李雅娜

（山東省網(wǎng)絡(luò)安全與信息化技術(shù)中心，山東 濟(jì)南 250014）

0 引 言

現(xiàn)代化技術(shù)的不斷發(fā)展極大帶動(dòng)了計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展，提高了信息交互的效率和資源共享的程度，為社會(huì)生產(chǎn)生活帶來了極大便利。通常，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)可以利用計(jì)算機(jī)技術(shù)進(jìn)行信息采集，并在存儲(chǔ)信息的基礎(chǔ)上進(jìn)行傳遞和交換，以此來提高信息共享的效率，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要組成部分。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患主要可以分為以下3個(gè)方面。一是系統(tǒng)自身存在的安全隱患。計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)不僅需要強(qiáng)大的軟件支持，而且也需要完善的硬件系統(tǒng)，所以在信息傳遞和存儲(chǔ)的過程當(dāng)中，網(wǎng)絡(luò)開放程度的逐漸增高、信息傳播速度的逐漸加快以及硬件設(shè)施更新不完善或系統(tǒng)漏洞等都會(huì)降低信息數(shù)據(jù)的保密性，嚴(yán)重威脅了計(jì)算機(jī)通信網(wǎng)絡(luò)安全[1]。二是網(wǎng)絡(luò)傳輸信息渠道存在安全隱患。計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)之所以能夠提高資源的共享率，就是因?yàn)榭梢蕴岣咝畔⒉杉?、傳送以及交換的效率，但是在信息網(wǎng)絡(luò)傳輸渠道不斷拓展的大背景下，傳輸通道的安全性也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)安全帶來了更多的安全隱患，如缺少相應(yīng)的屏蔽措施，傳輸過程電磁輻射容易被其他設(shè)備探測和接收等，都會(huì)導(dǎo)致信息泄露[2]。三是存在計(jì)算機(jī)病毒。這是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的最大威脅，隨著信息公開程度的不斷加深，不法分子為了竊取用戶信息，產(chǎn)生了大量的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳播速度快和傷害性強(qiáng)的特點(diǎn)，不僅能夠竊取用戶信息破壞存儲(chǔ)數(shù)據(jù)，而且嚴(yán)重者會(huì)導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)全面癱瘓[3]。

計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患具有攻擊消耗大和攻擊方式不易發(fā)現(xiàn)的特征。計(jì)算機(jī)通信網(wǎng)絡(luò)安全攻擊的主要對象是通信網(wǎng)絡(luò)中的計(jì)算機(jī)主體。計(jì)算機(jī)已經(jīng)成為現(xiàn)在社會(huì)生產(chǎn)生活的必需設(shè)備，企業(yè)和政府部門對計(jì)算機(jī)設(shè)備依賴性極強(qiáng)，絕大部分的安全事故都是由于用戶對計(jì)算機(jī)引入了極大的損壞，才會(huì)導(dǎo)致計(jì)算機(jī)主體受到攻擊，產(chǎn)生數(shù)據(jù)丟失或數(shù)據(jù)竊取等安全事故。然而，通常計(jì)算機(jī)通信網(wǎng)絡(luò)攻擊方式具有極強(qiáng)的隱蔽性，在通信網(wǎng)絡(luò)技術(shù)快速成長的大背景下，攻擊網(wǎng)絡(luò)的方式也日漸增多，如竊取用戶密碼、計(jì)算機(jī)病毒以及系統(tǒng)漏洞等都會(huì)成為威脅計(jì)算機(jī)通信網(wǎng)絡(luò)安全的攻擊方式[4]。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的影響因素

2.1 主觀因素

要想實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，就需要完善的硬件設(shè)備和強(qiáng)大的軟件設(shè)備支持。計(jì)算機(jī)通信和網(wǎng)絡(luò)安全應(yīng)用也具有一定的復(fù)雜性，人為因素是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主觀因素，若工作人員的安全意識不強(qiáng)，則很容易出現(xiàn)操作漏洞。例如，在操作過程當(dāng)中不注意口令密碼的安全維護(hù)，則很容易導(dǎo)致信息泄露[5]。而缺少對于軟件殺毒系統(tǒng)的更新升級，則很容易給計(jì)算機(jī)病毒入侵帶來機(jī)會(huì)。除此之外，用戶如果不注重計(jì)算機(jī)通信網(wǎng)絡(luò)硬件設(shè)施維護(hù)，也會(huì)極大地降低計(jì)算機(jī)通信網(wǎng)絡(luò)安全系數(shù)，為不法用戶入侵系統(tǒng)提供機(jī)會(huì)，很容易造成數(shù)據(jù)修改和信息泄露等問題[6]。

