摘 要：本文從界定計算機網(wǎng)絡(luò)通信以及通信安全出發(fā)，對相關(guān)問題進行介紹，并分析如何解決這些問題，旨在為推動計算機通信安全作出貢獻。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)通信；通信安全；問題對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1004-7344（2018）33-0326-01

引 言

在當(dāng)前，通過計算機網(wǎng)絡(luò)參與信息時代生活的人數(shù)就有8億，數(shù)以億計的計算機相互連接構(gòu)成了繽紛多彩的互聯(lián)網(wǎng)世界。然而，在人們享受便利、快捷的信息生活的同時，諸如計算機病毒、木馬等安全問題也浮上水面，不僅造成巨大的經(jīng)濟損失，而且也極大地影響了人們的上網(wǎng)體驗。因而，有必要對這一問題進行分析，推動計算機網(wǎng)絡(luò)通信安全。

1 計算機網(wǎng)絡(luò)通信簡介

1.1 計算機網(wǎng)絡(luò)

計算機最早出現(xiàn)于1889年，美國科學(xué)家創(chuàng)造出了電動制表機，是最早的雛形。歷經(jīng)上百年的發(fā)展，計算機從電子管數(shù)字機，發(fā)展為晶體管數(shù)字機，再上升為現(xiàn)代的集成電路機，不僅能夠存儲文字、數(shù)字等字符，而且能夠加載諸如音樂、視頻、圖片等資料。在1969年，互聯(lián)網(wǎng)的前身——阿帕網(wǎng)誕生了，在網(wǎng)絡(luò)協(xié)議、傳輸技術(shù)等科技支撐之下，互聯(lián)網(wǎng)將全球億萬計算機匯成一體，使得全球通成為可能[1]。在集成多種功能之下，我國目前有超過8億網(wǎng)民參與網(wǎng)絡(luò)生活，平均每周上網(wǎng)時間超過了25h，計算機網(wǎng)絡(luò)日益成為人們生活不可或缺的一部分。

1.2 計算機網(wǎng)絡(luò)通信

計算機網(wǎng)絡(luò)通信是指計算機之間的數(shù)據(jù)傳輸，核心在于傳輸雙方以及傳輸效率。在當(dāng)前，計算機網(wǎng)絡(luò)通信主要通過TCP/IP傳輸協(xié)議、UDP傳輸協(xié)議構(gòu)成。前者能夠?qū)崿F(xiàn)精準的數(shù)據(jù)傳輸，但數(shù)據(jù)遺失率高，每臺計算機設(shè)置IP地址之后，通過以太網(wǎng)接入萬維網(wǎng)，向?qū)Ψ接嬎銠C傳送TCP數(shù)據(jù)包，每截數(shù)據(jù)包包括1500字節(jié)信息。針對傳輸目的差異，該協(xié)議又可以分為FTP（文件傳輸協(xié)議）、SMTP（郵件傳輸協(xié)議）以及HTTP（超文本傳輸協(xié)議）；UDP傳輸協(xié)議，雖然不能夠做到點對點的精準傳輸，但是速度較快，適用于小型局域網(wǎng)傳輸，并不適用于精準式網(wǎng)絡(luò)通信。在當(dāng)前，適用于UDP協(xié)議的傳輸方式有TFTP（簡單文件傳輸協(xié)議）、SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）等。

2 計算機網(wǎng)絡(luò)通信安全問題

2.1 網(wǎng)絡(luò)病毒

出于惡意而出的網(wǎng)絡(luò)文件、程序等，都可以算作為網(wǎng)絡(luò)病毒。往往，這類病毒被不良分子通過雙后綴、文字圖片等方式加以偽裝，吸引對方眼球，亦或是降低防范心理。當(dāng)下載保存至本地文件之后，通過侵入計算機文件系統(tǒng)，實施惡意操作，比如說隨意刪除文件、改變文件后綴名、篡改文件內(nèi)容等。嚴重時，病毒將會直接清除計算機系統(tǒng)盤，導(dǎo)致電腦藍屏，或者通過附帶C語言代碼alloc函數(shù)等加大CPU處理壓力，導(dǎo)致計算機死機。

