淺析計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全

吳昊

【摘 要】在我國(guó)當(dāng)前高新技術(shù)產(chǎn)業(yè)發(fā)展中，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)是重點(diǎn)內(nèi)容之一，在科研、生產(chǎn)中得到了廣泛的應(yīng)用，使人們的生活方式得到了全面的改變。但由于網(wǎng)絡(luò)惡意攻擊的存在，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性造成了嚴(yán)重的影響。網(wǎng)絡(luò)惡意攻擊會(huì)造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，嚴(yán)重的會(huì)直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。這對(duì)網(wǎng)絡(luò)用戶的影響是巨大的，也不利于社會(huì)的發(fā)展。文章針對(duì)計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全進(jìn)行了簡(jiǎn)要的分析。

【關(guān)鍵詞】計(jì)算機(jī);通信;網(wǎng)絡(luò)安全

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）06-0145-02

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)通信為人們提供了更為快捷的信息傳播和接收方式，極大地方便了人們的工作和學(xué)習(xí)。而在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過(guò)程中，由于覆蓋范圍大、信息加密措施不足，導(dǎo)致在信息傳遞過(guò)程中存在較大的安全隱患。隨著人類社會(huì)逐步走向信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也逐漸成為阻礙信息正常交換與處理的主要問(wèn)題。

1 網(wǎng)絡(luò)安全協(xié)議能夠多層面地為計(jì)算機(jī)通信安全提供可靠保障

網(wǎng)絡(luò)層安全協(xié)議IPSec、應(yīng)用層安全協(xié)議PGP、遠(yuǎn)程登錄安全協(xié)議SSH、安全電子交易協(xié)議SET、網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos、傳輸層安全協(xié)議SSL等，屬于較為常見(jiàn)的互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全協(xié)議。互聯(lián)網(wǎng)各個(gè)層面中，經(jīng)過(guò)相關(guān)安全協(xié)議能夠?qū)崿F(xiàn)信息的安全防護(hù)，在信息傳遞過(guò)程中做好機(jī)密防護(hù)處理。

1.1 網(wǎng)絡(luò)層安全協(xié)議IPSec

因特網(wǎng)協(xié)議中的安全協(xié)議可以在計(jì)算機(jī)通信中針對(duì)數(shù)據(jù)利用密碼技術(shù)進(jìn)行加密處理，從而降低數(shù)據(jù)在傳輸過(guò)程中泄漏的可能;采用認(rèn)證機(jī)制，則能夠在信息接收方接收信息前對(duì)身份進(jìn)行確認(rèn)，并實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸過(guò)程中保密性的檢測(cè)。封裝安全載荷協(xié)議ESP、鑒別首部協(xié)議AH、密匙管理協(xié)議IKE等，都屬于IPSec體系結(jié)構(gòu)中的內(nèi)容。

在鑒別首部協(xié)議中，對(duì)數(shù)據(jù)的保護(hù)采用哈希散列方式，添加了一個(gè)鑒別首部到每個(gè)IP數(shù)據(jù)包中，并且每個(gè)首部中都添了帶有密匙的哈希散列，在整個(gè)數(shù)據(jù)包計(jì)算中都有這個(gè)散列，因此哈希散列的效用也會(huì)直接受到數(shù)據(jù)改動(dòng)的影響，從而可以依據(jù)哈希散列效用鑒別數(shù)據(jù)在傳輸過(guò)程中是否具有完整性，確保數(shù)據(jù)的保密性。AH協(xié)議可以避免通信面被篡改，但對(duì)數(shù)據(jù)的泄漏、竊聽(tīng)等無(wú)法阻止，因此并不適用于對(duì)機(jī)密數(shù)據(jù)的傳輸。

在封裝安全載荷協(xié)議ESP中，保護(hù)數(shù)據(jù)機(jī)密性是基本的功能，通過(guò)加密用戶數(shù)據(jù)，封裝新加密的數(shù)據(jù)并加入數(shù)據(jù)包中。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中，對(duì)數(shù)據(jù)的認(rèn)證通過(guò)AH和ESP都可以實(shí)現(xiàn)，但相比較下，AH的認(rèn)證服務(wù)能力更強(qiáng)。在IKE中，建立和管理SA由KE負(fù)責(zé)，而AH和ESP協(xié)議相關(guān)密匙的生成則由IKE負(fù)責(zé)。

