摘 要：近幾年來，隨著信息技術(shù)的飛速發(fā)展，在給人們帶來便利的同時，網(wǎng)絡(luò)黑客、木馬病毒等也會侵入到計算機中，使得計算機的信息資料丟失或者受損，甚至破壞計算機的系統(tǒng)，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。本文首先分析通信網(wǎng)絡(luò)安全中存在的問題，然后分析通信網(wǎng)絡(luò)安全的防護途徑，以望對后期的通信網(wǎng)絡(luò)安全工作提供參考借鑒。

關(guān)鍵詞：計算機；安全；防護途徑

中圖分類號：TP393.08

通信網(wǎng)絡(luò)是計算機網(wǎng)絡(luò)中的一種，可以傳輸和變換數(shù)據(jù)，也可以將數(shù)據(jù)或信息發(fā)送到信源或是終端就能夠進行資源共享，隨著信息技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)在方便人們生活的同時，出現(xiàn)了越來越多的安全隱患，為了有效地防止安全問題的出現(xiàn)，必須加強網(wǎng)絡(luò)安全體系的建設(shè)，分析導(dǎo)致不良影響的因素，并采取有效地措施加以解決，避免受到不利因素的干擾和威脅，從而推動通信網(wǎng)絡(luò)技術(shù)的健康穩(wěn)定發(fā)展。

1 通信網(wǎng)絡(luò)安全中存在的問題

1.1 系統(tǒng)自身存在著問題。計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計的過程中總是保留有“窗口”或是“后門”，雖然為用戶使用和共享資源帶來了方便，卻使得計算機系統(tǒng)在實際應(yīng)用的過程中出現(xiàn)了很多的安全隱患，導(dǎo)致計算機通信網(wǎng)絡(luò)中經(jīng)常會出現(xiàn)系統(tǒng)故障。具體的問題在于以下幾個方面：

1.1.1 計算機通信網(wǎng)絡(luò)具有一定的開放性。因為計算機通信網(wǎng)絡(luò)系統(tǒng)中有很多的不確定因素，極大的開放性和廣泛性使得網(wǎng)絡(luò)保護工作面臨著巨大的挑戰(zhàn)，需要不斷地提升通信網(wǎng)絡(luò)安全保護的技術(shù)水平，同時還要注意網(wǎng)絡(luò)自身的布線或是通信質(zhì)量所引起的各種各樣的安全隱患，運用先進的技術(shù)防范于未然，盡量減少通信網(wǎng)絡(luò)中的安全漏洞。

1.1.2 計算機通信網(wǎng)絡(luò)中的軟件缺陷。在通信網(wǎng)絡(luò)的系統(tǒng)中存在著很多的不確定因素，有很大的不可預(yù)測性，對計算機通信網(wǎng)絡(luò)的正常運行構(gòu)成了一定的安全威脅，尤其是通信協(xié)議、通信軟件等軟件系統(tǒng)中存在的安全隱患問題比較的突出，在通信網(wǎng)絡(luò)的使用過程中，如果沒有采取有效的安全等級鑒別或是防護措施，很容易引發(fā)軟件漏洞的出現(xiàn)，使得破壞性的因素侵入網(wǎng)絡(luò)系統(tǒng)中，損壞或竊取通信網(wǎng)絡(luò)系統(tǒng)中的信息資料，甚至使得整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)[1]。

1.1.3 TCP/PI服務(wù)上存在著一定的安全隱患。TCP/PI服務(wù)在設(shè)計時主要考慮到的是實際運用，注重使用的高效性，但是對于服務(wù)系統(tǒng)的安全性沒有過多的設(shè)計，因為代碼的容量有限，在提升運行效率的同時再進行安全系統(tǒng)的安裝會加大代碼量，就會嚴重影響到TCP/PI服務(wù)的效率，這也為安全問題的出現(xiàn)提供了可趁之機。經(jīng)常使用的TCP/PI服務(wù)系統(tǒng)有電子郵件服務(wù)、FTP服務(wù)等，但是這些服務(wù)體系中都存在著安全漏洞，經(jīng)常會被竊取或是損壞。

