通信網絡安全技術分析

戴文彬廈門縱橫集團建設開發有限公司（361000）

?

通信網絡安全技術分析

戴文彬
廈門縱橫集團建設開發有限公司（361000）

摘要：這里主要就我國通信網絡現狀和通信網絡安全技術的要素進行了分析，根據通信網絡安全的現狀，提出了在對其進行改進上切實可行的操作建議。

關鍵詞：通信安全；網絡；通信技術

0　引言

進入到新的發展時期，信息技術的應用就比較重要，這對人們的生產生活都有著促進作用，所以保障通信網路的安全也就比較重要。在當前通信網絡的功能愈來愈大，而在相應設備方面也愈來愈復雜化，而其自身的安全也依賴著網絡管理以及設備自身的安全等，這樣在對通信網絡安全的防護上就受到很大限制。通過安全技術在通信網絡中加以應用就有著其必要性。

1　我國通信網絡安全現狀

通信網絡用量現狀。通過最新的《中國互聯網發展狀況統計報告》可知，我國網民的數量在過去十年里有著驚人的增長，其中手機網民的增長最多。中國網民的數量在2014年達到了5.64億人，在2015年則突破了6.49億人。可是遭遇過網絡病毒危害的網民高達20％以上，并且有很大一部分因為網絡安全問題而損失了錢財和物資。

就企業而言，一般大型的企業都會建立一個屬于自己公司的網絡數據庫，起到了設立檔案，掌握機密數據等作用。同時其網絡平臺上的交易數額也在飛速增長。那些網絡黑客也更傾向于盜取并販賣企業的網絡機密文件。

通信網絡安全危險成因。俗話說，冰凍三尺非一日之寒，出現通信網絡安全問題的現狀并不是短期行為所造成的結果，出現通信網絡安全的主要原因有以下幾點：首先就是缺乏網絡安全意識。由于通信網絡具有易獲得性，無論是網民還是運用網絡的單位，在沒有受過網絡通訊安全的相關培訓基礎上就進行著通信業務，并且是參差不齊的網絡技術，不懂得如何對機密文件進行保護，也不知道要定期的更換網絡秘鑰等機密數據。另一方面是網絡安全的硬件設施比較落后。在我國，很多都是通過遠程登錄進網絡操作。而遠程的服務器并沒有足夠高的硬件配置，因此難以對潛在的安全危機進行預防。網絡業務的需求量增加速度較快也與其有一定的關系，因為這樣就不能及時的跟進網絡通信公司的安全技術排查和處理機制。

2　通信網絡線路的安全問題

2.1電磁泄露

各級網絡端口，由于屏蔽不嚴或未屏蔽的傳輸線路和計算機而導致了電磁泄露問題的產生。現如今，大部分的機房其屏蔽和防輻射設施都不夠健全，通信線路極為容易出現信息泄露等現象。

2.2搭線竊聽

傳遞數據的密級隨著信息傳遞量的增加正在不斷提高，犯罪分子通過監聽通信線路來非法接收信息以獲取大量的情報。

2.3非法入侵

非法分子通過技術滲透或利用電話線等方式非法侵入網絡，以達到使用，破壞或獲取數據和系統資源的目的。目前，為了防止非法訪問，網絡系統大都采用了口令驗證機制，可是只要口令被竊的話，就毫無安全保障可言了。

2.4線路干擾

線路干擾等問題會在公共轉接載波設備陳舊和通信線路質量低劣時產生。調制解調器的錯誤率會隨著傳輸速率的上升而迅速的增加。

2.5注入非法信息

有預謀的通過電話線注入非法信息，截獲所傳信息之后，再將原有信息刪除或是注入非法信息后再發出，使接收者收到的信息是錯誤的，從而造成了通信網絡安全的危機。

3　通信網絡安全技術

3.1虛擬專用網（VPN）技術

通過一個公用網建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。其虛擬性表現在任意一對VPN用戶之間沒有專用的物鏈接，而是通過ISP提供的公用網絡來實現通信。其專用性表現在VPN之外的用戶無法訪問VPN內部的網絡資源，VPN內部用戶之間可以實現安全通信。

