计算机网络通信安全问题与防范策略思考

计算机网络通信安全问题与防范策略思考

颜子良

广西送变电建设有限责任公司

摘要：当前世界各国对计算机网络安全十分重视，国内更是在战略层面要求落实网络安全。本文对此进行探讨，分析了主要的网络安全问题，并思考了一些防范策略，仅供参考。

关键词：计算机网络；安全；防范

引言

2016年网络安全和信息化工作座谈会上，习近平总书记强调建立网络强国。全球信息化、数字化是不可阻挡的趋势，但是计算机通信网络的特点决定了其存在很多安全问题。因此探讨计算机网络通信安全问题及其防范策略，具有显著的现实意义。

1概述

当前我国已将智慧城市纳入国家战略，要在十三五期间实现智慧城市2.0，云物大智移五大技术，给计算机网络安全提出了新的挑战。信息泄露风险大，生老病死、衣食住行等每一个环节都可能遭遇信息泄露，互联网通信领域还面临着盗号、安全漏洞、物理窃密、黑客攻击等诸多安全威胁。世界各国对网络安全的重视程度越来越高，相继在近期出台网络安全政策法规，以保证网络安全，比如欧盟提出网络新规要求限制以投放广告为目的的网上追踪，欧盟委员会提议实施高标准隐私规则（隐私和电子通信条例），美国政府的12333号文件（CIA关于收集、分析和储存美国共鸣资讯的行政命令12333号），美国土安全局的NCIRP（国家网络事件响应计划）等等。国内国务院法制办公室就《未成年人网络保护条例（送审稿）》公开征求意见，正式发布《大数据产业法制规划（2016～2020年）》、《信息通信网络与信息安全规划（2016～2020年）》。工信部发新规不得自行建立或租用VPN，公安部深入开展反恐怖都在打击网络违法犯罪等。由此可见国家对计算机网络通信安全的重视程度，所以探讨计算机网络通信安全具有显著的意义。

2计算机网络通信安全问题

2.1网络新骗局

云技术使网络更加便利，信息资源在云端存在，实现信息共享，但信任缺失，造成信息泄露问题，导致各种各样的网络骗局的发生。例如陈某在淘宝一家网店购买一台标价2003的42寸电视机，但由于误操作多支付了2003元。因为退款心切，在“客服”要求下，加了QQ，让对方远程操控自己的电脑，结果损失6万余元。再如某女士在淘宝开了一家汽车用品店，某位买家在店里拍下一套坐垫，发了一张截图，显示“本次支付失败”，并提示由于卖家账号异常，已发邮件给卖家，某女士打开邮箱果然有一封“来自支付宝的安全提醒”。由于警惕性不高，点击邮件后，导致支付宝余额被盗。此外还有诸如假冒银行、虚假电子商务信息（钓鱼网站）等，对于广大网络用户来说，防不胜防。

2.2网络威胁形式

云技术的运用不可否认带来网络的集约化，提供了更为方便的网络服务手段，但是带来的安全风险也大，一方面有传统意义上的计算机网络的安全问题，比如病毒、PC系统漏洞等，另一方面还有云服务商的主机的病毒、漏洞、存储在互联网上的数据安全、运营商自身的管理风险等。

（1）传统意义上的安全问题

首先，攻击、劫持和病毒。即DDOS攻击、DNS劫持、木马。其中DDOS攻击，就是联合多个客户机或服务器，针对一个或多个目标（多为网站）发动攻击。如果计算机网络用户在访问一个网站时，进不去或是特别慢，这个网站有很大可能遭受了DDOS攻击，一般就是调集很多计算机以不正常的方式访问该网站，使正常访问不能得到服务。DNS劫持通俗讲就是抢劫域名系统的管理权限，出现DNS劫持要么存储于PC上的账号密码被盗导致出现财产损失，要么就是个人信息泄露等等。例如中国典型网络安全团队发现并发布声明，有黑客利用家庭宽带路由器默认口令漏洞，将用户正常DNS篡改。当用户访问特定网站时，可能转移到恶意仿冒网站，造成信息泄露、木马病毒，这是令计算机网络用户深恶痛绝的。不管是有意的还是无意的发布病毒的行为，均会导致难以估量的损失。比如当年的蠕虫病毒，它就是无意的，但是造成了数以千计的损失。其次，数据窃取，这是专门利用PC系统和程序漏洞，盗取计算机中的数据，主要手段为APT（高级持续性威胁）。

