【摘要】網(wǎng)絡(luò)技術(shù)的快速發(fā)展和通信科技的廣泛應(yīng)用，給人們的生產(chǎn)與生活帶來了極大的方便，但同時(shí)出現(xiàn)的網(wǎng)絡(luò)安全問題也日益受到人們的關(guān)注，本文在分析網(wǎng)絡(luò)安全存在問題的基礎(chǔ)上，提出了一些應(yīng)對辦法，希望能對通信網(wǎng)絡(luò)安全有所幫助。

【關(guān)鍵詞】通信網(wǎng)絡(luò)安全技術(shù)

通常所講的計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指利用當(dāng)前網(wǎng)絡(luò)安全科技和預(yù)防措施，防止計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的硬件設(shè)施、操作系統(tǒng)、系列軟件和傳輸數(shù)據(jù)受到破壞，防范非法取得服務(wù)。

一、網(wǎng)絡(luò)安全出現(xiàn)的原因

（1）系統(tǒng)自身的缺點(diǎn)。為了計(jì)算機(jī)用戶能夠簡單、方便的操作計(jì)算機(jī)，在進(jìn)行網(wǎng)絡(luò)軟件和硬件開發(fā)時(shí)總會有一些漏洞，這些漏洞給不非程序的入侵提供了方便和可乘之機(jī)，這些都是因?yàn)橄到y(tǒng)存在缺點(diǎn)而造成的安全問題。

（2）網(wǎng)絡(luò)傳輸信道上設(shè)計(jì)不規(guī)范。網(wǎng)絡(luò)在傳輸數(shù)據(jù)過程中，傳輸信道上設(shè)計(jì)缺乏完整性，不存在屏蔽能力，從而使得數(shù)據(jù)在傳輸時(shí)會受到威脅，是由于傳輸信道上沒有屏蔽能力，數(shù)據(jù)在傳輸過程中能夠?qū)ν獍l(fā)出電磁輻射，如果對方有專用設(shè)施就能夠接收。

（3）人的原因。一是沒有安全思想和安全防范措施的內(nèi)部工作人員，運(yùn)用自己的特殊身份進(jìn)入網(wǎng)絡(luò)；二是專門具有破壞行為的人員、利用各種非法程序侵入他人電腦的網(wǎng)絡(luò)黑客，專業(yè)的網(wǎng)上犯罪分子等都會給網(wǎng)絡(luò)通信帶來巨大的安全隱患。

二、網(wǎng)絡(luò)安全問題的解決辦法

（1）運(yùn)用密碼技術(shù)。密碼技術(shù)的工作原理是轉(zhuǎn)換信息顯示形式，密碼科技由四部分組成：明文、算法、密文和密鑰。這當(dāng)中的密鑰部分最為重要，涉及應(yīng)用范圍非常廣泛，這種科技手段關(guān)系到密鑰的出現(xiàn)、驗(yàn)證、分配、傳輸、存儲、運(yùn)用和消鑰等。密碼的種類基本上有三種形式：移位、代替和乘積密碼。在日常應(yīng)用時(shí)，都不會只運(yùn)用一種方法，而是三種密碼類型綜合運(yùn)用形成新的密碼。

（2）運(yùn)用用戶識別技術(shù)。為了保證網(wǎng)絡(luò)的安全性能，在用戶使用網(wǎng)絡(luò)時(shí)，使網(wǎng)絡(luò)能夠判斷用戶是否具有處理數(shù)據(jù)的權(quán)力，防止各種不安全因素的出現(xiàn)，網(wǎng)絡(luò)這時(shí)要運(yùn)用識別技術(shù)，通常使用較多的識別辦法有口令、唯一標(biāo)識符和標(biāo)記識別等。唯一標(biāo)識符在一般情況下用于安全需求較高的網(wǎng)絡(luò)系統(tǒng)，只允許一個(gè)用戶進(jìn)行數(shù)據(jù)處理和網(wǎng)絡(luò)管理，這種唯一標(biāo)識符是用戶在建立網(wǎng)絡(luò)時(shí)形成的一個(gè)字符，并且這個(gè)字符在一定時(shí)期內(nèi)不會再被其他用戶使用。標(biāo)記識別是運(yùn)用一個(gè)精確碼卡片的識別形式，每個(gè)用戶一定要有一個(gè)卡片，卡片能夠隨時(shí)生成口令，供用戶輸入計(jì)算機(jī)，每張卡片可以多次應(yīng)用，安全性能較高。

