网络信息通信的安全防范

摘要：本文通过对网络信息通信的安全方面的内容进行分析，并且提出一些措施，期望能更好的促进网络通信的安全运行。

关键词：网络通信安全；网络通信技术；网络的开放性

中图分类号：G250 文献标识码： A

引言

网络空间作战样式的出现是信息战的一个根本性的标志，当计算机网络广泛地用来传递各种信息时，形成了庞大的信息系统，是现代军队的神经中枢，在信息战中信息极易受到截获和攻击。因此，对网络的监测显得尤为重要。进攻方用来截获和侦听网络信息，防御方用来跟踪入侵者和滥用其网络的内部人员的行为。

一、网络数据通信安全防范的重要性

网络数据通信是以计算机、服务器作为信息发送和接收的终端，并以电缆、光纤等作为传输介质的通信方式，用户可以通过网络实现信息的共享和快速传输，理论上来说，在计算机、服务器、网络的各个环节都可以将信息数据截获、篡改、删除等，对用户的隐私和财产是个极大的威胁，对一个企业来讲，如果有关商业秘密的通信数据被截获或破坏，就会给企业造成无法估计的损失，因此增强网络数据通信的安全性具有极大的现实意义。

二、影响网络通信安全的因素

（一）计算机病毒

计算机病毒是威胁网络数据通信安全的最常见因素之一，随着计算机技术和网络技术的发展，计算机病毒的种类越来越多，破坏形式也多种多样，能在不被发现的情况下对传输中的数据进行复制、篡改和毁坏，也可以通过侵入计算机系统内部对系统数据进行攻击，造成系统的瘫痪等，给用户造成了极大的威胁，在企业中，黑客可以出于商业目的对企业的计算机及服务器植入病毒，给企业造成经济损失，而对政府来说，出于政治目的的利用计算机病毒攻击政府通信的事件也正在逐渐增多，威胁社会的安全稳定。

（二）网卡在接收信息时容易被窃听

因特网所采用的是一种网间网的技术，其传输采取的方式基本上是点对点的传输方式，其结构的连接方式是一种树状形的连接方式，但是其主机所在的网域却是一个局域网，当局域网中的主机发出相关的信号时，整个局域网中的任何一台主机都可以收到其发出的信息，而以太网卡有一个特性，就是在它接收到新的信息时，它会自动丢弃原来的旧有信息，而放弃了向上传输，这就给黑客通过搭线窃听相关的信息制造了机会，计算机网络通信当中不仅仅是以太网卡存在这种漏洞，其它的很多网卡也存在这样的缺陷。

（三）网络管理员缺乏安全意识

网络管理员安全意识的薄弱也是信息泄密的重要原因之一。许多的网站点对于防火墙的权限设置放的比较宽，使得很多时候访问权限都不受到控制，防火墙形同虚设，另外内部人员的无限制访问也给黑客从服务中获取信息提供了方便。但是网络管理员对这一方面的信息泄密却毫无意识。

（四）管理漏洞

在现实中，很多的企业和政府机关在利用网络数据通信时没有充分重视安全方面的问题，一方面在这方面投入的硬件设施较为落后，更新换代速度慢，另一方面由于相关技术和管理人员缺乏，使得信息资源的使用和传输非常随意，再加上对计算机等设备的采购控制不严，容易被不法人员预先在计算机内部植入病毒，给数据通信带来了安全隐患。

三、网络数据通信中的安全防范措施

（一）从网络数据通信软件与硬件设施方面进行安全防护

网络安全涉及到的范围很广，除了数据在传输过程中的安全性外还有计算机软件与各种网络设备硬件的损坏等，因此要对可能产生的网络安全风险的因素进行全面分析，寻找导致安全问题风险的原因所在，并对网络安全薄弱环节进行重点防御，做到未雨绸缪，对于软件方面带来的威胁，要不断修补系统存在的漏洞，并着重对上网的软件漏洞进行修复，启动防火墙以应对非法访问，安装先进的杀毒、查杀木马软件等，对于硬件方面，要以及不断更新硬件设备和配套软件，采用具备安全防护的网络节点设备以及具备自我防御能力的服务器等，尽量采用电脑的主机与服务器一体化的终端设备，同时设置不间断供电电源，以避免数据的丢失，并对数据库的数据进行安全备份等。

