譚慧紅

摘要：通信網(wǎng)絡綜合性非常的強，既廣泛涉及各學科，又不僅限于計算機科學、應用數(shù)學、密碼技術以及網(wǎng)絡科學和信息安全技術等。對于計算機通信網(wǎng)絡系統(tǒng)而言，其安全維護管理過程中還涉及通信網(wǎng)絡硬件、軟件，加之黑客病毒攻擊、數(shù)據(jù)篡改和破壞等，嚴重威脅著計算機通信網(wǎng)絡安全。本文將對計算機通信網(wǎng)絡安全影響因素進行分析，并在此基礎上就如何加強網(wǎng)絡安全維護和管理，談一下個人的觀點和認識，僅供參考。

關鍵詞：通信網(wǎng)絡；計算機；安全；維護管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）19-0179-02

在當前時代背景下，數(shù)字化、智能化以及綜合化是現(xiàn)代計算機通信網(wǎng)絡的特點和要求，在各類信息數(shù)據(jù)傳輸過程中，各種信息源有效地鏈接在一起，安全問題日漸突顯出來。實踐中，為確保網(wǎng)絡通信安全，應當增強安全意識，強化網(wǎng)絡通信管理和維護，從制度、思想以及技術等方面，確保數(shù)據(jù)通信的安全可靠性。

1 影響計算機通信網(wǎng)絡安全的主要因素

對于計算機通信網(wǎng)絡系統(tǒng)而言，其運行過程中受到的影響因素包括多個方面，可以概括為內(nèi)因和外因。

1.1 內(nèi)因分析

從當前國內(nèi)現(xiàn)行的計算機通信網(wǎng)絡技術水平及其應用現(xiàn)狀來看，依然存在著很多的問題與不足，比如網(wǎng)絡系統(tǒng)、硬件配置合理，網(wǎng)絡系統(tǒng)結(jié)構不穩(wěn)定，網(wǎng)絡運行體系安防措施不到位等。以網(wǎng)絡系統(tǒng)、硬件為例，實踐中常見的問題如下：

第一，系統(tǒng)設計缺乏合理性和規(guī)范性。對于計算機通信網(wǎng)絡系統(tǒng)而言，其設計問題多體現(xiàn)在安防體系和用戶權限規(guī)范設計上。實踐中可以看到，若系統(tǒng)本身不完善、不規(guī)范或，則很可能會被黑客攻擊，或者給不法分子以可乘之機，以至于用戶信息資料被盜或者被篡改。

第二，硬件設計問題。對于計算機通信網(wǎng)絡系統(tǒng)而言，其硬件設計問題集中體現(xiàn)在顯卡、驅(qū)動器等方面。驅(qū)動器設計過程中的漏洞，會導致數(shù)據(jù)信息在傳送時被截獲，以至于大量系統(tǒng)信息以及用戶資料被泄露，造成的損失不可估量；對于顯卡而言，如果設計不當，則會對通信系統(tǒng)自身的穩(wěn)定性產(chǎn)生影響，或者出現(xiàn)閃屏等現(xiàn)象，嚴重影響正常使用，甚至會對信息數(shù)據(jù)的安全可靠性造成不利影響。由于計算機通信網(wǎng)絡系統(tǒng)設計過程中，缺乏規(guī)范性、合理性，因此必然會影響網(wǎng)絡通信安全。

1.2 外因分析

對于計算機通信網(wǎng)絡而言，造成安全隱患的外部因素非常的多，而且表現(xiàn)出突發(fā)性特點，對系統(tǒng)用戶會造成較大的損失。就目前常見的外因而言，主要有線路失火、黑客攻擊、斷電和病毒感染等。就其中的一些影響因素分析如下：

第一，黑客攻擊。隨著現(xiàn)代計算機網(wǎng)絡信息技術的應用和普及，黑客攻擊不斷增多，嚴重威脅著計算機通信安全。如果通信網(wǎng)絡遭到了黑客的攻擊，則不僅會造成系統(tǒng)暫時癱瘓，而且會導致其中的信息數(shù)據(jù)丟失或者損壞。調(diào)查發(fā)現(xiàn)，近年來國內(nèi)外被黑客入侵的網(wǎng)絡屢見不鮮，而且采用的技術手段不斷“豐富多樣”，對用戶正常使用通信系統(tǒng)產(chǎn)生了較大的威脅。

第二，病毒感染。對于廣大計算機網(wǎng)絡用戶而言，一聽到網(wǎng)絡病毒，就如同談虎色變。實踐中可以看到，網(wǎng)絡病毒猶如傳染病一般，短期內(nèi)會感染整個網(wǎng)絡系統(tǒng)。輕則影響系統(tǒng)運行速度，重則導致系統(tǒng)癱瘓，使網(wǎng)絡系統(tǒng)無法正常運行。

