計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施研究

崔艷強(qiáng)

山東省郵電工程有限公司 山東濟(jì)南 250001

隨著移動(dòng)網(wǎng)絡(luò)的速度越來(lái)越快，網(wǎng)絡(luò)通信已成為人們生活工作的主流交流方式，隨之而來(lái)的是通信安全問(wèn)題的產(chǎn)生。大學(xué)生是移動(dòng)通信的主要使用群體之一，是未來(lái)新型移動(dòng)通信的主要使用者。保證大學(xué)生群體的互聯(lián)網(wǎng)信息安全，不僅是保證其信息安全，也為他們提供一個(gè)良好的信息環(huán)境基礎(chǔ)。在高校的信息安全維護(hù)工作中，可以針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)通信中存在的各種問(wèn)題進(jìn)行處理，提高高校網(wǎng)絡(luò)通信的安全性，保證學(xué)校中師生的信息安全。

1 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的必要性

計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全對(duì)我國(guó)國(guó)家安全、社會(huì)發(fā)展、社會(huì)穩(wěn)定以及群眾日常的生產(chǎn)生活都具有重要的作用，在當(dāng)前的時(shí)代環(huán)境下，通信網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)，關(guān)系著各行各業(yè)的發(fā)展情況，一旦出現(xiàn)重大的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全問(wèn)題，就會(huì)造成不可估量的損失，所以維護(hù)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全，對(duì)國(guó)家、對(duì)社會(huì)、對(duì)通信網(wǎng)絡(luò)企業(yè)以及我國(guó)每個(gè)人民群眾都具有重要的意義，是我國(guó)時(shí)代發(fā)展和社會(huì)進(jìn)步必然要解決的主要問(wèn)題。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施

2.1 防火墻安全維護(hù)技術(shù)

防火墻使用較早的網(wǎng)絡(luò)防御技術(shù)，可以起到保護(hù)信息安全的作用。防火墻由若干各子系統(tǒng)組成，當(dāng)計(jì)算機(jī)受到不明身份的訪客瀏覽信息時(shí)，需得到防火墻授權(quán)，然后會(huì)第一時(shí)間提示改用戶是否執(zhí)行選項(xiàng)。如果是頁(yè)面篡改或者遭受網(wǎng)絡(luò)攻擊，防火墻技術(shù)也能提供防護(hù)作用，主要是內(nèi)置了防火墻，比如進(jìn)行網(wǎng)購(gòu)時(shí)，存在病毒模仿網(wǎng)絡(luò)頁(yè)面的可能，該情況會(huì)誤導(dǎo)用戶登錄注冊(cè)，甚至損失網(wǎng)絡(luò)銀行中的錢(qián)財(cái)，防火墻可以發(fā)揮出攔截功能，讓信息交流更加安全，比如屏蔽非法頁(yè)面的訪問(wèn)。防火墻可以攔截網(wǎng)絡(luò)系統(tǒng)中的有害信息，其主要包括：①轉(zhuǎn)入型防火墻；②轉(zhuǎn)出型防火墻，具體說(shuō)來(lái)：轉(zhuǎn)入型防火墻是當(dāng)前網(wǎng)絡(luò)安全防護(hù)的主要形式，主要的作用在于阻斷外來(lái)用戶，其主要由4個(gè)部分組成：①訪問(wèn)規(guī)則；②包過(guò)濾；③堯驗(yàn)證工具；④應(yīng)用網(wǎng)關(guān)。同時(shí)，轉(zhuǎn)入型防火墻還是一種結(jié)合過(guò)濾技術(shù)和驗(yàn)證技術(shù)的科技產(chǎn)品，安全性十分高。如果用戶想提升安全等級(jí)，可以增加訪問(wèn)的難度。而轉(zhuǎn)出型防火墻是一種過(guò)濾形式的計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)，主要是利用用戶方位，然后在防火墻上采取的拒絕行為，加之對(duì)認(rèn)證技術(shù)的利用，進(jìn)而全面提升安全性。這兩種防火墻技術(shù)都可以起到防御作用，但是具體也存在不同之處，比如轉(zhuǎn)出型防火墻是通過(guò)拒絕起到安全防御的作用，而轉(zhuǎn)入型主要是利用篩選[1]。

