计算机通信网络安全防护体系的设计及应用探讨

杨建平

摘要：在当前高度重视信息化发展，实施网络强国建设的背景下，加强计算机通信网络安全防护体系设计与应用存在一定的重要性与迫切性。基于此，本文从计算机通信网络相关概述出发，针对计算机通信网络运行过程中存在的安全问题进行了简要分析，并从网络安全风险评估与防护角度出发，就计算机通信网络安全防护体系设计及应用策略进行了简要分析，以供参考。

关键词：计算机；通讯网络安全；安全防护体系

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）29-0071-02

由中共中央办公厅、国务院办公厅于2016年颁布的《国家信息化发展战略纲要》可知：要想落实“五大发展”“四个全面”战略布局，促进“两个一百年”奋斗目标和中华民族伟大复兴中国梦的实现，需明确认知信息化建设的重要性，以信息化为驱动，促进社会现代化发展，实现网络强国的构建。与此同时，党的十九大报告在对新时代中国特色社会主义建设与发展规划中，明确指出网络建设的重要性与必要性。而要想实现网络强国的构建，促进网络与信息应用价值的最大化发挥，首先应提升计算机通信网络的安全性，为计算机通信网络应用营造稳定、安全氛围，以很好服务相关业务的组织开展。

1计算机通信网络的相关概述

1.1计算机通信网络

“计算机通信网络”又被称之为“计算机网络通信”，计算机技术、网络通信技术有机结合形成的产物。它在利用电缆、光缆、载波、双绞线、卫星等通信介质，遵循一定网络协议的基础上，实现独立计算机之间的有效连接，从而促进数据资源的集中管理与有效共享。计算机通信网络的构建与应用是实现“万物物联”的基础，涉及内容相对较多，包括数据通信、网络协议、网络连接等[1]。随着计算机通信网络技术的不断创新与完善，计算机通信网络系统已经成为现代信息技术体系中的重要组成部分，为人们提供数据、语言、图像等通讯服务，促进了人与人、物与物之间的有效沟通。随着互联网技术、电子通信技术、计算机技术等的创新发展与普及应用，计算机通信网络系统正趋向更加数字化、网络化、智能化、一体化、高速化的方向发展，为各领域各行业信息化建设与现代化发展奠定良好基础。

1.2计算机通信网络安全防护体系设计与应用的意义

随着计算机通信网络应用范围的不断拓展，应用重要性的日渐提升，计算机通信网络安全问题愈发明显，加强计算机通信网络安全监督与管控力度成为时代发展下社会与市场对计算机通信网络应用的必然诉求。对此，为提升计算机通信网络质量，保障与维护计算机通信网络运行的安全性与稳定性，有关部门以及相关工作人员针对计算机通信网络特征，包括数据信息流转速率快、信息传递容量大、运行环境开放程度大、安全性要求高等，采取风险评估与防范措施、数据信息加密技术、数据信息监管技术构建了计算机通信网络安全防护体系[2]。由此可见，在当前计算机通信网络规模化、创新化发展下，优化计算机通信网络安全防护体系设计，实现高安全性、保障性安全防护体系的应用对计算机通信网络事业的发展具有重要现实意义。

