崔艷強

山東省郵電工程有限公司 山東濟南 250001

隨著移動網(wǎng)絡的速度越來越快，網(wǎng)絡通信已成為人們生活工作的主流交流方式，隨之而來的是通信安全問題的產生。大學生是移動通信的主要使用群體之一，是未來新型移動通信的主要使用者。保證大學生群體的互聯(lián)網(wǎng)信息安全，不僅是保證其信息安全，也為他們提供一個良好的信息環(huán)境基礎。在高校的信息安全維護工作中，可以針對互聯(lián)網(wǎng)網(wǎng)絡通信中存在的各種問題進行處理，提高高校網(wǎng)絡通信的安全性，保證學校中師生的信息安全。

1 計算機數(shù)據(jù)通信網(wǎng)絡安全維護的必要性

計算機數(shù)據(jù)通信網(wǎng)絡安全對我國國家安全、社會發(fā)展、社會穩(wěn)定以及群眾日常的生產生活都具有重要的作用，在當前的時代環(huán)境下，通信網(wǎng)絡已經(jīng)滲透到各行各業(yè)，關系著各行各業(yè)的發(fā)展情況，一旦出現(xiàn)重大的計算機數(shù)據(jù)通信網(wǎng)絡安全問題，就會造成不可估量的損失，所以維護計算機數(shù)據(jù)通信網(wǎng)絡安全，對國家、對社會、對通信網(wǎng)絡企業(yè)以及我國每個人民群眾都具有重要的意義，是我國時代發(fā)展和社會進步必然要解決的主要問題。

2 計算機通信網(wǎng)絡安全維護措施

2.1 防火墻安全維護技術

防火墻使用較早的網(wǎng)絡防御技術，可以起到保護信息安全的作用。防火墻由若干各子系統(tǒng)組成，當計算機受到不明身份的訪客瀏覽信息時，需得到防火墻授權，然后會第一時間提示改用戶是否執(zhí)行選項。如果是頁面篡改或者遭受網(wǎng)絡攻擊，防火墻技術也能提供防護作用，主要是內置了防火墻，比如進行網(wǎng)購時，存在病毒模仿網(wǎng)絡頁面的可能，該情況會誤導用戶登錄注冊，甚至損失網(wǎng)絡銀行中的錢財，防火墻可以發(fā)揮出攔截功能，讓信息交流更加安全，比如屏蔽非法頁面的訪問。防火墻可以攔截網(wǎng)絡系統(tǒng)中的有害信息，其主要包括：①轉入型防火墻；②轉出型防火墻，具體說來：轉入型防火墻是當前網(wǎng)絡安全防護的主要形式，主要的作用在于阻斷外來用戶，其主要由4個部分組成：①訪問規(guī)則；②包過濾；③堯驗證工具；④應用網(wǎng)關。同時，轉入型防火墻還是一種結合過濾技術和驗證技術的科技產品，安全性十分高。如果用戶想提升安全等級，可以增加訪問的難度。而轉出型防火墻是一種過濾形式的計算機通信網(wǎng)絡安全技術，主要是利用用戶方位，然后在防火墻上采取的拒絕行為，加之對認證技術的利用，進而全面提升安全性。這兩種防火墻技術都可以起到防御作用，但是具體也存在不同之處，比如轉出型防火墻是通過拒絕起到安全防御的作用，而轉入型主要是利用篩選[1]。

2.2 對計算機病毒的科學防治

對于計算機病毒的危害需要有效的仿制。通過安裝防病毒軟件，將防病毒系統(tǒng)進入計算機和服務器中保證防病毒軟件可以實時監(jiān)測計算機中運行數(shù)據(jù)，進行定期殺毒；其次，人們的移動存儲介質光盤及其網(wǎng)上下載的軟件等都需要進行查殺病毒，然后再進行使用。當涉及重要信息時需要進行加密處理。最后是信息管理人員需要通過虛擬子網(wǎng)的劃分來預防病毒的擴散，保證網(wǎng)絡的安全性。由于虛擬子網(wǎng)不能直接互訪，保證網(wǎng)絡的安全。一旦出現(xiàn)病毒時，它的威脅僅限于本網(wǎng)段的計算機，而不能對計算機的病毒造成蔓延，無法影響到計算機系統(tǒng)的整個網(wǎng)絡。

