計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題及防范措施分析

文曉陽

摘 要：在人們的日常生活和工作中，計(jì)算機(jī)網(wǎng)絡(luò)成了一個(gè)非常重要的工具，隨著用戶的增多，計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題也不斷增加。這些安全問題影響了用戶的正常使用，而且不利于社會經(jīng)濟(jì)的良好發(fā)展。為了防止出現(xiàn)計(jì)算機(jī)病毒以及黑客入侵等安全問題，相關(guān)部門一定要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的研究，制定出有效的防范措施，為用戶提供更加安全的使用環(huán)境。鑒于此，本文主要分析計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題及防范措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)通信；安全；防范

1、計(jì)算機(jī)網(wǎng)絡(luò)通信安全的具體內(nèi)涵

廣義的計(jì)算機(jī)網(wǎng)絡(luò)通信安全指的是對計(jì)算機(jī)的硬件設(shè)備、計(jì)算機(jī)系統(tǒng)、軟件以及信息利用多種手段、措施和技術(shù)進(jìn)行保護(hù)，避免由于各種外界因素的影響導(dǎo)致數(shù)據(jù)和信息遭到惡意更改或是竊取，從而確保計(jì)算機(jī)網(wǎng)絡(luò)通信的安全與可靠。

計(jì)算機(jī)網(wǎng)絡(luò)通信安全具有如下特點(diǎn)：首先，網(wǎng)絡(luò)通信安全需要確保數(shù)據(jù)的完整性，在信息和數(shù)據(jù)的傳遞過程中，不會因?yàn)橥饨缫蛩囟霈F(xiàn)數(shù)據(jù)的丟失或是改變。此外，網(wǎng)絡(luò)通信安全具有不可否認(rèn)性，某項(xiàng)行為一旦做出便會產(chǎn)生相應(yīng)的影響，用戶無法對已經(jīng)做出的操作抵賴或是否認(rèn)。另外，網(wǎng)絡(luò)通信安全具有保密性，對信息和數(shù)據(jù)的訪問是有用戶群體限制的，并非任意用戶都可以訪問一定的數(shù)據(jù)，只有經(jīng)過授權(quán)才可以訪問。保密性從兩個(gè)方面體現(xiàn)，在網(wǎng)絡(luò)傳輸過程和數(shù)據(jù)的存儲方面都要采取加密措施。

2、計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題

2.1、計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中病毒是非常容易出現(xiàn)的安全問題。計(jì)算機(jī)病毒的破壞性與傳染性很強(qiáng)，只要進(jìn)到計(jì)算機(jī)中就會給內(nèi)部文件造成極大的破壞。計(jì)算機(jī)病毒的傳播途徑通常包括硬件傳輸與網(wǎng)絡(luò)傳輸。用戶在使用計(jì)算機(jī)時(shí)，經(jīng)常會將光盤或者優(yōu)盤連接到計(jì)算機(jī)上來傳輸資料，在這一過程中極有可能將外部存儲介質(zhì)里面的病毒傳到計(jì)算機(jī)內(nèi)部中，這樣就會感染并破壞計(jì)算機(jī)里面的文件，還會使計(jì)算機(jī)面臨崩潰與癱瘓的問題。

2.2、黑客入侵

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中也會遇到黑客入侵問題，這是一些人為了一己私利惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)的行為，屬于風(fēng)險(xiǎn)性極高的侵權(quán)操作，而且是違法行為。這些黑客通常都是計(jì)算機(jī)專業(yè)中的高水平人才，具有豐富的操作經(jīng)驗(yàn)以及專業(yè)的技術(shù)知識，可以熟練使用計(jì)算機(jī)中的相關(guān)軟件與工具，同時(shí)可以及時(shí)發(fā)現(xiàn)并掌握計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞。

3、防范措施

3.1、技術(shù)層面提升計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

（1）入侵掃描和網(wǎng)絡(luò)監(jiān)控技術(shù)

