计算机通信网络安全问题与防护办法研究

李雅娜

（山东省网络安全与信息化技术中心，山东 济南 250014）

0 引 言

现代化技术的不断发展极大带动了计算机通信网络的发展，提高了信息交互的效率和资源共享的程度，为社会生产生活带来了极大便利。通常，计算机网络通信技术可以利用计算机技术进行信息采集，并在存储信息的基础上进行传递和交换，以此来提高信息共享的效率，是计算机网络技术的重要组成部分。

1 计算机通信网络安全隐患

计算机通信网络安全隐患主要可以分为以下3个方面。一是系统自身存在的安全隐患。计算机通信网络系统不仅需要强大的软件支持，而且也需要完善的硬件系统，所以在信息传递和存储的过程当中，网络开放程度的逐渐增高、信息传播速度的逐渐加快以及硬件设施更新不完善或系统漏洞等都会降低信息数据的保密性，严重威胁了计算机通信网络安全[1]。二是网络传输信息渠道存在安全隐患。计算机通信网络技术之所以能够提高资源的共享率，就是因为可以提高信息采集、传送以及交换的效率，但是在信息网络传输渠道不断拓展的大背景下，传输通道的安全性也会给计算机通信网络安全带来了更多的安全隐患，如缺少相应的屏蔽措施，传输过程电磁辐射容易被其他设备探测和接收等，都会导致信息泄露[2]。三是存在计算机病毒。这是计算机通信网络安全的最大威胁，随着信息公开程度的不断加深，不法分子为了窃取用户信息，产生了大量的计算机病毒。计算机病毒具有传播速度快和伤害性强的特点，不仅能够窃取用户信息破坏存储数据，而且严重者会导致计算机通信网络全面瘫痪[3]。

计算机通信网络安全隐患具有攻击消耗大和攻击方式不易发现的特征。计算机通信网络安全攻击的主要对象是通信网络中的计算机主体。计算机已经成为现在社会生产生活的必需设备，企业和政府部门对计算机设备依赖性极强，绝大部分的安全事故都是由于用户对计算机引入了极大的损坏，才会导致计算机主体受到攻击，产生数据丢失或数据窃取等安全事故。然而，通常计算机通信网络攻击方式具有极强的隐蔽性，在通信网络技术快速成长的大背景下，攻击网络的方式也日渐增多，如窃取用户密码、计算机病毒以及系统漏洞等都会成为威胁计算机通信网络安全的攻击方式[4]。

2 计算机通信网络安全的影响因素

2.1 主观因素

要想实现计算机通信网络的正常运转，就需要完善的硬件设备和强大的软件设备支持。计算机通信和网络安全应用也具有一定的复杂性，人为因素是计算机通信网络安全的主观因素，若工作人员的安全意识不强，则很容易出现操作漏洞。例如，在操作过程当中不注意口令密码的安全维护，则很容易导致信息泄露[5]。而缺少对于软件杀毒系统的更新升级，则很容易给计算机病毒入侵带来机会。除此之外，用户如果不注重计算机通信网络硬件设施维护，也会极大地降低计算机通信网络安全系数，为不法用户入侵系统提供机会，很容易造成数据修改和信息泄露等问题[6]。

2.2 客观因素

客观因素主要是指信息传递和信息共享的过程中，由于技术问题导致的系统漏洞。例如，计算机通信网络系统防护技术弱后则很容易给计算机病毒带来入侵的机会，而在信息传递和交互的过程中，系统本身的防护措施和保护力度较弱，技术更新不及时也会导致通信网络存在易损性质，恶意病毒侵占有效信息，信息传递技术不完善导致的信息丢失，系统漏洞导致的恶意篡改，都会严重威胁通信网络的安全[7]。

3 计算机通信网络安全防护办法

3.1 提高安全意识

要想加强计算机通信网络安全防护，最重要的就是加强操作人员和技术人员的安全意识，从根源上防范主观因素导致的计算机通信网络安全问题。例如，在现在计算机通信网络使用过程当中，通常会通过密码技术或防火墙技术来提高计算机通信网络的安全性。而在用户操作的过程当中，一定要注重密码保护，防止口令密码信息的泄露，最大程度发挥密码技术的安全作用[8]。而针对技术人员，也应当不断提高其专业技术和安全意识，及时修复计算机系统漏洞。对产生的新型计算机病毒采取技术手段，加强防护措施，从根本上杜绝病毒入侵产生的危害。更要加强信息传递渠道的保密性，提升传递效率的同时注重信息安全。为了提高主观安全意识可以通过采取安全宣传技术培训等方式来降低人为因素导致的计算机通信网络安全问题。例如，在工作当中可以通过安全技术讲座等方式来提升操作人员的安全意识，并让计算机用户学会相应的安全防护措施，正确使用杀毒软件更新防护系统[9]。计算机技术人员也应当加强培训，通过技术培训或技术交流等提升自身专业性，并不断加强密码技术和防火墙技术的建设，完善信息传递渠道，最大程度防止发生信息泄露或数据破坏问题[10]。

