◆莫曉楠

(廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630)

淺談通訊網(wǎng)絡(luò)安全分析及其安全防御措施

◆莫曉楠

(廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630)

在信息技術(shù)飛速發(fā)展的今天，通訊網(wǎng)絡(luò)已經(jīng)成為人們傳遞信息、交流和溝通的主要媒介，它的安全性、穩(wěn)定性以及耐久性對(duì)人們的生活、工作以及學(xué)習(xí)都能夠產(chǎn)生非常直接且重大的影響。因此，在實(shí)踐中，要積極主動(dòng)地研究通訊網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)技術(shù)，其不僅具有非常高的現(xiàn)實(shí)意義，更具有非常深遠(yuǎn)的價(jià)值。文中，筆者結(jié)合多年的工作經(jīng)驗(yàn)，分析了目前通訊網(wǎng)絡(luò)安全的現(xiàn)狀、安全的重要性以及影響通訊網(wǎng)絡(luò)安全的因素，并在此基礎(chǔ)上，探究了通訊網(wǎng)絡(luò)安全防御的維護(hù)措施。

通訊網(wǎng)絡(luò);安全隱患；維護(hù)措施

0 引言

21世紀(jì)，信息技術(shù)已經(jīng)廣泛地運(yùn)用到社會(huì)的各個(gè)領(lǐng)域，它對(duì)人們的生活、工作以及學(xué)習(xí)都有非常密切的關(guān)系，甚至已經(jīng)成為衡量人們生活水平和生活質(zhì)量的重要指標(biāo)。目前，信息安全已經(jīng)不再是一個(gè)社會(huì)問題，而是一個(gè)關(guān)乎國計(jì)民生的重大問題，因?yàn)樾畔⒓夹g(shù)已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域，如軍事、科研、商業(yè)等。但受到多種因素的影響，我國要想真正實(shí)現(xiàn)信息化，在未來還有一段非常長(zhǎng)的路要求。通訊技術(shù)發(fā)揮得當(dāng)?shù)年P(guān)鍵所在就是“通訊安全”，因此必須要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，使網(wǎng)絡(luò)信息技術(shù)能夠?yàn)槿藗兊纳睢W(xué)習(xí)以及工作提供服務(wù)，進(jìn)而為社會(huì)的發(fā)展出一份力。

1 通訊網(wǎng)絡(luò)安全分析

大數(shù)據(jù)環(huán)境下，通訊網(wǎng)絡(luò)的安全問題不僅是一個(gè)不容忽視的內(nèi)容，還是一個(gè)不可回避的問題。通訊網(wǎng)絡(luò)安全問題出現(xiàn)的主要成因就是通訊系統(tǒng)本身的硬件、軟件皆存在安全隱患。從實(shí)際工作的角度出發(fā)，軟件存在的安全問題遠(yuǎn)遠(yuǎn)超過了硬件存在的安全問題，但是軟件和硬件都具有非常強(qiáng)的開放性，它們都較為容易出現(xiàn)破損、信息失準(zhǔn)等現(xiàn)象，此時(shí)較易受到病毒的感染和侵襲。

1.1 通訊網(wǎng)絡(luò)安全的主要隱患

通過分析可以發(fā)現(xiàn)，通訊網(wǎng)絡(luò)的安全隱患主要來自于系統(tǒng)自身的硬件設(shè)施、信息傳輸以及通訊管理者這方面，筆者在此進(jìn)行了簡(jiǎn)單的概述，具體如下：

硬件設(shè)施：通過調(diào)查分析，當(dāng)前有部分用戶為了便于管理，在軟件系統(tǒng)中提前留置了一定的遠(yuǎn)程操控端口。留置的遠(yuǎn)程操作端口確實(shí)能夠滿足用戶身處遠(yuǎn)方進(jìn)行操作和控制的需求，但是不可否認(rèn)，也為木馬、黑客等的侵害提供了便利的條件。

信息傳輸：通過調(diào)查分析，目前通訊網(wǎng)絡(luò)的傳輸信道上，并未設(shè)置電磁屏蔽，進(jìn)而使信息信號(hào)產(chǎn)生了一定的電磁輻射，這無疑為不法分子竊取信息提供了便利的條件。