1.1.4 攻擊工具獲取較容易?；ヂ?lián)網(wǎng)上存在的攻擊工具有很多，大多都沒有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說明，操作攻擊工具對網(wǎng)絡(luò)信息進行大肆攻擊，也就導(dǎo)致了自動化攻擊工具的泛濫，增加了網(wǎng)絡(luò)安全風(fēng)險，使得網(wǎng)絡(luò)面臨的安全威脅愈來愈大。

1.2 通信網(wǎng)絡(luò)中信息傳輸通道存在安全隱患。在通信網(wǎng)絡(luò)中信息傳輸通道的設(shè)計上沒有相應(yīng)的屏蔽措施，很容易在信息傳遞的過程中散發(fā)出電磁輻射，使得本來保密性的信息資料被一些專門接收電磁輻射的設(shè)備接收到，可能會泄漏重要的個人或單位信息，帶來不必要的經(jīng)濟財產(chǎn)或人身安全隱患。

1.3 人為因素。計算機的管理人員缺少安全防護意識，專業(yè)防護知識和技能不夠，可能會出現(xiàn)一些安全漏洞，例如一些破壞分子利用合法的身份進入計算機網(wǎng)絡(luò)，竊取重要的文件或者對系統(tǒng)進行破壞，還有利用計算機網(wǎng)絡(luò)進行各種犯罪行為，給社會帶來了巨大的經(jīng)濟和治安問題，擾亂了社會的正常秩序，給人們的生活帶來了極大的不便。

1.4 其他安全隱患。因為安全防護技術(shù)不夠，通信網(wǎng)絡(luò)中的不確定因素大量存在，還有通信網(wǎng)絡(luò)管理制度不完善等都會導(dǎo)致安全問題的出現(xiàn)，除此之外，還有一些自然因素的影響也會使得通信網(wǎng)絡(luò)出現(xiàn)安全隱患。

2 通信網(wǎng)絡(luò)安全進行防護的策略

2.1 提升通信網(wǎng)絡(luò)系統(tǒng)自身性能。計算機在進行研究開發(fā)的過程中，要將計算機運行的高效性與安全性相結(jié)合，設(shè)計不僅僅要滿足對數(shù)據(jù)進行有效地處理和分析，而且還要加強保密體系的建設(shè)，不斷地完善通信協(xié)議和通信軟件系統(tǒng)，提升計算機內(nèi)部管理人員的專業(yè)素質(zhì)和技術(shù)水平，制定出完善的安全防護和等級鑒別方案，防止不法分子利用軟件漏洞進行犯罪活動，影響到計算機通信網(wǎng)絡(luò)技術(shù)的發(fā)展。其中密碼技術(shù)主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼具有較高的安全性，且有著較快的加密速度。防火墻技術(shù)中數(shù)據(jù)包過濾防火墻應(yīng)用最為廣泛，是一種操作簡單、成本相對較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。而智能防火墻技術(shù)是一種依靠記憶、概率及其決策的智能方法，進而實現(xiàn)訪問控制的目的。最后，計算機網(wǎng)絡(luò)安全還需要一定的殺毒軟件，好的殺毒軟件能夠避免黑客的入侵，確保網(wǎng)絡(luò)信息的正常運轉(zhuǎn)。可利用身份認證系統(tǒng)對網(wǎng)絡(luò)進行建設(shè)，使用戶進行各種訪問操作，對于系統(tǒng)管理密碼也可實現(xiàn)多人分管，只有在聯(lián)合使用過程中采用能夠?qū)崿F(xiàn)數(shù)據(jù)庫的訪問，最終保證網(wǎng)絡(luò)系統(tǒng)的安全。此外，還應(yīng)做好病毒的檢驗工作，可加強對不同數(shù)據(jù)的檢驗，將每次檢驗記錄在相應(yīng)的文件中，定期檢查計算機網(wǎng)絡(luò)運行情況，一旦發(fā)現(xiàn)數(shù)據(jù)丟失或者有較大改變現(xiàn)象，應(yīng)及時解決。

