李永甲

（江蘇省無錫市藍(lán)深遠(yuǎn)望科技股份有限公司，江蘇 無錫 214000）

0 引 言

由于病毒入侵、黑客攻擊、硬件設(shè)備有限、網(wǎng)絡(luò)信息通信法律法規(guī)不健全、信息安全意識不強(qiáng)等原因，往往就會引發(fā)一些信息安全問題，這不但給人們的正常生活帶來困擾，更威脅著社會企業(yè)的正?；l(fā)展以及國家信息的安全保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息通信的特點(diǎn)

1.1 開放性

互聯(lián)網(wǎng)以其開放性特征，使得有關(guān)人員能夠從中獲取到海量的應(yīng)用數(shù)據(jù)，而且基本無障礙性。然而，也正因?yàn)槿绱?，網(wǎng)絡(luò)的公開程度進(jìn)一步提升了網(wǎng)絡(luò)被黑客攻擊的可能性。隨著互聯(lián)網(wǎng)的信息交流日益廣泛，人們遇到的風(fēng)險(xiǎn)也隨之增加，而包括線路傳輸過程以及通信協(xié)議的制定標(biāo)準(zhǔn)等方面存在極大的風(fēng)險(xiǎn)[1]。

1.2 操作系統(tǒng)脆弱性

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)所用的是整合與擴(kuò)充式的連接方式，所以用戶極易掌握。然而，這種連接方式有缺陷，使得網(wǎng)絡(luò)會很容易被入侵。當(dāng)計(jì)算機(jī)被控制了遠(yuǎn)程節(jié)點(diǎn)，這個(gè)病毒就會像是1個(gè)補(bǔ)丁一樣，不斷加快入侵速度。當(dāng)黑客達(dá)到最高使用者級別后，有關(guān)信息就會被徹底掌握。

1.3 電磁信息泄漏

計(jì)算機(jī)網(wǎng)絡(luò)由傳送線和接口組成，如果沒有足夠的防護(hù)措施，就會導(dǎo)致電磁信息的泄漏，從而導(dǎo)致大量信息資源的丟失，致使經(jīng)濟(jì)大規(guī)模受損。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防范的重要意義

計(jì)算機(jī)網(wǎng)絡(luò)通信作為1種廣泛使用的信息傳送方式，其實(shí)際運(yùn)用范圍越來越廣，包括重要的政府部門。一方面，計(jì)算機(jī)的網(wǎng)絡(luò)通信能夠有效、快捷地傳遞信息，很大程度提高了工作的效率，進(jìn)一步推動著經(jīng)濟(jì)的發(fā)展；另一方面，網(wǎng)絡(luò)通信的開放性也為某些非法人員進(jìn)行非法入侵、干擾、破壞等行為創(chuàng)造了條件，日常工作中經(jīng)常出現(xiàn)各類非法竊聽、盜取、損壞等行為，造成使用者的財(cái)產(chǎn)損失。在一定程度上，做好計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防護(hù)可以確保工作井然有序，為安全生活、安全工作提供保障；從整體上講，它與國家信息安全和資源安全密不可分，具有重大的實(shí)際作用[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息通信存在的安全問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全的根基較差，且對外國高度依賴

相對于歐美等發(fā)達(dá)國家，我國的計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)發(fā)展相對滯后，加之歐美各國對技術(shù)進(jìn)行了限制，致使國內(nèi)無法購買到高端芯片、中央處理器，因此國內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展并不順利，并且在某種意義上導(dǎo)致國內(nèi)信息通信安全性也存在著很嚴(yán)重的問題。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全觀念不強(qiáng)，易出現(xiàn)安全漏洞

立足于現(xiàn)實(shí)，許多企業(yè)在互聯(lián)網(wǎng)信息系統(tǒng)中的信息通信安全認(rèn)識還比較薄弱。病毒、木馬等都是一些人故意為之的，這些人蔑視法制，挑戰(zhàn)法制，所以才會在網(wǎng)上大肆破壞、盜取或損壞他人及企業(yè)的數(shù)據(jù)。另外，管理人員安全意識淡薄，使破壞分子有機(jī)可乘。《中國計(jì)算機(jī)報(bào)》于2015年指出，我國54.2%的公司未設(shè)防火墻，46.9%的公司缺少安全審核制度，67.5%的公司未安裝入侵監(jiān)視系統(tǒng)，73.4%的公司缺少網(wǎng)頁恢復(fù)能力。在意識形態(tài)方面，人的信息安全意識弱化將成為影響網(wǎng)絡(luò)通信工作的重要因素。

