導語：計算機通信網(wǎng)絡安全問題防護策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

計算機系統(tǒng)通訊網(wǎng)絡的安全問題直接影響著計算機系統(tǒng)的正常使用，改善計算機系統(tǒng)安全的一般預防措施，可以減少安全事故的可能性。文章剖析了計算機系統(tǒng)安全的重大意義，總結(jié)了目前計算機網(wǎng)絡中存在的主要安全問題，并給出了具體的改善方法，以保證計算機與系統(tǒng)間通訊網(wǎng)絡的安全性。隨著電腦網(wǎng)絡安全科技的提高與發(fā)達，國內(nèi)計算機用戶數(shù)量日益增多，這不但為人民提供了便利，也暴露出不少網(wǎng)絡安全問題。所以，人們必須建立一種完善的網(wǎng)絡安全防護措施，已保證認識日常生活中的信息安全。本文總結(jié)了網(wǎng)絡安全防護的方法和策略。

1新形勢下計算機通信網(wǎng)絡安全的現(xiàn)狀

1.1計算機網(wǎng)絡安全現(xiàn)狀

隨著計算機和通訊技術(shù)的發(fā)展，網(wǎng)絡信息的安全保密是一個重要而緊迫的問題。計算機網(wǎng)絡的開放性、網(wǎng)絡化和共享性導致了網(wǎng)絡信息安全的內(nèi)在缺陷。由于缺乏網(wǎng)絡安全性控制和對系統(tǒng)軟件的嚴格管理，導致黑客和惡意軟件之間嚴重破壞網(wǎng)絡系統(tǒng)。所以，加強網(wǎng)絡安全防護策略，以確保網(wǎng)絡上安全信息的機密性、一致性和可用性，逐步完善現(xiàn)有的網(wǎng)絡標準和通訊協(xié)議。網(wǎng)絡安全,是指一種計算機的系統(tǒng)內(nèi)部安全性問題。安全研究主要服務于對計算機系統(tǒng)內(nèi)部公共信息資源的安全保護、管控及其傳播。任何計算機系統(tǒng)都離不開個人，安全性不僅依靠技術(shù)手段，還要依靠組織管理體系和法制措施。加強保密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、身份驗證和交換機制、通信填充機制、路由控制機制、Altai制度中定義的用于事件監(jiān)測的功能可靠性和安全標簽安全制度，進行安全檢查、監(jiān)視與修復，來保證網(wǎng)絡的安全性。當前對互聯(lián)網(wǎng)生存性的研究旨在開發(fā)一種技術(shù)和機制，以保護網(wǎng)絡和分布式系統(tǒng)免受服務干擾攻擊。

1.2面臨的安全威脅

我們的計算機是一個相對智能的信息系統(tǒng)。此外，環(huán)境溫度、濕度、強烈振動和外部自然災害等環(huán)境因素對它的影響也非常微弱。目前，我們使用的計算機和網(wǎng)絡設備沒有抗沖擊性、防水性、防火性、防雷性和抗電磁干擾性。此外，由于缺乏應對自然災害和事故的能力，未考慮廣泛的接地系統(tǒng)。網(wǎng)絡系統(tǒng)本身的漏洞很多，互聯(lián)網(wǎng)技術(shù)最重要的問題是網(wǎng)絡開放性。然而，這種廣泛的開放性已經(jīng)成為安全方面的一個弱點。此外，互聯(lián)網(wǎng)所依賴的TCPIP協(xié)議沒有高安全性。實現(xiàn)該協(xié)議的網(wǎng)絡系統(tǒng)可以執(zhí)行威脅、攻擊、業(yè)務中斷、數(shù)據(jù)縮減和數(shù)據(jù)操作，來防止用戶操作錯誤，加強用戶安全意識。計算機病毒是一個可執(zhí)行程序，能夠在可執(zhí)行程序和數(shù)據(jù)文件上自由運動。當激活后，就可以運行。病毒同時具備感染性、潛伏性、觸發(fā)性和破壞力。而計算機病毒則主要經(jīng)由復制文件、傳播文件、可執(zhí)行程序，以及其他行為傳播。垃圾郵件和商業(yè)間諜軟件，指一些人在商務、宗教、政治以及其他社會活動中，通過在電子郵件地址上的“廣告”和商業(yè)“傳輸”，迫使他們“推送”給他們的郵件或進行傳播垃圾郵件。不是為了攻擊操作系統(tǒng)，只是利用盜取操作系統(tǒng)和應用信息來威脅使用者的隱私權(quán)和電腦安全性，操作系統(tǒng)性能可能會受到較小程度的危害[1]。

