楊曉明
?
5G移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)
楊曉明
廣東海格怡創(chuàng)科技有限公司,廣東 廣州 510000
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性不僅關(guān)系著通信效率和通信質(zhì)量,而且對(duì)于用戶自身信息的安全性和社會(huì)秩序的穩(wěn)定性也具有重要影響。在當(dāng)前互聯(lián)網(wǎng)時(shí)代下,如何在了解和掌握計(jì)算機(jī)通信技術(shù)與通信網(wǎng)絡(luò)安全內(nèi)涵的基礎(chǔ)上,加大對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)力度已成為計(jì)算機(jī)及各行業(yè)領(lǐng)域需要著重開展的關(guān)鍵工作。
5G移動(dòng);計(jì)算機(jī);網(wǎng)絡(luò)通信;安全防護(hù)
1.1 人為因素
目前我國計(jì)算機(jī)用戶數(shù)量越來越大,很多的計(jì)算機(jī)用戶存在著安全意識(shí)淡薄的問題,這樣無疑會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全使用帶來很大的問題。(1)企業(yè)的一些工作人員由于安全意識(shí)的淡薄,在平時(shí)的工作和生活當(dāng)中往往會(huì)將計(jì)算機(jī)通信網(wǎng)絡(luò)的安全密鑰不小心泄漏給別人,這樣勢(shì)必對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全使用造成較大的風(fēng)險(xiǎn)。(2)一些黑客會(huì)利用自身的技術(shù)對(duì)其身份進(jìn)行隱藏,從而混進(jìn)企業(yè)的重要部門以竊取重要的商業(yè)機(jī)密,最終導(dǎo)致企業(yè)數(shù)據(jù)的丟失。(3)一些計(jì)算機(jī)用戶由于操作意識(shí)有限,在使用計(jì)算機(jī)瀏覽網(wǎng)頁或?qū)τ?jì)算機(jī)軟件進(jìn)行更新的時(shí)候,往往不知道哪些網(wǎng)頁是安全健康的,哪些網(wǎng)頁是可能存在病毒的。由于自身辨識(shí)能力的有限,往往導(dǎo)致在計(jì)算機(jī)的使用過程中點(diǎn)擊一些非法網(wǎng)頁,致使計(jì)算機(jī)系統(tǒng)遭受病毒的攻擊,最終造成重要信息的泄漏或丟失,甚至還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓[1]。
1.2 計(jì)算機(jī)本身因素
1.2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是造成通信網(wǎng)絡(luò)安全問題的首要威脅,隨著近年來計(jì)算機(jī)技術(shù)的不斷發(fā)展,使得計(jì)算機(jī)病毒的種類和數(shù)量也越來越多,這極大的危害到了計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性,需要采取有效的措施進(jìn)行解決。
1.2.2 計(jì)算機(jī)硬件的問題
對(duì)于計(jì)算機(jī)硬件方面所存在的問題,也需要引起足夠的重視。特別是對(duì)于一些非常重要的信息,如果采用簡(jiǎn)單的保密方式進(jìn)行保護(hù),或者在傳輸?shù)臅r(shí)候使用一般的通信線路,都極有可能導(dǎo)致數(shù)據(jù)被盜的風(fēng)險(xiǎn)。
1.2.3 軟件安裝來源
現(xiàn)階段,計(jì)算機(jī)系統(tǒng)中的軟件數(shù)量也越來越多。由于計(jì)算機(jī)系統(tǒng)中所使用的軟件都是由各大開發(fā)商研究與開發(fā)的,如果這些軟件在開發(fā)的過程中存在漏洞,用戶在安裝和使用的過程中就可能導(dǎo)致一些未知的病毒入侵計(jì)算機(jī)系統(tǒng),從而導(dǎo)致計(jì)算機(jī)的安全性能大幅度降低,最終可能給計(jì)算機(jī)用戶造成嚴(yán)重的財(cái)產(chǎn)損失。
計(jì)算機(jī)在運(yùn)行過程中也容易由于以下幾方面的特點(diǎn)而造成風(fēng)險(xiǎn)漏洞[2]。
2.1 網(wǎng)絡(luò)的廣泛連接
這種巨大的開放性使得網(wǎng)絡(luò)系統(tǒng)的覆蓋面也十分廣,密布的網(wǎng)絡(luò)布線不僅使得數(shù)據(jù)信息在傳輸過程中面臨著高風(fēng)險(xiǎn),同時(shí)要實(shí)現(xiàn)對(duì)于整個(gè)網(wǎng)絡(luò)的保密也是較為困難的[3]。
2.2 網(wǎng)絡(luò)病毒也成為破壞計(jì)算機(jī)系統(tǒng)的一大“殺手”
計(jì)算機(jī)一旦遭受到病毒,這些病毒隨即能夠通過自我復(fù)制迅速擴(kuò)大影響。不僅能夠使得計(jì)算機(jī)的功能遭受到破壞,對(duì)于性質(zhì)惡劣的病毒還能進(jìn)行程序代碼或程序指令的傳輸,從而擴(kuò)大損失,計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋面愈發(fā)全面這種病毒的傳播往往也更加能夠“大行其道”。
2.3 數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù),即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對(duì)信息明文進(jìn)行加密,將其轉(zhuǎn)變?yōu)闊o意義的信息密文,信息接收方利用解密密鑰和解密函數(shù)對(duì)加密的密文進(jìn)行解密,使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。以鏈路加密和節(jié)點(diǎn)加密為例對(duì)這一技術(shù)的應(yīng)用進(jìn)行說明。鏈路加密對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)中的信息進(jìn)行加密的原理為,在發(fā)送方發(fā)送信息前對(duì)全部信息進(jìn)行加密處理,信息在各節(jié)點(diǎn)的傳輸過程中被解密后,繼續(xù)利用下一個(gè)鏈路密鑰加密相應(yīng)節(jié)點(diǎn)的信息,而后,將信息傳送至信息接收方。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點(diǎn)和終點(diǎn)得到了較好地覆蓋,從而有效提高了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。節(jié)點(diǎn)加密是通過與節(jié)點(diǎn)機(jī)相連的密碼裝置進(jìn)行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù),與鏈路加密相似,其會(huì)在計(jì)算機(jī)通信鏈路內(nèi)為需要傳送的信息提供信息源點(diǎn)和終點(diǎn)的安全保障,但節(jié)點(diǎn)加密技術(shù)在對(duì)信息加密時(shí),不允許信息以明文形式在各節(jié)點(diǎn)顯露出來,由此,進(jìn)一步提升了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。
