網絡通信與信息系統(tǒng)的安全管理探討

◎付會恩

引言：進入21 世紀以來，現(xiàn)代通信網絡信息在人們生活中的作用越來越重要，人們的日常生活生產得益于現(xiàn)代網絡通信網絡，但實際生活中，許許多多的不安全因素對整個網絡通信與信息系統(tǒng)的運行安全造成影響，如下，筆者將結合自身多年來網絡通信與信息系統(tǒng)的安全管理的相關工作經驗，首先闡述了通信網絡信息系統(tǒng)是什么，針對通信網絡信息系統(tǒng)中常見的安全隱患展開簡要論述，敘述關于應對通信網絡信息系統(tǒng)中常見的安全威脅的安全防護技術。還望個人愚見，能為網絡通信與信息系統(tǒng)的相關技術人員提供有價值的參考建議

一、通信網絡信息系統(tǒng)是什么

網絡信息系統(tǒng)來源于美國Sun Microsystems 公司開發(fā)的小型網絡，其英文全稱為Network Information System，通常簡稱為NIS。提供額外保密與其他較新版本設備也為網絡信息系統(tǒng)的另一屬性。利用連接共享、多路復用的動態(tài)自組織的網絡，業(yè)務側與各節(jié)點間的數據信息傳輸稱為網絡信息模塊。網絡信息系統(tǒng)可提供安全可靠以及點對點組網的數據信息傳輸，并可較好兼容現(xiàn)有的代理服務器、電腦防火墻等安全設施設備。因特網的域名解析系統(tǒng)和網絡信息系統(tǒng)高度相似，由于通信網絡信息系統(tǒng)是專門為小型網絡設計，因特網的域名解析系統(tǒng)比網絡信息系統(tǒng)更為復雜，網絡信息系統(tǒng)主機之間的通信接口為遠程程序呼叫（RPC）與客戶端服務器模式，使用局域網用戶為網絡信息系統(tǒng)的目標群體。在通信網絡信息系統(tǒng)中借助使用唯一的用戶賬號與密碼每位主機用戶都能訪問網絡中任何主機的應用程序或文件，在通信網絡信息系統(tǒng)中具有整個系統(tǒng)包括系統(tǒng)的服務器和客戶端的相關信息。一些系統(tǒng)管理工具、管理計算資源的服務器與客戶程序庫組成通信網絡信息系統(tǒng)，通信網絡信息系統(tǒng)是基于Unix 應用程序開發(fā)，目前較多微軟計算機公司提供了不同版本的網絡信息系統(tǒng)，但市場上有免費通信網絡信息系統(tǒng)版本并大多數的通信網絡信息系統(tǒng)的代碼都已對公眾開放。

二、計算機網絡安全的重要性

1. 隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，系統(tǒng)規(guī)模越來越大，特別是Internet 的迅速發(fā)展，存取控制、邏輯連接數量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。

2.隨著計算機系統(tǒng)的廣泛應用，各類應用人員隊伍迅速發(fā)展壯大，教育和培訓卻往往跟不上知識更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經驗都會造成系統(tǒng)的安全功能不足。

3.計算機網絡安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統(tǒng)的應用而言，安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統(tǒng)應用環(huán)境的變化而不斷變化。

三、常見的通信網絡信息系統(tǒng)安全隱患

1.無線通信安全隱患。

隨著信息化時代的到來，通信網絡信息技術迅速發(fā)展，智能手機逐漸走進千家萬戶，現(xiàn)如今人們熟練應用智能手機以及各類無線通信設施設備上網搜索資訊。然則，用戶的安全需求以及網絡的發(fā)展在目前無線通信信息安全防護技術上無法較好滿足，通信行業(yè)的快速發(fā)展無線通信網絡信息安全防護技術未能跟上步伐。以至于出現(xiàn)用戶信息被泄露、被監(jiān)聽甚至信息被盜等安全隱患，與此同時網絡病毒傳播迅速的另一因素是由于人們在使用智能手機或其他無線通信設備時需下載許多軟件，部分不法分子進行電信詐騙違法犯罪活動正式利用了這一漏洞對用戶信息進行監(jiān)聽盜用，這也極大的影響了我國通信網絡信息系統(tǒng)的安全運行，對人們的經濟造成了一定的損失。

