計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用探索

張然 胡靜靜 王鐵棟

摘? 要：現(xiàn)階段，計(jì)算機(jī)的發(fā)展前景較為廣闊，被廣泛應(yīng)用在人們的生活與工作中。與此同時(shí)，現(xiàn)階段網(wǎng)絡(luò)信息泄露問(wèn)題時(shí)有發(fā)生，其中計(jì)算機(jī)網(wǎng)絡(luò)的漏洞是安全問(wèn)題的主要來(lái)源?；诖?，本文提出了防火墻技術(shù)、虛擬安全防護(hù)技術(shù)、更新漏洞軟件、訪問(wèn)控制技術(shù)四種計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用的方法，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。

關(guān)鍵詞：計(jì)算機(jī)通信;網(wǎng)絡(luò)安全;安全防護(hù)體系

中圖分類號(hào)：TP393.08? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）21-0142-03

Abstract：At this stage，the development prospects of computers are relatively broad，and they are widely used in peoples lives and work. Meanwhile，the leakage of network information often occurs，among which the vulnerability of computer network is the main source of security problems. Based on this，this paper proposes the design and application methods of four kinds of computer communication network security protection systems，firewall technology，virtual security protection technology，update vulnerability software，access control technology，to protect computer network.

Keywords：computer communication;network security;security protection system

0? 引? 言

現(xiàn)如今，計(jì)算機(jī)通信網(wǎng)絡(luò)已經(jīng)融入多數(shù)人們的生活中，人們通過(guò)網(wǎng)絡(luò)獲取信息、共享資源。其中的安全問(wèn)題是現(xiàn)階段人們關(guān)注的重點(diǎn)，網(wǎng)絡(luò)安全受到威脅的原因有多種，包括安全工具的更新速度慢、黑客的攻擊手段不斷更新等。因此，技術(shù)人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究，運(yùn)用先進(jìn)的技術(shù)保證信息安全，確保人們可以在網(wǎng)絡(luò)安全的情況下，享受計(jì)算機(jī)帶來(lái)的便利。

1? 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用的重要性

計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展給人們的生活、工作等各個(gè)方面帶來(lái)了便利，現(xiàn)階段越來(lái)越多的企業(yè)與個(gè)人重視自身的信息安全問(wèn)題，其中計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用發(fā)揮著重要的作用。網(wǎng)絡(luò)通信的安全性需要技術(shù)人員采取安全措施，解決在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題，通信網(wǎng)絡(luò)指的是通信所用的公用網(wǎng)絡(luò)，通過(guò)安全防護(hù)系統(tǒng)的應(yīng)用，能夠保證人們的信息不被泄露，也能夠減少生活中垃圾信息的推送。在企業(yè)中，通過(guò)安全防護(hù)體系能夠避免不法分子對(duì)其內(nèi)部信息進(jìn)行攻擊，進(jìn)而確保資料不被泄露，為企業(yè)的平穩(wěn)發(fā)展奠定基礎(chǔ)?，F(xiàn)如今，單一的防護(hù)系統(tǒng)難以滿足人們的要求，需要綜合運(yùn)用各種計(jì)算機(jī)通信網(wǎng)絡(luò)保護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)信源、信號(hào)、信息等多方面的保護(hù)，為人們提供較為安全的網(wǎng)絡(luò)環(huán)境[1]。

2? 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素

2.1? 網(wǎng)絡(luò)自身存在的問(wèn)題

在計(jì)算機(jī)通信網(wǎng)絡(luò)運(yùn)行過(guò)程中，系統(tǒng)自身會(huì)產(chǎn)生不安全因素，主要體現(xiàn)在以下幾個(gè)方面：第一，硬件的損壞。硬件包括顯示器、網(wǎng)卡、路由器等幾個(gè)部件，如果硬件質(zhì)量較差或使用時(shí)間較長(zhǎng)，容易出現(xiàn)問(wèn)題，如果遭到損壞，會(huì)導(dǎo)致其中的數(shù)據(jù)丟失、計(jì)算機(jī)設(shè)備無(wú)法正常使用等情況發(fā)生。第二，軟件漏洞。軟件開(kāi)發(fā)人員在設(shè)計(jì)過(guò)程中難以做到盡善盡美，會(huì)導(dǎo)致系統(tǒng)、軟件等方面存在漏洞，這些漏洞會(huì)被不法分子利用，竊取重要的信息，或者對(duì)重要的數(shù)據(jù)進(jìn)行攻擊，使網(wǎng)絡(luò)癱瘓。第三，計(jì)算機(jī)自身的老化，會(huì)導(dǎo)致其中的部件難以被使用，防御系統(tǒng)的效果會(huì)被削弱，容易出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。另外，網(wǎng)絡(luò)具有開(kāi)放性較強(qiáng)的特點(diǎn)，增加了計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的難度。另外，在系統(tǒng)中涉及較多布線，其質(zhì)量會(huì)對(duì)系統(tǒng)的安全性造成影響[2]。

