冀翠云

廊坊市朗博通訊電子技術(shù)有限公司，河北廊坊 065000

計(jì)算機(jī)網(wǎng)絡(luò)通信安全所強(qiáng)調(diào)的是計(jì)算機(jī)在網(wǎng)絡(luò)形態(tài)下的軟件與傳遞數(shù)據(jù)、信息的安全防護(hù)。即通過(guò)正確認(rèn)識(shí)計(jì)算機(jī)安全防護(hù)問(wèn)題，才能避免計(jì)算機(jī)系統(tǒng)遭受違規(guī)侵犯、信息遭受篡改與破壞的可能，保障計(jì)算機(jī)通信安全。此外，網(wǎng)絡(luò)通信安全涉及到多種可靠技術(shù)，如密碼（密鑰）技術(shù)、防火墻技術(shù)、數(shù)字簽名等多樣化技術(shù)。

1 網(wǎng)絡(luò)通信面臨的安全威脅

計(jì)算機(jī)通信常見(jiàn)安全威脅問(wèn)題往往與信息數(shù)據(jù)、計(jì)算機(jī)系統(tǒng)軟硬件等有著重要關(guān)聯(lián)。一般而言，諸如竊取信息、病毒木馬侵入、非法訪問(wèn)、竊聽(tīng)等是最為常見(jiàn)的通信安全威脅問(wèn)題。如，沒(méi)有經(jīng)過(guò)正常訪問(wèn)手段就對(duì)重要文件數(shù)據(jù)進(jìn)行非法訪問(wèn)而導(dǎo)致的機(jī)密信息被盜取、竊取。

同樣，計(jì)算機(jī)面臨惡意、違規(guī)攻擊存在多種技術(shù)手段，但不外乎是通過(guò)非法攻擊手段導(dǎo)致計(jì)算機(jī)系統(tǒng)崩盤(pán)，出現(xiàn)系統(tǒng)內(nèi)部軟件、硬件損壞，重要通信內(nèi)容被篡改、竊取等。

再如，病毒木馬非法入侵計(jì)算機(jī)系統(tǒng)。其能夠使病毒木馬的編制者通過(guò)對(duì)系統(tǒng)的緩沖溢出攻擊，從而侵入計(jì)算機(jī)系統(tǒng)程序，不斷篡改重要系統(tǒng)內(nèi)部文件，達(dá)到控制系統(tǒng)的目的，嚴(yán)重時(shí)會(huì)大規(guī)模復(fù)制病毒并且在網(wǎng)絡(luò)上加以泛濫傳播，使計(jì)算機(jī)系統(tǒng)與通信內(nèi)容受到嚴(yán)重威脅。

總之，隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的大規(guī)模快速發(fā)展，雖然誕生了很多先進(jìn)產(chǎn)業(yè)技術(shù)，但也由此增添了很多安全威脅問(wèn)題。如果不能被我們正確對(duì)待與認(rèn)識(shí)，勢(shì)必會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)通信內(nèi)容遭受?chē)?yán)重性打擊，面臨安全威脅隱患。

2 網(wǎng)絡(luò)通信安全防護(hù)技術(shù)措施

2.1 電磁波輻射防護(hù)措施

電磁波輻射可以說(shuō)是影響我們正常作業(yè)、學(xué)習(xí)、辦公的通信安全環(huán)境重要干擾問(wèn)題。一般解決的主要控制手段是改善計(jì)算機(jī)內(nèi)部設(shè)備的運(yùn)營(yíng)環(huán)境，即對(duì)設(shè)備構(gòu)件部分加以屏蔽，待到安全檢測(cè)指標(biāo)合格后在進(jìn)行開(kāi)機(jī)作業(yè)。

具體應(yīng)用技術(shù)是電子干擾技術(shù)，其運(yùn)用的是電子對(duì)抗原理，通過(guò)電子干擾達(dá)到降低干擾輻射、控制輻射擴(kuò)張的目的，進(jìn)而解決了根本的輻射信號(hào)傳遞，使通信內(nèi)容信息、數(shù)據(jù)接收更為容易，在很大程度上保證了計(jì)算機(jī)通信系統(tǒng)的正常運(yùn)行。

2.2 對(duì)抗泄密、竊取的防護(hù)措施

主要防護(hù)技術(shù)是對(duì)以防火墻等基礎(chǔ)防護(hù)技術(shù)的正確運(yùn)用。其原理事在兩個(gè)網(wǎng)絡(luò)之間設(shè)立安全屏障，這種安全屏障能夠事先根據(jù)防火墻系統(tǒng)的設(shè)置來(lái)實(shí)現(xiàn)自定義控制數(shù)據(jù)、信息傳遞的作用。

