计算机通信网络安全与防护

杨思远

（湖南电信网络运行维护分公司，长沙 410001）

随着我国信息化进程不断推进深入，人们在享受着这个时代资源共享的网络化优势的同时，也面临着前所未有有的网络安全问题所带来的危害。因此，加强计算机通信网络安全防护迫在眉睫。当前，国际上所谓的信息安全性就是指信息的可用性、保密性、可靠性和完整性。计算机通信网络安全本质上就是通信信息的安全性，也就是对计算机通信网络中所有信息资源进行保护，让它们免受各种干扰和破坏。而计算机通信网的安全又是信息安全的前提保障，因此对计算机通信网络安全进行保护，对通信网络发展有着极其重要的意义。

1 我国计算机通信网络中存在的安全隐患

1.1 人为因素

当前绝大多数网络操作人员及管理人员都缺乏网络安全意识，在操作过程都会出现或多或少的失误，比如密码设置过于简单，容易被人破解，或者将密码泄露给他人；有的网络安全管理人员操作不规范，埋下安全隐患；还有一些黑客和不法人员盗取管理人员身份恶意破坏网络安全，他们盗取、盗卖、篡改客户和用户的个人、隐私信息。而且有些计算机用户个人安全意识也很薄弱，他们只知道享受计算机带来的网络服务，乱进不合规的网站，破坏了自身的网络安全。

1.2 缺乏有效的网络安全防护措施

我国当前的网络安全防护主要是对病毒、非法入侵和恶意攻击进行防范，但在网络的实际运用中，大多数个人及企业都缺乏有效的网络安全防护措施，不能对网络系统内外部的安全问题进行有效的防护和抵挡。比如，杀毒软件和防火墙没有及时的更新和升级，网络漏洞没有及时的修复，这些都很容易让不法分子和黑客有机可趁。没能有效的控制各安全域和内外网的隔离，导致服务器开放不必要的端口，同时这也给了黑客们攻击和入侵网络的机会，从而非授权的进入系统。

1.3 第三方服务不尽责且远程维护没有强力的管控措施

几乎所有的运营企业都依靠着第三方服务来得到安全保障，但却缺乏有效的规范性制度，致使运营企业不能完全了解掌握第三方服务，导致埋下了安全隐患。而一些远程维护平台自身就存在系统漏洞和不足，审批管控的力度难以达到标准，从而给运营企业的网络系统带来了更多的安全问题。

2 计算机通信网络安全的防护措施

2.1 制定完善的计算机通信网络安全防护策略

制定相应完善的计算机通信网络安全防护策略，主要包括以下几点：

（1）设置用户访问权限：严格的用户身份的鉴别，如设置用户密码和口令等，限制访问地址，对于没有权限的用户就会自动终止连接，或者是屏蔽访问，从而限制外界访问。

（2）授权机制：计算机终端用户受网络管理，网络资源的访问必须得到访问许可授权书或者有效访问的指令，才能自由随意的访问、利用网络及资源。

（3）加密机制：用户在网络访问和使用的过程中，可以对网络信息进行特殊的处理，让别人看不懂，从而起到有效提高并保护网络信息数据的安全。

（4）完整性数据鉴别机制：为了有效的防止数据信息被篡改、删除等，可以通过优化数据的核对方式，来保证对数据的篡改只能是被允许访问的人进行的。

2.2 提高网络安全技术

保障计算机通信网络安全的重要手段就是提高网络安全技术，网络安全技术能有效的增强通信网络的抗干扰能力，并与行政手段进行有效的结合，同时采用丰富多样的安全防护技术，以达到对通信网络安全的防护目的，从而加强通信网络的保密性和可靠性。一般常用的网络安全技术有防火墙技术、密码技术、杀毒技术、鉴别技术和访问控制技术等。其中密码技术是一个综合性极强的技术，它通过密文、秘匙、算法和明文的结构使用，对网络信息进行有效的伪装，鉴别技术能够对信息交换的过程进行有效的合法性和真实性的证实。防火墙能够对防火墙的数据进行有效的监测、限制和更改，对网络来说就是一个可靠的保护屏障。控制访问技术主要用于对用户的非法访问网络的防制，访问须获得访问许可及权限。

2.3 提高网络安全意识并加强网络安全管理

通信网络的管理人员是整个网络安全管理中占有主导地位，因此，在现代化的网络管理体制中，管理人员要明确网络安全的重要性，提高网络安全意识，并加强网络安全知识教育。当前网络安全的观念已经深入到通信网络中的各个环节，包括网络管理、数据处理和数据分析等方面，从而来确保网络系统、数据信息的安全性。

网络管理部门要多开展关于网络安全知识的教育工作和活动，加强网络安全技术的研究探讨，从而对网络安全技术进行及时的更新与改进；加强网络管理内部基层人员的管理力度及专业知识培训，加强各部门间的技术经验交流沟通，达到对网络管理人员的专业技术知识、实践能力的充实的目的，同时，也要积极的补入优秀的网络管理人才，为网络管理注入鲜活的动力；通信网络的安全管理与防护要积极的配合行政手段，加强技术层面的网络安全管理。

为了有效防止未经授权的用户使用网络资源，企业可利用网络管理向终端客户发放访问许可书，以便对他们进行有效的控制。

3 结束语

总之，计算机通信网络安全与防护是一项艰巨而又长期的任务，它需要我们所有的网络用户和网络管理人员共同进行维护。在网络安全管理方面，管理人员要熟悉掌握通信网络安全技术及相关安全知识，增强对网络用户的安全教育及安全意识的普及，采取行之有效的措施提高网络相关人员的网络安全技术水准，建立健全计算机通信网络安全防护系统，制定科学、合理的计算机通信网络安全防护策略，从而达到计算机通信网络安全、稳定的运行的目的。