計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題與防范策略

李紅海 馬錦繡

摘 要：目前，計(jì)算機(jī)已經(jīng)成為當(dāng)前信息時(shí)代最為重要的生活、學(xué)習(xí)、工作工具，推動(dòng)著社會(huì)的進(jìn)步和發(fā)展，并且改變了人們的生活方式、工作方式與學(xué)習(xí)方式。但是，在信息爆炸的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)并不是無(wú)堅(jiān)不摧的，必須要強(qiáng)化、預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題，為廣大用戶帶來(lái)強(qiáng)大的信息安全保障。本文首先闡述計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)涵與特點(diǎn)，然后詳細(xì)分析計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的安全問(wèn)題，最后提出計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全防范策略。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)通信;安全問(wèn)題;安全防御技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2019）34-0008-03

Study on Security Problems and Prevention Strategies

in Computer Network Communication

LI Honghai MAJinxiu

（66389 Troops of the Chinese People's Liberation Army，Taiyuan Shanxi 030006）

Abstract： Computer has become the most important life， learning and working tool in the information age， promoting social progress and development， and changing people's way of life， work and learning. However， under the era of information explosion， computer networks are not invincible. It is necessary to strengthen and prevent security problems in computer network communication， and bring strong information security for the majority of users. This paper first described the connotation and characteristics of computer network communication security， then analyzed the security problems in computer network communication in detail， and finally put forward the security strategies in computer network communication.

Keywords： computer;network communication;security problem;security defense technology

在大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)中往往存儲(chǔ)著人們的工作內(nèi)容和生活隱私，若計(jì)算機(jī)網(wǎng)絡(luò)通信中存在安全問(wèn)題，那么便會(huì)直接造成人們隱私甚至公司機(jī)密泄露，從而給人們的生活和工作帶來(lái)巨大損失，甚至給整個(gè)社會(huì)帶來(lái)嚴(yán)重危害。所以，保障計(jì)算機(jī)網(wǎng)絡(luò)通信安全意義重大。計(jì)算機(jī)網(wǎng)絡(luò)通信工程人員必須深入研究計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題，不斷優(yōu)化互聯(lián)網(wǎng)環(huán)境，為人們?nèi)粘Ｉ?、工作提供更多的便利和安全保障?/p>

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)涵與特點(diǎn)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)通信安全是指在一定安全信息系統(tǒng)保障和支持下，對(duì)計(jì)算機(jī)的硬件設(shè)備、計(jì)算機(jī)系統(tǒng)、軟件系統(tǒng)、操作系統(tǒng)等各項(xiàng)系統(tǒng)內(nèi)容進(jìn)行維護(hù)和保障。在計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)的支持與保障下，可以有效避免計(jì)算機(jī)信息傳輸中所面臨的數(shù)據(jù)信息遭受到干擾和破壞的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)通信安全體系可以有效保障計(jì)算機(jī)網(wǎng)絡(luò)通信工程和信息傳輸?shù)陌踩玔1]。在不同情況下，計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)所展現(xiàn)出的安全保障內(nèi)容也存在差異。計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)的安全保障，會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行實(shí)際情況的變化而變化。例如，人們?cè)谶M(jìn)行正常的網(wǎng)絡(luò)聊天時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)會(huì)重點(diǎn)對(duì)聊天內(nèi)容進(jìn)行保密;廣大用戶在互聯(lián)網(wǎng)上開(kāi)展商業(yè)運(yùn)作或者專業(yè)管理工作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)便會(huì)重點(diǎn)、高效地?cái)r截嘗試訪問(wèn)的信息，將垃圾、病毒、潛在的安全隱患扼殺在萌芽階段;當(dāng)用戶利用互聯(lián)網(wǎng)開(kāi)展網(wǎng)上金融業(yè)務(wù)操作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)則會(huì)落實(shí)每一筆交易，在避免交易密碼被惡意盜取的基礎(chǔ)上，確保用戶的存取款安全。計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)可以運(yùn)用到計(jì)算機(jī)安全保護(hù)的各個(gè)層面，為人們?nèi)粘Ｉ?、娛?lè)、工作帶來(lái)強(qiáng)大安全保障。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)具有完整性和保密性特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)的完整性特點(diǎn)是指在開(kāi)展信息數(shù)據(jù)傳輸?shù)倪^(guò)程中，一般情況下不會(huì)因?yàn)槭芡饨缫蛩赜绊懚霈F(xiàn)信息傳輸數(shù)據(jù)丟失等現(xiàn)象[2]。對(duì)于保密性，其是計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)自身所具備的重要職能。計(jì)算機(jī)網(wǎng)絡(luò)通信安全系統(tǒng)可以保護(hù)用戶的個(gè)人隱私，對(duì)計(jì)算機(jī)的數(shù)據(jù)、信息、用戶群體的訪問(wèn)進(jìn)行限制，并非所有用戶都可以開(kāi)展計(jì)算機(jī)操作，必須在授權(quán)之后，才能針對(duì)計(jì)算機(jī)的各項(xiàng)內(nèi)容進(jìn)行訪問(wèn)。其保密性主要體現(xiàn)在兩個(gè)層面，分別是傳輸過(guò)程和數(shù)據(jù)存儲(chǔ)的層面。計(jì)算機(jī)網(wǎng)絡(luò)通信安全的完整性及保密性特點(diǎn)，為計(jì)算機(jī)網(wǎng)絡(luò)通信安全運(yùn)行帶來(lái)了強(qiáng)大的保障動(dòng)力。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題

