王春寶 于曉鵬

【摘要】隨著計算機網(wǎng)絡(luò)的不斷更新和信息技術(shù)跨越式的發(fā)展，信息網(wǎng)絡(luò)已經(jīng)逐步演變?yōu)橐粋€極其復雜的大系統(tǒng)，在過去的一段時間里主要以傳統(tǒng)的性能和控制為主，而隨著時代的發(fā)展，這種思想逐漸被取代，而開始需要結(jié)合不同種類的控制技術(shù)與理論從而加強和監(jiān)管對于網(wǎng)絡(luò)安全的控制。本文通過研究信息網(wǎng)絡(luò)的安全控制尤其是通信企業(yè)的網(wǎng)絡(luò)安全控制從而提出通信企業(yè)信息網(wǎng)絡(luò)所面臨的問題，并對其進行系統(tǒng)分析從而提出解決對策，從而證明開展通訊企業(yè)信息網(wǎng)絡(luò)安全控制的研究勢在必行。

【關(guān)鍵詞】通訊企業(yè)；信息網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 控制

通訊企業(yè)信息網(wǎng)絡(luò)比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運作，最終導致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計算機在正常運行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞，同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]。信息網(wǎng)絡(luò)安全的維護主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實現(xiàn)基本的應用目的。在信息網(wǎng)絡(luò)的安全維護中，主要包括兩個方面。一是設(shè)備安全，包括計算機系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認為的惡意攻擊，人們采取各種各樣的方式對于信息進行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對專門的管理人員進行管理與培訓從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運行，在日常管理和培訓的過程中，會無意的使相應的措施處理不當，這是在所難免的，當工作人員因為自己的原因?qū)е虏僮鞑划?，會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網(wǎng)絡(luò)的復雜性及聯(lián)系性，在工作過程中會盡可能的實現(xiàn)資源共享，因此所接收的結(jié)點會有很多。由于無法檢測每個結(jié)點是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會在信息網(wǎng)絡(luò)中以非?？斓乃俣冗M行再生并且傳染給其他系統(tǒng)，最終將波及整個網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對內(nèi)部網(wǎng)的訪問保護

（1）用戶身份認證。如果用戶想要進入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進行用戶名進行驗證，其次進行用戶口令進行驗證，最后依據(jù)用戶帳號進入網(wǎng)絡(luò)。在這三個步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時進行系統(tǒng)的加密從而保護網(wǎng)絡(luò)的安全，并且還應控制同一個賬戶同時登陸多個計算機的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準確性，不能因為所設(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應該增加一些先進的合理的加密操作技術(shù)來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運行，對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性，最終實現(xiàn)對計算機所有結(jié)點信息的實時保護。（3）加密技術(shù)。通過合理準確的數(shù)學函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當數(shù)據(jù)加密后，只有特定的管理人員可以對其進行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內(nèi)外網(wǎng)間的訪問保護

（1）安全掃描。互聯(lián)網(wǎng)互動過程中，及時的對計算機安全衛(wèi)士和殺毒軟件等進行升級，以便及時的對流動數(shù)據(jù)包進行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護措施。（2）防火墻系統(tǒng)。防火墻作為計算機網(wǎng)絡(luò)信息安全防護的第一道屏障，是一種加強網(wǎng)絡(luò)之間訪問控制，以此來決定網(wǎng)絡(luò)之間傳輸信息的準確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大，為此應該對網(wǎng)絡(luò)系統(tǒng)進行病毒的預防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時有效的進行殺毒軟件系統(tǒng)的升級，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護措施。

3.3網(wǎng)絡(luò)物理隔離

在進行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護，而應該根據(jù)網(wǎng)絡(luò)的復雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉(zhuǎn)變成為細化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。

3.4安全審計及入侵檢測技術(shù)

安全審計技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進行系統(tǒng)精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進行反擊，通過計算機精密的系統(tǒng)對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷， 還可追蹤定位并對攻擊源進行反擊。

3.5制定切實可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全，必須針對網(wǎng)絡(luò)安全提出相應的安全策略，應該使信息網(wǎng)絡(luò)使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當兩者出現(xiàn)矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網(wǎng)絡(luò)拓撲結(jié)構(gòu)和能夠承受的安全風險進行評估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計算機技術(shù)具有跟高的要求，特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應該加以關(guān)注，這直接關(guān)系到整個企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個巨大而又復雜的動態(tài)的系統(tǒng)工程，需要從多角度進行思索與探討從而進行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對其進行有針對的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。

參考文獻

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學院學報，2002，3（6）：60-64.

[2]王雨田，控制論、信息論、系統(tǒng)科學與哲學[M].北京：中國人民大學出版社，1986.

[3]南湘浩，陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京：國防工業(yè)出版社，2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學學報論叢，2011，04（12）.

[5]王蕓.《電子商務(wù)法規(guī)》.高等教育出版社，2010 年版.

[6]張新寶主編：《互聯(lián)網(wǎng)上的侵權(quán)問題研究》，中國人民大學出版社，2003 年版.

[7]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on theprotection of individuals with regard to the processing of personal data and on the freemovement of such data （General Data Protection Regulation。

[8]洪海林.《個人信息的民法保護研究》，西南政法大學 2007 年博士學位論文

作者簡介

第一作者：王春寶（1980-），男，吉林省農(nóng)安縣人，現(xiàn)為吉林師范大學計算機學院碩士生。研究方向：計算機信息安全。

通信作者：于曉鵬（1964-），男，吉林公主嶺人，教授，碩士研究生導師，研究方向：計算機信息安全。