◆王驍陽

新時期通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)路徑探究

◆王驍陽

（中海油能源發(fā)展裝備技術(shù)有限公司加工制造分公司 天津 300452）

時代的發(fā)展以及科技水平的提升，推動了計算機(jī)和互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍以及應(yīng)用頻率的提升，通信網(wǎng)絡(luò)在人們?nèi)粘Ｉ钜约吧鐣a(chǎn)中發(fā)揮著越來越重要的作用，同時，通信網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅問題也越來越凸顯，而如何提升通信網(wǎng)絡(luò)系統(tǒng)安全性、先進(jìn)性，也成為相關(guān)企業(yè)以及從業(yè)者都在關(guān)注和研究的課題之一。本文簡單分析了通信網(wǎng)絡(luò)系統(tǒng)常見安全隱患，并對其安全防護(hù)強(qiáng)化措施進(jìn)行了簡單論述。

通信網(wǎng)絡(luò)系統(tǒng)；安全隱患；防護(hù)措施

計算機(jī)以及互聯(lián)網(wǎng)逐漸成為人們工作和生活當(dāng)中必不可少的重要工具之一，通信網(wǎng)絡(luò)在當(dāng)今社會中的重要性以及對社會產(chǎn)生的影響也在不斷增強(qiáng)，目前通信網(wǎng)絡(luò)系統(tǒng)面對的安全問題，除了包括一些不法者通過不正當(dāng)手段對通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，從而達(dá)到盜取他人數(shù)據(jù)信息并從中牟利等目的以外，還包括部分不恥之徒在網(wǎng)絡(luò)中發(fā)布不良信息，需要通過一系列通信網(wǎng)絡(luò)安全防護(hù)措施予以解決。

1 通信網(wǎng)絡(luò)系統(tǒng)常見安全隱患

（1）無線通信安全威脅

科學(xué)技術(shù)的發(fā)展以及網(wǎng)絡(luò)用戶使用需求的升級，推動了無線通信技術(shù)以及手機(jī)等移動網(wǎng)絡(luò)設(shè)備的發(fā)展與完善，為人們提供了更加便捷、豐富的網(wǎng)絡(luò)服務(wù)，使得移動網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ钪休^為常用的網(wǎng)絡(luò)訪問方式，但是，由于移動網(wǎng)絡(luò)覆蓋范圍較廣以及無線網(wǎng)絡(luò)安全系統(tǒng)漏洞等因素的影響，無形中增加了手機(jī)用戶數(shù)據(jù)信息的安全風(fēng)險隱患，除此之外，還有很多手機(jī)用戶的數(shù)據(jù)信息安全防護(hù)意識較弱，通過手機(jī)下載的部分軟件具有通信監(jiān)聽等功能，也會對手機(jī)用戶數(shù)據(jù)信息安全性以及無線通信網(wǎng)絡(luò)環(huán)境帶來極大影響。

（2）通信網(wǎng)絡(luò)普遍存在的病毒侵染風(fēng)險

網(wǎng)絡(luò)病毒、木馬是最為常見的通信網(wǎng)絡(luò)安全風(fēng)險因素之一，不僅可以通過文件、網(wǎng)站等多種途徑傳播，還具有極強(qiáng)的隱蔽性特點，可以隱藏在內(nèi)存以及計算機(jī)系統(tǒng)文件當(dāng)中，如果計算機(jī)用戶的網(wǎng)絡(luò)安全意識較弱或者沒有采取一定的病毒防御措施，很容易導(dǎo)致計算機(jī)被網(wǎng)絡(luò)病毒和木馬侵染，并通過計算機(jī)向網(wǎng)絡(luò)中復(fù)制、傳播，輕則會對計算機(jī)用戶的網(wǎng)絡(luò)使用體驗造成較大影響，重則會致使計算機(jī)用戶的個人數(shù)據(jù)信息被破壞或竊取，并為計算機(jī)用戶帶來一定的經(jīng)濟(jì)損失。

