陳 震

（淮安供電公司，江蘇 淮安 223002）

通信網(wǎng)絡(luò)的普及改變了人們信息溝通的方式，帶來巨大的社會價值和經(jīng)濟價值的同時也潛藏著著巨大的危險，信息利用網(wǎng)絡(luò)提供的服務(wù)進行傳遞的過程中面臨嚴重的安全威脅，在這種情況下，如何最大限度地化解這種潛在危險，盡可能確保信息與通信網(wǎng)絡(luò)安全，是當(dāng)前整個行業(yè)需要面對的重大課題。

1 信息與通信網(wǎng)絡(luò)安全的定義

一般認為，信息與通信網(wǎng)絡(luò)安全就是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。這些數(shù)據(jù)主要包括計費數(shù)據(jù)、財務(wù)數(shù)據(jù)以及各種電信客戶資料等；資源包括各種電路資源和帶寬資源、DNS系統(tǒng)、應(yīng)用服務(wù)等；攻擊包括黑客入侵、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊以及域名劫持等。因此，網(wǎng)絡(luò)安全主要就是保障上述數(shù)據(jù)和資源免受各種網(wǎng)絡(luò)攻擊的侵害。在利用網(wǎng)絡(luò)提供的服務(wù)進行傳遞的過程中，通信網(wǎng)絡(luò)有自身的可靠性、生存性，網(wǎng)絡(luò)服務(wù)的可用性、可控性，信息傳遞過程中信息的完整性、機密性和不可否認性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、節(jié)點安全、拓撲安全、物理安全、系統(tǒng)安全、鏈路安全等方面來保障。網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可控性與服務(wù)可用性。服務(wù)可控性主要依賴服務(wù)接入安全，通過服務(wù)防否認和防攻擊等方面來加以保障。而服務(wù)可用性則與通信網(wǎng)絡(luò)可靠性及維護能力等相關(guān)。信息傳遞安全包括信息機密性、完整性和不可否認性，其中信息完整性是依靠報文鑒別機制來保障的，信息機密性則依靠加密機制以及密鑰分發(fā)等來進行保障，信息的不可否認性用數(shù)字簽名等技術(shù)來保障。

2 信息與通信網(wǎng)絡(luò)安全的重要性

通信網(wǎng)絡(luò)的普及改變了人們信息溝通的方式，帶來巨大的社會價值和經(jīng)濟價值的同時也潛藏著巨大的危險。因此，在利用網(wǎng)絡(luò)提供的服務(wù)進行傳遞的過程中，信息具有和能源、物源同等甚至更高的價值，這就必然存在安全性的問題。在競爭激烈的市場環(huán)境下，每個企業(yè)對于原料、技術(shù)和經(jīng)營決策等信息一般都有保密的要求，一旦這些機密被泄漏，就會給企業(yè)和國家造成嚴重的經(jīng)濟損失。經(jīng)濟社會的通信發(fā)展要求各用戶之間的信息和資源實現(xiàn)共享，因此需要通過網(wǎng)絡(luò)將一批計算機連在一起，這樣的網(wǎng)絡(luò)包含了極大的復(fù)雜性和脆弱性，隱含著很大的風(fēng)險，很容易遭到別有用心者的各種原因的惡意攻擊和破壞。而且隨著社會發(fā)展、信息化程度的提高，各企業(yè)和機關(guān)等的大量情報和商務(wù)信息都集中地存放在計算機中，隨著網(wǎng)絡(luò)應(yīng)用范圍的迅速擴大，信息泄露的問題也變得日益敏感和嚴重，從而使得信息與通信網(wǎng)絡(luò)安全的安全性問題變得越來越重要。

