杭同喜

摘 要：受社會經濟飛速發(fā)展的影響，計算機在人們的日常工作中占據(jù)了至關重要的位置，并且在生活中應用的范圍愈加廣泛。當計算機網絡通信安全出現(xiàn)問題時，會使計算機用戶蒙受巨大經濟損失。因此，加強計算機通信網絡安全成了網絡管理員與計算機用戶最為關注的問題之一。

關鍵詞：計算機；網絡通信；安全

隨著時代科技不斷進步，計算機網絡在人們的日常生活工作當中得到了廣泛的應用，極大的提高了人們的工作效率，為生活提供了便捷。但是，計算機網絡在運行過程中很容易出現(xiàn)故障，造成的原因可能是網絡攻擊或用戶操作失誤，會對日常工作的展開造成不必要的影響，嚴重時會造成極大的經濟損失。在使用計算機過程中，網絡管理人員應當對計算機運行過程中出現(xiàn)的故障與問題進行總結歸納，并針對計算機出現(xiàn)的各種故障提出相應的解決方法，避免由于計算機程序故障或網絡故障給人們的生活工作帶來不必要的損失。

一、影響計算機網絡安全的原因

（一）網絡的開放性

互聯(lián)網作為對全世界用戶都開放的網絡空間，任何人都可以在互聯(lián)網中方便快捷的傳輸與獲取信息，互聯(lián)網絡信息傳輸具有開放性與共享性，網絡技術也是相對開放的，導致用戶計算機網絡會面臨來自多方面的攻擊，這些攻擊可能是來源于線路傳輸、可能來自網絡通信協(xié)議或者通過計算機軟件硬件的漏洞進行攻擊。由于互聯(lián)網的全球共享化，導致受到的網絡攻擊可能不僅僅來源于本國網絡用戶，也有可能是互聯(lián)網中的其他國家網絡黑客。當國家安全網絡化時，其他國家的網絡黑客會成為國家網絡安全需要著重考慮的問題。

（二）操作系統(tǒng)的脆弱性

網絡系統(tǒng)操作結構體系本身就存在一定的漏洞，系統(tǒng)的集成與擴充需要動態(tài)聯(lián)接結構，系統(tǒng)的I/O操作與系統(tǒng)服務都可以通過增加系統(tǒng)補丁的方式進行升級建立動態(tài)聯(lián)接。雖然這種系統(tǒng)運作方式給用戶提供了方便快捷的操作，也為黑客提供了入侵系統(tǒng)漏洞的捷徑，動態(tài)聯(lián)接會加速計算機病毒的入侵。在操作系統(tǒng)創(chuàng)建進程的過程中，進程可以通過遠程節(jié)點來被創(chuàng)建和激活，并且被創(chuàng)建的進程又可以通過遠程節(jié)點繼續(xù)創(chuàng)建其他進程。當黑客使用遠程節(jié)點將病毒程序以系統(tǒng)補丁的方式安裝在合法用戶的計算機中，可以直接繞過系統(tǒng)進程與監(jiān)視程序的檢測。當黑客獲得系統(tǒng)最高權限時，便會成為超級用戶，使合法用戶的計算機系統(tǒng)完全受控于入侵者。

（三）計算機本身的脆弱性

計算機系統(tǒng)的軟件程序錯誤與硬件故障都會影響計算機系統(tǒng)的正常運行，嚴重時會停止正常工作，而硬件的故障通常有電源故障、驅動器故障、主板故障等等；軟件錯誤通常有操作系統(tǒng)故障、用戶個人應用軟件故障和驅動程序故障，都會對合法用戶的網絡通信安全產生影響。

（四）數(shù)據(jù)的可訪問性

網絡黑客可以通過各種手段進入合法用戶的系統(tǒng)當中，并且復制系統(tǒng)數(shù)據(jù)不會留下痕跡，當入侵者蓄意破壞時，會使系統(tǒng)中的所有數(shù)據(jù)癱瘓，導致計算機故障，信息丟失，嚴重時會造成巨大的經濟損失。

