計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)研究

欒樹崇

（中國人民解放軍71697部隊(duì)，河南 輝縣 453600）

計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)研究

欒樹崇

（中國人民解放軍71697部隊(duì)，河南 輝縣 453600）

隨著計(jì)算機(jī)科學(xué)技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息與計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)已經(jīng)在人們生活的各個(gè)方面被廣泛應(yīng)用。但目前暴露出的網(wǎng)絡(luò)安全問題讓信息與網(wǎng)絡(luò)安全技術(shù)的發(fā)展變得越來越來重要。本文在詳細(xì)論述安全問題現(xiàn)狀的基礎(chǔ)上，對互聯(lián)網(wǎng)體系和網(wǎng)路安全進(jìn)行了詳細(xì)的闡述，并在就如何保障計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的問題上，提出了相關(guān)的發(fā)展方向和技術(shù)展望。

計(jì)算機(jī)通信；網(wǎng)絡(luò)安全；技術(shù)

科學(xué)技術(shù)的發(fā)展極大促進(jìn)了計(jì)算機(jī)技術(shù)的發(fā)展，也對互聯(lián)網(wǎng)技術(shù)的快速進(jìn)步做出了突出貢獻(xiàn)。網(wǎng)絡(luò)技術(shù)發(fā)展至今，在極大方便人們?nèi)粘Ｉ畹耐瑫r(shí)，計(jì)算機(jī)通信網(wǎng)絡(luò)安全方面暴露出許多的問題必須引起重視。尤其是目前隨著經(jīng)濟(jì)的發(fā)展，金融業(yè)和服務(wù)業(yè)等眾多行業(yè)在的信息管理服務(wù)系統(tǒng)上都極大地依賴于計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)，這就給社會(huì)的和諧發(fā)展帶來了極大的安全隱患。隨著各國在軍事和國防上的信息化程度不斷加深，信息網(wǎng)絡(luò)安全技術(shù)是衡量一個(gè)國家綜合實(shí)力的重要標(biāo)準(zhǔn)之一。因此，為了最大程度的保障企業(yè)和社會(huì)的計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，我們也要致力于信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

1　計(jì)算機(jī)通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)的普及和發(fā)展不斷地在改變?nèi)藗兊男畔贤ǖ姆绞?，通信網(wǎng)絡(luò)安全的定義是指當(dāng)機(jī)密信息和數(shù)據(jù)在進(jìn)行產(chǎn)生、處理、傳輸、交換、存儲(chǔ)時(shí)，通過相應(yīng)的安全技術(shù)和措施保證信息在計(jì)算機(jī)與計(jì)算機(jī)之間或計(jì)算機(jī)與終端設(shè)備之間安全進(jìn)行，防止外來非法操作者對計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等進(jìn)行破壞。因此，確保設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識別安全等幾個(gè)方面才能從根本上防止計(jì)算機(jī)通信網(wǎng)絡(luò)遭到自然或人為的破壞。

2　計(jì)算機(jī)通信網(wǎng)絡(luò)安全中存在的問題

2.1外界及人為因素

一方面，由于每個(gè)人的個(gè)人素質(zhì)不同，許多人會(huì)有意識或者無意識的將秘密泄露給非法操作者，或者直接利用自身的合法身份對計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)進(jìn)行有目的的破壞；另一方面，主動(dòng)對網(wǎng)絡(luò)構(gòu)成極大威脅的黑客會(huì)惡意通過非法手段侵入網(wǎng)絡(luò)，對隱私和秘密數(shù)據(jù)進(jìn)行竊取、篡改和損壞，也包括對網(wǎng)絡(luò)的非法使用及破壞的不法分子在網(wǎng)上散播傳播極快的計(jì)算機(jī)病毒。

其次，自然災(zāi)害以及意外事故都會(huì)對計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成不可挽回的損失。同時(shí)，在安全防范技術(shù)、可靠性問題和管理制度不健全方面也是重大的因素。

