計算機通信網絡安全問題與防護辦法研究

李雅娜

（山東省網絡安全與信息化技術中心，山東 濟南 250014）

0 引 言

現代化技術的不斷發展極大帶動了計算機通信網絡的發展，提高了信息交互的效率和資源共享的程度，為社會生產生活帶來了極大便利。通常，計算機網絡通信技術可以利用計算機技術進行信息采集，并在存儲信息的基礎上進行傳遞和交換，以此來提高信息共享的效率，是計算機網絡技術的重要組成部分。

1 計算機通信網絡安全隱患

計算機通信網絡安全隱患主要可以分為以下3個方面。一是系統自身存在的安全隱患。計算機通信網絡系統不僅需要強大的軟件支持，而且也需要完善的硬件系統，所以在信息傳遞和存儲的過程當中，網絡開放程度的逐漸增高、信息傳播速度的逐漸加快以及硬件設施更新不完善或系統漏洞等都會降低信息數據的保密性，嚴重威脅了計算機通信網絡安全[1]。二是網絡傳輸信息渠道存在安全隱患。計算機通信網絡技術之所以能夠提高資源的共享率，就是因為可以提高信息采集、傳送以及交換的效率，但是在信息網絡傳輸渠道不斷拓展的大背景下，傳輸通道的安全性也會給計算機通信網絡安全帶來了更多的安全隱患，如缺少相應的屏蔽措施，傳輸過程電磁輻射容易被其他設備探測和接收等，都會導致信息泄露[2]。三是存在計算機病毒。這是計算機通信網絡安全的最大威脅，隨著信息公開程度的不斷加深，不法分子為了竊取用戶信息，產生了大量的計算機病毒。計算機病毒具有傳播速度快和傷害性強的特點，不僅能夠竊取用戶信息破壞存儲數據，而且嚴重者會導致計算機通信網絡全面癱瘓[3]。

計算機通信網絡安全隱患具有攻擊消耗大和攻擊方式不易發現的特征。計算機通信網絡安全攻擊的主要對象是通信網絡中的計算機主體。計算機已經成為現在社會生產生活的必需設備，企業和政府部門對計算機設備依賴性極強，絕大部分的安全事故都是由于用戶對計算機引入了極大的損壞，才會導致計算機主體受到攻擊，產生數據丟失或數據竊取等安全事故。然而，通常計算機通信網絡攻擊方式具有極強的隱蔽性，在通信網絡技術快速成長的大背景下，攻擊網絡的方式也日漸增多，如竊取用戶密碼、計算機病毒以及系統漏洞等都會成為威脅計算機通信網絡安全的攻擊方式[4]。

2 計算機通信網絡安全的影響因素

2.1 主觀因素

要想實現計算機通信網絡的正常運轉，就需要完善的硬件設備和強大的軟件設備支持。計算機通信和網絡安全應用也具有一定的復雜性，人為因素是計算機通信網絡安全的主觀因素，若工作人員的安全意識不強，則很容易出現操作漏洞。例如，在操作過程當中不注意口令密碼的安全維護，則很容易導致信息泄露[5]。而缺少對于軟件殺毒系統的更新升級，則很容易給計算機病毒入侵帶來機會。除此之外，用戶如果不注重計算機通信網絡硬件設施維護，也會極大地降低計算機通信網絡安全系數，為不法用戶入侵系統提供機會，很容易造成數據修改和信息泄露等問題[6]。

2.2 客觀因素

客觀因素主要是指信息傳遞和信息共享的過程中，由于技術問題導致的系統漏洞。例如，計算機通信網絡系統防護技術弱后則很容易給計算機病毒帶來入侵的機會，而在信息傳遞和交互的過程中，系統本身的防護措施和保護力度較弱，技術更新不及時也會導致通信網絡存在易損性質，惡意病毒侵占有效信息，信息傳遞技術不完善導致的信息丟失，系統漏洞導致的惡意篡改，都會嚴重威脅通信網絡的安全[7]。

3 計算機通信網絡安全防護辦法

3.1 提高安全意識

要想加強計算機通信網絡安全防護，最重要的就是加強操作人員和技術人員的安全意識，從根源上防范主觀因素導致的計算機通信網絡安全問題。例如，在現在計算機通信網絡使用過程當中，通常會通過密碼技術或防火墻技術來提高計算機通信網絡的安全性。而在用戶操作的過程當中，一定要注重密碼保護，防止口令密碼信息的泄露，最大程度發揮密碼技術的安全作用[8]。而針對技術人員，也應當不斷提高其專業技術和安全意識，及時修復計算機系統漏洞。對產生的新型計算機病毒采取技術手段，加強防護措施，從根本上杜絕病毒入侵產生的危害。更要加強信息傳遞渠道的保密性，提升傳遞效率的同時注重信息安全。為了提高主觀安全意識可以通過采取安全宣傳技術培訓等方式來降低人為因素導致的計算機通信網絡安全問題。例如，在工作當中可以通過安全技術講座等方式來提升操作人員的安全意識，并讓計算機用戶學會相應的安全防護措施，正確使用殺毒軟件更新防護系統[9]。計算機技術人員也應當加強培訓，通過技術培訓或技術交流等提升自身專業性，并不斷加強密碼技術和防火墻技術的建設，完善信息傳遞渠道，最大程度防止發生信息泄露或數據破壞問題[10]。