2.3 入侵檢測技術

入侵檢測技術，在安全維護策略下運行的監(jiān)控設備，在運行的過程中，能夠有效地檢測計算及通信網(wǎng)絡的運行和傳輸狀態(tài)，并針對安全威脅進行安全預警。入侵檢測技術，相對于防火墻而言，入侵檢測技術類似于大樓監(jiān)控系統(tǒng)，而防火墻則類似于大門。入侵檢測技術能夠針對計算機通信網(wǎng)絡在運行的過程中，不屬于系統(tǒng)的外來用戶進行全面的檢測，保障數(shù)據(jù)信息的安全性。結合入侵檢測系統(tǒng)建設完善的安全維護措施，能夠有效的保護計算機網(wǎng)絡資源，且能夠發(fā)現(xiàn)檢測系統(tǒng)中的一些不完善的地方，在計算機通信網(wǎng)絡的安全維護中，非常的適用。

2.4 升級計算機數(shù)據(jù)通信網(wǎng)絡加密技術

使用更高級的計算機數(shù)據(jù)通信網(wǎng)絡加密技術，是維護計算機數(shù)據(jù)通信網(wǎng)絡安全的重要手段。在開展通信網(wǎng)絡維護工作時，通信網(wǎng)絡廠商需要委派擁有較高計算機數(shù)據(jù)通信網(wǎng)絡技術的專業(yè)人員，利用編碼加密以及數(shù)字加密等多種加密形式，對計算機數(shù)據(jù)通信網(wǎng)絡的加密技術進行升級，使用戶個人信息和數(shù)據(jù)的安全性得到更高的保證。利用加密技術讓不發(fā)分子通過非法手段獲取用戶數(shù)據(jù)時，必須使其指令的正確性和復雜性能夠得到更高的保障，提高破解加密技術的難度，增加不法分子盜取用戶信息的難度，從而提高計算機數(shù)據(jù)通信網(wǎng)絡的安全性。目前我國計算機數(shù)據(jù)通信網(wǎng)絡加密技術已經(jīng)有了很大進步，通信網(wǎng)絡加密的廣泛性也得到了很大的提升，加密技術具有廣闊的應用空間。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數(shù)字（密鑰）的結合，產生不可理解的密文步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在計算機數(shù)據(jù)通信網(wǎng)絡安全維護中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。

2.5 硬件維護

做好計算機的日常維護工作，用戶就要重視硬件維護。一旦出現(xiàn)網(wǎng)絡故障，用戶首先要確認電腦故障是由電源、網(wǎng)卡電纜還是路由器引起的。如果確認故障不是由這些因素引起的，則需要依次檢查硬盤和顯示器的故障。特別是在正常的工作和生活中，電腦很長一段時間都無法清理，會出現(xiàn)灰塵太多、太厚的情況。由此用戶要定期清理計算機各個硬件內外部的灰塵，避免造成網(wǎng)絡故障。例如，用戶在日常使用電腦的過程中做好備份工作，這樣即使計算機出現(xiàn)故障或重新啟動，也不會丟失重要文件。特別是檢查和維護計算機的軟硬件是非常重要的，對于網(wǎng)線、路由、顯示及集線器、交換機等基礎硬件要進行反復、定期的排查，如果硬件出現(xiàn)問題，用戶應立即維修，必要時更換相應硬件，還要經(jīng)常檢查電腦的安全性和系統(tǒng)的完整性。最后用戶要經(jīng)常建立和更新網(wǎng)絡系統(tǒng)，做好其維護計算機的日常維護工作。