2.1 計(jì)算機(jī)軟件、硬件設(shè)計(jì)缺陷

計(jì)算機(jī)軟件、硬件作為計(jì)算機(jī)的血液與骨架，直接決定著計(jì)算機(jī)網(wǎng)絡(luò)通信安全。雖然我國(guó)軟件、硬件工程技術(shù)處于不斷發(fā)展的趨勢(shì)，但在軟件和硬件設(shè)計(jì)過(guò)程中，仍然存在諸多缺陷。尤其是在市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的當(dāng)下，很多軟件、硬件供應(yīng)商為了追逐更高的利益，忽視軟件、硬件設(shè)計(jì)的質(zhì)量[3]。同時(shí)，當(dāng)前很多用戶對(duì)軟件與硬件體驗(yàn)的需求不斷提升，導(dǎo)致新問(wèn)題、新安全隱患不斷出現(xiàn)。例如，DNS漏洞事件，就是因?yàn)檐浖?、硬件設(shè)計(jì)漏洞所造成的安全隱患問(wèn)題。

2.2 病毒、黑客惡意攻擊的危害

互聯(lián)網(wǎng)作為一個(gè)信息共享和信息傳輸?shù)拇笃脚_(tái)，可以支持?jǐn)?shù)據(jù)信息資料的上傳和下載，為人們提供了較大便利，但其也承載著諸多病毒。若政府與企業(yè)計(jì)算機(jī)系統(tǒng)遭受病毒或者黑客的惡意攻擊，會(huì)直接影響其發(fā)展，甚至導(dǎo)致社會(huì)秩序紊亂。隨著我國(guó)社會(huì)信息化辦公、無(wú)紙化辦公等系統(tǒng)工程的不斷完善和普及，網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)信息等，都已經(jīng)成為人們?nèi)粘Ｉ町?dāng)中不可或缺的重要內(nèi)容[4]。在利益的驅(qū)使下，很多不法分子通過(guò)用戶下載數(shù)據(jù)包的形式，將木馬加載到數(shù)據(jù)包中。黑客及病毒的惡意攻擊，直接對(duì)用戶的個(gè)人隱私、政企的機(jī)密帶來(lái)嚴(yán)重威脅。例如，在我國(guó)信息化以及計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)并未完善的時(shí)期，很多政府網(wǎng)站被黑客攻擊，導(dǎo)致諸多重要的數(shù)據(jù)信息被篡改和刪除，不僅阻礙了公共管理工作的開(kāi)展，而且在社會(huì)上造成了惡劣影響。對(duì)普通用戶來(lái)說(shuō)，近年來(lái)出現(xiàn)的“熊貓燒香病毒、ANI、ARP、廣告泡泡”等，直接對(duì)人們的網(wǎng)絡(luò)體驗(yàn)和日常生活工作帶來(lái)了影響，在不同程度上對(duì)社會(huì)穩(wěn)定和個(gè)人財(cái)產(chǎn)利益帶來(lái)了嚴(yán)重威脅。

2.3 非法網(wǎng)絡(luò)信息分享傳輸

在當(dāng)前社會(huì)思想日益復(fù)雜的當(dāng)下，很多動(dòng)機(jī)不純的不法分子會(huì)借助互聯(lián)網(wǎng)信息傳遞的快捷與方便性，將一些不實(shí)信息和包含色情暴力、黃賭毒的信息通過(guò)互聯(lián)網(wǎng)手段散布出去，不僅動(dòng)搖了人們的思想，而且激化了社會(huì)矛盾[5]。此外，還有部分國(guó)外敵對(duì)勢(shì)力往往會(huì)根據(jù)我國(guó)社會(huì)的矛盾點(diǎn)，通過(guò)互聯(lián)網(wǎng)的形式肆意造謠，借題發(fā)揮，嚴(yán)重阻礙了我國(guó)社會(huì)文明的發(fā)展和進(jìn)步，擾亂了我國(guó)社會(huì)文明與和諧社會(huì)的發(fā)展秩序。隨著我國(guó)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，我國(guó)網(wǎng)民的年齡也在逐年降低，很多“三觀”并未定型的青少年，在不良思想價(jià)值觀念的荼毒和影響下，非常容易出現(xiàn)價(jià)值觀和世界觀扭曲的現(xiàn)象，對(duì)我國(guó)新一代年青人危害極大。

