周偉勛

摘要：隨著人們生活信息化水平的提高與通信技術的不斷發(fā)展，通信網(wǎng)絡的規(guī)模日益擴大，這必然會對網(wǎng)絡的安全系統(tǒng)提出更高的要求。本文從當今社會的通信網(wǎng)絡應用背景出發(fā)，描述了通信網(wǎng)絡安全的重要性，分析了其面臨的問題和所采用的安全維護技術。

關鍵詞：通信網(wǎng)絡；安全；技術；維護

1 前言

經(jīng)國務院批準，在信息產(chǎn)業(yè)部的指導下，由IEEE主辦，中國電子學會、清華大學、中國通信學會和北京郵電大學四家單位共同承辦的“2008世界通信大會（ICC 2008）中國論壇--網(wǎng)絡和信息安全分論壇（暨第三屆中國電信行業(yè)信息安全論壇）”于2008年5月在北京隆重召開。大會主要研討國際通信技術和行業(yè)領域的熱點問題，促進全球學術界和工業(yè)界的交流與合作，其中，關于通信網(wǎng)絡的安全技術正是其中的一個討論焦點。

2 通信網(wǎng)絡安全的定義及其重要性

可以從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式，通信網(wǎng)絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值，另一方面也意味著巨大的潛在危險-- 一旦通信網(wǎng)絡出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟價值的無法預料的損失。

3 通信網(wǎng)絡安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網(wǎng)絡技術的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題。

計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發(fā)展的社會網(wǎng)絡通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4 通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點，加強網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長期重復使用一種密鑰，將導致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網(wǎng)建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統(tǒng)一，建設質量低，維護管理差，網(wǎng)絡效率不高，人為因素干擾等問題。因此，網(wǎng)絡安全性應引起我們的高度重視。

5 通信網(wǎng)絡安全維護措施及技術

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。于是，保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷，就成為通信網(wǎng)絡安全的主要內容。

為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡分級機制的效果;“網(wǎng)絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進行核對檢查;“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統(tǒng)，主要有：

防火墻技術。在網(wǎng)絡的對外接口采用防火墻技術，在網(wǎng)絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

入侵檢測技術。防火墻保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。

網(wǎng)絡加密技術。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?，它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內網(wǎng)的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網(wǎng)連接起來，構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。

漏洞掃描技術。面對網(wǎng)絡的復雜性和不斷變化的情況，僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

結束語

目前解決網(wǎng)絡安全問題的大部分技術是存在的，但是隨著社會的發(fā)展，人們對網(wǎng)絡功能的要求愈加苛刻，這就決定了通信網(wǎng)絡安全維護是一個長遠持久的課題。我們必須適應社會，不斷提高技術水平，以保證網(wǎng)絡安全維護的順利進行。

參考文獻

[1] 張詠梅.計算機通信網(wǎng)絡安全概述.中國科技信息，2006.

[2] 楊華. 網(wǎng)絡安全技術的研究與應用. 計算機與網(wǎng)絡，2008

[3] 馮苗苗. 網(wǎng)絡安全技術的探討. 科技信息，2008.

[4] 姜濱，于湛.通信網(wǎng)絡安全與防護.甘肅科技，2006.

[5] 艾抗，李建華，唐華. 網(wǎng)絡安全技術及應用. 濟南職業(yè)學院學報，2005.

[6] 羅綿輝，郭鑫.通信網(wǎng)絡安全的分層及關鍵技術.信息技術，2007.

[7] 姜春祥.通信網(wǎng)絡安全技術是關鍵.網(wǎng)絡安全技術與應用，2005.