◎付會(huì)恩

引言：進(jìn)入21 世紀(jì)以來(lái)，現(xiàn)代通信網(wǎng)絡(luò)信息在人們生活中的作用越來(lái)越重要，人們的日常生活生產(chǎn)得益于現(xiàn)代網(wǎng)絡(luò)通信網(wǎng)絡(luò)，但實(shí)際生活中，許許多多的不安全因素對(duì)整個(gè)網(wǎng)絡(luò)通信與信息系統(tǒng)的運(yùn)行安全造成影響，如下，筆者將結(jié)合自身多年來(lái)網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理的相關(guān)工作經(jīng)驗(yàn)，首先闡述了通信網(wǎng)絡(luò)信息系統(tǒng)是什么，針對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全隱患展開(kāi)簡(jiǎn)要論述，敘述關(guān)于應(yīng)對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全威脅的安全防護(hù)技術(shù)。還望個(gè)人愚見(jiàn)，能為網(wǎng)絡(luò)通信與信息系統(tǒng)的相關(guān)技術(shù)人員提供有價(jià)值的參考建議

一、通信網(wǎng)絡(luò)信息系統(tǒng)是什么

網(wǎng)絡(luò)信息系統(tǒng)來(lái)源于美國(guó)Sun Microsystems 公司開(kāi)發(fā)的小型網(wǎng)絡(luò)，其英文全稱(chēng)為Network Information System，通常簡(jiǎn)稱(chēng)為NIS。提供額外保密與其他較新版本設(shè)備也為網(wǎng)絡(luò)信息系統(tǒng)的另一屬性。利用連接共享、多路復(fù)用的動(dòng)態(tài)自組織的網(wǎng)絡(luò)，業(yè)務(wù)側(cè)與各節(jié)點(diǎn)間的數(shù)據(jù)信息傳輸稱(chēng)為網(wǎng)絡(luò)信息模塊。網(wǎng)絡(luò)信息系統(tǒng)可提供安全可靠以及點(diǎn)對(duì)點(diǎn)組網(wǎng)的數(shù)據(jù)信息傳輸，并可較好兼容現(xiàn)有的代理服務(wù)器、電腦防火墻等安全設(shè)施設(shè)備。因特網(wǎng)的域名解析系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)高度相似，由于通信網(wǎng)絡(luò)信息系統(tǒng)是專(zhuān)門(mén)為小型網(wǎng)絡(luò)設(shè)計(jì)，因特網(wǎng)的域名解析系統(tǒng)比網(wǎng)絡(luò)信息系統(tǒng)更為復(fù)雜，網(wǎng)絡(luò)信息系統(tǒng)主機(jī)之間的通信接口為遠(yuǎn)程程序呼叫（RPC）與客戶(hù)端服務(wù)器模式，使用局域網(wǎng)用戶(hù)為網(wǎng)絡(luò)信息系統(tǒng)的目標(biāo)群體。在通信網(wǎng)絡(luò)信息系統(tǒng)中借助使用唯一的用戶(hù)賬號(hào)與密碼每位主機(jī)用戶(hù)都能訪問(wèn)網(wǎng)絡(luò)中任何主機(jī)的應(yīng)用程序或文件，在通信網(wǎng)絡(luò)信息系統(tǒng)中具有整個(gè)系統(tǒng)包括系統(tǒng)的服務(wù)器和客戶(hù)端的相關(guān)信息。一些系統(tǒng)管理工具、管理計(jì)算資源的服務(wù)器與客戶(hù)程序庫(kù)組成通信網(wǎng)絡(luò)信息系統(tǒng)，通信網(wǎng)絡(luò)信息系統(tǒng)是基于Unix 應(yīng)用程序開(kāi)發(fā)，目前較多微軟計(jì)算機(jī)公司提供了不同版本的網(wǎng)絡(luò)信息系統(tǒng)，但市場(chǎng)上有免費(fèi)通信網(wǎng)絡(luò)信息系統(tǒng)版本并大多數(shù)的通信網(wǎng)絡(luò)信息系統(tǒng)的代碼都已對(duì)公眾開(kāi)放。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

