李光輝

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

1 背景

隨著科技的進(jìn)步和人民生活水平的不斷提高，對計(jì)算機(jī)網(wǎng)絡(luò)通信的要求也越來越高。二十年前，許多人還不知道何謂計(jì)算機(jī)網(wǎng)絡(luò)，十年前多數(shù)人見到了計(jì)算機(jī)，能在網(wǎng)上進(jìn)資源共享，獲得相關(guān)的資源數(shù)據(jù)，但是對于網(wǎng)絡(luò)還不是很熟悉。而今，只要是在辦公室上班的人都會使用計(jì)算機(jī)，他們基本上每天都通過計(jì)算機(jī)網(wǎng)絡(luò)來了解某些感興趣的話題或資料?？梢哉f地球上半數(shù)以上的人，每天都會花上一些時(shí)間來進(jìn)行網(wǎng)絡(luò)通信。然而，某些人由于物欲膨脹，對金錢的追求過于瘋狂，他們利用人們對計(jì)算機(jī)通信網(wǎng)絡(luò)的無知實(shí)施犯罪活動，從而達(dá)到其不可告人的目的。因此網(wǎng)絡(luò)的安全問題就越來越顯得重要了。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的定義及其重要性

計(jì)算機(jī)我們已經(jīng)很熟悉了，那么什么是計(jì)算機(jī)通信網(wǎng)絡(luò)的安全呢？對于這個(gè)問題，可以從多個(gè)角度進(jìn)行不同的解釋。但一般情況下，我們所指的計(jì)算機(jī)通信網(wǎng)絡(luò)安全是指計(jì)算機(jī)描述的信息安全和控制安全兩部分。權(quán)威組織“國際標(biāo)準(zhǔn)化組織”，他們對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全定義為“信息的完整性、可用性、保密性和可靠性”。而計(jì)算機(jī)的控制安全所描述的是指與計(jì)算機(jī)系統(tǒng)相關(guān)的身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制等權(quán)限問題。

在現(xiàn)實(shí)生活中，計(jì)算機(jī)網(wǎng)絡(luò)通信遍及全國，它的產(chǎn)生拉近了人與人之間的距離，使得我們的地球變成了地球村，改變了人們的通信方式。在推進(jìn)全球數(shù)字化的過程中，計(jì)算機(jī)通信的發(fā)展涉及到我們現(xiàn)實(shí)生活的各個(gè)方面。計(jì)算機(jī)通信網(wǎng)絡(luò)與社會中的多種經(jīng)濟(jì)生活，都有著十分緊密的關(guān)系。這種關(guān)系不僅給我們帶來了巨大的經(jīng)濟(jì)價(jià)值和社會價(jià)值，當(dāng)然也給我們的生活帶來了巨大的潛在危險(xiǎn)。如果計(jì)算機(jī)通信網(wǎng)絡(luò)出現(xiàn)了安全問題，這就可能會使不計(jì)其數(shù)的人受到傷害，給我們的和諧社會帶來極不和諧的音符?？膳碌氖牵芏嘤?jì)算機(jī)網(wǎng)絡(luò)通信安全問題，在很多時(shí)候都是難以預(yù)料和估計(jì)其損失的。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信安全存在的問題及維護(hù)措施和技術(shù)

3.1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀問題

計(jì)算機(jī)因特網(wǎng)之所以能快速興盛，就是由于與生俱來就具有交互性、開放性和分散性的特征，這樣的優(yōu)點(diǎn)使得人們能實(shí)現(xiàn)信息共享、靈活、開放和迅速的得到滿足。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境能為現(xiàn)實(shí)中的人們實(shí)現(xiàn)信息的共享、信息的交流、信息的服務(wù)創(chuàng)造出了理想空間。這使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的得以廣泛的使用和迅速的發(fā)展，同時(shí)，也為人類社會的進(jìn)步提供了巨大的推動力。但是，任何一個(gè)事物都是一把雙刃劍，也正是由于計(jì)算機(jī)通信網(wǎng)絡(luò)的上述特性，同時(shí)也帶來了許多安全方面的問題。如計(jì)算機(jī)病毒的出現(xiàn)，計(jì)算機(jī)病毒層出不窮能借助計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行全球范圍的肆意傳播，這就對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生了嚴(yán)重的威脅。計(jì)算機(jī)病毒就是利用計(jì)算機(jī)系統(tǒng)及計(jì)算機(jī)網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)來實(shí)施病毒傳播的?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

