(yàn)證技術(shù)+過濾技術(shù)，可以確保網(wǎng)絡(luò)安全可靠性。 實(shí)踐中，結(jié)合訪問端難度進(jìn)行適當(dāng)強(qiáng)化，有效提升認(rèn)證安全等級(jí)，以確保計(jì)算機(jī)網(wǎng)絡(luò)性能及系統(tǒng)安全可靠性。無論是轉(zhuǎn)出型防火墻還是轉(zhuǎn)入型防火墻，安全規(guī)則存有或多或少的差異和區(qū)別，但無論哪種防火墻，均可在系統(tǒng)中轉(zhuǎn)出不安全用戶。對(duì)于防火墻而言，其拒絕行為以及基于轉(zhuǎn)出安全、信息認(rèn)真，可確保系統(tǒng)的安全可靠性。事實(shí)上，轉(zhuǎn)入型和轉(zhuǎn)出型兩種防火墻，維護(hù)規(guī)則非常類似。其中，轉(zhuǎn)入型防火墻主要用于用戶篩選，并非拒絕所有服務(wù)信息；對(duì)于轉(zhuǎn)出型用戶而言，其主要是通過拒絕基礎(chǔ)來實(shí)現(xiàn)安全防護(hù)之目的。

其次，加密技術(shù)與數(shù)字簽名、User Name（或者Password）認(rèn)證。通過加密數(shù)字簽名，可基于OSI模型的數(shù)據(jù)鏈路、應(yīng)用層和傳輸層對(duì)應(yīng)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，以此來包含系統(tǒng)的安全可靠性，其作用在于數(shù)據(jù)信息傳輸時(shí)的信息優(yōu)化降低，防止被竊。在當(dāng)前的通信狀態(tài)下，保障數(shù)據(jù)信息的傳輸一直為加密狀態(tài)。同時(shí)，還可利用加密算法、正式協(xié)議實(shí)現(xiàn)此操作。在此過程中，我們還可以采用User Name或者Password技術(shù)，該認(rèn)證技術(shù)手段可在遠(yuǎn)程和系統(tǒng)登錄過程中應(yīng)用。第一，密碼技術(shù)。該技術(shù)是通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全可靠性的一個(gè)重要技術(shù)手段，其可防止非授權(quán)用戶搭線被竊聽，同時(shí)也是一種應(yīng)對(duì)惡意軟件的方式和方法。通常情況下，數(shù)據(jù)信息的加密可在通信層次上實(shí)現(xiàn)，比如鏈路、節(jié)點(diǎn)以及端至端的加密，鏈路加密消息被傳輸前需進(jìn)行加密處理，在各節(jié)點(diǎn)上對(duì)收到的消息解密，先用鏈路密鑰加密消息，然后再實(shí)現(xiàn)數(shù)據(jù)信息的傳輸。在到達(dá)目的地前，數(shù)據(jù)消息可能要經(jīng)過多個(gè)鏈路來實(shí)現(xiàn)傳輸。節(jié)點(diǎn)加密可提高網(wǎng)絡(luò)數(shù)據(jù)安全可靠性，操作方式與鏈路加密非常的相似，但較之于鏈路加密又存在較大的差異，節(jié)點(diǎn)加密時(shí)消息數(shù)據(jù)不可在網(wǎng)絡(luò)節(jié)點(diǎn)位置明文存在，而是先將收到的數(shù)據(jù)消息解密，再采用其他密鑰加密處理，該過程在節(jié)點(diǎn)安全模塊上實(shí)現(xiàn)。端至端加密，要求數(shù)據(jù)信息在從源點(diǎn)至終點(diǎn)的過程中均為密文存在形式。端至端加密，數(shù)據(jù)消息在被傳輸?shù)侥康牡貢r(shí)，不解密。消息數(shù)據(jù)在傳輸過程中會(huì)受到一定的保護(hù)，即便節(jié)點(diǎn)受到了損壞，也不會(huì)泄露消息。

再次，VPN和PKI認(rèn)證技術(shù)。對(duì)于VPN技術(shù)而言，實(shí)際上就是虛擬的網(wǎng)絡(luò)技術(shù)（專用），在公共通信雙向安全包含技術(shù)上，采用透明加密技術(shù)手段，對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。對(duì)于PKI 認(rèn)證而言，其安全性非常的高，而且綜合性也非常的強(qiáng)，一般可采用加密算法、數(shù)字簽名等技術(shù)手段，強(qiáng)化網(wǎng)絡(luò)安全。實(shí)踐中，該類技術(shù)手段經(jīng)常用于防火墻的認(rèn)證、電子郵件控制、服務(wù)器方位以及客戶認(rèn)證和防火墻認(rèn)證等。

最后，掃描漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生，主要時(shí)因?yàn)榫W(wǎng)絡(luò)系統(tǒng)本身存在著一定的漏洞，網(wǎng)絡(luò)掃描系統(tǒng)即針對(duì)漏洞設(shè)計(jì)。其可自動(dòng)對(duì)系統(tǒng)、網(wǎng)絡(luò)設(shè)備中潛在的漏洞問題做出檢測(cè)，并為存在的漏洞提供一定的修補(bǔ)措施，以此來預(yù)防網(wǎng)絡(luò)系統(tǒng)被攻擊。漏洞掃描過程中，可采用以下方法檢查主機(jī)有無漏洞。第一，掃描端口以后，得知主機(jī)開啟端口、網(wǎng)絡(luò)服務(wù)，

并將相關(guān)信息以及漏洞掃描時(shí)的漏洞庫匹配起來，查看是否有無匹配的漏洞或者可能性。第二，通過黑客攻擊模擬手段，對(duì)主機(jī)系統(tǒng)攻擊性的漏洞全面掃描。在此過程中，若進(jìn)行模擬攻擊，則表明主機(jī)系統(tǒng)有漏洞。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的交互性非常的強(qiáng)，而且具有開放性、分散性特點(diǎn)，通信網(wǎng)絡(luò)涉及的所有業(yè)務(wù)在國內(nèi)社會(huì)、政治以及經(jīng)濟(jì)和我們的生產(chǎn)生活等各個(gè)領(lǐng)域都有滲透和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)通信因其自身的特點(diǎn)，而導(dǎo)致通信網(wǎng)絡(luò)非常的復(fù)雜，在實(shí)際應(yīng)用過程中，可能會(huì)存在很多的問題，實(shí)踐中必須提高專業(yè)人員的水平，建立健全管理機(jī)制，不斷創(chuàng)新技術(shù)方法，只有這樣才能確保通信網(wǎng)絡(luò)的安全可靠性。

參考文獻(xiàn)：

[1] 廖駿杰.計(jì)算機(jī)通信的安全問題及維護(hù)管理措施研究[J]無線互聯(lián)科技，2016（01）.

[2] 王景輝.計(jì)算機(jī)通信的安全問題及維護(hù)管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（08）.

[3] 張文卿.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略分析[J].硅谷，2014（21）.

[4] 梁辰，李成海.完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全的策略分析[J].電子技術(shù)與軟件工程，2015（01）.