淺談通訊網絡安全分析及其安全防御措施

◆莫曉楠

(廣東省電信規劃設計院有限公司 廣東 510630)

淺談通訊網絡安全分析及其安全防御措施

◆莫曉楠

(廣東省電信規劃設計院有限公司 廣東 510630)

在信息技術飛速發展的今天，通訊網絡已經成為人們傳遞信息、交流和溝通的主要媒介，它的安全性、穩定性以及耐久性對人們的生活、工作以及學習都能夠產生非常直接且重大的影響。因此，在實踐中，要積極主動地研究通訊網絡信息系統的防護技術，其不僅具有非常高的現實意義，更具有非常深遠的價值。文中，筆者結合多年的工作經驗，分析了目前通訊網絡安全的現狀、安全的重要性以及影響通訊網絡安全的因素，并在此基礎上，探究了通訊網絡安全防御的維護措施。

通訊網絡;安全隱患；維護措施

0 引言

21世紀，信息技術已經廣泛地運用到社會的各個領域，它對人們的生活、工作以及學習都有非常密切的關系，甚至已經成為衡量人們生活水平和生活質量的重要指標。目前，信息安全已經不再是一個社會問題，而是一個關乎國計民生的重大問題，因為信息技術已經滲透到社會的各個領域，如軍事、科研、商業等。但受到多種因素的影響，我國要想真正實現信息化，在未來還有一段非常長的路要求。通訊技術發揮得當的關鍵所在就是“通訊安全”，因此必須要認識到網絡安全的重要性，使網絡信息技術能夠為人們的生活、學習以及工作提供服務，進而為社會的發展出一份力。

1 通訊網絡安全分析

大數據環境下，通訊網絡的安全問題不僅是一個不容忽視的內容，還是一個不可回避的問題。通訊網絡安全問題出現的主要成因就是通訊系統本身的硬件、軟件皆存在安全隱患。從實際工作的角度出發，軟件存在的安全問題遠遠超過了硬件存在的安全問題，但是軟件和硬件都具有非常強的開放性，它們都較為容易出現破損、信息失準等現象，此時較易受到病毒的感染和侵襲。

1.1 通訊網絡安全的主要隱患

通過分析可以發現，通訊網絡的安全隱患主要來自于系統自身的硬件設施、信息傳輸以及通訊管理者這方面，筆者在此進行了簡單的概述，具體如下：

硬件設施：通過調查分析，當前有部分用戶為了便于管理，在軟件系統中提前留置了一定的遠程操控端口。留置的遠程操作端口確實能夠滿足用戶身處遠方進行操作和控制的需求，但是不可否認，也為木馬、黑客等的侵害提供了便利的條件。

信息傳輸：通過調查分析，目前通訊網絡的傳輸信道上，并未設置電磁屏蔽，進而使信息信號產生了一定的電磁輻射，這無疑為不法分子竊取信息提供了便利的條件。

通訊管理：受到各種因素的影響，維護管理并未受到足夠的重視，甚至處于忽視的尷尬狀態。就目前而言，通訊網絡管理并未具有相應的管理標準，審批把關也不夠嚴謹和嚴格，使得通訊網絡在管理方面存在了一定的安全隱患。

1.2 通訊網絡安全的重要性

通訊網絡具有非常顯著的特性，其中有可靠性、生存性、可用性、可控性、完整性以及機密性。信息時代背景下，人們的通訊方式發生了很大的變化，最為顯著的變更就是通訊網絡已經成為信息傳遞的重要載體，它要人們的生活、學習以及工作有非常直接的關系。

1.3 通訊網絡安全的影響因素

通訊網絡安全不僅受到系統自身硬件和軟件的影響，還不可避免的會受到人為因素的影響。為了便于遠程控制管理，通訊網絡的硬件與軟件系統中往往會留置一個遠程終端登錄的控制通道，而這一通道不僅能夠便于運營商進行管理，還會黑客、病毒等侵害者提供了便利的條件，進而使通訊網絡的安全受到了威脅。通訊網絡系統的運行不可避免需要大量的人員，但是由于受到各種種因素的影響，系統內部的管理人員的素養并不相同，其中有部分管理人員的安全意識和安全技術都不高，甚至會利用自身合法的身份進入到通訊網絡中，從事一些破壞、惡意竊取的行為。

