關(guān)于網(wǎng)絡(luò)通信安全分析及其安全防護措施

身份證號：452501197909192771 廣西南寧 530007

摘要：當(dāng)今世界，隨著信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在不斷進步，技術(shù)水平日益提高，從而使我們更加依賴于網(wǎng)絡(luò)通信進行工作和生活。與此同時，網(wǎng)絡(luò)信息的安全問題也日益增多，使它受到了嚴(yán)重的威脅.在這樣的情況下，使用者應(yīng)該學(xué)會保護自己的信息以免受到被篡改和竊取的危險。本文分析網(wǎng)絡(luò)通信安全防護技術(shù)和措施。希望通過本文的敘述可以一定程度的提高我國網(wǎng)絡(luò)通信的安全程度及對網(wǎng)絡(luò)信息安全的保護能力。

關(guān)鍵詞：網(wǎng)絡(luò)通信；信息安全；防護措施

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

1.1影響網(wǎng)絡(luò)通信安全的因素

1.1.1軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即發(fā)布補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

1.1.2人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議，這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導(dǎo)致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

1.2常用的通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護技術(shù)

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們常見的安全防護技術(shù)有以下幾種：

2.1防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡(luò)安全的保護，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

2.2身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

2.3入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

2.4漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時，知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

2.5虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

2.6可生存技術(shù)

可生存性是指在遭受攻擊，發(fā)生失效或事故時，仍能及時完成服務(wù)使命的能力。主要是指健康性、適應(yīng)性、多樣性、進化性和恢復(fù)性。

2.7加強安全管理技術(shù)

信息系統(tǒng)安全問題中最核心的問題是管理問題。\"人\"是實現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強人員安全培訓(xùn)，制訂安全管理規(guī)范。同時，要充分利用各種技術(shù)手段進行自動化管理。

三、網(wǎng)絡(luò)通信安全防護措施

網(wǎng)絡(luò)通信的安全事件會影響直接或間接連接互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)。因此，針對互聯(lián)網(wǎng)，應(yīng)重點做好以下幾方面安全措施：

3.1流量控制系統(tǒng)：在互聯(lián)網(wǎng)的國際出入口、網(wǎng)間接口、骨干網(wǎng)接口的合適位置部署流量控制系統(tǒng)，具備對各種業(yè)務(wù)流量帶寬進行控制的能力，防止P2P等業(yè)務(wù)濫用。

3.2流量清洗系統(tǒng)：在互聯(lián)網(wǎng)骨干網(wǎng)、網(wǎng)間等接口部署異常流量清洗系統(tǒng)，用于發(fā)現(xiàn)對特定端口、特定協(xié)議等的攻擊行為并進行阻斷，防止或減緩拒絕服務(wù)攻擊發(fā)生的可能性。

3.3惡意代碼監(jiān)測系統(tǒng)：在骨干網(wǎng)接口、網(wǎng)間接口、IDC和重要系統(tǒng)的前端部署惡意代碼監(jiān)測系統(tǒng)，具備對蠕蟲、木馬和僵尸網(wǎng)絡(luò)的監(jiān)測能力。

3.4路由安全監(jiān)測：對互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施重要組成的BGP路由系統(tǒng)進行監(jiān)測，防止惡意的路由宣告、攔截或篡改BGP路由的事件發(fā)生。

3.5重點完善DNS安全監(jiān)控和防護手段，針對異常流量以及DNS欺騙攻擊的特點，對DNS服務(wù)器健康情況、DNS負(fù)載均衡設(shè)備、DNS系統(tǒng)解析情況等進行監(jiān)控，及時發(fā)現(xiàn)并解決安全問題。

3.6操作系統(tǒng)安全加固：采用B級系統(tǒng)替代傳統(tǒng)的C級系統(tǒng)是解決系統(tǒng)安全問題的比較根本性的措施。考慮到可用性和經(jīng)濟性的原則，可以首先考慮在最敏感的服務(wù)器和網(wǎng)絡(luò)隔離設(shè)備上采用B級系統(tǒng)。

3.7數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)安全加固：在要害信息系統(tǒng)的服務(wù)器中采用B級操作系統(tǒng)，并配備B級數(shù)據(jù)庫管理系統(tǒng)，將應(yīng)用、服務(wù)都建設(shè)在B級的基礎(chǔ)上。這樣整個信息系統(tǒng)惡性循環(huán)才有比較根本性的保障。

四、總結(jié)

伴隨著互聯(lián)網(wǎng)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進一步促進網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]余斌.論計算機互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟市場，2010年05期

[2]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷，2008年22期