王晨陽

試述計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

王晨陽

（山西省孝義市孝義中學(xué)）

經(jīng)濟(jì)發(fā)展帶動了科學(xué)技術(shù)水平的不斷提高，在數(shù)字化技術(shù)逐漸成熟的基礎(chǔ)上，以計(jì)算機(jī)為中心的通信網(wǎng)絡(luò)技術(shù)逐漸在人們的日常生活中得以應(yīng)用。并且計(jì)算機(jī)通信網(wǎng)絡(luò)的內(nèi)容和形式呈現(xiàn)了豐富化和多元化，讓人們對其的依賴程度越來越高，但是隨之出現(xiàn)的就是計(jì)算機(jī)網(wǎng)路通信的安全問題，給人們在計(jì)算機(jī)網(wǎng)絡(luò)通信應(yīng)用帶來了很多問題，所以必須采取有效的措施提高計(jì)算機(jī)網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)應(yīng)對水平。本文對計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略進(jìn)行了分析。

計(jì)算機(jī)；通信；網(wǎng)絡(luò)；安全；防護(hù)

1 構(gòu)成計(jì)算機(jī)通信網(wǎng)絡(luò)的基本技術(shù)形式

1.1 計(jì)算機(jī)寬帶網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)最基本的構(gòu)成形式就是寬帶網(wǎng)絡(luò)技術(shù)，寬帶網(wǎng)絡(luò)技術(shù)是保證計(jì)算機(jī)網(wǎng)路實(shí)現(xiàn)通信目的最基本的條件。與傳統(tǒng)方式的通信技術(shù)相比，寬帶技術(shù)支撐的計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)實(shí)現(xiàn)了數(shù)據(jù)傳輸速度的加快和能耗問題的有效降低。并且隨著光纖技術(shù)在寬帶網(wǎng)絡(luò)中的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的抗干擾能力不斷加強(qiáng)。但是人類在應(yīng)用寬帶網(wǎng)絡(luò)技術(shù)，以及通信方式發(fā)生變革的同時(shí)，應(yīng)該認(rèn)識到寬帶網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用的過程中還存在著很多的問題。例如，在進(jìn)行有線寬帶網(wǎng)絡(luò)連接的時(shí)候，廠家應(yīng)該充分的考慮到眾多用戶的對接端口是否一致，不能盲目的進(jìn)行寬帶網(wǎng)絡(luò)的連接[1]?，F(xiàn)在通信商應(yīng)該革新的技術(shù)就是如何實(shí)現(xiàn)無線寬帶和有線寬帶的有效對接，從我國國內(nèi)的寬帶應(yīng)用狀況來看，我國的寬帶市場主要采用的是ADSL技術(shù)，在這種技術(shù)應(yīng)用的基礎(chǔ)上，有效的實(shí)現(xiàn)了我國第一代寬帶連接技術(shù)和第二代寬帶連接技術(shù)的對接。

1.2 移動通信技術(shù)

移動通信技術(shù)的應(yīng)用主要是以個人通信技術(shù)的應(yīng)用為主，最多形式的移動通訊技術(shù)應(yīng)用就是手機(jī)通信。手機(jī)通信技術(shù)也是在計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的基礎(chǔ)上得以建立和發(fā)展的，并且在日常的生活中，人類已經(jīng)不能離開手機(jī)通信技術(shù)，個人已經(jīng)開始進(jìn)入自媒體時(shí)代[2]。但是移動通信技術(shù)的弊端也是非常明顯的，尤其是在實(shí)名認(rèn)證這一領(lǐng)域存在的問題，導(dǎo)致眾多垃圾短信以及騷擾電話的情況發(fā)生。雖然我國已經(jīng)開始全面落實(shí)移動通信用戶實(shí)名認(rèn)證，但是我國移動通信技術(shù)應(yīng)用的基數(shù)數(shù)量龐大，要想實(shí)現(xiàn)全面的移動通信安全控制，是一項(xiàng)非常龐大的工程。但是移動通信技術(shù)是在不斷的發(fā)展的，對各種技術(shù)環(huán)節(jié)的問題也在不斷的克服，逐漸走向自我完善的階段，例如，移動通信技術(shù)在最初的一代通信技術(shù)逐漸發(fā)展為3G通信，再到4G通信，為用戶提供了更加多元化的移動通信技術(shù)體驗(yàn)。