2.2 對(duì)計(jì)算機(jī)病毒的科學(xué)防治

對(duì)于計(jì)算機(jī)病毒的危害需要有效的仿制。通過(guò)安裝防病毒軟件，將防病毒系統(tǒng)進(jìn)入計(jì)算機(jī)和服務(wù)器中保證防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)中運(yùn)行數(shù)據(jù)，進(jìn)行定期殺毒；其次，人們的移動(dòng)存儲(chǔ)介質(zhì)光盤(pán)及其網(wǎng)上下載的軟件等都需要進(jìn)行查殺病毒，然后再進(jìn)行使用。當(dāng)涉及重要信息時(shí)需要進(jìn)行加密處理。最后是信息管理人員需要通過(guò)虛擬子網(wǎng)的劃分來(lái)預(yù)防病毒的擴(kuò)散，保證網(wǎng)絡(luò)的安全性。由于虛擬子網(wǎng)不能直接互訪，保證網(wǎng)絡(luò)的安全。一旦出現(xiàn)病毒時(shí)，它的威脅僅限于本網(wǎng)段的計(jì)算機(jī)，而不能對(duì)計(jì)算機(jī)的病毒造成蔓延，無(wú)法影響到計(jì)算機(jī)系統(tǒng)的整個(gè)網(wǎng)絡(luò)。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，在安全維護(hù)策略下運(yùn)行的監(jiān)控設(shè)備，在運(yùn)行的過(guò)程中，能夠有效地檢測(cè)計(jì)算及通信網(wǎng)絡(luò)的運(yùn)行和傳輸狀態(tài)，并針對(duì)安全威脅進(jìn)行安全預(yù)警。入侵檢測(cè)技術(shù)，相對(duì)于防火墻而言，入侵檢測(cè)技術(shù)類(lèi)似于大樓監(jiān)控系統(tǒng)，而防火墻則類(lèi)似于大門(mén)。入侵檢測(cè)技術(shù)能夠針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，不屬于系統(tǒng)的外來(lái)用戶進(jìn)行全面的檢測(cè)，保障數(shù)據(jù)信息的安全性。結(jié)合入侵檢測(cè)系統(tǒng)建設(shè)完善的安全維護(hù)措施，能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)資源，且能夠發(fā)現(xiàn)檢測(cè)系統(tǒng)中的一些不完善的地方，在計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)中，非常的適用。

2.4 升級(jí)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)

使用更高級(jí)的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)，是維護(hù)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全的重要手段。在開(kāi)展通信網(wǎng)絡(luò)維護(hù)工作時(shí)，通信網(wǎng)絡(luò)廠商需要委派擁有較高計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的專(zhuān)業(yè)人員，利用編碼加密以及數(shù)字加密等多種加密形式，對(duì)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的加密技術(shù)進(jìn)行升級(jí)，使用戶個(gè)人信息和數(shù)據(jù)的安全性得到更高的保證。利用加密技術(shù)讓不發(fā)分子通過(guò)非法手段獲取用戶數(shù)據(jù)時(shí)，必須使其指令的正確性和復(fù)雜性能夠得到更高的保障，提高破解加密技術(shù)的難度，增加不法分子盜取用戶信息的難度，從而提高計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。目前我國(guó)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)已經(jīng)有了很大進(jìn)步，通信網(wǎng)絡(luò)加密的廣泛性也得到了很大的提升，加密技術(shù)具有廣闊的應(yīng)用空間。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。

2.5 硬件維護(hù)