計(jì)算機(jī)病毒攻擊，能夠直接威脅到計(jì)算機(jī)的安全，因此，必須加強(qiáng)對病毒、黑客攻擊的檢測和網(wǎng)絡(luò)監(jiān)控。入侵檢測技術(shù)是統(tǒng)計(jì)、通信技術(shù)配合邏輯推理的一種防范網(wǎng)絡(luò)威脅的方法，其作用主要是，監(jiān)控當(dāng)前網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)是否存在占用大量網(wǎng)絡(luò)帶寬、運(yùn)行性能異常等情況，當(dāng)出現(xiàn)上述情況時(shí)應(yīng)重點(diǎn)進(jìn)行分析，進(jìn)一步確認(rèn)網(wǎng)絡(luò)是否被入侵。

（2）數(shù)據(jù)加密、備份技術(shù)

使用加密技術(shù)保護(hù)數(shù)據(jù)安全是基于當(dāng)前互聯(lián)網(wǎng)開放性、公開性的要求下，對某些不便公開、需要保密的信息數(shù)據(jù)，進(jìn)行單獨(dú)加密保護(hù)的網(wǎng)絡(luò)安全防范措施。原始數(shù)據(jù)在數(shù)據(jù)加密后，由單純的純文本文件，變?yōu)椴豢勺x或亂碼形式的數(shù)據(jù)類型，在使用“密文”算法對其進(jìn)行處理后，其文件的真實(shí)信息才得以還原。常規(guī)使用方法是，為對應(yīng)數(shù)據(jù)文件設(shè)置查詢、打開密碼，只有輸入正確的密碼才能完全顯示文件內(nèi)容。通過這樣的方式，可以避免數(shù)據(jù)被非法竊取。除了數(shù)據(jù)加密外，還可通過數(shù)據(jù)備份的手段，防范數(shù)據(jù)丟失。

常見的數(shù)據(jù)加密密鑰，主要有以下幾種類型：（1）對稱密鑰加密，即針對某個(gè)數(shù)據(jù)文件進(jìn)行加密或解密，都采用同一密碼。這種密鑰類型應(yīng)用較為廣泛，它的安全程度取決于計(jì)算機(jī)的性能。缺點(diǎn)是用戶大量使用，提升了管理密鑰的難度。（2）非對稱密鑰加密，這種類型的密鑰加密和解密采用不同的密碼。（3）計(jì)算機(jī)網(wǎng)絡(luò)安全策略，它是通過網(wǎng)絡(luò)安全管理提高數(shù)據(jù)安全，加強(qiáng)對數(shù)據(jù)存儲以及物理接觸等方面的管理，避免黑客惡意攻擊物理系統(tǒng)。

（3）防火墻技術(shù)

首先，要控制訪問的區(qū)域，例如：Trust 區(qū)域用戶可以訪問 Untust 區(qū)域與DMZ 區(qū)域用戶；Untrust 區(qū)域用戶只能訪問DMZ 區(qū)域 ICMP 與 Telnet 流量；DMZ 區(qū)域用戶即不能訪問 Untrust 區(qū)域和 Tust 區(qū)域等?？刂圃L問區(qū)域有利于更好地控制安全問題。其次，要設(shè)置重啟的防護(hù)系統(tǒng)，特別是禁止 Control-Alt-Delete 組合鍵重啟系統(tǒng)，這樣可以避免出現(xiàn)重啟所導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)流失等一系列的舞臺。

（4）物理隔離

首先是物理隔離網(wǎng)關(guān)，讀取器連接著兩個(gè)固態(tài)開關(guān)主機(jī)系統(tǒng)的介質(zhì)及其相關(guān)設(shè)備。通過物理隔離的方式，將以上兩個(gè)主機(jī)系統(tǒng)實(shí)現(xiàn)零物理連接通信，由此實(shí)現(xiàn)零的協(xié)議信息包轉(zhuǎn)發(fā)，使其通信缺少數(shù)據(jù)文件協(xié)議，計(jì)算機(jī)存儲介質(zhì)只能進(jìn)行“讀”和“寫”命令。物理隔離的方式，可以有效避免網(wǎng)絡(luò)連接造成的黑客攻擊，適用于對互聯(lián)網(wǎng)連接需求較低或?qū)嵭袃?nèi)、外網(wǎng)的單位，為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)筑安全的物理隔離網(wǎng)閘。

