张然 胡静静 王铁栋

摘  要：现阶段，计算机的发展前景较为广阔，被广泛应用在人们的生活与工作中。与此同时，现阶段网络信息泄露问题时有发生，其中计算机网络的漏洞是安全问题的主要来源。基于此，本文提出了防火墙技术、虚拟安全防护技术、更新漏洞软件、访问控制技术四种计算机通信网络安全防护体系的设计及应用的方法，对计算机网络进行保护。

关键词：计算机通信;网络安全;安全防护体系

中图分类号：TP393.08      文献标识码：A 文章编号：2096-4706（2019）21-0142-03

Abstract：At this stage，the development prospects of computers are relatively broad，and they are widely used in peoples lives and work. Meanwhile，the leakage of network information often occurs，among which the vulnerability of computer network is the main source of security problems. Based on this，this paper proposes the design and application methods of four kinds of computer communication network security protection systems，firewall technology，virtual security protection technology，update vulnerability software，access control technology，to protect computer network.

Keywords：computer communication;network security;security protection system

0  引  言

现如今，计算机通信网络已经融入多数人们的生活中，人们通过网络获取信息、共享资源。其中的安全问题是现阶段人们关注的重点，网络安全受到威胁的原因有多种，包括安全工具的更新速度慢、黑客的攻击手段不断更新等。因此，技术人员应加强对网络安全的研究，运用先进的技术保证信息安全，确保人们可以在网络安全的情况下，享受计算机带来的便利。

1  计算机通信网络安全防护体系的设计及应用的重要性

计算机通信网络的发展给人们的生活、工作等各个方面带来了便利，现阶段越来越多的企业与个人重视自身的信息安全问题，其中计算机通信网络安全防护体系的设计及应用发挥着重要的作用。网络通信的安全性需要技术人员采取安全措施，解决在计算机网络中出现的各种问题，通信网络指的是通信所用的公用网络，通过安全防护系统的应用，能够保证人们的信息不被泄露，也能够减少生活中垃圾信息的推送。在企业中，通过安全防护体系能够避免不法分子对其内部信息进行攻击，进而确保资料不被泄露，为企业的平稳发展奠定基础。现如今，单一的防护系统难以满足人们的要求，需要综合运用各种计算机通信网络保护系统，实现对信源、信号、信息等多方面的保护，为人们提供较为安全的网络环境[1]。

2  影响计算机通信网络安全的因素

2.1  网络自身存在的问题

在计算机通信网络运行过程中，系统自身会产生不安全因素，主要体现在以下几个方面：第一，硬件的损坏。硬件包括显示器、网卡、路由器等几个部件，如果硬件质量较差或使用时间较长，容易出现问题，如果遭到损坏，会导致其中的数据丢失、计算机设备无法正常使用等情况发生。第二，软件漏洞。软件开发人员在设计过程中难以做到尽善尽美，会导致系统、软件等方面存在漏洞，这些漏洞会被不法分子利用，窃取重要的信息，或者对重要的数据进行攻击，使网络瘫痪。第三，计算机自身的老化，会导致其中的部件难以被使用，防御系统的效果会被削弱，容易出现计算机网络安全问题。另外，网络具有开放性较强的特点，增加了计算机通信网络安全技术的难度。另外，在系统中涉及较多布线，其质量会对系统的安全性造成影响[2]。

2.2  信息传输过程中出现问题

计算机网络信息在传输过程中，同样会出现安全问题。第一，在通信道中存在巨大的安全隐患，如果信息在传输过程中缺乏电磁屏蔽伞的保护，会导致信息较为容易在传输时被拦截，导致重要信息被泄露，对企业或个人造成严重的影响。第二，在传输过程中，信息容易遭到病毒感染，影响信息的完整性，還会导致相互传输的设备感染病毒，影响计算机的安全。现阶段，计算机病毒千奇百怪，技术人员难以迅速地进行清除工作。第三，安全工具本身存在漏洞。在程序中会出现各种漏洞，安全工具本身中也可能会出现漏洞，可能被不法分子利用，影响信息传输的质量。并且技术人员在修改一部分漏洞后，可能会产生新的漏洞，因此技术人员应加强对计算机通信网络安全防范体系的研究。

2.3  人为因素

人们在运用计算机通信网络的过程中，其自身也会导致安全问题。第一，人们在运用计算机的过程中，对于通信网络的设置存在不当的现象，会影响安全工具的使用效果，导致其在网络体系中难以发挥作用。第二，现阶段，黑客是计算机通信网络系统中最大的威胁因素，黑客一般运用网络攻击、侦查两种方式，其中网络攻击会破坏信息系统，影响数据、信息等方面内容的完整性，同时会导致用户出现信息泄露的问题。网络侦查不会影响计算机系统的运行，但是会导致机密信息被泄露出去，对用户造成不利影响。第三，计算机操作人员缺乏安全意识，在登录信息系统时，会出现口令泄露的问题。并且在计算机中没有设置访问权限，为不法分子对计算机系统进行攻击提供了便利条件，会增加网络安全的风险。

