文曉陽

摘 要：在人們的日常生活和工作中，計算機網(wǎng)絡成了一個非常重要的工具，隨著用戶的增多，計算機網(wǎng)絡中的安全問題也不斷增加。這些安全問題影響了用戶的正常使用，而且不利于社會經(jīng)濟的良好發(fā)展。為了防止出現(xiàn)計算機病毒以及黑客入侵等安全問題，相關部門一定要加強對計算機網(wǎng)絡防護技術的研究，制定出有效的防范措施，為用戶提供更加安全的使用環(huán)境。鑒于此，本文主要分析計算機網(wǎng)絡通信安全問題及防范措施。

關鍵詞：計算機網(wǎng)絡通信；安全；防范

1、計算機網(wǎng)絡通信安全的具體內(nèi)涵

廣義的計算機網(wǎng)絡通信安全指的是對計算機的硬件設備、計算機系統(tǒng)、軟件以及信息利用多種手段、措施和技術進行保護，避免由于各種外界因素的影響導致數(shù)據(jù)和信息遭到惡意更改或是竊取，從而確保計算機網(wǎng)絡通信的安全與可靠。

計算機網(wǎng)絡通信安全具有如下特點：首先，網(wǎng)絡通信安全需要確保數(shù)據(jù)的完整性，在信息和數(shù)據(jù)的傳遞過程中，不會因為外界因素而出現(xiàn)數(shù)據(jù)的丟失或是改變。此外，網(wǎng)絡通信安全具有不可否認性，某項行為一旦做出便會產(chǎn)生相應的影響，用戶無法對已經(jīng)做出的操作抵賴或是否認。另外，網(wǎng)絡通信安全具有保密性，對信息和數(shù)據(jù)的訪問是有用戶群體限制的，并非任意用戶都可以訪問一定的數(shù)據(jù)，只有經(jīng)過授權才可以訪問。保密性從兩個方面體現(xiàn)，在網(wǎng)絡傳輸過程和數(shù)據(jù)的存儲方面都要采取加密措施。

2、計算機網(wǎng)絡通信安全問題

2.1、計算機病毒

在計算機網(wǎng)絡運行中病毒是非常容易出現(xiàn)的安全問題。計算機病毒的破壞性與傳染性很強，只要進到計算機中就會給內(nèi)部文件造成極大的破壞。計算機病毒的傳播途徑通常包括硬件傳輸與網(wǎng)絡傳輸。用戶在使用計算機時，經(jīng)常會將光盤或者優(yōu)盤連接到計算機上來傳輸資料，在這一過程中極有可能將外部存儲介質里面的病毒傳到計算機內(nèi)部中，這樣就會感染并破壞計算機里面的文件，還會使計算機面臨崩潰與癱瘓的問題。

2.2、黑客入侵

在計算機網(wǎng)絡運行中也會遇到黑客入侵問題，這是一些人為了一己私利惡意攻擊計算機網(wǎng)絡的行為，屬于風險性極高的侵權操作，而且是違法行為。這些黑客通常都是計算機專業(yè)中的高水平人才，具有豐富的操作經(jīng)驗以及專業(yè)的技術知識，可以熟練使用計算機中的相關軟件與工具，同時可以及時發(fā)現(xiàn)并掌握計算機網(wǎng)絡中的安全漏洞。

3、防范措施

3.1、技術層面提升計算機網(wǎng)絡安全的措施

（1）入侵掃描和網(wǎng)絡監(jiān)控技術

計算機病毒攻擊，能夠直接威脅到計算機的安全，因此，必須加強對病毒、黑客攻擊的檢測和網(wǎng)絡監(jiān)控。入侵檢測技術是統(tǒng)計、通信技術配合邏輯推理的一種防范網(wǎng)絡威脅的方法，其作用主要是，監(jiān)控當前網(wǎng)絡計算機系統(tǒng)是否存在占用大量網(wǎng)絡帶寬、運行性能異常等情況，當出現(xiàn)上述情況時應重點進行分析，進一步確認網(wǎng)絡是否被入侵。

（2）數(shù)據(jù)加密、備份技術

使用加密技術保護數(shù)據(jù)安全是基于當前互聯(lián)網(wǎng)開放性、公開性的要求下，對某些不便公開、需要保密的信息數(shù)據(jù)，進行單獨加密保護的網(wǎng)絡安全防范措施。原始數(shù)據(jù)在數(shù)據(jù)加密后，由單純的純文本文件，變?yōu)椴豢勺x或亂碼形式的數(shù)據(jù)類型，在使用“密文”算法對其進行處理后，其文件的真實信息才得以還原。常規(guī)使用方法是，為對應數(shù)據(jù)文件設置查詢、打開密碼，只有輸入正確的密碼才能完全顯示文件內(nèi)容。通過這樣的方式，可以避免數(shù)據(jù)被非法竊取。除了數(shù)據(jù)加密外，還可通過數(shù)據(jù)備份的手段，防范數(shù)據(jù)丟失。

常見的數(shù)據(jù)加密密鑰，主要有以下幾種類型：（1）對稱密鑰加密，即針對某個數(shù)據(jù)文件進行加密或解密，都采用同一密碼。這種密鑰類型應用較為廣泛，它的安全程度取決于計算機的性能。缺點是用戶大量使用，提升了管理密鑰的難度。（2）非對稱密鑰加密，這種類型的密鑰加密和解密采用不同的密碼。（3）計算機網(wǎng)絡安全策略，它是通過網(wǎng)絡安全管理提高數(shù)據(jù)安全，加強對數(shù)據(jù)存儲以及物理接觸等方面的管理，避免黑客惡意攻擊物理系統(tǒng)。

