劉伯霆 蔣宇

?

計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

劉伯霆 蔣宇

北京國電通網(wǎng)絡(luò)技術(shù)有限公司，北京 100761

計(jì)算機(jī)通信網(wǎng)絡(luò)帶來的影響是正反兩面的。人們?cè)谙硎苡?jì)算機(jī)通信網(wǎng)絡(luò)提供便利的同時(shí)，也深受其產(chǎn)生的安全問題的影響。計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題伴隨著計(jì)算機(jī)通信技術(shù)的發(fā)展而不斷加深。對(duì)此，應(yīng)致力于強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，使其積極意義得到充分發(fā)揮。

計(jì)算機(jī)通信網(wǎng)絡(luò)；安全綜述；防護(hù)策略

引言

計(jì)算機(jī)通信網(wǎng)絡(luò)可以定義為實(shí)現(xiàn)計(jì)算機(jī)技術(shù)與通信技術(shù)的聯(lián)結(jié)，在遵守網(wǎng)絡(luò)服務(wù)協(xié)定的前提下，通過電纜、雙絞線和光纖等載體實(shí)現(xiàn)計(jì)算機(jī)在國內(nèi)甚至全球范圍內(nèi)文件傳送、音頻通信、資源共享等功用。它令社會(huì)生產(chǎn)生活、工作娛樂形式在源頭處得到了轉(zhuǎn)變。在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的覆蓋狀況實(shí)行探查后，就可以明晰其中存在的安全問題，然后提出相應(yīng)的對(duì)策與防范措施。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全綜述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)在日常生活中發(fā)揮著重大作用，能夠影響社會(huì)的方方面面。例如，對(duì)于現(xiàn)代化企業(yè)而言，其正常運(yùn)作離不開計(jì)算機(jī)網(wǎng)絡(luò)的輔助（特別是在信息安全方面）。所以，建立卓有成效的計(jì)算機(jī)通信網(wǎng)絡(luò)安全體系，對(duì)當(dāng)前國家與社會(huì)的發(fā)展都是相當(dāng)緊要的。

1.2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)通信網(wǎng)絡(luò)安全是通信技術(shù)和計(jì)算機(jī)技術(shù)的綜合運(yùn)用。計(jì)算機(jī)通信網(wǎng)絡(luò)安全能夠充分利用有關(guān)技術(shù)與防治手段，避免應(yīng)用內(nèi)容的外泄，實(shí)現(xiàn)對(duì)關(guān)鍵信息的保護(hù)，提升其安全度。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的重要性

計(jì)算機(jī)通信網(wǎng)絡(luò)安全主要是對(duì)通信過程進(jìn)行維護(hù)，令其免受滋擾與妨害，保證網(wǎng)絡(luò)通信的安全運(yùn)轉(zhuǎn)。這同時(shí)也是確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全高效運(yùn)作。當(dāng)前，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管控已經(jīng)成為信息技術(shù)發(fā)展的重要事項(xiàng)[1]。一方面，網(wǎng)絡(luò)覆蓋范圍的擴(kuò)展與網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮促使人民在生產(chǎn)生活上的聯(lián)系得到了加強(qiáng)。正因?yàn)槿绱?，保證通信安全、不斷提高通信安全度就成為人民、企業(yè)和國家高度關(guān)注的內(nèi)容。另一方面，提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全度也關(guān)乎人民、企業(yè)與國家的實(shí)際利益，必須引起足夠的重視。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的一些重要因素

3.1 計(jì)算機(jī)軟件和硬件方面的安全因素

計(jì)算機(jī)軟硬件是影響計(jì)算機(jī)網(wǎng)絡(luò)通信的因素之一。設(shè)計(jì)者在設(shè)計(jì)某些系統(tǒng)時(shí)會(huì)留下遠(yuǎn)程控制方式以便于后期管控，某些軟件程序的設(shè)計(jì)會(huì)存有不嚴(yán)密或不全面的地方，商業(yè)軟件源程序以公開形式存在等，極易使不法分子侵入計(jì)算機(jī)網(wǎng)絡(luò)并盜取通信信息，甚至令網(wǎng)絡(luò)全面癱瘓。這些問題都要求在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)設(shè)置一定的安全鑒定與防范方式。

