試論計算機互聯(lián)網(wǎng)與通信網(wǎng)絡建維安全

俞肖軍

摘要：隨著計算機網(wǎng)絡的應用范圍逐漸擴大，社會發(fā)展與計算機網(wǎng)絡息息相關。而計算機網(wǎng)絡的安全運行，則是保護人們生命財產(chǎn)安全的重要手段。本文主要從互聯(lián)網(wǎng)與通信網(wǎng)絡的安全現(xiàn)狀、計算機通信技術內(nèi)涵以及計算機互聯(lián)網(wǎng)和通信網(wǎng)絡建設和維護中面臨的安全問題和應對策略等方面進行了重點闡述。

關鍵詞：網(wǎng)絡建設安全;計算機;互聯(lián)網(wǎng)

隨著人類社會的不斷進步、經(jīng)濟的迅猛發(fā)展以及計算機的廣泛應用，人們對信息的要求越來越強烈，為了更有效、更可靠地傳遞、處理信息，計算機通信網(wǎng)應運而生，加之互聯(lián)技術的不斷更新和演進，計算機互聯(lián)網(wǎng)已經(jīng)滲透到社會生產(chǎn)生活的各個領域，給人們的生活以及工作帶來了極大的便利，就目前而言，無論是電子商務還是通訊軟件，乃至物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算都被廣泛應用于社交、商務、管理等業(yè)務領域，而這一切最終還得歸功于計算機通信網(wǎng)絡提供的基礎環(huán)境。

一、計算機通信技術內(nèi)涵分析

計算機通信技術是新型計算機技術與相應的通信技術進行有效的結(jié)合，充分借助二者的優(yōu)勢來實現(xiàn)數(shù)據(jù)通訊的方式，可以有效的借助計算機技術來進行信息的傳遞處理與分析，較之于傳統(tǒng)的通信技術。計算機通信技術，具有更強的數(shù)據(jù)處理能力以及數(shù)據(jù)存儲能力，并且伴隨著互聯(lián)網(wǎng)技術的不斷演進，計算機通信技術與互聯(lián)網(wǎng)已經(jīng)緊密結(jié)合，為當今的信息社會提供不可或缺的基礎通信環(huán)境。比如當前在我們的生活與工作中，辦公系統(tǒng)以及信息處理系統(tǒng)，現(xiàn)代教育系統(tǒng)等都是依托于計算機通信技術而實現(xiàn)的。

二、計算機通信網(wǎng)絡建維面臨的安全問題

（一）計算機網(wǎng)絡的脆弱性

（1）網(wǎng)絡的開放性。由于網(wǎng)絡技術是全方位開放的，所以它會受到各種攻擊。其中有來自物理傳輸線路的攻擊和網(wǎng)絡協(xié)議的攻擊等等。

（2）網(wǎng)絡的國際性。網(wǎng)絡的攻擊除來自于本地網(wǎng)絡的用戶之外，也有可能會來自于其他國家的網(wǎng)絡黑客攻擊，因此，網(wǎng)絡也面臨著嚴峻的國際化挑戰(zhàn)。

（3）網(wǎng)絡的自由性。由于網(wǎng)絡對用戶的使用權(quán)限并沒有過多的約束，所以用戶可以隨意的進行上網(wǎng)并獲取或者發(fā)布有關信息，以滿足自身需求。

（二）操作系統(tǒng)存在的安全問題

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷問題。操作系統(tǒng)內(nèi)部具有CPI管理、內(nèi)存管理以及外設管理且每個管理均會涉及到某一些程序或者模塊，如若某個管理出現(xiàn)問題必定會引發(fā)一系列的問題。

（2）操作系統(tǒng)不僅可以進行網(wǎng)絡文件的傳送，而且還可以加載或者安裝程序，其中包括了可執(zhí)行文件，由此帶來許多的安全問題。

（3）操作系統(tǒng)不安全的另外一個重要原因在于可以創(chuàng)建進程，并且也支持進程的遠程創(chuàng)建以及激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)力，這些因素的存在給間諜軟件提供了便利的條件。

