计算机网络通信安全问题及防范措施分析

文晓阳

摘 要：在人们的日常生活和工作中，计算机网络成了一个非常重要的工具，随着用户的增多，计算机网络中的安全问题也不断增加。这些安全问题影响了用户的正常使用，而且不利于社会经济的良好发展。为了防止出现计算机病毒以及黑客入侵等安全问题，相关部门一定要加强对计算机网络防护技术的研究，制定出有效的防范措施，为用户提供更加安全的使用环境。鉴于此，本文主要分析计算机网络通信安全问题及防范措施。

关键词：计算机网络通信；安全；防范

1、计算机网络通信安全的具体内涵

广义的计算机网络通信安全指的是对计算机的硬件设备、计算机系统、软件以及信息利用多种手段、措施和技术进行保护，避免由于各种外界因素的影响导致数据和信息遭到恶意更改或是窃取，从而确保计算机网络通信的安全与可靠。

计算机网络通信安全具有如下特点：首先，网络通信安全需要确保数据的完整性，在信息和数据的传递过程中，不会因为外界因素而出现数据的丢失或是改变。此外，网络通信安全具有不可否认性，某项行为一旦做出便会产生相应的影响，用户无法对已经做出的操作抵赖或是否认。另外，网络通信安全具有保密性，对信息和数据的访问是有用户群体限制的，并非任意用户都可以访问一定的数据，只有经过授权才可以访问。保密性从两个方面体现，在网络传输过程和数据的存储方面都要采取加密措施。

2、计算机网络通信安全问题

2.1、计算机病毒

在计算机网络运行中病毒是非常容易出现的安全问题。计算机病毒的破坏性与传染性很强，只要进到计算机中就会给内部文件造成极大的破坏。计算机病毒的传播途径通常包括硬件传输与网络传输。用户在使用计算机时，经常会将光盘或者优盘连接到计算机上来传输资料，在这一过程中极有可能将外部存储介质里面的病毒传到计算机内部中，这样就会感染并破坏计算机里面的文件，还会使计算机面临崩溃与瘫痪的问题。

2.2、黑客入侵

在计算机网络运行中也会遇到黑客入侵问题，这是一些人为了一己私利恶意攻击计算机网络的行为，属于风险性极高的侵权操作，而且是违法行为。这些黑客通常都是计算机专业中的高水平人才，具有丰富的操作经验以及专业的技术知识，可以熟练使用计算机中的相关软件与工具，同时可以及时发现并掌握计算机网络中的安全漏洞。

3、防范措施

3.1、技术层面提升计算机网络安全的措施

（1）入侵扫描和网络监控技术

计算机病毒攻击，能够直接威胁到计算机的安全，因此，必须加强对病毒、黑客攻击的检测和网络监控。入侵检测技术是统计、通信技术配合逻辑推理的一种防范网络威胁的方法，其作用主要是，监控当前网络计算机系统是否存在占用大量网络带宽、运行性能异常等情况，当出现上述情况时应重点进行分析，进一步确认网络是否被入侵。

（2）数据加密、备份技术

使用加密技术保护数据安全是基于当前互联网开放性、公开性的要求下，对某些不便公开、需要保密的信息数据，进行单独加密保护的网络安全防范措施。原始数据在数据加密后，由单纯的纯文本文件，变为不可读或乱码形式的数据类型，在使用“密文”算法对其进行处理后，其文件的真实信息才得以还原。常规使用方法是，为对应数据文件设置查询、打开密码，只有输入正确的密码才能完全显示文件内容。通过这样的方式，可以避免数据被非法窃取。除了数据加密外，还可通过数据备份的手段，防范数据丢失。

常见的数据加密密钥，主要有以下几种类型：（1）对称密钥加密，即针对某个数据文件进行加密或解密，都采用同一密码。这种密钥类型应用较为广泛，它的安全程度取决于计算机的性能。缺点是用户大量使用，提升了管理密钥的难度。（2）非对称密钥加密，这种类型的密钥加密和解密采用不同的密码。（3）计算机网络安全策略，它是通过网络安全管理提高数据安全，加强对数据存储以及物理接触等方面的管理，避免黑客恶意攻击物理系统。

