吳昊

【摘 要】在我國當(dāng)前高新技術(shù)產(chǎn)業(yè)發(fā)展中，計算機通信網(wǎng)絡(luò)技術(shù)是重點內(nèi)容之一，在科研、生產(chǎn)中得到了廣泛的應(yīng)用，使人們的生活方式得到了全面的改變。但由于網(wǎng)絡(luò)惡意攻擊的存在，對計算機網(wǎng)絡(luò)技術(shù)的安全性造成了嚴(yán)重的影響。網(wǎng)絡(luò)惡意攻擊會造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，嚴(yán)重的會直接影響整個網(wǎng)絡(luò)系統(tǒng)的運行，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。這對網(wǎng)絡(luò)用戶的影響是巨大的，也不利于社會的發(fā)展。文章針對計算機通信中的網(wǎng)絡(luò)安全進行了簡要的分析。

【關(guān)鍵詞】計算機;通信;網(wǎng)絡(luò)安全

【中圖分類號】TP393.08 【文獻標(biāo)識碼】A 【文章編號】1674-0688（2019）06-0145-02

0 引言

計算機網(wǎng)絡(luò)通信為人們提供了更為快捷的信息傳播和接收方式，極大地方便了人們的工作和學(xué)習(xí)。而在計算機網(wǎng)絡(luò)的實際應(yīng)用過程中，由于覆蓋范圍大、信息加密措施不足，導(dǎo)致在信息傳遞過程中存在較大的安全隱患。隨著人類社會逐步走向信息化時代，計算機網(wǎng)絡(luò)安全問題也逐漸成為阻礙信息正常交換與處理的主要問題。

1 網(wǎng)絡(luò)安全協(xié)議能夠多層面地為計算機通信安全提供可靠保障

網(wǎng)絡(luò)層安全協(xié)議IPSec、應(yīng)用層安全協(xié)議PGP、遠程登錄安全協(xié)議SSH、安全電子交易協(xié)議SET、網(wǎng)絡(luò)認證協(xié)議Kerberos、傳輸層安全協(xié)議SSL等，屬于較為常見的互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全協(xié)議?；ヂ?lián)網(wǎng)各個層面中，經(jīng)過相關(guān)安全協(xié)議能夠?qū)崿F(xiàn)信息的安全防護，在信息傳遞過程中做好機密防護處理。

1.1 網(wǎng)絡(luò)層安全協(xié)議IPSec

因特網(wǎng)協(xié)議中的安全協(xié)議可以在計算機通信中針對數(shù)據(jù)利用密碼技術(shù)進行加密處理，從而降低數(shù)據(jù)在傳輸過程中泄漏的可能;采用認證機制，則能夠在信息接收方接收信息前對身份進行確認，并實現(xiàn)對數(shù)據(jù)傳輸過程中保密性的檢測。封裝安全載荷協(xié)議ESP、鑒別首部協(xié)議AH、密匙管理協(xié)議IKE等，都屬于IPSec體系結(jié)構(gòu)中的內(nèi)容。

在鑒別首部協(xié)議中，對數(shù)據(jù)的保護采用哈希散列方式，添加了一個鑒別首部到每個IP數(shù)據(jù)包中，并且每個首部中都添了帶有密匙的哈希散列，在整個數(shù)據(jù)包計算中都有這個散列，因此哈希散列的效用也會直接受到數(shù)據(jù)改動的影響，從而可以依據(jù)哈希散列效用鑒別數(shù)據(jù)在傳輸過程中是否具有完整性，確保數(shù)據(jù)的保密性。AH協(xié)議可以避免通信面被篡改，但對數(shù)據(jù)的泄漏、竊聽等無法阻止，因此并不適用于對機密數(shù)據(jù)的傳輸。

在封裝安全載荷協(xié)議ESP中，保護數(shù)據(jù)機密性是基本的功能，通過加密用戶數(shù)據(jù)，封裝新加密的數(shù)據(jù)并加入數(shù)據(jù)包中。在實際的計算機網(wǎng)絡(luò)通信過程中，對數(shù)據(jù)的認證通過AH和ESP都可以實現(xiàn)，但相比較下，AH的認證服務(wù)能力更強。在IKE中，建立和管理SA由KE負責(zé)，而AH和ESP協(xié)議相關(guān)密匙的生成則由IKE負責(zé)。

