通信機(jī)房的網(wǎng)絡(luò)安全隱患與對(duì)策分析

張義 鄧勇 何再書

摘要：通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展讓互聯(lián)網(wǎng)成為人們?nèi)粘Ｉ钜约肮ぷ鞯闹匾脚_(tái)，通信網(wǎng)絡(luò)屬于一個(gè)開放性信息系統(tǒng)，其在方便人們生活、提高人們工作效率的同時(shí)，也存在諸多潛在安全隱患，并且很多普通網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)安全防范意識(shí)，導(dǎo)致通信網(wǎng)絡(luò)被黑客或是病毒侵入，用戶信息被泄露或是被盜，不法分子利用盜取的信息行不法之事。因此，加強(qiáng)通信機(jī)房網(wǎng)絡(luò)安全防范至關(guān)重要，也是通信網(wǎng)絡(luò)未來發(fā)展的側(cè)重點(diǎn)。本文首先從病毒侵入、系統(tǒng)安全性、用戶網(wǎng)絡(luò)安全意識(shí)三方面分析了通信機(jī)房存在的網(wǎng)絡(luò)安全隱患，根據(jù)問題提出了對(duì)應(yīng)的解決對(duì)策，希望對(duì)機(jī)房網(wǎng)絡(luò)安全防護(hù)具有一定借鑒意義。

關(guān)鍵詞：通信機(jī)房;網(wǎng)絡(luò)安全;對(duì)策

1 通信機(jī)房的網(wǎng)絡(luò)安全隱患

1.1病毒侵入

通信機(jī)房網(wǎng)絡(luò)安全的威脅之一是計(jì)算機(jī)病毒，病毒編制者在用戶通信系統(tǒng)中插入帶有破壞性的程序，病毒以某種途徑或是方法潛伏在網(wǎng)絡(luò)程序或是存儲(chǔ)介質(zhì)中，倘若滿足病毒激活條件后，病毒會(huì)自我復(fù)制網(wǎng)絡(luò)程序代碼或是計(jì)算機(jī)指令，對(duì)程序進(jìn)行修改，侵入和感染其他程序中，對(duì)通信機(jī)房網(wǎng)絡(luò)資源產(chǎn)生破壞。病毒具有隱蔽性與破壞性，病毒傳播速度變得更快、類型變得更為多樣，破壞效果也在增強(qiáng)，嚴(yán)重影響通信機(jī)房網(wǎng)絡(luò)的正常運(yùn)行。

1.2系統(tǒng)安全性有待提升

大部分通信機(jī)房的計(jì)算機(jī)皆依賴TCP/IP協(xié)議，該協(xié)議具有共享性與開放性特點(diǎn)[1]，導(dǎo)致網(wǎng)絡(luò)安全性受到影響，網(wǎng)絡(luò)數(shù)據(jù)存在被篡改或是截取等風(fēng)險(xiǎn)。用戶能夠?qū)ヂ?lián)網(wǎng)進(jìn)行訪問，獲得自己所需信息資料，其他用戶也能夠?qū)C(jī)房計(jì)算機(jī)進(jìn)行訪問，此時(shí)一些不法分子可能會(huì)惡意攻擊通信機(jī)房網(wǎng)絡(luò)，導(dǎo)致機(jī)房網(wǎng)絡(luò)難以實(shí)現(xiàn)正常運(yùn)行。目前，很多帶有病毒的木馬腳本都隱藏在常用的網(wǎng)頁中，用戶可能會(huì)在不自覺中出現(xiàn)非主動(dòng)的誤導(dǎo)性下載，對(duì)機(jī)房網(wǎng)絡(luò)安全造成較大威脅。計(jì)算機(jī)操作系統(tǒng)是一個(gè)不斷健全完善的過程，其自身在開發(fā)設(shè)計(jì)時(shí)存在諸多漏洞，這些漏洞成為不法分子的惡意攻擊和木馬病毒的侵入創(chuàng)造了可乘之機(jī)，影響網(wǎng)絡(luò)安全。

