李雅娜

（山東省網(wǎng)絡(luò)安全與信息化技術(shù)中心，山東 濟南 250014）

0 引 言

現(xiàn)代化技術(shù)的不斷發(fā)展極大帶動了計算機通信網(wǎng)絡(luò)的發(fā)展，提高了信息交互的效率和資源共享的程度，為社會生產(chǎn)生活帶來了極大便利。通常，計算機網(wǎng)絡(luò)通信技術(shù)可以利用計算機技術(shù)進行信息采集，并在存儲信息的基礎(chǔ)上進行傳遞和交換，以此來提高信息共享的效率，是計算機網(wǎng)絡(luò)技術(shù)的重要組成部分。

1 計算機通信網(wǎng)絡(luò)安全隱患

計算機通信網(wǎng)絡(luò)安全隱患主要可以分為以下3個方面。一是系統(tǒng)自身存在的安全隱患。計算機通信網(wǎng)絡(luò)系統(tǒng)不僅需要強大的軟件支持，而且也需要完善的硬件系統(tǒng)，所以在信息傳遞和存儲的過程當中，網(wǎng)絡(luò)開放程度的逐漸增高、信息傳播速度的逐漸加快以及硬件設(shè)施更新不完善或系統(tǒng)漏洞等都會降低信息數(shù)據(jù)的保密性，嚴重威脅了計算機通信網(wǎng)絡(luò)安全[1]。二是網(wǎng)絡(luò)傳輸信息渠道存在安全隱患。計算機通信網(wǎng)絡(luò)技術(shù)之所以能夠提高資源的共享率，就是因為可以提高信息采集、傳送以及交換的效率，但是在信息網(wǎng)絡(luò)傳輸渠道不斷拓展的大背景下，傳輸通道的安全性也會給計算機通信網(wǎng)絡(luò)安全帶來了更多的安全隱患，如缺少相應(yīng)的屏蔽措施，傳輸過程電磁輻射容易被其他設(shè)備探測和接收等，都會導致信息泄露[2]。三是存在計算機病毒。這是計算機通信網(wǎng)絡(luò)安全的最大威脅，隨著信息公開程度的不斷加深，不法分子為了竊取用戶信息，產(chǎn)生了大量的計算機病毒。計算機病毒具有傳播速度快和傷害性強的特點，不僅能夠竊取用戶信息破壞存儲數(shù)據(jù)，而且嚴重者會導致計算機通信網(wǎng)絡(luò)全面癱瘓[3]。

計算機通信網(wǎng)絡(luò)安全隱患具有攻擊消耗大和攻擊方式不易發(fā)現(xiàn)的特征。計算機通信網(wǎng)絡(luò)安全攻擊的主要對象是通信網(wǎng)絡(luò)中的計算機主體。計算機已經(jīng)成為現(xiàn)在社會生產(chǎn)生活的必需設(shè)備，企業(yè)和政府部門對計算機設(shè)備依賴性極強，絕大部分的安全事故都是由于用戶對計算機引入了極大的損壞，才會導致計算機主體受到攻擊，產(chǎn)生數(shù)據(jù)丟失或數(shù)據(jù)竊取等安全事故。然而，通常計算機通信網(wǎng)絡(luò)攻擊方式具有極強的隱蔽性，在通信網(wǎng)絡(luò)技術(shù)快速成長的大背景下，攻擊網(wǎng)絡(luò)的方式也日漸增多，如竊取用戶密碼、計算機病毒以及系統(tǒng)漏洞等都會成為威脅計算機通信網(wǎng)絡(luò)安全的攻擊方式[4]。

2 計算機通信網(wǎng)絡(luò)安全的影響因素

2.1 主觀因素

要想實現(xiàn)計算機通信網(wǎng)絡(luò)的正常運轉(zhuǎn)，就需要完善的硬件設(shè)備和強大的軟件設(shè)備支持。計算機通信和網(wǎng)絡(luò)安全應(yīng)用也具有一定的復雜性，人為因素是計算機通信網(wǎng)絡(luò)安全的主觀因素，若工作人員的安全意識不強，則很容易出現(xiàn)操作漏洞。例如，在操作過程當中不注意口令密碼的安全維護，則很容易導致信息泄露[5]。而缺少對于軟件殺毒系統(tǒng)的更新升級，則很容易給計算機病毒入侵帶來機會。除此之外，用戶如果不注重計算機通信網(wǎng)絡(luò)硬件設(shè)施維護，也會極大地降低計算機通信網(wǎng)絡(luò)安全系數(shù)，為不法用戶入侵系統(tǒng)提供機會，很容易造成數(shù)據(jù)修改和信息泄露等問題[6]。