第三，突發(fā)事故。計算機網(wǎng)絡系統(tǒng)運行過程中的線路失火、斷電等現(xiàn)象，均視為突發(fā)事故。當計算機通信網(wǎng)絡正常運行時，突然出現(xiàn)線路失火或者斷電現(xiàn)象，就會危害系統(tǒng)，甚至造成數(shù)據(jù)信息丟失。若系統(tǒng)正在安全備份，突然斷電，其造成的危害則無法估計。

2 計算機通信網(wǎng)絡安全維護管理策略

基于以上對當前計算機通信網(wǎng)絡安全影響因素分析，筆者認為要想加強網(wǎng)絡安全維護和管理，應當認真做好以下幾個方面的工作。

2.1 提高安全意識和管理能力

提高管理人員的意識和能力，是做好安全維護的基礎，同時也是最為重要的一環(huán)。在此過程中，管理人員應當具備良好的素養(yǎng)，才能確保通信網(wǎng)絡運行的安全可靠性。為此，我們應當結(jié)合實際，不斷加強人員教育培訓，需培訓的主要技術有防火墻、密碼、主機安全以及身份認證和訪問控制等方面的技術等。同時，還要加強管理人員的密碼知識培養(yǎng)，對通信設備終端密碼以及權限等嚴格控制，從技術、人員層面上，確保網(wǎng)絡通信安全可靠性。

2.2 做好安全可靠性檢測評估

對于計算機通信網(wǎng)絡而言，作為數(shù)據(jù)平臺，其主要以用戶提供數(shù)據(jù)為目的。通過這一平臺，可以使用戶更加便捷地獲取信息資料，提高其運用高效性。為了能夠有效保證通信網(wǎng)絡系統(tǒng)運行安全可靠性，應當做好以下工作。第一，對通信網(wǎng)絡自身的安全可靠性進行初評。通過初評，對網(wǎng)絡用戶識別，及時發(fā)現(xiàn)隱藏的隱患和問題，保證評估結(jié)果有效性、準確性。在此過程中，還需對所得的初評結(jié)果，進行檢測和審核。第二，加強網(wǎng)絡環(huán)境檢測，及時發(fā)現(xiàn)存在的問題和變化，優(yōu)化調(diào)整評估結(jié)果，提供可靠、準確的信息。針對存在的風險和問題，及時發(fā)現(xiàn)影響因素，采取針對性的措施。

2.3 采取有效措施確保數(shù)據(jù)信息安全性

首先，為了確保信息的安全性與可靠性，應設置防火墻，該技術包含檢測、限制、監(jiān)測和更改等內(nèi)容，能有效地攔截網(wǎng)絡通信中的外來有害信息。防火墻技術可通過監(jiān)測、限制以及檢測和更改等技術，確保維護網(wǎng)絡信息安全可靠性，可有效攔截通信網(wǎng)絡中的有害信息。從實際應用情況來看，防火墻可分為轉(zhuǎn)入型、轉(zhuǎn)出型。就現(xiàn)狀來看，前者是維護網(wǎng)絡安全的一種重要模式，由包過濾、訪問規(guī)則以及應用網(wǎng)關和驗證工作組成，其作業(yè)過程中可對外來用戶進行阻隔，防火墻技術+驗證技術+過濾技術，可以確保網(wǎng)絡安全可靠性。 實踐中，結(jié)合訪問端難度進行適當強化，有效提升認證安全等級，以確保計算機網(wǎng)絡性能及系統(tǒng)安全可靠性。無論是轉(zhuǎn)出型防火墻還是轉(zhuǎn)入型防火墻，安全規(guī)則存有或多或少的差異和區(qū)別，但無論哪種防火墻，均可在系統(tǒng)中轉(zhuǎn)出不安全用戶。對于防火墻而言，其拒絕行為以及基于轉(zhuǎn)出安全、信息認真，可確保系統(tǒng)的安全可靠性。事實上，轉(zhuǎn)入型和轉(zhuǎn)出型兩種防火墻，維護規(guī)則非常類似。其中，轉(zhuǎn)入型防火墻主要用于用戶篩選，并非拒絕所有服務信息；對于轉(zhuǎn)出型用戶而言，其主要是通過拒絕基礎來實現(xiàn)安全防護之目的。