3.3 計(jì)算機(jī)病毒種類繁多，具有高度的侵入性

計(jì)算機(jī)病毒具有強(qiáng)烈的破壞性、高傳播性?，F(xiàn)在的計(jì)算機(jī)病毒普遍經(jīng)過了加強(qiáng)，許多新的計(jì)算機(jī)病毒都可以逃脫傳統(tǒng)反病毒程序的追蹤，然后以特定的方式進(jìn)行二次攻擊。另外，還有人把計(jì)算機(jī)病毒當(dāng)作可以隨意買賣的東西，對網(wǎng)絡(luò)信息通信的安全性構(gòu)成了極大的危害。

4 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題的原因分析

4.1 內(nèi) 部

計(jì)算機(jī)、網(wǎng)絡(luò)、通信工具的技術(shù)缺陷因素是造成計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題的內(nèi)在根源。一是由于計(jì)算機(jī)自身網(wǎng)絡(luò)的不穩(wěn)定會造成網(wǎng)絡(luò)信息通信的安全性問題。目前，很多人都要長時(shí)間地應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)進(jìn)行工作和開展人際交往，因此計(jì)算機(jī)的安全和可靠性也受到了廣泛的重視。而由于計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性也取決于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)規(guī)劃是否合理，因此用戶無法從源頭上解決問題，只有不斷提升安全觀念與技術(shù)，才能達(dá)到最大程度防范問題發(fā)生的要求。二是硬件設(shè)計(jì)上的不合理，或進(jìn)行了不適當(dāng)?shù)牟僮?，?dǎo)致網(wǎng)絡(luò)通信的安全性問題。如果硬盤的設(shè)計(jì)和應(yīng)用不正確，將導(dǎo)致傳送期間的數(shù)據(jù)信息被阻斷；顯卡的不正確設(shè)計(jì)和使用會造成電腦屏幕的閃屏、關(guān)機(jī)，從而導(dǎo)致通信中斷和資料遺失。三是缺乏有效的防范體系。目前，在計(jì)算機(jī)和網(wǎng)絡(luò)中，防火墻技術(shù)、漏洞掃描技術(shù)和入侵檢測系統(tǒng)（Intrusion Detection System，IDS）已成為當(dāng)今世界各國廣泛關(guān)注的熱點(diǎn)。毫無疑問，這些問題的解決將會成為對于計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全的主流保障。另外，系統(tǒng)安全防護(hù)體系還應(yīng)當(dāng)包括密碼技術(shù)，必需要確保相應(yīng)的難度等級才能更穩(wěn)定的防護(hù)[3]。

4.2 外 部

引起計(jì)算機(jī)網(wǎng)絡(luò)通信安全性問題的外在原因如下：一是線路起火、停電，對于正在進(jìn)行信息通信的計(jì)算機(jī)來說，由于網(wǎng)絡(luò)線路起火、停電等原因，計(jì)算機(jī)通信資料無法及時(shí)儲存而遺失，對于此類常見的情況，目前尚無有效的防止手段，能做的只有時(shí)刻注意對資料的儲存，以避免意外而造成資料遺失；二是黑客攻擊，計(jì)算機(jī)網(wǎng)絡(luò)通信極大地方便了人類的通信生活，然而網(wǎng)絡(luò)上的黑客入侵也嚴(yán)重引起了網(wǎng)絡(luò)用戶對于資料安全的擔(dān)憂，通過使用諸如“木馬代碼”之類的軟件，通過電子郵件、網(wǎng)絡(luò)下載等方式對用戶的計(jì)算機(jī)和網(wǎng)絡(luò)實(shí)施攻擊、控制，造成計(jì)算機(jī)和網(wǎng)絡(luò)中的信息、資料泄漏，并有可能損害網(wǎng)絡(luò)通信使用者的經(jīng)濟(jì)權(quán)益；三是病毒攻擊，病毒作為1種黑客的主要侵犯工具，具有深遠(yuǎn)影響，不過與黑客的針對攻擊相比，病毒并不具有特殊的目標(biāo)。在信息科技發(fā)達(dá)的今天，“幽靈”一樣的計(jì)算機(jī)病毒已成為計(jì)算機(jī)用戶極大的擔(dān)憂，它傳播速度快、范圍廣，很可能會對計(jì)算機(jī)和通信資料造成不可挽回的損壞。當(dāng)電腦被高等級的病毒侵入時(shí)，信息通信速率下降，系統(tǒng)發(fā)生運(yùn)行故障，最終造成數(shù)據(jù)和信息的丟失，計(jì)算機(jī)損壞。

