通信網絡安全技術探討

鄧棚超（91329部隊,山東威海264200）

通信網絡安全技術探討

鄧棚超
（91329部隊,山東威海264200）

信息技術的普及方便了社會大眾的生活，涵蓋了從工商業到企業管理和日常政務的各個層面。基于通信網絡的開放性和可獲得性，網絡犯罪和網絡國防安全等通信網絡安全技術問題迅速蔓延。我國針對這一現狀，計劃建立起一套完善的網絡安全防衛體系，特別是從法律層面嚴格規范網絡安全規則。在這樣的背景下，通信網絡安全技術問題的研究逐漸提上日程，本文針對我國國情，分析我國通信網絡現狀和通信網絡安全技術的要素，為通信網絡安全的現狀改進提出切實可操作的建議。

通信安全；網絡；通信技術

0　前言

網絡和交通是提高經濟發展速度和改善生活現狀的兩條有效途徑，也是各單位和企業溝通的保障。隨著網絡通信安全問題的頻頻發生，通信網絡安全技術的改進越來越需要新的突破。在某種意義上，網絡通信的安全問題已經制約著網絡信譽和網絡的作用，確立有效的通信網絡安全技術十分有必要。

1　我國通信網絡安全現狀

（1）通信網絡用量現狀.根據最新的《中國互聯網發展狀況統計報告》，我國的網民在過去的十年里在數量上有著驚人的增長，特別是手機網民的增長。截止到2008年，中國網民的數量達到了2.98億人，2010年突破了3.5億人。在網民中，曾遭遇網絡病毒的網民高達20%以上，并且有很大部分因為網絡安全問題受到了錢財和物資的損失。對于企業來說，網絡平臺的交易數額也在不斷增長，大型的企業都建有屬于自己公司的網絡數據庫，為其設立檔案，掌管機密數據等。網絡黑客也更傾向于盜取企業的網絡機密文件進行販賣。

（2）通信網絡安全危險成因。通信網絡安全的現狀如此令人擔憂，并不是短期行為的結果，冰凍三尺非一日之寒，造成通信網絡安全的主要原因可以歸結為以下幾點：首先是網絡安全意識的缺乏。基于通信網絡的易獲得性，網民和運用網絡的單位在進行通信業務時并沒有經受過網絡通訊安全相關的培訓，網絡技術也是參差不齊，不懂得保護機密文件，也不懂得定期更換網絡秘鑰等機密數據。其次是網絡安全的硬件設施落后。在我國，許多網絡操作為遠程登錄。遠程的服務器沒有足夠高的硬件配置，難以預防潛在的安全危機。隨后是因為網絡業務的需求量增加太快，導致網絡通信公司的安全技術排查和處理機制不能及時跟進。

2　通信網絡線路的安全問題

2.1電磁泄露

各級網絡端口,傳輸線路和計算機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。目前，大多數機房屏蔽和防輻射設施都不健全,通信線路也同樣容易出現信息泄露。

2.2搭線竊聽

隨著信息傳遞量的不斷增加，傳遞數據的密級也在不斷提高，犯罪分子為了獲取大量情報，可能監聽通信線路,非法接收信息。

2.3非法入侵

非法分子通過技術滲透或利用電話線侵入網絡，非法使用,破壞或獲取數據和系統資源。目前的網絡系統大都采用口令驗證機制來防止非法訪問，一旦口令被竊,就無安全可言。

2.4線路干擾

當公共轉接載波設備陳舊和通信線路質量低劣時，會產生線路干擾。如調制解調器會隨著傳輸速率的上升,迅速增加錯誤。

2.5注入非法信息

通過電話線有預謀地注入非法信息，截獲所傳信息,再刪除原有信息或注入非法信息后再發出，使接收者收到錯誤信息，造成通信網絡安全危機。

3　通信網絡安全防護措施

通信網絡安全問題是可以預防的，即使發生了通信網絡安全問題，如果補救措施得當，在硬件沒有受到損害的情況下保障通信的暢通，在一定程度上也可以把損失減到最小。

3.1通信網絡防護措施的建立

建立完善的防護措施。第一步，建立身份鑒別系統。任何通信網絡的使用都可以建立身份鑒別的系統，這個系統不僅能夠使通信網絡各管理更加規范化，還可以為通信網絡安全樹立起第一道屏障。身份鑒別系統可以分為不同的層次，相應的身份只能進入到對應的網絡中，這樣可以大大提升信息的安全性。第二步，對使用數據進行保護。在通信網絡中[1]，數據包的傳遞是其基本實現形式，數據的保護對保障通信網絡安全來說是基礎。所有發送和接受的數據包都要經過安全性的檢驗，才能保障通信網絡訪問的安全。第三步，網絡授權和加密。除了身份鑒定以外，網絡授權可以限制網絡訪問的范圍，限制住不明的客戶端的訪問范圍，再加上身份鑒定，可以保障通信網絡技術的安全。通信網絡的信息加密主要是用于解決在公網上數據交流時的的完整性和保密性，使不同層級的密碼相互不可見，對重要數據進行保護。

3.2提升通信網絡安全的關鍵技術

提升網絡安全技術。在目前的國內外通信網絡安全技術市場上，最常用的是防火墻技術。防火墻技術可以有效攔截來自外界的通信網絡危險，擋住病毒和不明訪問。在使用通信網絡時，提前設立好防火墻十分有必要。其次就是網絡加密技術。通信網絡的公用賬戶IP地址是非常重要的，可以對其進行加密保護，并且時常變更加密信息以保障通信網絡安全[2]。隨后是入侵檢測技術，任何有害的網絡數據都是先要經過網絡入侵來達到的，在通信網絡的入口加設通信網絡入侵檢測系統可以有效地檢測出入侵信息，一旦發現通信網絡入侵立即向上級發出警報指示，來有效遏制網絡通信入侵，將損失減小到最低。另外，VPN技術也越來越為通信網絡安全所常用[3]，主要的形式就是在公網上利用VPN服務器等工具來建立起專用網絡，保障通信網絡技術的專網專用，重要的數據在傳輸時經過專用網絡，確保數據的傳遞可以順利進行，不受外界影響。

4　總結

對于通信網絡安全危機不可放任自流，在經過對于通信網絡安全危機的產生背景和類型解析后，綜合社會各方面因素，得出了以上的解決策略。這些解決策略能夠有效的預防通信網絡安全危機，必要時可以靈活地組合使用這些策略。有必要樹立高度重視、有效管理、積極應對通信網絡安全危機的理念。目前，社會正處在突發事件的高發期，各單位和企業領導干部必須增強憂患意識，強化防范意識，高度關注通信網絡安全危機，提高通信網絡安全技術。

[1]馮波.對當前通信網絡安全的探討[J].黑龍江科技信息,2011(05).

[2]肖偉成,董子良.試述通信網絡安全的重要性[J].中國新技術新產品,2011(04).

[3]薄明霞,陳軍.通信網絡安全驗收技術體系研究[J].信息網絡安全,2011(07).

鄧棚超（1987—），男，陜西洋縣人，研究方向:通信。