蔡 剑

（中时讯通信建设有限公司，广东 广州 510000）

0 引言

信息通信网络安全防护技术发展对我国经济有着促进作用，新媒体时代的信息类型较多，信息的保护也成为重要内容。各行各业发展都依赖数据信息，通信网络逐渐渗透到社会各个方面，因此加快技术创新和保障信息安全是社会进步的重要途径。

1 信息通信网络安全防护现状

当前我国信息通信网络安全技术水平有限，相关系统设计不成熟，所以难以适应新媒体时代信息网络高速发展。

首先，在防火墙设计上，对外部信息检测算法技术还有待提升。例如，在某电信企业中通信网络安全防护技术还有待提升，相关工作人员专业技术手段较落后，安全防护措施不足，为企业发展带来不利影响。通信网络用户在网络环境中按照特定的方式进行信息交流和流量传输。防火墙系统功能存在不足，技术人员运用漏洞扫描技术时难以准确收集漏洞位置信息，这对通信网络安全环境产生不利影响。另外，电信企业内部基础设施对防火墙应用效果造成阻碍，其扫描工作重点不明晰，工作人员未对网络进行全面检测导致检测效果不明显。

其次，网络加密技术不成熟，需要加快云计算与大数据技术的应用，提升通信网络安全防护的效果。例如，某企业主要以通信网络为基础进行生产经营，因此对信息传输与保护尤为重视，每年都需投入大量的资金与技术进行信息保护。但由于网络加密技术所涉及的内容较多，工作环节较为复杂，加密技术发展缓慢。在新媒体时代下，信息保密工作尤为重要。如图1所示，信息传输通道由发送节点、密匙机节点、接收节点组成，为保证数据安全传输，一般以密文的形式进行传输，保证信息不被泄露。在设计密钥指标时，该企业技术条件有限，难以达到预期效果，这为网络加密技术发展造成阻碍。

图1 数据加密流程

最后，信息通信网络安全防护技术有待创新，管理机制与工作机制尚待健全。例如，某通信网络企业内部工作机制有待健全，长期以来信息通信网络安全防护技术发展较为缓慢，没有得到实质性研究成果。在企业运行中，技术人员能力素质不达标，平台与系统设计不足，网络安全防护质量较差。尤其是在入侵安全防护系统中，非法入侵方式手段较多，企业缺少完善的解决方案。一旦非法入侵人员改进技术，企业就会面临信息泄露与损失的风险。另外，企业网络主机的病毒防护手段不足，需要加强技术防护，提升病毒识别与处理的能力。主机病毒会造成系统的瘫痪，对通信网络环境产生不利影响，为企业带来严重损失[1]。

2 新媒体时代下信息通信网络安全防护技术要点

2.1 数据库审计平台设计

随着数字技术发展与应用，云计算技术得到发展，为数据资源平台建设提供了关键技术。数据库审计平台设计加强了新媒体时代信息通信网络安全防护。

首先，技术人员利用数字技术对网络数据信息进行有效保护，对非法窃取信息的行为给予严厉打击。如图2所示，数据库审计系统在网络环境下对通信网络环境起到安全防护作用，包括对内部服务器群与工作区计算机的数据保护。在数据审计平台支撑下，通信网络用户无法绕过数据中心处理层，其需要得到身份认证方可访问数据库。身份验证不通过，数据库审计系统将直接驳回网络用户的访问申请，这有效强化了传统防火墙的拦截功能，保证信息通信网络安全。另外，数据库审计平台会对访问用户的行为进行安全管控，非法修改与删除数据库信息的行为将被有效控制，提升数据库信息安全。

图2 数据库审计系统

其次，针对未被管理员授权情况下的数据库非法入侵事件，对审计系统进行将优化调整。例如，某网络安全防护中心技术人员将数据库审计平台产生的操作记录与信息进行科学调整，减少数据库信息出现异常现象，提高信息通信网络安全防护效果，保护社会网络安全。

最后，技术人员利用数据库审计平台对访问敏感信息进行追踪，排除通信网络风险。技术人员不断提升数据库审计应用环境代码等级，对黑客攻击的网络漏洞进行修补，保证数据库信息的有效配置。技术人员对数据库进行加密设计，不断丰富数据库审计平台功能。采用管理员权限分离的方式进行管理，密钥管理人员与系统管理人员分别掌握数据库系统的部分访问权，需要在两者的融合下实现数据库的安全访问[2]。

