通信網絡中存在的安全問題和防護措施

徐菁

【摘要】 文章通過筆者的實際工作經驗，嘗試針對通信網絡中存在的安全問題進行了總結與分析，并根據實際情況提出了通信網絡安全的防護措施，僅供參考。

【關鍵詞】 通信網絡 安全問題 防護措施

隨著我國信息技術的飛速發展，通信網絡也隨之快速發展，給各行各業的發展帶來了機遇和挑戰，各行業對通信網絡的應用也越來越多。但是，在通信網絡應用中不可避免的存在一些安全隱患。目前，通信網絡安全問題引起了人們的廣泛關注，如病毒，黑客等等竊取信息等問題。為此，為了維護網絡通信的信息系統的正常工作，我們應做好通信網絡安全問題的防護措施，以確保網絡通信的安全性，減少不必要的經濟和財產損失。下面結合工作實踐，就通信網絡中存在的安全問題和防護措施進行了論述。

一、通信網絡中存在的安全問題分析

1.1 網絡系統存在的問題

計算機網絡系統在設計的過程中總是保留有“窗口”或是“后門”，雖然為用戶使用和共享資源帶來了方便，卻使得計算機系統在實際應用的過程中出現了很多的安全隱患，導致計算機通信網絡中經常會出現系統故障。具體的問題在于以下幾個方面：

1、計算機通信網絡具有一定的開放性。因為計算機通信網絡系統中有很多的不確定因素，極大的開放性和廣泛性使得網絡保護工作面臨著巨大的挑戰，需要不斷地提升通信網絡安全保護的技術水平，同時還要注意網絡自身的布線或是通信質量所引起的各種各樣的安全隱患，運用先進的技術防范于未然，盡量減少通信網絡中的安全漏洞。

2、計算機通信網絡中的軟件缺陷。在通信網絡的系統中存在著很多的不確定因素，有很大的不可預測性，對計算機通信網絡的正常運行構成了一定的安全威脅，尤其是通信協議、通信軟件等軟件系統中存在的安全隱患問題比較的突出，在通信網絡的使用過程中，如果沒有采取有效的安全等級鑒別或是防護措施，很容易引發軟件漏洞的出現，使得破壞性的因素侵入網絡系統中，損壞或竊取通信網絡系統中的信息資料，甚至使得整個網絡系統處于癱瘓狀態。

3、TCP/PI服務上存在著一定的安全隱患。TCP/PI服務在設計時主要考慮到的是實際運用，注重使用的高效性，但是對于服務系統的安全性沒有過多的設計，因為代碼的容量有限，在提升運行效率的同時再進行安全系統的安裝會加大代碼量，就會嚴重影響到TCP/PI服務的效率，這也為安全問題的出現提供了可趁之機。經常使用的TCP/PI服務系統有電子郵件服務、FTP服務等，但是這些服務體系中都存在著安全漏洞，經常會被竊取或是損壞。

4、攻擊工具獲取較容易。互聯網上存在的攻擊工具有很多，大多都沒有設置權限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據軟件使用說明，操作攻擊工具對網絡信息進行大肆攻擊，也就導致了自動化攻擊工具的泛濫，增加了網絡安全風險，使得網絡面臨的安全威脅愈來愈大。

1.2 信息傳輸通道存在安全隱患

在通信網絡中信息傳輸通道的設計上沒有相應的屏蔽措施，很容易在信息傳遞的過程中散發出電磁輻射，使得本來保密性的信息資料被一些專門接收電磁輻射的設備接收到，可能會泄漏重要的個人或單位信息，帶來不必要的經濟財產或人身安全隱患。

1.3 人為因素的破壞

計算機的管理人員缺少安全防護意識，專業防護知識和技能不夠，可能會出現一些安全漏洞，例如一些破壞分子利用合法的身份進入計算機網絡，竊取重要的文件或者對系統進行破壞，還有利用計算機網絡進行各種犯罪行為，給社會帶來了巨大的經濟和治安問題，擾亂了社會的正常秩序，給人們的生活帶來了極大的不便。

