關(guān)于網(wǎng)絡(luò)通信安全措施的探討

摘 要：隨著互聯(lián)網(wǎng)在人們生活工作中不斷地滲透，現(xiàn)在計算機已經(jīng)成為了人們必不可少的工具，其安全性直接影響人們的生活和工作。本文將對網(wǎng)絡(luò)通信安全進行簡要分析，包括網(wǎng)絡(luò)信息安全和信息安全存儲傳輸。筆者主要基于當(dāng)前的網(wǎng)絡(luò)通信的安全現(xiàn)狀，充分分析問題所在，并提出保護計算機網(wǎng)絡(luò)通信安全性以及預(yù)防的措施和建議，希望能對計算機網(wǎng)絡(luò)通信的安全起到一定的貢獻。

關(guān)鍵詞：網(wǎng)絡(luò)通信安全；計算機；措施

中圖分類號：TN925.93

網(wǎng)絡(luò)的出現(xiàn)是經(jīng)濟和社會快速發(fā)展的必然結(jié)果，隨著網(wǎng)絡(luò)的誕生和快速的發(fā)展，網(wǎng)絡(luò)成為了現(xiàn)代社會必不可少的工具，同社會和經(jīng)濟發(fā)展之間的聯(lián)系愈發(fā)密切。正是如此，使得網(wǎng)絡(luò)通信安全變得更加敏感，成為了網(wǎng)絡(luò)使用過程中不得不注意的內(nèi)容，網(wǎng)絡(luò)通信安全形勢嚴峻。普遍意義上的網(wǎng)絡(luò)通信安全是指各種應(yīng)用在網(wǎng)絡(luò)信息傳輸、交換以及存儲過程中的計算機加密技術(shù)，該類技術(shù)主要用于保持信息的完整和真實，同時控制信息的傳播和內(nèi)容。一起網(wǎng)絡(luò)通信安全事故對于個人可能侵犯了隱私，若是對于大型企業(yè)乃至國家部門機構(gòu)來說，意義就非同一般了，企業(yè)信息的泄漏往往會造成無法估量的經(jīng)濟損失，國家重要信息的泄露則會造成全國性的恐慌甚至是國際間的糾紛，影響社會安定。網(wǎng)絡(luò)通信安全問題正被越來越對的業(yè)內(nèi)專家和學(xué)者關(guān)注，進行著大量的研究和試驗工作，不過目前來看，研究成果不太令人滿意，社會上仍舊不時能聽到有關(guān)網(wǎng)絡(luò)通信安全事故的報道。

1 網(wǎng)絡(luò)通信安全的含義

計算機網(wǎng)絡(luò)通信安全的含義并不是一成不變的，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及網(wǎng)絡(luò)使用環(huán)境的差異存在著變化?，F(xiàn)在人們習(xí)慣于方便快捷的線上服務(wù)，較以往更加頻繁地使用網(wǎng)上支付平臺，若線上的帳號和密碼泄露，往往會直接造成經(jīng)濟損失。人們在使用線上通訊軟件例如QQ或Skype進行溝通的時候，很容易會掉進安全的陷阱，遭到他們的竊聽，泄露賬號密碼以及個人信息隱私。人們在使用網(wǎng)絡(luò)的時候除了通信安全問題，還有可能遭遇各種突發(fā)事件繼而造成損失。常見的有火災(zāi)和停電，一旦發(fā)生此類事件，往往會使得沒能及時存儲的信息丟失或損壞，這種損失通常是不可估量的?？傊?，談到廣泛意義上的網(wǎng)絡(luò)通信安全，其本質(zhì)是消除網(wǎng)絡(luò)通信的安全隱患，具體來說就是保護計算機網(wǎng)絡(luò)安全通信數(shù)據(jù)、硬件以及軟件平臺遠離自然災(zāi)害、人為破壞以及不明原因的數(shù)據(jù)泄漏。

2 網(wǎng)絡(luò)通信面臨的主要問題

2.1 設(shè)備設(shè)計存在缺陷

當(dāng)今網(wǎng)絡(luò)通信安全問題產(chǎn)生的主要原因就是服務(wù)器等裝置在設(shè)計之初就存在漏洞，極其容易被黑客利用?；ヂ?lián)網(wǎng)服務(wù)以TCP/IP協(xié)議為主，雖然這種協(xié)議較為實用，不過其可靠性不強，在使用過程中的安全無法得到有效的保證。網(wǎng)絡(luò)上的各項線上服務(wù)都是基于這兩種協(xié)議進行的，因此諸如電子郵件服務(wù)和WWW服務(wù)都處在非常不安全的環(huán)境中，非常容易受到侵害。

