計算機通信網絡安全問題防護策略

導語：計算機通信網絡安全問題防護策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

計算機系統通訊網絡的安全問題直接影響著計算機系統的正常使用，改善計算機系統安全的一般預防措施，可以減少安全事故的可能性。文章剖析了計算機系統安全的重大意義，總結了目前計算機網絡中存在的主要安全問題，并給出了具體的改善方法，以保證計算機與系統間通訊網絡的安全性。隨著電腦網絡安全科技的提高與發達，國內計算機用戶數量日益增多，這不但為人民提供了便利，也暴露出不少網絡安全問題。所以，人們必須建立一種完善的網絡安全防護措施，已保證認識日常生活中的信息安全。本文總結了網絡安全防護的方法和策略。

1新形勢下計算機通信網絡安全的現狀

1.1計算機網絡安全現狀

隨著計算機和通訊技術的發展，網絡信息的安全保密是一個重要而緊迫的問題。計算機網絡的開放性、網絡化和共享性導致了網絡信息安全的內在缺陷。由于缺乏網絡安全性控制和對系統軟件的嚴格管理，導致黑客和惡意軟件之間嚴重破壞網絡系統。所以，加強網絡安全防護策略，以確保網絡上安全信息的機密性、一致性和可用性，逐步完善現有的網絡標準和通訊協議。網絡安全,是指一種計算機的系統內部安全性問題。安全研究主要服務于對計算機系統內部公共信息資源的安全保護、管控及其傳播。任何計算機系統都離不開個人，安全性不僅依靠技術手段，還要依靠組織管理體系和法制措施。加強保密機制、數字簽名機制、訪問控制機制、數據完整性機制、身份驗證和交換機制、通信填充機制、路由控制機制、Altai制度中定義的用于事件監測的功能可靠性和安全標簽安全制度，進行安全檢查、監視與修復，來保證網絡的安全性。當前對互聯網生存性的研究旨在開發一種技術和機制，以保護網絡和分布式系統免受服務干擾攻擊。

1.2面臨的安全威脅

我們的計算機是一個相對智能的信息系統。此外，環境溫度、濕度、強烈振動和外部自然災害等環境因素對它的影響也非常微弱。目前，我們使用的計算機和網絡設備沒有抗沖擊性、防水性、防火性、防雷性和抗電磁干擾性。此外，由于缺乏應對自然災害和事故的能力，未考慮廣泛的接地系統。網絡系統本身的漏洞很多，互聯網技術最重要的問題是網絡開放性。然而，這種廣泛的開放性已經成為安全方面的一個弱點。此外，互聯網所依賴的TCPIP協議沒有高安全性。實現該協議的網絡系統可以執行威脅、攻擊、業務中斷、數據縮減和數據操作，來防止用戶操作錯誤，加強用戶安全意識。計算機病毒是一個可執行程序，能夠在可執行程序和數據文件上自由運動。當激活后，就可以運行。病毒同時具備感染性、潛伏性、觸發性和破壞力。而計算機病毒則主要經由復制文件、傳播文件、可執行程序，以及其他行為傳播。垃圾郵件和商業間諜軟件，指一些人在商務、宗教、政治以及其他社會活動中，通過在電子郵件地址上的“廣告”和商業“傳輸”，迫使他們“推送”給他們的郵件或進行傳播垃圾郵件。不是為了攻擊操作系統，只是利用盜取操作系統和應用信息來威脅使用者的隱私權和電腦安全性，操作系統性能可能會受到較小程度的危害[1]。

1.3計算機本身存在的安全問題

緩沖區溢出：緩沖區溢出是現代計算機中最普遍的漏洞,而最普遍的漏洞者就是黑客。這是因為在編程軟件時,設計者如果沒有設計測試程序和通過間隔緩沖區的功能來確定設計程序,就必須考慮到計算機安全問題。黑客們能夠充分利用這些漏洞，向電腦上傳輸大量數據。如果堆棧中的數據量大于緩沖區的存儲容量，會導致計算機工作緩慢，甚至讓主計算機系統不再工作。拒絕服務：拒絕服務主要指分散服務的拒絕服務。由于軟件系統的TCP和IP連接命令有可能中斷系統操作，因此攻擊將持續到系統無法正常運行為止。最具代表性的是Synod攻擊。這種攻擊的基礎是切斷系統的通信和數據傳輸通道，降低系統的運行速度，直到系統無法正常工作，并發送大量錯誤數據來模擬計算機正常狀態?；贒OS的分布式拒絕服務比普通DOS更具破壞性。

