樊瑩潔

摘 要：隨著信息時代的到來，人們在生活、工作和學(xué)習(xí)中越來越離不開信息技術(shù)，它已成為衡量人們生活水平和質(zhì)量的重要指標(biāo)。通訊網(wǎng)絡(luò)是新世紀(jì)人們信息傳遞、交流和溝通的主要媒介，它的安全性、穩(wěn)定性和耐久性直接關(guān)系到人們的日常生活、工作以及學(xué)習(xí)。因此，對于通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)進(jìn)行研究和探討具有重要的現(xiàn)實意義和價值。文章主要對于通訊網(wǎng)絡(luò)安全分析及其安全防御措施進(jìn)行了探討。

關(guān)鍵詞：通訊網(wǎng)絡(luò) 安全分析 安全防御

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）11（b）-0135-02

隨著通訊技術(shù)的快速發(fā)展，通訊網(wǎng)絡(luò)的規(guī)模也越來越大，相應(yīng)的人們對于通訊網(wǎng)絡(luò)安全的要求也越來越高。目前，信息安全已經(jīng)不僅僅是社會問題，更是軍事、科研、商業(yè)等多方面的系統(tǒng)工程，是一個關(guān)乎國計民生的重大問題。但要想真正實現(xiàn)信息化，還有很長一段路要走，通訊安全作為通訊技術(shù)作用發(fā)揮的關(guān)鍵，必須要在工作中重視網(wǎng)絡(luò)安全，只有這樣才能更好的讓網(wǎng)絡(luò)信息技術(shù)為人們生活做服務(wù)，為社會發(fā)展作貢獻(xiàn)。

1 通訊網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1安全問題成因分析

通訊網(wǎng)絡(luò)中的安全問題是一個不容忽視的內(nèi)容，也是一個不可避免的現(xiàn)象，它之所以會出現(xiàn)，主要是因為通訊系統(tǒng)本身的硬件、軟件存在安全隱患。就實際工作而言，軟件方面的安全問題遠(yuǎn)遠(yuǎn)超過了硬件安全問題，但不管是軟件還是硬件，都是開放的事物，容易出現(xiàn)破損和信息失準(zhǔn)等現(xiàn)象，這個時候容易被病毒感染和侵襲。

1.2 主要的安全隱患

通訊網(wǎng)絡(luò)中的安全隱患主要來自于硬件設(shè)施、信息傳輸和通訊管理三個方面：第一，硬件方面的問題主要是因為部分用戶為了方便管理而在軟件系統(tǒng)中提前留置一定的遠(yuǎn)程操控端口，這種現(xiàn)象一方面方便了用戶遠(yuǎn)方的操作和控制要求，但也給各種木馬、病毒的侵害提供了方便。第二，在傳輸信道上，沒有設(shè)置電磁屏蔽，使得信息信號產(chǎn)生一定的電磁輻射，從而給不法分子竊取信息提供了便利。第三，在當(dāng)前的通訊網(wǎng)絡(luò)管理中，對維護(hù)管理不夠重視，也沒有相應(yīng)的管理標(biāo)準(zhǔn)，審批把關(guān)不嚴(yán)格，使得在管理方面上存在了一定的安全隱患。

2 通訊網(wǎng)絡(luò)安全的分析

2.1 通訊網(wǎng)絡(luò)安全的重要性

所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時候，通訊網(wǎng)絡(luò)自身需要具有以下特點：可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全：一方面是信息的安全，即信息的完整性和機密性得到保護(hù)；另一方面就是控制的安全，即身份認(rèn)證、授權(quán)和訪問控制等。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化，通訊網(wǎng)絡(luò)是信息傳遞的一個重要載體，在推進(jìn)信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。

2.2 影響通訊網(wǎng)絡(luò)安全的因素

首先，就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進(jìn)去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即發(fā)布補丁來進(jìn)行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。其次，就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。

3 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施

通訊網(wǎng)絡(luò)安全是十分重要的，因此，應(yīng)該采取一系列措施來保證通訊網(wǎng)絡(luò)的安全。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整，采取多種有效地措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施。

3.1 防火墻技術(shù)

防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成。首先，防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，而且防火墻還可以通過過濾不安全的服務(wù)而降低風(fēng)險。其次，防火墻可以強化網(wǎng)絡(luò)安全策略。在放火墻上可以配置許多安全軟件，比如說身份認(rèn)證、審計等。最后，防火墻可以防止內(nèi)部信息外泄。

3.2 入侵檢測技術(shù)

所謂的入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應(yīng)計算機誤用的學(xué)科，其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。雖然防火墻技術(shù)對于提高網(wǎng)絡(luò)的安全性起到了很大的作用，但是防火墻對內(nèi)部網(wǎng)絡(luò)的一些非法活動不能夠做到及時的監(jiān)測。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測問題，可以充分利用入侵監(jiān)測技術(shù)。

3.3 網(wǎng)絡(luò)加密技術(shù)

信息的保密性是十分重要的，因此，網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整，采取多種有效地措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。

3.4 身份認(rèn)證技術(shù)

身份認(rèn)證系統(tǒng)是由令牌、身份認(rèn)證軟件和API接口三部分組成。身份認(rèn)證技術(shù)具有很多的優(yōu)點，比如說身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境，同時也可以對信息資源進(jìn)行深度的保護(hù)，還有身份認(rèn)證技術(shù)可以通過提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù)，防止強行竊取相關(guān)信息。在各種認(rèn)證機制中我們可以任意選擇提供身份的認(rèn)證。

3.5 虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是通過一個公用網(wǎng)臨時建立起一個相對安全的連接，這個連接是一條穿過很混亂的公用網(wǎng)絡(luò)的隧道，而且這個隧道十分的所謂的安全、穩(wěn)定。虛擬專用網(wǎng)（VPN）技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個便捷的完整的公司企業(yè)網(wǎng)。

3.6 漏洞掃描技術(shù)

漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測，找出存在的隱患和漏洞，然后進(jìn)行修補。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò)安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。

4 結(jié)語

總而言之，通訊網(wǎng)絡(luò)安全是十分重要的，對于社會經(jīng)濟的發(fā)展具有重要的作用。盡管當(dāng)前通訊網(wǎng)絡(luò)技術(shù)已經(jīng)有了很大的發(fā)展，也為人們的生活工作帶來了極大的便捷。但是不可忽視的是，該技術(shù)還不夠成熟完善，依然存在較多的安全漏洞和安全隱患，會給人們帶來一些困擾。因此，我國的通訊網(wǎng)絡(luò)安全措施需要進(jìn)行相應(yīng)的調(diào)整，采取多種有效地措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。

參考文獻(xiàn)

[1] 羅綿輝，郭鑫.通訊網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007（9）：52-55.

[2] 楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計算機與網(wǎng)絡(luò)，2008，34（19）：59-61.

[3] 陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010（24）：147-148.

[4] 楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計算機與網(wǎng)絡(luò)，2008，34（19）：59-61.