3  计算机通信网络安全防护体系的设计及应用的策略

3.1  防火墙技术

在计算机通信网络中，防火墙技术是一种较为常用的安全防护措施，其主要原因是防火墙本身不会受到外界因素的影响，便于用户进行管理。现阶段，在防火墙技术中主要有数据包过滤、应用网关、代理服务等几种，主要架设在内部网络和外部网络间，为了防止外界恶意程式对内部系统的破坏，技术人员应加强对防火墙的研究，提高保密性。在运用防火墙技术的过程中，用户需要对防火墙进行检查，避免其自身带有病毒，影响信息安全。以银川为例，该市政府通过对“互联网+医疗健康”的创新探索，使得银川市的互联网医疗企业已达到29家，企业集群初步形成。为保证线上诊疗的安全性与合法性，银川互联网医院监管平台正式上线运营，为互联网医院监管搭建了安全“防火墙”。银川互联网医院监管平台结合互联网诊疗行为网上留痕特征，从医疗、医保和医药三方面对互联网医院业务进行监管。包括事前提醒（实时核对监管互联网诊疗平台的运营合规性备案信息）、事中控制、事后追溯（运用于大数据技术监管在线问诊、药品配送等环节）。其中通过防火墙的建立，系统管理员可以快速地设置用户组的身份认证，并且以用户组的形式设置某个系统资源的访问权限。

3.2  虚拟安全防护技术

虚拟安全网技术的主要功能是对黑客的攻击进行防护，与解密技术的相似度较高，技术人员主要运用将数据设密、秘钥等方式对计算机通信网络进行管理，具有成本较低的特点。其中的VPN技术能够解决信息通路中的问题，技术人员通过VPN技术能够建立一个虚拟的网络，在信息传输过程中，能够避免受到外部的攻击，保证信息的安全性与完整性[3]。以国网嘉兴供电公司为例，该公司组织召开了“嘉兴泛在电力监控系统安全防护虚拟团队成立暨35kV及以上并网电厂技术监督工作会议”，本次会议是国网嘉兴供电公司探索联合嘉兴市公安局网警大队以及辖区内主要发电企业共同组建嘉兴泛在电力监控系统安全防护虚拟团队新模式的首次活动。嘉兴市公安局代表政府部门传达了在网络安全监管工作上的最新要求，省公司网安专家分析了电力监控系统安全防护面临的最新形势，国网嘉兴供电公司代表电网公司作了电力监控系统安全防护工作专题报告，并网电厂结合自身实际情况进行了充分交流。会议在发挥成员单位和部门的人才技术以及信息优势、开展各类电力监控系统安全防护经验交流及创新活动等方面达成了共识。

3.3  更新漏洞软件

在生活、工作中，人们通过更新软件，能够有效地避免安全隐患，其中的主要原因是，技术人员在安全管理系统中运用网络监控技术进行漏洞扫描，分析常见的病毒。目前为提高计算机网络安全的系数，金山毒霸、卡巴斯基等软件都设置了网络监控技术，用户能够根据自己的需求进行选择。技术人员应加强对其的研究，并保证通信设备检测网络的稳定性，时刻向通信管理平台返回相应的监测结果，一旦出现问题，立刻告警，并形成相应的报障排障流程，维护信息的完整性与可靠性。以“中星技术2018视频监控网络安全论坛”为例，该论坛旨在以“没有网络安全就没有国家安全”的重要讲话精神为指引，解读新网络安全发展政策，探讨视频监控网络安全技术新发展趋势，同步安全创新防护理念，推动视频监控网络安全保障体系建设，提升重点行业视频监控网络安全防护技术和管理水平，进一步加强视频监控网络安全行业交流和协作。会中提出，应依据国家信息安全等级保护制度和信息保障技术框架，针对视频监控网络各区域脆弱点与风险，及时更新具有漏洞的软件，综合考虑前端、边界、网络和管理多个层面的安全性，构建一套以监控网络安全态势感知为核心的立体化网络安全防护体系。

3.4  访问控制技术

访问控制技术主要包含Authentication、Authorization等几种技术，能够在大数据外围环境实现账号管理、认证管理等方面功能。第一，能够进行自主访问控制，用户对于自己建立的资源，能够通过授权的方式，进而制定或撤销指定用户访问权限。第二，强制访问控制，对所有控制对象的进程、文件和设备等授权用户实施强制访问控制。通过访问控制技术，用户能够对存储在大数据平台的数据进行分类分级，对特定角色所能访问的数据根据分类分级进行限制。以海王集团仓储管理系统为例，海王集团原有物流操作模式以ERP系统为引导，以大量的纸单操作辅以部分RF扫描来完成仓储操作。该公司为保证信息系统的安全性与唯智公司合作。在进行安全设计时，由于用户所有数据和文件都在该系统上，该系统需要具有非常高的安全性，除软件自身要有各种安全措施外，还需要提供硬件安全方案，如身份认证技术、防火墙、访问控制技术等等，对信息源的访问可以由目标系统控制，限制用户在进行某项操作时只能登录指定的机器。另外，系统管理员对于可疑用户或非法登录用户可以发送指令立即终止该用户的所有操作。

4  結  论

综上所述，计算机通信网络技术越来越成熟，因为其具有访问方便的特点，所以较为容易被破解，也就极有可能在信息传输的过程中被盗取，会给系统安全带来不良影响，因此安全防护体系在计算机通信网络安全中发挥着重要的作用，技术人员应提高自身能力水平，运用先进的技术，对计算机网络进行保护，保证网络信息的安全。

参考文献：

[1] 杨建平.计算机通信网络安全防护体系的设计及应用探讨 [J].电脑知识与技术，2018，14（29）：71-72.

[2] 曹彬，黄枭.浅谈计算机通信网络安全防护体系的设计及应用 [J].中国新通信，2018，20（10）：142.

[3] 吕卫昕.计算机通信网络安全防护体系设计与实现 [J].信息与电脑（理论版），2018（4）：172-173.

作者简介：张然（1986-），女，汉族，安徽灵璧人，硕士，工程师，研究方向：信息技术;胡静静（1986-），女，汉族，安徽合肥人，硕士，讲师，研究方向：电子技术;王铁栋（1974-），男，汉族，山东济南人，博士，讲师，研究方向：信息技术。