5 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的防范策略與建議

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性問題日趨突出，對網(wǎng)絡(luò)通信的安全性要求也越來越高，公眾對其防范的認(rèn)識也在逐步增強(qiáng)。當(dāng)前，大多數(shù)網(wǎng)民認(rèn)為，防火墻是一種非常有效的網(wǎng)絡(luò)信息通信保護(hù)手段。但是隨著防火墻的使用越來越多以及防護(hù)等級的加強(qiáng)提升，其安全漏洞仍然無法被消除，這很大程度源于不斷進(jìn)行的更新，而另一種情況是對計(jì)算機(jī)的安全要求也越來越高。防火墻可以很容易清除一些明顯的病毒，但是有些病毒被攜帶隱藏至文件夾中，就難以發(fā)現(xiàn)清除?；诖耍瑧?yīng)該在發(fā)揮現(xiàn)階段防護(hù)能力的同時(shí)不斷去嘗試和努力積累突破，在更多的層面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全保障[4]。

5.1 維護(hù)計(jì)算機(jī)系統(tǒng)穩(wěn)定性與安全性

在進(jìn)行計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)時(shí)，應(yīng)對影響其穩(wěn)定與安全的各種因素進(jìn)行全面的研究分析，同時(shí)加強(qiáng)病毒的截獲防護(hù)能力，以防止病毒和黑客的隨意攻擊，在病毒沒有威脅到系統(tǒng)和網(wǎng)絡(luò)通信的情況下對病毒進(jìn)行設(shè)置截獲報(bào)警系統(tǒng)。另外，要設(shè)計(jì)電腦系統(tǒng)中的文件處理系統(tǒng)、不明文件的辨識與處理系統(tǒng)，使其在侵入計(jì)算機(jī)或危害到網(wǎng)絡(luò)信息通信前被分解或銷毀。

5.2 優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的外部環(huán)境

外部環(huán)境的不確定性對計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全也有著深度的影響，其中會造成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)干擾和資料遺失的外部環(huán)境因素包括線路失火、停電以及雷電引起的電磁場干擾、損壞等。在優(yōu)化上述外部條件時(shí)，應(yīng)注意計(jì)算機(jī)網(wǎng)絡(luò)線路的檢測，有問題的網(wǎng)絡(luò)線路要立即進(jìn)行維修處理。此外，要做好計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用設(shè)備的防雷、防暴雨，若在雷暴雨中大量使用計(jì)算機(jī)網(wǎng)絡(luò)通信，則應(yīng)采取抗磁場干擾的措施，從而盡可能將一切外部環(huán)境因子帶來的損害降到最低。

5.3 做好加密措施

由于計(jì)算機(jī)中的檔案資料加密過于簡易，在網(wǎng)絡(luò)通信中致使黑客有機(jī)可乘，使得數(shù)據(jù)信息泄露。因此，做好計(jì)算機(jī)密碼和文檔的保障工作是預(yù)防通信資料被盜與泄露的關(guān)鍵。例如數(shù)字簽名，簡單來說就是通過提供可鑒別的數(shù)字信息驗(yàn)證自身身份的1種方式。1組數(shù)字簽名一般會規(guī)定2種相互補(bǔ)充的操作，1種是簽署，另1種是確認(rèn)。發(fā)送方各自擁有1種可以表示自身的私有密鑰（私有密鑰不得外泄），而接收方則擁有與該私有密鑰相一致的公共密鑰，當(dāng)接收到發(fā)送方的消息時(shí)，可以使用該密鑰進(jìn)行身份認(rèn)證，或通過哈希算法保留KEY密鑰進(jìn)行第三方正確算法驗(yàn)證，更好地保障信息的保密性。

5.4 計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)

目前，針對計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全性問題，提出了多種安全技術(shù)，其中密碼技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等都對計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性具有重要意義。實(shí)際上，許多用戶對使用加密技術(shù)存在著一定的認(rèn)識不足，對其進(jìn)行了簡要的設(shè)定。為了防止這種情況的發(fā)生，充分利用加密技術(shù)的功能，將防火墻技術(shù)作為保障網(wǎng)絡(luò)通信的一種主要技術(shù)方法，通過訪問控制、審計(jì)和身份識別等方法來控制被劃分的各個(gè)安全區(qū)。另外，在開放式的網(wǎng)絡(luò)通信中，身份認(rèn)證、入侵檢測和漏洞攻擊等都起到了很好的防護(hù)效果[5]。

5.5 落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)通信管理策略

在開放的網(wǎng)絡(luò)中，需要通過網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練來實(shí)現(xiàn)通信管理的強(qiáng)化。演練是以獲取指定目標(biāo)系統(tǒng)（標(biāo)靶系統(tǒng)）的管理權(quán)限為目標(biāo)的攻防演練，由攻防領(lǐng)域經(jīng)驗(yàn)豐富的紅隊(duì)專家組成攻擊隊(duì)，在保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的前提下，采用“不限攻擊路徑，不限制攻擊手段”的貼合實(shí)戰(zhàn)方式，形成“有組織”的網(wǎng)絡(luò)攻擊行動。通過演練，在強(qiáng)化技術(shù)的同時(shí)更提高了對于攻擊行為的敏感度，從而能夠更迅速地采取必要措施。

