徐菁

【摘要】 文章通過筆者的實(shí)際工作經(jīng)驗(yàn)，嘗試針對通信網(wǎng)絡(luò)中存在的安全問題進(jìn)行了總結(jié)與分析，并根據(jù)實(shí)際情況提出了通信網(wǎng)絡(luò)安全的防護(hù)措施，僅供參考。

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全問題 防護(hù)措施

隨著我國信息技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)也隨之快速發(fā)展，給各行各業(yè)的發(fā)展帶來了機(jī)遇和挑戰(zhàn)，各行業(yè)對通信網(wǎng)絡(luò)的應(yīng)用也越來越多。但是，在通信網(wǎng)絡(luò)應(yīng)用中不可避免的存在一些安全隱患。目前，通信網(wǎng)絡(luò)安全問題引起了人們的廣泛關(guān)注，如病毒，黑客等等竊取信息等問題。為此，為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，我們應(yīng)做好通信網(wǎng)絡(luò)安全問題的防護(hù)措施，以確保網(wǎng)絡(luò)通信的安全性，減少不必要的經(jīng)濟(jì)和財(cái)產(chǎn)損失。下面結(jié)合工作實(shí)踐，就通信網(wǎng)絡(luò)中存在的安全問題和防護(hù)措施進(jìn)行了論述。

一、通信網(wǎng)絡(luò)中存在的安全問題分析

1.1 網(wǎng)絡(luò)系統(tǒng)存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的過程中總是保留有“窗口”或是“后門”，雖然為用戶使用和共享資源帶來了方便，卻使得計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用的過程中出現(xiàn)了很多的安全隱患，導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)中經(jīng)常會(huì)出現(xiàn)系統(tǒng)故障。具體的問題在于以下幾個(gè)方面：

1、計(jì)算機(jī)通信網(wǎng)絡(luò)具有一定的開放性。因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中有很多的不確定因素，極大的開放性和廣泛性使得網(wǎng)絡(luò)保護(hù)工作面臨著巨大的挑戰(zhàn)，需要不斷地提升通信網(wǎng)絡(luò)安全保護(hù)的技術(shù)水平，同時(shí)還要注意網(wǎng)絡(luò)自身的布線或是通信質(zhì)量所引起的各種各樣的安全隱患，運(yùn)用先進(jìn)的技術(shù)防范于未然，盡量減少通信網(wǎng)絡(luò)中的安全漏洞。

2、計(jì)算機(jī)通信網(wǎng)絡(luò)中的軟件缺陷。在通信網(wǎng)絡(luò)的系統(tǒng)中存在著很多的不確定因素，有很大的不可預(yù)測性，對計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了一定的安全威脅，尤其是通信協(xié)議、通信軟件等軟件系統(tǒng)中存在的安全隱患問題比較的突出，在通信網(wǎng)絡(luò)的使用過程中，如果沒有采取有效的安全等級鑒別或是防護(hù)措施，很容易引發(fā)軟件漏洞的出現(xiàn)，使得破壞性的因素侵入網(wǎng)絡(luò)系統(tǒng)中，損壞或竊取通信網(wǎng)絡(luò)系統(tǒng)中的信息資料，甚至使得整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

3、TCP/PI服務(wù)上存在著一定的安全隱患。TCP/PI服務(wù)在設(shè)計(jì)時(shí)主要考慮到的是實(shí)際運(yùn)用，注重使用的高效性，但是對于服務(wù)系統(tǒng)的安全性沒有過多的設(shè)計(jì)，因?yàn)榇a的容量有限，在提升運(yùn)行效率的同時(shí)再進(jìn)行安全系統(tǒng)的安裝會(huì)加大代碼量，就會(huì)嚴(yán)重影響到TCP/PI服務(wù)的效率，這也為安全問題的出現(xiàn)提供了可趁之機(jī)。經(jīng)常使用的TCP/PI服務(wù)系統(tǒng)有電子郵件服務(wù)、FTP服務(wù)等，但是這些服務(wù)體系中都存在著安全漏洞，經(jīng)常會(huì)被竊取或是損壞。