1.2 傳輸層安全協(xié)議SSL

Secure Socket Layer簡(jiǎn)稱SSL，在網(wǎng)景通信公司于1994年推出的首版網(wǎng)頁(yè)瀏覽器中被首次提出并應(yīng)用，而之后的IETF則對(duì)其進(jìn)行了完善并實(shí)現(xiàn)了標(biāo)準(zhǔn)化，目前在計(jì)算機(jī)網(wǎng)絡(luò)通信的及時(shí)通信、瀏覽器、電子郵件、網(wǎng)絡(luò)傳真等APP中都廣泛地應(yīng)用了SSL和繼任者TLS，比如Google和Facebook對(duì)數(shù)據(jù)的傳輸都應(yīng)用了這一安全協(xié)議。其中，TLS的安全協(xié)議應(yīng)用了“證書(shū)機(jī)制”，對(duì)用戶進(jìn)行了信任驗(yàn)證（如圖1所示）。只要服務(wù)端能夠提供合法證書(shū)，就說(shuō)明該服務(wù)為合法，可以被信任。

1.3 應(yīng)用層安全協(xié)議PGP

PGP可以有效地認(rèn)證發(fā)送方的身份，對(duì)發(fā)送方身份予以確認(rèn)后，就可以進(jìn)一步確定數(shù)據(jù)的完整性和保密性，為通信安全提供了更大的保障。PGP具有安全性高、效率高、功能強(qiáng)等特點(diǎn)，隨著電子郵件得到了越來(lái)越多的應(yīng)用，這一安全協(xié)議也被廣大的電子用戶所認(rèn)可。

PGP的工作方法主要分為3種：首先，用密匙加密技術(shù)加密電子郵件，加密后的郵件只能被收件人閱讀;其次，采用加密算法加密文件，只有知道秘鑰的人才能對(duì)加密后的文件進(jìn)行解密并閱讀;最后，采用秘鑰技術(shù)的數(shù)字簽名手段加密的文件和電子郵件，發(fā)件人的公開(kāi)秘鑰則是鑒定方判定真?zhèn)蔚闹饕罁?jù)。

WEB安全協(xié)議屬于安全超文本轉(zhuǎn)換協(xié)議，通常情況下會(huì)結(jié)合HTTP協(xié)議共同使用，而在遠(yuǎn)程登錄安全協(xié)議中，則主要針對(duì)應(yīng)用層上網(wǎng)絡(luò)會(huì)話活動(dòng)的安全性，網(wǎng)絡(luò)認(rèn)證協(xié)議則主要針對(duì)計(jì)算機(jī)授權(quán)的安全性，通過(guò)對(duì)用戶個(gè)人通信身份進(jìn)行驗(yàn)證來(lái)確保通信安全。此外，在即時(shí)電子支付活動(dòng)中，運(yùn)用安全電子交易協(xié)議SET，相關(guān)研發(fā)工作將信用卡支付作為基礎(chǔ)，有效地保障了當(dāng)前網(wǎng)絡(luò)在線購(gòu)物這一主要購(gòu)物消費(fèi)方式的安全性，對(duì)銀行、商家、用戶的利益都進(jìn)行了有效的維護(hù)。同時(shí)，對(duì)于國(guó)家網(wǎng)絡(luò)空間安全而言，網(wǎng)絡(luò)安全協(xié)議也具有十分重要的意義，也是保障國(guó)家戰(zhàn)略利益的重要手段。就網(wǎng)絡(luò)安全協(xié)議而言，它的作用不局限于保障銀行、個(gè)人、商家等方面的信息安全性，同時(shí)也為國(guó)家信息安全提供了重要的保障。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施

第一，對(duì)物理層面安全予以保障。在計(jì)算通信網(wǎng)絡(luò)安全防護(hù)工作中，需要加強(qiáng)重視物理層面。計(jì)算機(jī)通信網(wǎng)絡(luò)的基礎(chǔ)是物理層，物理層的安全性也是必須保障的，它能為計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)工作提供必要的支持。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，物理層面的安全防護(hù)工作需要考慮的因素是多樣化的，比如對(duì)物理設(shè)備的腐蝕性進(jìn)行控制、將系統(tǒng)的溫度控制在合理范圍、按照相關(guān)標(biāo)準(zhǔn)控制溫度等。對(duì)安裝場(chǎng)所的選擇需要按照相關(guān)要求確定，從而確保計(jì)算機(jī)通信網(wǎng)絡(luò)能夠安全、穩(wěn)定、有效地運(yùn)行。同時(shí)，要重視對(duì)機(jī)房的安全防護(hù)工作，對(duì)網(wǎng)絡(luò)設(shè)備、重要數(shù)據(jù)的防護(hù)工作進(jìn)行詳細(xì)劃分，降低外部環(huán)境對(duì)計(jì)算機(jī)通信造成破壞的可能性。