（3）通信網(wǎng)絡(luò)中信息傳輸方面的安全風(fēng)險

數(shù)據(jù)信息在通信網(wǎng)絡(luò)傳輸過程中本身就具有一定的安全風(fēng)險，其原因主要是數(shù)據(jù)信息傳輸往往需要經(jīng)過多個網(wǎng)絡(luò)節(jié)點，部分不法者往往會通過入侵網(wǎng)絡(luò)節(jié)點等方式，對通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息進(jìn)行截取甚至修改，尤其是對于部分價值較高的數(shù)據(jù)信息而言，這種現(xiàn)象更為常見和突出。

（4）網(wǎng)絡(luò)安全管理人員方面的問題

網(wǎng)絡(luò)安全管理人員的日常工作主要是對計算機(jī)和網(wǎng)絡(luò)環(huán)境進(jìn)行維護(hù)，這就對網(wǎng)絡(luò)安全管理人員的專業(yè)知識和技能水平提出了一定的要求，但是，由于我國目前網(wǎng)絡(luò)安全管理工作崗位準(zhǔn)入門檻較低，致使網(wǎng)絡(luò)安全管理從業(yè)者群體在文化層次以及專業(yè)水平等方面參差不齊，部分網(wǎng)絡(luò)安全管理人員在專業(yè)能力以及職業(yè)素養(yǎng)等方面都存在較大不足，不僅容易導(dǎo)致計算機(jī)和網(wǎng)絡(luò)維護(hù)工作不全面、不深入，也難以及時發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)中存在的安全隱患，難以第一時間采取妥善、有效的應(yīng)對和處理措施。

2 新時期通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)強(qiáng)化措施

（1）增強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)自身的安全防護(hù)水平

新時期通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作成效的提升，應(yīng)從提高網(wǎng)絡(luò)系統(tǒng)自身防護(hù)等級入手，首先，應(yīng)對通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作給予足夠的重視和資源投入，并加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作細(xì)節(jié)處的研究與應(yīng)對，一方面有助于促進(jìn)通信網(wǎng)絡(luò)運行效率的提升以及網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作的規(guī)范化發(fā)展，另一方面還可以不斷提升通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計方案的合理性與實效性。

其次，對通信網(wǎng)絡(luò)環(huán)境凈化工作以及私人信息保護(hù)工作給予充分的認(rèn)識與重視，其一，對通信網(wǎng)絡(luò)數(shù)據(jù)信息傳播渠道的保密性以及安全性進(jìn)行強(qiáng)化，提高數(shù)據(jù)信息傳輸渠道的非法入侵抵御能力，最大限度地降低數(shù)據(jù)信息傳輸過程中遭受影響和破壞的概率；其二，強(qiáng)化通信網(wǎng)絡(luò)系統(tǒng)漏洞查找以及補(bǔ)完工作，其原因主要是受現(xiàn)如今科技水平等因素的影響，通信網(wǎng)絡(luò)系統(tǒng)難免存在或大或小的系統(tǒng)漏洞，使得部分不法分子會利用這些系統(tǒng)漏洞達(dá)到入侵網(wǎng)絡(luò)系統(tǒng)并以此牟利的目的，同時，系統(tǒng)漏洞也會對通信網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定性造成影響，這就需要相關(guān)技術(shù)人員重視并加強(qiáng)對系統(tǒng)漏洞的掃描查找，從而及時采取妥善的處理和修補(bǔ)措施對系統(tǒng)安全漏洞進(jìn)行彌補(bǔ)，實現(xiàn)通信網(wǎng)絡(luò)系統(tǒng)運行安全性和穩(wěn)定性的提升；其三，應(yīng)做好通信網(wǎng)絡(luò)數(shù)據(jù)信息甄別以及傳輸檢測工作，通過先進(jìn)技術(shù)手段對網(wǎng)絡(luò)數(shù)據(jù)信息甄別功能進(jìn)行提升和完善，從而及時發(fā)現(xiàn)和處理有安全風(fēng)險的數(shù)據(jù)，進(jìn)一步降低外來侵害對通信網(wǎng)絡(luò)系統(tǒng)造成的影響和破壞。