（五）電磁泄漏

計算機網絡的處理機、傳輸線路、網絡端口都有可能由于屏蔽不嚴而產生電磁信息輻射，導致信息泄露，從而造成經濟損失。

（六）通信系統(tǒng)和協(xié)議的弱點

網絡通信線路對黑客的任何入侵都毫無防范作用，黑客可以通過對線路的暴力破壞、混搭竊聽、利用外部尚未受到保護的線路訪問合法用戶的內部信息等等，例如網絡通信中的E-mail、FTP、WWW、TPC/IP等應用協(xié)議都存在安全漏洞。例如E-mail中可能潛伏病毒威脅互聯(lián)網安全；TPC可能被黑客用來遠程訪問內部數(shù)據(jù)或攻擊防火墻；FTP由于匿名服務浪費系統(tǒng)資源等。

（七）數(shù)據(jù)庫系統(tǒng)的弱點

數(shù)據(jù)庫的管理系統(tǒng)是建立在分級管理的概念中，所以數(shù)據(jù)庫的安全系統(tǒng)必須與操作系統(tǒng)配套，這就導致黑客可以通過其他探訪工具強行使用數(shù)據(jù)庫權限，從而竊取或破壞數(shù)據(jù)庫內部數(shù)據(jù)，對合法用戶帶來巨大的損失，而且在黑客使用探訪工具的過程中，會使程序功能發(fā)生沖突影響數(shù)據(jù)庫的運行效率。當用戶通過應用程序對數(shù)據(jù)庫進行操作的過程中，網絡應用程序的某些缺陷也有可能威脅數(shù)據(jù)庫的安全。

（八）網絡儲存媒介的泄露

網絡信息的外部運輸需要借助儲存工具，外部的儲存工具很容易被盜取或被損壞，直接造成數(shù)據(jù)丟失，并且外部儲存工具中的信息被竊取時不易被發(fā)現(xiàn)，加大了防范信息泄露的難度。

二、計算機網絡通信故障的原因與措施

網絡故障檢測的過程是通過OSI七層模型從物理層向上檢測。先檢查物理層，再檢查數(shù)據(jù)連路層，從而找到網絡通信的故障點。當網絡通信出現(xiàn)故障時，通過故障診斷工具可以檢測出一個或多個故障原因。

（一）本地連接中斷

導致本地網絡連接中斷的硬件問題，如用戶計算機的集成網卡工作不穩(wěn)定，可以通過購置獨立網卡，更新網卡驅動解決，分離器、貓、路由器過熱也會導致本地網絡連接中斷，網絡線路上水晶頭老化導致連接不良也會造成本地連接斷開。

（二）無法訪問網頁

當瀏覽器無法正常瀏覽網頁的時候，基本都是由于邏輯故障造成的，需要通過檢測并找出故障解決。但也有可能無法瀏覽網頁是由于被惡意病毒入侵，或其他黑客攻擊用戶計算機造成的。也有可能是由于地址與域名之間不對應，這兩種故障的解決手段最好的方法是安裝殺毒軟件殺毒與重裝瀏覽器，當問題沒有解決的時候需要檢查域名系統(tǒng)的配置是否存在問題。

（三）網絡狀態(tài)不穩(wěn)定

網絡連接不穩(wěn)定在局域網之中比較常見，主要原因為IP沖突，當兩個人使用了同一個地址，子網掩護之下使用的都是固定的IP地址，就會出現(xiàn)網絡連接不穩(wěn)定的現(xiàn)象，在重新啟動計算機過后會提示地址沖突，更改便可解決網絡狀態(tài)不穩(wěn)定的現(xiàn)象。

（四）網卡故障

當用戶計算機網卡出現(xiàn)故障的時候，用戶將無法正常的使用網絡通信，網卡出現(xiàn)故障的原因有很多種，例如：網卡本身質量不過關，當網卡使用頻率過高時導致網卡損壞；網卡參數(shù)設置錯誤、網卡驅動故障等等。當網卡出現(xiàn)故障的時候，使用排除法對網卡進行故障排查，找出網卡故障的真正原因。當參數(shù)錯誤時需要重新設置參數(shù)，當網卡驅動故障時需要重新下載安裝合適的網卡驅動，以上都無法解決網卡故障的情況時，便需要用戶購置新的網卡，安裝新網卡后故障解決，即表明網卡損壞。

