計算機通信網絡安全防護體系的設計及應用探索

張然 胡靜靜 王鐵棟

摘? 要：現階段，計算機的發展前景較為廣闊，被廣泛應用在人們的生活與工作中。與此同時，現階段網絡信息泄露問題時有發生，其中計算機網絡的漏洞是安全問題的主要來源。基于此，本文提出了防火墻技術、虛擬安全防護技術、更新漏洞軟件、訪問控制技術四種計算機通信網絡安全防護體系的設計及應用的方法，對計算機網絡進行保護。

關鍵詞：計算機通信;網絡安全;安全防護體系

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）21-0142-03

Abstract：At this stage，the development prospects of computers are relatively broad，and they are widely used in peoples lives and work. Meanwhile，the leakage of network information often occurs，among which the vulnerability of computer network is the main source of security problems. Based on this，this paper proposes the design and application methods of four kinds of computer communication network security protection systems，firewall technology，virtual security protection technology，update vulnerability software，access control technology，to protect computer network.

Keywords：computer communication;network security;security protection system

0? 引? 言

現如今，計算機通信網絡已經融入多數人們的生活中，人們通過網絡獲取信息、共享資源。其中的安全問題是現階段人們關注的重點，網絡安全受到威脅的原因有多種，包括安全工具的更新速度慢、黑客的攻擊手段不斷更新等。因此，技術人員應加強對網絡安全的研究，運用先進的技術保證信息安全，確保人們可以在網絡安全的情況下，享受計算機帶來的便利。

1? 計算機通信網絡安全防護體系的設計及應用的重要性

計算機通信網絡的發展給人們的生活、工作等各個方面帶來了便利，現階段越來越多的企業與個人重視自身的信息安全問題，其中計算機通信網絡安全防護體系的設計及應用發揮著重要的作用。網絡通信的安全性需要技術人員采取安全措施，解決在計算機網絡中出現的各種問題，通信網絡指的是通信所用的公用網絡，通過安全防護系統的應用，能夠保證人們的信息不被泄露，也能夠減少生活中垃圾信息的推送。在企業中，通過安全防護體系能夠避免不法分子對其內部信息進行攻擊，進而確保資料不被泄露，為企業的平穩發展奠定基礎。現如今，單一的防護系統難以滿足人們的要求，需要綜合運用各種計算機通信網絡保護系統，實現對信源、信號、信息等多方面的保護，為人們提供較為安全的網絡環境[1]。

2? 影響計算機通信網絡安全的因素

2.1? 網絡自身存在的問題

在計算機通信網絡運行過程中，系統自身會產生不安全因素，主要體現在以下幾個方面：第一，硬件的損壞。硬件包括顯示器、網卡、路由器等幾個部件，如果硬件質量較差或使用時間較長，容易出現問題，如果遭到損壞，會導致其中的數據丟失、計算機設備無法正常使用等情況發生。第二，軟件漏洞。軟件開發人員在設計過程中難以做到盡善盡美，會導致系統、軟件等方面存在漏洞，這些漏洞會被不法分子利用，竊取重要的信息，或者對重要的數據進行攻擊，使網絡癱瘓。第三，計算機自身的老化，會導致其中的部件難以被使用，防御系統的效果會被削弱，容易出現計算機網絡安全問題。另外，網絡具有開放性較強的特點，增加了計算機通信網絡安全技術的難度。另外，在系統中涉及較多布線，其質量會對系統的安全性造成影響[2]。

2.2? 信息傳輸過程中出現問題

計算機網絡信息在傳輸過程中，同樣會出現安全問題。第一，在通信道中存在巨大的安全隱患，如果信息在傳輸過程中缺乏電磁屏蔽傘的保護，會導致信息較為容易在傳輸時被攔截，導致重要信息被泄露，對企業或個人造成嚴重的影響。第二，在傳輸過程中，信息容易遭到病毒感染，影響信息的完整性，還會導致相互傳輸的設備感染病毒，影響計算機的安全。現階段，計算機病毒千奇百怪，技術人員難以迅速地進行清除工作。第三，安全工具本身存在漏洞。在程序中會出現各種漏洞，安全工具本身中也可能會出現漏洞，可能被不法分子利用，影響信息傳輸的質量。并且技術人員在修改一部分漏洞后，可能會產生新的漏洞，因此技術人員應加強對計算機通信網絡安全防范體系的研究。