2.泄露用戶信息。

部分非法分子利用通信網絡具有虛擬性與便利性的特性冒充成服務網絡的身份和用戶溝通交流，并借助服務網絡的身份向用戶發(fā)送驗證請求，引誘用戶通過驗證或者獲取驗證碼之后盜用或者修改用戶的信息資料，用戶的信息資料的完整性與真實性由此受到影響，極大的威脅了用戶使用通信網絡信息系統(tǒng)的安全運行。

3.正常服務受到干擾。

通常，部分網絡黑客攻擊或者擾亂正常網絡服務在通信網絡信息系統(tǒng)運行中經常出現(xiàn)，主要分為以下三種行為：第一，干擾網絡協(xié)議。非法網絡分子借助技術方法手段干擾網絡協(xié)議，惡意破環(huán)網絡協(xié)議的正常傳輸流程。第二，打亂正常的通信服務。網絡黑客假扮成正常合法的網絡實體一定程度上迷惑了目標用戶，不予理睬答復用戶提出的網絡服務申請，因而擾亂了正常的網絡通信服務。第三，破壞傳輸的及時性。黑客通過物理等級干擾計算機網絡與無線通信信息系統(tǒng)的無線鏈路，用戶傳輸資料信息的及時性因而被破壞。

4 非法訪問通信網絡。

部分用戶或網絡黑客為達到訪問攻擊網絡及合法用戶的目的，利用特殊的計算機技術網絡手段將自己不合法的身份打造自己合法用戶的身份，從而避開了需使用正確的用戶身份通過驗證之后得以進入訪問通信網絡信息系統(tǒng)這一關卡，極大破壞與威脅了通信網絡信息系統(tǒng)已經正常合法用戶的安全。

5.數據安全潛在危險。

通常情況下，數據安全威脅在通信網絡信息系統(tǒng)運行過程中表現(xiàn)在以下兩個方面：第一，數據的完整性被破壞，完整的通信網絡中無線鏈路傳輸的控制信息、用戶身份信息、信令與業(yè)務信息是有效的通信網絡信息傳送的有力支撐。然則借助特殊的計算機技術網絡手段網絡黑客非法修改業(yè)務信息數據與控制信息等，破壞了信息的完整性，導致數據無法及時有效進行通信網絡信息傳送，嚴重威脅了通信網絡信息數據的完整性與安全性，對整個通信網絡信息系統(tǒng)的正常運行造成影響。

四、通信網絡信息系統(tǒng)的安全防護措施

為達成通信網絡信息系統(tǒng)操作安全的目的，首先需對通信網絡信息與信息處理設施設備的安全性進行保證，確保正確、安全地操作通信網絡信息系統(tǒng)。

1.加強信息加密工作。

對有效信息進行加密工作是通信網絡信息系統(tǒng)安全運行的重要保障。一般來說采取一定的加密計算方法以此達到對通信網絡信息系統(tǒng)中信息進行加密處理的目的。目前由于該加密計算方法這一技術解密操作方便簡單并且造價成本低廉，廣泛運用在實際的通信網絡信息加密工作中。其中加密通信信息有以下三條路徑：第一，加密系統(tǒng)傳輸節(jié)點。保護加密信息傳輸的鏈路是實現(xiàn)目的節(jié)點和源頭節(jié)點間的鏈路安全傳輸的重要策略之一。第二，加密傳輸鏈路。加密保護通信傳輸的鏈路以此確保各個信息網絡節(jié)點之間完整安全傳輸鏈路信息。第三，加密端點數據。為確保源頭端口用戶到目的端口用戶數據資料安全完整傳輸需加密保護源頭端口和目的端口信息數據，這也是端口加密的概念。除了以上提及的加密方法策略，用戶也需增強信息隱私安全意識，對身份信息資料等做到嚴格保護，以此提升通信網絡信息加密工作的正常安全進行。