1. 隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模越來(lái)越大，特別是Internet 的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎洠魏坞[含的缺陷、失誤都能造成巨大損失。

2.隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用，各類(lèi)應(yīng)用人員隊(duì)伍迅速發(fā)展壯大，教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個(gè)非常復(fù)雜的綜合問(wèn)題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。

三、常見(jiàn)的通信網(wǎng)絡(luò)信息系統(tǒng)安全隱患

1.無(wú)線通信安全隱患。

隨著信息化時(shí)代的到來(lái)，通信網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，智能手機(jī)逐漸走進(jìn)千家萬(wàn)戶(hù)，現(xiàn)如今人們熟練應(yīng)用智能手機(jī)以及各類(lèi)無(wú)線通信設(shè)施設(shè)備上網(wǎng)搜索資訊。然則，用戶(hù)的安全需求以及網(wǎng)絡(luò)的發(fā)展在目前無(wú)線通信信息安全防護(hù)技術(shù)上無(wú)法較好滿(mǎn)足，通信行業(yè)的快速發(fā)展無(wú)線通信網(wǎng)絡(luò)信息安全防護(hù)技術(shù)未能跟上步伐。以至于出現(xiàn)用戶(hù)信息被泄露、被監(jiān)聽(tīng)甚至信息被盜等安全隱患，與此同時(shí)網(wǎng)絡(luò)病毒傳播迅速的另一因素是由于人們?cè)谑褂弥悄苁謾C(jī)或其他無(wú)線通信設(shè)備時(shí)需下載許多軟件，部分不法分子進(jìn)行電信詐騙違法犯罪活動(dòng)正式利用了這一漏洞對(duì)用戶(hù)信息進(jìn)行監(jiān)聽(tīng)盜用，這也極大的影響了我國(guó)通信網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，對(duì)人們的經(jīng)濟(jì)造成了一定的損失。

2.泄露用戶(hù)信息。

部分非法分子利用通信網(wǎng)絡(luò)具有虛擬性與便利性的特性冒充成服務(wù)網(wǎng)絡(luò)的身份和用戶(hù)溝通交流，并借助服務(wù)網(wǎng)絡(luò)的身份向用戶(hù)發(fā)送驗(yàn)證請(qǐng)求，引誘用戶(hù)通過(guò)驗(yàn)證或者獲取驗(yàn)證碼之后盜用或者修改用戶(hù)的信息資料，用戶(hù)的信息資料的完整性與真實(shí)性由此受到影響，極大的威脅了用戶(hù)使用通信網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

3.正常服務(wù)受到干擾。

通常，部分網(wǎng)絡(luò)黑客攻擊或者擾亂正常網(wǎng)絡(luò)服務(wù)在通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中經(jīng)常出現(xiàn)，主要分為以下三種行為：第一，干擾網(wǎng)絡(luò)協(xié)議。非法網(wǎng)絡(luò)分子借助技術(shù)方法手段干擾網(wǎng)絡(luò)協(xié)議，惡意破環(huán)網(wǎng)絡(luò)協(xié)議的正常傳輸流程。第二，打亂正常的通信服務(wù)。網(wǎng)絡(luò)黑客假扮成正常合法的網(wǎng)絡(luò)實(shí)體一定程度上迷惑了目標(biāo)用戶(hù)，不予理睬答復(fù)用戶(hù)提出的網(wǎng)絡(luò)服務(wù)申請(qǐng)，因而擾亂了正常的網(wǎng)絡(luò)通信服務(wù)。第三，破壞傳輸?shù)募皶r(shí)性。黑客通過(guò)物理等級(jí)干擾計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信信息系統(tǒng)的無(wú)線鏈路，用戶(hù)傳輸資料信息的及時(shí)性因而被破壞。

4 非法訪問(wèn)通信網(wǎng)絡(luò)。

部分用戶(hù)或網(wǎng)絡(luò)黑客為達(dá)到訪問(wèn)攻擊網(wǎng)絡(luò)及合法用戶(hù)的目的，利用特殊的計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)手段將自己不合法的身份打造自己合法用戶(hù)的身份，從而避開(kāi)了需使用正確的用戶(hù)身份通過(guò)驗(yàn)證之后得以進(jìn)入訪問(wèn)通信網(wǎng)絡(luò)信息系統(tǒng)這一關(guān)卡，極大破壞與威脅了通信網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)正常合法用戶(hù)的安全。

