计算机通信网络安全问题及防护策略研究

2024-05-09李瑞静

通信电源技术 2024年5期

李瑞静

（武警部队参谋部作战勤务保障大队，北京 100089）

0 引言

计算机通信网络是由众多计算机通过传输介质互联而成的系统，支持数据交换与资源共享。计算机通信网络对现代社会至关重要，其不仅促进了信息的快速流通，提高了工作效率，还是保障全球经济、教育及社交活动开展的重要基础设施之一。一旦计算机通信网络出现安全问题，则将会带来极为严重的影响。因此，对计算机通信网络安全问题和防护策略进行研究，具有重要价值和意义。

计算机通信网络安全防护旨在保护网络系统免受各种威胁和攻击，确保信息传输的安全性和准确性，其核心目标是维护数据的保密性、完整性以及可用性。保密性防止未授权访问敏感信息；完整性确保数据未被未授权篡改；可用性保障授权用户能够及时访问信息和资源。网络安全防护内容包括但不限于用户身份验证、数据加密、网络监控、安全策略制定、漏洞管理以及应急响应计划。通过这些措施，可以有效预防数据泄露、服务中断及其他安全事件，为个人隐私和企业资产提供保护，也支持国家安全和社会秩序的维护。

1 计算机通信网络安全问题

4 种计算机通信网络的安全问题及特点如表1所示。

表1 4 种计算机通信网络安全问题

1.1 数据泄露

数据泄露是指敏感信息（如个人身份数据、财务记录、知识产权等）在未经授权的情况下被披露或窃取。这一现象可能由多种技术漏洞或安全策略缺失引起，包括但不限于软件缺陷、配置错误、不安全的网络协议和密码管理不善。在技术层面，数据泄露常常与攻击者利用结构化查询语言（Structured Query Language，SQL）注入、跨站脚本（Cross-Site Scripting，XSS）、钓鱼攻击等手段有关，这些手段直接威胁到数据库和其他数据存储系统的安全。此外，计算机网络用户的恶意行为或疏忽也可能导致数据泄露[1]。一旦数据泄露发生，将会导致个人身份信息、财产等方面遭受巨大损失。因此，采取综合性的安全措施，如实施端点保护、网络隔离、数据加密、访问控制以及定期的安全审计，对于防范数据泄露至关重要。

1.2 网络攻击

网络攻击，尤其是分布式拒绝服务（Distributed Denial-of-Service，DDoS）攻击，是计算机通信网络安全中的一大挑战。DDoS 攻击通过大量恶意流量淹没目标系统，致使合法用户无法访问网络服务。攻击者通常利用僵尸网络（即由大量被恶意软件感染的计算机组成的网络）来放大攻击效果。这些攻击可能采用多种形式，包括利用传输控制协议（Transmission Control Protocol，TCP）连接请求的洪泛攻击、利用用户数据报协议（User Datagram Protocol，UDP）数据包的反射放大攻击，通过应用层攻击直接耗尽目标服务器资源。

1.3 病毒木马

病毒与木马是恶意软件的2 种主要类型，用来破坏、窃取或在未经用户同意的情况下操纵受害者的计算机系统。病毒是一种自我复制的恶意代码，其依附于宿主文件并在用户执行该文件时激活，进而感染其他文件和系统。木马则是一种伪装成合法软件的恶意程序，其目的是在用户不知情的情况下为攻击者打开后门，从而授予未授权的访问权限。技术上，病毒通常利用复杂的代码混淆技术和多态或变形引擎来规避传统的基于签名的防病毒检测，而木马则可能采用加密通信、隐蔽的数据传输或利用合法网络协议来维持与控制服务器的通信，以逃避网络监控工具的检测。

1.4 黑客入侵

黑客入侵是指未授权者通过技术手段侵入计算机系统或网络的行为，其目的可能包括数据窃取、系统破坏或其他非法活动[2]。技术层面上，黑客可能采用多种策略和工具，如利用漏洞、跨站脚本、SQL注入、拒绝服务攻击（Denial of Service, DoS）以及DDoS 等。系统漏洞通常出现于硬件、操作系统、网络协议或应用软件中，是设计缺陷、编程错误或配置问题所导致的；XSS 攻击允许攻击者将恶意脚本注入受信任的网站；而SQL 注入攻击则通过在数据库查询中注入恶意SQL 代码来破坏数据库完整性；DoS 和DDoS 攻击通过过量的请求来耗尽目标系统的资源，导致服务不可用。