2影响计算机通信网络安全的核心因素

影响计算机通信网络安全的因素又很多，对其进行归纳与总结，可分为系统因素、人为因素与通信环境因素三种。

2.1系统因素（System）

计算机通信网络运行过程中，计算机通信網络系统自身的不完善是导致通信网络出现安全问题的主要原因。通常表现为：（1）硬件损坏，即构架计算机通信网络系统的硬件设备，如计算机显示器、路由器、数据交换机、工作站、网卡、网桥等质量存在问题，在应用过程中出现损坏导致数据丢失、网络连接失败等问题的产生。或者是受到外界环境影响，自身性能降低，产生安全隐患。（2）软件漏洞，即当计算机通信网络系统软件设计不科学或所应用的通信协议不合理时，将导致系统在运行过程中易受到病毒的入侵，使计算机发出错误指令或产生错误程序，影响计算机通信安全，威胁数据信息的完整性、传递的稳定性与安全性，使整个系统陷入瘫痪，影响使用者工作质量与效率[3]。（3）TCP/IP服务脆弱，即TCP/IP（Transmission Control Protocol/Internet Protocol，网络通讯协议）是计算通信网络应用的基础，在一定程度上对计算机通信网络安全存在直接影响。由于TCP/IP协议具有一定的脆弱性，当应用该协议时，为做好安全防护措施将为计算机通信网络运行埋下安全隐患，使其容易受到病毒与黑客的工具，出现信息泄露、数据被盗、数据丢失等问题。

2.2人为因素（Human operation）

人为操作因素主要体现在以下几方面：（1）计算机通信网络使用者缺乏安全防范意识，导致在系统使用过程中，存在操作错误，对计算机通信网络系统硬件与软件造成破坏，形成安全隐患。（2）使用者在开放的网络环境中进行信息传输与数据共享时，忽略安全防护，为不法人员提供作案机遇，出现信息恶意被盗与损坏。

2.3通信环境因素（Communication environment）

通信环境因素可分为内部环境因素与外部环境因素两种。其中内部环境因素，主要是指计算机通信网络运行过程中，开放性网络环境存在的病毒入侵、病毒感染、黑客攻击等问题。外部环境因素主要指计算机通信网络受自然环境，如雷电、大风、暴雨以及电磁场干扰，存在的数据通信与网络连接问题。

3计算机通信网络安全防护体系的设计与应用策略

针对计算机通信网络存在的安全问题，结合计算机通信网络特征，在明确认知安全防护体系设计与应用重要性的基础上，建议采用如下策略进行安全防护体系优化建设，提升计算机通信网络安全防护水平。

3.1访问控制技术（Access control technology）设计及应用

访问控制技术是计算机通信网络安全防护体系建设中应用较为广泛的技术之一，能够通过设置访问权限进行资源限制性应用，提升重要资源存储、传递、应用的安全性，避免恶意访问行为对计算机通信网络的影响。通常情况下，访问控制技术设计及应用的主要目的在于：限制计算机通信网络中访问主体（Subject）对客体（Object）的访问，用以提升系统的保密性、合法实用性。因此，在进行访问控制设计时，应注重访问系统主体身份的确定，实现访问系统用户的有效识别。与此同时，对访问体系用户所能够访问的系统资源（包括信息、操作对象等）进行授权。此外，根据访问规则，对授权资源、访问行为进行监督管控。通常情况下，访问控制技术主要用于计算机通信网络系统管理人员进行服务器、重要文件资料以及目录等安全防护[4]。值得注意的是，在应用访问控制技术时，可配置数字签名技术、数据传输加密技术，提升系统资源应用的安全性，避免数据被盗、丢失等问题的产生。

3.2虚拟专用网技术（Virtual private network technology）设计及应用

虚拟专用网技术（VPN）是计算机通信网络信息管理中较为常用的一种加密通讯技术。该技术在公司网络通信中具有广泛的应用，能够通过数据包加密、数据包目标地址转换实现计算机通信网络系统的远程访问，实现通信网络信息通路问题的有效处理。相对于传统DDN（Digital Data Network，数字数据网）技术而言，虚拟专用网络技术的设计与应用能够有效降低远程访问成本，提升远程访问质量与效率，同时避免Internet环境下进入企业局域网安全隐患的产生[5]。例如，某公司构建的ERP（Enterprise Resource Planning，企业资源计划）系统服务器为191.178.1.253，公司员工可通过网址进行系统内部直接访问，而出差在外的员工或隶属于总部的分公司员工则可通过虚拟专用网技术，在经过通信协议、身份识别与验证的基础上，进入公司局域网中，进行系统有效访问。以提升网络通信安全性，控制非公司员工、不法分子系统操作行为的产生。对此，在进行设计时，需科学选择通信协议，建立安全通信隧道，并利用身份识别技术、密匙技术进行访问控制，实现身份信息验证。随着VPN技术的日渐成熟，为进一步增强信息共享性，提升通信网络安全，IPsec VPN（Internet Protocol Security Virtual private network，基于Internet Engineering Task Force下利用IPSec协议进行接入的虚拟专用网技术）得以提出与应用。相对于传统的TCP/IP协议而言，IPSec协议具备相对完善的安全机制，其应用的安全性更强，网络接入速度更快，能够在提升异地信息共享的同时，增强信息传输的安全性与稳定性。目前，IPsec VPN在无网关多计算机设备的对话体系以及网关与的PC（personalcomputer，个人计算机）网络安全防护体系中已经得到广泛应用。

