◆李 春 馮 燕

(中國(guó)電子科技集團(tuán)公司第二十八研究所 江蘇 210000)

新時(shí)期通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)路徑探究

◆李 春 馮 燕

(中國(guó)電子科技集團(tuán)公司第二十八研究所 江蘇 210000)

如今，通信網(wǎng)絡(luò)給人們的生活和工作帶來了許多便利，但同時(shí)其存在的安全問題也為人們帶來巨大的困擾甚至經(jīng)濟(jì)損失，所以，新時(shí)期條件下，積極探索新的路徑，做好通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作尤為重要，本文從分析存在的問題出發(fā)，提出了有效的解決途徑。

新時(shí)期；通信網(wǎng)絡(luò)系統(tǒng)；安全防護(hù)路徑

0 引言

人類信息化的程度在21世紀(jì)呈現(xiàn)出了越來越高的發(fā)展程度，對(duì)于通信網(wǎng)絡(luò)，人們自然也有了越來越多的需求量，而信息化程度的增加為人們的出行和工作提供了越來越多的便利[1]。但是，如果想真正發(fā)揮通信網(wǎng)絡(luò)的作用，保證通信網(wǎng)絡(luò)的運(yùn)行處于良好、安全的發(fā)展環(huán)境就尤為重要。但是，近些年來，通信網(wǎng)絡(luò)被不法分子利用，進(jìn)行病毒傳播，使得正常的通信網(wǎng)絡(luò)行業(yè)受到干擾，無法正常運(yùn)行，對(duì)通信行業(yè)的發(fā)展造成了重大影響。文章對(duì)通信網(wǎng)絡(luò)現(xiàn)在運(yùn)行過程中存在的問題進(jìn)行了分析，并以此為切入點(diǎn)，探究了通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)的路徑。

1 影響通信網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的因素分析

近些年來，非法訪問的現(xiàn)象時(shí)有發(fā)生，而且逐漸成為影響通信網(wǎng)絡(luò)安全的重要因素之一。我們?cè)谏暇W(wǎng)的過程中，經(jīng)常會(huì)遇到這樣的事情：在提交問題答案時(shí)，系統(tǒng)會(huì)彈出一個(gè)對(duì)話框，一般這個(gè)對(duì)話框是自動(dòng)彈出的，要求進(jìn)行用戶登錄。但是，即使我們輸入的用戶登錄信息是正確的，也會(huì)有信息提示我們輸入的用戶密碼不正確，這時(shí)，采取重新注冊(cè)進(jìn)行密碼找回是很多人選擇的方式。然而，系統(tǒng)會(huì)繼續(xù)提示需要進(jìn)行郵箱激活。一般造成這種現(xiàn)象的原因是用戶進(jìn)行了非法網(wǎng)址的訪問，另外服務(wù)器本身設(shè)置的安全問題也是造成這一現(xiàn)象的可能原因。

丟失數(shù)據(jù)會(huì)造成通信網(wǎng)絡(luò)數(shù)據(jù)被破壞，或者導(dǎo)致整體通信網(wǎng)絡(luò)變的不完整，使工作無法順利銜接。具體的表現(xiàn)是：接收端無法實(shí)現(xiàn)數(shù)據(jù)連接，通信網(wǎng)絡(luò)不再完整。近些年來，不斷發(fā)展的計(jì)算機(jī)技術(shù)對(duì)數(shù)據(jù)丟失的問題進(jìn)行有效解決，表現(xiàn)為越來越多的殺毒軟件出現(xiàn)，然而，殺毒軟件并不能規(guī)避所有的安全問題，通信系統(tǒng)的安全性還有待提高。

不法分子惡意傳播網(wǎng)絡(luò)病毒，借此進(jìn)行惡意信息的擴(kuò)散傳播、垃圾文件的傳播和謠言的傳播，還通過制作網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)安全，以及黑客對(duì)網(wǎng)絡(luò)通信的惡意攻擊、盜用賬號(hào)等。這些問題幾乎無法避免，隨著近幾年來網(wǎng)絡(luò)管理和制約的手段越來越嚴(yán)厲，這些問題盡管沒有得到完全解決，但是得到了有效抑制。

