俞肖軍

摘要：隨著計算機網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴大，社會發(fā)展與計算機網(wǎng)絡(luò)息息相關(guān)。而計算機網(wǎng)絡(luò)的安全運行，則是保護人們生命財產(chǎn)安全的重要手段。本文主要從互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)的安全現(xiàn)狀、計算機通信技術(shù)內(nèi)涵以及計算機互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)建設(shè)和維護中面臨的安全問題和應(yīng)對策略等方面進行了重點闡述。

關(guān)鍵詞：網(wǎng)絡(luò)建設(shè)安全;計算機;互聯(lián)網(wǎng)

隨著人類社會的不斷進步、經(jīng)濟的迅猛發(fā)展以及計算機的廣泛應(yīng)用，人們對信息的要求越來越強烈，為了更有效、更可靠地傳遞、處理信息，計算機通信網(wǎng)應(yīng)運而生，加之互聯(lián)技術(shù)的不斷更新和演進，計算機互聯(lián)網(wǎng)已經(jīng)滲透到社會生產(chǎn)生活的各個領(lǐng)域，給人們的生活以及工作帶來了極大的便利，就目前而言，無論是電子商務(wù)還是通訊軟件，乃至物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算都被廣泛應(yīng)用于社交、商務(wù)、管理等業(yè)務(wù)領(lǐng)域，而這一切最終還得歸功于計算機通信網(wǎng)絡(luò)提供的基礎(chǔ)環(huán)境。

一、計算機通信技術(shù)內(nèi)涵分析

計算機通信技術(shù)是新型計算機技術(shù)與相應(yīng)的通信技術(shù)進行有效的結(jié)合，充分借助二者的優(yōu)勢來實現(xiàn)數(shù)據(jù)通訊的方式，可以有效的借助計算機技術(shù)來進行信息的傳遞處理與分析，較之于傳統(tǒng)的通信技術(shù)。計算機通信技術(shù)，具有更強的數(shù)據(jù)處理能力以及數(shù)據(jù)存儲能力，并且伴隨著互聯(lián)網(wǎng)技術(shù)的不斷演進，計算機通信技術(shù)與互聯(lián)網(wǎng)已經(jīng)緊密結(jié)合，為當今的信息社會提供不可或缺的基礎(chǔ)通信環(huán)境。比如當前在我們的生活與工作中，辦公系統(tǒng)以及信息處理系統(tǒng)，現(xiàn)代教育系統(tǒng)等都是依托于計算機通信技術(shù)而實現(xiàn)的。

二、計算機通信網(wǎng)絡(luò)建維面臨的安全問題

（一）計算機網(wǎng)絡(luò)的脆弱性

（1）網(wǎng)絡(luò)的開放性。由于網(wǎng)絡(luò)技術(shù)是全方位開放的，所以它會受到各種攻擊。其中有來自物理傳輸線路的攻擊和網(wǎng)絡(luò)協(xié)議的攻擊等等。

（2）網(wǎng)絡(luò)的國際性。網(wǎng)絡(luò)的攻擊除來自于本地網(wǎng)絡(luò)的用戶之外，也有可能會來自于其他國家的網(wǎng)絡(luò)黑客攻擊，因此，網(wǎng)絡(luò)也面臨著嚴峻的國際化挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性。由于網(wǎng)絡(luò)對用戶的使用權(quán)限并沒有過多的約束，所以用戶可以隨意的進行上網(wǎng)并獲取或者發(fā)布有關(guān)信息，以滿足自身需求。

（二）操作系統(tǒng)存在的安全問題

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷問題。操作系統(tǒng)內(nèi)部具有CPI管理、內(nèi)存管理以及外設(shè)管理且每個管理均會涉及到某一些程序或者模塊，如若某個管理出現(xiàn)問題必定會引發(fā)一系列的問題。

（2）操作系統(tǒng)不僅可以進行網(wǎng)絡(luò)文件的傳送，而且還可以加載或者安裝程序，其中包括了可執(zhí)行文件，由此帶來許多的安全問題。

（3）操作系統(tǒng)不安全的另外一個重要原因在于可以創(chuàng)建進程，并且也支持進程的遠程創(chuàng)建以及激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)力，這些因素的存在給間諜軟件提供了便利的條件。

