网络安全防护实践与探索.docx

          网络安全防护实践与探索                     摘 要 随着互联网技术的发展，人们对网络通信的依赖性更是上升到前所未有的高度的。在网络通信成为日常交往方式的当下，私人信息泄露事件也在不断发生。计算机通信安全受到严重置疑，网络通信安全问题备受关注，我国在计算及通信网络安全方面还存在有很大的不足。本文从通信网络概念入手，对网络安全问题的表现形式和影响因素进行分析，针对性的给出相应的防护建议，为更好的开展计算机通信网络建设，确保通信信息安全提供参考意见。 关键词：通信网络，网络安全，信息安全，防护措施 一、引言 互联网开放的基本特性，网络系统本身的缺陷，不法分子的恶意攻击，或者是不法行为等都会影响通信网络的安全。在新形势下，通信网络安全问题日益严重，安全威胁日益增多，并呈现出顽固化、多样化、隐蔽性等特征，防范难度增加，信息泄露等信息安全事故频发，给国家和个人带来严重的损害，因此计算机通信网络的安全问题越来越受到关注，加强通信信息安全的研究，找到合适的解决方案，确保网络通信的安全是当务之急。 三、网络安全问题的主要表现 （一）硬件上的问题 网络通信活动是依托一定的硬件设备和设施来实现的，硬件设备的安全性，不可避免的会对通信安全产生影响。如我们电脑系统瘫痪，通信线路出现问题，或者是计算机出现漏洞，都可能导致信息数据的外泄，使通信网络安全受到威胁，因此硬件设备的安全性确实也会对计算机安全问题造成影响。 （二）恶意攻击或者数据盗用 一些非法入侵者会有计划有目的的破环信息的有效性和完整性，窃取数据，抢占系统的使用权限和资源，或者是借助一些网络病毒进行恶意的传播，给人们正常的生产生活造成干扰等，如以前比较出名的“熊猫烧香”、“永恒之蓝”病毒传播，以及我们日常生活中比较常见的QQ号被恶意盗取的问题，银行卡被盗刷问题等。 （三）管理不当 现有的管理机制还存在比较多的问题，如管理者的管理权限较为集中，管理人员技术水平不到位，缺乏专业的管理人员、管理人员的安全意识不足等，这些都为网络安全埋下隐患，加上立法上的不足，也为网络安全带来极大的威胁和隐患。 4. 各安全设备间联动防护困难 等级保护2.0 在等级保护1.0标准的基础上，实现从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计的主动防御，针对个性化保护需求提出，实现了对传统信息系统、基础信息网络、云计算、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。以安全管理中心为中枢，集安全事件收集、分析、响应等功能为一体，解决网络与安全设备相互孤立、网络安全现状不直观、安全事件响应慢、网络故障定位困难，构建态势感知能力、强化集中管控与应急自动化处置、减少人工运维负担。以安全通信网络为纽带，收缩网络攻击面。以安全区域边界为依托，强化纵深防御。而大量已投入运行信息系统根据早期相关规范与标准，所设计部署的安全设备与防护体系仍各自为战，联动困难，技术和管理与新标准融合缓慢，例如传统防火墙、IDS、IPS、WAF、堡垒机等安全设备品牌众多、配置流程多样且繁杂，即使新建安全管理中心也无法以安全管理中心为中枢，构建综合防护能力，常常发现只能少部分品牌的某些型号安全设备可以通过新建安全管理中心实现安全防护的集中管控，单一采用某一品牌安全设备也可能导致新旧设备不能良好融合，不同方向技术优势不能很好发挥，信息系统运营使用单位面对存在不同品牌间、同品牌新老设备间不支持、不兼容等技术难点，难以集各家之所长，发挥集群技术优势，构建积极主动的安全防护系统，最终往往是网络中设备种类比较齐全，安全防护能力未提升甚至下将。 4. 可信计算大规模商用任重而道远 当前大多数安全防护系统由入侵防护、入侵检测、防火墙、防毒墙等基础设备构成，而硬件结构和操作系统的安全是信息系统安全的基础，面对黑客和病毒的恶意行为，即使使用冗余备份机制，意义也不大，漏洞可能存在于主生产环境，也可能存在于备生产环境，同样的方法完全可以各个击破，目前TCG的可信计算定义为可信2.0，实质只是一种隔离机制，基于此的可信并不能证明设备是可信的，需要CPU、操作系统和应用程序的自律，基本属于掩耳盗铃的状态，所以目前看来，创建一个安全信任根，再建立从硬件平台、操作系统到应用系统的信任链，从根开始一级测量认证一级，一级信任一级，以此实现信任的逐级扩展，从而构建一个安全可信的计算环境唯有国内的可信3.0可以实现，其可以构建一个与原系统并行的可信子系统，以“主动免疫”方式向系统提供透明于应用的可信支持，但涉及国内主流的商用操作系统如redhat、windows等、主流计算机芯片inter、ADM等，可信计算的发展还存在很大阻力，这也是我们的切肤之痛，无论是金融、医疗还是教育等这些涉及民生的重点行业，信息系统运营使用单位在面对可信计算建设时总是找不到合适的产品与技术支撑，最后的结果往往就是不了了之，可信计算的发展最终还是需要市场的良性哺育和核心技术的不断突破。 