2.2? 信息傳輸過(guò)程中出現(xiàn)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸過(guò)程中，同樣會(huì)出現(xiàn)安全問(wèn)題。第一，在通信道中存在巨大的安全隱患，如果信息在傳輸過(guò)程中缺乏電磁屏蔽傘的保護(hù)，會(huì)導(dǎo)致信息較為容易在傳輸時(shí)被攔截，導(dǎo)致重要信息被泄露，對(duì)企業(yè)或個(gè)人造成嚴(yán)重的影響。第二，在傳輸過(guò)程中，信息容易遭到病毒感染，影響信息的完整性，還會(huì)導(dǎo)致相互傳輸?shù)脑O(shè)備感染病毒，影響計(jì)算機(jī)的安全?，F(xiàn)階段，計(jì)算機(jī)病毒千奇百怪，技術(shù)人員難以迅速地進(jìn)行清除工作。第三，安全工具本身存在漏洞。在程序中會(huì)出現(xiàn)各種漏洞，安全工具本身中也可能會(huì)出現(xiàn)漏洞，可能被不法分子利用，影響信息傳輸?shù)馁|(zhì)量。并且技術(shù)人員在修改一部分漏洞后，可能會(huì)產(chǎn)生新的漏洞，因此技術(shù)人員應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范體系的研究。

2.3? 人為因素

人們?cè)谶\(yùn)用計(jì)算機(jī)通信網(wǎng)絡(luò)的過(guò)程中，其自身也會(huì)導(dǎo)致安全問(wèn)題。第一，人們?cè)谶\(yùn)用計(jì)算機(jī)的過(guò)程中，對(duì)于通信網(wǎng)絡(luò)的設(shè)置存在不當(dāng)?shù)默F(xiàn)象，會(huì)影響安全工具的使用效果，導(dǎo)致其在網(wǎng)絡(luò)體系中難以發(fā)揮作用。第二，現(xiàn)階段，黑客是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中最大的威脅因素，黑客一般運(yùn)用網(wǎng)絡(luò)攻擊、偵查兩種方式，其中網(wǎng)絡(luò)攻擊會(huì)破壞信息系統(tǒng)，影響數(shù)據(jù)、信息等方面內(nèi)容的完整性，同時(shí)會(huì)導(dǎo)致用戶出現(xiàn)信息泄露的問(wèn)題。網(wǎng)絡(luò)偵查不會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行，但是會(huì)導(dǎo)致機(jī)密信息被泄露出去，對(duì)用戶造成不利影響。第三，計(jì)算機(jī)操作人員缺乏安全意識(shí)，在登錄信息系統(tǒng)時(shí)，會(huì)出現(xiàn)口令泄露的問(wèn)題。并且在計(jì)算機(jī)中沒(méi)有設(shè)置訪問(wèn)權(quán)限，為不法分子對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊提供了便利條件，會(huì)增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

3? 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用的策略

3.1? 防火墻技術(shù)

在計(jì)算機(jī)通信網(wǎng)絡(luò)中，防火墻技術(shù)是一種較為常用的安全防護(hù)措施，其主要原因是防火墻本身不會(huì)受到外界因素的影響，便于用戶進(jìn)行管理?，F(xiàn)階段，在防火墻技術(shù)中主要有數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)等幾種，主要架設(shè)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間，為了防止外界惡意程式對(duì)內(nèi)部系統(tǒng)的破壞，技術(shù)人員應(yīng)加強(qiáng)對(duì)防火墻的研究，提高保密性。在運(yùn)用防火墻技術(shù)的過(guò)程中，用戶需要對(duì)防火墻進(jìn)行檢查，避免其自身帶有病毒，影響信息安全。以銀川為例，該市政府通過(guò)對(duì)“互聯(lián)網(wǎng)+醫(yī)療健康”的創(chuàng)新探索，使得銀川市的互聯(lián)網(wǎng)醫(yī)療企業(yè)已達(dá)到29家，企業(yè)集群初步形成。為保證線上診療的安全性與合法性，銀川互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái)正式上線運(yùn)營(yíng)，為互聯(lián)網(wǎng)醫(yī)院監(jiān)管搭建了安全“防火墻”。銀川互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái)結(jié)合互聯(lián)網(wǎng)診療行為網(wǎng)上留痕特征，從醫(yī)療、醫(yī)保和醫(yī)藥三方面對(duì)互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)進(jìn)行監(jiān)管。包括事前提醒（實(shí)時(shí)核對(duì)監(jiān)管互聯(lián)網(wǎng)診療平臺(tái)的運(yùn)營(yíng)合規(guī)性備案信息）、事中控制、事后追溯（運(yùn)用于大數(shù)據(jù)技術(shù)監(jiān)管在線問(wèn)診、藥品配送等環(huán)節(jié)）。其中通過(guò)防火墻的建立，系統(tǒng)管理員可以快速地設(shè)置用戶組的身份認(rèn)證，并且以用戶組的形式設(shè)置某個(gè)系統(tǒng)資源的訪問(wèn)權(quán)限。

