淺談通信網(wǎng)絡(luò)的安全與防護(hù)

趙宏東

摘 要：隨著科學(xué)技術(shù)的逐漸的進(jìn)步，我國已經(jīng)進(jìn)入到了"3G時(shí)代"，通信網(wǎng)絡(luò)已經(jīng)變成了一個(gè)開放性能很高的一個(gè)通信技術(shù)的平臺(tái)，這種快速的網(wǎng)絡(luò)通信的速度也為一些人知道惡意的通信網(wǎng)絡(luò)安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網(wǎng)絡(luò)信息的人員的存在，這就給人們所使用的網(wǎng)絡(luò)信息的安全埋下了隱患。合理正確的規(guī)避這些風(fēng)險(xiǎn)，確保人們的網(wǎng)絡(luò)通信的信息安全具有重要的意義。本文主要針對通信網(wǎng)絡(luò)的安全問題進(jìn)行分析和討論。

關(guān)鍵詞：通信網(wǎng)絡(luò)；信息安全；安全防護(hù)；措施

一、通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)各種數(shù)據(jù)業(yè)務(wù)的快速發(fā)展，用戶數(shù)量呈現(xiàn)高速增長，在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)安全事件也層出不窮、黑色產(chǎn)業(yè)鏈日益成熟、攻擊行為組織化、攻擊手段自動(dòng)化、攻擊目標(biāo)多樣化、攻擊目的趨利化等特點(diǎn)明顯。

1、安全管理體系不健全

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計(jì)等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個(gè)環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測，同樣帶來安全隱患。

2、防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓簦蝗绻麤]做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘，通過遠(yuǎn)程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計(jì)工作就會(huì)對故障的排查及處理，安全事件的還原工作帶來困難。

二、通信網(wǎng)絡(luò)安全的防護(hù)措施

1、分析通信網(wǎng)絡(luò)的整體狀況

通信網(wǎng)絡(luò)優(yōu)化過程中，涉及的內(nèi)容較多，網(wǎng)絡(luò)規(guī)劃、工程管理、檢修與維護(hù)等工作都會(huì)涉及。因此，技術(shù)人員必須將工作具體化，進(jìn)行科學(xué)細(xì)分。做好通信網(wǎng)絡(luò)的性能分析和數(shù)據(jù)統(tǒng)計(jì)，并對于相關(guān)的技術(shù)參數(shù)進(jìn)行驗(yàn)證，以保證通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。特別是無線網(wǎng)絡(luò)，其結(jié)構(gòu)更加復(fù)雜，優(yōu)化的程序也比較多，其更加容易受到外界因素的干擾。因此，技術(shù)人員要制定合理的優(yōu)化方案，以保證整個(gè)通信網(wǎng)絡(luò)的運(yùn)行。

2、強(qiáng)化網(wǎng)絡(luò)安全法制建設(shè)

加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)安全防護(hù)，就要嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為，強(qiáng)化網(wǎng)絡(luò)安全法制建設(shè)，確保網(wǎng)絡(luò)通信安全。具體的實(shí)施辦法：第一，加強(qiáng)網(wǎng)絡(luò)用戶身份鑒別管理，嚴(yán)格管理用戶使用操作權(quán)限。第二，普及網(wǎng)絡(luò)實(shí)名制，加強(qiáng)對于網(wǎng)絡(luò)用戶的信息管理。第三，加強(qiáng)加密用戶數(shù)據(jù)使用機(jī)制，對于已經(jīng)獲得授權(quán)的用戶提供加密服務(wù)，確保用戶信息安全不會(huì)受到非法侵犯。第四，加強(qiáng)對于信息的鑒別機(jī)制，實(shí)施自身修改機(jī)制，對于未獲得授權(quán)的操作都是非法的。

