楊建平

摘要：在當(dāng)前高度重視信息化發(fā)展，實施網(wǎng)絡(luò)強(qiáng)國建設(shè)的背景下，加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計與應(yīng)用存在一定的重要性與迫切性?；诖?，本文從計算機(jī)通信網(wǎng)絡(luò)相關(guān)概述出發(fā)，針對計算機(jī)通信網(wǎng)絡(luò)運(yùn)行過程中存在的安全問題進(jìn)行了簡要分析，并從網(wǎng)絡(luò)安全風(fēng)險評估與防護(hù)角度出發(fā)，就計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計及應(yīng)用策略進(jìn)行了簡要分析，以供參考。

關(guān)鍵詞：計算機(jī)；通訊網(wǎng)絡(luò)安全；安全防護(hù)體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）29-0071-02

由中共中央辦公廳、國務(wù)院辦公廳于2016年頒布的《國家信息化發(fā)展戰(zhàn)略綱要》可知：要想落實“五大發(fā)展”“四個全面”戰(zhàn)略布局，促進(jìn)“兩個一百年”奮斗目標(biāo)和中華民族偉大復(fù)興中國夢的實現(xiàn)，需明確認(rèn)知信息化建設(shè)的重要性，以信息化為驅(qū)動，促進(jìn)社會現(xiàn)代化發(fā)展，實現(xiàn)網(wǎng)絡(luò)強(qiáng)國的構(gòu)建。與此同時，黨的十九大報告在對新時代中國特色社會主義建設(shè)與發(fā)展規(guī)劃中，明確指出網(wǎng)絡(luò)建設(shè)的重要性與必要性。而要想實現(xiàn)網(wǎng)絡(luò)強(qiáng)國的構(gòu)建，促進(jìn)網(wǎng)絡(luò)與信息應(yīng)用價值的最大化發(fā)揮，首先應(yīng)提升計算機(jī)通信網(wǎng)絡(luò)的安全性，為計算機(jī)通信網(wǎng)絡(luò)應(yīng)用營造穩(wěn)定、安全氛圍，以很好服務(wù)相關(guān)業(yè)務(wù)的組織開展。

1計算機(jī)通信網(wǎng)絡(luò)的相關(guān)概述

1.1計算機(jī)通信網(wǎng)絡(luò)

“計算機(jī)通信網(wǎng)絡(luò)”又被稱之為“計算機(jī)網(wǎng)絡(luò)通信”，計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)有機(jī)結(jié)合形成的產(chǎn)物。它在利用電纜、光纜、載波、雙絞線、衛(wèi)星等通信介質(zhì)，遵循一定網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，實現(xiàn)獨(dú)立計算機(jī)之間的有效連接，從而促進(jìn)數(shù)據(jù)資源的集中管理與有效共享。計算機(jī)通信網(wǎng)絡(luò)的構(gòu)建與應(yīng)用是實現(xiàn)“萬物物聯(lián)”的基礎(chǔ)，涉及內(nèi)容相對較多，包括數(shù)據(jù)通信、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)連接等[1]。隨著計算機(jī)通信網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新與完善，計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為現(xiàn)代信息技術(shù)體系中的重要組成部分，為人們提供數(shù)據(jù)、語言、圖像等通訊服務(wù)，促進(jìn)了人與人、物與物之間的有效溝通。隨著互聯(lián)網(wǎng)技術(shù)、電子通信技術(shù)、計算機(jī)技術(shù)等的創(chuàng)新發(fā)展與普及應(yīng)用，計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)正趨向更加數(shù)字化、網(wǎng)絡(luò)化、智能化、一體化、高速化的方向發(fā)展，為各領(lǐng)域各行業(yè)信息化建設(shè)與現(xiàn)代化發(fā)展奠定良好基礎(chǔ)。