2.4 個(gè)人操作不當(dāng)?shù)臐撛陔[患

在互聯(lián)網(wǎng)不斷發(fā)展和進(jìn)步的當(dāng)下，各年齡段的人都是互聯(lián)網(wǎng)信息交互和互聯(lián)網(wǎng)操作者。人為操控的計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患是無(wú)法避免的。隨著當(dāng)前智能化互聯(lián)網(wǎng)移動(dòng)終端的發(fā)展和進(jìn)步，以及智能手機(jī)在社會(huì)中的普及運(yùn)用，使越來(lái)越多的人融入互聯(lián)網(wǎng)社會(huì)中。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)通信操作的過(guò)程中，往往會(huì)出現(xiàn)人為操作失誤的現(xiàn)象[6]。若關(guān)鍵信息傳輸過(guò)程中出現(xiàn)人為操作失誤，很有可能影響整個(gè)業(yè)務(wù)活動(dòng)和個(gè)人信息、資產(chǎn)安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全防范策略

3.1 開(kāi)展數(shù)據(jù)備份

數(shù)據(jù)備份是指為了防止由于操作失誤、系統(tǒng)故障等人為因素或意外原因?qū)е聰?shù)據(jù)丟失，而將整個(gè)系統(tǒng)的數(shù)據(jù)或者一部分關(guān)鍵數(shù)據(jù)通過(guò)一定的方法從主計(jì)算機(jī)系統(tǒng)的存儲(chǔ)設(shè)備中復(fù)制到其他存儲(chǔ)設(shè)備的過(guò)程[7]。進(jìn)行數(shù)據(jù)備份后，即使計(jì)算機(jī)終端受到了病毒侵害和影響，相關(guān)信息數(shù)據(jù)被篡改，也無(wú)須擔(dān)心，因?yàn)槠渌鎯?chǔ)設(shè)備中的數(shù)據(jù)信息沒(méi)有受到病毒侵害，只需要將數(shù)據(jù)信息內(nèi)容重新傳輸?shù)接?jì)算機(jī)中，便可以重新獲取原來(lái)的數(shù)據(jù)信息。在互聯(lián)網(wǎng)及大數(shù)據(jù)時(shí)代，要想從根本上確保數(shù)據(jù)信息安全，應(yīng)做好數(shù)據(jù)信息備份工作。

3.2 邊界防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信中，對(duì)于一個(gè)網(wǎng)絡(luò)辦公數(shù)據(jù)系統(tǒng)，一般在其后臺(tái)數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點(diǎn)處設(shè)置一個(gè)邊界防火墻。防火墻的主要功能是抵御不法分子的非法入侵。一般情況下，防火墻中涵蓋了防火墻安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等幾個(gè)層次的內(nèi)容。一個(gè)可靠的防火墻通過(guò)其內(nèi)設(shè)置的安全協(xié)議，基本可以實(shí)現(xiàn)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。此外，當(dāng)外部數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時(shí)，只有符合防火墻應(yīng)用設(shè)置的安全協(xié)議規(guī)定的應(yīng)用、數(shù)據(jù)、信息內(nèi)容，才能進(jìn)入防火墻內(nèi)部。若信息數(shù)據(jù)內(nèi)容違反了防火墻協(xié)議等各項(xiàng)內(nèi)容，則會(huì)被阻隔在防火墻外，從而實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)系統(tǒng)的阻隔，確保防火墻網(wǎng)內(nèi)的信息安全。

3.3 網(wǎng)絡(luò)用戶身份驗(yàn)證技術(shù)

