崔艳强
山东省邮电工程有限公司 山东济南 250001
随着移动网络的速度越来越快,网络通信已成为人们生活工作的主流交流方式,随之而来的是通信安全问题的产生。大学生是移动通信的主要使用群体之一,是未来新型移动通信的主要使用者。保证大学生群体的互联网信息安全,不仅是保证其信息安全,也为他们提供一个良好的信息环境基础。在高校的信息安全维护工作中,可以针对互联网网络通信中存在的各种问题进行处理,提高高校网络通信的安全性,保证学校中师生的信息安全。
计算机数据通信网络安全对我国国家安全、社会发展、社会稳定以及群众日常的生产生活都具有重要的作用,在当前的时代环境下,通信网络已经渗透到各行各业,关系着各行各业的发展情况,一旦出现重大的计算机数据通信网络安全问题,就会造成不可估量的损失,所以维护计算机数据通信网络安全,对国家、对社会、对通信网络企业以及我国每个人民群众都具有重要的意义,是我国时代发展和社会进步必然要解决的主要问题。
防火墙使用较早的网络防御技术,可以起到保护信息安全的作用。防火墙由若干各子系统组成,当计算机受到不明身份的访客浏览信息时,需得到防火墙授权,然后会第一时间提示改用户是否执行选项。如果是页面篡改或者遭受网络攻击,防火墙技术也能提供防护作用,主要是内置了防火墙,比如进行网购时,存在病毒模仿网络页面的可能,该情况会误导用户登录注册,甚至损失网络银行中的钱财,防火墙可以发挥出拦截功能,让信息交流更加安全,比如屏蔽非法页面的访问。防火墙可以拦截网络系统中的有害信息,其主要包括:①转入型防火墙;②转出型防火墙,具体说来:转入型防火墙是当前网络安全防护的主要形式,主要的作用在于阻断外来用户,其主要由4个部分组成:①访问规则;②包过滤;③尧验证工具;④应用网关。同时,转入型防火墙还是一种结合过滤技术和验证技术的科技产品,安全性十分高。如果用户想提升安全等级,可以增加访问的难度。而转出型防火墙是一种过滤形式的计算机通信网络安全技术,主要是利用用户方位,然后在防火墙上采取的拒绝行为,加之对认证技术的利用,进而全面提升安全性。这两种防火墙技术都可以起到防御作用,但是具体也存在不同之处,比如转出型防火墙是通过拒绝起到安全防御的作用,而转入型主要是利用筛选[1]。
对于计算机病毒的危害需要有效的仿制。通过安装防病毒软件,将防病毒系统进入计算机和服务器中保证防病毒软件可以实时监测计算机中运行数据,进行定期杀毒;其次,人们的移动存储介质光盘及其网上下载的软件等都需要进行查杀病毒,然后再进行使用。当涉及重要信息时需要进行加密处理。最后是信息管理人员需要通过虚拟子网的划分来预防病毒的扩散,保证网络的安全性。由于虚拟子网不能直接互访,保证网络的安全。一旦出现病毒时,它的威胁仅限于本网段的计算机,而不能对计算机的病毒造成蔓延,无法影响到计算机系统的整个网络。
入侵检测技术,在安全维护策略下运行的监控设备,在运行的过程中,能够有效地检测计算及通信网络的运行和传输状态,并针对安全威胁进行安全预警。入侵检测技术,相对于防火墙而言,入侵检测技术类似于大楼监控系统,而防火墙则类似于大门。入侵检测技术能够针对计算机通信网络在运行的过程中,不属于系统的外来用户进行全面的检测,保障数据信息的安全性。结合入侵检测系统建设完善的安全维护措施,能够有效的保护计算机网络资源,且能够发现检测系统中的一些不完善的地方,在计算机通信网络的安全维护中,非常的适用。
使用更高级的计算机数据通信网络加密技术,是维护计算机数据通信网络安全的重要手段。在开展通信网络维护工作时,通信网络厂商需要委派拥有较高计算机数据通信网络技术的专业人员,利用编码加密以及数字加密等多种加密形式,对计算机数据通信网络的加密技术进行升级,使用户个人信息和数据的安全性得到更高的保证。利用加密技术让不发分子通过非法手段获取用户数据时,必须使其指令的正确性和复杂性能够得到更高的保障,提高破解加密技术的难度,增加不法分子盗取用户信息的难度,从而提高计算机数据通信网络的安全性。目前我国计算机数据通信网络加密技术已经有了很大进步,通信网络加密的广泛性也得到了很大的提升,加密技术具有广阔的应用空间。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文步骤,密钥是用来对数据进行编码和解码的一种算法。在计算机数据通信网络安全维护中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。
做好计算机的日常维护工作,用户就要重视硬件维护。一旦出现网络故障,用户首先要确认电脑故障是由电源、网卡电缆还是路由器引起的。如果确认故障不是由这些因素引起的,则需要依次检查硬盘和显示器的故障。特别是在正常的工作和生活中,电脑很长一段时间都无法清理,会出现灰尘太多、太厚的情况。由此用户要定期清理计算机各个硬件内外部的灰尘,避免造成网络故障。例如,用户在日常使用电脑的过程中做好备份工作,这样即使计算机出现故障或重新启动,也不会丢失重要文件。特别是检查和维护计算机的软硬件是非常重要的,对于网线、路由、显示及集线器、交换机等基础硬件要进行反复、定期的排查,如果硬件出现问题,用户应立即维修,必要时更换相应硬件,还要经常检查电脑的安全性和系统的完整性。最后用户要经常建立和更新网络系统,做好其维护计算机的日常维护工作。
