试析计算机通信网络安全及防护对策

摘 要：计算机通信网络技术的诞生为当代人类的日常生活以及工作提供了巨大的便利，使人们之间的距离得到了缩短。不过计算机通信网络的安全问题也成为了一个重大的安全隐患，做好对计算机通信网络安全工作的防护、制定有效的对策，将直接影响计算机通信网络的应用推广价值。

关键词：计算机通信网络；安全；防护对策

中图分类号TP393.08 文献标识码：A 文章编号：1006-8937（2015）15-0075-01

信息化、网络化时代的到来，为计算机通信网络的普及应用奠定了坚实的基础。计算机网络技术在全球发展中已经渗透进入了各领域当中，在国防建设、商业购物等方面均有应用。人们对计算机通信网络的依赖性也在逐年的增高。所以，确保计算机通信网络的安全性、可靠性、有效性对各方的利益维护就至关重要，本文将对计算机网络安全及防护对策进行分析。

1 当前我国计算机通信网络安全现状及安全隐患

1.1 计算机因素

①计算机通信网络的联结存在着广泛性以及开放性：究其根本，计算机网络系统是一个较为宽广的领域，他的系统覆盖的范围十分的辽阔、广泛，其开放性程度非常的打，内部网络布线呈现一种复杂、交错的趋势，这种发展形势就导致了在应用计算机通信网络进行数据信息的传输过程中容易发生泄密等问题，造成了安全性低、保密难度大等安全隐患。

②计算机通信网络中计算机应用的系统软件存在一定的技术或者设计漏洞：这种问题的发生主要是因为相关的设计单位以及设计人员在进行软件的设计时没有充分的对使用的环境等相关因素进行协调、考虑，导致了通信协议、软件应用系统的设计本身就存在缺陷、漏洞，他们往往会成为一些图谋不轨的不法分子以及黑客谋取自身利益的重要渠道，通过计算机系统的漏洞进行用户信息的窃取等，危害用户的网络安全。不仅如此，部分计算机软件程序的设计者往往喜好自作聪敏，在一些软件中设计特定的后门程序，导致黑客一旦得知并破解后，就会引发计算机系统的全面瘫痪，给计算机通信网络埋藏了巨大的安全隐患。

③计算机病毒：计算机病毒是一种常见的计算机网络安全隐患因素，它主要通过自我复制的方式，对入的计算机程序进行破坏影响计算机的功能，或者对计算机内部的相关程序代码与指令进行直接的强制摧毁、破坏，影响计算机系统的正常运行。计算机病毒与木马一直是计算机发展史上不可磨灭的阴影，特别是在当代科学技术不断进步的今天，木马以及计算机病毒获得了先进科学技术的支持，在对计算机网络进行破坏中获得了较高的传输速度，使其能够快速、广泛的进行病毒的传播并入侵相关电脑。加之，现代移动通信网络的大范围覆盖，在基于2G、3G、4G网为基础的范围内，病毒又找到了新的栖息地，对当代计算机通信网络的安全造成了巨大的威胁。

1.2 人为因素

在现代的计算机网络管理工作的开展中依旧是依靠人力资源为主，但是现代的网络管理人员大部分受到传统文化的影响，没有建立较为强烈的网络安全意识，导致了人为操作失误的频繁发生，比如口令密码设置过于简单，在口令设计密码设置后无意间泄露给了外人，或者安全管理人员由于操作疏忽未能按照安全操作规范进行操作，导致出现了安全隐患。也可能是由于一些不法分子利用非法手段蓄意破坏、窃取、更改用户数据信息、损坏用户设备数据。

其次是享受了计算机网络服务带来的好处的中断用户，他们自身往往没有网络信息安全保护意识，相关的意识观念就算具有也是比较单薄，他们仅仅能够利用计算机网络提供的服务满足自身的要求，然后乐在其中，在进行操作中不会规避有问题的网站，导致了网络安全稳定环境得不到保障，影响了网络的信息安全。

