夏春梅+虞翔

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)程中，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的應(yīng)用也逐漸廣泛，由于受到相關(guān)因素的影響作用，從而導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)在應(yīng)用中存在一定的安全隱患，該文則在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用特點(diǎn)及其安全問題分析的基礎(chǔ)上，探討計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)體系設(shè)計(jì)。

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）31-0032-02

在科學(xué)技術(shù)發(fā)展進(jìn)程中，互聯(lián)網(wǎng)技術(shù)也進(jìn)一步促進(jìn)了信息傳播，其中計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的應(yīng)用，還存在一系列弊端，最為顯著的則為安全問題，為能夠顯著提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全性，則需要進(jìn)一步完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系。本文重點(diǎn)分析計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用特點(diǎn)

1.1 信息傳遞快捷

計(jì)算機(jī)通信網(wǎng)絡(luò)在進(jìn)行文字、圖片以及視頻等信息傳遞過程中，不但內(nèi)容豐富，同時(shí)還能夠?qū)⒉煌问叫畔⑦M(jìn)行轉(zhuǎn)化，能夠有效對(duì)信息化時(shí)代發(fā)展環(huán)境下的信息需求有效滿足。

1.2 信息傳遞量大

數(shù)字化信息傳遞技術(shù)是計(jì)算機(jī)通信信息傳遞的主要技術(shù)，這一技術(shù)的應(yīng)用不必考慮信息量大小問題。同時(shí)信息化信息傳遞技術(shù)的信息傳遞操作簡(jiǎn)單，成本也比較低，可以借助于網(wǎng)絡(luò)一次性得到大量信息也沒有任何費(fèi)用問題?；ヂ?lián)網(wǎng)數(shù)字化信息傳遞技術(shù)這一重要優(yōu)勢(shì)，在發(fā)展進(jìn)程中具有重要應(yīng)用價(jià)值。

1.3 安全性較高

在計(jì)算機(jī)技術(shù)信息傳遞過程中，有一特點(diǎn)為開放性。在信息化下，不管是信息安全還是個(gè)人隱私保護(hù)，均得到人們的廣泛關(guān)注，計(jì)算機(jī)技術(shù)的應(yīng)用也能夠?yàn)樾畔踩峁┮欢ūＵ?。例如在互?lián)網(wǎng)軟件應(yīng)用中可以設(shè)置相應(yīng)的信息加密技術(shù)，就算是專業(yè)人士在破解過程中也具有一定難度。另外編程人員所研究出現(xiàn)了各種殺毒軟件，更進(jìn)一步為信息安全提供了保障。計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在信息傳遞過程中，具有較大優(yōu)勢(shì)，不但速度快、傳遞快捷，同時(shí)成本低、安全性高。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的組成包括兩個(gè)部分，其中分別是計(jì)算機(jī)和通信網(wǎng)絡(luò)，前者實(shí)通信網(wǎng)絡(luò)終端或者說是信源，后者則主要用于進(jìn)行數(shù)據(jù)傳輸及交換，最終相關(guān)數(shù)據(jù)信息將會(huì)被保存在計(jì)算機(jī)的資源共享中。計(jì)算機(jī)通信網(wǎng)絡(luò)安全。則也就是采用一定安全技術(shù)，基于網(wǎng)絡(luò)特性為計(jì)算機(jī)通信網(wǎng)絡(luò)提供安全保障，防止硬件、操作系統(tǒng)以及相關(guān)數(shù)據(jù)等等受到攻擊、破壞以及更改等等，以免非特權(quán)用戶來竊取服務(wù)，為計(jì)算機(jī)通信網(wǎng)絡(luò)正常運(yùn)行提供保障。但是目前計(jì)算機(jī)網(wǎng)絡(luò)存在一定安全隱患，主要原因則包括以下幾方面：

1）系統(tǒng)自身存在的安全問題

計(jì)算機(jī)通信網(wǎng)系統(tǒng)設(shè)計(jì)中，為了能夠?yàn)閺V大用戶提供使用、開發(fā)以及資源共享等服務(wù)，因此通常都會(huì)留有“后門”或者“窗戶”，因此也就導(dǎo)致在計(jì)算機(jī)通信系統(tǒng)應(yīng)用過程中，因此自身完善性不夠而出現(xiàn)一定安全隱患，其中問題主要包括有：（1）網(wǎng)絡(luò)開放性，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過程中，具有開發(fā)性及廣域性特點(diǎn)，這些因素也就加大了系統(tǒng)的保密難度，另外系統(tǒng)中的布線和通信質(zhì)量等等，也容易導(dǎo)致出現(xiàn)一系列安全問題；（2）軟件漏洞，如果在應(yīng)用中通信協(xié)議以及通信軟件系統(tǒng)完善性不夠，那么也就會(huì)出現(xiàn)各種入侵，從而出現(xiàn)安全隱患。同時(shí)在系統(tǒng)中如果安全等級(jí)鑒別和防護(hù)措施不到位，那么則會(huì)存在一定的安全漏洞，攻擊者也就能夠通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊，從而影響用戶的信息安全；（3）TCP/IP服務(wù)比較脆弱，計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)是TCP/IP協(xié)議，但是這一協(xié)議在設(shè)計(jì)過程中過于追求實(shí)效性，對(duì)安全問題不夠重視，因此協(xié)議本身就存在一定的安全隱患。其中在TCP/IP協(xié)議的應(yīng)用服務(wù)中，均存在一定的安全問題，比如說FTP服務(wù)、電子郵件服務(wù)等等，容易被步伐人員所利用。