其中，用戶自身利用通信網絡信息的過程中必須注意以下四點：第一，對于網絡好友申請需謹慎，對于長時間不曾聯(lián)系的好友突然發(fā)來的經濟財產交易等信息需保持高度警惕，必要時可報警處理，不予非法分子任何可乘之機。第二，在利用手機等無線智能設備使用通信網路過程中，需借助品質良好的殺毒軟件及時攔截有效處理通信網絡設備中的網絡病毒，科學有效彌補設備系統(tǒng)中的漏洞。第三，密碼的復雜程度提高，當用戶在社交網站上注冊賬號信息的過程中，需設置既有大小寫字母又有阿拉伯數字與標點符號特殊符號的密碼組合方式，以此提高了秘密的復雜程度，對于黑客破解密碼有一定的難度，避免產生不必要的安全風險。第四，當用戶在社交網站上填寫個人資料信息這一步驟中，若無特殊要求盡量不填寫自己真實姓名，并且盡量不填寫過于詳細的個人信息資料在賬號注冊或部分網站調查過程中。

2.升級系統(tǒng)漏洞管理及修補。

通常來說，威脅通信網絡信息系統(tǒng)安全的重要因素之一是通信網絡信息系統(tǒng)自身存在的安全漏洞導致網絡黑客入侵或攻擊情況發(fā)生。有效減小網絡黑客攻擊成功的可能性需升級強化通信網絡信息系統(tǒng)中的漏洞查找掃描、漏洞管理以及漏洞修補工作。通過功能強大的第三方殺毒軟件系統(tǒng)對計算機本地軟件、硬盤、系統(tǒng)安全策略與網絡協(xié)議中可能存在的漏洞進行掃描檢測，以此提升系統(tǒng)漏洞管理與修補漏洞質量。通常而言，通信網絡信息系統(tǒng)中主要存在軟件漏洞與物理漏洞這兩種類型漏洞。如何修補軟件漏洞，需通過網絡信息技術下載相關漏洞補丁的方法及時有效修補漏洞，并保證現(xiàn)實實際修補漏洞的需求與漏洞修補工作保持一致，以此保證網絡信息系統(tǒng)與應用服務器安全可靠的正常運行。而針對物理漏洞則必須科學有效管控相關的網絡安全掃描及安全漏洞修補。

3.合理的限制系統(tǒng)功能及操作權限。

為降低通信網絡信息系統(tǒng)被惡意攻擊的可能相關通信網絡信息技術人員可合理限制系統(tǒng)功能與用戶操作權限。如何限制系統(tǒng)功能及用戶權限有以下四種具體操作方法：第一，改變數據展現(xiàn)的方法并加密數據，信息保密的級別得以提高。與此同時，防止不法分子惡意攔截信息，在信息傳輸過程做需加密操作，以此保障網絡信息的安全傳輸。第二，增加相關軟硬件在系統(tǒng)中在各項條件都滿足的基礎上，并合理在系統(tǒng)中加設信息系統(tǒng)日志與記賬等操作功能，通信網絡系統(tǒng)的安全性有效強化。第三，為避免網絡服務中隱蔽性漏洞的出現(xiàn)，相關技術人員可對網絡安全通過安裝檢測儀進行實時監(jiān)測。第四，相關技術人員根據實際情況，限制登錄控制臺的部分功能，合理限制用戶訪問個別資源的操縱權限。

4.嚴格測試入網設備。

嚴格把控入網設備的測試工作以此強化通信網絡信息系統(tǒng)安全防護的技術水平。主要的設備入網測試主要是對相應的聯(lián)網設施設備和安全產品進行安全測試，同時還需檢測聯(lián)網設施設備和安全等級系數是否能夠滿足網絡的入網設備與基本安全實際入網標準。為在后期的投入使用環(huán)節(jié)中全面發(fā)揮入網設施設備的可監(jiān)督性、可控性和可用性，在對入網設施設備進行測試的過程中，需特別檢測并技術找出入網設施設備可能存在或攜帶不安全因素。在后期對通信網絡信息系統(tǒng)優(yōu)化升級過程中，為保障通信網絡信息系統(tǒng)不安全因素的存在，應及時檢測與其相關的補丁與升級包。

