賈佳

摘 ? 要：計(jì)算機(jī)通信網(wǎng)絡(luò)成為當(dāng)前人們信息交互的主要渠道，在信息共享和傳遞中，必然涉及很多行業(yè)機(jī)密信息或關(guān)鍵信息，人們開(kāi)始考慮信息傳遞、應(yīng)用、存放的安全性，畢竟通信網(wǎng)絡(luò)的開(kāi)放性很強(qiáng)，黑客和病毒等都可以借助網(wǎng)絡(luò)來(lái)截獲信息、破壞信息。文章分析了這些安全隱患，并提出技術(shù)人員應(yīng)強(qiáng)化技術(shù)研究工作，采取有效的防護(hù)措施，來(lái)提升網(wǎng)絡(luò)通信的安全可靠性。

關(guān)鍵詞：計(jì)算機(jī);通信網(wǎng)絡(luò);安全隱患;防護(hù)措施

1 ? ?計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患分析

1.1 ?計(jì)算機(jī)因素

計(jì)算機(jī)因素主要包括計(jì)算機(jī)通信網(wǎng)絡(luò)覆蓋范圍、系統(tǒng)軟件安全、計(jì)算機(jī)病毒3個(gè)方面。

1.1.1 ?計(jì)算機(jī)通信網(wǎng)絡(luò)覆蓋的地區(qū)范圍、行業(yè)范疇及各方面范圍極廣

這種廣泛性決定了結(jié)構(gòu)的復(fù)雜化，在涉及各方面時(shí)，具有開(kāi)放性特點(diǎn)，這便為多種安全隱患的存在提供了漏洞[1]。內(nèi)部網(wǎng)絡(luò)布線(xiàn)錯(cuò)綜復(fù)雜，信息在該網(wǎng)絡(luò)中傳遞，難免會(huì)在岔路口處遭遇攔截或攻擊等，所以傳遞到客戶(hù)終端的信息安全性和完整性很難得到保證。當(dāng)信息機(jī)密性降低后，其安全系數(shù)也會(huì)降低。

1.1.2 ?計(jì)算機(jī)系統(tǒng)軟件存在安全問(wèn)題

在計(jì)算機(jī)通信網(wǎng)絡(luò)中，系統(tǒng)軟件發(fā)揮了重要作用，如果存在技術(shù)問(wèn)題或安全漏洞，會(huì)成為眾多安全隱患滋生地帶，整個(gè)網(wǎng)絡(luò)應(yīng)用安全性也會(huì)降低。軟件問(wèn)題與軟件設(shè)計(jì)有關(guān)，相關(guān)設(shè)計(jì)人員未將軟件與實(shí)際應(yīng)用聯(lián)系起來(lái)，所以通信協(xié)議、應(yīng)用系統(tǒng)與實(shí)際安全要求不適應(yīng)，這種缺陷會(huì)為黑客病毒攻擊提供契機(jī)，用戶(hù)信息安全性會(huì)降低。在計(jì)算機(jī)軟件程序設(shè)計(jì)中，經(jīng)常存在后門(mén)程序，該程序?yàn)樵O(shè)計(jì)人員提供便利，但也為黑客提供攻擊漏洞，黑客在破解后，會(huì)破壞軟件或信息，使軟件所在的系統(tǒng)都受到打擊，嚴(yán)重情況下，整個(gè)計(jì)算機(jī)系統(tǒng)都會(huì)出現(xiàn)崩潰癱瘓問(wèn)題。

1.1.3 ?計(jì)算機(jī)病毒

病毒安全隱患無(wú)所不在，可存在于任何計(jì)算機(jī)部件中，也可在部件中進(jìn)行傳播復(fù)制，使計(jì)算機(jī)系統(tǒng)整體處于崩潰狀態(tài)。其對(duì)計(jì)算機(jī)造成的損害不計(jì)其數(shù)，這會(huì)影響計(jì)算機(jī)正常程序運(yùn)行，也會(huì)使計(jì)算機(jī)功能失效。在計(jì)算機(jī)技術(shù)發(fā)展的過(guò)程中，病毒也出現(xiàn)了多元化特點(diǎn)，也在不斷更迭變化著。如果新型病毒出現(xiàn)時(shí)間早于相關(guān)防范技術(shù)問(wèn)世時(shí)間，計(jì)算機(jī)系統(tǒng)將會(huì)遭遇重大危機(jī)。信息高傳遞速率也會(huì)為病毒傳播提供有利條件[2]。在移動(dòng)通信網(wǎng)絡(luò)發(fā)展的過(guò)程中，病毒來(lái)源也會(huì)更廣，其聚集地也會(huì)變多，不利于通信網(wǎng)絡(luò)安全防護(hù)。

