計算機通信網絡安全與防護策略的幾點思考

崔利軍

（中國鐵通集團有限公司邯鄲分公司，河北 邯鄲 056003）

1 概述

計算機通信網絡涵蓋兩方面內容，一是計算機，二是通訊網絡。計算機概念容易理解，人們常把計算機稱作終端設備；而通信網絡執(zhí)行的功能是數據的傳輸和交換，執(zhí)行的結果是實現計算機網絡的資源共享；近年我國通信網絡產業(yè)急劇擴張，在國民經濟發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2 通信網絡安全問題簡述

通信網絡安全防護重要性不言而喻，它的主要內容一是網絡安全的等級保護；二是網絡安全的風險評估；三是網絡安全的災難備份；從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態(tài)手段。技術，是安全防范的技術，其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數據等資源的活動，有了切實可靠的技術，對維護計算機通信網絡安全性是最大的保障；管理，包含設備管理和人員日常管理兩種方式；設備管理就是指設備維護工作，高端技術要依賴于良好設備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務得以實現；人員日常管理是指日常對計算機通信網絡安全性的監(jiān)視和“站崗”，網絡攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預警技術和人員技術反抗，往往造成“重傷”。動態(tài)手段指技術升級換代；隨著科技進步，黑客攻擊的技術手段在升級，如果還停留固定的狀態(tài)，那么安全防護就等同于虛設。

3 通信網絡安全問題的研究形式

自從計算機通信網絡走向世界開始，人們就開始針對網絡安全問題進行思考和研究；在這方面，西方領先于我們，上世紀美國在“計算機保密模型”基礎上，制定了“可信計算機系統(tǒng)安全評估準則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機、代數工具和模態(tài)邏輯三種分析方法，隨著對安全防護的認識以及常規(guī)網絡侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導向，有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發(fā)，熱點在于密鑰密碼；電子商務的出現，依仗的是計算機通信網絡的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術數據保護；國家信息產業(yè)部也不斷從安全體系結構、現代密碼結論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網絡安全與防護的方案。

4 通信網絡安全主要問題現狀

4.1 網絡安全機構不健全，安全維護隊伍不充實

目前網絡安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網絡安全新問題出現；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網絡安全機構不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質低，不能適應現代化科學技術發(fā)展的需求；統(tǒng)籌網絡安全管理不足，雖然很多運營企業(yè)都知道網絡安全的重要性，也采取了一些有效的管理技術手段，也投入了資金去運作，但沒有形成一個系統(tǒng)化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2 網絡的安全意識不到位，防護措施落實不到位

運營企業(yè)的網絡和系統(tǒng)存在技術不足，甚至有漏洞；心里、技術警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業(yè)防護措施力度不大，DDOS攻擊堵塞城域網和IDC的事件間或發(fā)生；不同安全域之間和內外網隔離及其訪問控制工作維護的不好，致使非授權訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3 第三方服務管理責任心不強，遠程維護管控措施不得力

運營企業(yè)的安全保障基本依賴于第三方服務，但缺乏規(guī)程規(guī)范性和行之有效的制度，運營企業(yè)對第三方服務并不能完全掌控和了解，導致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運營企業(yè)系統(tǒng)的“內憂外患”。

5 關于網絡安全的防護對策

5.1 研究新技術開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2 貫徹落實各項制度標準，對比找差距

《互聯(lián)網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全，所制定的、具有借鑒作用，在實際工作中應該對比找差距。

5.3 關于主機、操作系統(tǒng)、數據庫配置方案

基于Intranet體系結構的網絡系統(tǒng)，兼?zhèn)鋸V域網和局域網的特性，其充分利用了Intranet技術的分布式的計算機網絡；我們建議在核心服務器上安裝核心防護產品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統(tǒng)一管理。

5.4 監(jiān)管部門要做主導作用

監(jiān)管部門在網絡安全中起著主導作用，提高工作動能和效率；始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。

結語

由于通信網絡所涉及的各種業(yè)務已經滲透到國家社會、政治及生活各個方面，而時代發(fā)展又證明，不管是經濟發(fā)展還是戰(zhàn)爭對抗，掌握了信息就等于是掌握了主動權，信息就是決定一切的先決條件。計算機電信網絡安全與防護是現在社會生活涉及很廣，我們必須重視。

[1]張詠梅.計算機通信網絡安全概述[J].中國科技信息，2006（04）.

[2]黃偉.網絡安全技術及防護體系分析[J].微型電腦應用，2005（12）.