四、确保网络安全的防护措施 （一）政府层面的防范措施 “网络安全为人民、网络安全靠人民”，维护网络安全是全社会的共同责任，《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，但我们应能看到，大数据资源滥用、区块链陷阱、网络暴力等不断对网络安全提出新的挑战，为了创造更好的网络环境，政府部门需要尽快出台相应的法律法规，对网络上的行为进行有效的规范，使其维系在合法的范围之内，明确形成信息安全的惩罚措施，使网络安全事件有法可依，有法可循，有效的规范互联网行业的发展。 （二）管理层面的防范措施 1.提升网民安全防范意识 首先必须有足够的网络安全意识，注意到保护自己个人信息和私人数据，提高自己网络通信技术水准，对一般的通信安全问题有初步的了解和处理能力，能够及时进行信息安全的检查和防护工作，善于积极应对可能出现的各种安全问题，例如不随意登录一些不安全的违法性网站，尽量使用比较常用的软件等，尽可能的避免遭受计算机病毒的侵害。 2.提高计算机工作人员的安全防范技能 通过多种渠道进行宣传推广，改变工作人员不在乎通信安全的现状，减少因人员疏忽导致的安全事故，其次要定期对工作人员进行安全教育，培训工作人员掌握最新的计算机的技术，提升相关工作人员在网络通信安全方面的经验和认知，提高其专业技能，并不断进行人才培养。 3.做好安全规划设计 面对复杂的业务环境，信息系统运营使用单位最能充分了解并掌握第一手资料，安全设计规划不能流于形式，或完全委于他人，否则往往出现安全等于设备，管理等于人员数量，应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定，保证所部署设备所采取措施能够切实有效。 4.可信计算积跬步以至千里 信息系统运营使用单位应当根据《中华人民共和国网络安全法》、GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》等相关标准，正视单位在可信计算方面的不足，积极参与公安部门、行业主管部门等相关部门组织的可信计算相关活动，将可信计算作为单位基础安全防护的一个确定方向。 （三）技术上的防范措施 1.加强密码技术，保证通信安全 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 2.善于应用防火墙技术 防火墙技术是通信网络中经常用到，普遍存在的一种防护措施。在通信设备上预先设定好防火墙装置，就好比给通信设备和通信行为添加了一层天然的保护层，能够自动对数据进行检测监听，阻止和隔绝一些不法行为。 3.数字签名技术的应用 数字签名将成为认证的关键，能够对伪造，假冒篡改的信息起到很好的识别作用。能有效的保证通信内容的真实性和安全性，而且此方式操作比较简单，适用范围广泛。 结论 信息时代，通信行业得到了快速的发展，使得人们在工作、生活、学习中更加方便，使质量、效果得以双重的提升，通信事业的发展为社会进步，生产生活效率的提升提供极大的推动力，做出了巨大的贡献。事物具有两面性，信息时代通信事业的发展并不是完美无瑕的，要想让通信技术的内涵、价值、效用真正的发挥出来，其背后隐藏的安全隐患问题必须得到有效解决。 参考文献 [1]孟先新.计算机通信网络安全问题及防护措施研究[J].网络安全技术与应用,2018(10):8-9 [2]乔冠禹.浅析计算机通信网络安全问题及防护措施[J].自动化与仪器仪表,2016(09):148-149 [3]徐菁.通信网络中存在的安全问题和防护措施[J].中国新通信,2015,17(23):70-71 [4]翟岩.计算机通信网络安全与防护策略的几点思考[J].无线互联科技,2018,15(06):7-8 5   -全文完-