陳 震

（淮安供電公司，江蘇 淮安 223002）

通信網(wǎng)絡(luò)的普及改變了人們信息溝通的方式，帶來巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的同時(shí)也潛藏著著巨大的危險(xiǎn)，信息利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過程中面臨嚴(yán)重的安全威脅，在這種情況下，如何最大限度地化解這種潛在危險(xiǎn)，盡可能確保信息與通信網(wǎng)絡(luò)安全，是當(dāng)前整個(gè)行業(yè)需要面對(duì)的重大課題。

1 信息與通信網(wǎng)絡(luò)安全的定義

一般認(rèn)為，信息與通信網(wǎng)絡(luò)安全就是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。這些數(shù)據(jù)主要包括計(jì)費(fèi)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)以及各種電信客戶資料等；資源包括各種電路資源和帶寬資源、DNS系統(tǒng)、應(yīng)用服務(wù)等；攻擊包括黑客入侵、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊以及域名劫持等。因此，網(wǎng)絡(luò)安全主要就是保障上述數(shù)據(jù)和資源免受各種網(wǎng)絡(luò)攻擊的侵害。在利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過程中，通信網(wǎng)絡(luò)有自身的可靠性、生存性，網(wǎng)絡(luò)服務(wù)的可用性、可控性，信息傳遞過程中信息的完整性、機(jī)密性和不可否認(rèn)性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、節(jié)點(diǎn)安全、拓?fù)浒踩?、物理安全、系統(tǒng)安全、鏈路安全等方面來保障。網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可控性與服務(wù)可用性。服務(wù)可控性主要依賴服務(wù)接入安全，通過服務(wù)防否認(rèn)和防攻擊等方面來加以保障。而服務(wù)可用性則與通信網(wǎng)絡(luò)可靠性及維護(hù)能力等相關(guān)。信息傳遞安全包括信息機(jī)密性、完整性和不可否認(rèn)性，其中信息完整性是依靠報(bào)文鑒別機(jī)制來保障的，信息機(jī)密性則依靠加密機(jī)制以及密鑰分發(fā)等來進(jìn)行保障，信息的不可否認(rèn)性用數(shù)字簽名等技術(shù)來保障。

2 信息與通信網(wǎng)絡(luò)安全的重要性

通信網(wǎng)絡(luò)的普及改變了人們信息溝通的方式，帶來巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的同時(shí)也潛藏著巨大的危險(xiǎn)。因此，在利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過程中，信息具有和能源、物源同等甚至更高的價(jià)值，這就必然存在安全性的問題。在競(jìng)爭激烈的市場(chǎng)環(huán)境下，每個(gè)企業(yè)對(duì)于原料、技術(shù)和經(jīng)營決策等信息一般都有保密的要求，一旦這些機(jī)密被泄漏，就會(huì)給企業(yè)和國家造成嚴(yán)重的經(jīng)濟(jì)損失。經(jīng)濟(jì)社會(huì)的通信發(fā)展要求各用戶之間的信息和資源實(shí)現(xiàn)共享，因此需要通過網(wǎng)絡(luò)將一批計(jì)算機(jī)連在一起，這樣的網(wǎng)絡(luò)包含了極大的復(fù)雜性和脆弱性，隱含著很大的風(fēng)險(xiǎn)，很容易遭到別有用心者的各種原因的惡意攻擊和破壞。而且隨著社會(huì)發(fā)展、信息化程度的提高，各企業(yè)和機(jī)關(guān)等的大量情報(bào)和商務(wù)信息都集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的迅速擴(kuò)大，信息泄露的問題也變得日益敏感和嚴(yán)重，從而使得信息與通信網(wǎng)絡(luò)安全的安全性問題變得越來越重要。

