李紅海 馬錦繡

摘 要：目前，計算機已經(jīng)成為當前信息時代最為重要的生活、學習、工作工具，推動著社會的進步和發(fā)展，并且改變了人們的生活方式、工作方式與學習方式。但是，在信息爆炸的時代，計算機網(wǎng)絡(luò)并不是無堅不摧的，必須要強化、預防計算機網(wǎng)絡(luò)通信中的安全問題，為廣大用戶帶來強大的信息安全保障。本文首先闡述計算機網(wǎng)絡(luò)通信安全的內(nèi)涵與特點，然后詳細分析計算機網(wǎng)絡(luò)通信中存在的安全問題，最后提出計算機網(wǎng)絡(luò)通信中的安全防范策略。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)通信;安全問題;安全防御技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2019）34-0008-03

Study on Security Problems and Prevention Strategies

in Computer Network Communication

LI Honghai MAJinxiu

（66389 Troops of the Chinese People's Liberation Army，Taiyuan Shanxi 030006）

Abstract： Computer has become the most important life， learning and working tool in the information age， promoting social progress and development， and changing people's way of life， work and learning. However， under the era of information explosion， computer networks are not invincible. It is necessary to strengthen and prevent security problems in computer network communication， and bring strong information security for the majority of users. This paper first described the connotation and characteristics of computer network communication security， then analyzed the security problems in computer network communication in detail， and finally put forward the security strategies in computer network communication.

Keywords： computer;network communication;security problem;security defense technology

在大數(shù)據(jù)時代下，計算機中往往存儲著人們的工作內(nèi)容和生活隱私，若計算機網(wǎng)絡(luò)通信中存在安全問題，那么便會直接造成人們隱私甚至公司機密泄露，從而給人們的生活和工作帶來巨大損失，甚至給整個社會帶來嚴重危害。所以，保障計算機網(wǎng)絡(luò)通信安全意義重大。計算機網(wǎng)絡(luò)通信工程人員必須深入研究計算機網(wǎng)絡(luò)通信中的安全問題，不斷優(yōu)化互聯(lián)網(wǎng)環(huán)境，為人們?nèi)粘Ｉ?、工作提供更多的便利和安全保障?/p>

1 計算機網(wǎng)絡(luò)通信安全的內(nèi)涵與特點

1.1 計算機網(wǎng)絡(luò)通信安全的內(nèi)涵

計算機網(wǎng)絡(luò)通信安全是指在一定安全信息系統(tǒng)保障和支持下，對計算機的硬件設(shè)備、計算機系統(tǒng)、軟件系統(tǒng)、操作系統(tǒng)等各項系統(tǒng)內(nèi)容進行維護和保障。在計算機網(wǎng)絡(luò)通信安全系統(tǒng)的支持與保障下，可以有效避免計算機信息傳輸中所面臨的數(shù)據(jù)信息遭受到干擾和破壞的現(xiàn)象。計算機網(wǎng)絡(luò)通信安全體系可以有效保障計算機網(wǎng)絡(luò)通信工程和信息傳輸?shù)陌踩玔1]。在不同情況下，計算機網(wǎng)絡(luò)通信安全系統(tǒng)所展現(xiàn)出的安全保障內(nèi)容也存在差異。計算機網(wǎng)絡(luò)通信安全系統(tǒng)的安全保障，會隨著計算機網(wǎng)絡(luò)通信系統(tǒng)運行實際情況的變化而變化。例如，人們在進行正常的網(wǎng)絡(luò)聊天時，計算機網(wǎng)絡(luò)通信安全系統(tǒng)會重點對聊天內(nèi)容進行保密;廣大用戶在互聯(lián)網(wǎng)上開展商業(yè)運作或者專業(yè)管理工作時，計算機網(wǎng)絡(luò)通信安全系統(tǒng)便會重點、高效地攔截嘗試訪問的信息，將垃圾、病毒、潛在的安全隱患扼殺在萌芽階段;當用戶利用互聯(lián)網(wǎng)開展網(wǎng)上金融業(yè)務操作時，計算機網(wǎng)絡(luò)通信安全系統(tǒng)則會落實每一筆交易，在避免交易密碼被惡意盜取的基礎(chǔ)上，確保用戶的存取款安全。計算機網(wǎng)絡(luò)通信安全系統(tǒng)可以運用到計算機安全保護的各個層面，為人們?nèi)粘Ｉ?、娛樂、工作帶來強大安全保障?/p>

