網絡通信安全瓶頸問題及優化措施

葉軍建

（中國電子科技集團公司第三十六研究所，浙江 嘉興 314033）

0 引 言

隨著計算機技術和通信技術的迅速發展，兩者相融合的產物——“網絡通信”油然而生。網絡通信憑借其獨特的開放性、時效性、靈活性以及先進性成為傳輸信息數據的主要途徑和方式，被廣泛應用于金融、軍事、商業等領域，成為人類社會發展的重要組成部分。網絡通信被各個行業運用到游刃有余的同時，也隨之帶來了一系列的信息安全弊端。例如，網絡信息在使用、存儲或傳輸過程中存在泄露、盜取、破壞或丟失的現象時有發生，從而造成重大影響和損失。近年來，網絡通信安全受到各行各業的高度重視，如何保證網絡通信安全以及怎么去建設網絡通信安全系統成為目前計算機領域亟需解決的重要問題之一。

1 網絡通信安全的現狀

1.1 硬件方面

網絡通信硬件包括網卡、中繼器、路由器、交換機及防火墻等網絡通信基礎設施，在一定程度上，網路通信硬件的性能、可靠性以及網絡架構設計會影響數據傳輸的效率。

首先，硬件性能不足會導致網絡延遲、網絡服務不穩定，從而導致網絡信息傳輸中斷，嚴重時會造成網絡通信硬件運行不正常，有可能導致整個網絡出現崩潰或紊亂等嚴重問題，從而對網絡通信安全構成嚴重的威脅。

其次，網絡架構設計對網絡通信安全也有一定的影響。例如，硬件系統設計不合理[1]，沒有配置冗余部件，一旦設備單點發生故障，沒有相同功能的部件來取代，從而使系統無法正常工作，嚴重降低系統的可靠性問題。

另外，防火墻是由軟件和硬件設備組合而形成的網絡保護屏障，為內部網絡和外部網絡傳輸建立起一個安全網關，保護內部網絡免受非法用戶的侵入。一旦防火墻被破壞，內部網絡就失去了安全保護屏障，“病毒”或“黑客”就很容易入侵到內部系統，使網絡系統安全遭到威脅。

1.2 軟件方面

軟件方面面臨的最大的現狀就是盜版軟件的使用。由于國內在軟件開發方面相對落后于發達國家，所以多數正版軟件價格昂貴。為了節約成本，盜版軟件被廣泛應用。為了彌補盜版軟件的缺陷，開發者設計了與軟件對應使用的補丁來彌補軟件本身的缺陷[2]。但這些補丁軟件被使用后就會導致網絡信息處于公開狀態，使得攻擊者可以利用這一漏洞盜取重要信息。

1.3 TCP/IP協議方面

TCP/IP協議本身在安全設計上存在弊端，如網絡信息沒有經過加密處理，在進行網絡傳輸過程中很容易被攻擊者所竊聽或盜取。另外，這些攻擊者可以利用TCP/IP協議本身的缺陷進行修改，偽造成某一特定服務器的可信任的客戶，使得服務器的用戶辨別不出TCP/IP協議的真偽，直接進行信息傳輸，從而導致用戶網絡信息被泄漏或竊取。

另外，TCP/IP協議大多數是明碼傳送信息，“黑客”等攻擊者可以使用探測工具比較清楚的監視到用戶登陸以及使用網絡的全過程，但用戶卻不知道自己被監視，有時還會使用網絡傳輸一些敏感信息，從而使得攻擊者能夠獲取一些重要信息，因此TCP/IP協議本身的缺陷對網絡通信安全構成嚴重的威脅。

2 網絡安全存在的瓶頸問題

2.1 傳統加密技術被破解

為了避免網絡信息在傳輸的過程中被盜取或竊聽，通常采用加密技術來保障網絡信息傳輸的安全。加密技術是利用各種加密算法對信息進行加密與解密，從而確保信息的安全性。雖然加密技術可以較好的保證信息的安全性能，但由于每個加密算法的強度不同，所以算法強度較小的加密技術很容易被攻擊者所破解。傳統加密技術按照密鑰類型分為非對稱加密算法和對稱加密算法[3]。目前常用的加密技術是對稱加密算法，在此算法中信息加密與解密時使用的是相同的密鑰，分別由發送者和接受者保存。

關于對稱加密技術，其算法是公開的，攻擊者可以根據算法的明文、密文的互補關系從而破解出密鑰，而且采用該算法在生產子密鑰時會產生強弱差別，攻擊者可以根據弱密鑰對密文進行解密。此外，雖然對稱加密算法技術密鑰生產比較簡單，加密與解密速度快，加密強度相對較高，但隨著使用者的增加，密鑰需求量隨著增加，使其密鑰分配難以解決，密鑰管理比較復雜。因此，傳統加密技術因加密算法本身的內在特性具有的漏洞使其被攻擊者所破解。隨著加密技術的發展和破解手段的出現，新加密技術會伴隨產生從而取代傳統加密技術。

