计算机通信网络安全与防护策略

2023-03-11延安大学附属医院陕西延安市716099

石河子科技 2023年4期

（延安大学附属医院，陕西延安市，716099）李冬

随着互联网应用越来越普及，网络攻击事件也层出不穷，由此导致的数据泄露、网络瘫痪、身份盗窃等问题已经对人们的生活和工作造成了严重影响，计算机通信网络安全防护已经成为了当今社会信息安全的重要组成部分。因此，在分析计算机通信网络安全影响因素的基础上，探寻针对性的防护方案，从而提高网络安全。

1 计算机通信网络安全的影响因素分析

1.1 计算机通信网络自身缺陷

计算机通信网络自身存在一些缺陷，这会极大地影响计算机通信网络的安全性。这些缺陷主要包括：①病毒和恶意软件感染。计算机通信网络自身缺陷可能被黑客或者恶意软件利用，通过网络上传播病毒和恶意软件，这些病毒和恶意软件可能会导致计算机系统崩溃、数据丢失、个人隐私泄露等严重后果；②数据泄露，例如，网络传输数据的过程中可能会被黑客截取，导致个人隐私、商业机密等重要且敏感的数据泄露；③网络攻击，黑客可以利用网络漏洞进行攻击，通过拒绝服务攻击导致网络瘫痪等严重后果；④身份验证问题，密码安全性低、身份验证机制不完善等等，这些问题可能导致黑客猜测用户密码或者冒充他人身份等违法行为；⑤网络管理缺陷，网络设备管理不当、网络拓扑结构不合理等等，这些问题可能导致网络安全受到威胁。

1.2 人为因素

除了技术因素外，人为因素也是影响计算机网络通信安全的重要因素之一。首先，网络安全意识不强。许多人在创建账户时使用弱密码或使用相同的密码，这使得黑客利用暴力破解方式更容易获取用户的账户信息和密码，从而盗取用户的个人信息和敏感数据。许多人在不知情的情况下，点击了来自陌生人或不明来源的电子邮件、链接或附件，导致恶意软件感染他们的设备，从而导致个人隐私泄露或数据丢失。再加上现在网络的普及性，许多人在使用公共WiFi时不注意网络安全问题，例如没有使用加密协议或没有使用VPN 等方式来保护个人隐私，这使得黑客能够通过公共WiFi窃取用户的个人信息和敏感数据。一些不法分子还可能会利用社交工程手段欺骗用户，从而获取他们的个人信息和密码，例如利用欺骗性的电子邮件、电话、短信等方式来欺骗用户，达到窃取个人信息的目的。

1.3 环境因素

随着软件不断更新迭代，其中的漏洞也不断出现。黑客可以利用这些漏洞攻击系统，窃取用户数据或者破坏系统，如果开发者不能及时修复漏洞，系统就会一直处于被攻击的状态。此外，当不同版本或不同厂商的软、硬件系统在计算机通信网络中混合使用时，可能会导致兼容性问题，这些问题可能会导致计算机通信网络系统的稳定性和安全性受到影响。

2 计算机通信网络安全的防护策略探究

2.1 强化用户的计算机网络安全防护意识

建立网络安全意识是防范网络安全问题的关键，计算机网络用户应该认识到网络安全问题的严重性，养成良好的网络安全意识。通过网络安全教育，提高人们网络安全意识的同时，可以为他们提供一些技术指导，比如，在使用计算机通信网络时，要保护好自己的账号和密码，不随意泄露个人信息，不打开来历不明的邮件和链接，避免下载不安全的软件等。同时，要通过定期的安全意识监督和检查，发现和纠正员工和用户在网络安全方面的不良行为和习惯，从而提高他们的安全意识和保护能力。

2.2 加强网络安全技术的研究和应用

网络安全技术是防范网络安全问题的重要手段，旨在提高网络的安全性能。网络安全技术主要包括数据加密技术、防火墙技术、入侵检测技术、安全认证技术等，这些技术可以有效地防止黑客攻击、病毒入侵、信息泄露等网络安全问题的发生。

2.2.1 安全隔离技术

①VPN（Virtual Private Network）技术。在公共网络建立私人网络的技术，加密和隧道技术来保护通信数据的安全性。在具体应用中，可以通过加密技术，使得数据在传输过程中不易被黑客窃取和篡改，能够在公共网络中匿名访问互联网，保护用户的隐私，有效防止网络攻击，如DDoS 攻击、ARP 攻击等，从而保护计算机网络的安全；②VPC（Virtual Private Cloud）技术。基于云计算技术来实现虚拟化网络，它可以将公共云上的资源划分成独立的、私有的虚拟网络环境，每个VPC可以独立配置网络规则和安全策略，实现网络隔离，防止恶意用户通过公共云访问到其他用户的数据和应；③HTTPS（HyperText Transfer Protocol Secure）技术。使用SSL/TLS 加密协议对数据进行加密，用数字证书验证服务器的身份，在数据传输过程中防止数据被窃听或篡改，有效地提高计算机通信网络的安全性。

2.2.2 网络加密技术

①对称加密技术。使用同一个密钥进行加密和解密的加密技术，也被称为共享密钥加密技术。在计算机网络中，对称加密技术被广泛应用于数据传输的保密性保护。在对称加密技术中，发送方和接收方使用同一个密钥进行加密和解密，只有持有密钥的人才能解密数据，从而保证数据传输的保密性。对称加密技术可以通过使用消息验证码（Message Authentication Code，MAC）来保护数据的完整性，防止数据在传输过程中被篡改或损坏；②非对称加密技术。基于不同密钥的加密和解密算法，也称为公钥加密技术。与对称加密技术不同，非对称加密技术使用一对不同的密钥，即公钥和私钥，其中公钥是公开的，私钥只有拥有者知道。发送方使用接收方的公钥对明文进行加密，接收方使用自己的私钥对密文进行解密；③混合加密技术。在计算机通信网络中，同时应用对称加密和非对称加密两种加密算法，以提高通信数据的安全性和可靠性。