2.2 網(wǎng)卡信息泄露

互聯(lián)網(wǎng)的信息傳輸技術(shù)是點對點的，信息在不同的子網(wǎng)絡(luò)之間進行傳輸，這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹狀連接，不過主機仍舊在局域網(wǎng)中運行，若信號從位于局域網(wǎng)內(nèi)的主機上發(fā)出，那么處于該局域網(wǎng)中的每一臺主機都能夠接受到這一信號，不過以太網(wǎng)卡并不相同，它有自身的特點，當(dāng)主機接收到新信息，原始信息就會被接收端自動丟棄，同時停止上傳返回數(shù)據(jù)，正是這一特性留給了黑客機會，他們可以通過搭線的方式來接收信息，網(wǎng)絡(luò)通信過程中除了以太網(wǎng)卡存在這樣的竊聽漏洞，其他類型的網(wǎng)卡同樣存在各種容易被竊聽的漏洞。

2.3 管理人員自身問題

很多通信信息泄露事件中，都存在著一個共性，往往負責(zé)管理網(wǎng)絡(luò)通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要，但是很多網(wǎng)站往往忽略這點，放寬了權(quán)限設(shè)置，使得訪問者擁有許多不必要的權(quán)限，弱化了防火墻的作用，黑客甚至?xí)膬?nèi)部人員處得到許多信息，原因就在于網(wǎng)站對于內(nèi)部人員的訪問限制過寬。

2.4 惡意攻擊頻發(fā)

由于網(wǎng)絡(luò)在中國起步較晚，相應(yīng)的法制建設(shè)還不夠完善，基本的網(wǎng)絡(luò)道德觀念還沒有在眾多網(wǎng)民心中形成，因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡(luò)系統(tǒng)來進行滲透或肆意攻擊他人，竊取各類信息數(shù)據(jù)資源，謀取不正當(dāng)?shù)慕?jīng)濟利益。

3 網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因

3.1 客觀原因

3.1.1 網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性設(shè)計

現(xiàn)今人們的生活工作都需要借助計算機來完成，幾乎沒有人能夠不依靠計算機來進行工作和生活，所以保持系統(tǒng)的穩(wěn)定運行顯得尤為關(guān)鍵。計算機網(wǎng)絡(luò)通信面臨著各類不同的挑戰(zhàn)，比較常見的就是不明緣由的停電、火災(zāi)、自然災(zāi)害等，這都需要計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之初就對這類情況進行考慮，若在設(shè)計階段忽視了不合理的方案或技術(shù)，就會導(dǎo)致投入使用后出現(xiàn)無法想象的安全問題。

3.1.2 硬件設(shè)計不合理

設(shè)備硬件直接決定了機器的性能，若對于硬件的設(shè)計沒有過關(guān)，那么在實際使用時就會出現(xiàn)各種各樣的問題。若驅(qū)動的設(shè)計不符合規(guī)范，信息數(shù)據(jù)就會有泄露的風(fēng)險，被他人截取利用后承受巨大的經(jīng)濟損失。若顯卡設(shè)計不當(dāng)，最常見的問題就是計算機在使用過程中不時出現(xiàn)屏幕宕機現(xiàn)象，強制停止運行，這回對用戶造成不便，可能造成信息丟失和泄漏。

3.1.3 系統(tǒng)自防能力欠缺

由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計上的局限性，導(dǎo)致了安全功能模塊的缺失，增設(shè)的安防系統(tǒng)過于簡單，使得使用過程中極其容易遭受攻擊，攻擊者可以輕松地繞過防護系統(tǒng)，從而導(dǎo)致計算機運行很容易被惡意攻擊，那么用戶的個人信息（賬號和密碼）就被暴露在他人面前，無法保證個人的隱私，甚至?xí)霈F(xiàn)財產(chǎn)損失。

3.2 主觀原因

3.2.1 電力問題及其火災(zāi)

突然的停電或者火災(zāi)會嚴重干擾計算機的正常運行，人們往往來不及采取措施，系統(tǒng)運行的數(shù)據(jù)與信息很容易在這個時候丟失，可這類突發(fā)發(fā)情況恰恰是無法避免的。因此，最好的措施就是養(yǎng)成隨時保存的習(xí)慣，做好備份，以防止出現(xiàn)突發(fā)狀況來不及反應(yīng)，最大程度保護自己的信息不受損失。

3.2.2 惡意入侵

網(wǎng)絡(luò)的不斷發(fā)展讓人們享受到了更加快捷方便的生活，拓寬了人們的視野和知識面，不過同時也產(chǎn)生了諸多安全問題。網(wǎng)絡(luò)給了黑客一個肆意攻擊的平臺，一旦受到惡意入侵，就會使人們的生活和工作無法正常進行。網(wǎng)絡(luò)上的仍和一個位置都可能是黑客的陷阱，這些陷阱存在于郵件、軟件或者網(wǎng)站上，一旦掉進陷阱，計算機就會面臨著入侵的危險，嚴重的就會導(dǎo)致整個電腦的癱瘓，內(nèi)部信息和數(shù)據(jù)泄漏，出現(xiàn)無法估計的損失。

