李永甲

（江苏省无锡市蓝深远望科技股份有限公司，江苏 无锡 214000）

0 引 言

由于病毒入侵、黑客攻击、硬件设备有限、网络信息通信法律法规不健全、信息安全意识不强等原因，往往就会引发一些信息安全问题，这不但给人们的正常生活带来困扰，更威胁着社会企业的正常化发展以及国家信息的安全保障。

1 计算机网络信息通信的特点

1.1 开放性

互联网以其开放性特征，使得有关人员能够从中获取到海量的应用数据，而且基本无障碍性。然而，也正因为如此，网络的公开程度进一步提升了网络被黑客攻击的可能性。随着互联网的信息交流日益广泛，人们遇到的风险也随之增加，而包括线路传输过程以及通信协议的制定标准等方面存在极大的风险[1]。

1.2 操作系统脆弱性

因为计算机网络所用的是整合与扩充式的连接方式，所以用户极易掌握。然而，这种连接方式有缺陷，使得网络会很容易被入侵。当计算机被控制了远程节点，这个病毒就会像是1个补丁一样，不断加快入侵速度。当黑客达到最高使用者级别后，有关信息就会被彻底掌握。

1.3 电磁信息泄漏

计算机网络由传送线和接口组成，如果没有足够的防护措施，就会导致电磁信息的泄漏，从而导致大量信息资源的丢失，致使经济大规模受损。

2 计算机网络信息通信安全防范的重要意义

计算机网络通信作为1种广泛使用的信息传送方式，其实际运用范围越来越广，包括重要的政府部门。一方面，计算机的网络通信能够有效、快捷地传递信息，很大程度提高了工作的效率，进一步推动着经济的发展；另一方面，网络通信的开放性也为某些非法人员进行非法入侵、干扰、破坏等行为创造了条件，日常工作中经常出现各类非法窃听、盗取、损坏等行为，造成使用者的财产损失。在一定程度上，做好计算机网络信息通信的安全防护可以确保工作井然有序，为安全生活、安全工作提供保障；从整体上讲，它与国家信息安全和资源安全密不可分，具有重大的实际作用[2]。

3 计算机网络信息通信存在的安全问题

3.1 计算机网络信息通信安全的根基较差，且对外国高度依赖

相对于欧美等发达国家，我国的计算机网络通信技术发展相对滞后，加之欧美各国对技术进行了限制，致使国内无法购买到高端芯片、中央处理器，因此国内的计算机网络通信发展并不顺利，并且在某种意义上导致国内信息通信安全性也存在着很严重的问题。

3.2 计算机网络信息通信安全观念不强，易出现安全漏洞

立足于现实，许多企业在互联网信息系统中的信息通信安全认识还比较薄弱。病毒、木马等都是一些人故意为之的，这些人蔑视法制，挑战法制，所以才会在网上大肆破坏、盗取或损坏他人及企业的数据。另外，管理人员安全意识淡薄，使破坏分子有机可乘。《中国计算机报》于2015年指出，我国54.2%的公司未设防火墙，46.9%的公司缺少安全审核制度，67.5%的公司未安装入侵监视系统，73.4%的公司缺少网页恢复能力。在意识形态方面，人的信息安全意识弱化将成为影响网络通信工作的重要因素。

3.3 计算机病毒种类繁多，具有高度的侵入性

计算机病毒具有强烈的破坏性、高传播性。现在的计算机病毒普遍经过了加强，许多新的计算机病毒都可以逃脱传统反病毒程序的追踪，然后以特定的方式进行二次攻击。另外，还有人把计算机病毒当作可以随意买卖的东西，对网络信息通信的安全性构成了极大的危害。

