0 引言

隨著社會的不斷進(jìn)步，我國經(jīng)濟(jì)發(fā)展快速，人們愈發(fā)依賴互聯(lián)網(wǎng)應(yīng)用，此外，各個行業(yè)信息管理以及各類項目工程施工、各企業(yè)單位安全監(jiān)控等多元化系統(tǒng)的穩(wěn)定運行，同樣與計算機通信網(wǎng)絡(luò)息息相關(guān)。無論何種網(wǎng)絡(luò)形式，包括有線網(wǎng)、無線網(wǎng)、廣域網(wǎng)或者局域網(wǎng)等，均是人們工作生活必備的傳輸交換并交流處理信息的熔爐。但是，會隨之形成一系列互聯(lián)網(wǎng)通信問題，導(dǎo)致計算機網(wǎng)絡(luò)安全運行深受消極影響，基于此提出更高的計算機網(wǎng)絡(luò)安全要求，必須采取措施保障互聯(lián)網(wǎng)通信安全實施。

1 簡述計算機網(wǎng)絡(luò)通信安全的相關(guān)內(nèi)容

1.1 概念

通常來說，資源共享以及強化計算機可靠性，有效的數(shù)據(jù)處理，便捷分布操作是主要的計算機網(wǎng)絡(luò)功能。其中，客戶跟服務(wù)器為兩個不同進(jìn)程，面向服務(wù)器，客戶可實現(xiàn)服務(wù)或者是連接請求的主動發(fā)送，待服務(wù)器完成請求接收工作之后可及時給出應(yīng)答。積極引入套接字編程接口，能夠針對網(wǎng)絡(luò)間所產(chǎn)生的進(jìn)程通信問題進(jìn)行優(yōu)化解決，套接字類似于普通的電話系統(tǒng)，通話兩方跟通信兩進(jìn)程類似，二者所在地等同同一網(wǎng)絡(luò)，電話長途區(qū)號類似于網(wǎng)絡(luò)地址，各局間對應(yīng)局號等同主機地址，通過局間交換機能夠向各個電話用戶實施對應(yīng)局內(nèi)號碼分配，此號碼等同套接字號。

計算機網(wǎng)絡(luò)有機結(jié)合通信技術(shù)跟計算機技術(shù)，其對應(yīng)的通信系統(tǒng)基于通信線路應(yīng)用，能夠?qū)⒌乩砦恢貌幌嗤要毩⑼瓿蛇\行的各計算機設(shè)備合理連接在一起，并通過使用軟件滿足資源共享需求。充分確保計算機網(wǎng)絡(luò)安全運行旨在預(yù)防網(wǎng)絡(luò)所傳輸信息通過非法途徑被使用，由企業(yè)、單位以及個人角度出發(fā)來看，傳播跟商業(yè)利益或者是隱私相關(guān)的信息時，必須重點關(guān)注信息的完整性以及保密性、真實性，合理規(guī)避個人隱私利益被侵犯的情況出現(xiàn)。

1.2 現(xiàn)狀

就目前的情況來看，計算機網(wǎng)絡(luò)通信依然存在有諸多安全問題，其體現(xiàn)在三個主要方面，第一，網(wǎng)絡(luò)安全防范體系欠缺完善，近年來科技水平提升迅猛，信息技術(shù)快速發(fā)展，計算機網(wǎng)絡(luò)安全問題隨之突顯，黑客操控以及病毒入侵、惡意攻擊等情況均會催生網(wǎng)絡(luò)安全問題，計算機系統(tǒng)會因為防范體系欠缺完善而遭受嚴(yán)重消極影響；第二，網(wǎng)絡(luò)計算工作者技術(shù)水平欠佳，計算網(wǎng)絡(luò)為關(guān)鍵學(xué)科內(nèi)容，在日常工作開展中，為實現(xiàn)網(wǎng)絡(luò)有效應(yīng)用，必須配備高水平技術(shù)人員，縱觀現(xiàn)狀，現(xiàn)今的計算機網(wǎng)絡(luò)安全技術(shù)人員水平層次不一，專業(yè)素養(yǎng)不過關(guān)，如此一來，較易形成網(wǎng)絡(luò)安全漏洞情況，使得系統(tǒng)局面相對混亂。第三，行業(yè)管理機制欠缺完善，目前我國跟計算機通信相關(guān)的管理機制十分不健全，實踐當(dāng)中依然存在有很多問題情況，經(jīng)常在過分關(guān)注經(jīng)濟(jì)效益盡可能獲取的同時輕視計算機網(wǎng)絡(luò)安全運行。

