陳文銳

（中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210000）

0 引 言

隨著社會的快速發(fā)展，相關(guān)技術(shù)不斷取得突破，促使計算機通信網(wǎng)絡(luò)不斷發(fā)展。不管是社會經(jīng)濟發(fā)展，還是人們的日常生活，計算機通信網(wǎng)絡(luò)都已成為不可或缺的一部分。計算機通信網(wǎng)絡(luò)具有開放性和廣泛性特點，且不受時間與空間限制，為人們的生產(chǎn)生活帶來了很大便利，為社會發(fā)展做出了巨大貢獻，但是也存在一些安全問題需要高度重視。因此，應(yīng)當(dāng)加大對計算機通信網(wǎng)絡(luò)安全的研究力度，做好計算機通信網(wǎng)絡(luò)的安全防護工作，以保證信息傳遞的安全性。

1 影響計算機通信網(wǎng)絡(luò)安全的問題

1.1 人員問題

1.1.1 相關(guān)人員沒有樹立相應(yīng)的安全紅線

相關(guān)人員沒有基本的網(wǎng)絡(luò)安全思維，在工作中總是會出現(xiàn)各種各樣的失誤。例如，無意間將保密信息外漏、密碼隨意存儲、日常工作中沒有按照預(yù)先設(shè)定的流程操作等，都會導(dǎo)致安全事故的發(fā)生。此外，企業(yè)沒有嚴(yán)格把控相關(guān)人員的崗位能力，沒有定期培訓(xùn)相關(guān)的安全防范技術(shù)，造成在日常管理工作中，工作人員只會使用一些簡單的安全防護軟件。當(dāng)一些黑客利用漏洞破壞計算機網(wǎng)絡(luò)時，不能及時采取相應(yīng)措施。日常工作中，對于潛在的安全隱患沒有做到及時排除，造成計算機通信網(wǎng)絡(luò)安全問題不斷出現(xiàn)。

1.1.2 缺乏相關(guān)的責(zé)任意識

相關(guān)人員沒有認(rèn)識到自身工作的重要程度，出現(xiàn)責(zé)任淡漠和安全意識不足的情況。日常安全管理工作中的維護工作不能落實到位，使計算機通信網(wǎng)絡(luò)中的小隱患逐漸發(fā)展成為大問題，威脅網(wǎng)絡(luò)安全，甚至引發(fā)嚴(yán)重后果。

1.1.3 黑客入侵

黑客在對計算機通信網(wǎng)絡(luò)進行入侵的過程中會查找存在的漏洞，并借此竊取計算機數(shù)據(jù)，有時會使用種植病毒等破壞性操作，影響工作人員正常工作[1]。

1.2 通信網(wǎng)絡(luò)原因

計算機通信網(wǎng)絡(luò)本身在傳輸和接收方面具有高度的開放性，使得信息在傳輸過程中更加方便快捷，但是難以保障數(shù)據(jù)傳輸時的安全性，導(dǎo)致通信網(wǎng)絡(luò)安全問題頻繁出現(xiàn)。此外，計算機通信網(wǎng)絡(luò)擁有的自由性會對數(shù)據(jù)保密造成干擾，引發(fā)安全問題。計算機通信網(wǎng)絡(luò)在建立過程中需要做好硬件組合，若硬件設(shè)施不符合要求或使用時間過長，不能達到相關(guān)安全管理標(biāo)準(zhǔn)，則極有可能出現(xiàn)安全漏洞。一些黑客會通過相關(guān)漏洞攻擊計算機通信網(wǎng)絡(luò)。

1.3 軟件系統(tǒng)

軟件系統(tǒng)也是引發(fā)計算機通信網(wǎng)絡(luò)出現(xiàn)安全問題的一大隱患。雖然軟件系統(tǒng)通過及時更新和優(yōu)化能夠規(guī)避相關(guān)問題，但是軟件系統(tǒng)存在的漏洞仍然會引發(fā)計算機通信網(wǎng)絡(luò)的安全問題。一些軟件設(shè)計人員在進行軟件開發(fā)過程中缺乏安全意識，為了一時的快捷方便，出現(xiàn)保留后門等操作。軟件運行時，黑客能夠找到漏洞，通過后門攻擊計算機通信網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)丟失或者損壞。例如，2013 年之前，開發(fā)Windows操作系統(tǒng)的微軟公司在市場上處于一家獨大的地位，很長一段時間沒有維護和更新系統(tǒng)，導(dǎo)致黑客通過漏洞不斷攻擊舊系統(tǒng)竊取相關(guān)數(shù)據(jù)。但是，當(dāng)時的微軟對Windows系統(tǒng)出現(xiàn)的漏洞并沒有提高重視。2014年，微軟的某個漏洞被黑客發(fā)現(xiàn)并利用，造成眾多計算機出現(xiàn)數(shù)據(jù)異常，雖然事后進行了補救，但仍然造成了巨大的經(jīng)濟損失和負(fù)面影響[2]。

