高娟

【摘要】 通信網(wǎng)絡(luò)的安全性是我國通信工作順利開展的基本保證。本文首先對威脅通信工作網(wǎng)絡(luò)安全的因素進行了分析概括，主要有病毒感染風險、防火墻漏洞、信息泄露和通信技術(shù)人員素質(zhì)限制等等。然后在此基礎(chǔ)之上，本文對通信工作網(wǎng)絡(luò)的安全防護技術(shù)進行了探析，包括防火墻防御技術(shù)、身份認證技術(shù)、檢測入侵技術(shù)、虛擬專用網(wǎng)技術(shù)和其他技術(shù)等。

【關(guān)鍵字】 通信工作 網(wǎng)絡(luò)安全 防護技術(shù)

隨著社會科學技術(shù)的不斷進步，通信網(wǎng)絡(luò)的應(yīng)用越來越廣泛，涉及到社會政治、經(jīng)濟、文化生活的方方面面，通信網(wǎng)絡(luò)的安全也受到高度的重視。網(wǎng)絡(luò)安全有兩層含義，一是控制安全，即信息的可用性、可靠性、完整性和保密性；二是控制安全，是指授權(quán)訪問控制以及信息不可否認性[1]。近年來，通信工作中的網(wǎng)絡(luò)安全事故屢有發(fā)生，嚴重擾亂工作秩序影響工作進度，未避免以后造成更大損失，我們十分有必要對通信網(wǎng)絡(luò)中的安全威脅因素進行概括分析。

一、通信工作中威脅網(wǎng)絡(luò)安全的因素

1、病毒感染風險。網(wǎng)絡(luò)的發(fā)達在為我們提供便利的信息傳輸途徑的同時，也不可避免地存在著病毒感染的風險。通信工作中經(jīng)常會需要用到各種軟件，而這些軟件如果攜帶病毒，那么就會導致整個通信網(wǎng)絡(luò)相關(guān)功能和儲存數(shù)據(jù)的幾大破壞，并且一些破壞性較強的惡意病毒對系統(tǒng)進行破壞之后基本不可修復。

2、防火墻漏洞。防火墻是通信網(wǎng)絡(luò)不可或缺的保護屏障。但是在特定情況下，黑客和病毒可以越過防火墻的保護入侵到通信網(wǎng)絡(luò)中，造成嚴重的安全危害。特別是在政府軍隊等部門，如果防火墻不能很好地發(fā)揮防護功能，那么后果將不堪設(shè)想[2]。目前，一些重要機關(guān)部門主要通過物理隔離技術(shù)來保護通信網(wǎng)絡(luò)的安全，它使得內(nèi)部管理更加方便，網(wǎng)絡(luò)的可控性增強，但也存在啟動時間長、可靠性差的問題，

3、信息泄露或被篡改。通信網(wǎng)絡(luò)一直進行大量的信息傳輸工作，其中一些機密的信息很容易被惡意偵聽并泄露。信息的傳輸通常需要經(jīng)過多個網(wǎng)絡(luò)節(jié)點，在其中任何一個中間節(jié)點都可能存在信息被假冒或者修改的風險。比如說某中間節(jié)點未檢測到的信息數(shù)據(jù)被人為修改幀信息，修改之后再發(fā)送到通信網(wǎng)絡(luò)繼續(xù)進行傳輸。或者是重復發(fā)送部分或者全部的信息，造成網(wǎng)絡(luò)線路的擁堵。

4、通信技術(shù)人員素質(zhì)不高。一方面，通信技術(shù)人員的業(yè)務(wù)能力與一些發(fā)達國家或地區(qū)技術(shù)人員相比較低。雖然我國科技水平與發(fā)達國家之間的差異日益縮減，但是一些核心的通信軟件技術(shù)還沒有被攻破，仍然來自美國、歐洲或者日本。我們不能排除部分軟件或系統(tǒng)被人為添加后門的可能性。目前我國已經(jīng)著力自主研發(fā)網(wǎng)絡(luò)通信信息系統(tǒng)軟件及相配套的硬件設(shè)備，希望可以早日成功投入使用。另一方面，個別技術(shù)人員利用職務(wù)之便，非法獲取、篡改、偽造信息來非法換取經(jīng)濟利益，這樣就人為地造成通信網(wǎng)絡(luò)安全性的降低。對此我們一定要提高防范意識，一經(jīng)發(fā)現(xiàn)，予以嚴肅處理。