3.2 使用者的因素

使用者也是影響計(jì)算機(jī)網(wǎng)絡(luò)通信的重要因素（具體指使用者在專業(yè)技術(shù)和安全意識(shí)上的不足）。舉例來說，包括管理者任意泄露用戶口令；用戶設(shè)定密碼等級(jí)過低（個(gè)人生日或順序組合）；電腦未安裝防火墻與殺毒軟件（不法分子可以通過攜帶病毒的電腦來實(shí)現(xiàn)通信信息的復(fù)制）等。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)的自身因素

計(jì)算機(jī)網(wǎng)絡(luò)本身也是影響網(wǎng)絡(luò)通信的一大方面。計(jì)算機(jī)通信網(wǎng)絡(luò)的應(yīng)用范圍十分廣泛，且各個(gè)平臺(tái)之間通達(dá)度較高。信息數(shù)據(jù)實(shí)時(shí)處在交互傳送狀態(tài)中，在無形之中增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。如果計(jì)算機(jī)網(wǎng)絡(luò)本身的防范等級(jí)不夠，就無法為重要信息提供安全保障。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)通道方面的因素

計(jì)算機(jī)網(wǎng)絡(luò)通道是影響網(wǎng)絡(luò)通信的又一因素。某些計(jì)算機(jī)網(wǎng)絡(luò)的傳送通道缺乏電磁屏蔽系統(tǒng)，在傳送過程中會(huì)形成相應(yīng)的電磁輻射，這就為不少違法行為提供了可乘之機(jī)。另外，還有某些不法分子會(huì)采用信號(hào)發(fā)送機(jī)擾亂一定區(qū)域內(nèi)網(wǎng)絡(luò)，或是截獲無線網(wǎng)絡(luò)信號(hào)的形式從計(jì)算機(jī)網(wǎng)絡(luò)通道中獲取數(shù)據(jù)庫信息，從而利用工具對(duì)這些重要信息強(qiáng)行解密。

4 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略

4.1 對(duì)三層架構(gòu)進(jìn)行充分應(yīng)用

近些年，國內(nèi)的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)飛速發(fā)展，其構(gòu)成體系也得到了很大提升。在這種情況下，傳統(tǒng)的兩層構(gòu)架早已無法適應(yīng)其新的發(fā)展需要。所以，計(jì)算機(jī)通信網(wǎng)絡(luò)也逐漸轉(zhuǎn)變?yōu)槿龑訕?gòu)架。兩層構(gòu)架的計(jì)算機(jī)運(yùn)行體系主要涵蓋兩項(xiàng)內(nèi)容，即客戶端與服務(wù)器。這種構(gòu)架的運(yùn)作實(shí)質(zhì)是借助客戶端把預(yù)備執(zhí)行的口令傳送到服務(wù)器中，并在傳送的同時(shí)令數(shù)據(jù)庫執(zhí)行相應(yīng)的口令。然而，這一形式存在一個(gè)較大的不足，即無法實(shí)行前端口令的解析，無形之中也就降低了數(shù)據(jù)庫的安全等級(jí)。在開發(fā)三層構(gòu)架時(shí)，設(shè)計(jì)者把業(yè)務(wù)層增添到表現(xiàn)層與數(shù)據(jù)層中間。這樣一來，就能夠令客戶端在執(zhí)行口令時(shí)對(duì)相關(guān)信息進(jìn)行辨析與篩查，把通過檢查的安全信息口令反饋回客戶端，有效提升了信息數(shù)據(jù)的安全度，從而實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)體系安全框架的構(gòu)建[2]。

