楊曉明

?

5G移動計算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)

楊曉明

廣東海格怡創(chuàng)科技有限公司，廣東 廣州 510000

計算機(jī)通信網(wǎng)絡(luò)的安全性不僅關(guān)系著通信效率和通信質(zhì)量，而且對于用戶自身信息的安全性和社會秩序的穩(wěn)定性也具有重要影響。在當(dāng)前互聯(lián)網(wǎng)時代下，如何在了解和掌握計算機(jī)通信技術(shù)與通信網(wǎng)絡(luò)安全內(nèi)涵的基礎(chǔ)上，加大對計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)力度已成為計算機(jī)及各行業(yè)領(lǐng)域需要著重開展的關(guān)鍵工作。

5G移動；計算機(jī)；網(wǎng)絡(luò)通信；安全防護(hù)

1 計算機(jī)通信的安全現(xiàn)狀

1.1 人為因素

目前我國計算機(jī)用戶數(shù)量越來越大，很多的計算機(jī)用戶存在著安全意識淡薄的問題，這樣無疑會給計算機(jī)通信網(wǎng)絡(luò)的安全使用帶來很大的問題。（1）企業(yè)的一些工作人員由于安全意識的淡薄，在平時的工作和生活當(dāng)中往往會將計算機(jī)通信網(wǎng)絡(luò)的安全密鑰不小心泄漏給別人，這樣勢必對計算機(jī)通信網(wǎng)絡(luò)的安全使用造成較大的風(fēng)險。（2）一些黑客會利用自身的技術(shù)對其身份進(jìn)行隱藏，從而混進(jìn)企業(yè)的重要部門以竊取重要的商業(yè)機(jī)密，最終導(dǎo)致企業(yè)數(shù)據(jù)的丟失。（3）一些計算機(jī)用戶由于操作意識有限，在使用計算機(jī)瀏覽網(wǎng)頁或?qū)τ嬎銠C(jī)軟件進(jìn)行更新的時候，往往不知道哪些網(wǎng)頁是安全健康的，哪些網(wǎng)頁是可能存在病毒的。由于自身辨識能力的有限，往往導(dǎo)致在計算機(jī)的使用過程中點(diǎn)擊一些非法網(wǎng)頁，致使計算機(jī)系統(tǒng)遭受病毒的攻擊，最終造成重要信息的泄漏或丟失，甚至還會導(dǎo)致計算機(jī)系統(tǒng)的癱瘓[1]。

1.2 計算機(jī)本身因素

1.2.1 計算機(jī)病毒

計算機(jī)病毒是造成通信網(wǎng)絡(luò)安全問題的首要威脅，隨著近年來計算機(jī)技術(shù)的不斷發(fā)展，使得計算機(jī)病毒的種類和數(shù)量也越來越多，這極大的危害到了計算機(jī)通信網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性，需要采取有效的措施進(jìn)行解決。

1.2.2 計算機(jī)硬件的問題

對于計算機(jī)硬件方面所存在的問題，也需要引起足夠的重視。特別是對于一些非常重要的信息，如果采用簡單的保密方式進(jìn)行保護(hù)，或者在傳輸?shù)臅r候使用一般的通信線路，都極有可能導(dǎo)致數(shù)據(jù)被盜的風(fēng)險。

1.2.3 軟件安裝來源

現(xiàn)階段，計算機(jī)系統(tǒng)中的軟件數(shù)量也越來越多。由于計算機(jī)系統(tǒng)中所使用的軟件都是由各大開發(fā)商研究與開發(fā)的，如果這些軟件在開發(fā)的過程中存在漏洞，用戶在安裝和使用的過程中就可能導(dǎo)致一些未知的病毒入侵計算機(jī)系統(tǒng)，從而導(dǎo)致計算機(jī)的安全性能大幅度降低，最終可能給計算機(jī)用戶造成嚴(yán)重的財產(chǎn)損失。

2 計算機(jī)網(wǎng)絡(luò)通信安全的具體防護(hù)策略

計算機(jī)在運(yùn)行過程中也容易由于以下幾方面的特點(diǎn)而造成風(fēng)險漏洞[2]。

2.1 網(wǎng)絡(luò)的廣泛連接

這種巨大的開放性使得網(wǎng)絡(luò)系統(tǒng)的覆蓋面也十分廣，密布的網(wǎng)絡(luò)布線不僅使得數(shù)據(jù)信息在傳輸過程中面臨著高風(fēng)險，同時要實現(xiàn)對于整個網(wǎng)絡(luò)的保密也是較為困難的[3]。

2.2 網(wǎng)絡(luò)病毒也成為破壞計算機(jī)系統(tǒng)的一大“殺手”

計算機(jī)一旦遭受到病毒，這些病毒隨即能夠通過自我復(fù)制迅速擴(kuò)大影響。不僅能夠使得計算機(jī)的功能遭受到破壞，對于性質(zhì)惡劣的病毒還能進(jìn)行程序代碼或程序指令的傳輸，從而擴(kuò)大損失，計算機(jī)網(wǎng)絡(luò)的覆蓋面愈發(fā)全面這種病毒的傳播往往也更加能夠“大行其道”。

