周越

摘 要：隨著中國(guó)科技的高速發(fā)展，如今的互聯(lián)網(wǎng)通信技術(shù)也跟著千變?nèi)f化，但是仍然存在一定的網(wǎng)絡(luò)通信的信息安全問(wèn)題，并且這個(gè)問(wèn)題是不容小覷的。網(wǎng)絡(luò)通信安全與國(guó)家重要文件信息保護(hù)機(jī)密、社會(huì)安全穩(wěn)定、民族發(fā)展、社會(huì)經(jīng)濟(jì)發(fā)展等方面有著密切的關(guān)系。利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪，一般不會(huì)留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全維護(hù)措施

引言

在當(dāng)前信息化時(shí)代背景下計(jì)算機(jī)通信技術(shù)水平不斷提高，雖然給人們的日常生活以及工作帶來(lái)了便利，但是數(shù)據(jù)信息被盜、黑客和病毒入侵等現(xiàn)象屢見(jiàn)不鮮，網(wǎng)絡(luò)安全問(wèn)題時(shí)有發(fā)生。計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題已成為現(xiàn)階段計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)展過(guò)程中的一個(gè)重要問(wèn)題，為此應(yīng)全面分析影響因素，基于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行現(xiàn)狀和存在的安全問(wèn)題，采取針對(duì)性措施。

1現(xiàn)階段計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中存在的安全問(wèn)題

1.1系統(tǒng)自身存在缺陷與不足

調(diào)查發(fā)現(xiàn)，計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)存在的主要缺陷表現(xiàn)在以下方面。第一，網(wǎng)絡(luò)與生俱來(lái)的開(kāi)放性是主要的安全問(wèn)題來(lái)源。在當(dāng)前互聯(lián)網(wǎng)時(shí)代背景下，開(kāi)放性是計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的根源，雖然計(jì)算機(jī)網(wǎng)絡(luò)用戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)獲取所需的信息資料，但是對(duì)用戶資料及其重要信息等的保護(hù)卻有待進(jìn)一步加強(qiáng)。第二，計(jì)算機(jī)通信網(wǎng)絡(luò)的主要缺陷還表現(xiàn)在系統(tǒng)軟件上，尤其是信息科技快速發(fā)展，但并未快速更新軟件，無(wú)法有效適應(yīng)發(fā)展需求，以至于系統(tǒng)自身的問(wèn)題及缺陷逐漸暴露。這是現(xiàn)階段較為常見(jiàn)的一個(gè)問(wèn)題，同時(shí)，也是計(jì)算機(jī)通信網(wǎng)絡(luò)自身存在的缺陷。

1.2計(jì)算機(jī)病毒的存在

各種計(jì)算機(jī)病毒的存在也是網(wǎng)絡(luò)通信系統(tǒng)安全事故頻發(fā)的原因之一。計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)最大的功能就是連接不同局域網(wǎng)、廣域網(wǎng)的計(jì)算機(jī)，實(shí)現(xiàn)語(yǔ)言交流和文件數(shù)據(jù)傳輸。任何形式的通信都有可能夾雜或多或少的病毒，攻擊力較弱的病毒往往可以通過(guò)防火墻等其他簡(jiǎn)單防御功能進(jìn)行攔截，但是隨著各種病毒的更新或變異，通信網(wǎng)絡(luò)系統(tǒng)并不能及時(shí)破解或清除攻擊力較強(qiáng)的病毒，整個(gè)網(wǎng)絡(luò)系統(tǒng)都會(huì)崩潰、癱瘓，造成較嚴(yán)重的經(jīng)濟(jì)損失。

2加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全可采取的有效維護(hù)策略

2.1引入采取集中管理模式的控制軟件

從計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用實(shí)踐中可以看到，通過(guò)搜索引擎可搜索到很多軟件。其中少部分為綠色無(wú)插件工具，很多則添加了應(yīng)用平臺(tái)打包以及各網(wǎng)站下載模塊。在下載過(guò)程中，如果采用一鍵安裝或者默認(rèn)安裝模式，則會(huì)連帶下載很多無(wú)用軟件。不僅會(huì)占用大量的硬盤空間，而且還會(huì)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生不利影響。其中，部分默認(rèn)安插軟件會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的整體安全性產(chǎn)生不利影響。從這一角度來(lái)講，引入采取集中管理模式的控制軟件工具尤為重要。具體而言，應(yīng)添加適當(dāng)?shù)能浖惭b機(jī)制作為用戶安裝軟件屏障，然后借助檢測(cè)工具來(lái)有效檢測(cè)安裝軟件，通過(guò)安全校驗(yàn)以后，方可安裝應(yīng)用。通過(guò)這一模式，可以有效提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全可靠性。與此同時(shí)，還要加強(qiáng)管控?cái)?shù)據(jù)信息傳輸過(guò)程

2.2基于網(wǎng)絡(luò)的IDS安全系統(tǒng)

IDS即入侵檢測(cè)系統(tǒng)，是Intrusion Detection Systems的簡(jiǎn)寫。入侵檢測(cè)系統(tǒng)主要是利用對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行、傳輸狀態(tài)的監(jiān)測(cè)進(jìn)行安全威脅的預(yù)警，是一種監(jiān)聽(tīng)設(shè)備，在一定的安全維護(hù)策略條件下進(jìn)行。通過(guò)IDS可以對(duì)入侵系統(tǒng)的外來(lái)數(shù)據(jù)等進(jìn)行檢測(cè)，對(duì)于不明的數(shù)據(jù)會(huì)拒絕訪問(wèn)，從而保證了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。隨著我國(guó)科學(xué)技術(shù)的快速發(fā)展，國(guó)家對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的研究不斷加深，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的維護(hù)方式也越來(lái)越多，其安全等級(jí)也在慢慢的提高。但是對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)在應(yīng)用過(guò)程中存在的問(wèn)題還需要進(jìn)一步完善，利用先進(jìn)的科學(xué)技術(shù)有效的保證計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行，從而保證其在我國(guó)各大行業(yè)中的充分應(yīng)用，為我們的生活帶來(lái)更多的方便。