二、通信網(wǎng)絡(luò)安全防護技術(shù)探析

1、防火墻防御技術(shù)。我們要建立完整的防火墻防御體系，組織黑客和病毒程序等不安全因素進入局域通信網(wǎng)絡(luò)中。比如設(shè)置高級的通信網(wǎng)絡(luò)用戶賬號或密碼，及時清除無效或者禁用的賬戶，并不定期進行賬戶密碼的修改[3]。針對通信工作網(wǎng)絡(luò)入侵動實時性和動態(tài)性的特點，防火墻防御體系要達到實時監(jiān)控的要求。實時監(jiān)控技術(shù)對目前所用全部程序進行過濾和病毒查殺，攔截入侵網(wǎng)絡(luò)的未知程序或文件，并對及時發(fā)現(xiàn)的危險系數(shù)較高的程序文件發(fā)出警報，提高通信工作網(wǎng)絡(luò)的安全系數(shù)。

2、身份認證技術(shù)。通信工作網(wǎng)絡(luò)中的身份認證主要對操作者身份的識別和確認?；镜姆绞接行畔⒄J證、所屬物認證和體征認證三種，在實際的運用中，為提高身份認證的準確性也會同時使用2中或者3種方式，進行雙因素或者多因素認證。身份認證技術(shù)可以保證信息的完整性、機密性、和可控性。

3、檢測入侵技術(shù)。檢測入侵技術(shù)主要用于通信網(wǎng)絡(luò)內(nèi)部非法活動監(jiān)控，是防火墻防御技術(shù)的重要補充。檢測入侵技術(shù)和防火墻防御技術(shù)兩者互相配合，既能保護通信工作網(wǎng)絡(luò)，使之免受外部網(wǎng)絡(luò)攻擊，又能實時監(jiān)控通信網(wǎng)絡(luò)內(nèi)部的攻擊和錯誤操作，極大地提高了通行工作網(wǎng)絡(luò)的安全性[4]。

4、虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是在公用網(wǎng)絡(luò)基礎(chǔ)上建立的專用網(wǎng)絡(luò)。目前虛擬專用網(wǎng)技術(shù)在我國的發(fā)展和應(yīng)用已經(jīng)相對成熟。VPN技術(shù)所需硬件設(shè)備路由器的開發(fā)已取得良好效果。比如華為、中興等公司生產(chǎn)的路由器設(shè)備具有極高的可靠性和安全性。基于虛擬專用網(wǎng)技術(shù)的通信網(wǎng)絡(luò)具有較高的保密性，極大降低了信息泄露或被修改的可能。

綜上所述，隨著科技的高速發(fā)展，通信工作將會面臨更加復雜的網(wǎng)絡(luò)環(huán)境，迎接更加嚴峻的安全挑戰(zhàn)。我們要調(diào)整心態(tài)，做好長期戰(zhàn)斗的準備，提高應(yīng)對安全威脅的能力，推動通信工作的順利進行，為社會更好地服務(wù)，創(chuàng)造更高地價值。

參 考 文 獻

[1]咸凱峰.部隊通信單位的網(wǎng)絡(luò)安全防護研究[J].中國電子商務(wù)，2013，（22）：74.

[2]趙騫.部隊通信工作中的網(wǎng)絡(luò)安全防護[J].科技風，2013，（15）：244-244.

[3]潘磊.部隊通信單位的網(wǎng)絡(luò)安全防護研究[D].中國石油大學（華東），2010.

[4]李健.對通信網(wǎng)絡(luò)安全與防護的思考[J].計算機光盤軟件與應(yīng)用，2012，（2）：31-32.