3 信息與通信網(wǎng)絡(luò)安全現(xiàn)狀

從實際情況來看，目前網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)比較明確，問題發(fā)生的背后往往有利益驅(qū)動，針對不同的網(wǎng)站和用戶，采用不同的攻擊手段和攻擊行為，趨利化特點比較突出。惡意代碼的目的性也比較強，有后門、蠕蟲、木馬、間諜軟件、即時通信軟件等，傳播的途徑和種類也比較多。在這樣的情況下，信息與通信網(wǎng)絡(luò)面臨嚴重的威脅。因此，如何最大限度地化解這種潛在危險，盡可能確保信息與通信網(wǎng)絡(luò)安全，是當(dāng)前整個行業(yè)需要面對的重大課題。解決這一課題，一方面要依靠技術(shù)創(chuàng)新，另一方面也要依靠建立健全安全機制，強化安全管理。為了從技術(shù)上盡量提高信息與通信網(wǎng)絡(luò)的安全性，業(yè)界很多企業(yè)做了大量的技術(shù)開發(fā)工作，并且形成了豐富的解決方案，如流量分析、行為分析等，一方面提高網(wǎng)絡(luò)的預(yù)防水平，另一方面提高網(wǎng)絡(luò)的修復(fù)能力和備份能力。

4 信息與通信網(wǎng)的安全損害因素

信息與通信網(wǎng)的安全性與可靠性，承受著來自信息與通信網(wǎng)設(shè)備系統(tǒng)本身的軟件與硬件的缺陷、變質(zhì)、老化等以及自然界和人類活動對信息與通信網(wǎng)有意無意的侵犯、攻擊與破壞帶來的損害。其中，自然界與人類活動所帶來的損害可以分為經(jīng)常性的與偶然性的兩大類。經(jīng)常性的損害大致有七類，即電化與漏泄電流腐蝕、雷電損害、機械損傷和動物損害等。這類損害一般說來是局限性的，破壞面不是很大，不是不可挽救的，但卻是經(jīng)常的和大量的，因此，如果不在傳輸網(wǎng)建設(shè)時加強防護措施，建成后就得組織技術(shù)力量不停地進行維護。由自然界和人類活動所帶來的偶然性災(zāi)害可以歸類為三大災(zāi)禍，即洪水災(zāi)害、火災(zāi)和地震災(zāi)害。這些災(zāi)害的破壞力，在現(xiàn)時的人力、物力和技術(shù)條件下，有時是難以阻擋、難以抵御的，對于它們所具有的徹底摧毀性，至今人力還不可抗拒。還有一類偶然性災(zāi)害就是人類因相互之間的利益而引發(fā)的戰(zhàn)爭，給人們的生命財產(chǎn)帶來的難以估算的損失。在當(dāng)今的高新科技戰(zhàn)爭時代，戰(zhàn)爭離不開信息與通信，因此戰(zhàn)爭首先要破壞對方的信息與通信，同時也必須保護好自己的信息與通信網(wǎng)，這就使得戰(zhàn)爭注定成為信息與通信網(wǎng)的最大破壞者，成為信息與通信網(wǎng)最不安全的因素。

5 信息與通信網(wǎng)絡(luò)安全維護措施及技術(shù)

5.1 維護措施

能對我國信息與通信網(wǎng)造成損害的洪水災(zāi)害每年都有發(fā)生，如水灌街道、機房被淹、進局電纜被沖斷，使對外通信處于癱瘓狀態(tài)，所以一定要充分滿足所有局、站址所在地的地面高度，盡量保持在百年一遇的洪水水位高度以上，如高度不能滿足要求，則無論機房或通信線路都應(yīng)遠離水庫或者定位于水庫上游，對于纜線、管道均不應(yīng)通過容易塌方和沖刷之地，更不應(yīng)敷設(shè)在河堤壩上；控制火種、防止蔓延，確保通信網(wǎng)安全，從信息與通信網(wǎng)本身來說，要切實做好所有接地系統(tǒng)，防止發(fā)生火花或電弧的可能，出局或主干光/電纜嚴禁架空穿插民用房屋。對局、站技術(shù)性房屋，必須采取防火技術(shù)措施，對機房建筑要采取防火措施，還必須配置必要的防火器材，應(yīng)當(dāng)將信息與通信網(wǎng)列為國家重點防火區(qū)；避開震中，提高防震等級，為了確保信息與通信網(wǎng)的安全，所建主要節(jié)點以上的局、站要遠離地震中心，要提升建筑物防震的等級，機房中的所有設(shè)備、系統(tǒng)都要防震加固。所有核心網(wǎng)的光纜，本地網(wǎng)的主干光纜，有一定容量的光/電纜都應(yīng)走地下路由，在我國經(jīng)濟實力逐年提高的今天，在信息與通信網(wǎng)的建設(shè)中進一步強調(diào)抗震的力度，加強信息與通信網(wǎng)的安全性是至關(guān)重要的。

