試論計算機通信網(wǎng)絡(luò)的安全問題與應(yīng)對策略

韓成哲

[摘? ? 要] 計算機通信網(wǎng)絡(luò)技術(shù)屬于目前高新技術(shù)產(chǎn)業(yè)發(fā)展中的重點之一，該技術(shù)不僅運用在科研、生產(chǎn)過程中，為人民的生活也提供了巨大的便利，也增添了生活中的娛樂性。但是與此同時，計算機通信網(wǎng)絡(luò)技術(shù)的安全性也收到了網(wǎng)絡(luò)攻擊的影響，一般的網(wǎng)絡(luò)惡意攻擊會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，較為嚴(yán)重的攻擊則會直接破壞網(wǎng)絡(luò)系統(tǒng)的整體運作，損害了用戶的基本利益，也對社會產(chǎn)生了負(fù)面影響。文章從目前我國計算機通信網(wǎng)絡(luò)的安全問題入手，研究針對這些問題可實行的有效應(yīng)對策略。

[關(guān)鍵詞] 計算機通信;網(wǎng)絡(luò)安全;問題與策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 03. 062

[中圖分類號] TP311? ? [文獻(xiàn)標(biāo)識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）03- 0156- 02

0? ? ? 前? ? 言

計算機通信網(wǎng)絡(luò)技術(shù)不僅在人們的生活中應(yīng)用廣泛，在其他行業(yè)各領(lǐng)域也有著極高的使用價值，例如軍事、教育、商業(yè)、金融等行業(yè)。隨著計算機通信網(wǎng)絡(luò)技術(shù)逐步推廣使用，人們的生活方式也有所轉(zhuǎn)變，更加依賴網(wǎng)絡(luò)媒體。從計算機網(wǎng)絡(luò)通信的特征來看，它能夠給用戶帶來更為便捷的信息傳遞渠道，用戶能夠借助高效的網(wǎng)絡(luò)平臺在短時間內(nèi)完成工作和學(xué)習(xí)。但由于計算機網(wǎng)絡(luò)的使用和連接范圍較廣，在信息交流的過程中容易伴隨多種不安全因素。通信網(wǎng)一體化進程速度加快，計算機通信網(wǎng)絡(luò)安全問題嚴(yán)重影響著正常的信息交換，因此，穩(wěn)定計算機網(wǎng)絡(luò)通信是進入全球信息化時代之后需要解決的首要問題。

1? ? ? 計算機通信網(wǎng)絡(luò)的安全問題概要

計算機通信網(wǎng)絡(luò)的使用已經(jīng)逐漸趨向大眾化、普及化，同時也伴隨著普及化的黑客攻擊，例如對用戶私密數(shù)據(jù)的竊取、網(wǎng)站的侵襲以及病毒的擴散等，這些問題都直接引發(fā)了重大的網(wǎng)絡(luò)安全問題。雖然應(yīng)對網(wǎng)絡(luò)安全攻擊的有效對策研發(fā)已經(jīng)有了一定成果，例如通道控制機制、探測器以及代理服務(wù)器等，但網(wǎng)絡(luò)攻擊現(xiàn)象依然存在，且呈上升趨勢。通過研究可知，影響計算機通信網(wǎng)絡(luò)安全的主要原因有兩點：第一，計算機系統(tǒng)漏洞;第二，操作人員自身問題。后者的負(fù)面作用相對較大，對網(wǎng)絡(luò)安全的危害也更深。

1.1? ?計算機系統(tǒng)漏洞

1.1.1? ?網(wǎng)絡(luò)通達(dá)性、開放性

計算機通信網(wǎng)絡(luò)的使用和交互范圍很廣，平臺與平臺之間均為開放式的，網(wǎng)絡(luò)通達(dá)度是有網(wǎng)絡(luò)布設(shè)決定的，因此，大量數(shù)據(jù)在其中交換、傳輸，若沒有嚴(yán)密的安全防護措施，重要信息的安全性就很難保證。

1.1.2? ?軟件漏洞

技術(shù)人員在設(shè)計軟件時出現(xiàn)少數(shù)紕漏，就極有可能轉(zhuǎn)化為嚴(yán)重的安全問題，例如沒有考慮全面，使得網(wǎng)絡(luò)通信協(xié)議以及部分軟件有所變動，工作中出現(xiàn)安全缺陷，若黑客獲取了上述漏洞，就會借用并以之為載體攻擊網(wǎng)絡(luò)，嚴(yán)重的還會引發(fā)計算機整體癱瘓。