5.信息系統(tǒng)應急恢復。

全面提高通信網絡信息系統(tǒng)的管控水平，需專門設立負責管控通信網絡信息系統(tǒng)安全的機構或部門，由專業(yè)技術人才進行統(tǒng)一指揮，個人分工明確并把責任落實到個人。對可能發(fā)生的安全問題也需提前有效進行預測，并提前制定突發(fā)事件應急預案，提高應對能力，高效整合優(yōu)化資源，形成緊急應對合力，以此保障了通信網絡信息安全有效的進行傳輸。一旦遇到突發(fā)性的安全問題，技術人員進行有效控制解決在應急預案的基礎上，將可能造成的損失與影響控制在最小范圍內，后期及時做好復盤總結工作及反饋工作，以便于為未來信息系統(tǒng)安全防護工作提供參考數據與信息支撐。

6.信息系統(tǒng)操作規(guī)范。

在信息系統(tǒng)操作中應以文件形式備份重要程序，并對信息系統(tǒng)數據備份、運行維護、介質管理、系統(tǒng)監(jiān)控、機房管理和網絡信息系統(tǒng)安全管理等信息系統(tǒng)操作和運行維護形成固定程序。在操作信息系統(tǒng)的過程中相關技術人員需嚴格遵循具體工作管理職責、具體工作流程等信息系統(tǒng)等相關管理制度。如何管理信息系統(tǒng)容量，需根據當前網絡信息系統(tǒng)的系統(tǒng)容量性能功能等實際狀況進行預測未來網絡信息系統(tǒng)未來的容量、性能與功能等需求發(fā)展趨勢。在采購資金成本與信息系統(tǒng)的使用年限基礎上應重點關注重要應用信息系統(tǒng)的容量規(guī)劃，相關通信網絡信息系統(tǒng)技術人員與管理人員重點監(jiān)視處理器內存、網格系統(tǒng)、粗存系統(tǒng)等相關應用信息系統(tǒng)資源的具體使用情況。相關開發(fā)測試技術工作人員需對信息安全方面的變更與生產環(huán)境下的權限，網絡隔離通信信息系統(tǒng)測試與生產環(huán)境、管理開發(fā)變更等進行嚴格控制，相關工作人員禁止擁有生產環(huán)境權限。制定變更的審批流程、建立回退計劃，及時對相關技術管理人員傳達變更的影響與變更的內容等控制措施以此規(guī)范化操作通信網絡信息系統(tǒng)。

7.防范惡意軟件。

通過相關的計算機技術手段監(jiān)控電子郵件服務器與因特網的聯(lián)結。建立郵件監(jiān)控系統(tǒng)制度法規(guī)，其中郵件監(jiān)控系統(tǒng)制度包括對郵件與郵件附件的掃描檢測規(guī)則與垃圾郵件的白名單和黑名單制度。并對來自網絡的郵件進行掃描分析，確定是否將郵件進行隔離、刪除、過濾或接受在郵件監(jiān)控系統(tǒng)規(guī)則制度的基礎上，同時，為預防潛在的漏洞與已被發(fā)現(xiàn)的病毒類別，需對郵件監(jiān)控系統(tǒng)進行實時檢測更新。在采用U 盤、光盤軟盤等存儲設備進行文件交換過程中，也必須通過標準病毒檢查程序檢測存儲設備，若需下載文件，從網絡下載的文件也必須通過標準病毒檢查程序進行檢測，定期對所有支持業(yè)務應用的終端電腦（包括桌面臺式機和便攜機）與服務器通過標準病毒檢查程序進行病毒掃描檢測，其中檢測的周期不得大于30 天。

結語：總而言之，通信網絡信息系統(tǒng)發(fā)展的重點工作之一為通信網絡信息系統(tǒng)的安全防護工作。筆者結合了自身多年來網絡通信與信息系統(tǒng)的安全管理的相關工作經驗，首先闡述了通信網絡信息系統(tǒng)是什么，針對通信網絡信息系統(tǒng)中常見的安全隱患展開了簡要論述，敘述了關于應對通信網絡信息系統(tǒng)中常見的安全威脅的安全防護技術。作為相關的通信網絡信息系統(tǒng)安全防護的單位及相關技術人員，必須加大安全防護技術的研究力度，積極采取有效的安全防護策略，以此為通信網絡信息系統(tǒng)安全可靠的運行提供強有力技術支撐，為我國科技健康穩(wěn)定快速發(fā)展奠定基礎。