关于计算机网络通信安全技术的研究

(中国兵器工业第207研究所试制一部一组 山西 030006）

0 引言

伴随着经济的发展，网络通信技术的发展和成熟，计算机网络的大规模普及，人们似乎已经离不开互联网技术了，然而在我们使用着快捷、方便的网络通信技术时，网络安全问题也随之而来。在网络通信中，人们可以快速、方便的获取信息，及时的掌握第一手新闻。现在的网络技术已经深入人们的生活，为人们提供着衣、食、住、行、娱乐、学习、工作所需要的服务。通信安全不仅会对我们的信息带来安全隐患，对我们财产安全也有着重大的威胁。

1 了解通信网络安全

经济的发展也带来了文化科技的发展，网络通信技术就是一项伴随着经济发展同时出现的高科技的产物，互联网给我们带来了方便与快捷，已经成为我们生活中不可或缺的朋友。

网络通信技术是用物理方式将各个独立的主机或者服务器进行链接，组成数据网络，通过数据网络来达到数据共享和通信的目的。网络通信安全问题就是出现在通信过程中网络被切断、数据被窃取、系统被他人恶意操作等。

在网络通信系统开发的过程中会出现一些漏洞，这些漏洞可能是开发人员无意中，或者是为了方便用户的使用而产生的漏洞，网络系统出现漏洞是不可避免的，那么出现系统漏洞时就会存在被恶意破坏或被恶意入侵的情况。互联网TCP/IP协议在建立时只考虑到使用的方便性，并没有考虑到安全性。所以很多时候系统在开发过程中直接套用协议，也没有考虑到协议的不安全性，所以存在很多安全问题。

在我们使用互联网时一旦遭遇到各种具有危害的病毒时，会对我们的系统造成极大的破坏，我们的信息也会毫无保留的泄露出去，甚至可能导致整个通信系统的彻底崩溃。随着计算机技术的快速发展互联网病毒也在快速的发展。计算机病毒的传播速度非常迅速并且会潜伏在系统中，长期对你的系统进行监视，对信息进行截取，有时甚至会造成网络数据中断甚至系统的瘫痪等严重问题。

2 网络安全问题形成因素

网络安全问题主要包括以下方面：

（1）网络系统自身的原因。网络开放性的特点增加了网络运行过程中的保密难度，网络数据的安全性得不到保证，影响了网络通信的质量。此外还有网络通信在数据传输通道上的设计漏洞，给网络通信带来安全隐患。由于网络通信技术上的缺陷，如果没有增加必要的屏蔽措施，在这种情况的下会给计算机通信带来极大的危险。如果说在传输过程中传输通道缺少安全的电磁屏蔽的措施，数据通信传输的过程中就会产生电磁辐射，是可以被接收到，这样我们的信息就相当于暴露在别人的眼前，很容易被别人窃取和被盗用。

（2）计算机病毒。我们前面提到计算机病毒对于网络的危害是极大的，目前网络上存在的网络病毒多种多样且数量繁多，包括劫持网络类、劫持电脑类、修改电脑资料类、获取通信数据类，甚至有破坏电脑硬件类的网络病毒。一旦在我们使用计算机网络过程中遭到了计算机病毒的入侵，对于计算机通信网络造成的危害和破坏是巨大的。随着计算机技术的不断发展，计算机病毒的类型也在迅速的增加，如何防范计算机病毒也是目前计算机通信安全中的一个大问题。比较有名的计算机病毒，例如“熊猫烧香”这类蠕虫病毒。熊猫烧香是一款经过多次变种的典型蠕虫病毒，其特征是具有极强的感染传播能力，2007年开始在网络上肆虐成为当年排行第一的计算机病毒，相继感染超过10万台计算机。当互联网感染“熊猫烧香”病毒后，桌面会出现“熊猫烧香”图案，中毒电脑会出现死机、蓝屏、自动重启的问题，甚至会破坏计算机硬盘数据。此病毒还会在局域网中传播，在短时间能可以感染大量主机，严重时会造成网络瘫痪。