2通信網絡安全防護策略研究

2.1加強用戶賬號的安全

提高使用帳號的安全，包括系統登錄帳號、電子郵件賬號、網絡銀行帳號,以及其他的應用程序賬號。而獲取合法帳號和密碼則是滲透網絡的最常用方法。（1）設置系統登陸帳號的復雜密碼；（2）不要設置同一或相似的帳號。試著用數字、字母和特殊符號組合設置自己的帳號和密碼。設定長密碼，并定時更新。防止客人帳戶攻擊，客人帳號就是所謂的客戶帳號。它也能夠登陸電腦,但這能力是很有限的。最遺憾的是，客人們將會開啟黑客的大門，所以最好完全停用或取消Geest帳號。但是，如果客戶帳戶需要高級帳戶，就必須盡快通過渠道使用高級帳戶。首先，為客戶端設置一個復雜的密碼，并將對客戶端帳戶的訪問設置為物理路徑，堵住黑客的后門。由于黑客可以進入，我們的系統必須為他們打開一扇“后門”。

2.2關閉一些不常用的服務和端口

從計算機系統安全保護概念的觀點出發，計算機系統擁有更多的服務接口和更安全的操作系統。這用于在配置操作系統時設置不必要的服務功能和接口，特別是在個人使用計算機時。一些常見的服務功能還包括一個未使用的TCP接口。此外，用戶還可驗證是否配置了接口監視器，以便掌握接口的實際使用狀況。如果病毒進入計算機，監視器將會自動產生警告，并部分地區自動關閉接口功能，以避免黑客的進入。正確隱藏計算機的IP地址，黑客們主要通過網絡技術獲取目標用戶的IP地址，并利用網絡測試技術檢查主機信號。

2.3身份認證技術

身份確認是指驗證使用身份的流程，其實質是認證使用者的身份。以確定使用者是否擁有存儲和利用所請求的資料的權利。身份是指定使用者向系統說明其身份的流程。這2個任務一般都被叫做身份驗證。而用戶身份驗證系統必須至少包含一個身份驗證協議。需要對在互聯網上的任何類型的應用程序或者計算機系統實施身份驗證，并確定其合法性，然后確認其個人數據和特定權利。對身份驗證系統而言，最關鍵的技術指標就是可以很方便地顯示合法使用者的身份。使用身份的偽裝不但會侵犯個人用戶的權益，而且還會侵犯其他用戶甚至整個操作系統的權益。所以，用戶身份驗證是中國身份驗證制度的基石。只有合理的使用身份驗證，才能保障訪問管制、安全監控和攻擊防范等國家安全制度的高效執行。