3.2漏洞掃描技術

我們通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

3.3身份認證技術

提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

3.4防火墻技術

防火墻是一種網絡安全保障手段，其主要目標就是通過控制人，出一個網絡的權限，迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭受外界因素的干擾和破壞。

3.5網絡加密技術

加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，可解決網絡在公網上數據傳輸的安全性問題，也可解決遠程用戶訪問內網的安全問題。

3.6入侵檢測技術

防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善。作為防火墻的合理補充，IDS（入侵檢測系統）積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。該技術通過監視受保護系統的狀態和活動，采用異常檢測或誤用檢測的方式，發現非授權的或惡意的系統及網絡行為，為防范入侵行為提供有效手段。

4　通信網絡安全防護措施

通信網絡安全問題是可以預防的，并且如果補救措施得當，那么在硬件沒有受損害的情況下即使發生了通信網絡安全問題，也可以保障通信的暢通，將損失在一定程度上減到最小。

4.1通信網絡防護措施的建立

建立完善的防護措施。第一步，要建立身份鑒別系統。每個通信網絡的使用都可以建立鑒別其身份的系統，這個系統是通信安全網絡的第一道屏障，還能使通信網絡各管理變得更加規范。可以將身份鑒別系統分為不同的層次，相應的身份只能進入到對應的網絡中，因此將信息的安全性大大提升。第二步，保護使用數據。在通信網絡中［1］，通信網絡基本實現形式是數據包的傳遞，保障通信網絡安全的基礎是對數據的保護。要對發送和接受的所有數據包進行安全性的檢驗，以此來保障通信網絡訪問的安全。第三步，網絡授權和加密。除了身份鑒定以外，可以限制網絡訪問的范圍還有網絡授權，通過身份鑒定和限制不明客戶端的訪問范圍，就可以對通信網絡技術的安全進行保障。通過通信網絡的信息加密來解決在公網上數據交流時的完整性和保密性，將不同層級的密碼分開，互不可見，從而保護重要的數據。

4.2提升通信網絡安全的關鍵技術

提升網絡安全技術。目前，在國內外通信網絡安全技術市場上，防火墻技術是最常用的。其可對來自外界的通信網絡危險進行有效攔截，擋住病毒和不明訪問。提前設立好防火墻在使用通信網絡時是十分必要的。其次就是網絡加密技術。由于通信網絡的公用賬戶IP地址是特別重要的，因此要對其進行加密保護，同時要經常將加密信息進行變更，以此來保障通信網絡安全［2］。隨后是入侵檢測技術，無論是什么有害的網絡數據，它們都是要經過網絡入侵來達到其破壞的目的，要想有效的檢測出入侵信息，可在通信網絡的入口加設通信網絡入侵檢測系統，只要通信網絡入侵，便會立刻向上級發出警報指示，從而對網絡通信入侵進行有效的遏制，并盡可能的減少損失。另外，通信網絡安全對VPN技術的使用也越來越多［3］，它的主要形式是，在公網上利用VPN服務器等工具來建立專用網絡，以此來保障通信網絡技術的專網專用，進過專用網絡來傳輸重要的數據，使得數據的傳遞不受外界影響，從而順利的進行。

5　總結

不可將通信網絡安全危機放任自流，在解析了通信網絡安全危機的產生背景和類型后，對各個方面的因素進行綜合分析，進而得出了以上的解決策略。通過上述的策略有效的對通信網絡安全危機進行預防，將這些策略靈活組合的使用。樹立起高度重視、有效管理、積極應對通信網絡安全危機的理念。現如今，我們現處的社會是突發事件的高發期，因此各單位和企業領導干部的憂患意識、防范意識必須要得到強化，重視通信網絡安全危機，使通信網絡安全技術得到切實的提高。

參考文獻：

［1］馮波.對當前通信網絡安全的探討［J］.黑龍江科技信息，2011（05）.

［2］陳敏娜.論通信網絡安全維護［J］.企業家天地，2014（03）.