3.2 完善安全防护技术

计算机网络通信技术由计算机技术和网络通信技术共同组成。其中，计算机技术主要发挥的作用是采集和存储信息，而网络通信技术则用于信息的传输和交换。两者共同作用，实现了信息资源的共享。想要真正的加强计算机通信，需要不断完善安全防护技术，以此来提高通信网络自身的抵御能力。

3.2.1 密码技术

现阶段，计算机通信网络安全的主要威胁是恶意软件和计算机病毒等，而最有效的安全防护技术则是计算机密码技术，计算机密码技术可以有效避免非授权用户搭线窃听、抵御恶意软件信息窃取。通常，密码技术可以通过链路加密、节点加密以及端到端加密3个层次来提高数据的加密系数。其中链路加密主要是加强网络传输过程的安全防护，在传递过程之前便对所传递的信息进行加密，在此基础之上再通过节点加密对各节点接收到的信息进行进一步的加密处理，最后利用下一个链路密匙深化加密处理，通过循环这一过程来实现密码技术对计算机通信网络安全的维护[11]。

3.2.2 防火墙技术

在计算机通信网络防护技术中，防火墙技术是最基础的安全防线，通过防火墙技术能够实现通信网络安全不同级别区域的划分。防火墙技术能够在计算机通信网络使用过程中，针对性控制不同区域的访问，通过加强身份识别来实现计算机通信网络的防护。通常，防火墙技术可以分为应用网关防火墙、代理服务型以及状态检测型，它作为计算机通信网络中应用最为广泛的防护软件系统，是实现计算机通信网络安全的基础防线[12]。

3.2.3 入侵检测技术

现阶段，入侵检测技术属于计算机通信网络安全技术当中的重要部分，是保护计算机信息安全的主要技术，其工作原理如图1所示。入侵网络技术能够从网络传输中的关键点直接提取信息并实施分析，在此过程中完成入侵检测，查看网络中违背安全策略的行为，及时发现通信网络中可能遭受攻击的漏洞。入侵检测技术可以说是防火墙技术的有效补充，能够有效抵御网络攻击，以此来确保计算机通信网络安全结构的完整性。

图1 数据库入侵检技术工作原理

3.2.4 漏洞扫描技术

漏洞扫描技术的作用如图2所示。在计算机通信网络安全问题产生的原因中，系统漏洞给恶意入侵提供诸多便利，因此很多通信网络安全事件都是由于系统存在漏洞导致的。而网络漏洞扫描技术则是专门针对这一问题产生的漏洞，扫描技术可以自动对计算机网络系统进行扫描检测，及时有效地发现系统中存在的安全漏洞，并根据检测出的安全漏洞提出针对性的修补措施，避免不法分子的网络攻击[13]。

图2 漏洞扫描技术的作用

3.2.5 身份认证技术

在计算机通信网络安全问题当中，黑客可以在系统内部通过伪装用户来实现网络欺骗，进而实现信息访问、信息窃取以及信息盗用的目的，所以要想提高计算机通信网络安全，提高身份认证也是重要的安全防护手段。随着信息共享程度的加深，传统的现场认证和用户身份认证方式已经不适用于现代的发展，所以为了保护信息资源不受到不法侵害，网络环境下的身份认证开发应当逐渐加快，通过动态密码技术等，提高计算机通信网络安全性。

4 结 论

一般计算机通信网络由软件系统和硬件系统共同组成，在实际应用不仅能够给社会生产生活带来极大便利，而且也会由于传输渠道或硬件设施产生一定的安全问题。例如，软硬件设施破坏会导致信息丢失甚至信息泄露问题，严重威胁着信息安全，因此计算机通信网络安全应当引起足够重视，不断加强安全技术研究来提高相应的防护措施，保障计算机通信网络的安全性。