3 信息與通信網(wǎng)絡(luò)安全現(xiàn)狀

從實(shí)際情況來看，目前網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)比較明確，問題發(fā)生的背后往往有利益驅(qū)動(dòng)，針對(duì)不同的網(wǎng)站和用戶，采用不同的攻擊手段和攻擊行為，趨利化特點(diǎn)比較突出。惡意代碼的目的性也比較強(qiáng)，有后門、蠕蟲、木馬、間諜軟件、即時(shí)通信軟件等，傳播的途徑和種類也比較多。在這樣的情況下，信息與通信網(wǎng)絡(luò)面臨嚴(yán)重的威脅。因此，如何最大限度地化解這種潛在危險(xiǎn)，盡可能確保信息與通信網(wǎng)絡(luò)安全，是當(dāng)前整個(gè)行業(yè)需要面對(duì)的重大課題。解決這一課題，一方面要依靠技術(shù)創(chuàng)新，另一方面也要依靠建立健全安全機(jī)制，強(qiáng)化安全管理。為了從技術(shù)上盡量提高信息與通信網(wǎng)絡(luò)的安全性，業(yè)界很多企業(yè)做了大量的技術(shù)開發(fā)工作，并且形成了豐富的解決方案，如流量分析、行為分析等，一方面提高網(wǎng)絡(luò)的預(yù)防水平，另一方面提高網(wǎng)絡(luò)的修復(fù)能力和備份能力。

4 信息與通信網(wǎng)的安全損害因素

信息與通信網(wǎng)的安全性與可靠性，承受著來自信息與通信網(wǎng)設(shè)備系統(tǒng)本身的軟件與硬件的缺陷、變質(zhì)、老化等以及自然界和人類活動(dòng)對(duì)信息與通信網(wǎng)有意無意的侵犯、攻擊與破壞帶來的損害。其中，自然界與人類活動(dòng)所帶來的損害可以分為經(jīng)常性的與偶然性的兩大類。經(jīng)常性的損害大致有七類，即電化與漏泄電流腐蝕、雷電損害、機(jī)械損傷和動(dòng)物損害等。這類損害一般說來是局限性的，破壞面不是很大，不是不可挽救的，但卻是經(jīng)常的和大量的，因此，如果不在傳輸網(wǎng)建設(shè)時(shí)加強(qiáng)防護(hù)措施，建成后就得組織技術(shù)力量不停地進(jìn)行維護(hù)。由自然界和人類活動(dòng)所帶來的偶然性災(zāi)害可以歸類為三大災(zāi)禍，即洪水災(zāi)害、火災(zāi)和地震災(zāi)害。這些災(zāi)害的破壞力，在現(xiàn)時(shí)的人力、物力和技術(shù)條件下，有時(shí)是難以阻擋、難以抵御的，對(duì)于它們所具有的徹底摧毀性，至今人力還不可抗拒。還有一類偶然性災(zāi)害就是人類因相互之間的利益而引發(fā)的戰(zhàn)爭，給人們的生命財(cái)產(chǎn)帶來的難以估算的損失。在當(dāng)今的高新科技戰(zhàn)爭時(shí)代，戰(zhàn)爭離不開信息與通信，因此戰(zhàn)爭首先要破壞對(duì)方的信息與通信，同時(shí)也必須保護(hù)好自己的信息與通信網(wǎng)，這就使得戰(zhàn)爭注定成為信息與通信網(wǎng)的最大破壞者，成為信息與通信網(wǎng)最不安全的因素。

5 信息與通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

5.1 維護(hù)措施

能對(duì)我國信息與通信網(wǎng)造成損害的洪水災(zāi)害每年都有發(fā)生，如水灌街道、機(jī)房被淹、進(jìn)局電纜被沖斷，使對(duì)外通信處于癱瘓狀態(tài)，所以一定要充分滿足所有局、站址所在地的地面高度，盡量保持在百年一遇的洪水水位高度以上，如高度不能滿足要求，則無論機(jī)房或通信線路都應(yīng)遠(yuǎn)離水庫或者定位于水庫上游，對(duì)于纜線、管道均不應(yīng)通過容易塌方和沖刷之地，更不應(yīng)敷設(shè)在河堤壩上；控制火種、防止蔓延，確保通信網(wǎng)安全，從信息與通信網(wǎng)本身來說，要切實(shí)做好所有接地系統(tǒng)，防止發(fā)生火花或電弧的可能，出局或主干光/電纜嚴(yán)禁架空穿插民用房屋。對(duì)局、站技術(shù)性房屋，必須采取防火技術(shù)措施，對(duì)機(jī)房建筑要采取防火措施，還必須配置必要的防火器材，應(yīng)當(dāng)將信息與通信網(wǎng)列為國家重點(diǎn)防火區(qū)；避開震中，提高防震等級(jí)，為了確保信息與通信網(wǎng)的安全，所建主要節(jié)點(diǎn)以上的局、站要遠(yuǎn)離地震中心，要提升建筑物防震的等級(jí)，機(jī)房中的所有設(shè)備、系統(tǒng)都要防震加固。所有核心網(wǎng)的光纜，本地網(wǎng)的主干光纜，有一定容量的光/電纜都應(yīng)走地下路由，在我國經(jīng)濟(jì)實(shí)力逐年提高的今天，在信息與通信網(wǎng)的建設(shè)中進(jìn)一步強(qiáng)調(diào)抗震的力度，加強(qiáng)信息與通信網(wǎng)的安全性是至關(guān)重要的。