此外，防火墻除了過(guò)濾信息、數(shù)據(jù)，保證信息數(shù)據(jù)安全外，還能檢測(cè)出對(duì)方的數(shù)據(jù)的IP來(lái)源。而具體防控措施可以采用數(shù)據(jù)檢測(cè)、監(jiān)聽(tīng)、以及安全預(yù)警的防控手段。

即一旦防火墻的自定義設(shè)置判斷出對(duì)方屬于違規(guī)訪問(wèn)，就能對(duì)其進(jìn)行阻斷與屏蔽。同樣，配套的相關(guān)技術(shù)還有安全檢測(cè)、身份驗(yàn)證、信息摘要、計(jì)算機(jī)檢測(cè)入侵等技術(shù)。

如，信息摘要技術(shù)的運(yùn)用，它主要通過(guò)單向HASH加密算法去作用一個(gè)信息載體，從而取得該信息載體的一個(gè)對(duì)應(yīng)值，而這種信息對(duì)應(yīng)值通常有著固定的長(zhǎng)度。也就是說(shuō)，在服務(wù)器傳遞信息過(guò)程中，發(fā)送端會(huì)把信息同摘要一并發(fā)送，當(dāng)接收端接收到內(nèi)容時(shí)，會(huì)利用HASH函數(shù)對(duì)收到的信息內(nèi)容加以加工，從而才能產(chǎn)生一個(gè)對(duì)應(yīng)的摘要，這樣在通過(guò)對(duì)應(yīng)摘要和收到的摘要加以對(duì)比，就會(huì)看出信息在傳遞過(guò)程中是否經(jīng)過(guò)改變，如果改變說(shuō)明就不是原有信息，即被篡改過(guò)，進(jìn)而在采取反入侵檢測(cè)等技術(shù)來(lái)保證通信內(nèi)容安全。

再如，通信信息、數(shù)據(jù)的二次加密及偽裝技術(shù)應(yīng)用。它們的應(yīng)用能夠拒絕對(duì)方訪問(wèn)，并對(duì)信息加以偽裝，使對(duì)方無(wú)法識(shí)別重要通信內(nèi)容，從而使對(duì)方竊取信息者無(wú)功而返。

總之，預(yù)防通信內(nèi)容竊取、失竊的安全防護(hù)技術(shù)，除了防火墻、信息加密、身份驗(yàn)證、軟件安全檢測(cè)技術(shù)等的應(yīng)用之外，我們還要正確認(rèn)識(shí)通信安全防護(hù)，正確對(duì)待，及時(shí)做好系統(tǒng)維護(hù)工作，才能降低通信內(nèi)容的安全隱患，保證信息的完整與可靠。

2.3 加強(qiáng)網(wǎng)絡(luò)通信安全管理措施

1）建立健全機(jī)房管理制度。禁止無(wú)關(guān)人員進(jìn)出機(jī)房，將機(jī)房盡量選擇在有保安措施的地方；

2）權(quán)限控制。權(quán)限控制是加強(qiáng)網(wǎng)絡(luò)安全管理的重要防范手段。一般會(huì)采取對(duì)通信內(nèi)容相關(guān)的信息、數(shù)據(jù)進(jìn)行分級(jí)加密，配備一定的安全管理制度等加以落實(shí)；

3）盡職盡責(zé)。不論是系統(tǒng)操作人員還是計(jì)算機(jī)管理員都應(yīng)當(dāng)恪守職責(zé)，養(yǎng)成良好操作習(xí)慣。此外，還要保證信息分析工作人員與計(jì)算機(jī)作業(yè)使用人員能夠職責(zé)分離，以保證信息安全的可靠程度。

3 結(jié)論

網(wǎng)絡(luò)信息時(shí)代蒞臨，通訊安全防護(hù)技術(shù)的合理應(yīng)用能夠保證計(jì)算機(jī)通信內(nèi)容免受侵襲，從而保證信息數(shù)據(jù)的安全可靠。因此，我們要重視并正確對(duì)待網(wǎng)絡(luò)通信的安全防護(hù)問(wèn)題，這樣才能不影響我們正常作業(yè)及辦公，提高工作效率與質(zhì)量。

[1]羊興.通信安全技術(shù)及其應(yīng)用[J].科技創(chuàng)新導(dǎo)，2009(24).

[2]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2009(14).

[3]楊龍?jiān)?，宋輝，烏小茜.計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范[J].網(wǎng)絡(luò)與信息，2009(8).