拜俊鵬　李琳

摘 要：對(duì)于網(wǎng)絡(luò)通信的安全問(wèn)題，大體上可以分為兩類：信息的安全性和控制安全這兩個(gè)主要的因素。網(wǎng)絡(luò)通信已經(jīng)深入到現(xiàn)代人生活的方方面面，影響著人們之間的溝通和交流，已經(jīng)成為了信息傳播的主要載體之一。本文簡(jiǎn)要介紹了影響網(wǎng)絡(luò)通信安全的因素以及應(yīng)對(duì)策略。

關(guān)鍵詞：網(wǎng)絡(luò)通信；威脅

1 網(wǎng)絡(luò)通信安全概述

對(duì)于網(wǎng)絡(luò)通信的安全問(wèn)題，大體上可以分為兩類：信息的安全性和控制安全這兩個(gè)主要的因素。信息安全在國(guó)際上的定義是：信息的可用性、保密性、可靠性和完整性。網(wǎng)絡(luò)通信已經(jīng)深入到現(xiàn)代人生活的方方面面，影響著人們之間的溝通和交流，已經(jīng)成為了信息傳播的主要載體之一。因此網(wǎng)絡(luò)通信的安全十分重要。

2 影響網(wǎng)絡(luò)通信安全的因素

2.1 外部威脅分析

影響網(wǎng)絡(luò)通信安全的因素有很多，來(lái)自外部的威脅主要有利用木馬程序發(fā)動(dòng)攻擊和竊取用戶信息的非法訪問(wèn)竊聽(tīng)等。下面就這兩方面作簡(jiǎn)要介紹。

⑴利用木馬程序發(fā)動(dòng)攻擊。眾所周知，木馬是一種黑客工具，黑客能夠?qū)τ脩舻碾娔X進(jìn)行遠(yuǎn)程控制，同時(shí)這種控制還具有隱秘性等特點(diǎn)。這些木馬程序能夠侵入計(jì)算機(jī)，非法盜取和手機(jī)用戶電腦上的口令和密碼等等，危害巨大。同時(shí)目標(biāo)電腦還會(huì)被黑客所控制，失去主動(dòng)權(quán)，黑客能夠利用目標(biāo)電腦散步各種信息，篡改電腦上的所有信息。

⑵竊取用戶信息的非法訪問(wèn)竊聽(tīng)。網(wǎng)絡(luò)通信中比較常見(jiàn)的安全問(wèn)題，包括計(jì)算機(jī)系統(tǒng)上的軟件和硬件，還包括重要的數(shù)據(jù)信息。對(duì)于用戶信息的非法竊聽(tīng)主要是通過(guò)網(wǎng)絡(luò)嗅探器或者搭接線路非法獲得用戶的信息資源等。除了以上途徑，實(shí)現(xiàn)非法竊聽(tīng)還可以采用觀測(cè)電磁輻射等方法。

2.2 人為缺乏網(wǎng)絡(luò)通信安全的意識(shí)

影響網(wǎng)絡(luò)通信安全的因素，還包括人為失誤等因素。網(wǎng)絡(luò)管理員如果疏于防范，沒(méi)有處理好安全配置的話將會(huì)造成安全漏洞；如果用戶網(wǎng)絡(luò)通信安全意識(shí)不強(qiáng)，將自己的賬戶與他人共享，又沒(méi)有做好個(gè)人信息的加密工作，沒(méi)有設(shè)置好網(wǎng)絡(luò)密碼等，也會(huì)出現(xiàn)網(wǎng)絡(luò)安全威脅。

2.3 網(wǎng)絡(luò)通信的開放性

互聯(lián)網(wǎng)給我們的生活帶來(lái)了革命性的變化，主要有交互性、分散性和開放性等特征。網(wǎng)絡(luò)環(huán)境給信息提供了交流、共享的空間。網(wǎng)絡(luò)具有開放性等特點(diǎn)，這也正給網(wǎng)絡(luò)的通信帶來(lái)了許多安全隱患。每個(gè)事物都具有兩面性，我們應(yīng)該正確辯證地看待這些問(wèn)題。

3 網(wǎng)絡(luò)通信安全問(wèn)題的應(yīng)對(duì)策略

3.1 物理安全策略

采取物理安全策略，能夠保護(hù)網(wǎng)絡(luò)服務(wù)器、信息傳輸、計(jì)算機(jī)系統(tǒng)等硬件和通信線路能夠免受搭線攻擊、自然災(zāi)害或者人為破壞的攻擊。在采取物理安全策略時(shí)，我們可以驗(yàn)證用戶的使用權(quán)限和身份，以防用戶發(fā)生越權(quán)等操作。同時(shí)應(yīng)該保證計(jì)算機(jī)系統(tǒng)工作在一個(gè)具有良好電磁兼容的環(huán)境。

