葉軍建

（中國(guó)電子科技集團(tuán)公司第三十六研究所，浙江 嘉興 314033）

0 引 言

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅速發(fā)展，兩者相融合的產(chǎn)物——“網(wǎng)絡(luò)通信”油然而生。網(wǎng)絡(luò)通信憑借其獨(dú)特的開放性、時(shí)效性、靈活性以及先進(jìn)性成為傳輸信息數(shù)據(jù)的主要途徑和方式，被廣泛應(yīng)用于金融、軍事、商業(yè)等領(lǐng)域，成為人類社會(huì)發(fā)展的重要組成部分。網(wǎng)絡(luò)通信被各個(gè)行業(yè)運(yùn)用到游刃有余的同時(shí)，也隨之帶來了一系列的信息安全弊端。例如，網(wǎng)絡(luò)信息在使用、存儲(chǔ)或傳輸過程中存在泄露、盜取、破壞或丟失的現(xiàn)象時(shí)有發(fā)生，從而造成重大影響和損失。近年來，網(wǎng)絡(luò)通信安全受到各行各業(yè)的高度重視，如何保證網(wǎng)絡(luò)通信安全以及怎么去建設(shè)網(wǎng)絡(luò)通信安全系統(tǒng)成為目前計(jì)算機(jī)領(lǐng)域亟需解決的重要問題之一。

1 網(wǎng)絡(luò)通信安全的現(xiàn)狀

1.1 硬件方面

網(wǎng)絡(luò)通信硬件包括網(wǎng)卡、中繼器、路由器、交換機(jī)及防火墻等網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施，在一定程度上，網(wǎng)路通信硬件的性能、可靠性以及網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)會(huì)影響數(shù)據(jù)傳輸?shù)男省?/p>

首先，硬件性能不足會(huì)導(dǎo)致網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)服務(wù)不穩(wěn)定，從而導(dǎo)致網(wǎng)絡(luò)信息傳輸中斷，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)通信硬件運(yùn)行不正常，有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)崩潰或紊亂等嚴(yán)重問題，從而對(duì)網(wǎng)絡(luò)通信安全構(gòu)成嚴(yán)重的威脅。

其次，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)對(duì)網(wǎng)絡(luò)通信安全也有一定的影響。例如，硬件系統(tǒng)設(shè)計(jì)不合理[1]，沒有配置冗余部件，一旦設(shè)備單點(diǎn)發(fā)生故障，沒有相同功能的部件來取代，從而使系統(tǒng)無法正常工作，嚴(yán)重降低系統(tǒng)的可靠性問題。

另外，防火墻是由軟件和硬件設(shè)備組合而形成的網(wǎng)絡(luò)保護(hù)屏障，為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入。一旦防火墻被破壞，內(nèi)部網(wǎng)絡(luò)就失去了安全保護(hù)屏障，“病毒”或“黑客”就很容易入侵到內(nèi)部系統(tǒng)，使網(wǎng)絡(luò)系統(tǒng)安全遭到威脅。

1.2 軟件方面

軟件方面面臨的最大的現(xiàn)狀就是盜版軟件的使用。由于國(guó)內(nèi)在軟件開發(fā)方面相對(duì)落后于發(fā)達(dá)國(guó)家，所以多數(shù)正版軟件價(jià)格昂貴。為了節(jié)約成本，盜版軟件被廣泛應(yīng)用。為了彌補(bǔ)盜版軟件的缺陷，開發(fā)者設(shè)計(jì)了與軟件對(duì)應(yīng)使用的補(bǔ)丁來彌補(bǔ)軟件本身的缺陷[2]。但這些補(bǔ)丁軟件被使用后就會(huì)導(dǎo)致網(wǎng)絡(luò)信息處于公開狀態(tài)，使得攻擊者可以利用這一漏洞盜取重要信息。

1.3 TCP/IP協(xié)議方面

TCP/IP協(xié)議本身在安全設(shè)計(jì)上存在弊端，如網(wǎng)絡(luò)信息沒有經(jīng)過加密處理，在進(jìn)行網(wǎng)絡(luò)傳輸過程中很容易被攻擊者所竊聽或盜取。另外，這些攻擊者可以利用TCP/IP協(xié)議本身的缺陷進(jìn)行修改，偽造成某一特定服務(wù)器的可信任的客戶，使得服務(wù)器的用戶辨別不出TCP/IP協(xié)議的真?zhèn)?，直接進(jìn)行信息傳輸，從而導(dǎo)致用戶網(wǎng)絡(luò)信息被泄漏或竊取。

另外，TCP/IP協(xié)議大多數(shù)是明碼傳送信息，“黑客”等攻擊者可以使用探測(cè)工具比較清楚的監(jiān)視到用戶登陸以及使用網(wǎng)絡(luò)的全過程，但用戶卻不知道自己被監(jiān)視，有時(shí)還會(huì)使用網(wǎng)絡(luò)傳輸一些敏感信息，從而使得攻擊者能夠獲取一些重要信息，因此TCP/IP協(xié)議本身的缺陷對(duì)網(wǎng)絡(luò)通信安全構(gòu)成嚴(yán)重的威脅。