4 计算机网络通信安全问题的原因分析

4.1 内 部

计算机、网络、通信工具的技术缺陷因素是造成计算机网络通信安全问题的内在根源。一是由于计算机自身网络的不稳定会造成网络信息通信的安全性问题。目前，很多人都要长时间地应用计算机互联网进行工作和开展人际交往，因此计算机的安全和可靠性也受到了广泛的重视。而由于计算机网络通信的安全性也取决于计算机网络的设计规划是否合理，因此用户无法从源头上解决问题，只有不断提升安全观念与技术，才能达到最大程度防范问题发生的要求。二是硬件设计上的不合理，或进行了不适当的操作，导致网络通信的安全性问题。如果硬盘的设计和应用不正确，将导致传送期间的数据信息被阻断；显卡的不正确设计和使用会造成电脑屏幕的闪屏、关机，从而导致通信中断和资料遗失。三是缺乏有效的防范体系。目前，在计算机和网络中，防火墙技术、漏洞扫描技术和入侵检测系统（Intrusion Detection System，IDS）已成为当今世界各国广泛关注的热点。毫无疑问，这些问题的解决将会成为对于计算机网络信息通信安全的主流保障。另外，系统安全防护体系还应当包括密码技术，必需要确保相应的难度等级才能更稳定的防护[3]。

4.2 外 部

引起计算机网络通信安全性问题的外在原因如下：一是线路起火、停电，对于正在进行信息通信的计算机来说，由于网络线路起火、停电等原因，计算机通信资料无法及时储存而遗失，对于此类常见的情况，目前尚无有效的防止手段，能做的只有时刻注意对资料的储存，以避免意外而造成资料遗失；二是黑客攻击，计算机网络通信极大地方便了人类的通信生活，然而网络上的黑客入侵也严重引起了网络用户对于资料安全的担忧，通过使用诸如“木马代码”之类的软件，通过电子邮件、网络下载等方式对用户的计算机和网络实施攻击、控制，造成计算机和网络中的信息、资料泄漏，并有可能损害网络通信使用者的经济权益；三是病毒攻击，病毒作为1种黑客的主要侵犯工具，具有深远影响，不过与黑客的针对攻击相比，病毒并不具有特殊的目标。在信息科技发达的今天，“幽灵”一样的计算机病毒已成为计算机用户极大的担忧，它传播速度快、范围广，很可能会对计算机和通信资料造成不可挽回的损坏。当电脑被高等级的病毒侵入时，信息通信速率下降，系统发生运行故障，最终造成数据和信息的丢失，计算机损坏。

5 计算机网络通信安全的防范策略与建议

随着计算机网络通信的安全性问题日趋突出，对网络通信的安全性要求也越来越高，公众对其防范的认识也在逐步增强。当前，大多数网民认为，防火墙是一种非常有效的网络信息通信保护手段。但是随着防火墙的使用越来越多以及防护等级的加强提升，其安全漏洞仍然无法被消除，这很大程度源于不断进行的更新，而另一种情况是对计算机的安全要求也越来越高。防火墙可以很容易清除一些明显的病毒，但是有些病毒被携带隐藏至文件夹中，就难以发现清除。基于此，应该在发挥现阶段防护能力的同时不断去尝试和努力积累突破，在更多的层面实现计算机网络信息通信的安全保障[4]。

5.1 维护计算机系统稳定性与安全性

在进行计算机系统的设计时，应对影响其稳定与安全的各种因素进行全面的研究分析，同时加强病毒的截获防护能力，以防止病毒和黑客的随意攻击，在病毒没有威胁到系统和网络通信的情况下对病毒进行设置截获报警系统。另外，要设计电脑系统中的文件处理系统、不明文件的辨识与处理系统，使其在侵入计算机或危害到网络信息通信前被分解或销毁。

5.2 优化计算机网络的外部环境

外部环境的不确定性对计算机网络信息通信安全也有着深度的影响，其中会造成计算机网络信息系统干扰和资料遗失的外部环境因素包括线路失火、停电以及雷电引起的电磁场干扰、损坏等。在优化上述外部条件时，应注意计算机网络线路的检测，有问题的网络线路要立即进行维修处理。此外，要做好计算机网络应用设备的防雷、防暴雨，若在雷暴雨中大量使用计算机网络通信，则应采取抗磁场干扰的措施，从而尽可能将一切外部环境因子带来的损害降到最低。

5.3 做好加密措施

由于计算机中的档案资料加密过于简易，在网络通信中致使黑客有机可乘，使得数据信息泄露。因此，做好计算机密码和文档的保障工作是预防通信资料被盗与泄露的关键。例如数字签名，简单来说就是通过提供可鉴别的数字信息验证自身身份的1种方式。1组数字签名一般会规定2种相互补充的操作，1种是签署，另1种是确认。发送方各自拥有1种可以表示自身的私有密钥（私有密钥不得外泄），而接收方则拥有与该私有密钥相一致的公共密钥，当接收到发送方的消息时，可以使用该密钥进行身份认证，或通过哈希算法保留KEY密钥进行第三方正确算法验证，更好地保障信息的保密性。

