數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題分析

（大慶鉆探工程公司地質(zhì)錄井一公司 信息中心，黑龍江 大慶 163000）

1 維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)中存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展暴露出諸多網(wǎng)絡(luò)安全問(wèn)題，不僅對(duì)網(wǎng)絡(luò)通信的正常安全運(yùn)行產(chǎn)生了影響，也非常容易給網(wǎng)絡(luò)用戶(hù)帶來(lái)安全風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)技術(shù)的深化發(fā)展以及應(yīng)用領(lǐng)域的不斷拓寬，各類(lèi)網(wǎng)絡(luò)安全問(wèn)題的隱蔽性和復(fù)雜性也有所提升。綜合來(lái)看，主要有以下幾方面。

1.1 硬件破壞和非法入侵

硬件是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，如果計(jì)算機(jī)的硬件設(shè)備遭到破壞，必然會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。例如，我國(guó)很多互聯(lián)網(wǎng)企業(yè)采用的計(jì)算機(jī)系統(tǒng)多為架構(gòu)式結(jié)構(gòu)，如果其中的核心硬件出現(xiàn)了故障，則會(huì)導(dǎo)致所有計(jì)算機(jī)系統(tǒng)處于癱瘓狀態(tài)，會(huì)使企業(yè)蒙受巨大損失，嚴(yán)重的還會(huì)造成企業(yè)內(nèi)部核心信息數(shù)據(jù)丟失和泄露。除了硬件破壞之外，網(wǎng)絡(luò)黑客的非法入侵也是目前最常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題之一。以著名的華住酒店集團(tuán)內(nèi)部系統(tǒng)被入侵案例為例，黑客入侵導(dǎo)致該酒店旗下會(huì)員入住信息大量遭竊，其中多數(shù)用戶(hù)的信息還被打包在暗網(wǎng)上出售。

1.2 計(jì)算機(jī)本身存在漏洞

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)內(nèi)部安裝的應(yīng)用軟件也越來(lái)越多。就目前的軟件應(yīng)用特征而言，存在功能多樣化、安裝渠道廣泛化等特點(diǎn)。而網(wǎng)絡(luò)體系在不斷變化，如果軟件不能很好地適配計(jì)算機(jī)系統(tǒng)，則會(huì)產(chǎn)生較多計(jì)算機(jī)系統(tǒng)漏洞，為網(wǎng)絡(luò)病毒和黑客入侵帶來(lái)可乘之機(jī)。

1.3 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒、不良應(yīng)用插件以及木馬病毒都是導(dǎo)致計(jì)算機(jī)安全問(wèn)題產(chǎn)生的重要原因之一。就互聯(lián)網(wǎng)發(fā)展現(xiàn)狀而言，其整體的開(kāi)放性較高，隨著網(wǎng)絡(luò)技術(shù)的不斷深化發(fā)展和網(wǎng)絡(luò)體系的不斷變化，導(dǎo)致網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬的隱蔽性越來(lái)越高。如果電腦系統(tǒng)內(nèi)存在病毒程序，不僅會(huì)對(duì)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生影響，也會(huì)對(duì)用戶(hù)的個(gè)人信息和資產(chǎn)安全產(chǎn)生威脅。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制與法律體系制度不完善

現(xiàn)階段，我國(guó)有很多針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題方面的法律法規(guī)，然而其中存在很多問(wèn)題，國(guó)家在網(wǎng)絡(luò)安全方面的立法工作不到位，在法律上無(wú)法給予網(wǎng)絡(luò)安全足夠的安全保障，我國(guó)法律體系不夠完善，相關(guān)部門(mén)關(guān)于網(wǎng)絡(luò)安全管理機(jī)制與體系方面不夠健全。種種問(wèn)題威脅著我國(guó)數(shù)據(jù)通信與網(wǎng)絡(luò)的安全，薄弱環(huán)節(jié)與漏洞逐漸暴露出來(lái)，不利于我國(guó)的數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全方面的長(zhǎng)遠(yuǎn)發(fā)展。