4.2 對(duì)數(shù)據(jù)加密方式進(jìn)行充分應(yīng)用

加密技術(shù)是維護(hù)計(jì)算機(jī)數(shù)據(jù)庫安全時(shí)使用率較高的一種方式。其具體應(yīng)用方式是先設(shè)定計(jì)算機(jī)數(shù)據(jù)庫的加密權(quán)限（設(shè)定加密權(quán)限后就可以消除某些用戶對(duì)這一數(shù)據(jù)庫的訪問權(quán)限，防止其對(duì)數(shù)據(jù)庫內(nèi)信息與資源實(shí)行查閱、復(fù)制或修改等）。然而，加密技術(shù)在安全防護(hù)工作上也存有一定的不足之處，專業(yè)水平較高的人員依然能夠破除加密技術(shù)所提供的安全保護(hù)。對(duì)此，有關(guān)人員應(yīng)對(duì)重要數(shù)據(jù)庫施行多重加密，盡可能提升其安全防范等級(jí)。第一，某些數(shù)據(jù)的重要性要求其擁有更高的安全防范等級(jí)。訪問權(quán)限以外的用戶無法正常查閱到數(shù)據(jù)庫中的內(nèi)容[3]。第二，設(shè)定數(shù)據(jù)庫單獨(dú)的訪問密碼。加密工作完成后僅在數(shù)據(jù)庫中呈現(xiàn)轉(zhuǎn)化過的字符串，以此來實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的保護(hù)。

4.3 對(duì)漏洞掃描技術(shù)進(jìn)行充分應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)造成嚴(yán)重的負(fù)面影響，成為違法者盜取或篡改數(shù)據(jù)庫信息的主要途徑。對(duì)此，有關(guān)設(shè)計(jì)者與開發(fā)人員應(yīng)當(dāng)在網(wǎng)絡(luò)大環(huán)境方面展開周密有效的判別與研討，努力克服安全漏洞所形成的巨大危害。一般而言，查找安全漏洞首先需要模仿攻擊行為。這就要求計(jì)算機(jī)主機(jī)端口創(chuàng)建出服務(wù)請(qǐng)求，并針對(duì)這一請(qǐng)求對(duì)計(jì)算機(jī)系統(tǒng)的執(zhí)行形式進(jìn)行觀測。再以數(shù)據(jù)庫信息的動(dòng)態(tài)特性為首要參考條件，排查TCP/IP協(xié)議中存在的安全漏洞。在掃描計(jì)算機(jī)安全漏洞時(shí)，應(yīng)當(dāng)重點(diǎn)關(guān)注安全漏洞的等級(jí)。查找安全防范系統(tǒng)的不足之處，盡快施行應(yīng)對(duì)方式，以此來維持計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，為計(jì)算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)作提供可靠保證。

5 結(jié)語

綜上所述，計(jì)算機(jī)通信網(wǎng)絡(luò)借助通信器械實(shí)現(xiàn)了在不同地域中能夠單獨(dú)正常運(yùn)作的計(jì)算機(jī)主機(jī)及其配套設(shè)施的連接，令各個(gè)局域網(wǎng)中的計(jì)算機(jī)用戶實(shí)現(xiàn)了語音、圖像、文本等諸多方面的傳遞與共享。這一新的信息數(shù)據(jù)傳遞形式在源頭處改變了人們的生產(chǎn)生活方式，令實(shí)時(shí)溝通與信息共享成為可能，降低了傳統(tǒng)信息傳遞形式造成的過度損耗。然而，網(wǎng)絡(luò)極高的共享度在為人們溝通提供便利的同時(shí)也無可避免地產(chǎn)生了安全問題。這就要求有關(guān)工作者聯(lián)系實(shí)際情況進(jìn)行解析，有針對(duì)性地提出應(yīng)對(duì)方案，逐步提升通信網(wǎng)絡(luò)的安全等級(jí)。

[1]汪莉莉. 關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 通訊世界，2017（12）：17-18.

[2]張濤. 關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 中國新通信，2016，18（17）：82.

[3]王力維. 關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 黑龍江科技信息，2016（18）：174.

Computer Communication Network Security and Protection Strategy

Liu Boting Jiang Yu

Beijing Guodiantong Network Technology Co., Ltd., Beijing 100761

The impact of computer communication networks is also positive and negative. While enjoying the convenience provided by computer communication networks, people are also deeply affected by the security problems they generate. Computer communication network security issues are constantly deepening along with the development of computer communication technology. In this regard, efforts should be made to strengthen the security and protection strategy of computer communication networks, so as to promote the advancement of computer network technology, so that its positive significance can be fully exerted.

computer communication network; security review; importance; protection strategy

TP393.0；TP309

A