2）信息傳輸中的安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程中，設(shè)計(jì)也存在一定的不足之處，相應(yīng)的屏蔽措施不足則會(huì)帶來相應(yīng)的網(wǎng)絡(luò)安全問題。電磁屏蔽措施能夠有效預(yù)防信息傳出過程中的電磁輻射，因此也就能夠有效預(yù)防信息泄漏。

3）人為所致安全問題

計(jì)算機(jī)通信網(wǎng)絡(luò)在應(yīng)用過程中，如果管理人員及應(yīng)用人員缺乏一定的安全意識(shí)，安全技術(shù)應(yīng)用不到位，那么也就為有目的破壞人員提供了可乘之機(jī)，這些人員則可以對(duì)網(wǎng)絡(luò)系統(tǒng)的信息進(jìn)行惡意竊取、損壞以及更改等等，對(duì)網(wǎng)絡(luò)應(yīng)用造成較大的安全隱患。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

3.1 完善賬戶安全管理，安裝防火墻

用戶賬號(hào)登錄時(shí)不僅僅要有正確的賬號(hào)，輸入正確的密碼，一旦賬號(hào)信息被攻擊的時(shí)候，就要加強(qiáng)用戶賬號(hào)的安全，就要設(shè)置比較復(fù)雜的密碼，一旦用戶有不同的賬號(hào)，就要設(shè)置不同的賬號(hào)密碼，結(jié)合符號(hào)和字母以及數(shù)字的形式，實(shí)現(xiàn)密碼的有效性設(shè)置，每隔一段時(shí)間就要及時(shí)的更換原先的密碼。安裝防火墻的時(shí)候，就要加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，基于外部網(wǎng)絡(luò)的有效性控制，設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問，同時(shí)也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理，確保網(wǎng)絡(luò)有著合理的通信，密切的監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài)，盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]。個(gè)人使用自己的計(jì)算機(jī)時(shí)，需要做好木馬的安全性防御管理，同時(shí)也要及時(shí)的更新升級(jí)殺毒軟件，加強(qiáng)殺毒的安全防御。

3.2 更新漏洞軟件，創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)

更新漏洞軟件，進(jìn)一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)，就要及時(shí)的安裝漏洞補(bǔ)丁軟件，盡可能地避免更大的安全隱患。掃描漏洞的時(shí)候，盡可能的應(yīng)用漏洞掃描器，做好軟件漏洞補(bǔ)丁的下載工作?；诜婪都夹g(shù)的應(yīng)用，就要進(jìn)一步的完善統(tǒng)計(jì)技術(shù)的相關(guān)規(guī)則方法，做好網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的有效性監(jiān)控，同時(shí)也要分析系統(tǒng)的攻擊行為，盡可能的做好系統(tǒng)代碼的有效性編寫和分析，實(shí)現(xiàn)系統(tǒng)的安全性運(yùn)行。計(jì)算機(jī)通信網(wǎng)絡(luò)安全性問題的有效解決，就要進(jìn)一步的加大網(wǎng)絡(luò)安全的投入，積極的培養(yǎng)網(wǎng)絡(luò)人才，盡可能的積極強(qiáng)化安全意識(shí)，不斷優(yōu)化你惡不管理，加強(qiáng)層層防范的立體防御體系，不斷完善管理上的防護(hù)安全措施。

3.3 加密文件，實(shí)現(xiàn)數(shù)據(jù)的有效存儲(chǔ)

加密文件的時(shí)候，就要進(jìn)一步的更新數(shù)字簽名技術(shù)，逐步地完善信息系統(tǒng)的安全性，盡可能的賦予數(shù)據(jù)較強(qiáng)的保密性，盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù)，避免竊取傳輸中的數(shù)據(jù)。線路的加密過程，也要做好端對(duì)端的基本加密應(yīng)用，采取密鑰的方法，做好安全性的保護(hù)。一旦信息發(fā)送之后，有效地傳達(dá)信息的形式，合理的運(yùn)用密鑰，及時(shí)有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時(shí)候，就要結(jié)合群簽名的方法，降低電子商務(wù)交易的基本成本。

因此，關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防范，需要全面管理網(wǎng)絡(luò)的實(shí)際工作情況，突出入網(wǎng)前的安全管理，設(shè)置網(wǎng)絡(luò)安全屏障，避免非法用戶的非法進(jìn)入，管理人員更要加強(qiáng)網(wǎng)絡(luò)用戶的安全管理，合理的設(shè)置網(wǎng)絡(luò)賬號(hào)信息，不斷增強(qiáng)用戶的安全意識(shí)，進(jìn)一步的完善防火墻的規(guī)?；ㄔO(shè)，積極的構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