通信網(wǎng)絡(luò)的不斷開放，而相應(yīng)的安全管理措施沒有跟上是造成通信安全受到威脅的又一重要因素。隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展，人們?cè)絹碓蕉嗟南硎艿搅送ㄐ啪W(wǎng)絡(luò)開放的便利，但是開放的通信網(wǎng)絡(luò)同時(shí)也帶來了諸多隱患，尤其是新時(shí)期條件下，物聯(lián)網(wǎng)、三網(wǎng)融合和云計(jì)算快速發(fā)展，網(wǎng)絡(luò)開放有了前所未有的發(fā)展，隨著參入人員的大量增加，通信網(wǎng)絡(luò)的安全性也受到了巨大威脅。通信網(wǎng)絡(luò)受到攻擊的概率隨著各種終端和軟件的增多也逐漸增大，所以，新時(shí)期，通信網(wǎng)絡(luò)的安全防護(hù)措施如果不能與時(shí)俱進(jìn)，積極適應(yīng)發(fā)展潮流，那么通信網(wǎng)絡(luò)安全必然得不到有效保護(hù)，用戶的利益也得不到保障。

2 探究新時(shí)期通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)路徑

2.1 隱藏IP地址

通過專門的網(wǎng)絡(luò)探測(cè)技術(shù)進(jìn)行計(jì)算機(jī)主機(jī)信息的探查，是一些不法分子竊取用戶 IP地址和黑客侵襲計(jì)算機(jī)的重要手段[3]。一旦暴露了計(jì)算機(jī)的 IP地址，那么計(jì)算機(jī)系統(tǒng)就很容易被不法分子侵襲、攻擊，比如Floop溢出攻擊就是不法分子和黑客比較常用的手段，另外還有拒絕服務(wù)攻擊等，所以隱藏好 IP地址對(duì)于通信網(wǎng)絡(luò)安全尤其重要。隱藏 IP服務(wù)器的方法中，比較有效的是代理服務(wù)器方式，使用這種方法，黑客能查到的 IP地址只是代理服務(wù)器上的，對(duì)于終端計(jì)算機(jī)用戶的 IP地址無法查到，如此就能保護(hù)用戶IP地址。

2.2 制定安全策略

安全策略的制定包括網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)本身安全兩個(gè)方面，只有同時(shí)做好兩方面安全策略的制定，才能真正保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

（1）網(wǎng)絡(luò)管理人員方面的安全策略。具有一定的復(fù)雜性是新時(shí)期通信網(wǎng)絡(luò)工作的特性，因此嚴(yán)格準(zhǔn)入制度，保證相關(guān)人員的技術(shù)水平，尤其是要求有較高的專業(yè)性和技術(shù)性的崗位，準(zhǔn)入制度的制定更為重要。在進(jìn)行相關(guān)人員錄用時(shí)，需要嚴(yán)把準(zhǔn)入關(guān)，認(rèn)真檢驗(yàn)預(yù)錄用人員的技術(shù)水平，原則上采用擇優(yōu)錄用。同時(shí)，需要認(rèn)真考量錄用人員的道德水平，對(duì)于在崗人員，需要及時(shí)進(jìn)行創(chuàng)新型職業(yè)技能培訓(xùn)，提高在崗人員的通信安全管理技術(shù)水平[4]。

（2）在網(wǎng)絡(luò)本身安全方面，也需要制定相應(yīng)的安全策略，并且認(rèn)真落實(shí)相關(guān)策略。首先，對(duì)用戶的訪問權(quán)限進(jìn)行設(shè)置，比如在鑒別用戶身份時(shí)，采用密碼和口令等方式，對(duì)于訪問地址也需要進(jìn)行相應(yīng)限制，如果是無權(quán)用戶的訪問者或者權(quán)限用戶，那么其連接行為將會(huì)被終止，或者將其訪問地址屏蔽，從而外界訪問的自由將受到限制；其次，實(shí)施授權(quán)機(jī)制也是一種有效的安全策略，它是通過網(wǎng)絡(luò)管理方式，將訪問許可證書發(fā)放給終端用戶，這對(duì)于網(wǎng)絡(luò)及其網(wǎng)絡(luò)資源隨意被未授權(quán)用戶利用的問題的解決非常有效；再次，實(shí)施加密機(jī)制，在未授權(quán)用戶進(jìn)行網(wǎng)絡(luò)訪問的過程中，會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)信息是亂碼的，無法查看到，這對(duì)于新時(shí)期通信網(wǎng)絡(luò)系統(tǒng)安全非常有效；最后，建立鑒別數(shù)據(jù)完整性機(jī)制，對(duì)數(shù)據(jù)的核對(duì)方式進(jìn)行優(yōu)化，防止刪除、篡改和遺漏數(shù)據(jù)信息等問題的發(fā)展，對(duì)于數(shù)據(jù)的修改權(quán)限，僅有授權(quán)的用戶才能進(jìn)行，對(duì)于通信系統(tǒng)安全防護(hù)非常有效。