（二）增强管理人员的安全意识，加强计算机安全管理

为保证计算机网络通信的安全，提高网络管理人员的安全意识和人员素质是十分必须的。我们需要对工作人员进行定期的网络安全教育，提高他们的安全意识，同时了解计算机网络通信中可能存在的安全隐患。要建立健全计算机网络的管理制度，限制无关人员的接近，对信息进行权限控制。加强对工作人员的监管，提高工作人员的素质，以保证计算机网络通信的安全。

（三）计算机系统漏洞扫描

计算机系统的漏洞是计算机网络通信安全的重大隐患，常常会引发网络安全事故的发生，为此我们专门设计了网络安全扫描系统，该系统可以自动检测计算机系统中存在的漏洞并且可以提供修补措施，防止信息的泄露。该系统主要通过两种方式检测系统存在的漏洞，一是通过端口扫描对信息进行对比，二是模拟黑客的攻击检测安全漏洞。该系统可以有效地防止因系统漏洞而产生的通信安全问题。

（四）软件预防

在网络环境下，进行防病毒软件的安装，实时或定期检测病毒程序，进行全方位、多层次的防病毒系统的配置，保护主机免受病毒的侵袭。在病毒软件在完成部分病毒程序删除的同时，通过软件进行功能限定，禁止一些自运行程序的运行，局域网通过软件监视功能进行上网跟踪、流量监视、程序监视、进程监视和系统信息监视。软件防火墙技术可以弥补操作系统及应用程序自身缺陷，局域网络和外部网络进行通信可以根据决策者的安全策略设定，符合安全策略的通信予以放行，不符合安全策略的通信予以禁止。软件的漏洞扫描技术可以实现安全隐患的检测，通过优化配置和补丁程序对安全漏洞进行消除。通过软件口令保护功能进行计算机的入口和权限保护。有效的软件入侵检测技术对恶意侵入行为进行及时识别，入侵检测可以通过先验知识和预警功能对入侵进行阻隔。定期对计算机进行应用级后门和内核级后门进行检测。必要时，将主机配置成忽略ICMP重定向消息或停止被动使用RIP，从电子欺骗的防护角度进行设置。从权限分配层面上，引入综合加密技术，通过权限重叠分配防止权限丢失。有条件的局域网，可以通过网络管理软件进行传输数据量的限制，阻隔批量虚假报文连续攻击。

（五）计算机病毒的防范

计算机病毒一直是威胁计算机安全的重大隐患，分析计算机病毒的发展我们会发现县级的病毒传播已经发展成以来互联网、电子邮件等凡是进行传播并且集合了多种攻击方式，诸如黑客、木马等。为防止病毒的入侵，我们应该加强安全防范意识，合理的设计系统访问以及变更管理控制等方面着手。计算机中要安装有效的防病毒软件，以避免计算机网络受到病毒入侵，从而威胁通信数据的安全。同时要注重对邮件客户端的监控等一系列可能遭到病毒侵害的因素。

（六）对网络入侵进行检测

由于网络数据的通信是基于TCP/IP等网络通讯协议的基础上的，因此可通过对访问网络和系统主机的行为进行监视和分析，判断其是否为入侵、违反安全策略的行为，对网络入侵进行迅速的拦截，确保数据通信安全，同时发出报警，以提示相关工作人员进行进一步的处理。

结束语

综上所述，网络数据通信的安全防范无论是对个人还是对企业、机关单位来说都是极其重要的，因此要对当前的网络环境进行充分的监测和分析，并找到网络安全防护的薄弱环节以及存在安全隐患的原因，对症下药，采取相应的对策，实现数据通信的安全，同时要立足于现在的网络技术水平，并站在战略的高度，不断对网络数据通信系统的硬件设备和软件进行更新换代，以确保网络数据通信安全防范的时效性。