張然 胡靜靜 王鐵棟

摘? 要：現(xiàn)階段，計算機的發(fā)展前景較為廣闊，被廣泛應(yīng)用在人們的生活與工作中。與此同時，現(xiàn)階段網(wǎng)絡(luò)信息泄露問題時有發(fā)生，其中計算機網(wǎng)絡(luò)的漏洞是安全問題的主要來源?；诖耍疚奶岢隽朔阑饓夹g(shù)、虛擬安全防護技術(shù)、更新漏洞軟件、訪問控制技術(shù)四種計算機通信網(wǎng)絡(luò)安全防護體系的設(shè)計及應(yīng)用的方法，對計算機網(wǎng)絡(luò)進行保護。

關(guān)鍵詞：計算機通信;網(wǎng)絡(luò)安全;安全防護體系

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）21-0142-03

Abstract：At this stage，the development prospects of computers are relatively broad，and they are widely used in peoples lives and work. Meanwhile，the leakage of network information often occurs，among which the vulnerability of computer network is the main source of security problems. Based on this，this paper proposes the design and application methods of four kinds of computer communication network security protection systems，firewall technology，virtual security protection technology，update vulnerability software，access control technology，to protect computer network.

Keywords：computer communication;network security;security protection system

0? 引? 言

現(xiàn)如今，計算機通信網(wǎng)絡(luò)已經(jīng)融入多數(shù)人們的生活中，人們通過網(wǎng)絡(luò)獲取信息、共享資源。其中的安全問題是現(xiàn)階段人們關(guān)注的重點，網(wǎng)絡(luò)安全受到威脅的原因有多種，包括安全工具的更新速度慢、黑客的攻擊手段不斷更新等。因此，技術(shù)人員應(yīng)加強對網(wǎng)絡(luò)安全的研究，運用先進的技術(shù)保證信息安全，確保人們可以在網(wǎng)絡(luò)安全的情況下，享受計算機帶來的便利。

1? 計算機通信網(wǎng)絡(luò)安全防護體系的設(shè)計及應(yīng)用的重要性

計算機通信網(wǎng)絡(luò)的發(fā)展給人們的生活、工作等各個方面帶來了便利，現(xiàn)階段越來越多的企業(yè)與個人重視自身的信息安全問題，其中計算機通信網(wǎng)絡(luò)安全防護體系的設(shè)計及應(yīng)用發(fā)揮著重要的作用。網(wǎng)絡(luò)通信的安全性需要技術(shù)人員采取安全措施，解決在計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題，通信網(wǎng)絡(luò)指的是通信所用的公用網(wǎng)絡(luò)，通過安全防護系統(tǒng)的應(yīng)用，能夠保證人們的信息不被泄露，也能夠減少生活中垃圾信息的推送。在企業(yè)中，通過安全防護體系能夠避免不法分子對其內(nèi)部信息進行攻擊，進而確保資料不被泄露，為企業(yè)的平穩(wěn)發(fā)展奠定基礎(chǔ)。現(xiàn)如今，單一的防護系統(tǒng)難以滿足人們的要求，需要綜合運用各種計算機通信網(wǎng)絡(luò)保護系統(tǒng)，實現(xiàn)對信源、信號、信息等多方面的保護，為人們提供較為安全的網(wǎng)絡(luò)環(huán)境[1]。

2? 影響計算機通信網(wǎng)絡(luò)安全的因素

2.1? 網(wǎng)絡(luò)自身存在的問題

在計算機通信網(wǎng)絡(luò)運行過程中，系統(tǒng)自身會產(chǎn)生不安全因素，主要體現(xiàn)在以下幾個方面：第一，硬件的損壞。硬件包括顯示器、網(wǎng)卡、路由器等幾個部件，如果硬件質(zhì)量較差或使用時間較長，容易出現(xiàn)問題，如果遭到損壞，會導(dǎo)致其中的數(shù)據(jù)丟失、計算機設(shè)備無法正常使用等情況發(fā)生。第二，軟件漏洞。軟件開發(fā)人員在設(shè)計過程中難以做到盡善盡美，會導(dǎo)致系統(tǒng)、軟件等方面存在漏洞，這些漏洞會被不法分子利用，竊取重要的信息，或者對重要的數(shù)據(jù)進行攻擊，使網(wǎng)絡(luò)癱瘓。第三，計算機自身的老化，會導(dǎo)致其中的部件難以被使用，防御系統(tǒng)的效果會被削弱，容易出現(xiàn)計算機網(wǎng)絡(luò)安全問題。另外，網(wǎng)絡(luò)具有開放性較強的特點，增加了計算機通信網(wǎng)絡(luò)安全技術(shù)的難度。另外，在系統(tǒng)中涉及較多布線，其質(zhì)量會對系統(tǒng)的安全性造成影響[2]。

