楊思遠(yuǎn)

（湖南電信網(wǎng)絡(luò)運(yùn)行維護(hù)分公司，長(zhǎng)沙 410001）

隨著我國(guó)信息化進(jìn)程不斷推進(jìn)深入，人們?cè)谙硎苤@個(gè)時(shí)代資源共享的網(wǎng)絡(luò)化優(yōu)勢(shì)的同時(shí)，也面臨著前所未有有的網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的危害。因此，加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)迫在眉睫。當(dāng)前，國(guó)際上所謂的信息安全性就是指信息的可用性、保密性、可靠性和完整性。計(jì)算機(jī)通信網(wǎng)絡(luò)安全本質(zhì)上就是通信信息的安全性，也就是對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)中所有信息資源進(jìn)行保護(hù)，讓它們免受各種干擾和破壞。而計(jì)算機(jī)通信網(wǎng)的安全又是信息安全的前提保障，因此對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行保護(hù)，對(duì)通信網(wǎng)絡(luò)發(fā)展有著極其重要的意義。

1 我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患

1.1 人為因素

當(dāng)前絕大多數(shù)網(wǎng)絡(luò)操作人員及管理人員都缺乏網(wǎng)絡(luò)安全意識(shí)，在操作過(guò)程都會(huì)出現(xiàn)或多或少的失誤，比如密碼設(shè)置過(guò)于簡(jiǎn)單，容易被人破解，或者將密碼泄露給他人；有的網(wǎng)絡(luò)安全管理人員操作不規(guī)范，埋下安全隱患；還有一些黑客和不法人員盜取管理人員身份惡意破壞網(wǎng)絡(luò)安全，他們盜取、盜賣、篡改客戶和用戶的個(gè)人、隱私信息。而且有些計(jì)算機(jī)用戶個(gè)人安全意識(shí)也很薄弱，他們只知道享受計(jì)算機(jī)帶來(lái)的網(wǎng)絡(luò)服務(wù)，亂進(jìn)不合規(guī)的網(wǎng)站，破壞了自身的網(wǎng)絡(luò)安全。

1.2 缺乏有效的網(wǎng)絡(luò)安全防護(hù)措施

我國(guó)當(dāng)前的網(wǎng)絡(luò)安全防護(hù)主要是對(duì)病毒、非法入侵和惡意攻擊進(jìn)行防范，但在網(wǎng)絡(luò)的實(shí)際運(yùn)用中，大多數(shù)個(gè)人及企業(yè)都缺乏有效的網(wǎng)絡(luò)安全防護(hù)措施，不能對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的安全問(wèn)題進(jìn)行有效的防護(hù)和抵擋。比如，殺毒軟件和防火墻沒(méi)有及時(shí)的更新和升級(jí)，網(wǎng)絡(luò)漏洞沒(méi)有及時(shí)的修復(fù)，這些都很容易讓不法分子和黑客有機(jī)可趁。沒(méi)能有效的控制各安全域和內(nèi)外網(wǎng)的隔離，導(dǎo)致服務(wù)器開放不必要的端口，同時(shí)這也給了黑客們攻擊和入侵網(wǎng)絡(luò)的機(jī)會(huì)，從而非授權(quán)的進(jìn)入系統(tǒng)。

1.3 第三方服務(wù)不盡責(zé)且遠(yuǎn)程維護(hù)沒(méi)有強(qiáng)力的管控措施

幾乎所有的運(yùn)營(yíng)企業(yè)都依靠著第三方服務(wù)來(lái)得到安全保障，但卻缺乏有效的規(guī)范性制度，致使運(yùn)營(yíng)企業(yè)不能完全了解掌握第三方服務(wù)，導(dǎo)致埋下了安全隱患。而一些遠(yuǎn)程維護(hù)平臺(tái)自身就存在系統(tǒng)漏洞和不足，審批管控的力度難以達(dá)到標(biāo)準(zhǔn)，從而給運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)帶來(lái)了更多的安全問(wèn)題。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)措施

2.1 制定完善的計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略

制定相應(yīng)完善的計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略，主要包括以下幾點(diǎn)：

（1）設(shè)置用戶訪問(wèn)權(quán)限：嚴(yán)格的用戶身份的鑒別，如設(shè)置用戶密碼和口令等，限制訪問(wèn)地址，對(duì)于沒(méi)有權(quán)限的用戶就會(huì)自動(dòng)終止連接，或者是屏蔽訪問(wèn)，從而限制外界訪問(wèn)。

（2）授權(quán)機(jī)制：計(jì)算機(jī)終端用戶受網(wǎng)絡(luò)管理，網(wǎng)絡(luò)資源的訪問(wèn)必須得到訪問(wèn)許可授權(quán)書或者有效訪問(wèn)的指令，才能自由隨意的訪問(wèn)、利用網(wǎng)絡(luò)及資源。