2.2 客觀因素

客觀因素主要是指信息傳遞和信息共享的過程中，由于技術(shù)問題導(dǎo)致的系統(tǒng)漏洞。例如，計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)防護(hù)技術(shù)弱后則很容易給計(jì)算機(jī)病毒帶來入侵的機(jī)會(huì)，而在信息傳遞和交互的過程中，系統(tǒng)本身的防護(hù)措施和保護(hù)力度較弱，技術(shù)更新不及時(shí)也會(huì)導(dǎo)致通信網(wǎng)絡(luò)存在易損性質(zhì)，惡意病毒侵占有效信息，信息傳遞技術(shù)不完善導(dǎo)致的信息丟失，系統(tǒng)漏洞導(dǎo)致的惡意篡改，都會(huì)嚴(yán)重威脅通信網(wǎng)絡(luò)的安全[7]。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)辦法

3.1 提高安全意識

要想加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)，最重要的就是加強(qiáng)操作人員和技術(shù)人員的安全意識，從根源上防范主觀因素導(dǎo)致的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題。例如，在現(xiàn)在計(jì)算機(jī)通信網(wǎng)絡(luò)使用過程當(dāng)中，通常會(huì)通過密碼技術(shù)或防火墻技術(shù)來提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。而在用戶操作的過程當(dāng)中，一定要注重密碼保護(hù)，防止口令密碼信息的泄露，最大程度發(fā)揮密碼技術(shù)的安全作用[8]。而針對技術(shù)人員，也應(yīng)當(dāng)不斷提高其專業(yè)技術(shù)和安全意識，及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)漏洞。對產(chǎn)生的新型計(jì)算機(jī)病毒采取技術(shù)手段，加強(qiáng)防護(hù)措施，從根本上杜絕病毒入侵產(chǎn)生的危害。更要加強(qiáng)信息傳遞渠道的保密性，提升傳遞效率的同時(shí)注重信息安全。為了提高主觀安全意識可以通過采取安全宣傳技術(shù)培訓(xùn)等方式來降低人為因素導(dǎo)致的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題。例如，在工作當(dāng)中可以通過安全技術(shù)講座等方式來提升操作人員的安全意識，并讓計(jì)算機(jī)用戶學(xué)會(huì)相應(yīng)的安全防護(hù)措施，正確使用殺毒軟件更新防護(hù)系統(tǒng)[9]。計(jì)算機(jī)技術(shù)人員也應(yīng)當(dāng)加強(qiáng)培訓(xùn)，通過技術(shù)培訓(xùn)或技術(shù)交流等提升自身專業(yè)性，并不斷加強(qiáng)密碼技術(shù)和防火墻技術(shù)的建設(shè)，完善信息傳遞渠道，最大程度防止發(fā)生信息泄露或數(shù)據(jù)破壞問題[10]。

3.2 完善安全防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)由計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)共同組成。其中，計(jì)算機(jī)技術(shù)主要發(fā)揮的作用是采集和存儲(chǔ)信息，而網(wǎng)絡(luò)通信技術(shù)則用于信息的傳輸和交換。兩者共同作用，實(shí)現(xiàn)了信息資源的共享。想要真正的加強(qiáng)計(jì)算機(jī)通信，需要不斷完善安全防護(hù)技術(shù)，以此來提高通信網(wǎng)絡(luò)自身的抵御能力。

3.2.1 密碼技術(shù)

現(xiàn)階段，計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要威脅是惡意軟件和計(jì)算機(jī)病毒等，而最有效的安全防護(hù)技術(shù)則是計(jì)算機(jī)密碼技術(shù)，計(jì)算機(jī)密碼技術(shù)可以有效避免非授權(quán)用戶搭線竊聽、抵御惡意軟件信息竊取。通常，密碼技術(shù)可以通過鏈路加密、節(jié)點(diǎn)加密以及端到端加密3個(gè)層次來提高數(shù)據(jù)的加密系數(shù)。其中鏈路加密主要是加強(qiáng)網(wǎng)絡(luò)傳輸過程的安全防護(hù)，在傳遞過程之前便對所傳遞的信息進(jìn)行加密，在此基礎(chǔ)之上再通過節(jié)點(diǎn)加密對各節(jié)點(diǎn)接收到的信息進(jìn)行進(jìn)一步的加密處理，最后利用下一個(gè)鏈路密匙深化加密處理，通過循環(huán)這一過程來實(shí)現(xiàn)密碼技術(shù)對計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)[11]。