1.2計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計與應(yīng)用的意義

隨著計算機(jī)通信網(wǎng)絡(luò)應(yīng)用范圍的不斷拓展，應(yīng)用重要性的日漸提升，計算機(jī)通信網(wǎng)絡(luò)安全問題愈發(fā)明顯，加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全監(jiān)督與管控力度成為時代發(fā)展下社會與市場對計算機(jī)通信網(wǎng)絡(luò)應(yīng)用的必然訴求。對此，為提升計算機(jī)通信網(wǎng)絡(luò)質(zhì)量，保障與維護(hù)計算機(jī)通信網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性，有關(guān)部門以及相關(guān)工作人員針對計算機(jī)通信網(wǎng)絡(luò)特征，包括數(shù)據(jù)信息流轉(zhuǎn)速率快、信息傳遞容量大、運(yùn)行環(huán)境開放程度大、安全性要求高等，采取風(fēng)險評估與防范措施、數(shù)據(jù)信息加密技術(shù)、數(shù)據(jù)信息監(jiān)管技術(shù)構(gòu)建了計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系[2]。由此可見，在當(dāng)前計算機(jī)通信網(wǎng)絡(luò)規(guī)模化、創(chuàng)新化發(fā)展下，優(yōu)化計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計，實現(xiàn)高安全性、保障性安全防護(hù)體系的應(yīng)用對計算機(jī)通信網(wǎng)絡(luò)事業(yè)的發(fā)展具有重要現(xiàn)實意義。

2影響計算機(jī)通信網(wǎng)絡(luò)安全的核心因素

影響計算機(jī)通信網(wǎng)絡(luò)安全的因素又很多，對其進(jìn)行歸納與總結(jié)，可分為系統(tǒng)因素、人為因素與通信環(huán)境因素三種。

2.1系統(tǒng)因素（System）

計算機(jī)通信網(wǎng)絡(luò)運(yùn)行過程中，計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的不完善是導(dǎo)致通信網(wǎng)絡(luò)出現(xiàn)安全問題的主要原因。通常表現(xiàn)為：（1）硬件損壞，即構(gòu)架計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備，如計算機(jī)顯示器、路由器、數(shù)據(jù)交換機(jī)、工作站、網(wǎng)卡、網(wǎng)橋等質(zhì)量存在問題，在應(yīng)用過程中出現(xiàn)損壞導(dǎo)致數(shù)據(jù)丟失、網(wǎng)絡(luò)連接失敗等問題的產(chǎn)生。或者是受到外界環(huán)境影響，自身性能降低，產(chǎn)生安全隱患。（2）軟件漏洞，即當(dāng)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)軟件設(shè)計不科學(xué)或所應(yīng)用的通信協(xié)議不合理時，將導(dǎo)致系統(tǒng)在運(yùn)行過程中易受到病毒的入侵，使計算機(jī)發(fā)出錯誤指令或產(chǎn)生錯誤程序，影響計算機(jī)通信安全，威脅數(shù)據(jù)信息的完整性、傳遞的穩(wěn)定性與安全性，使整個系統(tǒng)陷入癱瘓，影響使用者工作質(zhì)量與效率[3]。（3）TCP/IP服務(wù)脆弱，即TCP/IP（Transmission Control Protocol/Internet Protocol，網(wǎng)絡(luò)通訊協(xié)議）是計算通信網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，在一定程度上對計算機(jī)通信網(wǎng)絡(luò)安全存在直接影響。由于TCP/IP協(xié)議具有一定的脆弱性，當(dāng)應(yīng)用該協(xié)議時，為做好安全防護(hù)措施將為計算機(jī)通信網(wǎng)絡(luò)運(yùn)行埋下安全隱患，使其容易受到病毒與黑客的工具，出現(xiàn)信息泄露、數(shù)據(jù)被盜、數(shù)據(jù)丟失等問題。