（3）防火墙技术

首先，要控制访问的区域，例如：Trust 区域用户可以访问 Untust 区域与DMZ 区域用户；Untrust 区域用户只能访问DMZ 区域 ICMP 与 Telnet 流量；DMZ 区域用户即不能访问 Untrust 区域和 Tust 区域等。控制访问区域有利于更好地控制安全问题。其次，要设置重启的防护系统，特别是禁止 Control-Alt-Delete 组合键重启系统，这样可以避免出现重启所导致的计算机数据流失等一系列的舞台。

（4）物理隔离

首先是物理隔离网关，读取器连接着两个固态开关主机系统的介质及其相关设备。通过物理隔离的方式，将以上两个主机系统实现零物理连接通信，由此实现零的协议信息包转发，使其通信缺少数据文件协议，计算机存储介质只能进行“读”和“写”命令。物理隔离的方式，可以有效避免网络连接造成的黑客攻击，适用于对互联网连接需求较低或实行内、外网的单位，为计算机网络构筑安全的物理隔离网闸。

3.2、管理层面提升计算机网络安全的措施

（1）数据库管理

1）采用数字证书与文件加密技术。数字证书与文件加密的设置能够形成网络第三层的加密处理，保证数据库在黑客入侵的情况下会保证用户信息不被破坏。2）设置入侵检测系统。入侵检测系统利用了网络通信、数据统计、分析推理等多种技术做依托，对计算机系统，以及所连接的网络进行数据分析。其主要目的就是要对安全隐患进行提前处理，保证监控设施的全面，防治数据统计的误差。3）构建计算机审计系统。所谓计算机审计系统就是把用户对数据库的所有操作自动记录下来放人审计日志中，DBA 可以利用审计跟踪的信息，检测出诸如网络入侵、病毒攻击、反常行为、异常流量等安全威胁，从而有针对性地配置和调整网络整体安全策略，构建三级防范的立体防御系统，采用数据库深度报文协议解析技术 DPI 及动态流检测技术 DFI等，将数据库的各种访问操作，解析还原为数据库级的操作语句进行统计分析记录，多重身份定位，有效支持电子取证。

（2）要增强网络管理人员的安全意识

加强计算机安全管理，并建立完善的网络通信安全管理，尤其是在在日常的工作中，要对网络管理的工作人员进行定期的网络安全教育，提高他们的安全意识，进行一些专家讲座，对管理人员普及一些网络通信中可能存在的安全隐患以及系统设置，并加强对工作人员的监管，提高工作人员的素质，以保证计算机网络通信的安全。

（3）防范意外事故

外界环境的影响也很容易导致计算机网络通信出现安全问题，而这种问题的出现是可以通过各种手段尽量避免的。具体有如下措施，如为了防止雷电对计算机网络的破坏，需要对计算机做好避雷防雷工作，雷电天气避免使用计算机，并注重避雷针的安装。此外，为了防止电路短路或是断路造成计算机故障，需要对计算机的线路定期进行细致而全面的检查，对于有问题的线路及时处理。

总之，在人们的日常生活和工作中，计算机网络成了一个非常重要的工具，随着用户的增多，计算机网络中的安全问题也不断增加。这些安全问题影响了用户的正常使用，而且不利于社会经济的良好发展。为了防止出现计算机病毒以及黑客入侵等安全问题，相关部门一定要加强对计算机网络防护技术的研究，制定出有效的防范措施，为用户提供更加安全的使用环境。

参考文献：

[1]万建鹏.浅析计算机网络通信安全问题与防护技术探究[J].数字通信世界，2017（08）：169.

[2]褚堯，张立成，杨敬巍.计算机通信网络的安全问题探析[J].通讯世界，2016（21）：74-75.

[3]胡雅平.计算机网络的通信安全问题[J].信息与电脑（理论版），2016（04）：137-138.

[4]卢伟杰.计算机网络通信安全问题及防范措施分析[J].通讯世界，2015（08）：105.

[5]钟华.计算机网络通信中的安全问题与防范策略探索[J].产业与科技论坛，2014，13（19）：63-64.