試述計算機通信網絡安全與防護策略

王晨陽

試述計算機通信網絡安全與防護策略

王晨陽

（山西省孝義市孝義中學）

經濟發(fā)展帶動了科學技術水平的不斷提高，在數字化技術逐漸成熟的基礎上，以計算機為中心的通信網絡技術逐漸在人們的日常生活中得以應用。并且計算機通信網絡的內容和形式呈現了豐富化和多元化，讓人們對其的依賴程度越來越高，但是隨之出現的就是計算機網路通信的安全問題，給人們在計算機網絡通信應用帶來了很多問題，所以必須采取有效的措施提高計算機網絡通信安全風險應對水平。本文對計算機通信網絡安全與防護策略進行了分析。

計算機；通信；網絡；安全；防護

1 構成計算機通信網絡的基本技術形式

1.1 計算機寬帶網絡技術

計算機網絡最基本的構成形式就是寬帶網絡技術，寬帶網絡技術是保證計算機網路實現通信目的最基本的條件。與傳統(tǒng)方式的通信技術相比，寬帶技術支撐的計算機網絡通信技術實現了數據傳輸速度的加快和能耗問題的有效降低。并且隨著光纖技術在寬帶網絡中的應用，計算機網絡的抗干擾能力不斷加強。但是人類在應用寬帶網絡技術，以及通信方式發(fā)生變革的同時，應該認識到寬帶網絡技術在實際應用的過程中還存在著很多的問題。例如，在進行有線寬帶網絡連接的時候，廠家應該充分的考慮到眾多用戶的對接端口是否一致，不能盲目的進行寬帶網絡的連接[1]?，F在通信商應該革新的技術就是如何實現無線寬帶和有線寬帶的有效對接，從我國國內的寬帶應用狀況來看，我國的寬帶市場主要采用的是ADSL技術，在這種技術應用的基礎上，有效的實現了我國第一代寬帶連接技術和第二代寬帶連接技術的對接。

1.2 移動通信技術

移動通信技術的應用主要是以個人通信技術的應用為主，最多形式的移動通訊技術應用就是手機通信。手機通信技術也是在計算機網絡通信技術的基礎上得以建立和發(fā)展的，并且在日常的生活中，人類已經不能離開手機通信技術，個人已經開始進入自媒體時代[2]。但是移動通信技術的弊端也是非常明顯的，尤其是在實名認證這一領域存在的問題，導致眾多垃圾短信以及騷擾電話的情況發(fā)生。雖然我國已經開始全面落實移動通信用戶實名認證，但是我國移動通信技術應用的基數數量龐大，要想實現全面的移動通信安全控制，是一項非常龐大的工程。但是移動通信技術是在不斷的發(fā)展的，對各種技術環(huán)節(jié)的問題也在不斷的克服，逐漸走向自我完善的階段，例如，移動通信技術在最初的一代通信技術逐漸發(fā)展為3G通信，再到4G通信，為用戶提供了更加多元化的移動通信技術體驗。

2 目前我國的通信網絡安全狀況

計算機通信技術已經跟人們日常的生活逐漸融為一體，是人們生產和生活中不能缺少的一個部分。但是人們的通信自由和通信安全一直不能得到有效的保證，國家相關的通信管理部門也沒有完善的控制和管理制度措施，對人們的通信安全進行保障。尤其是在網絡購物平臺規(guī)模不斷擴大和普及情況下，網絡通信已經涉及到了個人資產的管理和應用，所以網絡通信的安全性直接關系到人們資金安全，有很多不法分子，通過各種計算機網絡漏洞對計算機用戶的完全信息進行竊取，給人們財產造成極大安全隱患。所以計算機網絡通信技術在不斷發(fā)展的基礎上，也滋生了很多計算機網絡通信的安全問題。

計算機網絡具有聯結特征，所以為網絡攻擊提供了有利條件，不法分子會利用安全漏洞對計算機網絡進行攻擊，攻擊的對象為網絡系統(tǒng)中的硬件和軟件以及系統(tǒng)中的數據，即便網絡系統(tǒng)中有一定的安全防護措施，還是會泄露信息；計算機系統(tǒng)和通信網絡本身就容易受到損害，所以受到攻擊是不可避免的，雖然現在像微軟一樣的大型軟件系統(tǒng)為了防止安全問題而制定了一些程序用來解決各種問題，但是沒有十全十美的程序，安全隱患依舊存在；計算機病毒在通信網絡中傳播，網絡系統(tǒng)會受到不同程度的攻擊，輕則數據被改動，重則數據被毀掉，整體系統(tǒng)破壞；目前的通信網絡中采用的軟件多為電子商務軟件，由于電子商務軟件的源代碼是開源的，這樣軟件的安全問題就會被大家知道。