3.2? 虛擬安全防護(hù)技術(shù)

虛擬安全網(wǎng)技術(shù)的主要功能是對(duì)黑客的攻擊進(jìn)行防護(hù)，與解密技術(shù)的相似度較高，技術(shù)人員主要運(yùn)用將數(shù)據(jù)設(shè)密、秘鑰等方式對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行管理，具有成本較低的特點(diǎn)。其中的VPN技術(shù)能夠解決信息通路中的問(wèn)題，技術(shù)人員通過(guò)VPN技術(shù)能夠建立一個(gè)虛擬的網(wǎng)絡(luò)，在信息傳輸過(guò)程中，能夠避免受到外部的攻擊，保證信息的安全性與完整性[3]。以國(guó)網(wǎng)嘉興供電公司為例，該公司組織召開(kāi)了“嘉興泛在電力監(jiān)控系統(tǒng)安全防護(hù)虛擬團(tuán)隊(duì)成立暨35kV及以上并網(wǎng)電廠技術(shù)監(jiān)督工作會(huì)議”，本次會(huì)議是國(guó)網(wǎng)嘉興供電公司探索聯(lián)合嘉興市公安局網(wǎng)警大隊(duì)以及轄區(qū)內(nèi)主要發(fā)電企業(yè)共同組建嘉興泛在電力監(jiān)控系統(tǒng)安全防護(hù)虛擬團(tuán)隊(duì)新模式的首次活動(dòng)。嘉興市公安局代表政府部門傳達(dá)了在網(wǎng)絡(luò)安全監(jiān)管工作上的最新要求，省公司網(wǎng)安專家分析了電力監(jiān)控系統(tǒng)安全防護(hù)面臨的最新形勢(shì)，國(guó)網(wǎng)嘉興供電公司代表電網(wǎng)公司作了電力監(jiān)控系統(tǒng)安全防護(hù)工作專題報(bào)告，并網(wǎng)電廠結(jié)合自身實(shí)際情況進(jìn)行了充分交流。會(huì)議在發(fā)揮成員單位和部門的人才技術(shù)以及信息優(yōu)勢(shì)、開(kāi)展各類電力監(jiān)控系統(tǒng)安全防護(hù)經(jīng)驗(yàn)交流及創(chuàng)新活動(dòng)等方面達(dá)成了共識(shí)。

3.3? 更新漏洞軟件

在生活、工作中，人們通過(guò)更新軟件，能夠有效地避免安全隱患，其中的主要原因是，技術(shù)人員在安全管理系統(tǒng)中運(yùn)用網(wǎng)絡(luò)監(jiān)控技術(shù)進(jìn)行漏洞掃描，分析常見(jiàn)的病毒。目前為提高計(jì)算機(jī)網(wǎng)絡(luò)安全的系數(shù)，金山毒霸、卡巴斯基等軟件都設(shè)置了網(wǎng)絡(luò)監(jiān)控技術(shù)，用戶能夠根據(jù)自己的需求進(jìn)行選擇。技術(shù)人員應(yīng)加強(qiáng)對(duì)其的研究，并保證通信設(shè)備檢測(cè)網(wǎng)絡(luò)的穩(wěn)定性，時(shí)刻向通信管理平臺(tái)返回相應(yīng)的監(jiān)測(cè)結(jié)果，一旦出現(xiàn)問(wèn)題，立刻告警，并形成相應(yīng)的報(bào)障排障流程，維護(hù)信息的完整性與可靠性。以“中星技術(shù)2018視頻監(jiān)控網(wǎng)絡(luò)安全論壇”為例，該論壇旨在以“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的重要講話精神為指引，解讀新網(wǎng)絡(luò)安全發(fā)展政策，探討視頻監(jiān)控網(wǎng)絡(luò)安全技術(shù)新發(fā)展趨勢(shì)，同步安全創(chuàng)新防護(hù)理念，推動(dòng)視頻監(jiān)控網(wǎng)絡(luò)安全保障體系建設(shè)，提升重點(diǎn)行業(yè)視頻監(jiān)控網(wǎng)絡(luò)安全防護(hù)技術(shù)和管理水平，進(jìn)一步加強(qiáng)視頻監(jiān)控網(wǎng)絡(luò)安全行業(yè)交流和協(xié)作。會(huì)中提出，應(yīng)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度和信息保障技術(shù)框架，針對(duì)視頻監(jiān)控網(wǎng)絡(luò)各區(qū)域脆弱點(diǎn)與風(fēng)險(xiǎn)，及時(shí)更新具有漏洞的軟件，綜合考慮前端、邊界、網(wǎng)絡(luò)和管理多個(gè)層面的安全性，構(gòu)建一套以監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)感知為核心的立體化網(wǎng)絡(luò)安全防護(hù)體系。

