淺析網絡通信與信息安全

楊金毅

(四川大學錦城學院，四川 成都 611731)

一、通信網絡安全體系結構

(一)通信網絡與計算機網絡安全體系結構

網絡安全管理的操作界面主要有兩個方面：一是系統級別的安全管理，二是系統的用戶管理界面。在實際操作中主要的工作模塊：對主機資源的訪問權限以及網絡數據的進出資源控制。

系統層面的安全管理是最為關鍵的部分，通過不斷打補丁、修復潛在的系統安全威脅。

在應用層面主要涉及到用戶訪問、密鑰認證、用戶訪問控制等組件。組件功能如下：

與現有操作系統提供的密碼身份驗證相比，用戶身份驗證對于訪問系統的用戶來說是一種更安全的身份驗證。

內部安全系統在輸入端口檢查可疑信息、修復系統漏洞、發現和預防攻擊。它還執行一些防火墻功能來篩選和甄別數據的安全性。

在用戶層面角度出發考慮，系統會自動跟蹤用戶在系統上的操作痕跡，辨別操作的風險性，根據設置劃分了用戶權限，盡早發現風險行為，這其中最為重要的是：系統層面的資源訪問以及外部資源的輸入控制。

系統層面資源訪問：是從內部權限的角度出發去分析與規范用戶的操作行為。例如：設置障礙、密碼、分析操作痕跡來明確用戶潛在的操作邏輯，避免用戶利用潛在的安全漏洞對系統造成破壞。

外部資源的輸入控制：控制用戶對系統外部信息資源和收費管理。

(二)電信網絡的典型攻擊

1.木馬病毒

木馬病毒的特性決定了其前綴是：Trojan，木馬病毒源于特洛伊木馬的典故，進入系統內部不會直接發病而是潛伏下來，悄無聲息的去尋找系統層面的漏洞，并進行攻擊、破壞乃至泄露信息，而黑客病毒具有可視的界面，可以遠程控制用戶的計算機。但隨著技術的進步與發展，木馬病毒與普通病毒在破壞效果上趨于接近，病毒的功能也趨于多樣化，造成的效果也不再是單一的效果，例如游戲病毒、社交軟件病毒。此外，目前病毒一般具有竊取密碼以及用戶敏感信息的功能。

2.腳本病毒

腳本病毒屬于相對“古老”的病毒前綴是：Script。其特性顧名思義就是利用腳本軟件進行編寫的病毒，絕大部分腳本病毒利用網頁進行快速傳播，如Script.Redlof。另外腳本病毒的前綴并不單一，通常還有：VBS、JS等。為獲取運行機會，腳本病毒還經常使用各種各樣的方法，例如郵件的附件名使用雙后綴，如.jpg.vbs，由于系統默認不顯示后綴所以用戶看到這個文件的時候他們會認為是一個jpg圖片文件。

二、網絡通信技術保護措施

(一)防火墻技術的升級

防火墻顧名思義，類似墻對進出的信息進行篩選與隔離，并控制數據訪問，實現了內網與外網的隔離，并根據用戶需要來篩選可以通過信息的安全措施，將企業內部網與外部網絡分開，設有專門的安全防護點。在訪問網絡過程中實現控制標準，它主要防止外部網絡攻擊、無權限訪問等，可以有效地防止不法分子對于系統以及設備的攻擊。

防火墻設置了內外網訪問的邊界。它不僅用于與外部Internet連接，還保護了內網中敏感重要的各種信息數據資源。即使是內網訪問也需要管理員來設置權限，最大限度的保護了信息資源。

防火墻應用范圍十分廣泛，無論是個人層面還是企業層面，這從側面反映了防火墻的重要作用以及社會對其的認可度，防火墻是保障計算機信息安全的必然需要。

(二)加強對來往信息數據的監測力度

如今信息數據監測的水平也有了很大的提高，該功能能夠實時監測系統是否遭受到攻擊。然而，隨著科學技術的發展，黑客和病毒也在發展，對網絡信息安全危害極大。因此，我國應加強這方面的研究，加強對網絡的監控，以保證計算機網絡信息的安全。

(三)提高網絡信息數據儲存技術的水平

數據存儲與保護是網絡時代不可回避的話題，通過增加重要文檔的安全措施和密碼保護設置，可以提高敏感信息保護的安全性。但實際上計算機網絡環境極其復雜，并不意味著知曉密碼的只有一個人。因此，對于這種現象，計算機用戶應該在計算機中加密存儲重要信息。同時，云技術的使用也應謹慎，如果有文件需要存儲在云中，最好設置一個更復雜的密碼，并記住定期更換以提高安全性。只有這樣才能最大程度的防范風險的發生。

三、結束語

從法制到法治，社會各行各業的規范性都在逐漸提高，保護隱私權是人格權的一種基本權利。為此，頒布了各種重要法律，但頻發的用戶信息泄露事件阻礙了行業的發展與社會文明程度的提高。大數據背景下個人信息隱私的法律保護已經成為亟待解決的問題。在這方面，我國還應從多方面加強大數據背景下信息安全保護。