5.2 網(wǎng)絡(luò)技術(shù)措施

隨著通信網(wǎng)絡(luò)功能的越來越強(qiáng)大，相應(yīng)的軟硬件設(shè)備也越來越復(fù)雜，網(wǎng)絡(luò)自身的安全性對(duì)設(shè)備安全性及網(wǎng)絡(luò)管理的依賴比較大。目前我國的通信網(wǎng)絡(luò)上運(yùn)行著大量由國外引進(jìn)的設(shè)備，或者國產(chǎn)設(shè)備裝載著大量的進(jìn)口芯片和軟件，所以對(duì)安全隱患的存在情況無法摸清。加之計(jì)算機(jī)軟件產(chǎn)品自身的特殊性使得軟件產(chǎn)品的安全性也很難衡量，因此安全性分析與評(píng)估是通信網(wǎng)絡(luò)安全的重點(diǎn)也是難點(diǎn)問題，急需解決。我們可以通過節(jié)點(diǎn)和鏈路的冗余與備份手段來提高通信網(wǎng)絡(luò)系統(tǒng)的生存性與可用性，也就是網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)。網(wǎng)絡(luò)出現(xiàn)的故障如果是鏈路中斷、節(jié)點(diǎn)失效等，網(wǎng)絡(luò)冗余可以用于隔離故障來避免通信網(wǎng)絡(luò)全網(wǎng)失效。網(wǎng)絡(luò)備份通常用于應(yīng)急通信以及網(wǎng)絡(luò)的防毀抗災(zāi)，通常有備份設(shè)備、鏈路、網(wǎng)管中心以及備份網(wǎng)絡(luò)等，當(dāng)出現(xiàn)災(zāi)難或者重大事故時(shí)可以迅速啟用。但是網(wǎng)絡(luò)備份代價(jià)通常比較高，一般情況下在移動(dòng)通信網(wǎng)中實(shí)現(xiàn)較多，如利用應(yīng)急通信車架設(shè)臨時(shí)基站，再使用微波等手段將臨時(shí)基站連接到移動(dòng)電話網(wǎng)。目前，備份網(wǎng)絡(luò)的架構(gòu)、備份中心的數(shù)據(jù)同步、組織以及切換等還不夠成熟，仍有待于研究。

5.3 信息技術(shù)措施

信息的機(jī)密性一般用加密的方式來完成，美國的DES是最早的加密標(biāo)準(zhǔn)，后來出現(xiàn)的三重DES算法使得加密的強(qiáng)度進(jìn)一步增強(qiáng)了。DES算法是對(duì)稱加密算法，也就是說加密密鑰也同時(shí)是解密密鑰。與之相對(duì)的是不對(duì)稱的加密算法，也叫公開密鑰法，這些算法中加密與解密采用的是不同的密鑰，一個(gè)專門用于加密的密鑰，可以讓別人得到并利用它對(duì)數(shù)據(jù)進(jìn)行加密，而解密密鑰持有者可以用獨(dú)有的解密密鑰把密文解開，并恢復(fù)成明文。對(duì)稱加密算法與公開密鑰算法分別適于解決不同的問題，由于他們不同的密碼體制決定了對(duì)稱密碼算法適合加密數(shù)據(jù)，公開密鑰密碼可以做對(duì)稱密碼所不能做的事情，前者加密與解密速度極快并且對(duì)選擇密文攻擊不敏感，而后者最擅長密鑰分配和身份認(rèn)證等對(duì)用戶、密鑰進(jìn)行管理的工作。在進(jìn)行保密通信實(shí)際應(yīng)用中，雙方先用公開密鑰法交換彼此的加密密鑰，然后通信雙方用這個(gè)加密密鑰通過對(duì)稱加密法把信息加密后進(jìn)行通信。