1.4 其他安全隱患

因為安全防護技術不夠，通信網絡中的不確定因素大量存在，還有通信網絡管理制度不完善等都會導致安全問題的出現，除此之外，還有一些自然因素的影響也會使得通信網絡出現安全隱患。

二、 通信網絡中安全問題的防護措施

2.1 提升通信網絡系統自身性能

計算機在進行研究開發的過程中，要將計算機運行的高效性與安全性相結合，設計不僅僅要滿足對數據進行有效地處理和分析，而且還要加強保密體系的建設，不斷地完善通信協議和通信軟件系統，提升計算機內部管理人員的專業素質和技術水平，制定出完善的安全防護和等級鑒別方案，防止不法分子利用軟件漏洞進行犯罪活動，影響到計算機通信網絡技術的發展。其中密碼技術主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼具有較高的安全性，且有著較快的加密速度。防火墻技術中數據包過濾防火墻應用最為廣泛，是一種操作簡單、成本相對較低但是卻能夠實現很好安全防御能力的系統。而智能防火墻技術是一種依靠記憶、概率及其決策的智能方法，進而實現訪問控制的目的。最后，計算機網絡安全還需要一定的殺毒軟件，好的殺毒軟件能夠避免黑客的入侵，確保網絡信息的正常運轉。可利用身份認證系統對網絡進行建設，使用戶進行各種訪問操作，對于系統管理密碼也可實現多人分管，只有在聯合使用過程中采用能夠實現數據庫的訪問，最終保證網絡系統的安全。此外，還應做好病毒的檢驗工作，可加強對不同數據的檢驗，將每次檢驗記錄在相應的文件中，定期檢查計算機網絡運行情況，一旦發現數據丟失或者有較大改變現象，應及時解決。

2.2 提高通信網絡人員的綜合素質

要不斷地強化網絡安全的教育工作，不斷地發揮管理人員在網絡安全上的重要作用。要重視計算機通信網絡技術運用中的安全因素，不斷地對通信網絡中各種安全問題進行深入的研究，不斷地掌握新技術在安全系統中的使用。計算機內部管理人員對計算機通信網絡的管理是最有效的，只運用安全防護技術和管理不能夠達到安全問題解決的要求，應該不斷地引進網絡管理人才，加強對通信網絡人員的專業培訓，不斷地強化各個相關部門的聯系，積累豐富的網絡安全防護知識，從而強化通信網絡防護意識。

2.3 制定通信網絡安全政策

要制定出維護通信網絡安全的策略并且深入的貫徹落實下去。安全策略的制定主要表現在三個方面，即法規政策、管理以及技術等方面的策略。具體包括以下幾個方面[2]：（1）可以利用訪問控制機制進行用戶身份的鑒別，用戶可以自行設置口令和密碼，并且通過系統進行等級鑒別，通過鑒別后可以進行地址訪問限制，對于被限的用戶，就會自動屏蔽連接或是訪問地址被屏蔽，達到保護網絡系統的作用；（2）使用授權機制和加密機制。用戶可以利用網絡終端或是發放訪問許可證書來禁止非授權用戶進行網絡資源共享，控制網絡資源，并且可以對數據傳輸過程進行加密，防止非法人員對信息資料進行非法竊取，達到保密的效果；（3）使用審計、監控等安全機制。對于通信網絡出現安全問題進行詳細的調查研究，采取相應的手段進行可靠性的審查，對不法分子進行網絡追蹤。

2.4 提升網絡的安全技術水平

監管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發展趨勢，加強技術研發，提高運營企業的抗擊能力。一直以來，運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展，通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發展形勢下，網絡的安全穩定已經成為通信運營企業所擔負的社會責任。

三、結語

目前，隨著計算機通信網絡技術的廣泛運用，為人們提供了更加便利的服務，但是人們在享受信息網絡帶來的便利的同時，也面臨著計算機通信網絡安全問題的困擾和威脅，因此，我們需要不斷加強計算機通信網絡安全體系的建設力度，利用先進的防護技術對計算機通信網絡進行保護，以促進通信網絡技術的持續發展。

參 考 文 獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦，2011（5）：33.

[2]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品，2013（20）：18.