計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考

崔利軍

（中國鐵通集團有限公司邯鄲分公司，河北 邯鄲 056003）

1 概述

計算機通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容，一是計算機，二是通訊網(wǎng)絡(luò)。計算機概念容易理解，人們常把計算機稱作終端設(shè)備；而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換，執(zhí)行的結(jié)果是實現(xiàn)計算機網(wǎng)絡(luò)的資源共享；近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴張，在國民經(jīng)濟發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2 通信網(wǎng)絡(luò)安全問題簡述

通信網(wǎng)絡(luò)安全防護重要性不言而喻，它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護；二是網(wǎng)絡(luò)安全的風險評估；三是網(wǎng)絡(luò)安全的災(zāi)難備份；從這個內(nèi)容上可看出都是采用被動的預防為主的策略。這些策略借助技術(shù)、管理、動態(tài)手段。技術(shù)，是安全防范的技術(shù)，其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動，有了切實可靠的技術(shù)，對維護計算機通信網(wǎng)絡(luò)安全性是最大的保障；管理，包含設(shè)備管理和人員日常管理兩種方式；設(shè)備管理就是指設(shè)備維護工作，高端技術(shù)要依賴于良好設(shè)備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務(wù)得以實現(xiàn)；人員日常管理是指日常對計算機通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”，網(wǎng)絡(luò)攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預警技術(shù)和人員技術(shù)反抗，往往造成“重傷”。動態(tài)手段指技術(shù)升級換代；隨著科技進步，黑客攻擊的技術(shù)手段在升級，如果還停留固定的狀態(tài)，那么安全防護就等同于虛設(shè)。

3 通信網(wǎng)絡(luò)安全問題的研究形式

自從計算機通信網(wǎng)絡(luò)走向世界開始，人們就開始針對網(wǎng)絡(luò)安全問題進行思考和研究；在這方面，西方領(lǐng)先于我們，上世紀美國在“計算機保密模型”基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法，隨著對安全防護的認識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導向，有很多國家都基于安全密碼展開了學術(shù)研討會和技術(shù)論文成果開發(fā)，熱點在于密鑰密碼；電子商務(wù)的出現(xiàn)，依仗的是計算機通信網(wǎng)絡(luò)的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護；國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。

4 通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀

4.1 網(wǎng)絡(luò)安全機構(gòu)不健全，安全維護隊伍不充實

目前網(wǎng)絡(luò)安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網(wǎng)絡(luò)安全機構(gòu)不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質(zhì)低，不能適應(yīng)現(xiàn)代化科學技術(shù)發(fā)展的需求；統(tǒng)籌網(wǎng)絡(luò)安全管理不足，雖然很多運營企業(yè)都知道網(wǎng)絡(luò)安全的重要性，也采取了一些有效的管理技術(shù)手段，也投入了資金去運作，但沒有形成一個系統(tǒng)化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2 網(wǎng)絡(luò)的安全意識不到位，防護措施落實不到位

運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足，甚至有漏洞；心里、技術(shù)警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網(wǎng)絡(luò)通信防護的主要內(nèi)容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業(yè)防護措施力度不大，DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生；不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護的不好，致使非授權(quán)訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3 第三方服務(wù)管理責任心不強，遠程維護管控措施不得力

運營企業(yè)的安全保障基本依賴于第三方服務(wù)，但缺乏規(guī)程規(guī)范性和行之有效的制度，運營企業(yè)對第三方服務(wù)并不能完全掌控和了解，導致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運營企業(yè)系統(tǒng)的“內(nèi)憂外患”。

5 關(guān)于網(wǎng)絡(luò)安全的防護對策

5.1 研究新技術(shù)開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入；建立高效團隊，提高一線技術(shù)人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2 貫徹落實各項制度標準，對比找差距

《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預案》、《通信網(wǎng)絡(luò)安全防護管理辦法》是我們國家基于計算機通信網(wǎng)絡(luò)安全，所制定的、具有借鑒作用，在實際工作中應(yīng)該對比找差距。

5.3 關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，其充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)；我們建議在核心服務(wù)器上安裝核心防護產(chǎn)品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

5.4 監(jiān)管部門要做主導作用

監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導作用，提高工作動能和效率；始終要在技術(shù)上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術(shù)的引進。

結(jié)語

由于通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活各個方面，而時代發(fā)展又證明，不管是經(jīng)濟發(fā)展還是戰(zhàn)爭對抗，掌握了信息就等于是掌握了主動權(quán)，信息就是決定一切的先決條件。計算機電信網(wǎng)絡(luò)安全與防護是現(xiàn)在社會生活涉及很廣，我們必須重視。

[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006（04）.

[2]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用，2005（12）.