網絡通信安全分析及其安全防護措施

摘要：隨著信息技術的不斷發展，網絡信息的安全問題也受到了威脅。本文主要從網絡信息安全的定義、影響因素、防御措施幾個方面進行闡述，希望可以一定程度的提升我國網絡信息的安全程度。

關鍵詞：網絡信息安全 安全技術 應用

如今的信息發展速度是飛快的，我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

1.影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即發布補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱，由于因特網的基本協議就是TCP/IP 協議，這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

2.常用的幾種通信安全技術

比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網絡的風險降到最低。

1.防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全的保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

2.身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

3.入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。

4.漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。

5.虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接，這是一條經過混亂公用網絡的穩定安全通道。

6.核心網安全防護

（1）軟交換網安全防護。軟交換網需要重點防范來自內部的風險，如維護終端、現場支持、支撐系統接入帶來的安全問題。重點防護措施可以包括：在軟交換網和網管、計費網絡的連接邊界，設置安全訪問策略，禁止越權訪問。根據需要，在網絡邊界部署防病毒網關類產品，以避免蠕蟲病毒的蔓延；維測終端、反牽終端安裝網絡版防病毒軟件，并專用于設備維護。

（2）GPRS核心網安全防護。GPRS系統面臨來自GPRS用戶、互聯伙伴和內部的安全風險。GPRS安全防護措施對GPRS網絡劃分了多個安全域，例如Gn安全域、Gi安全域、Gp安全域等，各安全域之間VLAN或防火墻實現與互聯網的隔離；省際Gn域互聯、Gp域與其它PLMN GRPS網絡互連、以及Gn與Gi域互聯時，均應設置防火墻，并配置合理的防火墻策略。

（3）3G核心網安全防護：3G核心網不僅在分組域采用IP技術，電路域核心網也將采用IP技術在核心網元間傳輸媒體流及信令信息，因此IP網絡的風險也逐步引入到3G核心網之中。由于3G核心網的重要性和復雜性，可以對其PS域網絡和CS域網絡分別劃分安全域并進行相應的防護。例如對CS域而言，可以劃分信令域、媒體域、維護OM域、計費域等；對于PS域可以分為Gn/Gp域，Gi域，Gom維護域、計費域等；對劃分的安全域分別進行安全威脅分析并進行針對性的防護。重要安全域中的網元之間要做到雙向認證、數據一致性檢查，同時對不同安全域要做到隔離，并在安全域之間進行相應的訪問控制。

三、總結

伴隨著網絡通信的全球發展，我們的生活工作與網絡之間的關系也變得越來越親密，在使用網絡通信提供的高效方面服務的同時，我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系，擁有安全的技術才可以保證網絡的安全，進一步促進網絡通信的發展。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2008.22

[2]陳震.我國信息與通信網建設安全問題初探[J].科學之友，2010.24 [3]余斌.論計算機互聯網與通信網絡建設的安全性[J].科技經濟市場，2010.5