2.2網(wǎng)絡(luò)自身以及通信質(zhì)量因素

在眾多的安全因素當(dāng)中，計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的開放性是威脅網(wǎng)絡(luò)安全的最大因素。網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)都會(huì)對數(shù)據(jù)進(jìn)行加密，但然而通信網(wǎng)絡(luò)系統(tǒng)具有的開放性和廣泛性特征，給其增加了相當(dāng)大的難度，這也在一定程度上決定了計(jì)算機(jī)通信網(wǎng)絡(luò)本身會(huì)受到非常頻繁的攻擊，更為網(wǎng)絡(luò)攻擊提供了有利的條件。在通信協(xié)議和通信軟件系統(tǒng)方面，由于技術(shù)層面的缺陷，各種不安全因素也因此有機(jī)可乘，例如，通信網(wǎng)絡(luò)中計(jì)算機(jī)病毒及網(wǎng)絡(luò)木馬將會(huì)使通信系統(tǒng)面臨感染，造成系統(tǒng)崩潰的崩潰。此外，網(wǎng)絡(luò)軟硬件等設(shè)施潛伏的安全隱患造成計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的另一大主觀原因。設(shè)計(jì)者在設(shè)計(jì)硬軟件時(shí)，出于方便大眾使用的目的，預(yù)留的“窗口”和“后門”給非法攻擊者侵人通信網(wǎng)絡(luò)系統(tǒng)提供了軟硬件的漏洞。

3　通信網(wǎng)絡(luò)安全管理及技術(shù)措施

3.1培養(yǎng)安全管理意識

在計(jì)算機(jī)通信網(wǎng)絡(luò)管理的過程中，每個(gè)員工應(yīng)該明確自己的責(zé)任，在意識上不斷強(qiáng)化安全管理意識，定時(shí)對通信網(wǎng)絡(luò)運(yùn)行的狀況進(jìn)行實(shí)時(shí)監(jiān)測。然后，在網(wǎng)絡(luò)的管理的過程中，出現(xiàn)的任何問題，必須要在遵循國家規(guī)章制度的基礎(chǔ)上，最大程度的保證維持網(wǎng)絡(luò)安全地運(yùn)行；同時(shí)，針對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全等級要求進(jìn)行不同級別的的保護(hù)措施。

3.2加強(qiáng)防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成的在內(nèi)部網(wǎng)、外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，即在計(jì)算機(jī)與網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。從原理上來分，防火墻則可以分成特殊設(shè)計(jì)的硬件防火墻、數(shù)據(jù)包過濾型、電路層網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)。安全性能高的防火墻系統(tǒng)都是組合運(yùn)用多種類型防火墻，因此，可通過構(gòu)筑多道防火墻“防御工事”來提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。

3.3強(qiáng)化入侵檢測技術(shù)

計(jì)算機(jī)系統(tǒng)中存在著僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找不出來的安全漏洞，因此，為保證計(jì)算機(jī)系統(tǒng)的安全，在防火墻之后都會(huì)設(shè)置入侵檢測技術(shù)作為第二道安全閘門，它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，對計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為有著很好的攔截作用。入侵檢測能夠起到威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持的作用，因此，必須強(qiáng)化能夠提供動(dòng)態(tài)的入侵檢測的入侵檢測技術(shù)，為計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供有效的預(yù)防措施。

4　結(jié)　語

在信息化時(shí)代發(fā)展的趨勢下，計(jì)算機(jī)通信網(wǎng)絡(luò)安全是關(guān)乎每個(gè)人的安全問題，需要每個(gè)人的努力。目前，網(wǎng)絡(luò)安全問題仍然主要是技術(shù)問題，因此必須不斷提高網(wǎng)絡(luò)的技術(shù)水平，為計(jì)算機(jī)通信網(wǎng)絡(luò)安全保駕護(hù)航。

主要參考文獻(xiàn)

［1］孔慶江.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)研究［J］.中國科技縱橫，2011，12（6）：7-8.

［2］李紅霞.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011，22（5）：14-15.

10.3969/j.issn.1673-0194.2015.02.121

TP393.08

A

1673-0194（2015）02-0165-01

2014-12-23