【摘要】隨著社會的迅速發(fā)展，通信網(wǎng)絡也變得越來越普及，在通信網(wǎng)絡IP化、寬帶化、智能化發(fā)展的同時， 通信網(wǎng)絡安全問題也成為人們關注的一個重要話題。本文對于當前通信網(wǎng)絡的安全現(xiàn)狀，提出通信網(wǎng)絡安全問題的解決措施。

【關鍵詞】通信網(wǎng)絡；因素；技術；建設；措施

1.通信網(wǎng)絡安全的內(nèi)涵

通信網(wǎng)絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權和訪問控制。通信網(wǎng)絡的特點是具有開放性、交互性和分散性，能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。

2.通信網(wǎng)絡安全的現(xiàn)狀

2.1通信網(wǎng)絡發(fā)展現(xiàn)狀

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示，截至2010年12月底，我國網(wǎng)民規(guī)模達到4.57億，較2009年底增加7330萬人。我國手機網(wǎng)民規(guī)模達3.03億，而網(wǎng)絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示，互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%?！皵?shù)據(jù)受損或丟失”18%，“系統(tǒng)使用受限”16.1%，“密碼被盜”13.1%。通過以上數(shù)據(jù)顯示，可以看出我國的通信網(wǎng)絡在飛速發(fā)展，而通信網(wǎng)絡安全問題日益加劇，通信網(wǎng)絡安全建設仍是亟待解決的重點問題。

2.2造成通信網(wǎng)絡安全問題的因素

第一，計算機病毒。計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。

第二，黑客攻擊。中國互聯(lián)網(wǎng)絡信息中心和國家互聯(lián)網(wǎng)應急中心發(fā)布的調(diào)查報告數(shù)據(jù)顯示，僅在2009年我國就有52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件，而網(wǎng)民處理安全事件所支付的相關費用就達153億元人民幣。網(wǎng)絡攻擊事件給用戶帶來了嚴重的經(jīng)濟損失，其中包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。產(chǎn)生網(wǎng)絡安全事件的主因是黑客惡意攻擊。通信網(wǎng)絡是基于TCP/IP協(xié)議，而TCP/IP協(xié)議在設計初期是出于信息資源共享的目的，沒有進行安全防護的方面的考慮，因此導致了通信網(wǎng)絡自身存在安全隱患，也給黑客提供了可乘之機。

第三，通信網(wǎng)絡基礎建設存在薄弱環(huán)節(jié)。例如通信網(wǎng)絡相關的軟硬件設施存在安全隱患。通信網(wǎng)絡運營商為了管理方便，會在一些軟硬件系統(tǒng)中留下遠程終端的登錄控制通道，還有一些通信軟件程序在投入市場使用中，缺少安全等級鑒別和防護程序，因此形成了通信網(wǎng)絡漏洞，容易被不法分子利用而發(fā)起入侵網(wǎng)絡系統(tǒng)的攻擊，使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患，例如許多通信運營商采取的是普通通信線路，沒有安置電磁屏蔽，容易被不法分子利用特殊裝置對信息進行竊取。

第四，人為因素造成的通信網(wǎng)絡安全問題。通信網(wǎng)絡的安全高效運行需要高素質(zhì)、高專業(yè)技術水平的人員，而目前的網(wǎng)絡管理人員的安全觀念和技術水平還有待提升。

3.解決措施

隨著我國通信網(wǎng)絡功能的不斷完善，在人們?nèi)粘Ｉ?、生產(chǎn)和社會經(jīng)濟發(fā)展中起到了越來越重要的作用。因此，通信網(wǎng)絡安全建設需要采用有效的措施，消除通信網(wǎng)絡的安全隱患，加強對非法入侵的監(jiān)測、防偽、審查、追蹤，保障通信網(wǎng)絡信息傳遞的安全性、可靠性、及時性和完整性，加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。

3.1完善通信網(wǎng)絡基礎設施建設

通信網(wǎng)絡的物理安全是通信網(wǎng)絡安全的基礎，通信網(wǎng)絡基礎設施安全主要包括：保護計算機系統(tǒng)（各種網(wǎng)絡服務器）、網(wǎng)絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊，加強對系統(tǒng)帳戶的管理、用戶的分級管理、用戶權限的控制，以及系統(tǒng)關鍵部位的電磁保護防止電磁泄漏，同時要制定通信網(wǎng)絡安全管理制度，避免計算機控制室出現(xiàn)偷竊、破壞活動。