2.3? 人為因素

人們在運用計算機通信網絡的過程中，其自身也會導致安全問題。第一，人們在運用計算機的過程中，對于通信網絡的設置存在不當的現象，會影響安全工具的使用效果，導致其在網絡體系中難以發揮作用。第二，現階段，黑客是計算機通信網絡系統中最大的威脅因素，黑客一般運用網絡攻擊、偵查兩種方式，其中網絡攻擊會破壞信息系統，影響數據、信息等方面內容的完整性，同時會導致用戶出現信息泄露的問題。網絡偵查不會影響計算機系統的運行，但是會導致機密信息被泄露出去，對用戶造成不利影響。第三，計算機操作人員缺乏安全意識，在登錄信息系統時，會出現口令泄露的問題。并且在計算機中沒有設置訪問權限，為不法分子對計算機系統進行攻擊提供了便利條件，會增加網絡安全的風險。

3? 計算機通信網絡安全防護體系的設計及應用的策略

3.1? 防火墻技術

在計算機通信網絡中，防火墻技術是一種較為常用的安全防護措施，其主要原因是防火墻本身不會受到外界因素的影響，便于用戶進行管理。現階段，在防火墻技術中主要有數據包過濾、應用網關、代理服務等幾種，主要架設在內部網絡和外部網絡間，為了防止外界惡意程式對內部系統的破壞，技術人員應加強對防火墻的研究，提高保密性。在運用防火墻技術的過程中，用戶需要對防火墻進行檢查，避免其自身帶有病毒，影響信息安全。以銀川為例，該市政府通過對“互聯網+醫療健康”的創新探索，使得銀川市的互聯網醫療企業已達到29家，企業集群初步形成。為保證線上診療的安全性與合法性，銀川互聯網醫院監管平臺正式上線運營，為互聯網醫院監管搭建了安全“防火墻”。銀川互聯網醫院監管平臺結合互聯網診療行為網上留痕特征，從醫療、醫保和醫藥三方面對互聯網醫院業務進行監管。包括事前提醒（實時核對監管互聯網診療平臺的運營合規性備案信息）、事中控制、事后追溯（運用于大數據技術監管在線問診、藥品配送等環節）。其中通過防火墻的建立，系統管理員可以快速地設置用戶組的身份認證，并且以用戶組的形式設置某個系統資源的訪問權限。

3.2? 虛擬安全防護技術

虛擬安全網技術的主要功能是對黑客的攻擊進行防護，與解密技術的相似度較高，技術人員主要運用將數據設密、秘鑰等方式對計算機通信網絡進行管理，具有成本較低的特點。其中的VPN技術能夠解決信息通路中的問題，技術人員通過VPN技術能夠建立一個虛擬的網絡，在信息傳輸過程中，能夠避免受到外部的攻擊，保證信息的安全性與完整性[3]。以國網嘉興供電公司為例，該公司組織召開了“嘉興泛在電力監控系統安全防護虛擬團隊成立暨35kV及以上并網電廠技術監督工作會議”，本次會議是國網嘉興供電公司探索聯合嘉興市公安局網警大隊以及轄區內主要發電企業共同組建嘉興泛在電力監控系統安全防護虛擬團隊新模式的首次活動。嘉興市公安局代表政府部門傳達了在網絡安全監管工作上的最新要求，省公司網安專家分析了電力監控系統安全防護面臨的最新形勢，國網嘉興供電公司代表電網公司作了電力監控系統安全防護工作專題報告，并網電廠結合自身實際情況進行了充分交流。會議在發揮成員單位和部門的人才技術以及信息優勢、開展各類電力監控系統安全防護經驗交流及創新活動等方面達成了共識。

