關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)的研究

(中國兵器工業(yè)第207研究所試制一部一組 山西 030006）

0 引言

伴隨著經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)通信技術(shù)的發(fā)展和成熟，計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模普及，人們似乎已經(jīng)離不開互聯(lián)網(wǎng)技術(shù)了，然而在我們使用著快捷、方便的網(wǎng)絡(luò)通信技術(shù)時(shí)，網(wǎng)絡(luò)安全問題也隨之而來。在網(wǎng)絡(luò)通信中，人們可以快速、方便的獲取信息，及時(shí)的掌握第一手新聞。現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)深入人們的生活，為人們提供著衣、食、住、行、娛樂、學(xué)習(xí)、工作所需要的服務(wù)。通信安全不僅會(huì)對(duì)我們的信息帶來安全隱患，對(duì)我們財(cái)產(chǎn)安全也有著重大的威脅。

1 了解通信網(wǎng)絡(luò)安全

經(jīng)濟(jì)的發(fā)展也帶來了文化科技的發(fā)展，網(wǎng)絡(luò)通信技術(shù)就是一項(xiàng)伴隨著經(jīng)濟(jì)發(fā)展同時(shí)出現(xiàn)的高科技的產(chǎn)物，互聯(lián)網(wǎng)給我們帶來了方便與快捷，已經(jīng)成為我們生活中不可或缺的朋友。

網(wǎng)絡(luò)通信技術(shù)是用物理方式將各個(gè)獨(dú)立的主機(jī)或者服務(wù)器進(jìn)行鏈接，組成數(shù)據(jù)網(wǎng)絡(luò)，通過數(shù)據(jù)網(wǎng)絡(luò)來達(dá)到數(shù)據(jù)共享和通信的目的。網(wǎng)絡(luò)通信安全問題就是出現(xiàn)在通信過程中網(wǎng)絡(luò)被切斷、數(shù)據(jù)被竊取、系統(tǒng)被他人惡意操作等。

在網(wǎng)絡(luò)通信系統(tǒng)開發(fā)的過程中會(huì)出現(xiàn)一些漏洞，這些漏洞可能是開發(fā)人員無意中，或者是為了方便用戶的使用而產(chǎn)生的漏洞，網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是不可避免的，那么出現(xiàn)系統(tǒng)漏洞時(shí)就會(huì)存在被惡意破壞或被惡意入侵的情況。互聯(lián)網(wǎng)TCP/IP協(xié)議在建立時(shí)只考慮到使用的方便性，并沒有考慮到安全性。所以很多時(shí)候系統(tǒng)在開發(fā)過程中直接套用協(xié)議，也沒有考慮到協(xié)議的不安全性，所以存在很多安全問題。

在我們使用互聯(lián)網(wǎng)時(shí)一旦遭遇到各種具有危害的病毒時(shí)，會(huì)對(duì)我們的系統(tǒng)造成極大的破壞，我們的信息也會(huì)毫無保留的泄露出去，甚至可能導(dǎo)致整個(gè)通信系統(tǒng)的徹底崩潰。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展互聯(lián)網(wǎng)病毒也在快速的發(fā)展。計(jì)算機(jī)病毒的傳播速度非常迅速并且會(huì)潛伏在系統(tǒng)中，長期對(duì)你的系統(tǒng)進(jìn)行監(jiān)視，對(duì)信息進(jìn)行截取，有時(shí)甚至?xí)斐删W(wǎng)絡(luò)數(shù)據(jù)中斷甚至系統(tǒng)的癱瘓等嚴(yán)重問題。

2 網(wǎng)絡(luò)安全問題形成因素

網(wǎng)絡(luò)安全問題主要包括以下方面：

（1）網(wǎng)絡(luò)系統(tǒng)自身的原因。網(wǎng)絡(luò)開放性的特點(diǎn)增加了網(wǎng)絡(luò)運(yùn)行過程中的保密難度，網(wǎng)絡(luò)數(shù)據(jù)的安全性得不到保證，影響了網(wǎng)絡(luò)通信的質(zhì)量。此外還有網(wǎng)絡(luò)通信在數(shù)據(jù)傳輸通道上的設(shè)計(jì)漏洞，給網(wǎng)絡(luò)通信帶來安全隱患。由于網(wǎng)絡(luò)通信技術(shù)上的缺陷，如果沒有增加必要的屏蔽措施，在這種情況的下會(huì)給計(jì)算機(jī)通信帶來極大的危險(xiǎn)。如果說在傳輸過程中傳輸通道缺少安全的電磁屏蔽的措施，數(shù)據(jù)通信傳輸?shù)倪^程中就會(huì)產(chǎn)生電磁輻射，是可以被接收到，這樣我們的信息就相當(dāng)于暴露在別人的眼前，很容易被別人竊取和被盜用。

