王佳先

摘 要：計算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用為人們的工作帶來的很大的便利，增添了人們的生活樂趣，但與此同時，計算機(jī)通信網(wǎng)絡(luò)安全問題也悄無聲息的闖入人們身邊。一旦計算機(jī)通信網(wǎng)絡(luò)出現(xiàn)安全問題，輕則會損害整個計算機(jī)網(wǎng)絡(luò)設(shè)備造成故障，重則會導(dǎo)致整個通信網(wǎng)絡(luò)系統(tǒng)癱瘓，對用戶個人甚至整個社會都會造成嚴(yán)重?fù)p失，因此加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施顯得尤為重要，本文主要分析當(dāng)前我國計算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀以及計算機(jī)安全隱患，探討有效的安全防護(hù)策略。

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全維護(hù)；防護(hù)策略

21世紀(jì)是計算機(jī)網(wǎng)絡(luò)信息化時代，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲入到軍事、國防、教育、金融、旅行、商業(yè)以及購物等社會生產(chǎn)的各行各業(yè)中，人們的生活方式以及生活習(xí)慣都發(fā)生了很大的變化，對計算機(jī)網(wǎng)絡(luò)的依賴程度也越來越高。計算機(jī)通信網(wǎng)絡(luò)可以為計算機(jī)信息提供一個快捷、高效、相對安全的信息獲取、傳遞、處理以及使用的通信環(huán)境以及傳輸通道，但同時由于計算機(jī)通信網(wǎng)絡(luò)的廣泛聯(lián)結(jié)性、開放性以及自己系統(tǒng)的緣故，在信息的傳遞過程中的極易出現(xiàn)通信安全隱患。尤其是隨著通信網(wǎng)一體化以及資源共享信息改革進(jìn)程的不斷加快，計算機(jī)通信網(wǎng)絡(luò)安全問題日益突出，如何加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)是當(dāng)前信息化時代亟待解決的問題。

1 當(dāng)前我國計算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀及安全隱患

⑴計算機(jī)因素。①網(wǎng)絡(luò)聯(lián)結(jié)的廣泛性以及網(wǎng)絡(luò)開放性：計算機(jī)網(wǎng)絡(luò)系統(tǒng)覆蓋的范圍非常廣泛，開放性程度較高，網(wǎng)絡(luò)布線比較復(fù)雜，數(shù)據(jù)信息在傳遞的過程中的安全性、保密性難度較大。②計算機(jī)軟件系統(tǒng)漏洞：其主要是在軟件設(shè)計時并沒有考慮周全，導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機(jī)系統(tǒng)。其次，一般軟件設(shè)計者會設(shè)計一些后門程序便于特定設(shè)置，一旦被黑客破解，可能會導(dǎo)致整個計算機(jī)系統(tǒng)癱瘓。③計算機(jī)病毒：計算機(jī)病毒是一組能夠自我復(fù)制，被插入計算機(jī)程序來破壞計算機(jī)功能或直接毀壞數(shù)據(jù)的程序代碼或者程序指令。計算機(jī)病毒或木馬和計算機(jī)的發(fā)展如影隨形，尤其在現(xiàn)代的計算機(jī)網(wǎng)絡(luò)提速為病毒和木馬的快速、廣泛傳播和侵襲提供了良好條件，現(xiàn)代的通信網(wǎng)絡(luò)基本上是3G網(wǎng)，有人認(rèn)為3G智能手機(jī)、3G運(yùn)行平臺可能會成為病毒的主要棲息所。

⑵人為因素。目前大部分網(wǎng)絡(luò)管理人員并沒有強(qiáng)烈的網(wǎng)絡(luò)安全意識，經(jīng)常出現(xiàn)一些人為失誤，比如口令密碼設(shè)置過于簡單，甚至直接將密碼口令泄露給他人，也有部分安全管理人員安全設(shè)置操作不規(guī)范導(dǎo)致安全隱患。也有部分不法分子或黑客盜取合法身份進(jìn)入網(wǎng)絡(luò)進(jìn)而進(jìn)行一系列的破壞，惡意竊取、篡改用戶部分或全部數(shù)據(jù)信息，甚至直接損壞數(shù)據(jù)。計算機(jī)終端用戶的安全意識也比較淡薄，只懂得享受計算機(jī)網(wǎng)絡(luò)服務(wù)，在使用的過程中隨意訪問網(wǎng)址，極易經(jīng)過一些不安全的網(wǎng)絡(luò)，而影響網(wǎng)絡(luò)安全。

