计算机通信网络安全与防护措施

张甫辉

摘 要：现代社会信息技术的出现给社会的发展带来了较为快速的促进作用，计算机通讯网络的出现也给现代社会带来了较大的便利，但是与之而来的就是通信网络安全的问题，因此本文对计算机通信网络的安全作出了一些研究，并提出了一些防护措施。

关键词：通信网络 安全 防护措施 安全问题

中图分类号：TN915.08 文献标识码：A 文章编号：1672-3791（2014）09（b）-0021-02

计算机通信网络技术是现代社会进行信息交流、开展各种社会活动的不可或缺的工具，目前已经得到了人们广泛的认可。在计算机通信网络之中，人们可以进行信息的获取、及时的了解实时新闻、掌握各种最新的资源和共享的知识，这些都给现代人们的生活带来了很多的乐趣。但是在实际的计算机通信网络工作的过程中，涉及人类隐私的信息被窃取，在社会上引发混乱的事件经常的发生，由此加强对于计算机通信网络安全的保护是一件十分必要的事情，不仅关系着信息的安全，还与计算机通信网络的长远发展息息相关，所以要加强对于计算机通信网络安全的重视和研究，使得计算机通信网络的安全得到足够的保障。

1 计算机网络通信安全的定义。

在规划计算机网络安全时应当了解计算机通信网络安全的定义，计算机通信网络是一个被广泛使用的信息传输系统，随着长久的发展，其成为了计算机技术和通信技术的完美结合。为了确保现代社会的秩序，应及时的采取措施保障计算机网络通信的安全。

所谓保障计算机通信网络的信息安全，就是要在计算机通信网络的基础上对信息安全进行指挥，控制信息安全，保护计算机通讯系统或者是通信网络中的各种信息资源不会受到各种形式的威胁、干扰甚至是破坏。不仅如此，信息安全还要在一定程度上确保计算机通信网络所传输的信息具有完整性、可靠性、机密性以及可用性。当充分的认知了计算机通信网络安全的重要性和所具有的含义的时候，就可以为计算机通信网络的安全保障策略的制定确定一个大方向，使其为保障计算机通信网络安全而制定的策略可以更加的有效，起到更加广泛的、积极的作用。

2 目前计算机通信网络存在的安全问题

计算机网络由计算机和通信网络两部分组成的，建立一个通信网络，使得在网络内的计算机都可以互相的形成一个联络的网络，但是在网络内部经常容易出现的安全问题，就是在通信的过程中出现网络中断、信息被窃取或者是应用软件、或者是操作系统出现问题，下文详细的介绍计算机通信网络中经常出现的安全问题。

2.1 计算机通信网络自身系统出现的问题

计算机系统在开发的时候就会为了便利用户的使用方便，在开发的过程中存在着一些漏洞，其中，由于计算机网络的开放性，使得通信网络内被传递的信息在传递的时候极易出现被泄漏的风险，此外，在通信的过程中所使用的通信软件在设计的时候必然会存在着一些漏洞，使得通信软件在运行的时候存在着很大的被入侵的空间。Internet网络在运行的时候使用的TCP/IP协议，在设计的时候只考虑到了协议的运行效率，没有对协议的安全性进行考量，所以电子邮件等计算机通信网络中的通信软件在设计的时候直接套用了这一套协议，使得这些通信软件在一定程度上也存在了一定的安全问题。

2.2 计算机通信网络中网络传输信道上存在的安全隐患

由于计算机通信网络的网络传输信道在设计上存在着一定的缺陷，也给通信网络带来了一些安全隐患，缺少屏蔽措施的设置，倘若通信网络在设计的时候缺少了相应的屏蔽措施，那么就会使得信息在传递的过程中出现了向外产生电磁辐射的现象，如果这些电磁波被其他的设备接收到，就会导致传输的信息的泄漏。

例如目前在计算机网络上大量存在的计算机病毒就是一个极大的网络信息传播的威胁，一旦在计算机通信网络内遭遇了计算机病毒，那么该程序所造成的破坏是巨大的，严重时甚至可以导致整个通信系统的崩溃。随着目前计算机技术的飞速发展，计算机病毒的类型也在迅速的更新，在计算机通信网络内的传播形式也在不断地变化。在计算机通信网络内的传播信道上，计算机病毒可以导致正在传播的信息损坏或者是数据丢失，有时甚至还可以造成计算机硬件设备的损坏，这些都会造成计算机通信网络传输信道功能的丧失，甚至会造成计算机网络数据传输中断和系统的瘫痪。

2.3 影响计算机通信网络安全的人为因素

计算机通信网络所使用的操作系统或者是开发的通信软件的设计人员以及管理人员倘若对于计算机通信网络的安全没有足够的认识，那么必然会导致网络安全受到威胁，例如：缺乏网络安全意识的计算机内部管理人员的合法身份会被一些不法之徒利用，使得通信网络的信息遭到恶意窃取、篡改、损坏等，构成了网络安全的极大的威胁。

