第八章  通信网络的运行管理及安全维护



              络，并落实对网络的访问控制，以提升网络的安全防御能力。对于恶意攻击，其
              不一定全部来自外部，网络内部也可能存在一定的安全威胁。基于此，就需要在
              网络系统的各个层次上强化落实保护。依托防火墙能够实现对内部以及外部威胁
              的有效应对，也可以对诸如网络入侵的蠕虫等一系列恶意软件进行防控，同时允

              许系统将非法数据转发到另一个系统内。例如，在私有网络与公共网络之间普遍
              存在网络墙，以实现对数据包进出的过滤。
                  （二）身份认证技术
                  在当前的计算机通信网络安全保护工作实践中，身份认证技术具有较为广泛

              的应用范围。例如，用户可以根据自己存储在网络系统内的信息获取随机登录密
              码，并完成系统登录。基于这种身份认证方式，可以实现更好地保护用户个人信
              息的效果。在具体的身份认证技术应用过程中，包含的认证方式主要有结合用户
              的个人信息证明用户身份，结合用户所掌握的信息认证身份。

                  （三）数据加密技术
                  数据加密技术即对存储、传输的数据实施加密处理，避免使用明文传输，以
              防止发生数据信息泄露、被盗用的问题。结合不同的加密引擎，常用的数据加密
              技术也较为多样，具体有主机加密，此时需要落实外置密钥管理，多在云加密场

              景、敏感数据加密、销毁场景中应用；存储引擎硬加密，此时需要落实外置密钥
              管理以及内置密钥管理，多在云加密场景、敏感数据加密、销毁场景中应用；存
              储引擎软加密，此时需要落实外置密钥管理，多在云加密场景、敏感数据加密、
              销毁场景中应用：后端 SAS IO 加密，此时需要落实外置密钥管理，多在敏感数

              据集中加密、销毁场景中应用。

                  三、计算机通信网络安全防护的优化策略探究

                  （一）计算机通信网络安全防护体系的构建
                  投放网管冗余设备、防火墙、网管局域网交换机、入侵检测设备、网络管理

              服务器（主用与备用）、流量管理终端、网络管理终端、用户准入系统服务器、
              复试终端、堡垒机等结构设备，组建计算机通信网络安全防护系统，以提升计算
              机通信网络安全防护的现实成效。

                  其中，对于投放的网管冗余设备而言，其主要依托冗余方式实现对计算机通
              信网络以及业务的抗灾以及灾难恢复能力的强化，以提升数据信息存储安全性。


                                                                                     225