◆莫曉楠

(廣東省電信規(guī)劃設(shè)計院有限公司 廣東 510630)

淺談通訊網(wǎng)絡(luò)安全分析及其安全防御措施

◆莫曉楠

(廣東省電信規(guī)劃設(shè)計院有限公司 廣東 510630)

在信息技術(shù)飛速發(fā)展的今天，通訊網(wǎng)絡(luò)已經(jīng)成為人們傳遞信息、交流和溝通的主要媒介，它的安全性、穩(wěn)定性以及耐久性對人們的生活、工作以及學(xué)習(xí)都能夠產(chǎn)生非常直接且重大的影響。因此，在實踐中，要積極主動地研究通訊網(wǎng)絡(luò)信息系統(tǒng)的防護技術(shù)，其不僅具有非常高的現(xiàn)實意義，更具有非常深遠的價值。文中，筆者結(jié)合多年的工作經(jīng)驗，分析了目前通訊網(wǎng)絡(luò)安全的現(xiàn)狀、安全的重要性以及影響通訊網(wǎng)絡(luò)安全的因素，并在此基礎(chǔ)上，探究了通訊網(wǎng)絡(luò)安全防御的維護措施。

通訊網(wǎng)絡(luò);安全隱患；維護措施

0 引言

21世紀(jì)，信息技術(shù)已經(jīng)廣泛地運用到社會的各個領(lǐng)域，它對人們的生活、工作以及學(xué)習(xí)都有非常密切的關(guān)系，甚至已經(jīng)成為衡量人們生活水平和生活質(zhì)量的重要指標(biāo)。目前，信息安全已經(jīng)不再是一個社會問題，而是一個關(guān)乎國計民生的重大問題，因為信息技術(shù)已經(jīng)滲透到社會的各個領(lǐng)域，如軍事、科研、商業(yè)等。但受到多種因素的影響，我國要想真正實現(xiàn)信息化，在未來還有一段非常長的路要求。通訊技術(shù)發(fā)揮得當(dāng)?shù)年P(guān)鍵所在就是“通訊安全”，因此必須要認(rèn)識到網(wǎng)絡(luò)安全的重要性，使網(wǎng)絡(luò)信息技術(shù)能夠為人們的生活、學(xué)習(xí)以及工作提供服務(wù)，進而為社會的發(fā)展出一份力。

1 通訊網(wǎng)絡(luò)安全分析

大數(shù)據(jù)環(huán)境下，通訊網(wǎng)絡(luò)的安全問題不僅是一個不容忽視的內(nèi)容，還是一個不可回避的問題。通訊網(wǎng)絡(luò)安全問題出現(xiàn)的主要成因就是通訊系統(tǒng)本身的硬件、軟件皆存在安全隱患。從實際工作的角度出發(fā)，軟件存在的安全問題遠遠超過了硬件存在的安全問題，但是軟件和硬件都具有非常強的開放性，它們都較為容易出現(xiàn)破損、信息失準(zhǔn)等現(xiàn)象，此時較易受到病毒的感染和侵襲。

1.1 通訊網(wǎng)絡(luò)安全的主要隱患

通過分析可以發(fā)現(xiàn)，通訊網(wǎng)絡(luò)的安全隱患主要來自于系統(tǒng)自身的硬件設(shè)施、信息傳輸以及通訊管理者這方面，筆者在此進行了簡單的概述，具體如下：

硬件設(shè)施：通過調(diào)查分析，當(dāng)前有部分用戶為了便于管理，在軟件系統(tǒng)中提前留置了一定的遠程操控端口。留置的遠程操作端口確實能夠滿足用戶身處遠方進行操作和控制的需求，但是不可否認(rèn)，也為木馬、黑客等的侵害提供了便利的條件。

信息傳輸：通過調(diào)查分析，目前通訊網(wǎng)絡(luò)的傳輸信道上，并未設(shè)置電磁屏蔽，進而使信息信號產(chǎn)生了一定的電磁輻射，這無疑為不法分子竊取信息提供了便利的條件。

通訊管理：受到各種因素的影響，維護管理并未受到足夠的重視，甚至處于忽視的尷尬狀態(tài)。就目前而言，通訊網(wǎng)絡(luò)管理并未具有相應(yīng)的管理標(biāo)準(zhǔn)，審批把關(guān)也不夠嚴(yán)謹(jǐn)和嚴(yán)格，使得通訊網(wǎng)絡(luò)在管理方面存在了一定的安全隱患。

1.2 通訊網(wǎng)絡(luò)安全的重要性

通訊網(wǎng)絡(luò)具有非常顯著的特性，其中有可靠性、生存性、可用性、可控性、完整性以及機密性。信息時代背景下，人們的通訊方式發(fā)生了很大的變化，最為顯著的變更就是通訊網(wǎng)絡(luò)已經(jīng)成為信息傳遞的重要載體，它要人們的生活、學(xué)習(xí)以及工作有非常直接的關(guān)系。

1.3 通訊網(wǎng)絡(luò)安全的影響因素

通訊網(wǎng)絡(luò)安全不僅受到系統(tǒng)自身硬件和軟件的影響，還不可避免的會受到人為因素的影響。為了便于遠程控制管理，通訊網(wǎng)絡(luò)的硬件與軟件系統(tǒng)中往往會留置一個遠程終端登錄的控制通道，而這一通道不僅能夠便于運營商進行管理，還會黑客、病毒等侵害者提供了便利的條件，進而使通訊網(wǎng)絡(luò)的安全受到了威脅。通訊網(wǎng)絡(luò)系統(tǒng)的運行不可避免需要大量的人員，但是由于受到各種種因素的影響，系統(tǒng)內(nèi)部的管理人員的素養(yǎng)并不相同，其中有部分管理人員的安全意識和安全技術(shù)都不高，甚至?xí)米陨砗戏ǖ纳矸葸M入到通訊網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。

