周蓉君(武警警官學院，四川 成都 610000)

?

對計算機網絡安全可靠性的研究與思考

周蓉君
(武警警官學院，四川 成都 610000)

摘要：隨著社會的快速發(fā)展，計算機網絡應用的領域越來越廣泛，有效的提高了工作效率，但在計算機網絡為人們的工作生活帶來便利的同時，也存在一定的風險。因此，保證數據通信的安全與準確性成為了網絡技術發(fā)展的時代要求

關鍵詞：計算機；網絡安全；可靠性

當今社會，各行各業(yè)對計算機通信網絡的依賴程度越來越高，大家工作生活中的聊天工具、網上購物、電子商務、電子銀行等應用，無一不是以計算機通信網絡系統(tǒng)為基礎。但由于計算機網絡的開放性、交互性和分散性等特點，都會對計算機網絡安全產生巨大的隱患。因此，保證計算機通信中的網絡安全迫在眉睫。

一、 計算機網絡安全的概念

計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統(tǒng)，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統(tǒng)。網絡安全的最終目的是維護數據通信穩(wěn)定性與安全性，而數據通信的穩(wěn)定并不只是一個簡單的技術問題，同時也是一個重要的商業(yè)及社會性問題。維護數據通信網絡的穩(wěn)定，并不能像其他的產品一樣為企業(yè)帶來直接的經濟效益，但是通過網絡安全的提升實現數據通信網絡的穩(wěn)定，卻能夠使單位或者單位之間的各種信息得到準確的傳輸與共享，而這些通信信息對于相關管理部門及決策者而言又是重要的管理基礎與決策依據。

二、影響計算機通信網絡安全的因素

(一)人為因素。網絡管理人員的安全意識欠缺及其安全技術水平較差；通過合法身份進入網絡，對計算機數據或信息進行惡意竊取甚至篡改并破壞；網絡黑客以及計算機網絡犯罪的行為等也在很大程度上威脅著計算機通信網絡的安全。

(二)網絡設備的因素。網絡設備是用戶使用計算機網絡需要直接面對的設施，所以對于可靠性的要求較高。網絡設備的交互性較強，其所對應的計算機網絡的可靠性也就越高。但是由于網絡環(huán)境的復雜性，其中存在很多的不確定性，所以網絡設備對于計算機網絡可靠性的影響最大。

(三)網絡管理因素。計算機網絡是一個比較復雜的系統(tǒng)，在內部結構、集成度以及規(guī)模方面都較大，所以需要對其進行科學有效的管理，保證網絡的有效運行。所以要保證網絡管理的科學性，有效的降低信息的流失，為信息的順暢傳輸創(chuàng)造有利的環(huán)境。

(四)網絡傳輸交換設備因素。計算機網絡的運行需要信息的傳輸，在信息傳遞的過程中需要對信號進行接收和傳送，以此來保證信息的順暢。數據信號的傳遞都是依靠傳輸交換設備來完成的，在傳輸的過程中一旦發(fā)生故障，將會帶來很大的影響，因為傳輸線路的故障具有較大的隱蔽性，所以在維修方面有較高的難度，影響到計算機網絡的可靠性。

(五)計算機系統(tǒng)自身問題。為使用戶方便于開發(fā)、遠程管理和資源共享，在設計計算機網絡軟、硬件系統(tǒng)的過程中，通常留有“后門”或“窗口”，這樣一來，在實際應用計算機時，因為計算機系統(tǒng)自身的問題造成安全隱患的存在。

三、加強計算機網絡安全可靠性的對策

(一)制定網絡安全策略。計算機通信網絡安全管理應結合行政手段，從技術方面實現網絡安全管理。從范疇上來說，主要涉及到以下四個方面：(1)網絡安全管理策略。(2)物理安全策略。(3)訪問控制策略。(4)信息加密策略。為避免沒有授權的用戶使用網絡資源，可通過網絡管理的形式往終端用戶上發(fā)放訪問許可證書和有效口令，并且實行用戶權限訪問控制，例如，密碼、用戶口令等，同時，為預防未被經過允許的用戶對數據進行刪除、插入及修改，通信網絡應建立健全數據完整性鑒別機制。

(二)制定雙網絡結構設計方案。雙網絡結構設計主要在主網絡結構的基礎上，增加一條輔助的備用的網絡結構，這種設計方式可以有效的提高網絡的冗余計算和容錯性。在網絡運行的過程中，一旦運行的主網絡發(fā)生故障，備用網絡將會發(fā)生作用，替代主網絡傳輸信息數據，保證網絡的暢通運行，提高計算機網絡安全性和可靠性。

(三)構建層次布局的設計方案。將計算機網絡系統(tǒng)分為網絡應用層、網絡服務層、網絡操作系統(tǒng)層和網絡物理硬件層四個層次來逐步完善計算機網絡系統(tǒng)。服務層主要用于提供網絡服務，力圖數據庫，電子郵件等；應用層的作用主要滿足網絡用戶的需求，例如實現教學、自動辦公系統(tǒng)等；網絡的物理硬件層是計算機網絡硬件的拓撲結構，例如，服務器、拓撲結構等；網絡操作系統(tǒng)層是網絡軟件。在計算機網絡中對各個層次的設計要合理，明確各個層次的作用，從而一個一個完整的網絡磁通，提高整個計算機網絡的可靠性。

(四)加強通信網絡安全技術。主要包括：1.防火墻技術。作為通信網絡安全的第一道門檻，防火墻通常包括：代理技術、網關應用技術以及數據包過濾技術。防火墻發(fā)揮的作用是鑒別并限制外來的數據流，易言之迫使用戶所操作的鏈接都要通過防火墻的檢查，因而能有效的保護通信內網。2.鑒別技術。此技術主要有數字簽名、身份簽名和報文鑒別。為避免網絡不安全現象的發(fā)生，諸如，數據的篡改、信息的復制及非法傳送，進而確保信息和數據的真實性、合法性，通常需要采用鑒別技術進行證實。3.密碼技術。此技術的思想依據是偽裝信息，其包括對稱加密及不對稱加密兩種，同時，密碼類型通常有移位密碼、乘積密碼以及代替密碼三種。

(五)提高系統(tǒng)性能。計算機系統(tǒng)性能基于時效性與應用性的基礎上，應該將網絡通信安全因素考慮在內。在網絡通信過程中，必須加強安全等級的鑒別和防護，以此來阻止入侵者利用漏洞進行破壞或竊取網絡信息。進一步完善和提升通信協議和通信軟件系統(tǒng)，減少系統(tǒng)漏洞的出現。

信息化高速公路的普及，雖然為信息的共享、數據的傳輸帶來了便捷，但是，如果無法保證網絡的可靠性，將會對用戶帶來許多不良的后果，造成巨大損失，因此，需要在實踐中總結提高計算機網絡安全可靠性的方法，根據不同的應用對象合理的對計算機網絡的各個組成部分進行優(yōu)化設置，最大程度的降低網絡故障，保證計算機通信網絡穩(wěn)定和安全運行。

參考文獻：

[1]黃澤.增強計算機網絡可靠性的措施探究[J],科海故事博覽，科教論壇，2011(5)

[2]李向明，淺析提高計算機網絡可靠性的方式[J],新課程學習(學術教育)2011(5)

[3]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J],硅谷，2010，3(22)：54-56

中圖分類號：TP393.01

文獻標識碼：A

文章編號：1671-864X（2016）04-0162-01

作者簡介：周蓉君（1989-），女，漢族，甘肅蘭州，大學本科，主要研究方向為部隊管理、教學管理，現系武警警官學院部隊管理教研室助教。