(中國兵器工業(yè)第207研究所試制一部一組 山西 030006）

0 引言

伴隨著經(jīng)濟的發(fā)展，網(wǎng)絡(luò)通信技術(shù)的發(fā)展和成熟，計算機網(wǎng)絡(luò)的大規(guī)模普及，人們似乎已經(jīng)離不開互聯(lián)網(wǎng)技術(shù)了，然而在我們使用著快捷、方便的網(wǎng)絡(luò)通信技術(shù)時，網(wǎng)絡(luò)安全問題也隨之而來。在網(wǎng)絡(luò)通信中，人們可以快速、方便的獲取信息，及時的掌握第一手新聞?，F(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)深入人們的生活，為人們提供著衣、食、住、行、娛樂、學(xué)習(xí)、工作所需要的服務(wù)。通信安全不僅會對我們的信息帶來安全隱患，對我們財產(chǎn)安全也有著重大的威脅。

1 了解通信網(wǎng)絡(luò)安全

經(jīng)濟的發(fā)展也帶來了文化科技的發(fā)展，網(wǎng)絡(luò)通信技術(shù)就是一項伴隨著經(jīng)濟發(fā)展同時出現(xiàn)的高科技的產(chǎn)物，互聯(lián)網(wǎng)給我們帶來了方便與快捷，已經(jīng)成為我們生活中不可或缺的朋友。

網(wǎng)絡(luò)通信技術(shù)是用物理方式將各個獨立的主機或者服務(wù)器進行鏈接，組成數(shù)據(jù)網(wǎng)絡(luò)，通過數(shù)據(jù)網(wǎng)絡(luò)來達到數(shù)據(jù)共享和通信的目的。網(wǎng)絡(luò)通信安全問題就是出現(xiàn)在通信過程中網(wǎng)絡(luò)被切斷、數(shù)據(jù)被竊取、系統(tǒng)被他人惡意操作等。

在網(wǎng)絡(luò)通信系統(tǒng)開發(fā)的過程中會出現(xiàn)一些漏洞，這些漏洞可能是開發(fā)人員無意中，或者是為了方便用戶的使用而產(chǎn)生的漏洞，網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是不可避免的，那么出現(xiàn)系統(tǒng)漏洞時就會存在被惡意破壞或被惡意入侵的情況?；ヂ?lián)網(wǎng)TCP/IP協(xié)議在建立時只考慮到使用的方便性，并沒有考慮到安全性。所以很多時候系統(tǒng)在開發(fā)過程中直接套用協(xié)議，也沒有考慮到協(xié)議的不安全性，所以存在很多安全問題。

在我們使用互聯(lián)網(wǎng)時一旦遭遇到各種具有危害的病毒時，會對我們的系統(tǒng)造成極大的破壞，我們的信息也會毫無保留的泄露出去，甚至可能導(dǎo)致整個通信系統(tǒng)的徹底崩潰。隨著計算機技術(shù)的快速發(fā)展互聯(lián)網(wǎng)病毒也在快速的發(fā)展。計算機病毒的傳播速度非常迅速并且會潛伏在系統(tǒng)中，長期對你的系統(tǒng)進行監(jiān)視，對信息進行截取，有時甚至?xí)斐删W(wǎng)絡(luò)數(shù)據(jù)中斷甚至系統(tǒng)的癱瘓等嚴重問題。

2 網(wǎng)絡(luò)安全問題形成因素

網(wǎng)絡(luò)安全問題主要包括以下方面：

（1）網(wǎng)絡(luò)系統(tǒng)自身的原因。網(wǎng)絡(luò)開放性的特點增加了網(wǎng)絡(luò)運行過程中的保密難度，網(wǎng)絡(luò)數(shù)據(jù)的安全性得不到保證，影響了網(wǎng)絡(luò)通信的質(zhì)量。此外還有網(wǎng)絡(luò)通信在數(shù)據(jù)傳輸通道上的設(shè)計漏洞，給網(wǎng)絡(luò)通信帶來安全隱患。由于網(wǎng)絡(luò)通信技術(shù)上的缺陷，如果沒有增加必要的屏蔽措施，在這種情況的下會給計算機通信帶來極大的危險。如果說在傳輸過程中傳輸通道缺少安全的電磁屏蔽的措施，數(shù)據(jù)通信傳輸?shù)倪^程中就會產(chǎn)生電磁輻射，是可以被接收到，這樣我們的信息就相當(dāng)于暴露在別人的眼前，很容易被別人竊取和被盜用。