（三）計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

計算機網(wǎng)絡(luò)數(shù)據(jù)庫可能面臨諸如：數(shù)據(jù)庫地址編碼被破譯、Web服務(wù)器端口存在的安全缺失、電腦病毒感染、用戶缺乏賬戶安全意識、安全管理措施不完善等風險隱患造成信息泄露或數(shù)據(jù)丟失。

三、計算機網(wǎng)絡(luò)安全防護的對策

（一）技術(shù)層面對策

（1）建立安全管理制度。日常工作中需要不斷提高用戶以及系統(tǒng)管理人員的綜合素質(zhì)以及職業(yè)道德素養(yǎng)，嚴格執(zhí)行權(quán)限管理、安全審計等安全管控措施。

（2）網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制的主要職責與任務(wù)是確保網(wǎng)絡(luò)資源的安全性，它也是確保網(wǎng)絡(luò)安全最為重要的核心內(nèi)容之一，訪問控制所涉及到的技術(shù)層面十分廣泛，其中包含防火墻技術(shù)、物理隔離網(wǎng)閘、子網(wǎng)分散控制、網(wǎng)絡(luò)權(quán)限的控制、入網(wǎng)訪問控制和屬性控制、加密通信信息、網(wǎng)絡(luò)安全漏洞的檢測和監(jiān)控等等。

1.防火墻技術(shù)：防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，它還可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.物理隔離網(wǎng)閘：物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使黑客’無法入侵，無法攻擊，無法破壞，在很大程度上保護了網(wǎng)絡(luò)的安全性。

3.子網(wǎng)分散控制是將一個大型網(wǎng)絡(luò)系統(tǒng)中的各段的責任和控制權(quán)分散給一些小組，縮小網(wǎng)絡(luò)安全影響范圍。

4.合理設(shè)置訪問控制，通過“訪問控制表”來允許或拒絕遠程主機所請求的服務(wù)，從而將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

5.數(shù)據(jù)加密是網(wǎng)絡(luò)信息安全采用的最基本的安全技術(shù)，它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。

6.通過安全檢測監(jiān)控手段，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊，防患于未然

（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是維護數(shù)據(jù)的完整性和安全性的重要手段，除此之外，數(shù)據(jù)庫異地災(zāi)備也是避免意外產(chǎn)生的重要機制。

（4）切斷途徑。定期對計算機進行殺毒處理，安裝正規(guī)殺毒軟件，使用并加大防火墻的攔截力度，針對來歷不明的程序及其U盤禁止使用，且不可隨意瀏覽不正當?shù)木W(wǎng)頁。

（二）安全保護對策

為計算機系統(tǒng)選擇一個適宜的安裝場所至關(guān)重要，在選擇計算機房場地時必須要注意其可靠性和安全性以及場地抗電磁干擾性這些因素，盡可能的避開強振動源和噪聲源。此外也要盡可能的避免設(shè)置在用水設(shè)備和建筑物高層的下層或者附近。設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。在計算機系統(tǒng)的中央設(shè)備周圍設(shè)置多層安全環(huán)，以防止非法和暴力入侵。

四、結(jié)束語

綜上所述，計算機通信網(wǎng)絡(luò)建維安全問題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會科學(xué)。就計算機系統(tǒng)的應(yīng)用而言，網(wǎng)絡(luò)安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗認證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。隨著計算機通信網(wǎng)絡(luò)面臨的安全威脅日益嚴峻，因此必須要全方位加強網(wǎng)絡(luò)安全防護，結(jié)合不斷演進的計算機及互聯(lián)網(wǎng)技術(shù)，進而不斷提高計算機通信網(wǎng)絡(luò)安全。

參考文獻：

[1]韓龍美.基于復(fù)雜網(wǎng)絡(luò)理論的能源互聯(lián)網(wǎng)通信可靠性分析[D].華北電力大學(xué)，2017.

[2]苑朋朋，王常青.信息通信技術(shù)產(chǎn)業(yè)發(fā)展視角下保障我國網(wǎng)絡(luò)空間安全研究[J].網(wǎng)絡(luò)空間安全，2018，9（06）：36-39+44.

[3]趙萌.針對電力通信網(wǎng)的信息安全技術(shù)研究[D].吉林大學(xué)，2018.