（2）制定更具針對性的通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)對策

制定針對性的防護(hù)對策是通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作的重要組成部分，也是確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行的有效途徑之一，通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)對策主要包括以下幾個方面：首先，制定更加完善的網(wǎng)絡(luò)系統(tǒng)訪問權(quán)限，比如，現(xiàn)如今很多軟件正在使用的申請驗證功能以及實名驗證功能，而進(jìn)一步加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪問功能的創(chuàng)新和優(yōu)化，一方面有助于防止隱藏自身信息的非法用戶入侵網(wǎng)絡(luò)系統(tǒng)，降低重要數(shù)據(jù)信息被盜取和破壞的風(fēng)險，另一方面還有助于對網(wǎng)絡(luò)入侵等不法行為進(jìn)行追根溯源，從而減少網(wǎng)絡(luò)系統(tǒng)入侵事件的發(fā)生頻率。

其次，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)使用權(quán)限的設(shè)置，比如，現(xiàn)如今很多軟件和網(wǎng)站除了需要用戶通過登錄密碼等方式對身份進(jìn)行驗證以外，還會對網(wǎng)絡(luò)用戶的賬號進(jìn)行不同等級的劃分，然后針對不同等級的賬號分配不同類型的軟件或網(wǎng)站使用權(quán)限，不僅可以避免網(wǎng)絡(luò)用戶隨意執(zhí)行權(quán)限范圍以外的操作，從而降低重要數(shù)據(jù)信息被隨意篡改、刪除和盜用等安全問題發(fā)生概率，還可以提高軟件以及網(wǎng)站的自我防御能力。

第三，加強(qiáng)通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急恢復(fù)機(jī)制的設(shè)置，一方面是為了進(jìn)一步降低網(wǎng)絡(luò)系統(tǒng)安全事故造成的影響和破壞，另一方面也是為了應(yīng)對越來越復(fù)雜的通信網(wǎng)絡(luò)環(huán)境，不僅需要通過先進(jìn)技術(shù)手段構(gòu)建完善、高效的數(shù)據(jù)信息應(yīng)急恢復(fù)系統(tǒng)，還應(yīng)派遣專業(yè)團(tuán)隊進(jìn)行管理。

（3）強(qiáng)化網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息加密工作

對通信網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密是提高網(wǎng)絡(luò)系統(tǒng)安全性的重要舉措之一，也是現(xiàn)如今較為常用的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)手段，目前應(yīng)用范圍較廣、應(yīng)用頻率較高的數(shù)據(jù)信息加密技術(shù)主要包括以下幾種：其一，端到端加密技術(shù)，主要是在數(shù)據(jù)信息傳輸之前對其進(jìn)行加密處理，且在數(shù)據(jù)信息傳輸過程中不對其進(jìn)行解密，而是在接收端對數(shù)據(jù)信息進(jìn)行解密，與鏈路加密技術(shù)以及節(jié)點加密技術(shù)相比較，端到端加密技術(shù)更加安全可靠，哪怕不法分子對網(wǎng)絡(luò)節(jié)點進(jìn)行入侵也難以得到切實有效的數(shù)據(jù)信息，再加上端到端加密技術(shù)具有較好的穩(wěn)定性以及使用方法較為簡便等特點，在通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作中有著較為廣泛的應(yīng)用，但端到端加密技術(shù)也具有一定的劣勢，那就是難以對數(shù)據(jù)信息發(fā)送端和接收端進(jìn)行完全遮掩。

其二，鏈路加密技術(shù)，這是一種在線加密技術(shù)，主要是借助網(wǎng)絡(luò)鏈路對數(shù)據(jù)信息進(jìn)行加密，且在經(jīng)過每個節(jié)點時都需要進(jìn)行數(shù)據(jù)解密和再次加密這一步驟，不僅可以令數(shù)據(jù)信息以密文的形式在通信網(wǎng)絡(luò)中傳輸，還可以對數(shù)據(jù)信息的發(fā)送端和接收端進(jìn)行遮掩，有效提升了通信網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸安全性，但鏈路加密技術(shù)的應(yīng)用要求數(shù)據(jù)信息發(fā)送端和接收端設(shè)備具備較高的同步性，會對通信網(wǎng)絡(luò)運行帶來一定的影響。