2.2? 信息傳輸過程中出現(xiàn)問題

計算機網(wǎng)絡(luò)信息在傳輸過程中，同樣會出現(xiàn)安全問題。第一，在通信道中存在巨大的安全隱患，如果信息在傳輸過程中缺乏電磁屏蔽傘的保護，會導(dǎo)致信息較為容易在傳輸時被攔截，導(dǎo)致重要信息被泄露，對企業(yè)或個人造成嚴重的影響。第二，在傳輸過程中，信息容易遭到病毒感染，影響信息的完整性，還會導(dǎo)致相互傳輸?shù)脑O(shè)備感染病毒，影響計算機的安全?，F(xiàn)階段，計算機病毒千奇百怪，技術(shù)人員難以迅速地進行清除工作。第三，安全工具本身存在漏洞。在程序中會出現(xiàn)各種漏洞，安全工具本身中也可能會出現(xiàn)漏洞，可能被不法分子利用，影響信息傳輸?shù)馁|(zhì)量。并且技術(shù)人員在修改一部分漏洞后，可能會產(chǎn)生新的漏洞，因此技術(shù)人員應(yīng)加強對計算機通信網(wǎng)絡(luò)安全防范體系的研究。

2.3? 人為因素

人們在運用計算機通信網(wǎng)絡(luò)的過程中，其自身也會導(dǎo)致安全問題。第一，人們在運用計算機的過程中，對于通信網(wǎng)絡(luò)的設(shè)置存在不當?shù)默F(xiàn)象，會影響安全工具的使用效果，導(dǎo)致其在網(wǎng)絡(luò)體系中難以發(fā)揮作用。第二，現(xiàn)階段，黑客是計算機通信網(wǎng)絡(luò)系統(tǒng)中最大的威脅因素，黑客一般運用網(wǎng)絡(luò)攻擊、偵查兩種方式，其中網(wǎng)絡(luò)攻擊會破壞信息系統(tǒng)，影響數(shù)據(jù)、信息等方面內(nèi)容的完整性，同時會導(dǎo)致用戶出現(xiàn)信息泄露的問題。網(wǎng)絡(luò)偵查不會影響計算機系統(tǒng)的運行，但是會導(dǎo)致機密信息被泄露出去，對用戶造成不利影響。第三，計算機操作人員缺乏安全意識，在登錄信息系統(tǒng)時，會出現(xiàn)口令泄露的問題。并且在計算機中沒有設(shè)置訪問權(quán)限，為不法分子對計算機系統(tǒng)進行攻擊提供了便利條件，會增加網(wǎng)絡(luò)安全的風險。

3? 計算機通信網(wǎng)絡(luò)安全防護體系的設(shè)計及應(yīng)用的策略

3.1? 防火墻技術(shù)

