通信網(wǎng)絡(luò)安全技術(shù)探討

鄧棚超（91329部隊,山東威海264200）

通信網(wǎng)絡(luò)安全技術(shù)探討

鄧棚超
（91329部隊,山東威海264200）

信息技術(shù)的普及方便了社會大眾的生活，涵蓋了從工商業(yè)到企業(yè)管理和日常政務(wù)的各個層面。基于通信網(wǎng)絡(luò)的開放性和可獲得性，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)國防安全等通信網(wǎng)絡(luò)安全技術(shù)問題迅速蔓延。我國針對這一現(xiàn)狀，計劃建立起一套完善的網(wǎng)絡(luò)安全防衛(wèi)體系，特別是從法律層面嚴格規(guī)范網(wǎng)絡(luò)安全規(guī)則。在這樣的背景下，通信網(wǎng)絡(luò)安全技術(shù)問題的研究逐漸提上日程，本文針對我國國情，分析我國通信網(wǎng)絡(luò)現(xiàn)狀和通信網(wǎng)絡(luò)安全技術(shù)的要素，為通信網(wǎng)絡(luò)安全的現(xiàn)狀改進提出切實可操作的建議。

通信安全；網(wǎng)絡(luò)；通信技術(shù)

0　前言

網(wǎng)絡(luò)和交通是提高經(jīng)濟發(fā)展速度和改善生活現(xiàn)狀的兩條有效途徑，也是各單位和企業(yè)溝通的保障。隨著網(wǎng)絡(luò)通信安全問題的頻頻發(fā)生，通信網(wǎng)絡(luò)安全技術(shù)的改進越來越需要新的突破。在某種意義上，網(wǎng)絡(luò)通信的安全問題已經(jīng)制約著網(wǎng)絡(luò)信譽和網(wǎng)絡(luò)的作用，確立有效的通信網(wǎng)絡(luò)安全技術(shù)十分有必要。

1　我國通信網(wǎng)絡(luò)安全現(xiàn)狀

（1）通信網(wǎng)絡(luò)用量現(xiàn)狀.根據(jù)最新的《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》，我國的網(wǎng)民在過去的十年里在數(shù)量上有著驚人的增長，特別是手機網(wǎng)民的增長。截止到2008年，中國網(wǎng)民的數(shù)量達到了2.98億人，2010年突破了3.5億人。在網(wǎng)民中，曾遭遇網(wǎng)絡(luò)病毒的網(wǎng)民高達20%以上，并且有很大部分因為網(wǎng)絡(luò)安全問題受到了錢財和物資的損失。對于企業(yè)來說，網(wǎng)絡(luò)平臺的交易數(shù)額也在不斷增長，大型的企業(yè)都建有屬于自己公司的網(wǎng)絡(luò)數(shù)據(jù)庫，為其設(shè)立檔案，掌管機密數(shù)據(jù)等。網(wǎng)絡(luò)黑客也更傾向于盜取企業(yè)的網(wǎng)絡(luò)機密文件進行販賣。

（2）通信網(wǎng)絡(luò)安全危險成因。通信網(wǎng)絡(luò)安全的現(xiàn)狀如此令人擔(dān)憂，并不是短期行為的結(jié)果，冰凍三尺非一日之寒，造成通信網(wǎng)絡(luò)安全的主要原因可以歸結(jié)為以下幾點：首先是網(wǎng)絡(luò)安全意識的缺乏。基于通信網(wǎng)絡(luò)的易獲得性，網(wǎng)民和運用網(wǎng)絡(luò)的單位在進行通信業(yè)務(wù)時并沒有經(jīng)受過網(wǎng)絡(luò)通訊安全相關(guān)的培訓(xùn)，網(wǎng)絡(luò)技術(shù)也是參差不齊，不懂得保護機密文件，也不懂得定期更換網(wǎng)絡(luò)秘鑰等機密數(shù)據(jù)。其次是網(wǎng)絡(luò)安全的硬件設(shè)施落后。在我國，許多網(wǎng)絡(luò)操作為遠程登錄。遠程的服務(wù)器沒有足夠高的硬件配置，難以預(yù)防潛在的安全危機。隨后是因為網(wǎng)絡(luò)業(yè)務(wù)的需求量增加太快，導(dǎo)致網(wǎng)絡(luò)通信公司的安全技術(shù)排查和處理機制不能及時跟進。

2　通信網(wǎng)絡(luò)線路的安全問題

2.1電磁泄露

各級網(wǎng)絡(luò)端口,傳輸線路和計算機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。目前，大多數(shù)機房屏蔽和防輻射設(shè)施都不健全,通信線路也同樣容易出現(xiàn)信息泄露。

2.2搭線竊聽

隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也在不斷提高，犯罪分子為了獲取大量情報，可能監(jiān)聽通信線路,非法接收信息。

2.3非法入侵

非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用,破壞或獲取數(shù)據(jù)和系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令驗證機制來防止非法訪問，一旦口令被竊,就無安全可言。

2.4線路干擾

當公共轉(zhuǎn)接載波設(shè)備陳舊和通信線路質(zhì)量低劣時，會產(chǎn)生線路干擾。如調(diào)制解調(diào)器會隨著傳輸速率的上升,迅速增加錯誤。