（2）計(jì)算機(jī)病毒。我們前面提到計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)的危害是極大的，目前網(wǎng)絡(luò)上存在的網(wǎng)絡(luò)病毒多種多樣且數(shù)量繁多，包括劫持網(wǎng)絡(luò)類、劫持電腦類、修改電腦資料類、獲取通信數(shù)據(jù)類，甚至有破壞電腦硬件類的網(wǎng)絡(luò)病毒。一旦在我們使用計(jì)算機(jī)網(wǎng)絡(luò)過程中遭到了計(jì)算機(jī)病毒的入侵，對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)造成的危害和破壞是巨大的。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的類型也在迅速的增加，如何防范計(jì)算機(jī)病毒也是目前計(jì)算機(jī)通信安全中的一個(gè)大問題。比較有名的計(jì)算機(jī)病毒，例如“熊貓燒香”這類蠕蟲病毒。熊貓燒香是一款經(jīng)過多次變種的典型蠕蟲病毒，其特征是具有極強(qiáng)的感染傳播能力，2007年開始在網(wǎng)絡(luò)上肆虐成為當(dāng)年排行第一的計(jì)算機(jī)病毒，相繼感染超過10萬臺(tái)計(jì)算機(jī)。當(dāng)互聯(lián)網(wǎng)感染“熊貓燒香”病毒后，桌面會(huì)出現(xiàn)“熊貓燒香”圖案，中毒電腦會(huì)出現(xiàn)死機(jī)、藍(lán)屏、自動(dòng)重啟的問題，甚至?xí)茐挠?jì)算機(jī)硬盤數(shù)據(jù)。此病毒還會(huì)在局域網(wǎng)中傳播，在短時(shí)間能可以感染大量主機(jī)，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

（3）人為因素。無論任何網(wǎng)絡(luò)，通信操作系統(tǒng)和運(yùn)行技術(shù)都是通過程序員開發(fā)，如果開發(fā)人員在開發(fā)的過程中，沒有注意的操作系統(tǒng)的安全問題，并且對(duì)通信安全缺乏深刻的認(rèn)知，開發(fā)出來的產(chǎn)品往往存在嚴(yán)重的安全漏洞，這種安全漏洞對(duì)計(jì)算機(jī)的危害是極大的。有了這些漏洞很容易被不法分子發(fā)現(xiàn)，并通過漏洞入侵系統(tǒng)，對(duì)通信系統(tǒng)進(jìn)行破環(huán)，通信網(wǎng)絡(luò)的信息會(huì)遭到竊取、損害、篡改的威脅。例如1980年天才黑客米特尼克利用遙控方式控制了數(shù)字中央控制臺(tái)轉(zhuǎn)換器，成功的入侵到了電話公司的系統(tǒng)中，他便可以任意的撥打免費(fèi)電話，甚至可以偷聽任何人的電話通話過程，這是網(wǎng)絡(luò)通信安全中的重大事故。米特尼克又在1981年與其同伙入侵洛杉磯電話公司從而盜取用戶密碼。1983年米特尼克又通過一臺(tái)大學(xué)內(nèi)的電腦入侵ARPA網(wǎng)，通過ARPA網(wǎng)再次入侵到美國國防部五角大樓計(jì)算機(jī)系統(tǒng)，可以篡改任意計(jì)算機(jī)資料，此次事故造成的影響和破壞是巨大的，因此米特尼克被判管教6個(gè)月。

3 提高網(wǎng)絡(luò)通信安全的方法研究

計(jì)算機(jī)安全問題多種多樣，通過前面的文章，我們可以大致了解到主要的幾個(gè)安全問題，那么如何來處理這些安全問題呢？針對(duì)上面的問題，我們從網(wǎng)絡(luò)通信系統(tǒng)技術(shù)、安全策略、開發(fā)人員幾個(gè)方面來進(jìn)行改進(jìn)。

首先采用密碼技術(shù)來增加網(wǎng)絡(luò)通信的可靠性和安全性。這是網(wǎng)絡(luò)通信安全的核心所在，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的加密，提高網(wǎng)絡(luò)運(yùn)行過程中的保密性以及安全性，從而實(shí)現(xiàn)網(wǎng)絡(luò)通信的可靠性。密碼技術(shù)包括數(shù)據(jù)的存儲(chǔ)技術(shù)、數(shù)據(jù)的傳輸技術(shù)、數(shù)據(jù)鑒別技術(shù)、密鑰的管理等幾個(gè)方面，進(jìn)行網(wǎng)絡(luò)通信的開發(fā)過程中，必須綜合考慮到各種因素的影響，根據(jù)具體的環(huán)境靈活采取多種技術(shù)來為網(wǎng)絡(luò)通信的安全性提供可靠的保證，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全。