（3）防火墻技術

首先，要控制訪問的區(qū)域，例如：Trust 區(qū)域用戶可以訪問 Untust 區(qū)域與DMZ 區(qū)域用戶；Untrust 區(qū)域用戶只能訪問DMZ 區(qū)域 ICMP 與 Telnet 流量；DMZ 區(qū)域用戶即不能訪問 Untrust 區(qū)域和 Tust 區(qū)域等?？刂圃L問區(qū)域有利于更好地控制安全問題。其次，要設置重啟的防護系統(tǒng)，特別是禁止 Control-Alt-Delete 組合鍵重啟系統(tǒng)，這樣可以避免出現(xiàn)重啟所導致的計算機數(shù)據(jù)流失等一系列的舞臺。

（4）物理隔離

首先是物理隔離網(wǎng)關，讀取器連接著兩個固態(tài)開關主機系統(tǒng)的介質及其相關設備。通過物理隔離的方式，將以上兩個主機系統(tǒng)實現(xiàn)零物理連接通信，由此實現(xiàn)零的協(xié)議信息包轉發(fā)，使其通信缺少數(shù)據(jù)文件協(xié)議，計算機存儲介質只能進行“讀”和“寫”命令。物理隔離的方式，可以有效避免網(wǎng)絡連接造成的黑客攻擊，適用于對互聯(lián)網(wǎng)連接需求較低或實行內(nèi)、外網(wǎng)的單位，為計算機網(wǎng)絡構筑安全的物理隔離網(wǎng)閘。

3.2、管理層面提升計算機網(wǎng)絡安全的措施

（1）數(shù)據(jù)庫管理

1）采用數(shù)字證書與文件加密技術。數(shù)字證書與文件加密的設置能夠形成網(wǎng)絡第三層的加密處理，保證數(shù)據(jù)庫在黑客入侵的情況下會保證用戶信息不被破壞。2）設置入侵檢測系統(tǒng)。入侵檢測系統(tǒng)利用了網(wǎng)絡通信、數(shù)據(jù)統(tǒng)計、分析推理等多種技術做依托，對計算機系統(tǒng)，以及所連接的網(wǎng)絡進行數(shù)據(jù)分析。其主要目的就是要對安全隱患進行提前處理，保證監(jiān)控設施的全面，防治數(shù)據(jù)統(tǒng)計的誤差。3）構建計算機審計系統(tǒng)。所謂計算機審計系統(tǒng)就是把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放人審計日志中，DBA 可以利用審計跟蹤的信息，檢測出諸如網(wǎng)絡入侵、病毒攻擊、反常行為、異常流量等安全威脅，從而有針對性地配置和調整網(wǎng)絡整體安全策略，構建三級防范的立體防御系統(tǒng)，采用數(shù)據(jù)庫深度報文協(xié)議解析技術 DPI 及動態(tài)流檢測技術 DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句進行統(tǒng)計分析記錄，多重身份定位，有效支持電子取證。

（2）要增強網(wǎng)絡管理人員的安全意識

加強計算機安全管理，并建立完善的網(wǎng)絡通信安全管理，尤其是在在日常的工作中，要對網(wǎng)絡管理的工作人員進行定期的網(wǎng)絡安全教育，提高他們的安全意識，進行一些專家講座，對管理人員普及一些網(wǎng)絡通信中可能存在的安全隱患以及系統(tǒng)設置，并加強對工作人員的監(jiān)管，提高工作人員的素質，以保證計算機網(wǎng)絡通信的安全。

（3）防范意外事故

外界環(huán)境的影響也很容易導致計算機網(wǎng)絡通信出現(xiàn)安全問題，而這種問題的出現(xiàn)是可以通過各種手段盡量避免的。具體有如下措施，如為了防止雷電對計算機網(wǎng)絡的破壞，需要對計算機做好避雷防雷工作，雷電天氣避免使用計算機，并注重避雷針的安裝。此外，為了防止電路短路或是斷路造成計算機故障，需要對計算機的線路定期進行細致而全面的檢查，對于有問題的線路及時處理。

總之，在人們的日常生活和工作中，計算機網(wǎng)絡成了一個非常重要的工具，隨著用戶的增多，計算機網(wǎng)絡中的安全問題也不斷增加。這些安全問題影響了用戶的正常使用，而且不利于社會經(jīng)濟的良好發(fā)展。為了防止出現(xiàn)計算機病毒以及黑客入侵等安全問題，相關部門一定要加強對計算機網(wǎng)絡防護技術的研究，制定出有效的防范措施，為用戶提供更加安全的使用環(huán)境。

參考文獻：

[1]萬建鵬.淺析計算機網(wǎng)絡通信安全問題與防護技術探究[J].數(shù)字通信世界，2017（08）：169.

[2]褚堯，張立成，楊敬巍.計算機通信網(wǎng)絡的安全問題探析[J].通訊世界，2016（21）：74-75.

[3]胡雅平.計算機網(wǎng)絡的通信安全問題[J].信息與電腦（理論版），2016（04）：137-138.

[4]盧偉杰.計算機網(wǎng)絡通信安全問題及防范措施分析[J].通訊世界，2015（08）：105.

[5]鐘華.計算機網(wǎng)絡通信中的安全問題與防范策略探索[J].產(chǎn)業(yè)與科技論壇，2014，13（19）：63-64.