3.2 完善安全防護技術

計算機網絡通信技術由計算機技術和網絡通信技術共同組成。其中，計算機技術主要發揮的作用是采集和存儲信息，而網絡通信技術則用于信息的傳輸和交換。兩者共同作用，實現了信息資源的共享。想要真正的加強計算機通信，需要不斷完善安全防護技術，以此來提高通信網絡自身的抵御能力。

3.2.1 密碼技術

現階段，計算機通信網絡安全的主要威脅是惡意軟件和計算機病毒等，而最有效的安全防護技術則是計算機密碼技術，計算機密碼技術可以有效避免非授權用戶搭線竊聽、抵御惡意軟件信息竊取。通常，密碼技術可以通過鏈路加密、節點加密以及端到端加密3個層次來提高數據的加密系數。其中鏈路加密主要是加強網絡傳輸過程的安全防護，在傳遞過程之前便對所傳遞的信息進行加密，在此基礎之上再通過節點加密對各節點接收到的信息進行進一步的加密處理，最后利用下一個鏈路密匙深化加密處理，通過循環這一過程來實現密碼技術對計算機通信網絡安全的維護[11]。

3.2.2 防火墻技術

在計算機通信網絡防護技術中，防火墻技術是最基礎的安全防線，通過防火墻技術能夠實現通信網絡安全不同級別區域的劃分。防火墻技術能夠在計算機通信網絡使用過程中，針對性控制不同區域的訪問，通過加強身份識別來實現計算機通信網絡的防護。通常，防火墻技術可以分為應用網關防火墻、代理服務型以及狀態檢測型，它作為計算機通信網絡中應用最為廣泛的防護軟件系統，是實現計算機通信網絡安全的基礎防線[12]。

3.2.3 入侵檢測技術

現階段，入侵檢測技術屬于計算機通信網絡安全技術當中的重要部分，是保護計算機信息安全的主要技術，其工作原理如圖1所示。入侵網絡技術能夠從網絡傳輸中的關鍵點直接提取信息并實施分析，在此過程中完成入侵檢測，查看網絡中違背安全策略的行為，及時發現通信網絡中可能遭受攻擊的漏洞。入侵檢測技術可以說是防火墻技術的有效補充，能夠有效抵御網絡攻擊，以此來確保計算機通信網絡安全結構的完整性。

圖1 數據庫入侵檢技術工作原理

3.2.4 漏洞掃描技術

漏洞掃描技術的作用如圖2所示。在計算機通信網絡安全問題產生的原因中，系統漏洞給惡意入侵提供諸多便利，因此很多通信網絡安全事件都是由于系統存在漏洞導致的。而網絡漏洞掃描技術則是專門針對這一問題產生的漏洞，掃描技術可以自動對計算機網絡系統進行掃描檢測，及時有效地發現系統中存在的安全漏洞，并根據檢測出的安全漏洞提出針對性的修補措施，避免不法分子的網絡攻擊[13]。

圖2 漏洞掃描技術的作用

3.2.5 身份認證技術

在計算機通信網絡安全問題當中，黑客可以在系統內部通過偽裝用戶來實現網絡欺騙，進而實現信息訪問、信息竊取以及信息盜用的目的，所以要想提高計算機通信網絡安全，提高身份認證也是重要的安全防護手段。隨著信息共享程度的加深，傳統的現場認證和用戶身份認證方式已經不適用于現代的發展，所以為了保護信息資源不受到不法侵害，網絡環境下的身份認證開發應當逐漸加快，通過動態密碼技術等，提高計算機通信網絡安全性。

4 結 論

一般計算機通信網絡由軟件系統和硬件系統共同組成，在實際應用不僅能夠給社會生產生活帶來極大便利，而且也會由于傳輸渠道或硬件設施產生一定的安全問題。例如，軟硬件設施破壞會導致信息丟失甚至信息泄露問題，嚴重威脅著信息安全，因此計算機通信網絡安全應當引起足夠重視，不斷加強安全技術研究來提高相應的防護措施，保障計算機通信網絡的安全性。