计算机通信网络安全维护措施研究分析

科技论坛

2017年6期︱385︱

计算机通信网络安全维护措施研究分析

谢 冬

广东卓维网络有限公司，广东 佛山 528200

摘要：在当今社会经济与科技飞速发展的时代，互联网现如今已经成为社会发展以及人们生活当中必不可少的一部分，互联网的发展还与社会的各个方面的发展也有很大的联系，在此次研究中，对计算机通信网络的安全维护基本概念进行阐述，就机通信网络安全方面的影响因素以及目前所面临的问题进行了分析了以及探索。

关键词：通信网络；计算机；措施；安全维护

中图分类号：TP393 文献标识码：B 文章编号：1006-8465（2017）06-0385-02

随着科技的发展以及信息化时代的快速到来，计算机通信技术给人们的工作以及生活带来了很大程度上的便利，但另一方面，也也带来了网络方面的安全隐患，诸如个人电脑被病毒感染、个人资料数据被盗、黑客侵袭等问题。计算机通信网络现如今面临着一个巨大的问题就是网络安全的维护问题[1]

。针对此现象，应及时予以针对性的防护措施以及应对的对策和解决的办法。本文中，就计算机通信网络安全的问题进行了深入的分析以及探究，经过对计算机通信网络现状的分析总结出了当前网络安全所存在的问题并给出了相应的对策，具体情况如下[2]

。 1 网络安全问题及维护概述 计算机通信网络的内容主要包括用户个人的信息安全、应用数学、信息论、信息安全技术、通信科学、传输资源的安全维护、网络科学、电脑的设施安全、防火墙技术密码技术、计算机学等，是一门较为复杂的综合性学科，目前常见的计算机网络安全问题包括系统受到攻击而导致无法正常运行、信息的更改、恶意破坏以及泄露、系统硬件以及软件数据受到威胁、网络遭受攻击而导致无法正常服务等[3]

。 1988年，世界上第一次提出计算机通信网络安全维护的概念问题。在螨虫事件的发生后，世界上正式启动了对计算机通信网络的安全性以及维护方法的研究项目。但我国在世界上对计算机的通信网络安全研究处于较落后的地位，与发达国家的之间仍存在较大差异，对计算机通信网络的安全发展极为不利。为维护通信网络的安全，我国于2009年采取了相应的措施处理计算机的通信网络健康发展以及重要文件的备份、对安全性的评估工作、计算机的等级保护等工作。通常情况下，计算机通信网络安全维护工作的主要内容为将通信网络的危险性进行评估、对可能遭受威胁的资料进行备份处理、基于通信网络实施等级保护等措施。就目前的状况而言，我国在维护计算机通信网络安全的问题上仍旧处于较为劣势的地位，多以提前预防为主，提前预防即通过评估网络安全性并从中采取相对应的措施进行实施维护工作。此外，还将潜在的威胁资源以及危险信息采取控制预防的措施，从而对计算机通信网络的影响、系统、数据、信息、软件等方面进行保护工作。 2 网络安全问题原因分析 （1）内因分析 ①没有对系统做出规范且合理的设计。安防系统以及用户的个人权限作为计算机网络系统设计问题的关键，对计算机通信网络起着较为重要的作用。实践中可以发现，加入系统本身不规范、或者不完善，就大大的提高了黑客的攻击可能性，容易被不法分子趁虚而入，从而导致用户的资料信息被篡改或者被盗窃。②此外，硬件的设计问题对计算机通信网络系统也存在较大影响，主要体现在计算机的驱动器以及显卡等方面。驱动器在设计过程中所产生的漏洞会导致传送时的数据信息被截获，从而导致用户的资料以及系统信息被大量泄漏，造成较大的损失。显卡方面，如果设计的不当则会严重影响系统自身的稳定性，造成计算机难以正常使用。因为计算机通信网络系统设计过程中的不合理性以及不规范性，所以会造成通信网络安全受到较大影响以及威胁。 （2）外因分析 造成计算机通信网络安全隐患的外部原因较多，其特点是突发性较大，给用户系统带来严重的损失。近年来，黑客攻击、病毒感染、断电、线路失火等问题对计算机通信网络的安全造成了巨大的安全隐患。其中的因素分析情况有以下几点：①黑客攻击。随着现在计算机越来越多被人们所应用，黑客的攻击也越来越多，对计算机的通信安全造成严重威胁。如果黑客攻击了通信网络，不仅会是系统出现暂时瘫痪的现象，还会导致数据信息遭到损坏或者丢失。

有调查显示，近年世界上被黑客入侵网络的现象较为普遍，且黑客所采用的技术以及手段也越来越多，让人难以预防，对普通用户造成了使用上的困难。②病毒感染。很多计算机用户普遍存在对网络病毒较为惧怕的现象。研究中显示，网络病毒像传染病一样威胁着

整个网络系统，能在较短的时间内快速感染整个网络系统，导致其

出现瘫痪甚至系统无法正常运行的现象。③突发事故。当计算机的网络系统在运行的过程中出现断电以及线路失火等突发状况，就会对系统造成危害，导致数据丢失的情况，若系统正在备份，则会产生更严重大的影响。 3 计算机通信网络安全维护策略分析 （1）访问控制安全技术措施 近几年，对计算机通信网络进行安全维护的一个重要手段之一

就是访问控制技术，该项技术主要是通过防御计算机病毒、鉴别用

户访问口令、监视网络安全、跟踪安全问题、控制访问权限、审计计算机安全性、数据加密等手段进行安全的维护工作，从而避免了网络资源遭受网络信息的非法使用、侵犯以及访问等，进一步确保了计算机通信网络的安全问题。 （2）数据传输安全技术措施 为防止通信网络出现被侵权的状况，可采用数据传输安全技术对传输的信息以及数据进行保护。防火墙技术、加密与数字签名技术、虚拟专用网络技术、Password/UserName 认证技术、基于PKI 以及VPN 的认证技术等都是当前数据传输安全技术的主要措施。 （3）防火墙防御技术的构建 防火墙在预防通信网络信息泄露方面起着较大的作用。该项技术的主要工作原理就是提前制定网络安全措施、监管通信网络的运营情况以及数据、同时检查网络间传输的信息以及数据，并强制性的进行网络通信的内外访问以及监控，从而起到对网络安全的有效保障作用。健全的防火墙的主要工作内容阻挡黑客采用病毒程序对

通信网络中的资源进行访问、阻挡可能对用户信息造成威胁的内容以及相关程序、并预防网络中潜在的威胁资源进入到局域网中、还可采取最高的安全级别对个人账户所使用的密码以及账户进行保护。此外，还可将作废的或者无用的账号进行清理，并对账户的密码进行不定期的修改，等手段都能有效预防病毒的入侵。因黑客以及病毒都具有较大的流动性以及实时性，因此，网络中的防火墙技术的作用就是对数据进行实时的监控，并对所使用过的程序进行过滤，也能对可以的程序以及资源进行查杀，从而对通信网络的实时安全起到保护的作用。 （4）加密与数字签名技术以及Password/UserName 认证技术 安全维护技术的其中之一就是加密与数字签名技术，该技术的作用原理是采用OSI 模型进行数据传输层、链路层以及应用层的进技术加密工作，从而认证计算机在网络通信过程中传输的数据。加密以及数字签名技术的主要作用原理是通过证实协议以及加密计算

法进而保证个人呢的数据在传输的过程中一直处于加密的受保护状态，从而防止数据在传输过程中被盗用。 Password/UserName 认证技术作为较为常见的人认证方式之一， （下转第 406 页）