3、加強(qiáng)監(jiān)控、復(fù)查機(jī)制

在復(fù)雜的人類系統(tǒng)中，各種邪惡勢力、間諜和黑客等為了得到某個(gè)領(lǐng)域內(nèi)的重要情報(bào)，從未間斷過針對各種通信工具的竊聽、監(jiān)控和破譯。對于網(wǎng)絡(luò)的監(jiān)控程序進(jìn)行完善，復(fù)查機(jī)制進(jìn)行檢測，這樣可以有效地對故意存在欺騙、破壞者予以打擊，是網(wǎng)絡(luò)安全得以正常化。在日常化的網(wǎng)絡(luò)運(yùn)用中，我們應(yīng)自身加強(qiáng)信息保護(hù)意識(shí)，例如在用戶賬號(hào)上進(jìn)行加密并時(shí)段性的改換密碼，在所使用的計(jì)算機(jī)上安裝自我防御攻擊軟件和數(shù)字密碼解鎖等，對網(wǎng)絡(luò)信息安全起到一定保護(hù)作用。

4、采用的多種安全技術(shù)

（1）防火墻技術(shù)

防火墻作為網(wǎng)絡(luò)安全中的一種非常有效的方法被廣泛的運(yùn)用在網(wǎng)絡(luò)安全防護(hù)中。可以說防火墻是各個(gè)不同的網(wǎng)絡(luò)之間的信息的唯一出口，能夠根據(jù)設(shè)置要求對網(wǎng)絡(luò)的信息流進(jìn)行合理有效的控制，并且防火墻自身也是存在非常強(qiáng)的攻擊力的。防火墻的主要目的是為了對信息安全服務(wù)進(jìn)行提供，并且對網(wǎng)絡(luò)通信的安全基礎(chǔ)設(shè)施進(jìn)行有效的實(shí)現(xiàn)。通常來說，根據(jù)防火墻設(shè)置原則，其組成機(jī)制有兩種：一是查阻信息通行，另一種是允許信息通過。可以說防火墻可以對網(wǎng)絡(luò)中的任何活動(dòng)進(jìn)行有效的監(jiān)督和控制，從而對網(wǎng)絡(luò)的安全進(jìn)行有效的保證。

（2）入侵檢測技術(shù)

防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善。作為防火墻的合理補(bǔ)充，IDS（入侵檢測系統(tǒng)）積極主動(dòng)地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。該技術(shù)通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用異常檢測或誤用檢測的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。

（3）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

（4）漏洞掃描技術(shù)

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

（5）訪問控制技術(shù)

在網(wǎng)路系統(tǒng)組織中，基本上每一個(gè)計(jì)算機(jī)系統(tǒng)都是基本用戶訪問身份權(quán)限的控制的。如果說計(jì)算機(jī)系統(tǒng)具備正確的配置，并且系統(tǒng)中的文件的訪問權(quán)限被進(jìn)行合理的設(shè)置，那么訪問控制就可以對訪問者的訪問進(jìn)行合理的控制，對于超出其權(quán)限的訪問就可以進(jìn)行避免。但是訪問控制也是存在一定的缺陷的，它并不能對一切來訪進(jìn)行控制，如果一些人對計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行利用，這些訪問者就可以獲得和管理員一樣的訪問權(quán)利，雖然這是一次網(wǎng)絡(luò)攻擊，但是對于訪問控制來說就是一個(gè)非常合法的訪問。

結(jié)束語

網(wǎng)絡(luò)信息時(shí)代蒞臨，通信安全防護(hù)技術(shù)的合理應(yīng)用能夠保證計(jì)算機(jī)通信內(nèi)容免受侵襲，從而保證信息數(shù)據(jù)的安全可靠。因此，我們要重視并正確對待網(wǎng)絡(luò)通信的安全防護(hù)問題，這樣才能不影響我們正常作業(yè)及辦公，提高工作效率與質(zhì)量。

參考文獻(xiàn)：

[1]過莉.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)措施[J].廣東大學(xué)學(xué)報(bào)，2009，7（6）：119-120.

[2]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，1：8-13

[3]韓玲革，劉鴻齊.因特網(wǎng)上的急診專業(yè)信息資源[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2011，11（3）：266-268.

[4]劉玉珍，王麗娜.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第三版）[M].電子工業(yè)出版社，2003