计算机网络通信安全与防护技术

何宗涛

【摘要】 随着社会经济的不断发展以及各种科技的发展，计算机通信网络技术也得到了非常广泛的应用，当今时代我们已经步入信息社会，计算机网络逐渐与人们的生产生活融为一体，我们对网络已经产生了非常强的依赖性。但我们必须认识到，计算机网络通信并不是没有缺陷的，它往往存在很多安全问题，因此在日常生产生活中应用网络通信时，一定要采取有效的安全防护技术。本文结合笔者实际研究，提出了几点常用的计算机网络通信安全防护技术。

【关键词】 网络安全 同学安全 防护技术计算机网络技术由计算机技术与网络通信技术两方面组成，计算机技术的主要功能是进行网络信息的收集与存储，而通信技术的功能则是传输与交换采集到的信息，进而实现互联网的信息资源共享。计算机网络通信安全是在网络通信正常的情况下，通过一定的安全防护技术来保证计算机网络通信技术在进行信息传输与交换的过程中不会存在信息泄露、丢失以及软硬件损坏的问题，从而确保网络通信的安全。

一、密码技术

密码技术是目前保证计算机网络通信安全的最有效防护手段之一，它能够避免非授权用户的搭线窃听，同时也能够抵御恶意软件。通常的数据加密能够在通信的三个层次进行实现：链路加密、节点加密以及端到端加密。链路加密技术可以为网络传输信息提供安全防护，其中全部的信息在进行传输以前都进行加密，在各个节点对接受到的信息再进行解密，之后利用下一个链路的密钥再进行信息加密，循环这一过程。在信息抵达目的地以前，信息往往会通过很多链路进行传输。节点加密可以有效保障网络数据的安全，其操作流程和链路加密非常相似，但有区别的一点是，节点加密禁止信息以明文的形式而存在，它首先将信息进行解密，之后通过另一个密钥再加密，其中的环节在节点上的某一安全模块中完成。而端到端加密技术能够让信息数据在源点到终点的传输时保持密文的形式。选择端到端加密防护技术，信息在抵达传输终点以前是无法进行解密的，这是由于信息在其中的传输过程中都会受到完全的保护，因此即使节点出现问题也不会导致信息泄露[1]。

二、防火墙技术

防火墙是保证计算机网络通信安全的基础防线，通过防火墙能够对计算机网络不同安全级别的区域进行地域划分，同时能够在边界上对不同区域的访问进行有效的控制与身份识别等。按照实现方式，我们所利用的防火墙通常来说包含有包过滤型、应用网关防火墙、代理服务型以及状态检测型。

三、入侵检测

入侵检测技术属于主动保护计算机网络通信资源的安全防护技术，它从网络中的关键点直接提取信息同时实施分析，查看网络之中是否存在违背安全策略的行为以及可能遭受攻击的迹象。入侵检测技术是对网络防火墙技术的补充，可以帮助计算机系统抵御网络攻击，确保信息安全结构的完整性。入侵检测技术的主要功能为下面几点：监视和分析用户的系统活动、系统构造与弱点的审视、对已知进攻的活动进行识别并及时的进行报警、对可能存在的异常行为进行记录和分析、对关键的系统与信息数据进行评估、对操作系统进行跟踪管理、识别用户可能出现的违背安全策略的行为。入侵检测技术通常来说是通过下面四种方式来展开分析的：模式匹配、统计分析、协议分析以及完整性分析，而前面三种方式通常是适合于实时入侵检测，最后一种方式适合于事后分析。

四、漏洞扫描

我们可以发现大部分的网络安全事件都是因为计算机网络系统存在一定的漏洞而导致的，网络漏洞扫描技术及时针对这一问题进行设计的。它可以自动对计算机或者网络系统存在的安全漏洞展开扫描检测，同时提出相对的修补措施，避免其被不法分子所攻击。漏洞扫描技术一般是通过下面两种措施来进行检查：一方面是在端口进行扫描，从而了解目标主机开启端口和端口上存在的网络服务，同时把这些信息数据和扫描系统提供的漏洞库进行匹配，进而找出可能存在的漏洞；另一方面是对黑客的攻击手段进行模拟，对目标主机系统实施扫描，如果攻击成功，则说明该系统存在相应的漏洞，即可采取相对的防护措施。

五、身份认证

在计算机网络通信系统内部，黑客能够伪装成用户来实现网络欺骗，从而对相关信息进行访问，窃取网络资源。所以，计算机网络通信环境的身份认证便成为了一种比较重要的手段。网络的分布性导致用户身份认证措施不能够仅仅依靠过去的现场认证，所以进行计算机网络环境之下的身份认证，保护网络资源和相关的系统数据不被侵害，成为了当前一种非常重要的网络通信防范措施。身份认证的主要方式有动态密码、PKI技术等[2]。

六、结语

总之，随着计算机网络通信技术的不断发展，网络安全防护手段也在逐渐进步和更新，掌握一定的网络通信安全知识，提升计算机网络通信安全的防范意识是非常必要的。我们应该时刻绷紧安全弦，做好安全防范措施，确保计算机网络更加安全可靠的运行，这也是信息时代发展的必然要求。