2 目前我國的通信網(wǎng)絡(luò)安全狀況

計(jì)算機(jī)通信技術(shù)已經(jīng)跟人們?nèi)粘５纳钪饾u融為一體，是人們生產(chǎn)和生活中不能缺少的一個部分。但是人們的通信自由和通信安全一直不能得到有效的保證，國家相關(guān)的通信管理部門也沒有完善的控制和管理制度措施，對人們的通信安全進(jìn)行保障。尤其是在網(wǎng)絡(luò)購物平臺規(guī)模不斷擴(kuò)大和普及情況下，網(wǎng)絡(luò)通信已經(jīng)涉及到了個人資產(chǎn)的管理和應(yīng)用，所以網(wǎng)絡(luò)通信的安全性直接關(guān)系到人們資金安全，有很多不法分子，通過各種計(jì)算機(jī)網(wǎng)絡(luò)漏洞對計(jì)算機(jī)用戶的完全信息進(jìn)行竊取，給人們財(cái)產(chǎn)造成極大安全隱患。所以計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在不斷發(fā)展的基礎(chǔ)上，也滋生了很多計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)特征，所以為網(wǎng)絡(luò)攻擊提供了有利條件，不法分子會利用安全漏洞對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，攻擊的對象為網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件以及系統(tǒng)中的數(shù)據(jù)，即便網(wǎng)絡(luò)系統(tǒng)中有一定的安全防護(hù)措施，還是會泄露信息；計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)本身就容易受到損害，所以受到攻擊是不可避免的，雖然現(xiàn)在像微軟一樣的大型軟件系統(tǒng)為了防止安全問題而制定了一些程序用來解決各種問題，但是沒有十全十美的程序，安全隱患依舊存在；計(jì)算機(jī)病毒在通信網(wǎng)絡(luò)中傳播，網(wǎng)絡(luò)系統(tǒng)會受到不同程度的攻擊，輕則數(shù)據(jù)被改動，重則數(shù)據(jù)被毀掉，整體系統(tǒng)破壞；目前的通信網(wǎng)絡(luò)中采用的軟件多為電子商務(wù)軟件，由于電子商務(wù)軟件的源代碼是開源的，這樣軟件的安全問題就會被大家知道。

3 應(yīng)對現(xiàn)代計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的措施

3.1 利用三層架構(gòu)搭建計(jì)算機(jī)通信系統(tǒng)安全框架

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)通信系統(tǒng)也逐漸從傳統(tǒng)的兩層構(gòu)架向三層構(gòu)架的方向發(fā)展。傳統(tǒng)計(jì)算機(jī)應(yīng)用系統(tǒng)的兩層構(gòu)建包括客戶端和服務(wù)器，其中兩層構(gòu)架的工作原理是客戶端將執(zhí)行的命令直接下達(dá)給服務(wù)器，在這個過程中實(shí)現(xiàn)了對數(shù)據(jù)庫命令的操作，但是這樣的系統(tǒng)構(gòu)架中不能有效的對前端命令的過濾和分析，導(dǎo)致系統(tǒng)數(shù)據(jù)庫的安全性不能得到保障。三層構(gòu)架的出現(xiàn)，是在表現(xiàn)層和數(shù)據(jù)層之間添加了業(yè)務(wù)層，客戶端在執(zhí)行命令的時(shí)候，命令層會首先進(jìn)行數(shù)據(jù)的分析和過濾，并將過濾后的安全信息命令傳到客戶端。業(yè)務(wù)層也可以在一定程度上對執(zhí)行數(shù)據(jù)進(jìn)行權(quán)限設(shè)置，對后端數(shù)據(jù)實(shí)施安全性保障，有效的防止人們在計(jì)算機(jī)網(wǎng)絡(luò)通信應(yīng)用的過程中受到安全威脅。

3.2 采用數(shù)據(jù)加密方式對計(jì)算機(jī)安全進(jìn)行防護(hù)