做好計(jì)算機(jī)的日常維護(hù)工作，用戶就要重視硬件維護(hù)。一旦出現(xiàn)網(wǎng)絡(luò)故障，用戶首先要確認(rèn)電腦故障是由電源、網(wǎng)卡電纜還是路由器引起的。如果確認(rèn)故障不是由這些因素引起的，則需要依次檢查硬盤(pán)和顯示器的故障。特別是在正常的工作和生活中，電腦很長(zhǎng)一段時(shí)間都無(wú)法清理，會(huì)出現(xiàn)灰塵太多、太厚的情況。由此用戶要定期清理計(jì)算機(jī)各個(gè)硬件內(nèi)外部的灰塵，避免造成網(wǎng)絡(luò)故障。例如，用戶在日常使用電腦的過(guò)程中做好備份工作，這樣即使計(jì)算機(jī)出現(xiàn)故障或重新啟動(dòng)，也不會(huì)丟失重要文件。特別是檢查和維護(hù)計(jì)算機(jī)的軟硬件是非常重要的，對(duì)于網(wǎng)線、路由、顯示及集線器、交換機(jī)等基礎(chǔ)硬件要進(jìn)行反復(fù)、定期的排查，如果硬件出現(xiàn)問(wèn)題，用戶應(yīng)立即維修，必要時(shí)更換相應(yīng)硬件，還要經(jīng)常檢查電腦的安全性和系統(tǒng)的完整性。最后用戶要經(jīng)常建立和更新網(wǎng)絡(luò)系統(tǒng)，做好其維護(hù)計(jì)算機(jī)的日常維護(hù)工作。

2.6 強(qiáng)化網(wǎng)絡(luò)管理人員的培訓(xùn)

在利用諸多的計(jì)算機(jī)通信防護(hù)技術(shù)時(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全更加需要計(jì)算機(jī)管理人員提升防范意識(shí)和操作水平。具體說(shuō)來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)管理人員自身要有責(zé)任心，并且時(shí)刻保持清醒的頭腦，做好對(duì)網(wǎng)絡(luò)安全的監(jiān)控和評(píng)估。此外，計(jì)算機(jī)網(wǎng)絡(luò)管理人員專(zhuān)業(yè)技能要滿足職業(yè)需要，及時(shí)利用所學(xué)的網(wǎng)絡(luò)安全知識(shí)解決網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而把網(wǎng)絡(luò)安全問(wèn)題控制在萌芽狀態(tài)。企業(yè)為了建立網(wǎng)絡(luò)監(jiān)管機(jī)制需要設(shè)置安全網(wǎng)絡(luò)管理職位，然后還要對(duì)相關(guān)人員系統(tǒng)培訓(xùn)，進(jìn)而提升專(zhuān)業(yè)技能和職業(yè)素養(yǎng)；企業(yè)也可以外聘人員定期對(duì)網(wǎng)絡(luò)檢查，以此可以確保網(wǎng)絡(luò)硬件正常運(yùn)營(yíng)，然后在登錄時(shí)設(shè)置安全密碼，規(guī)定操作流程。此外，還要定期更新殺毒軟件，避免由于人為因素造成網(wǎng)絡(luò)存在不安全因素。

2.7 提高身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是保障通信安全的有效途徑之一，需要不斷提高身份驗(yàn)證技術(shù)，使身份驗(yàn)證技術(shù)得以廣泛的應(yīng)用。用戶利用身份驗(yàn)證技術(shù)，實(shí)現(xiàn)自身安全的防護(hù)，保障用戶個(gè)人信息和財(cái)產(chǎn)安全。身份驗(yàn)證技術(shù)最常見(jiàn)的應(yīng)用方式是密碼驗(yàn)證，通信網(wǎng)絡(luò)上用戶使用的絕大多數(shù)賬號(hào)都會(huì)有相應(yīng)的密碼，但是隨著不法分子破解傳統(tǒng)密碼技術(shù)的不斷進(jìn)步，傳統(tǒng)的字符密碼已經(jīng)不能滿足用戶通過(guò)身份驗(yàn)證的方法保護(hù)自身網(wǎng)絡(luò)安全的需求，當(dāng)前出現(xiàn)的指紋、聲音、人臉等用戶身份驗(yàn)證技術(shù)與傳統(tǒng)密碼的方式相比，具有更高的安全性。通過(guò)傳統(tǒng)字符密碼與現(xiàn)代生物技術(shù)密碼的結(jié)合，可以有效提高通信網(wǎng)絡(luò)的安全性，加大不法分子破解用戶密碼，以用戶的身份登錄用戶賬號(hào)的難度[2]。比如用戶可以對(duì)計(jì)算機(jī)設(shè)置字符密碼和人臉解鎖雙重驗(yàn)證方式，需要經(jīng)過(guò)兩道驗(yàn)證，才可以正常使用該計(jì)算機(jī)和相應(yīng)的網(wǎng)絡(luò)，一旦輸錯(cuò)或沒(méi)有通過(guò)驗(yàn)證，就不能通過(guò)身份驗(yàn)證，從而不能使用該計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)，是一種有效保障通信網(wǎng)絡(luò)安全的方法。