在計算機通信網(wǎng)絡(luò)中，防火墻技術(shù)是一種較為常用的安全防護措施，其主要原因是防火墻本身不會受到外界因素的影響，便于用戶進行管理?，F(xiàn)階段，在防火墻技術(shù)中主要有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)等幾種，主要架設(shè)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間，為了防止外界惡意程式對內(nèi)部系統(tǒng)的破壞，技術(shù)人員應(yīng)加強對防火墻的研究，提高保密性。在運用防火墻技術(shù)的過程中，用戶需要對防火墻進行檢查，避免其自身帶有病毒，影響信息安全。以銀川為例，該市政府通過對“互聯(lián)網(wǎng)+醫(yī)療健康”的創(chuàng)新探索，使得銀川市的互聯(lián)網(wǎng)醫(yī)療企業(yè)已達到29家，企業(yè)集群初步形成。為保證線上診療的安全性與合法性，銀川互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺正式上線運營，為互聯(lián)網(wǎng)醫(yī)院監(jiān)管搭建了安全“防火墻”。銀川互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺結(jié)合互聯(lián)網(wǎng)診療行為網(wǎng)上留痕特征，從醫(yī)療、醫(yī)保和醫(yī)藥三方面對互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)進行監(jiān)管。包括事前提醒（實時核對監(jiān)管互聯(lián)網(wǎng)診療平臺的運營合規(guī)性備案信息）、事中控制、事后追溯（運用于大數(shù)據(jù)技術(shù)監(jiān)管在線問診、藥品配送等環(huán)節(jié)）。其中通過防火墻的建立，系統(tǒng)管理員可以快速地設(shè)置用戶組的身份認證，并且以用戶組的形式設(shè)置某個系統(tǒng)資源的訪問權(quán)限。

3.2? 虛擬安全防護技術(shù)

虛擬安全網(wǎng)技術(shù)的主要功能是對黑客的攻擊進行防護，與解密技術(shù)的相似度較高，技術(shù)人員主要運用將數(shù)據(jù)設(shè)密、秘鑰等方式對計算機通信網(wǎng)絡(luò)進行管理，具有成本較低的特點。其中的VPN技術(shù)能夠解決信息通路中的問題，技術(shù)人員通過VPN技術(shù)能夠建立一個虛擬的網(wǎng)絡(luò)，在信息傳輸過程中，能夠避免受到外部的攻擊，保證信息的安全性與完整性[3]。以國網(wǎng)嘉興供電公司為例，該公司組織召開了“嘉興泛在電力監(jiān)控系統(tǒng)安全防護虛擬團隊成立暨35kV及以上并網(wǎng)電廠技術(shù)監(jiān)督工作會議”，本次會議是國網(wǎng)嘉興供電公司探索聯(lián)合嘉興市公安局網(wǎng)警大隊以及轄區(qū)內(nèi)主要發(fā)電企業(yè)共同組建嘉興泛在電力監(jiān)控系統(tǒng)安全防護虛擬團隊新模式的首次活動。嘉興市公安局代表政府部門傳達了在網(wǎng)絡(luò)安全監(jiān)管工作上的最新要求，省公司網(wǎng)安專家分析了電力監(jiān)控系統(tǒng)安全防護面臨的最新形勢，國網(wǎng)嘉興供電公司代表電網(wǎng)公司作了電力監(jiān)控系統(tǒng)安全防護工作專題報告，并網(wǎng)電廠結(jié)合自身實際情況進行了充分交流。會議在發(fā)揮成員單位和部門的人才技術(shù)以及信息優(yōu)勢、開展各類電力監(jiān)控系統(tǒng)安全防護經(jīng)驗交流及創(chuàng)新活動等方面達成了共識。

3.3? 更新漏洞軟件

在生活、工作中，人們通過更新軟件，能夠有效地避免安全隱患，其中的主要原因是，技術(shù)人員在安全管理系統(tǒng)中運用網(wǎng)絡(luò)監(jiān)控技術(shù)進行漏洞掃描，分析常見的病毒。目前為提高計算機網(wǎng)絡(luò)安全的系數(shù)，金山毒霸、卡巴斯基等軟件都設(shè)置了網(wǎng)絡(luò)監(jiān)控技術(shù)，用戶能夠根據(jù)自己的需求進行選擇。技術(shù)人員應(yīng)加強對其的研究，并保證通信設(shè)備檢測網(wǎng)絡(luò)的穩(wěn)定性，時刻向通信管理平臺返回相應(yīng)的監(jiān)測結(jié)果，一旦出現(xiàn)問題，立刻告警，并形成相應(yīng)的報障排障流程，維護信息的完整性與可靠性。以“中星技術(shù)2018視頻監(jiān)控網(wǎng)絡(luò)安全論壇”為例，該論壇旨在以“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要講話精神為指引，解讀新網(wǎng)絡(luò)安全發(fā)展政策，探討視頻監(jiān)控網(wǎng)絡(luò)安全技術(shù)新發(fā)展趨勢，同步安全創(chuàng)新防護理念，推動視頻監(jiān)控網(wǎng)絡(luò)安全保障體系建設(shè)，提升重點行業(yè)視頻監(jiān)控網(wǎng)絡(luò)安全防護技術(shù)和管理水平，進一步加強視頻監(jiān)控網(wǎng)絡(luò)安全行業(yè)交流和協(xié)作。會中提出，應(yīng)依據(jù)國家信息安全等級保護制度和信息保障技術(shù)框架，針對視頻監(jiān)控網(wǎng)絡(luò)各區(qū)域脆弱點與風險，及時更新具有漏洞的軟件，綜合考慮前端、邊界、網(wǎng)絡(luò)和管理多個層面的安全性，構(gòu)建一套以監(jiān)控網(wǎng)絡(luò)安全態(tài)勢感知為核心的立體化網(wǎng)絡(luò)安全防護體系。