3 應對現代計算機通信網絡安全問題的措施

3.1 利用三層架構搭建計算機通信系統(tǒng)安全框架

隨著信息技術的不斷發(fā)展，計算機通信系統(tǒng)也逐漸從傳統(tǒng)的兩層構架向三層構架的方向發(fā)展。傳統(tǒng)計算機應用系統(tǒng)的兩層構建包括客戶端和服務器，其中兩層構架的工作原理是客戶端將執(zhí)行的命令直接下達給服務器，在這個過程中實現了對數據庫命令的操作，但是這樣的系統(tǒng)構架中不能有效的對前端命令的過濾和分析，導致系統(tǒng)數據庫的安全性不能得到保障。三層構架的出現，是在表現層和數據層之間添加了業(yè)務層，客戶端在執(zhí)行命令的時候，命令層會首先進行數據的分析和過濾，并將過濾后的安全信息命令傳到客戶端。業(yè)務層也可以在一定程度上對執(zhí)行數據進行權限設置，對后端數據實施安全性保障，有效的防止人們在計算機網絡通信應用的過程中受到安全威脅。

3.2 采用數據加密方式對計算機安全進行防護

加密技術是保護計算機數據庫常用的一種的安全措施，其主要是通過對計算機數據庫進行加密權限的設置。通過加密權限的設置，沒有訪問權限的用戶將無法對數據庫數據資源進行讀取。但是加密權限設置在數據庫安全防護方面的性能有一定的局限性，專業(yè)的計算機技術人員可以攻克這種加密權限的限制。所以要采取多重的加密措施有效的增強計算機數據庫的權限防護。首先需要對重要的數據信息進行加密保護，如果有逾越權限的訪問行為是不能正常讀取信息數據的，會讀取到亂碼數據。其次是對數據庫的訪問進行密碼設置，常用的加密方式是MD5和SHA，其原理是密碼加密后的數據或者用戶密碼在數據庫顯示的是轉換之后的字符串，從而有效的對數據庫進行安全的保護。對人們在利用計算機網絡通信技術的過程提供了更多的安全保障。

3.3 漏洞掃描技術應用

不法分子主要是通過計算機網絡的安全漏洞，實施對用戶計算機安全數據的攻擊，從而對計算機網絡通信造成嚴重的安全威脅。所以應該就當前的網絡環(huán)境進行有效的分析，利用漏洞掃描的技術，對網絡通信系統(tǒng)的漏洞進行掃描和分析。一般進行漏洞掃描的時候，首先會模擬網絡攻擊的行為，通過探測系統(tǒng)中合法數據及不合法信息回應發(fā)現漏洞。這就需要在計算機的主機端口建立有效的服務請求，對計算機主機的應答方式進行有效的觀察，收集信息系統(tǒng)變化的動態(tài)特征，根據信息的動態(tài)特征檢測TCP/IP協議的安全漏洞，其中模擬TCP/IP協議安全漏洞攻擊行為的主要方式是緩沖區(qū)溢出、DOS攻擊等。而安全漏洞的掃描主要是檢測遠程或者本地主機的漏洞程序，發(fā)現其中的安全性弱點，及時的發(fā)現和維修，保證計算機網絡通信數據的安全性。

3.4 加強對安全知識的宣傳

最后，就是要對計算機使用用戶進行計算機通信網絡安全知識的宣傳，最大程度的提高計算機用戶的網絡安全意識。另外，在部分大型企業(yè)或者事業(yè)單位進行通信網絡管理的時候，應該對管理人員進行安全技術能力的培訓，有效提高其網絡安全管理技術。

4 結語

計算機通信網絡的內容和形式呈現了豐富化和多元化，但是計算機網絡通信的安全問題，給人們在計算機網絡通信應用的過程中帶來了很多風險。所以要構建計算機通信系統(tǒng)安全框架，對計算機安全進行防護，加強對安全知識的宣傳，保證用戶網絡通信的安全。

[1]令瑞林.計算機通信網絡的安全問題探析[J].計算機光盤軟件與應用，2013（14）.

[2]張德安.計算機通信網絡的安全問題探析[J].硅谷，2013（21）.

[3]蘇勇，栗小玲.計算機通信網絡的安全問題探析[J].無線互聯科技，2014（04）.

TP393.08

A

1004-7344（2016）33-0261-02

2016-11-12