2.8 軟件維護(hù)

計(jì)算機(jī)是許多軟件的直接載體，要保證計(jì)算機(jī)網(wǎng)絡(luò)能夠更加穩(wěn)定、順暢地運(yùn)行，就要對(duì)相關(guān)軟件進(jìn)行間隔維護(hù)。所以用戶需要定期對(duì)系統(tǒng)進(jìn)行維護(hù)保養(yǎng)，清理一些未使用的軟件和緩存垃圾，做好計(jì)算機(jī)防病毒工作，并且安裝相應(yīng)的防病毒軟件。而且相關(guān)部門(mén)要明確維護(hù)工作的相關(guān)責(zé)任，嚴(yán)格計(jì)算機(jī)出廠檢測(cè)要求。其次當(dāng)前計(jì)算機(jī)對(duì)網(wǎng)絡(luò)的維護(hù)有很高的要求，如果有人為原因造成的失敗，那么相應(yīng)的獎(jiǎng)懲制度是必要的，從根本上避免出現(xiàn)網(wǎng)絡(luò)故障問(wèn)題。由于造成網(wǎng)絡(luò)故障的原因是以前可能存在的設(shè)備，需要用戶定期維護(hù)，排除故障源。此外用戶要加強(qiáng)計(jì)算機(jī)性能安全評(píng)估，隨時(shí)隨地準(zhǔn)確修復(fù)發(fā)現(xiàn)的問(wèn)題，確保網(wǎng)絡(luò)運(yùn)行安全。

2.9 提高群眾的通信網(wǎng)絡(luò)安全防范意識(shí)

只通過(guò)技術(shù)手段來(lái)提高計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全是不能徹底解決問(wèn)題的，需要不斷提高公眾的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全意識(shí)，才能從根本上保障通信網(wǎng)絡(luò)的安全。政府和通信網(wǎng)絡(luò)廠商應(yīng)該積極宣傳通信網(wǎng)絡(luò)安全中存在的問(wèn)題，讓群眾在使用過(guò)程中加以防范，提高群眾辨別網(wǎng)絡(luò)病毒的能力，對(duì)來(lái)路不明的文件不輕易接受，免遭網(wǎng)絡(luò)病毒的侵害；群眾在通過(guò)通信網(wǎng)絡(luò)瀏覽網(wǎng)絡(luò)信息時(shí)，要注意個(gè)人信息的保護(hù)，不輕易向他人透露個(gè)人信息，也不要輕易把個(gè)人信息查閱權(quán)限授權(quán)給其他軟件，一定要仔細(xì)閱讀各種計(jì)算機(jī)軟件的用戶協(xié)議和隱私政策，防止因個(gè)人信息泄露對(duì)用戶造成一定的財(cái)產(chǎn)損失；用戶在平時(shí)的工作和學(xué)習(xí)當(dāng)中，要學(xué)會(huì)把各項(xiàng)重要文件通過(guò)加密的方式，做好文件的保護(hù)工作，并通過(guò)備份的措施，在安全的網(wǎng)絡(luò)環(huán)境中做好重要文件的備份工作，在信息傳輸過(guò)程中盡量選擇加密技術(shù)較高的傳輸方式，防止在傳輸過(guò)程中，不發(fā)分子通過(guò)破解加密方式的手段，盜取用戶傳輸?shù)闹匾畔ⅰ?/p>

2.10 訪問(wèn)控制技術(shù)

