摘 要:本文從界定計算機網(wǎng)絡(luò)通信以及通信安全出發(fā),對相關(guān)問題進行介紹,并分析如何解決這些問題,旨在為推動計算機通信安全作出貢獻。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)通信;通信安全;問題對策
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1004-7344(2018)33-0326-01
引 言
在當(dāng)前,通過計算機網(wǎng)絡(luò)參與信息時代生活的人數(shù)就有8億,數(shù)以億計的計算機相互連接構(gòu)成了繽紛多彩的互聯(lián)網(wǎng)世界。然而,在人們享受便利、快捷的信息生活的同時,諸如計算機病毒、木馬等安全問題也浮上水面,不僅造成巨大的經(jīng)濟損失,而且也極大地影響了人們的上網(wǎng)體驗。因而,有必要對這一問題進行分析,推動計算機網(wǎng)絡(luò)通信安全。
1 計算機網(wǎng)絡(luò)通信簡介
1.1 計算機網(wǎng)絡(luò)
計算機最早出現(xiàn)于1889年,美國科學(xué)家創(chuàng)造出了電動制表機,是最早的雛形。歷經(jīng)上百年的發(fā)展,計算機從電子管數(shù)字機,發(fā)展為晶體管數(shù)字機,再上升為現(xiàn)代的集成電路機,不僅能夠存儲文字、數(shù)字等字符,而且能夠加載諸如音樂、視頻、圖片等資料。在1969年,互聯(lián)網(wǎng)的前身——阿帕網(wǎng)誕生了,在網(wǎng)絡(luò)協(xié)議、傳輸技術(shù)等科技支撐之下,互聯(lián)網(wǎng)將全球億萬計算機匯成一體,使得全球通成為可能[1]。在集成多種功能之下,我國目前有超過8億網(wǎng)民參與網(wǎng)絡(luò)生活,平均每周上網(wǎng)時間超過了25h,計算機網(wǎng)絡(luò)日益成為人們生活不可或缺的一部分。
1.2 計算機網(wǎng)絡(luò)通信
計算機網(wǎng)絡(luò)通信是指計算機之間的數(shù)據(jù)傳輸,核心在于傳輸雙方以及傳輸效率。在當(dāng)前,計算機網(wǎng)絡(luò)通信主要通過TCP/IP傳輸協(xié)議、UDP傳輸協(xié)議構(gòu)成。前者能夠?qū)崿F(xiàn)精準的數(shù)據(jù)傳輸,但數(shù)據(jù)遺失率高,每臺計算機設(shè)置IP地址之后,通過以太網(wǎng)接入萬維網(wǎng),向?qū)Ψ接嬎銠C傳送TCP數(shù)據(jù)包,每截數(shù)據(jù)包包括1500字節(jié)信息。針對傳輸目的差異,該協(xié)議又可以分為FTP(文件傳輸協(xié)議)、SMTP(郵件傳輸協(xié)議)以及HTTP(超文本傳輸協(xié)議);UDP傳輸協(xié)議,雖然不能夠做到點對點的精準傳輸,但是速度較快,適用于小型局域網(wǎng)傳輸,并不適用于精準式網(wǎng)絡(luò)通信。在當(dāng)前,適用于UDP協(xié)議的傳輸方式有TFTP(簡單文件傳輸協(xié)議)、SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)等。
2 計算機網(wǎng)絡(luò)通信安全問題
2.1 網(wǎng)絡(luò)病毒
出于惡意而出的網(wǎng)絡(luò)文件、程序等,都可以算作為網(wǎng)絡(luò)病毒。往往,這類病毒被不良分子通過雙后綴、文字圖片等方式加以偽裝,吸引對方眼球,亦或是降低防范心理。當(dāng)下載保存至本地文件之后,通過侵入計算機文件系統(tǒng),實施惡意操作,比如說隨意刪除文件、改變文件后綴名、篡改文件內(nèi)容等。嚴重時,病毒將會直接清除計算機系統(tǒng)盤,導(dǎo)致電腦藍屏,或者通過附帶C語言代碼alloc函數(shù)等加大CPU處理壓力,導(dǎo)致計算機死機。
