通信工作中的網絡安全威脅因素及防護技術探析

高娟

【摘要】 通信網絡的安全性是我國通信工作順利開展的基本保證。本文首先對威脅通信工作網絡安全的因素進行了分析概括，主要有病毒感染風險、防火墻漏洞、信息泄露和通信技術人員素質限制等等。然后在此基礎之上，本文對通信工作網絡的安全防護技術進行了探析，包括防火墻防御技術、身份認證技術、檢測入侵技術、虛擬專用網技術和其他技術等。

【關鍵字】 通信工作 網絡安全 防護技術

隨著社會科學技術的不斷進步，通信網絡的應用越來越廣泛，涉及到社會政治、經濟、文化生活的方方面面，通信網絡的安全也受到高度的重視。網絡安全有兩層含義，一是控制安全，即信息的可用性、可靠性、完整性和保密性；二是控制安全，是指授權訪問控制以及信息不可否認性[1]。近年來，通信工作中的網絡安全事故屢有發生，嚴重擾亂工作秩序影響工作進度，未避免以后造成更大損失，我們十分有必要對通信網絡中的安全威脅因素進行概括分析。

一、通信工作中威脅網絡安全的因素

1、病毒感染風險。網絡的發達在為我們提供便利的信息傳輸途徑的同時，也不可避免地存在著病毒感染的風險。通信工作中經常會需要用到各種軟件，而這些軟件如果攜帶病毒，那么就會導致整個通信網絡相關功能和儲存數據的幾大破壞，并且一些破壞性較強的惡意病毒對系統進行破壞之后基本不可修復。

2、防火墻漏洞。防火墻是通信網絡不可或缺的保護屏障。但是在特定情況下，黑客和病毒可以越過防火墻的保護入侵到通信網絡中，造成嚴重的安全危害。特別是在政府軍隊等部門，如果防火墻不能很好地發揮防護功能，那么后果將不堪設想[2]。目前，一些重要機關部門主要通過物理隔離技術來保護通信網絡的安全，它使得內部管理更加方便，網絡的可控性增強，但也存在啟動時間長、可靠性差的問題，

3、信息泄露或被篡改。通信網絡一直進行大量的信息傳輸工作，其中一些機密的信息很容易被惡意偵聽并泄露。信息的傳輸通常需要經過多個網絡節點，在其中任何一個中間節點都可能存在信息被假冒或者修改的風險。比如說某中間節點未檢測到的信息數據被人為修改幀信息，修改之后再發送到通信網絡繼續進行傳輸?；蛘呤侵貜桶l送部分或者全部的信息，造成網絡線路的擁堵。

4、通信技術人員素質不高。一方面，通信技術人員的業務能力與一些發達國家或地區技術人員相比較低。雖然我國科技水平與發達國家之間的差異日益縮減，但是一些核心的通信軟件技術還沒有被攻破，仍然來自美國、歐洲或者日本。我們不能排除部分軟件或系統被人為添加后門的可能性。目前我國已經著力自主研發網絡通信信息系統軟件及相配套的硬件設備，希望可以早日成功投入使用。另一方面，個別技術人員利用職務之便，非法獲取、篡改、偽造信息來非法換取經濟利益，這樣就人為地造成通信網絡安全性的降低。對此我們一定要提高防范意識，一經發現，予以嚴肅處理。

二、通信網絡安全防護技術探析

1、防火墻防御技術。我們要建立完整的防火墻防御體系，組織黑客和病毒程序等不安全因素進入局域通信網絡中。比如設置高級的通信網絡用戶賬號或密碼，及時清除無效或者禁用的賬戶，并不定期進行賬戶密碼的修改[3]。針對通信工作網絡入侵動實時性和動態性的特點，防火墻防御體系要達到實時監控的要求。實時監控技術對目前所用全部程序進行過濾和病毒查殺，攔截入侵網絡的未知程序或文件，并對及時發現的危險系數較高的程序文件發出警報，提高通信工作網絡的安全系數。

2、身份認證技術。通信工作網絡中的身份認證主要對操作者身份的識別和確認。基本的方式有信息認證、所屬物認證和體征認證三種，在實際的運用中，為提高身份認證的準確性也會同時使用2中或者3種方式，進行雙因素或者多因素認證。身份認證技術可以保證信息的完整性、機密性、和可控性。

3、檢測入侵技術。檢測入侵技術主要用于通信網絡內部非法活動監控，是防火墻防御技術的重要補充。檢測入侵技術和防火墻防御技術兩者互相配合，既能保護通信工作網絡，使之免受外部網絡攻擊，又能實時監控通信網絡內部的攻擊和錯誤操作，極大地提高了通行工作網絡的安全性[4]。

4、虛擬專用網技術。虛擬專用網是在公用網絡基礎上建立的專用網絡。目前虛擬專用網技術在我國的發展和應用已經相對成熟。VPN技術所需硬件設備路由器的開發已取得良好效果。比如華為、中興等公司生產的路由器設備具有極高的可靠性和安全性?；谔摂M專用網技術的通信網絡具有較高的保密性，極大降低了信息泄露或被修改的可能。

綜上所述，隨著科技的高速發展，通信工作將會面臨更加復雜的網絡環境，迎接更加嚴峻的安全挑戰。我們要調整心態，做好長期戰斗的準備，提高應對安全威脅的能力，推動通信工作的順利進行，為社會更好地服務，創造更高地價值。

參 考 文 獻

[1]咸凱峰.部隊通信單位的網絡安全防護研究[J].中國電子商務，2013，（22）：74.

[2]趙騫.部隊通信工作中的網絡安全防護[J].科技風，2013，（15）：244-244.

[3]潘磊.部隊通信單位的網絡安全防護研究[D].中國石油大學（華東），2010.

[4]李健.對通信網絡安全與防護的思考[J].計算機光盤軟件與應用，2012，（2）：31-32.