5.4 计算机网络通信安全技术

目前，针对计算机网络信息通信的安全性问题，提出了多种安全技术，其中密码技术、防火墙技术、入侵检测技术等都对计算机网络通信的安全性具有重要意义。实际上，许多用户对使用加密技术存在着一定的认识不足，对其进行了简要的设定。为了防止这种情况的发生，充分利用加密技术的功能，将防火墙技术作为保障网络通信的一种主要技术方法，通过访问控制、审计和身份识别等方法来控制被划分的各个安全区。另外，在开放式的网络通信中，身份认证、入侵检测和漏洞攻击等都起到了很好的防护效果[5]。

5.5 落实计算机网络通信管理策略

在开放的网络中，需要通过网络安全实战攻防演练来实现通信管理的强化。演练是以获取指定目标系统（标靶系统）的管理权限为目标的攻防演练，由攻防领域经验丰富的红队专家组成攻击队，在保障业务系统稳定运行的前提下，采用“不限攻击路径，不限制攻击手段”的贴合实战方式，形成“有组织”的网络攻击行动。通过演练，在强化技术的同时更提高了对于攻击行为的敏感度，从而能够更迅速地采取必要措施。

5.6 建立和完善网络信息安全的相关法律法规

建立完善的互联网管理制度，以立法来规范互联网的运行，是维护互联网信息通信的重要基础。近年来，随着我国政府在网络通信领域的不断发展，国家制定了大量相关法律、法规来控制和惩罚恶意的网络攻击，一定程度限制了我国的网络违法活动。从微观上看，我国对计算机网络信息通信的立法可以保障企业与个体的隐私及相应权益，一定程度降低社会冲突；从宏观上看，能够让一些黑客有所忌惮，震慑其他国家间谍分子从事相关活动，从而保护我国的政治、经济、军事安全。在制定我国的计算机网络信息通信安全管理制度时，有必要吸取国外先进的经验，再结合我国国情以及维护国家利益的出发点，制订出具有中国特点、成熟、科学的网络信息通信安全法规。

5.7 防范网络信息的传播与发布

在我国，互联网的管理和责任体系尚不健全，缺乏对网络信息通信的有效共享和互补，部门用户、个人用户、管理员用户、公安网用户之间的界定不清楚，也没有注重计算机访问控制管理、IP地址控制管理、时间段访问控制管理、网络流量控制管理等内容，这就给了很多病毒和黑客入侵的机会。为此，网络管理监督机构必须认真做好自己的监管工作，加强自身的网上监管意识，持续改进自身的管理技能，从我国信息化的重大发展策略出发，按照积极防御、综合防范的方针，对全国网络信息通信系统的发展进行了系统的设计规划。加强网络公开与过滤治理，是维护国家信息通信安全的重要保证，进一步推动我国通信安全的自主、可控、持续、健康发展。

5.8 隐藏IP地址

很多精通计算机的人可以利用各种技术入侵到用户的计算机IP，然后利用IP来攻击目标计算机，这种攻击可能不会造成太大的危害，但会使得计算机的运行速度变慢、网络通信能力减慢，不排除在客户进行资金交易时窃取客户资金。因此，利用计算机和网络进行信息通信时，可以通过隐藏IP降低入侵者对计算机的攻击，增强网络通信的安全性，如采用代理服务器，这个服务器和客户之间并没有任何的联系，所以想要得到IP信息，对于黑客而言是极困难的。

6 结 论

目前，计算机网络通信中的安全问题包括计算机硬件设备和软件系统研发水平较低、计算机安全技术水平较低。信息通信系统中，安全管理水平较低，计算机网络通信处于具有强大入侵能力和复杂类型的病毒环境中。针对这些问题，本文提出了建立完善的网络管理法律制度，加强对互联网的监督、管理，通过提高技术层面的水平，以应对相关计算机网络通信的安全问题，进而最大化促进网络的良性发展。