2.2人為因素（Human operation）

人為操作因素主要體現(xiàn)在以下幾方面：（1）計算機(jī)通信網(wǎng)絡(luò)使用者缺乏安全防范意識，導(dǎo)致在系統(tǒng)使用過程中，存在操作錯誤，對計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件與軟件造成破壞，形成安全隱患。（2）使用者在開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行信息傳輸與數(shù)據(jù)共享時，忽略安全防護(hù)，為不法人員提供作案機(jī)遇，出現(xiàn)信息惡意被盜與損壞。

2.3通信環(huán)境因素（Communication environment）

通信環(huán)境因素可分為內(nèi)部環(huán)境因素與外部環(huán)境因素兩種。其中內(nèi)部環(huán)境因素，主要是指計算機(jī)通信網(wǎng)絡(luò)運(yùn)行過程中，開放性網(wǎng)絡(luò)環(huán)境存在的病毒入侵、病毒感染、黑客攻擊等問題。外部環(huán)境因素主要指計算機(jī)通信網(wǎng)絡(luò)受自然環(huán)境，如雷電、大風(fēng)、暴雨以及電磁場干擾，存在的數(shù)據(jù)通信與網(wǎng)絡(luò)連接問題。

3計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計與應(yīng)用策略

針對計算機(jī)通信網(wǎng)絡(luò)存在的安全問題，結(jié)合計算機(jī)通信網(wǎng)絡(luò)特征，在明確認(rèn)知安全防護(hù)體系設(shè)計與應(yīng)用重要性的基礎(chǔ)上，建議采用如下策略進(jìn)行安全防護(hù)體系優(yōu)化建設(shè)，提升計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)水平。

3.1訪問控制技術(shù)（Access control technology）設(shè)計及應(yīng)用

訪問控制技術(shù)是計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中應(yīng)用較為廣泛的技術(shù)之一，能夠通過設(shè)置訪問權(quán)限進(jìn)行資源限制性應(yīng)用，提升重要資源存儲、傳遞、應(yīng)用的安全性，避免惡意訪問行為對計算機(jī)通信網(wǎng)絡(luò)的影響。通常情況下，訪問控制技術(shù)設(shè)計及應(yīng)用的主要目的在于：限制計算機(jī)通信網(wǎng)絡(luò)中訪問主體（Subject）對客體（Object）的訪問，用以提升系統(tǒng)的保密性、合法實用性。因此，在進(jìn)行訪問控制設(shè)計時，應(yīng)注重訪問系統(tǒng)主體身份的確定，實現(xiàn)訪問系統(tǒng)用戶的有效識別。與此同時，對訪問體系用戶所能夠訪問的系統(tǒng)資源（包括信息、操作對象等）進(jìn)行授權(quán)。此外，根據(jù)訪問規(guī)則，對授權(quán)資源、訪問行為進(jìn)行監(jiān)督管控。通常情況下，訪問控制技術(shù)主要用于計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)管理人員進(jìn)行服務(wù)器、重要文件資料以及目錄等安全防護(hù)[4]。值得注意的是，在應(yīng)用訪問控制技術(shù)時，可配置數(shù)字簽名技術(shù)、數(shù)據(jù)傳輸加密技術(shù)，提升系統(tǒng)資源應(yīng)用的安全性，避免數(shù)據(jù)被盜、丟失等問題的產(chǎn)生。