其次，在開發(fā)網(wǎng)絡(luò)通信技術(shù)的過程中，開發(fā)人員應(yīng)該做到減少BUG，完善網(wǎng)絡(luò)通信技術(shù)過程，將安全發(fā)生的風(fēng)險(xiǎn)降到最低。在系統(tǒng)開發(fā)的過程中，開發(fā)人員常常將用戶體驗(yàn)和產(chǎn)品效率放在第一位，基本沒有考慮到網(wǎng)絡(luò)通信的安全問題，所以這就需要我們網(wǎng)絡(luò)通信開發(fā)人員要重視網(wǎng)絡(luò)通信的安全，深入進(jìn)行網(wǎng)絡(luò)通信安全方面的研究，加強(qiáng)網(wǎng)絡(luò)通信技術(shù)方面的學(xué)習(xí)，要隨時(shí)關(guān)注最新的網(wǎng)絡(luò)安全信息，掌握網(wǎng)絡(luò)安全最新處理技術(shù)，開發(fā)人員在網(wǎng)絡(luò)通信安全管理方面占據(jù)最重要的位置，要做到網(wǎng)絡(luò)通信開發(fā)人員、網(wǎng)絡(luò)通信系統(tǒng)管理人員在網(wǎng)絡(luò)通信安全方面是積極主動(dòng)的。再好的系統(tǒng)若沒有懂技術(shù)的人進(jìn)行管理就沒有意義，所以在網(wǎng)絡(luò)安全管理方面要積極培養(yǎng)、選拔網(wǎng)絡(luò)通信安全方面的優(yōu)秀人才。

第三，要實(shí)行有效的安全策略，例如可以建立網(wǎng)絡(luò)權(quán)限控制模板、系統(tǒng)權(quán)限控制模板。網(wǎng)絡(luò)權(quán)限設(shè)置是針對(duì)在網(wǎng)絡(luò)操作中非法操作行為的一種限制機(jī)制，在一個(gè)系統(tǒng)中根據(jù)需要來分配相關(guān)權(quán)限，通常在一個(gè)網(wǎng)絡(luò)通信系統(tǒng)中都會(huì)有一個(gè)系統(tǒng)的超級(jí)管理員權(quán)限，超級(jí)管理員是具有唯一性的，是整個(gè)系統(tǒng)中總的管理者，通過限制超級(jí)管理員登錄地址、登錄次數(shù)、登錄時(shí)間來進(jìn)行安全保障，具體的分級(jí)系統(tǒng)或功能的管理權(quán)限，由超級(jí)管理員進(jìn)行分配，超級(jí)管理員根據(jù)每一個(gè)用戶需要對(duì)系統(tǒng)內(nèi)資源操作的工作情況進(jìn)行分配。在其他人難以獲得超級(jí)管理員權(quán)限時(shí)對(duì)于系統(tǒng)的危害大大的減小，管理人員在需要對(duì)系統(tǒng)進(jìn)行操作時(shí)，只需要登錄相應(yīng)權(quán)限用戶即可，各級(jí)權(quán)限互不相干。

第四，采用防火墻技術(shù)。防火墻的存在保證了內(nèi)聯(lián)網(wǎng)運(yùn)行的安全性，避免了非法用戶對(duì)網(wǎng)絡(luò)的入侵。所謂的“防火墻”，指的就是把內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)相互隔開的一個(gè)屏障，作為一種被動(dòng)防衛(wèi)的安全技術(shù)，在保證網(wǎng)絡(luò)通信安全性方面所起到的作用也是不容忽視的。在專用網(wǎng)絡(luò)與公共的網(wǎng)絡(luò)之間建立一個(gè)隔離墻是它主要的工作方式，通過這種方式來防止不法用戶對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)中信息資源的訪問，保證計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。除此之外還可以綜合采用防病毒技術(shù)、發(fā)展虛擬的局域網(wǎng)等安全技術(shù)來提高計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性和安全性。

4 總結(jié)

計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展在現(xiàn)代社會(huì)中處于極其重要的地位，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛的融入我們的生活，在網(wǎng)絡(luò)通信技術(shù)給我們帶來便利時(shí)，也同時(shí)帶來了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)通信安全問題，讓我們的信息隨時(shí)隨地可能被竊取，網(wǎng)絡(luò)安全問題是當(dāng)下我們需要迫切解決的問題，本文對(duì)網(wǎng)絡(luò)安全出現(xiàn)的原因和解決方法進(jìn)行了探討，希望可以為計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展做一個(gè)參考。