宋建澤 王寶寶

摘要：隨著通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，安全性問(wèn)題逐漸成為當(dāng)前數(shù)字社會(huì)面臨的嚴(yán)峻挑戰(zhàn)。我國(guó)現(xiàn)行通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)存在的安全性問(wèn)題主要包括：威脅種類的演變、大規(guī)模數(shù)據(jù)傳輸?shù)碾[私風(fēng)險(xiǎn)、新興技術(shù)引入的潛在漏洞以及用戶身份驗(yàn)證的困境。通過(guò)對(duì)安全性問(wèn)題的分析，文章提出了一系列解決策略，包括：增強(qiáng)網(wǎng)絡(luò)防御與檢測(cè)能力、加強(qiáng)數(shù)據(jù)隱私保護(hù)、將安全考量融入新興技術(shù)發(fā)展以及創(chuàng)新身份驗(yàn)證手段。通過(guò)對(duì)這些方法的綜合應(yīng)用，文章所提方案可以有效提升通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性水平，應(yīng)對(duì)不斷演變的威脅。

關(guān)鍵詞：通信技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全性

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A

0 引言

在數(shù)字化時(shí)代，通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)在推動(dòng)社會(huì)進(jìn)步的同時(shí)，也面臨著日益復(fù)雜和多樣化的安全威脅。這些威脅凸顯了安全性在通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)中的重要性。為了有效解決安全威脅，本文提出了一系列具體可行的解決策略，以應(yīng)對(duì)前沿的安全挑戰(zhàn)，保障數(shù)字社會(huì)的可持續(xù)發(fā)展。

1 通信技術(shù)與計(jì)算網(wǎng)絡(luò)存在的安全性挑戰(zhàn)

1.1 威脅種類的演變與復(fù)雜性

威脅種類的演變與復(fù)雜性是當(dāng)今通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域面臨的一項(xiàng)嚴(yán)重挑戰(zhàn)。隨著網(wǎng)絡(luò)攻擊技術(shù)的日益精密和惡意行為的不斷演進(jìn)，傳統(tǒng)的安全模型已經(jīng)無(wú)法滿足當(dāng)前的需求。惡意軟件的類型日益繁多，包括：病毒、木馬、蠕蟲(chóng)等。這些威脅在不同網(wǎng)絡(luò)環(huán)境中迅速傳播，給系統(tǒng)安全性帶來(lái)了極大的挑戰(zhàn)。隨著物聯(lián)網(wǎng)和云計(jì)算的普及，新型威脅如物理層攻擊、側(cè)信道攻擊等逐漸顯現(xiàn)。社交工程和針對(duì)個(gè)人隱私的網(wǎng)絡(luò)釣魚(yú)等攻擊手段層出不窮，使得用戶面臨更為隱蔽的威脅。威脅種類的演變和不斷增多，使得網(wǎng)絡(luò)安全形勢(shì)變得更加復(fù)雜。這不僅對(duì)信息系統(tǒng)的完整性、可用性和保密性構(gòu)成直接威脅，還可能對(duì)企業(yè)和個(gè)人的隱私、財(cái)產(chǎn)以及社會(huì)的穩(wěn)定性構(gòu)成威脅。

1.2 大規(guī)模數(shù)據(jù)傳輸?shù)碾[私風(fēng)險(xiǎn)

隨著信息社會(huì)的發(fā)展，大量敏感信息的傳輸已經(jīng)成為常態(tài)。然而，大規(guī)模數(shù)據(jù)傳輸也伴隨著巨大的隱私風(fēng)險(xiǎn)。隨著云計(jì)算和邊緣計(jì)算的興起，大量用戶和企業(yè)的數(shù)據(jù)被傳輸至遠(yuǎn)程服務(wù)器或云端存儲(chǔ)，增加了數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改的風(fēng)險(xiǎn)。特別是在跨國(guó)、跨境數(shù)據(jù)傳輸中，隱私數(shù)據(jù)可能因不同國(guó)家的法規(guī)和標(biāo)準(zhǔn)差異而受到更大的威脅。大規(guī)模數(shù)據(jù)傳輸隱私風(fēng)險(xiǎn)還體現(xiàn)在數(shù)據(jù)攔截和竊聽(tīng)的問(wèn)題上。在數(shù)據(jù)傳輸?shù)倪^(guò)程中，黑客或惡意攻擊者可能通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)手段獲取敏感信息，例如個(gè)人隱私、商業(yè)機(jī)密等，從而造成隱私泄露和商業(yè)損失。由于大規(guī)模數(shù)據(jù)傳輸中所涉及的數(shù)據(jù)量龐大，一旦發(fā)生數(shù)據(jù)泄露，影響范圍和程度可能遠(yuǎn)超預(yù)期^[1]。個(gè)人隱私被泄露可能導(dǎo)致身份盜用、金融欺詐等問(wèn)題；企業(yè)數(shù)據(jù)泄露則可能帶來(lái)商業(yè)機(jī)密泄露、品牌聲譽(yù)受損等重大后果。