1.3用戶安全意識(shí)薄弱

病毒侵入或是木馬惡意攻擊等非用戶能決定，但用戶不隨意瀏覽安全性不高的網(wǎng)站，或是在瀏覽網(wǎng)站時(shí)不因?yàn)楹闷嫘碾S意下載，就能較大程度上避免病毒或是木馬軟件對(duì)自己計(jì)算機(jī)的安全影響。目前常見的垃圾郵件或是惡意軟件同樣可以降低網(wǎng)絡(luò)安全性，惡意軟件一般會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成較大破壞，但會(huì)竊取計(jì)算機(jī)用戶信息資料。垃圾郵件就可能含有病毒、惡意軟件等，可能會(huì)監(jiān)控用戶行為，能以用戶身份發(fā)布廣告，對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行篡改等。很多詐騙電話之所以能讓受害者相信，就是因?yàn)樵p騙電話對(duì)受害者信息資料掌握比較全面，在通信網(wǎng)絡(luò)時(shí)代，保護(hù)信息資料安全至關(guān)重要。

2 通信機(jī)房網(wǎng)絡(luò)安全隱患防范策略

2.1發(fā)揮防火墻技術(shù)作用

通信機(jī)房網(wǎng)絡(luò)安全防護(hù)的主要工具之一當(dāng)屬防火墻技術(shù)，外網(wǎng)和內(nèi)網(wǎng)皆可用防火墻技術(shù)，外網(wǎng)的安全性低于內(nèi)網(wǎng)。硬件和軟件是防火墻的組成部分，防火墻是內(nèi)外網(wǎng)實(shí)現(xiàn)聯(lián)通的重要條件。由于防火墻可以借助安全政策對(duì)網(wǎng)絡(luò)傳輸信息進(jìn)行控制，所以其具備的防護(hù)功能比較高。防火墻通過分析和篩選網(wǎng)絡(luò)傳輸?shù)男畔⒘?，及時(shí)限制和拒絕其中的不安全信息[2]。

防火墻對(duì)網(wǎng)絡(luò)安群的防護(hù)作用主要體現(xiàn)在四方面：其一，訪問控制較為嚴(yán)格。防火墻可以設(shè)置內(nèi)部網(wǎng)絡(luò)，屏蔽存在安全隱患的外網(wǎng)訪問。其二，不安全信息篩查較為嚴(yán)格。防火墻通過分析與篩查確定信息的安全性，嚴(yán)格拒絕存在風(fēng)險(xiǎn)或潛在風(fēng)險(xiǎn)的信息。其三，動(dòng)態(tài)監(jiān)測(cè)與過濾。防火墻可以對(duì)自身的數(shù)據(jù)包展開分析，通過有關(guān)信息的提取對(duì)信息安全性進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，及時(shí)過濾掉不安全信息。其四，實(shí)現(xiàn)集中安全防護(hù)。防火墻可以利用密碼管理、身份認(rèn)證、電子口令等設(shè)置對(duì)內(nèi)網(wǎng)所需的全部防護(hù)軟件進(jìn)行防護(hù)，防火墻能管理所有安全問題，對(duì)于通信機(jī)房而言，單個(gè)主機(jī)的安全防護(hù)并不能解決網(wǎng)絡(luò)安全問題，集中安全防護(hù)則能實(shí)現(xiàn)機(jī)房的整體安全防護(hù)。