2.4文件加密和數字簽名技術

按照用途的不同，文件加密和數字簽名技術主要包括了三個類別：傳輸、數據保存和數據完整性鑒別。數據傳輸的加密技術主要對信息傳遞過程中的數據流進行加密，通常不考慮源頭和目的地，只考慮路徑。不同的加密密鑰可以用于給傳輸任何機密信息的行提高可靠性，是指由傳輸方對專用加密軟件傳輸的文檔內容進行加密，或通過一些加密技術對加密文檔內容進行加密[2]。當信息抵達目的地時，由接收器用相應的按鈕對其內容加以解釋，并將其內容重置至可讀的數據級別。對數據存儲信息加密的主要目的是為了避免數據丟失或存儲連接。這主要可分為存儲加密和訪問控制。前者通常對在本地保存的文件進行密碼檢查和簽名，如轉換密碼、附加密碼和加密模塊。而后者則調查和控制非法使用者的資格和權力，并阻止數據或合法使用者存取超過其授權范圍的數據。而數據完全性認證技術則主要包括對口令、密鑰、身份、信息等元素的確認。為了滿足保密需要，還應當準確轉讓給先關管理者，以及收集和管理個人信息和有關資源的功能。數據安全保護系統主要是利用比較數據所提供的特征值，能否相對于給定參數或確定指定參數而進行的。數字簽名是處理網絡通訊中特殊的安全問題的一個很有效方式，它可以對電子文件加以鑒定和認證。這在保護數據完整性、信息安全和聲譽等方面都起到了很大作用。許多經典的數字簽名算法都是散列簽名，數字簽名一般適用于下列格式：通用數字簽名要把消息M發給收信人B，而收到方A則首先通過單向的散列函數，以數字方法建立和簽署MD的信息摘要。這樣既確認了消息的來源，又保證了消息的完整性。工作過程如圖1所顯示。帶數字簽名的對稱加密算法這種方法使用相同的加密和解密密鑰。即使他們是不同的，也很容易得出結論，該算法需要保密的加密和解密。由于其工作速度快，被廣泛應用于RD4等數據庫文件的加密過程中，收件人不能拒絕數字簽名。這些方式都有助于減少對發射器和接收器之間的評估。但是，過多的加密和解碼方式會影響數據傳輸的質量?；谌掌诖恋臄底趾灻摲桨钢幸M了日期戳的概念，大大簡化了數據加密和解碼的時間，明確了數據加密和解碼的日期，從而大大提高了數據加密的質量。解碼和傳輸都是在保證了數據的可靠性和安全，并且傳輸方和接受方都不拒絕數據的前提下實現的。常應用在對數據需求較高的工作場所。特殊數字簽名技術已經成為網絡安全的一種技術，并獲得了更廣泛的使用。由于計算機和互聯網技術的迅速發展，對數字簽名的使用也在很多領域都提供了新的技術需求。目前，人們對特殊數字簽名技術的要求也正逐步提高。比如，故障切換技術可以采用足夠的計算資源來阻止攻擊者發送路盲信息。更普遍地應用數字貨幣，可以讓廣大消費者在網絡購買中更加方便快捷，降低了電商的生產成本，提升了網購的效益。數字簽名通常采用非對稱加密算法和單向哈希函數。這個方式通過兩種鑰匙(公鑰和私鑰)來加密數據，解碼。如果數據是用公鑰加密的，則只能用相應的私鑰解密。而如果數據是用私鑰加密的，則也只能用相應的公鑰解密。此方式允許所有發件人都用發出方的公鑰加密證明數字簽名的有效性。但由于發出方私鑰的高保密性，接收方不僅可以根據驗證結果拒絕消息，還可以偽造消息簽名。因此，無法更改消息（如圖2所示）。

2.5網絡信息安全防護體系

隨著攻擊工具的不斷發展，傳統的防火墻、加密、認證等手段已不能滿足要求，鏈路響應監控在網絡安全系統中發揮著越來越重要的作用[3]。它不僅保護了網絡的運行過程，而且在構建網絡安全體系中起著重要作用，如表1所示是加密數字簽名的網絡安全防護體系。為了確保計算機網絡的安全，有必要建立一個完整的保護系統，針對存在的問題和網絡使用的特殊情況，相關設計人員應充分考慮各種安全風險，以確保架構的完整性和科學性，確保有效保護網絡安全。為了明確實際網絡環境下安全防護設計的具體內容，有效消除潛在的安全風險，確保網絡環境的穩定，有必要在實施過程中形成完整的管理責任制。

3結語

新形勢下計算機通信網絡安全防護發展，意味著網絡信息安全不能僅通過有針對性的保護措施來保證。要綜合運用各種保護策略，捆綁各方利益，相互配合，建立網絡信息安全體系。因此，我們需要非常小心地保護網絡信息安全。由于網絡的安全性，比如防火墻、殺毒軟件和入侵檢測系統，雖然有很多產品，但仍然有很多黑客非法入侵。原因是網絡本身的安全問題無法消除。然而，為了保護我們的網絡安全，必須確保使黑客攻擊的可能性達到最小化。

引用

[1]彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷,2020,1(4):43-45.

[2]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報,2019,43(3):109-114.

[3]藺婧娜.淺談計算機網絡安全與防御[J].經營管理者,2001(4):251-255.

作者：汪升華 單位：瓊臺師范學院