陳渝

摘 要：針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的相關(guān)問(wèn)題，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)管理策略進(jìn)行了研究。先介紹了當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)管理中的安全隱患，包括安全管理體制不健全、缺乏必要的網(wǎng)絡(luò)安全防范措施等，再對(duì)如何開(kāi)展計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范進(jìn)行了研究，以進(jìn)一步加深相關(guān)人員對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)，為保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全奠定基礎(chǔ)。

關(guān)鍵詞：計(jì)算機(jī)通信；網(wǎng)絡(luò)安全；防護(hù)方法；管理體制

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.22.107

目前，計(jì)算機(jī)通信網(wǎng)絡(luò)安全已經(jīng)作為計(jì)算機(jī)通信網(wǎng)絡(luò)管理的關(guān)鍵點(diǎn)而得到社會(huì)的普遍關(guān)注，計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理水平對(duì)社會(huì)發(fā)展有著重要影響。因此，重視對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的研究具有實(shí)際意義。通過(guò)對(duì)相關(guān)學(xué)者的研究結(jié)果進(jìn)行分析后會(huì)發(fā)現(xiàn)，計(jì)算機(jī)通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)性的特點(diǎn)，導(dǎo)致其在信息傳遞過(guò)程中經(jīng)常會(huì)出現(xiàn)安全隱患，對(duì)信息傳輸水平產(chǎn)生不良影響。由此可見(jiàn)，如何強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理能力已成為當(dāng)前亟需解決的重點(diǎn)問(wèn)題之一。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中的安全隱患

1.1 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)安全管理體制不健全是影響我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的關(guān)鍵因素。由于網(wǎng)絡(luò)安全管理體制不健全，網(wǎng)絡(luò)安全管理部門(mén)也缺乏相應(yīng)的專業(yè)人才，整體技術(shù)水平不高，最終對(duì)網(wǎng)絡(luò)安全安全管理整體質(zhì)量產(chǎn)生影響。也有學(xué)者認(rèn)為，當(dāng)前部分企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中已經(jīng)構(gòu)建了自己的通信網(wǎng)絡(luò)與系統(tǒng)，但卻沒(méi)有制訂與之相適應(yīng)的管理規(guī)范，甚至盲目照搬其他成功企業(yè)的經(jīng)驗(yàn)，導(dǎo)致網(wǎng)絡(luò)安全管理始終處于較低水平，網(wǎng)絡(luò)安全管理達(dá)不到預(yù)期效果。

1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施

當(dāng)前，網(wǎng)絡(luò)通信防護(hù)的主要功能就是防止病毒入侵、病毒惡意攻擊、病毒非法入侵等。但在實(shí)際應(yīng)用過(guò)程中，很多個(gè)人或企業(yè)缺乏必要的網(wǎng)絡(luò)安全防范措施，因此不能有效抵抗各網(wǎng)絡(luò)系統(tǒng)內(nèi)外部所產(chǎn)生的安全風(fēng)險(xiǎn)問(wèn)題。例如，在沒(méi)有及時(shí)更新或者升級(jí)防護(hù)元件的情況下，計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)經(jīng)常會(huì)面對(duì)漏洞威脅，導(dǎo)致主機(jī)或者系統(tǒng)遭受非法勢(shì)力攻擊而出現(xiàn)問(wèn)題。同時(shí)，不同安全域之間和內(nèi)外網(wǎng)隔離等也沒(méi)有得到有效控制，服務(wù)器在運(yùn)行過(guò)程中開(kāi)放了一部分不必要的端口，這也給黑客遠(yuǎn)程攻擊創(chuàng)造了入侵機(jī)會(huì)。而這些現(xiàn)象都會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理水平造成不良影響。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

2.1 提高安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理

在當(dāng)前現(xiàn)代化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理過(guò)程中，通信網(wǎng)絡(luò)管理人員在工作中應(yīng)該將網(wǎng)絡(luò)安全問(wèn)題放在首位，在充分研究計(jì)算機(jī)網(wǎng)絡(luò)安全通信問(wèn)題的基礎(chǔ)上，不斷提高管理人員的網(wǎng)絡(luò)安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理水平。例如，由于當(dāng)前“網(wǎng)絡(luò)安全”的概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象、通道控制等多種內(nèi)容，為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全、保密性等，網(wǎng)絡(luò)管理單位往往會(huì)開(kāi)展有關(guān)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的教育工作。因此對(duì)于網(wǎng)絡(luò)安全管理人員而言，應(yīng)該充分借助這些教育時(shí)機(jī)，不斷提高自身技術(shù)知識(shí)與實(shí)踐水平，為提高網(wǎng)絡(luò)安全管理能力奠定基礎(chǔ)。

