新时期网络通信安全分析及安全防护策略

屈强

山东省泰安市东平县公安局 山东 泰安 271500

1 网络通信安全的重要性

互联网真正让世界变成地球村，使国际社会成为相互依存的命运共同体。在这个开放的大格局中，“开放始终是发展的命根子”，也是网络空间安全战略的本质所在。做好网络安全可以避免损失，大到国家之间的竞争，小到企业和个人的利益损失。但是，在日常的单位运行中，信息安全事故时有发生，个人信息泄漏事故更是层出不穷，给正常的生产生活造成较大危害。因此，确保网络安全会如同确保社会维稳一样重要，它不仅可以保护个人隐私、维护企业利益，同时也是保护国家秘密和国家发展的坚固盾牌。

2 当前网络通信安全存在的问题

从以往发生的网络安全事故统计分析，引起网络通信安全问题的原因主要分为两方面，包括自然因素和人为因素，以下将着重对这两种问题进行分析。

2.1 自然因素引起的网络通信安全问题

自然因素也称为不可抗力因素，它对网络安全问题造成的破坏主要是严重威胁计算机硬件系统的安全，虽然国家和相关企业极度重视保护计算机硬件安全，例如为了避免高温自燃事故，阿里巴巴将服务器设置在千岛湖中，华为将服务器设置在贵州山区低温地区，但是计算机硬件系统和通信设施设备依然面临自然环境的影响，各种自然灾害，如地质灾害、气候灾害等还是对计算机网络构成较大威胁。同时，还有一些偶然性因素，也可能造成计算机硬件设施的损坏，比如停电停水、线路故障、交通事故等都可能对网络通信安全造成威胁。自然因素对于网络通信安全的破坏存在不可预见性，对于自然灾害带来危害，人类无法做到完全精准的预防，例如华为在贵州山区的服务器可能因为一次山火或者大型泥石流毁于一旦，阿里巴巴在千岛湖的服务器可能因为一次千年一遇的旱灾而露出水面失去降温功能而损坏。自然因素带来的损坏巨大，因此，在前期项目研究阶段就要充分考虑到自然因素可能带来的损害，通过预先设计将自然风险降至最低。

2.2 人为因素引起的网络安全问题

人为因素是影响网络通信安全最大的因素，也是目前学术界对于网络安全防护的重点研究方向。主要包括人为恶意攻击、计算机病毒、用户自身操作失误、垃圾邮件、间谍软件、计算机软硬件本身存在漏洞维护不科学等原因。

人为恶意攻击是网络通信面临的最大问题和威胁，当前存在较多的网络安全事故主要都是由于人为恶意攻击造成的，这对计算机使用者来说，极大地增加了使用风险。这种恶意攻击又可以分为主动攻击和被动攻击，主动攻击是指以各种手段有目的性、选择性的破坏信息和盗取信息；被动攻击是指在不影响网络正常使用的情况下对信息进行盗取和破译。这两种攻击方式都会对网络通信安全造成极大危害，并导致严重的信息泄露，而目前的计算机安全防护系统或多或少都存在不完善的地方，不能完全避免攻击带来的损失。

计算机本身的安全风险也是网络通信安全面临的较大挑战。操作系统是网络终端设备的核心软件系统。即使从开发之初就会对操作系统的安全防护设置给予高度重视，使得操作系统本身的安全防护作用能够基本保障网络通信安全。但是网络黑客的攻击手段也在不断更新升级，造成原有的操作系统自身安全漏洞和缺陷易被黑客所破解，对用户的网络安全带来了较大影响。因此，我们必须注重对操作系统存在的安全漏洞和缺陷的查找，采取措施不断更新换代加强其安全性。

3 优化网络通信安全防护的策略

3.1 完善网络安全管理机制体制，确保网络通信安全有序

由于我国的网络技术起步较晚，而近些年来进步速度相对迅猛，立法和相关机制体制的建设滞后于网络通信技术的发展，因而为了从法律层面上给予危害网络通信的违法行为重拳打击，有必要完善适合国情的网络安全管理机制体制。首先，相关网络管理部门应该深入贯彻网络强国战略思想，牢牢围绕“强基础、保安全、谋创新、促发展”的理念，落实网络监管职责，以信息化建设促进通信行业平稳健康发展，以网络安全建设促进通信安全，进而带动整个通信行业的进步。网络监管部门也要不断完善安全协调机制，保障网络安全管理水平稳步提升，有效应对了新形势下面临的各种网络风险，保障了网络通信的安全、稳定、高效运行。其次，在网络通信使用中，相关企业要根据实际，建立和完善适合自身需要的网络安全管理制度，对数据进行备份和加密，确保对威胁自身网络安全的问题及早发现，并做好应急预案。企业要高度重视信息安全保障，严格开展网络安全自查，全面排查信息安全风险。核心岗位应落实24小时值班制度，确保重要网络和信息系统平稳运行。因此，企业有必要建立健全应急管理制度，制定涵盖机房、网络、系统、病毒入侵等方面的应急管理制度和应急预案，定期修订应急预案，开展应急演练，提升应急管理和应急处置水平。同时，企业应建立业务连续性组织架构，明确了业务连续性管理的内容、目标、职责分工、应急处置机制和流程等，明确了外部应急技术支援队伍和响应时间，建立了明确的备机备件库或备机备件供应渠道。