1.2 計算機網(wǎng)絡(luò)通信安全的特點

計算機網(wǎng)絡(luò)通信安全系統(tǒng)具有完整性和保密性特點。計算機網(wǎng)絡(luò)通信安全系統(tǒng)的完整性特點是指在開展信息數(shù)據(jù)傳輸?shù)倪^程中，一般情況下不會因為受外界因素影響而出現(xiàn)信息傳輸數(shù)據(jù)丟失等現(xiàn)象[2]。對于保密性，其是計算機網(wǎng)絡(luò)通信安全系統(tǒng)自身所具備的重要職能。計算機網(wǎng)絡(luò)通信安全系統(tǒng)可以保護用戶的個人隱私，對計算機的數(shù)據(jù)、信息、用戶群體的訪問進行限制，并非所有用戶都可以開展計算機操作，必須在授權(quán)之后，才能針對計算機的各項內(nèi)容進行訪問。其保密性主要體現(xiàn)在兩個層面，分別是傳輸過程和數(shù)據(jù)存儲的層面。計算機網(wǎng)絡(luò)通信安全的完整性及保密性特點，為計算機網(wǎng)絡(luò)通信安全運行帶來了強大的保障動力。

2 計算機網(wǎng)絡(luò)通信中的安全問題

2.1 計算機軟件、硬件設(shè)計缺陷

計算機軟件、硬件作為計算機的血液與骨架，直接決定著計算機網(wǎng)絡(luò)通信安全。雖然我國軟件、硬件工程技術(shù)處于不斷發(fā)展的趨勢，但在軟件和硬件設(shè)計過程中，仍然存在諸多缺陷。尤其是在市場經(jīng)濟不斷發(fā)展的當下，很多軟件、硬件供應商為了追逐更高的利益，忽視軟件、硬件設(shè)計的質(zhì)量[3]。同時，當前很多用戶對軟件與硬件體驗的需求不斷提升，導致新問題、新安全隱患不斷出現(xiàn)。例如，DNS漏洞事件，就是因為軟件、硬件設(shè)計漏洞所造成的安全隱患問題。

2.2 病毒、黑客惡意攻擊的危害

互聯(lián)網(wǎng)作為一個信息共享和信息傳輸?shù)拇笃脚_，可以支持數(shù)據(jù)信息資料的上傳和下載，為人們提供了較大便利，但其也承載著諸多病毒。若政府與企業(yè)計算機系統(tǒng)遭受病毒或者黑客的惡意攻擊，會直接影響其發(fā)展，甚至導致社會秩序紊亂。隨著我國社會信息化辦公、無紙化辦公等系統(tǒng)工程的不斷完善和普及，網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)信息等，都已經(jīng)成為人們?nèi)粘Ｉ町斨胁豢苫蛉钡闹匾獌?nèi)容[4]。在利益的驅(qū)使下，很多不法分子通過用戶下載數(shù)據(jù)包的形式，將木馬加載到數(shù)據(jù)包中。黑客及病毒的惡意攻擊，直接對用戶的個人隱私、政企的機密帶來嚴重威脅。例如，在我國信息化以及計算機網(wǎng)絡(luò)通信安全技術(shù)并未完善的時期，很多政府網(wǎng)站被黑客攻擊，導致諸多重要的數(shù)據(jù)信息被篡改和刪除，不僅阻礙了公共管理工作的開展，而且在社會上造成了惡劣影響。對普通用戶來說，近年來出現(xiàn)的“熊貓燒香病毒、ANI、ARP、廣告泡泡”等，直接對人們的網(wǎng)絡(luò)體驗和日常生活工作帶來了影響，在不同程度上對社會穩(wěn)定和個人財產(chǎn)利益帶來了嚴重威脅。

