信息時(shí)代下計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全隱患及解決策略

左 豪

（國(guó)家廣播電視總局西安監(jiān)測(cè)臺(tái)，陜西 西安 710101）

0 引 言

當(dāng)前，網(wǎng)絡(luò)信息安全的系統(tǒng)概念不完善，導(dǎo)致信息泄露的風(fēng)險(xiǎn)較大。為了防范此類事件的發(fā)生，人們進(jìn)一步研究了計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全，信息安全的概念應(yīng)運(yùn)而生[1]。新形勢(shì)下，信息安全的研究力度不斷加大，研究成果不斷涌現(xiàn)。加強(qiáng)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的信息安全，可以有效防止信息在交互過程中因?yàn)楦鞣N因素造成的系統(tǒng)損壞、信息毀壞、信息泄露以及信息修改等事件，保證信息的穩(wěn)定、準(zhǔn)確和安全[2]。計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全問題包括信息泄露、信息判斷的真實(shí)性、是否進(jìn)行了加密以及信息的完整性比較等。

1 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全隱患分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)漏洞

現(xiàn)階段，計(jì)算機(jī)的安全漏洞是數(shù)據(jù)通信過程中較常見的難題。用戶在運(yùn)用計(jì)算機(jī)的過程必須進(jìn)行系統(tǒng)的操作，因此系統(tǒng)屬于計(jì)算機(jī)的核心和主體。但是，由于在計(jì)算機(jī)發(fā)展的早期，微軟迅速占領(lǐng)了計(jì)算機(jī)軟件的巨大市場(chǎng)，并在很長(zhǎng)一段時(shí)間內(nèi)都有顯著的競(jìng)爭(zhēng)優(yōu)勢(shì)，使得大多數(shù)黑客優(yōu)先考慮研究微軟的操作系統(tǒng)，現(xiàn)在常用的Windows操作系統(tǒng)存在著較多的安全風(fēng)險(xiǎn)。實(shí)際應(yīng)用中，微軟中的部分端口存在安全漏洞和被黑客利用的情況，從而導(dǎo)致許多用戶的電腦發(fā)生數(shù)據(jù)異?；蚬收系那闆r。除漏洞和黑客的攻擊以外，計(jì)算機(jī)攜帶的病毒也是計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)通信安全的主要威脅之一。因?yàn)椴《就ǔ＞哂锌焖賯鞑バ?、隱蔽性、長(zhǎng)期性、潛伏性，所以病毒的速度和破壞力都不容輕視。當(dāng)計(jì)算機(jī)感染了病毒后，這些病毒會(huì)通過自我復(fù)制破解計(jì)算機(jī)的程序或破壞計(jì)算機(jī)的數(shù)據(jù)代碼，造成數(shù)據(jù)信息泄露，從而影響計(jì)算機(jī)的正常工作。木馬病毒發(fā)展情況，如表1 所示。

表1 木馬病毒發(fā)展情況

1.2 數(shù)據(jù)傳輸期間缺少防范措施

在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)倪^程中，大多數(shù)信息必須封裝在幀中。不同的封裝方法會(huì)有不同的解封裝方法，常見的丟幀問題就是傳輸過程中丟失信息。相關(guān)人員如果在數(shù)據(jù)通信過程中使用了不科學(xué)嚴(yán)謹(jǐn)?shù)挠?jì)算設(shè)計(jì)，不僅會(huì)給計(jì)算機(jī)帶來(lái)安全問題，還會(huì)出現(xiàn)信息在傳輸?shù)倪^程中被惡意截獲、破壞等問題。部分用戶不知道所使用的網(wǎng)絡(luò)協(xié)議是什么，甚至不知道所使用的網(wǎng)絡(luò)協(xié)議本身就不完善，給數(shù)據(jù)信息的儲(chǔ)存和傳送帶來(lái)很大的安全隱患。在這種情況下，如果安全措施不完善，則很有可能被不法分子利用漏洞闖入用戶的設(shè)備，竊取用戶的信息，給用戶造成嚴(yán)重?fù)p害，甚者直接造成用戶的財(cái)產(chǎn)損失[3]。計(jì)算機(jī)數(shù)據(jù)通信系統(tǒng)防范的缺點(diǎn)是防范功能過于簡(jiǎn)單，控制措施有待提高。首先，在防范能力方面，計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)用戶在進(jìn)行信息登錄時(shí)一般采用有用戶名加密的方式保障安全，導(dǎo)致系統(tǒng)的安全功能較差，極易出現(xiàn)賬號(hào)被盜等安全問題；其次，在系統(tǒng)控制方面，軟件系統(tǒng)升級(jí)和建設(shè)管理存在不及時(shí)的情況、安全日志不審計(jì)、故障排除不具體以及開放不必要的服務(wù)端口都會(huì)讓犯罪分子有機(jī)可乘；最后，缺乏對(duì)系統(tǒng)安全域的設(shè)置和用戶內(nèi)外網(wǎng)絡(luò)訪問權(quán)限的控制，給計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全埋下了隱患。