3.2、管理層面提升計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

（1）數(shù)據(jù)庫管理

1）采用數(shù)字證書與文件加密技術(shù)。數(shù)字證書與文件加密的設(shè)置能夠形成網(wǎng)絡(luò)第三層的加密處理，保證數(shù)據(jù)庫在黑客入侵的情況下會保證用戶信息不被破壞。2）設(shè)置入侵檢測系統(tǒng)。入侵檢測系統(tǒng)利用了網(wǎng)絡(luò)通信、數(shù)據(jù)統(tǒng)計(jì)、分析推理等多種技術(shù)做依托，對計(jì)算機(jī)系統(tǒng)，以及所連接的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分析。其主要目的就是要對安全隱患進(jìn)行提前處理，保證監(jiān)控設(shè)施的全面，防治數(shù)據(jù)統(tǒng)計(jì)的誤差。3）構(gòu)建計(jì)算機(jī)審計(jì)系統(tǒng)。所謂計(jì)算機(jī)審計(jì)系統(tǒng)就是把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放人審計(jì)日志中，DBA 可以利用審計(jì)跟蹤的信息，檢測出諸如網(wǎng)絡(luò)入侵、病毒攻擊、反常行為、異常流量等安全威脅，從而有針對性地配置和調(diào)整網(wǎng)絡(luò)整體安全策略，構(gòu)建三級防范的立體防御系統(tǒng)，采用數(shù)據(jù)庫深度報(bào)文協(xié)議解析技術(shù) DPI 及動態(tài)流檢測技術(shù) DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句進(jìn)行統(tǒng)計(jì)分析記錄，多重身份定位，有效支持電子取證。

（2）要增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識

加強(qiáng)計(jì)算機(jī)安全管理，并建立完善的網(wǎng)絡(luò)通信安全管理，尤其是在在日常的工作中，要對網(wǎng)絡(luò)管理的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全教育，提高他們的安全意識，進(jìn)行一些專家講座，對管理人員普及一些網(wǎng)絡(luò)通信中可能存在的安全隱患以及系統(tǒng)設(shè)置，并加強(qiáng)對工作人員的監(jiān)管，提高工作人員的素質(zhì)，以保證計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。

（3）防范意外事故

外界環(huán)境的影響也很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信出現(xiàn)安全問題，而這種問題的出現(xiàn)是可以通過各種手段盡量避免的。具體有如下措施，如為了防止雷電對計(jì)算機(jī)網(wǎng)絡(luò)的破壞，需要對計(jì)算機(jī)做好避雷防雷工作，雷電天氣避免使用計(jì)算機(jī)，并注重避雷針的安裝。此外，為了防止電路短路或是斷路造成計(jì)算機(jī)故障，需要對計(jì)算機(jī)的線路定期進(jìn)行細(xì)致而全面的檢查，對于有問題的線路及時(shí)處理。

總之，在人們的日常生活和工作中，計(jì)算機(jī)網(wǎng)絡(luò)成了一個(gè)非常重要的工具，隨著用戶的增多，計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題也不斷增加。這些安全問題影響了用戶的正常使用，而且不利于社會經(jīng)濟(jì)的良好發(fā)展。為了防止出現(xiàn)計(jì)算機(jī)病毒以及黑客入侵等安全問題，相關(guān)部門一定要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的研究，制定出有效的防范措施，為用戶提供更加安全的使用環(huán)境。

參考文獻(xiàn)：

[1]萬建鵬.淺析計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防護(hù)技術(shù)探究[J].數(shù)字通信世界，2017（08）：169.

[2]褚堯，張立成，楊敬巍.計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題探析[J].通訊世界，2016（21）：74-75.

[3]胡雅平.計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問題[J].信息與電腦（理論版），2016（04）：137-138.

[4]盧偉杰.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題及防范措施分析[J].通訊世界，2015（08）：105.

[5]鐘華.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題與防范策略探索[J].產(chǎn)業(yè)與科技論壇，2014，13（19）：63-64.