1.2 傳輸層安全協(xié)議SSL

Secure Socket Layer簡稱SSL，在網(wǎng)景通信公司于1994年推出的首版網(wǎng)頁瀏覽器中被首次提出并應(yīng)用，而之后的IETF則對其進行了完善并實現(xiàn)了標(biāo)準(zhǔn)化，目前在計算機網(wǎng)絡(luò)通信的及時通信、瀏覽器、電子郵件、網(wǎng)絡(luò)傳真等APP中都廣泛地應(yīng)用了SSL和繼任者TLS，比如Google和Facebook對數(shù)據(jù)的傳輸都應(yīng)用了這一安全協(xié)議。其中，TLS的安全協(xié)議應(yīng)用了“證書機制”，對用戶進行了信任驗證（如圖1所示）。只要服務(wù)端能夠提供合法證書，就說明該服務(wù)為合法，可以被信任。

1.3 應(yīng)用層安全協(xié)議PGP

PGP可以有效地認證發(fā)送方的身份，對發(fā)送方身份予以確認后，就可以進一步確定數(shù)據(jù)的完整性和保密性，為通信安全提供了更大的保障。PGP具有安全性高、效率高、功能強等特點，隨著電子郵件得到了越來越多的應(yīng)用，這一安全協(xié)議也被廣大的電子用戶所認可。

PGP的工作方法主要分為3種：首先，用密匙加密技術(shù)加密電子郵件，加密后的郵件只能被收件人閱讀;其次，采用加密算法加密文件，只有知道秘鑰的人才能對加密后的文件進行解密并閱讀;最后，采用秘鑰技術(shù)的數(shù)字簽名手段加密的文件和電子郵件，發(fā)件人的公開秘鑰則是鑒定方判定真?zhèn)蔚闹饕罁?jù)。

WEB安全協(xié)議屬于安全超文本轉(zhuǎn)換協(xié)議，通常情況下會結(jié)合HTTP協(xié)議共同使用，而在遠程登錄安全協(xié)議中，則主要針對應(yīng)用層上網(wǎng)絡(luò)會話活動的安全性，網(wǎng)絡(luò)認證協(xié)議則主要針對計算機授權(quán)的安全性，通過對用戶個人通信身份進行驗證來確保通信安全。此外，在即時電子支付活動中，運用安全電子交易協(xié)議SET，相關(guān)研發(fā)工作將信用卡支付作為基礎(chǔ)，有效地保障了當(dāng)前網(wǎng)絡(luò)在線購物這一主要購物消費方式的安全性，對銀行、商家、用戶的利益都進行了有效的維護。同時，對于國家網(wǎng)絡(luò)空間安全而言，網(wǎng)絡(luò)安全協(xié)議也具有十分重要的意義，也是保障國家戰(zhàn)略利益的重要手段。就網(wǎng)絡(luò)安全協(xié)議而言，它的作用不局限于保障銀行、個人、商家等方面的信息安全性，同時也為國家信息安全提供了重要的保障。

2 計算機通信網(wǎng)絡(luò)安全防護措施

第一，對物理層面安全予以保障。在計算通信網(wǎng)絡(luò)安全防護工作中，需要加強重視物理層面。計算機通信網(wǎng)絡(luò)的基礎(chǔ)是物理層，物理層的安全性也是必須保障的，它能為計算機通信網(wǎng)絡(luò)安全防護工作提供必要的支持。在計算機網(wǎng)絡(luò)通信中，物理層面的安全防護工作需要考慮的因素是多樣化的，比如對物理設(shè)備的腐蝕性進行控制、將系統(tǒng)的溫度控制在合理范圍、按照相關(guān)標(biāo)準(zhǔn)控制溫度等。對安裝場所的選擇需要按照相關(guān)要求確定，從而確保計算機通信網(wǎng)絡(luò)能夠安全、穩(wěn)定、有效地運行。同時，要重視對機房的安全防護工作，對網(wǎng)絡(luò)設(shè)備、重要數(shù)據(jù)的防護工作進行詳細劃分，降低外部環(huán)境對計算機通信造成破壞的可能性。