2 計算機通信網(wǎng)絡(luò)安全處理策略

2.1 改善系統(tǒng)功能

我國傳統(tǒng)的計算機通信網(wǎng)絡(luò)受客觀因素的限制，不管是設(shè)計還是結(jié)構(gòu)都有欠缺，面對黑客攻擊很難招架，因此需要針對性地改善網(wǎng)絡(luò)系統(tǒng)功能，提高網(wǎng)絡(luò)結(jié)構(gòu)的安全性和穩(wěn)定性。例如，在設(shè)計計算機通信網(wǎng)絡(luò)時，相關(guān)人員不僅需要考慮通信網(wǎng)絡(luò)的基本功能，還要從網(wǎng)絡(luò)安全應(yīng)急處置、病毒檢查、信息保密以及網(wǎng)絡(luò)恢復(fù)等方面進行相應(yīng)設(shè)置。除了相關(guān)人員要提高重視度，政府也要給予一定的政策傾斜，加大對計算機通信網(wǎng)絡(luò)安全的重視程度，增強對相關(guān)方面的技術(shù)創(chuàng)新和研發(fā)能力，積極學(xué)習(xí)其他國家先進的通信網(wǎng)絡(luò)安全技術(shù)，結(jié)合我國實際情況進行改進。在創(chuàng)新方面，需要不斷加大支持力度，開發(fā)適合我國使用的計算機通信網(wǎng)絡(luò)安全技術(shù)。在安全等級鑒定、防護等方面，需要不斷創(chuàng)新技術(shù)，填補軟件系統(tǒng)存在的漏洞，積極查詢未發(fā)現(xiàn)的漏洞，做到防患于未然，提前將問題扼殺在搖籃中。防止黑客發(fā)現(xiàn)并利用軟件漏洞，對計算機通信網(wǎng)絡(luò)造成威脅。此外，需要加強對相關(guān)技術(shù)人員的培訓(xùn)，不斷培養(yǎng)相關(guān)人員的理論知識和專業(yè)技能，緊跟當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)的潮流。設(shè)計計算機通信網(wǎng)絡(luò)時，需要做好相關(guān)的安全防護工作，根據(jù)具體情況制定相關(guān)規(guī)章制度，做好定時檢查、不定時抽查等工作。若軟件在測試過程中需要留有后門程序，則需要采取針對性的防護措施，確保計算機通信網(wǎng)絡(luò)整體的安全性，進一步提高網(wǎng)絡(luò)安全防護能力[3]。

2.2 加強安全教育

通過加強安全教育宣傳，使相關(guān)技術(shù)人員可以真正認(rèn)識到計算機通信網(wǎng)絡(luò)安全的重要性，促使技術(shù)人員從思想上和行為上規(guī)范自身行為，減少人為因素導(dǎo)致的計算機通信網(wǎng)絡(luò)安全問題。

2.2.1 加強對計算機通信網(wǎng)絡(luò)設(shè)計人員的安全教育

在培養(yǎng)計算機通信網(wǎng)絡(luò)設(shè)計人員專業(yè)能力的同時，融入安全教育知識，使得相關(guān)的設(shè)計人員樹立良好的安全意識，明白自身肩負(fù)的責(zé)任。在設(shè)計計算機通信網(wǎng)絡(luò)的時候，相關(guān)的設(shè)計人員要始終以安全為首要標(biāo)準(zhǔn)，在設(shè)計過程中盡量減少漏洞，從根源處做好安全防護工作。

2.2.2 做好負(fù)責(zé)人員的安全教育工作

相關(guān)管理人員作為計算機通信網(wǎng)絡(luò)安全的第一責(zé)任人，必須樹立相關(guān)安全規(guī)范意識，提高計算機通信網(wǎng)絡(luò)安全的整體水平。企業(yè)和相關(guān)部門需要進行必要的網(wǎng)絡(luò)安全宣傳教育，進一步提高計算機通信網(wǎng)絡(luò)管理人員的安全意識，采取科學(xué)的防護措施確保計算機儲存信息的完整性，防止因工作人員的疏忽或沒有樹立計算機通信網(wǎng)絡(luò)安全意識造成行為上的不規(guī)范，引發(fā)數(shù)據(jù)泄露或丟失的情況。

