计算机网络通信安全问题及防范措施分析

摘要：我国互联网在发展的过程当中由于网络其本身的局限性，因此其受到的阻碍也较大。如今信息安全已经成为网络安全当中必不可少的一部分。在计算机网络系统当中其安全性和可靠性是网络通信安全研究当中所关注的重点。在本文当中我们主要结合计算机网络安全当中的重要意义以及其中所存在的一些弊端展开分析和探究工作，在此基础之上，用户能够对网络通信安全问题进行一定程度上的认知，使得用户在使用计算机网络时提升自身的安全意识和防范意识。

关键词：计算机网络；网络安全；加密技术；防火墙

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）01-0035-02

随着时间的推移，我国互联网技术正取得突飞猛进的发展，互联网技术提升的根本目的就是满足客户的个性需求，其提供服务的主要特征就是对网络数据信息进行传输。商业机构以及政府机构其在长时间的实践之后，得出结论，采用计算机技术能够使得企业数据信息网络的外延不断得到扩展和延伸，并逐渐成为时展的潮流所在。基于该种情势背景之下，企业数据网络突破传统封闭性的形式，其网络逐渐开放。结合以上综合要素，使得计算机网络互联网技术在短时间内得到大范围的推广。作为外延最为广阔的信息网，其之间的数据信息都能够得到充分的共享和交流。但是在早期网络协议当中对于安全问题却没有进行充分的重视，因此无论是在管理还是在监察的过程当中都存在一定的问题和缺陷，其网络通信安全秩序也不能够得到维持和稳定，这样互联网当中的安全系数就会极大程度上的降低。在安全事故发生时，其威胁的主要表现特征就是：非授权访问，代替合法用户，破坏数据之间的稳定性，使用传播接口散播病毒。基于以上要素，需要对互联网技术的安全性能进行充分的重视。

1计算机网络安全中存在的问题

经济水平的不断提升从而促进科学技术的创新，用户在互联网社会当中享受互联网技术给其带来便捷性的同时，其网络当中所存在的问题和缺陷同样不容忽视，这样企业其自身在规避风险的过程当中难度系数也会加大。现如今计算机之间的系统性逐渐加强，其之间单独性也逐渐打破。也就是其终端之间的关联性不断增强，因此一旦一个主机遭受到病毒侵害时，其他主机也会遭受到病毒侵袭，这样就会使得计算机系统之间的危害性进一步加大。如今计算机网络通信风险正在不断增加，因此其威胁方面也在不断地扩展和延伸。其主要表现为以下这几个方面：

1）自然威胁可能来自于各种自然灭害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些事件有时也会直接或间接地威胁、网络的安全，影响信息的存储和交换。

2）非授权访问指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授权的网络或文件访问，侵入到他方内部网的行为。网络入侵的口的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。

3）后门和木R程序从最早计算机被入侵开始，黑客们对于该种技术就已经进行了熟练地掌握，使用该种技术能够通过系统之间管理的漏洞，对系统之间的数据信息进行篡改。通过后门该项手段，使得管理员不能够在短时间内重新进入到系统程序当中，其中种植者其自身的身份也能够在一定程度之上得到隐藏，这样种植者在进入系统之后能够通过最简便的方式进入，不需要繁琐复杂的程序设定。

4）计算机病毒就是计算机病毒编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒，其主要就是通过计算机本身为载体，使用其操作系统以及管理程序之间的漏洞对客户端进行病毒攻击，其病毒具有一定的恶意性，并且传播范围较为广泛。病毒在传播过程当中，其共有的特征就是隐蔽性、传播性、破坏性、潜伏性等等。其并不需要通过文件进行寄生，只需要在内存当中将病毒进行置入，就能够对网络正常运行造成阻碍，使其软件设备发生破坏。并且其能够与黑客技术之间进行有效的结合。

