谭慧红

摘要：通信网络综合性非常的强，既广泛涉及各学科，又不仅限于计算机科学、应用数学、密码技术以及网络科学和信息安全技术等。对于计算机通信网络系统而言，其安全维护管理过程中还涉及通信网络硬件、软件，加之黑客病毒攻击、数据篡改和破坏等，严重威胁着计算机通信网络安全。本文将对计算机通信网络安全影响因素进行分析，并在此基础上就如何加强网络安全维护和管理，谈一下个人的观点和认识，仅供参考。

关键词：通信网络；计算机；安全；维护管理

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）19-0179-02

在当前时代背景下，数字化、智能化以及综合化是现代计算机通信网络的特点和要求，在各类信息数据传输过程中，各种信息源有效地链接在一起，安全问题日渐突显出来。实践中，为确保网络通信安全，应当增强安全意识，强化网络通信管理和维护，从制度、思想以及技术等方面，确保数据通信的安全可靠性。

1 影响计算机通信网络安全的主要因素

对于计算机通信网络系统而言，其运行过程中受到的影响因素包括多个方面，可以概括为内因和外因。

1.1 内因分析

从当前国内现行的计算机通信网络技术水平及其应用现状来看，依然存在着很多的问题与不足，比如网络系统、硬件配置合理，网络系统结构不稳定，网络运行体系安防措施不到位等。以网络系统、硬件为例，实践中常见的问题如下：

第一，系统设计缺乏合理性和规范性。对于计算机通信网络系统而言，其设计问题多体现在安防体系和用户权限规范设计上。实践中可以看到，若系统本身不完善、不规范或，则很可能会被黑客攻击，或者给不法分子以可乘之机，以至于用户信息资料被盗或者被篡改。

第二，硬件设计问题。对于计算机通信网络系统而言，其硬件设计问题集中体现在显卡、驱动器等方面。驱动器设计过程中的漏洞，会导致数据信息在传送时被截获，以至于大量系统信息以及用户资料被泄露，造成的损失不可估量；对于显卡而言，如果设计不当，则会对通信系统自身的稳定性产生影响，或者出现闪屏等现象，严重影响正常使用，甚至会对信息数据的安全可靠性造成不利影响。由于计算机通信网络系统设计过程中，缺乏规范性、合理性，因此必然会影响网络通信安全。

1.2 外因分析

对于计算机通信网络而言，造成安全隐患的外部因素非常的多，而且表现出突发性特点，对系统用户会造成较大的损失。就目前常见的外因而言，主要有线路失火、黑客攻击、断电和病毒感染等。就其中的一些影响因素分析如下：

第一，黑客攻击。随着现代计算机网络信息技术的应用和普及，黑客攻击不断增多，严重威胁着计算机通信安全。如果通信网络遭到了黑客的攻击，则不仅会造成系统暂时瘫痪，而且会导致其中的信息数据丢失或者损坏。调查发现，近年来国内外被黑客入侵的网络屡见不鲜，而且采用的技术手段不断“丰富多样”，对用户正常使用通信系统产生了较大的威胁。

第二，病毒感染。对于广大计算机网络用户而言，一听到网络病毒，就如同谈虎色变。实践中可以看到，网络病毒犹如传染病一般，短期内会感染整个网络系统。轻则影响系统运行速度，重则导致系统瘫痪，使网络系统无法正常运行。

第三，突发事故。计算机网络系统运行过程中的线路失火、断电等现象，均视为突发事故。当计算机通信网络正常运行时，突然出现线路失火或者断电现象，就会危害系统，甚至造成数据信息丢失。若系统正在安全备份，突然断电，其造成的危害则无法估计。

2 计算机通信网络安全维护管理策略

基于以上对当前计算机通信网络安全影响因素分析，笔者认为要想加强网络安全维护和管理，应当认真做好以下几个方面的工作。

2.1 提高安全意识和管理能力

提高管理人员的意识和能力，是做好安全维护的基础，同时也是最为重要的一环。在此过程中，管理人员应当具备良好的素养，才能确保通信网络运行的安全可靠性。为此，我们应当结合实际，不断加强人员教育培训，需培训的主要技术有防火墙、密码、主机安全以及身份认证和访问控制等方面的技术等。同时，还要加强管理人员的密码知识培养，对通信设备终端密码以及权限等严格控制，从技术、人员层面上，确保网络通信安全可靠性。

2.2 做好安全可靠性检测评估

对于计算机通信网络而言，作为数据平台，其主要以用户提供数据为目的。通过这一平台，可以使用户更加便捷地获取信息资料，提高其运用高效性。为了能够有效保证通信网络系统运行安全可靠性，应当做好以下工作。第一，对通信网络自身的安全可靠性进行初评。通过初评，对网络用户识别，及时发现隐藏的隐患和问题，保证评估结果有效性、准确性。在此过程中，还需对所得的初评结果，进行检测和审核。第二，加强网络环境检测，及时发现存在的问题和变化，优化调整评估结果，提供可靠、准确的信息。针对存在的风险和问题，及时发现影响因素，采取针对性的措施。

