◆孫凌波

新形勢下計算機通信網絡安全隱患及其解決策略探究

◆孫凌波

（廣東省電信規(guī)劃設計院有限公司 遼寧 110170）

近些年來，計算機通信網絡的快速發(fā)展使得信息種類越來越豐富，龐大的信息量也為信息管理工作帶來了更多的安全隱患，比如計算機操作系統漏洞、網絡傳輸期間的信息泄露、用戶對信息安全的不重視、網絡自身特性分析、木馬病毒的快速發(fā)展等，這些安全隱患的存在嚴重限制了新形勢下的計算機通信網絡發(fā)展。為此，本文將結合這些常見的安全隱患，綜合計算機通信網絡安全隱患發(fā)生的客觀因素，著重分析具體的解決對策，并提出了防火墻的建立、應用信息加密技術與訪問權限、殺毒軟件、提高計算機用戶安全意識、加強網絡通信人才培養(yǎng)這幾方面有效策略，提出加強網絡安全防護系統建設的有關建議，希望能夠借此提高新形勢下計算機通信網絡運行安全性與穩(wěn)定性。

新形勢；計算機；網絡通信；安全隱患；解決策略；安全防護

1 計算機通信網絡安全概述

目前，有關信息安全方面的系統化概念依舊不夠完善，在計算機快速發(fā)展的背景之下，人們有了更多的信息交流方式，信息交互速率與速度的不斷加快，使得信息泄露風險也進一步加大。為有效應對這種問題，人們進一步加大了信息安全研究力度，因此信息安全這一概念也應運而生。在新形勢下，人們針對信息安安投入了更大的研究力度，大量精力的投入使得研究成果越來越豐碩。計算機信息安全的強化能夠有效避免信息交互期間由于各種因素而導致的系統破壞、信息破壞、信息泄露以及信息修改等隱患，確保信息穩(wěn)定、精準且安全地完成交互。計算機通信網絡技術的安全問題既包括信息泄露，也包括判斷信息是否真實、是否完成了信息加密、是否完成了信息完整性對比等等[1]。

2 新形勢下計算機通信網絡安全隱患分析

（1）計算機操作系統漏洞

目前，在用戶應用計算機過程中，操作系統是必不可少的，操作系統屬于計算機的核心與主體，也可以說計算機的靈魂所在就是操作系統。但是目前我們最常應用的Windows操作系統依舊具有較多的安全隱患。因為微軟公司在計算機剛剛萌芽的發(fā)展初期便迅速占領了計算機軟件這一龐大的市場，因此也致使微軟在相當長一段時間內都處于明顯的競爭優(yōu)勢地位。因為競爭對手的缺失，再加上微軟軟件系統一直屬于家用這一定位，因此也就致使大部分黑客會首先考慮研究微軟這一操作系統，因此做好對微軟系統的安全防護工作勢在必行。從近些年來的實際情況來看，微軟當中也有某些端口出現了漏洞或者被黑客利用的情況，進而致使大部分用戶電腦發(fā)生數據異常故障。

（2）網絡傳輸期間的信息泄露

在網絡傳輸期間，信息大多數都需要經歷封裝成幀這一過程，而封裝方式的不同也就會出現不同的解封方式，常見的掉幀問題也就指的是信息傳輸期間出現的遺漏。而一旦相關人員在網絡信息傳輸通道設計過程中，采取了不嚴謹的設計算法，就會導致更大安全隱患的出現，進而出現信息被截獲或者被破壞等問題。部分用戶并不清楚自己所采用的網絡協議，一些網絡協議本身就不夠完善，進而致使信息存儲與傳輸過程中出現較大的安全隱患。此時如果安全防護措施不完善，便極有可能導致非法人員利用漏洞入侵用戶設備，盜用用戶信息，從而為用戶造成嚴重的損失，這些都是由于網絡傳輸過程中出現的信息泄露問題所導致，因此必須進一步加強計算機通信網絡安全防護[2]。

（3）網絡自身特性分析

計算機網絡的組成可以分為許多部分，并且每一部分都有著各自負責的主要功能，但是不同部分之間卻沒有較為緊密的聯系，所以能夠對計算機網絡安全造成影響的因素多種多樣。計算機網絡通信技術從本質上來看就是為了實現高效的信息交互，因此該技術的快速發(fā)展也就為各種病毒創(chuàng)造了一定的條件。由于當前信息技術的飛速發(fā)展，一方面信息技術水平得到了顯著提升，另一方面各種病毒也正在不斷進化與升級，它們借助于對用戶計算機通信網絡系統進行攻擊，必定會為用戶帶來直接或間接的損失。究其本質來看，這主要是由于網絡自身特性所導致的，從而使得新形勢下的計算機通信網絡安全隱患進一步加劇[4]。