1.5 相關(guān)人員的技術(shù)水平有待提升

就目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)管理方面工作相關(guān)技術(shù)人員的技術(shù)水平還有待提高。在技術(shù)人員上崗前，相關(guān)技能培訓(xùn)工作、監(jiān)督管理方面的工作也沒(méi)有得到落實(shí)。從網(wǎng)絡(luò)安全防護(hù)系統(tǒng)來(lái)看，現(xiàn)階段很多企業(yè)使用公安系統(tǒng)或是運(yùn)營(yíng)商方面提供的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，管理人員運(yùn)用系統(tǒng)時(shí)比較被動(dòng)，導(dǎo)致計(jì)算機(jī)運(yùn)行工作中仍然存在很多不安全因素，安全方面的隱患逐漸暴露出來(lái)。

2 保證數(shù)據(jù)通信網(wǎng)絡(luò)安全的有效措施

2.1 做好網(wǎng)絡(luò)安全定期評(píng)估工作

如果想要實(shí)現(xiàn)網(wǎng)絡(luò)信息和數(shù)據(jù)共享，一定要構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò)。結(jié)合前文可知，在構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò)的過(guò)程中，如果沒(méi)有做好相應(yīng)防護(hù)措施，非常容易誘發(fā)網(wǎng)絡(luò)安全問(wèn)題。鑒于此，有必要對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行定期的安全評(píng)估。

以某互聯(lián)網(wǎng)企業(yè)為例，在構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò)的過(guò)程中，網(wǎng)絡(luò)信息安全部門(mén)的技術(shù)專(zhuān)員應(yīng)該先檢查企業(yè)內(nèi)部局域網(wǎng)的數(shù)據(jù)通信網(wǎng)絡(luò)，檢查內(nèi)容包括網(wǎng)絡(luò)基本架構(gòu)、網(wǎng)絡(luò)層級(jí)、網(wǎng)絡(luò)用戶(hù)加密等。仔細(xì)排查，將一些隱藏性不高的安全風(fēng)險(xiǎn)隔斷在外。網(wǎng)絡(luò)技術(shù)人員還要對(duì)企業(yè)內(nèi)部的安全系數(shù)進(jìn)行綜合性評(píng)估，通過(guò)評(píng)估，使互聯(lián)網(wǎng)企業(yè)對(duì)自身網(wǎng)絡(luò)安全狀況有一個(gè)初步的了解，然后再根據(jù)評(píng)估結(jié)果制定多元化的網(wǎng)絡(luò)安全防護(hù)措施。最后，互聯(lián)網(wǎng)企業(yè)需要根據(jù)自身的實(shí)際情況制定網(wǎng)絡(luò)安全防護(hù)準(zhǔn)則以及規(guī)章制定，為后期網(wǎng)絡(luò)系統(tǒng)的安全使用創(chuàng)造良好的環(huán)境。

2.2 優(yōu)化身份鑒別與認(rèn)證技術(shù)，減少網(wǎng)絡(luò)信息泄露風(fēng)險(xiǎn)

為了進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，除了要做好網(wǎng)絡(luò)定期安全評(píng)估工作之外，還要不斷優(yōu)化身份鑒別與認(rèn)證技術(shù)。身份鑒別與認(rèn)證即用戶(hù)或技術(shù)人員在進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要核實(shí)的身份信息和身份權(quán)限。傳統(tǒng)的身份鑒別與認(rèn)證技術(shù)為“賬號(hào)+密碼”的驗(yàn)證模式，無(wú)法滿(mǎn)足當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的要求，因此，需要升級(jí)身份鑒別與認(rèn)證技術(shù)，降低網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)。

例如，在企業(yè)實(shí)際運(yùn)行中，管理部門(mén)除了“賬號(hào)+密碼”的驗(yàn)證方式之外，可以增加生理信息驗(yàn)證模式和VPN 驗(yàn)證模式等多樣化的驗(yàn)證措施，同時(shí)不定期地更換驗(yàn)證模式，嚴(yán)格把控企業(yè)信息的獲取權(quán)限，從源頭上確保網(wǎng)絡(luò)安全。企業(yè)可以根據(jù)不同部門(mén)或人員的工作職責(zé)來(lái)確定用戶(hù)或技術(shù)人員的使用權(quán)限，用戶(hù)可以根據(jù)自身的職責(zé)獲取對(duì)應(yīng)信息，避免信息獲取的冗雜性。在網(wǎng)絡(luò)訪問(wèn)的過(guò)程中，此措施可以限制用戶(hù)的權(quán)限，防止非法用戶(hù)入侵。如果有非法用戶(hù)入侵，則會(huì)引發(fā)企業(yè)網(wǎng)絡(luò)的跟蹤與分析。

