屈強(qiáng)

山東省泰安市東平縣公安局 山東 泰安 271500

1 網(wǎng)絡(luò)通信安全的重要性

互聯(lián)網(wǎng)真正讓世界變成地球村，使國(guó)際社會(huì)成為相互依存的命運(yùn)共同體。在這個(gè)開(kāi)放的大格局中，“開(kāi)放始終是發(fā)展的命根子”，也是網(wǎng)絡(luò)空間安全戰(zhàn)略的本質(zhì)所在。做好網(wǎng)絡(luò)安全可以避免損失，大到國(guó)家之間的競(jìng)爭(zhēng)，小到企業(yè)和個(gè)人的利益損失。但是，在日常的單位運(yùn)行中，信息安全事故時(shí)有發(fā)生，個(gè)人信息泄漏事故更是層出不窮，給正常的生產(chǎn)生活造成較大危害。因此，確保網(wǎng)絡(luò)安全會(huì)如同確保社會(huì)維穩(wěn)一樣重要，它不僅可以保護(hù)個(gè)人隱私、維護(hù)企業(yè)利益，同時(shí)也是保護(hù)國(guó)家秘密和國(guó)家發(fā)展的堅(jiān)固盾牌。

2 當(dāng)前網(wǎng)絡(luò)通信安全存在的問(wèn)題

從以往發(fā)生的網(wǎng)絡(luò)安全事故統(tǒng)計(jì)分析，引起網(wǎng)絡(luò)通信安全問(wèn)題的原因主要分為兩方面，包括自然因素和人為因素，以下將著重對(duì)這兩種問(wèn)題進(jìn)行分析。

2.1 自然因素引起的網(wǎng)絡(luò)通信安全問(wèn)題

自然因素也稱為不可抗力因素，它對(duì)網(wǎng)絡(luò)安全問(wèn)題造成的破壞主要是嚴(yán)重威脅計(jì)算機(jī)硬件系統(tǒng)的安全，雖然國(guó)家和相關(guān)企業(yè)極度重視保護(hù)計(jì)算機(jī)硬件安全，例如為了避免高溫自燃事故，阿里巴巴將服務(wù)器設(shè)置在千島湖中，華為將服務(wù)器設(shè)置在貴州山區(qū)低溫地區(qū)，但是計(jì)算機(jī)硬件系統(tǒng)和通信設(shè)施設(shè)備依然面臨自然環(huán)境的影響，各種自然災(zāi)害，如地質(zhì)災(zāi)害、氣候?yàn)?zāi)害等還是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成較大威脅。同時(shí)，還有一些偶然性因素，也可能造成計(jì)算機(jī)硬件設(shè)施的損壞，比如停電停水、線路故障、交通事故等都可能對(duì)網(wǎng)絡(luò)通信安全造成威脅。自然因素對(duì)于網(wǎng)絡(luò)通信安全的破壞存在不可預(yù)見(jiàn)性，對(duì)于自然災(zāi)害帶來(lái)危害，人類無(wú)法做到完全精準(zhǔn)的預(yù)防，例如華為在貴州山區(qū)的服務(wù)器可能因?yàn)橐淮紊交鸹蛘叽笮湍嗍鳉в谝坏?，阿里巴巴在千島湖的服務(wù)器可能因?yàn)橐淮吻暌挥龅暮禐?zāi)而露出水面失去降溫功能而損壞。自然因素帶來(lái)的損壞巨大，因此，在前期項(xiàng)目研究階段就要充分考慮到自然因素可能帶來(lái)的損害，通過(guò)預(yù)先設(shè)計(jì)將自然風(fēng)險(xiǎn)降至最低。

2.2 人為因素引起的網(wǎng)絡(luò)安全問(wèn)題

人為因素是影響網(wǎng)絡(luò)通信安全最大的因素，也是目前學(xué)術(shù)界對(duì)于網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)研究方向。主要包括人為惡意攻擊、計(jì)算機(jī)病毒、用戶自身操作失誤、垃圾郵件、間諜軟件、計(jì)算機(jī)軟硬件本身存在漏洞維護(hù)不科學(xué)等原因。

人為惡意攻擊是網(wǎng)絡(luò)通信面臨的最大問(wèn)題和威脅，當(dāng)前存在較多的網(wǎng)絡(luò)安全事故主要都是由于人為惡意攻擊造成的，這對(duì)計(jì)算機(jī)使用者來(lái)說(shuō)，極大地增加了使用風(fēng)險(xiǎn)。這種惡意攻擊又可以分為主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊是指以各種手段有目的性、選擇性的破壞信息和盜取信息；被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)正常使用的情況下對(duì)信息進(jìn)行盜取和破譯。這兩種攻擊方式都會(huì)對(duì)網(wǎng)絡(luò)通信安全造成極大危害，并導(dǎo)致嚴(yán)重的信息泄露，而目前的計(jì)算機(jī)安全防護(hù)系統(tǒng)或多或少都存在不完善的地方，不能完全避免攻擊帶來(lái)的損失。