（2）云服务的安全问题

某网络安全公司检测云平台共扫描164.2万个网站，其中被篡改的网站13.7万个，约占10.8%，（2014年数据）。其中遭受漏洞攻击的IP数境内占96%，4%为境外，全年拦截DDOS攻击205.0亿次，全年共15.6万个网站遭受攻击。由此可见接入云服务后的计算机网络安全问题十分严重。

首先，病毒，通常是挂木马病毒，黑客在网站上挂上木马，当计算机访问该网站时自动下载木马，危害计算机，陷害服务器或网站。其次，网站非法SEO，所谓SEO指搜索引擎优化，当黑客侵入网站让搜索排名混乱，造成网站非法，给网站和网站用户造成损失。第三，拖库，本来该词汇是数据程序员的专业词汇，但是云计算时代中，这个被用来揭示服务器或网站遭到入侵后，整个数据库信息被盗取。一般利用网站或服务器漏洞，建立后门，获取OS的权限，然后下载备份数据库或导出数据到本地。除上述的安全问题外，计算机网络还受到运营商管理风险的影响，以及网络物理介质的安全影响。一般指通信光缆、电缆等可能遭受破坏，引起网络瘫痪。

3防范策略思考

3.1做安全的云服务

对于云服务运营商，首先要根据业务来做安全防范，也就是要理念上重视安全防范。传统意义上，很多人认为用一个防火墙或是防病毒软件就可以了，实质上并非如此。传统的网络安全认为把传输网络物理隔离就能安全，事实上也并非如此。对于一个云平台来说如果防火墙或防病毒软件与业务不匹配，很难防范业务级别的漏洞造成的攻击，所以硬件建立体系化、全方位的安全理念。在这一体系下，要在传统的防卫技术DPR（扫描、防护、响应）上发展对网站或服务器的可用性监控，并用大数据对访问云服务或网站的行为进行分析，基于模型监测和分析访问是否攻击，进而建立安全防护方案。

通常，可以利用漏洞扫描和可信云认证来进行云服务安全的防范。漏洞扫描方法主要包括探测运行程序管理的业务中是否存在漏洞。查看代码漏洞，插件防火墙在云计算环境下是否有漏洞，针对网络查漏洞或监测是否被挂马。可信云认证，当前国家已经在做，由权威机构认证和评估云服务运营商的云服务。

3.2专业网络安全维护

首先，基础设施管理，保证网络通信传输通畅，网络线路合理有序。网络主干设备配置情况和配置变更情况必须要清晰地掌握，备份配置文档。实时监控网络的运转和网络通信流量情况，发现问题及时同有关机构及时联系，同时定制、发布网络基础设施使用管理办法并监督执行。其次，操作系统管理，实时监督OS的运转情况，及时发现故障征兆并处理，要备份OS，做好防灾准备。

最后，访问与控制策略。一方面做好应用系统的管理，确保网络应用服务运行不间断和工作性能良好，控制故障影响范围，对用户访问频率高、系统负荷大的服务，应采取分担的技术措施，当然这只能治标而不治本。另一方面要从用户服务和管理着手，为用户提供技术支持服务、技术培训服务，帮助用户形成安全意识。另外安全加密，一般采用防火墙加密和防护，同时配置漏洞扫描，并对关键网络服务器采取容灾手段。还可以采用密码加密技术，包括端点加密、节点加密、链路加密，保护信息传输的安全。

结语

综上所述，国家对网络安全十分重视，要建立网络强国，在云物大智移技术的影响下，网络安全有新的挑战，做好网络安全具有显著的现实意义。本文对此进行了思考，当然可能存在不足，但主要起抛砖引玉的作用，希望同业内同仁一同探讨进步。

参考文献

[1]刘广辉.计算机网络通信安全问题与防范策略探讨[J].信息安全与技术,2012,06:8-10.

[2]赵超.计算机网络通信安全问题及防范措施分析[J].信息与电脑(理论版),2013,05:117-118.

[3]马光亮.计算机网络通信安全问题与防范策略探讨[J].通讯世界,2016,02:82.

[4]赵宏东.浅谈计算机网络通信安全问题与防范措施[J].科技创新与应用,2014,26:82.