1.3計算機本身存在的安全問題

緩沖區(qū)溢出：緩沖區(qū)溢出是現(xiàn)代計算機中最普遍的漏洞,而最普遍的漏洞者就是黑客。這是因為在編程軟件時,設計者如果沒有設計測試程序和通過間隔緩沖區(qū)的功能來確定設計程序,就必須考慮到計算機安全問題。黑客們能夠充分利用這些漏洞，向電腦上傳輸大量數(shù)據(jù)。如果堆棧中的數(shù)據(jù)量大于緩沖區(qū)的存儲容量，會導致計算機工作緩慢，甚至讓主計算機系統(tǒng)不再工作。拒絕服務：拒絕服務主要指分散服務的拒絕服務。由于軟件系統(tǒng)的TCP和IP連接命令有可能中斷系統(tǒng)操作，因此攻擊將持續(xù)到系統(tǒng)無法正常運行為止。最具代表性的是Synod攻擊。這種攻擊的基礎是切斷系統(tǒng)的通信和數(shù)據(jù)傳輸通道，降低系統(tǒng)的運行速度，直到系統(tǒng)無法正常工作，并發(fā)送大量錯誤數(shù)據(jù)來模擬計算機正常狀態(tài)?；贒OS的分布式拒絕服務比普通DOS更具破壞性。

2通信網(wǎng)絡安全防護策略研究

2.1加強用戶賬號的安全

提高使用帳號的安全，包括系統(tǒng)登錄帳號、電子郵件賬號、網(wǎng)絡銀行帳號,以及其他的應用程序賬號。而獲取合法帳號和密碼則是滲透網(wǎng)絡的最常用方法。（1）設置系統(tǒng)登陸帳號的復雜密碼；（2）不要設置同一或相似的帳號。試著用數(shù)字、字母和特殊符號組合設置自己的帳號和密碼。設定長密碼，并定時更新。防止客人帳戶攻擊，客人帳號就是所謂的客戶帳號。它也能夠登陸電腦,但這能力是很有限的。最遺憾的是，客人們將會開啟黑客的大門，所以最好完全停用或取消Geest帳號。但是，如果客戶帳戶需要高級帳戶，就必須盡快通過渠道使用高級帳戶。首先，為客戶端設置一個復雜的密碼，并將對客戶端帳戶的訪問設置為物理路徑，堵住黑客的后門。由于黑客可以進入，我們的系統(tǒng)必須為他們打開一扇“后門”。

2.2關(guān)閉一些不常用的服務和端口

從計算機系統(tǒng)安全保護概念的觀點出發(fā)，計算機系統(tǒng)擁有更多的服務接口和更安全的操作系統(tǒng)。這用于在配置操作系統(tǒng)時設置不必要的服務功能和接口，特別是在個人使用計算機時。一些常見的服務功能還包括一個未使用的TCP接口。此外，用戶還可驗證是否配置了接口監(jiān)視器，以便掌握接口的實際使用狀況。如果病毒進入計算機，監(jiān)視器將會自動產(chǎn)生警告，并部分地區(qū)自動關(guān)閉接口功能，以避免黑客的進入。正確隱藏計算機的IP地址，黑客們主要通過網(wǎng)絡技術(shù)獲取目標用戶的IP地址，并利用網(wǎng)絡測試技術(shù)檢查主機信號。

2.3身份認證技術(shù)

