◆孙凌波

新形势下计算机通信网络安全隐患及其解决策略探究

◆孙凌波

（广东省电信规划设计院有限公司 辽宁 110170）

近些年来，计算机通信网络的快速发展使得信息种类越来越丰富，庞大的信息量也为信息管理工作带来了更多的安全隐患，比如计算机操作系统漏洞、网络传输期间的信息泄露、用户对信息安全的不重视、网络自身特性分析、木马病毒的快速发展等，这些安全隐患的存在严重限制了新形势下的计算机通信网络发展。为此，本文将结合这些常见的安全隐患，综合计算机通信网络安全隐患发生的客观因素，着重分析具体的解决对策，并提出了防火墙的建立、应用信息加密技术与访问权限、杀毒软件、提高计算机用户安全意识、加强网络通信人才培养这几方面有效策略，提出加强网络安全防护系统建设的有关建议，希望能够借此提高新形势下计算机通信网络运行安全性与稳定性。

新形势；计算机；网络通信；安全隐患；解决策略；安全防护

1 计算机通信网络安全概述

目前，有关信息安全方面的系统化概念依旧不够完善，在计算机快速发展的背景之下，人们有了更多的信息交流方式，信息交互速率与速度的不断加快，使得信息泄露风险也进一步加大。为有效应对这种问题，人们进一步加大了信息安全研究力度，因此信息安全这一概念也应运而生。在新形势下，人们针对信息安安投入了更大的研究力度，大量精力的投入使得研究成果越来越丰硕。计算机信息安全的强化能够有效避免信息交互期间由于各种因素而导致的系统破坏、信息破坏、信息泄露以及信息修改等隐患，确保信息稳定、精准且安全地完成交互。计算机通信网络技术的安全问题既包括信息泄露，也包括判断信息是否真实、是否完成了信息加密、是否完成了信息完整性对比等等[1]。

2 新形势下计算机通信网络安全隐患分析

（1）计算机操作系统漏洞

目前，在用户应用计算机过程中，操作系统是必不可少的，操作系统属于计算机的核心与主体，也可以说计算机的灵魂所在就是操作系统。但是目前我们最常应用的Windows操作系统依旧具有较多的安全隐患。因为微软公司在计算机刚刚萌芽的发展初期便迅速占领了计算机软件这一庞大的市场，因此也致使微软在相当长一段时间内都处于明显的竞争优势地位。因为竞争对手的缺失，再加上微软软件系统一直属于家用这一定位，因此也就致使大部分黑客会首先考虑研究微软这一操作系统，因此做好对微软系统的安全防护工作势在必行。从近些年来的实际情况来看，微软当中也有某些端口出现了漏洞或者被黑客利用的情况，进而致使大部分用户电脑发生数据异常故障。

（2）网络传输期间的信息泄露

在网络传输期间，信息大多数都需要经历封装成帧这一过程，而封装方式的不同也就会出现不同的解封方式，常见的掉帧问题也就指的是信息传输期间出现的遗漏。而一旦相关人员在网络信息传输通道设计过程中，采取了不严谨的设计算法，就会导致更大安全隐患的出现，进而出现信息被截获或者被破坏等问题。部分用户并不清楚自己所采用的网络协议，一些网络协议本身就不够完善，进而致使信息存储与传输过程中出现较大的安全隐患。此时如果安全防护措施不完善，便极有可能导致非法人员利用漏洞入侵用户设备，盗用用户信息，从而为用户造成严重的损失，这些都是由于网络传输过程中出现的信息泄露问题所导致，因此必须进一步加强计算机通信网络安全防护[2]。

（3）网络自身特性分析

计算机网络的组成可以分为许多部分，并且每一部分都有着各自负责的主要功能，但是不同部分之间却没有较为紧密的联系，所以能够对计算机网络安全造成影响的因素多种多样。计算机网络通信技术从本质上来看就是为了实现高效的信息交互，因此该技术的快速发展也就为各种病毒创造了一定的条件。由于当前信息技术的飞速发展，一方面信息技术水平得到了显著提升，另一方面各种病毒也正在不断进化与升级，它们借助于对用户计算机通信网络系统进行攻击，必定会为用户带来直接或间接的损失。究其本质来看，这主要是由于网络自身特性所导致的，从而使得新形势下的计算机通信网络安全隐患进一步加剧[4]。