2.2 互聯(lián)網(wǎng)駭客

與黑客不同，網(wǎng)絡(luò)駭客主要是指通過尋找網(wǎng)絡(luò)漏洞，蓄意工具計算機網(wǎng)絡(luò)用戶的分子。這類人員精通網(wǎng)絡(luò)傳輸協(xié)議，并且對C語言、匯編語言等編程技術(shù)掌握高深。與計算機網(wǎng)絡(luò)病毒不同的是，網(wǎng)絡(luò)駭客威脅是動態(tài)的。這種動態(tài)威脅主要體現(xiàn)在：①實施網(wǎng)絡(luò)釣魚。比如說，以html、js、php等技術(shù)為載體，構(gòu)造釣魚網(wǎng)站，并加以偽裝和美化。當(dāng)用戶向表單遞交個人信息之時，通過后臺php技術(shù)，黑客就可以獲得用戶隱私，用以各種不法目的，如勒索、誹謗等[2]；②侵入用戶計算機。由于防范心理較弱，再加上文件、軟件偽裝較好，使得用戶下載內(nèi)容攜帶惡意代碼，如病毒、木馬等。在置入用戶計算機之后，通過入侵計算機用戶管理模塊、修改注冊表，制造隱藏的管理員用戶，并與黑客電腦保持實時通信，使得用戶計算機完全淪為黑客的肉雞，不僅可以隨意操作文件系統(tǒng)，非法獲得個人隱私，而且也可以讓計算機安全指數(shù)下降，隨時可以遭遇其他威脅。

2.3 信息泄露

無論是現(xiàn)實生活，亦或是虛擬世界，信息泄露的風(fēng)險一直存在。這種泄露風(fēng)險主要體現(xiàn)在：①信息劫持。如果用戶A與用戶B通過網(wǎng)絡(luò)電話、視頻聊天等方式進行通信，若未做好IP地址調(diào)整，那么就有可能被非法用戶C監(jiān)聽，直接獲得消息內(nèi)容；②信息解密。在進行網(wǎng)絡(luò)文件傳輸之時，若以文字替換、文字添加等簡單方式加密，那么極有可能被不法分子破解，進而獲得機密資料。

3 計算機網(wǎng)絡(luò)安全對策

3.1 提高防范心理

在網(wǎng)絡(luò)沖浪期間，用戶一定要提高防范心理，不要輕易點擊網(wǎng)絡(luò)連接，以免進入釣魚網(wǎng)站。另外，針對不明郵件鏈接、附件文件等，不要隨意下載，避免被置入計算機病毒、黑客木馬以及后門程序。

3.2 強化本地安全策略

本地計算機與互聯(lián)網(wǎng)是通過端口實施通信的，為了減少非法分子的入侵，用戶應(yīng)當(dāng)做到：①打開本地防火墻，禁止非法程序加載網(wǎng)絡(luò)，嚴加管制應(yīng)用程序的網(wǎng)絡(luò)通信；②關(guān)閉諸如139、135、445等危險端口，謹慎使用FTP傳輸協(xié)議；③下載計算機安全軟件，如360、騰訊電腦管家等，獲得更具專業(yè)化的安全支持；④不要輕易與陌生人建立遠程桌面連接，以免對方在本地計算機置入危險程序。

3.3 復(fù)雜網(wǎng)絡(luò)加密手段

無論是TCP/IP傳輸，亦或是UDP傳輸，切記不要采用明文傳輸，一定要用難破解的加密手段，如MD5加密、SHA-5加密等方式。為了進一步提高通信安全，用戶可以使用公鑰加密，并用私鑰解密，采用這種方式極大程度上減少信息泄露的威脅。

4 小 結(jié)

在互聯(lián)網(wǎng)不斷發(fā)展的今天，現(xiàn)代計算機通信內(nèi)容不斷豐富，速度更快且形式更多，而安全風(fēng)險也越來越大。為打造一個安全的通信環(huán)境，廣大網(wǎng)民應(yīng)當(dāng)注重病毒、黑客、信息泄露等風(fēng)險，并加以防范。

參考文獻

[1]張 軍.計算機網(wǎng)絡(luò)安全[J].辦公自動化，2016，21（18）：33～36.

[2]杜文才.計算機網(wǎng)絡(luò)安全基礎(chǔ)[J].清華大學(xué)出版社，2016（3）：35.

收稿日期：2018-11-5

作者簡介：程振苗（1977-），女，漢族，軟件測試工程師，本科，從事通信網(wǎng)絡(luò)技術(shù)方面工作。