通訊管理：受到各種因素的影響，維護(hù)管理并未受到足夠的重視，甚至處于忽視的尷尬狀態(tài)。就目前而言，通訊網(wǎng)絡(luò)管理并未具有相應(yīng)的管理標(biāo)準(zhǔn)，審批把關(guān)也不夠嚴(yán)謹(jǐn)和嚴(yán)格，使得通訊網(wǎng)絡(luò)在管理方面存在了一定的安全隱患。

1.2 通訊網(wǎng)絡(luò)安全的重要性

通訊網(wǎng)絡(luò)具有非常顯著的特性，其中有可靠性、生存性、可用性、可控性、完整性以及機(jī)密性。信息時(shí)代背景下，人們的通訊方式發(fā)生了很大的變化，最為顯著的變更就是通訊網(wǎng)絡(luò)已經(jīng)成為信息傳遞的重要載體，它要人們的生活、學(xué)習(xí)以及工作有非常直接的關(guān)系。

1.3 通訊網(wǎng)絡(luò)安全的影響因素

通訊網(wǎng)絡(luò)安全不僅受到系統(tǒng)自身硬件和軟件的影響，還不可避免的會(huì)受到人為因素的影響。為了便于遠(yuǎn)程控制管理，通訊網(wǎng)絡(luò)的硬件與軟件系統(tǒng)中往往會(huì)留置一個(gè)遠(yuǎn)程終端登錄的控制通道，而這一通道不僅能夠便于運(yùn)營商進(jìn)行管理，還會(huì)黑客、病毒等侵害者提供了便利的條件，進(jìn)而使通訊網(wǎng)絡(luò)的安全受到了威脅。通訊網(wǎng)絡(luò)系統(tǒng)的運(yùn)行不可避免需要大量的人員，但是由于受到各種種因素的影響，系統(tǒng)內(nèi)部的管理人員的素養(yǎng)并不相同，其中有部分管理人員的安全意識(shí)和安全技術(shù)都不高，甚至?xí)米陨砗戏ǖ纳矸葸M(jìn)入到通訊網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。

2 通訊網(wǎng)絡(luò)的安全防御措施

2.1 設(shè)計(jì)防火墻

防火墻是一個(gè)有軟、硬件設(shè)備組合而成，它往往能夠在內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)屏障。從計(jì)算機(jī)技術(shù)的專業(yè)角度出發(fā)，防火墻是計(jì)算機(jī)軟、硬件的結(jié)合，在Internet與Intranet之間建立起一個(gè)具有安全作用的網(wǎng)關(guān)，進(jìn)而使內(nèi)部網(wǎng)絡(luò)可以避免受到非法用戶的侵入，起到一定的保護(hù)作用。防火墻主要有四部分組成，分別為：服務(wù)訪問政策、驗(yàn)證工具、包過濾以及應(yīng)用網(wǎng)關(guān)。在實(shí)踐中可以發(fā)現(xiàn)，防火墻不僅可以充當(dāng)通訊網(wǎng)絡(luò)的安全放哨兵，提高內(nèi)部網(wǎng)絡(luò)的安全性，過濾掉不安全的服務(wù)，降低通訊網(wǎng)絡(luò)的風(fēng)險(xiǎn)，還能夠強(qiáng)化通訊網(wǎng)絡(luò)的安全策略，避免內(nèi)部網(wǎng)的信息出現(xiàn)外泄的狀況。

2.2 運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)無用的學(xué)科，它具有威懾、檢測(cè)、相應(yīng)、評(píng)估、預(yù)測(cè)等作用。通訊網(wǎng)絡(luò)中設(shè)置防火墻，確實(shí)能夠?qū)ν獠烤W(wǎng)絡(luò)的一些非法活動(dòng)進(jìn)行甄別，但是其不能夠?qū)?nèi)部網(wǎng)絡(luò)中的非法活動(dòng)進(jìn)行監(jiān)測(cè)。運(yùn)用入侵監(jiān)測(cè)技術(shù)，能夠?qū)?nèi)部網(wǎng)絡(luò)中的一些非法活動(dòng)進(jìn)行及時(shí)的監(jiān)測(cè)，使內(nèi)部網(wǎng)能夠正確、順暢的運(yùn)轉(zhuǎn)。