為使信息不受到竊聽要對(duì)數(shù)據(jù)進(jìn)行加密，可以用報(bào)文鑒別來保證數(shù)據(jù)的完整性，用數(shù)字簽名來保證數(shù)據(jù)的不可否認(rèn)性。報(bào)文鑒別的目的就是為了向接收方保證該報(bào)文沒有變動(dòng)過。如果接收方收到報(bào)文后計(jì)算的鑒別碼與收到的鑒別碼不同就可以判定報(bào)文的內(nèi)容受到了攻擊者的破壞。實(shí)際應(yīng)用中用來生成鑒別碼的算法大多采用的是單向散列函數(shù)，由于單向散列函數(shù)的運(yùn)算過程的不可逆性使得不同的報(bào)文生成相同標(biāo)簽的概率非常小，所以如果報(bào)文被篡改過是很容易被看出來的。報(bào)文的摘要是要進(jìn)行鑒別的內(nèi)容，為了使得摘要的內(nèi)容不被竊取而將報(bào)文的內(nèi)容進(jìn)行加密，在對(duì)稱加密方法中因?yàn)榧用芙饷苡玫氖且话衙荑€，如果通信的雙方距離很遠(yuǎn)，密鑰的安全傳送將會(huì)成為一個(gè)讓人很頭疼的問題。而公開密鑰法可以很好地解決這個(gè)問題，由于公開密鑰法解密的密鑰是公開的，所以傳送不需要用任何保密手段，少了很多麻煩，通信的一方很輕松就可以得到公開密鑰對(duì)報(bào)文進(jìn)行加密，而報(bào)文則只有私鑰的持有者才可以解開。公開密鑰算法的缺點(diǎn)是加密的速度遠(yuǎn)遠(yuǎn)低于對(duì)稱加密算法，因此實(shí)際應(yīng)用中，常用公開密鑰法在要進(jìn)行保密通信雙方間傳遞共享密鑰，然后用對(duì)稱加密法進(jìn)行數(shù)據(jù)的加密。

6 結(jié)束語

近20年來，我國信息與通信網(wǎng)得到了迅速的發(fā)展，骨干網(wǎng)絡(luò)已基本建成，裝備已現(xiàn)代化。固定電話用戶、移動(dòng)電話用戶以及數(shù)據(jù)與多媒體用戶正在快速增長，一個(gè)以話音、數(shù)據(jù)和視像為主要業(yè)務(wù)內(nèi)容的信息與通信的綜合業(yè)務(wù)網(wǎng)已經(jīng)形成，這個(gè)網(wǎng)的核心傳輸網(wǎng)是以光纜高速數(shù)字大通道為主，數(shù)字微波通道和衛(wèi)星數(shù)字通信通道相結(jié)合的復(fù)合傳輸網(wǎng)。在具體實(shí)施上依業(yè)務(wù)量大小、業(yè)務(wù)種類、城市與城鄉(xiāng)、業(yè)務(wù)發(fā)展前景、基金籌劃條件等綜合比較確定。隨著通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信的應(yīng)用不僅深入到國防軍事、科研教育、醫(yī)療衛(wèi)生等國民經(jīng)濟(jì)諸多領(lǐng)域，而且還深入到千家萬戶的日常生活。網(wǎng)絡(luò)通信應(yīng)用越廣泛，它的安全性就越重要。目前，我國的信息與通信網(wǎng)已能初步適應(yīng)國民經(jīng)濟(jì)發(fā)展的需要、科學(xué)技術(shù)現(xiàn)代化和國防現(xiàn)代化的需要。目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的，但是隨著社會(huì)的發(fā)展，人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻，這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì)，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。

1 張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006

2 姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005

3 馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討[J].科技信息，2008

4 艾 抗、李建華、唐 華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)，2005

5 姜 濱.于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2006

6 羅綿輝、郭 鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007

7 楊 華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008