2.2 提高通信網(wǎng)絡(luò)人員的綜合素質(zhì)。要不斷地強化網(wǎng)絡(luò)安全的教育工作，不斷地發(fā)揮管理人員在網(wǎng)絡(luò)安全上的重要作用。要重視計算機通信網(wǎng)絡(luò)技術(shù)運用中的安全因素，不斷地對通信網(wǎng)絡(luò)中各種安全問題進行深入的研究，不斷地掌握新技術(shù)在安全系統(tǒng)中的使用。計算機內(nèi)部管理人員對計算機通信網(wǎng)絡(luò)的管理是最有效的，只運用安全防護技術(shù)和管理不能夠達到安全問題解決的要求，應(yīng)該不斷地引進網(wǎng)絡(luò)管理人才，加強對通信網(wǎng)絡(luò)人員的專業(yè)培訓(xùn)，不斷地強化各個相關(guān)部門的聯(lián)系，積累豐富的網(wǎng)絡(luò)安全防護知識，從而強化通信網(wǎng)絡(luò)防護意識。

2.3 制定通信網(wǎng)絡(luò)安全政策。要制定出維護通信網(wǎng)絡(luò)安全的策略并且深入的貫徹落實下去。安全策略的制定主要表現(xiàn)在三個方面，即法規(guī)政策、管理以及技術(shù)等方面的策略。具體包括以下幾個方面[2]：（1）可以利用訪問控制機制進行用戶身份的鑒別，用戶可以自行設(shè)置口令和密碼，并且通過系統(tǒng)進行等級鑒別，通過鑒別后可以進行地址訪問限制，對于被限的用戶，就會自動屏蔽連接或是訪問地址被屏蔽，達到保護網(wǎng)絡(luò)系統(tǒng)的作用；（2）使用授權(quán)機制和加密機制。用戶可以利用網(wǎng)絡(luò)終端或是發(fā)放訪問許可證書來禁止非授權(quán)用戶進行網(wǎng)絡(luò)資源共享，控制網(wǎng)絡(luò)資源，并且可以對數(shù)據(jù)傳輸過程進行加密，防止非法人員對信息資料進行非法竊取，達到保密的效果；（3）使用審計、監(jiān)控等安全機制。對于通信網(wǎng)絡(luò)出現(xiàn)安全問題進行詳細的調(diào)查研究，采取相應(yīng)的手段進行可靠性的審查，對不法分子進行網(wǎng)絡(luò)追蹤。

3 結(jié)束語

計算機通信網(wǎng)絡(luò)技術(shù)的運用為人們提供了更加人性化和多樣化的服務(wù)，但是事物的發(fā)展都具有兩面性，雖然它為信息的傳遞和處理提供了更加快捷的條件，但是人們在享受信息網(wǎng)絡(luò)帶來的便利的同時，也會因為出現(xiàn)一些危害到計算機通信網(wǎng)絡(luò)安全的因素而受到困擾，所以要加強對計算機通信網(wǎng)絡(luò)安全體系的建設(shè)，利用先進的技術(shù)對其進行保護，提升網(wǎng)絡(luò)管理人員的素質(zhì)，推動通信網(wǎng)絡(luò)技術(shù)的長遠發(fā)展。

參考文獻：

[1]李健.對通信網(wǎng)絡(luò)安全與防護的思考[J].計算機光盤軟件與應(yīng)用，2012（02）：31-32.

[2]崔利軍.計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].中國新技術(shù)新產(chǎn)品，2013（20）：18.

作者單位：中航工業(yè)燃氣渦輪研究院，成都 610500