基于通信網絡安全問題及相應措施

【摘要】隨著社會的迅速發展，通信網絡也變得越來越普及，在通信網絡IP化、寬帶化、智能化發展的同時， 通信網絡安全問題也成為人們關注的一個重要話題。本文對于當前通信網絡的安全現狀，提出通信網絡安全問題的解決措施。

【關鍵詞】通信網絡；因素；技術；建設；措施

1.通信網絡安全的內涵

通信網絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權和訪問控制。通信網絡的特點是具有開放性、交互性和分散性，能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。

2.通信網絡安全的現狀

2.1通信網絡發展現狀

中國互聯網絡信息中心（CNNIC）發布的《第27次中國互聯網絡發展狀況統計報告》數據顯示，截至2010年12月底，我國網民規模達到4.57億，較2009年底增加7330萬人。我國手機網民規模達3.03億，而網絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示，互聯網遭受病毒攻擊中“瀏覽器配置被修改”占20.9%。“數據受損或丟失”18%，“系統使用受限”16.1%，“密碼被盜”13.1%。通過以上數據顯示，可以看出我國的通信網絡在飛速發展，而通信網絡安全問題日益加劇，通信網絡安全建設仍是亟待解決的重點問題。

2.2造成通信網絡安全問題的因素

第一，計算機病毒。計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。

第二，黑客攻擊。中國互聯網絡信息中心和國家互聯網應急中心發布的調查報告數據顯示，僅在2009年我國就有52%的網民曾遭遇過網絡安全事件，而網民處理安全事件所支付的相關費用就達153億元人民幣。網絡攻擊事件給用戶帶來了嚴重的經濟損失，其中包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失，網銀密碼、賬號被盜造成的財產損失等。產生網絡安全事件的主因是黑客惡意攻擊。通信網絡是基于TCP/IP協議，而TCP/IP協議在設計初期是出于信息資源共享的目的，沒有進行安全防護的方面的考慮，因此導致了通信網絡自身存在安全隱患，也給黑客提供了可乘之機。

第三，通信網絡基礎建設存在薄弱環節。例如通信網絡相關的軟硬件設施存在安全隱患。通信網絡運營商為了管理方便，會在一些軟硬件系統中留下遠程終端的登錄控制通道，還有一些通信軟件程序在投入市場使用中，缺少安全等級鑒別和防護程序，因此形成了通信網絡漏洞，容易被不法分子利用而發起入侵網絡系統的攻擊，使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患，例如許多通信運營商采取的是普通通信線路，沒有安置電磁屏蔽，容易被不法分子利用特殊裝置對信息進行竊取。

第四，人為因素造成的通信網絡安全問題。通信網絡的安全高效運行需要高素質、高專業技術水平的人員，而目前的網絡管理人員的安全觀念和技術水平還有待提升。

3.解決措施

隨著我國通信網絡功能的不斷完善，在人們日常生活、生產和社會經濟發展中起到了越來越重要的作用。因此，通信網絡安全建設需要采用有效的措施，消除通信網絡的安全隱患，加強對非法入侵的監測、防偽、審查、追蹤，保障通信網絡信息傳遞的安全性、可靠性、及時性和完整性，加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。

3.1完善通信網絡基礎設施建設

通信網絡的物理安全是通信網絡安全的基礎，通信網絡基礎設施安全主要包括：保護計算機系統（各種網絡服務器）、網絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊，加強對系統帳戶的管理、用戶的分級管理、用戶權限的控制，以及系統關鍵部位的電磁保護防止電磁泄漏，同時要制定通信網絡安全管理制度，避免計算機控制室出現偷竊、破壞活動。

3.2完善通信網絡安全的法制體系建設

鑒于通信網絡存在安全事件造成巨大經濟財產損失，需要制定通信網絡安全的法律、法規，這也是打擊網絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例（部內審議稿）》與《電信設施保護條例（草稿）》，明確了網絡與信息系統安全、網絡信息服務安全、信息技術產品和服務等內容，而且規范了保障電信設施建設與規劃、處理公用設施之間的相鄰關系、電信設施保護區的劃定、電信設施損壞賠償制度等方面的內容。進一步完善了通信網絡安全的法制體系，也為通信網絡安全運行提供了法律依據。

3.3運用網絡安全技術，保障通信網絡安全

3.3.1保障通信網絡安全的技術手段

針對通信網絡安全問題，采取的技術手段主要包括以下幾種。“身份鑒別”、“網絡授權”、“數據保護”、“收發確認”、“保證數據的完整性”、“業務流分析保護”。其中“身份鑒別”是基于身份認證技術，通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施，是系統開始運行到數據傳輸，以及通訊業務完成全過程的安全防護，能夠有效的保障數據傳輸的安全性、機密性、完整性。

3.3.2保障通信網絡安全的技術類型

建構防御系統還需要利用防火墻技術、入侵檢測技術、漏洞掃描技術等。

（1）防火墻技術

防火墻技術是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，能夠最大限度的阻止網絡中的黑客入侵。

（2）入侵檢測技術

入侵檢測技術是對防火墻技術的補充。防火墻技術雖然能夠保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善。依據入侵檢測技術而應用的IDS即入侵檢測系統，積極主動地對內部攻擊、外部攻擊和誤操作的提供實時保護，IDS能夠在網絡系統受到危害之前，攔截和響應入侵，提高了信息安全性，同時也能夠主動保護網絡系統免于計算機病毒、木馬以及黑客的攻擊。

（3）漏洞掃描技術

由于通信系統自身存在漏洞，需要采用漏洞掃描技術來優化系統設置，針對不同系統軟件存在的安全漏洞下載安裝補丁程序，能夠及時升級網絡系統和修改軟件設計缺陷，以此提高通信網絡系統可靠性、安全性，保障通信網絡系統的運行。

4.總結

隨著通信網絡在全球范圍內的飛速發展，人類生活、工作的全部領域都與通信網絡息息相關，通信網絡提供高效、方便、強大服務功能的同時，其產生通信網絡安全問題也給社會經濟發展帶來了一定的負面影響。因此國家與相關部門要完善法律體系，依據安全技術手段，提高安全防范意識，全方位的增強網絡數據的安全、信息的安全、網絡系統的安全，促進通信網絡的發展。

【參考文獻】

[1]錢志華，胡雁頡.對我國當前通信網絡安全的防護措施探討[J].黑龍江科技信息，2010，（30）.

[2]于丹妮.通信網絡安全的重要性和技術維護措施[J].中國新技術新產品，2010，（12）.