2 網(wǎng)絡(luò)安全存在的瓶頸問題

2.1 傳統(tǒng)加密技術(shù)被破解

為了避免網(wǎng)絡(luò)信息在傳輸?shù)倪^程中被盜取或竊聽，通常采用加密技術(shù)來保障網(wǎng)絡(luò)信息傳輸?shù)陌踩?。加密技術(shù)是利用各種加密算法對(duì)信息進(jìn)行加密與解密，從而確保信息的安全性。雖然加密技術(shù)可以較好的保證信息的安全性能，但由于每個(gè)加密算法的強(qiáng)度不同，所以算法強(qiáng)度較小的加密技術(shù)很容易被攻擊者所破解。傳統(tǒng)加密技術(shù)按照密鑰類型分為非對(duì)稱加密算法和對(duì)稱加密算法[3]。目前常用的加密技術(shù)是對(duì)稱加密算法，在此算法中信息加密與解密時(shí)使用的是相同的密鑰，分別由發(fā)送者和接受者保存。

關(guān)于對(duì)稱加密技術(shù)，其算法是公開的，攻擊者可以根據(jù)算法的明文、密文的互補(bǔ)關(guān)系從而破解出密鑰，而且采用該算法在生產(chǎn)子密鑰時(shí)會(huì)產(chǎn)生強(qiáng)弱差別，攻擊者可以根據(jù)弱密鑰對(duì)密文進(jìn)行解密。此外，雖然對(duì)稱加密算法技術(shù)密鑰生產(chǎn)比較簡(jiǎn)單，加密與解密速度快，加密強(qiáng)度相對(duì)較高，但隨著使用者的增加，密鑰需求量隨著增加，使其密鑰分配難以解決，密鑰管理比較復(fù)雜。因此，傳統(tǒng)加密技術(shù)因加密算法本身的內(nèi)在特性具有的漏洞使其被攻擊者所破解。隨著加密技術(shù)的發(fā)展和破解手段的出現(xiàn)，新加密技術(shù)會(huì)伴隨產(chǎn)生從而取代傳統(tǒng)加密技術(shù)。

2.2 安全管理制度不完善

網(wǎng)絡(luò)通信在快速發(fā)展，但其相關(guān)安全管理制度不夠完善[4]。網(wǎng)絡(luò)通信是公開面向大眾的，使用者可以通過網(wǎng)絡(luò)通信獲取信息，雖然有些網(wǎng)絡(luò)設(shè)置了訪問權(quán)限，設(shè)置安裝了防護(hù)墻，但由于安全管理不到位、網(wǎng)絡(luò)設(shè)置存在缺陷，從而使許多網(wǎng)絡(luò)不法分子通過漏洞盜取或竊聽一些重要信息，嚴(yán)重造成了網(wǎng)絡(luò)通信安全問題。此外，由于安全制度不完善，有些內(nèi)部人員利用工作方便之余將重要信息竊取進(jìn)行交易，或者因操作不善造成重要信息的外泄，從而產(chǎn)生嚴(yán)重的不良影響。

2.3 安全防護(hù)意識(shí)淡薄

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)通信存在的重要安全隱患對(duì)使用者造成了重大損失，然而使用者在網(wǎng)絡(luò)安全問題上還存在許多認(rèn)知盲區(qū)。大多數(shù)使用者在使用網(wǎng)絡(luò)通信進(jìn)行學(xué)習(xí)或工作時(shí)，對(duì)網(wǎng)絡(luò)通信的安全性不會(huì)重視，認(rèn)為使用過程中不會(huì)對(duì)網(wǎng)絡(luò)通信造成安全威脅[5]。

此外，大多數(shù)使用者普遍存在僥幸心理，認(rèn)為只要安裝了防護(hù)殺毒軟件或者采取了加密技術(shù)就會(huì)避免“病毒”或“黑客”的攻擊、破譯；甚至有些使用者認(rèn)為如果網(wǎng)絡(luò)通信不存在涉密信息，可以不用采取主動(dòng)防范措施，網(wǎng)絡(luò)安全不會(huì)受到影響?？傮w來看，使用者整體的安全防護(hù)意識(shí)薄弱，認(rèn)識(shí)不到網(wǎng)絡(luò)通信安全問題的重要性，甚至認(rèn)為網(wǎng)絡(luò)安全與自身的關(guān)系不大。鑒于此，提高使用者的網(wǎng)絡(luò)通信安全意識(shí)至關(guān)重要。

3 網(wǎng)絡(luò)通信安全的優(yōu)化措施

3.1 量子加密技術(shù)