2.3 采取有效措施确保数据信息安全性

首先，为了确保信息的安全性与可靠性，应设置防火墙，该技术包含检测、限制、监测和更改等内容，能有效地拦截网络通信中的外来有害信息。防火墙技术可通过监测、限制以及检测和更改等技术，确保维护网络信息安全可靠性，可有效拦截通信网络中的有害信息。从实际应用情况来看，防火墙可分为转入型、转出型。就现状来看，前者是维护网络安全的一种重要模式，由包过滤、访问规则以及应用网关和验证工作组成，其作业过程中可对外来用户进行阻隔，防火墙技术+验证技术+过滤技术，可以确保网络安全可靠性。 实践中，结合访问端难度进行适当强化，有效提升认证安全等级，以确保计算机网络性能及系统安全可靠性。无论是转出型防火墙还是转入型防火墙，安全规则存有或多或少的差异和区别，但无论哪种防火墙，均可在系统中转出不安全用户。对于防火墙而言，其拒绝行为以及基于转出安全、信息认真，可确保系统的安全可靠性。事实上，转入型和转出型两种防火墙，维护规则非常类似。其中，转入型防火墙主要用于用户筛选，并非拒绝所有服务信息；对于转出型用户而言，其主要是通过拒绝基础来实现安全防护之目的。

其次，加密技术与数字签名、User Name（或者Password）认证。通过加密数字签名，可基于OSI模型的数据链路、应用层和传输层对应的相关数据进行加密处理，以此来包含系统的安全可靠性，其作用在于数据信息传输时的信息优化降低，防止被窃。在当前的通信状态下，保障数据信息的传输一直为加密状态。同时，还可利用加密算法、正式协议实现此操作。在此过程中，我们还可以采用User Name或者Password技术，该认证技术手段可在远程和系统登录过程中应用。第一，密码技术。该技术是通信网络系统运行安全可靠性的一个重要技术手段，其可防止非授权用户搭线被窃听，同时也是一种应对恶意软件的方式和方法。通常情况下，数据信息的加密可在通信层次上实现，比如链路、节点以及端至端的加密，链路加密消息被传输前需进行加密处理，在各节点上对收到的消息解密，先用链路密钥加密消息，然后再实现数据信息的传输。在到达目的地前，数据消息可能要经过多个链路来实现传输。节点加密可提高网络数据安全可靠性，操作方式与链路加密非常的相似，但较之于链路加密又存在较大的差异，节点加密时消息数据不可在网络节点位置明文存在，而是先将收到的数据消息解密，再采用其他密钥加密处理，该过程在节点安全模块上实现。端至端加密，要求数据信息在从源点至终点的过程中均为密文存在形式。端至端加密，数据消息在被传输到目的地时，不解密。消息数据在传输过程中会受到一定的保护，即便节点受到了损坏，也不会泄露消息。

再次，VPN和PKI认证技术。对于VPN技术而言，实际上就是虚拟的网络技术（专用），在公共通信双向安全包含技术上，采用透明加密技术手段，对网络安全进行保护。对于PKI 认证而言，其安全性非常的高，而且综合性也非常的强，一般可采用加密算法、数字签名等技术手段，强化网络安全。实践中，该类技术手段经常用于防火墙的认证、电子邮件控制、服务器方位以及客户认证和防火墙认证等。

最后，扫描漏洞。计算机网络安全事件的发生，主要时因为网络系统本身存在着一定的漏洞，网络扫描系统即针对漏洞设计。其可自动对系统、网络设备中潜在的漏洞问题做出检测，并为存在的漏洞提供一定的修补措施，以此来预防网络系统被攻击。漏洞扫描过程中，可采用以下方法检查主机有无漏洞。第一，扫描端口以后，得知主机开启端口、网络服务，

并将相关信息以及漏洞扫描时的漏洞库匹配起来，查看是否有无匹配的漏洞或者可能性。第二，通过黑客攻击模拟手段，对主机系统攻击性的漏洞全面扫描。在此过程中，若进行模拟攻击，则表明主机系统有漏洞。

3 结束语

总而言之，计算机网络系统的交互性非常的强，而且具有开放性、分散性特点，通信网络涉及的所有业务在国内社会、政治以及经济和我们的生产生活等各个领域都有渗透和应用。计算机网络通信因其自身的特点，而导致通信网络非常的复杂，在实际应用过程中，可能会存在很多的问题，实践中必须提高专业人员的水平，建立健全管理机制，不断创新技术方法，只有这样才能确保通信网络的安全可靠性。

参考文献：

[1] 廖骏杰.计算机通信的安全问题及维护管理措施研究[J]无线互联科技，2016（01）.

[2] 王景辉.计算机通信的安全问题及维护管理探讨[J].网络安全技术与应用，2013（08）.

[3] 张文卿.计算机通信网络安全与防护策略分析[J].硅谷，2014（21）.

[4] 梁辰，李成海.完善计算机通信网络安全的策略分析[J].电子技术与软件工程，2015（01）.