計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略分析

王懌超，李 執(zhí)

（1.江西省科學(xué)院科技戰(zhàn)略研究所，江西 南昌 330000；2.江西開放大學(xué)，江西 南昌 330000）

1 計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展?fàn)顩r

計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)，以信號處理技術(shù)與多媒體通信技術(shù)為核心。在計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)中，信號處理技術(shù)經(jīng)歷了由模擬信號到數(shù)字信號的發(fā)展。模擬信號是指用電磁波或電壓信號呈現(xiàn)信息內(nèi)容，具有傳輸距離遠(yuǎn)、寬帶要求低的優(yōu)勢，但在信息傳輸與信號處理過程中保密性差、容易受到干擾、精度較低。數(shù)字信號以模擬信號為基礎(chǔ)，通過對模擬信號進(jìn)行量化以得到離散數(shù)值，經(jīng)計(jì)算機(jī)處理與分析后還原信息內(nèi)容，具有呈像質(zhì)量高、精度高、抗干擾能力強(qiáng)的優(yōu)勢，但也對傳輸帶寬提出了更高的要求。隨著5G技術(shù)的推廣與普及，計(jì)算機(jī)通信網(wǎng)絡(luò)中數(shù)字信號處理技術(shù)獲得了廣泛的應(yīng)用，并且通過數(shù)字信號的“IP”化，依靠TCP/IP，實(shí)現(xiàn)信息在多臺計(jì)算機(jī)終端、多類型計(jì)算機(jī)操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)內(nèi)的傳輸。

隨著時(shí)代的發(fā)展、社會的變遷，社會逐漸進(jìn)入信息化時(shí)代，信息成為社會各領(lǐng)域發(fā)展的重要資源，人們對信息的需求不再是簡單的文字或圖片，而且包含音視頻信息、虛擬影像信息等。多媒體通信技術(shù)順勢而生，以集文本、聲音、視頻等于一體的多媒體形式實(shí)現(xiàn)信息傳遞，將計(jì)算機(jī)作為信息傳輸?shù)目刂坪诵模诰幗獯a技術(shù)的支持下實(shí)現(xiàn)對多媒體信息的采集、整合、壓縮、解壓、輸出與呈現(xiàn)。

計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展，受到信息服務(wù)需求的驅(qū)動。現(xiàn)階段人們對信息傳輸?shù)臅r(shí)效性、安全性、穩(wěn)定性、持續(xù)性與可靠性提出更高要求，為避免信息傳輸、資源共享過程中遭到網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全威脅，有必要加強(qiáng)對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)[1]。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)面臨的安全問題

2.1 計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的問題

計(jì)算機(jī)通信網(wǎng)絡(luò)的數(shù)據(jù)信息連通性在提高信息服務(wù)水平的同時(shí)也為網(wǎng)絡(luò)攻擊提供了便利。非法入侵者利用計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的連通性，找準(zhǔn)系統(tǒng)的漏洞攻擊系統(tǒng)內(nèi)的硬件、軟件。即使部分信息被設(shè)置為安全級別，但也依然存在漏洞，在非法入侵者的攻擊下會導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)丟失。同時(shí)，計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身較為脆弱，系統(tǒng)運(yùn)行依靠TCP/IP，在系統(tǒng)設(shè)計(jì)階段重視網(wǎng)絡(luò)傳輸協(xié)議的運(yùn)行效率，忽視網(wǎng)絡(luò)傳輸協(xié)議的安全性。雖然計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)軟件能夠發(fā)現(xiàn)系統(tǒng)漏洞并提供相應(yīng)的解決方案，但安全防護(hù)軟件在設(shè)計(jì)中直接套用系統(tǒng)的網(wǎng)絡(luò)傳輸協(xié)議，漏洞解決方案通過應(yīng)用程序的方式編寫，在應(yīng)用程序不完善的情況下便會埋下安全隱患。除此之外，伴隨著信息服務(wù)需求的增加，各類商務(wù)軟件在計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中廣泛應(yīng)用，這些商務(wù)軟件采用的公開源代碼，降低了計(jì)算機(jī)通信網(wǎng)絡(luò)自身的安全性[2]。

