郝志宇

?

網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范措施探討

郝志宇

中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司新疆分公司，新疆 烏魯木齊 830011

隨著當(dāng)前計(jì)算機(jī)技術(shù)水平的不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)通信技術(shù)得到快速的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)通信中需要采取相關(guān)的措施保證通信的安全。

網(wǎng)絡(luò)數(shù)據(jù)；通信安全；方案措施

在當(dāng)前網(wǎng)絡(luò)通信過(guò)程中，由于計(jì)算機(jī)病毒、網(wǎng)絡(luò)硬件、木馬程序等存在問(wèn)題，威脅到網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)使用的過(guò)程中，我們要加強(qiáng)安全的管理。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是利用計(jì)算機(jī)技術(shù)對(duì)網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)信息進(jìn)行保護(hù)，避免泄露數(shù)據(jù)信息和數(shù)據(jù)信息被破壞。通常情況下，在正常運(yùn)行時(shí)，計(jì)算機(jī)不會(huì)出現(xiàn)信息泄露的現(xiàn)象。但是，通過(guò)非法手段，一些不法分子可以對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行人為的破壞。這時(shí)，需要采取措施，防止數(shù)據(jù)信息被非法竊取，進(jìn)一步保護(hù)計(jì)算機(jī)中數(shù)據(jù)信息的安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，其運(yùn)行的安全性十分重要，當(dāng)網(wǎng)絡(luò)安全遭到威脅時(shí)，輕則泄露數(shù)據(jù)信息，造成財(cái)產(chǎn)安全損失%，重則會(huì)泄露國(guó)家機(jī)密，對(duì)國(guó)家安全構(gòu)成威脅。權(quán)威機(jī)構(gòu)調(diào)查結(jié)果顯示，因計(jì)算機(jī)網(wǎng)絡(luò)安全，我國(guó)金融行業(yè)每年損失數(shù)億元。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)硬件存在缺陷。網(wǎng)絡(luò)正常運(yùn)行的最基礎(chǔ)的要求是計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全，其在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著不可替代的作用，一旦網(wǎng)絡(luò)硬件安全受到威脅，網(wǎng)絡(luò)信息的安全性則很難得到保證。電子輻射泄露簡(jiǎn)單來(lái)講是計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息泄露所導(dǎo)致的信息失竊，是網(wǎng)絡(luò)硬件的最主要的危險(xiǎn)因素，同時(shí)也是計(jì)算機(jī)領(lǐng)域一直存在且難以攻克的難題之一。[1]

同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信部分需要通過(guò)微波、光纜、電話線、專線完成數(shù)據(jù)的交互和傳輸，由于線路本身的脆弱性，大大增大了不法分子通過(guò)各種線路盜取信息的可能性。

（2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。計(jì)算機(jī)病毒可以通過(guò)光盤(pán)、硬盤(pán)、軟盤(pán)等媒介傳播，且具有傳染性和復(fù)制性強(qiáng)的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的破壞性。計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)資源，為用戶帶來(lái)極強(qiáng)的危害，一旦計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)部開(kāi)始運(yùn)行，有可能會(huì)降低計(jì)算機(jī)工作速度和效率，甚至可以損壞文件，造成文件、數(shù)據(jù)的丟失，還有可能導(dǎo)致計(jì)算機(jī)硬件的損壞等嚴(yán)重的后果。

（3）木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重要因素。通常，計(jì)算機(jī)黑客具備高超的計(jì)算機(jī)技術(shù)，能夠使用各種工具、軟件等，探查計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷和漏洞，作為其重點(diǎn)攻擊的目標(biāo)或是攻擊途徑。黑客通過(guò)非法入侵他人或機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，竊取、攻擊網(wǎng)絡(luò)的重要信息和有價(jià)值的信息，使計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行，進(jìn)而破壞信息數(shù)據(jù)，造成系統(tǒng)癱瘓。

（4）操作系統(tǒng)問(wèn)題。計(jì)算機(jī)操作系統(tǒng)存在漏洞或不安全也會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅。計(jì)算機(jī)操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心關(guān)鍵，操作系統(tǒng)的完善與否會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)狀況和安全系數(shù)。[2]當(dāng)前，大多數(shù)計(jì)算機(jī)用戶使用的操作系統(tǒng)是Windows系列，而且不少用戶的操作系統(tǒng)也非正版，同時(shí)其在使用中是以系統(tǒng)設(shè)置為依據(jù)設(shè)置相應(yīng)安全裝置的，這也造成了計(jì)算機(jī)使用中會(huì)產(chǎn)生各種各樣、不同程度的問(wèn)題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 根據(jù)網(wǎng)絡(luò)運(yùn)行情況設(shè)計(jì)網(wǎng)絡(luò)維護(hù)系統(tǒng)

