楊析宗　張威

摘 要：跨入21世紀，在巨大的信息網(wǎng)絡(luò)下，信息的獲取、傳播、處理和利用更加高效快捷，可以說網(wǎng)絡(luò)不僅改變了人們的工作生活方式、也促進了我國數(shù)字化經(jīng)濟建設(shè)，由此可以說網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為了社會發(fā)展的主導(dǎo)力量。但隨之而來的信息安全問題也日益突出。本文結(jié)合網(wǎng)絡(luò)通信技術(shù)的相關(guān)理論，首先闡述了我國網(wǎng)絡(luò)通信安全，其次分析了影響網(wǎng)絡(luò)通信安全的因素，最后提出了相應(yīng)的解決措施，旨在為提升信息的傳輸安全、存儲安全以及網(wǎng)絡(luò)通信服務(wù)運行安全水平提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全；技術(shù)

隨著通信業(yè)改革進程的不斷深入，我國網(wǎng)絡(luò)通信的業(yè)務(wù)規(guī)模、技術(shù)層次等方面都有了長足的進步，網(wǎng)絡(luò)通信也成為了支撐經(jīng)濟社會發(fā)展的重要基礎(chǔ)設(shè)施，并滲透到社會生活的方方面面。進一步加強網(wǎng)絡(luò)通信安全技術(shù)的研究，已經(jīng)成為提升通信安全保障能力、積極應(yīng)對當(dāng)前網(wǎng)絡(luò)威脅、維持我國信息化可持續(xù)發(fā)展的重要任務(wù)之一。

1 網(wǎng)絡(luò)通信安全概述

1.1 網(wǎng)絡(luò)通信安全

概括來說，網(wǎng)絡(luò)通信安全是指利用一些安全措施來防范網(wǎng)絡(luò)通信過程中可能出現(xiàn)的軟、硬件問題、數(shù)據(jù)信息竊取問題。其根本目的是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂?。從企業(yè)和個人的角度來說，涉及到個人隱私、商業(yè)機密的信息在互聯(lián)網(wǎng)上傳輸時，應(yīng)避免被他人或商業(yè)競爭對手利用竊聽、冒充、篡改等手段侵犯用戶的權(quán)益和隱私，保證傳輸信息的完整性、真實性和保密性。從國家層面來說，網(wǎng)絡(luò)通信安全問題關(guān)系著社會的穩(wěn)定和民族文化的傳承、發(fā)揚等一系列重要問題。

1.2 我國網(wǎng)絡(luò)通信安全的現(xiàn)狀

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，以保障的網(wǎng)絡(luò)的相關(guān)的數(shù)據(jù)你的可用性、完整性、保密性。我國對網(wǎng)絡(luò)通信安全技術(shù)的研究大致可分為兩個階段：通信加密和計算機數(shù)據(jù)保護。我國在通信安全方面的弱勢在于一方面大多數(shù)據(jù)庫安全操作系統(tǒng)的內(nèi)部核心技術(shù)都受控于人，隨著國外的不斷升級、更新，導(dǎo)致了我國數(shù)據(jù)更新的緩慢；另一方面在于我國的網(wǎng)絡(luò)安全技術(shù)的完善性、規(guī)范化和實用性還存在很多不足，尤其是在多平臺兼容、多接口這些方面的自主技術(shù)還需深入。二是加強國與國之間的網(wǎng)絡(luò)技術(shù)交流與合作，培養(yǎng)與其他國家間網(wǎng)絡(luò)安全的戰(zhàn)略信任，增加與其他國家的網(wǎng)絡(luò)安全領(lǐng)域的合作，共同維護全球網(wǎng)絡(luò)安全發(fā)展。三是繼續(xù)增加科研能力投入，培養(yǎng)科研人才，提高應(yīng)對安全風(fēng)險的應(yīng)變能力，提升我國網(wǎng)絡(luò)空間安全防護的能力。

2 網(wǎng)絡(luò)通信安全的影響因素

2.1 網(wǎng)絡(luò)本身的安全缺陷

TCP/IP協(xié)議作為Internet的基礎(chǔ)，在實現(xiàn)方式上力求簡單高效，因此其自身在設(shè)計上的對安全因素考慮較少，如：TCP/IP服務(wù)的脆弱性、網(wǎng)絡(luò)竊聽、訪問控制的配置過于復(fù)雜等，都威脅著通信的安全。網(wǎng)絡(luò)竊聽：網(wǎng)絡(luò)監(jiān)聽只能連接同一網(wǎng)段的主機，一般情況下被用來獲取用戶的密碼等。網(wǎng)絡(luò)服務(wù)安全漏洞：網(wǎng)絡(luò)漏洞目前還沒有一個用戶統(tǒng)一的定義。研究者從訪問控制的方向出發(fā)，他們認為：當(dāng)本地的系統(tǒng)的一些操作和系統(tǒng)的自帶的安全策略在某時段發(fā)生沖突時，就這樣產(chǎn)生了安全漏洞。