5.6 建立和完善網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)

建立完善的互聯(lián)網(wǎng)管理制度，以立法來規(guī)范互聯(lián)網(wǎng)的運(yùn)行，是維護(hù)互聯(lián)網(wǎng)信息通信的重要基礎(chǔ)。近年來，隨著我國政府在網(wǎng)絡(luò)通信領(lǐng)域的不斷發(fā)展，國家制定了大量相關(guān)法律、法規(guī)來控制和懲罰惡意的網(wǎng)絡(luò)攻擊，一定程度限制了我國的網(wǎng)絡(luò)違法活動。從微觀上看，我國對計(jì)算機(jī)網(wǎng)絡(luò)信息通信的立法可以保障企業(yè)與個(gè)體的隱私及相應(yīng)權(quán)益，一定程度降低社會沖突；從宏觀上看，能夠讓一些黑客有所忌憚，震懾其他國家間諜分子從事相關(guān)活動，從而保護(hù)我國的政治、經(jīng)濟(jì)、軍事安全。在制定我國的計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全管理制度時(shí)，有必要吸取國外先進(jìn)的經(jīng)驗(yàn)，再結(jié)合我國國情以及維護(hù)國家利益的出發(fā)點(diǎn)，制訂出具有中國特點(diǎn)、成熟、科學(xué)的網(wǎng)絡(luò)信息通信安全法規(guī)。

5.7 防范網(wǎng)絡(luò)信息的傳播與發(fā)布

在我國，互聯(lián)網(wǎng)的管理和責(zé)任體系尚不健全，缺乏對網(wǎng)絡(luò)信息通信的有效共享和互補(bǔ)，部門用戶、個(gè)人用戶、管理員用戶、公安網(wǎng)用戶之間的界定不清楚，也沒有注重計(jì)算機(jī)訪問控制管理、IP地址控制管理、時(shí)間段訪問控制管理、網(wǎng)絡(luò)流量控制管理等內(nèi)容，這就給了很多病毒和黑客入侵的機(jī)會。為此，網(wǎng)絡(luò)管理監(jiān)督機(jī)構(gòu)必須認(rèn)真做好自己的監(jiān)管工作，加強(qiáng)自身的網(wǎng)上監(jiān)管意識，持續(xù)改進(jìn)自身的管理技能，從我國信息化的重大發(fā)展策略出發(fā)，按照積極防御、綜合防范的方針，對全國網(wǎng)絡(luò)信息通信系統(tǒng)的發(fā)展進(jìn)行了系統(tǒng)的設(shè)計(jì)規(guī)劃。加強(qiáng)網(wǎng)絡(luò)公開與過濾治理，是維護(hù)國家信息通信安全的重要保證，進(jìn)一步推動我國通信安全的自主、可控、持續(xù)、健康發(fā)展。

5.8 隱藏IP地址

很多精通計(jì)算機(jī)的人可以利用各種技術(shù)入侵到用戶的計(jì)算機(jī)IP，然后利用IP來攻擊目標(biāo)計(jì)算機(jī)，這種攻擊可能不會造成太大的危害，但會使得計(jì)算機(jī)的運(yùn)行速度變慢、網(wǎng)絡(luò)通信能力減慢，不排除在客戶進(jìn)行資金交易時(shí)竊取客戶資金。因此，利用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行信息通信時(shí)，可以通過隱藏IP降低入侵者對計(jì)算機(jī)的攻擊，增強(qiáng)網(wǎng)絡(luò)通信的安全性，如采用代理服務(wù)器，這個(gè)服務(wù)器和客戶之間并沒有任何的聯(lián)系，所以想要得到IP信息，對于黑客而言是極困難的。

6 結(jié) 論

目前，計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題包括計(jì)算機(jī)硬件設(shè)備和軟件系統(tǒng)研發(fā)水平較低、計(jì)算機(jī)安全技術(shù)水平較低。信息通信系統(tǒng)中，安全管理水平較低，計(jì)算機(jī)網(wǎng)絡(luò)通信處于具有強(qiáng)大入侵能力和復(fù)雜類型的病毒環(huán)境中。針對這些問題，本文提出了建立完善的網(wǎng)絡(luò)管理法律制度，加強(qiáng)對互聯(lián)網(wǎng)的監(jiān)督、管理，通過提高技術(shù)層面的水平，以應(yīng)對相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問題，進(jìn)而最大化促進(jìn)網(wǎng)絡(luò)的良性發(fā)展。