通信企業網絡與信息安全淺析

王傳濤 李曉飛

【摘要】 計算機網絡技術的高速發展，對整個社會的發展起到了巨大的推動作用，特別近年來，計算機網絡在社會生活各方面的應用更加廣泛，已經成為人們生活中不可或缺的重要組成部分，但同時也給人們帶來巨大挑戰。通信企業面臨的網絡信息安全問題也更加突出，病毒、黑客、網絡犯罪等給通信企業網絡信息安全不斷敲響警鐘。本文從網絡信息安全的組成、面臨問題、預防措施等幾個方面進行了簡要論述，為通信企業做好網絡信息安全工作提供了參考范例。

【關鍵詞】 網絡信息 完全 防護

一、網絡信息安全的基本概念及組成

1.1網絡信息安全

網絡信息安全是指：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏 。網絡信息安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密、完整和可用的保護，而網絡安全的含義是信息安全的引申，即網絡安全是對網絡信息保密、完整和可用的保護。

1.2網絡信息安全的基本組成

網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；

軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；

數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等。

1.3網絡信息安全現狀

控制安全以及信息安全屬于網絡信息安全中的兩個重要組成部分，控制安全指的是實名認證、授權、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。

進入21世紀以來，網絡環境不管是控制安全或者是信息安全，都遭受著來自各界的安全威脅。計算機和網絡技術具有的復雜和多樣，使得網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、DoS（Denia1 of Services）和Snifer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，且有愈演愈烈之勢。

這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向通信企業用戶的信息安全防范能力不斷發起挑戰。

1.4網絡信息安全面臨的問題

網絡信息安全目前面臨的主要問題是：1、電腦病毒感染。2、網絡自身缺乏健全的防御能力。3.國內計算機研發技術落后。4、網絡安全管理人才欠缺。

二、提升網絡信息安全的措施

要想絕對的實現網絡信息安全是不可能的，只能夠做到一種相對安全的局面，盡可能的保證用戶的數據安全不被外界干擾。

對于目前的通信企業網絡中存在的各種不安全因素，使用針對性地應對方式以及保護方式，有效的提升計算機網絡的安全性，從之前的工作經驗上分析，單純的安全保護方式不能夠獲得有效的安全保護效果，相對有效的方式就是借助各種層級的保護方式對計算機的網絡數據做全面的保護。所以，需要有針對性地分析計算機遭遇到的各種安全威脅因素，訂立一個相對全面的保護運行體系，其中包含了防火墻技術、數據加密技術及安全漏洞檢測工具的全面提升和網絡安全使用的各種制度辦法等等。

2.1采用防火墻防火墻

采用防火墻防火墻是目前最為流行、使用最廣泛的一種網絡信息安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特征：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；使系統本身具有更高的可靠。

常見防火墻的體系結構有三種：

2.1.1雙重宿主主機體系結構

它是麗繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送 數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載般較大，容易成為網絡瓶頸。對于只進行酬曇過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對 包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有 個登錄賬號，增加了聯網的復雜。

2.1.2屏蔽主機體系結構

屏蔽主機體系結構，又稱主機過濾結構，它使用個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包，Internet上進人內部網絡，因此對路由器的配置要求較高。

2.1.3屏蔽子網體系結構

它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Intemet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

2.2數據加密

數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

2.3網絡信息安全的審計和跟蹤

審計和跟蹤機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整等要求為主的安全功能。

審計和跟蹤所包括的典型技術有：漏洞掃描系統、入侵檢測系統（IDS）、安全審計系統等。我們以IDs為例，IDs是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，因而對計算機網絡系統信息的安全保護提出了更高的要求。現在，計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此，充分認識到網絡的脆弱和潛在威脅并采取強有力的安全防范措施，對于提高網絡的安全能將顯得十分重要。

三、結語

網絡信息安全問題越來越受到人們的重視。一般情況下，網絡信息安全不僅是技術問題，也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術解決方案及相關配套法規。絕對安全的網絡系統是不存在的，計算機硬件和軟件在不斷更新換代，對計算機網絡技術的要求也越來越高，網絡信息安全技術也必然隨著網絡應用的發展而與時俱進。