計算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究

王賡

【摘 要】隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息安全問題也隨之不斷增加，對計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)造成了嚴(yán)重的威脅。本文分析了網(wǎng)絡(luò)通信系統(tǒng)所面臨的技術(shù)安全隱患，并提出了加強(qiáng)計算機(jī)網(wǎng)絡(luò)通信安全的防護(hù)對策。

【關(guān)鍵詞】網(wǎng)絡(luò)通信；信息安全；防護(hù)對策

計算機(jī)網(wǎng)絡(luò)通信技術(shù)作為進(jìn)行信息交流、開展各種社會活動的工具，已經(jīng)深人到人們生活的各個領(lǐng)域。通過網(wǎng)絡(luò)我們可以方便的與人交流，及時了解時事新聞，獲取各種最新的知識和信息共享資源。因此計算機(jī)網(wǎng)絡(luò)的安全性就顯得尤為重要。尤其人民防空是國防的重要組成部分，人防指揮通信網(wǎng)絡(luò)信息安全，關(guān)系到千家萬戶乃至國家安全。如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對的問題。 在網(wǎng)絡(luò)環(huán)境下，計算機(jī)信息處理存在諸多安全隱患，針對這些隱患必須采取一系列安全技術(shù)措施，為信息安全提供可靠的保障。分析現(xiàn)階段網(wǎng)絡(luò)安全存在的問題并找出相應(yīng)的對策，對當(dāng)前計算機(jī)網(wǎng)絡(luò)通信安全建設(shè)和發(fā)展具有十分重要的意義。

1.計算機(jī)網(wǎng)絡(luò)通信安全概述

計算機(jī)網(wǎng)絡(luò)通信是一種被廣泛應(yīng)用的信息傳輸系統(tǒng)，它是計算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物，它的安全性至關(guān)重要。目前網(wǎng)絡(luò)安全已不再是軍方和政府要害部門的一種特殊需求。所有的網(wǎng)絡(luò)應(yīng)用環(huán)境都有網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)通信可以為計算機(jī)信息的獲取，傳輸，處理、利用與共享提供一個高效、快捷，安全的通信環(huán)境與傳輸通道。計算機(jī)網(wǎng)絡(luò)通信安全技術(shù)從根本上來說，就是通過解決網(wǎng)絡(luò)安全存在的問題，來達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康?。計算機(jī)網(wǎng)絡(luò)通信的信息安全是指揮，控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通共享資源步伐的加快，在人類正在享受信息革命帶來的巨大便利，同時也不得不面對因此而產(chǎn)生的網(wǎng)絡(luò)通信安全問題。網(wǎng)絡(luò)通信安全的實(shí)質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞，即保證通信信息的安全性。信息安全性的含義主要是指信息的完整性，可用性，保密性和可靠性。因此，如何保證信息的安全和保密問題對今后計算機(jī)網(wǎng)絡(luò)通信的發(fā)展就顯得尤為重要。

2.計算機(jī)網(wǎng)絡(luò)通信存在的安全隱患

由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)木馬、病毒在全球范圍內(nèi)迅速擴(kuò)散，并已呈現(xiàn)出黑客技術(shù)與網(wǎng)絡(luò)木馬、病毒日趨融合的趨勢，這不僅影響了網(wǎng)絡(luò)通信的穩(wěn)定和用戶的使用，甚至有可能對國家的國防安全夠成重大威脅。

2.1信息安全問題的種類

計算機(jī)的信息安全常見的威脅有惡意的攻擊、竊聽、竊取信息，計算機(jī)病毒和非法訪問等等主動的、被動的多種威脅。竊取計算機(jī)通信過程中的機(jī)密文件是指沒有經(jīng)過允許的攻擊者非法訪問計算機(jī)內(nèi)部，攻入計算機(jī)的信息傳遞網(wǎng)絡(luò)中竊取信息。計算機(jī)的惡意攻擊包括拒接服務(wù)攻擊和緩沖溢出攻擊，破壞計算機(jī)的硬件、篡改計算機(jī)通信內(nèi)容等等。

2.2來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅

網(wǎng)絡(luò)中無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

2.3計算機(jī)病毒

信息技術(shù)的飛速發(fā)展極大地推動了計算機(jī)和網(wǎng)絡(luò)的普及，但同時由于相關(guān)政策、法規(guī)的滯后，不同意識形態(tài)的差異和道德觀念的差異，不法者制造了大量的計算機(jī)病毒在網(wǎng)絡(luò)傳播。計算機(jī)病毒是一種可以自我復(fù)制的程序，傳播速度快，對計算機(jī)造成的破壞是巨大的，甚至可能使整個信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計更加高技術(shù)化，計算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著。計算機(jī)病毒是為了達(dá)到某種非法目的而編制的錯誤計算機(jī)程序，它導(dǎo)致受感染的計算機(jī)系統(tǒng)信息損失，數(shù)據(jù)丟失，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個網(wǎng)絡(luò)的正常信息傳輸，甚至造成計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

3.網(wǎng)絡(luò)通信的安全防護(hù)對策

由于網(wǎng)絡(luò)通信的功能逐漸變得強(qiáng)大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施將網(wǎng)絡(luò)的風(fēng)險降到最低。

3.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢而言，大多數(shù)代理服務(wù)器也集成了包濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用更具有大的優(yōu)勢。通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以最大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上防止黑客的惡意更改移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

3.2建立網(wǎng)絡(luò)權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶即系統(tǒng)管理員；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。

3.3入侵的檢測技術(shù)

一般的防火墻只是保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一問題而存在的。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

3.4漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)復(fù)雜變化的局面時，單純依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

3.5重視網(wǎng)絡(luò)信息人才的培養(yǎng)

加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息人員的培訓(xùn)，使網(wǎng)絡(luò)信息人員熟練通過計算機(jī)網(wǎng)絡(luò)對信息進(jìn)行有效的安全管理，保證網(wǎng)絡(luò)信息的安全性。

4.結(jié)語

隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密。網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為網(wǎng)絡(luò)通信發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會（下轉(zhuǎn)第159頁）（上接第125頁）發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障來維護(hù)。計算機(jī)通信的安全涉及到諸多方面，因此我們要在建立計算機(jī)安全通信的基礎(chǔ)上盡量完善通信安全管理措施，擁有安全的技術(shù)才可以保證我國網(wǎng)絡(luò)通信的安全，推動我國國民經(jīng)濟(jì)的健康發(fā)展。 [科]

【參考文獻(xiàn)】

[1]何佳良.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].經(jīng)濟(jì)研究導(dǎo)刊，2013（23）.

[2]周鈞.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)[J].中小企業(yè)管理與科技，2013（4）.