2.3 非法網(wǎng)絡(luò)信息分享傳輸

在當前社會思想日益復雜的當下，很多動機不純的不法分子會借助互聯(lián)網(wǎng)信息傳遞的快捷與方便性，將一些不實信息和包含色情暴力、黃賭毒的信息通過互聯(lián)網(wǎng)手段散布出去，不僅動搖了人們的思想，而且激化了社會矛盾[5]。此外，還有部分國外敵對勢力往往會根據(jù)我國社會的矛盾點，通過互聯(lián)網(wǎng)的形式肆意造謠，借題發(fā)揮，嚴重阻礙了我國社會文明的發(fā)展和進步，擾亂了我國社會文明與和諧社會的發(fā)展秩序。隨著我國互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，我國網(wǎng)民的年齡也在逐年降低，很多“三觀”并未定型的青少年，在不良思想價值觀念的荼毒和影響下，非常容易出現(xiàn)價值觀和世界觀扭曲的現(xiàn)象，對我國新一代年青人危害極大。

2.4 個人操作不當?shù)臐撛陔[患

在互聯(lián)網(wǎng)不斷發(fā)展和進步的當下，各年齡段的人都是互聯(lián)網(wǎng)信息交互和互聯(lián)網(wǎng)操作者。人為操控的計算機網(wǎng)絡(luò)通信安全隱患是無法避免的。隨著當前智能化互聯(lián)網(wǎng)移動終端的發(fā)展和進步，以及智能手機在社會中的普及運用，使越來越多的人融入互聯(lián)網(wǎng)社會中。在開展計算機網(wǎng)絡(luò)通信操作的過程中，往往會出現(xiàn)人為操作失誤的現(xiàn)象[6]。若關(guān)鍵信息傳輸過程中出現(xiàn)人為操作失誤，很有可能影響整個業(yè)務活動和個人信息、資產(chǎn)安全。

3 計算機網(wǎng)絡(luò)通信中的安全防范策略

3.1 開展數(shù)據(jù)備份

數(shù)據(jù)備份是指為了防止由于操作失誤、系統(tǒng)故障等人為因素或意外原因?qū)е聰?shù)據(jù)丟失，而將整個系統(tǒng)的數(shù)據(jù)或者一部分關(guān)鍵數(shù)據(jù)通過一定的方法從主計算機系統(tǒng)的存儲設(shè)備中復制到其他存儲設(shè)備的過程[7]。進行數(shù)據(jù)備份后，即使計算機終端受到了病毒侵害和影響，相關(guān)信息數(shù)據(jù)被篡改，也無須擔心，因為其他存儲設(shè)備中的數(shù)據(jù)信息沒有受到病毒侵害，只需要將數(shù)據(jù)信息內(nèi)容重新傳輸?shù)接嬎銠C中，便可以重新獲取原來的數(shù)據(jù)信息。在互聯(lián)網(wǎng)及大數(shù)據(jù)時代，要想從根本上確保數(shù)據(jù)信息安全，應做好數(shù)據(jù)信息備份工作。

3.2 邊界防火墻技術(shù)

在計算機網(wǎng)絡(luò)通信中，對于一個網(wǎng)絡(luò)辦公數(shù)據(jù)系統(tǒng)，一般在其后臺數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點處設(shè)置一個邊界防火墻。防火墻的主要功能是抵御不法分子的非法入侵。一般情況下，防火墻中涵蓋了防火墻安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等幾個層次的內(nèi)容。一個可靠的防火墻通過其內(nèi)設(shè)置的安全協(xié)議，基本可以實現(xiàn)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。此外，當外部數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時，只有符合防火墻應用設(shè)置的安全協(xié)議規(guī)定的應用、數(shù)據(jù)、信息內(nèi)容，才能進入防火墻內(nèi)部。若信息數(shù)據(jù)內(nèi)容違反了防火墻協(xié)議等各項內(nèi)容，則會被阻隔在防火墻外，從而實現(xiàn)內(nèi)外網(wǎng)絡(luò)系統(tǒng)的阻隔，確保防火墻網(wǎng)內(nèi)的信息安全。

3.3 網(wǎng)絡(luò)用戶身份驗證技術(shù)