2.3 不斷發(fā)展網(wǎng)絡(luò)安全技術(shù)

新時(shí)期通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的問題越來越受到廣大用戶的重視，通信網(wǎng)絡(luò)自身系統(tǒng)本身存在一定的安全問題，因此要不斷發(fā)展網(wǎng)絡(luò)安全技術(shù)。發(fā)展研究新的路徑，保護(hù)通信網(wǎng)絡(luò)系統(tǒng)安全主要從以下三個(gè)方面進(jìn)行：首先是發(fā)展新的密碼技術(shù)，通過代替密碼、移位密碼或者乘積密碼等來對(duì)通信信息進(jìn)行偽裝；其次是發(fā)展防火墻技術(shù)，主要表現(xiàn)為通過代理技術(shù)和網(wǎng)管技術(shù)等檢查信息連接，同時(shí)，數(shù)據(jù)包過濾技術(shù)也可以用于對(duì)信息連接進(jìn)行檢查，另外，對(duì)輸入和輸出的網(wǎng)絡(luò)信息數(shù)進(jìn)行限制，對(duì)于內(nèi)網(wǎng)通信的安全性進(jìn)行提高；最后，鑒別技術(shù)的發(fā)展也是非常有必要的，主要有數(shù)字、身份鑒別，以及報(bào)文鑒別等技術(shù)，對(duì)傳輸過程中的通信信息進(jìn)行真實(shí)性檢查和可靠性驗(yàn)證，另外還有鑒別其合法性，維護(hù)用戶通信網(wǎng)絡(luò)的安全。

2.4 凸顯政府在通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的作用

不只是通信網(wǎng)絡(luò)系統(tǒng)行業(yè)，對(duì)于任何行業(yè)，政府的監(jiān)督管理作用都不能被忽視。在新時(shí)期，做好通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)離不開政府的監(jiān)管，在這一方面，政府要自己扮演好角色，動(dòng)態(tài)監(jiān)控分析通信網(wǎng)絡(luò)行業(yè)的安全狀態(tài)，然后監(jiān)管工作要根據(jù)實(shí)際情況開展，明確近幾年，我國(guó)進(jìn)行通信網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理的工作目標(biāo)，積極研究和探討新的政策法規(guī)的制定和修改，進(jìn)行科學(xué)性決策，保證規(guī)則機(jī)制的制定公平、合理、科學(xué)[5]。對(duì)于企業(yè)的監(jiān)管要嚴(yán)格，真正落實(shí)相關(guān)的管理工作。對(duì)于惡意進(jìn)行網(wǎng)絡(luò)病毒傳播的行為，要加強(qiáng)監(jiān)管，強(qiáng)化治理制裁的力度。要及時(shí)清除在網(wǎng)絡(luò)上流行的低俗文化，對(duì)于不良信息的傳播要嚴(yán)格進(jìn)行禁止，給用戶提供一個(gè)文明、潔凈、安全的文化環(huán)境。

3 結(jié)束語

綜上所述，隨著社會(huì)的不斷發(fā)展和進(jìn)步，新時(shí)期的通信行業(yè)有了更為廣闊的發(fā)展空間。可以不無夸張的說，通信行業(yè)將會(huì)有前所未有的快速發(fā)展，但是，通信行業(yè)的發(fā)展并不會(huì)一帆風(fēng)順，沒有任何問題的。為了實(shí)現(xiàn)通信行業(yè)的良性、持久發(fā)展，做好通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)，離不開用戶自身、通信企業(yè)以及政府三個(gè)方面的共同努力，在這個(gè)過程中，我們要立足于我國(guó)目前通信網(wǎng)絡(luò)系統(tǒng)安全存在的問題，借鑒先進(jìn)的國(guó)際管理經(jīng)驗(yàn)，更重要的是要積極探索符合我國(guó)國(guó)情的，符合市場(chǎng)需求的防護(hù)路徑，保護(hù)我國(guó)通信網(wǎng)絡(luò)系統(tǒng)安全在時(shí)期條件下能獲得越來越好的發(fā)展。

[1]張強(qiáng).加強(qiáng)規(guī)范化管理，提高現(xiàn)代電力通信網(wǎng)的運(yùn)行管理水平[J].電力系統(tǒng)通信，2015.

[2]高麗娜.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].網(wǎng)絡(luò)安全與維護(hù)，2016.

[3]王棟，陳傳鵬，等.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化，2016.

[4]劉杰.通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)及應(yīng)用[J].科技經(jīng)濟(jì)信息化，2016.

[5]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016.