计算机通信存在的网络安全问题及对策

　　计算机网络通信具有迅速、灵活、开放、共享等特征，满足了人们不断发展的生产生活的要求，也为信息交流和共享创造了巨大的空间。与此同时，随着网络技术带给人们极大的方便的同时，也为计算机网络的快速发展带来了巨大的影响。需要注意的是，计算机网络迅猛发展的同时，安全问题仍然是人们十分关心的话题。
　　一、分析计算机通信网络存在的安全问题
　　计算机网络由计算机设备和通信网络两个部分组成，计算机设备室计算机通信的信源和终端，通信网络是指计算机数据传输和交换的手段和方式，正是二者的密切配合才实现了计算机的通信网络的共享功能。计算机通信网络的安全问题主要是指外来的以数据和行为为主要形式的攻击计算机网络操作系统、硬件、应用软件等，使其出现一定程度的被更改、被破坏、被泄露、被盗用等现象，从而使得计算机通信网络难以正常运行。一般说来，计算机通信存在的安全问题主要由以下两种：
　　（一）计算机网络的硬件安全问题
　　计算机的硬件安全主要是指计算机硬件系统的设置安全和设备的物理安全。系统设置安全是指网络路由器等关于网络设置连接设备的安全，而物理安全是指具体的计算机物理设备的安全，如路由器、交换机、网络服务器等。
　　（二）计算机网络的软件安全问题
　　计算机网络的软件安全问题是计算机安全问题最重要的问题。它主要表现在以下几个问题中：第一，系统安全漏洞。计算机网络技术的发展，在计算机网络操作中存在着一些安全漏洞，一方面为编程人员管理提供了方便，另一方面也给网络黑客提供了攻击机会，从而造成网络漏洞被攻陷，出现严重的安全问题。www.11665.cOM第二，计算机网络病毒。计算机网络病毒具有感染性、潜伏性、破坏性和触发性，对于计算机网络安全具有严重的影响，且随着网络病毒的种类和技术的发展，其传播越来越广阔和隐蔽，的确是网络软件安全本文由论文联盟http://收集整理最大的问题。第三，网络黑客攻击。网络中的黑客攻击不仅有针对性攻击，还有广泛性攻击，这些攻击活动变得越来越猖獗，为网络安全带来了非常大的威胁。第四，网络内部权限混用。网络中的用户账号本来只局限于个人使用，但是在现实中一个账号往往将用户名和密码告知他人，存在混用的情况，这给网络系统漏洞、黑客攻击和病毒等带来了可乘之机。
　　二、分析提高计算机通信网络安全的对策与技术
　　（一）全面认识计算机通信网络安全的重要性
　　只有正确认识计算机通信网络安全的重要性，才能在通信设置和管理中将网络安全放在突出的位置，全面落实计算机通信网络安全的防范行为。传统对于计算机通信网络的安全认识仅仅停留在计算机操作系统本身上面，只保证才做系统没有错误。但是，随着计算机网络技术的发展和计算机网络运用的广泛性发展，现代计算机网络安全意识应该从传统的操作系统无误上延伸到网络系统、网上信息、网上管理、数据信息、通道控制等上面，以实现计算机系统、信息、数据、通道等的保密完整性、可控可用性，让计算机通信网络实现正常运行的目标。
　　（二）强化网络管理
　　计算机通信网络安全要从内部和外部强化网络管理，让安全隐患被扼杀在摇篮里。首先，要加强计算机人员的管理。通过加大高级网络技术人员的培养和任用，发挥网络管理人才的作用，让计算机网络管理人员具有丰富的技术知识和实践经验，有效防护网络设备的安全问题。此外，还可以加强网络管理中的各个部门的合作和互动，促进网络管理实现完整化。其次，加强网络建立和使用的审批手续的严格性和严肃性。通过加强网络管理部门在通信网开设、关系、调整、改变工作状态中的作用，加强网络管理部门在用户网络增设终端等设备方面的批准管理作用，加强网络安全防护功能。
　　（三）采取具体的防范措施和技术
　　（1）采取具体的防范措施。为了防范计算机通信网络安全，就要全面对非法入侵进行监测、防伪、审查和追踪，从建立通信线路到传播信息我们可以采取以下几个防范措施：第一，身份鉴别，通过用户名和密码等鉴别方式让网络系统的权限分级，让一些受限的用户在连接过程中被受到终止或部分数据被屏蔽，实现数据的安全性。第二，网络授权，通过向终端用户发送许可证书从而让没有得到授权的用户无法访问网络和网络资源。第三，数据保护，通过对数据加密的形式对数据资源进行发送或访问，使得数据被截获之后也很难进行密码破解。第四，收发确认，通过对发送和接收信息的方式让发送和接受被承认，防止不承认发送和接收信息和数据而引起的争执。第五，保护数据完整性，通过数据检查核对方式对数据进行检查和核对，保持数据的完整性。第六，业务流分析保护，通过阻止网络中的垃圾信息出现，也无法让恶意网络终端无法从网络业务流分析中获取用户信息，达到保护用户信息安全的目的。
　　（2）采取具体的防范技术。在计算机通信网络安全的防范中，我们要采取具体的防范技术，并在实际操作中不断提高网络安全的相关技术，确保通信网络的保密性、可靠性和完整性。一般说来，计算机通信网络安全的防范技术主要有以下几种：
　　第一，密码技术。密码技术主要目的在于设置权限，伪装信息，密码技术由明文、密文、算法和秘钥组成。值得注意的是，密钥管理是密码技术中最重要的问题，不仅涉及到密钥的产生、检验、分配、传递，还涉及到密钥的保存、使用和消钥等过程，是一门综合性的技术。第二，鉴别技术。鉴别技术能够证实信息在传播和交换过程中的合法性、有效性和真实性，确保计算机通信网络的安全。例如，报文鉴别、身份鉴别、数字签名等都是常用的鉴别技术。第三，访问控制技术。此技术是用来确定用户的访问权限的，以防止一些非法用户进行网络系统。访问控制是计算机通信安全机制的核心所在，其技术主要包括控制策略、控制模型、控制机制等的基本理论和实现方法。第四，防火墙技术。计算机通信技术中的防火墙是指设置在被保护网络和外界之间的一道“墙”，通过鉴别、限制、更改跨越防火墙数据流等来实现对计算机通信网络的安全。防火墙技术主要包括数据包过滤技术、应用网关技术和代理技术。