我國信息與通信網(wǎng)建設(shè)安全問題初探

摘要：信息時(shí)代的到來，大數(shù)據(jù)的發(fā)展，對(duì)我們的生活和工作產(chǎn)生了巨大沖擊。計(jì)算機(jī)、移動(dòng)端滲透到我們生活的方方面面，我們的各種信息都存儲(chǔ)其中，信息資源的重要性已經(jīng)不言而喻，信息與通信網(wǎng)系統(tǒng)發(fā)揮著越來越重要的作用。與此同時(shí)，信息安全也逐漸引起廣泛關(guān)注，信息系統(tǒng)的安全運(yùn)營對(duì)于我們社會(huì)秩序的穩(wěn)定也有著密不可分的關(guān)系。網(wǎng)絡(luò)安全建設(shè)被放在了更高的層面，也得到了整個(gè)社會(huì)的關(guān)注，每個(gè)單位的信息安全保障措施也在日漸完善。本文將對(duì)信息與通信網(wǎng)建設(shè)安全的實(shí)現(xiàn)進(jìn)行系統(tǒng)闡述，并結(jié)合當(dāng)下網(wǎng)絡(luò)現(xiàn)狀，提出相關(guān)參考建議。

關(guān)鍵詞：信息與通信;信息安全;信息系統(tǒng);安全問題

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)技術(shù)和移動(dòng)手機(jī)的日漸成熟和普及，讓我們?cè)谙硎鼙憷耐瑫r(shí)也越來越意識(shí)到信息安全建設(shè)的重要性，各個(gè)單位對(duì)信息系統(tǒng)的依賴更加強(qiáng)烈。于此同時(shí)，信息系統(tǒng)的安全也讓人更加警惕，網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性、復(fù)雜性讓信息系統(tǒng)的安全受到更多不確定性因素的威脅，信息與通信安全的防護(hù)措施應(yīng)盡早建立和實(shí)施。這將對(duì)我國全民信息安全意識(shí)的培養(yǎng)具有重要意義，對(duì)于民眾的共同利益和基礎(chǔ)安全保障都具有有效推動(dòng)作用。

1 信息與通信網(wǎng)安全現(xiàn)狀和需求分析

1.1安全現(xiàn)狀和風(fēng)險(xiǎn)分析

如今我們對(duì)信息與通信系統(tǒng)依賴日益強(qiáng)烈，信息資源正在成為一種新的生產(chǎn)力，我們的很多工作內(nèi)容和生活內(nèi)容都在網(wǎng)絡(luò)上進(jìn)行，我們的大量信息存儲(chǔ)在網(wǎng)絡(luò)上，所以網(wǎng)絡(luò)安全尤為重要。但是與此同時(shí)，黑客技術(shù)也愈演愈烈，對(duì)信息系統(tǒng)的攻擊也更加嚴(yán)重，我們的網(wǎng)絡(luò)安全環(huán)境正面臨巨大挑戰(zhàn)。因此，網(wǎng)絡(luò)安全等級(jí)制度的建立對(duì)于我們整個(gè)國家層面的信息系統(tǒng)安全保障是極有力的，也將更有利于保障社會(huì)基本秩序、公共利益維穩(wěn)以及全民網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。

1.2 信息與通信安全需求分析

除了要做到基礎(chǔ)的防護(hù)工作、設(shè)置部署安全防護(hù)設(shè)施外，更重要的是培養(yǎng)居安思危意識(shí)，要對(duì)信息系統(tǒng)面臨的復(fù)雜性、不確定性、不易控制性做到全局統(tǒng)籌安排，讓一切威脅的損害降到最低。恒之藍(lán)病毒的出現(xiàn)就足以引起我們的警惕，此次損失警告我們，我國多個(gè)行業(yè)的服務(wù)器存在著巨大的安全隱患和漏洞，要及時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)察，及時(shí)更新安裝補(bǔ)丁。

2 技術(shù)設(shè)計(jì)與實(shí)施

2.1 系統(tǒng)劃分要精準(zhǔn)

對(duì)信息與通信系統(tǒng)進(jìn)行精確而科學(xué)的劃分是一切工作的前提?？梢愿鶕?jù)物理位置的相近性，功能的相似性對(duì)信息系統(tǒng)和設(shè)備進(jìn)行劃分，當(dāng)然網(wǎng)絡(luò)拓?fù)湟彩强梢钥紤]的一個(gè)方面，區(qū)域劃分之后可以實(shí)現(xiàn)更好的系統(tǒng)管理，保證各個(gè)區(qū)域之間的相互流通，使系統(tǒng)和設(shè)備的安全維護(hù)更加便捷高效。外聯(lián)接入?yún)^(qū)的重要性也不可忽略，需要在外聯(lián)接入?yún)^(qū)配備安全設(shè)備，這樣就可以有效避免外來病毒對(duì)侵害，以此來保證系統(tǒng)內(nèi)部的穩(wěn)定。

系統(tǒng)資源是豐富而復(fù)雜的，系統(tǒng)的區(qū)域也應(yīng)該被進(jìn)一步細(xì)分，劃分為服務(wù)區(qū)域、交換區(qū)域、外聯(lián)接入?yún)^(qū)以及安全管理區(qū)等，這樣就便于更好的管理和運(yùn)營。同時(shí)，外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)來往也是常有發(fā)生的，如果想要實(shí)現(xiàn)更安全的數(shù)據(jù)傳輸，網(wǎng)閘是解決該問題的關(guān)鍵，其擺渡功能應(yīng)該得到較好的利用，這種通過物理隔離的方式使傳輸更加安全可靠。系統(tǒng)的劃分不是增加工作的繁瑣，而是讓系統(tǒng)在更加高效有序的環(huán)境下進(jìn)行管理，可以使我們的網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)得到更好的實(shí)施，以此使我們的系統(tǒng)安全得到保障。