3.3? 更新漏洞軟件

在生活、工作中，人們通過更新軟件，能夠有效地避免安全隱患，其中的主要原因是，技術人員在安全管理系統中運用網絡監控技術進行漏洞掃描，分析常見的病毒。目前為提高計算機網絡安全的系數，金山毒霸、卡巴斯基等軟件都設置了網絡監控技術，用戶能夠根據自己的需求進行選擇。技術人員應加強對其的研究，并保證通信設備檢測網絡的穩定性，時刻向通信管理平臺返回相應的監測結果，一旦出現問題，立刻告警，并形成相應的報障排障流程，維護信息的完整性與可靠性。以“中星技術2018視頻監控網絡安全論壇”為例，該論壇旨在以“沒有網絡安全就沒有國家安全”的重要講話精神為指引，解讀新網絡安全發展政策，探討視頻監控網絡安全技術新發展趨勢，同步安全創新防護理念，推動視頻監控網絡安全保障體系建設，提升重點行業視頻監控網絡安全防護技術和管理水平，進一步加強視頻監控網絡安全行業交流和協作。會中提出，應依據國家信息安全等級保護制度和信息保障技術框架，針對視頻監控網絡各區域脆弱點與風險，及時更新具有漏洞的軟件，綜合考慮前端、邊界、網絡和管理多個層面的安全性，構建一套以監控網絡安全態勢感知為核心的立體化網絡安全防護體系。

3.4? 訪問控制技術

訪問控制技術主要包含Authentication、Authorization等幾種技術，能夠在大數據外圍環境實現賬號管理、認證管理等方面功能。第一，能夠進行自主訪問控制，用戶對于自己建立的資源，能夠通過授權的方式，進而制定或撤銷指定用戶訪問權限。第二，強制訪問控制，對所有控制對象的進程、文件和設備等授權用戶實施強制訪問控制。通過訪問控制技術，用戶能夠對存儲在大數據平臺的數據進行分類分級，對特定角色所能訪問的數據根據分類分級進行限制。以海王集團倉儲管理系統為例，海王集團原有物流操作模式以ERP系統為引導，以大量的紙單操作輔以部分RF掃描來完成倉儲操作。該公司為保證信息系統的安全性與唯智公司合作。在進行安全設計時，由于用戶所有數據和文件都在該系統上，該系統需要具有非常高的安全性，除軟件自身要有各種安全措施外，還需要提供硬件安全方案，如身份認證技術、防火墻、訪問控制技術等等，對信息源的訪問可以由目標系統控制，限制用戶在進行某項操作時只能登錄指定的機器。另外，系統管理員對于可疑用戶或非法登錄用戶可以發送指令立即終止該用戶的所有操作。

4? 結? 論

綜上所述，計算機通信網絡技術越來越成熟，因為其具有訪問方便的特點，所以較為容易被破解，也就極有可能在信息傳輸的過程中被盜取，會給系統安全帶來不良影響，因此安全防護體系在計算機通信網絡安全中發揮著重要的作用，技術人員應提高自身能力水平，運用先進的技術，對計算機網絡進行保護，保證網絡信息的安全。

參考文獻：

[1] 楊建平.計算機通信網絡安全防護體系的設計及應用探討 [J].電腦知識與技術，2018，14（29）：71-72.

[2] 曹彬，黃梟.淺談計算機通信網絡安全防護體系的設計及應用 [J].中國新通信，2018，20（10）：142.

[3] 呂衛昕.計算機通信網絡安全防護體系設計與實現 [J].信息與電腦（理論版），2018（4）：172-173.

作者簡介：張然（1986-），女，漢族，安徽靈璧人，碩士，工程師，研究方向：信息技術;胡靜靜（1986-），女，漢族，安徽合肥人，碩士，講師，研究方向：電子技術;王鐵棟（1974-），男，漢族，山東濟南人，博士，講師，研究方向：信息技術。