3.2.3 病毒感染

病毒有廣泛的攻擊對象，一旦在一處成功，就會呈指數(shù)級擴散，蔓延的速度非常驚人，好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征，一個網(wǎng)絡(luò)一旦出現(xiàn)病毒，極短時間內(nèi)就會出現(xiàn)網(wǎng)速變慢的現(xiàn)象，部分嚴重的計算機網(wǎng)絡(luò)甚至?xí)霈F(xiàn)大面積終端癱瘓的現(xiàn)象，信息和資料都會丟失，對于個人來說，隱私權(quán)會受到侵害，對于公司企業(yè)來說，可能造成巨大的經(jīng)濟損失。

4 網(wǎng)絡(luò)通信安全防護措施

互聯(lián)網(wǎng)技術(shù)在不斷更新，而同時面臨的威脅也愈發(fā)嚴重，對通信安全的要求也越來越高，因此人們趨向于營造出一片自由安全的網(wǎng)絡(luò)通信環(huán)境。所以，為了解決網(wǎng)絡(luò)通信過程中的信息安全問題，最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。

4.1 提高系統(tǒng)穩(wěn)定性

網(wǎng)絡(luò)系統(tǒng)的設(shè)計階段時至關(guān)重要的，需要根據(jù)實際需要來進行充分分析，權(quán)衡網(wǎng)絡(luò)通信的各個細節(jié)和薄弱點，保證網(wǎng)絡(luò)系統(tǒng)在各種情況下能夠穩(wěn)定運行，同時還應(yīng)當(dāng)在有可能受到病毒攻擊的位置設(shè)防，做好防御工作。對于運行在計算機上的軟件進行定期查毒，對于新安裝的軟件必須先通過病毒攔截系統(tǒng)的檢查，爭取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設(shè)置系統(tǒng)分區(qū)，將隔離出來的高危文件或未知文件預(yù)先放在分區(qū)進行處理，防止這些文件侵害網(wǎng)絡(luò)系統(tǒng)。

4.2 改善運行環(huán)境

計算機內(nèi)部有許多非常精密的組件，要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環(huán)境，對隨時可能發(fā)生的突發(fā)情況進行預(yù)防，因此應(yīng)該對電腦線路進行定期的檢查，仔細排查電路的問題，做到對隱患的及時發(fā)現(xiàn)和消除。重視計算機防雷工作，避免電腦的運行環(huán)境中存在磁場干擾，使計算機不受外界自然條件的影響或侵害。

4.3 設(shè)置訪問權(quán)限

通常，有關(guān)網(wǎng)絡(luò)通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲的安全控制。常見的安全問題主要可分為以下幾類：（1）信息傳輸過程被竊聽；（2）數(shù)據(jù)盜用；（3）冒充用戶身份；（4）惡意修改消息；（5）惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術(shù)可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統(tǒng)類型的加密技術(shù)，應(yīng)用較為普遍，常用于一般信息的加密，后者也叫做公鑰密碼技術(shù)。傳統(tǒng)類型的加密技術(shù)通常由序列密碼和分組密碼組成。實現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密、節(jié)點級加密和端到端的加密。

4.4 完善相關(guān)的網(wǎng)絡(luò)法律制度

一套完整的法律體系能夠極大地保證網(wǎng)絡(luò)行為的規(guī)范化。由于我國網(wǎng)絡(luò)技術(shù)尚處于發(fā)展初期，一些相關(guān)的法律制度還不夠健全，當(dāng)前應(yīng)當(dāng)完善網(wǎng)絡(luò)法律法規(guī)來及時規(guī)范人們的網(wǎng)絡(luò)行為，阻止各種網(wǎng)絡(luò)犯罪，保證整個網(wǎng)絡(luò)通信的安全。

5 結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒也隨之更迭，大量的黑客充斥網(wǎng)絡(luò)，給網(wǎng)絡(luò)通信安全造成了巨大的威脅。所以，當(dāng)務(wù)之急就是做好網(wǎng)絡(luò)通信的安全防范工作，提高人們的自我安全意識，重視網(wǎng)絡(luò)病毒和黑客行為，共同創(chuàng)造一個和諧、安全的網(wǎng)絡(luò)通信環(huán)境。

參考文獻：

[1]曹利峰.面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2013.

[2]王曉輝，梁惠峰.小議網(wǎng)絡(luò)通信安全及主要應(yīng)對措施[J].計算機光盤軟件與應(yīng)用，2014（14）：191-192.

[3]張琦.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].電子世界，2014（13）：71.

作者簡介：韓宇（1976.08-），男，重慶萬州人，工程師，工學(xué)學(xué)士，研究方向：通信工程（電信傳輸、計算機網(wǎng)絡(luò)、衛(wèi)星通信、超短波通信）。

作者單位：武警重慶總隊通信站，重慶 401147