3.4 加大虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1） VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

當(dāng)前的信息建設(shè)速度逐漸加快，之前所使用的傳統(tǒng)信息管理的模式已經(jīng)無(wú)法適應(yīng)現(xiàn)代化辦公的要求，無(wú)法有效地對(duì)數(shù)據(jù)和信息進(jìn)行處理和存儲(chǔ)，并且各個(gè)部門之間的網(wǎng)絡(luò)連接也存在著不少的問題，因此各個(gè)工作部門之間的網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)同步。但是虛擬網(wǎng)絡(luò)中的VPN技術(shù)則可以對(duì)信息通路的相關(guān)問題進(jìn)行有效的解決，使信息管理的安全性和有效性得到保障。另外在電子資源的管理過程中，這種技術(shù)也可以通過信息通路來實(shí)現(xiàn)對(duì)資源的傳輸，充分的利用專線的形式使數(shù)據(jù)傳輸?shù)陌踩缘玫奖ＷC，最終實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的。另外VPN技術(shù)也可以構(gòu)建起專門的虛擬網(wǎng)絡(luò)，在信息傳遞的過程中有效地避免外部沖擊，信息和資料可以實(shí)現(xiàn)安全傳輸，信息傳遞的出錯(cuò)率也會(huì)進(jìn)一步降低，提高相關(guān)部門的收益。以VPN技術(shù)為基礎(chǔ)建立起來的虛擬網(wǎng)絡(luò)，如圖1所示：

2）IPSecVPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

這種虛擬技術(shù)的應(yīng)用主要是以IPSec協(xié)議為基礎(chǔ)和依據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)接收到具體的IP地址，以此來確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的傳輸，而且也具備了很高的保密性。如果進(jìn)行MD5算法需要以ESP協(xié)議作為基礎(chǔ)，以此來實(shí)現(xiàn)對(duì)數(shù)據(jù)的識(shí)別和精準(zhǔn)分析。如果是ESP的加密算法，則可以采用AES和3DES加密算法來計(jì)算?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)匯總運(yùn)營(yíng)了IPSecVPN技術(shù)，主要表現(xiàn)在三個(gè)方面：第一，多個(gè)PC之間的連接，這種連接不需要網(wǎng)關(guān)就可以順利的發(fā)揮安全保護(hù)的作用，而且還可以在PC中構(gòu)建起IPSec對(duì)話的相關(guān)保護(hù)；第二，實(shí)現(xiàn)網(wǎng)關(guān)之間的安全連接。就一個(gè)企業(yè)而言，如果企業(yè)的不同部門使用公共網(wǎng)絡(luò)，就可以按照不同的部門設(shè)置網(wǎng)關(guān)，在此過程中合理的使用VPN隧道技術(shù)，再利用IPSec傳輸數(shù)據(jù)；第三，網(wǎng)關(guān)和PC之間的網(wǎng)絡(luò)安全保護(hù)?？梢允褂肐PSec來確保兩者之間的安全連接，另外對(duì)AH和ESP進(jìn)行處理的同時(shí)還需要封裝外網(wǎng)的IP地址，實(shí)現(xiàn)各個(gè)站點(diǎn)之間網(wǎng)絡(luò)的安全保護(hù)。IPSec的體系結(jié)構(gòu)如圖2所示：

4 結(jié)語(yǔ)

基于計(jì)算機(jī)網(wǎng)絡(luò)安全信息的控制，需要逐步的完善防御的基本機(jī)制，實(shí)現(xiàn)安全性的防范控制管理，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保障，做好全面的安全防范管理。網(wǎng)絡(luò)信息安全性的方法，就要不斷完善相關(guān)防范體系，增強(qiáng)用戶安全保障，本著安全性的基本原則，加強(qiáng)用戶安全意識(shí)，盡可能的促進(jìn)防火墻的規(guī)?；ㄔO(shè)和發(fā)展。

參考文獻(xiàn)：

[1] 謝霞.淺析新課程下高中英語(yǔ)反思性教學(xué)的重要性[J].中學(xué)英語(yǔ)之友（綜合版），2011（8）：29-30.

[2] 王振婷.試析計(jì)算機(jī)通信網(wǎng)絡(luò)的安全與防范對(duì)策[J].信息通信，2012（5）：140-141.

[3] 蘇奎，趙祥坤，張哲等.如何解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題[J].中國(guó)新通信，2014（3）：84-84.

[4] 張馨予.計(jì)算機(jī)通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷，2011（18）：186-186.

[5] 全燕.試析計(jì)算機(jī)通信網(wǎng)絡(luò)安全及防護(hù)對(duì)策[J].企業(yè)技術(shù)開發(fā)（下半月），2015（10）：75-75，77.

[6] 劉興坤，李學(xué)奎.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施剖析[J].數(shù)字通信世界，2016（4）：143-143.

[7] 張亮.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全及防護(hù)對(duì)策[J].科學(xué)與財(cái)富，2015（7）：632-632.