第二，對安全管理予以加強。對計算機通信網(wǎng)絡(luò)安全防護工作而言，加強管理工作極為重要。當(dāng)計算機通信網(wǎng)絡(luò)在現(xiàn)實中出現(xiàn)安全問題時，通常情況下，都是由于相關(guān)管理人員和用戶缺乏足夠的安全防護意識所造成的。因此，網(wǎng)絡(luò)管理者一定要重視通信網(wǎng)絡(luò)安全，加強自身安全防護意識，完善培訓(xùn)工作，實現(xiàn)網(wǎng)絡(luò)管理者專業(yè)能力和責(zé)任意識的不斷提升。

第三，對安全技術(shù)防護工作予以重視。首先要讓人們充分了解和認識到計算機通信網(wǎng)絡(luò)安全工作的重要性。在三層架構(gòu)的研發(fā)過程中，在表現(xiàn)層和數(shù)據(jù)層之間添加了業(yè)務(wù)層，各命令在客戶端執(zhí)行時，可以實現(xiàn)對數(shù)據(jù)的過濾和分析，使客戶端能夠順利地接收到安全信息命令，并有效保障后端數(shù)據(jù)的安全性，進而實現(xiàn)對計算機通信網(wǎng)絡(luò)安全的防護。對計算機通信網(wǎng)絡(luò)安全的防護也可以采用漏洞掃描技術(shù)，這一技術(shù)能夠?qū)ο到y(tǒng)、軟件中的漏洞進行掃描，從而及時發(fā)現(xiàn)漏洞并進行修復(fù)，以高效、及時、快速的安全措施實現(xiàn)對通信網(wǎng)絡(luò)安全性的維護和保障。網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用能保障內(nèi)網(wǎng)安全，通過細致地攔截和處理外網(wǎng)中的不安全因素，保證內(nèi)網(wǎng)可靠、安全運行。

第四，對安裝軟件加強管理。計算機最重要的組成部分就是軟件，網(wǎng)絡(luò)通信功能也依靠軟件來實現(xiàn)，因此預(yù)防計算機通信網(wǎng)絡(luò)出現(xiàn)安全問題，就應(yīng)當(dāng)將強調(diào)對軟件安裝過程的管理。在當(dāng)前的計算機軟件市場中，軟件種類越來越多樣化，軟件發(fā)熱安全性無法有效保證，尤其軟件下載過程的數(shù)據(jù)傳送環(huán)節(jié)更是直接影響計算機網(wǎng)絡(luò)的安全性。因此，必須采用集中化管理的方式對軟件進行管理，詳細地檢查軟件的安全性，避免由于軟件問題而給計算機通信網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。

3 結(jié)語

從上述分析可知，計算機通信網(wǎng)絡(luò)作為一項高新技術(shù)，在人類社會的發(fā)展中發(fā)揮出了越來越重要的作用，改變了人們生活和工作方式。但是，計算機網(wǎng)絡(luò)覆蓋范圍大、傳輸數(shù)據(jù)類型多樣，網(wǎng)絡(luò)惡意攻擊時常發(fā)生，計算機通信網(wǎng)絡(luò)安全逐漸受到了國家和互聯(lián)網(wǎng)行業(yè)的重視。為了保障國家和人們的利益，有必要正確認識網(wǎng)絡(luò)安全對計算機通信的重要性，并采取科學(xué)的措施予以保障。

參 考 文 獻

[1]侯英鵬.計算機通信中網(wǎng)絡(luò)安全問題分析[J].黑龍江科技信息，2016（28）：176.

[2]鄒鋒.計算機通信的安全問題及維護管理措施解析[J].建筑工程技術(shù)與設(shè)計，2017（15）：3198.

[3]焦虎年.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].商情，2015（20）：261.

[4]李繼.計算機網(wǎng)絡(luò)安全問題淺析[J].信息與電腦（理論版），2015（7）：6.

[責(zé)任編輯：陳澤琦]