2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

⑴將IP地址隱藏。一些不法分子以及黑客侵襲計算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測技術(shù)探查計算機(jī)主機(jī)信息進(jìn)而切取IP地址，一旦計算機(jī)的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機(jī)系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)（DOS）攻擊等，因此做好IP地址的隱藏防護(hù)極其重要。代理服務(wù)器是隱藏IP地址最有效的方法，在代理服務(wù)器的使用下，黑客只能探查到代理服務(wù)器上的IP地址，計算機(jī)終端用戶的IP地址可得到有效保護(hù)。

⑵制定計算機(jī)通信網(wǎng)絡(luò)安全策略。首先應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全技術(shù)以及管理水平，加強(qiáng)網(wǎng)絡(luò)通信的安全防護(hù)意識，要求計算機(jī)網(wǎng)絡(luò)管理人員應(yīng)具備豐富的網(wǎng)絡(luò)技術(shù)知識以及實(shí)踐經(jīng)驗(yàn)。其次應(yīng)制定完善的網(wǎng)絡(luò)安全策略，并認(rèn)真落實(shí)，①設(shè)置用戶訪問權(quán)限：比如利用用戶密碼、口令等進(jìn)行身份鑒別，對訪問地址進(jìn)行限制，如果訪問者是無權(quán)用戶或者權(quán)限用戶就會在連接時直接被終止，或者訪問地址會被屏蔽，從而達(dá)到限制外界訪問的目的。②授權(quán)機(jī)制：通過網(wǎng)絡(luò)管理方式可以向計算機(jī)終端用戶發(fā)放訪問許可證書或有效的訪問指令，可有效控制非授權(quán)用戶隨意利用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。③加密機(jī)制：在用戶訪問網(wǎng)絡(luò)的過程中，可以讓未授權(quán)的用戶“看不懂”網(wǎng)絡(luò)信息，進(jìn)而有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。④完整性數(shù)據(jù)鑒別機(jī)制：通過優(yōu)化數(shù)據(jù)的核對方式防止數(shù)據(jù)信息的刪除、篡改、遺漏等，確保只有允許訪問的人才能對數(shù)據(jù)進(jìn)行修改。

⑶加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。①密碼技術(shù)：通過代替密碼、乘積密碼以及移位密碼來偽裝信息。②防火墻技術(shù)：主要是通過代理技術(shù)、網(wǎng)關(guān)技術(shù)以及數(shù)據(jù)包過濾技術(shù)來檢查所有的信息連接，限制網(wǎng)絡(luò)信息的輸進(jìn)與輸出，鑒別并限制外來數(shù)據(jù)流進(jìn)，加強(qiáng)內(nèi)網(wǎng)通信的安全性。③鑒別技術(shù)：主要是通過數(shù)字鑒別、報文鑒別以及身份鑒別等方式來全面檢查信息傳輸過程中的真實(shí)、可靠性以及合法性，進(jìn)而維護(hù)用網(wǎng)的安全。

計算網(wǎng)通信網(wǎng)絡(luò)安全問題值得引起廣大用戶的高度重視，計算機(jī)自身系統(tǒng)以及人為因素都會對計算機(jī)網(wǎng)絡(luò)應(yīng)用造成諸多安全隱患，尤其是人為因素危害更大，因此首先應(yīng)提高網(wǎng)絡(luò)管理人員的安全防護(hù)意識，制定科學(xué)、完善的計算機(jī)網(wǎng)絡(luò)安全策略，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)，為廣大用戶提供更安全、更優(yōu)質(zhì)的服務(wù)。

[參考文獻(xiàn)]

[1]許可.計算機(jī)通信安全與防護(hù)[J].黑龍江科技信息.2010，18.

[2]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2011，22.

[3]陳彬.計算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2011（04）：35—37.