與傳統(tǒng)加密技術(shù)相比，量子加密技術(shù)具有不可分割性、不可復(fù)制性和不可破譯性。當(dāng)網(wǎng)絡(luò)信息在使用、傳輸或存儲(chǔ)過程中，一旦網(wǎng)絡(luò)信息被“病毒”或“黑客”攻擊，量子加密技術(shù)就會(huì)發(fā)生變化，被將竊聽或竊取的網(wǎng)絡(luò)信息密鑰就會(huì)自動(dòng)被丟掉，或者切換成其他密鑰將信息安全傳輸至使用者，接受者也可以根據(jù)密鑰內(nèi)容進(jìn)行判斷，確認(rèn)信息是否被竊取。圖1為量子加密技術(shù)過程圖。

此外，量子加密技術(shù)相對(duì)傳統(tǒng)加密技術(shù)其產(chǎn)生速率相當(dāng)迅速[6]，有時(shí)竊取者還未來得及竊聽其信息密鑰就發(fā)生了變化，大大提高了網(wǎng)絡(luò)信息傳輸過程中的安全性，同時(shí)避免了網(wǎng)絡(luò)信息傳送被延時(shí)。

在保證網(wǎng)絡(luò)信息傳輸過程中的安全性為前提，量子加密技術(shù)的傳輸距離遠(yuǎn)遠(yuǎn)大于傳統(tǒng)加密技術(shù)，打破了傳統(tǒng)加密技術(shù)在遠(yuǎn)距離上的限制，這是因?yàn)榱孔蛹用芗夹g(shù)受到了計(jì)算機(jī)極限和物理學(xué)定律的雙重保護(hù)，使其無法被破解[7]。

3.2 構(gòu)建網(wǎng)絡(luò)安全體系

圖1 量子加密技術(shù)過程圖

為了避免由于人為原因造成的網(wǎng)絡(luò)信息安全弊端，相關(guān)企業(yè)或部門做好網(wǎng)絡(luò)安全管理體系。主要從如下兩個(gè)方面入手：一方面，針對(duì)不同的使用操作者，由系統(tǒng)管理員設(shè)置權(quán)限管理，每個(gè)使用者設(shè)置自己的密碼，并且做到保密管理，不隨意泄漏自己的密碼。訪問權(quán)限按照使用者的崗位設(shè)定，系統(tǒng)管理員要做好定期檢查與監(jiān)督。另一方面，定期對(duì)使用者和管理者進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)，做好相互監(jiān)督，系統(tǒng)管理員不能隨意利用職權(quán)對(duì)使用者權(quán)限進(jìn)行修改。此外，制定相關(guān)網(wǎng)絡(luò)信息安全管理制度，嚴(yán)格遵守管理制度執(zhí)行，對(duì)不遵守制度者進(jìn)行相應(yīng)的懲罰，全面保證網(wǎng)絡(luò)通信安全。

3.3 增強(qiáng)安全防護(hù)意識(shí)

增強(qiáng)網(wǎng)絡(luò)通信安全防護(hù)意識(shí)，是確保網(wǎng)絡(luò)通信安全的一項(xiàng)重要工作，主要分為如下兩個(gè)方面。一方面，提高網(wǎng)絡(luò)通信的硬件安全和軟件安全，開發(fā)者要合理設(shè)計(jì)硬件結(jié)構(gòu)，做好防護(hù)墻的合理運(yùn)用，建立網(wǎng)絡(luò)邊界設(shè)備屏障，避免網(wǎng)絡(luò)通信遭受病毒入侵或黑客攻擊，阻截非法人員的瀏覽、訪問，全面保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全；開發(fā)者要設(shè)計(jì)正版安全加密軟件，避免網(wǎng)絡(luò)信息外泄的同時(shí)抵制不法人員通過不正當(dāng)技術(shù)非法竊取使用者的重要信息，對(duì)網(wǎng)絡(luò)通信安全起到一定的屏障作用。

另一方面，使用者要提高自身的安全防護(hù)意識(shí)，做好防護(hù)軟件的使用，盡量選擇正版殺毒防護(hù)軟件，正確操作網(wǎng)絡(luò)，不隨便瀏覽存在安全隱患的網(wǎng)頁；做好網(wǎng)絡(luò)信息傳輸過程中的加密防護(hù)，不隨意上傳或下載網(wǎng)絡(luò)信息，特別是有安全隱患的信息；做好網(wǎng)絡(luò)通信安全培訓(xùn)與學(xué)習(xí)，并積極向周圍的人宣傳網(wǎng)絡(luò)通信安全的重要性，提升安全防護(hù)意識(shí)。

4 結(jié) 論

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，人們?cè)谙硎芫W(wǎng)絡(luò)通信帶來便利的同時(shí)也面臨許多安全弊端。為了保證網(wǎng)絡(luò)通信安全以及有效抑制網(wǎng)絡(luò)信息被竊取，需要從網(wǎng)絡(luò)通信自身方面以及外界因素入手，制定完整的防護(hù)措施，全面保證網(wǎng)絡(luò)通信安全。