3.2虛擬專用網(wǎng)技術(shù)（Virtual private network technology）設(shè)計及應(yīng)用

虛擬專用網(wǎng)技術(shù)（VPN）是計算機(jī)通信網(wǎng)絡(luò)信息管理中較為常用的一種加密通訊技術(shù)。該技術(shù)在公司網(wǎng)絡(luò)通信中具有廣泛的應(yīng)用，能夠通過數(shù)據(jù)包加密、數(shù)據(jù)包目標(biāo)地址轉(zhuǎn)換實現(xiàn)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程訪問，實現(xiàn)通信網(wǎng)絡(luò)信息通路問題的有效處理。相對于傳統(tǒng)DDN（Digital Data Network，數(shù)字?jǐn)?shù)據(jù)網(wǎng)）技術(shù)而言，虛擬專用網(wǎng)絡(luò)技術(shù)的設(shè)計與應(yīng)用能夠有效降低遠(yuǎn)程訪問成本，提升遠(yuǎn)程訪問質(zhì)量與效率，同時避免Internet環(huán)境下進(jìn)入企業(yè)局域網(wǎng)安全隱患的產(chǎn)生[5]。例如，某公司構(gòu)建的ERP（Enterprise Resource Planning，企業(yè)資源計劃）系統(tǒng)服務(wù)器為191.178.1.253，公司員工可通過網(wǎng)址進(jìn)行系統(tǒng)內(nèi)部直接訪問，而出差在外的員工或隸屬于總部的分公司員工則可通過虛擬專用網(wǎng)技術(shù)，在經(jīng)過通信協(xié)議、身份識別與驗證的基礎(chǔ)上，進(jìn)入公司局域網(wǎng)中，進(jìn)行系統(tǒng)有效訪問。以提升網(wǎng)絡(luò)通信安全性，控制非公司員工、不法分子系統(tǒng)操作行為的產(chǎn)生。對此，在進(jìn)行設(shè)計時，需科學(xué)選擇通信協(xié)議，建立安全通信隧道，并利用身份識別技術(shù)、密匙技術(shù)進(jìn)行訪問控制，實現(xiàn)身份信息驗證。隨著VPN技術(shù)的日漸成熟，為進(jìn)一步增強(qiáng)信息共享性，提升通信網(wǎng)絡(luò)安全，IPsec VPN（Internet Protocol Security Virtual private network，基于Internet Engineering Task Force下利用IPSec協(xié)議進(jìn)行接入的虛擬專用網(wǎng)技術(shù)）得以提出與應(yīng)用。相對于傳統(tǒng)的TCP/IP協(xié)議而言，IPSec協(xié)議具備相對完善的安全機(jī)制，其應(yīng)用的安全性更強(qiáng)，網(wǎng)絡(luò)接入速度更快，能夠在提升異地信息共享的同時，增強(qiáng)信息傳輸?shù)陌踩耘c穩(wěn)定性。目前，IPsec VPN在無網(wǎng)關(guān)多計算機(jī)設(shè)備的對話體系以及網(wǎng)關(guān)與的PC（personalcomputer，個人計算機(jī)）網(wǎng)絡(luò)安全防護(hù)體系中已經(jīng)得到廣泛應(yīng)用。

3.3防火墻技術(shù)（Firewall technology）的設(shè)計與應(yīng)用

防火墻技術(shù)同樣是計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計中應(yīng)用較為廣泛的技術(shù)之一。該技術(shù)通過在專用網(wǎng)與專用網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間建立保護(hù)屏障，實現(xiàn)通信網(wǎng)絡(luò)安全的防護(hù)，阻止病毒入侵與黑客的攻擊。通常情況下，防火墻技術(shù)可分為計算機(jī)防火墻與網(wǎng)絡(luò)防火墻兩種類型。其中計算機(jī)防火墻的設(shè)計主要為：在個體計算機(jī)與外網(wǎng)之間設(shè)置屏障，通過對進(jìn)入傳輸協(xié)議、目標(biāo)地址等的信息進(jìn)行檢測，進(jìn)行非法信息、不合理信息的剔除，以提升信息傳輸?shù)姆€(wěn)定性與安全性；網(wǎng)防火墻的設(shè)計主要為：在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置保護(hù)屏障，通過對進(jìn)入目的地址、網(wǎng)絡(luò)端口、信息協(xié)議等的信息進(jìn)行檢測，排除不符合規(guī)定的信息，以提升網(wǎng)絡(luò)通信安全性與穩(wěn)定性。在應(yīng)用防火墻技術(shù)進(jìn)行通信網(wǎng)絡(luò)安全防護(hù)時，應(yīng)注意以下幾點(diǎn)：（1）科學(xué)選擇防火墻產(chǎn)品，保證產(chǎn)品在系統(tǒng)應(yīng)用中的適宜性與科學(xué)性，避免帶病毒防火墻的應(yīng)用；（2）合理利用路由器，提升防火墻應(yīng)用下數(shù)據(jù)傳輸效率，實現(xiàn)計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)質(zhì)量與成本的協(xié)調(diào)發(fā)展；（3）注重防火墻技術(shù)與其他安全防護(hù)技術(shù)的協(xié)調(diào)應(yīng)用，實現(xiàn)系統(tǒng)、賬戶多重防護(hù)。

