覃 瑜

廣東省電信工程有限公司五分公司，廣東 惠州 516000

關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討

覃 瑜

廣東省電信工程有限公司五分公司，廣東 惠州 516000

計(jì)算機(jī)信息技術(shù)在發(fā)展的同時(shí)推動(dòng)了通信網(wǎng)絡(luò)的飛速發(fā)展，但也帶來(lái)了諸多安全問(wèn)題，給計(jì)算機(jī)通信的網(wǎng)絡(luò)安全防護(hù)提出了更高要求。研究當(dāng)前的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題，對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)的使用安全非常有必要。

計(jì)算機(jī)通信網(wǎng)絡(luò)；安全防護(hù)；策略探究

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的近況

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的越來(lái)越先進(jìn)，計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用也快速地飛入千家萬(wàn)戶。近年來(lái)，信息化的普及使每個(gè)行業(yè)都很依賴計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)成了辦公室里必不可少的通信工具，因此人們?cè)絹?lái)越重視關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)通信安全的問(wèn)題。那么如何確保通信的安全，建立計(jì)算機(jī)網(wǎng)絡(luò)通信安全程序，有效增加計(jì)算機(jī)網(wǎng)絡(luò)通信的安全就成了人們必須要解決的問(wèn)題[1]。

1.1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的概況

通信網(wǎng)絡(luò)和計(jì)算機(jī)共同組成了計(jì)算機(jī)網(wǎng)絡(luò)。通信網(wǎng)絡(luò)的信源是計(jì)算機(jī)，而數(shù)據(jù)的傳送和交換的必要途徑是通信網(wǎng)絡(luò)，由此才可以實(shí)現(xiàn)儲(chǔ)存在電腦中的文件等等被外界獲知。計(jì)算機(jī)通信的網(wǎng)絡(luò)安全涉及很多方面，包括軟件系統(tǒng)的應(yīng)用，硬件系統(tǒng)的操作，數(shù)據(jù)的讀寫等等，計(jì)算機(jī)網(wǎng)絡(luò)通信的安全，也要從每個(gè)運(yùn)行的環(huán)節(jié)去區(qū)分[2]。

1.2 當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)通信安全的近況和意向

在國(guó)外，對(duì)于網(wǎng)絡(luò)的信息安全的問(wèn)題研究可以說(shuō)是非常早的，探討的深度和廣度也很廣闊?！队?jì)算機(jī)通信安全評(píng)估準(zhǔn)則》是在上個(gè)世紀(jì)美國(guó)的網(wǎng)絡(luò)通信安全技術(shù)的理論上去制定的，緊接著又制定其他的解釋，比如說(shuō)關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)方面的，由此形成了一整套的網(wǎng)絡(luò)信息安全系統(tǒng)體系的標(biāo)準(zhǔn)。信息安全的重要內(nèi)容是安全協(xié)議，在20世紀(jì)80年代初就開始了它的形式化的方法分析，當(dāng)前有三種分析方法，包括代數(shù)工具、狀態(tài)機(jī)，還有模態(tài)邏輯。雖然有了這些分析方法，但還是有很大的局限性，當(dāng)前這個(gè)時(shí)期正需要穩(wěn)步高速保質(zhì)發(fā)展。密碼學(xué)作為現(xiàn)在信息安全的技術(shù)中堅(jiān)力量，各國(guó)間舉辦關(guān)于密碼學(xué)的學(xué)術(shù)研討會(huì)次數(shù)也漸漸增加。在1376年美國(guó)專家提出的公開密鑰密碼的體制攻破了網(wǎng)絡(luò)信息體系的密鑰管理系統(tǒng)的難題，關(guān)于數(shù)字簽名的問(wèn)題也已經(jīng)解決。密鑰密碼的體制也是當(dāng)下學(xué)術(shù)界探討的熱門，現(xiàn)在人們對(duì)于電子商務(wù)的關(guān)注有了很大地提高，也提上了探討的日程上來(lái)同時(shí)也推動(dòng)了其他方面的研究，比如論證理論和密鑰管理等。計(jì)算機(jī)每秒運(yùn)行的速度在不斷地提高，各種各樣的密碼算法也在緊鑼密鼓的研發(fā)當(dāng)中[3]。

在我國(guó)，網(wǎng)絡(luò)的信息安全問(wèn)題的探討已經(jīng)過(guò)了兩個(gè)時(shí)期，目前研發(fā)出了各種專業(yè)應(yīng)用程序，對(duì)于網(wǎng)絡(luò)的安全問(wèn)題形成了一定的解決方案。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)原因

2.1 系統(tǒng)本身問(wèn)題

在設(shè)計(jì)計(jì)算機(jī)系統(tǒng)時(shí)，為了使用戶得到便利，系統(tǒng)設(shè)計(jì)之初往往就給計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題留了“后門”，也因此導(dǎo)致了整個(gè)系統(tǒng)在運(yùn)行時(shí)存在很大的安全問(wèn)題。它的問(wèn)題主要包括開放性的網(wǎng)絡(luò)，系統(tǒng)軟件的缺陷不堪一擊的TCP服務(wù)。

2.2 網(wǎng)絡(luò)傳輸信道上的安全問(wèn)題

在信號(hào)傳輸時(shí)，由于傳輸信道設(shè)計(jì)不周密，屏蔽功能不夠完善，在信息傳輸?shù)耐瑫r(shí)發(fā)出的信號(hào)是可以利用專門的精密設(shè)備進(jìn)行攔截破解的。

