淺析網(wǎng)絡通信與信息安全

楊金毅

(四川大學錦城學院，四川 成都 611731)

一、通信網(wǎng)絡安全體系結(jié)構(gòu)

(一)通信網(wǎng)絡與計算機網(wǎng)絡安全體系結(jié)構(gòu)

網(wǎng)絡安全管理的操作界面主要有兩個方面：一是系統(tǒng)級別的安全管理，二是系統(tǒng)的用戶管理界面。在實際操作中主要的工作模塊：對主機資源的訪問權(quán)限以及網(wǎng)絡數(shù)據(jù)的進出資源控制。

系統(tǒng)層面的安全管理是最為關(guān)鍵的部分，通過不斷打補丁、修復潛在的系統(tǒng)安全威脅。

在應用層面主要涉及到用戶訪問、密鑰認證、用戶訪問控制等組件。組件功能如下：

與現(xiàn)有操作系統(tǒng)提供的密碼身份驗證相比，用戶身份驗證對于訪問系統(tǒng)的用戶來說是一種更安全的身份驗證。

內(nèi)部安全系統(tǒng)在輸入端口檢查可疑信息、修復系統(tǒng)漏洞、發(fā)現(xiàn)和預防攻擊。它還執(zhí)行一些防火墻功能來篩選和甄別數(shù)據(jù)的安全性。

在用戶層面角度出發(fā)考慮，系統(tǒng)會自動跟蹤用戶在系統(tǒng)上的操作痕跡，辨別操作的風險性，根據(jù)設置劃分了用戶權(quán)限，盡早發(fā)現(xiàn)風險行為，這其中最為重要的是：系統(tǒng)層面的資源訪問以及外部資源的輸入控制。

系統(tǒng)層面資源訪問：是從內(nèi)部權(quán)限的角度出發(fā)去分析與規(guī)范用戶的操作行為。例如：設置障礙、密碼、分析操作痕跡來明確用戶潛在的操作邏輯，避免用戶利用潛在的安全漏洞對系統(tǒng)造成破壞。

外部資源的輸入控制：控制用戶對系統(tǒng)外部信息資源和收費管理。

(二)電信網(wǎng)絡的典型攻擊

1.木馬病毒

木馬病毒的特性決定了其前綴是：Trojan，木馬病毒源于特洛伊木馬的典故，進入系統(tǒng)內(nèi)部不會直接發(fā)病而是潛伏下來，悄無聲息的去尋找系統(tǒng)層面的漏洞，并進行攻擊、破壞乃至泄露信息，而黑客病毒具有可視的界面，可以遠程控制用戶的計算機。但隨著技術(shù)的進步與發(fā)展，木馬病毒與普通病毒在破壞效果上趨于接近，病毒的功能也趨于多樣化，造成的效果也不再是單一的效果，例如游戲病毒、社交軟件病毒。此外，目前病毒一般具有竊取密碼以及用戶敏感信息的功能。

2.腳本病毒

腳本病毒屬于相對“古老”的病毒前綴是：Script。其特性顧名思義就是利用腳本軟件進行編寫的病毒，絕大部分腳本病毒利用網(wǎng)頁進行快速傳播，如Script.Redlof。另外腳本病毒的前綴并不單一，通常還有：VBS、JS等。為獲取運行機會，腳本病毒還經(jīng)常使用各種各樣的方法，例如郵件的附件名使用雙后綴，如.jpg.vbs，由于系統(tǒng)默認不顯示后綴所以用戶看到這個文件的時候他們會認為是一個jpg圖片文件。

二、網(wǎng)絡通信技術(shù)保護措施

(一)防火墻技術(shù)的升級

防火墻顧名思義，類似墻對進出的信息進行篩選與隔離，并控制數(shù)據(jù)訪問，實現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)的隔離，并根據(jù)用戶需要來篩選可以通過信息的安全措施，將企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)絡分開，設有專門的安全防護點。在訪問網(wǎng)絡過程中實現(xiàn)控制標準，它主要防止外部網(wǎng)絡攻擊、無權(quán)限訪問等，可以有效地防止不法分子對于系統(tǒng)以及設備的攻擊。

防火墻設置了內(nèi)外網(wǎng)訪問的邊界。它不僅用于與外部Internet連接，還保護了內(nèi)網(wǎng)中敏感重要的各種信息數(shù)據(jù)資源。即使是內(nèi)網(wǎng)訪問也需要管理員來設置權(quán)限，最大限度的保護了信息資源。

防火墻應用范圍十分廣泛，無論是個人層面還是企業(yè)層面，這從側(cè)面反映了防火墻的重要作用以及社會對其的認可度，防火墻是保障計算機信息安全的必然需要。

(二)加強對來往信息數(shù)據(jù)的監(jiān)測力度

如今信息數(shù)據(jù)監(jiān)測的水平也有了很大的提高，該功能能夠?qū)崟r監(jiān)測系統(tǒng)是否遭受到攻擊。然而，隨著科學技術(shù)的發(fā)展，黑客和病毒也在發(fā)展，對網(wǎng)絡信息安全危害極大。因此，我國應加強這方面的研究，加強對網(wǎng)絡的監(jiān)控，以保證計算機網(wǎng)絡信息的安全。

(三)提高網(wǎng)絡信息數(shù)據(jù)儲存技術(shù)的水平

數(shù)據(jù)存儲與保護是網(wǎng)絡時代不可回避的話題，通過增加重要文檔的安全措施和密碼保護設置，可以提高敏感信息保護的安全性。但實際上計算機網(wǎng)絡環(huán)境極其復雜，并不意味著知曉密碼的只有一個人。因此，對于這種現(xiàn)象，計算機用戶應該在計算機中加密存儲重要信息。同時，云技術(shù)的使用也應謹慎，如果有文件需要存儲在云中，最好設置一個更復雜的密碼，并記住定期更換以提高安全性。只有這樣才能最大程度的防范風險的發(fā)生。

三、結(jié)束語

從法制到法治，社會各行各業(yè)的規(guī)范性都在逐漸提高，保護隱私權(quán)是人格權(quán)的一種基本權(quán)利。為此，頒布了各種重要法律，但頻發(fā)的用戶信息泄露事件阻礙了行業(yè)的發(fā)展與社會文明程度的提高。大數(shù)據(jù)背景下個人信息隱私的法律保護已經(jīng)成為亟待解決的問題。在這方面，我國還應從多方面加強大數(shù)據(jù)背景下信息安全保護。