楊金毅

(四川大學(xué)錦城學(xué)院，四川 成都 611731)

一、通信網(wǎng)絡(luò)安全體系結(jié)構(gòu)

(一)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

網(wǎng)絡(luò)安全管理的操作界面主要有兩個(gè)方面：一是系統(tǒng)級(jí)別的安全管理，二是系統(tǒng)的用戶管理界面。在實(shí)際操作中主要的工作模塊：對(duì)主機(jī)資源的訪問(wèn)權(quán)限以及網(wǎng)絡(luò)數(shù)據(jù)的進(jìn)出資源控制。

系統(tǒng)層面的安全管理是最為關(guān)鍵的部分，通過(guò)不斷打補(bǔ)丁、修復(fù)潛在的系統(tǒng)安全威脅。

在應(yīng)用層面主要涉及到用戶訪問(wèn)、密鑰認(rèn)證、用戶訪問(wèn)控制等組件。組件功能如下：

與現(xiàn)有操作系統(tǒng)提供的密碼身份驗(yàn)證相比，用戶身份驗(yàn)證對(duì)于訪問(wèn)系統(tǒng)的用戶來(lái)說(shuō)是一種更安全的身份驗(yàn)證。

內(nèi)部安全系統(tǒng)在輸入端口檢查可疑信息、修復(fù)系統(tǒng)漏洞、發(fā)現(xiàn)和預(yù)防攻擊。它還執(zhí)行一些防火墻功能來(lái)篩選和甄別數(shù)據(jù)的安全性。

在用戶層面角度出發(fā)考慮，系統(tǒng)會(huì)自動(dòng)跟蹤用戶在系統(tǒng)上的操作痕跡，辨別操作的風(fēng)險(xiǎn)性，根據(jù)設(shè)置劃分了用戶權(quán)限，盡早發(fā)現(xiàn)風(fēng)險(xiǎn)行為，這其中最為重要的是：系統(tǒng)層面的資源訪問(wèn)以及外部資源的輸入控制。

系統(tǒng)層面資源訪問(wèn)：是從內(nèi)部權(quán)限的角度出發(fā)去分析與規(guī)范用戶的操作行為。例如：設(shè)置障礙、密碼、分析操作痕跡來(lái)明確用戶潛在的操作邏輯，避免用戶利用潛在的安全漏洞對(duì)系統(tǒng)造成破壞。

外部資源的輸入控制：控制用戶對(duì)系統(tǒng)外部信息資源和收費(fèi)管理。

(二)電信網(wǎng)絡(luò)的典型攻擊

1.木馬病毒

木馬病毒的特性決定了其前綴是：Trojan，木馬病毒源于特洛伊木馬的典故，進(jìn)入系統(tǒng)內(nèi)部不會(huì)直接發(fā)病而是潛伏下來(lái)，悄無(wú)聲息的去尋找系統(tǒng)層面的漏洞，并進(jìn)行攻擊、破壞乃至泄露信息，而黑客病毒具有可視的界面，可以遠(yuǎn)程控制用戶的計(jì)算機(jī)。但隨著技術(shù)的進(jìn)步與發(fā)展，木馬病毒與普通病毒在破壞效果上趨于接近，病毒的功能也趨于多樣化，造成的效果也不再是單一的效果，例如游戲病毒、社交軟件病毒。此外，目前病毒一般具有竊取密碼以及用戶敏感信息的功能。

2.腳本病毒

腳本病毒屬于相對(duì)“古老”的病毒前綴是：Script。其特性顧名思義就是利用腳本軟件進(jìn)行編寫(xiě)的病毒，絕大部分腳本病毒利用網(wǎng)頁(yè)進(jìn)行快速傳播，如Script.Redlof。另外腳本病毒的前綴并不單一，通常還有：VBS、JS等。為獲取運(yùn)行機(jī)會(huì)，腳本病毒還經(jīng)常使用各種各樣的方法，例如郵件的附件名使用雙后綴，如.jpg.vbs，由于系統(tǒng)默認(rèn)不顯示后綴所以用戶看到這個(gè)文件的時(shí)候他們會(huì)認(rèn)為是一個(gè)jpg圖片文件。