5.2 網(wǎng)絡(luò)技術(shù)措施

隨著通信網(wǎng)絡(luò)功能的越來越強大，相應(yīng)的軟硬件設(shè)備也越來越復(fù)雜，網(wǎng)絡(luò)自身的安全性對設(shè)備安全性及網(wǎng)絡(luò)管理的依賴比較大。目前我國的通信網(wǎng)絡(luò)上運行著大量由國外引進的設(shè)備，或者國產(chǎn)設(shè)備裝載著大量的進口芯片和軟件，所以對安全隱患的存在情況無法摸清。加之計算機軟件產(chǎn)品自身的特殊性使得軟件產(chǎn)品的安全性也很難衡量，因此安全性分析與評估是通信網(wǎng)絡(luò)安全的重點也是難點問題，急需解決。我們可以通過節(jié)點和鏈路的冗余與備份手段來提高通信網(wǎng)絡(luò)系統(tǒng)的生存性與可用性，也就是網(wǎng)絡(luò)的拓撲設(shè)計。網(wǎng)絡(luò)出現(xiàn)的故障如果是鏈路中斷、節(jié)點失效等，網(wǎng)絡(luò)冗余可以用于隔離故障來避免通信網(wǎng)絡(luò)全網(wǎng)失效。網(wǎng)絡(luò)備份通常用于應(yīng)急通信以及網(wǎng)絡(luò)的防毀抗災(zāi)，通常有備份設(shè)備、鏈路、網(wǎng)管中心以及備份網(wǎng)絡(luò)等，當(dāng)出現(xiàn)災(zāi)難或者重大事故時可以迅速啟用。但是網(wǎng)絡(luò)備份代價通常比較高，一般情況下在移動通信網(wǎng)中實現(xiàn)較多，如利用應(yīng)急通信車架設(shè)臨時基站，再使用微波等手段將臨時基站連接到移動電話網(wǎng)。目前，備份網(wǎng)絡(luò)的架構(gòu)、備份中心的數(shù)據(jù)同步、組織以及切換等還不夠成熟，仍有待于研究。

5.3 信息技術(shù)措施

信息的機密性一般用加密的方式來完成，美國的DES是最早的加密標(biāo)準(zhǔn)，后來出現(xiàn)的三重DES算法使得加密的強度進一步增強了。DES算法是對稱加密算法，也就是說加密密鑰也同時是解密密鑰。與之相對的是不對稱的加密算法，也叫公開密鑰法，這些算法中加密與解密采用的是不同的密鑰，一個專門用于加密的密鑰，可以讓別人得到并利用它對數(shù)據(jù)進行加密，而解密密鑰持有者可以用獨有的解密密鑰把密文解開，并恢復(fù)成明文。對稱加密算法與公開密鑰算法分別適于解決不同的問題，由于他們不同的密碼體制決定了對稱密碼算法適合加密數(shù)據(jù)，公開密鑰密碼可以做對稱密碼所不能做的事情，前者加密與解密速度極快并且對選擇密文攻擊不敏感，而后者最擅長密鑰分配和身份認證等對用戶、密鑰進行管理的工作。在進行保密通信實際應(yīng)用中，雙方先用公開密鑰法交換彼此的加密密鑰，然后通信雙方用這個加密密鑰通過對稱加密法把信息加密后進行通信。