3.2.2 防火墻技術(shù)

在計(jì)算機(jī)通信網(wǎng)絡(luò)防護(hù)技術(shù)中，防火墻技術(shù)是最基礎(chǔ)的安全防線，通過防火墻技術(shù)能夠?qū)崿F(xiàn)通信網(wǎng)絡(luò)安全不同級別區(qū)域的劃分。防火墻技術(shù)能夠在計(jì)算機(jī)通信網(wǎng)絡(luò)使用過程中，針對性控制不同區(qū)域的訪問，通過加強(qiáng)身份識別來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)。通常，防火墻技術(shù)可以分為應(yīng)用網(wǎng)關(guān)防火墻、代理服務(wù)型以及狀態(tài)檢測型，它作為計(jì)算機(jī)通信網(wǎng)絡(luò)中應(yīng)用最為廣泛的防護(hù)軟件系統(tǒng)，是實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基礎(chǔ)防線[12]。

3.2.3 入侵檢測技術(shù)

現(xiàn)階段，入侵檢測技術(shù)屬于計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)當(dāng)中的重要部分，是保護(hù)計(jì)算機(jī)信息安全的主要技術(shù)，其工作原理如圖1所示。入侵網(wǎng)絡(luò)技術(shù)能夠從網(wǎng)絡(luò)傳輸中的關(guān)鍵點(diǎn)直接提取信息并實(shí)施分析，在此過程中完成入侵檢測，查看網(wǎng)絡(luò)中違背安全策略的行為，及時(shí)發(fā)現(xiàn)通信網(wǎng)絡(luò)中可能遭受攻擊的漏洞。入侵檢測技術(shù)可以說是防火墻技術(shù)的有效補(bǔ)充，能夠有效抵御網(wǎng)絡(luò)攻擊，以此來確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全結(jié)構(gòu)的完整性。

圖1 數(shù)據(jù)庫入侵檢技術(shù)工作原理

3.2.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用如圖2所示。在計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題產(chǎn)生的原因中，系統(tǒng)漏洞給惡意入侵提供諸多便利，因此很多通信網(wǎng)絡(luò)安全事件都是由于系統(tǒng)存在漏洞導(dǎo)致的。而網(wǎng)絡(luò)漏洞掃描技術(shù)則是專門針對這一問題產(chǎn)生的漏洞，掃描技術(shù)可以自動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描檢測，及時(shí)有效地發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，并根據(jù)檢測出的安全漏洞提出針對性的修補(bǔ)措施，避免不法分子的網(wǎng)絡(luò)攻擊[13]。

圖2 漏洞掃描技術(shù)的作用

3.2.5 身份認(rèn)證技術(shù)

在計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題當(dāng)中，黑客可以在系統(tǒng)內(nèi)部通過偽裝用戶來實(shí)現(xiàn)網(wǎng)絡(luò)欺騙，進(jìn)而實(shí)現(xiàn)信息訪問、信息竊取以及信息盜用的目的，所以要想提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全，提高身份認(rèn)證也是重要的安全防護(hù)手段。隨著信息共享程度的加深，傳統(tǒng)的現(xiàn)場認(rèn)證和用戶身份認(rèn)證方式已經(jīng)不適用于現(xiàn)代的發(fā)展，所以為了保護(hù)信息資源不受到不法侵害，網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證開發(fā)應(yīng)當(dāng)逐漸加快，通過動(dòng)態(tài)密碼技術(shù)等，提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全性。

4 結(jié) 論

一般計(jì)算機(jī)通信網(wǎng)絡(luò)由軟件系統(tǒng)和硬件系統(tǒng)共同組成，在實(shí)際應(yīng)用不僅能夠給社會(huì)生產(chǎn)生活帶來極大便利，而且也會(huì)由于傳輸渠道或硬件設(shè)施產(chǎn)生一定的安全問題。例如，軟硬件設(shè)施破壞會(huì)導(dǎo)致信息丟失甚至信息泄露問題，嚴(yán)重威脅著信息安全，因此計(jì)算機(jī)通信網(wǎng)絡(luò)安全應(yīng)當(dāng)引起足夠重視，不斷加強(qiáng)安全技術(shù)研究來提高相應(yīng)的防護(hù)措施，保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。