代正賢

摘要：文章主要是從現(xiàn)在社會的通信網(wǎng)絡(luò)的應(yīng)用狀況出發(fā)，對通信網(wǎng)絡(luò)的安全的重要性進(jìn)行論證，對現(xiàn)行網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹，并對其如何應(yīng)用到通信網(wǎng)絡(luò)上提出了自己的觀點看法以及建議。

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；防護；技術(shù)；措施

當(dāng)前我們國家的電子計算機不斷地普及，通信設(shè)備也日新月異地發(fā)生著變化。通信的信息化水平大大地提高了人們的生活信息化水平，通信技術(shù)的突破讓人們享受到更多的通信便利。不過隨著通信網(wǎng)絡(luò)的不斷擴大，這也對通信網(wǎng)絡(luò)的安全提出了更多的要求。

1 通信網(wǎng)絡(luò)的安全技術(shù)重要性的概述

通信網(wǎng)絡(luò)的安全，其實可以從很多角度進(jìn)行定義。從一般的意義上來看，網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全，以及對網(wǎng)絡(luò)進(jìn)行控制的安全，簡單地講，網(wǎng)絡(luò)的安全就包含了對信息以及對管理權(quán)限的安全防護兩個部分。當(dāng)前國際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權(quán)限上的安全保護，就是網(wǎng)絡(luò)的身份認(rèn)證、授權(quán)上的控制、訪問上的控制，具有不可否認(rèn)的特性。

隨著時代的不斷發(fā)展，通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分，通信網(wǎng)絡(luò)已經(jīng)極大地實現(xiàn)了普及以及演化，進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁，具有比較大的不可替代性，并且對于社會上各種經(jīng)濟文化生活實體都產(chǎn)生了非常大的關(guān)聯(lián)作用。這樣一種極為緊密的聯(lián)系，在一方面給整個社會乃至于世界都帶來非常巨大的商業(yè)價值以及社會文化價值，而從另一個方面來講也必然是存在著非常大的潛在性危險，如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問題，那么就會出現(xiàn)牽一發(fā)而動全身，導(dǎo)致千千萬萬的人員在信息的交流上存在障礙，并且會導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去，并帶來極為嚴(yán)重的經(jīng)濟價值以及社會價值的巨大損失。

所以對于通信網(wǎng)絡(luò)的安全問題，應(yīng)該說是必須要提起我們的關(guān)注和預(yù)防的。當(dāng)前計算機網(wǎng)絡(luò)的入侵事件已經(jīng)屢見不鮮，對于通信網(wǎng)絡(luò)也同樣如此，因為通信網(wǎng)絡(luò)的安全問題，發(fā)生的信息泄露以及信息的損壞，其經(jīng)濟損失更是十分巨大。從現(xiàn)在來看，通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來越呈現(xiàn)出多元化發(fā)展的趨向，并且相對而言也比較隱蔽。通信網(wǎng)絡(luò)的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關(guān)系網(wǎng)絡(luò)，對這個通信網(wǎng)絡(luò)的各項行為進(jìn)行監(jiān)視，并且截取自己需要的機密信息。整個盜取過程是非常的短暫，而且也難以察覺，手法更為隱蔽，所以在通信網(wǎng)絡(luò)的安全問題上，更需要發(fā)展新的安全技術(shù)進(jìn)行保護。

2 通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析

當(dāng)前的計算機系統(tǒng)以及計算機網(wǎng)絡(luò)與生俱來就有必然的開放特性，這種開放的特性，也促使通信網(wǎng)絡(luò)的運營商以及國家的通信信息部門會加強網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識以及在安全上面的技術(shù)水平，將在通信網(wǎng)絡(luò)的固有條件之下，盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個最低的水平。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識并不是很強，而且在操作的過程中技術(shù)上出現(xiàn)不熟練的情況，在安全保密的規(guī)定以及操作的流程上有所違反，導(dǎo)致在公開保密方面的權(quán)限不清楚，密件有時出現(xiàn)明發(fā)的狀況，同樣的密鑰長期都是反復(fù)地使用，這樣就容易導(dǎo)致密碼被破譯，最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中。

軟件和硬件的設(shè)施上也可能存在一定的安全隱患，有些網(wǎng)絡(luò)的運營者為了更為方便地進(jìn)行管理，導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計的時候存在以遠(yuǎn)程終端來登陸，進(jìn)而對通信的通道進(jìn)行控制，同時也在通信軟件的設(shè)計過程中不可避免地存在一些未發(fā)現(xiàn)或者無法完善的bug，加上部分商用的軟件程序在源程序上是完全的公開，或者是部分的公開，這就使得部分低安全等級的通信網(wǎng)絡(luò)使用，可能會出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中，進(jìn)而對通信的信息進(jìn)行破壞以及盜取。

在通信網(wǎng)絡(luò)的傳輸信道方面，也存在一定的安全隱患。如果通信網(wǎng)絡(luò)的運營商沒有對自己的信息傳輸信道上進(jìn)行相對應(yīng)的電磁屏蔽方面的設(shè)置，那有可能在網(wǎng)絡(luò)的信息傳輸之時，會對外產(chǎn)生一些電磁的輻射，而一些不法分子可以運用一些電磁的接收設(shè)備對相關(guān)的通信信息進(jìn)行竊取。

