浅析计算机通信中的网络安全

吴昊

【摘 要】在我国当前高新技术产业发展中，计算机通信网络技术是重点内容之一，在科研、生产中得到了广泛的应用，使人们的生活方式得到了全面的改变。但由于网络恶意攻击的存在，对计算机网络技术的安全性造成了严重的影响。网络恶意攻击会造成网络系统出现故障，严重的会直接影响整个网络系统的运行，甚至导致网络瘫痪。这对网络用户的影响是巨大的，也不利于社会的发展。文章针对计算机通信中的网络安全进行了简要的分析。

【关键词】计算机;通信;网络安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1674-0688（2019）06-0145-02

0 引言

计算机网络通信为人们提供了更为快捷的信息传播和接收方式，极大地方便了人们的工作和学习。而在计算机网络的实际应用过程中，由于覆盖范围大、信息加密措施不足，导致在信息传递过程中存在较大的安全隐患。随着人类社会逐步走向信息化时代，计算机网络安全问题也逐渐成为阻碍信息正常交换与处理的主要问题。

1 网络安全协议能够多层面地为计算机通信安全提供可靠保障

网络层安全协议IPSec、应用层安全协议PGP、远程登录安全协议SSH、安全电子交易协议SET、网络认证协议Kerberos、传输层安全协议SSL等，属于较为常见的互联网信息网络安全协议。互联网各个层面中，经过相关安全协议能够实现信息的安全防护，在信息传递过程中做好机密防护处理。

1.1 网络层安全协议IPSec

因特网协议中的安全协议可以在计算机通信中针对数据利用密码技术进行加密处理，从而降低数据在传输过程中泄漏的可能;采用认证机制，则能够在信息接收方接收信息前对身份进行确认，并实现对数据传输过程中保密性的检测。封装安全载荷协议ESP、鉴别首部协议AH、密匙管理协议IKE等，都属于IPSec体系结构中的内容。

在鉴别首部协议中，对数据的保护采用哈希散列方式，添加了一个鉴别首部到每个IP数据包中，并且每个首部中都添了带有密匙的哈希散列，在整个数据包计算中都有这个散列，因此哈希散列的效用也会直接受到数据改动的影响，从而可以依据哈希散列效用鉴别数据在传输过程中是否具有完整性，确保数据的保密性。AH协议可以避免通信面被篡改，但对数据的泄漏、窃听等无法阻止，因此并不适用于对机密数据的传输。

在封装安全载荷协议ESP中，保护数据机密性是基本的功能，通过加密用户数据，封装新加密的数据并加入数据包中。在实际的计算机网络通信过程中，对数据的认证通过AH和ESP都可以实现，但相比较下，AH的认证服务能力更强。在IKE中，建立和管理SA由KE负责，而AH和ESP协议相关密匙的生成则由IKE负责。

1.2 传输层安全协议SSL

Secure Socket Layer简称SSL，在网景通信公司于1994年推出的首版网页浏览器中被首次提出并应用，而之后的IETF则对其进行了完善并实现了标准化，目前在计算机网络通信的及时通信、浏览器、电子邮件、网络传真等APP中都广泛地应用了SSL和继任者TLS，比如Google和Facebook对数据的传输都应用了这一安全协议。其中，TLS的安全协议应用了“证书机制”，对用户进行了信任验证（如图1所示）。只要服务端能够提供合法证书，就说明该服务为合法，可以被信任。

1.3 应用层安全协议PGP

PGP可以有效地认证发送方的身份，对发送方身份予以确认后，就可以进一步确定数据的完整性和保密性，为通信安全提供了更大的保障。PGP具有安全性高、效率高、功能强等特点，随着电子邮件得到了越来越多的应用，这一安全协议也被广大的电子用户所认可。

PGP的工作方法主要分为3种：首先，用密匙加密技术加密电子邮件，加密后的邮件只能被收件人阅读;其次，采用加密算法加密文件，只有知道秘钥的人才能对加密后的文件进行解密并阅读;最后，采用秘钥技术的数字签名手段加密的文件和电子邮件，发件人的公开秘钥则是鉴定方判定真伪的主要依据。

