張義 鄧勇 何再書

摘要：通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展讓互聯(lián)網(wǎng)成為人們?nèi)粘Ｉ钜约肮ぷ鞯闹匾脚_，通信網(wǎng)絡(luò)屬于一個開放性信息系統(tǒng)，其在方便人們生活、提高人們工作效率的同時，也存在諸多潛在安全隱患，并且很多普通網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)安全防范意識，導(dǎo)致通信網(wǎng)絡(luò)被黑客或是病毒侵入，用戶信息被泄露或是被盜，不法分子利用盜取的信息行不法之事。因此，加強(qiáng)通信機(jī)房網(wǎng)絡(luò)安全防范至關(guān)重要，也是通信網(wǎng)絡(luò)未來發(fā)展的側(cè)重點(diǎn)。本文首先從病毒侵入、系統(tǒng)安全性、用戶網(wǎng)絡(luò)安全意識三方面分析了通信機(jī)房存在的網(wǎng)絡(luò)安全隱患，根據(jù)問題提出了對應(yīng)的解決對策，希望對機(jī)房網(wǎng)絡(luò)安全防護(hù)具有一定借鑒意義。

關(guān)鍵詞：通信機(jī)房;網(wǎng)絡(luò)安全;對策

1 通信機(jī)房的網(wǎng)絡(luò)安全隱患

1.1病毒侵入

通信機(jī)房網(wǎng)絡(luò)安全的威脅之一是計算機(jī)病毒，病毒編制者在用戶通信系統(tǒng)中插入帶有破壞性的程序，病毒以某種途徑或是方法潛伏在網(wǎng)絡(luò)程序或是存儲介質(zhì)中，倘若滿足病毒激活條件后，病毒會自我復(fù)制網(wǎng)絡(luò)程序代碼或是計算機(jī)指令，對程序進(jìn)行修改，侵入和感染其他程序中，對通信機(jī)房網(wǎng)絡(luò)資源產(chǎn)生破壞。病毒具有隱蔽性與破壞性，病毒傳播速度變得更快、類型變得更為多樣，破壞效果也在增強(qiáng)，嚴(yán)重影響通信機(jī)房網(wǎng)絡(luò)的正常運(yùn)行。

1.2系統(tǒng)安全性有待提升

大部分通信機(jī)房的計算機(jī)皆依賴TCP/IP協(xié)議，該協(xié)議具有共享性與開放性特點(diǎn)[1]，導(dǎo)致網(wǎng)絡(luò)安全性受到影響，網(wǎng)絡(luò)數(shù)據(jù)存在被篡改或是截取等風(fēng)險。用戶能夠?qū)ヂ?lián)網(wǎng)進(jìn)行訪問，獲得自己所需信息資料，其他用戶也能夠?qū)C(jī)房計算機(jī)進(jìn)行訪問，此時一些不法分子可能會惡意攻擊通信機(jī)房網(wǎng)絡(luò)，導(dǎo)致機(jī)房網(wǎng)絡(luò)難以實(shí)現(xiàn)正常運(yùn)行。目前，很多帶有病毒的木馬腳本都隱藏在常用的網(wǎng)頁中，用戶可能會在不自覺中出現(xiàn)非主動的誤導(dǎo)性下載，對機(jī)房網(wǎng)絡(luò)安全造成較大威脅。計算機(jī)操作系統(tǒng)是一個不斷健全完善的過程，其自身在開發(fā)設(shè)計時存在諸多漏洞，這些漏洞成為不法分子的惡意攻擊和木馬病毒的侵入創(chuàng)造了可乘之機(jī)，影響網(wǎng)絡(luò)安全。

1.3用戶安全意識薄弱

病毒侵入或是木馬惡意攻擊等非用戶能決定，但用戶不隨意瀏覽安全性不高的網(wǎng)站，或是在瀏覽網(wǎng)站時不因?yàn)楹闷嫘碾S意下載，就能較大程度上避免病毒或是木馬軟件對自己計算機(jī)的安全影響。目前常見的垃圾郵件或是惡意軟件同樣可以降低網(wǎng)絡(luò)安全性，惡意軟件一般會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成較大破壞，但會竊取計算機(jī)用戶信息資料。垃圾郵件就可能含有病毒、惡意軟件等，可能會監(jiān)控用戶行為，能以用戶身份發(fā)布廣告，對用戶的計算機(jī)系統(tǒng)進(jìn)行篡改等。很多詐騙電話之所以能讓受害者相信，就是因?yàn)樵p騙電話對受害者信息資料掌握比較全面，在通信網(wǎng)絡(luò)時代，保護(hù)信息資料安全至關(guān)重要。

2 通信機(jī)房網(wǎng)絡(luò)安全隱患防范策略

2.1發(fā)揮防火墻技術(shù)作用

通信機(jī)房網(wǎng)絡(luò)安全防護(hù)的主要工具之一當(dāng)屬防火墻技術(shù)，外網(wǎng)和內(nèi)網(wǎng)皆可用防火墻技術(shù)，外網(wǎng)的安全性低于內(nèi)網(wǎng)。硬件和軟件是防火墻的組成部分，防火墻是內(nèi)外網(wǎng)實(shí)現(xiàn)聯(lián)通的重要條件。由于防火墻可以借助安全政策對網(wǎng)絡(luò)傳輸信息進(jìn)行控制，所以其具備的防護(hù)功能比較高。防火墻通過分析和篩選網(wǎng)絡(luò)傳輸?shù)男畔⒘?，及時限制和拒絕其中的不安全信息[2]。

