淺析計算機通信中的網絡安全

吳昊

【摘 要】在我國當前高新技術產業發展中，計算機通信網絡技術是重點內容之一，在科研、生產中得到了廣泛的應用，使人們的生活方式得到了全面的改變。但由于網絡惡意攻擊的存在，對計算機網絡技術的安全性造成了嚴重的影響。網絡惡意攻擊會造成網絡系統出現故障，嚴重的會直接影響整個網絡系統的運行，甚至導致網絡癱瘓。這對網絡用戶的影響是巨大的，也不利于社會的發展。文章針對計算機通信中的網絡安全進行了簡要的分析。

【關鍵詞】計算機;通信;網絡安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2019）06-0145-02

0 引言

計算機網絡通信為人們提供了更為快捷的信息傳播和接收方式，極大地方便了人們的工作和學習。而在計算機網絡的實際應用過程中，由于覆蓋范圍大、信息加密措施不足，導致在信息傳遞過程中存在較大的安全隱患。隨著人類社會逐步走向信息化時代，計算機網絡安全問題也逐漸成為阻礙信息正常交換與處理的主要問題。

1 網絡安全協議能夠多層面地為計算機通信安全提供可靠保障

網絡層安全協議IPSec、應用層安全協議PGP、遠程登錄安全協議SSH、安全電子交易協議SET、網絡認證協議Kerberos、傳輸層安全協議SSL等，屬于較為常見的互聯網信息網絡安全協議。互聯網各個層面中，經過相關安全協議能夠實現信息的安全防護，在信息傳遞過程中做好機密防護處理。

1.1 網絡層安全協議IPSec

因特網協議中的安全協議可以在計算機通信中針對數據利用密碼技術進行加密處理，從而降低數據在傳輸過程中泄漏的可能;采用認證機制，則能夠在信息接收方接收信息前對身份進行確認，并實現對數據傳輸過程中保密性的檢測。封裝安全載荷協議ESP、鑒別首部協議AH、密匙管理協議IKE等，都屬于IPSec體系結構中的內容。

在鑒別首部協議中，對數據的保護采用哈希散列方式，添加了一個鑒別首部到每個IP數據包中，并且每個首部中都添了帶有密匙的哈希散列，在整個數據包計算中都有這個散列，因此哈希散列的效用也會直接受到數據改動的影響，從而可以依據哈希散列效用鑒別數據在傳輸過程中是否具有完整性，確保數據的保密性。AH協議可以避免通信面被篡改，但對數據的泄漏、竊聽等無法阻止，因此并不適用于對機密數據的傳輸。

在封裝安全載荷協議ESP中，保護數據機密性是基本的功能，通過加密用戶數據，封裝新加密的數據并加入數據包中。在實際的計算機網絡通信過程中，對數據的認證通過AH和ESP都可以實現，但相比較下，AH的認證服務能力更強。在IKE中，建立和管理SA由KE負責，而AH和ESP協議相關密匙的生成則由IKE負責。

1.2 傳輸層安全協議SSL

Secure Socket Layer簡稱SSL，在網景通信公司于1994年推出的首版網頁瀏覽器中被首次提出并應用，而之后的IETF則對其進行了完善并實現了標準化，目前在計算機網絡通信的及時通信、瀏覽器、電子郵件、網絡傳真等APP中都廣泛地應用了SSL和繼任者TLS，比如Google和Facebook對數據的傳輸都應用了這一安全協議。其中，TLS的安全協議應用了“證書機制”，對用戶進行了信任驗證（如圖1所示）。只要服務端能夠提供合法證書，就說明該服務為合法，可以被信任。

1.3 應用層安全協議PGP

PGP可以有效地認證發送方的身份，對發送方身份予以確認后，就可以進一步確定數據的完整性和保密性，為通信安全提供了更大的保障。PGP具有安全性高、效率高、功能強等特點，隨著電子郵件得到了越來越多的應用，這一安全協議也被廣大的電子用戶所認可。

PGP的工作方法主要分為3種：首先，用密匙加密技術加密電子郵件，加密后的郵件只能被收件人閱讀;其次，采用加密算法加密文件，只有知道秘鑰的人才能對加密后的文件進行解密并閱讀;最后，采用秘鑰技術的數字簽名手段加密的文件和電子郵件，發件人的公開秘鑰則是鑒定方判定真偽的主要依據。

