计算机通信网络安全与防护策略分析
2023-03-13王怿超
王怿超,李 执
(1.江西省科学院科技战略研究所,江西 南昌 330000;2.江西开放大学,江西 南昌 330000)
1 计算机通信网络技术的发展状况
计算机通信网络技术,以信号处理技术与多媒体通信技术为核心。在计算机通信网络技术中,信号处理技术经历了由模拟信号到数字信号的发展。模拟信号是指用电磁波或电压信号呈现信息内容,具有传输距离远、宽带要求低的优势,但在信息传输与信号处理过程中保密性差、容易受到干扰、精度较低。数字信号以模拟信号为基础,通过对模拟信号进行量化以得到离散数值,经计算机处理与分析后还原信息内容,具有呈像质量高、精度高、抗干扰能力强的优势,但也对传输带宽提出了更高的要求。随着5G技术的推广与普及,计算机通信网络中数字信号处理技术获得了广泛的应用,并且通过数字信号的“IP”化,依靠TCP/IP,实现信息在多台计算机终端、多类型计算机操作系统、不同网络系统内的传输。
随着时代的发展、社会的变迁,社会逐渐进入信息化时代,信息成为社会各领域发展的重要资源,人们对信息的需求不再是简单的文字或图片,而且包含音视频信息、虚拟影像信息等。多媒体通信技术顺势而生,以集文本、声音、视频等于一体的多媒体形式实现信息传递,将计算机作为信息传输的控制核心,在编解码技术的支持下实现对多媒体信息的采集、整合、压缩、解压、输出与呈现。
计算机通信网络技术的发展,受到信息服务需求的驱动。现阶段人们对信息传输的时效性、安全性、稳定性、持续性与可靠性提出更高要求,为避免信息传输、资源共享过程中遭到网络攻击与网络安全威胁,有必要加强对计算机通信网络的安全防护[1]。
2 计算机通信网络面临的安全问题
2.1 计算机通信网络系统自身的问题
计算机通信网络的数据信息连通性在提高信息服务水平的同时也为网络攻击提供了便利。非法入侵者利用计算机通信网络系统的连通性,找准系统的漏洞攻击系统内的硬件、软件。即使部分信息被设置为安全级别,但也依然存在漏洞,在非法入侵者的攻击下会导致系统内数据丢失。同时,计算机通信网络系统自身较为脆弱,系统运行依靠TCP/IP,在系统设计阶段重视网络传输协议的运行效率,忽视网络传输协议的安全性。虽然计算机通信网络系统安全防护软件能够发现系统漏洞并提供相应的解决方案,但安全防护软件在设计中直接套用系统的网络传输协议,漏洞解决方案通过应用程序的方式编写,在应用程序不完善的情况下便会埋下安全隐患。除此之外,伴随着信息服务需求的增加,各类商务软件在计算机通信网络系统中广泛应用,这些商务软件采用的公开源代码,降低了计算机通信网络自身的安全性[2]。
2.2 计算机通信网络安全管理的问题
计算机通信网络的应用与普及,为社会信息传输、社会信息价值创造提供了技术支持,但也使信息安全成为社会各领域关注的焦点。虽然社会各领域对计算机通信网络安全管理的重视程度有所提升,但因管理制度不完善、管理流程不规范,导致计算机通信网络安全管理中依然存在诸多问题。一是对计算机通信网络安全防护的投入力度明显不足,因未充分意识到网络安全入侵、网络攻击与网络安全威胁对系统运行、数据安全等带来的严重后果,在实际应用中一般采用成本低、防护效果不佳的计算机通信网络安全防护措施,难以对系统硬件、软件以及通信过程进行全方位、全过程、全环节的安全防护;二是缺乏计算机通信网络安全的评估意识、巡查意识。现行的计算机通信网络安全管理方案中,未能对计算机通信网络的安全状况进行定期检查,对系统日志、安全防护软件工作状态的关注度明显不足,尚未建立计算机通信网络安全评估机制、安全预警机制,难以及时发现计算机通信网络系统的安全隐患与安全漏洞,不利于计算机通信网络安全的有效防护。
2.3 影响计算机通信网络安全的人为因素
一是计算机通信网络管理人员安全意识淡薄,在日常工作中因安全配置不当导致计算机通信网络系统存在安全漏洞;无意中将密码口令泄露给他人,使得他人盗用用户名密码并进入网络后窃取信息,导致信息泄露;未能严格按照相关程序以及规定的步骤进行网络通信操作,加大计算机通信网络系统的安全风险。二是计算机终端用户缺乏安全意识,在使用计算机通信网络时访问存在安全风险的软件,所选择的安全口令不当,将自己的通信软件账号随意借给他人或与他人共享通信软件账号,给计算机通信网络安全带来威胁。三是计算机通信网络遭到人为的恶意攻击。非法入侵者通过假冒、重放、修改报文与拒绝服务等手段对计算机通信网络进行主动攻击,或者在不影响计算机通信网络系统正常运行的前提下对网络进行流量分析、截获正常的网络通信信息,危害计算机通信网络的安全性[3]。
2.4 计算机通信网络安全技术问题
我国的计算机通信网络技术研发起步较晚,虽然在现代科技的支持下,通信网络技术水平飞速提升,但与之相匹配的安全防护技术、安全控制技术尚处于探索阶段。传统的防火墙技术可以阻断网络恶意攻击,但不能消灭攻击源,无法抵抗最新的未设置策略的攻击漏洞,无法阻止对服务器合法开放端口的攻击等。新形势下,计算机通信网络的安全防护形势愈发严峻,网络病毒、网络恶意攻击会危害计算机通信网络系统运行的安全性、可靠性与稳定性,往往会造成信息泄露、信息遭篡改等,甚至是巨大的经济损失。