防火墻對網(wǎng)絡(luò)安群的防護(hù)作用主要體現(xiàn)在四方面：其一，訪問控制較為嚴(yán)格。防火墻可以設(shè)置內(nèi)部網(wǎng)絡(luò)，屏蔽存在安全隱患的外網(wǎng)訪問。其二，不安全信息篩查較為嚴(yán)格。防火墻通過分析與篩查確定信息的安全性，嚴(yán)格拒絕存在風(fēng)險或潛在風(fēng)險的信息。其三，動態(tài)監(jiān)測與過濾。防火墻可以對自身的數(shù)據(jù)包展開分析，通過有關(guān)信息的提取對信息安全性進(jìn)行動態(tài)監(jiān)測，及時過濾掉不安全信息。其四，實(shí)現(xiàn)集中安全防護(hù)。防火墻可以利用密碼管理、身份認(rèn)證、電子口令等設(shè)置對內(nèi)網(wǎng)所需的全部防護(hù)軟件進(jìn)行防護(hù)，防火墻能管理所有安全問題，對于通信機(jī)房而言，單個主機(jī)的安全防護(hù)并不能解決網(wǎng)絡(luò)安全問題，集中安全防護(hù)則能實(shí)現(xiàn)機(jī)房的整體安全防護(hù)。

2.2善用網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)是利用秘鑰、密文、算法和明文偽裝信息的技術(shù)，包括非對稱與對稱兩種加密技術(shù)，其可以將明文信息轉(zhuǎn)變成秘鑰后完成傳輸[3]，對數(shù)據(jù)以及機(jī)房網(wǎng)絡(luò)安全防護(hù)尤為重要。非對稱加密技術(shù)是一種安全防護(hù)程度較高的加密技術(shù)，可以對通信機(jī)房所有安全隱患進(jìn)行防護(hù)，但復(fù)雜的加密過程降低了加密效率。對稱加密技術(shù)具有共享性特點(diǎn)，加密在信息接收與被發(fā)送過程中完成，TDEA、AES、DES是該加密技術(shù)的常見算法，DES是一種標(biāo)準(zhǔn)加密算法，屬于分組密碼，可加密二元數(shù)據(jù)，能隨意設(shè)置需要的秘鑰，該機(jī)密算法由于應(yīng)用范圍廣、計算效率高，所以可適用于所有領(lǐng)域;AES可以看做DES算法的加強(qiáng)版，前者一般可設(shè)置為56位，DES算法的秘鑰能設(shè)置為128位，進(jìn)一步保障了數(shù)據(jù)安全性。

通信機(jī)房網(wǎng)絡(luò)加密主要體現(xiàn)在兩方面：第一，軟件加密。很多用戶皆會安全殺毒軟件，但殺毒軟件同樣有遭遇病毒侵入的風(fēng)險，所以軟件加密極為必要，可發(fā)揮軟件的防護(hù)功能。第二，網(wǎng)絡(luò)數(shù)據(jù)庫加密。Unix、Windows是機(jī)房常用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)，通信機(jī)房網(wǎng)絡(luò)安全性不高，是由于數(shù)據(jù)傳輸通道以及數(shù)據(jù)存儲系統(tǒng)安全性不高，數(shù)據(jù)出現(xiàn)被篡改和盜取的幾率較大。加密技術(shù)可設(shè)置訪問口令或權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)。

2.3增強(qiáng)用戶網(wǎng)絡(luò)安全意識

用戶是通信機(jī)房網(wǎng)絡(luò)的主要服務(wù)主體，用戶網(wǎng)絡(luò)安全意識對提升通信機(jī)房網(wǎng)絡(luò)安全極為必要。用戶應(yīng)當(dāng)從思想上認(rèn)識到網(wǎng)絡(luò)安全防護(hù)的重要性，意識到木馬、惡意軟件、垃圾郵件、病毒等對網(wǎng)絡(luò)安全的重大影響，將網(wǎng)絡(luò)安全和個人隱私防護(hù)關(guān)聯(lián)起來，同時將對網(wǎng)絡(luò)安全的重視落實(shí)到日常行動中，在使用計算機(jī)時，不瀏覽惡意網(wǎng)站，不下載病毒軟件，不做不良信息傳播者，設(shè)置垃圾郵件攔截功能，不隨意打開來歷不明郵件，盡可能不在公共計算機(jī)上登錄自己的個人隱私資料。

3 結(jié)束語

綜上所述，經(jīng)濟(jì)與科學(xué)技術(shù)的迅速發(fā)展，讓通信機(jī)房網(wǎng)絡(luò)系統(tǒng)運(yùn)用范圍更加廣泛，網(wǎng)絡(luò)安全對用戶隱私保護(hù)和機(jī)房網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行至關(guān)重要。在機(jī)房管理中應(yīng)做好網(wǎng)絡(luò)安全防護(hù)作用，管理者一方面應(yīng)發(fā)揮防火墻以及加密等網(wǎng)絡(luò)安全防護(hù)技術(shù)的作用，能夠發(fā)揮計算機(jī)的主動防護(hù)作用，另外應(yīng)調(diào)動用戶在網(wǎng)絡(luò)防護(hù)中的主動性，實(shí)現(xiàn)通信機(jī)房網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行。

參考文獻(xiàn)：

[1]王懿嘉.新形勢下計算機(jī)通信網(wǎng)絡(luò)安全隱患及其對策探討[J].科技創(chuàng)新導(dǎo)報，2020，17（17）：132-133.

[2]李徽，尹凡.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].中國新通信，2018，20（11）：128.

[3]王祥.新形勢下計算機(jī)通信網(wǎng)絡(luò)安全隱患及其對策探討[J].通訊世界，2019，26（04）：157-158.