身份確認是指驗證使用身份的流程，其實質(zhì)是認證使用者的身份。以確定使用者是否擁有存儲和利用所請求的資料的權(quán)利。身份是指定使用者向系統(tǒng)說明其身份的流程。這2個任務一般都被叫做身份驗證。而用戶身份驗證系統(tǒng)必須至少包含一個身份驗證協(xié)議。需要對在互聯(lián)網(wǎng)上的任何類型的應用程序或者計算機系統(tǒng)實施身份驗證，并確定其合法性，然后確認其個人數(shù)據(jù)和特定權(quán)利。對身份驗證系統(tǒng)而言，最關(guān)鍵的技術(shù)指標就是可以很方便地顯示合法使用者的身份。使用身份的偽裝不但會侵犯個人用戶的權(quán)益，而且還會侵犯其他用戶甚至整個操作系統(tǒng)的權(quán)益。所以，用戶身份驗證是中國身份驗證制度的基石。只有合理的使用身份驗證，才能保障訪問管制、安全監(jiān)控和攻擊防范等國家安全制度的高效執(zhí)行。

2.4文件加密和數(shù)字簽名技術(shù)

按照用途的不同，文件加密和數(shù)字簽名技術(shù)主要包括了三個類別：傳輸、數(shù)據(jù)保存和數(shù)據(jù)完整性鑒別。數(shù)據(jù)傳輸?shù)募用芗夹g(shù)主要對信息傳遞過程中的數(shù)據(jù)流進行加密，通常不考慮源頭和目的地，只考慮路徑。不同的加密密鑰可以用于給傳輸任何機密信息的行提高可靠性，是指由傳輸方對專用加密軟件傳輸?shù)奈臋n內(nèi)容進行加密，或通過一些加密技術(shù)對加密文檔內(nèi)容進行加密[2]。當信息抵達目的地時，由接收器用相應的按鈕對其內(nèi)容加以解釋，并將其內(nèi)容重置至可讀的數(shù)據(jù)級別。對數(shù)據(jù)存儲信息加密的主要目的是為了避免數(shù)據(jù)丟失或存儲連接。這主要可分為存儲加密和訪問控制。前者通常對在本地保存的文件進行密碼檢查和簽名，如轉(zhuǎn)換密碼、附加密碼和加密模塊。而后者則調(diào)查和控制非法使用者的資格和權(quán)力，并阻止數(shù)據(jù)或合法使用者存取超過其授權(quán)范圍的數(shù)據(jù)。而數(shù)據(jù)完全性認證技術(shù)則主要包括對口令、密鑰、身份、信息等元素的確認。為了滿足保密需要，還應當準確轉(zhuǎn)讓給先關(guān)管理者，以及收集和管理個人信息和有關(guān)資源的功能。數(shù)據(jù)安全保護系統(tǒng)主要是利用比較數(shù)據(jù)所提供的特征值，能否相對于給定參數(shù)或確定指定參數(shù)而進行的。數(shù)字簽名是處理網(wǎng)絡通訊中特殊的安全問題的一個很有效方式，它可以對電子文件加以鑒定和認證。這在保護數(shù)據(jù)完整性、信息安全和聲譽等方面都起到了很大作用。許多經(jīng)典的數(shù)字簽名算法都是散列簽名，數(shù)字簽名一般適用于下列格式：通用數(shù)字簽名要把消息M發(fā)給收信人B，而收到方A則首先通過單向的散列函數(shù)，以數(shù)字方法建立和簽署MD的信息摘要。這樣既確認了消息的來源，又保證了消息的完整性。工作過程如圖1所顯示。帶數(shù)字簽名的對稱加密算法這種方法使用相同的加密和解密密鑰。即使他們是不同的，也很容易得出結(jié)論，該算法需要保密的加密和解密。由于其工作速度快，被廣泛應用于RD4等數(shù)據(jù)庫文件的加密過程中，收件人不能拒絕數(shù)字簽名。這些方式都有助于減少對發(fā)射器和接收器之間的評估。但是，過多的加密和解碼方式會影響數(shù)據(jù)傳輸?shù)馁|(zhì)量?；谌掌诖恋臄?shù)字簽名該方案中引進了日期戳的概念，大大簡化了數(shù)據(jù)加密和解碼的時間，明確了數(shù)據(jù)加密和解碼的日期，從而大大提高了數(shù)據(jù)加密的質(zhì)量。解碼和傳輸都是在保證了數(shù)據(jù)的可靠性和安全，并且傳輸方和接受方都不拒絕數(shù)據(jù)的前提下實現(xiàn)的。常應用在對數(shù)據(jù)需求較高的工作場所。特殊數(shù)字簽名技術(shù)已經(jīng)成為網(wǎng)絡安全的一種技術(shù)，并獲得了更廣泛的使用。由于計算機和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，對數(shù)字簽名的使用也在很多領(lǐng)域都提供了新的技術(shù)需求。目前，人們對特殊數(shù)字簽名技術(shù)的要求也正逐步提高。比如，故障切換技術(shù)可以采用足夠的計算資源來阻止攻擊者發(fā)送路盲信息。更普遍地應用數(shù)字貨幣，可以讓廣大消費者在網(wǎng)絡購買中更加方便快捷，降低了電商的生產(chǎn)成本，提升了網(wǎng)購的效益。數(shù)字簽名通常采用非對稱加密算法和單向哈希函數(shù)。這個方式通過兩種鑰匙(公鑰和私鑰)來加密數(shù)據(jù)，解碼。如果數(shù)據(jù)是用公鑰加密的，則只能用相應的私鑰解密。而如果數(shù)據(jù)是用私鑰加密的，則也只能用相應的公鑰解密。此方式允許所有發(fā)件人都用發(fā)出方的公鑰加密證明數(shù)字簽名的有效性。但由于發(fā)出方私鑰的高保密性，接收方不僅可以根據(jù)驗證結(jié)果拒絕消息，還可以偽造消息簽名。因此，無法更改消息（如圖2所示）。