在利用網(wǎng)絡(luò)技術(shù)的過(guò)程中，企業(yè)的網(wǎng)絡(luò)和賬戶可能會(huì)遇到非法訪問(wèn)問(wèn)題，這就需要采取對(duì)應(yīng)的防護(hù)措施，最關(guān)鍵的就是訪問(wèn)控制技術(shù)，該方法可以避免對(duì)網(wǎng)絡(luò)資源的非法使用。在當(dāng)前的社會(huì)發(fā)展中，主要可以利用的訪問(wèn)控制技術(shù)包括：①入網(wǎng)訪問(wèn)控制技術(shù)；②目錄級(jí)控制技術(shù)；③網(wǎng)絡(luò)權(quán)限控制；④屬性控制，具體說(shuō)來(lái)：入網(wǎng)訪問(wèn)控制技術(shù)起到了第一層保護(hù)作用，關(guān)鍵作用在于對(duì)用戶的控制，只有用戶的身份被確定為合法才可以進(jìn)入服務(wù)器，然后獲取有效的資源，具體的操作步驟主要包括了識(shí)別用戶名、用戶口令和用戶賬號(hào)。網(wǎng)絡(luò)權(quán)限控制是計(jì)算機(jī)系統(tǒng)的第二層保護(hù)手段，用戶只有部分的權(quán)限，比如訪問(wèn)部分目錄和子目錄，不具有訪問(wèn)所有資源的權(quán)限。⑤目錄級(jí)控制技術(shù)，可以允許用戶對(duì)目錄和文件進(jìn)行訪問(wèn)，具體的訪問(wèn)權(quán)限包括：管理員權(quán)限；讀權(quán)限；寫(xiě)權(quán)限；創(chuàng)建權(quán)限；刪除權(quán)限；修改權(quán)限；文件查找權(quán)限；訪問(wèn)控制權(quán)限，這些權(quán)限的設(shè)置下，管理人員可以設(shè)置給用戶不同的權(quán)限。此外，屬性控制作為更高一級(jí)別的安全保護(hù)措施，需要管理人員對(duì)網(wǎng)絡(luò)設(shè)置出不同級(jí)別的安全層級(jí)，然后用戶需要對(duì)應(yīng)不同的網(wǎng)絡(luò)訪問(wèn)控制表，進(jìn)而設(shè)定不同額訪問(wèn)權(quán)限[3]。

2.11 網(wǎng)速維護(hù)

為了保證計(jì)算機(jī)通信網(wǎng)絡(luò)的有效運(yùn)行，除了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)外，用戶還應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)速度的維護(hù)。網(wǎng)速是給用戶使用計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行好壞的最直觀表現(xiàn)，當(dāng)網(wǎng)速只有幾KB時(shí)，會(huì)對(duì)用戶的學(xué)習(xí)、工作、休閑娛樂(lè)產(chǎn)生嚴(yán)重影響。因此為了方便人們的生活，計(jì)算機(jī)應(yīng)該經(jīng)常保持穩(wěn)定的網(wǎng)速。特別是用戶要觀察影響網(wǎng)網(wǎng)速的不良軟件，及時(shí)進(jìn)行殺毒或者卸載。由此確保網(wǎng)速對(duì)提高網(wǎng)絡(luò)安全性、保障網(wǎng)絡(luò)穩(wěn)定性起到了非常重要的作用。

3 結(jié)語(yǔ)

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施建設(shè)也提出了更高的要求。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)措施，首先要應(yīng)對(duì)好網(wǎng)絡(luò)的綜合性和復(fù)雜性；其次，通信網(wǎng)絡(luò)的智能化和數(shù)字化越來(lái)越快，因此，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)措施也應(yīng)全面提高，才能有效的保障計(jì)算機(jī)通信網(wǎng)絡(luò)中數(shù)據(jù)信息的安全性能。做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)措施建設(shè)，能夠有效地降低外部入侵風(fēng)險(xiǎn)，保障計(jì)算機(jī)通信網(wǎng)絡(luò)的穩(wěn)定發(fā)展。