（4）木马病毒的快速发展

现如今，网络黑客有了越来越多的攻击手段，更新安全系统无法及时且精准地对接下来出现的病毒变化进行预测，只能够对自身存在的漏洞进行不断修复，以求降低网络安全隐患发生的概率。然而不论何种程序，都必定存在各种各样的漏洞，而网络黑客就是要找到这些漏洞，从而进行更加高效的网络入侵活动，从当前的实际情况来看，安全防护工具在更新过程中往往无法满足网络黑客攻击手段的创新与变化。由此可见，网络黑客的入侵在计算机通信网络当中无处不在，无法从根本上将其全面赶尽杀绝，这就要求我们必须提高警惕，尽可能降低网络黑客入侵时带来的损害。同时也应当积极面对木马病毒的快速发展，深入分析各类木马病毒的特性，以求能够及时有效的加以应对[5]。

表1 近年木马病毒发展情况

年份截获病毒样本总量其中新增木马病毒数量新增木马病毒占比 2017年5003万个2593万个51.83% 2018年7786万个4796万个61.60% 2019年1.03亿个6557万个63.46% 2020年1.48亿个7728万个52.05% 2021年1.19亿个8050万个67.49%

3 新形势下计算机通信网络安全隐患的解决策略分析

（1）防火墙的建立

建立防火墙的主要作用就是减少系统内外部的直接交流，对安全信息进行自动化的识别，并有效过滤部分不安全类型的信息。防火墙可以结合用户设置对网络黑客进行自动阻拦，避免他们随意篡改或破坏用户信息。同时还能够有效减少网络当中存在的各种不安全因素，防止其扩散到更多的局域网当中。同时防火墙软件还能够有效确保信息安全，防火墙的安装能够提高计算机网络的隐蔽性，从而在极大程度上降低网络黑客的入侵概率，确保计算机用户信息安全，在用户进行信息交互过程中，构建起一道更加安全的屏障。总的来说，建立一个有效的防火墙，能够大大减少计算机通信网络运行过程中的安全问题，从而为用户提供更加优质的计算机网络应用体验。

（2）应用信息加密技术与访问权限

在新形势之下，往往无法确保操作系统安全性。因此部分重要信息也能够在其他系统当中得到有效存放，比如常见的Linux系统。在该系统当中，大部分用户信息与权限都属于被直接加密的，如果用户想要获取与应用这些软件与数据，就必须要输入具体的密码才能够进行后续操作。除了加密用户信息与软件之外，还应当要求用户及时查看自身的网络信号访问协议，确保自己目前所应用的网络协议是合理合法的。为更好应对网络黑客等不法分子的入侵，导致计算机硬件与软件出现严重故障，要求用户可以通过解调器的调制或者设置路由器等方式，对相关工作人员的应用权限进行进一步明确，同时有效制约除了这些人员之外的各种应用人员。

（3）杀毒软件

在目前的市场环境当中，杀毒软件种类十分丰富，计算机用户一旦想要更好确保自身信息安全，还有另一个有效方法就是直接安装有效的杀毒软件。防病毒软件在安装过后，能够借助于对本地连接以及相关资源进行扫描来获取数据信息，同时将这些扫描完成的数据信息反馈到计算机用户界面。防病毒软件可以及时检测与清除网络当中的病毒，确保计算机用户在应用过程中的安全性。目前，大部分人都没有正确认识到杀毒软件的作用与用法。一些计算机用户在利用过程中只看到了杀毒软件弹窗较多等缺点，而并没有认识到其强大的杀毒作用。然而实际上，杀毒软件大多会直接发现系统漏洞，并对系统当中的疑似病毒进行直接清除，从而在极大程度上确保用户信息的安全性与交互性[6]。

（4）提高计算机用户安全意识

计算机通信网络技术的发展要求用户们必须进一步提高自身的安全防护意识，这也是能够对计算机网络通讯带来直接影响的主要信息安全问题。所以计算机用户必须要构建起强大的安全意识，让用户们可以更加注重网络通信工程的整体安全性，从而有效减少各类安全隐患的发生。为此，要求相关部门必须做好计算机安全普及教育，让所有计算机网络用户都可以掌握有效的信息安全防范措施。与此同时，最为关键的就是要让所有计算机用户都能够充分认识到信息被泄露的严重后果，通过宣传教育力度的加大，让他们能够充分认识到信息泄露对自身以及对他人带来的严重损失[7]。借助于相关工作人员开展的宣传教育工作，有效普及计算机通信网络技术利用过程中的信息安全，保障所有用户都能引起充分重视。通过提高计算机用户的安全意识，能够让他们认识到电脑定期查杀等工作的重要性，从而有效减少由于人为因素而导致的信息破坏或者泄露等问题，确保网络运行的通畅性。