2 加强计算机网络安全防护的策略

2.1 将IP地址隐藏

违法分子以及网络黑客人员在针对某些用户的网络计算机信息及IP地址的窃取时主要使用网络探测技术进行操作，若用户的计算机IP地址暴露，不法分子必然会采取相应的手段对计算机系统进行破坏。在现代计算机网络IP窃取中比较常用的方式就是Floop益出攻击与拒绝服务攻击等相应的模式，所以将我们的IP地址的防护以及隐藏工作做好就显得十分重要。其中最为有效的方法之一就是采用服务器，他是将IP地址进行完美隐藏的有效方法中的一种，在应用服务器之后，黑客一旦对我们的计算机网络发动攻击，那么他探测到的也就只有服务器上的IP地址，对计算机终端用户的IP地址依旧是一无所知，从而有效的对客户终端的计算机网络IP地址信息进行了保护。

2.2 制定计算机通信网络安全策略

强化网络管理中的安全管理意识是势在必行的。面对员工受到传统意识影响忽略网络安全管理的问题，首先必须对现有的网管人员进行并强化安全意识管理理念的培养，确保相关流通的数据信息的系统性与完整性；其次，可以积极的展开网络技术人员技术交流恳谈会，鼓励大家及时进行经验沟通，并定期开设培训班，为网络安全管理人员进行安全知识的更新与技术的培训。

最后，面对计算机通信网络的安全问题的存在，制定并完善新的网络安全策略，然后加以落实使用就显得十分的具有必要：

①可以进行用户访问权限的设置，通过利用用户密码、口令等对进入者的身份进行鉴别，对需要访问的地址进行限制，若访问者没有权利或权限操作就会被直接终止或者访问地址被屏蔽，进而实现限制外界访问的目的；②授权机制：通过网络管理方式，可以向计算机终端用户发放访问许可证书或有效的访问指令，可有效控制非授权用户随意利用网络和网络资源；③建立加密机制：通过对用户的访问窗口进行更改，使用户在访问网络的时候让没有获得授权的相关终端永无无法理解相应的网络信息，通过这种变相的方式保护网络数据信息的安全，提高信息防护的安全性；④对现有的数据鉴别机制进行调整完善：其主要的方式是通过对数据进行优化核对，避免信息数据在使用中出现被删除、篡改等现象的发生，保证只有允许访问的人才有权利进行数据的修改以及调整。

2.3 加强网络安全技术

为了能够保证计算机通信网络的安全性，不断的提高网络安全技术的可靠性、强化通信网络的抗干扰能力、与现实行政手段进行有效结合，采取合理的房户技术，才能够实现对计算机通信网络及通信信息的可靠性及保密性。在当代科学技术的支持下，现有的网络安全防护技术主要由防火墙技术、密码技术、鉴别技术、控制访问技术组成。所谓的密码技术是通过密文、明文、算法等有效的组合实现的一种综合网络保护技术。控制保护技术则是对相关的网址设置了访问权限，是安全机制中的核心组成，非常实用与对非法入侵客户端用户网络系统的防护。防火墙技术主要是一种技术以及数据包过滤技术，通过对数据的过滤以及限制相关数据链接端口的传输鉴别，强化通信网络数据流的安全性。而鉴别技术主要是对相互传输的数字、报文、身份等进行真实性、可靠性、合法性的检查，对非法、不可靠等数据进行过滤，从而维护网络的安全。

3 结 语

随着计算机通信网络应用普及范围的不断延伸，终端用户必然会逐渐的引起终端用户对安全问题的广泛关注。本文对造成计算机通信网络安全问题的原因及对策进行了分析以及制定，但是在未来的发展中还是应该提高网络管理人员的安全意识，不断的优化安全策略，提高用户的安全警觉性等，才能够有效地解决安全问题。

参考文献：

[1] 林俊.网络通信安全分析[J].科技信息，2011，（18）.

[2] 李光辉.浅谈通信网络安全的维护[J].中国新技术新产品，2012，（5）.

[3] 姜锋.试论计算机通信网络的安全问题与应对策略[J].网络安全技术与应用，2014，（4）.