2.6 強化網(wǎng)絡管理人員的培訓

在利用諸多的計算機通信防護技術時，對于計算機網(wǎng)絡安全更加需要計算機管理人員提升防范意識和操作水平。具體說來，計算機網(wǎng)絡管理人員自身要有責任心，并且時刻保持清醒的頭腦，做好對網(wǎng)絡安全的監(jiān)控和評估。此外，計算機網(wǎng)絡管理人員專業(yè)技能要滿足職業(yè)需要，及時利用所學的網(wǎng)絡安全知識解決網(wǎng)絡安全問題，進而把網(wǎng)絡安全問題控制在萌芽狀態(tài)。企業(yè)為了建立網(wǎng)絡監(jiān)管機制需要設置安全網(wǎng)絡管理職位，然后還要對相關人員系統(tǒng)培訓，進而提升專業(yè)技能和職業(yè)素養(yǎng)；企業(yè)也可以外聘人員定期對網(wǎng)絡檢查，以此可以確保網(wǎng)絡硬件正常運營，然后在登錄時設置安全密碼，規(guī)定操作流程。此外，還要定期更新殺毒軟件，避免由于人為因素造成網(wǎng)絡存在不安全因素。

2.7 提高身份驗證技術

身份驗證技術是保障通信安全的有效途徑之一，需要不斷提高身份驗證技術，使身份驗證技術得以廣泛的應用。用戶利用身份驗證技術，實現(xiàn)自身安全的防護，保障用戶個人信息和財產安全。身份驗證技術最常見的應用方式是密碼驗證，通信網(wǎng)絡上用戶使用的絕大多數(shù)賬號都會有相應的密碼，但是隨著不法分子破解傳統(tǒng)密碼技術的不斷進步，傳統(tǒng)的字符密碼已經(jīng)不能滿足用戶通過身份驗證的方法保護自身網(wǎng)絡安全的需求，當前出現(xiàn)的指紋、聲音、人臉等用戶身份驗證技術與傳統(tǒng)密碼的方式相比，具有更高的安全性。通過傳統(tǒng)字符密碼與現(xiàn)代生物技術密碼的結合，可以有效提高通信網(wǎng)絡的安全性，加大不法分子破解用戶密碼，以用戶的身份登錄用戶賬號的難度[2]。比如用戶可以對計算機設置字符密碼和人臉解鎖雙重驗證方式，需要經(jīng)過兩道驗證，才可以正常使用該計算機和相應的網(wǎng)絡，一旦輸錯或沒有通過驗證，就不能通過身份驗證，從而不能使用該計算機以及相關網(wǎng)絡，是一種有效保障通信網(wǎng)絡安全的方法。

2.8 軟件維護

計算機是許多軟件的直接載體，要保證計算機網(wǎng)絡能夠更加穩(wěn)定、順暢地運行，就要對相關軟件進行間隔維護。所以用戶需要定期對系統(tǒng)進行維護保養(yǎng)，清理一些未使用的軟件和緩存垃圾，做好計算機防病毒工作，并且安裝相應的防病毒軟件。而且相關部門要明確維護工作的相關責任，嚴格計算機出廠檢測要求。其次當前計算機對網(wǎng)絡的維護有很高的要求，如果有人為原因造成的失敗，那么相應的獎懲制度是必要的，從根本上避免出現(xiàn)網(wǎng)絡故障問題。由于造成網(wǎng)絡故障的原因是以前可能存在的設備，需要用戶定期維護，排除故障源。此外用戶要加強計算機性能安全評估，隨時隨地準確修復發(fā)現(xiàn)的問題，確保網(wǎng)絡運行安全。