2.2 網(wǎng)絡(luò)協(xié)議安全問題

從本質(zhì)上來說，TCP/IP協(xié)議就是一個網(wǎng)絡(luò)協(xié)議集合，除了履行最基本的傳輸控制協(xié)議TCP和網(wǎng)間互聯(lián)協(xié)議IP之外，還具有控制遠程登錄協(xié)議Telnet，用戶數(shù)據(jù)報文協(xié)議UDP等方面的作用。目前該協(xié)議是使用最廣泛的網(wǎng)絡(luò)協(xié)議，在具體的計算機網(wǎng)絡(luò)系統(tǒng)中，連接著各種計算機和通信設(shè)備。

2.3 Web欺騙

Web欺騙屬于電子信息欺騙的一種，概括來說就是攻擊者為被攻擊者提供了一個十分逼真的網(wǎng)頁，當(dāng)被攻擊者瀏覽該網(wǎng)頁時，攻擊者能夠控制并截取受攻擊者瀏覽或操作的所有信息，包括監(jiān)視和破壞。欺騙能否成功的關(guān)鍵在于受攻擊者和其他Web服務(wù)器之間手否設(shè)立起了攻擊者的Web服務(wù)器，也被稱為“來自中間的攻擊”

3 網(wǎng)絡(luò)通信安全技術(shù)的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信技術(shù)的核心，并在數(shù)字化通信行業(yè)得到了廣泛應(yīng)用，它提高了網(wǎng)絡(luò)平臺中信息的安全效果以及信息傳輸期間的安全性。數(shù)據(jù)加密主要提供了四種服務(wù)：數(shù)據(jù)保密性，保證了只有合法接收者才能看到數(shù)據(jù)原貌；數(shù)據(jù)完整性，確保數(shù)據(jù)傳輸?shù)陌踩裕徽J證，為數(shù)據(jù)訪問提供認證服務(wù)；不可否定性，數(shù)字簽名技術(shù)證明了信息交換的真實性。

3.2 防火墻（Firewall）

也稱防護墻，是由Check Point創(chuàng)立者Gil Shwed在1993年發(fā)明而引入的國際互聯(lián)網(wǎng)（US5606668（A）1993-12-15）。它是一種基于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

3.3 數(shù)字簽名技術(shù)與訪問控制機制

數(shù)字簽名技術(shù)主要用于證實消息的真實來源，也是解決信息在網(wǎng)絡(luò)傳輸過程中被偽造、被篡改的一種手段。為了確保相關(guān)信息的核實情況和變化情況，數(shù)字簽名技術(shù)主要利用單項函數(shù)來實現(xiàn)，并且具有較好的認證效果。一個數(shù)字簽名方案的產(chǎn)生至少應(yīng)滿足三個條件：簽名不能被偽造，并能被接收者驗證；能夠利用第三方解決簽名爭執(zhí)問題；簽名雙方不能否認自己的簽名。目前該技術(shù)已廣泛應(yīng)用于電子商務(wù)中，具有較好的科學(xué)性、規(guī)范性和較高的操作性。

4 結(jié)論

面對網(wǎng)絡(luò)的開放性、自由性和無組織性，網(wǎng)絡(luò)通信安全問題將更為突出，解決這一問題的關(guān)鍵在于如何防范非授權(quán)用戶非法獲取個人隱私、電子商務(wù)機密等敏感信息。本文通過從技術(shù)層面進行分析認為，保證網(wǎng)絡(luò)通信安全從技術(shù)上來說要加強信息加密技術(shù)、信息確認技術(shù)以及網(wǎng)絡(luò)控制技術(shù)的研究；從計算機安全方面來說，要加強對容錯計算機技術(shù)、安全操作系統(tǒng)以及計算機反病毒技術(shù)的研究。此外通信安全產(chǎn)業(yè)的發(fā)展問題也響應(yīng)著網(wǎng)絡(luò)通信安全，保證良好的網(wǎng)絡(luò)環(huán)境，如防火墻、安全操作系統(tǒng)等，完善信息安全產(chǎn)品和技術(shù)的標(biāo)準化，對于實現(xiàn)我國網(wǎng)絡(luò)通信的有效性和全面發(fā)展也有著舉足輕重的作用。

參考文獻：

[1] 墨爾.Internet防火墻與網(wǎng)絡(luò)安全[M].北京：機械工業(yè)出版社，2015.

[2] 邢彥辰.數(shù)據(jù)通信與計算機網(wǎng)絡(luò)[M].第2版，北京：人民郵電出版社，2015.

[3] 宋亞軍.關(guān)于網(wǎng)絡(luò)通信安全的策略探討[J].科技經(jīng)濟市場，2015（04）.

作者簡介：

楊析宗（1985-），男，漢族，河南永城人，助理實驗師，研究方向：計算機技術(shù)及應(yīng)用；

張威（1985-），男，河南永城人，本科，助理實驗師。