2.3 完善企業(yè)內(nèi)部的防火墻

計(jì)算機(jī)防火墻系統(tǒng)是最為基礎(chǔ)的防御技術(shù)之一，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)非常重要的地位。在防火墻技術(shù)的輔助下，企業(yè)不僅可以對(duì)內(nèi)部的網(wǎng)絡(luò)環(huán)境進(jìn)行動(dòng)態(tài)化監(jiān)控，還可以避免大多數(shù)黑客和病毒的攻擊。因此，管理部門(mén)應(yīng)當(dāng)完善企業(yè)內(nèi)部的防火墻，從而構(gòu)建科學(xué)合理的網(wǎng)絡(luò)安全架構(gòu)。

例如，在企業(yè)網(wǎng)絡(luò)安全架構(gòu)建設(shè)過(guò)程中，管理部門(mén)可以采用轉(zhuǎn)入性防火墻技術(shù)這一新型規(guī)則結(jié)構(gòu)，過(guò)濾與分析企業(yè)網(wǎng)頁(yè)訪問(wèn)界面的有關(guān)信息，在用戶(hù)或技術(shù)人員登錄后臺(tái)系統(tǒng)時(shí)，需要按照要求填寫(xiě)安全密鑰，以此來(lái)過(guò)濾無(wú)關(guān)人員訪問(wèn)企業(yè)網(wǎng)絡(luò)后臺(tái)。同時(shí)，在網(wǎng)絡(luò)安全運(yùn)營(yíng)以及防護(hù)過(guò)程中，技術(shù)人員需要按照操作要求使用此防火墻規(guī)定的算法或數(shù)據(jù)交換方式，對(duì)網(wǎng)絡(luò)后臺(tái)系統(tǒng)分層次進(jìn)行加固，訪問(wèn)過(guò)程需要提供端口協(xié)議。針對(duì)存在安全隱患的端口，則直接轉(zhuǎn)到控制臺(tái)進(jìn)行對(duì)應(yīng)處理，技術(shù)人員根據(jù)隱患類(lèi)型對(duì)系統(tǒng)進(jìn)行加固，同時(shí)結(jié)合反饋的信息對(duì)技術(shù)規(guī)則進(jìn)行細(xì)化管控，有效提升企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)效率與質(zhì)量。

2.4 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行也與計(jì)算機(jī)網(wǎng)絡(luò)使用者自身的安全意識(shí)有著非常密切的關(guān)系。鑒于此，計(jì)算機(jī)網(wǎng)絡(luò)使用者也要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。

舉例來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)使用者必須嚴(yán)格遵守計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作規(guī)則，不得進(jìn)行違規(guī)操作。同時(shí)，企業(yè)需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作人員進(jìn)行階段培訓(xùn)，通過(guò)系統(tǒng)培訓(xùn)，一方面增強(qiáng)工作人員的計(jì)算機(jī)網(wǎng)絡(luò)防范意識(shí)，另一方面加深工作人員對(duì)計(jì)算機(jī)安全隱患的認(rèn)識(shí)，并借助科學(xué)合理的解決措施及時(shí)補(bǔ)救，從而保障計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.5 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制與法律體系

我國(guó)社會(huì)的發(fā)展前進(jìn)與經(jīng)濟(jì)實(shí)力不斷提高，對(duì)數(shù)據(jù)通信的要求也在不斷提高。同時(shí)，對(duì)于數(shù)據(jù)通信與網(wǎng)絡(luò)安全問(wèn)題方面也越來(lái)越受到社會(huì)的關(guān)注。我國(guó)雖然已經(jīng)出臺(tái)并施行了很多計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題方面的法律法規(guī)，然而其中存在很多不完善的地方。因此，國(guó)家必須切實(shí)做好立法工作，在法律上給予網(wǎng)絡(luò)安全一定保障，健全并完善我國(guó)法律體系。相關(guān)部門(mén)也必須建立健全網(wǎng)絡(luò)安全管理機(jī)制與體系，使其真正可以達(dá)到監(jiān)督、治理的效果。