計(jì)算機(jī)本身的安全風(fēng)險(xiǎn)也是網(wǎng)絡(luò)通信安全面臨的較大挑戰(zhàn)。操作系統(tǒng)是網(wǎng)絡(luò)終端設(shè)備的核心軟件系統(tǒng)。即使從開(kāi)發(fā)之初就會(huì)對(duì)操作系統(tǒng)的安全防護(hù)設(shè)置給予高度重視，使得操作系統(tǒng)本身的安全防護(hù)作用能夠基本保障網(wǎng)絡(luò)通信安全。但是網(wǎng)絡(luò)黑客的攻擊手段也在不斷更新升級(jí)，造成原有的操作系統(tǒng)自身安全漏洞和缺陷易被黑客所破解，對(duì)用戶的網(wǎng)絡(luò)安全帶來(lái)了較大影響。因此，我們必須注重對(duì)操作系統(tǒng)存在的安全漏洞和缺陷的查找，采取措施不斷更新?lián)Q代加強(qiáng)其安全性。

3 優(yōu)化網(wǎng)絡(luò)通信安全防護(hù)的策略

3.1 完善網(wǎng)絡(luò)安全管理機(jī)制體制，確保網(wǎng)絡(luò)通信安全有序

由于我國(guó)的網(wǎng)絡(luò)技術(shù)起步較晚，而近些年來(lái)進(jìn)步速度相對(duì)迅猛，立法和相關(guān)機(jī)制體制的建設(shè)滯后于網(wǎng)絡(luò)通信技術(shù)的發(fā)展，因而為了從法律層面上給予危害網(wǎng)絡(luò)通信的違法行為重拳打擊，有必要完善適合國(guó)情的網(wǎng)絡(luò)安全管理機(jī)制體制。首先，相關(guān)網(wǎng)絡(luò)管理部門應(yīng)該深入貫徹網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，牢牢圍繞“強(qiáng)基礎(chǔ)、保安全、謀創(chuàng)新、促發(fā)展”的理念，落實(shí)網(wǎng)絡(luò)監(jiān)管職責(zé)，以信息化建設(shè)促進(jìn)通信行業(yè)平穩(wěn)健康發(fā)展，以網(wǎng)絡(luò)安全建設(shè)促進(jìn)通信安全，進(jìn)而帶動(dòng)整個(gè)通信行業(yè)的進(jìn)步。網(wǎng)絡(luò)監(jiān)管部門也要不斷完善安全協(xié)調(diào)機(jī)制，保障網(wǎng)絡(luò)安全管理水平穩(wěn)步提升，有效應(yīng)對(duì)了新形勢(shì)下面臨的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障了網(wǎng)絡(luò)通信的安全、穩(wěn)定、高效運(yùn)行。其次，在網(wǎng)絡(luò)通信使用中，相關(guān)企業(yè)要根據(jù)實(shí)際，建立和完善適合自身需要的網(wǎng)絡(luò)安全管理制度，對(duì)數(shù)據(jù)進(jìn)行備份和加密，確保對(duì)威脅自身網(wǎng)絡(luò)安全的問(wèn)題及早發(fā)現(xiàn)，并做好應(yīng)急預(yù)案。企業(yè)要高度重視信息安全保障，嚴(yán)格開(kāi)展網(wǎng)絡(luò)安全自查，全面排查信息安全風(fēng)險(xiǎn)。核心崗位應(yīng)落實(shí)24小時(shí)值班制度，確保重要網(wǎng)絡(luò)和信息系統(tǒng)平穩(wěn)運(yùn)行。因此，企業(yè)有必要建立健全應(yīng)急管理制度，制定涵蓋機(jī)房、網(wǎng)絡(luò)、系統(tǒng)、病毒入侵等方面的應(yīng)急管理制度和應(yīng)急預(yù)案，定期修訂應(yīng)急預(yù)案，開(kāi)展應(yīng)急演練，提升應(yīng)急管理和應(yīng)急處置水平。同時(shí)，企業(yè)應(yīng)建立業(yè)務(wù)連續(xù)性組織架構(gòu)，明確了業(yè)務(wù)連續(xù)性管理的內(nèi)容、目標(biāo)、職責(zé)分工、應(yīng)急處置機(jī)制和流程等，明確了外部應(yīng)急技術(shù)支援隊(duì)伍和響應(yīng)時(shí)間，建立了明確的備機(jī)備件庫(kù)或備機(jī)備件供應(yīng)渠道。