2.2 客觀因素

客觀因素主要是指信息傳遞和信息共享的過程中，由于技術(shù)問題導致的系統(tǒng)漏洞。例如，計算機通信網(wǎng)絡(luò)系統(tǒng)防護技術(shù)弱后則很容易給計算機病毒帶來入侵的機會，而在信息傳遞和交互的過程中，系統(tǒng)本身的防護措施和保護力度較弱，技術(shù)更新不及時也會導致通信網(wǎng)絡(luò)存在易損性質(zhì)，惡意病毒侵占有效信息，信息傳遞技術(shù)不完善導致的信息丟失，系統(tǒng)漏洞導致的惡意篡改，都會嚴重威脅通信網(wǎng)絡(luò)的安全[7]。

3 計算機通信網(wǎng)絡(luò)安全防護辦法

3.1 提高安全意識

要想加強計算機通信網(wǎng)絡(luò)安全防護，最重要的就是加強操作人員和技術(shù)人員的安全意識，從根源上防范主觀因素導致的計算機通信網(wǎng)絡(luò)安全問題。例如，在現(xiàn)在計算機通信網(wǎng)絡(luò)使用過程當中，通常會通過密碼技術(shù)或防火墻技術(shù)來提高計算機通信網(wǎng)絡(luò)的安全性。而在用戶操作的過程當中，一定要注重密碼保護，防止口令密碼信息的泄露，最大程度發(fā)揮密碼技術(shù)的安全作用[8]。而針對技術(shù)人員，也應(yīng)當不斷提高其專業(yè)技術(shù)和安全意識，及時修復計算機系統(tǒng)漏洞。對產(chǎn)生的新型計算機病毒采取技術(shù)手段，加強防護措施，從根本上杜絕病毒入侵產(chǎn)生的危害。更要加強信息傳遞渠道的保密性，提升傳遞效率的同時注重信息安全。為了提高主觀安全意識可以通過采取安全宣傳技術(shù)培訓等方式來降低人為因素導致的計算機通信網(wǎng)絡(luò)安全問題。例如，在工作當中可以通過安全技術(shù)講座等方式來提升操作人員的安全意識，并讓計算機用戶學會相應(yīng)的安全防護措施，正確使用殺毒軟件更新防護系統(tǒng)[9]。計算機技術(shù)人員也應(yīng)當加強培訓，通過技術(shù)培訓或技術(shù)交流等提升自身專業(yè)性，并不斷加強密碼技術(shù)和防火墻技術(shù)的建設(shè)，完善信息傳遞渠道，最大程度防止發(fā)生信息泄露或數(shù)據(jù)破壞問題[10]。

3.2 完善安全防護技術(shù)

計算機網(wǎng)絡(luò)通信技術(shù)由計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)共同組成。其中，計算機技術(shù)主要發(fā)揮的作用是采集和存儲信息，而網(wǎng)絡(luò)通信技術(shù)則用于信息的傳輸和交換。兩者共同作用，實現(xiàn)了信息資源的共享。想要真正的加強計算機通信，需要不斷完善安全防護技術(shù)，以此來提高通信網(wǎng)絡(luò)自身的抵御能力。

3.2.1 密碼技術(shù)

現(xiàn)階段，計算機通信網(wǎng)絡(luò)安全的主要威脅是惡意軟件和計算機病毒等，而最有效的安全防護技術(shù)則是計算機密碼技術(shù)，計算機密碼技術(shù)可以有效避免非授權(quán)用戶搭線竊聽、抵御惡意軟件信息竊取。通常，密碼技術(shù)可以通過鏈路加密、節(jié)點加密以及端到端加密3個層次來提高數(shù)據(jù)的加密系數(shù)。其中鏈路加密主要是加強網(wǎng)絡(luò)傳輸過程的安全防護，在傳遞過程之前便對所傳遞的信息進行加密，在此基礎(chǔ)之上再通過節(jié)點加密對各節(jié)點接收到的信息進行進一步的加密處理，最后利用下一個鏈路密匙深化加密處理，通過循環(huán)這一過程來實現(xiàn)密碼技術(shù)對計算機通信網(wǎng)絡(luò)安全的維護[11]。