2.2 虚拟防火墙设计

防火墙设计是通信网络安全防护的重要内容，如图3所示，防火墙将内外部网络进行有效隔离，实现通信网络的安全使用。虚拟防火墙设计成为信息通信网络安全防护技术的要点，其有效解决了传统物理设备部署困难的问题，促进通信网络安全性能的提升。例如，某网络安全技术人员在物理主机上进行虚拟防火墙系统设计。首先，技术人员科学虚拟防火墙安装，并对服务器进行安全检查，保证物理设备以软件形式运行在虚拟环境中。网络用户在正常使用网络条件下，将对vSwitch进行信息访问。在网络安全管理人员的控制下创建服务器连接模式，在虚拟物理主机中进行信息交互，根据服务器与主机功能将安全防护的流量引到虚拟防火墙中，防火墙对其进行安全防护，保证信息通信网络安全。其次，设计人员对虚拟防火墙管理系统进行优化，不断加强防火墙集中管理的功能，对系统动态推送的信息进行严格管控。技术人员对数据安全检测功能进行创新，提升其数据检测的精准度。通过完善决策、部署与网络信息安全保障能力建立安全云管平台，实现网络安全风险防控技术持续发展。最后，在策略部署方面进行改进，现代虚拟网络防火墙安全防护功能得到提升，从而优化用户防火墙使用体验。在访问用户与流量的统计分析中，虚拟防火墙可以收集全部的安全事件，同时进行事件管理，保证设备安全运行，促进网络安全防护[3]。

图3 防火墙功能示意图

2.3 主机病毒防护设计

计算机主机安全防护是信息通信网络防护技术的关键，设计人员对其进行病毒防护设计，避免主机受到病毒攻击，造成网络程序瘫痪。首先，设计人员采用有代理安全模式设计，有代理安全模式中每个虚拟主机上都安装先进的杀毒软件，对网络应用客户端进行安全防护。在有代理模式下，客户或管理员需要自行安装杀毒软件，并定期对杀毒软件进行升级。杀毒软件得到升级后检测扫描功能提升，病毒检测精准度上升，提升了通信网络安全防护水平。随着云计算技术的开发与应用，主机病毒防护设计不断加强，可不断解决有代理安全模式中存在的问题，进而发展为无代理安全防护模式。其次，无代理安全防护模式主要是从主机安全角度出发，避免病毒对宿主计算机进行攻击。如图4所示，在主机病毒防护设计方案中，技术人员合理配置安全基线，加固弱密码和修复安全漏洞，提升主机安全性能。技术人员将网络服务器虚拟机部署在平台中，对资源进行有效配置，减轻虚拟安全服务器的负载，促进资源的有效利用。相较于有代理安全模式，无代理安全模式只需安装一次程序即可，维保人员可通过对其状态进行系统维护与漏洞、补丁升级，提高防护程序的工作效能。无代理安全模式具有一定的时效性，一旦激活程序就会立即进入安全防护状态。服务器拦截病毒的效率较高，服务器虚拟机中不存在任何代理，这是该模式的主要特点。最后，无代理安全模式漏杀的现象较少，这是该模式普遍应用的关键。随着大数据技术发展，将云计算技术应用到病毒拦截设计中能有效提升无代理安全模式的时效性，最终促进信息通信网络安全防护技术的发展[4]。

图4 主机病毒防护

2.4 入侵防护系统设计

计算机入侵防护系统设计是对防火墙的有效补充，对网络通信安全起到双重保障，保障网络用户信息安全，提升用户使用体验。首先，在对入侵防护系统进行设计前，利用检测算法深度挖掘数据资源或通过数据库审计平台对系统保护能力进行创新。例如，系统设计人员结合自身经验与信息通信网络发展需求，对网络安全检测、动态监控等功能进行优化，提升其工作效率。计算机一旦受到外部或内部攻击，动态监控系统就会发出警报，提醒运维人员维修。运维人员采用事前警告、事中防御、事后取证等环节进行系统功能优化。通过参数设计完善警告指标，一旦系统出现超出指标的事件就会触发联动警报程序，提醒运维人员进行处理。在网络病毒非法入侵过程中，入侵检测系统与防火墙展开联动，报警与防御机制同时开启，以最大限度节省病毒筛查时间，降低企业网络安全损失[5]。在处理完成非法入侵事件后，技术人员进行事后取证，并对取证信息进行系统分析。根据网络入侵特点鉴别入侵方式与技术方法，以此作为切入点不断降低黑客攻击的精准性。对常见的网络入侵与病毒植入进行有效控制，例如，蠕虫、黑客攻击、网络钓鱼、木马病毒等对计算机造成威胁，构建完善的信息通信网络安全防护体系是解决病毒入侵的有效措施。其次，技术人员要提升专业能力，对网络安全威胁进行准确识别。例如，技术人员通过流量检测技术发现入侵防护系统存在的漏洞并对漏洞进行弥补。最后，技术人员通过日志的形式进行总结，为入侵系统优化提供基础。日志中详细记录了非法入侵、病毒攻击、宽带使用与用户登录的情况。日志信息准确可靠有利于设计人员使用信息检索功能，根据通信网络用户需求优化入侵系统设计。

3 结束语

综上所述，文章通过对信息通信网络安全防护的现状进行分析，详细描述其中存在的问题。同时采用数据库审计平台设计、虚拟防火墙设计、主机病毒防护设计、入侵防护系统设计等方式提升网络安全防护质量。信息通信网络安全对企业与个人隐私信息有着重要保障，为社会发展注入动力。■