為使信息不受到竊聽要對數(shù)據(jù)進行加密，可以用報文鑒別來保證數(shù)據(jù)的完整性，用數(shù)字簽名來保證數(shù)據(jù)的不可否認性。報文鑒別的目的就是為了向接收方保證該報文沒有變動過。如果接收方收到報文后計算的鑒別碼與收到的鑒別碼不同就可以判定報文的內(nèi)容受到了攻擊者的破壞。實際應(yīng)用中用來生成鑒別碼的算法大多采用的是單向散列函數(shù)，由于單向散列函數(shù)的運算過程的不可逆性使得不同的報文生成相同標(biāo)簽的概率非常小，所以如果報文被篡改過是很容易被看出來的。報文的摘要是要進行鑒別的內(nèi)容，為了使得摘要的內(nèi)容不被竊取而將報文的內(nèi)容進行加密，在對稱加密方法中因為加密解密用的是一把密鑰，如果通信的雙方距離很遠，密鑰的安全傳送將會成為一個讓人很頭疼的問題。而公開密鑰法可以很好地解決這個問題，由于公開密鑰法解密的密鑰是公開的，所以傳送不需要用任何保密手段，少了很多麻煩，通信的一方很輕松就可以得到公開密鑰對報文進行加密，而報文則只有私鑰的持有者才可以解開。公開密鑰算法的缺點是加密的速度遠遠低于對稱加密算法，因此實際應(yīng)用中，常用公開密鑰法在要進行保密通信雙方間傳遞共享密鑰，然后用對稱加密法進行數(shù)據(jù)的加密。

6 結(jié)束語

近20年來，我國信息與通信網(wǎng)得到了迅速的發(fā)展，骨干網(wǎng)絡(luò)已基本建成，裝備已現(xiàn)代化。固定電話用戶、移動電話用戶以及數(shù)據(jù)與多媒體用戶正在快速增長，一個以話音、數(shù)據(jù)和視像為主要業(yè)務(wù)內(nèi)容的信息與通信的綜合業(yè)務(wù)網(wǎng)已經(jīng)形成，這個網(wǎng)的核心傳輸網(wǎng)是以光纜高速數(shù)字大通道為主，數(shù)字微波通道和衛(wèi)星數(shù)字通信通道相結(jié)合的復(fù)合傳輸網(wǎng)。在具體實施上依業(yè)務(wù)量大小、業(yè)務(wù)種類、城市與城鄉(xiāng)、業(yè)務(wù)發(fā)展前景、基金籌劃條件等綜合比較確定。隨著通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信的應(yīng)用不僅深入到國防軍事、科研教育、醫(yī)療衛(wèi)生等國民經(jīng)濟諸多領(lǐng)域，而且還深入到千家萬戶的日常生活。網(wǎng)絡(luò)通信應(yīng)用越廣泛，它的安全性就越重要。目前，我國的信息與通信網(wǎng)已能初步適應(yīng)國民經(jīng)濟發(fā)展的需要、科學(xué)技術(shù)現(xiàn)代化和國防現(xiàn)代化的需要。目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的，但是隨著社會的發(fā)展，人們對網(wǎng)絡(luò)功能的要求愈加苛刻，這就決定了通信網(wǎng)絡(luò)安全維護是一個長遠持久的課題。我們必須適應(yīng)社會，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò)安全維護的順利進行。

1 張詠梅.計算機通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2006

2 姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005

3 馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討[J].科技信息，2008

4 艾 抗、李建華、唐 華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟南職業(yè)學(xué)院學(xué)報，2005

5 姜 濱.于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技，2006

6 羅綿輝、郭 鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007

7 楊 華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計算機與網(wǎng)絡(luò)，2008