通信網絡安全探析及應對策略分析

【摘要】網絡技術的快速發展和通信科技的廣泛應用，給人們的生產與生活帶來了極大的方便，但同時出現的網絡安全問題也日益受到人們的關注，本文在分析網絡安全存在問題的基礎上，提出了一些應對辦法，希望能對通信網絡安全有所幫助。

【關鍵詞】通信網絡安全技術

通常所講的計算機通信網絡安全，是指利用當前網絡安全科技和預防措施，防止計算機通信網絡當中的硬件設施、操作系統、系列軟件和傳輸數據受到破壞，防范非法取得服務。

一、網絡安全出現的原因

（1）系統自身的缺點。為了計算機用戶能夠簡單、方便的操作計算機，在進行網絡軟件和硬件開發時總會有一些漏洞，這些漏洞給不非程序的入侵提供了方便和可乘之機，這些都是因為系統存在缺點而造成的安全問題。

（2）網絡傳輸信道上設計不規范。網絡在傳輸數據過程中，傳輸信道上設計缺乏完整性，不存在屏蔽能力，從而使得數據在傳輸時會受到威脅，是由于傳輸信道上沒有屏蔽能力，數據在傳輸過程中能夠對外發出電磁輻射，如果對方有專用設施就能夠接收。

（3）人的原因。一是沒有安全思想和安全防范措施的內部工作人員，運用自己的特殊身份進入網絡；二是專門具有破壞行為的人員、利用各種非法程序侵入他人電腦的網絡黑客，專業的網上犯罪分子等都會給網絡通信帶來巨大的安全隱患。

二、網絡安全問題的解決辦法

（1）運用密碼技術。密碼技術的工作原理是轉換信息顯示形式，密碼科技由四部分組成：明文、算法、密文和密鑰。這當中的密鑰部分最為重要，涉及應用范圍非常廣泛，這種科技手段關系到密鑰的出現、驗證、分配、傳輸、存儲、運用和消鑰等。密碼的種類基本上有三種形式：移位、代替和乘積密碼。在日常應用時，都不會只運用一種方法，而是三種密碼類型綜合運用形成新的密碼。

（2）運用用戶識別技術。為了保證網絡的安全性能，在用戶使用網絡時，使網絡能夠判斷用戶是否具有處理數據的權力，防止各種不安全因素的出現，網絡這時要運用識別技術，通常使用較多的識別辦法有口令、唯一標識符和標記識別等。唯一標識符在一般情況下用于安全需求較高的網絡系統，只允許一個用戶進行數據處理和網絡管理，這種唯一標識符是用戶在建立網絡時形成的一個字符，并且這個字符在一定時期內不會再被其他用戶使用。標記識別是運用一個精確碼卡片的識別形式，每個用戶一定要有一個卡片，卡片能夠隨時生成口令，供用戶輸入計算機，每張卡片可以多次應用，安全性能較高。

（3）防范入侵技術。防范入侵技術又叫做IDS，它的功能主要是：準確識別非法入侵行為，馬上發出警報并運用各種安全辦法防御非法者的入侵，這種技術在網絡安全中得到廣泛應用?，F在的計算機網絡基本上都運用網絡安全協議，非法入侵者侵入的手法存在一定的規律，現在存在多種多樣的通信網絡，各自具有不同的內部管理協議和通信協議，所以這種技術有著一定的針對性，能夠運用這一特征，開發出非法入侵檢測系統或者存在于網絡當中的入侵檢測系統，利用計算機的工作日志、安全審查數據和網絡數據包進行篩選、處理、辨別入侵行為。

（4）運用通信網絡內部協議安全。非法入侵者常常利用各種協議來侵入網絡，實施破壞行為，這一非法入侵方式應該得到人們的高度重視。破壞網絡安全協議的辦法就是利用獲取協議數據，運用各種方法獲得協議信息，再把這種協議重新放回網絡當中，冒充真正用戶使用網絡通信功能，也有對網絡協議直接破壞或者改變的行為，從而使得網絡通信不能正常運轉，形成非法入侵行為，用戶之間互相猜疑，各種網絡服務無法進行，甚至斷開服務等惡劣后果。要想使得網絡安全協議落實安全變異和重新組建，就要利用數據的認證和數據的完整性鑒定科技手段，這種手段的運用工具是公鑰密碼算法和哈希函數，用這兩種辦法來完成協議數據的實體認證和鑒定數據的完整性。在開發安全協議過程中，假如可以一次加密每個完整信令，就能夠有效提高協議的安全性。

總之，網絡安全工作不是短時間內就能夠得以解決的，它需要專家學者長期的不懈努力，是一個在網絡形成初期就應該重點思考的問題，網絡安全技術必將隨著科技的不斷進步，獲得實質性的發展。

參考文獻

[1]馮登國.計算機通信網絡安全[M]，清華大學出版社. 2001.

[2]范忠禮.系統構建網絡安全體系[J]，通信世界網，2004.

[3]李鴻培.入侵檢測中幾個關鍵問題的研究[D]，西安電子科技大學. 2001.