3.2完善通信網(wǎng)絡安全的法制體系建設

鑒于通信網(wǎng)絡存在安全事件造成巨大經(jīng)濟財產(chǎn)損失，需要制定通信網(wǎng)絡安全的法律、法規(guī)，這也是打擊網(wǎng)絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例（部內(nèi)審議稿）》與《電信設施保護條例（草稿）》，明確了網(wǎng)絡與信息系統(tǒng)安全、網(wǎng)絡信息服務安全、信息技術產(chǎn)品和服務等內(nèi)容，而且規(guī)范了保障電信設施建設與規(guī)劃、處理公用設施之間的相鄰關系、電信設施保護區(qū)的劃定、電信設施損壞賠償制度等方面的內(nèi)容。進一步完善了通信網(wǎng)絡安全的法制體系，也為通信網(wǎng)絡安全運行提供了法律依據(jù)。

3.3運用網(wǎng)絡安全技術，保障通信網(wǎng)絡安全

3.3.1保障通信網(wǎng)絡安全的技術手段

針對通信網(wǎng)絡安全問題，采取的技術手段主要包括以下幾種?！吧矸蓁b別”、“網(wǎng)絡授權”、“數(shù)據(jù)保護”、“收發(fā)確認”、“保證數(shù)據(jù)的完整性”、“業(yè)務流分析保護”。其中“身份鑒別”是基于身份認證技術，通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施，是系統(tǒng)開始運行到數(shù)據(jù)傳輸，以及通訊業(yè)務完成全過程的安全防護，能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩?、機密性、完整性。

3.3.2保障通信網(wǎng)絡安全的技術類型

建構(gòu)防御系統(tǒng)還需要利用防火墻技術、入侵檢測技術、漏洞掃描技術等。

（1）防火墻技術

防火墻技術是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，能夠最大限度的阻止網(wǎng)絡中的黑客入侵。

（2）入侵檢測技術

入侵檢測技術是對防火墻技術的補充。防火墻技術雖然能夠保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善。依據(jù)入侵檢測技術而應用的IDS即入侵檢測系統(tǒng)，積極主動地對內(nèi)部攻擊、外部攻擊和誤操作的提供實時保護，IDS能夠在網(wǎng)絡系統(tǒng)受到危害之前，攔截和響應入侵，提高了信息安全性，同時也能夠主動保護網(wǎng)絡系統(tǒng)免于計算機病毒、木馬以及黑客的攻擊。

（3）漏洞掃描技術

由于通信系統(tǒng)自身存在漏洞，需要采用漏洞掃描技術來優(yōu)化系統(tǒng)設置，針對不同系統(tǒng)軟件存在的安全漏洞下載安裝補丁程序，能夠及時升級網(wǎng)絡系統(tǒng)和修改軟件設計缺陷，以此提高通信網(wǎng)絡系統(tǒng)可靠性、安全性，保障通信網(wǎng)絡系統(tǒng)的運行。

4.總結(jié)

隨著通信網(wǎng)絡在全球范圍內(nèi)的飛速發(fā)展，人類生活、工作的全部領域都與通信網(wǎng)絡息息相關，通信網(wǎng)絡提供高效、方便、強大服務功能的同時，其產(chǎn)生通信網(wǎng)絡安全問題也給社會經(jīng)濟發(fā)展帶來了一定的負面影響。因此國家與相關部門要完善法律體系，依據(jù)安全技術手段，提高安全防范意識，全方位的增強網(wǎng)絡數(shù)據(jù)的安全、信息的安全、網(wǎng)絡系統(tǒng)的安全，促進通信網(wǎng)絡的發(fā)展。

【參考文獻】

[1]錢志華，胡雁頡.對我國當前通信網(wǎng)絡安全的防護措施探討[J].黑龍江科技信息，2010，（30）.

[2]于丹妮.通信網(wǎng)絡安全的重要性和技術維護措施[J].中國新技術新產(chǎn)品，2010，（12）.