（1）防火墻。在網(wǎng)絡(luò)防護(hù)系統(tǒng)中，防火墻是較為常用的保護(hù)屏障，以用于阻擋源自于外網(wǎng)的黑客，同時(shí)還可以阻止未被授權(quán)訪問(wèn)的用戶登陸網(wǎng)絡(luò)平臺(tái)。防火墻是采用分包傳輸技術(shù)，通過(guò)讀取特定的數(shù)據(jù)，以此為依據(jù)判斷外網(wǎng)信息。當(dāng)發(fā)現(xiàn)數(shù)據(jù)包受到威脅，就會(huì)將這此信息阻擋在外。對(duì)于信息資源開(kāi)放的網(wǎng)絡(luò)平臺(tái)而言，安裝防火墻不僅能夠防止不良入侵，而且還能夠阻擋黑客的入侵，避免網(wǎng)絡(luò)受到病毒感染，以凈化網(wǎng)絡(luò)環(huán)境。

（2）防火培配置雙家網(wǎng)關(guān)。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，在安裝防火墻還會(huì)配置雙家網(wǎng)關(guān)。網(wǎng)絡(luò)信息傳輸中，在UNIX工作轉(zhuǎn)換數(shù)據(jù)影響了信息傳輸?shù)乃俾剩p家網(wǎng)關(guān)彌補(bǔ)了防火墻的這一缺憾。針對(duì)網(wǎng)絡(luò)病毒程序的升級(jí)，防火墻技術(shù)也要不斷地升級(jí)，以提高網(wǎng)絡(luò)防護(hù)作用。為此，隱蔽主機(jī)網(wǎng)關(guān)和隱蔽智能網(wǎng)關(guān)被研制出來(lái)，在網(wǎng)絡(luò)環(huán)境中，被保護(hù)的信息會(huì)被隱藏起來(lái)，且能夠通過(guò)安全網(wǎng)卡形成一個(gè)偽裝的端口。此外，還通過(guò)配置隱蔽路由器，將非法訪問(wèn)拒之門(mén)外，大大地增強(qiáng)了保護(hù)功能。

（3）入侵檢測(cè)系統(tǒng)。防火墻主要為外網(wǎng)進(jìn)入到局域網(wǎng)的用戶進(jìn)行安全審查，如果有非法用戶通過(guò)防火墻進(jìn)入到網(wǎng)絡(luò)平臺(tái)，就需要網(wǎng)絡(luò)系統(tǒng)內(nèi)部對(duì)入侵的用戶進(jìn)行審查。在安裝防火墻的同時(shí)，配合使用入侵檢測(cè)系統(tǒng)，以檢測(cè)數(shù)據(jù)的方式分析數(shù)據(jù)，對(duì)外攻擊用戶進(jìn)行識(shí)別。入侵檢測(cè)系統(tǒng)主要是檢測(cè)攻擊系統(tǒng)漏洞的行為，判斷攻擊模式并將其編入到系統(tǒng)代碼中，運(yùn)用統(tǒng)計(jì)分析法對(duì)操作規(guī)律進(jìn)行檢測(cè)。數(shù)據(jù)分析是基于密碼學(xué)理論而展開(kāi)，對(duì)文件檢測(cè)的過(guò)程中，能夠識(shí)別文件是否被惡意修改。

3.2 定期檢查網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)運(yùn)行中存在安全問(wèn)題，主要的因素就是安全漏洞問(wèn)題。網(wǎng)絡(luò)工程維護(hù)人員要按照規(guī)定對(duì)漏洞定期檢查，針對(duì)威脅到網(wǎng)絡(luò)安全的因素要及時(shí)排查，如果發(fā)現(xiàn)有網(wǎng)絡(luò)漏洞，要采取技術(shù)措施及時(shí)修補(bǔ)，以避免黑客以漏洞為途徑入侵，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全可靠運(yùn)行。對(duì)漏洞的檢查可以采用掃描的方式，掃描計(jì)算機(jī)系統(tǒng)，掃描網(wǎng)絡(luò)安全漏洞，不僅要將漏洞掃描出來(lái)，還要對(duì)黑客入侵網(wǎng)絡(luò)的途徑進(jìn)行判斷，檢測(cè)計(jì)算機(jī)系統(tǒng)所存在的異常狀況。

3.3 制定病毒防范措施

病毒防范包括兩個(gè)方面的內(nèi)容，即計(jì)算機(jī)系統(tǒng)的病毒防范和網(wǎng)絡(luò)病毒防范。如果網(wǎng)絡(luò)覆蓋面較廣，就要制定病毒防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒采用統(tǒng)一管理的方式加以控制。病毒防范措施中，以網(wǎng)絡(luò)病毒識(shí)別為主。網(wǎng)絡(luò)是病毒傳播的主要途徑，要定期地對(duì)網(wǎng)絡(luò)病毒采取預(yù)防措施，并實(shí)施殺毒處理，以將病毒有效地消除。做好病毒產(chǎn)品升級(jí)工作，設(shè)置自動(dòng)升級(jí)功能，使防病毒產(chǎn)品可以定期地下載升級(jí)文件，并安裝在防病毒軟件上。

4 結(jié)語(yǔ)

在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信管理的過(guò)程中，我們要通過(guò)不同的措施加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，凈化網(wǎng)絡(luò)環(huán)境。

[1]洪小堅(jiān).淺談?dòng)?jì)算機(jī)的網(wǎng)絡(luò)安個(gè)應(yīng)用及防御措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（2）：181-182.

[2]趙海存，宋麗輝，劉鳴.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)分析[J].電子制作，2014（6）：125-126.

TP393.08

A

1009-6434（2016）04-0005-01