計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

劉伯霆 蔣宇

?

計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

劉伯霆 蔣宇

北京國電通網(wǎng)絡(luò)技術(shù)有限公司，北京 100761

計算機(jī)通信網(wǎng)絡(luò)帶來的影響是正反兩面的。人們在享受計算機(jī)通信網(wǎng)絡(luò)提供便利的同時，也深受其產(chǎn)生的安全問題的影響。計算機(jī)通信網(wǎng)絡(luò)安全問題伴隨著計算機(jī)通信技術(shù)的發(fā)展而不斷加深。對此，應(yīng)致力于強(qiáng)化計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略，推動計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，使其積極意義得到充分發(fā)揮。

計算機(jī)通信網(wǎng)絡(luò)；安全綜述；防護(hù)策略

引言

計算機(jī)通信網(wǎng)絡(luò)可以定義為實現(xiàn)計算機(jī)技術(shù)與通信技術(shù)的聯(lián)結(jié)，在遵守網(wǎng)絡(luò)服務(wù)協(xié)定的前提下，通過電纜、雙絞線和光纖等載體實現(xiàn)計算機(jī)在國內(nèi)甚至全球范圍內(nèi)文件傳送、音頻通信、資源共享等功用。它令社會生產(chǎn)生活、工作娛樂形式在源頭處得到了轉(zhuǎn)變。在對計算機(jī)通信網(wǎng)絡(luò)技術(shù)的覆蓋狀況實行探查后，就可以明晰其中存在的安全問題，然后提出相應(yīng)的對策與防范措施。

1 計算機(jī)通信網(wǎng)絡(luò)安全綜述

1.1 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)在日常生活中發(fā)揮著重大作用，能夠影響社會的方方面面。例如，對于現(xiàn)代化企業(yè)而言，其正常運(yùn)作離不開計算機(jī)網(wǎng)絡(luò)的輔助（特別是在信息安全方面）。所以，建立卓有成效的計算機(jī)通信網(wǎng)絡(luò)安全體系，對當(dāng)前國家與社會的發(fā)展都是相當(dāng)緊要的。

1.2 計算機(jī)通信網(wǎng)絡(luò)安全的定義

計算機(jī)通信網(wǎng)絡(luò)安全是通信技術(shù)和計算機(jī)技術(shù)的綜合運(yùn)用。計算機(jī)通信網(wǎng)絡(luò)安全能夠充分利用有關(guān)技術(shù)與防治手段，避免應(yīng)用內(nèi)容的外泄，實現(xiàn)對關(guān)鍵信息的保護(hù)，提升其安全度。

2 計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的重要性

計算機(jī)通信網(wǎng)絡(luò)安全主要是對通信過程進(jìn)行維護(hù)，令其免受滋擾與妨害，保證網(wǎng)絡(luò)通信的安全運(yùn)轉(zhuǎn)。這同時也是確保了計算機(jī)網(wǎng)絡(luò)的安全高效運(yùn)作。當(dāng)前，對于計算機(jī)網(wǎng)絡(luò)安全的管控已經(jīng)成為信息技術(shù)發(fā)展的重要事項[1]。一方面，網(wǎng)絡(luò)覆蓋范圍的擴(kuò)展與網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮促使人民在生產(chǎn)生活上的聯(lián)系得到了加強(qiáng)。正因為如此，保證通信安全、不斷提高通信安全度就成為人民、企業(yè)和國家高度關(guān)注的內(nèi)容。另一方面，提高計算機(jī)通信網(wǎng)絡(luò)的安全度也關(guān)乎人民、企業(yè)與國家的實際利益，必須引起足夠的重視。

3 影響計算機(jī)網(wǎng)絡(luò)通信安全的一些重要因素

3.1 計算機(jī)軟件和硬件方面的安全因素

計算機(jī)軟硬件是影響計算機(jī)網(wǎng)絡(luò)通信的因素之一。設(shè)計者在設(shè)計某些系統(tǒng)時會留下遠(yuǎn)程控制方式以便于后期管控，某些軟件程序的設(shè)計會存有不嚴(yán)密或不全面的地方，商業(yè)軟件源程序以公開形式存在等，極易使不法分子侵入計算機(jī)網(wǎng)絡(luò)并盜取通信信息，甚至令網(wǎng)絡(luò)全面癱瘓。這些問題都要求在進(jìn)行計算機(jī)網(wǎng)絡(luò)通信時設(shè)置一定的安全鑒定與防范方式。