3.3防火墙技术（Firewall technology）的设计与应用

防火墙技术同样是计算机通信网络安全防护体系设计中应用较为广泛的技术之一。该技术通过在专用网与专用网、内网与外网、专用网与公共网之间建立保护屏障，实现通信网络安全的防护，阻止病毒入侵与黑客的攻击。通常情况下，防火墙技术可分为计算机防火墙与网络防火墙两种类型。其中计算机防火墙的设计主要为：在个体计算机与外网之间设置屏障，通过对进入传输协议、目标地址等的信息进行检测，进行非法信息、不合理信息的剔除，以提升信息传输的稳定性与安全性；网防火墙的设计主要为：在内网与外网之间设置保护屏障，通过对进入目的地址、网络端口、信息协议等的信息进行检测，排除不符合规定的信息，以提升网络通信安全性与稳定性。在应用防火墙技术进行通信网络安全防护时，应注意以下几点：（1）科学选择防火墙产品，保证产品在系统应用中的适宜性与科学性，避免带病毒防火墙的应用；（2）合理利用路由器，提升防火墙应用下数据传输效率，实现计算机通信网络安全防护质量与成本的协调发展；（3）注重防火墙技术与其他安全防护技术的协调应用，实现系统、账户多重防护。

3.4安全风险评估系统设计与应用

网络安全风险评估系统的设计与应用是提升计算机通信网络安全监管质量的重要举措。该系统在网络物流、信息数据、网络信息管理安全性分析等工作中存在一定应用优势，能有效实现通信网络安全等级的识别与评估，为网络安全监督与管理工作提供信息依据。在网络安全风险评估系统设计与应用过程中，需注重云安全检测技术、安全数据库（Secure database）等关键技术的科学应用。就云安全检测技术而言，能够有效实现网站流动自动扫描检测，应用软件安全漏洞扫描，本地服务器安全软件集成管理，进行木马消灾与病毒判断拦截，实现全天候网络安全监督。而安全数据库能够实现操作数据库程序安全审核，并在账户密码以及用户标识等方法的合理应用下，有效提升计算机通信网络安全水平。

4结论

总而言之，计算机通信网络安全防护体系的设计与应用是提升计算机通信网络安全防护水平，降低计算机通信风险的重要手段，是信息化、大数据时代发展下，网络与信息普及应用对通信网络管理提出的客观需求与必然要求。对此，相关部门以及工作人员需准确掌握计算机通信网络特征，认知影响计算机通信网络安全的因素，并从风险评估与防范层面出发，进行安全防护体系设计与应用，以促进计算机通信网络事业优化发展，为构建网络强国奠定良好基础。

参考文献：

[1] 曹彬，黃枭.浅谈计算机通信网络安全防护体系的设计及应用[J].中国新通信，2018，20（10）：142.

[2] 吕卫昕.计算机通信网络安全防护体系设计与实现[J].信息与电脑（理论版），2018（04）：172-173.

[3] 魏春盈.计算机通信网络安全防护体系设计及应用[J].通讯世界，2017（24）：33-34.

[4] 李锋，王肖.计算机通信网络安全与防护策略[J].电子技术与软件工程，2017（20）：223.

[5] 夏春梅，虞翔.计算机通信网络安全防护体系设计研究[J].电脑知识与技术，2016，12（31）：32-33+37.

【通联编辑：光文玲】