（3）防范入侵技術(shù)。防范入侵技術(shù)又叫做IDS，它的功能主要是：準(zhǔn)確識別非法入侵行為，馬上發(fā)出警報(bào)并運(yùn)用各種安全辦法防御非法者的入侵，這種技術(shù)在網(wǎng)絡(luò)安全中得到廣泛應(yīng)用?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)基本上都運(yùn)用網(wǎng)絡(luò)安全協(xié)議，非法入侵者侵入的手法存在一定的規(guī)律，現(xiàn)在存在多種多樣的通信網(wǎng)絡(luò)，各自具有不同的內(nèi)部管理協(xié)議和通信協(xié)議，所以這種技術(shù)有著一定的針對性，能夠運(yùn)用這一特征，開發(fā)出非法入侵檢測系統(tǒng)或者存在于網(wǎng)絡(luò)當(dāng)中的入侵檢測系統(tǒng)，利用計(jì)算機(jī)的工作日志、安全審查數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行篩選、處理、辨別入侵行為。

（4）運(yùn)用通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全。非法入侵者常常利用各種協(xié)議來侵入網(wǎng)絡(luò)，實(shí)施破壞行為，這一非法入侵方式應(yīng)該得到人們的高度重視。破壞網(wǎng)絡(luò)安全協(xié)議的辦法就是利用獲取協(xié)議數(shù)據(jù)，運(yùn)用各種方法獲得協(xié)議信息，再把這種協(xié)議重新放回網(wǎng)絡(luò)當(dāng)中，冒充真正用戶使用網(wǎng)絡(luò)通信功能，也有對網(wǎng)絡(luò)協(xié)議直接破壞或者改變的行為，從而使得網(wǎng)絡(luò)通信不能正常運(yùn)轉(zhuǎn)，形成非法入侵行為，用戶之間互相猜疑，各種網(wǎng)絡(luò)服務(wù)無法進(jìn)行，甚至斷開服務(wù)等惡劣后果。要想使得網(wǎng)絡(luò)安全協(xié)議落實(shí)安全變異和重新組建，就要利用數(shù)據(jù)的認(rèn)證和數(shù)據(jù)的完整性鑒定科技手段，這種手段的運(yùn)用工具是公鑰密碼算法和哈希函數(shù)，用這兩種辦法來完成協(xié)議數(shù)據(jù)的實(shí)體認(rèn)證和鑒定數(shù)據(jù)的完整性。在開發(fā)安全協(xié)議過程中，假如可以一次加密每個(gè)完整信令，就能夠有效提高協(xié)議的安全性。

總之，網(wǎng)絡(luò)安全工作不是短時(shí)間內(nèi)就能夠得以解決的，它需要專家學(xué)者長期的不懈努力，是一個(gè)在網(wǎng)絡(luò)形成初期就應(yīng)該重點(diǎn)思考的問題，網(wǎng)絡(luò)安全技術(shù)必將隨著科技的不斷進(jìn)步，獲得實(shí)質(zhì)性的發(fā)展。

參考文獻(xiàn)

[1]馮登國.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M]，清華大學(xué)出版社. 2001.

[2]范忠禮.系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系[J]，通信世界網(wǎng)，2004.

[3]李鴻培.入侵檢測中幾個(gè)關(guān)鍵問題的研究[D]，西安電子科技大學(xué). 2001.