2.3利用先進(jìn)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全管控技術(shù)

2.3.1網(wǎng)絡(luò)加密技術(shù)

通過(guò)數(shù)據(jù)加密的設(shè)定來(lái)確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，加密的設(shè)定主要是由密鑰、密文、算法和明文組成，它的核心是給信息進(jìn)行偽裝。常用的加密方法有兩大類：對(duì)稱式加密和非對(duì)稱式加密，對(duì)稱式加密在數(shù)據(jù)加密和解密時(shí)所使用的密鑰相同，所以這種方法在具體操作過(guò)程中不僅較為簡(jiǎn)便，而且具有高效性，在計(jì)算機(jī)網(wǎng)絡(luò)通信中被廣泛應(yīng)用。非對(duì)稱式加密方法不同于對(duì)稱式加密方法，其在加密和解密操作過(guò)程中使用的是完全不同的密鑰，以公鑰和私鑰為主，而且公鑰和私鑰需要配對(duì)使用才能打開(kāi)加密文件，公鑰可以公開(kāi)進(jìn)行使用，而私鑰則需要由持有人保管，具有絕對(duì)的保密性。以上這兩種加密技術(shù)重要的關(guān)鍵都在于密鑰的管理。

2.3.2入侵檢測(cè)技術(shù)

一般的防火墻只是保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。IDS被稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)保護(hù)，主要是用來(lái)識(shí)別網(wǎng)絡(luò)的入侵行為，并即刻做出回應(yīng)，采取各種相應(yīng)的安全措施來(lái)抵御入侵和隨即報(bào)警，它是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的一種相對(duì)比較完善的技術(shù)。

2.3.3漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，只是依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。比如在現(xiàn)在一些政府部門和重要的大型國(guó)企內(nèi)部，都會(huì)定期的進(jìn)行漏洞和補(bǔ)丁的掃描。信息中心會(huì)抽調(diào)專門的技術(shù)人員對(duì)所管轄負(fù)責(zé)的機(jī)房和信息設(shè)備區(qū)域進(jìn)行漏洞掃描，對(duì)掃描到的漏洞進(jìn)行記錄，并到微軟官網(wǎng)或者一些IT安全網(wǎng)站下載補(bǔ)丁，然后通過(guò)服務(wù)器進(jìn)行局域網(wǎng)內(nèi)部的推送，這樣的手段可以減少計(jì)算機(jī)漏洞后門，讓病毒或者黑客的攻擊無(wú)的放矢。在一些重要的時(shí)期，一些有條件的單位還會(huì)模擬紅藍(lán)對(duì)抗，藍(lán)方會(huì)根據(jù)真實(shí)的情況搭建服務(wù)器，然后對(duì)紅方進(jìn)行漏洞的掃描，然后根據(jù)漏洞進(jìn)行真實(shí)的黑客攻擊，而紅方有的會(huì)事先知情，有的就不被告知。這樣通過(guò)真實(shí)的模擬演練，就會(huì)暴露出一些問(wèn)題，然后根據(jù)問(wèn)題再進(jìn)行改進(jìn)。

2.3.4防火墻技術(shù)

防火墻技術(shù)可以對(duì)各個(gè)網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問(wèn)，對(duì)于那些不明確的信息數(shù)據(jù)和鏈接會(huì)對(duì)其進(jìn)行一定的安全檢測(cè)，按照檢測(cè)的結(jié)果來(lái)決定是否可以進(jìn)行通信，對(duì)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視。防火墻有軟件和硬件之分，常用的軟件有360防火墻、瑞星防火墻、金山防火墻等，硬件防火墻品牌有思科、深信服科技、H3C、華為、綠盟科技等，硬件防火墻是將防火墻軟件寫入到硬件設(shè)備中，從而減少CPU的負(fù)載，從而使系統(tǒng)更加的穩(wěn)定安全。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對(duì)內(nèi)部系統(tǒng)的訪問(wèn)、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢(shì)。

2.3.5嚴(yán)格的身份認(rèn)證技術(shù)

越是嚴(yán)格和復(fù)雜的驗(yàn)證手段，越是可以阻止非法的登錄，同時(shí)也會(huì)大大減少被黑客攻擊的風(fēng)險(xiǎn)。所以在和對(duì)方進(jìn)行網(wǎng)絡(luò)通信之前先對(duì)客戶的身份進(jìn)行驗(yàn)證，可以有效的防止被非法登錄從而盜取信息。只有通過(guò)身份驗(yàn)證并且密碼正確的時(shí)候才被授權(quán)登錄服務(wù)器的一些服務(wù)，才可以訪問(wèn)、發(fā)送和接受信息。

結(jié)語(yǔ)

在網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜的今天，網(wǎng)絡(luò)通信的安全性越來(lái)越受到人們的重視，而通信系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護(hù)，還必須依靠健全的管理和監(jiān)督制度。通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì)，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。

參考文獻(xiàn)

[1]陳昱霖，王同亮，耿赫遙.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范對(duì)策[J].通訊世界，2016（10）：106.

[2]盛洪.分析計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].電子測(cè)試，2015（7）：65～67.

[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用，2015，21（12）.

（作者身份證號(hào)碼：320104198309230827）