2.2 互聯(lián)網(wǎng)駭客
與黑客不同,網(wǎng)絡(luò)駭客主要是指通過尋找網(wǎng)絡(luò)漏洞,蓄意工具計算機網(wǎng)絡(luò)用戶的分子。這類人員精通網(wǎng)絡(luò)傳輸協(xié)議,并且對C語言、匯編語言等編程技術(shù)掌握高深。與計算機網(wǎng)絡(luò)病毒不同的是,網(wǎng)絡(luò)駭客威脅是動態(tài)的。這種動態(tài)威脅主要體現(xiàn)在:①實施網(wǎng)絡(luò)釣魚。比如說,以html、js、php等技術(shù)為載體,構(gòu)造釣魚網(wǎng)站,并加以偽裝和美化。當(dāng)用戶向表單遞交個人信息之時,通過后臺php技術(shù),黑客就可以獲得用戶隱私,用以各種不法目的,如勒索、誹謗等[2];②侵入用戶計算機。由于防范心理較弱,再加上文件、軟件偽裝較好,使得用戶下載內(nèi)容攜帶惡意代碼,如病毒、木馬等。在置入用戶計算機之后,通過入侵計算機用戶管理模塊、修改注冊表,制造隱藏的管理員用戶,并與黑客電腦保持實時通信,使得用戶計算機完全淪為黑客的肉雞,不僅可以隨意操作文件系統(tǒng),非法獲得個人隱私,而且也可以讓計算機安全指數(shù)下降,隨時可以遭遇其他威脅。
2.3 信息泄露
無論是現(xiàn)實生活,亦或是虛擬世界,信息泄露的風(fēng)險一直存在。這種泄露風(fēng)險主要體現(xiàn)在:①信息劫持。如果用戶A與用戶B通過網(wǎng)絡(luò)電話、視頻聊天等方式進行通信,若未做好IP地址調(diào)整,那么就有可能被非法用戶C監(jiān)聽,直接獲得消息內(nèi)容;②信息解密。在進行網(wǎng)絡(luò)文件傳輸之時,若以文字替換、文字添加等簡單方式加密,那么極有可能被不法分子破解,進而獲得機密資料。
3 計算機網(wǎng)絡(luò)安全對策
3.1 提高防范心理
在網(wǎng)絡(luò)沖浪期間,用戶一定要提高防范心理,不要輕易點擊網(wǎng)絡(luò)連接,以免進入釣魚網(wǎng)站。另外,針對不明郵件鏈接、附件文件等,不要隨意下載,避免被置入計算機病毒、黑客木馬以及后門程序。
3.2 強化本地安全策略
本地計算機與互聯(lián)網(wǎng)是通過端口實施通信的,為了減少非法分子的入侵,用戶應(yīng)當(dāng)做到:①打開本地防火墻,禁止非法程序加載網(wǎng)絡(luò),嚴加管制應(yīng)用程序的網(wǎng)絡(luò)通信;②關(guān)閉諸如139、135、445等危險端口,謹慎使用FTP傳輸協(xié)議;③下載計算機安全軟件,如360、騰訊電腦管家等,獲得更具專業(yè)化的安全支持;④不要輕易與陌生人建立遠程桌面連接,以免對方在本地計算機置入危險程序。
3.3 復(fù)雜網(wǎng)絡(luò)加密手段
無論是TCP/IP傳輸,亦或是UDP傳輸,切記不要采用明文傳輸,一定要用難破解的加密手段,如MD5加密、SHA-5加密等方式。為了進一步提高通信安全,用戶可以使用公鑰加密,并用私鑰解密,采用這種方式極大程度上減少信息泄露的威脅。
4 小 結(jié)
在互聯(lián)網(wǎng)不斷發(fā)展的今天,現(xiàn)代計算機通信內(nèi)容不斷豐富,速度更快且形式更多,而安全風(fēng)險也越來越大。為打造一個安全的通信環(huán)境,廣大網(wǎng)民應(yīng)當(dāng)注重病毒、黑客、信息泄露等風(fēng)險,并加以防范。
參考文獻
[1]張 軍.計算機網(wǎng)絡(luò)安全[J].辦公自動化,2016,21(18):33~36.
[2]杜文才.計算機網(wǎng)絡(luò)安全基礎(chǔ)[J].清華大學(xué)出版社,2016(3):35.
收稿日期:2018-11-5
作者簡介:程振苗(1977-),女,漢族,軟件測試工程師,本科,從事通信網(wǎng)絡(luò)技術(shù)方面工作。