网络数据通信中的安全防范措施探讨

郝志宇



网络数据通信中的安全防范措施探讨

郝志宇

中国移动通信集团设计院有限公司新疆分公司，新疆 乌鲁木齐 830011

随着当前计算机技术水平的不断发展，网络数据通信技术得到快速的发展，网络数据通信中需要采取相关的措施保证通信的安全。

网络数据；通信安全；方案措施

在当前网络通信过程中，由于计算机病毒、网络硬件、木马程序等存在问题，威胁到网络安全，在网络使用的过程中，我们要加强安全的管理。

1 计算机网络安全的含义

所谓计算机网络安全，就是利用计算机技术对网络应用数据信息进行保护，避免泄露数据信息和数据信息被破坏。通常情况下，在正常运行时，计算机不会出现信息泄露的现象。但是，通过非法手段，一些不法分子可以对计算机中的数据信息进行人为的破坏。这时，需要采取措施，防止数据信息被非法窃取，进一步保护计算机中数据信息的安全。对于计算机网络来说，其运行的安全性十分重要，当网络安全遭到威胁时，轻则泄露数据信息，造成财产安全损失%，重则会泄露国家机密，对国家安全构成威胁。权威机构调查结果显示，因计算机网络安全，我国金融行业每年损失数亿元。

2 计算机网络安全问题分析

（1）计算机网络硬件存在缺陷。网络正常运行的最基础的要求是计算机网络硬件的安全，其在计算机网络安全中发挥着不可替代的作用，一旦网络硬件安全受到威胁，网络信息的安全性则很难得到保证。电子辐射泄露简单来讲是计算机网络中的电磁信息泄露所导致的信息失窃，是网络硬件的最主要的危险因素，同时也是计算机领域一直存在且难以攻克的难题之一。[1]

同时，计算机网络通信部分需要通过微波、光缆、电话线、专线完成数据的交互和传输，由于线路本身的脆弱性，大大增大了不法分子通过各种线路盗取信息的可能性。

（2）计算机病毒。计算机病毒对计算机网络安全构成了极大的威胁。计算机病毒可以通过光盘、硬盘、软盘等媒介传播，且具有传染性和复制性强的特点，对计算机网络具有极强的破坏性。计算机病毒会破坏计算机资源，为用户带来极强的危害，一旦计算机病毒在计算机内部开始运行，有可能会降低计算机工作速度和效率，甚至可以损坏文件，造成文件、数据的丢失，还有可能导致计算机硬件的损坏等严重的后果。

（3）木马程序和黑客攻击。木马程序与黑客的攻击也是威胁计算机网络安全的又一重要因素。通常，计算机黑客具备高超的计算机技术，能够使用各种工具、软件等，探查计算机网络自身存在的缺陷和漏洞，作为其重点攻击的目标或是攻击途径。黑客通过非法入侵他人或机构的网络系统，窃取、攻击网络的重要信息和有价值的信息，使计算机网络不能正常运行，进而破坏信息数据，造成系统瘫痪。

（4）操作系统问题。计算机操作系统存在漏洞或不安全也会对网络安全造成威胁。计算机操作系统是整个计算机的核心关键，操作系统的完善与否会直接影响计算机网络状况和安全系数。[2]当前，大多数计算机用户使用的操作系统是Windows系列，而且不少用户的操作系统也非正版，同时其在使用中是以系统设置为依据设置相应安全装置的，这也造成了计算机使用中会产生各种各样、不同程度的问题。

3 计算机网络安全防范措施

3.1 根据网络运行情况设计网络维护系统

（1）防火墙。在网络防护系统中，防火墙是较为常用的保护屏障，以用于阻挡源自于外网的黑客，同时还可以阻止未被授权访问的用户登陆网络平台。防火墙是采用分包传输技术，通过读取特定的数据，以此为依据判断外网信息。当发现数据包受到威胁，就会将这此信息阻挡在外。对于信息资源开放的网络平台而言，安装防火墙不仅能够防止不良入侵，而且还能够阻挡黑客的入侵，避免网络受到病毒感染，以净化网络环境。

（2）防火培配置双家网关。为了维护计算机网络运行安全，在安装防火墙还会配置双家网关。网络信息传输中，在UNIX工作转换数据影响了信息传输的速率，双家网关弥补了防火墙的这一缺憾。针对网络病毒程序的升级，防火墙技术也要不断地升级，以提高网络防护作用。为此，隐蔽主机网关和隐蔽智能网关被研制出来，在网络环境中，被保护的信息会被隐藏起来，且能够通过安全网卡形成一个伪装的端口。此外，还通过配置隐蔽路由器，将非法访问拒之门外，大大地增强了保护功能。

（3）入侵检测系统。防火墙主要为外网进入到局域网的用户进行安全审查，如果有非法用户通过防火墙进入到网络平台，就需要网络系统内部对入侵的用户进行审查。在安装防火墙的同时，配合使用入侵检测系统，以检测数据的方式分析数据，对外攻击用户进行识别。入侵检测系统主要是检测攻击系统漏洞的行为，判断攻击模式并将其编入到系统代码中，运用统计分析法对操作规律进行检测。数据分析是基于密码学理论而展开，对文件检测的过程中，能够识别文件是否被恶意修改。

3.2 定期检查网络安全漏洞

网络运行中存在安全问题，主要的因素就是安全漏洞问题。网络工程维护人员要按照规定对漏洞定期检查，针对威胁到网络安全的因素要及时排查，如果发现有网络漏洞，要采取技术措施及时修补，以避免黑客以漏洞为途径入侵，确保计算机网络系统能够安全可靠运行。对漏洞的检查可以采用扫描的方式，扫描计算机系统，扫描网络安全漏洞，不仅要将漏洞扫描出来，还要对黑客入侵网络的途径进行判断，检测计算机系统所存在的异常状况。

3.3 制定病毒防范措施

病毒防范包括两个方面的内容，即计算机系统的病毒防范和网络病毒防范。如果网络覆盖面较广，就要制定病毒防范措施，对计算机网络病毒采用统一管理的方式加以控制。病毒防范措施中，以网络病毒识别为主。网络是病毒传播的主要途径，要定期地对网络病毒采取预防措施，并实施杀毒处理，以将病毒有效地消除。做好病毒产品升级工作，设置自动升级功能，使防病毒产品可以定期地下载升级文件，并安装在防病毒软件上。

4 结语

在当前网络数据通信管理的过程中，我们要通过不同的措施加强对网络安全的管理，净化网络环境。

[1]洪小坚.浅谈计算机的网络安个应用及防御措施[J].计算机光盘软件与应用，2013（2）：181-182.

[2]赵海存，宋丽辉，刘鸣.计算机网络安全的防御技术分析[J].电子制作，2014（6）：125-126.

TP393.08

A

1009-6434（2016）04-0005-01