2.2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理的問題

計(jì)算機(jī)通信網(wǎng)絡(luò)的應(yīng)用與普及，為社會信息傳輸、社會信息價(jià)值創(chuàng)造提供了技術(shù)支持，但也使信息安全成為社會各領(lǐng)域關(guān)注的焦點(diǎn)。雖然社會各領(lǐng)域?qū)τ?jì)算機(jī)通信網(wǎng)絡(luò)安全管理的重視程度有所提升，但因管理制度不完善、管理流程不規(guī)范，導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中依然存在諸多問題。一是對計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的投入力度明顯不足，因未充分意識到網(wǎng)絡(luò)安全入侵、網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全威脅對系統(tǒng)運(yùn)行、數(shù)據(jù)安全等帶來的嚴(yán)重后果，在實(shí)際應(yīng)用中一般采用成本低、防護(hù)效果不佳的計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施，難以對系統(tǒng)硬件、軟件以及通信過程進(jìn)行全方位、全過程、全環(huán)節(jié)的安全防護(hù)；二是缺乏計(jì)算機(jī)通信網(wǎng)絡(luò)安全的評估意識、巡查意識。現(xiàn)行的計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理方案中，未能對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全狀況進(jìn)行定期檢查，對系統(tǒng)日志、安全防護(hù)軟件工作狀態(tài)的關(guān)注度明顯不足，尚未建立計(jì)算機(jī)通信網(wǎng)絡(luò)安全評估機(jī)制、安全預(yù)警機(jī)制，難以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全隱患與安全漏洞，不利于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效防護(hù)。

2.3 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的人為因素

一是計(jì)算機(jī)通信網(wǎng)絡(luò)管理人員安全意識淡薄，在日常工作中因安全配置不當(dāng)導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)存在安全漏洞；無意中將密碼口令泄露給他人，使得他人盜用用戶名密碼并進(jìn)入網(wǎng)絡(luò)后竊取信息，導(dǎo)致信息泄露；未能嚴(yán)格按照相關(guān)程序以及規(guī)定的步驟進(jìn)行網(wǎng)絡(luò)通信操作，加大計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。二是計(jì)算機(jī)終端用戶缺乏安全意識，在使用計(jì)算機(jī)通信網(wǎng)絡(luò)時(shí)訪問存在安全風(fēng)險(xiǎn)的軟件，所選擇的安全口令不當(dāng)，將自己的通信軟件賬號隨意借給他人或與他人共享通信軟件賬號，給計(jì)算機(jī)通信網(wǎng)絡(luò)安全帶來威脅。三是計(jì)算機(jī)通信網(wǎng)絡(luò)遭到人為的惡意攻擊。非法入侵者通過假冒、重放、修改報(bào)文與拒絕服務(wù)等手段對計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行主動攻擊，或者在不影響計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的前提下對網(wǎng)絡(luò)進(jìn)行流量分析、截獲正常的網(wǎng)絡(luò)通信信息，危害計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性[3]。

2.4 計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)問題

我國的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)研發(fā)起步較晚，雖然在現(xiàn)代科技的支持下，通信網(wǎng)絡(luò)技術(shù)水平飛速提升，但與之相匹配的安全防護(hù)技術(shù)、安全控制技術(shù)尚處于探索階段。傳統(tǒng)的防火墻技術(shù)可以阻斷網(wǎng)絡(luò)惡意攻擊，但不能消滅攻擊源，無法抵抗最新的未設(shè)置策略的攻擊漏洞，無法阻止對服務(wù)器合法開放端口的攻擊等。新形勢下，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)形勢愈發(fā)嚴(yán)峻，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)惡意攻擊會危害計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性，往往會造成信息泄露、信息遭篡改等，甚至是巨大的經(jīng)濟(jì)損失。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

