關于網絡通信安全分析及其安全防護措施

身份證號：452501197909192771 廣西南寧 530007

摘要：當今世界，隨著信息技術的迅猛發展，計算機網絡技術也在不斷進步，技術水平日益提高，從而使我們更加依賴于網絡通信進行工作和生活。與此同時，網絡信息的安全問題也日益增多，使它受到了嚴重的威脅.在這樣的情況下，使用者應該學會保護自己的信息以免受到被篡改和竊取的危險。本文分析網絡通信安全防護技術和措施。希望通過本文的敘述可以一定程度的提高我國網絡通信的安全程度及對網絡信息安全的保護能力。

關鍵詞：網絡通信；信息安全；防護措施

如今的信息發展速度是飛快的，我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

1.1影響網絡通信安全的因素

1.1.1軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即發布補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

1.1.2人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱，由于因特網的基本協議就是TCP/IP 協議，這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

1.2常用的通信安全技術

比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網絡的安全防護技術

正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們常見的安全防護技術有以下幾種：

2.1防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全的保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

2.2身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

2.3入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。

2.4漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。

2.5虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接，這是一條經過混亂公用網絡的穩定安全通道。

2.6可生存技術

可生存性是指在遭受攻擊，發生失效或事故時，仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。

2.7加強安全管理技術

信息系統安全問題中最核心的問題是管理問題。\"人\"是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓，制訂安全管理規范。同時，要充分利用各種技術手段進行自動化管理。

三、網絡通信安全防護措施

網絡通信的安全事件會影響直接或間接連接互聯網的業務系統。因此，針對互聯網，應重點做好以下幾方面安全措施：

3.1流量控制系統：在互聯網的國際出入口、網間接口、骨干網接口的合適位置部署流量控制系統，具備對各種業務流量帶寬進行控制的能力，防止P2P等業務濫用。

3.2流量清洗系統：在互聯網骨干網、網間等接口部署異常流量清洗系統，用于發現對特定端口、特定協議等的攻擊行為并進行阻斷，防止或減緩拒絕服務攻擊發生的可能性。

3.3惡意代碼監測系統：在骨干網接口、網間接口、IDC和重要系統的前端部署惡意代碼監測系統，具備對蠕蟲、木馬和僵尸網絡的監測能力。

3.4路由安全監測：對互聯網關鍵基礎設施重要組成的BGP路由系統進行監測，防止惡意的路由宣告、攔截或篡改BGP路由的事件發生。

3.5重點完善DNS安全監控和防護手段，針對異常流量以及DNS欺騙攻擊的特點，對DNS服務器健康情況、DNS負載均衡設備、DNS系統解析情況等進行監控，及時發現并解決安全問題。

3.6操作系統安全加固：采用B級系統替代傳統的C級系統是解決系統安全問題的比較根本性的措施。考慮到可用性和經濟性的原則，可以首先考慮在最敏感的服務器和網絡隔離設備上采用B級系統。

3.7數據庫系統和應用系統安全加固：在要害信息系統的服務器中采用B級操作系統，并配備B級數據庫管理系統，將應用、服務都建設在B級的基礎上。這樣整個信息系統惡性循環才有比較根本性的保障。

四、總結

伴隨著互聯網通信的全球發展，我們的生活工作與網絡之間的關系也變得越來越親密，在使用網絡通信提供的高效方面服務的同時，我們也遭受著網絡信息帶來的一些危害。因此只有相關部門制定完善的法律體系，擁有安全的技術才可以保證網絡的安全，進一步促進網絡通信的發展。

參考文獻：

[1]余斌.論計算機互聯網與通信網絡建設的安全性[J].科技經濟市場，2010年05期

[2]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2008年22期