2.2善用網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)是利用秘鑰、密文、算法和明文偽裝信息的技術(shù)，包括非對(duì)稱與對(duì)稱兩種加密技術(shù)，其可以將明文信息轉(zhuǎn)變成秘鑰后完成傳輸[3]，對(duì)數(shù)據(jù)以及機(jī)房網(wǎng)絡(luò)安全防護(hù)尤為重要。非對(duì)稱加密技術(shù)是一種安全防護(hù)程度較高的加密技術(shù)，可以對(duì)通信機(jī)房所有安全隱患進(jìn)行防護(hù)，但復(fù)雜的加密過程降低了加密效率。對(duì)稱加密技術(shù)具有共享性特點(diǎn)，加密在信息接收與被發(fā)送過程中完成，TDEA、AES、DES是該加密技術(shù)的常見算法，DES是一種標(biāo)準(zhǔn)加密算法，屬于分組密碼，可加密二元數(shù)據(jù)，能隨意設(shè)置需要的秘鑰，該機(jī)密算法由于應(yīng)用范圍廣、計(jì)算效率高，所以可適用于所有領(lǐng)域;AES可以看做DES算法的加強(qiáng)版，前者一般可設(shè)置為56位，DES算法的秘鑰能設(shè)置為128位，進(jìn)一步保障了數(shù)據(jù)安全性。

通信機(jī)房網(wǎng)絡(luò)加密主要體現(xiàn)在兩方面：第一，軟件加密。很多用戶皆會(huì)安全殺毒軟件，但殺毒軟件同樣有遭遇病毒侵入的風(fēng)險(xiǎn)，所以軟件加密極為必要，可發(fā)揮軟件的防護(hù)功能。第二，網(wǎng)絡(luò)數(shù)據(jù)庫加密。Unix、Windows是機(jī)房常用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)，通信機(jī)房網(wǎng)絡(luò)安全性不高，是由于數(shù)據(jù)傳輸通道以及數(shù)據(jù)存儲(chǔ)系統(tǒng)安全性不高，數(shù)據(jù)出現(xiàn)被篡改和盜取的幾率較大。加密技術(shù)可設(shè)置訪問口令或權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)。

2.3增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)

用戶是通信機(jī)房網(wǎng)絡(luò)的主要服務(wù)主體，用戶網(wǎng)絡(luò)安全意識(shí)對(duì)提升通信機(jī)房網(wǎng)絡(luò)安全極為必要。用戶應(yīng)當(dāng)從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，意識(shí)到木馬、惡意軟件、垃圾郵件、病毒等對(duì)網(wǎng)絡(luò)安全的重大影響，將網(wǎng)絡(luò)安全和個(gè)人隱私防護(hù)關(guān)聯(lián)起來，同時(shí)將對(duì)網(wǎng)絡(luò)安全的重視落實(shí)到日常行動(dòng)中，在使用計(jì)算機(jī)時(shí)，不瀏覽惡意網(wǎng)站，不下載病毒軟件，不做不良信息傳播者，設(shè)置垃圾郵件攔截功能，不隨意打開來歷不明郵件，盡可能不在公共計(jì)算機(jī)上登錄自己的個(gè)人隱私資料。

3 結(jié)束語

綜上所述，經(jīng)濟(jì)與科學(xué)技術(shù)的迅速發(fā)展，讓通信機(jī)房網(wǎng)絡(luò)系統(tǒng)運(yùn)用范圍更加廣泛，網(wǎng)絡(luò)安全對(duì)用戶隱私保護(hù)和機(jī)房網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行至關(guān)重要。在機(jī)房管理中應(yīng)做好網(wǎng)絡(luò)安全防護(hù)作用，管理者一方面應(yīng)發(fā)揮防火墻以及加密等網(wǎng)絡(luò)安全防護(hù)技術(shù)的作用，能夠發(fā)揮計(jì)算機(jī)的主動(dòng)防護(hù)作用，另外應(yīng)調(diào)動(dòng)用戶在網(wǎng)絡(luò)防護(hù)中的主動(dòng)性，實(shí)現(xiàn)通信機(jī)房網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行。

參考文獻(xiàn)：

[1]王懿嘉.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對(duì)策探討[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（17）：132-133.

[2]李徽，尹凡.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對(duì)策的應(yīng)用分析[J].中國新通信，2018，20（11）：128.

[3]王祥.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對(duì)策探討[J].通訊世界，2019，26（04）：157-158.