3.4安全風(fēng)險評估系統(tǒng)設(shè)計與應(yīng)用

網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)的設(shè)計與應(yīng)用是提升計算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管質(zhì)量的重要舉措。該系統(tǒng)在網(wǎng)絡(luò)物流、信息數(shù)據(jù)、網(wǎng)絡(luò)信息管理安全性分析等工作中存在一定應(yīng)用優(yōu)勢，能有效實現(xiàn)通信網(wǎng)絡(luò)安全等級的識別與評估，為網(wǎng)絡(luò)安全監(jiān)督與管理工作提供信息依據(jù)。在網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)設(shè)計與應(yīng)用過程中，需注重云安全檢測技術(shù)、安全數(shù)據(jù)庫（Secure database）等關(guān)鍵技術(shù)的科學(xué)應(yīng)用。就云安全檢測技術(shù)而言，能夠有效實現(xiàn)網(wǎng)站流動自動掃描檢測，應(yīng)用軟件安全漏洞掃描，本地服務(wù)器安全軟件集成管理，進(jìn)行木馬消災(zāi)與病毒判斷攔截，實現(xiàn)全天候網(wǎng)絡(luò)安全監(jiān)督。而安全數(shù)據(jù)庫能夠?qū)崿F(xiàn)操作數(shù)據(jù)庫程序安全審核，并在賬戶密碼以及用戶標(biāo)識等方法的合理應(yīng)用下，有效提升計算機(jī)通信網(wǎng)絡(luò)安全水平。

4結(jié)論

總而言之，計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計與應(yīng)用是提升計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)水平，降低計算機(jī)通信風(fēng)險的重要手段，是信息化、大數(shù)據(jù)時代發(fā)展下，網(wǎng)絡(luò)與信息普及應(yīng)用對通信網(wǎng)絡(luò)管理提出的客觀需求與必然要求。對此，相關(guān)部門以及工作人員需準(zhǔn)確掌握計算機(jī)通信網(wǎng)絡(luò)特征，認(rèn)知影響計算機(jī)通信網(wǎng)絡(luò)安全的因素，并從風(fēng)險評估與防范層面出發(fā)，進(jìn)行安全防護(hù)體系設(shè)計與應(yīng)用，以促進(jìn)計算機(jī)通信網(wǎng)絡(luò)事業(yè)優(yōu)化發(fā)展，為構(gòu)建網(wǎng)絡(luò)強(qiáng)國奠定良好基礎(chǔ)。

參考文獻(xiàn)：

[1] 曹彬，黃梟.淺談計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計及應(yīng)用[J].中國新通信，2018，20（10）：142.

[2] 呂衛(wèi)昕.計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計與實現(xiàn)[J].信息與電腦（理論版），2018（04）：172-173.

[3] 魏春盈.計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計及應(yīng)用[J].通訊世界，2017（24）：33-34.

[4] 李鋒，王肖.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].電子技術(shù)與軟件工程，2017（20）：223.

[5] 夏春梅，虞翔.計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計研究[J].電腦知識與技術(shù)，2016，12（31）：32-33+37.

【通聯(lián)編輯：光文玲】