試論計算機通信網絡的安全問題與應對策略

韓成哲

[摘? ? 要] 計算機通信網絡技術屬于目前高新技術產業發展中的重點之一，該技術不僅運用在科研、生產過程中，為人民的生活也提供了巨大的便利，也增添了生活中的娛樂性。但是與此同時，計算機通信網絡技術的安全性也收到了網絡攻擊的影響，一般的網絡惡意攻擊會導致網絡系統出現故障，較為嚴重的攻擊則會直接破壞網絡系統的整體運作，損害了用戶的基本利益，也對社會產生了負面影響。文章從目前我國計算機通信網絡的安全問題入手，研究針對這些問題可實行的有效應對策略。

[關鍵詞] 計算機通信;網絡安全;問題與策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 03. 062

[中圖分類號] TP311? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）03- 0156- 02

0? ? ? 前? ? 言

計算機通信網絡技術不僅在人們的生活中應用廣泛，在其他行業各領域也有著極高的使用價值，例如軍事、教育、商業、金融等行業。隨著計算機通信網絡技術逐步推廣使用，人們的生活方式也有所轉變，更加依賴網絡媒體。從計算機網絡通信的特征來看，它能夠給用戶帶來更為便捷的信息傳遞渠道，用戶能夠借助高效的網絡平臺在短時間內完成工作和學習。但由于計算機網絡的使用和連接范圍較廣，在信息交流的過程中容易伴隨多種不安全因素。通信網一體化進程速度加快，計算機通信網絡安全問題嚴重影響著正常的信息交換，因此，穩定計算機網絡通信是進入全球信息化時代之后需要解決的首要問題。

1? ? ? 計算機通信網絡的安全問題概要

計算機通信網絡的使用已經逐漸趨向大眾化、普及化，同時也伴隨著普及化的黑客攻擊，例如對用戶私密數據的竊取、網站的侵襲以及病毒的擴散等，這些問題都直接引發了重大的網絡安全問題。雖然應對網絡安全攻擊的有效對策研發已經有了一定成果，例如通道控制機制、探測器以及代理服務器等，但網絡攻擊現象依然存在，且呈上升趨勢。通過研究可知，影響計算機通信網絡安全的主要原因有兩點：第一，計算機系統漏洞;第二，操作人員自身問題。后者的負面作用相對較大，對網絡安全的危害也更深。

1.1? ?計算機系統漏洞

1.1.1? ?網絡通達性、開放性

計算機通信網絡的使用和交互范圍很廣，平臺與平臺之間均為開放式的，網絡通達度是有網絡布設決定的，因此，大量數據在其中交換、傳輸，若沒有嚴密的安全防護措施，重要信息的安全性就很難保證。

1.1.2? ?軟件漏洞

技術人員在設計軟件時出現少數紕漏，就極有可能轉化為嚴重的安全問題，例如沒有考慮全面，使得網絡通信協議以及部分軟件有所變動，工作中出現安全缺陷，若黑客獲取了上述漏洞，就會借用并以之為載體攻擊網絡，嚴重的還會引發計算機整體癱瘓。

1.2? ?人為主觀原因

網絡的正常運營需要專業的人員協助管理，目前我國部分管理人員并未樹立起嚴格的安全意識，常常出現細小的失誤致使網絡安全受到重大威脅。例如網絡安全密碼相對簡單，管理人員隨意透露密碼;又如黑客通過不法途徑潛入網絡竊取用戶重要信息而管理人員沒有專業技術采取保護措施;同時，網絡用戶在使用網絡信息的同時也沒有注意保護自身的私人數據，單純地享受網絡，并未形成較為強烈的安全意識，例如瀏覽安全性未知的網站時，有可能會接觸到較多的非安全內容，導致網絡安全受到影響。

2? ? ? 應對計算機通信網絡安全問題的措施

2.1? ?完善計算機安全管理制度

對計算機網絡安全進行有效的管理，主要有以下幾個方面：第一，需要對用戶的訪問權限進行規定和限制，例如通過用戶的密碼等數據核對其身份，如果用戶所訪問的站點不符合規定，那么應當嚴格限制，若用戶沒有權限或者權限被封閉，那么連接站點的同時，數據傳輸就會被鎖定并關閉，受訪站點也會被強制封停;第二，相關技術人員可以利用對網絡的管理權限為計算機終端頒布許可證，若用戶沒有權限或未經授權，那么就無法正常訪問互聯網內容，也無法共享和利用已有網絡資源;第三，若有權限和無權限的用戶同時訪問網絡資源，那么前者的訪問屬于正常范圍，而后者的訪問就會被服務器拒絕，相應的網絡資源會自動轉化為無法讀取的數據，進而保護網絡數據的安全;第四，把通信網絡的重要數據不斷優化，確保無法被惡意刪除、改動，只有擁有一定權限的用戶才能添加或刪減數據。

