计算机通讯网络安全浅论

【摘要】网络通讯安全问题的主要表现在互联网应用日益广泛的今天，网络安全问题也逐渐凸现出来。网络通讯安全问题主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等等方面在网络上系统既要开放，又要安全，本文将围绕计算机通讯网络安全进行讨论。

【关键字】计算机通讯网络安全

中图分类号：TN711文献标识码： A 文章编号：

一、网络安全技术

1、网络安全概述

网络安全从其本质上来讲就是网络上的信息安全, 是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全涉及的内容既有技术方面的问题, 也有管理方面的问题, 两方面相互补充, 缺一不可。技术方面主要侧重于防范外部非法用户的攻击, 管理方面则侧重于内部人为因素的管理。

2、威胁网络安全的因素

影响计算机网络安全的因素很多, 有人为因素,也有自然因素, 其中人为因素的危害最大。从目前对网络安全构成威胁的情况来看, 主要有非法入侵、病毒的侵袭及对网络安全问题的认识不足三方面因素。

（1）非法入侵

非法入侵攻击的方式是多样的, 如: 以各种方式有选择地破坏信息的有效性和完整性, 导致数据的丢失和泄密, 系统资源的非法占有等; 又如, 在不影响网络正常工作的情况下截获、窃取、破译以获得重要机密信息; 再如, 拒绝服务攻击, 此种攻击非法占用系统资源, 导致统服务停止、崩溃, / 蠕虫0病毒就是拒绝服务攻击的一个典型。常见的拒绝服务攻击还包

括各种电子邮件炸弹。这些攻击均可对计算机网络构成极大的危害, 并导致机密数据的泄露。

（2）病毒的侵袭

计算机病毒是一类攻击性程序, 它隐藏在计算机系统软件程序和数据资源中, 利用系统的软件程序和数据资源进行繁殖并生存, 并通过系统软件程序的运行和数据共享的途径进行传染。计算机病毒会影响计算机系统的正常运行, 它会破坏系统软件和文件系统。尤其在网络环境下, 计算机病毒的传播速度更快, 破坏范围更广。

（3）人们对网络安全问题的认识不足

网络系统的安全环境是非常复杂并且不断变化的, 很少有人去研究网络安全状态的发展变化、网络入侵手段、系统安全防范措施和安全策略。甚至更少有时间去监控网络的实际活动状态、入侵迹象或系统的错误使用等, 这就导致了网络系统实际安全状态和预期标准之间相差很远。另一方面, 网络用户也只侧重于各类应用软件的操作上面, 以期望方便、快捷、高效地使用网络, 最大限度地获取有效的信息资源, 而很少考虑实际存在的风险和低效率, 很少学习密码保管、密码设置、信息保密的必备知识以及防止破坏系统和篡改数据的有关技术。

二、计算机网络通讯中常见的问题

1、网络通讯技术故障

网络通讯的技术故障主要变现为Internet 无法连接从而导致IE 浏览器无法上网和局域网机器无法共享和访问的问题。究其原因，主要根源于硬件和软件两个方面。硬件故障主要是指设备或线路损坏或者线路受到严重电磁干扰等情况，还有人为疏忽等导致网络连接错误等。主要包括以下几个方面：

（1）电源或供电线路出现故障从而导致计算机内部出现故障，网络通讯不能正常工作。主要原因可能是由于供电不稳、线路老化或雷电以及电磁干扰等原因导致电源受损从而影响计算机。

（2）端口故障，不论是光纤端口还是双绞线的RJ-45 端口，光纤端口污染或是端口物理损坏都会导致端口出现连接故障，从而影响网络通讯。

（3）集线器或路由器故障，此类故障的出现一般都是由于物理损坏而导致的网络不能连接。

（4）主机模块故障，堆叠模块、管理模块、扩展模块等发生故障一般是由于认为操作不当引起的，如插拔模块或者搬运交换机时不小心碰到，或者电源不稳定等情况，都可能导致此类故障的发生。

软件故障通常是指软件安装或配置错误引起的网络异常或故障，一般情况下都比硬件故障要复杂得多。主要是网卡驱动问题、网络协议问题、IP 地址冲突问题等。故障通常表现为无法浏览网页、时断时续、网速缓慢等。主要以下几个方面：

（1）交换机配置问题，由于各种交换机配置不一样导致在配置交换机时容易出现配置错误。

（2）病毒感染，通过不符合封装规则的数据包或者入侵方式的病毒感染问题越来越突出，一些网页广告的恶意代码也严重影响计算机的正常运作。

（3）网卡故障，这是较常出现的故障，具体如网卡设备有冲突、网卡设置错误、驱动程序安装不当、网卡损坏等。

（4）主机逻辑故障，主要包括主机的网络地址参数设置不当、主机安全性故障等。如果主机的网络地址参数设置不当，可导致主机的IP 与其他主机发生冲突，从而导致主机不能连通。

2、网络安全问题

目前网络通讯安全问题主要表现在以下方面：非法窃听、恶意篡改、假冒以及对个人信息的非法操作等。网络通讯的内在要求就是开放性，然而开放的同时还要保证安全，这将导致安全问题成为计算机网络通讯中关键的症结。硬件和软件是威胁网络通讯的两个主要因素，计算机操作系统出现问题会导致各种服务出现安全隐患，另外，网络病毒、非法黑客等造成的各种问题也威胁着计算机网络通讯的安全。目前，造成网络通讯安全问题主要有3 个方面的原因：（1）运行的管理机制存在缺陷；（2）使用者安全意识淡薄；（3）计算机的软件核心技术和网络还不够成熟。

三、网络信息与网络安全的防护对策

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。

1、技术层面上的安全防护对策

（1）升级操作系统补丁

操作系统因为自身的复杂性和对网络需求的适应性，需要及时进行升级和更新，除服务器、工作站等需要操作系统升级外，也包括各种网络设备，均需要及时升级并打上最新的系统丁，严防网络恶意工具和黑客利用漏洞进行入侵。

（2）安装网络版防病杀毒软件防病毒服务器作为防病毒软件的控制中心，及时通过INTERNET 更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件。

（3）安装入侵检测系统

（4）安装网络防火墙和硬件防火墙

安装防火墙，允许局域网用户访问INTERNET 资源，但是严格限制INTERNET 用户对局域网资源的访问。

（5）数据保密与安装动态口令认证系统

信息安全的核似是数据保密，一般就是我们所说的密码技术，随着计算机网络不断渗透到各个领域，密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。

（6）操作系统安全内核技术

操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。

（7）身份验证技术

身份验证技术是用户向系统出示自己的身份证明的过程，能有效阻止非法入侵。

2、管理体制上的安全防护策略

（1）管理制度的修订及进行安全技术培训；

（2）加强网络监管人员的信息安全意识，特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术，必须进行加强；

（3）信息备份及恢复系统，为了防止核心服务器崩溃导致应用瘫痪。应根据网络情况确定完全和增量备份的时间点，定期给网络信息进行备份。

（4）开发计算机信息与网络安全的监督管理系统。

【参考文献】

[1]裘实等.TCP／IP与网络互联技术.国防工业出版社，1998

[2]刘宗田等.Web站点安全与防火墙技术.机械工业出版社，1998.6

[3]徐超汉.计算机网络安全与数据完整性技术.电子工业出版社，1999.5 月

[4]胡昌振等.面向21世纪网络安全与防护.北京希望电子出版社，1999.6