（五）瀏覽器運行錯誤

當用于瀏覽網頁的過程中彈出錯誤的對話框時，可能是由于瀏覽器腳本設置故障或網頁本身原因，在處理過程中應當重新啟動瀏覽器，在工具欄中internet選項中，選擇高級，選擇禁止腳本調試，也可以通過升級瀏覽器或恢復瀏覽器默認設置來恢復。

三、防火墻技術

（一）防火墻技術概念

防火墻是計算機網絡通信安全的通用術語，帶著兩個網絡之間執(zhí)行控制策略的系統(tǒng)，將網絡通信監(jiān)控系統(tǒng)安裝在網絡邊界上，從而保證安全的計算機網絡通信。防火墻可以是一種控制技術也可以是一個軟件產品，也可以通過硬件產品的嵌入來達到保護計算機網絡通信安全。

防火墻在網絡通信安全中起到限制、分隔、分析的作用。防火墻是加強內部網絡之間安全防御的系統(tǒng)。他可以由一組硬件設備和相對應的軟件組成。在用戶使用計算機網絡通信的過程中，所有的信息接收或者發(fā)出都需要經過防火墻，從而起到了保護電子郵件、遠程登錄、文件傳輸、信息交換等安全的作用。因為防火墻對管理控制與檢測網絡之間的信息交換十分有效，所以現(xiàn)在企業(yè)網絡實施安全保護的核心就是防火墻。

（二）防火墻的功能

1.網絡安全屏障

防火墻在用戶進行網絡通信的過程中可以極大的提高網絡安全性，并且通過系統(tǒng)檢測，排查過濾不安全的網絡服務，保證網絡信息安全。在防火墻運行過程中，只有通過系統(tǒng)重重審核的信息才可以通過防火墻，讓用戶的所在環(huán)境變得安全可靠。由于防火墻的存在，使黑客無法通過脆弱的協(xié)議來攻擊用戶計算機網絡。

2.對網絡信息發(fā)出與接收進行審核

當計算機網絡通信過程中所有的指令都需要經過防火墻認證時，防火墻就可以通過實時記錄訪問數(shù)據(jù)，當防火墻檢測到系統(tǒng)運行的可疑指令時，會及時發(fā)出報警，并提供檢測出的可疑信息與指令的詳細數(shù)據(jù)。防火墻在使用過程中收集網絡的使用與誤用情況也相當重要。通過檢測防火墻是否可以抵擋網絡黑客的探測與攻擊，保證防火墻控制充足，保護用戶網絡通信的安全。

3.強化網絡安全策略

以防火墻為中心可以設立多種安全方案配置，將所有的安全軟件配置在防火墻當中，例如：口令、密碼、身份認證、審計等，將網絡安全問題集中在防火墻當中，不僅快捷方便網絡通信安全管理，而且更加經濟。

4.防治內部信息外泄

在使用防火墻的過程當中，利用防火墻對內部網絡劃分的特點，實現(xiàn)內部網重點網段的隔離從而限制了網絡安全問題對整個網絡全局造成的影響。在網絡通信的過程中，內部網絡任何一個細節(jié)都有可能成為網絡黑客的進攻點，甚至會因此暴露內部網絡的安全漏洞。當使用防火墻技術之后，可以隱蔽內部網絡的細節(jié)，例如DNS服務與Finger服務。防火墻會防止內部網絡中DNS信息的泄露，使主機的域名與IP地址不會被外界了解；而Finger則顯示了用戶中所有的信息，如真名、注冊名、登陸時間等等，但是Finger顯示出的信息極其容易被網路黑客盜取，防火墻技術在運行過程中會保護Finger所顯示的信息，從而保證用戶的基本信息安全。

（三）防火墻的體系結構

1.屏蔽路由器

屏蔽路由器是計算機通信網絡連接外部的唯一通道，所有的網絡通信信息都必須通過此項檢查，路由器可以安裝于IP層的信息過濾軟件，實現(xiàn)信息過濾功能。許多路由器本身自帶有信息過濾的選項，但一般結構較為簡單。缺點是當防火墻僅使用屏蔽路由器構成時，被網絡黑客攻擊后很難發(fā)現(xiàn)，而且不能識別不同的用戶。

2.雙穴主機網關

通過安裝兩塊網卡的堡壘主機的防火墻被稱為雙穴主機網關。雙穴主機網關的兩塊網卡都和受保護的網絡與外部網絡相連接。雙穴主機網關的系統(tǒng)軟件可以保證系統(tǒng)維護、系統(tǒng)日志、遠程日志等方面的安全，缺點是當網絡黑客入侵主機后，任何網絡用戶都可以隨意訪問內部網絡。