3 计算机通信网络安全与防护策略
3.1 完善计算机通信网络系统自身的性能
完善计算机通信网络系统自身的性能,使计算机通信网络系统的硬件、软件得到保护,使相关设置不被更改、泄露与破坏,关键在于保护通信协议,可以采用SSL/TLS加密技术对数据传输协议进行安全加密。该技术以公钥和私钥加密算法为基本原理,以数据加密与数字证书技术为核心。当客户端向服务器发送请求时,服务器接收到请求并向客户端发送公钥。客户端接收到公钥,用公钥对发送的数据进行加密,再将加密后的数据发送至服务器。服务器接收后用私钥解密,将数据发送至客户端。在此过程中,服务器会将数字证书发送给客户端,用以对服务器的身份进行认证,若证书有效且身份正确,客户端会使用服务器的公钥对数据进行处理;若证书无效或身份不正确,则中断数据传输,可以保证客户端与服务器间通信的安全性。应用SSL/TLS加密技术完善计算机通信网络安全自身的性能,需要安装数字证书并将证书导入服务器,根据计算机通信网络安全的防护要求、防护等级设置选择适宜、有效的加密算法与密钥长度,设置好相关的安全参数,完成对SSL/TLS协议的配置。在此基础上测试SSL/TLS连接是否正常,若正常则可以利用SSL/TLS加密技术保障计算机通信网络中通信协议的安全性[4]。
3.2 建立健全计算机通信网络安全管理制度
加强计算机通信网络安全防护,需要加大对安全防护设施设备、软硬件的投入力度,充分认识到网络安全对计算机通信网络建设与应用的重要价值。在此基础上对比分析各项计算机通信网络安全防护技术、软件的成本效益,遵循可靠性与经济性相统一的基本原则,合理选择计算机通信网络安全防护措施。对关键系统建立访问控制机制,采用身份鉴别、身份认证、口令识别等方式保证关键系统在信息传输与日常运行中的安全性。针对计算机通信网络系统内所存储的信息资源,要建立授权使用机制,对终端用户设置使用权限,有效阻止非法请求、非法使用与非法入侵,保证计算机通信网络系统内信息资源的安全性。针对计算机通信网络系统内的信息传输,要利用防火墙技术以及相应的安全防护软件建立安全防线。除此之外,要建立健全计算机通信网络安全状态检查与预警机制,定期检查系统各个组成部分的工作状态,实现对信息传输过程的全面覆盖。同时,建立计算机通信网络安全预警系统,针对密码泄露且安全性较低的问题,设置输入模块、存储模块、比较模块、控制模块、报警模块。输入模块用以录入验证信息,比较模块将验证信息与存储模块中存储的标准密码信息相对比。若一致,则发送启动信息,控制模块接收启动信息后启动计算机通信网络系统;若不一致,则发送报警信息,以此保证计算机通信网络的安全性。
3.3 加强计算机通信网络安全宣传教育
为消除人为因素对计算机通信网络安全的影响,需要加大对计算机通信网络安全相关的法律法规、政策方针的宣传力度。不仅要提高网络管理人员的安全意识、安全防护技能水平、责任感,而且需要将宣传教育与加大执法力度相结合,严厉打击侵犯、危害计算机通信网络安全的行为,督促企业与个人定期更新网络安全防护软件,根据实际情况使用简单且有效的计算机通信网络安全防护措施。与此同时,要积极培育与选拔高级网络技术人员,结合计算机通信网络安全技术发展现状与发展趋势、计算机通信网络安全防护需要,与高校、科研机构、高新技术企业等建立合作关系,依托产学研融合体系推动计算机通信网络安全相关专业集群的建设,发挥高校与科研机构的资源优势、高新技术企业的科技创新优势,为复合型、应用型、创新型高级网络技术人才的专业化成长提供平台,不断提高网络技术人员的安全防护技术水平、创新能力,使其在未来工作中能够规范操作、加强管理,为计算机通信网络系统的运行打造安全的环境。
3.4 提高计算机通信网络安全防护技术水平
现阶段,海量信息喷涌而出,社会的信息传输需求明显提升,对计算机通信网络系统的性能以及安全防护能力提出了更高的要求。针对传统网络安全防护技术的局限性,需要积极运用云计算、人工智能、大数据等技术提高计算机通信网络安全的防护水平。例如,云计算技术与计算机通信网络技术的融合,使数据共享、数据传输在“云端”进行,可以基于云计算技术对传统的加解密技术进行升级:使用公钥对本地数据进行加密并传输到计算机通信网络系统内,同时上传到云端。数据使用方在云端下载密文,利用自己的私钥对数据进行解密,既可以对数据传输过程进行安全防护,又能够在安全的环境下实现数据的共享。再如,利用人工智能技术,对网络入侵、恶意攻击等进行智能化检测。神经网络系统具有自适应、自学习能力,可以应对各类网络入侵、网络攻击行为,对恶意软件进行智能化辨别与分析,及时地识别计算机通信网络中的安全问题,智能化保护数据信息,以此提高计算机通信网络安全防护的技术水平[5]。
4 结束语
现阶段我国计算机通信网络建设不断趋向完善,但依然存在诸多不可忽视的安全问题,具体体现为计算机通信网络系统自身的安全问题,安全管理问题,人为因素导致的安全隐患以及安全防护技术问题。鉴于此,要提高对计算机通信网络安全与防护的重视程度,在完善管理制度、加强宣传教育的基础上加大安全防护技术研发力度、创新力度,为计算机通信网络的安全运行保驾护航。