（2）計算機病毒。我們前面提到計算機病毒對于網(wǎng)絡(luò)的危害是極大的，目前網(wǎng)絡(luò)上存在的網(wǎng)絡(luò)病毒多種多樣且數(shù)量繁多，包括劫持網(wǎng)絡(luò)類、劫持電腦類、修改電腦資料類、獲取通信數(shù)據(jù)類，甚至有破壞電腦硬件類的網(wǎng)絡(luò)病毒。一旦在我們使用計算機網(wǎng)絡(luò)過程中遭到了計算機病毒的入侵，對于計算機通信網(wǎng)絡(luò)造成的危害和破壞是巨大的。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒的類型也在迅速的增加，如何防范計算機病毒也是目前計算機通信安全中的一個大問題。比較有名的計算機病毒，例如“熊貓燒香”這類蠕蟲病毒。熊貓燒香是一款經(jīng)過多次變種的典型蠕蟲病毒，其特征是具有極強的感染傳播能力，2007年開始在網(wǎng)絡(luò)上肆虐成為當(dāng)年排行第一的計算機病毒，相繼感染超過10萬臺計算機。當(dāng)互聯(lián)網(wǎng)感染“熊貓燒香”病毒后，桌面會出現(xiàn)“熊貓燒香”圖案，中毒電腦會出現(xiàn)死機、藍屏、自動重啟的問題，甚至?xí)茐挠嬎銠C硬盤數(shù)據(jù)。此病毒還會在局域網(wǎng)中傳播，在短時間能可以感染大量主機，嚴重時會造成網(wǎng)絡(luò)癱瘓。

（3）人為因素。無論任何網(wǎng)絡(luò)，通信操作系統(tǒng)和運行技術(shù)都是通過程序員開發(fā)，如果開發(fā)人員在開發(fā)的過程中，沒有注意的操作系統(tǒng)的安全問題，并且對通信安全缺乏深刻的認知，開發(fā)出來的產(chǎn)品往往存在嚴重的安全漏洞，這種安全漏洞對計算機的危害是極大的。有了這些漏洞很容易被不法分子發(fā)現(xiàn)，并通過漏洞入侵系統(tǒng)，對通信系統(tǒng)進行破環(huán)，通信網(wǎng)絡(luò)的信息會遭到竊取、損害、篡改的威脅。例如1980年天才黑客米特尼克利用遙控方式控制了數(shù)字中央控制臺轉(zhuǎn)換器，成功的入侵到了電話公司的系統(tǒng)中，他便可以任意的撥打免費電話，甚至可以偷聽任何人的電話通話過程，這是網(wǎng)絡(luò)通信安全中的重大事故。米特尼克又在1981年與其同伙入侵洛杉磯電話公司從而盜取用戶密碼。1983年米特尼克又通過一臺大學(xué)內(nèi)的電腦入侵ARPA網(wǎng)，通過ARPA網(wǎng)再次入侵到美國國防部五角大樓計算機系統(tǒng)，可以篡改任意計算機資料，此次事故造成的影響和破壞是巨大的，因此米特尼克被判管教6個月。

3 提高網(wǎng)絡(luò)通信安全的方法研究

計算機安全問題多種多樣，通過前面的文章，我們可以大致了解到主要的幾個安全問題，那么如何來處理這些安全問題呢？針對上面的問題，我們從網(wǎng)絡(luò)通信系統(tǒng)技術(shù)、安全策略、開發(fā)人員幾個方面來進行改進。

首先采用密碼技術(shù)來增加網(wǎng)絡(luò)通信的可靠性和安全性。這是網(wǎng)絡(luò)通信安全的核心所在，通過對網(wǎng)絡(luò)數(shù)據(jù)進行有效的加密，提高網(wǎng)絡(luò)運行過程中的保密性以及安全性，從而實現(xiàn)網(wǎng)絡(luò)通信的可靠性。密碼技術(shù)包括數(shù)據(jù)的存儲技術(shù)、數(shù)據(jù)的傳輸技術(shù)、數(shù)據(jù)鑒別技術(shù)、密鑰的管理等幾個方面，進行網(wǎng)絡(luò)通信的開發(fā)過程中，必須綜合考慮到各種因素的影響，根據(jù)具體的環(huán)境靈活采取多種技術(shù)來為網(wǎng)絡(luò)通信的安全性提供可靠的保證，實現(xiàn)網(wǎng)絡(luò)通信的安全。