在利用诸多的计算机通信防护技术时,对于计算机网络安全更加需要计算机管理人员提升防范意识和操作水平。具体说来,计算机网络管理人员自身要有责任心,并且时刻保持清醒的头脑,做好对网络安全的监控和评估。此外,计算机网络管理人员专业技能要满足职业需要,及时利用所学的网络安全知识解决网络安全问题,进而把网络安全问题控制在萌芽状态。企业为了建立网络监管机制需要设置安全网络管理职位,然后还要对相关人员系统培训,进而提升专业技能和职业素养;企业也可以外聘人员定期对网络检查,以此可以确保网络硬件正常运营,然后在登录时设置安全密码,规定操作流程。此外,还要定期更新杀毒软件,避免由于人为因素造成网络存在不安全因素。
身份验证技术是保障通信安全的有效途径之一,需要不断提高身份验证技术,使身份验证技术得以广泛的应用。用户利用身份验证技术,实现自身安全的防护,保障用户个人信息和财产安全。身份验证技术最常见的应用方式是密码验证,通信网络上用户使用的绝大多数账号都会有相应的密码,但是随着不法分子破解传统密码技术的不断进步,传统的字符密码已经不能满足用户通过身份验证的方法保护自身网络安全的需求,当前出现的指纹、声音、人脸等用户身份验证技术与传统密码的方式相比,具有更高的安全性。通过传统字符密码与现代生物技术密码的结合,可以有效提高通信网络的安全性,加大不法分子破解用户密码,以用户的身份登录用户账号的难度[2]。比如用户可以对计算机设置字符密码和人脸解锁双重验证方式,需要经过两道验证,才可以正常使用该计算机和相应的网络,一旦输错或没有通过验证,就不能通过身份验证,从而不能使用该计算机以及相关网络,是一种有效保障通信网络安全的方法。
计算机是许多软件的直接载体,要保证计算机网络能够更加稳定、顺畅地运行,就要对相关软件进行间隔维护。所以用户需要定期对系统进行维护保养,清理一些未使用的软件和缓存垃圾,做好计算机防病毒工作,并且安装相应的防病毒软件。而且相关部门要明确维护工作的相关责任,严格计算机出厂检测要求。其次当前计算机对网络的维护有很高的要求,如果有人为原因造成的失败,那么相应的奖惩制度是必要的,从根本上避免出现网络故障问题。由于造成网络故障的原因是以前可能存在的设备,需要用户定期维护,排除故障源。此外用户要加强计算机性能安全评估,随时随地准确修复发现的问题,确保网络运行安全。
只通过技术手段来提高计算机数据通信网络安全是不能彻底解决问题的,需要不断提高公众的计算机数据通信网络安全意识,才能从根本上保障通信网络的安全。政府和通信网络厂商应该积极宣传通信网络安全中存在的问题,让群众在使用过程中加以防范,提高群众辨别网络病毒的能力,对来路不明的文件不轻易接受,免遭网络病毒的侵害;群众在通过通信网络浏览网络信息时,要注意个人信息的保护,不轻易向他人透露个人信息,也不要轻易把个人信息查阅权限授权给其他软件,一定要仔细阅读各种计算机软件的用户协议和隐私政策,防止因个人信息泄露对用户造成一定的财产损失;用户在平时的工作和学习当中,要学会把各项重要文件通过加密的方式,做好文件的保护工作,并通过备份的措施,在安全的网络环境中做好重要文件的备份工作,在信息传输过程中尽量选择加密技术较高的传输方式,防止在传输过程中,不发分子通过破解加密方式的手段,盗取用户传输的重要信息。
在利用网络技术的过程中,企业的网络和账户可能会遇到非法访问问题,这就需要采取对应的防护措施,最关键的就是访问控制技术,该方法可以避免对网络资源的非法使用。在当前的社会发展中,主要可以利用的访问控制技术包括:①入网访问控制技术;②目录级控制技术;③网络权限控制;④属性控制,具体说来:入网访问控制技术起到了第一层保护作用,关键作用在于对用户的控制,只有用户的身份被确定为合法才可以进入服务器,然后获取有效的资源,具体的操作步骤主要包括了识别用户名、用户口令和用户账号。网络权限控制是计算机系统的第二层保护手段,用户只有部分的权限,比如访问部分目录和子目录,不具有访问所有资源的权限。⑤目录级控制技术,可以允许用户对目录和文件进行访问,具体的访问权限包括:管理员权限;读权限;写权限;创建权限;删除权限;修改权限;文件查找权限;访问控制权限,这些权限的设置下,管理人员可以设置给用户不同的权限。此外,属性控制作为更高一级别的安全保护措施,需要管理人员对网络设置出不同级别的安全层级,然后用户需要对应不同的网络访问控制表,进而设定不同额访问权限[3]。
为了保证计算机通信网络的有效运行,除了维护计算机网络外,用户还应加强对计算机网络速度的维护。网速是给用户使用计算机网络运行好坏的最直观表现,当网速只有几KB时,会对用户的学习、工作、休闲娱乐产生严重影响。因此为了方便人们的生活,计算机应该经常保持稳定的网速。特别是用户要观察影响网网速的不良软件,及时进行杀毒或者卸载。由此确保网速对提高网络安全性、保障网络稳定性起到了非常重要的作用。
随着计算机通信网络技术的快速发展,对计算机通信网络安全维护措施建设也提出了更高的要求。计算机通信网络的安全维护措施,首先要应对好网络的综合性和复杂性;其次,通信网络的智能化和数字化越来越快,因此,计算机通信网络的安全维护措施也应全面提高,才能有效的保障计算机通信网络中数据信息的安全性能。做好计算机通信网络的安全维护措施建设,能够有效地降低外部入侵风险,保障计算机通信网络的稳定发展。