2.3 運(yùn)用網(wǎng)絡(luò)加密技術(shù)

信息具有保密性的特征，而在信息時(shí)代的今天，要想使信息的“保密性”得到保障，就必須要在通訊網(wǎng)絡(luò)中應(yīng)用網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)不僅防止信息被攔截，還能夠防止信息被竊取，這無疑是為信息提供了一個(gè)相對(duì)較為保密的環(huán)境。針對(duì)我國當(dāng)前通訊網(wǎng)絡(luò)的安全措施和通訊網(wǎng)絡(luò)的現(xiàn)實(shí)狀況，必須要對(duì)安全措施進(jìn)行一定的調(diào)整，使網(wǎng)絡(luò)安全性得到提高，促進(jìn)通訊網(wǎng)絡(luò)能夠快速、健康的發(fā)展。

2.4 運(yùn)用身份認(rèn)證技術(shù)

身份認(rèn)證系統(tǒng)主要有三大部分組成，分別為：令牌、身份認(rèn)證軟件以及API（Application Programming Interface）接口。身份認(rèn)證技術(shù)自身具有非常多的優(yōu)點(diǎn)，而這些優(yōu)點(diǎn)不僅能夠滿足當(dāng)前用戶的需求，還能夠幫助運(yùn)營商解決當(dāng)前通訊網(wǎng)絡(luò)安全方面存在的一些問題。身份認(rèn)證技術(shù)具有非常高的適應(yīng)性，它能夠適應(yīng)當(dāng)前各種網(wǎng)絡(luò)環(huán)境，還能夠?qū)π畔①Y源進(jìn)行深度的保護(hù)，更重要的是身份認(rèn)證技術(shù)可以通過令牌和認(rèn)證服務(wù)器的物理安全保護(hù)，有效地防止信息被竊取。

2.5 運(yùn)用虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)又被稱之為“VPN”技術(shù)，它是通過一個(gè)公用網(wǎng)臨時(shí)建立起一個(gè)相對(duì)于較為安全的鏈接，而這個(gè)鏈接是一條穿過了非?；靵y的公用網(wǎng)絡(luò)的隧道，且隧道具有非常高的安全性和穩(wěn)定性。虛擬專用網(wǎng)（VPN）技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個(gè)便捷的完整的公司企業(yè)網(wǎng)。

2.6 運(yùn)用漏洞掃描技術(shù)

漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè)，找出存在的隱患和漏洞，然后進(jìn)行修補(bǔ)。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò)安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。

3 結(jié)語

在信息技術(shù)飛速發(fā)展的今天，通訊網(wǎng)絡(luò)已經(jīng)與人們的生活、學(xué)習(xí)以及工作都有非常密切且直接的關(guān)系，但是在大數(shù)據(jù)環(huán)境下，通訊網(wǎng)絡(luò)的安全受到了威脅，而通訊網(wǎng)絡(luò)安全對(duì)于我國的社會(huì)經(jīng)濟(jì)有非常那個(gè)重要的作用。目前，我國通訊網(wǎng)絡(luò)技術(shù)確實(shí)已經(jīng)得到了很大的發(fā)展，它為人們生活、學(xué)習(xí)以及工作上帶來了一些便捷，但也不能夠忽視通訊網(wǎng)絡(luò)技術(shù)的發(fā)展還不夠成熟，仍舊存在一些安全隱患，在實(shí)踐應(yīng)用中，不可避免會(huì)對(duì)人們帶來一些困擾。因此，我國的通訊網(wǎng)絡(luò)安全措施需要進(jìn)行相應(yīng)的調(diào)整，采取多種有效地措施，促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010.

[2]王有偉.防火墻在安全防御中的作用研究[J].電腦開發(fā)與應(yīng)用，2012.

[3]羅綿輝，郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007.

[4]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008.