第二，對(duì)安全管理予以加強(qiáng)。對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)工作而言，加強(qiáng)管理工作極為重要。當(dāng)計(jì)算機(jī)通信網(wǎng)絡(luò)在現(xiàn)實(shí)中出現(xiàn)安全問(wèn)題時(shí)，通常情況下，都是由于相關(guān)管理人員和用戶缺乏足夠的安全防護(hù)意識(shí)所造成的。因此，網(wǎng)絡(luò)管理者一定要重視通信網(wǎng)絡(luò)安全，加強(qiáng)自身安全防護(hù)意識(shí)，完善培訓(xùn)工作，實(shí)現(xiàn)網(wǎng)絡(luò)管理者專業(yè)能力和責(zé)任意識(shí)的不斷提升。

第三，對(duì)安全技術(shù)防護(hù)工作予以重視。首先要讓人們充分了解和認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全工作的重要性。在三層架構(gòu)的研發(fā)過(guò)程中，在表現(xiàn)層和數(shù)據(jù)層之間添加了業(yè)務(wù)層，各命令在客戶端執(zhí)行時(shí)，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的過(guò)濾和分析，使客戶端能夠順利地接收到安全信息命令，并有效保障后端數(shù)據(jù)的安全性，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)。對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)也可以采用漏洞掃描技術(shù)，這一技術(shù)能夠?qū)ο到y(tǒng)、軟件中的漏洞進(jìn)行掃描，從而及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)，以高效、及時(shí)、快速的安全措施實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)安全性的維護(hù)和保障。網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用能保障內(nèi)網(wǎng)安全，通過(guò)細(xì)致地?cái)r截和處理外網(wǎng)中的不安全因素，保證內(nèi)網(wǎng)可靠、安全運(yùn)行。

第四，對(duì)安裝軟件加強(qiáng)管理。計(jì)算機(jī)最重要的組成部分就是軟件，網(wǎng)絡(luò)通信功能也依靠軟件來(lái)實(shí)現(xiàn)，因此預(yù)防計(jì)算機(jī)通信網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，就應(yīng)當(dāng)將強(qiáng)調(diào)對(duì)軟件安裝過(guò)程的管理。在當(dāng)前的計(jì)算機(jī)軟件市場(chǎng)中，軟件種類越來(lái)越多樣化，軟件發(fā)熱安全性無(wú)法有效保證，尤其軟件下載過(guò)程的數(shù)據(jù)傳送環(huán)節(jié)更是直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因此，必須采用集中化管理的方式對(duì)軟件進(jìn)行管理，詳細(xì)地檢查軟件的安全性，避免由于軟件問(wèn)題而給計(jì)算機(jī)通信網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。

3 結(jié)語(yǔ)

從上述分析可知，計(jì)算機(jī)通信網(wǎng)絡(luò)作為一項(xiàng)高新技術(shù)，在人類社會(huì)的發(fā)展中發(fā)揮出了越來(lái)越重要的作用，改變了人們生活和工作方式。但是，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋范圍大、傳輸數(shù)據(jù)類型多樣，網(wǎng)絡(luò)惡意攻擊時(shí)常發(fā)生，計(jì)算機(jī)通信網(wǎng)絡(luò)安全逐漸受到了國(guó)家和互聯(lián)網(wǎng)行業(yè)的重視。為了保障國(guó)家和人們的利益，有必要正確認(rèn)識(shí)網(wǎng)絡(luò)安全對(duì)計(jì)算機(jī)通信的重要性，并采取科學(xué)的措施予以保障。

參 考 文 獻(xiàn)

[1]侯英鵬.計(jì)算機(jī)通信中網(wǎng)絡(luò)安全問(wèn)題分析[J].黑龍江科技信息，2016（28）：176.

[2]鄒鋒.計(jì)算機(jī)通信的安全問(wèn)題及維護(hù)管理措施解析[J].建筑工程技術(shù)與設(shè)計(jì)，2017（15）：3198.

[3]焦虎年.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].商情，2015（20）：261.

[4]李繼.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題淺析[J].信息與電腦（理論版），2015（7）：6.

[責(zé)任編輯：陳澤琦]