2 通訊網絡的安全防御措施

2.1 設計防火墻

防火墻是一個有軟、硬件設備組合而成，它往往能夠在內部網與外部網、專用網與公共網之間的界面上構造一個保護屏障。從計算機技術的專業角度出發，防火墻是計算機軟、硬件的結合，在Internet與Intranet之間建立起一個具有安全作用的網關，進而使內部網絡可以避免受到非法用戶的侵入，起到一定的保護作用。防火墻主要有四部分組成，分別為：服務訪問政策、驗證工具、包過濾以及應用網關。在實踐中可以發現，防火墻不僅可以充當通訊網絡的安全放哨兵，提高內部網絡的安全性，過濾掉不安全的服務，降低通訊網絡的風險，還能夠強化通訊網絡的安全策略，避免內部網的信息出現外泄的狀況。

2.2 運用入侵檢測技術

入侵檢測是檢測和響應計算機無用的學科，它具有威懾、檢測、相應、評估、預測等作用。通訊網絡中設置防火墻，確實能夠對外部網絡的一些非法活動進行甄別，但是其不能夠對內部網絡中的非法活動進行監測。運用入侵監測技術，能夠對內部網絡中的一些非法活動進行及時的監測，使內部網能夠正確、順暢的運轉。

2.3 運用網絡加密技術

信息具有保密性的特征，而在信息時代的今天，要想使信息的“保密性”得到保障，就必須要在通訊網絡中應用網絡加密技術。網絡加密技術不僅防止信息被攔截，還能夠防止信息被竊取，這無疑是為信息提供了一個相對較為保密的環境。針對我國當前通訊網絡的安全措施和通訊網絡的現實狀況，必須要對安全措施進行一定的調整，使網絡安全性得到提高，促進通訊網絡能夠快速、健康的發展。

2.4 運用身份認證技術

身份認證系統主要有三大部分組成，分別為：令牌、身份認證軟件以及API（Application Programming Interface）接口。身份認證技術自身具有非常多的優點，而這些優點不僅能夠滿足當前用戶的需求，還能夠幫助運營商解決當前通訊網絡安全方面存在的一些問題。身份認證技術具有非常高的適應性，它能夠適應當前各種網絡環境，還能夠對信息資源進行深度的保護，更重要的是身份認證技術可以通過令牌和認證服務器的物理安全保護，有效地防止信息被竊取。

2.5 運用虛擬專用網技術

虛擬專用網技術又被稱之為“VPN”技術，它是通過一個公用網臨時建立起一個相對于較為安全的鏈接，而這個鏈接是一條穿過了非常混亂的公用網絡的隧道，且隧道具有非常高的安全性和穩定性。虛擬專用網（VPN）技術可以通過安全的數據通道將公司的內部網絡連接起來，構成一個便捷的完整的公司企業網。

2.6 運用漏洞掃描技術

漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統或其他的網絡設備進行安全性檢測，找出存在的隱患和漏洞，然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力，主要工作流程就是先檢查自身網絡安全，然后發現問題和漏洞，再然后堵住漏洞。

3 結語

在信息技術飛速發展的今天，通訊網絡已經與人們的生活、學習以及工作都有非常密切且直接的關系，但是在大數據環境下，通訊網絡的安全受到了威脅，而通訊網絡安全對于我國的社會經濟有非常那個重要的作用。目前，我國通訊網絡技術確實已經得到了很大的發展，它為人們生活、學習以及工作上帶來了一些便捷，但也不能夠忽視通訊網絡技術的發展還不夠成熟，仍舊存在一些安全隱患，在實踐應用中，不可避免會對人們帶來一些困擾。因此，我國的通訊網絡安全措施需要進行相應的調整，采取多種有效地措施，促進通訊網絡的快速健康發展。

[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友，2010.

[2]王有偉.防火墻在安全防御中的作用研究[J].電腦開發與應用，2012.

[3]羅綿輝，郭鑫.通信網絡安全的分層及關鍵技術[J].信息技術，2007.

[4]楊華.網絡安全技術的研究與應用[J].計算機與網絡，2008.