【摘要】計算機(jī)網(wǎng)絡(luò)伴隨信息技術(shù)的快速發(fā)展在各個行業(yè)中得到廣泛應(yīng)用，但隨之帶來了信息安全問題的出現(xiàn)，這對計算機(jī)通信造成了嚴(yán)重威脅。本文將是對如何完善計算機(jī)通信網(wǎng)絡(luò)安全所做的一些簡要分析及建議。

【關(guān)鍵詞】計算機(jī)通信網(wǎng)絡(luò)安全

一、計算機(jī)通信網(wǎng)絡(luò)威脅的成因

1.客觀原因

第一，計算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來了必要的條件，非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級別方面進(jìn)行了設(shè)置但還會收集整理有漏洞的存在。第二，計算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱，因此遭受不同程度的攻擊是不可避免的。第三，計算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問題的出現(xiàn)，使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動、刪除最終破壞整個系統(tǒng)。第四，電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中，而這些電子商務(wù)軟件的源代碼又是公開的，這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

2.主觀原因

計算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問題，亦有些管理員的實(shí)際操作水平不夠，在操作過程中違反安全保密所制定的規(guī)則，對操作規(guī)程不夠了解。在對網(wǎng)絡(luò)系統(tǒng)的管理和使用方面，人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問題。

二、完善計算機(jī)通信網(wǎng)絡(luò)安全策略分析

計算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類：故意（黑客入侵等）、偶然（信息去向錯誤的地址）。故意威脅又可分為被動威脅及主動威脅兩類。被動威脅主要針對信息進(jìn)行監(jiān)聽但不對數(shù)據(jù)內(nèi)容進(jìn)行改動，主動威脅則是針對信息監(jiān)聽但對數(shù)據(jù)進(jìn)行惡意修改。從以上兩種攻擊不難看出，被動攻擊的難度遠(yuǎn)遠(yuǎn)小于主動攻擊，因此被動攻擊更加容易實(shí)現(xiàn)。但是目前并沒有一種統(tǒng)一的方式或方法對各種威脅進(jìn)行區(qū)別或者進(jìn)行分類劃分，也難以判斷不同的威脅之間有沒有聯(lián)系，以下是介紹對完善計算機(jī)通信網(wǎng)絡(luò)安全的一些策略：

1.加強(qiáng)防范措施

網(wǎng)絡(luò)攻擊是針對系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為，因此防范策略應(yīng)針對網(wǎng)絡(luò)中的各個層次從技術(shù)角度進(jìn)行安全設(shè)計這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種：安全過濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測、身份認(rèn)證、漏洞掃描、殺毒軟件等。

2.數(shù)據(jù)加密方式

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用有效促進(jìn)數(shù)據(jù)通信、網(wǎng)絡(luò)平臺應(yīng)用的安全系數(shù)的提高，保證雙方的通信在安全下進(jìn)行使得數(shù)據(jù)不被盜取及破壞。同時，數(shù)據(jù)加密技術(shù)也可在軟件中實(shí)現(xiàn)加密，當(dāng)加密程序本身沒有受到病毒感染時便無法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名，因此應(yīng)將該加密技術(shù)應(yīng)用在殺毒軟件或反病毒軟件當(dāng)中。其次對網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)施加密是十分必要的，由于數(shù)據(jù)通信傳輸中存儲系統(tǒng)與公用傳輸信道十分脆弱，因此采用數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)。

3.數(shù)字簽名及控制策略

數(shù)字簽名技術(shù)是針對網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段，依據(jù)單向函數(shù)對報文進(jìn)行處理及發(fā)送，進(jìn)而得到報文認(rèn)證的來源并判斷傳輸過程中是否發(fā)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的關(guān)鍵，它對解決偽造、冒充、篡改等問題起到主要作用，有著良好的無法抵賴性。當(dāng)前數(shù)字簽名技術(shù)成熟，尤其在電子政務(wù)及電子商務(wù)中得到普遍應(yīng)用，具有較強(qiáng)的可操作性，在實(shí)踐中我們應(yīng)采用科學(xué)化、規(guī)范化的程序方式判斷簽名方身份，確保通訊內(nèi)容的真實(shí)性、安全性性，進(jìn)而實(shí)現(xiàn)有效的可控管理。其次，網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)引入科學(xué)的訪問控制策略，確定相應(yīng)權(quán)限，保障計算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行，建立絕對安全的操作策略及保障機(jī)制有效預(yù)防非法攻擊行為。

三、結(jié)語

計算機(jī)技術(shù)的發(fā)展與日俱進(jìn)致使網(wǎng)絡(luò)安全技術(shù)不斷更新，掌握必要的網(wǎng)絡(luò)安全知識，增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的。我們要時刻注意安全問題，盡量多的使用可靠、安全工具進(jìn)行系統(tǒng)的維護(hù)，使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定、持久的運(yùn)行，這也是未來電子化、信息化發(fā)展的必然要求。

參考文獻(xiàn)

[1]郭剛.淺議網(wǎng)絡(luò)信息安全及防范[J].現(xiàn)代商業(yè)，2011年21期.

[2]黃偉波，曾華青.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的探討[J].現(xiàn)代計算機(jī). 2001年09期.