4、攻擊工具獲取較容易?；ヂ?lián)網(wǎng)上存在的攻擊工具有很多，大多都沒有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說明，操作攻擊工具對網(wǎng)絡(luò)信息進(jìn)行大肆攻擊，也就導(dǎo)致了自動(dòng)化攻擊工具的泛濫，增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，使得網(wǎng)絡(luò)面臨的安全威脅愈來愈大。

1.2 信息傳輸通道存在安全隱患

在通信網(wǎng)絡(luò)中信息傳輸通道的設(shè)計(jì)上沒有相應(yīng)的屏蔽措施，很容易在信息傳遞的過程中散發(fā)出電磁輻射，使得本來保密性的信息資料被一些專門接收電磁輻射的設(shè)備接收到，可能會(huì)泄漏重要的個(gè)人或單位信息，帶來不必要的經(jīng)濟(jì)財(cái)產(chǎn)或人身安全隱患。

1.3 人為因素的破壞

計(jì)算機(jī)的管理人員缺少安全防護(hù)意識，專業(yè)防護(hù)知識和技能不夠，可能會(huì)出現(xiàn)一些安全漏洞，例如一些破壞分子利用合法的身份進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，竊取重要的文件或者對系統(tǒng)進(jìn)行破壞，還有利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種犯罪行為，給社會(huì)帶來了巨大的經(jīng)濟(jì)和治安問題，擾亂了社會(huì)的正常秩序，給人們的生活帶來了極大的不便。

1.4 其他安全隱患

因?yàn)榘踩雷o(hù)技術(shù)不夠，通信網(wǎng)絡(luò)中的不確定因素大量存在，還有通信網(wǎng)絡(luò)管理制度不完善等都會(huì)導(dǎo)致安全問題的出現(xiàn)，除此之外，還有一些自然因素的影響也會(huì)使得通信網(wǎng)絡(luò)出現(xiàn)安全隱患。

二、 通信網(wǎng)絡(luò)中安全問題的防護(hù)措施

2.1 提升通信網(wǎng)絡(luò)系統(tǒng)自身性能

計(jì)算機(jī)在進(jìn)行研究開發(fā)的過程中，要將計(jì)算機(jī)運(yùn)行的高效性與安全性相結(jié)合，設(shè)計(jì)不僅僅要滿足對數(shù)據(jù)進(jìn)行有效地處理和分析，而且還要加強(qiáng)保密體系的建設(shè)，不斷地完善通信協(xié)議和通信軟件系統(tǒng)，提升計(jì)算機(jī)內(nèi)部管理人員的專業(yè)素質(zhì)和技術(shù)水平，制定出完善的安全防護(hù)和等級鑒別方案，防止不法分子利用軟件漏洞進(jìn)行犯罪活動(dòng)，影響到計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展。其中密碼技術(shù)主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼具有較高的安全性，且有著較快的加密速度。防火墻技術(shù)中數(shù)據(jù)包過濾防火墻應(yīng)用最為廣泛，是一種操作簡單、成本相對較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。而智能防火墻技術(shù)是一種依靠記憶、概率及其決策的智能方法，進(jìn)而實(shí)現(xiàn)訪問控制的目的。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全還需要一定的殺毒軟件，好的殺毒軟件能夠避免黑客的入侵，確保網(wǎng)絡(luò)信息的正常運(yùn)轉(zhuǎn)。可利用身份認(rèn)證系統(tǒng)對網(wǎng)絡(luò)進(jìn)行建設(shè)，使用戶進(jìn)行各種訪問操作，對于系統(tǒng)管理密碼也可實(shí)現(xiàn)多人分管，只有在聯(lián)合使用過程中采用能夠?qū)崿F(xiàn)數(shù)據(jù)庫的訪問，最終保證網(wǎng)絡(luò)系統(tǒng)的安全。此外，還應(yīng)做好病毒的檢驗(yàn)工作，可加強(qiáng)對不同數(shù)據(jù)的檢驗(yàn)，將每次檢驗(yàn)記錄在相應(yīng)的文件中，定期檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，一旦發(fā)現(xiàn)數(shù)據(jù)丟失或者有較大改變現(xiàn)象，應(yīng)及時(shí)解決。

