韓成哲

[摘? ? 要] 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)屬于目前高新技術(shù)產(chǎn)業(yè)發(fā)展中的重點(diǎn)之一，該技術(shù)不僅運(yùn)用在科研、生產(chǎn)過(guò)程中，為人民的生活也提供了巨大的便利，也增添了生活中的娛樂性。但是與此同時(shí)，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的安全性也收到了網(wǎng)絡(luò)攻擊的影響，一般的網(wǎng)絡(luò)惡意攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，較為嚴(yán)重的攻擊則會(huì)直接破壞網(wǎng)絡(luò)系統(tǒng)的整體運(yùn)作，損害了用戶的基本利益，也對(duì)社會(huì)產(chǎn)生了負(fù)面影響。文章從目前我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題入手，研究針對(duì)這些問(wèn)題可實(shí)行的有效應(yīng)對(duì)策略。

[關(guān)鍵詞] 計(jì)算機(jī)通信;網(wǎng)絡(luò)安全;問(wèn)題與策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 03. 062

[中圖分類號(hào)] TP311? ? [文獻(xiàn)標(biāo)識(shí)碼]? A? ? ? [文章編號(hào)]? 1673 - 0194（2019）03- 0156- 02

0? ? ? 前? ? 言

計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不僅在人們的生活中應(yīng)用廣泛，在其他行業(yè)各領(lǐng)域也有著極高的使用價(jià)值，例如軍事、教育、商業(yè)、金融等行業(yè)。隨著計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)逐步推廣使用，人們的生活方式也有所轉(zhuǎn)變，更加依賴網(wǎng)絡(luò)媒體。從計(jì)算機(jī)網(wǎng)絡(luò)通信的特征來(lái)看，它能夠給用戶帶來(lái)更為便捷的信息傳遞渠道，用戶能夠借助高效的網(wǎng)絡(luò)平臺(tái)在短時(shí)間內(nèi)完成工作和學(xué)習(xí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)的使用和連接范圍較廣，在信息交流的過(guò)程中容易伴隨多種不安全因素。通信網(wǎng)一體化進(jìn)程速度加快，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重影響著正常的信息交換，因此，穩(wěn)定計(jì)算機(jī)網(wǎng)絡(luò)通信是進(jìn)入全球信息化時(shí)代之后需要解決的首要問(wèn)題。

1? ? ? 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題概要

計(jì)算機(jī)通信網(wǎng)絡(luò)的使用已經(jīng)逐漸趨向大眾化、普及化，同時(shí)也伴隨著普及化的黑客攻擊，例如對(duì)用戶私密數(shù)據(jù)的竊取、網(wǎng)站的侵襲以及病毒的擴(kuò)散等，這些問(wèn)題都直接引發(fā)了重大的網(wǎng)絡(luò)安全問(wèn)題。雖然應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊的有效對(duì)策研發(fā)已經(jīng)有了一定成果，例如通道控制機(jī)制、探測(cè)器以及代理服務(wù)器等，但網(wǎng)絡(luò)攻擊現(xiàn)象依然存在，且呈上升趨勢(shì)。通過(guò)研究可知，影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要原因有兩點(diǎn)：第一，計(jì)算機(jī)系統(tǒng)漏洞;第二，操作人員自身問(wèn)題。后者的負(fù)面作用相對(duì)較大，對(duì)網(wǎng)絡(luò)安全的危害也更深。

1.1? ?計(jì)算機(jī)系統(tǒng)漏洞

1.1.1? ?網(wǎng)絡(luò)通達(dá)性、開放性

計(jì)算機(jī)通信網(wǎng)絡(luò)的使用和交互范圍很廣，平臺(tái)與平臺(tái)之間均為開放式的，網(wǎng)絡(luò)通達(dá)度是有網(wǎng)絡(luò)布設(shè)決定的，因此，大量數(shù)據(jù)在其中交換、傳輸，若沒有嚴(yán)密的安全防護(hù)措施，重要信息的安全性就很難保證。

1.1.2? ?軟件漏洞

技術(shù)人員在設(shè)計(jì)軟件時(shí)出現(xiàn)少數(shù)紕漏，就極有可能轉(zhuǎn)化為嚴(yán)重的安全問(wèn)題，例如沒有考慮全面，使得網(wǎng)絡(luò)通信協(xié)議以及部分軟件有所變動(dòng)，工作中出現(xiàn)安全缺陷，若黑客獲取了上述漏洞，就會(huì)借用并以之為載體攻擊網(wǎng)絡(luò)，嚴(yán)重的還會(huì)引發(fā)計(jì)算機(jī)整體癱瘓。