同時(shí)，需要注意的是，計(jì)算機(jī)自身也是導(dǎo)致出現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要因素之一。這是因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)的普及程度越來(lái)越高，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的通信特征越來(lái)越明顯。在這種情況下，網(wǎng)絡(luò)的開(kāi)放性不僅顯著提高了信息交流的便利性，還相應(yīng)地增加了網(wǎng)絡(luò)遭到攻擊的風(fēng)險(xiǎn)。有學(xué)者認(rèn)為，當(dāng)前很多計(jì)算機(jī)通信網(wǎng)絡(luò)軟件系統(tǒng)本身不夠完善，其本身存在一定的漏洞，加之互聯(lián)網(wǎng)TCP/IP協(xié)議也存在很多安全問(wèn)題。此時(shí)，在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，如果沒(méi)有較高級(jí)別的強(qiáng)效防護(hù)措施，也會(huì)導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)遭到黑客攻擊。該現(xiàn)象說(shuō)明，計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理人員在提高自身網(wǎng)絡(luò)安全管理水平中，需要充分認(rèn)識(shí)到信息計(jì)算機(jī)自身因素所造成的影響，能針對(duì)計(jì)算機(jī)自身實(shí)際情況采取處理措施，以切實(shí)提高自身的網(wǎng)絡(luò)安全管理水平。

2.2 科學(xué)利用各種安全保護(hù)措施

總體而言，由于網(wǎng)絡(luò)通信系統(tǒng)較為復(fù)雜并且成本較高，因此計(jì)算機(jī)網(wǎng)絡(luò)的整體維護(hù)難度較大，并且如果在安全管理中使用單一的安全防護(hù)措施，難以達(dá)到有效管理的目的。這就提示計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在工作中，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、審查等工作要使用多種安全管理措施，通過(guò)秘鑰、用戶口令等多種方法維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2.1 隱藏IP地址

通過(guò)對(duì)當(dāng)前常見(jiàn)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究后可發(fā)現(xiàn)，一些不法分析侵襲計(jì)算機(jī)網(wǎng)絡(luò)的主要方式就是通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)探查計(jì)算機(jī)的信息，在獲取計(jì)算機(jī)IP地址等詳細(xì)資料后再入侵。例如，常見(jiàn)的IP地址攻擊就是Floop溢出攻擊與拒絕服務(wù)（BOS）供給等。代理服務(wù)是隱藏IP地址的有效方法，通過(guò)使用代理服務(wù)器，不法分子只能檢查代理服務(wù)的IP地址，無(wú)法獲取用戶計(jì)算機(jī)的實(shí)際地址，進(jìn)而保證了系統(tǒng)的安全。

2.2.2 制訂完整的網(wǎng)絡(luò)安全策略

常見(jiàn)的網(wǎng)絡(luò)安全策略有以下幾種：①設(shè)置用戶訪問(wèn)權(quán)限。例如在用戶訪問(wèn)過(guò)程中，可以通過(guò)用戶密碼、口令等方法鑒別訪問(wèn)者的信息。如果顯示訪問(wèn)者的信息正確，所設(shè)定的訪問(wèn)權(quán)限也應(yīng)該控制訪問(wèn)者的訪問(wèn)內(nèi)容；如果發(fā)現(xiàn)訪問(wèn)者是無(wú)權(quán)用戶，則其訪問(wèn)的活動(dòng)會(huì)被直接控制。②授權(quán)機(jī)制。通過(guò)網(wǎng)絡(luò)管理方式，向計(jì)算機(jī)終端用戶發(fā)放訪問(wèn)許可證或者可進(jìn)行有效訪問(wèn)的指令，進(jìn)而控制非授權(quán)用戶利用相應(yīng)的網(wǎng)絡(luò)資源。③加密機(jī)制。加密機(jī)制就是要在用戶訪問(wèn)網(wǎng)絡(luò)資源過(guò)程中，對(duì)網(wǎng)絡(luò)信息進(jìn)行處理。如果用戶想識(shí)別已經(jīng)處理的信息，則需要獲得更高層次的授權(quán)。這也是保證網(wǎng)絡(luò)數(shù)據(jù)安全性的一種有效措施。④完整性數(shù)據(jù)辨別。鑒別網(wǎng)絡(luò)數(shù)據(jù)的完整性，觀察數(shù)據(jù)是否被修改、刪除、篡改等。如果發(fā)現(xiàn)數(shù)據(jù)被修改，則會(huì)立即對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)。

3 結(jié)束語(yǔ)

綜上所述，本文主要研究了計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)方法的相關(guān)問(wèn)題。通過(guò)研究后可以發(fā)現(xiàn)，當(dāng)前在計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中存在多種安全風(fēng)險(xiǎn)問(wèn)題，這就要求相關(guān)人員在工作中能深刻認(rèn)識(shí)到不同影響因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響，針對(duì)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行處理，最終保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國(guó)新技術(shù)新產(chǎn)品，2013（20）：18-19.

[2]陳睿.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的分析[J].電子技術(shù)與軟件工程，2015（11）：228.

[3]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識(shí)與技術(shù)，2015（18）：40-41.

〔編輯：劉曉芳〕