3.4? 訪問控制技術(shù)

訪問控制技術(shù)主要包含Authentication、Authorization等幾種技術(shù)，能夠在大數(shù)據(jù)外圍環(huán)境實現(xiàn)賬號管理、認證管理等方面功能。第一，能夠進行自主訪問控制，用戶對于自己建立的資源，能夠通過授權(quán)的方式，進而制定或撤銷指定用戶訪問權(quán)限。第二，強制訪問控制，對所有控制對象的進程、文件和設(shè)備等授權(quán)用戶實施強制訪問控制。通過訪問控制技術(shù)，用戶能夠?qū)Υ鎯υ诖髷?shù)據(jù)平臺的數(shù)據(jù)進行分類分級，對特定角色所能訪問的數(shù)據(jù)根據(jù)分類分級進行限制。以海王集團倉儲管理系統(tǒng)為例，海王集團原有物流操作模式以ERP系統(tǒng)為引導(dǎo)，以大量的紙單操作輔以部分RF掃描來完成倉儲操作。該公司為保證信息系統(tǒng)的安全性與唯智公司合作。在進行安全設(shè)計時，由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上，該系統(tǒng)需要具有非常高的安全性，除軟件自身要有各種安全措施外，還需要提供硬件安全方案，如身份認證技術(shù)、防火墻、訪問控制技術(shù)等等，對信息源的訪問可以由目標系統(tǒng)控制，限制用戶在進行某項操作時只能登錄指定的機器。另外，系統(tǒng)管理員對于可疑用戶或非法登錄用戶可以發(fā)送指令立即終止該用戶的所有操作。

4? 結(jié)? 論

綜上所述，計算機通信網(wǎng)絡(luò)技術(shù)越來越成熟，因為其具有訪問方便的特點，所以較為容易被破解，也就極有可能在信息傳輸?shù)倪^程中被盜取，會給系統(tǒng)安全帶來不良影響，因此安全防護體系在計算機通信網(wǎng)絡(luò)安全中發(fā)揮著重要的作用，技術(shù)人員應(yīng)提高自身能力水平，運用先進的技術(shù)，對計算機網(wǎng)絡(luò)進行保護，保證網(wǎng)絡(luò)信息的安全。

參考文獻：

[1] 楊建平.計算機通信網(wǎng)絡(luò)安全防護體系的設(shè)計及應(yīng)用探討 [J].電腦知識與技術(shù)，2018，14（29）：71-72.

[2] 曹彬，黃梟.淺談計算機通信網(wǎng)絡(luò)安全防護體系的設(shè)計及應(yīng)用 [J].中國新通信，2018，20（10）：142.

[3] 呂衛(wèi)昕.計算機通信網(wǎng)絡(luò)安全防護體系設(shè)計與實現(xiàn) [J].信息與電腦（理論版），2018（4）：172-173.

作者簡介：張然（1986-），女，漢族，安徽靈璧人，碩士，工程師，研究方向：信息技術(shù);胡靜靜（1986-），女，漢族，安徽合肥人，碩士，講師，研究方向：電子技術(shù);王鐵棟（1974-），男，漢族，山東濟南人，博士，講師，研究方向：信息技術(shù)。