1.3 工作人員安全意識(shí)不足

計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)管理工作人員和系統(tǒng)操作人員的安全防范意識(shí)不足。例如，由于缺乏安全防范意識(shí)，用戶可能隨意向他人透露含有敏感權(quán)限的密碼，或者密碼可能設(shè)置得過于基礎(chǔ)，導(dǎo)致他人很容易破解，或者用戶可能使用和訪問不安全的網(wǎng)站進(jìn)行登錄信息時(shí)，忽視了信息的過濾，為犯罪分子的入侵和獲取信息提供了便利。計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)和系統(tǒng)本身的安全和保護(hù)方面也存在一定的安全漏洞，給計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)和通信系統(tǒng)的安全運(yùn)行造成了負(fù)面影響，進(jìn)而帶來(lái)了巨大的安全隱患。此外，工作管理人員無(wú)意識(shí)的失誤也可能產(chǎn)生安全漏洞，例如：管理人員對(duì)安全配置的問題考慮不妥善，從而造成的安全漏洞；用戶方面的安全意識(shí)不高，將自己的賬號(hào)信息告訴他人等。

2 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全應(yīng)對(duì)策略

2.1 加強(qiáng)技術(shù)方面的防護(hù)

首先，漏洞掃描技術(shù)指通過網(wǎng)絡(luò)安全掃描工具或利用漏洞數(shù)據(jù)信息庫(kù)，檢測(cè)計(jì)算機(jī)系統(tǒng)中的漏洞。目前，由于計(jì)算機(jī)數(shù)據(jù)信息網(wǎng)絡(luò)系統(tǒng)中的安全問題隱藏于計(jì)算機(jī)的內(nèi)部，在操作的過程中很難發(fā)現(xiàn)和完全鏟除，為了解決這些問題，有必要引入漏洞掃描技術(shù)進(jìn)一步優(yōu)化和完善計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的配置[4]。例如，使用漏洞掃描技術(shù)掃描計(jì)算機(jī)漏洞，充分檢測(cè)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中存在的問題，然后評(píng)估檢測(cè)到的安全漏洞，并按照安全漏洞的情況有針對(duì)性地制定合理的解決方法。

其次，建立防火墻。設(shè)置防火墻的主要目的是減少進(jìn)出系統(tǒng)的直接通信，并自動(dòng)識(shí)別信息的安全性，合理過濾一些不安全的信息。防火墻技術(shù)可以充分與用戶設(shè)置相結(jié)合，自動(dòng)阻止網(wǎng)絡(luò)黑客隨意篡改或泄露用戶信息。此外，使用防火墻可以及時(shí)減少網(wǎng)絡(luò)上不安全因素的數(shù)量，防止它們擴(kuò)散到其他的網(wǎng)絡(luò)系統(tǒng)[5]。防火墻技術(shù)能確保數(shù)據(jù)信息的安全，安裝防火墻可以提高計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的隱蔽性，進(jìn)而大大降低黑客攻擊的風(fēng)險(xiǎn)，保證計(jì)算機(jī)使用者信息的安全，為用戶創(chuàng)造一個(gè)更安全、高效的屏障。一般情況下，構(gòu)建有效的防火墻可以在一定限度上減少計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行中的安全問題，從而為使用者提供更好的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境[6]。

最后，應(yīng)用入侵檢測(cè)技術(shù)。防火墻技術(shù)可以保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)不遭受外部的入侵，與防火墻技術(shù)相比，入侵檢測(cè)技術(shù)能夠及時(shí)監(jiān)控和預(yù)防一切從內(nèi)部到外部的非法活動(dòng)，并及時(shí)截?fù)跤?jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中有可能出現(xiàn)的病毒信息，從根源上提高了計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。例如，使用者在進(jìn)行數(shù)據(jù)網(wǎng)絡(luò)通信時(shí)，入侵檢測(cè)技術(shù)能夠通過審核信息、用戶的操作習(xí)慣或者通過大數(shù)據(jù)收集的信息全方位檢測(cè)入侵者，攔截危險(xiǎn)信息并及時(shí)評(píng)估損失，進(jìn)而提高計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的整體安全性。計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全建設(shè)，如圖1 所示。