5.數(shù)據(jù)安全潛在危險(xiǎn)。

通常情況下，數(shù)據(jù)安全威脅在通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過(guò)程中表現(xiàn)在以下兩個(gè)方面：第一，數(shù)據(jù)的完整性被破壞，完整的通信網(wǎng)絡(luò)中無(wú)線鏈路傳輸?shù)目刂菩畔?、用?hù)身份信息、信令與業(yè)務(wù)信息是有效的通信網(wǎng)絡(luò)信息傳送的有力支撐。然則借助特殊的計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)手段網(wǎng)絡(luò)黑客非法修改業(yè)務(wù)信息數(shù)據(jù)與控制信息等，破壞了信息的完整性，導(dǎo)致數(shù)據(jù)無(wú)法及時(shí)有效進(jìn)行通信網(wǎng)絡(luò)信息傳送，嚴(yán)重威脅了通信網(wǎng)絡(luò)信息數(shù)據(jù)的完整性與安全性，對(duì)整個(gè)通信網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行造成影響。

四、通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)措施

為達(dá)成通信網(wǎng)絡(luò)信息系統(tǒng)操作安全的目的，首先需對(duì)通信網(wǎng)絡(luò)信息與信息處理設(shè)施設(shè)備的安全性進(jìn)行保證，確保正確、安全地操作通信網(wǎng)絡(luò)信息系統(tǒng)。

1.加強(qiáng)信息加密工作。

對(duì)有效信息進(jìn)行加密工作是通信網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要保障。一般來(lái)說(shuō)采取一定的加密計(jì)算方法以此達(dá)到對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)中信息進(jìn)行加密處理的目的。目前由于該加密計(jì)算方法這一技術(shù)解密操作方便簡(jiǎn)單并且造價(jià)成本低廉，廣泛運(yùn)用在實(shí)際的通信網(wǎng)絡(luò)信息加密工作中。其中加密通信信息有以下三條路徑：第一，加密系統(tǒng)傳輸節(jié)點(diǎn)。保護(hù)加密信息傳輸?shù)逆溌肥菍?shí)現(xiàn)目的節(jié)點(diǎn)和源頭節(jié)點(diǎn)間的鏈路安全傳輸?shù)闹匾呗灾?。第二，加密傳輸鏈路。加密保護(hù)通信傳輸?shù)逆溌芬源舜_保各個(gè)信息網(wǎng)絡(luò)節(jié)點(diǎn)之間完整安全傳輸鏈路信息。第三，加密端點(diǎn)數(shù)據(jù)。為確保源頭端口用戶(hù)到目的端口用戶(hù)數(shù)據(jù)資料安全完整傳輸需加密保護(hù)源頭端口和目的端口信息數(shù)據(jù)，這也是端口加密的概念。除了以上提及的加密方法策略，用戶(hù)也需增強(qiáng)信息隱私安全意識(shí)，對(duì)身份信息資料等做到嚴(yán)格保護(hù)，以此提升通信網(wǎng)絡(luò)信息加密工作的正常安全進(jìn)行。

其中，用戶(hù)自身利用通信網(wǎng)絡(luò)信息的過(guò)程中必須注意以下四點(diǎn)：第一，對(duì)于網(wǎng)絡(luò)好友申請(qǐng)需謹(jǐn)慎，對(duì)于長(zhǎng)時(shí)間不曾聯(lián)系的好友突然發(fā)來(lái)的經(jīng)濟(jì)財(cái)產(chǎn)交易等信息需保持高度警惕，必要時(shí)可報(bào)警處理，不予非法分子任何可乘之機(jī)。第二，在利用手機(jī)等無(wú)線智能設(shè)備使用通信網(wǎng)路過(guò)程中，需借助品質(zhì)良好的殺毒軟件及時(shí)攔截有效處理通信網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)病毒，科學(xué)有效彌補(bǔ)設(shè)備系統(tǒng)中的漏洞。第三，密碼的復(fù)雜程度提高，當(dāng)用戶(hù)在社交網(wǎng)站上注冊(cè)賬號(hào)信息的過(guò)程中，需設(shè)置既有大小寫(xiě)字母又有阿拉伯?dāng)?shù)字與標(biāo)點(diǎn)符號(hào)特殊符號(hào)的密碼組合方式，以此提高了秘密的復(fù)雜程度，對(duì)于黑客破解密碼有一定的難度，避免產(chǎn)生不必要的安全風(fēng)險(xiǎn)。第四，當(dāng)用戶(hù)在社交網(wǎng)站上填寫(xiě)個(gè)人資料信息這一步驟中，若無(wú)特殊要求盡量不填寫(xiě)自己真實(shí)姓名，并且盡量不填寫(xiě)過(guò)于詳細(xì)的個(gè)人信息資料在賬號(hào)注冊(cè)或部分網(wǎng)站調(diào)查過(guò)程中。