3.2 及时更新操作系统，避免出现安全漏洞

目前的计算机操作系统更新换代速度较快，但是病毒和黑客的攻击手段也层出不穷，老旧的操作系统易被网络黑客攻破，而更新换代或者及时打补丁的操作系统抵御风险的能力远远优于老旧系统，因而，网络终端使用者有必要保证一定频率的系统更新，这是加强自身网络信息安全防护的有力手段[1]。操作系统研发部门也要重视对存在的漏洞和缺陷的查找，采用模拟黑客攻击等手段不断锤炼操作系统的安全防护能力，也需要定期对操作系统进行更新和升级以堵塞安全漏洞，从而满足操作系统的安全性能要求，提升操作系统的风险防御能力。首先，从日常运行来说，应购买使用正规系统软件，并定期自动更新数据包，修复系统漏洞。正版软件具有售后服务保障到位的优势，研发人员可以随时了解系统漏洞情况并及时做出补救措施，让用户系统不断完善和自动修复。从而能够有效避免系统用得越久安全漏洞和隐患越多的问题。其次，计算机应删掉不必要的协议。对于于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。最后，计算机关闭“文件和打印共享”。文件和打印共享应该是一个非常有用的功能，但也是方便黑客入侵的严重安全漏洞。所以在没有必要“文件和打印共享”的情况下，可以将其关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中两个复选框的勾选去掉即可。

3.3 设备安装正版杀毒软件，提高网络风险防御能力

从计算机病毒的本质上来说，就是一种特殊的代码，这也决定了他无法从根本上予以消灭，为了避免病毒攻击，在当前网络通信保护中，安装杀毒软件是行之有效的方式，也为广大终端使用者普遍广泛采用[2]。市面上大企业研发的正版杀毒软件通常融合了启发式搜索、代码分析、虚拟机查毒等技术。经行业证明具备成熟可靠的反病毒技术，以及丰富的经验，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面都能满足各类用户日常使用的需求，同时具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。首先，安装正版杀毒软件通常运行非常稳定，不会出现各种未知问题，遇到疑难问题时可获得杀毒软件官方客服支持，以便更及时解决问题。其次，正版杀毒软件能及时更新病毒库和杀毒软件版本，更为有效的防范网络威胁，这些服务是破解版本或盗版杀毒软件所不可能获得的。最后，正版软件可享受更多更好的安全服务，避免下载盗版软件或者破解版软件时中毒或错将恶意软件当作破解补丁下载的问题。

3.4 推广信息加密技术，提升数据库安全性

长期以来，信息加密技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来，随着计算机网络和通信技术的发展，密码学得到了前所未有的重视并迅速普及，其应用领域也广为拓展。如今，密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制及数字签名等多种安全机制的基础。数据库安全防护是网络通信中的薄弱环节，它的安全风险带来的损失也较大。考虑到数据信息安全的重要性，在网络通信中，我们应针对数据库的使用特点，对数据库中的信息采取加密技术，甚至采用多重加密技术，防止数据库中的数据被盗用，提高数据的安全性、稳定性[3]。加密技术是保障信息安全的基石，它以很小的代价，对信息一种强有力的安全保护。同时，也应该注重信息传输过程中的信息加密使用。研究发现，信息储存过程中的泄密只占信息泄密的总量的少部分，大多数信息泄密是由于信息传输过程中管控不严，造成泄密损失。在日常运行中，我们应当重视信息传输安全，核心部门应建立专用信息传输网络，严禁重要计算机设备登录外网，实行全天候网络监管，确保网络信息防线坚不可摧。普通部门应制定信息传输管理机制，对不同涉密等级的信息传播途径进行合理分类，杜绝在公共网络上传输信息，保障信息传播安全。

3.5 完善基础设施建设，强化网络安全可靠性

可靠的网络通信系统，需要强大的配套基础设施做支撑，完善的配套基础设施是网络通信系统建设的基础和关键。伴随着4G时代的结束和5G时代的逐渐成熟，全世界都掀起了轰轰烈烈的5G建设热潮，以华为和高通为首的5G运营商在这场网络革命中逐渐崭露头角。以5G基站建设为例，涉及选址标准、机房标准、用电标准、基站标准、传输标准等多个国际国内标准，各地方政府在建设过程中也会依据各自基本情况做出相应要求，标准化、严格化的建设模式正在改变以往通信基础设施随意设置的情况。完善网络基础设施建设，第一是需要科学选址。例如在5g基站的选址上，既要考虑通信的覆盖性问题，也要考虑设备的安全性问题，基站底座应设立于坚实的地基之上，首选桩基础作为底座基础的承载方式，同时也要注意避雷和防范地质灾害的工作，选址时有意识地避开山顶和地质灾害多发区域。第二是条件允许的地区需要尽可能采用先进的通信技术。例如现在普遍采用光纤通信技术取代原有的宽带通信技术，光纤通信具有传输快、容量大、反信息泄密能力强等多种特点，可以有效解决传统有线通信技术容易泄密的弊病。第三，网络基础设施的更新换代需要考虑设备之间的兼容性。由于网络基础设施的建设工程量大、设备复杂，各设备之间尤其是新老设备之间常常存在不兼容的情况，在工程设计过程中就应该充分考虑兼容问题，以避免建设过程中增加不必要的投入和影响最终投用时间。网络安全建设，基础设施现行，在不断完善的基础设施支撑下，网络安全的可靠性才能得到有力保障。

4 结束语

综上所述，随着网络通信技术的逐渐普及，网络通信正在取代传统的通信方式，网络信息对于人们的工作、生活的影响也越来越深远。因此对于网络通信安全的重视程度也要随之加强，相关机构要加强制度的建立，计算机相关企业要加大软硬件技术的研发和更新换代，网络终端使用者也要注重自身网络安全防护，从而更好地保障网络通信安全。