（3）加密機(jī)制：用戶在網(wǎng)絡(luò)訪問(wèn)和使用的過(guò)程中，可以對(duì)網(wǎng)絡(luò)信息進(jìn)行特殊的處理，讓別人看不懂，從而起到有效提高并保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

（4）完整性數(shù)據(jù)鑒別機(jī)制：為了有效的防止數(shù)據(jù)信息被篡改、刪除等，可以通過(guò)優(yōu)化數(shù)據(jù)的核對(duì)方式，來(lái)保證對(duì)數(shù)據(jù)的篡改只能是被允許訪問(wèn)的人進(jìn)行的。

2.2 提高網(wǎng)絡(luò)安全技術(shù)

保障計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要手段就是提高網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)能有效的增強(qiáng)通信網(wǎng)絡(luò)的抗干擾能力，并與行政手段進(jìn)行有效的結(jié)合，同時(shí)采用豐富多樣的安全防護(hù)技術(shù)，以達(dá)到對(duì)通信網(wǎng)絡(luò)安全的防護(hù)目的，從而加強(qiáng)通信網(wǎng)絡(luò)的保密性和可靠性。一般常用的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、密碼技術(shù)、殺毒技術(shù)、鑒別技術(shù)和訪問(wèn)控制技術(shù)等。其中密碼技術(shù)是一個(gè)綜合性極強(qiáng)的技術(shù)，它通過(guò)密文、秘匙、算法和明文的結(jié)構(gòu)使用，對(duì)網(wǎng)絡(luò)信息進(jìn)行有效的偽裝，鑒別技術(shù)能夠?qū)π畔⒔粨Q的過(guò)程進(jìn)行有效的合法性和真實(shí)性的證實(shí)。防火墻能夠?qū)Ψ阑饓Φ臄?shù)據(jù)進(jìn)行有效的監(jiān)測(cè)、限制和更改，對(duì)網(wǎng)絡(luò)來(lái)說(shuō)就是一個(gè)可靠的保護(hù)屏障?？刂圃L問(wèn)技術(shù)主要用于對(duì)用戶的非法訪問(wèn)網(wǎng)絡(luò)的防制，訪問(wèn)須獲得訪問(wèn)許可及權(quán)限。

2.3 提高網(wǎng)絡(luò)安全意識(shí)并加強(qiáng)網(wǎng)絡(luò)安全管理

通信網(wǎng)絡(luò)的管理人員是整個(gè)網(wǎng)絡(luò)安全管理中占有主導(dǎo)地位，因此，在現(xiàn)代化的網(wǎng)絡(luò)管理體制中，管理人員要明確網(wǎng)絡(luò)安全的重要性，提高網(wǎng)絡(luò)安全意識(shí)，并加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育。當(dāng)前網(wǎng)絡(luò)安全的觀念已經(jīng)深入到通信網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)，包括網(wǎng)絡(luò)管理、數(shù)據(jù)處理和數(shù)據(jù)分析等方面，從而來(lái)確保網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的安全性。

網(wǎng)絡(luò)管理部門要多開展關(guān)于網(wǎng)絡(luò)安全知識(shí)的教育工作和活動(dòng)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研究探討，從而對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行及時(shí)的更新與改進(jìn)；加強(qiáng)網(wǎng)絡(luò)管理內(nèi)部基層人員的管理力度及專業(yè)知識(shí)培訓(xùn)，加強(qiáng)各部門間的技術(shù)經(jīng)驗(yàn)交流溝通，達(dá)到對(duì)網(wǎng)絡(luò)管理人員的專業(yè)技術(shù)知識(shí)、實(shí)踐能力的充實(shí)的目的，同時(shí)，也要積極的補(bǔ)入優(yōu)秀的網(wǎng)絡(luò)管理人才，為網(wǎng)絡(luò)管理注入鮮活的動(dòng)力；通信網(wǎng)絡(luò)的安全管理與防護(hù)要積極的配合行政手段，加強(qiáng)技術(shù)層面的網(wǎng)絡(luò)安全管理。

為了有效防止未經(jīng)授權(quán)的用戶使用網(wǎng)絡(luò)資源，企業(yè)可利用網(wǎng)絡(luò)管理向終端客戶發(fā)放訪問(wèn)許可書，以便對(duì)他們進(jìn)行有效的控制。

3 結(jié)束語(yǔ)

總之，計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)是一項(xiàng)艱巨而又長(zhǎng)期的任務(wù)，它需要我們所有的網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理人員共同進(jìn)行維護(hù)。在網(wǎng)絡(luò)安全管理方面，管理人員要熟悉掌握通信網(wǎng)絡(luò)安全技術(shù)及相關(guān)安全知識(shí)，增強(qiáng)對(duì)網(wǎng)絡(luò)用戶的安全教育及安全意識(shí)的普及，采取行之有效的措施提高網(wǎng)絡(luò)相關(guān)人員的網(wǎng)絡(luò)安全技術(shù)水準(zhǔn)，建立健全計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，制定科學(xué)、合理的計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略，從而達(dá)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行的目的。