2.5注入非法信息

通過電話線有預(yù)謀地注入非法信息，截獲所傳信息,再刪除原有信息或注入非法信息后再發(fā)出，使接收者收到錯誤信息，造成通信網(wǎng)絡(luò)安全危機。

3　通信網(wǎng)絡(luò)安全防護措施

通信網(wǎng)絡(luò)安全問題是可以預(yù)防的，即使發(fā)生了通信網(wǎng)絡(luò)安全問題，如果補救措施得當，在硬件沒有受到損害的情況下保障通信的暢通，在一定程度上也可以把損失減到最小。

3.1通信網(wǎng)絡(luò)防護措施的建立

建立完善的防護措施。第一步，建立身份鑒別系統(tǒng)。任何通信網(wǎng)絡(luò)的使用都可以建立身份鑒別的系統(tǒng)，這個系統(tǒng)不僅能夠使通信網(wǎng)絡(luò)各管理更加規(guī)范化，還可以為通信網(wǎng)絡(luò)安全樹立起第一道屏障。身份鑒別系統(tǒng)可以分為不同的層次，相應(yīng)的身份只能進入到對應(yīng)的網(wǎng)絡(luò)中，這樣可以大大提升信息的安全性。第二步，對使用數(shù)據(jù)進行保護。在通信網(wǎng)絡(luò)中[1]，數(shù)據(jù)包的傳遞是其基本實現(xiàn)形式，數(shù)據(jù)的保護對保障通信網(wǎng)絡(luò)安全來說是基礎(chǔ)。所有發(fā)送和接受的數(shù)據(jù)包都要經(jīng)過安全性的檢驗，才能保障通信網(wǎng)絡(luò)訪問的安全。第三步，網(wǎng)絡(luò)授權(quán)和加密。除了身份鑒定以外，網(wǎng)絡(luò)授權(quán)可以限制網(wǎng)絡(luò)訪問的范圍，限制住不明的客戶端的訪問范圍，再加上身份鑒定，可以保障通信網(wǎng)絡(luò)技術(shù)的安全。通信網(wǎng)絡(luò)的信息加密主要是用于解決在公網(wǎng)上數(shù)據(jù)交流時的的完整性和保密性，使不同層級的密碼相互不可見，對重要數(shù)據(jù)進行保護。

3.2提升通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

提升網(wǎng)絡(luò)安全技術(shù)。在目前的國內(nèi)外通信網(wǎng)絡(luò)安全技術(shù)市場上，最常用的是防火墻技術(shù)。防火墻技術(shù)可以有效攔截來自外界的通信網(wǎng)絡(luò)危險，擋住病毒和不明訪問。在使用通信網(wǎng)絡(luò)時，提前設(shè)立好防火墻十分有必要。其次就是網(wǎng)絡(luò)加密技術(shù)。通信網(wǎng)絡(luò)的公用賬戶IP地址是非常重要的，可以對其進行加密保護，并且時常變更加密信息以保障通信網(wǎng)絡(luò)安全[2]。隨后是入侵檢測技術(shù)，任何有害的網(wǎng)絡(luò)數(shù)據(jù)都是先要經(jīng)過網(wǎng)絡(luò)入侵來達到的，在通信網(wǎng)絡(luò)的入口加設(shè)通信網(wǎng)絡(luò)入侵檢測系統(tǒng)可以有效地檢測出入侵信息，一旦發(fā)現(xiàn)通信網(wǎng)絡(luò)入侵立即向上級發(fā)出警報指示，來有效遏制網(wǎng)絡(luò)通信入侵，將損失減小到最低。另外，VPN技術(shù)也越來越為通信網(wǎng)絡(luò)安全所常用[3]，主要的形式就是在公網(wǎng)上利用VPN服務(wù)器等工具來建立起專用網(wǎng)絡(luò)，保障通信網(wǎng)絡(luò)技術(shù)的專網(wǎng)專用，重要的數(shù)據(jù)在傳輸時經(jīng)過專用網(wǎng)絡(luò)，確保數(shù)據(jù)的傳遞可以順利進行，不受外界影響。

4　總結(jié)

對于通信網(wǎng)絡(luò)安全危機不可放任自流，在經(jīng)過對于通信網(wǎng)絡(luò)安全危機的產(chǎn)生背景和類型解析后，綜合社會各方面因素，得出了以上的解決策略。這些解決策略能夠有效的預(yù)防通信網(wǎng)絡(luò)安全危機，必要時可以靈活地組合使用這些策略。有必要樹立高度重視、有效管理、積極應(yīng)對通信網(wǎng)絡(luò)安全危機的理念。目前，社會正處在突發(fā)事件的高發(fā)期，各單位和企業(yè)領(lǐng)導(dǎo)干部必須增強憂患意識，強化防范意識，高度關(guān)注通信網(wǎng)絡(luò)安全危機，提高通信網(wǎng)絡(luò)安全技術(shù)。

[1]馮波.對當前通信網(wǎng)絡(luò)安全的探討[J].黑龍江科技信息,2011(05).

[2]肖偉成,董子良.試述通信網(wǎng)絡(luò)安全的重要性[J].中國新技術(shù)新產(chǎn)品,2011(04).

[3]薄明霞,陳軍.通信網(wǎng)絡(luò)安全驗收技術(shù)體系研究[J].信息網(wǎng)絡(luò)安全,2011(07).

鄧棚超（1987—），男，陜西洋縣人，研究方向:通信。