2.升級(jí)系統(tǒng)漏洞管理及修補(bǔ)。

通常來(lái)說(shuō)，威脅通信網(wǎng)絡(luò)信息系統(tǒng)安全的重要因素之一是通信網(wǎng)絡(luò)信息系統(tǒng)自身存在的安全漏洞導(dǎo)致網(wǎng)絡(luò)黑客入侵或攻擊情況發(fā)生。有效減小網(wǎng)絡(luò)黑客攻擊成功的可能性需升級(jí)強(qiáng)化通信網(wǎng)絡(luò)信息系統(tǒng)中的漏洞查找掃描、漏洞管理以及漏洞修補(bǔ)工作。通過(guò)功能強(qiáng)大的第三方殺毒軟件系統(tǒng)對(duì)計(jì)算機(jī)本地軟件、硬盤(pán)、系統(tǒng)安全策略與網(wǎng)絡(luò)協(xié)議中可能存在的漏洞進(jìn)行掃描檢測(cè)，以此提升系統(tǒng)漏洞管理與修補(bǔ)漏洞質(zhì)量。通常而言，通信網(wǎng)絡(luò)信息系統(tǒng)中主要存在軟件漏洞與物理漏洞這兩種類(lèi)型漏洞。如何修補(bǔ)軟件漏洞，需通過(guò)網(wǎng)絡(luò)信息技術(shù)下載相關(guān)漏洞補(bǔ)丁的方法及時(shí)有效修補(bǔ)漏洞，并保證現(xiàn)實(shí)實(shí)際修補(bǔ)漏洞的需求與漏洞修補(bǔ)工作保持一致，以此保證網(wǎng)絡(luò)信息系統(tǒng)與應(yīng)用服務(wù)器安全可靠的正常運(yùn)行。而針對(duì)物理漏洞則必須科學(xué)有效管控相關(guān)的網(wǎng)絡(luò)安全掃描及安全漏洞修補(bǔ)。

3.合理的限制系統(tǒng)功能及操作權(quán)限。

為降低通信網(wǎng)絡(luò)信息系統(tǒng)被惡意攻擊的可能相關(guān)通信網(wǎng)絡(luò)信息技術(shù)人員可合理限制系統(tǒng)功能與用戶(hù)操作權(quán)限。如何限制系統(tǒng)功能及用戶(hù)權(quán)限有以下四種具體操作方法：第一，改變數(shù)據(jù)展現(xiàn)的方法并加密數(shù)據(jù)，信息保密的級(jí)別得以提高。與此同時(shí)，防止不法分子惡意攔截信息，在信息傳輸過(guò)程做需加密操作，以此保障網(wǎng)絡(luò)信息的安全傳輸。第二，增加相關(guān)軟硬件在系統(tǒng)中在各項(xiàng)條件都滿(mǎn)足的基礎(chǔ)上，并合理在系統(tǒng)中加設(shè)信息系統(tǒng)日志與記賬等操作功能，通信網(wǎng)絡(luò)系統(tǒng)的安全性有效強(qiáng)化。第三，為避免網(wǎng)絡(luò)服務(wù)中隱蔽性漏洞的出現(xiàn)，相關(guān)技術(shù)人員可對(duì)網(wǎng)絡(luò)安全通過(guò)安裝檢測(cè)儀進(jìn)行實(shí)時(shí)監(jiān)測(cè)。第四，相關(guān)技術(shù)人員根據(jù)實(shí)際情況，限制登錄控制臺(tái)的部分功能，合理限制用戶(hù)訪問(wèn)個(gè)別資源的操縱權(quán)限。