3.2.2 防火墻技術(shù)

在計算機通信網(wǎng)絡(luò)防護技術(shù)中，防火墻技術(shù)是最基礎(chǔ)的安全防線，通過防火墻技術(shù)能夠?qū)崿F(xiàn)通信網(wǎng)絡(luò)安全不同級別區(qū)域的劃分。防火墻技術(shù)能夠在計算機通信網(wǎng)絡(luò)使用過程中，針對性控制不同區(qū)域的訪問，通過加強身份識別來實現(xiàn)計算機通信網(wǎng)絡(luò)的防護。通常，防火墻技術(shù)可以分為應(yīng)用網(wǎng)關(guān)防火墻、代理服務(wù)型以及狀態(tài)檢測型，它作為計算機通信網(wǎng)絡(luò)中應(yīng)用最為廣泛的防護軟件系統(tǒng)，是實現(xiàn)計算機通信網(wǎng)絡(luò)安全的基礎(chǔ)防線[12]。

3.2.3 入侵檢測技術(shù)

現(xiàn)階段，入侵檢測技術(shù)屬于計算機通信網(wǎng)絡(luò)安全技術(shù)當中的重要部分，是保護計算機信息安全的主要技術(shù)，其工作原理如圖1所示。入侵網(wǎng)絡(luò)技術(shù)能夠從網(wǎng)絡(luò)傳輸中的關(guān)鍵點直接提取信息并實施分析，在此過程中完成入侵檢測，查看網(wǎng)絡(luò)中違背安全策略的行為，及時發(fā)現(xiàn)通信網(wǎng)絡(luò)中可能遭受攻擊的漏洞。入侵檢測技術(shù)可以說是防火墻技術(shù)的有效補充，能夠有效抵御網(wǎng)絡(luò)攻擊，以此來確保計算機通信網(wǎng)絡(luò)安全結(jié)構(gòu)的完整性。

圖1 數(shù)據(jù)庫入侵檢技術(shù)工作原理

3.2.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用如圖2所示。在計算機通信網(wǎng)絡(luò)安全問題產(chǎn)生的原因中，系統(tǒng)漏洞給惡意入侵提供諸多便利，因此很多通信網(wǎng)絡(luò)安全事件都是由于系統(tǒng)存在漏洞導致的。而網(wǎng)絡(luò)漏洞掃描技術(shù)則是專門針對這一問題產(chǎn)生的漏洞，掃描技術(shù)可以自動對計算機網(wǎng)絡(luò)系統(tǒng)進行掃描檢測，及時有效地發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，并根據(jù)檢測出的安全漏洞提出針對性的修補措施，避免不法分子的網(wǎng)絡(luò)攻擊[13]。

圖2 漏洞掃描技術(shù)的作用

3.2.5 身份認證技術(shù)

在計算機通信網(wǎng)絡(luò)安全問題當中，黑客可以在系統(tǒng)內(nèi)部通過偽裝用戶來實現(xiàn)網(wǎng)絡(luò)欺騙，進而實現(xiàn)信息訪問、信息竊取以及信息盜用的目的，所以要想提高計算機通信網(wǎng)絡(luò)安全，提高身份認證也是重要的安全防護手段。隨著信息共享程度的加深，傳統(tǒng)的現(xiàn)場認證和用戶身份認證方式已經(jīng)不適用于現(xiàn)代的發(fā)展，所以為了保護信息資源不受到不法侵害，網(wǎng)絡(luò)環(huán)境下的身份認證開發(fā)應(yīng)當逐漸加快，通過動態(tài)密碼技術(shù)等，提高計算機通信網(wǎng)絡(luò)安全性。

4 結(jié) 論

一般計算機通信網(wǎng)絡(luò)由軟件系統(tǒng)和硬件系統(tǒng)共同組成，在實際應(yīng)用不僅能夠給社會生產(chǎn)生活帶來極大便利，而且也會由于傳輸渠道或硬件設(shè)施產(chǎn)生一定的安全問題。例如，軟硬件設(shè)施破壞會導致信息丟失甚至信息泄露問題，嚴重威脅著信息安全，因此計算機通信網(wǎng)絡(luò)安全應(yīng)當引起足夠重視，不斷加強安全技術(shù)研究來提高相應(yīng)的防護措施，保障計算機通信網(wǎng)絡(luò)的安全性。