3.2 使用者的因素

使用者也是影響計算機(jī)網(wǎng)絡(luò)通信的重要因素（具體指使用者在專業(yè)技術(shù)和安全意識上的不足）。舉例來說，包括管理者任意泄露用戶口令；用戶設(shè)定密碼等級過低（個人生日或順序組合）；電腦未安裝防火墻與殺毒軟件（不法分子可以通過攜帶病毒的電腦來實現(xiàn)通信信息的復(fù)制）等。

3.3 計算機(jī)網(wǎng)絡(luò)的自身因素

計算機(jī)網(wǎng)絡(luò)本身也是影響網(wǎng)絡(luò)通信的一大方面。計算機(jī)通信網(wǎng)絡(luò)的應(yīng)用范圍十分廣泛，且各個平臺之間通達(dá)度較高。信息數(shù)據(jù)實時處在交互傳送狀態(tài)中，在無形之中增加了計算機(jī)網(wǎng)絡(luò)的安全隱患。如果計算機(jī)網(wǎng)絡(luò)本身的防范等級不夠，就無法為重要信息提供安全保障。

3.4 計算機(jī)網(wǎng)絡(luò)通道方面的因素

計算機(jī)網(wǎng)絡(luò)通道是影響網(wǎng)絡(luò)通信的又一因素。某些計算機(jī)網(wǎng)絡(luò)的傳送通道缺乏電磁屏蔽系統(tǒng)，在傳送過程中會形成相應(yīng)的電磁輻射，這就為不少違法行為提供了可乘之機(jī)。另外，還有某些不法分子會采用信號發(fā)送機(jī)擾亂一定區(qū)域內(nèi)網(wǎng)絡(luò)，或是截獲無線網(wǎng)絡(luò)信號的形式從計算機(jī)網(wǎng)絡(luò)通道中獲取數(shù)據(jù)庫信息，從而利用工具對這些重要信息強(qiáng)行解密。

4 計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略

4.1 對三層架構(gòu)進(jìn)行充分應(yīng)用

近些年，國內(nèi)的計算機(jī)通信網(wǎng)絡(luò)技術(shù)飛速發(fā)展，其構(gòu)成體系也得到了很大提升。在這種情況下，傳統(tǒng)的兩層構(gòu)架早已無法適應(yīng)其新的發(fā)展需要。所以，計算機(jī)通信網(wǎng)絡(luò)也逐漸轉(zhuǎn)變?yōu)槿龑訕?gòu)架。兩層構(gòu)架的計算機(jī)運(yùn)行體系主要涵蓋兩項內(nèi)容，即客戶端與服務(wù)器。這種構(gòu)架的運(yùn)作實質(zhì)是借助客戶端把預(yù)備執(zhí)行的口令傳送到服務(wù)器中，并在傳送的同時令數(shù)據(jù)庫執(zhí)行相應(yīng)的口令。然而，這一形式存在一個較大的不足，即無法實行前端口令的解析，無形之中也就降低了數(shù)據(jù)庫的安全等級。在開發(fā)三層構(gòu)架時，設(shè)計者把業(yè)務(wù)層增添到表現(xiàn)層與數(shù)據(jù)層中間。這樣一來，就能夠令客戶端在執(zhí)行口令時對相關(guān)信息進(jìn)行辨析與篩查，把通過檢查的安全信息口令反饋回客戶端，有效提升了信息數(shù)據(jù)的安全度，從而實現(xiàn)計算機(jī)通信網(wǎng)絡(luò)體系安全框架的構(gòu)建[2]。