其次，在開發(fā)網(wǎng)絡(luò)通信技術(shù)的過程中，開發(fā)人員應(yīng)該做到減少BUG，完善網(wǎng)絡(luò)通信技術(shù)過程，將安全發(fā)生的風(fēng)險降到最低。在系統(tǒng)開發(fā)的過程中，開發(fā)人員常常將用戶體驗和產(chǎn)品效率放在第一位，基本沒有考慮到網(wǎng)絡(luò)通信的安全問題，所以這就需要我們網(wǎng)絡(luò)通信開發(fā)人員要重視網(wǎng)絡(luò)通信的安全，深入進行網(wǎng)絡(luò)通信安全方面的研究，加強網(wǎng)絡(luò)通信技術(shù)方面的學(xué)習(xí)，要隨時關(guān)注最新的網(wǎng)絡(luò)安全信息，掌握網(wǎng)絡(luò)安全最新處理技術(shù)，開發(fā)人員在網(wǎng)絡(luò)通信安全管理方面占據(jù)最重要的位置，要做到網(wǎng)絡(luò)通信開發(fā)人員、網(wǎng)絡(luò)通信系統(tǒng)管理人員在網(wǎng)絡(luò)通信安全方面是積極主動的。再好的系統(tǒng)若沒有懂技術(shù)的人進行管理就沒有意義，所以在網(wǎng)絡(luò)安全管理方面要積極培養(yǎng)、選拔網(wǎng)絡(luò)通信安全方面的優(yōu)秀人才。

第三，要實行有效的安全策略，例如可以建立網(wǎng)絡(luò)權(quán)限控制模板、系統(tǒng)權(quán)限控制模板。網(wǎng)絡(luò)權(quán)限設(shè)置是針對在網(wǎng)絡(luò)操作中非法操作行為的一種限制機制，在一個系統(tǒng)中根據(jù)需要來分配相關(guān)權(quán)限，通常在一個網(wǎng)絡(luò)通信系統(tǒng)中都會有一個系統(tǒng)的超級管理員權(quán)限，超級管理員是具有唯一性的，是整個系統(tǒng)中總的管理者，通過限制超級管理員登錄地址、登錄次數(shù)、登錄時間來進行安全保障，具體的分級系統(tǒng)或功能的管理權(quán)限，由超級管理員進行分配，超級管理員根據(jù)每一個用戶需要對系統(tǒng)內(nèi)資源操作的工作情況進行分配。在其他人難以獲得超級管理員權(quán)限時對于系統(tǒng)的危害大大的減小，管理人員在需要對系統(tǒng)進行操作時，只需要登錄相應(yīng)權(quán)限用戶即可，各級權(quán)限互不相干。

第四，采用防火墻技術(shù)。防火墻的存在保證了內(nèi)聯(lián)網(wǎng)運行的安全性，避免了非法用戶對網(wǎng)絡(luò)的入侵。所謂的“防火墻”，指的就是把內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)相互隔開的一個屏障，作為一種被動防衛(wèi)的安全技術(shù)，在保證網(wǎng)絡(luò)通信安全性方面所起到的作用也是不容忽視的。在專用網(wǎng)絡(luò)與公共的網(wǎng)絡(luò)之間建立一個隔離墻是它主要的工作方式，通過這種方式來防止不法用戶對網(wǎng)絡(luò)通信數(shù)據(jù)中信息資源的訪問，保證計算機網(wǎng)絡(luò)通信的安全性。除此之外還可以綜合采用防病毒技術(shù)、發(fā)展虛擬的局域網(wǎng)等安全技術(shù)來提高計算機網(wǎng)絡(luò)通信的可靠性和安全性。

4 總結(jié)

計算機通信網(wǎng)絡(luò)的發(fā)展在現(xiàn)代社會中處于極其重要的地位，計算機通信網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛的融入我們的生活，在網(wǎng)絡(luò)通信技術(shù)給我們帶來便利時，也同時帶來了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)通信安全問題，讓我們的信息隨時隨地可能被竊取，網(wǎng)絡(luò)安全問題是當(dāng)下我們需要迫切解決的問題，本文對網(wǎng)絡(luò)安全出現(xiàn)的原因和解決方法進行了探討，希望可以為計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展做一個參考。