2.3 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)，即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對信息明文進(jìn)行加密，將其轉(zhuǎn)變?yōu)闊o意義的信息密文，信息接收方利用解密密鑰和解密函數(shù)對加密的密文進(jìn)行解密，使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計算機(jī)通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。以鏈路加密和節(jié)點(diǎn)加密為例對這一技術(shù)的應(yīng)用進(jìn)行說明。鏈路加密對計算機(jī)通信網(wǎng)絡(luò)中的信息進(jìn)行加密的原理為，在發(fā)送方發(fā)送信息前對全部信息進(jìn)行加密處理，信息在各節(jié)點(diǎn)的傳輸過程中被解密后，繼續(xù)利用下一個鏈路密鑰加密相應(yīng)節(jié)點(diǎn)的信息，而后，將信息傳送至信息接收方。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點(diǎn)和終點(diǎn)得到了較好地覆蓋，從而有效提高了計算機(jī)通信網(wǎng)絡(luò)的安全性。節(jié)點(diǎn)加密是通過與節(jié)點(diǎn)機(jī)相連的密碼裝置進(jìn)行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù)，與鏈路加密相似，其會在計算機(jī)通信鏈路內(nèi)為需要傳送的信息提供信息源點(diǎn)和終點(diǎn)的安全保障，但節(jié)點(diǎn)加密技術(shù)在對信息加密時，不允許信息以明文形式在各節(jié)點(diǎn)顯露出來，由此，進(jìn)一步提升了計算機(jī)通信網(wǎng)絡(luò)的安全性。

2.4 身份識別技術(shù)的應(yīng)用

身份識別技術(shù)是當(dāng)前計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用的另一重要技術(shù)，該技術(shù)主要包括基于口令的身份識別和基標(biāo)記的身份識別兩種，其中，基于口令的身份識別通過設(shè)置長度為5～8、由數(shù)字和字母構(gòu)成的字符串來形成對用戶身份的驗證；而基于標(biāo)記的身份識別則以個人持有物為辨別依據(jù)，在將電子設(shè)備啟動后，計算機(jī)則通過對其中包含的個人信息進(jìn)行識別來進(jìn)行身份驗證。通常情況下，身份識別技術(shù)大都以基于口令的形式為主，信息發(fā)送或查閱方在進(jìn)入計算機(jī)系統(tǒng)前，應(yīng)先接受系統(tǒng)的身份識別，待驗證成功后，才能夠進(jìn)入相應(yīng)的數(shù)據(jù)庫當(dāng)中進(jìn)行信息的查找和發(fā)送。身份識別以其便利、高效的技術(shù)特點(diǎn)被廣泛應(yīng)用到計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)當(dāng)中，從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息，有效提高了計算機(jī)通信網(wǎng)絡(luò)的安全性。

2.5 防火墻的應(yīng)用

防火墻技術(shù)是現(xiàn)階段計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛的技術(shù)，據(jù)相關(guān)部門統(tǒng)計，2015年，我國應(yīng)用防火墻技術(shù)的事業(yè)單位占全國事業(yè)單位總數(shù)量的85.3%，而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國企業(yè)總量的90.5%。目前，防火墻技術(shù)在計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用主要體現(xiàn)在兩方面：一是邊界防火墻的應(yīng)用，即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后，為確保內(nèi)網(wǎng)安全，在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng)，將來自外部網(wǎng)絡(luò)的安全威脅予以阻隔，形成對內(nèi)部通信網(wǎng)絡(luò)的保護(hù)；二是分布式防火墻的應(yīng)用，即對合法鏈接的安全策略予以集中定義，并由部分節(jié)點(diǎn)獨(dú)立實施這一安全策略，對于每一節(jié)點(diǎn)，均有與其對應(yīng)的證書，即同該節(jié)點(diǎn)網(wǎng)絡(luò)公鑰相對應(yīng)的數(shù)字證書，在此種情況下，網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人，也可與本地系統(tǒng)管理員不同，因為網(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來證明自身身份，并將現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制予以突破，以此來提高計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)效果。

3 結(jié)論

計算網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，加快了信息交流的速度，提高了資源共享的程度，給我們的日常生活帶來了很大便利，促進(jìn)了社會經(jīng)濟(jì)的發(fā)展。與此同時，網(wǎng)絡(luò)通信技術(shù)的安全隱患也逐漸凸顯出來，威脅著每個計算機(jī)用戶的信息安全。因此，在進(jìn)行計算機(jī)網(wǎng)絡(luò)通信的過程中，必須采取行之有效的安全防護(hù)措施，對用戶的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行保密，對非法入侵進(jìn)行阻止，通過相關(guān)的安全技術(shù)手段對計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行保護(hù)，以此來提高計算機(jī)網(wǎng)絡(luò)通信的安全性。

[1]肖煒，陳靖方.計算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].數(shù)字技術(shù)與應(yīng)用，2016（3）：222.

[2]肖云華.計算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].城市建設(shè)理論研究（電子版），2016（10）：1171.

[3]林杰，劉韻.計算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].通訊世界，2016（6）：14，15.

5G mobile computer network communication security and protection

Yang Xiao ming

Guangdong Haige iscreate Technology Co. Ltd, Guangdong Guangzhou 510000

the security of computer communication network is not only related to communication efficiency and communication quality, but also has important influence on the security of users' own information and the stability of social order. In the current era of the Internet, how to understand and master the technology of computer communication and communication network security connotation, increase the safety protection of computer communication network has become the key work of computer and various industries need to focus on the.

5G mobile; computer; network communication; security protection

TN929.5

A

1009-6434（2017）04-0024-02