4.2 對數(shù)據(jù)加密方式進(jìn)行充分應(yīng)用

加密技術(shù)是維護(hù)計算機(jī)數(shù)據(jù)庫安全時使用率較高的一種方式。其具體應(yīng)用方式是先設(shè)定計算機(jī)數(shù)據(jù)庫的加密權(quán)限（設(shè)定加密權(quán)限后就可以消除某些用戶對這一數(shù)據(jù)庫的訪問權(quán)限，防止其對數(shù)據(jù)庫內(nèi)信息與資源實行查閱、復(fù)制或修改等）。然而，加密技術(shù)在安全防護(hù)工作上也存有一定的不足之處，專業(yè)水平較高的人員依然能夠破除加密技術(shù)所提供的安全保護(hù)。對此，有關(guān)人員應(yīng)對重要數(shù)據(jù)庫施行多重加密，盡可能提升其安全防范等級。第一，某些數(shù)據(jù)的重要性要求其擁有更高的安全防范等級。訪問權(quán)限以外的用戶無法正常查閱到數(shù)據(jù)庫中的內(nèi)容[3]。第二，設(shè)定數(shù)據(jù)庫單獨(dú)的訪問密碼。加密工作完成后僅在數(shù)據(jù)庫中呈現(xiàn)轉(zhuǎn)化過的字符串，以此來實現(xiàn)對數(shù)據(jù)庫的保護(hù)。

4.3 對漏洞掃描技術(shù)進(jìn)行充分應(yīng)用

計算機(jī)網(wǎng)絡(luò)的安全漏洞會對計算機(jī)通信網(wǎng)絡(luò)造成嚴(yán)重的負(fù)面影響，成為違法者盜取或篡改數(shù)據(jù)庫信息的主要途徑。對此，有關(guān)設(shè)計者與開發(fā)人員應(yīng)當(dāng)在網(wǎng)絡(luò)大環(huán)境方面展開周密有效的判別與研討，努力克服安全漏洞所形成的巨大危害。一般而言，查找安全漏洞首先需要模仿攻擊行為。這就要求計算機(jī)主機(jī)端口創(chuàng)建出服務(wù)請求，并針對這一請求對計算機(jī)系統(tǒng)的執(zhí)行形式進(jìn)行觀測。再以數(shù)據(jù)庫信息的動態(tài)特性為首要參考條件，排查TCP/IP協(xié)議中存在的安全漏洞。在掃描計算機(jī)安全漏洞時，應(yīng)當(dāng)重點(diǎn)關(guān)注安全漏洞的等級。查找安全防范系統(tǒng)的不足之處，盡快施行應(yīng)對方式，以此來維持計算機(jī)通信網(wǎng)絡(luò)的安全，為計算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)作提供可靠保證。

5 結(jié)語

綜上所述，計算機(jī)通信網(wǎng)絡(luò)借助通信器械實現(xiàn)了在不同地域中能夠單獨(dú)正常運(yùn)作的計算機(jī)主機(jī)及其配套設(shè)施的連接，令各個局域網(wǎng)中的計算機(jī)用戶實現(xiàn)了語音、圖像、文本等諸多方面的傳遞與共享。這一新的信息數(shù)據(jù)傳遞形式在源頭處改變了人們的生產(chǎn)生活方式，令實時溝通與信息共享成為可能，降低了傳統(tǒng)信息傳遞形式造成的過度損耗。然而，網(wǎng)絡(luò)極高的共享度在為人們溝通提供便利的同時也無可避免地產(chǎn)生了安全問題。這就要求有關(guān)工作者聯(lián)系實際情況進(jìn)行解析，有針對性地提出應(yīng)對方案，逐步提升通信網(wǎng)絡(luò)的安全等級。

[1]汪莉莉. 關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 通訊世界，2017（12）：17-18.

[2]張濤. 關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 中國新通信，2016，18（17）：82.

[3]王力維. 關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J]. 黑龍江科技信息，2016（18）：174.

Computer Communication Network Security and Protection Strategy

Liu Boting Jiang Yu

Beijing Guodiantong Network Technology Co., Ltd., Beijing 100761

The impact of computer communication networks is also positive and negative. While enjoying the convenience provided by computer communication networks, people are also deeply affected by the security problems they generate. Computer communication network security issues are constantly deepening along with the development of computer communication technology. In this regard, efforts should be made to strengthen the security and protection strategy of computer communication networks, so as to promote the advancement of computer network technology, so that its positive significance can be fully exerted.

computer communication network; security review; importance; protection strategy

TP393.0；TP309

A