（三）計算機網(wǎng)絡數(shù)據(jù)庫存在的安全問題

計算機網(wǎng)絡數(shù)據(jù)庫可能面臨諸如：數(shù)據(jù)庫地址編碼被破譯、Web服務器端口存在的安全缺失、電腦病毒感染、用戶缺乏賬戶安全意識、安全管理措施不完善等風險隱患造成信息泄露或數(shù)據(jù)丟失。

三、計算機網(wǎng)絡安全防護的對策

（一）技術層面對策

（1）建立安全管理制度。日常工作中需要不斷提高用戶以及系統(tǒng)管理人員的綜合素質(zhì)以及職業(yè)道德素養(yǎng)，嚴格執(zhí)行權(quán)限管理、安全審計等安全管控措施。

（2）網(wǎng)絡訪問控制。網(wǎng)絡訪問控制的主要職責與任務是確保網(wǎng)絡資源的安全性，它也是確保網(wǎng)絡安全最為重要的核心內(nèi)容之一，訪問控制所涉及到的技術層面十分廣泛，其中包含防火墻技術、物理隔離網(wǎng)閘、子網(wǎng)分散控制、網(wǎng)絡權(quán)限的控制、入網(wǎng)訪問控制和屬性控制、加密通信信息、網(wǎng)絡安全漏洞的檢測和監(jiān)控等等。

1.防火墻技術：防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口，而且還能禁止特定的端口流出通訊，它還可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.物理隔離網(wǎng)閘：物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設備。物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使黑客’無法入侵，無法攻擊，無法破壞，在很大程度上保護了網(wǎng)絡的安全性。

3.子網(wǎng)分散控制是將一個大型網(wǎng)絡系統(tǒng)中的各段的責任和控制權(quán)分散給一些小組，縮小網(wǎng)絡安全影響范圍。

4.合理設置訪問控制，通過“訪問控制表”來允許或拒絕遠程主機所請求的服務，從而將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

5.數(shù)據(jù)加密是網(wǎng)絡信息安全采用的最基本的安全技術，它把網(wǎng)絡中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。

6.通過安全檢測監(jiān)控手段，可以及時發(fā)現(xiàn)網(wǎng)絡中存在的安全漏洞或惡意攻擊，防患于未然

（3）數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是維護數(shù)據(jù)的完整性和安全性的重要手段，除此之外，數(shù)據(jù)庫異地災備也是避免意外產(chǎn)生的重要機制。

（4）切斷途徑。定期對計算機進行殺毒處理，安裝正規(guī)殺毒軟件，使用并加大防火墻的攔截力度，針對來歷不明的程序及其U盤禁止使用，且不可隨意瀏覽不正當?shù)木W(wǎng)頁。

（二）安全保護對策

為計算機系統(tǒng)選擇一個適宜的安裝場所至關重要，在選擇計算機房場地時必須要注意其可靠性和安全性以及場地抗電磁干擾性這些因素，盡可能的避開強振動源和噪聲源。此外也要盡可能的避免設置在用水設備和建筑物高層的下層或者附近。設備所在的建筑物應具有抵御各種自然災害的設施。在計算機系統(tǒng)的中央設備周圍設置多層安全環(huán)，以防止非法和暴力入侵。

四、結(jié)束語

綜上所述，計算機通信網(wǎng)絡建維安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統(tǒng)的應用而言，網(wǎng)絡安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統(tǒng)應用環(huán)境的變化而不斷變化。隨著計算機通信網(wǎng)絡面臨的安全威脅日益嚴峻，因此必須要全方位加強網(wǎng)絡安全防護，結(jié)合不斷演進的計算機及互聯(lián)網(wǎng)技術，進而不斷提高計算機通信網(wǎng)絡安全。

參考文獻：

[1]韓龍美.基于復雜網(wǎng)絡理論的能源互聯(lián)網(wǎng)通信可靠性分析[D].華北電力大學，2017.

[2]苑朋朋，王常青.信息通信技術產(chǎn)業(yè)發(fā)展視角下保障我國網(wǎng)絡空間安全研究[J].網(wǎng)絡空間安全，2018，9（06）：36-39+44.

[3]趙萌.針對電力通信網(wǎng)的信息安全技術研究[D].吉林大學，2018.