2.5網(wǎng)絡信息安全防護體系

隨著攻擊工具的不斷發(fā)展，傳統(tǒng)的防火墻、加密、認證等手段已不能滿足要求，鏈路響應監(jiān)控在網(wǎng)絡安全系統(tǒng)中發(fā)揮著越來越重要的作用[3]。它不僅保護了網(wǎng)絡的運行過程，而且在構(gòu)建網(wǎng)絡安全體系中起著重要作用，如表1所示是加密數(shù)字簽名的網(wǎng)絡安全防護體系。為了確保計算機網(wǎng)絡的安全，有必要建立一個完整的保護系統(tǒng)，針對存在的問題和網(wǎng)絡使用的特殊情況，相關(guān)設計人員應充分考慮各種安全風險，以確保架構(gòu)的完整性和科學性，確保有效保護網(wǎng)絡安全。為了明確實際網(wǎng)絡環(huán)境下安全防護設計的具體內(nèi)容，有效消除潛在的安全風險，確保網(wǎng)絡環(huán)境的穩(wěn)定，有必要在實施過程中形成完整的管理責任制。

3結(jié)語

新形勢下計算機通信網(wǎng)絡安全防護發(fā)展，意味著網(wǎng)絡信息安全不能僅通過有針對性的保護措施來保證。要綜合運用各種保護策略，捆綁各方利益，相互配合，建立網(wǎng)絡信息安全體系。因此，我們需要非常小心地保護網(wǎng)絡信息安全。由于網(wǎng)絡的安全性，比如防火墻、殺毒軟件和入侵檢測系統(tǒng)，雖然有很多產(chǎn)品，但仍然有很多黑客非法入侵。原因是網(wǎng)絡本身的安全問題無法消除。然而，為了保護我們的網(wǎng)絡安全，必須確保使黑客攻擊的可能性達到最小化。

引用

[1]彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡的安全技術(shù)探索[J].硅谷,2020,1(4):43-45.

[2]李勇.淺析計算機網(wǎng)絡安全與防范[J].蚌埠黨校學報,2019,43(3):109-114.

[3]藺婧娜.淺談計算機網(wǎng)絡安全與防御[J].經(jīng)營管理者,2001(4):251-255.

作者：汪升華 單位：瓊臺師范學院