1.2 ?人為因素

人為因素也很復(fù)雜，一方面，網(wǎng)絡(luò)安全管理人員業(yè)務(wù)能力低，對(duì)網(wǎng)絡(luò)安全保護(hù)的重視不夠，無(wú)法正視自己在網(wǎng)絡(luò)安全管理中的問(wèn)題。當(dāng)其無(wú)法規(guī)范自身行為時(shí)，人為操作失誤問(wèn)題便會(huì)發(fā)生。在重要網(wǎng)絡(luò)安全防護(hù)中，一般會(huì)為網(wǎng)絡(luò)設(shè)置相關(guān)的口令密碼，管理人員的疏忽泄露或密碼設(shè)置過(guò)于簡(jiǎn)單，都會(huì)給予他人攻擊信息的契機(jī)，這都會(huì)造成通信網(wǎng)絡(luò)安全隱患[3]。

2 ? ?計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施

2.1 ?隱藏IP地址

IP地址很重要，與客戶(hù)的終端設(shè)備連接在一起，攻破IP地址，用戶(hù)設(shè)備及相關(guān)信息便會(huì)暴露在攻擊人員眼前，所以還要注重IP地址防護(hù)工作。在安全防護(hù)中，技術(shù)人員可以采取隱藏IP地址的做法來(lái)防止不法分子的攻擊與竊取。在黑客竊取破壞中，主要采取網(wǎng)絡(luò)探測(cè)技術(shù)、Floop益出攻擊及拒絕服務(wù)攻擊等方式來(lái)達(dá)成目的[4]。在隱藏IP地址時(shí)，可借助代理服務(wù)器來(lái)減少地址暴露情況。代理服務(wù)器會(huì)成為用戶(hù)終端設(shè)備真正IP地址的保護(hù)防線(xiàn)，在用戶(hù)終端設(shè)備出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)，代理服務(wù)器會(huì)成為網(wǎng)絡(luò)探測(cè)技術(shù)探測(cè)對(duì)象，其IP地址會(huì)被探測(cè)到，但終端設(shè)備的IP地址卻可以繼續(xù)隱藏起來(lái)。

2.2 ?采取有效的計(jì)算機(jī)通信網(wǎng)絡(luò)安全措施

在計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中，需要將網(wǎng)絡(luò)安全防護(hù)意識(shí)灌輸給全員，使其能在安全管理中重視網(wǎng)絡(luò)安全管理，將其視為本職工作，落實(shí)安全管理措施。網(wǎng)管人員需要接受網(wǎng)絡(luò)安全管理培訓(xùn)，在培訓(xùn)中，需要強(qiáng)化安全管理意識(shí)和責(zé)任，需要了解相關(guān)的安全隱患類(lèi)型及防護(hù)措施，需要了解各種數(shù)據(jù)信息傳輸方式，最后保證數(shù)據(jù)傳遞過(guò)程的安全可靠性，使信息不會(huì)喪失系統(tǒng)性與完整性?xún)?yōu)勢(shì)。這些網(wǎng)管人員需要和技術(shù)人員做好溝通聯(lián)系工作，及時(shí)請(qǐng)教技術(shù)人員，完成相關(guān)的安全隱患防范工作。針對(duì)某些層出不窮、更新?lián)Q代的安全隱患，安全管理人員還要及時(shí)更新自己的知識(shí)庫(kù)，使自己能為網(wǎng)絡(luò)通信保駕護(hù)航。

