吳林霞 楊程凱

【摘要】在網(wǎng)絡(luò)和計算機(jī)不斷 出現(xiàn)技術(shù)創(chuàng)新和結(jié)構(gòu)進(jìn)步的背景下 ，世界進(jìn)入了信息化發(fā)展的時代 ，當(dāng)前電子商務(wù)、協(xié)議數(shù)據(jù)通訊、電子政務(wù)和電子金融等各種網(wǎng)絡(luò)類服務(wù)正在走 向成熟。本文對網(wǎng)絡(luò)通信信息安全的重要價值、網(wǎng)絡(luò)通信信息安全問題的典型性問題及措施進(jìn)行了分析和探討。

【關(guān)鍵詞】網(wǎng)絡(luò)；通信；信息；安全；措施

伴隨著計算機(jī)軟件及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)攻擊出現(xiàn)了明顯的特點(diǎn)，即攻擊原呈現(xiàn)出復(fù)雜的趨勢，而攻擊手段逐漸趨于簡單化、易操作。網(wǎng)絡(luò)攻擊手段具有簡單化、易于操作、原理復(fù)雜化等一系列特點(diǎn)，給計算機(jī)網(wǎng)絡(luò)安全防護(hù)帶來了巨大的難題。

1.網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是融合了計算機(jī)科學(xué)，信息化網(wǎng)絡(luò)技術(shù)、電子通訊技術(shù)、密碼破譯技術(shù)、信息安全技術(shù)、信息論等廣泛學(xué)科領(lǐng)域的綜合性科學(xué)。計算機(jī)網(wǎng)絡(luò)安全的通俗定義為在同一個網(wǎng)絡(luò)環(huán)境中，通過運(yùn)用網(wǎng)絡(luò)管理控制措施和網(wǎng)絡(luò)技術(shù)措施，使得數(shù)據(jù)信息的周密性、準(zhǔn)確性、完整性和可利用性受到相應(yīng)的保護(hù)。國際標(biāo)準(zhǔn)化組織中將計算機(jī)網(wǎng)絡(luò)安全這樣定義：所謂計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)在運(yùn)行的過程中，網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及計算機(jī)系統(tǒng)受到保護(hù)的狀態(tài)，且相關(guān)數(shù)據(jù)不受到偶然或惡意的人為破壞、更改或者泄露。

伴隨網(wǎng)絡(luò)通信的發(fā)展各類安全問題也隨之浮 出水面 ，網(wǎng)絡(luò) 中不合理的結(jié)構(gòu)、系統(tǒng) 中嚴(yán)重的漏洞可能為黑客和病毒提供可以侵入網(wǎng)絡(luò)通信系統(tǒng)的機(jī)會 ，不但嚴(yán)重影響網(wǎng)絡(luò)通信 的系統(tǒng) ，并且會經(jīng)常 的造成網(wǎng)絡(luò)通信信息安全問題 的出現(xiàn) ，進(jìn)而導(dǎo)致網(wǎng)絡(luò)通信信息出現(xiàn)錯誤、刪 除 ，進(jìn)而不能為社會、用戶和個人提供安全的網(wǎng)絡(luò)通信信息 ，影響了信息時代各方面對信息的強(qiáng)烈需求 。因此 ，社會和行業(yè)提出了實(shí)現(xiàn)網(wǎng)絡(luò)通信信息安全的目標(biāo) ，并將網(wǎng)絡(luò)通信信息安全作為一項(xiàng)最根本 的任務(wù)來進(jìn)行不斷的改進(jìn) ，并且還希望通過 網(wǎng)絡(luò)通信信息安全來提高通信 的質(zhì)量 ，為網(wǎng)絡(luò)通信信息的交換實(shí)現(xiàn)保駕護(hù)航 ，進(jìn)而完成網(wǎng)絡(luò)通信技術(shù)方面人們生活 ，加速企業(yè)生產(chǎn)和提高社會交換的總體 目標(biāo)。

2 .加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策與措施探討

2. 1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，營造安全網(wǎng)絡(luò)環(huán)境