其三，節(jié)點加密技術(shù)，是一種與鏈路加密技術(shù)非常相似的技術(shù)手段，都是在線上對數(shù)據(jù)信息進(jìn)行加密，但二者的不同之處在于，節(jié)點加密技術(shù)主要是在網(wǎng)絡(luò)節(jié)點的安全模塊中進(jìn)行數(shù)據(jù)信息的解密和加密處理，使得數(shù)據(jù)信息不會以明文的形式經(jīng)過網(wǎng)絡(luò)節(jié)點，進(jìn)一步提升了數(shù)據(jù)信息傳輸安全性。

（4）加強(qiáng)通信網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與完善

隨著計算機(jī)和互聯(lián)網(wǎng)技術(shù)的普及，通信網(wǎng)絡(luò)安全防護(hù)工作逐漸受到了社會各界越來越多的關(guān)注和重視，而根據(jù)現(xiàn)如今通信網(wǎng)絡(luò)實際情況以及安全防護(hù)需要，對網(wǎng)絡(luò)安全技術(shù)進(jìn)行不斷研發(fā)和完善，對通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)成效的提升有著重要意義。首先，應(yīng)加強(qiáng)對數(shù)據(jù)信息加密技術(shù)的研究與改進(jìn)，除了需要對現(xiàn)如今已有的加密技術(shù)進(jìn)行升級以外，還可以合理選擇多種加密手段進(jìn)行綜合運用，從而提高通信網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩院推平怆y度。

其次，加強(qiáng)防火墻技術(shù)的創(chuàng)新與發(fā)展，比如，對防火墻的非法訪問檢測和攔截能力、風(fēng)險數(shù)據(jù)信息的甄別和處理能力進(jìn)行升級與完善，實現(xiàn)防火墻安全防護(hù)能力的全面提升。

3 總結(jié)

隨著時代的發(fā)展以及社會經(jīng)濟(jì)的轉(zhuǎn)型升級，計算機(jī)信息技術(shù)的應(yīng)用范圍以及重要性獲得了大幅度的提升，一方面推動了通信行業(yè)的進(jìn)一步發(fā)展，另一方面也令通信行業(yè)迎來了更多的問題與挑戰(zhàn)，而通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)作為關(guān)系到通信行業(yè)持續(xù)發(fā)展的重要工作環(huán)節(jié)，應(yīng)當(dāng)受到有關(guān)部門以及相關(guān)企業(yè)的高度重視與研究，除了應(yīng)加強(qiáng)通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)、數(shù)據(jù)加密技術(shù)研發(fā)以及加強(qiáng)通信網(wǎng)絡(luò)環(huán)境監(jiān)管等工作的開展，還應(yīng)重視通信網(wǎng)絡(luò)安全管理專業(yè)人才的培養(yǎng)，一方面可以為網(wǎng)絡(luò)安全技術(shù)研發(fā)工作提供更多的高素質(zhì)專業(yè)人才，另一方面還有助于促進(jìn)通信網(wǎng)絡(luò)安全管理工作的規(guī)范化、系統(tǒng)化發(fā)展，對通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)水平的提升以及通信行業(yè)的健康、持續(xù)發(fā)展有著重要意義。

[1]賈瓊. 新時期網(wǎng)絡(luò)計算機(jī)安全防護(hù)的有效措施探討[J]. 信息系統(tǒng)工程，2019，303（03）：80-80.

[2]劉宇涵. 通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)研究[J]. 中國新通信，2019，021（005）：159.

[3]潘燕兒. 試論5G時代通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)[J]. 科學(xué)與信息化，2019（027）：P.44-44.

[4]陳文. 網(wǎng)絡(luò)環(huán)境下計算機(jī)安全防護(hù)路徑探究[J]. 中外企業(yè)家，2019，651（25）：64.

[5]馮玉平，李恒武，熊鑫. 通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)研究[J]. 電子元器件與信息技術(shù)，2020，39（09）：43-44.