2计算机网络安全的防范措施

计算机网络技术的防范主要就是通过技术和管理这两大层面上进行处理和解决工作的。

2.1从技术上解决信息网络安全问题

1）数据备份

数据备份其主要就是将硬盘当中的数据、文件、图像在硬盘上进行移动处理，因此如果计算机终端在经受病毒侵害时，由于有数据的备份，在数据发生丢失情况时，网络终端用户就不需要过分的担心，只需要将数据图像等进行进一步的传导就可以。想要使得数据安全问题得到基本的保障，治本之策就是将文件数据信息等做好备份工作。

2）物理隔离网闸

物理隔离网闸是就是将固态开关当中的介质连接进行进一步的关联。通过两个主机之间的关联能够将系统之间的连接性能逐渐加强。使用物理隔离网在对独立主机系统进行连接使用带有多种控制功能。在数据信息网络终端上就能够通过各种独立主机系统之间的连接机制对数据信息进行传输。其在命令的执行方面具有单一性的特征，也就是只对“读”，“写”这两个命令进行执行，从根本上阻断了黑客对互联网系统的入侵，使得其安全问题能够得到切实的保障。

3）防火墙技术

防火墙就是一个位于计算机和它所连接的网络之间的软件。也就是在数据网络当中对数据信息进行传输或者是进行通讯网络设置时，都需要经过该防火墙。防火墙其主要功能就是对信息网络当中的一些嫌疑攻击病毒网站进行排除，使得病毒攻击力度极大程度上的削弱，从而达到保障客户终端的网络通信安全的根本目的。通过防火墙其本身功能的设定，其能够将不常使用的窗口进行管理，将病毒进行封锁处理。同时对于那些带有潜在攻击病毒的网站，其能够禁止其访问，并将其访问权限进行自主设定。通过防火墙的设置，能够从一定程度上防止黑客技术对其数据信息进行窃取。

4）加密技术

在网络安全过程当中，加密处理是保证系统安全的一个重要手段。科学合理的对加密技术进行使用能够将系统当中进行存储的数据信息进行安全保证。其进行安全处理的根本原理就是将之前将数据信息当中的可读的算法，将其转变为不可读的一个代码，我们将其称之为密文，只有在输入相关指令符号之后，才能够显示其稻菪畔。通过该种方式能够对数据的安全性进行有效的保证，使得数据信息的安全性也能够提升，用户在进行上网浏览网页时，其也能更加放心的网络信息进行浏览

与数据加密技术相似的一个技术就是智能卡技术，其属性本质与信用卡相似。其就是用户通过相关口令码的设定，并将其口令符号在客户端上进行注册，这时当口令与数据码相符时，系统会自动将其终端上的 用户信息与其之前所设定好的符号进行比对，如果起符号相符，就会对用户信息数据进行显示，如果符号不符就不予起数据信息的显示，通过该种方式，就能够有效对其智能卡当中数据信息的安全性进行保证。

2.2从管理上解决信息网络安全问题

在使用一定的管理技术对信息网络安全进行保证时，同时也要加强对于网络管理人员的监察力度，但是其管理方式和管理理念不能够过于强硬，要采用恰当适宜的方式对其进行管理。之所以出现计算机网络通信安全问题，本质上就是组织管理人员在进行数据传输过程当中的不严谨。因此应当加强相关法规政策的建立使得其管理具有条理性。

3结束语

综上所述，我们对于计算机网络通信安全问题进行了集中的探讨工作。但是在对其网络通信技术进行运用过程当中，不能够仅仅通过单一技术对其进行操控管理。而是应当结合网络安全的具体实际情况对其展开分析工作，制定出切实可行的建议对策对网络通信安全当中的不足进行改善，使得网络系统的整体安全系数得到提升。

参考文献：

[1] 胡中雨.计算机网络通信安全问题及防范措施分析[J].网络安全技术与应用，2015（6）：55-56.

[2] 钟华.计算机网络通信中的安全问题与防范策略探索[J].产业与科技论坛，2014（19）：78-79.

[3] 杨富国.网络通信安全及防火墙技术分析[J].信息通信，2013（9）：111-112.

[4] 贾志贞.网络通信安全问题与防范措施分析[J].电子世界，2014（10）：45-46.