2 通訊網(wǎng)絡(luò)的安全防御措施

2.1 設(shè)計防火墻

防火墻是一個有軟、硬件設(shè)備組合而成，它往往能夠在內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造一個保護屏障。從計算機技術(shù)的專業(yè)角度出發(fā)，防火墻是計算機軟、硬件的結(jié)合，在Internet與Intranet之間建立起一個具有安全作用的網(wǎng)關(guān)，進而使內(nèi)部網(wǎng)絡(luò)可以避免受到非法用戶的侵入，起到一定的保護作用。防火墻主要有四部分組成，分別為：服務(wù)訪問政策、驗證工具、包過濾以及應(yīng)用網(wǎng)關(guān)。在實踐中可以發(fā)現(xiàn)，防火墻不僅可以充當(dāng)通訊網(wǎng)絡(luò)的安全放哨兵，提高內(nèi)部網(wǎng)絡(luò)的安全性，過濾掉不安全的服務(wù)，降低通訊網(wǎng)絡(luò)的風(fēng)險，還能夠強化通訊網(wǎng)絡(luò)的安全策略，避免內(nèi)部網(wǎng)的信息出現(xiàn)外泄的狀況。

2.2 運用入侵檢測技術(shù)

入侵檢測是檢測和響應(yīng)計算機無用的學(xué)科，它具有威懾、檢測、相應(yīng)、評估、預(yù)測等作用。通訊網(wǎng)絡(luò)中設(shè)置防火墻，確實能夠?qū)ν獠烤W(wǎng)絡(luò)的一些非法活動進行甄別，但是其不能夠?qū)?nèi)部網(wǎng)絡(luò)中的非法活動進行監(jiān)測。運用入侵監(jiān)測技術(shù)，能夠?qū)?nèi)部網(wǎng)絡(luò)中的一些非法活動進行及時的監(jiān)測，使內(nèi)部網(wǎng)能夠正確、順暢的運轉(zhuǎn)。

2.3 運用網(wǎng)絡(luò)加密技術(shù)

信息具有保密性的特征，而在信息時代的今天，要想使信息的“保密性”得到保障，就必須要在通訊網(wǎng)絡(luò)中應(yīng)用網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)不僅防止信息被攔截，還能夠防止信息被竊取，這無疑是為信息提供了一個相對較為保密的環(huán)境。針對我國當(dāng)前通訊網(wǎng)絡(luò)的安全措施和通訊網(wǎng)絡(luò)的現(xiàn)實狀況，必須要對安全措施進行一定的調(diào)整，使網(wǎng)絡(luò)安全性得到提高，促進通訊網(wǎng)絡(luò)能夠快速、健康的發(fā)展。

2.4 運用身份認(rèn)證技術(shù)

身份認(rèn)證系統(tǒng)主要有三大部分組成，分別為：令牌、身份認(rèn)證軟件以及API（Application Programming Interface）接口。身份認(rèn)證技術(shù)自身具有非常多的優(yōu)點，而這些優(yōu)點不僅能夠滿足當(dāng)前用戶的需求，還能夠幫助運營商解決當(dāng)前通訊網(wǎng)絡(luò)安全方面存在的一些問題。身份認(rèn)證技術(shù)具有非常高的適應(yīng)性，它能夠適應(yīng)當(dāng)前各種網(wǎng)絡(luò)環(huán)境，還能夠?qū)π畔①Y源進行深度的保護，更重要的是身份認(rèn)證技術(shù)可以通過令牌和認(rèn)證服務(wù)器的物理安全保護，有效地防止信息被竊取。

2.5 運用虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)又被稱之為“VPN”技術(shù)，它是通過一個公用網(wǎng)臨時建立起一個相對于較為安全的鏈接，而這個鏈接是一條穿過了非常混亂的公用網(wǎng)絡(luò)的隧道，且隧道具有非常高的安全性和穩(wěn)定性。虛擬專用網(wǎng)（VPN）技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個便捷的完整的公司企業(yè)網(wǎng)。

2.6 運用漏洞掃描技術(shù)

漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進行安全性檢測，找出存在的隱患和漏洞，然后進行修補。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò)安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。

3 結(jié)語

在信息技術(shù)飛速發(fā)展的今天，通訊網(wǎng)絡(luò)已經(jīng)與人們的生活、學(xué)習(xí)以及工作都有非常密切且直接的關(guān)系，但是在大數(shù)據(jù)環(huán)境下，通訊網(wǎng)絡(luò)的安全受到了威脅，而通訊網(wǎng)絡(luò)安全對于我國的社會經(jīng)濟有非常那個重要的作用。目前，我國通訊網(wǎng)絡(luò)技術(shù)確實已經(jīng)得到了很大的發(fā)展，它為人們生活、學(xué)習(xí)以及工作上帶來了一些便捷，但也不能夠忽視通訊網(wǎng)絡(luò)技術(shù)的發(fā)展還不夠成熟，仍舊存在一些安全隱患，在實踐應(yīng)用中，不可避免會對人們帶來一些困擾。因此，我國的通訊網(wǎng)絡(luò)安全措施需要進行相應(yīng)的調(diào)整，采取多種有效地措施，促進通訊網(wǎng)絡(luò)的快速健康發(fā)展。

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010.

[2]王有偉.防火墻在安全防御中的作用研究[J].電腦開發(fā)與應(yīng)用，2012.

[3]羅綿輝，郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007.

[4]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計算機與網(wǎng)絡(luò)，2008.