網(wǎng)絡(luò)用戶身份驗(yàn)證技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)中最為重要的管控措施，已經(jīng)在我國(guó)互聯(lián)網(wǎng)中得到了廣泛運(yùn)用。網(wǎng)絡(luò)用戶身份驗(yàn)證技術(shù)操作簡(jiǎn)單，適用于個(gè)人與組織[8]。網(wǎng)絡(luò)用戶在終端連接系統(tǒng)網(wǎng)絡(luò)時(shí)，需要輸入預(yù)設(shè)的用戶名及密碼才能獲得連接網(wǎng)絡(luò)的數(shù)據(jù)通信權(quán)限。此外，該技術(shù)還能有效阻隔不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的非法入侵。在對(duì)外網(wǎng)絡(luò)登錄時(shí)，一般都是通過(guò)實(shí)名制的形式進(jìn)行用戶實(shí)名注冊(cè)和登錄，并且對(duì)交互的數(shù)據(jù)包進(jìn)行監(jiān)控。對(duì)內(nèi)部系統(tǒng)來(lái)說(shuō)，用戶可以分配固定的IP來(lái)搭配固定登錄用戶名的手段，有效阻隔網(wǎng)絡(luò)木馬。從客觀程度上來(lái)看，網(wǎng)絡(luò)用戶身份驗(yàn)證技術(shù)可以實(shí)現(xiàn)政務(wù)系統(tǒng)中內(nèi)外系統(tǒng)的網(wǎng)絡(luò)阻隔。在此基礎(chǔ)上，對(duì)關(guān)鍵登錄端口位置上選擇設(shè)置IP，對(duì)網(wǎng)絡(luò)開(kāi)展實(shí)名制登錄授權(quán)限制，以切實(shí)有效地避免網(wǎng)絡(luò)偽裝對(duì)系統(tǒng)的訪問(wèn)，確保網(wǎng)絡(luò)登錄的安全控制。

3.4 入侵防御技術(shù)

所謂入侵防御技術(shù)是指通過(guò)硬件、軟件雙向配合的手段，對(duì)網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格的技術(shù)管理，對(duì)訪問(wèn)用戶的身份進(jìn)行鑒別，及時(shí)查找惡意攻擊的訪問(wèn)數(shù)據(jù)來(lái)源，并且通過(guò)強(qiáng)制手段實(shí)時(shí)地中止入侵行為，同時(shí)及時(shí)對(duì)數(shù)據(jù)包進(jìn)行清除。入侵防御技術(shù)一般是通過(guò)內(nèi)部終端與互聯(lián)網(wǎng)連接時(shí)所產(chǎn)生的網(wǎng)絡(luò)攻擊經(jīng)局域網(wǎng)擴(kuò)散到其他重點(diǎn)和子網(wǎng)中，切實(shí)保障網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。一般情況下，入侵防御技術(shù)能及時(shí)對(duì)下載的數(shù)據(jù)包的運(yùn)行情況進(jìn)行把控和監(jiān)測(cè)，通過(guò)對(duì)數(shù)據(jù)包進(jìn)行深入的控制和分析，最大程度上精準(zhǔn)把控惡意攻擊和正常應(yīng)用的數(shù)據(jù)內(nèi)容。在利用該技術(shù)時(shí)，要設(shè)置一個(gè)相對(duì)完備的入侵特征數(shù)據(jù)庫(kù)，確保通信行為發(fā)生時(shí)可以及時(shí)快速地開(kāi)展匹配，以確定是否屬于網(wǎng)絡(luò)入侵行為，并對(duì)數(shù)據(jù)包進(jìn)行隔離。

4 結(jié)語(yǔ)

在互聯(lián)網(wǎng)及信息化不斷發(fā)展的當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題必須要得到重視。在實(shí)際開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理的過(guò)程中，必須深入了解并分析計(jì)算機(jī)網(wǎng)絡(luò)通信安全的特征和內(nèi)涵，認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)通信中安全問(wèn)題的各項(xiàng)內(nèi)容。在開(kāi)展數(shù)據(jù)備份及網(wǎng)絡(luò)用戶身份驗(yàn)證技術(shù)的基礎(chǔ)上，利用入侵防御技術(shù)及邊界防火墻技術(shù)，嚴(yán)格把控計(jì)算機(jī)通信中各項(xiàng)安全技術(shù)手段，確保計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性與高效性。

參考文獻(xiàn)：

[1]張麥龍.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范策略的探索[J].中國(guó)新通信，2018（13）：153.

[2]孫偉俊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息通信，2018（6）：114-115.

[3]蔣佳霖.淺析高校校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略[J].信息通信，2017（11）：177-178.

[4]司瑾.大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范策略淺析[J].數(shù)碼設(shè)計(jì)，2017（10）：21-22.

[5]戴晨昱.企業(yè)云計(jì)算機(jī)應(yīng)用中的安全風(fēng)險(xiǎn)防范策略[J].智庫(kù)時(shí)代，2018（25）：257-258.

[6]李驍.新時(shí)期背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防范策略的探析[J].中國(guó)管理信息化，2017（23）：193-194.

[7]焦智灝.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的探討[J].電子世界，2018（18）：108.

[8]付以平.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探究[J].中國(guó)新通信，2018（19）：101-102.