1.2? ?人為主觀原因

網(wǎng)絡(luò)的正常運營需要專業(yè)的人員協(xié)助管理，目前我國部分管理人員并未樹立起嚴(yán)格的安全意識，常常出現(xiàn)細(xì)小的失誤致使網(wǎng)絡(luò)安全受到重大威脅。例如網(wǎng)絡(luò)安全密碼相對簡單，管理人員隨意透露密碼;又如黑客通過不法途徑潛入網(wǎng)絡(luò)竊取用戶重要信息而管理人員沒有專業(yè)技術(shù)采取保護措施;同時，網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)信息的同時也沒有注意保護自身的私人數(shù)據(jù)，單純地享受網(wǎng)絡(luò)，并未形成較為強烈的安全意識，例如瀏覽安全性未知的網(wǎng)站時，有可能會接觸到較多的非安全內(nèi)容，導(dǎo)致網(wǎng)絡(luò)安全受到影響。

2? ? ? 應(yīng)對計算機通信網(wǎng)絡(luò)安全問題的措施

2.1? ?完善計算機安全管理制度

對計算機網(wǎng)絡(luò)安全進行有效的管理，主要有以下幾個方面：第一，需要對用戶的訪問權(quán)限進行規(guī)定和限制，例如通過用戶的密碼等數(shù)據(jù)核對其身份，如果用戶所訪問的站點不符合規(guī)定，那么應(yīng)當(dāng)嚴(yán)格限制，若用戶沒有權(quán)限或者權(quán)限被封閉，那么連接站點的同時，數(shù)據(jù)傳輸就會被鎖定并關(guān)閉，受訪站點也會被強制封停;第二，相關(guān)技術(shù)人員可以利用對網(wǎng)絡(luò)的管理權(quán)限為計算機終端頒布許可證，若用戶沒有權(quán)限或未經(jīng)授權(quán)，那么就無法正常訪問互聯(lián)網(wǎng)內(nèi)容，也無法共享和利用已有網(wǎng)絡(luò)資源;第三，若有權(quán)限和無權(quán)限的用戶同時訪問網(wǎng)絡(luò)資源，那么前者的訪問屬于正常范圍，而后者的訪問就會被服務(wù)器拒絕，相應(yīng)的網(wǎng)絡(luò)資源會自動轉(zhuǎn)化為無法讀取的數(shù)據(jù)，進而保護網(wǎng)絡(luò)數(shù)據(jù)的安全;第四，把通信網(wǎng)絡(luò)的重要數(shù)據(jù)不斷優(yōu)化，確保無法被惡意刪除、改動，只有擁有一定權(quán)限的用戶才能添加或刪減數(shù)據(jù)。

2.2? ?隱匿IP地址

一般而言，大部分黑客入侵計算機網(wǎng)絡(luò)的手段為探明服務(wù)器IP地址進而潛入并篡改其信息，若用戶的IP地址被惡意盜取，那么黑客會利用相應(yīng)的手段入侵計算機網(wǎng)絡(luò)系統(tǒng)。例如，黑客采用Floop溢出攻擊、拒絕DOS服務(wù)攻擊。IP地址對于計算機網(wǎng)絡(luò)通信而言是重點保護對象。只要隱匿了IP地址，黑客就無法探明。目前較為流行的方法為使用代理服務(wù)器，黑客若對網(wǎng)絡(luò)開展探查和攻擊，那么IP地址只會顯示代理服務(wù)器，從而更深入地保護了計算機用戶的真實IP地址。

2.3? ?確保數(shù)據(jù)傳輸安全

在計算機通信網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)安全的重要性不言而喻，因此需要保證期傳輸不受影響、不被劫持。網(wǎng)絡(luò)系統(tǒng)主要應(yīng)對的侵犯問題主要有兩類：其一，主動劫持，其二，被動劫持，兩者都會嚴(yán)重影響計算機通信網(wǎng)絡(luò)的數(shù)量和質(zhì)量。

2.3.1? ?建立防火墻

防火墻主要在網(wǎng)絡(luò)連接中建立，能夠?qū)崟r監(jiān)控并限制網(wǎng)絡(luò)流量和數(shù)據(jù)內(nèi)容，過濾、屏蔽外部信息，將有害信息攔截，保護計算機通信網(wǎng)絡(luò)，優(yōu)化運行狀態(tài)，確保網(wǎng)絡(luò)的安全、穩(wěn)定。