2.2.3 制定相關(guān)的管理規(guī)章制度

只有建立管理規(guī)章制度，才能從根本上嚴(yán)格規(guī)范網(wǎng)絡(luò)安全管理人員的行為。在進行日常安全防護工作的過程中，相關(guān)人員需要依據(jù)相關(guān)標(biāo)準(zhǔn)進行操作，提高計算機通信網(wǎng)絡(luò)安全管理水平，提升網(wǎng)絡(luò)安全管理質(zhì)量，增強網(wǎng)絡(luò)安全管理技能，為網(wǎng)絡(luò)安全運行保駕護航[4]。

2.3 管理好軟件安裝

病毒可以通過軟件進入計算機，主要原理是軟件本身所攜帶的病毒隨著軟件安裝到計算機引起病毒傳播。要想將計算機通信網(wǎng)絡(luò)安全防護工作落實到位，必須在軟件安裝時做好相關(guān)的管理工作?？梢圆捎眉泄芾淼姆椒ǎ泄芾砗桶惭b軟件，這對計算機通信網(wǎng)絡(luò)安全防護有著重要意義，能夠保障通信網(wǎng)絡(luò)的整體安全。相關(guān)人員可以通過提前設(shè)置計算機軟件的安全機制，掌控軟件的安裝方式。尤其是在安裝軟件掃描環(huán)節(jié)，要確保掃描軟件的安全性，及時更新病毒數(shù)據(jù)庫，確保經(jīng)過掃描后的計算機軟件中沒有病毒。同時，需要設(shè)置專門的檢測技術(shù)，分析計算機軟件安裝過程的安全性，防止有軟件攜帶病毒破壞計算機的通信網(wǎng)絡(luò)安全。目前，安全檢查軟件一般都具有軟件安裝病毒檢測功能，可以全面檢測不同計算機通信網(wǎng)絡(luò)之間傳遞的文件，從而監(jiān)管計算機通信網(wǎng)絡(luò)的運行情況，一旦出現(xiàn)異常情況，就能及時發(fā)出告警。此外，需要強制隔離或者強制刪除出現(xiàn)問題的軟件或數(shù)據(jù)，第一時間保護計算機通信網(wǎng)絡(luò)安全，防止對網(wǎng)絡(luò)安全造成破壞，并將刪除的文件專門存儲于隔離箱，確保在進行計算機通信網(wǎng)絡(luò)安全維護記錄時能夠做好溯源工作[5]。

2.4 提高安全性能

計算機通信網(wǎng)絡(luò)的加密技術(shù)大致可以分為對稱式加密和非對稱式加密2 類。

2.4.1 對稱式加密

對稱式加密的主要特征是在加密和解密時使用同一個密鑰，操作步驟較為簡單，易上手，能夠減少出錯概率，提升效率。雖然加密和解密使用相同的密鑰，但是只要密鑰設(shè)置得當(dāng)，在沒有密鑰的情況下，想要直接破解有一定難度，因此對稱式加密的保密安全性較好。在數(shù)據(jù)加密時，密鑰的復(fù)雜性和安全程度會直接影響計算機通信網(wǎng)絡(luò)整體的安全性，必須做好密鑰的保管工作，避免在不安全環(huán)境中傳輸密鑰。此外，對稱式加密能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進行雙重保護，在許多企業(yè)獲得了廣泛使用，但其本身存在缺陷，如無法實現(xiàn)數(shù)據(jù)簽名等。

2.4.2 非對稱式加密

非對稱式加密與對稱式加密的區(qū)別是其加密和解密使用不同的密鑰，分別為公鑰和私鑰。只有公鑰和私鑰實現(xiàn)配對后，才能夠進行加密與解密操作。如果使用的是非配對的公鑰和私鑰，那么將無法進行加密與解密。非對稱式加密的最大優(yōu)勢是在解密過程中不需要拿到公鑰，只需要掌握私鑰，一定程度上提高了密鑰的安全性。雖然非對稱式加密操作比較簡潔，但是公鑰加密速度較慢，因此在具體運用過程中需要根據(jù)實際需要選擇適合的加密方式進行數(shù)據(jù)加密[6]。

3 結(jié) 論

隨著當(dāng)今社會的不斷發(fā)展，計算機通信網(wǎng)絡(luò)在各行各業(yè)得到了廣泛運用，已經(jīng)成為人們工作和生活不可取代的一部分。相關(guān)人員在設(shè)計計算機通信網(wǎng)絡(luò)時，需要從根源做好相關(guān)的安全防護工作，加強對相關(guān)人員的安全教育，做好軟件安裝時的檢測工作和數(shù)據(jù)接收時的相關(guān)篩查工作，根據(jù)實際情況選擇合適的加密方式，提升計算機通信網(wǎng)絡(luò)整體的安全水平。