3.被屏蔽主機網關

目前最為安全的防火墻系統(tǒng)是被屏蔽主機網關，將一個堡壘主機安裝在用戶的內部網絡當中，并且在路由器配置上設立過濾系統(tǒng)，將堡壘主機設置為外部網絡進入內部的唯一通道，確保內部網絡不受網絡黑客的攻擊。當受保護的內部網絡是一個虛擬擴展的本地網時，內部網絡的變化不會影響到屏蔽路由器的配置與堡壘主機。缺點是當網絡黑客通過系統(tǒng)漏洞越過堡壘主機的檢測，進入更高級權限當中時，內網中的其他系統(tǒng)主機會受到很大的威脅。

（四）防火墻技術的發(fā)展

網絡信息安全已成了網絡用戶最為關注的問題，防火墻技術也應當跟隨時代發(fā)展不斷進步，開發(fā)功能健全、安全可靠的防火墻已經成為當今計算機行業(yè)最重要的項目。新一代的防火墻技術需要具備透明的訪問方式，降低系統(tǒng)登錄的安全防線與錯誤概率；靈活的代理系統(tǒng)，代理內部與外部網絡的雙相連接；多級過濾技術，對服務同行的指令與信息進行嚴格的控制；網絡地址轉換技術，將內部地址進行轉換，使外部網絡無法了解內部網絡構造；安全服務器網絡，利用網卡將對外服務器單獨處理，使其雖然是內部網絡的一部分，但是又與內部網絡隔離。

四、計算機網絡通信安全的防范與建議

（一）加強計算機網絡通信安全的防護工作

在計算機系統(tǒng)的運行過程中，難免會出現(xiàn)安全漏洞，而系統(tǒng)中出現(xiàn)的安全漏洞是計算機網絡通信安全的主要威脅。網絡管理員需要在日常的維護當中，全面分析和計算計算機網絡系統(tǒng)的各個方面，避免由于系統(tǒng)漏洞而受到網絡黑客的攻擊。在使用計算機時，要為計算機系統(tǒng)安裝殺毒軟件與防火墻，使其在安全方面起到積極主動防御的作用，在病毒進入系統(tǒng)之前對其進行有效的攔截，防止計算機病毒對用戶信息的竊取與破壞，保證用戶利益。

（二）改善與計算機有關的工作環(huán)境

在日常工作中，計算機系統(tǒng)極易受到外界環(huán)境的影響，導致計算機無法正常工作，例如斷電、雷擊等非正常停止運行，都會對計算機網絡通信造成危害。所以網絡管理員應當定期對計算機線路進行檢查，對存在安全隱患的線路進行及時更換與處理，做好日常防雷、靜電等外界干擾的維護。

（三）提高計算機網絡通信安全技術

網絡管理員在對計算機網絡通信安全進行維護時，應當注重提高計算機網絡通信安全技術，包括防火墻技術、密碼技術、入侵者檢測技術等等。由于大量的計算機用戶對密碼技術缺乏應有的安全意識，設置網絡密碼較為簡單，導致了密碼技術無法發(fā)揮應有的作用。而防火墻技術則是保護網絡通信安全的重要方法，通過控制、審計、檢測等方式將用戶內部網絡進行有效的控制，防止網絡黑客對合法用戶計算機進行攻擊。

（四）規(guī)范計算機網絡通信的管理

由于互聯(lián)網的開放性與共享性，計算機網絡通信安全需要健全的管理制度，加強用戶對計算機網絡通信安全的防范意識，通過擬定相應的法律法規(guī)保護合法用戶的網絡通信安全，強化網絡通信安全管理力度。

五、結束語

當前科技不斷發(fā)展，計算機通信網絡安全問題的防范工作對人們的生活越來越重要。在日常工作中，必須加強計算機網絡通信安全的防范工作，防止計算機被病毒入侵或受到網絡黑客的攻擊，保證自身網絡信息的安全，以免使自身經濟利益受到損失。在工作當中認清網絡之中潛在的威脅與各種安全問題，采取強力的保護方式，保證自身網絡信息的安全。