李治国 国网山东省电力公司成武县供电公司

1 计算机通信网络存在的安全问题

1.1 防范体系不完整

随着计算机信息技术的不断发展，网络安全问题也随之产生，在计算机的使用过程当中，网络安全问题的存在是不可避免的。所以，做到防护措施的规范性非常重要，网络的安全问题，主要体现在病毒入侵、恶意攻击和黑客操控。很多公司与企业，甚至到国家安全体系都与网络通讯技术的安全性有着重要的关系，不能做好计算机通信安全防范措施对国家安全和企业都会带来一定的损失，因此加强计算机通信网络的安全防范至关重要。

1.2 管理体制不健全

如今我国的计算机通信系统管理体制不够健全，缺乏相应管理体制的建立。企业和单位不重视网络安全性，只注重经济效益的发展，忽略了推动发展的根本方式就是网络安全。维护系统的相关人员缺乏专业性的知识储备，技术水平达不到相应标准也是因素之一。

1.3 技术人员不专业

社会上大量培训计算机网络技术学校的涌现，使计算机网络安全技术人员的技术水平参差不齐。如技术人员的素质低下，在维护企业系统安全时必然会产生安全漏洞，使整个系统混乱不堪。正式的技术人员又因为忽视企业网络安全的重要性，对工作过程敷衍了事。这些都是威胁计算机通信系统安全的因素。

2 提高计算机通信网络安全的防护策略

针对以上提出的影响网络安全的因素，我们从计算机系统、人员方面、网络安全策略和安全技术等方面提出了提高计算机通信网络安全的防护策略。

2.1 提高系统自身性能

计算机系统在研发设计时不能只考虑实效，而应该把通信安全因素考虑进去。网络系统在设计时应该考虑到数据的保密难度，完善通信协议和通信软件系统，减少软件系统漏洞。使用通信网络的过程中，制定必要的安全等级鉴别和防护措施，防止攻击者利用软件的漏洞直接侵人网络系统，破坏或窃取通信信息。

2.2 强化网络安全教育，发挥人在网络安全上的作用

要认识到计算机通信网安全的重要性，广泛开展网络安全研究，加强技术交流和研究，掌握新技术，确保在较高层次上处于主动。人员是网络安全管理的关键之一，人员不可靠，再好的安全技术和管理手段也是枉然，故计算机通信网络的安全管理必须充分考虑人的因素。加大网络管理人才的保留，加强各部门协作，加大高级网络技术人员的培养和选拔，使他们具有丰富的网络技术知识，同时也具有一定的实践经验，从而达到有效的防护网设。

3 制定并认真贯彻实施网络安全策略

安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。应该从法规政策、管理、技术三个层次制定相应的策略，实现以下目的：

(1)使用访问控制机制如身份鉴别，利用用户口令和密码等鉴别式达到网络系统权限分级，鉴别真伪，访问地址限制，如果对方是无权用户或是权限被限用户，则连接过程就会被终止或是部分访问地址被屏蔽，达到网络分级机制的效果。阻止非授权用户进人网络，即“进不来”，从而保证网络系统的可用性。

(2)使用授权机制，利用网络管理方式向终端或是终端用户发放访问许可证书，防止非授权用户使用网络和网络资源。实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。

(3)使用加密机制，使未授权用户 “看不懂”，保证数据不会在设备上或传输过程中被非法窃取，确保信息不暴露给未授权的实体或进程，从而实现信息的保密性。

(4)使用数据完整性鉴别机制，优化数据检查核对方式，保证只有得到允许的人才能修改数据，而其它人“改不了”，防止数据字段的篡改、删除、插入、重复、遗漏等结果出现，从而确保信息的完整性。

(5)使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。

4 提高网络安全技术

4.1 防火墙

计算机网络的最大特点是开放性、无边界性、自由性，要想实现网络的安全，最基本的方法就是把被保护的网络从开放的、无边界的网络环境中独立出来，使之成为可管理的、可控制的、安全的网络，实现这一目标基本手段就是防火墙。防火墙是网络安全的第一道门槛，它的主要目标是控制入、出一个网络的权限，并迫使所有连接都经过这样检查，因此它具有通过鉴别、限制、更改跨越防火墙的数据流来实现对网络的安全保护。防火墙技术一般包括数据包过滤技术，应用网关和代理技术三大类。

4.2 密码技术

密码技术的基本思想是伪装信息，密码技术由明文、密文、算法和密钥构成。其中密钥管理是一个非常重要的问题，是一个综合性的技术，涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过程。密码类型基本有3种，即移位密码、代替密码和乘积密码。移位密码是一种通过改变明码中每个字符或代码的相对位置获得的密码；代替密码是一种用其它字符或代码代替明码字符后获得的密码；乘积密码则是一种通过混合代替方法使明码变成难以破译的密码。在实际加密过程中，一般不单独使用一种密码，而是将上述3种密码经过多次变换迭代生成。

4.3 用户识别技术

为了使网络具有是否允许用户存取数据的判别能力，避免出现非法传送、复制或篡改数据等不安全现象，网络需要采用识别技术。常用的识别方法有口令、唯一标识符、标记识别等。

4.4 入侵检测技术

入侵检测技术又称为IDS，作用在于：识别针对网络的入侵行为，并及时给出报警或采取安全措施以御敌于国门之外，它在计算机网络中是非常有效的安全技术。目前计算机网络大都是基于单一的TCP/IP协议，其入侵行为的模式有一定规律可循，而通信网络本身就具有不同的种类，有完全不同的内部管理和信令协议，因此通信网络入侵检测技术对于一般的通信网协议具有针对性，我们可以利用这一特点，设计基于节点的入侵检测系统或设计基于网络的入侵检测系统，基于节点的工作日志或网管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判断来发现入侵行为。

4.5 信息对抗技术

信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术信息分析与监控入侵检测原理与技术反击方法应急响应系统计算机病毒人工免疫系统在反病毒和抗入侵系统中的应用等。

4.6 通信网络内部协议安全

通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具，它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中，如果能够做到对于一个完整的信令过程一次加密，则安全性能够得到保证。

5 结束语

计算机通信网络的安全问题一直存在，给人们的生活带来很大的影响，为了确保计算机的安全运行，需要不断优化提升计算机系统本身的安全性，而且还要提升计算机网络安全技术的等级，加强防火墙技术的使用，对用户信息的进行严格的认证，从而确保计算机通信网络安全。