2 计算机通信网络安全防护策略

计算机通信网络安全防护的4 种策略如表2 所示。

表2 计算机通信网络的安全防护策略

2.1 实施数据加密与访问控制

计算机通信网络管理人员为保障数据的机密性和完整性，必须采取有效的数据加密措施。在数据传输过程中，应使用端到端加密技术，如传输层安全性协议（Transport Layer Security，TLS）/安全套接层（Secure Sockets Layer，SSL）协议，以确保数据在传输路径上的安全性[3]。对于存储数据，用户应利用强加密标准，如高级加密标准（Advanced Encryption Standard，AES）或RSA 算法，对敏感信息进行加密处理，防止未授权访问导致数据泄露。

此外，管理人员应实施细粒度的访问控制策略。这包括设置复杂的密码策略、多因素认证以及基于角色的访问控制（Role-Based Access Control，RBAC），确保只有授权用户才能访问特定的资源[4]。访问控制列表（Access Control Lists，ACLs）和身份验证协议，可以进一步增强访问控制的安全性。通过这些技术手段，管理人员能够有效保护通信网络的数据不受未授权的访问和潜在的威胁。

2.2 部署入侵检测及防御系统

首先，网络管理人员应在计算机中设置防火墙，用于监控和控制进出网络的数据包。通过防火墙及时阻止未授权的访问尝试，同时允许合法的通信流通过。其次，部署入侵检测系统（Intrusion Detection Systems，IDS）和入侵防御系统（Intrusion Prevention Systems，IPS），用于监测网络流量，识别潜在恶意活动，并在检测到攻击迹象时进行网络安全防御[5]。同时，需要对软件和系统进行定期更新，包括操作系统、应用程序以及网络设备的固件更新等。更新的目的是修补已知的安全漏洞，防止攻击者利用这些漏洞进行渗透。为确保更新的有效性，应当实施补丁管理策略，以便及时应用最新的安全补丁。再次，在使用网络的过程中，管理人员可根据实际情况实施综合的安全信息和事件管理（Security Information and Event Management，SIEM）系统，集中收集和分析来自整个网络的安全数据。通过关联不同来源的日志和事件，SIEM 有助于揭示复杂的攻击模式，并能够提供实时的安全态势感知。最后，定期进行网络行为分析（Network behavior analysis，NBA）也是至关重要的，能够识别网络中的异常流量，及早发现潜在的安全威胁[6]。

2.3 抵御恶意软件与病毒木马

一方面，网络管理人员应确保所有设备安装并维护最新版本的防病毒软件。防病毒软件能够检测、隔离、清除病毒、木马、间谍软件及其他类型的恶意代码[7]。用户必须配置防病毒软件以便自动更新病毒定义数据库，确保能够识别和防御最新的威胁。此外，定期全面扫描系统是必要的，以便发现并清除可能已经潜伏在系统中的恶意软件。同时，管理人员可采用恶意代码防护措施，如应用程序白名单技术，限制只有经过授权的应用程序才能在系统上运行。这样可以有效防止未经验证的软件或脚本执行恶意活动。

另一方面，管理人员应关注电子邮件附件和下载文件的安全性，避免打开来源不明的附件或下载可疑文件。为确保下载网络文件或点击链接的安全性，用户可同时应用沙箱技术、专业杀毒软件等，并定期对计算机进行扫描，对于不信任的应用或文件进行隔离运行，在不影响主系统的情况下检测潜在的恶意行为[8]。

2.4 提高网络安全意识

首先，管理人员要积极学习通信网络安全知识，不断提高自身网络安全意识。通信网络运维部门可组织定期的网络安全培训，要求管理人员积极参加，从中持续学习和获取关于计算机通信网络安全防护知识，从而不断提升其网络安全防护意识与能力[9]。其次，管理人员还可主动参与模拟钓鱼测试，以提高识别和应对欺诈性链接或邮件的能力。最后，通信网络运维部门需要加强网络安全内部管理工作，确保工作人员与管理人员严格根据安全操作标准规范使用计算机[10]。一方面，运维部门需要制定网络安全防护法则，并监督管理人员进行学习，确保管理人员严格依照安全防护法则进行操作。另一方面，运维部门须定期对通信网络系统进行全面检查，检查网络运行记录，若发现存在违规使用情况，则应第一时间进行处理。