網(wǎng)絡(luò)用戶身份驗證技術(shù)作為計算機網(wǎng)絡(luò)信息安全防護技術(shù)中最為重要的管控措施，已經(jīng)在我國互聯(lián)網(wǎng)中得到了廣泛運用。網(wǎng)絡(luò)用戶身份驗證技術(shù)操作簡單，適用于個人與組織[8]。網(wǎng)絡(luò)用戶在終端連接系統(tǒng)網(wǎng)絡(luò)時，需要輸入預設(shè)的用戶名及密碼才能獲得連接網(wǎng)絡(luò)的數(shù)據(jù)通信權(quán)限。此外，該技術(shù)還能有效阻隔不法分子對計算機網(wǎng)絡(luò)通信的非法入侵。在對外網(wǎng)絡(luò)登錄時，一般都是通過實名制的形式進行用戶實名注冊和登錄，并且對交互的數(shù)據(jù)包進行監(jiān)控。對內(nèi)部系統(tǒng)來說，用戶可以分配固定的IP來搭配固定登錄用戶名的手段，有效阻隔網(wǎng)絡(luò)木馬。從客觀程度上來看，網(wǎng)絡(luò)用戶身份驗證技術(shù)可以實現(xiàn)政務系統(tǒng)中內(nèi)外系統(tǒng)的網(wǎng)絡(luò)阻隔。在此基礎(chǔ)上，對關(guān)鍵登錄端口位置上選擇設(shè)置IP，對網(wǎng)絡(luò)開展實名制登錄授權(quán)限制，以切實有效地避免網(wǎng)絡(luò)偽裝對系統(tǒng)的訪問，確保網(wǎng)絡(luò)登錄的安全控制。

3.4 入侵防御技術(shù)

所謂入侵防御技術(shù)是指通過硬件、軟件雙向配合的手段，對網(wǎng)絡(luò)安全進行嚴格的技術(shù)管理，對訪問用戶的身份進行鑒別，及時查找惡意攻擊的訪問數(shù)據(jù)來源，并且通過強制手段實時地中止入侵行為，同時及時對數(shù)據(jù)包進行清除。入侵防御技術(shù)一般是通過內(nèi)部終端與互聯(lián)網(wǎng)連接時所產(chǎn)生的網(wǎng)絡(luò)攻擊經(jīng)局域網(wǎng)擴散到其他重點和子網(wǎng)中，切實保障網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。一般情況下，入侵防御技術(shù)能及時對下載的數(shù)據(jù)包的運行情況進行把控和監(jiān)測，通過對數(shù)據(jù)包進行深入的控制和分析，最大程度上精準把控惡意攻擊和正常應用的數(shù)據(jù)內(nèi)容。在利用該技術(shù)時，要設(shè)置一個相對完備的入侵特征數(shù)據(jù)庫，確保通信行為發(fā)生時可以及時快速地開展匹配，以確定是否屬于網(wǎng)絡(luò)入侵行為，并對數(shù)據(jù)包進行隔離。

4 結(jié)語

在互聯(lián)網(wǎng)及信息化不斷發(fā)展的當下，計算機網(wǎng)絡(luò)通信中的安全問題必須要得到重視。在實際開展計算機網(wǎng)絡(luò)通信安全管理的過程中，必須深入了解并分析計算機網(wǎng)絡(luò)通信安全的特征和內(nèi)涵，認清計算機網(wǎng)絡(luò)通信中安全問題的各項內(nèi)容。在開展數(shù)據(jù)備份及網(wǎng)絡(luò)用戶身份驗證技術(shù)的基礎(chǔ)上，利用入侵防御技術(shù)及邊界防火墻技術(shù)，嚴格把控計算機通信中各項安全技術(shù)手段，確保計算機網(wǎng)絡(luò)通信的安全性與高效性。

參考文獻：

[1]張麥龍.關(guān)于計算機網(wǎng)絡(luò)信息安全和防范策略的探索[J].中國新通信，2018（13）：153.

[2]孫偉俊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息通信，2018（6）：114-115.

[3]蔣佳霖.淺析高校校園計算機網(wǎng)絡(luò)安全風險與防范策略[J].信息通信，2017（11）：177-178.

[4]司瑾.大數(shù)據(jù)時代背景下的計算機網(wǎng)絡(luò)與信息安全防范策略淺析[J].數(shù)碼設(shè)計，2017（10）：21-22.

[5]戴晨昱.企業(yè)云計算機應用中的安全風險防范策略[J].智庫時代，2018（25）：257-258.

[6]李驍.新時期背景下對計算機網(wǎng)絡(luò)安全技術(shù)及其防范策略的探析[J].中國管理信息化，2017（23）：193-194.

[7]焦智灝.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護策略的探討[J].電子世界，2018（18）：108.

[8]付以平.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應用探究[J].中國新通信，2018（19）：101-102.