WEB安全协议属于安全超文本转换协议，通常情况下会结合HTTP协议共同使用，而在远程登录安全协议中，则主要针对应用层上网络会话活动的安全性，网络认证协议则主要针对计算机授权的安全性，通过对用户个人通信身份进行验证来确保通信安全。此外，在即时电子支付活动中，运用安全电子交易协议SET，相关研发工作将信用卡支付作为基础，有效地保障了当前网络在线购物这一主要购物消费方式的安全性，对银行、商家、用户的利益都进行了有效的维护。同时，对于国家网络空间安全而言，网络安全协议也具有十分重要的意义，也是保障国家战略利益的重要手段。就网络安全协议而言，它的作用不局限于保障银行、个人、商家等方面的信息安全性，同时也为国家信息安全提供了重要的保障。

2 计算机通信网络安全防护措施

第一，对物理层面安全予以保障。在计算通信网络安全防护工作中，需要加强重视物理层面。计算机通信网络的基础是物理层，物理层的安全性也是必须保障的，它能为计算机通信网络安全防护工作提供必要的支持。在计算机网络通信中，物理层面的安全防护工作需要考虑的因素是多样化的，比如对物理设备的腐蚀性进行控制、将系统的温度控制在合理范围、按照相关标准控制温度等。对安装场所的选择需要按照相关要求确定，从而确保计算机通信网络能够安全、稳定、有效地运行。同时，要重视对机房的安全防护工作，对网络设备、重要数据的防护工作进行详细划分，降低外部环境对计算机通信造成破坏的可能性。

第二，对安全管理予以加强。对计算机通信网络安全防护工作而言，加强管理工作极为重要。当计算机通信网络在现实中出现安全问题时，通常情况下，都是由于相关管理人员和用户缺乏足够的安全防护意识所造成的。因此，网络管理者一定要重视通信网络安全，加强自身安全防护意识，完善培训工作，实现网络管理者专业能力和责任意识的不断提升。

第三，对安全技术防护工作予以重视。首先要让人们充分了解和认识到计算机通信网络安全工作的重要性。在三层架构的研发过程中，在表现层和数据层之间添加了业务层，各命令在客户端执行时，可以实现对数据的过滤和分析，使客户端能够顺利地接收到安全信息命令，并有效保障后端数据的安全性，进而实现对计算机通信网络安全的防护。对计算机通信网络安全的防护也可以采用漏洞扫描技术，这一技术能够对系统、软件中的漏洞进行扫描，从而及时发现漏洞并进行修复，以高效、及时、快速的安全措施实现对通信网络安全性的维护和保障。网络防火墙技术的应用能保障内网安全，通过细致地拦截和处理外网中的不安全因素，保证内网可靠、安全运行。

第四，对安装软件加强管理。计算机最重要的组成部分就是软件，网络通信功能也依靠软件来实现，因此预防計算机通信网络出现安全问题，就应当将强调对软件安装过程的管理。在当前的计算机软件市场中，软件种类越来越多样化，软件发热安全性无法有效保证，尤其软件下载过程的数据传送环节更是直接影响计算机网络的安全性。因此，必须采用集中化管理的方式对软件进行管理，详细地检查软件的安全性，避免由于软件问题而给计算机通信网络带来严重的安全隐患。

3 结语

从上述分析可知，计算机通信网络作为一项高新技术，在人类社会的发展中发挥出了越来越重要的作用，改变了人们生活和工作方式。但是，计算机网络覆盖范围大、传输数据类型多样，网络恶意攻击时常发生，计算机通信网络安全逐渐受到了国家和互联网行业的重视。为了保障国家和人们的利益，有必要正确认识网络安全对计算机通信的重要性，并采取科学的措施予以保障。

参 考 文 献

[1]侯英鹏.计算机通信中网络安全问题分析[J].黑龙江科技信息，2016（28）：176.

[2]邹锋.计算机通信的安全问题及维护管理措施解析[J].建筑工程技术与设计，2017（15）：3198.

[3]焦虎年.计算机网络安全问题的分析与探讨[J].商情，2015（20）：261.

[4]李继.计算机网络安全问题浅析[J].信息与电脑（理论版），2015（7）：6.

[责任编辑：陈泽琦]