2.3.2? ?使用公開密鑰體系

公開密鑰體系即PKI，這種體系能夠?qū)χ匾畔⑦M行加密和防護，屬于安全系數(shù)較高的安全措施，該體系具備如下常用技術(shù)：對稱以及不對稱加密技術(shù)、數(shù)字簽名技術(shù)等。能夠在保密的同時提高系統(tǒng)的運行效率。PKI主要應(yīng)用對象為服務(wù)器訪問、防火墻、電子郵件等;但該體系的不足之處為需要相關(guān)人員管理繁多的認(rèn)證證書，相對較為煩瑣。

2.3.3? ?VPN技術(shù)

VPN技術(shù)即虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)實現(xiàn)了公共網(wǎng)絡(luò)運行、共享中的安全交換，屬于一種雙向的溝通，其技術(shù)方案主要為加密（透明），用以保護數(shù)據(jù)安全。

2.4? ?采用數(shù)據(jù)的嚴(yán)格加密

在計算機通信網(wǎng)絡(luò)系統(tǒng)中，數(shù)字貨幣、電子貿(mào)易等業(yè)務(wù)量較大，因此需要一定的措施確保上述業(yè)務(wù)的絕對安全。數(shù)據(jù)加密技術(shù)能夠從防護的角度主動運作，進而確保網(wǎng)絡(luò)信息的安全。其工作原理為：將明文密碼轉(zhuǎn)換為密文，最終解碼密文。上述原理的運作載體為密碼的設(shè)定和更換，能夠大大加強網(wǎng)絡(luò)通信的安全度，在較為安全的網(wǎng)絡(luò)環(huán)境下，通信數(shù)據(jù)傳輸速度和傳輸量也有了明顯的拔高;數(shù)據(jù)加密方法還能夠在軟件運行中實現(xiàn)，例如目前使用較多的殺毒軟件，主要通過檢測加密程序是否被病毒感染來判定其中的數(shù)字簽名狀態(tài)。由于計算機網(wǎng)絡(luò)通信資源是多重的，因此加密工作也應(yīng)該顧全大局，重點目標(biāo)應(yīng)該是網(wǎng)絡(luò)數(shù)據(jù)庫，鑒于網(wǎng)絡(luò)數(shù)據(jù)庫的共享性特征，更加需要加密保護，因此傳統(tǒng)的設(shè)定密碼或者限制權(quán)限等方法已經(jīng)無法適用于目前新的網(wǎng)絡(luò)環(huán)境，只有通過數(shù)據(jù)加密技術(shù)才能保證數(shù)據(jù)庫的安全。

2.5? ?數(shù)字簽名技術(shù)

在計算機通信網(wǎng)絡(luò)系統(tǒng)中，數(shù)字簽名的正確性直接決定了信息傳輸認(rèn)證，若簽名屬于冒用、更改、造假，那么會導(dǎo)致認(rèn)證失敗，被系統(tǒng)限制、排除，有較強的排他性。通過不斷的研究和發(fā)展，數(shù)字簽名技術(shù)日臻成熟，且能夠有效保護網(wǎng)絡(luò)安全。用戶使用該技術(shù)的同時，要確保認(rèn)證的絕對正確，否則安全性就無從談起。

3? ? ? 結(jié)? ?語

綜上所述，計算機通信網(wǎng)絡(luò)的安全防護較為嚴(yán)格且復(fù)雜，除了網(wǎng)絡(luò)通信數(shù)據(jù)的傳輸外，還有通信設(shè)備、防護技術(shù)、人員管理等多方面的工作需要完善，從宏觀上看，有效解決安全問題是通信網(wǎng)絡(luò)的主要基礎(chǔ)。計算機技術(shù)不斷發(fā)展，而對應(yīng)的安全防護技術(shù)也應(yīng)該隨之進步，兩者融合、共通。為了解決計算機通信網(wǎng)絡(luò)的安全問題，不僅可以從安全管理方面入手，還可以將安全技術(shù)融入計算機網(wǎng)絡(luò)管理方法中，做到管理與技術(shù)二者合一。同時，計算機通信網(wǎng)絡(luò)是全世界的資源，因此加強國際技術(shù)合作，對完善我國計算機通信網(wǎng)絡(luò)、提高數(shù)據(jù)資料的安全性、應(yīng)對大量計算機病毒也有著重大意義。

主要參考文獻(xiàn)

[1]郭曉慶.淺析網(wǎng)絡(luò)通信安全與計算機病毒防護[J].考試周刊，2011（87）：144-145.

[2]廉士珍.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷，2011（19）：162-162.

[3]李幼放.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].計算機光盤軟件與應(yīng)用，2011（15）：15-15.

[4]李海華.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計算機光盤軟件與應(yīng)用，2013（8）：149-149，151.

[5]賈海松.淺談計算機通信的安全問題及防護措施[J].信息通信，2013（4）：175.