2.4 身份識(shí)別技術(shù)的應(yīng)用
身份識(shí)別技術(shù)是當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用的另一重要技術(shù),該技術(shù)主要包括基于口令的身份識(shí)別和基標(biāo)記的身份識(shí)別兩種,其中,基于口令的身份識(shí)別通過設(shè)置長(zhǎng)度為5~8、由數(shù)字和字母構(gòu)成的字符串來形成對(duì)用戶身份的驗(yàn)證;而基于標(biāo)記的身份識(shí)別則以個(gè)人持有物為辨別依據(jù),在將電子設(shè)備啟動(dòng)后,計(jì)算機(jī)則通過對(duì)其中包含的個(gè)人信息進(jìn)行識(shí)別來進(jìn)行身份驗(yàn)證。通常情況下,身份識(shí)別技術(shù)大都以基于口令的形式為主,信息發(fā)送或查閱方在進(jìn)入計(jì)算機(jī)系統(tǒng)前,應(yīng)先接受系統(tǒng)的身份識(shí)別,待驗(yàn)證成功后,才能夠進(jìn)入相應(yīng)的數(shù)據(jù)庫當(dāng)中進(jìn)行信息的查找和發(fā)送。身份識(shí)別以其便利、高效的技術(shù)特點(diǎn)被廣泛應(yīng)用到計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)當(dāng)中,從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息,有效提高了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。
2.5 防火墻的應(yīng)用
防火墻技術(shù)是現(xiàn)階段計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛的技術(shù),據(jù)相關(guān)部門統(tǒng)計(jì),2015年,我國應(yīng)用防火墻技術(shù)的事業(yè)單位占全國事業(yè)單位總數(shù)量的85.3%,而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國企業(yè)總量的90.5%。目前,防火墻技術(shù)在計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用主要體現(xiàn)在兩方面:一是邊界防火墻的應(yīng)用,即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后,為確保內(nèi)網(wǎng)安全,在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng),將來自外部網(wǎng)絡(luò)的安全威脅予以阻隔,形成對(duì)內(nèi)部通信網(wǎng)絡(luò)的保護(hù);二是分布式防火墻的應(yīng)用,即對(duì)合法鏈接的安全策略予以集中定義,并由部分節(jié)點(diǎn)獨(dú)立實(shí)施這一安全策略,對(duì)于每一節(jié)點(diǎn),均有與其對(duì)應(yīng)的證書,即同該節(jié)點(diǎn)網(wǎng)絡(luò)公鑰相對(duì)應(yīng)的數(shù)字證書,在此種情況下,網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人,也可與本地系統(tǒng)管理員不同,因?yàn)榫W(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來證明自身身份,并將現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制予以突破,以此來提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)效果。
計(jì)算網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展,加快了信息交流的速度,提高了資源共享的程度,給我們的日常生活帶來了很大便利,促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。與此同時(shí),網(wǎng)絡(luò)通信技術(shù)的安全隱患也逐漸凸顯出來,威脅著每個(gè)計(jì)算機(jī)用戶的信息安全。因此,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信的過程中,必須采取行之有效的安全防護(hù)措施,對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行保密,對(duì)非法入侵進(jìn)行阻止,通過相關(guān)的安全技術(shù)手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行保護(hù),以此來提高計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。
[1]肖煒,陳靖方.計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].數(shù)字技術(shù)與應(yīng)用,2016(3):222.
[2]肖云華.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].城市建設(shè)理論研究(電子版),2016(10):1171.
[3]林杰,劉韻.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].通訊世界,2016(6):14,15.
5G mobile computer network communication security and protection
Yang Xiao ming
Guangdong Haige iscreate Technology Co. Ltd, Guangdong Guangzhou 510000
the security of computer communication network is not only related to communication efficiency and communication quality, but also has important influence on the security of users' own information and the stability of social order. In the current era of the Internet, how to understand and master the technology of computer communication and communication network security connotation, increase the safety protection of computer communication network has become the key work of computer and various industries need to focus on the.
5G mobile; computer; network communication; security protection
TN929.5
A
1009-6434(2017)04-0024-02