2.2 提高通信網(wǎng)絡(luò)人員的綜合素質(zhì)

要不斷地強(qiáng)化網(wǎng)絡(luò)安全的教育工作，不斷地發(fā)揮管理人員在網(wǎng)絡(luò)安全上的重要作用。要重視計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)運(yùn)用中的安全因素，不斷地對通信網(wǎng)絡(luò)中各種安全問題進(jìn)行深入的研究，不斷地掌握新技術(shù)在安全系統(tǒng)中的使用。計(jì)算機(jī)內(nèi)部管理人員對計(jì)算機(jī)通信網(wǎng)絡(luò)的管理是最有效的，只運(yùn)用安全防護(hù)技術(shù)和管理不能夠達(dá)到安全問題解決的要求，應(yīng)該不斷地引進(jìn)網(wǎng)絡(luò)管理人才，加強(qiáng)對通信網(wǎng)絡(luò)人員的專業(yè)培訓(xùn)，不斷地強(qiáng)化各個(gè)相關(guān)部門的聯(lián)系，積累豐富的網(wǎng)絡(luò)安全防護(hù)知識，從而強(qiáng)化通信網(wǎng)絡(luò)防護(hù)意識。

2.3 制定通信網(wǎng)絡(luò)安全政策

要制定出維護(hù)通信網(wǎng)絡(luò)安全的策略并且深入的貫徹落實(shí)下去。安全策略的制定主要表現(xiàn)在三個(gè)方面，即法規(guī)政策、管理以及技術(shù)等方面的策略。具體包括以下幾個(gè)方面[2]：（1）可以利用訪問控制機(jī)制進(jìn)行用戶身份的鑒別，用戶可以自行設(shè)置口令和密碼，并且通過系統(tǒng)進(jìn)行等級鑒別，通過鑒別后可以進(jìn)行地址訪問限制，對于被限的用戶，就會(huì)自動(dòng)屏蔽連接或是訪問地址被屏蔽，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的作用；（2）使用授權(quán)機(jī)制和加密機(jī)制。用戶可以利用網(wǎng)絡(luò)終端或是發(fā)放訪問許可證書來禁止非授權(quán)用戶進(jìn)行網(wǎng)絡(luò)資源共享，控制網(wǎng)絡(luò)資源，并且可以對數(shù)據(jù)傳輸過程進(jìn)行加密，防止非法人員對信息資料進(jìn)行非法竊取，達(dá)到保密的效果；（3）使用審計(jì)、監(jiān)控等安全機(jī)制。對于通信網(wǎng)絡(luò)出現(xiàn)安全問題進(jìn)行詳細(xì)的調(diào)查研究，采取相應(yīng)的手段進(jìn)行可靠性的審查，對不法分子進(jìn)行網(wǎng)絡(luò)追蹤。

2.4 提升網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營企業(yè)的抗擊能力。一直以來，運(yùn)營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會(huì)、政治及生活的各個(gè)方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。

三、結(jié)語

目前，隨著計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用，為人們提供了更加便利的服務(wù)，但是人們在享受信息網(wǎng)絡(luò)帶來的便利的同時(shí)，也面臨著計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的困擾和威脅，因此，我們需要不斷加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全體系的建設(shè)力度，利用先進(jìn)的防護(hù)技術(shù)對計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行保護(hù)，以促進(jìn)通信網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦，2011（5）：33.

[2]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國新技術(shù)新產(chǎn)品，2013（20）：18.