3.2 及時(shí)更新操作系統(tǒng)，避免出現(xiàn)安全漏洞

目前的計(jì)算機(jī)操作系統(tǒng)更新?lián)Q代速度較快，但是病毒和黑客的攻擊手段也層出不窮，老舊的操作系統(tǒng)易被網(wǎng)絡(luò)黑客攻破，而更新?lián)Q代或者及時(shí)打補(bǔ)丁的操作系統(tǒng)抵御風(fēng)險(xiǎn)的能力遠(yuǎn)遠(yuǎn)優(yōu)于老舊系統(tǒng)，因而，網(wǎng)絡(luò)終端使用者有必要保證一定頻率的系統(tǒng)更新，這是加強(qiáng)自身網(wǎng)絡(luò)信息安全防護(hù)的有力手段[1]。操作系統(tǒng)研發(fā)部門也要重視對(duì)存在的漏洞和缺陷的查找，采用模擬黑客攻擊等手段不斷錘煉操作系統(tǒng)的安全防護(hù)能力，也需要定期對(duì)操作系統(tǒng)進(jìn)行更新和升級(jí)以堵塞安全漏洞，從而滿足操作系統(tǒng)的安全性能要求，提升操作系統(tǒng)的風(fēng)險(xiǎn)防御能力。首先，從日常運(yùn)行來(lái)說(shuō)，應(yīng)購(gòu)買使用正規(guī)系統(tǒng)軟件，并定期自動(dòng)更新數(shù)據(jù)包，修復(fù)系統(tǒng)漏洞。正版軟件具有售后服務(wù)保障到位的優(yōu)勢(shì)，研發(fā)人員可以隨時(shí)了解系統(tǒng)漏洞情況并及時(shí)做出補(bǔ)救措施，讓用戶系統(tǒng)不斷完善和自動(dòng)修復(fù)。從而能夠有效避免系統(tǒng)用得越久安全漏洞和隱患越多的問(wèn)題。其次，計(jì)算機(jī)應(yīng)刪掉不必要的協(xié)議。對(duì)于于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。最后，計(jì)算機(jī)關(guān)閉“文件和打印共享”。文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但也是方便黑客入侵的嚴(yán)重安全漏洞。所以在沒(méi)有必要“文件和打印共享”的情況下，可以將其關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對(duì)話框中兩個(gè)復(fù)選框的勾選去掉即可。

3.3 設(shè)備安裝正版殺毒軟件，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防御能力

從計(jì)算機(jī)病毒的本質(zhì)上來(lái)說(shuō)，就是一種特殊的代碼，這也決定了他無(wú)法從根本上予以消滅，為了避免病毒攻擊，在當(dāng)前網(wǎng)絡(luò)通信保護(hù)中，安裝殺毒軟件是行之有效的方式，也為廣大終端使用者普遍廣泛采用[2]。市面上大企業(yè)研發(fā)的正版殺毒軟件通常融合了啟發(fā)式搜索、代碼分析、虛擬機(jī)查毒等技術(shù)。經(jīng)行業(yè)證明具備成熟可靠的反病毒技術(shù)，以及豐富的經(jīng)驗(yàn)，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面都能滿足各類用戶日常使用的需求，同時(shí)具有病毒防火墻實(shí)時(shí)監(jiān)控、壓縮文件查毒、查殺電子郵件病毒等多項(xiàng)先進(jìn)的功能。首先，安裝正版殺毒軟件通常運(yùn)行非常穩(wěn)定，不會(huì)出現(xiàn)各種未知問(wèn)題，遇到疑難問(wèn)題時(shí)可獲得殺毒軟件官方客服支持，以便更及時(shí)解決問(wèn)題。其次，正版殺毒軟件能及時(shí)更新病毒庫(kù)和殺毒軟件版本，更為有效的防范網(wǎng)絡(luò)威脅，這些服務(wù)是破解版本或盜版殺毒軟件所不可能獲得的。最后，正版軟件可享受更多更好的安全服務(wù)，避免下載盜版軟件或者破解版軟件時(shí)中毒或錯(cuò)將惡意軟件當(dāng)作破解補(bǔ)丁下載的問(wèn)題。