針對當(dāng)下計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，為了保證網(wǎng)絡(luò)系統(tǒng)的正常、有序、安全運(yùn)行，必須構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境，以便于廣大正常網(wǎng)絡(luò)用戶連接網(wǎng)絡(luò)進(jìn)行購物、通信、交友等一些生活行為，這就需要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作。安全網(wǎng)絡(luò)環(huán)境的營造需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)，查找網(wǎng)絡(luò)缺陷和系統(tǒng)漏洞，及時有效地更新系統(tǒng)補(bǔ)丁并選用合適的查毒、殺毒、掃描軟件對于網(wǎng)絡(luò)環(huán)境進(jìn)行一定地監(jiān)控，并對電腦系統(tǒng)進(jìn)行定期的病毒查殺。同時，對于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進(jìn)行安全加密，采用各種安全保障措施保證系統(tǒng)數(shù)據(jù)的完整性，降低惡意攻擊對系統(tǒng)數(shù)據(jù)的損害，還要利用網(wǎng)絡(luò)密鑰來加固信息便于提高信息數(shù)據(jù)和網(wǎng)絡(luò)的安全性，營造相對安全、健康、文明的網(wǎng)絡(luò)環(huán)境。

2.2強(qiáng)化網(wǎng)絡(luò)安全教育和管理，加大網(wǎng)絡(luò)安全監(jiān)管力度

應(yīng)對計算機(jī)網(wǎng)絡(luò)安全必須有相應(yīng)的法律法規(guī)作為依據(jù)，國家在高度重視計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的同時需要大力普及計算機(jī)網(wǎng)絡(luò)安全教育，提高廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識，為了解決計算機(jī)網(wǎng)絡(luò)安全問題，降低其對國家網(wǎng)絡(luò)發(fā)展的不利影響，制定并實(shí)施了一系列行之有效的網(wǎng)絡(luò)安全政策法規(guī)，強(qiáng)化公民的網(wǎng)絡(luò)安全教育并對網(wǎng)絡(luò)運(yùn)營和管理人員進(jìn)行適當(dāng)?shù)慕逃?，提高其管理方式和手段。與此同時，加大網(wǎng)絡(luò)安全監(jiān)管力度，嚴(yán)厲制止并打擊惡意破環(huán)網(wǎng)絡(luò)安全的行為，建立嚴(yán)格的網(wǎng)絡(luò)安全策略以及嚴(yán)密的網(wǎng)絡(luò)安全制度體系，動態(tài)地檢測和維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

2.3對計算機(jī)網(wǎng)絡(luò)安全內(nèi)容的深度分析

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種不同的網(wǎng)絡(luò)安全威脅也隨之產(chǎn)生。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平也必須不斷發(fā)展和提升。加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的識別，首先，要從安全防護(hù)的內(nèi)容出發(fā)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的深度防護(hù)分析，主要包括對計算機(jī)網(wǎng)絡(luò)安全防護(hù)的特征匹配分析以及對網(wǎng)絡(luò)安全行為的內(nèi)容分析這兩方面?；谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫乾F(xiàn)在運(yùn)用得比較普遍的一種安全防護(hù)分析方法，即通過對報文的深度內(nèi)容進(jìn)行有針對性的分析，以此來得到網(wǎng)絡(luò)安全攻擊的特征，并通過特征庫搜索匹配的網(wǎng)絡(luò)攻擊內(nèi)容，并及時采取防御措施。此外，基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)與安全防護(hù)的智能分析也是一種比較好的計算機(jī)網(wǎng)絡(luò)安全技術(shù)手段，即通過對特征化的網(wǎng)絡(luò)攻擊行為的模擬或行為特征的分析來得到一種對網(wǎng)絡(luò)攻擊行為的提前預(yù)警，進(jìn)而能夠有效地保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.4構(gòu)建良好的硬件支撐平臺