此外，當(dāng)前對于通信網(wǎng)絡(luò)的建設(shè)以及管理上，還存在著很多的不成熟的狀況，在審批上不夠嚴(yán)格，計劃上不夠嚴(yán)謹(jǐn)，網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞，網(wǎng)絡(luò)的維護以及管理上相對較差，而且通信網(wǎng)絡(luò)的效率不夠高，而且存在一定的人為干擾因素等等。所以，通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強。

3 通信網(wǎng)絡(luò)的安全技術(shù)措施以及其應(yīng)用

現(xiàn)在通信網(wǎng)絡(luò)在社會生活中扮演的角色越來越重要，承載著非常多的功能，并且在日常的社會生活交流以及商業(yè)發(fā)展上有著非常重要的價值。因此，必須要采取一些有效的通信網(wǎng)絡(luò)的安全技術(shù)和措施，對當(dāng)前通信網(wǎng)絡(luò)發(fā)生的安全風(fēng)險降低到一個最低的程度。所以，對于通信網(wǎng)絡(luò)當(dāng)中的軟件以及硬件的保護，以及對通信網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行保護，避免通信網(wǎng)絡(luò)的數(shù)據(jù)以及硬軟件發(fā)生泄密、更改以及破壞等，對通信網(wǎng)絡(luò)的系統(tǒng)的可靠以及正常的連續(xù)運行，保障通信網(wǎng)絡(luò)的服務(wù)能夠不出現(xiàn)中斷，就成為了通信網(wǎng)絡(luò)的安全保障的重要內(nèi)容。

為了更好地對非法進(jìn)入通信網(wǎng)絡(luò)的行為進(jìn)行防偽、檢測跟蹤以及審查，在通信網(wǎng)絡(luò)的建設(shè)到信息的傳輸過程當(dāng)中，我們可以考慮運用這些防衛(wèi)性的措施。

身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式，來進(jìn)行鑒別，一次來打到對通信網(wǎng)絡(luò)的系統(tǒng)的權(quán)限進(jìn)行區(qū)分。對于在通信網(wǎng)絡(luò)的訪問上權(quán)限受到限制的用戶，在連接進(jìn)入通信網(wǎng)絡(luò)的主系統(tǒng)的過程中，就會被服務(wù)器終止其訪問的行為，或者對其即將訪問的網(wǎng)絡(luò)地址進(jìn)行屏蔽，這樣就可以更好地對整個通信網(wǎng)絡(luò)進(jìn)行分級。

網(wǎng)絡(luò)的授權(quán)措施，主要經(jīng)過終端，對訪問通信網(wǎng)絡(luò)的訪問者發(fā)放有關(guān)訪問的許可性證書，這樣可以更好對非正式授權(quán)的用戶的訪問行為繼續(xù)擰限制。

數(shù)據(jù)保護的措施。數(shù)據(jù)保護的技術(shù)主要是運用加密的技術(shù)，對數(shù)據(jù)的傳送過程進(jìn)行保護，并且在數(shù)據(jù)包的訪問以及發(fā)送的過程中具有更好的指向性作用，即便是在傳送的過程中被截獲了，也會因為在不同的訪問協(xié)議層中，加進(jìn)去的加密機制存在的差異，所以導(dǎo)致密碼的破解基本上是不可以被實現(xiàn)的。

上述的這些安全措施的實現(xiàn)，可以考慮采用以下的網(wǎng)絡(luò)安全構(gòu)筑的技術(shù)，主要有以下的幾種。

防火墻的技術(shù)。防火墻主要是在網(wǎng)路的對外接口部分進(jìn)行防火墻技術(shù)防護，防火墻主要是在網(wǎng)絡(luò)的層端上繼續(xù)對訪問權(quán)限的控制。防火墻能夠在用戶的限制以及鑒別之下，對即將跨越防火墻的相關(guān)數(shù)據(jù)流，對通信網(wǎng)絡(luò)進(jìn)行安全的防護，在最大的程度上對通信網(wǎng)絡(luò)中的黑客進(jìn)行的訪問活動予以攔截，從而對這些黑客的修改、移動以及刪除活動進(jìn)行阻止。防火墻技術(shù)將是整個通信網(wǎng)絡(luò)當(dāng)中的一個安全技術(shù)重要一環(huán)。

入侵的檢測技術(shù)。入侵的檢測技術(shù)主要是對內(nèi)部的一些網(wǎng)絡(luò)攻擊的防護。防火墻主要側(cè)重于外部網(wǎng)絡(luò)攻擊的防護，而IDS則是補充了防火墻的不足，并且對內(nèi)部攻擊以及錯誤操作等進(jìn)行實時的防護。

虛擬專用的網(wǎng)絡(luò)技術(shù)。這種技術(shù)又稱之為VPN技術(shù)，主要是在因特網(wǎng)當(dāng)中建設(shè)一個安全但是臨時性的連接，這樣就可以在混亂的公眾網(wǎng)絡(luò)范圍內(nèi)構(gòu)筑起一條類似安全隧道的通信渠道。這樣就可以以安全的數(shù)據(jù)通道溝通內(nèi)部公司以及客戶之間的聯(lián)系，進(jìn)而形成了一個企業(yè)的內(nèi)部網(wǎng)絡(luò)，公共網(wǎng)絡(luò)的攻擊就不容易察覺到這樣的一個虛擬網(wǎng)絡(luò)的存在了。

參考文獻(xiàn)

[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006.

[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計算機與網(wǎng)絡(luò)，2008

[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討[J].科技信息，2008.