3.2 信息加密策略

對(duì)于用戶信息的加密技術(shù)，能夠有效地保護(hù)網(wǎng)絡(luò)通信的安全問(wèn)題。信息加密的目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、控制信息等，同時(shí)可以保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密通常有三種加密方法，分別是：鏈路加密、節(jié)點(diǎn)加密以及端點(diǎn)加密三種。

3.3 網(wǎng)絡(luò)通信安全問(wèn)題的技術(shù)

用于網(wǎng)絡(luò)通信安全問(wèn)題的技術(shù)有許多種。保護(hù)信息安全的主要手段，主要有密碼技術(shù)、認(rèn)證技術(shù)、信息加密技術(shù)、身份識(shí)別技術(shù)和密鑰管理技術(shù)。⑴采用防火墻技術(shù)。防火墻是一種隔離技術(shù)，它的英文是Firewall。防火墻技術(shù)能夠在兩個(gè)網(wǎng)絡(luò)進(jìn)行通信的一種訪問(wèn)控制尺度，能夠有效地防止黑客的攻擊。⑵數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別、密鑰管理技術(shù)等。數(shù)據(jù)傳輸加密技術(shù)能夠明確判別該輸入是否來(lái)自合法用戶，而用戶授權(quán)訪問(wèn)控制技術(shù)主要是實(shí)行密鑰管理，通過(guò)對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞、定期更換進(jìn)行有效地控制實(shí)現(xiàn)網(wǎng)絡(luò)通訊信息的安全。

3.4 加強(qiáng)網(wǎng)絡(luò)通信安全管理措施

⑴互聯(lián)網(wǎng)企業(yè)應(yīng)該承擔(dān)起企業(yè)的責(zé)任和義務(wù)，在實(shí)現(xiàn)社會(huì)效益和經(jīng)濟(jì)效益的同時(shí)，也要保證網(wǎng)絡(luò)通信的安全?；ヂ?lián)網(wǎng)企業(yè)在技術(shù)層面上，可以通過(guò)加強(qiáng)密碼保護(hù)、更加嚴(yán)謹(jǐn)?shù)淖?cè)機(jī)制和登錄機(jī)制，來(lái)保存用戶的網(wǎng)絡(luò)通信信息。此外，做好系統(tǒng)安全防護(hù)工作，也是互聯(lián)網(wǎng)企業(yè)的職責(zé)所在。為了抵御外界惡意的入侵威脅攻擊，要依據(jù)相關(guān)準(zhǔn)則，開展嚴(yán)謹(jǐn)?shù)陌踩u(píng)估以及漏洞修復(fù)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)通信安全的防范系統(tǒng)，成立網(wǎng)絡(luò)通信安全專項(xiàng)維護(hù)小組，做好網(wǎng)絡(luò)通信安全突發(fā)事件的監(jiān)測(cè)和應(yīng)急處理。⑵互聯(lián)網(wǎng)協(xié)會(huì)應(yīng)該起帶頭模范作用，明確相應(yīng)職責(zé)，貫徹落實(shí)好工作內(nèi)容?；ヂ?lián)網(wǎng)協(xié)會(huì)應(yīng)該深入研究如何應(yīng)對(duì)網(wǎng)絡(luò)通信安全問(wèn)題，同時(shí)解決相關(guān)的隱患。同時(shí)政府部門也應(yīng)該出臺(tái)有關(guān)準(zhǔn)則來(lái)規(guī)范網(wǎng)絡(luò)通信的發(fā)展，為了抵制竊取信息的不良行徑，政府部門要落實(shí)好聯(lián)動(dòng)機(jī)制的建立，通過(guò)各種措施，以期達(dá)到來(lái)共同管理網(wǎng)絡(luò)通信的目的，促進(jìn)網(wǎng)絡(luò)通信的穩(wěn)定和社會(huì)的和諧。⑶維護(hù)網(wǎng)絡(luò)通信安全人人有責(zé)，廣大互聯(lián)網(wǎng)用戶應(yīng)提高網(wǎng)絡(luò)通信安全意識(shí)。廣大網(wǎng)絡(luò)通信使用用戶應(yīng)該養(yǎng)成良好的密碼使用習(xí)慣，做好個(gè)人計(jì)算機(jī)，手機(jī)的防護(hù)工作，避免因?yàn)楦腥静《径鴮?dǎo)致網(wǎng)絡(luò)通信信息的泄露。同時(shí)，互聯(lián)網(wǎng)企業(yè)和相關(guān)部門也要幫助用戶做好個(gè)人網(wǎng)絡(luò)通信信息的防護(hù)工作，做好聯(lián)動(dòng)機(jī)制的建設(shè)。

[參考文獻(xiàn)]

[1趙麗.網(wǎng)絡(luò)通信安全與安全防御策略淺析[J].石河子科技，2009（5）：12-13.

[2]張仁斌.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社，2006.

[3]張貽鋒.網(wǎng)絡(luò)通信中信息安全的保障措施[J].電腦編程技巧與維護(hù)，2008（11）：57-58.endprint