2.4 来自网络外部和内部的潜在的安全威胁。

计算机网络中无防备的计电脑数量很多，而目前很多人的上网习惯很不健康，并且存在很多的不法分子试图侵袭别人的网络通信信息，所以一旦电脑联网，就极易出现被网络中已存在的病毒或者是木马入侵的现象。一旦计算机被入侵，就会对计算机通信网络的有效性和完整性造成极大的打击，有时也会出现不法分子伪装成合法分子对计算机通信网络内的用户的私人的网络资源进行非法的占用，或者是修改网络数据、窃取、破译计算机通信网络中的机要信息。不仅是在计算机通信网络的外部，还有来自计算机通信网络内部的安全威胁，一些非法的计算机通信网络的用户会使用以不合法途径得到的用户口令或者是合法的身份进行计算机通信网络内的网站的登陆，在这样的内部供给的辅助下，不法分子可以随意的更改计算机通信网络用户的私人信息，严重时甚至可以对计算机通信网络的应用系统造成严重的破坏。

2.5 影响计算机通信网络安全的其他因素

对于计算机通信网络安全的重视只是兴起在这几年，所以在一些安全防控技术与措施尚处在一个不成熟的阶段，可靠的、完善的安全管理体制也没有形成，在计算机通信网络安全方面的法律建设也存在着很多的疏漏，由此可见，计算机通信网络的安全受到了极大的威胁，应当快速的采取一些措施改善计算机通信网络的安全现状。endprint

3 计算机通信网络安全的防护措施

3.1 完善计算机通信网络系统的自身性能

计算机系统在开发的时候应当争取做到最完善，将不可预见的风险降低到最低，一定要将系统安全的意识加入在其中，在计算机系统开发的时候不能一味的追求系统的运行效率，而是要做到建立完善的通信协议，减少通信软件的系统漏洞，在通信过程中增设多种安全级别，防止不法分子入侵到计算机通信网络系统中，作出窃取信息和破坏信息的事情。例如可以组织建立网络权限控制模块，网络权限控制指的是针对网络非法操作而提出的安全保护措施，计算机通信网络内的用户和用户组可以被给予一定的权限，根据这些权限的大小将计算机通信网络内的用户进行分类，分别为：特殊用户也就是传统意义上的系统管理员的身份；一般用户，也就是系统管理员根据这些用户的需要给予这类用户的一些操作的权限；审计用户，这类用户可以对计算机通信网络内的安全控制欲资源使用情况进行统计，使得计算机通信网络的运行更加的有秩序。制作网络服务器安全设置模块，可以使得网络服务器的安全控制涉及到口令锁定服务控制台，设置服务登陆时间限制，非法访问者检测和关闭的时间间隔，还可以进行非法访问设备的安装等等计算机通信网络系统的安全防范问题。

3.2 强化计算机通信网络内的工作人员的安全教育，减少人为因素对网络安全的威胁

计算机网络安全的整体管理与运行与人为的因素存在着必不可少的关系，所以在整治计算机通信网络安全的时候，一定要加强对网络内工作人员的安全教育，广泛的开展网络安全技术交流与研究，使得工作人员可以掌握通信网络安全的关键知识与技术，积极的笼络计算机通信网络安全中管理人才和技术人才，提高各个部门内的合作意识，同时增加对于高技术人才的选拔与培养，使得每一个网络通信安全的保护人员都具有一定的实践经验和网络操作技术知识。同时制定一个使得每一个计算机通信网络内的安全管理人员都十分认可的安全准则，详细的安全检查制度可以使得安全管理人员对计算机通信网络内存在的安全薄弱环节进行寻找和严格的安全测评，一旦存在的安全漏洞没有通过安全测评，安全管理人员还可以及时的作出安全措施进行补救，避免发生给计算机通信网络带来更大的损失，同时，借鉴安全漏洞排除环节中存在的安全防范的经验，对其他的计算机通信网络的安全管理人员进行培训和实际的安全案例的宣传和讲解，使得计算机通信网络中的安全问题得到全部人员的重视和最有效的管理。