在現(xiàn)實(shí)生活中，由于工作或生活學(xué)習(xí)的原因都會接觸到計(jì)算機(jī)網(wǎng)絡(luò)，但是由于網(wǎng)絡(luò)安全認(rèn)識不夠充分，再加上網(wǎng)絡(luò)的開放，很多人在網(wǎng)上都有過受騙的經(jīng)歷。這些都需要我們加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。比如，現(xiàn)實(shí)生活中有的人出現(xiàn)明密界限不清，密件明發(fā)，長期重復(fù)使用一種密鑰，這就會導(dǎo)致密碼被破譯，如果下發(fā)的口令或密碼沒有進(jìn)行及時(shí)的收回，就有可能導(dǎo)致在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，這就會將造成系統(tǒng)管理的混亂和漏洞。這些都是使用人員對計(jì)算機(jī)通信網(wǎng)絡(luò)安全意識的不強(qiáng)，操作技術(shù)的不熟練，當(dāng)然也違反了安全保密和操作的規(guī)程，為了防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，我們要大力加強(qiáng)管理人員的安全保密意識。

網(wǎng)絡(luò)安全方面除了要求使用人員加強(qiáng)警惕性之外，還要注意軟硬件設(shè)施存在的安全隱患，也要認(rèn)識到傳輸信道上的安全隱患問題。另外，在通信網(wǎng)絡(luò)的建設(shè)和管理上，目前還沒有形成統(tǒng)一的標(biāo)準(zhǔn)，因此很多地方都存在著計(jì)劃性差、審批的不嚴(yán)格、標(biāo)準(zhǔn)的不統(tǒng)一、建設(shè)的質(zhì)量低、維護(hù)管理效果差、網(wǎng)絡(luò)的效率不高以及出現(xiàn)某些人為的干擾因素等問題，這些都會給網(wǎng)絡(luò)安全帶來隱患，所以，對于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性問題應(yīng)該引起我們高度的重視。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)通信存在的安全問題

當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施

為了實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、身份認(rèn)證加密技術(shù)、入侵檢測技術(shù)、漏洞檢查技術(shù)以及出現(xiàn)了虛擬專用網(wǎng)技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)防御措施。

防火墻技術(shù)是現(xiàn)今網(wǎng)絡(luò)安全使用比較廣泛的一種技術(shù)，該技術(shù)比較成熟，主要用在網(wǎng)絡(luò)對外的接口中。防火墻是通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)，以最大限度地阻止網(wǎng)絡(luò)中的不速之客來訪問自己的網(wǎng)絡(luò)，防止他們通過計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)來隨意更改、移動甚至刪除機(jī)器上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能防止多數(shù)因特網(wǎng)上的不安全因。所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)，可以解決網(wǎng)絡(luò)中數(shù)據(jù)傳輸用密文傳輸數(shù)據(jù)，即使被人截獲了看到的也是無用的信息，對數(shù)據(jù)可以起到很好的保護(hù)作用。隨著科技的發(fā)展，現(xiàn)在出現(xiàn)了身份認(rèn)證安全保護(hù)技術(shù)，可以通過身份證的唯一識別特征，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的不可否認(rèn)和可控性。在防火墻里面加上入侵檢測系統(tǒng)，能防止外部非法的內(nèi)容來攻擊系統(tǒng)內(nèi)的機(jī)器，從而可以很好保證數(shù)據(jù)不受侵害。隨著時(shí)間的推移，系統(tǒng)也需要及時(shí)的更新，彌補(bǔ)系統(tǒng)中先前存在的漏洞消除安全隱患，從而可以利用漏洞檢查技術(shù)完善系統(tǒng)的缺陷。達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。

結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)通信的安全也顯得十分重要，這也是我們主要的研究方向。認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)安全問題，掌握計(jì)算機(jī)安全知識，了解其發(fā)展趨勢是我們計(jì)算機(jī)網(wǎng)絡(luò)使用人員必備的知識。

[1]姜濱，于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2006，(12).

[2]羅綿輝，郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007，(09).

[3]艾抗，李建華，唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)，2005，(04).

[4]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008，(19).

[5]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討[J].科技信息(科學(xué)教研)，2008，(20).

[6]姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005，(12).

[7]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006，(04).