目前的防火墻雖然能夠在一定程度上滿足計算機(jī)網(wǎng)絡(luò)的安全防護(hù)任務(wù)，具有靈活多變的特點(diǎn)，但是，部分防火墻在安全防護(hù)的性能上存在一定的問題，尤其是在多功能網(wǎng)關(guān)市場發(fā)展方面遇到比較嚴(yán)重的瓶頸問題。加之FPGA、NP等架構(gòu)的防火墻的靈活性較差等問題，使得未來加強(qiáng)防火墻技術(shù)的性能發(fā)展成為一個重要的趨勢，建立多核的硬件平臺以及ASIC 的硬件架構(gòu)成為計算機(jī)網(wǎng)絡(luò)安全網(wǎng)關(guān)發(fā)展的主要選擇。

2.5加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.5.1數(shù)據(jù)加密技術(shù)

由于現(xiàn)在黑客對計算機(jī)網(wǎng)絡(luò)的攻擊越來越猖獗，應(yīng)注重對機(jī)密文件的加密處理，嚴(yán)防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下，才能接觸密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密，這種特殊的信息即秘鑰。秘鑰是從大量的隨機(jī)數(shù)中選取的。一般秘鑰設(shè)定后，除用戶自己之外，其他方很難獲知。由于現(xiàn)在黑客技術(shù)在不斷的升級，所以用戶應(yīng)加強(qiáng)對于數(shù)據(jù)保護(hù)的意識，在設(shè)置秘鑰時應(yīng)越復(fù)雜越好，以防被黑客及他人輕易的破解。

2.5.2 建立漏洞掃描系統(tǒng)

由于現(xiàn)在很多計算機(jī)系統(tǒng)存在漏洞，這對于計算機(jī)安全來說是一種隱患，為了及時的發(fā)現(xiàn)計算機(jī)中的漏洞，應(yīng)安裝漏洞掃描系統(tǒng)，隨時對計算機(jī)進(jìn)行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應(yīng)立即提示用戶進(jìn)行修補(bǔ)，以防止計算機(jī)漏洞帶來更多的問題。對于漏洞掃描系統(tǒng)應(yīng)及時的進(jìn)行更新，以提高掃描系統(tǒng)的識別、評估等功能，不定時的掃描，更新下載補(bǔ)丁對漏洞進(jìn)行修補(bǔ)，可以大大減少在計算機(jī)網(wǎng)絡(luò)中漏洞的出現(xiàn)。

2.6完善網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)

當(dāng)前的網(wǎng)絡(luò)身份驗(yàn)證方法主要是通過建立用戶人的姓名和設(shè)定自己的安全密碼來實(shí)現(xiàn) ，如果要進(jìn)行網(wǎng)絡(luò)相關(guān)資源的運(yùn)用 ，需要同時具備前面所提到的兩者才能獲得使用權(quán)限。目前的網(wǎng)絡(luò)資源運(yùn)用 中 ，這種方法是比較流行的。～般來說 ，用戶名和密碼要進(jìn)行分開保存 ，以避免丟失或者遺忘。但是 ，當(dāng)今社會的網(wǎng)絡(luò)身份驗(yàn)證中 ，還有一個稱作一次性密碼的身份驗(yàn)證方法 ，這種驗(yàn)證方法也有一定的作用 。

3 .結(jié)語

在當(dāng)今錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境下，我們必須高度關(guān)注計算機(jī)網(wǎng)絡(luò)安全問題，以防范黑客或者病毒等外部因素的攻擊與破壞行為，同時相關(guān)部門還要加大對計算機(jī)網(wǎng)絡(luò)安全的監(jiān)管力度，努力加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全建設(shè)，積極營造一種安全、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)環(huán)境，進(jìn)一步確保計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)

[1]桑亞輝 ，曹社香.網(wǎng)絡(luò)通信安全策略研究 [J].軟件導(dǎo)刊，2O12（11）.

[2]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施 .科技傳播 ， 2O12（15）.

[3]吳飛.網(wǎng)絡(luò)信息安全面臨的問題及對策的思考[J].哈爾濱工程大學(xué)學(xué)報，2011（03）.

[4]穆榮寧.計算機(jī)網(wǎng)絡(luò)通信安全與維護(hù)芻議[J].信息與電腦（理論 版 ）， 2012（O7）.

[5]冉奇.對 網(wǎng)絡(luò)通信安全技術(shù)的淺研究[J].數(shù)字技術(shù)與應(yīng)用，2012（07）息