（5）加强网络通信人才培养

一方面，要求相关部门应当从人才引进环节，适当提高准入门槛，从根源上提高人才质量。同时借助于优厚的薪酬待遇和科学的激励机制，吸引更多专业的先进型通信网络人才参与到计算机通信网络安全防护工作当中；另一方面，需要针对新引进人才与现有人才进一步加大培训力度，可以定期邀请行业内的专家为他们举办讲座，同时要求他们必须进行自主学习，制定合理的考核制度，通过严格考核与合理的激励，促使人才能够更好应对网络通信工作[8]。

4 新形势下计算机通信网络安全隐患防范技术应用

（1）家庭计算机网络安全防范

一方面，尽量使用正版操作系统，开启自动更新，及时修补系统漏洞，防止恶意攻击者窃取个人机密信息；开启防火墙，防火墙技术解决是家庭计算机网络安全问题的主要手段，可以最大限度保障网络正常运行，起到强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、授权、认证等重要作用。另一方面，养成良好的安全使用习惯，包括安装杀毒软件、设置密码不使用弱口令、定期修改密码、不浏览不安全网页、不打开可疑邮件、移动存储设备使用前进行病毒的扫描和查杀以及关闭不必要的端口等，可以有效提高计算机的安全系数。

（2）企业计算机网络安全防范

目前随着互联网企业的快速增长，企业用户对计算网络有了更高的安全防范要求，因为一旦企业网络受到入侵或攻击，势必影响企业的正常运行，甚至带来严重的利益损失。现阶段可以采用防火墙、入侵防御、日志审计、漏洞扫描、上网行为管理等技术对网络进行加固，提升网络安全防护能力。网络安全建设方案建议如下：

图1 企业计算机网络安全防护建设参考示意图

建立网络安全防护分区分域体系，清晰定义和区分不同的功能区域，根据区域特点部署针对性的安全措施，从而根本上提升整个网络的网络安全防护能力，具体划分如下：

（1）业务应用区：企业内部应用系统

（2）网络区：企业内部计算机网络，一般包括接入交换机与核心交换机

（3）安全管理区：网络安全相关管理系统，包括日志审计、漏洞扫描系统等

（4）安全边界区：与外部网络对接区域，主要是互联网，包括防火墙、入侵防御、上网行为管理等设备

各安全系统功能设计如表3：

表3 企业计算机网络安全防护功能设计参考

安全设备名称部署区域主要功能 日志审计安全管理区对企业内部网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件 漏洞扫描安全管理区通过扫描的手段对计算机系统的安全进行检测，包括主机漏洞扫描、Web应用漏洞扫描、常用软件漏洞扫描、弱密码扫描等 上网行为管理安全边界区对网络用户行为控制和管理，包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等 防火墙安全边界区实现边界安全隔离，访问控制，安全防护，防止非法访问，防止来自网络层面、系统层面、应用层面以及数据层面的安全威胁在各区域内扩散，从攻击源头防护各类网络、系统、应用、数据层面的安全威胁，防止各种安全威胁在系统内部扩散。 入侵防御安全边界区网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等 杀毒软件业务应用区在应用系统计算服务器安装杀毒软件，实现主机安全防护。

5 结束语

综上所述，在新形势下，计算机通信网络运行过程中存在各种各样的问题，而各类安全隐患则是当前必须要重视的问题，要求相关工作人员必须针对常见安全隐患，采取有效的解决策略，从而提高计算机通信网络运行的稳定性与安全性。

[1]朝鲁门.网络信息安全隐患及安全技术应用研究[J].赤峰学院学报（自然科学版），2021，37（12）：19-22.

[2]张立柱.机房通信网络安全隐患及管理技术[J].电脑编程技巧与维护，2020（09）：172-174.

[3]王懿嘉.新形势下计算机通信网络安全隐患及其对策探讨[J].科技创新导报，2020，17（17）：132-133.

[4]尹茜茜.新形势下计算机通信网络安全隐患及其对策探讨[J].信息通信，2019（11）：178-179.

[5]王祥.新形势下计算机通信网络安全隐患及其对策探讨[J].通讯世界，2019，26（04）：157-158.

[6]刘斌，蔡令先，陆有美.计算机网络安全问题的解决途径[J].电子技术与软件工程，2018（01）：215.

[7]王然然.论云计算下的网络安全及措施[J].电子技术与软件工程，2018（01）：224-225.

[8]刘源.云计算环境下网络安全问题的几点探讨[J].技术与市场，2017，24（09）：157-158.