1.3 維護(hù)意義

充分保證數(shù)據(jù)信息的安全穩(wěn)定性為維護(hù)計算機通信網(wǎng)絡(luò)安全的最終目的，不僅局限于技術(shù)方面，更是社會性及商業(yè)問題。所以說，對于全社會、企業(yè)單位和個人而言，有效維護(hù)網(wǎng)絡(luò)通信數(shù)據(jù)信息安全不可能像商品一樣使得其獲取較為明顯的經(jīng)濟(jì)效益，然而，強化計算機網(wǎng)絡(luò)安全維護(hù)工作能夠充分確保數(shù)據(jù)通信的穩(wěn)定行，確保更為安全準(zhǔn)確地共享傳輸社會或者是企業(yè)單位內(nèi)部或者是個人之間的通信信息，將重要關(guān)鍵的決策依據(jù)提供給相關(guān)決策人員，奠定良好的決策基礎(chǔ)。在此需注意，就企事業(yè)單位而言，計算機網(wǎng)絡(luò)通信穩(wěn)定安全直接決定著通信數(shù)據(jù)的安全性，基于某種程度來看，單位發(fā)展進(jìn)步是由數(shù)據(jù)通信所決定，并影響其自身綜合競爭實力。所以，采取有效措施維護(hù)計算機通信網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)穩(wěn)定運行，確保信息數(shù)據(jù)的真實準(zhǔn)備可合理制約一部分欠缺公平性的商業(yè)競爭情況等。

2 計算機通信網(wǎng)絡(luò)安全維護(hù)措施分析

一般可將計算機通信網(wǎng)絡(luò)安全目標(biāo)細(xì)化為多方面內(nèi)容，合理規(guī)避未被授權(quán)的操作或者是接入情況出現(xiàn)；確保僅有合法用戶才能夠接入，要求在相應(yīng)的授權(quán)范圍之內(nèi)實現(xiàn)網(wǎng)絡(luò)使用；要求網(wǎng)絡(luò)安全架構(gòu)頗具彈性，旨在得以支持各類安全策略；可在計算機網(wǎng)絡(luò)中查找安全信息，確保全部用戶負(fù)責(zé)自身網(wǎng)絡(luò)行為；若形成安全問題，或是檢測到安全缺陷，需做到在可接受時間范圍之內(nèi)使之快速恢復(fù)正常運行狀態(tài)。

2.1 訪問控制

在維護(hù)計算機通信網(wǎng)絡(luò)安全中，訪問控制技術(shù)為重要維護(hù)措施，其涵蓋有加密數(shù)據(jù)以及審計安全性、跟蹤問題、鑒別用戶訪問口令、監(jiān)視網(wǎng)絡(luò)安全以及控制訪問權(quán)限、防護(hù)病毒等多項內(nèi)容，其職責(zé)在于充分確保計算機網(wǎng)絡(luò)通信安全，使得信息資源免遭非法被利用、入侵以及非法訪問等問題。

2.2 數(shù)據(jù)安全傳輸

數(shù)據(jù)安全傳輸目的在于針對計算機網(wǎng)絡(luò)被動傳輸?shù)男畔⑦M(jìn)行有效保護(hù)，合理規(guī)避網(wǎng)絡(luò)操作中產(chǎn)生被動或者是主動侵權(quán)行為。

第一，防火墻。此安全技術(shù)能夠通過監(jiān)測以及限制、更改、檢測等多項技術(shù)跨越防火墻數(shù)據(jù)流達(dá)到維護(hù)網(wǎng)絡(luò)安全目的，可見，其能夠有效攔截計算機通信網(wǎng)絡(luò)中所存在的有害信息。一般可將防火墻劃分為轉(zhuǎn)入與轉(zhuǎn)出兩種類型。就目前的情況來看，轉(zhuǎn)入型防火墻為維護(hù)通信網(wǎng)絡(luò)安全的重要模式，由包過濾以及訪問規(guī)則、應(yīng)用網(wǎng)關(guān)以及驗證工作構(gòu)成，其作業(yè)形式為直接阻隔外來方位用戶，此技術(shù)有機結(jié)合驗證技術(shù)跟過濾技術(shù)，擁有較強安全穩(wěn)定性，可基于訪問端難度的合理強化切實提升安全認(rèn)證等級，進(jìn)而保障網(wǎng)絡(luò)安全性能；轉(zhuǎn)出型防火墻安全規(guī)則與轉(zhuǎn)入型防火墻存有一定差異，其是過濾型防護(hù)系統(tǒng)，其能夠在系統(tǒng)內(nèi)部將不安全可靠的用戶轉(zhuǎn)出，基于防火墻實施拒絕行為，轉(zhuǎn)出安全與認(rèn)證信息，充分保障系統(tǒng)擁有較強安全性。轉(zhuǎn)入型防火墻跟轉(zhuǎn)出型防火墻二者的維護(hù)規(guī)則基本類似，相較轉(zhuǎn)入型防火墻維護(hù)策略是篩選用戶，并不是拒絕全部來自服務(wù)的信息；轉(zhuǎn)出型用戶則是在拒絕基礎(chǔ)滿足安全防護(hù)需求。