在采取有效的計(jì)算機(jī)網(wǎng)絡(luò)安全措施后，還要在管理制度的約束指導(dǎo)下，落實(shí)措施。相關(guān)措施主要包括以下4個(gè)方面。（1）設(shè)置網(wǎng)絡(luò)用戶(hù)訪問(wèn)權(quán)限，主要借助身份識(shí)別或密碼識(shí)別等方式來(lái)限制非法用戶(hù)的非法訪問(wèn)行為，使正常用戶(hù)能獲得網(wǎng)絡(luò)訪問(wèn)機(jī)會(huì)[5]。針對(duì)非法訪問(wèn)者，相關(guān)的訪問(wèn)地址會(huì)處于隱蔽狀態(tài)，使其不會(huì)獲得加密信息。（2）授權(quán)機(jī)制。計(jì)算機(jī)終端用戶(hù)可以申請(qǐng)授權(quán)，在和網(wǎng)絡(luò)管理人員交流后，獲得相關(guān)的訪問(wèn)許可證，非法用戶(hù)便無(wú)法應(yīng)用網(wǎng)絡(luò)，也無(wú)法破壞信息。（3）應(yīng)用加密機(jī)制。提高訪問(wèn)窗口的秘密性，使其專(zhuān)供終端用戶(hù)使用，非法訪問(wèn)人員不解其意，便無(wú)法進(jìn)入網(wǎng)絡(luò)，訪問(wèn)相關(guān)信息。（4）完善數(shù)據(jù)鑒別機(jī)制。數(shù)據(jù)信息在傳遞、儲(chǔ)存過(guò)程中，可能會(huì)遭受破壞，面對(duì)這些海量數(shù)據(jù)，應(yīng)用人員無(wú)法保證這些數(shù)據(jù)的真實(shí)可靠性，只能通過(guò)數(shù)據(jù)鑒別技術(shù)辨別數(shù)據(jù)真?zhèn)?。另外該機(jī)制還會(huì)賦予正常用戶(hù)數(shù)據(jù)修改權(quán)，使其得到有效優(yōu)化。

2.3 ?加強(qiáng)網(wǎng)絡(luò)安全技術(shù)

在網(wǎng)絡(luò)信息安全防護(hù)中，除了從管理層面落實(shí)防護(hù)措施外，還要從技術(shù)層面采取有效的安全防護(hù)技術(shù)來(lái)強(qiáng)化網(wǎng)絡(luò)安全保護(hù)。主要通過(guò)技術(shù)來(lái)提升網(wǎng)絡(luò)本身的抗干擾能力，使其借助相關(guān)軟件自行攔截各種入侵行為，或自動(dòng)報(bào)警，告知用戶(hù)。這些網(wǎng)絡(luò)安全技術(shù)有多種，如密碼技術(shù)，主要借助相關(guān)的算法，使明文和密文在傳遞的過(guò)程中實(shí)現(xiàn)相互轉(zhuǎn)換，以保證傳遞過(guò)程中的安全可靠性[6]。再如控制保護(hù)技術(shù)的落實(shí)中，技術(shù)人員需要針對(duì)重要的網(wǎng)址和相關(guān)的安全隱患，設(shè)定相關(guān)的訪問(wèn)權(quán)限，使非法用戶(hù)無(wú)法攻擊。另外還有鑒別技術(shù)，該技術(shù)主要對(duì)傳遞過(guò)程中的數(shù)據(jù)進(jìn)行鑒別，在辨真?zhèn)蔚倪^(guò)程中，數(shù)據(jù)的各種改變都會(huì)暴露出來(lái)，使完整可靠的數(shù)據(jù)能通過(guò)鑒別驗(yàn)證，傳輸給相關(guān)的用戶(hù)。防火墻技術(shù)也是信息安全防護(hù)中不可或缺的技術(shù)，其主要對(duì)異常程序和非法訪問(wèn)進(jìn)行排查，使這些隱患都被排除在內(nèi)網(wǎng)之外，使外網(wǎng)與內(nèi)網(wǎng)處于隔離狀態(tài)。這樣，外網(wǎng)人員無(wú)法通過(guò)防火墻，進(jìn)入內(nèi)網(wǎng)竊取信息。技術(shù)人員要將防火墻安裝到位。不同的計(jì)算機(jī)類(lèi)型或計(jì)算機(jī)應(yīng)用場(chǎng)合不同，其所配置的防火墻技術(shù)也應(yīng)有所差別。