1.2? ?人為主觀原因

網(wǎng)絡(luò)的正常運(yùn)營(yíng)需要專業(yè)的人員協(xié)助管理，目前我國(guó)部分管理人員并未樹立起嚴(yán)格的安全意識(shí)，常常出現(xiàn)細(xì)小的失誤致使網(wǎng)絡(luò)安全受到重大威脅。例如網(wǎng)絡(luò)安全密碼相對(duì)簡(jiǎn)單，管理人員隨意透露密碼;又如黑客通過(guò)不法途徑潛入網(wǎng)絡(luò)竊取用戶重要信息而管理人員沒有專業(yè)技術(shù)采取保護(hù)措施;同時(shí)，網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)信息的同時(shí)也沒有注意保護(hù)自身的私人數(shù)據(jù)，單純地享受網(wǎng)絡(luò)，并未形成較為強(qiáng)烈的安全意識(shí)，例如瀏覽安全性未知的網(wǎng)站時(shí)，有可能會(huì)接觸到較多的非安全內(nèi)容，導(dǎo)致網(wǎng)絡(luò)安全受到影響。

2? ? ? 應(yīng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的措施

2.1? ?完善計(jì)算機(jī)安全管理制度

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的管理，主要有以下幾個(gè)方面：第一，需要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行規(guī)定和限制，例如通過(guò)用戶的密碼等數(shù)據(jù)核對(duì)其身份，如果用戶所訪問(wèn)的站點(diǎn)不符合規(guī)定，那么應(yīng)當(dāng)嚴(yán)格限制，若用戶沒有權(quán)限或者權(quán)限被封閉，那么連接站點(diǎn)的同時(shí)，數(shù)據(jù)傳輸就會(huì)被鎖定并關(guān)閉，受訪站點(diǎn)也會(huì)被強(qiáng)制封停;第二，相關(guān)技術(shù)人員可以利用對(duì)網(wǎng)絡(luò)的管理權(quán)限為計(jì)算機(jī)終端頒布許可證，若用戶沒有權(quán)限或未經(jīng)授權(quán)，那么就無(wú)法正常訪問(wèn)互聯(lián)網(wǎng)內(nèi)容，也無(wú)法共享和利用已有網(wǎng)絡(luò)資源;第三，若有權(quán)限和無(wú)權(quán)限的用戶同時(shí)訪問(wèn)網(wǎng)絡(luò)資源，那么前者的訪問(wèn)屬于正常范圍，而后者的訪問(wèn)就會(huì)被服務(wù)器拒絕，相應(yīng)的網(wǎng)絡(luò)資源會(huì)自動(dòng)轉(zhuǎn)化為無(wú)法讀取的數(shù)據(jù)，進(jìn)而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全;第四，把通信網(wǎng)絡(luò)的重要數(shù)據(jù)不斷優(yōu)化，確保無(wú)法被惡意刪除、改動(dòng)，只有擁有一定權(quán)限的用戶才能添加或刪減數(shù)據(jù)。

2.2? ?隱匿IP地址

一般而言，大部分黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)的手段為探明服務(wù)器IP地址進(jìn)而潛入并篡改其信息，若用戶的IP地址被惡意盜取，那么黑客會(huì)利用相應(yīng)的手段入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。例如，黑客采用Floop溢出攻擊、拒絕DOS服務(wù)攻擊。IP地址對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)通信而言是重點(diǎn)保護(hù)對(duì)象。只要隱匿了IP地址，黑客就無(wú)法探明。目前較為流行的方法為使用代理服務(wù)器，黑客若對(duì)網(wǎng)絡(luò)開展探查和攻擊，那么IP地址只會(huì)顯示代理服務(wù)器，從而更深入地保護(hù)了計(jì)算機(jī)用戶的真實(shí)IP地址。

2.3? ?確保數(shù)據(jù)傳輸安全

在計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)安全的重要性不言而喻，因此需要保證期傳輸不受影響、不被劫持。網(wǎng)絡(luò)系統(tǒng)主要應(yīng)對(duì)的侵犯問(wèn)題主要有兩類：其一，主動(dòng)劫持，其二，被動(dòng)劫持，兩者都會(huì)嚴(yán)重影響計(jì)算機(jī)通信網(wǎng)絡(luò)的數(shù)量和質(zhì)量。

2.3.1? ?建立防火墻

防火墻主要在網(wǎng)絡(luò)連接中建立，能夠?qū)崟r(shí)監(jiān)控并限制網(wǎng)絡(luò)流量和數(shù)據(jù)內(nèi)容，過(guò)濾、屏蔽外部信息，將有害信息攔截，保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)，優(yōu)化運(yùn)行狀態(tài)，確保網(wǎng)絡(luò)的安全、穩(wěn)定。