3.3 加强完善计算机通信网络安全的网络安全策略

计算机通信网络的使用中应当制定一些安全策略，使得计算机网络安全的运行处在一个特定的环境下，在一个安全的保障的环境内进行必要的通信，其中安全策略中必要的几条是：对于关键系统的访问控制机制内一定要设置身份鉴别或者是口令识别的方式保障安全性，这样可以有效的防止非法人员对计算机通信网络系统进行篡改，实现有效的制止效果。其次，还可以在安全策略内设置授权机制，对于通信网络内的信息资源尽心保护，在网络管理的过程中对特定的终端用户设置使用权限，阻止非法用户对通信网络内信息资源进行非法使用，给通信网络内的合法用户造成不必要的不便。再次，安全机制内必不可少的就是要对正在传递的信息进行加密处理，这样即便是信息被非法盗用，不法分子也不可以使用获取信息的真正内容，只有通信网络内互相传递信息的人才可以准确的获得信息，这是对计算机通信网络最高的安全保障。例如：防火墙技术在计算机通信网络技术中是十分常见的且十分有效的，网络防火墙可以成为计算机通信网络内部网络和外部网络之间的第一道安全防线，主要包括了代理服务器技术、包过滤技术，还有二者的混合。经过防火墙的鉴定和限制，可以使得正在被传输的信息得到应有的安全保护，同时防火墙的出现在最大限度上改善了网络黑客对于计算机通信网络的干扰，可以说，在一定程度上，防火墙防止了网络黑客的恶意更改移动网络重要信息的行为，防火墙的存在可以防止网络中的不安全因素进行蔓延，是一种有效的安全机制，由此可见网络防火墙技术成为了网络安全不可或缺的一部分。

3.4 提高计算机通信网络安全技术的使用水准

保障计算机通信网络最基本的还是要在技术层面上做好保障工作。在安全保障体系中，防火墙的使用是最具有开放性和自由性的，当需要进行安全工作的时候，开启防火墙就可以使得自己的计算机从开放的网络环境中独立处理，防火墙控制着每一个进出计算机的访问权限，有效的保障了被传递的信息在计算机内的安全存储，并确保不会被窃取、篡改。

其次，密码技术可以对计算机通信网络内的信息进行最佳的伪装，由密文、明文、密钥以及算法构成，只要通信网络内的计算机终端在传递的过程中知晓信息加密的方式，就可以有效的保障通信信息的安全性。

除此之外，计算机通信网络内还具有入侵检测技术、信息对抗技术以及通信网络内部协议安全的保障技术，这些安全技术的开发与应用是有针对性的在技术层面上完善计算机通信网络内的安全问题，由于计算机内一般的网络防火墙只是针对在互联网上传播的威胁有效，对于内部的网络中存在的非法手段就起不到巨大的作用，所以入侵检测技术就可以充分的弥补这一问题，可以针对内部以及外部的供给进行积极的且及时的保护，一旦通信网络受到危害可以快速的将信息进行拦截，提高信息的安全性。除此之外还有计算机通信网络内部的漏洞扫描技术，由于计算机通信网络的变化是十分的复杂的，所以单纯的依靠计算机网络的管理员进行安全漏洞的防范和反计算机通信网络所面对的风险的评估是一件十分不确定的事情，因此需要在技术层面上使用网络安全扫描的工具进行系统配置之下的安全漏洞的寻找和消除，必要的时候，还可以使用一些黑客工具对计算机通信网络进行模拟供给，使得网络内部存在的安全漏洞较为快速的暴露出来，并且方便技术人员对这些安全漏洞采取有效的弥补措施。这些技术可以在技术层面上做到有效的保护，在人为因素上减少安全意外的发生，会使得计算机通信网络系统更加的完美。

3.5 加强关于网络安全的防护措施。

计算机网络通信安全问题是目前社会大众广泛关注的问题，首先应当对各项制度标准进行比对，找寻到其中的差距，在对比之中加强立法，《互联网网络安全应急预案》和《通信网络安全防护管理办法》是我国对于计算机通信网络安全管理的法律约束，在实际的计算机网络安全的治理之中有着较为完备的借鉴标准，可以帮助计算机通信网络的管理人员进行安全措施的制定和对一些不法的安全人员进行法律制裁，还可以帮助广大的计算机通信网络的用户约束自己的行为，所以说，网络安全的防护措施可以在虚拟的计算机网络通信中建立一个广大群众认可的标准，在计算机通信网络的实际的安全管理中有着较大的作用。

4 结语

计算机通信网络的建立与应用在现代社会的发展中占据着重要的位置，是信息技术在现代社会中最为普遍的应用，因此需要迫切的完善和改善其中的安全问题。改善计算机通信网络安全的问题首先要了解目前发展中存在的不足，针对这些问题在技术层面和人为因素上都作出相应的改善，提出有效的防护措施，使得计算机通信网络可以更加完美的发展。

参考文献

[1] 杨慧.网络安全技术的发展现状和未来的发展趋势[J].电脑知识与技术应用，2012：12-5.

[2] 彭莎莎.计算机网络安全分析[J].现代电子技术，2012：2-15.

[3] 黄伟，网络安全技术及防护体系分析[J].微型电脑应用，2005，12：69.

[4] 何欣，浅谈计算机网络的安全防护策略[J].甘肃科技，2004，1.endprint