（3）人为因素。无论任何网络，通信操作系统和运行技术都是通过程序员开发，如果开发人员在开发的过程中，没有注意的操作系统的安全问题，并且对通信安全缺乏深刻的认知，开发出来的产品往往存在严重的安全漏洞，这种安全漏洞对计算机的危害是极大的。有了这些漏洞很容易被不法分子发现，并通过漏洞入侵系统，对通信系统进行破环，通信网络的信息会遭到窃取、损害、篡改的威胁。例如1980年天才黑客米特尼克利用遥控方式控制了数字中央控制台转换器，成功的入侵到了电话公司的系统中，他便可以任意的拨打免费电话，甚至可以偷听任何人的电话通话过程，这是网络通信安全中的重大事故。米特尼克又在1981年与其同伙入侵洛杉矶电话公司从而盗取用户密码。1983年米特尼克又通过一台大学内的电脑入侵ARPA网，通过ARPA网再次入侵到美国国防部五角大楼计算机系统，可以篡改任意计算机资料，此次事故造成的影响和破坏是巨大的，因此米特尼克被判管教6个月。

3 提高网络通信安全的方法研究

计算机安全问题多种多样，通过前面的文章，我们可以大致了解到主要的几个安全问题，那么如何来处理这些安全问题呢？针对上面的问题，我们从网络通信系统技术、安全策略、开发人员几个方面来进行改进。

首先采用密码技术来增加网络通信的可靠性和安全性。这是网络通信安全的核心所在，通过对网络数据进行有效的加密，提高网络运行过程中的保密性以及安全性，从而实现网络通信的可靠性。密码技术包括数据的存储技术、数据的传输技术、数据鉴别技术、密钥的管理等几个方面，进行网络通信的开发过程中，必须综合考虑到各种因素的影响，根据具体的环境灵活采取多种技术来为网络通信的安全性提供可靠的保证，实现网络通信的安全。

其次，在开发网络通信技术的过程中，开发人员应该做到减少BUG，完善网络通信技术过程，将安全发生的风险降到最低。在系统开发的过程中，开发人员常常将用户体验和产品效率放在第一位，基本没有考虑到网络通信的安全问题，所以这就需要我们网络通信开发人员要重视网络通信的安全，深入进行网络通信安全方面的研究，加强网络通信技术方面的学习，要随时关注最新的网络安全信息，掌握网络安全最新处理技术，开发人员在网络通信安全管理方面占据最重要的位置，要做到网络通信开发人员、网络通信系统管理人员在网络通信安全方面是积极主动的。再好的系统若没有懂技术的人进行管理就没有意义，所以在网络安全管理方面要积极培养、选拔网络通信安全方面的优秀人才。

第三，要实行有效的安全策略，例如可以建立网络权限控制模板、系统权限控制模板。网络权限设置是针对在网络操作中非法操作行为的一种限制机制，在一个系统中根据需要来分配相关权限，通常在一个网络通信系统中都会有一个系统的超级管理员权限，超级管理员是具有唯一性的，是整个系统中总的管理者，通过限制超级管理员登录地址、登录次数、登录时间来进行安全保障，具体的分级系统或功能的管理权限，由超级管理员进行分配，超级管理员根据每一个用户需要对系统内资源操作的工作情况进行分配。在其他人难以获得超级管理员权限时对于系统的危害大大的减小，管理人员在需要对系统进行操作时，只需要登录相应权限用户即可，各级权限互不相干。

第四，采用防火墙技术。防火墙的存在保证了内联网运行的安全性，避免了非法用户对网络的入侵。所谓的“防火墙”，指的就是把内联网和互联网相互隔开的一个屏障，作为一种被动防卫的安全技术，在保证网络通信安全性方面所起到的作用也是不容忽视的。在专用网络与公共的网络之间建立一个隔离墙是它主要的工作方式，通过这种方式来防止不法用户对网络通信数据中信息资源的访问，保证计算机网络通信的安全性。除此之外还可以综合采用防病毒技术、发展虚拟的局域网等安全技术来提高计算机网络通信的可靠性和安全性。

4 总结

计算机通信网络的发展在现代社会中处于极其重要的地位，计算机通信网络技术已经广泛的融入我们的生活，在网络通信技术给我们带来便利时，也同时带来了网络安全、网络通信安全问题，让我们的信息随时随地可能被窃取，网络安全问题是当下我们需要迫切解决的问题，本文对网络安全出现的原因和解决方法进行了探讨，希望可以为计算机网络通信技术的发展做一个参考。