第二，加密數(shù)字簽名技術(shù)與UserName／Password認(rèn)證技術(shù)。加密數(shù)字簽名技術(shù)為認(rèn)證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)年P(guān)鍵會搜段，其可針對OSI模型中的數(shù)據(jù)鏈路以及傳輸層、應(yīng)用層對應(yīng)數(shù)據(jù)實施加密行為，進(jìn)而起到良好的安全維護(hù)目的，其作用為傳輸數(shù)據(jù)進(jìn)程當(dāng)中優(yōu)化降低信息被竊取可能性，基于通信網(wǎng)絡(luò)狀態(tài)，確保數(shù)據(jù)傳輸處于加密狀態(tài)下，可使用加密算法以及正式協(xié)議完成此類型操作。UserName／Password認(rèn)證技術(shù)為常用認(rèn)證手段，其缺陷在于未加密維護(hù)認(rèn)證過程，容易遭受監(jiān)聽，此項技術(shù)目前在遠(yuǎn)程登錄與系統(tǒng)登錄中較為常用。

第三，VPN技術(shù)及PKI認(rèn)證技術(shù)。VPN技術(shù)即為虛擬專用網(wǎng)絡(luò)技術(shù)，其指的是基于公共通信網(wǎng)絡(luò)實現(xiàn)雙向安全性維護(hù)，通過透明加密手段盡可能保護(hù)網(wǎng)絡(luò)安全。PKI認(rèn)證技術(shù)擁有很高安全性，綜合性較強，其可通過加密算法以及數(shù)字簽名、對稱或者是不對稱等加密手段努力強化通信網(wǎng)絡(luò)安全可靠性，此類技術(shù)較常應(yīng)用于防火墻認(rèn)證以及電子郵件管理、服務(wù)器方位、認(rèn)證防火墻、認(rèn)證客戶等方面，技術(shù)缺陷為涉及的安全維護(hù)項目及相對較多，且相關(guān)任務(wù)復(fù)雜程度較高，證書管理進(jìn)程頗為繁雜。

2.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)為在一定安全維護(hù)策略條件之下運行的監(jiān)聽設(shè)備，其可監(jiān)測計算機通信網(wǎng)絡(luò)的運行以及傳輸狀態(tài)，并有效預(yù)警安全威脅。入侵檢測系統(tǒng)跟防火墻技術(shù)的不同之處在于，入侵檢測系統(tǒng)等同于大樓監(jiān)測系統(tǒng)，防火墻則等同于大門防盜鎖，入侵檢測系統(tǒng)通過對網(wǎng)絡(luò)運行情況的合理檢測及時查找安全隱患問題，旨在充分確保計算機網(wǎng)絡(luò)安全性，此系統(tǒng)重點關(guān)注流量必經(jīng)之地，即為頗具較高安全威脅的網(wǎng)絡(luò)范圍數(shù)據(jù)統(tǒng)計跟實際的訪問流量。由此可見，充分結(jié)合入侵檢測系統(tǒng)實際環(huán)境，根據(jù)其工作目標(biāo)及具體使用手段，通常選擇保護(hù)網(wǎng)絡(luò)資源作為有效或者是最為接近攻擊源的地方，涵蓋有合理配置重點區(qū)域局域網(wǎng)交換機入侵檢測系統(tǒng)以及通過路由器接入計算機網(wǎng)絡(luò)的首臺交換機入侵檢測系統(tǒng)、服務(wù)器范圍之內(nèi)的交換機入侵檢測系統(tǒng)等。分析表明，入侵檢測系統(tǒng)跟防火墻技術(shù)雖然擁有不同的工作方式，二者作業(yè)目的是相同的。入侵檢測隸屬臨時控制系統(tǒng)，可實現(xiàn)自動選擇操作，實用性非常強，且設(shè)置規(guī)則相對較為良好，能夠更好及時發(fā)現(xiàn)監(jiān)控以及規(guī)則的不完善之處，其在計算機通信網(wǎng)絡(luò)安全維護(hù)方面更為適用。

3 結(jié)束語

綜上可知，計算機互聯(lián)網(wǎng)頗具交互性以及分散型、開放性等多重特征，通信網(wǎng)絡(luò)涉及的全部業(yè)務(wù)在國家社會、經(jīng)濟(jì)以及政治、生活等眾多領(lǐng)域均有滲透，在新時代背景下，掌握信息就等同于掌握主權(quán)，進(jìn)而能夠?qū)⑿畔⒖醋鳛橄葲Q條件，因此必須高度關(guān)注計算機通信網(wǎng)絡(luò)安全防護(hù)。伴隨著互聯(lián)網(wǎng)的普及應(yīng)用，計算機通信網(wǎng)絡(luò)具有較高復(fù)雜程度，在其使用過程中各類問題應(yīng)運而生，基于此，必須努力強化專業(yè)計算機人員素養(yǎng)水平，構(gòu)建完善管理機制，選用有效措施進(jìn)行安全維護(hù)，從根本角度出發(fā)，充分保障計算機通信網(wǎng)絡(luò)實現(xiàn)安全可靠的穩(wěn)定運行。