（4）木馬病毒的快速發(fā)展

現如今，網絡黑客有了越來越多的攻擊手段，更新安全系統無法及時且精準地對接下來出現的病毒變化進行預測，只能夠對自身存在的漏洞進行不斷修復，以求降低網絡安全隱患發(fā)生的概率。然而不論何種程序，都必定存在各種各樣的漏洞，而網絡黑客就是要找到這些漏洞，從而進行更加高效的網絡入侵活動，從當前的實際情況來看，安全防護工具在更新過程中往往無法滿足網絡黑客攻擊手段的創(chuàng)新與變化。由此可見，網絡黑客的入侵在計算機通信網絡當中無處不在，無法從根本上將其全面趕盡殺絕，這就要求我們必須提高警惕，盡可能降低網絡黑客入侵時帶來的損害。同時也應當積極面對木馬病毒的快速發(fā)展，深入分析各類木馬病毒的特性，以求能夠及時有效的加以應對[5]。

表1 近年木馬病毒發(fā)展情況

年份截獲病毒樣本總量其中新增木馬病毒數量新增木馬病毒占比 2017年5003萬個2593萬個51.83% 2018年7786萬個4796萬個61.60% 2019年1.03億個6557萬個63.46% 2020年1.48億個7728萬個52.05% 2021年1.19億個8050萬個67.49%

3 新形勢下計算機通信網絡安全隱患的解決策略分析

（1）防火墻的建立

建立防火墻的主要作用就是減少系統內外部的直接交流，對安全信息進行自動化的識別，并有效過濾部分不安全類型的信息。防火墻可以結合用戶設置對網絡黑客進行自動阻攔，避免他們隨意篡改或破壞用戶信息。同時還能夠有效減少網絡當中存在的各種不安全因素，防止其擴散到更多的局域網當中。同時防火墻軟件還能夠有效確保信息安全，防火墻的安裝能夠提高計算機網絡的隱蔽性，從而在極大程度上降低網絡黑客的入侵概率，確保計算機用戶信息安全，在用戶進行信息交互過程中，構建起一道更加安全的屏障?？偟膩碚f，建立一個有效的防火墻，能夠大大減少計算機通信網絡運行過程中的安全問題，從而為用戶提供更加優(yōu)質的計算機網絡應用體驗。

（2）應用信息加密技術與訪問權限

在新形勢之下，往往無法確保操作系統安全性。因此部分重要信息也能夠在其他系統當中得到有效存放，比如常見的Linux系統。在該系統當中，大部分用戶信息與權限都屬于被直接加密的，如果用戶想要獲取與應用這些軟件與數據，就必須要輸入具體的密碼才能夠進行后續(xù)操作。除了加密用戶信息與軟件之外，還應當要求用戶及時查看自身的網絡信號訪問協議，確保自己目前所應用的網絡協議是合理合法的。為更好應對網絡黑客等不法分子的入侵，導致計算機硬件與軟件出現嚴重故障，要求用戶可以通過解調器的調制或者設置路由器等方式，對相關工作人員的應用權限進行進一步明確，同時有效制約除了這些人員之外的各種應用人員。

（3）殺毒軟件

在目前的市場環(huán)境當中，殺毒軟件種類十分豐富，計算機用戶一旦想要更好確保自身信息安全，還有另一個有效方法就是直接安裝有效的殺毒軟件。防病毒軟件在安裝過后，能夠借助于對本地連接以及相關資源進行掃描來獲取數據信息，同時將這些掃描完成的數據信息反饋到計算機用戶界面。防病毒軟件可以及時檢測與清除網絡當中的病毒，確保計算機用戶在應用過程中的安全性。目前，大部分人都沒有正確認識到殺毒軟件的作用與用法。一些計算機用戶在利用過程中只看到了殺毒軟件彈窗較多等缺點，而并沒有認識到其強大的殺毒作用。然而實際上，殺毒軟件大多會直接發(fā)現系統漏洞，并對系統當中的疑似病毒進行直接清除，從而在極大程度上確保用戶信息的安全性與交互性[6]。

（4）提高計算機用戶安全意識

計算機通信網絡技術的發(fā)展要求用戶們必須進一步提高自身的安全防護意識，這也是能夠對計算機網絡通訊帶來直接影響的主要信息安全問題。所以計算機用戶必須要構建起強大的安全意識，讓用戶們可以更加注重網絡通信工程的整體安全性，從而有效減少各類安全隱患的發(fā)生。為此，要求相關部門必須做好計算機安全普及教育，讓所有計算機網絡用戶都可以掌握有效的信息安全防范措施。與此同時，最為關鍵的就是要讓所有計算機用戶都能夠充分認識到信息被泄露的嚴重后果，通過宣傳教育力度的加大，讓他們能夠充分認識到信息泄露對自身以及對他人帶來的嚴重損失[7]。借助于相關工作人員開展的宣傳教育工作，有效普及計算機通信網絡技術利用過程中的信息安全，保障所有用戶都能引起充分重視。通過提高計算機用戶的安全意識，能夠讓他們認識到電腦定期查殺等工作的重要性，從而有效減少由于人為因素而導致的信息破壞或者泄露等問題，確保網絡運行的通暢性。

（5）加強網絡通信人才培養(yǎng)

