淺談通信網絡的安全與防護

趙宏東

摘 要：隨著科學技術的逐漸的進步，我國已經進入到了"3G時代"，通信網絡已經變成了一個開放性能很高的一個通信技術的平臺，這種快速的網絡通信的速度也為一些人知道惡意的通信網絡安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網絡信息的人員的存在，這就給人們所使用的網絡信息的安全埋下了隱患。合理正確的規避這些風險，確保人們的網絡通信的信息安全具有重要的意義。本文主要針對通信網絡的安全問題進行分析和討論。

關鍵詞：通信網絡；信息安全；安全防護；措施

一、通信網絡中的安全隱患

隨著通信網絡各種數據業務的快速發展，用戶數量呈現高速增長，在互聯網快速發展的同時安全事件也層出不窮、黑色產業鏈日益成熟、攻擊行為組織化、攻擊手段自動化、攻擊目標多樣化、攻擊目的趨利化等特點明顯。

1、安全管理體系不健全

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統安全問題不斷增加，而企業在進行人員素質培養、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統籌網絡安全管理工作，整體性不足。雖然在業務發展中，各運營企業相繼建設了不少的網絡和系統，但沒有統籌謀劃和監督管理，缺乏統一標準，運營企業各自管理網絡和系統的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環節。安全管理主要集中在運行維護環節而忽略其他環節，最近幾年企業建設了不少IT系統，但上線前未對設備和系統進行徹底的安全檢測，同樣帶來安全隱患。

2、防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

二、通信網絡安全的防護措施

1、分析通信網絡的整體狀況

通信網絡優化過程中，涉及的內容較多，網絡規劃、工程管理、檢修與維護等工作都會涉及。因此，技術人員必須將工作具體化，進行科學細分。做好通信網絡的性能分析和數據統計，并對于相關的技術參數進行驗證，以保證通信網絡的穩定運行。特別是無線網絡，其結構更加復雜，優化的程序也比較多，其更加容易受到外界因素的干擾。因此，技術人員要制定合理的優化方案，以保證整個通信網絡的運行。

2、強化網絡安全法制建設

加強數據通信網絡安全防護，就要嚴厲打擊網絡違法犯罪行為，強化網絡安全法制建設，確保網絡通信安全。具體的實施辦法：第一，加強網絡用戶身份鑒別管理，嚴格管理用戶使用操作權限。第二，普及網絡實名制，加強對于網絡用戶的信息管理。第三，加強加密用戶數據使用機制，對于已經獲得授權的用戶提供加密服務，確保用戶信息安全不會受到非法侵犯。第四，加強對于信息的鑒別機制，實施自身修改機制，對于未獲得授權的操作都是非法的。

3、加強監控、復查機制

在復雜的人類系統中，各種邪惡勢力、間諜和黑客等為了得到某個領域內的重要情報，從未間斷過針對各種通信工具的竊聽、監控和破譯。對于網絡的監控程序進行完善，復查機制進行檢測，這樣可以有效地對故意存在欺騙、破壞者予以打擊，是網絡安全得以正?；Ｔ谌粘；木W絡運用中，我們應自身加強信息保護意識，例如在用戶賬號上進行加密并時段性的改換密碼，在所使用的計算機上安裝自我防御攻擊軟件和數字密碼解鎖等，對網絡信息安全起到一定保護作用。

4、采用的多種安全技術

（1）防火墻技術

防火墻作為網絡安全中的一種非常有效的方法被廣泛的運用在網絡安全防護中?？梢哉f防火墻是各個不同的網絡之間的信息的唯一出口，能夠根據設置要求對網絡的信息流進行合理有效的控制，并且防火墻自身也是存在非常強的攻擊力的。防火墻的主要目的是為了對信息安全服務進行提供，并且對網絡通信的安全基礎設施進行有效的實現。通常來說，根據防火墻設置原則，其組成機制有兩種：一是查阻信息通行，另一種是允許信息通過?？梢哉f防火墻可以對網絡中的任何活動進行有效的監督和控制，從而對網絡的安全進行有效的保證。

（2）入侵檢測技術

防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善。作為防火墻的合理補充，IDS（入侵檢測系統）積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。該技術通過監視受保護系統的狀態和活動，采用異常檢測或誤用檢測的方式，發現非授權的或惡意的系統及網絡行為，為防范入侵行為提供有效手段。

（3）身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。 如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證技術就是為了解決這個問題，作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用。

（4）漏洞掃描技術

漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置，在黑客攻擊前進行防范。如果說防火墻和網絡監視系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

（5）訪問控制技術

在網路系統組織中，基本上每一個計算機系統都是基本用戶訪問身份權限的控制的。如果說計算機系統具備正確的配置，并且系統中的文件的訪問權限被進行合理的設置，那么訪問控制就可以對訪問者的訪問進行合理的控制，對于超出其權限的訪問就可以進行避免。但是訪問控制也是存在一定的缺陷的，它并不能對一切來訪進行控制，如果一些人對計算機系統的漏洞進行利用，這些訪問者就可以獲得和管理員一樣的訪問權利，雖然這是一次網絡攻擊，但是對于訪問控制來說就是一個非常合法的訪問。

結束語

網絡信息時代蒞臨，通信安全防護技術的合理應用能夠保證計算機通信內容免受侵襲，從而保證信息數據的安全可靠。因此，我們要重視并正確對待網絡通信的安全防護問題，這樣才能不影響我們正常作業及辦公，提高工作效率與質量。

參考文獻：

[1]過莉.企業計算機網絡安全防護的幾點措施[J].廣東大學學報，2009，7（6）：119-120.

[2]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用，2001，1：8-13

[3]韓玲革，劉鴻齊.因特網上的急診專業信息資源[J].中華醫學圖書情報雜志，2011，11（3）：266-268.

[4]劉玉珍，王麗娜.密碼編碼學與網絡安全：原理與實踐（第三版）[M].電子工業出版社，2003