2.2 網(wǎng)絡(luò)通信安全設(shè)計(jì)

（1）網(wǎng)絡(luò)通信屬于網(wǎng)絡(luò)安全上層應(yīng)用，是支撐。首先，核心層面的架構(gòu)設(shè)計(jì)應(yīng)該采用超融合架構(gòu)，而更具有彈性的架構(gòu)設(shè)計(jì)則更適用網(wǎng)絡(luò)拓?fù)渲械募軜?gòu);其次，架構(gòu)的安全也是不容忽視的，可以在架構(gòu)的核心區(qū)域就近安裝安全檢測設(shè)備，這樣可以有效防止外來非法入侵，必要的警報(bào)系統(tǒng)也能夠有效預(yù)防病毒的侵略。

（2）網(wǎng)絡(luò)通信中的設(shè)備安全也是很關(guān)鍵的。病毒入侵一旦發(fā)生未能被及時(shí)發(fā)現(xiàn)和清理，將會(huì)造成難以估量的損失，那么，設(shè)置一個(gè)非法外聯(lián)就顯得很有必要了，可以通過 WIFI 控制體系來對(duì)訪問WIEI的外來用戶進(jìn)行檢測，對(duì)外來接入者的身份進(jìn)行有效監(jiān)督，并對(duì)有威脅的身份異常者做到及時(shí)隔離，保證我們系統(tǒng)的安全。在設(shè)備核心區(qū)配置一個(gè) APT 檢測設(shè)備，通過這個(gè)設(shè)備可以對(duì)具有較強(qiáng)攻擊性的入侵及時(shí)監(jiān)控，并對(duì)相應(yīng)漏洞及時(shí)察覺，這樣我們的防護(hù)就更加有保證。

2.3 邊界安全設(shè)計(jì)

外網(wǎng)邊界區(qū)以及各大服務(wù)區(qū)域的邊界區(qū)域的安全保障是很有必要的，要想是網(wǎng)絡(luò)等級(jí)保護(hù)技術(shù)能夠更好的應(yīng)用，那么邊界區(qū)域的安全就必須得到保障。

（1）外面邊界區(qū)域的NGAF防火墻就是一個(gè)可靠的防護(hù)部署，可以通過該防火墻對(duì)外來用戶的訪問信息進(jìn)行檢測，對(duì)外網(wǎng)中的數(shù)據(jù)信息進(jìn)行高校篩查防止非法惡意代碼對(duì)系統(tǒng)的侵害。

（2）監(jiān)管系統(tǒng)對(duì)整個(gè)外界邊界區(qū)域是必不可少的，可以對(duì)外網(wǎng)所使用的流量進(jìn)行監(jiān)測、統(tǒng)計(jì)并分析出那些潛在的威脅。

（3）通過網(wǎng)閘的部署，對(duì)經(jīng)過內(nèi)外網(wǎng)邊界區(qū)域的數(shù)據(jù)進(jìn)行有效控制，而且網(wǎng)閘自身所具備的擺渡功能可以讓數(shù)據(jù)得到有效交互，TCP/IP 網(wǎng)絡(luò)協(xié)議攻擊問題就可以得到有效預(yù)防和解決。

（4）內(nèi)網(wǎng)的安全往往被忽略，不要將內(nèi)網(wǎng)和外網(wǎng)分開來看，覺得外網(wǎng)安全內(nèi)網(wǎng)就沒有后顧之憂，殊不知系統(tǒng)內(nèi)部設(shè)備往往帶有很多隱形不易察覺的問題，對(duì)內(nèi)網(wǎng)的防控必須加強(qiáng)，這樣病毒入侵的時(shí)候才能及時(shí)察覺，不至于損失嚴(yán)重。

2.4 物理環(huán)境的安全性也不容忽視

物理環(huán)境的安全總是容易被人忽略，但是它的重要性是一切設(shè)備運(yùn)行的前提，因此，做好機(jī)房的環(huán)境安全保護(hù)措施至關(guān)重要。平時(shí)要注意防患于未然。防水工作要做好，設(shè)備進(jìn)水將造成難以彌補(bǔ)的損失，平時(shí)要注意漏水、隱秘角落的大量積水等。

3 結(jié)束語

總而言之，信息與通信網(wǎng)安全建設(shè)是一件實(shí)施起來很有難度的工作，需要統(tǒng)籌安排，各個(gè)方面協(xié)調(diào)配合才能達(dá)到一個(gè)較為理想的結(jié)果。重要的不僅僅有技術(shù)，網(wǎng)絡(luò)管理也是不可或缺的一部分。技術(shù)層面上可以幫助發(fā)現(xiàn)并及時(shí)處理病毒入侵和程序障礙;管理就可以讓我們對(duì)整個(gè)系統(tǒng)有一個(gè)全面的掌握，以便發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞，保證系統(tǒng)安全性。由此可見，二者缺一不可。

參考文獻(xiàn)

[1] 黃果. 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的思考和實(shí)踐[J]. 中國食品藥品監(jiān)管， 2020，（5）：14-19.

作者簡介：姓名：彭浩偉 （1989.10.06） 性別：男 職稱：中級(jí)工程師 職務(wù)：項(xiàng)目經(jīng)理 學(xué)歷：大專