2.3 人為的原因

計(jì)算機(jī)程序管理和使用人員不具備安全意識(shí)和相關(guān)的技術(shù)。如果是一名網(wǎng)絡(luò)黑客，他是可以輕易對(duì)數(shù)據(jù)進(jìn)行破壞，這些都是網(wǎng)絡(luò)安全的隱患。計(jì)算機(jī)管理人員設(shè)計(jì)的密碼太簡(jiǎn)單或者由于某種原因告知他人，以及在運(yùn)行計(jì)算機(jī)時(shí)隨意進(jìn)入不安全的網(wǎng)站，從而影響了網(wǎng)絡(luò)通信的安全。

2.4 其他的原因

無(wú)法預(yù)測(cè)的自然災(zāi)害，不可抗拒的意外事故，還有計(jì)算機(jī)網(wǎng)絡(luò)通信安全使用的制度和標(biāo)準(zhǔn)，同樣也是網(wǎng)絡(luò)安全的重要威脅?；蛘呤前惭b了一些代碼，而這些代碼可以直接將程序損毀，并且還會(huì)傳播到相關(guān)的其他的計(jì)算機(jī)網(wǎng)絡(luò)，這就是木馬程序。木馬程序的傳播是非常廣的，往往給人以措手不及。

3 增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)措施

前文所提到的制約網(wǎng)絡(luò)安全的原因，需要從幾個(gè)大的方面去增強(qiáng)防護(hù)措施。

3.1 增強(qiáng)系統(tǒng)本身安全

在設(shè)計(jì)計(jì)算機(jī)系統(tǒng)的時(shí)候不僅要講究效率，也要更加注重減少網(wǎng)絡(luò)的安全隱患。在設(shè)計(jì)時(shí)也要想到密碼的難易程度，使得通信的軟件系統(tǒng)可以得到更好的完善，降低安全隱患，在使用的過(guò)程中，安全等級(jí)鑒定和保護(hù)措施是非常有必要的，這樣可以防止他人惡意竊取信息。

3.2 加強(qiáng)網(wǎng)絡(luò)的安全教育

計(jì)算機(jī)通信的網(wǎng)絡(luò)安全是很重要的，積極地開展網(wǎng)絡(luò)安全教育，強(qiáng)化學(xué)術(shù)交流和創(chuàng)新安全制度，能提升人員安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理最主要的是人員，所以，必須要加強(qiáng)人員的控制，加強(qiáng)人員技術(shù)的培訓(xùn)，讓他們的網(wǎng)絡(luò)安全知識(shí)更加豐富，并且在實(shí)踐中得真知。

3.3 制定并落實(shí)安全措施

安全措施是必須要遵守的原則問(wèn)題，要努力實(shí)現(xiàn)“五不”的原則。

3.4 增強(qiáng)網(wǎng)絡(luò)安全的技術(shù)

（1）信息的對(duì)抗。黑客體系、信息偽裝體系、監(jiān)控檢測(cè)體系原理等等都是信息的對(duì)抗理論技術(shù)，應(yīng)當(dāng)安裝一些反追蹤和抵御的信息系統(tǒng)。

（2）網(wǎng)絡(luò)內(nèi)部的協(xié)議安全。在設(shè)計(jì)時(shí)最簡(jiǎn)單的工具就是公鑰密碼的算法還有哈希的函數(shù)，他們可以體現(xiàn)協(xié)議的整體性，在設(shè)計(jì)安全協(xié)議的時(shí)候，加密能夠提高網(wǎng)絡(luò)通信的安全[4]。

（3）防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是非常自由并且開放的，網(wǎng)絡(luò)通信的安全顯得越來(lái)越重要，防火墻的設(shè)計(jì)好壞決定了網(wǎng)絡(luò)的安全，要及時(shí)的修改網(wǎng)絡(luò)防火墻的技術(shù)以達(dá)到對(duì)網(wǎng)絡(luò)的安全防護(hù)。

（4）密碼技術(shù)的研發(fā)。密碼技術(shù)是一種偽裝的信息，他的構(gòu)成包括三個(gè)部分，分別是算法、密文、明文。密碼的種類也分為很多種，比如移位、代替、乘積。在實(shí)際操作的時(shí)候要使用多重的防護(hù)密碼。

4 結(jié)語(yǔ)

在當(dāng)今這個(gè)高速發(fā)展的社會(huì)，人們已離不開計(jì)算機(jī)通信網(wǎng)絡(luò)。提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全刻不容緩。本文說(shuō)明了一些具體的措施。繼續(xù)探討計(jì)算機(jī)網(wǎng)絡(luò)安全是我們?cè)诮窈蟮难芯恐行枰种院愕闹匾ぷ鳌?/p>

[1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（1）：8-13.

[2]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息，2016（4）：71.

[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用，2015（12）：6-9.

[4]何欣.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略[J].甘肅科技，2014（1）：54.

Discussion on Computer Communication Network Security and Protection Strategy

Tan Yu
Guangdong Telecom Engineering Co., Ltd., Fifth Branch, Guangdong Huizhou 516000

With the development of computer information technology, the rapid development of communication network,but also brings a lot of security issues, to the computer communication network security issues issued a higher demand. It is very necessary to study the security problems of computer communication network for improving the security of computer network.

computer communication network; security protection; Strategy Research

TP393.08

A

1009-6434（2017）3-0053-02