1.3 新興技術(shù)引入的潛在漏洞

新興技術(shù)引入的潛在漏洞是當(dāng)前通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域面臨的一項(xiàng)重要挑戰(zhàn)。隨著物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新興技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和智能化水平顯著提升，但也帶來(lái)了一系列潛在漏洞。新興技術(shù)的復(fù)雜性使得系統(tǒng)更加龐大，系統(tǒng)中各個(gè)組件相互關(guān)聯(lián)，一旦某一組件存在漏洞，可能導(dǎo)致整個(gè)系統(tǒng)發(fā)生癱瘓。黑客和惡意分子通過(guò)不斷創(chuàng)新的手段可能利用新技術(shù)的潛在漏洞，實(shí)施更為隱秘和破壞性的攻擊。例如，利用人工智能技術(shù)進(jìn)行定向的網(wǎng)絡(luò)攻擊，更具針對(duì)性且更難以被察覺(jué)。新興技術(shù)的迅速更新和應(yīng)用可增加網(wǎng)絡(luò)系統(tǒng)在應(yīng)對(duì)潛在漏洞方面的滯后性。某些未經(jīng)充分安全性驗(yàn)證的新應(yīng)用會(huì)導(dǎo)致系統(tǒng)在運(yùn)行中的潛在風(fēng)險(xiǎn)不能被及時(shí)發(fā)現(xiàn)和修復(fù)。

1.4 用戶身份驗(yàn)證的困境

用戶身份驗(yàn)證的困境在當(dāng)前通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域顯得尤為突出。隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶的身份驗(yàn)證成為網(wǎng)絡(luò)安全的重要環(huán)節(jié)。然而，當(dāng)前存在一系列問(wèn)題使得用戶身份驗(yàn)證工作面臨較大的挑戰(zhàn)。傳統(tǒng)的用戶名密碼驗(yàn)證方式在安全性上存在漏洞，用戶因遭受網(wǎng)絡(luò)釣魚(yú)攻擊或密碼泄露而面臨身份被盜用的風(fēng)險(xiǎn)。這對(duì)于保護(hù)用戶的敏感信息和隱私構(gòu)成潛在威脅。為解決這一問(wèn)題，生物識(shí)別技術(shù)被廣泛應(yīng)用。該技術(shù)雖然提高了身份驗(yàn)證的準(zhǔn)確性，但也伴隨著一系列挑戰(zhàn)。例如，生物特征會(huì)被模仿或冒用，使用戶身份驗(yàn)證面臨著被攻擊、冒用、濫用等風(fēng)險(xiǎn)，進(jìn)而影響用戶在網(wǎng)絡(luò)環(huán)境中的安全體驗(yàn)。用戶可能在不同的設(shè)備上登錄，多平臺(tái)、多設(shè)備的用戶使用場(chǎng)景增加了身份驗(yàn)證的復(fù)雜性，如何實(shí)現(xiàn)跨平臺(tái)的安全身份驗(yàn)證成為一個(gè)亟待解決的問(wèn)題^[2]。