加密技術(shù)是保護(hù)計(jì)算機(jī)數(shù)據(jù)庫常用的一種的安全措施，其主要是通過對計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行加密權(quán)限的設(shè)置。通過加密權(quán)限的設(shè)置，沒有訪問權(quán)限的用戶將無法對數(shù)據(jù)庫數(shù)據(jù)資源進(jìn)行讀取。但是加密權(quán)限設(shè)置在數(shù)據(jù)庫安全防護(hù)方面的性能有一定的局限性，專業(yè)的計(jì)算機(jī)技術(shù)人員可以攻克這種加密權(quán)限的限制。所以要采取多重的加密措施有效的增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的權(quán)限防護(hù)。首先需要對重要的數(shù)據(jù)信息進(jìn)行加密保護(hù)，如果有逾越權(quán)限的訪問行為是不能正常讀取信息數(shù)據(jù)的，會讀取到亂碼數(shù)據(jù)。其次是對數(shù)據(jù)庫的訪問進(jìn)行密碼設(shè)置，常用的加密方式是MD5和SHA，其原理是密碼加密后的數(shù)據(jù)或者用戶密碼在數(shù)據(jù)庫顯示的是轉(zhuǎn)換之后的字符串，從而有效的對數(shù)據(jù)庫進(jìn)行安全的保護(hù)。對人們在利用計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的過程提供了更多的安全保障。

3.3 漏洞掃描技術(shù)應(yīng)用

不法分子主要是通過計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，實(shí)施對用戶計(jì)算機(jī)安全數(shù)據(jù)的攻擊，從而對計(jì)算機(jī)網(wǎng)絡(luò)通信造成嚴(yán)重的安全威脅。所以應(yīng)該就當(dāng)前的網(wǎng)絡(luò)環(huán)境進(jìn)行有效的分析，利用漏洞掃描的技術(shù)，對網(wǎng)絡(luò)通信系統(tǒng)的漏洞進(jìn)行掃描和分析。一般進(jìn)行漏洞掃描的時(shí)候，首先會模擬網(wǎng)絡(luò)攻擊的行為，通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)發(fā)現(xiàn)漏洞。這就需要在計(jì)算機(jī)的主機(jī)端口建立有效的服務(wù)請求，對計(jì)算機(jī)主機(jī)的應(yīng)答方式進(jìn)行有效的觀察，收集信息系統(tǒng)變化的動態(tài)特征，根據(jù)信息的動態(tài)特征檢測TCP/IP協(xié)議的安全漏洞，其中模擬TCP/IP協(xié)議安全漏洞攻擊行為的主要方式是緩沖區(qū)溢出、DOS攻擊等。而安全漏洞的掃描主要是檢測遠(yuǎn)程或者本地主機(jī)的漏洞程序，發(fā)現(xiàn)其中的安全性弱點(diǎn)，及時(shí)的發(fā)現(xiàn)和維修，保證計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。

3.4 加強(qiáng)對安全知識的宣傳

最后，就是要對計(jì)算機(jī)使用用戶進(jìn)行計(jì)算機(jī)通信網(wǎng)絡(luò)安全知識的宣傳，最大程度的提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識。另外，在部分大型企業(yè)或者事業(yè)單位進(jìn)行通信網(wǎng)絡(luò)管理的時(shí)候，應(yīng)該對管理人員進(jìn)行安全技術(shù)能力的培訓(xùn)，有效提高其網(wǎng)絡(luò)安全管理技術(shù)。

4 結(jié)語

計(jì)算機(jī)通信網(wǎng)絡(luò)的內(nèi)容和形式呈現(xiàn)了豐富化和多元化，但是計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問題，給人們在計(jì)算機(jī)網(wǎng)絡(luò)通信應(yīng)用的過程中帶來了很多風(fēng)險(xiǎn)。所以要構(gòu)建計(jì)算機(jī)通信系統(tǒng)安全框架，對計(jì)算機(jī)安全進(jìn)行防護(hù)，加強(qiáng)對安全知識的宣傳，保證用戶網(wǎng)絡(luò)通信的安全。

[1]令瑞林.計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（14）.

[2]張德安.計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題探析[J].硅谷，2013（21）.

[3]蘇勇，栗小玲.計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題探析[J].無線互聯(lián)科技，2014（04）.

TP393.08

A

1004-7344（2016）33-0261-02

2016-11-12