例如，細(xì)化網(wǎng)絡(luò)安全方面的條款，使其更加具體，比如具體到系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全、局域網(wǎng)和子網(wǎng)安全。職能部門(mén)針對(duì)法律法規(guī)構(gòu)建完整的、系統(tǒng)的管理體系，可以包括系統(tǒng)安全檢測(cè)、入侵檢測(cè)、審計(jì)與分析、應(yīng)急災(zāi)難恢復(fù)和網(wǎng)絡(luò)安全檢測(cè)。然后配合媒體對(duì)網(wǎng)絡(luò)安全監(jiān)督管理、預(yù)測(cè)防范進(jìn)行大力宣傳，增強(qiáng)網(wǎng)絡(luò)用戶(hù)的安全意識(shí)，構(gòu)建更加完整的數(shù)據(jù)通信技術(shù)網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全管理機(jī)制。

2.6 提高網(wǎng)絡(luò)管理相關(guān)人員的技術(shù)水平

為了解決我國(guó)目前存在的網(wǎng)絡(luò)安全問(wèn)題，首要任務(wù)是提高網(wǎng)絡(luò)管理相關(guān)人員的技術(shù)水平，只有具備高超的專(zhuān)業(yè)知識(shí)與技能，才可以開(kāi)展數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)等工作。要加強(qiáng)技術(shù)人員的知識(shí)與技能儲(chǔ)備，在通信技術(shù)網(wǎng)絡(luò)維護(hù)與計(jì)算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)問(wèn)題時(shí)準(zhǔn)確分析，查找問(wèn)題出現(xiàn)的原因，并運(yùn)用知識(shí)與技能迅速找到切實(shí)可行的應(yīng)對(duì)措施與策略。一方面，職能部門(mén)應(yīng)當(dāng)認(rèn)識(shí)到培養(yǎng)計(jì)算機(jī)人才的重要性，加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)人才的培養(yǎng)與引進(jìn)力度，采取有效措施提高網(wǎng)絡(luò)管理人員的技術(shù)水平。另一方面，管理部門(mén)應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)或考察，了解當(dāng)前技術(shù)人員的技能水平與應(yīng)變能力。同時(shí)，針對(duì)薄弱環(huán)節(jié)加強(qiáng)引導(dǎo)與督促，促使技術(shù)人員按照部門(mén)要求系統(tǒng)地掌握通信技術(shù)網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全的相關(guān)知識(shí)，從而更好地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

例如，在網(wǎng)絡(luò)安全技術(shù)人員上崗前對(duì)其進(jìn)行考試，考試合格的人員方可上崗工作，并定期對(duì)他們進(jìn)行培訓(xùn)，提高網(wǎng)絡(luò)管理相關(guān)人員的技術(shù)水平。制定獎(jiǎng)懲制度，對(duì)在維護(hù)網(wǎng)絡(luò)安全方面有貢獻(xiàn)的人員予以一定獎(jiǎng)勵(lì)，比如獎(jiǎng)勵(lì)完善防火墻技術(shù)的人員、開(kāi)發(fā)有效殺毒軟件的人員以及在加密技術(shù)方面有貢獻(xiàn)的人員等。從各個(gè)方面入手，增強(qiáng)網(wǎng)絡(luò)管理人員提高自身技術(shù)的積極性，為推動(dòng)我國(guó)網(wǎng)絡(luò)安全維護(hù)貢獻(xiàn)力量。

3 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題也層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不僅對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行產(chǎn)生了嚴(yán)重影響，也極有可能對(duì)使用者的信息安全和財(cái)產(chǎn)造成威脅。鑒于此，可以通過(guò)做好網(wǎng)絡(luò)安全評(píng)估工作、完善身份驗(yàn)證技術(shù)以及防火墻技術(shù)等措施，保障計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，從而為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)造安全的運(yùn)行環(huán)境。