現代通信網絡安全防護技術分析

李宗國

【摘 ?要】伴隨著互聯網技術的迅猛發展，當前通訊網絡已經在人們的日常生活與工作中得到了普及，與人們的生活、工作學習實現了緊密地結合，但同時也進一步地凸顯了網絡安全的重要性。伴隨著通信網絡規模的不斷擴張，人們越來越重視通信網絡的安全性，不斷地提升對通信網絡的安全要求。本文分析了幾種典型的通信網絡安全防護技術，并提出了強化通信網絡安全防護的措施，僅供參考。

【關鍵詞】現代通信技術;安全防護;網絡安全

當前通訊網絡已經成為了人們日常工作、生活學習的重要組成部分，通信網絡極強的功能性為人們的生活、工作與學習帶來了很大的便捷，但是網絡中蘊含著大量的不良信息對網絡安全造成了嚴重的威脅，因此強化通信網絡安全防護，保障群眾與企業的信息財產安全免受經濟損失是現代通信網絡技術人員研究的一項重要課題。

一、現代通信網絡安全防護技術分析

（一）網絡加密技術

網絡加密技術是現代通信網絡安全防護的一項主要技術，網絡加密技術能夠有效地避免不法分子竊取網絡中的公用或私用信息。通過網絡加密技術，可以將公用網絡傳輸的IP地址進行加密與封裝，有效地避免了在使用公用網絡傳輸數據時可能遇到的安全風險，既能夠保證數據傳輸的完整性與隱蔽性，也能夠保證遠程用戶安全的訪問內網[1]。即使數據在傳輸的過程中遭到竊取，但數據都已事先進行過復雜的加密處理，與普通的數據信息訪問協議上存在著較大的差異，信息竊取人員無法破譯這些數據，進而保障數據的安全性。

（二）防火墻技術

防火墻技術能夠對數據進行針對性地隔離，這項技術是應用于內網與外網之間的網絡安全防護系統。防火墻技術是按照一定規則設置的信息防護手段，防火墻允許通過的數據，能夠在網絡環境中自由的傳輸，不允許通過的數據會被防火墻自動隔離。防火墻沒有具體的軟件硬件標準，軟件、硬件與固件都可以作為防火墻。例如硬件形式的防火墻有專用的防火墻設備，固件形式的防火墻有過濾路由器，軟件形式的防火墻，有著代理服務器等。防火墻是網絡安全的一項重要防護措施，在數據傳輸時，防火墻能夠鑒別數據，隔離嘗試跨越防火墻的數據流，以保障網絡安全。防火墻也能夠抵御黑客的攻擊，保護重要數據的安全。

（三）漏洞掃描技術

隨著互聯網技術的迅猛發展，進一步地增加了網絡環境的復雜性，也突出了網絡安全問題的嚴峻性，現階段僅依靠網絡安全人員的管理與技術，很難完全地消除網絡環境中存在的安全隱患，而漏洞掃描技術能夠彌補這一方面的缺陷[2][3]。使用漏洞掃描技術，能夠及時地發現通信系統中存在的系統漏洞，并對漏洞進行針對性地修復，提升通信網絡的安全性，避免黑客通過漏洞入侵計算機與網絡系統。將漏洞掃描技術防火墻與入侵檢測系統進行結合，能夠進一步的提升通信網絡的安全性。

（四）殺毒軟件

殺毒軟件是一種最為簡單便捷、經濟高效的網絡安全防護措施，也是人們在日常生活工作中使用的最為廣泛的一種網絡安全保護技術。伴隨著計算機技術的不斷發展，殺毒軟件也在持續更新。當前有很多殺毒軟件能夠對一些常見的病毒起到有效的抵御與查殺，提升通信網絡的安全性。常見的殺毒軟件有360安全衛士、瑞星與金山毒霸等。瑞星殺毒軟件的監控能力很強，能夠徹底的查殺系統中存在的病毒，以提升通信網絡的安全性與穩定性。但是軟件會占用大量的系統內存，在一定程度上，會對通信網絡的正常運行產生影響。360安全衛士不僅擁有強大的病毒查殺功能，同時也能夠清理計算機中存在的一些惡意軟件并修復系統中的漏洞。除此之外，360安全衛士也能夠優化系統清理垃圾，占用內存較少，是當前應用較為廣泛的一種殺毒軟件。

（五）鑒別技術

鑒別技術是通過驗證通信雙方的信息，以保證雙方信息的真實性與合法性。通常情況下鑒別技術有以下三種：報文鑒別。報文鑒別的原理是將報文名字部分與數據部分進行統一加密，使非法入侵人員無法解密報文。由于報文鑒別之后就無法進行修改，也無法重新計算約數值，因此當接收方接收到數據之后，就要按照既定規則進行解密處理，重新計算約束值。若是計算獲得的約束值與明文中的約束值出現差異，則代表該報文是無效報文不需接受;身份鑒別。身份鑒別是在雙方進行數據傳輸連接時使用的，主要的作用是鑒別通信另一方的身份，但雙方不會發生數據活動，以保證數據傳輸對象的身份正確;數字鑒別。數字鑒別技術能夠鑒別傳輸數據是否來自通信另一方，只有在接收到另一方傳輸的數據之后才能進行接收，反之則拒絕接收數據。數字鑒別的原理是，不對數據進行加密，在通信雙方建立連接，保證數據傳輸另一方身份的真實性與可靠性[4][5]。

二、強化通信網絡安全防護的措施

（一）加強機房管理

建立健全機房管理體系，使其能夠對管理人員的行為進行限制，強化通信網絡安全防護，作為落實崗位責任制的理論參考。當出現網絡安全問題時，根據機房管理體系追究相應責任。完善設備檢查維護系統，做好設備維護，檢測病毒查殺的日常記錄，將其作為優化改進通信網絡安全防護技術的重要依據。同時也要配備專門的機關管理人員，避免無關人員擅自進入機房，破壞通訊設備，導致數據信息出現損毀或丟失。

（二）強化網絡加密技術

首先機房要建設在安全措施完善的區域，禁止無關人員擅自出入機房，降低機房受到的外部損害。其次要完善權限控制手段，加強權限控制是保證網絡安全的一項重要措施，使用網絡加密技術的主要目的是避免惡意人員竊取網絡信息，在對網絡傳輸IP數據包進行加密處理之后，能夠保證網絡數據傳輸的及時性、有效性，既可以規避網絡數據傳輸過程中的安全隱患，同時也能夠有效地解決網絡傳輸中的安全問題。遠程用戶訪問網絡時，由于加密機制協議不同，即便在傳輸過程中信息被盜取，盜取人員也無法破解加密程序，保障數據信息的安全性。

結束語

綜上所述，在通信網絡安全防護中，不僅要應用各種安全防護技術，同時也要強化網絡加密技術，對各種鑒別技術進行深入的研究，避免不法分子竊取數據信息，保證數據信息的安全與可靠。

參考文獻：

[1]郭俊文. 機房通信網絡安全隱患及防護技術分析[J]. 通信電源技術，2020，37（08）：155-157.

[2]焦轉義. 計算機通信網絡安全與防護技術分析[J]. 通訊世界，2018，（04）：111-112.

[3]李妮. 現代通信網絡安全防護技術分析[J]. 科技資訊，2018，16（02）：49-50.

[4]王鵬. 新媒體時代下現代通信網絡安全防護技術初探[J]. 科技傳播，2017，9（05）：88-89.

[5]丁廣兵. 探析現代通信網絡安全防護技術問題[J]. 信息通信，2016，（11）：96-97.