主頁（http://www.130131.com）：你家的“專網(wǎng)”，安全嗎？

與被市場熱捧的公網(wǎng)通信4G概念相比，專網(wǎng)通信可謂深藏不露，不怎么引人關(guān)注。但是專網(wǎng)通信由于其不可替代性，已經(jīng)在非常多的領(lǐng)域被應(yīng)用。

不知道什么是專網(wǎng)通信？專網(wǎng)通信，簡單地說，是指在一些行業(yè)、部門或單位內(nèi)部，為滿足其進(jìn)行組織管理、安全生產(chǎn)、調(diào)度指揮等需要所建設(shè)的通信網(wǎng)路。但是不管是專網(wǎng)還是公網(wǎng)，都會(huì)存在一定的安全隱患。我們先看一看各類電信網(wǎng)絡(luò)的常見問題。

1、廣電網(wǎng)的典型網(wǎng)絡(luò)安全問題是電視插槽問題，很多人都是此類問題的受害者。

2、PSTN（公共交換電話網(wǎng)絡(luò)，即我們?nèi)粘Ｉ�活中常用的電話網(wǎng)）和移動(dòng)通信網(wǎng)的典型網(wǎng)絡(luò)安全問題：電話騷擾；垃圾短信推銷內(nèi)容的電話。這幾種情況幾乎人人都遇到過。

3、互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題：數(shù)據(jù)包目的地地址容易被發(fā)現(xiàn)；IP源地址很容易修改偽造；修改路由器信息可以改變網(wǎng)絡(luò)傳輸路徑；垃圾郵件；黑客可以截取含有管理控制功能的數(shù)據(jù)包，對通信網(wǎng)的支撐網(wǎng)進(jìn)行攻擊；由于TCP/IP網(wǎng)絡(luò)低層的安全性缺陷導(dǎo)致應(yīng)用層存在漏洞，如釣魚網(wǎng)站、DDoS攻擊、各種木馬程序等。

4、無線網(wǎng)絡(luò)的典型安全問題：黑客截取電波信號(hào)并解調(diào)數(shù)據(jù)；干擾阻斷通信形成拒絕服務(wù)攻擊；黑客向基站插入命令修改控制器信息，或者發(fā)送大量連接請求，造成網(wǎng)絡(luò)擁塞；服務(wù)器標(biāo)示符（SSID）的安全問題，本來SSID是無線接入點(diǎn)用于表示本地?zé)o線子網(wǎng)的標(biāo)志，而黑客獲得的SSID就能夠?qū)�網(wǎng)絡(luò)實(shí)施攻擊。

安全的專網(wǎng)系統(tǒng)是什么樣子的？

從網(wǎng)絡(luò)運(yùn)行安全、信息安全和安全保密管理等方面綜合考慮，應(yīng)該依照等級(jí)化保護(hù)進(jìn)行安全防護(hù)體系的設(shè)計(jì)與實(shí)現(xiàn)，以保證涉密網(wǎng)中傳輸數(shù)據(jù)信息的安全性、完整性，從而實(shí)現(xiàn)事前防護(hù)，事中安全檢測，事后審計(jì)取證于一體的安全防護(hù)體系。

一、從網(wǎng)絡(luò)安全角度考慮系統(tǒng)應(yīng)具備的功能：

①與其他網(wǎng)絡(luò)實(shí)施物理隔離，不同部門之間應(yīng)根據(jù)需要實(shí)施邏輯隔離措施，對用戶進(jìn)行訪問控制；

②具有網(wǎng)絡(luò)防病毒措施，能通過網(wǎng)絡(luò)實(shí)時(shí)更新病毒庫；

③具有網(wǎng)上事件審計(jì)記錄能力；具有對違規(guī)事件進(jìn)行監(jiān)視、報(bào)警和控制處理的措施；

④向控制區(qū)域外傳輸信息應(yīng)具有網(wǎng)絡(luò)加密措施防止信息的非法竊取和篡改；

⑤全網(wǎng)建立統(tǒng)一的身份認(rèn)證體系；

⑥設(shè)立網(wǎng)絡(luò)安全管理中心，能夠?qū)�網(wǎng)絡(luò)的安全設(shè)備等資源進(jìn)行管理，對用戶違規(guī)行為進(jìn)行監(jiān)控。

二、從用戶安全角度考慮要求應(yīng)具備的功能：

①涉密網(wǎng)用戶采用專用部件認(rèn)證；

②用戶計(jì)算機(jī)應(yīng)安裝防病毒軟件并及時(shí)升級(jí)；

③用戶計(jì)算機(jī)的操作系統(tǒng)應(yīng)及時(shí)安裝補(bǔ)丁程序；

④用戶計(jì)算機(jī)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)；

⑤用戶應(yīng)有互不相同的用戶名和操作口令，保證身份唯一性；

⑥涉密網(wǎng)計(jì)算機(jī)禁止安裝無關(guān)應(yīng)用軟件。

三、從應(yīng)用安全角度考慮要求應(yīng)具備的功能：

①應(yīng)用系統(tǒng)軟件應(yīng)及時(shí)安裝補(bǔ)丁程序；

②涉密信息的應(yīng)用系統(tǒng)應(yīng)具有對用戶進(jìn)行身份認(rèn)證、對信息進(jìn)行深度授權(quán)訪問控制功能；

③公共信息服務(wù)器與涉密信息服務(wù)器分設(shè)，只提供專用服務(wù)；

④業(yè)務(wù)處理等應(yīng)用系統(tǒng)應(yīng)具有簽名驗(yàn)證、密級(jí)標(biāo)識(shí)等功能。