圖1 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全建設(shè)

安全管理區(qū)就是計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全的管理系統(tǒng)，包括日志審計(jì)、對(duì)安全漏洞的掃描等；安全邊界區(qū)是和外部的網(wǎng)絡(luò)進(jìn)行連接的區(qū)域，包含防火墻、行為管理等；網(wǎng)絡(luò)區(qū)是內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)，包括核心、接入交換機(jī)；業(yè)務(wù)應(yīng)用區(qū)是應(yīng)用系統(tǒng)。計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)，如表2 所示[7]。

表2 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)

2.2 加強(qiáng)系統(tǒng)方面的防護(hù)

首先，在計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中設(shè)置嚴(yán)格的訪問權(quán)限。在信息時(shí)代背景下，若無(wú)法保證操作系統(tǒng)的安全性，可以將一些重要的數(shù)據(jù)信息存儲(chǔ)在其他系統(tǒng)，如Linux 系統(tǒng)，大多數(shù)的用戶信息和訪問權(quán)限是直接進(jìn)行加密處理的，要想訪問和使用軟件中的數(shù)據(jù)，用戶必須輸入一個(gè)特定的密碼進(jìn)行訪問[8]。除加密用戶的信息外，用戶需要定時(shí)檢查自己的網(wǎng)絡(luò)信號(hào)接入?yún)f(xié)議，確保當(dāng)前所處的狀態(tài)合法。為了及時(shí)有效面對(duì)網(wǎng)絡(luò)黑客和其他不法分子攻擊導(dǎo)致的計(jì)算機(jī)硬件和軟件的嚴(yán)重?fù)p壞，用戶應(yīng)通過調(diào)制解調(diào)器，明確并有效限制相關(guān)人員的訪問權(quán)限。其次，用戶在進(jìn)入系統(tǒng)時(shí)可以設(shè)置人臉識(shí)別等。用戶設(shè)置密碼時(shí)，系統(tǒng)要給予相應(yīng)的提示，并支持定期重置密碼，進(jìn)一步增加破解密碼的難度，從而保障數(shù)據(jù)通信網(wǎng)絡(luò)的安全[9]。再次，構(gòu)建完整的計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全管理體系，可以發(fā)放相關(guān)的訪問許可證書、設(shè)置與審核制度相配套的管理權(quán)限，合理地管控訪問的用戶。最后，加密處理計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中重要信息，提高數(shù)據(jù)信息的安全性，從而提升網(wǎng)絡(luò)安全防護(hù)的綜合治理能力。

2.3 提升個(gè)人的安全防范意識(shí)

除計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)自身原因外，導(dǎo)致計(jì)算機(jī)出現(xiàn)安全問題的主要原因是系統(tǒng)運(yùn)作的非專業(yè)性和信息時(shí)代大眾對(duì)計(jì)算機(jī)有著過高的依賴，用戶個(gè)人的防范意識(shí)不足。因此，為了有效提升計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的安全，有必要提升用戶個(gè)人的防范意識(shí)和能力，并嚴(yán)格遵守使用正規(guī)的計(jì)算機(jī)系統(tǒng)[10]。用戶在使用計(jì)算機(jī)的過程中，要定期清理系統(tǒng)內(nèi)的垃圾軟件。此外，技術(shù)管理人員要不斷提升自身的安全防護(hù)技術(shù)水平，并進(jìn)行網(wǎng)絡(luò)安全教育的宣傳，使用戶對(duì)計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全擁有一個(gè)全面的認(rèn)識(shí)，一起構(gòu)建平穩(wěn)安全的網(wǎng)絡(luò)環(huán)境。

3 結(jié) 論

隨著大數(shù)據(jù)時(shí)代計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用，計(jì)算機(jī)技術(shù)給人們的生活帶來(lái)了便捷，但是同時(shí)埋下了各種安全風(fēng)險(xiǎn)。相關(guān)管理工作者必須給予充分的重視，并針對(duì)問題采取有效的解決措施，從而進(jìn)一步提高計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。