混沌通信中的通信安全及防護對策

張鑫

[摘 要] 網絡通信是現今最流行、最重要的信息溝通交換方式，但由于目前通信網絡的設備結構、終端操作及設備系統等方面存在著諸多的問題，這些問題嚴重影響著網絡的信息安全。對于當下如何解決混沌通信中存在的問題，是目前通信公司、網絡公司及使用者必須要思考、重視的重要問題。

[關鍵詞] 通信；安全；防護；對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 083

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）17- 0179- 03

0 引 言

隨著現代社會經濟的飛速發展，在網絡和計算機的不斷技術革新、創新發展之下，人們已經真正地走進了信息化時代；近幾年興起的網絡電子商務、數據通信、電子金融交易、電子政務辦公等各項網絡服務正在逐漸發展并走向成熟，網絡通信也在發揮著它服務人們生活、工作的作用，對于現今對網絡通信如此大量的網絡通信用戶，在通信過程中保障網絡通信的安全是至關重要的。

1 網絡通信安全的重要性

現如今網絡通信方式靈活多樣，網絡通信具有開放、快速、便捷的優勢，它不僅能夠滿足現代人們工作、生活所需，還能夠滿足在當前的社會飛速發展的前提下，實現網絡范圍的擴大、加深交往合作能力的提升。

伴隨著網絡通信技術的不斷發展，諸多的網絡安全隱患問題也日漸增多，網絡的結構有待優化，網絡系統的各類安全隱患和漏洞極易被網絡黑客進行攻擊，一旦入侵就會造成嚴重的后果，系統癱瘓、數據丟失等。因此，社會公眾以及企事業單位對于網絡通信安全給予了極高的重視，希望網絡公司、通信公司能夠通過網絡通信安全能力的提升來提高通信服務的質量和效果，保證信息的安全，真正地為網絡信息通信安全保駕護航。

2 網絡通信安全存在的典型隱患

2.1 網絡通信中的信息結構存在安全隱患

當前中國的網絡通信主要是TCP/IP地址協議，通過IP地址的設定進行網絡數據的交換，而對于這種IP協議簽訂，就存在著結構上的一些問題，這種形式的通信方式是屬于樹狀方式進行的，這就會存在網絡連接過程中的漏洞，這種漏洞就容易被黑客和病毒攻擊，就會造成用戶的終端設備癱瘓或是數據丟失，從而導致通信網絡被攻擊，造成網絡信息丟失。

2.2 網絡通信中的軟件設備存在安全隱患

目前國內的網絡通信所涉及的基礎性軟件和相關的應用軟件都具有開放性和公開化的趨勢，這就會導致其軟件、應用軟件和終端設備系統受到威脅，就極容易被不法分子和黑客趁虛而入，對軟件和系統進行攻擊控制，從而達到散布不良信息和對網絡通信信息進行竊取，致使網絡通信信息系統癱瘓。

2.3 網絡通信系統遭受惡意軟件攻擊的被動性問題

不法分子對于網絡攻擊的手段“狠”，攻擊的方式方法眾多，很多的攻擊都屬于創新型的攻擊方式。為了保障網絡的通信信息安全暢通，就必須要從各方面對網絡通信防火墻進行系統化建設，通過查缺補漏的方式來不斷地完善、更新防火墻系統建設，建立健全網絡通信信息安全維護制度，要做到主動防御而不是被動更新升級。但無論進行怎樣的安全防御，都無法控制和改變不法分子和黑客對網絡的主動攻擊行為，對于主管部門就要加強各級組織及使用者對加強防火墻建設的重視度的正確認知，提高全員的防范意識，以防不法分子的惡意攻擊行為產生更大的安全隱患。

3 網絡通信中信息安全的保障措施

3.1 提高使用者對系統IP地址的保護能力

使用者對網絡通信系統IP地址的保護工作需要從以下幾點進行深入防護：對單位所使用的網絡交換機進行嚴格的監控，網絡交換機在整個信息傳遞樹樁網絡結構中是TCP/IP第二層結構，它是網絡通信中信息傳遞的必經之路，所以必須要對IP地址進行有效的保護，才能夠保證網絡通信信息的安全性能。對于網絡路由器要進行隔離控制設置，這也是對用戶IP地址有效的保護方法，只有提升防范意識才能夠確保網絡通信中的信息安全。

3.2 對網絡通信信息進行加密處理

目前中國的網絡在通信過程中所采取的信息加密技術有很多種，但主要的方法都集中在對信息進行加密和設置密碼這兩個方面，網絡維護者或使用者在維護使用過程中可以根據實際情況選擇適合于自己的信息加密方式進行信息的安全防護。

3.3 更新完善網絡使用中的身份驗證系統

目前大多數的網絡使用身份驗證方法都是通過建立個人的用戶名和設置安全密碼來進行通信信息的安全保護；如果使用者在進行網絡連接查閱資料時就需要完成前面所提到的個人的用戶名和設置安全密碼才能夠完成操作。在目前的網絡資源運行使用中這樣的方法是比較常見的。針對一般情況來說，用戶名的設置和密碼的設置要分開進行保存，以免因丟失或是遺忘造成兩者之間的混淆。

對于目前的社會網絡身份驗證還僅是通過一次性的密碼驗證進行操作，這樣的方法具有一定的防護作用，它可以有效地防止不法分子通過數據的檢測而竊取用戶資源，但這種方法只能夠在一定的時間內保證身份的驗證識別，無法避免在長時間的使用過程中在其他環節中受到病毒的侵蝕或是網絡黑客的攻擊，對于這樣的潛在安全隱患，我們可以采取輔助的身份識別方法來進行網絡安全性能的提高，比如使用密令牌、口令卡等，由系統管理員為使用者進行加密配發，與傳統的網絡驗證方法相結合去使用，從而可以提高了網絡的安全性能。

3.4 不斷地更新完善網絡防火墻的設置

網絡防火墻是設置在可信任的企事業單位內部網絡或是外部網絡安全區域功能的一種網絡安全的維護工具的組合部件。通過網絡的實時監測，網速限制、瀏覽網頁內容限制、更改穿越防火墻的數據信息等，盡可能地對外部進行垃圾信息、病毒侵蝕、黑客攻擊的屏蔽和防御，從而對內部網絡進行優化，保證通信中的信息安全，以此來進行安全防護。

在網絡防火墻的使用過程中要在終端設備中增加病毒掃描防御的軟件，這樣可以防止某些惡意病毒軟件在安裝過程中爆發潛在的病毒傳播。在使用的過程中還要創設一套完善的防火墻防御系統，定期對防御系統相關的軟件進行升級維護，定期進行病毒木馬的掃描查殺，才能夠有效地保證網絡通信中的信息安全，網絡防火墻系統不僅適用于企事業單位，更適用于個人用戶。

4 結 語

隨著目前社會的快速發展，信息技術也在不斷地革新改變，所以我們在使用的過程中要加強網絡防火墻的使用，要對終端設備進行信息的加密處理，定期對終端設備進行病毒和木馬的查殺，才能夠保證網絡通信中的信息安全，從而使網絡通信更加安全、便捷、高效。

主要參考文獻

[1]周倩. 移動通信的安全隱患及防范對策分析[J].移動創新與應用，2015（31）：89.

[2]徐菁.通信網絡中存在的安全問題和防護措施[J].中國新通信，2015（23）：70-71.endprint