3.4? 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要包含Authentication、Authorization等幾種技術(shù)，能夠在大數(shù)據(jù)外圍環(huán)境實(shí)現(xiàn)賬號(hào)管理、認(rèn)證管理等方面功能。第一，能夠進(jìn)行自主訪問(wèn)控制，用戶對(duì)于自己建立的資源，能夠通過(guò)授權(quán)的方式，進(jìn)而制定或撤銷指定用戶訪問(wèn)權(quán)限。第二，強(qiáng)制訪問(wèn)控制，對(duì)所有控制對(duì)象的進(jìn)程、文件和設(shè)備等授權(quán)用戶實(shí)施強(qiáng)制訪問(wèn)控制。通過(guò)訪問(wèn)控制技術(shù)，用戶能夠?qū)Υ鎯?chǔ)在大數(shù)據(jù)平臺(tái)的數(shù)據(jù)進(jìn)行分類分級(jí)，對(duì)特定角色所能訪問(wèn)的數(shù)據(jù)根據(jù)分類分級(jí)進(jìn)行限制。以海王集團(tuán)倉(cāng)儲(chǔ)管理系統(tǒng)為例，海王集團(tuán)原有物流操作模式以ERP系統(tǒng)為引導(dǎo)，以大量的紙單操作輔以部分RF掃描來(lái)完成倉(cāng)儲(chǔ)操作。該公司為保證信息系統(tǒng)的安全性與唯智公司合作。在進(jìn)行安全設(shè)計(jì)時(shí)，由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上，該系統(tǒng)需要具有非常高的安全性，除軟件自身要有各種安全措施外，還需要提供硬件安全方案，如身份認(rèn)證技術(shù)、防火墻、訪問(wèn)控制技術(shù)等等，對(duì)信息源的訪問(wèn)可以由目標(biāo)系統(tǒng)控制，限制用戶在進(jìn)行某項(xiàng)操作時(shí)只能登錄指定的機(jī)器。另外，系統(tǒng)管理員對(duì)于可疑用戶或非法登錄用戶可以發(fā)送指令立即終止該用戶的所有操作。

4? 結(jié)? 論

綜上所述，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)越來(lái)越成熟，因?yàn)槠渚哂性L問(wèn)方便的特點(diǎn)，所以較為容易被破解，也就極有可能在信息傳輸?shù)倪^(guò)程中被盜取，會(huì)給系統(tǒng)安全帶來(lái)不良影響，因此安全防護(hù)體系在計(jì)算機(jī)通信網(wǎng)絡(luò)安全中發(fā)揮著重要的作用，技術(shù)人員應(yīng)提高自身能力水平，運(yùn)用先進(jìn)的技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，保證網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1] 楊建平.計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用探討 [J].電腦知識(shí)與技術(shù)，2018，14（29）：71-72.

[2] 曹彬，黃梟.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)及應(yīng)用 [J].中國(guó)新通信，2018，20（10）：142.

[3] 呂衛(wèi)昕.計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)與實(shí)現(xiàn) [J].信息與電腦（理論版），2018（4）：172-173.

作者簡(jiǎn)介：張然（1986-），女，漢族，安徽靈璧人，碩士，工程師，研究方向：信息技術(shù);胡靜靜（1986-），女，漢族，安徽合肥人，碩士，講師，研究方向：電子技術(shù);王鐵棟（1974-），男，漢族，山東濟(jì)南人，博士，講師，研究方向：信息技術(shù)。