我國信息與通信網建設安全問題初探

摘要：信息時代的到來，大數據的發展，對我們的生活和工作產生了巨大沖擊。計算機、移動端滲透到我們生活的方方面面，我們的各種信息都存儲其中，信息資源的重要性已經不言而喻，信息與通信網系統發揮著越來越重要的作用。與此同時，信息安全也逐漸引起廣泛關注，信息系統的安全運營對于我們社會秩序的穩定也有著密不可分的關系。網絡安全建設被放在了更高的層面，也得到了整個社會的關注，每個單位的信息安全保障措施也在日漸完善。本文將對信息與通信網建設安全的實現進行系統闡述，并結合當下網絡現狀，提出相關參考建議。

關鍵詞：信息與通信;信息安全;信息系統;安全問題

隨著互聯網的發展，網絡技術和移動手機的日漸成熟和普及，讓我們在享受便利的同時也越來越意識到信息安全建設的重要性，各個單位對信息系統的依賴更加強烈。于此同時，信息系統的安全也讓人更加警惕，網絡環境的不穩定性、復雜性讓信息系統的安全受到更多不確定性因素的威脅，信息與通信安全的防護措施應盡早建立和實施。這將對我國全民信息安全意識的培養具有重要意義，對于民眾的共同利益和基礎安全保障都具有有效推動作用。

1 信息與通信網安全現狀和需求分析

1.1安全現狀和風險分析

如今我們對信息與通信系統依賴日益強烈，信息資源正在成為一種新的生產力，我們的很多工作內容和生活內容都在網絡上進行，我們的大量信息存儲在網絡上，所以網絡安全尤為重要。但是與此同時，黑客技術也愈演愈烈，對信息系統的攻擊也更加嚴重，我們的網絡安全環境正面臨巨大挑戰。因此，網絡安全等級制度的建立對于我們整個國家層面的信息系統安全保障是極有力的，也將更有利于保障社會基本秩序、公共利益維穩以及全民網絡安全意識的培養。

1.2 信息與通信安全需求分析

除了要做到基礎的防護工作、設置部署安全防護設施外，更重要的是培養居安思危意識，要對信息系統面臨的復雜性、不確定性、不易控制性做到全局統籌安排，讓一切威脅的損害降到最低。恒之藍病毒的出現就足以引起我們的警惕，此次損失警告我們，我國多個行業的服務器存在著巨大的安全隱患和漏洞，要及時對系統進行監察，及時更新安裝補丁。

2 技術設計與實施

2.1 系統劃分要精準

對信息與通信系統進行精確而科學的劃分是一切工作的前提。可以根據物理位置的相近性，功能的相似性對信息系統和設備進行劃分，當然網絡拓撲也是可以考慮的一個方面，區域劃分之后可以實現更好的系統管理，保證各個區域之間的相互流通，使系統和設備的安全維護更加便捷高效。外聯接入區的重要性也不可忽略，需要在外聯接入區配備安全設備，這樣就可以有效避免外來病毒對侵害，以此來保證系統內部的穩定。

系統資源是豐富而復雜的，系統的區域也應該被進一步細分，劃分為服務區域、交換區域、外聯接入區以及安全管理區等，這樣就便于更好的管理和運營。同時，外網和內網之間的數據來往也是常有發生的，如果想要實現更安全的數據傳輸，網閘是解決該問題的關鍵，其擺渡功能應該得到較好的利用，這種通過物理隔離的方式使傳輸更加安全可靠。系統的劃分不是增加工作的繁瑣，而是讓系統在更加高效有序的環境下進行管理，可以使我們的網絡安全等級保護技術得到更好的實施，以此使我們的系統安全得到保障。

2.2 網絡通信安全設計

（1）網絡通信屬于網絡安全上層應用，是支撐。首先，核心層面的架構設計應該采用超融合架構，而更具有彈性的架構設計則更適用網絡拓撲中的架構;其次，架構的安全也是不容忽視的，可以在架構的核心區域就近安裝安全檢測設備，這樣可以有效防止外來非法入侵，必要的警報系統也能夠有效預防病毒的侵略。

（2）網絡通信中的設備安全也是很關鍵的。病毒入侵一旦發生未能被及時發現和清理，將會造成難以估量的損失，那么，設置一個非法外聯就顯得很有必要了，可以通過 WIFI 控制體系來對訪問WIEI的外來用戶進行檢測，對外來接入者的身份進行有效監督，并對有威脅的身份異常者做到及時隔離，保證我們系統的安全。在設備核心區配置一個 APT 檢測設備，通過這個設備可以對具有較強攻擊性的入侵及時監控，并對相應漏洞及時察覺，這樣我們的防護就更加有保證。

2.3 邊界安全設計

外網邊界區以及各大服務區域的邊界區域的安全保障是很有必要的，要想是網絡等級保護技術能夠更好的應用，那么邊界區域的安全就必須得到保障。

（1）外面邊界區域的NGAF防火墻就是一個可靠的防護部署，可以通過該防火墻對外來用戶的訪問信息進行檢測，對外網中的數據信息進行高校篩查防止非法惡意代碼對系統的侵害。

（2）監管系統對整個外界邊界區域是必不可少的，可以對外網所使用的流量進行監測、統計并分析出那些潛在的威脅。

（3）通過網閘的部署，對經過內外網邊界區域的數據進行有效控制，而且網閘自身所具備的擺渡功能可以讓數據得到有效交互，TCP/IP 網絡協議攻擊問題就可以得到有效預防和解決。

（4）內網的安全往往被忽略，不要將內網和外網分開來看，覺得外網安全內網就沒有后顧之憂，殊不知系統內部設備往往帶有很多隱形不易察覺的問題，對內網的防控必須加強，這樣病毒入侵的時候才能及時察覺，不至于損失嚴重。

2.4 物理環境的安全性也不容忽視

物理環境的安全總是容易被人忽略，但是它的重要性是一切設備運行的前提，因此，做好機房的環境安全保護措施至關重要。平時要注意防患于未然。防水工作要做好，設備進水將造成難以彌補的損失，平時要注意漏水、隱秘角落的大量積水等。

3 結束語

總而言之，信息與通信網安全建設是一件實施起來很有難度的工作，需要統籌安排，各個方面協調配合才能達到一個較為理想的結果。重要的不僅僅有技術，網絡管理也是不可或缺的一部分。技術層面上可以幫助發現并及時處理病毒入侵和程序障礙;管理就可以讓我們對整個系統有一個全面的掌握，以便發現網絡中的漏洞，保證系統安全性。由此可見，二者缺一不可。

參考文獻

[1] 黃果. 加強網絡安全防護的思考和實踐[J]. 中國食品藥品監管， 2020，（5）：14-19.

作者簡介：姓名：彭浩偉 （1989.10.06） 性別：男 職稱：中級工程師 職務：項目經理 學歷：大專