2 通信技術(shù)與計(jì)算網(wǎng)絡(luò)安全性問(wèn)題的解決策略

2.1 增強(qiáng)網(wǎng)絡(luò)防御與檢測(cè)能力

增強(qiáng)網(wǎng)絡(luò)防御與檢測(cè)能力是解決通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題的重要策略。網(wǎng)絡(luò)防御需要綜合運(yùn)用各類防火墻、入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）、入侵防御系統(tǒng)（Intrusion Prevention System，IPS）等技術(shù)手段，構(gòu)建多層次、多維度的網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)檢測(cè)包括對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè)、異常行為的識(shí)別檢測(cè)和威脅情報(bào)的檢測(cè)。

在防御層面，系統(tǒng)采用深度包檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深入分析，發(fā)現(xiàn)和阻斷惡意攻擊。此外，系統(tǒng)實(shí)施網(wǎng)絡(luò)訪問(wèn)控制，限制對(duì)關(guān)鍵系統(tǒng)和信息的訪問(wèn)權(quán)限，防范未經(jīng)授權(quán)的入侵。加密通信數(shù)據(jù)，防止信息在傳輸過(guò)程中被竊取或篡改，是保障通信安全的有效手段。

在檢測(cè)層面，本文引入人工智能和機(jī)器學(xué)習(xí)技術(shù)，建立基于行為分析的入侵檢測(cè)系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)流量和用戶行為的學(xué)習(xí)，系統(tǒng)能夠自動(dòng)識(shí)別正常和異常的活動(dòng)，提高檢測(cè)的準(zhǔn)確性和實(shí)時(shí)性。此外，建立安全信息與事件管理系統(tǒng)（Security Information and Event Management，SIEM），實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)事件的集中監(jiān)控、分析和響應(yīng)，加強(qiáng)對(duì)潛在威脅的及時(shí)發(fā)現(xiàn)和處理。并通過(guò)及時(shí)更新安全補(bǔ)丁，規(guī)劃網(wǎng)絡(luò)設(shè)備和系統(tǒng)的合規(guī)配置，對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行定期評(píng)估和優(yōu)化，以適應(yīng)不斷演變的網(wǎng)絡(luò)威脅形勢(shì)。

2.2 加強(qiáng)數(shù)據(jù)隱私保護(hù)

為了解決通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)隱私問(wèn)題，加強(qiáng)數(shù)據(jù)隱私保護(hù)是至關(guān)重要的策略。本文采取全面的加密手段，對(duì)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中進(jìn)行加密處理，能夠確保數(shù)據(jù)在流通和儲(chǔ)存的全生命周期內(nèi)得到有效的保護(hù)；通過(guò)采用先進(jìn)的加密算法，如高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）等，可以提高加密強(qiáng)度和安全性。

在數(shù)據(jù)處理和存儲(chǔ)環(huán)節(jié)，本文實(shí)施差異化訪問(wèn)控制權(quán)限，對(duì)不同級(jí)別的數(shù)據(jù)實(shí)行精確的權(quán)限控制，可以限制用戶或系統(tǒng)在特定條件下對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，避免未經(jīng)授權(quán)的信息泄露。此外，本文通過(guò)加強(qiáng)對(duì)數(shù)據(jù)庫(kù)和存儲(chǔ)設(shè)備的安全配置，定期審查和更新訪問(wèn)權(quán)限，可以有效防范潛在的內(nèi)部和外部威脅，在隱私保護(hù)中還須引入數(shù)據(jù)匿名化和脫敏技術(shù)。本文通過(guò)對(duì)數(shù)據(jù)匿名化處理，能夠降低數(shù)據(jù)關(guān)聯(lián)性，從而有效防范隱私泄露風(fēng)險(xiǎn)；同時(shí)，采用脫敏手段對(duì)敏感數(shù)據(jù)進(jìn)行處理，在保留數(shù)據(jù)的完整性和可用性的同時(shí)，能夠減少數(shù)據(jù)的敏感性，可以最大程度地保護(hù)用戶隱私。建立健全數(shù)據(jù)隱私政策和機(jī)制也是加強(qiáng)數(shù)據(jù)隱私保護(hù)的重要一環(huán)^[3]。在信息采集和處理過(guò)程中，要明確規(guī)范數(shù)據(jù)使用的目的和范圍，并明確用戶的知情權(quán)和選擇權(quán)；要定期進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估，及時(shí)更新隱私政策，確保符合相關(guān)法規(guī)和標(biāo)準(zhǔn)，以提高數(shù)據(jù)處理的合規(guī)性。