3.1 完善計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的性能

完善計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的性能，使計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的硬件、軟件得到保護(hù)，使相關(guān)設(shè)置不被更改、泄露與破壞，關(guān)鍵在于保護(hù)通信協(xié)議，可以采用SSL/TLS加密技術(shù)對數(shù)據(jù)傳輸協(xié)議進(jìn)行安全加密。該技術(shù)以公鑰和私鑰加密算法為基本原理，以數(shù)據(jù)加密與數(shù)字證書技術(shù)為核心。當(dāng)客戶端向服務(wù)器發(fā)送請求時(shí)，服務(wù)器接收到請求并向客戶端發(fā)送公鑰。客戶端接收到公鑰，用公鑰對發(fā)送的數(shù)據(jù)進(jìn)行加密，再將加密后的數(shù)據(jù)發(fā)送至服務(wù)器。服務(wù)器接收后用私鑰解密，將數(shù)據(jù)發(fā)送至客戶端。在此過程中，服務(wù)器會將數(shù)字證書發(fā)送給客戶端，用以對服務(wù)器的身份進(jìn)行認(rèn)證，若證書有效且身份正確，客戶端會使用服務(wù)器的公鑰對數(shù)據(jù)進(jìn)行處理；若證書無效或身份不正確，則中斷數(shù)據(jù)傳輸，可以保證客戶端與服務(wù)器間通信的安全性。應(yīng)用SSL/TLS加密技術(shù)完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全自身的性能，需要安裝數(shù)字證書并將證書導(dǎo)入服務(wù)器，根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)要求、防護(hù)等級設(shè)置選擇適宜、有效的加密算法與密鑰長度，設(shè)置好相關(guān)的安全參數(shù)，完成對SSL/TLS協(xié)議的配置。在此基礎(chǔ)上測試SSL/TLS連接是否正常，若正常則可以利用SSL/TLS加密技術(shù)保障計(jì)算機(jī)通信網(wǎng)絡(luò)中通信協(xié)議的安全性[4]。

3.2 建立健全計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)，需要加大對安全防護(hù)設(shè)施設(shè)備、軟硬件的投入力度，充分認(rèn)識到網(wǎng)絡(luò)安全對計(jì)算機(jī)通信網(wǎng)絡(luò)建設(shè)與應(yīng)用的重要價(jià)值。在此基礎(chǔ)上對比分析各項(xiàng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)、軟件的成本效益，遵循可靠性與經(jīng)濟(jì)性相統(tǒng)一的基本原則，合理選擇計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施。對關(guān)鍵系統(tǒng)建立訪問控制機(jī)制，采用身份鑒別、身份認(rèn)證、口令識別等方式保證關(guān)鍵系統(tǒng)在信息傳輸與日常運(yùn)行中的安全性。針對計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)內(nèi)所存儲的信息資源，要建立授權(quán)使用機(jī)制，對終端用戶設(shè)置使用權(quán)限，有效阻止非法請求、非法使用與非法入侵，保證計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)內(nèi)信息資源的安全性。針對計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息傳輸，要利用防火墻技術(shù)以及相應(yīng)的安全防護(hù)軟件建立安全防線。除此之外，要建立健全計(jì)算機(jī)通信網(wǎng)絡(luò)安全狀態(tài)檢查與預(yù)警機(jī)制，定期檢查系統(tǒng)各個(gè)組成部分的工作狀態(tài)，實(shí)現(xiàn)對信息傳輸過程的全面覆蓋。同時(shí)，建立計(jì)算機(jī)通信網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，針對密碼泄露且安全性較低的問題，設(shè)置輸入模塊、存儲模塊、比較模塊、控制模塊、報(bào)警模塊。輸入模塊用以錄入驗(yàn)證信息，比較模塊將驗(yàn)證信息與存儲模塊中存儲的標(biāo)準(zhǔn)密碼信息相對比。若一致，則發(fā)送啟動信息，控制模塊接收啟動信息后啟動計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)；若不一致，則發(fā)送報(bào)警信息，以此保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。