2.2? ?隱匿IP地址

一般而言，大部分黑客入侵計算機網絡的手段為探明服務器IP地址進而潛入并篡改其信息，若用戶的IP地址被惡意盜取，那么黑客會利用相應的手段入侵計算機網絡系統。例如，黑客采用Floop溢出攻擊、拒絕DOS服務攻擊。IP地址對于計算機網絡通信而言是重點保護對象。只要隱匿了IP地址，黑客就無法探明。目前較為流行的方法為使用代理服務器，黑客若對網絡開展探查和攻擊，那么IP地址只會顯示代理服務器，從而更深入地保護了計算機用戶的真實IP地址。

2.3? ?確保數據傳輸安全

在計算機通信網絡系統中，數據安全的重要性不言而喻，因此需要保證期傳輸不受影響、不被劫持。網絡系統主要應對的侵犯問題主要有兩類：其一，主動劫持，其二，被動劫持，兩者都會嚴重影響計算機通信網絡的數量和質量。

2.3.1? ?建立防火墻

防火墻主要在網絡連接中建立，能夠實時監控并限制網絡流量和數據內容，過濾、屏蔽外部信息，將有害信息攔截，保護計算機通信網絡，優化運行狀態，確保網絡的安全、穩定。

2.3.2? ?使用公開密鑰體系

公開密鑰體系即PKI，這種體系能夠對重要信息進行加密和防護，屬于安全系數較高的安全措施，該體系具備如下常用技術：對稱以及不對稱加密技術、數字簽名技術等。能夠在保密的同時提高系統的運行效率。PKI主要應用對象為服務器訪問、防火墻、電子郵件等;但該體系的不足之處為需要相關人員管理繁多的認證證書，相對較為煩瑣。

2.3.3? ?VPN技術

VPN技術即虛擬專用網絡技術，該技術實現了公共網絡運行、共享中的安全交換，屬于一種雙向的溝通，其技術方案主要為加密（透明），用以保護數據安全。

2.4? ?采用數據的嚴格加密

在計算機通信網絡系統中，數字貨幣、電子貿易等業務量較大，因此需要一定的措施確保上述業務的絕對安全。數據加密技術能夠從防護的角度主動運作，進而確保網絡信息的安全。其工作原理為：將明文密碼轉換為密文，最終解碼密文。上述原理的運作載體為密碼的設定和更換，能夠大大加強網絡通信的安全度，在較為安全的網絡環境下，通信數據傳輸速度和傳輸量也有了明顯的拔高;數據加密方法還能夠在軟件運行中實現，例如目前使用較多的殺毒軟件，主要通過檢測加密程序是否被病毒感染來判定其中的數字簽名狀態。由于計算機網絡通信資源是多重的，因此加密工作也應該顧全大局，重點目標應該是網絡數據庫，鑒于網絡數據庫的共享性特征，更加需要加密保護，因此傳統的設定密碼或者限制權限等方法已經無法適用于目前新的網絡環境，只有通過數據加密技術才能保證數據庫的安全。

2.5? ?數字簽名技術

在計算機通信網絡系統中，數字簽名的正確性直接決定了信息傳輸認證，若簽名屬于冒用、更改、造假，那么會導致認證失敗，被系統限制、排除，有較強的排他性。通過不斷的研究和發展，數字簽名技術日臻成熟，且能夠有效保護網絡安全。用戶使用該技術的同時，要確保認證的絕對正確，否則安全性就無從談起。

3? ? ? 結? ?語

綜上所述，計算機通信網絡的安全防護較為嚴格且復雜，除了網絡通信數據的傳輸外，還有通信設備、防護技術、人員管理等多方面的工作需要完善，從宏觀上看，有效解決安全問題是通信網絡的主要基礎。計算機技術不斷發展，而對應的安全防護技術也應該隨之進步，兩者融合、共通。為了解決計算機通信網絡的安全問題，不僅可以從安全管理方面入手，還可以將安全技術融入計算機網絡管理方法中，做到管理與技術二者合一。同時，計算機通信網絡是全世界的資源，因此加強國際技術合作，對完善我國計算機通信網絡、提高數據資料的安全性、應對大量計算機病毒也有著重大意義。

主要參考文獻

[1]郭曉慶.淺析網絡通信安全與計算機病毒防護[J].考試周刊，2011（87）：144-145.

[2]廉士珍.計算機網絡通信安全中數據加密技術的應用分析[J].硅谷，2011（19）：162-162.

[3]李幼放.淺談數據加密技術在計算機網絡通信安全中的應用[J].計算機光盤軟件與應用，2011（15）：15-15.

[4]李海華.數據加密技術在計算機網絡通信安全中的應用探析[J].計算機光盤軟件與應用，2013（8）：149-149，151.

[5]賈海松.淺談計算機通信的安全問題及防護措施[J].信息通信，2013（4）：175.