4.嚴(yán)格測(cè)試入網(wǎng)設(shè)備。

嚴(yán)格把控入網(wǎng)設(shè)備的測(cè)試工作以此強(qiáng)化通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的技術(shù)水平。主要的設(shè)備入網(wǎng)測(cè)試主要是對(duì)相應(yīng)的聯(lián)網(wǎng)設(shè)施設(shè)備和安全產(chǎn)品進(jìn)行安全測(cè)試，同時(shí)還需檢測(cè)聯(lián)網(wǎng)設(shè)施設(shè)備和安全等級(jí)系數(shù)是否能夠滿(mǎn)足網(wǎng)絡(luò)的入網(wǎng)設(shè)備與基本安全實(shí)際入網(wǎng)標(biāo)準(zhǔn)。為在后期的投入使用環(huán)節(jié)中全面發(fā)揮入網(wǎng)設(shè)施設(shè)備的可監(jiān)督性、可控性和可用性，在對(duì)入網(wǎng)設(shè)施設(shè)備進(jìn)行測(cè)試的過(guò)程中，需特別檢測(cè)并技術(shù)找出入網(wǎng)設(shè)施設(shè)備可能存在或攜帶不安全因素。在后期對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)優(yōu)化升級(jí)過(guò)程中，為保障通信網(wǎng)絡(luò)信息系統(tǒng)不安全因素的存在，應(yīng)及時(shí)檢測(cè)與其相關(guān)的補(bǔ)丁與升級(jí)包。

5.信息系統(tǒng)應(yīng)急恢復(fù)。

全面提高通信網(wǎng)絡(luò)信息系統(tǒng)的管控水平，需專(zhuān)門(mén)設(shè)立負(fù)責(zé)管控通信網(wǎng)絡(luò)信息系統(tǒng)安全的機(jī)構(gòu)或部門(mén)，由專(zhuān)業(yè)技術(shù)人才進(jìn)行統(tǒng)一指揮，個(gè)人分工明確并把責(zé)任落實(shí)到個(gè)人。對(duì)可能發(fā)生的安全問(wèn)題也需提前有效進(jìn)行預(yù)測(cè)，并提前制定突發(fā)事件應(yīng)急預(yù)案，提高應(yīng)對(duì)能力，高效整合優(yōu)化資源，形成緊急應(yīng)對(duì)合力，以此保障了通信網(wǎng)絡(luò)信息安全有效的進(jìn)行傳輸。一旦遇到突發(fā)性的安全問(wèn)題，技術(shù)人員進(jìn)行有效控制解決在應(yīng)急預(yù)案的基礎(chǔ)上，將可能造成的損失與影響控制在最小范圍內(nèi)，后期及時(shí)做好復(fù)盤(pán)總結(jié)工作及反饋工作，以便于為未來(lái)信息系統(tǒng)安全防護(hù)工作提供參考數(shù)據(jù)與信息支撐。