3.4 推廣信息加密技術(shù)，提升數(shù)據(jù)庫(kù)安全性

長(zhǎng)期以來(lái)，信息加密技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問(wèn)控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。數(shù)據(jù)庫(kù)安全防護(hù)是網(wǎng)絡(luò)通信中的薄弱環(huán)節(jié)，它的安全風(fēng)險(xiǎn)帶來(lái)的損失也較大?？紤]到數(shù)據(jù)信息安全的重要性，在網(wǎng)絡(luò)通信中，我們應(yīng)針對(duì)數(shù)據(jù)庫(kù)的使用特點(diǎn)，對(duì)數(shù)據(jù)庫(kù)中的信息采取加密技術(shù)，甚至采用多重加密技術(shù)，防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性、穩(wěn)定性[3]。加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息一種強(qiáng)有力的安全保護(hù)。同時(shí)，也應(yīng)該注重信息傳輸過(guò)程中的信息加密使用。研究發(fā)現(xiàn)，信息儲(chǔ)存過(guò)程中的泄密只占信息泄密的總量的少部分，大多數(shù)信息泄密是由于信息傳輸過(guò)程中管控不嚴(yán)，造成泄密損失。在日常運(yùn)行中，我們應(yīng)當(dāng)重視信息傳輸安全，核心部門應(yīng)建立專用信息傳輸網(wǎng)絡(luò)，嚴(yán)禁重要計(jì)算機(jī)設(shè)備登錄外網(wǎng)，實(shí)行全天候網(wǎng)絡(luò)監(jiān)管，確保網(wǎng)絡(luò)信息防線堅(jiān)不可摧。普通部門應(yīng)制定信息傳輸管理機(jī)制，對(duì)不同涉密等級(jí)的信息傳播途徑進(jìn)行合理分類，杜絕在公共網(wǎng)絡(luò)上傳輸信息，保障信息傳播安全。

3.5 完善基礎(chǔ)設(shè)施建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全可靠性

可靠的網(wǎng)絡(luò)通信系統(tǒng)，需要強(qiáng)大的配套基礎(chǔ)設(shè)施做支撐，完善的配套基礎(chǔ)設(shè)施是網(wǎng)絡(luò)通信系統(tǒng)建設(shè)的基礎(chǔ)和關(guān)鍵。伴隨著4G時(shí)代的結(jié)束和5G時(shí)代的逐漸成熟，全世界都掀起了轟轟烈烈的5G建設(shè)熱潮，以華為和高通為首的5G運(yùn)營(yíng)商在這場(chǎng)網(wǎng)絡(luò)革命中逐漸嶄露頭角。以5G基站建設(shè)為例，涉及選址標(biāo)準(zhǔn)、機(jī)房標(biāo)準(zhǔn)、用電標(biāo)準(zhǔn)、基站標(biāo)準(zhǔn)、傳輸標(biāo)準(zhǔn)等多個(gè)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)，各地方政府在建設(shè)過(guò)程中也會(huì)依據(jù)各自基本情況做出相應(yīng)要求，標(biāo)準(zhǔn)化、嚴(yán)格化的建設(shè)模式正在改變以往通信基礎(chǔ)設(shè)施隨意設(shè)置的情況。完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，第一是需要科學(xué)選址。例如在5g基站的選址上，既要考慮通信的覆蓋性問(wèn)題，也要考慮設(shè)備的安全性問(wèn)題，基站底座應(yīng)設(shè)立于堅(jiān)實(shí)的地基之上，首選樁基礎(chǔ)作為底座基礎(chǔ)的承載方式，同時(shí)也要注意避雷和防范地質(zhì)災(zāi)害的工作，選址時(shí)有意識(shí)地避開(kāi)山頂和地質(zhì)災(zāi)害多發(fā)區(qū)域。第二是條件允許的地區(qū)需要盡可能采用先進(jìn)的通信技術(shù)。例如現(xiàn)在普遍采用光纖通信技術(shù)取代原有的寬帶通信技術(shù)，光纖通信具有傳輸快、容量大、反信息泄密能力強(qiáng)等多種特點(diǎn)，可以有效解決傳統(tǒng)有線通信技術(shù)容易泄密的弊病。第三，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的更新?lián)Q代需要考慮設(shè)備之間的兼容性。由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工程量大、設(shè)備復(fù)雜，各設(shè)備之間尤其是新老設(shè)備之間常常存在不兼容的情況，在工程設(shè)計(jì)過(guò)程中就應(yīng)該充分考慮兼容問(wèn)題，以避免建設(shè)過(guò)程中增加不必要的投入和影響最終投用時(shí)間。網(wǎng)絡(luò)安全建設(shè)，基礎(chǔ)設(shè)施現(xiàn)行，在不斷完善的基礎(chǔ)設(shè)施支撐下，網(wǎng)絡(luò)安全的可靠性才能得到有力保障。

4 結(jié)束語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)通信技術(shù)的逐漸普及，網(wǎng)絡(luò)通信正在取代傳統(tǒng)的通信方式，網(wǎng)絡(luò)信息對(duì)于人們的工作、生活的影響也越來(lái)越深遠(yuǎn)。因此對(duì)于網(wǎng)絡(luò)通信安全的重視程度也要隨之加強(qiáng)，相關(guān)機(jī)構(gòu)要加強(qiáng)制度的建立，計(jì)算機(jī)相關(guān)企業(yè)要加大軟硬件技術(shù)的研發(fā)和更新?lián)Q代，網(wǎng)絡(luò)終端使用者也要注重自身網(wǎng)絡(luò)安全防護(hù)，從而更好地保障網(wǎng)絡(luò)通信安全。