2.4 ?做好用戶(hù)賬號(hào)安全管理工作

用戶(hù)網(wǎng)絡(luò)賬號(hào)可以直接登入相關(guān)網(wǎng)絡(luò)，獲取訪問(wèn)權(quán)，所以很多黑客或非法用戶(hù)會(huì)直接從用戶(hù)賬號(hào)入手，竊取賬號(hào)，攻擊網(wǎng)絡(luò)。在信息安全防護(hù)中，相關(guān)人員有必要將用戶(hù)賬號(hào)作為重點(diǎn)管理對(duì)象[7]。首先，用戶(hù)需要具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)，在日常應(yīng)用網(wǎng)絡(luò)時(shí)，需要關(guān)注賬號(hào)安全性，并在應(yīng)用訪問(wèn)中，逐漸培養(yǎng)良好的安全訪問(wèn)習(xí)慣。用戶(hù)賬號(hào)一般都會(huì)設(shè)置密碼，在注冊(cè)賬號(hào)時(shí)，用戶(hù)需要設(shè)置密碼，該密碼便是用戶(hù)登錄網(wǎng)絡(luò)的憑證。在竊取賬號(hào)時(shí)，密碼很關(guān)鍵，所以用戶(hù)需要根據(jù)安全防護(hù)要求，設(shè)置保密等級(jí)較高的密碼，密碼最好復(fù)雜化、無(wú)規(guī)則化。其次，網(wǎng)絡(luò)平臺(tái)不同，賬戶(hù)也不同，所以設(shè)置的密碼也應(yīng)保持差異化，避免賬號(hào)被盜后，多個(gè)賬號(hào)都會(huì)被波及。在密碼應(yīng)用中，還要定期更換密碼，使不法分子無(wú)可乘之機(jī)。

2.5 ?修補(bǔ)漏洞

在安全防護(hù)中，管理人員應(yīng)實(shí)時(shí)關(guān)注網(wǎng)絡(luò)的完整性，及時(shí)彌補(bǔ)漏洞，打好補(bǔ)丁，避免攻擊行為再次發(fā)生[8]。在漏洞修補(bǔ)中，應(yīng)首先借助網(wǎng)絡(luò)監(jiān)控系統(tǒng)來(lái)監(jiān)測(cè)網(wǎng)絡(luò)，找尋漏洞，在發(fā)現(xiàn)異常后，該監(jiān)控軟件需要及時(shí)提醒技術(shù)人員和管理人員，使其能根據(jù)計(jì)算機(jī)運(yùn)行狀態(tài)，分析問(wèn)題。

3 ? ?結(jié)語(yǔ)

計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)永遠(yuǎn)是計(jì)算機(jī)應(yīng)用研究的主要項(xiàng)目，因?yàn)橛?jì)算機(jī)技術(shù)和相關(guān)的信息工具一直處于進(jìn)步升級(jí)狀態(tài)，相關(guān)的安全隱患亦如是，技術(shù)人員永遠(yuǎn)要站在時(shí)代前沿，預(yù)測(cè)相關(guān)的安全隱患，提前制定防護(hù)措施，使其起到防范作用，這樣才能為廣大用戶(hù)提供安全可靠的通信環(huán)境，通信網(wǎng)絡(luò)中的信息處理過(guò)程也會(huì)更加安全。此外，政府或行業(yè)還要做好網(wǎng)絡(luò)安全管理工作，為網(wǎng)絡(luò)安全防護(hù)提供相關(guān)支持，使網(wǎng)絡(luò)發(fā)揮原本的通信價(jià)值。

[參考文獻(xiàn)]

[1]王輝，劉勇.計(jì)算機(jī)通信網(wǎng)絡(luò)安全和防護(hù)對(duì)策探析[J].信息與電腦（理論版），2019（3）：230-231.

[2]劉琪.計(jì)算機(jī)通信網(wǎng)絡(luò)安全及防護(hù)措施[J].中國(guó)新通信，2018（22）：36.

[3]張曦.計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略[J].中國(guó)新通信，2018（21）：112-113.

[4]孟先新.計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：8-9.

[5]楊思遠(yuǎn).計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)[J].數(shù)字通信世界，2018（10）：106.

[6]李昱萌.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的相關(guān)思考[J].電子測(cè)試，2018（18）：133-134.

[7]張加.淺析計(jì)算機(jī)通信的網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018（17）：59.

[8]回文靜，張學(xué)軍.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略[J].電子測(cè)試，2018（15）：80，82.