2.3.2? ?使用公開密鑰體系

公開密鑰體系即PKI，這種體系能夠?qū)χ匾畔⑦M(jìn)行加密和防護(hù)，屬于安全系數(shù)較高的安全措施，該體系具備如下常用技術(shù)：對(duì)稱以及不對(duì)稱加密技術(shù)、數(shù)字簽名技術(shù)等。能夠在保密的同時(shí)提高系統(tǒng)的運(yùn)行效率。PKI主要應(yīng)用對(duì)象為服務(wù)器訪問(wèn)、防火墻、電子郵件等;但該體系的不足之處為需要相關(guān)人員管理繁多的認(rèn)證證書，相對(duì)較為煩瑣。

2.3.3? ?VPN技術(shù)

VPN技術(shù)即虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)實(shí)現(xiàn)了公共網(wǎng)絡(luò)運(yùn)行、共享中的安全交換，屬于一種雙向的溝通，其技術(shù)方案主要為加密（透明），用以保護(hù)數(shù)據(jù)安全。

2.4? ?采用數(shù)據(jù)的嚴(yán)格加密

在計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中，數(shù)字貨幣、電子貿(mào)易等業(yè)務(wù)量較大，因此需要一定的措施確保上述業(yè)務(wù)的絕對(duì)安全。數(shù)據(jù)加密技術(shù)能夠從防護(hù)的角度主動(dòng)運(yùn)作，進(jìn)而確保網(wǎng)絡(luò)信息的安全。其工作原理為：將明文密碼轉(zhuǎn)換為密文，最終解碼密文。上述原理的運(yùn)作載體為密碼的設(shè)定和更換，能夠大大加強(qiáng)網(wǎng)絡(luò)通信的安全度，在較為安全的網(wǎng)絡(luò)環(huán)境下，通信數(shù)據(jù)傳輸速度和傳輸量也有了明顯的拔高;數(shù)據(jù)加密方法還能夠在軟件運(yùn)行中實(shí)現(xiàn)，例如目前使用較多的殺毒軟件，主要通過(guò)檢測(cè)加密程序是否被病毒感染來(lái)判定其中的數(shù)字簽名狀態(tài)。由于計(jì)算機(jī)網(wǎng)絡(luò)通信資源是多重的，因此加密工作也應(yīng)該顧全大局，重點(diǎn)目標(biāo)應(yīng)該是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，鑒于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的共享性特征，更加需要加密保護(hù)，因此傳統(tǒng)的設(shè)定密碼或者限制權(quán)限等方法已經(jīng)無(wú)法適用于目前新的網(wǎng)絡(luò)環(huán)境，只有通過(guò)數(shù)據(jù)加密技術(shù)才能保證數(shù)據(jù)庫(kù)的安全。

2.5? ?數(shù)字簽名技術(shù)

在計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中，數(shù)字簽名的正確性直接決定了信息傳輸認(rèn)證，若簽名屬于冒用、更改、造假，那么會(huì)導(dǎo)致認(rèn)證失敗，被系統(tǒng)限制、排除，有較強(qiáng)的排他性。通過(guò)不斷的研究和發(fā)展，數(shù)字簽名技術(shù)日臻成熟，且能夠有效保護(hù)網(wǎng)絡(luò)安全。用戶使用該技術(shù)的同時(shí)，要確保認(rèn)證的絕對(duì)正確，否則安全性就無(wú)從談起。

3? ? ? 結(jié)? ?語(yǔ)

綜上所述，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)較為嚴(yán)格且復(fù)雜，除了網(wǎng)絡(luò)通信數(shù)據(jù)的傳輸外，還有通信設(shè)備、防護(hù)技術(shù)、人員管理等多方面的工作需要完善，從宏觀上看，有效解決安全問(wèn)題是通信網(wǎng)絡(luò)的主要基礎(chǔ)。計(jì)算機(jī)技術(shù)不斷發(fā)展，而對(duì)應(yīng)的安全防護(hù)技術(shù)也應(yīng)該隨之進(jìn)步，兩者融合、共通。為了解決計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題，不僅可以從安全管理方面入手，還可以將安全技術(shù)融入計(jì)算機(jī)網(wǎng)絡(luò)管理方法中，做到管理與技術(shù)二者合一。同時(shí)，計(jì)算機(jī)通信網(wǎng)絡(luò)是全世界的資源，因此加強(qiáng)國(guó)際技術(shù)合作，對(duì)完善我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)、提高數(shù)據(jù)資料的安全性、應(yīng)對(duì)大量計(jì)算機(jī)病毒也有著重大意義。

主要參考文獻(xiàn)

[1]郭曉慶.淺析網(wǎng)絡(luò)通信安全與計(jì)算機(jī)病毒防護(hù)[J].考試周刊，2011（87）：144-145.

[2]廉士珍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷，2011（19）：162-162.

[3]李幼放.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（15）：15-15.

[4]李海華.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（8）：149-149，151.

[5]賈海松.淺談?dòng)?jì)算機(jī)通信的安全問(wèn)題及防護(hù)措施[J].信息通信，2013（4）：175.