WEB安全協議屬于安全超文本轉換協議，通常情況下會結合HTTP協議共同使用，而在遠程登錄安全協議中，則主要針對應用層上網絡會話活動的安全性，網絡認證協議則主要針對計算機授權的安全性，通過對用戶個人通信身份進行驗證來確保通信安全。此外，在即時電子支付活動中，運用安全電子交易協議SET，相關研發工作將信用卡支付作為基礎，有效地保障了當前網絡在線購物這一主要購物消費方式的安全性，對銀行、商家、用戶的利益都進行了有效的維護。同時，對于國家網絡空間安全而言，網絡安全協議也具有十分重要的意義，也是保障國家戰略利益的重要手段。就網絡安全協議而言，它的作用不局限于保障銀行、個人、商家等方面的信息安全性，同時也為國家信息安全提供了重要的保障。

2 計算機通信網絡安全防護措施

第一，對物理層面安全予以保障。在計算通信網絡安全防護工作中，需要加強重視物理層面。計算機通信網絡的基礎是物理層，物理層的安全性也是必須保障的，它能為計算機通信網絡安全防護工作提供必要的支持。在計算機網絡通信中，物理層面的安全防護工作需要考慮的因素是多樣化的，比如對物理設備的腐蝕性進行控制、將系統的溫度控制在合理范圍、按照相關標準控制溫度等。對安裝場所的選擇需要按照相關要求確定，從而確保計算機通信網絡能夠安全、穩定、有效地運行。同時，要重視對機房的安全防護工作，對網絡設備、重要數據的防護工作進行詳細劃分，降低外部環境對計算機通信造成破壞的可能性。

第二，對安全管理予以加強。對計算機通信網絡安全防護工作而言，加強管理工作極為重要。當計算機通信網絡在現實中出現安全問題時，通常情況下，都是由于相關管理人員和用戶缺乏足夠的安全防護意識所造成的。因此，網絡管理者一定要重視通信網絡安全，加強自身安全防護意識，完善培訓工作，實現網絡管理者專業能力和責任意識的不斷提升。

第三，對安全技術防護工作予以重視。首先要讓人們充分了解和認識到計算機通信網絡安全工作的重要性。在三層架構的研發過程中，在表現層和數據層之間添加了業務層，各命令在客戶端執行時，可以實現對數據的過濾和分析，使客戶端能夠順利地接收到安全信息命令，并有效保障后端數據的安全性，進而實現對計算機通信網絡安全的防護。對計算機通信網絡安全的防護也可以采用漏洞掃描技術，這一技術能夠對系統、軟件中的漏洞進行掃描，從而及時發現漏洞并進行修復，以高效、及時、快速的安全措施實現對通信網絡安全性的維護和保障。網絡防火墻技術的應用能保障內網安全，通過細致地攔截和處理外網中的不安全因素，保證內網可靠、安全運行。

第四，對安裝軟件加強管理。計算機最重要的組成部分就是軟件，網絡通信功能也依靠軟件來實現，因此預防計算機通信網絡出現安全問題，就應當將強調對軟件安裝過程的管理。在當前的計算機軟件市場中，軟件種類越來越多樣化，軟件發熱安全性無法有效保證，尤其軟件下載過程的數據傳送環節更是直接影響計算機網絡的安全性。因此，必須采用集中化管理的方式對軟件進行管理，詳細地檢查軟件的安全性，避免由于軟件問題而給計算機通信網絡帶來嚴重的安全隱患。

3 結語

從上述分析可知，計算機通信網絡作為一項高新技術，在人類社會的發展中發揮出了越來越重要的作用，改變了人們生活和工作方式。但是，計算機網絡覆蓋范圍大、傳輸數據類型多樣，網絡惡意攻擊時常發生，計算機通信網絡安全逐漸受到了國家和互聯網行業的重視。為了保障國家和人們的利益，有必要正確認識網絡安全對計算機通信的重要性，并采取科學的措施予以保障。

參 考 文 獻

[1]侯英鵬.計算機通信中網絡安全問題分析[J].黑龍江科技信息，2016（28）：176.

[2]鄒鋒.計算機通信的安全問題及維護管理措施解析[J].建筑工程技術與設計，2017（15）：3198.

[3]焦虎年.計算機網絡安全問題的分析與探討[J].商情，2015（20）：261.

[4]李繼.計算機網絡安全問題淺析[J].信息與電腦（理論版），2015（7）：6.

[責任編輯：陳澤琦]