2.3 安全考量融入新興技術(shù)發(fā)展

對(duì)于新興技術(shù)的設(shè)計(jì)與開(kāi)發(fā)，研究者應(yīng)從安全性的角度進(jìn)行全面考慮。在早期階段，研究者應(yīng)充分評(píng)估新技術(shù)可能帶來(lái)的安全隱患；通過(guò)采用系統(tǒng)性的安全分析方法，如威脅建模、風(fēng)險(xiǎn)評(píng)估等，確保新技術(shù)的整體設(shè)計(jì)具備高度的安全性。

在新技術(shù)的實(shí)際應(yīng)用中，研究者需要積極推動(dòng)安全標(biāo)準(zhǔn)的制定和遵循，通過(guò)建立全球性或行業(yè)內(nèi)的安全標(biāo)準(zhǔn)，規(guī)范新興技術(shù)的開(kāi)發(fā)和應(yīng)用，這不僅可以提供一套統(tǒng)一的安全框架，還有助于形成共識(shí)，推動(dòng)整個(gè)行業(yè)的安全水平不斷提升。

加強(qiáng)對(duì)新技術(shù)的監(jiān)測(cè)和漏洞挖掘是保障網(wǎng)絡(luò)安全的重要手段。研究者應(yīng)建立全球性的漏洞共享平臺(tái)，及時(shí)發(fā)布新興技術(shù)中發(fā)現(xiàn)的漏洞信息，推動(dòng)相關(guān)廠商或研發(fā)團(tuán)隊(duì)盡快提供修復(fù)措施。同時(shí)，通過(guò)安全團(tuán)隊(duì)的協(xié)作，研究者應(yīng)對(duì)新技術(shù)進(jìn)行深入的攻擊與防御測(cè)試，識(shí)別潛在的安全威脅，并提供有效的安全保護(hù)措施。在新技術(shù)的推廣過(guò)程中，研究者應(yīng)加強(qiáng)對(duì)用戶的教育和培訓(xùn)，提高用戶對(duì)安全風(fēng)險(xiǎn)的認(rèn)知和應(yīng)對(duì)能力。另外，通過(guò)定期的培訓(xùn)課程、信息發(fā)布等手段，讓用戶了解新技術(shù)可能帶來(lái)的安全挑戰(zhàn)，并掌握相應(yīng)的應(yīng)對(duì)措施，從而降低安全風(fēng)險(xiǎn)。

研究鼓勵(lì)開(kāi)展跨學(xué)科的研究與合作，通過(guò)計(jì)算機(jī)科學(xué)、通信工程、法學(xué)、心理學(xué)等多學(xué)科的合作，更全面地考慮新技術(shù)對(duì)網(wǎng)絡(luò)安全的影響，推動(dòng)跨領(lǐng)域的安全研究，提高對(duì)新興技術(shù)的全方位把握。

2.4 創(chuàng)新身份驗(yàn)證手段

在解決通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全性挑戰(zhàn)的策略中，創(chuàng)新身份驗(yàn)證手段是一項(xiàng)關(guān)鍵的措施。傳統(tǒng)的身份驗(yàn)證方式可能存在被仿冒、盜號(hào)等風(fēng)險(xiǎn)。為了提高網(wǎng)絡(luò)安全性，創(chuàng)新的身份驗(yàn)證手段勢(shì)在必行。

生物識(shí)別技術(shù)作為身份驗(yàn)證的一種創(chuàng)新手段，通過(guò)采用指紋識(shí)別、虹膜識(shí)別、聲紋識(shí)別等生物特征，能夠更準(zhǔn)確地確認(rèn)用戶身份，降低被偽造的可能性。生物識(shí)別技術(shù)在硬件設(shè)備和算法上的不斷創(chuàng)新，使其成為一種高可靠的身份驗(yàn)證方式。

基于行為特征的身份驗(yàn)證也是一項(xiàng)創(chuàng)新的驗(yàn)證技術(shù)。現(xiàn)有技術(shù)通過(guò)分析用戶的行為習(xí)慣，如鍵盤輸入習(xí)慣、鼠標(biāo)操作方式等，構(gòu)建用戶的行為特征模型，實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證。這種方式無(wú)需額外的硬件設(shè)備，能夠在一定程度上提高身份驗(yàn)證的便捷性。