2.2 安全管理制度不完善

網絡通信在快速發展，但其相關安全管理制度不夠完善[4]。網絡通信是公開面向大眾的，使用者可以通過網絡通信獲取信息，雖然有些網絡設置了訪問權限，設置安裝了防護墻，但由于安全管理不到位、網絡設置存在缺陷，從而使許多網絡不法分子通過漏洞盜取或竊聽一些重要信息，嚴重造成了網絡通信安全問題。此外，由于安全制度不完善，有些內部人員利用工作方便之余將重要信息竊取進行交易，或者因操作不善造成重要信息的外泄，從而產生嚴重的不良影響。

2.3 安全防護意識淡薄

隨著網絡技術的迅速發展，網絡通信存在的重要安全隱患對使用者造成了重大損失，然而使用者在網絡安全問題上還存在許多認知盲區。大多數使用者在使用網絡通信進行學習或工作時，對網絡通信的安全性不會重視，認為使用過程中不會對網絡通信造成安全威脅[5]。

此外，大多數使用者普遍存在僥幸心理，認為只要安裝了防護殺毒軟件或者采取了加密技術就會避免“病毒”或“黑客”的攻擊、破譯；甚至有些使用者認為如果網絡通信不存在涉密信息，可以不用采取主動防范措施，網絡安全不會受到影響?？傮w來看，使用者整體的安全防護意識薄弱，認識不到網絡通信安全問題的重要性，甚至認為網絡安全與自身的關系不大。鑒于此，提高使用者的網絡通信安全意識至關重要。

3 網絡通信安全的優化措施

3.1 量子加密技術

與傳統加密技術相比，量子加密技術具有不可分割性、不可復制性和不可破譯性。當網絡信息在使用、傳輸或存儲過程中，一旦網絡信息被“病毒”或“黑客”攻擊，量子加密技術就會發生變化，被將竊聽或竊取的網絡信息密鑰就會自動被丟掉，或者切換成其他密鑰將信息安全傳輸至使用者，接受者也可以根據密鑰內容進行判斷，確認信息是否被竊取。圖1為量子加密技術過程圖。

此外，量子加密技術相對傳統加密技術其產生速率相當迅速[6]，有時竊取者還未來得及竊聽其信息密鑰就發生了變化，大大提高了網絡信息傳輸過程中的安全性，同時避免了網絡信息傳送被延時。

在保證網絡信息傳輸過程中的安全性為前提，量子加密技術的傳輸距離遠遠大于傳統加密技術，打破了傳統加密技術在遠距離上的限制，這是因為量子加密技術受到了計算機極限和物理學定律的雙重保護，使其無法被破解[7]。

3.2 構建網絡安全體系

圖1 量子加密技術過程圖

為了避免由于人為原因造成的網絡信息安全弊端，相關企業或部門做好網絡安全管理體系。主要從如下兩個方面入手：一方面，針對不同的使用操作者，由系統管理員設置權限管理，每個使用者設置自己的密碼，并且做到保密管理，不隨意泄漏自己的密碼。訪問權限按照使用者的崗位設定，系統管理員要做好定期檢查與監督。另一方面，定期對使用者和管理者進行網絡信息安全培訓，做好相互監督，系統管理員不能隨意利用職權對使用者權限進行修改。此外，制定相關網絡信息安全管理制度，嚴格遵守管理制度執行，對不遵守制度者進行相應的懲罰，全面保證網絡通信安全。

3.3 增強安全防護意識

增強網絡通信安全防護意識，是確保網絡通信安全的一項重要工作，主要分為如下兩個方面。一方面，提高網絡通信的硬件安全和軟件安全，開發者要合理設計硬件結構，做好防護墻的合理運用，建立網絡邊界設備屏障，避免網絡通信遭受病毒入侵或黑客攻擊，阻截非法人員的瀏覽、訪問，全面保護內部網絡系統安全；開發者要設計正版安全加密軟件，避免網絡信息外泄的同時抵制不法人員通過不正當技術非法竊取使用者的重要信息，對網絡通信安全起到一定的屏障作用。

另一方面，使用者要提高自身的安全防護意識，做好防護軟件的使用，盡量選擇正版殺毒防護軟件，正確操作網絡，不隨便瀏覽存在安全隱患的網頁；做好網絡信息傳輸過程中的加密防護，不隨意上傳或下載網絡信息，特別是有安全隱患的信息；做好網絡通信安全培訓與學習，并積極向周圍的人宣傳網絡通信安全的重要性，提升安全防護意識。

4 結 論

隨著網絡通信技術的不斷發展，人們在享受網絡通信帶來便利的同時也面臨許多安全弊端。為了保證網絡通信安全以及有效抑制網絡信息被竊取，需要從網絡通信自身方面以及外界因素入手，制定完整的防護措施，全面保證網絡通信安全。