6.信息系統(tǒng)操作規(guī)范。

在信息系統(tǒng)操作中應(yīng)以文件形式備份重要程序，并對(duì)信息系統(tǒng)數(shù)據(jù)備份、運(yùn)行維護(hù)、介質(zhì)管理、系統(tǒng)監(jiān)控、機(jī)房管理和網(wǎng)絡(luò)信息系統(tǒng)安全管理等信息系統(tǒng)操作和運(yùn)行維護(hù)形成固定程序。在操作信息系統(tǒng)的過(guò)程中相關(guān)技術(shù)人員需嚴(yán)格遵循具體工作管理職責(zé)、具體工作流程等信息系統(tǒng)等相關(guān)管理制度。如何管理信息系統(tǒng)容量，需根據(jù)當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)的系統(tǒng)容量性能功能等實(shí)際狀況進(jìn)行預(yù)測(cè)未來(lái)網(wǎng)絡(luò)信息系統(tǒng)未來(lái)的容量、性能與功能等需求發(fā)展趨勢(shì)。在采購(gòu)資金成本與信息系統(tǒng)的使用年限基礎(chǔ)上應(yīng)重點(diǎn)關(guān)注重要應(yīng)用信息系統(tǒng)的容量規(guī)劃，相關(guān)通信網(wǎng)絡(luò)信息系統(tǒng)技術(shù)人員與管理人員重點(diǎn)監(jiān)視處理器內(nèi)存、網(wǎng)格系統(tǒng)、粗存系統(tǒng)等相關(guān)應(yīng)用信息系統(tǒng)資源的具體使用情況。相關(guān)開(kāi)發(fā)測(cè)試技術(shù)工作人員需對(duì)信息安全方面的變更與生產(chǎn)環(huán)境下的權(quán)限，網(wǎng)絡(luò)隔離通信信息系統(tǒng)測(cè)試與生產(chǎn)環(huán)境、管理開(kāi)發(fā)變更等進(jìn)行嚴(yán)格控制，相關(guān)工作人員禁止擁有生產(chǎn)環(huán)境權(quán)限。制定變更的審批流程、建立回退計(jì)劃，及時(shí)對(duì)相關(guān)技術(shù)管理人員傳達(dá)變更的影響與變更的內(nèi)容等控制措施以此規(guī)范化操作通信網(wǎng)絡(luò)信息系統(tǒng)。

7.防范惡意軟件。

通過(guò)相關(guān)的計(jì)算機(jī)技術(shù)手段監(jiān)控電子郵件服務(wù)器與因特網(wǎng)的聯(lián)結(jié)。建立郵件監(jiān)控系統(tǒng)制度法規(guī)，其中郵件監(jiān)控系統(tǒng)制度包括對(duì)郵件與郵件附件的掃描檢測(cè)規(guī)則與垃圾郵件的白名單和黑名單制度。并對(duì)來(lái)自網(wǎng)絡(luò)的郵件進(jìn)行掃描分析，確定是否將郵件進(jìn)行隔離、刪除、過(guò)濾或接受在郵件監(jiān)控系統(tǒng)規(guī)則制度的基礎(chǔ)上，同時(shí)，為預(yù)防潛在的漏洞與已被發(fā)現(xiàn)的病毒類(lèi)別，需對(duì)郵件監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)更新。在采用U 盤(pán)、光盤(pán)軟盤(pán)等存儲(chǔ)設(shè)備進(jìn)行文件交換過(guò)程中，也必須通過(guò)標(biāo)準(zhǔn)病毒檢查程序檢測(cè)存儲(chǔ)設(shè)備，若需下載文件，從網(wǎng)絡(luò)下載的文件也必須通過(guò)標(biāo)準(zhǔn)病毒檢查程序進(jìn)行檢測(cè)，定期對(duì)所有支持業(yè)務(wù)應(yīng)用的終端電腦（包括桌面臺(tái)式機(jī)和便攜機(jī)）與服務(wù)器通過(guò)標(biāo)準(zhǔn)病毒檢查程序進(jìn)行病毒掃描檢測(cè)，其中檢測(cè)的周期不得大于30 天。

結(jié)語(yǔ)：總而言之，通信網(wǎng)絡(luò)信息系統(tǒng)發(fā)展的重點(diǎn)工作之一為通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)工作。筆者結(jié)合了自身多年來(lái)網(wǎng)絡(luò)通信與信息系統(tǒng)的安全管理的相關(guān)工作經(jīng)驗(yàn)，首先闡述了通信網(wǎng)絡(luò)信息系統(tǒng)是什么，針對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全隱患展開(kāi)了簡(jiǎn)要論述，敘述了關(guān)于應(yīng)對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全威脅的安全防護(hù)技術(shù)。作為相關(guān)的通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的單位及相關(guān)技術(shù)人員，必須加大安全防護(hù)技術(shù)的研究力度，積極采取有效的安全防護(hù)策略，以此為通信網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行提供強(qiáng)有力技術(shù)支撐，為我國(guó)科技健康穩(wěn)定快速發(fā)展奠定基礎(chǔ)。