一方面，要求相關部門應當從人才引進環(huán)節(jié)，適當提高準入門檻，從根源上提高人才質量。同時借助于優(yōu)厚的薪酬待遇和科學的激勵機制，吸引更多專業(yè)的先進型通信網絡人才參與到計算機通信網絡安全防護工作當中；另一方面，需要針對新引進人才與現有人才進一步加大培訓力度，可以定期邀請行業(yè)內的專家為他們舉辦講座，同時要求他們必須進行自主學習，制定合理的考核制度，通過嚴格考核與合理的激勵，促使人才能夠更好應對網絡通信工作[8]。

4 新形勢下計算機通信網絡安全隱患防范技術應用

（1）家庭計算機網絡安全防范

一方面，盡量使用正版操作系統，開啟自動更新，及時修補系統漏洞，防止惡意攻擊者竊取個人機密信息；開啟防火墻，防火墻技術解決是家庭計算機網絡安全問題的主要手段，可以最大限度保障網絡正常運行，起到強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、授權、認證等重要作用。另一方面，養(yǎng)成良好的安全使用習慣，包括安裝殺毒軟件、設置密碼不使用弱口令、定期修改密碼、不瀏覽不安全網頁、不打開可疑郵件、移動存儲設備使用前進行病毒的掃描和查殺以及關閉不必要的端口等，可以有效提高計算機的安全系數。

（2）企業(yè)計算機網絡安全防范

目前隨著互聯網企業(yè)的快速增長，企業(yè)用戶對計算網絡有了更高的安全防范要求，因為一旦企業(yè)網絡受到入侵或攻擊，勢必影響企業(yè)的正常運行，甚至帶來嚴重的利益損失?，F階段可以采用防火墻、入侵防御、日志審計、漏洞掃描、上網行為管理等技術對網絡進行加固，提升網絡安全防護能力。網絡安全建設方案建議如下：

圖1 企業(yè)計算機網絡安全防護建設參考示意圖

建立網絡安全防護分區(qū)分域體系，清晰定義和區(qū)分不同的功能區(qū)域，根據區(qū)域特點部署針對性的安全措施，從而根本上提升整個網絡的網絡安全防護能力，具體劃分如下：

（1）業(yè)務應用區(qū)：企業(yè)內部應用系統

（2）網絡區(qū)：企業(yè)內部計算機網絡，一般包括接入交換機與核心交換機

（3）安全管理區(qū)：網絡安全相關管理系統，包括日志審計、漏洞掃描系統等

（4）安全邊界區(qū)：與外部網絡對接區(qū)域，主要是互聯網，包括防火墻、入侵防御、上網行為管理等設備

各安全系統功能設計如表3：

表3 企業(yè)計算機網絡安全防護功能設計參考

安全設備名稱部署區(qū)域主要功能 日志審計安全管理區(qū)對企業(yè)內部網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，及時發(fā)現各種安全威脅、異常行為事件 漏洞掃描安全管理區(qū)通過掃描的手段對計算機系統的安全進行檢測，包括主機漏洞掃描、Web應用漏洞掃描、常用軟件漏洞掃描、弱密碼掃描等 上網行為管理安全邊界區(qū)對網絡用戶行為控制和管理，包括對網頁訪問過濾、上網隱私保護、網絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等 防火墻安全邊界區(qū)實現邊界安全隔離，訪問控制，安全防護，防止非法訪問，防止來自網絡層面、系統層面、應用層面以及數據層面的安全威脅在各區(qū)域內擴散，從攻擊源頭防護各類網絡、系統、應用、數據層面的安全威脅，防止各種安全威脅在系統內部擴散。 入侵防御安全邊界區(qū)網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等 殺毒軟件業(yè)務應用區(qū)在應用系統計算服務器安裝殺毒軟件，實現主機安全防護。

5 結束語

綜上所述，在新形勢下，計算機通信網絡運行過程中存在各種各樣的問題，而各類安全隱患則是當前必須要重視的問題，要求相關工作人員必須針對常見安全隱患，采取有效的解決策略，從而提高計算機通信網絡運行的穩(wěn)定性與安全性。

[1]朝魯門.網絡信息安全隱患及安全技術應用研究[J].赤峰學院學報（自然科學版），2021，37（12）：19-22.

[2]張立柱.機房通信網絡安全隱患及管理技術[J].電腦編程技巧與維護，2020（09）：172-174.

[3]王懿嘉.新形勢下計算機通信網絡安全隱患及其對策探討[J].科技創(chuàng)新導報，2020，17（17）：132-133.

[4]尹茜茜.新形勢下計算機通信網絡安全隱患及其對策探討[J].信息通信，2019（11）：178-179.

[5]王祥.新形勢下計算機通信網絡安全隱患及其對策探討[J].通訊世界，2019，26（04）：157-158.

[6]劉斌，蔡令先，陸有美.計算機網絡安全問題的解決途徑[J].電子技術與軟件工程，2018（01）：215.

[7]王然然.論云計算下的網絡安全及措施[J].電子技術與軟件工程，2018（01）：224-225.

[8]劉源.云計算環(huán)境下網絡安全問題的幾點探討[J].技術與市場，2017，24（09）：157-158.