區(qū)塊鏈技術(shù)的應(yīng)用也為身份驗(yàn)證帶來(lái)了新的可能性，區(qū)塊鏈技術(shù)的去中心化特點(diǎn)為身份驗(yàn)證提供了更高的安全性。在區(qū)塊鏈上存儲(chǔ)用戶的身份信息具有不可篡改性和透明性，可以有效防范身份信息被竊取或篡改。

同時(shí)，人工智能技術(shù)不斷加強(qiáng)其在身份驗(yàn)證領(lǐng)域中的應(yīng)用?，F(xiàn)有研究通過(guò)深度學(xué)習(xí)等技術(shù)，對(duì)用戶的多維度信息進(jìn)行分析，可以實(shí)現(xiàn)更為智能化和準(zhǔn)確的身份驗(yàn)證。例如，結(jié)合人臉識(shí)別、語(yǔ)音識(shí)別等技術(shù)，構(gòu)建多模態(tài)的身份驗(yàn)證系統(tǒng)^[4]。

為了創(chuàng)新身份驗(yàn)證手段，現(xiàn)有研究還須推動(dòng)標(biāo)準(zhǔn)的制定與應(yīng)用。統(tǒng)一身份驗(yàn)證標(biāo)準(zhǔn)的建立有助于推動(dòng)行業(yè)向更安全的身份驗(yàn)證方式邁進(jìn)。創(chuàng)新身份驗(yàn)證技術(shù)的實(shí)施需要關(guān)注隱私保護(hù)和法律合規(guī)。新技術(shù)的身份驗(yàn)證方式必須符合相關(guān)隱私保護(hù)和法律法規(guī)，同時(shí)為用戶提供可控的身份信息共享機(jī)制，保障用戶的權(quán)益。

3 結(jié)語(yǔ)

面對(duì)通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全性的前沿挑戰(zhàn)，本文提出了一系列應(yīng)對(duì)方法以確保網(wǎng)絡(luò)通信的穩(wěn)健性和用戶數(shù)據(jù)的安全性。所提方法不僅提高了安全性防護(hù)的水平，還為未來(lái)的發(fā)展奠定了基礎(chǔ)。通過(guò)持續(xù)的研究和創(chuàng)新，未來(lái)研究有望在通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全性領(lǐng)域取得更大的成就，確保數(shù)字化時(shí)代的信息交流和存儲(chǔ)得以安全可靠地進(jìn)行。

參考文獻(xiàn)

[1]王燦，冉玲.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].科技創(chuàng)新與應(yīng)用，2020（1）：191-192.

[2]關(guān)德君.計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)故障分析與處理研究[J].通信電源技術(shù)，2021（1）：174-176.

[3]虞鳳娟.基于數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)通信安全設(shè)計(jì)[J].信息與電腦（理論版），2023（18）：181-183.

[4]余松.基于數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)通信安全研究[J].數(shù)字通信世界，2023（7）：25-27.

（編輯 沈 強(qiáng)編輯）

Cutting-edge challenges in communication technology and computer network security

Song? Jianze¹， Wang? Baobao²

（1.The 54th Research Institute of CETC， Shijiazhuang 050081， China; 2.The Shijiazhuang Military Representative Office of Equipment Department of Space System Department， Shijiazhuang 050081， China）

Abstract： With the rapid development of communication technology and computer network， security has gradually become a severe challenge facing the current digital society. The security problems existing in Chinas current communication technology and computer network mainly include： the evolution of threat types， the privacy risk of large-scale data transmission， the potential loopholes introduced by emerging technologies and the dilemma of user authentication. Through the analysis of security problems， this paper puts forward to a series of solutions， including： enhancing network defense and detection capabilities， strengthening data privacy protection， integrating security considerations into the development of emerging technologies， and innovating identity authentication means. Through the comprehensive application of these methods， the overall security level of communication technology and computer network can be effectively improved to cope with the evolving threats.

Key words： communication technology; computer network; security