2.9 提高群眾的通信網(wǎng)絡安全防范意識

只通過技術手段來提高計算機數(shù)據(jù)通信網(wǎng)絡安全是不能徹底解決問題的，需要不斷提高公眾的計算機數(shù)據(jù)通信網(wǎng)絡安全意識，才能從根本上保障通信網(wǎng)絡的安全。政府和通信網(wǎng)絡廠商應該積極宣傳通信網(wǎng)絡安全中存在的問題，讓群眾在使用過程中加以防范，提高群眾辨別網(wǎng)絡病毒的能力，對來路不明的文件不輕易接受，免遭網(wǎng)絡病毒的侵害；群眾在通過通信網(wǎng)絡瀏覽網(wǎng)絡信息時，要注意個人信息的保護，不輕易向他人透露個人信息，也不要輕易把個人信息查閱權限授權給其他軟件，一定要仔細閱讀各種計算機軟件的用戶協(xié)議和隱私政策，防止因個人信息泄露對用戶造成一定的財產損失；用戶在平時的工作和學習當中，要學會把各項重要文件通過加密的方式，做好文件的保護工作，并通過備份的措施，在安全的網(wǎng)絡環(huán)境中做好重要文件的備份工作，在信息傳輸過程中盡量選擇加密技術較高的傳輸方式，防止在傳輸過程中，不發(fā)分子通過破解加密方式的手段，盜取用戶傳輸?shù)闹匾畔ⅰ?/p>

2.10 訪問控制技術

在利用網(wǎng)絡技術的過程中，企業(yè)的網(wǎng)絡和賬戶可能會遇到非法訪問問題，這就需要采取對應的防護措施，最關鍵的就是訪問控制技術，該方法可以避免對網(wǎng)絡資源的非法使用。在當前的社會發(fā)展中，主要可以利用的訪問控制技術包括：①入網(wǎng)訪問控制技術；②目錄級控制技術；③網(wǎng)絡權限控制；④屬性控制，具體說來：入網(wǎng)訪問控制技術起到了第一層保護作用，關鍵作用在于對用戶的控制，只有用戶的身份被確定為合法才可以進入服務器，然后獲取有效的資源，具體的操作步驟主要包括了識別用戶名、用戶口令和用戶賬號。網(wǎng)絡權限控制是計算機系統(tǒng)的第二層保護手段，用戶只有部分的權限，比如訪問部分目錄和子目錄，不具有訪問所有資源的權限。⑤目錄級控制技術，可以允許用戶對目錄和文件進行訪問，具體的訪問權限包括：管理員權限；讀權限；寫權限；創(chuàng)建權限；刪除權限；修改權限；文件查找權限；訪問控制權限，這些權限的設置下，管理人員可以設置給用戶不同的權限。此外，屬性控制作為更高一級別的安全保護措施，需要管理人員對網(wǎng)絡設置出不同級別的安全層級，然后用戶需要對應不同的網(wǎng)絡訪問控制表，進而設定不同額訪問權限[3]。

2.11 網(wǎng)速維護

為了保證計算機通信網(wǎng)絡的有效運行，除了維護計算機網(wǎng)絡外，用戶還應加強對計算機網(wǎng)絡速度的維護。網(wǎng)速是給用戶使用計算機網(wǎng)絡運行好壞的最直觀表現(xiàn)，當網(wǎng)速只有幾KB時，會對用戶的學習、工作、休閑娛樂產生嚴重影響。因此為了方便人們的生活，計算機應該經(jīng)常保持穩(wěn)定的網(wǎng)速。特別是用戶要觀察影響網(wǎng)網(wǎng)速的不良軟件，及時進行殺毒或者卸載。由此確保網(wǎng)速對提高網(wǎng)絡安全性、保障網(wǎng)絡穩(wěn)定性起到了非常重要的作用。

3 結語

隨著計算機通信網(wǎng)絡技術的快速發(fā)展，對計算機通信網(wǎng)絡安全維護措施建設也提出了更高的要求。計算機通信網(wǎng)絡的安全維護措施，首先要應對好網(wǎng)絡的綜合性和復雜性；其次，通信網(wǎng)絡的智能化和數(shù)字化越來越快，因此，計算機通信網(wǎng)絡的安全維護措施也應全面提高，才能有效的保障計算機通信網(wǎng)絡中數(shù)據(jù)信息的安全性能。做好計算機通信網(wǎng)絡的安全維護措施建設，能夠有效地降低外部入侵風險，保障計算機通信網(wǎng)絡的穩(wěn)定發(fā)展。