3.3 加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全宣傳教育

為消除人為因素對計(jì)算機(jī)通信網(wǎng)絡(luò)安全的影響，需要加大對計(jì)算機(jī)通信網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、政策方針的宣傳力度。不僅要提高網(wǎng)絡(luò)管理人員的安全意識、安全防護(hù)技能水平、責(zé)任感，而且需要將宣傳教育與加大執(zhí)法力度相結(jié)合，嚴(yán)厲打擊侵犯、危害計(jì)算機(jī)通信網(wǎng)絡(luò)安全的行為，督促企業(yè)與個(gè)人定期更新網(wǎng)絡(luò)安全防護(hù)軟件，根據(jù)實(shí)際情況使用簡單且有效的計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施。與此同時(shí)，要積極培育與選拔高級網(wǎng)絡(luò)技術(shù)人員，結(jié)合計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀與發(fā)展趨勢、計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)需要，與高校、科研機(jī)構(gòu)、高新技術(shù)企業(yè)等建立合作關(guān)系，依托產(chǎn)學(xué)研融合體系推動計(jì)算機(jī)通信網(wǎng)絡(luò)安全相關(guān)專業(yè)集群的建設(shè)，發(fā)揮高校與科研機(jī)構(gòu)的資源優(yōu)勢、高新技術(shù)企業(yè)的科技創(chuàng)新優(yōu)勢，為復(fù)合型、應(yīng)用型、創(chuàng)新型高級網(wǎng)絡(luò)技術(shù)人才的專業(yè)化成長提供平臺，不斷提高網(wǎng)絡(luò)技術(shù)人員的安全防護(hù)技術(shù)水平、創(chuàng)新能力，使其在未來工作中能夠規(guī)范操作、加強(qiáng)管理，為計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的運(yùn)行打造安全的環(huán)境。

3.4 提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)水平

現(xiàn)階段，海量信息噴涌而出，社會的信息傳輸需求明顯提升，對計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的性能以及安全防護(hù)能力提出了更高的要求。針對傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的局限性，需要積極運(yùn)用云計(jì)算、人工智能、大數(shù)據(jù)等技術(shù)提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)水平。例如，云計(jì)算技術(shù)與計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的融合，使數(shù)據(jù)共享、數(shù)據(jù)傳輸在“云端”進(jìn)行，可以基于云計(jì)算技術(shù)對傳統(tǒng)的加解密技術(shù)進(jìn)行升級：使用公鑰對本地?cái)?shù)據(jù)進(jìn)行加密并傳輸?shù)接?jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)內(nèi)，同時(shí)上傳到云端。數(shù)據(jù)使用方在云端下載密文，利用自己的私鑰對數(shù)據(jù)進(jìn)行解密，既可以對數(shù)據(jù)傳輸過程進(jìn)行安全防護(hù)，又能夠在安全的環(huán)境下實(shí)現(xiàn)數(shù)據(jù)的共享。再如，利用人工智能技術(shù)，對網(wǎng)絡(luò)入侵、惡意攻擊等進(jìn)行智能化檢測。神經(jīng)網(wǎng)絡(luò)系統(tǒng)具有自適應(yīng)、自學(xué)習(xí)能力，可以應(yīng)對各類網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊行為，對惡意軟件進(jìn)行智能化辨別與分析，及時(shí)地識別計(jì)算機(jī)通信網(wǎng)絡(luò)中的安全問題，智能化保護(hù)數(shù)據(jù)信息，以此提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的技術(shù)水平[5]。

4 結(jié)束語

現(xiàn)階段我國計(jì)算機(jī)通信網(wǎng)絡(luò)建設(shè)不斷趨向完善，但依然存在諸多不可忽視的安全問題，具體體現(xiàn)為計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的安全問題，安全管理問題，人為因素導(dǎo)致的安全隱患以及安全防護(hù)技術(shù)問題。鑒于此，要提高對計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的重視程度，在完善管理制度、加強(qiáng)宣傳教育的基礎(chǔ)上加大安全防護(hù)技術(shù)研發(fā)力度、創(chuàng)新力度，為計(jì)算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)行保駕護(hù)航。