二、網(wǎng)絡(luò)通信技術(shù)保護(hù)措施

(一)防火墻技術(shù)的升級(jí)

防火墻顧名思義，類似墻對(duì)進(jìn)出的信息進(jìn)行篩選與隔離，并控制數(shù)據(jù)訪問(wèn)，實(shí)現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)的隔離，并根據(jù)用戶需要來(lái)篩選可以通過(guò)信息的安全措施，將企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)分開(kāi)，設(shè)有專門(mén)的安全防護(hù)點(diǎn)。在訪問(wèn)網(wǎng)絡(luò)過(guò)程中實(shí)現(xiàn)控制標(biāo)準(zhǔn)，它主要防止外部網(wǎng)絡(luò)攻擊、無(wú)權(quán)限訪問(wèn)等，可以有效地防止不法分子對(duì)于系統(tǒng)以及設(shè)備的攻擊。

防火墻設(shè)置了內(nèi)外網(wǎng)訪問(wèn)的邊界。它不僅用于與外部Internet連接，還保護(hù)了內(nèi)網(wǎng)中敏感重要的各種信息數(shù)據(jù)資源。即使是內(nèi)網(wǎng)訪問(wèn)也需要管理員來(lái)設(shè)置權(quán)限，最大限度的保護(hù)了信息資源。

防火墻應(yīng)用范圍十分廣泛，無(wú)論是個(gè)人層面還是企業(yè)層面，這從側(cè)面反映了防火墻的重要作用以及社會(huì)對(duì)其的認(rèn)可度，防火墻是保障計(jì)算機(jī)信息安全的必然需要。

(二)加強(qiáng)對(duì)來(lái)往信息數(shù)據(jù)的監(jiān)測(cè)力度

如今信息數(shù)據(jù)監(jiān)測(cè)的水平也有了很大的提高，該功能能夠?qū)崟r(shí)監(jiān)測(cè)系統(tǒng)是否遭受到攻擊。然而，隨著科學(xué)技術(shù)的發(fā)展，黑客和病毒也在發(fā)展，對(duì)網(wǎng)絡(luò)信息安全危害極大。因此，我國(guó)應(yīng)加強(qiáng)這方面的研究，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

(三)提高網(wǎng)絡(luò)信息數(shù)據(jù)儲(chǔ)存技術(shù)的水平

數(shù)據(jù)存儲(chǔ)與保護(hù)是網(wǎng)絡(luò)時(shí)代不可回避的話題，通過(guò)增加重要文檔的安全措施和密碼保護(hù)設(shè)置，可以提高敏感信息保護(hù)的安全性。但實(shí)際上計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境極其復(fù)雜，并不意味著知曉密碼的只有一個(gè)人。因此，對(duì)于這種現(xiàn)象，計(jì)算機(jī)用戶應(yīng)該在計(jì)算機(jī)中加密存儲(chǔ)重要信息。同時(shí)，云技術(shù)的使用也應(yīng)謹(jǐn)慎，如果有文件需要存儲(chǔ)在云中，最好設(shè)置一個(gè)更復(fù)雜的密碼，并記住定期更換以提高安全性。只有這樣才能最大程度的防范風(fēng)險(xiǎn)的發(fā)生。

三、結(jié)束語(yǔ)

從法制到法治，社會(huì)各行各業(yè)的規(guī)范性都在逐漸提高，保護(hù)隱私權(quán)是人格權(quán)的一種基本權(quán)利。為此，頒布了各種重要法律，但頻發(fā)的用戶信息泄露事件阻礙了行業(yè)的發(fā)展與社會(huì)文明程度的提高。大數(shù)據(jù)背景下個(gè)人信息隱私的法律保護(hù)已經(jīng)成為亟待解決的問(wèn)題。在這方面，我國(guó)還應(yīng)從多方面加強(qiáng)大數(shù)據(jù)背景下信息安全保護(hù)。