其次，加密技術與數(shù)字簽名、User Name（或者Password）認證。通過加密數(shù)字簽名，可基于OSI模型的數(shù)據(jù)鏈路、應用層和傳輸層對應的相關數(shù)據(jù)進行加密處理，以此來包含系統(tǒng)的安全可靠性，其作用在于數(shù)據(jù)信息傳輸時的信息優(yōu)化降低，防止被竊。在當前的通信狀態(tài)下，保障數(shù)據(jù)信息的傳輸一直為加密狀態(tài)。同時，還可利用加密算法、正式協(xié)議實現(xiàn)此操作。在此過程中，我們還可以采用User Name或者Password技術，該認證技術手段可在遠程和系統(tǒng)登錄過程中應用。第一，密碼技術。該技術是通信網(wǎng)絡系統(tǒng)運行安全可靠性的一個重要技術手段，其可防止非授權用戶搭線被竊聽，同時也是一種應對惡意軟件的方式和方法。通常情況下，數(shù)據(jù)信息的加密可在通信層次上實現(xiàn)，比如鏈路、節(jié)點以及端至端的加密，鏈路加密消息被傳輸前需進行加密處理，在各節(jié)點上對收到的消息解密，先用鏈路密鑰加密消息，然后再實現(xiàn)數(shù)據(jù)信息的傳輸。在到達目的地前，數(shù)據(jù)消息可能要經(jīng)過多個鏈路來實現(xiàn)傳輸。節(jié)點加密可提高網(wǎng)絡數(shù)據(jù)安全可靠性，操作方式與鏈路加密非常的相似，但較之于鏈路加密又存在較大的差異，節(jié)點加密時消息數(shù)據(jù)不可在網(wǎng)絡節(jié)點位置明文存在，而是先將收到的數(shù)據(jù)消息解密，再采用其他密鑰加密處理，該過程在節(jié)點安全模塊上實現(xiàn)。端至端加密，要求數(shù)據(jù)信息在從源點至終點的過程中均為密文存在形式。端至端加密，數(shù)據(jù)消息在被傳輸?shù)侥康牡貢r，不解密。消息數(shù)據(jù)在傳輸過程中會受到一定的保護，即便節(jié)點受到了損壞，也不會泄露消息。

再次，VPN和PKI認證技術。對于VPN技術而言，實際上就是虛擬的網(wǎng)絡技術（專用），在公共通信雙向安全包含技術上，采用透明加密技術手段，對網(wǎng)絡安全進行保護。對于PKI 認證而言，其安全性非常的高，而且綜合性也非常的強，一般可采用加密算法、數(shù)字簽名等技術手段，強化網(wǎng)絡安全。實踐中，該類技術手段經(jīng)常用于防火墻的認證、電子郵件控制、服務器方位以及客戶認證和防火墻認證等。

最后，掃描漏洞。計算機網(wǎng)絡安全事件的發(fā)生，主要時因為網(wǎng)絡系統(tǒng)本身存在著一定的漏洞，網(wǎng)絡掃描系統(tǒng)即針對漏洞設計。其可自動對系統(tǒng)、網(wǎng)絡設備中潛在的漏洞問題做出檢測，并為存在的漏洞提供一定的修補措施，以此來預防網(wǎng)絡系統(tǒng)被攻擊。漏洞掃描過程中，可采用以下方法檢查主機有無漏洞。第一，掃描端口以后，得知主機開啟端口、網(wǎng)絡服務，

并將相關信息以及漏洞掃描時的漏洞庫匹配起來，查看是否有無匹配的漏洞或者可能性。第二，通過黑客攻擊模擬手段，對主機系統(tǒng)攻擊性的漏洞全面掃描。在此過程中，若進行模擬攻擊，則表明主機系統(tǒng)有漏洞。

3 結(jié)束語

總而言之，計算機網(wǎng)絡系統(tǒng)的交互性非常的強，而且具有開放性、分散性特點，通信網(wǎng)絡涉及的所有業(yè)務在國內(nèi)社會、政治以及經(jīng)濟和我們的生產(chǎn)生活等各個領域都有滲透和應用。計算機網(wǎng)絡通信因其自身的特點，而導致通信網(wǎng)絡非常的復雜，在實際應用過程中，可能會存在很多的問題，實踐中必須提高專業(yè)人員的水平，建立健全管理機制，不斷創(chuàng)新技術方法，只有這樣才能確保通信網(wǎng)絡的安全可靠性。

參考文獻：

[1] 廖駿杰.計算機通信的安全問題及維護管理措施研究[J]無線互聯(lián)科技，2016（01）.

[2] 王景輝.計算機通信的安全問題及維護管理探討[J].網(wǎng)絡安全技術與應用，2013（08）.

[3] 張文卿.計算機通信網(wǎng)絡安全與防護策略分析[J].硅谷，2014（21）.

[4] 梁辰，李成海.完善計算機通信網(wǎng)絡安全的策略分析[J].電子技術與軟件工程，2015（01）.