通信網絡安全風險評估及防御技術應用研究

李晢燊

摘要：通信網絡在給人們生產生活提供便利的同時，面臨著安全威脅，做好通信網絡安全風險評估，掌握通信網絡運行中潛在的安全隱患，采取針對性防御技術，對保證通信網絡安全、穩定運行意義重大。本文對通信網絡安全風險評估方法進行分析，探討相關的風險防御技術的應用，以提高通信網絡抵御風險水平與能力。

關鍵詞：通信網絡；安全風險；評估；防御技術應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）09-0201-01

1 通信網絡安全風險評估方法

伴隨著通信網絡的蓬勃發展，通信網絡安全風險評估方法也在不斷發展中，出現較多方法，如專家評價法、事故樹分析法、層次分析法、模糊綜合評判法等。其中專家評價法是一種基于定量與定性分析的評估方法，通過專家對通信網絡安全指標打分，求出安全指標的總分值，評估通信網絡安全風險。應用專家評價法的關鍵在于選擇權威專家，并保證專家小組組成成員的合理性。另外，綜合考慮專家勝任素質，避免專家主觀思想干擾評估結果，影響評估的準確性。

2 通信網絡安全風險防御技術的應用

結合通信網絡實際，組織專家進行充分的論證、分析，選擇合理的安全風險評估方法，保證評估結果的準確性。結合評估結果通信企業應采取針對性防御技術，提高通信網絡的安全水平。研究發現，通信網絡面臨的安全風險較多，如泄密、竊取信息、木馬病毒等，因此，通信企業應認真分析不同風險特點，采取針對性預防技術。

2.1 泄密與竊取防御技術的應用

通信網絡泄密與竊取給用戶造成的損失非常之大，嚴重影響通信網絡的正常運營，通信企業可借助防火墻技術進行防御，以防止泄密與竊取現象的發生。防火墻是由硬件、軟件相互組合構成的網絡訪問控制器，按照設定的規則對經過防火墻的網絡包進行過濾，如禁止轉發有安全風險的網絡包等。同時，能夠屏蔽被保護網絡內部的信息，保障內部通信網絡安全。

2.2 通信網絡加密技術的應用

為保證通信網絡信息不被竊取，保證信息傳輸的安全性，可應用加密算法對通信信息進行加密，即便不小心被竊取，竊取者因無法知道密鑰，很難破解加密信息，保證通信信息的安全性，加密模型如圖1所示。

依據通信網絡中信息發收雙方掌握的密鑰相同與否可將加密算法分為保密密鑰算法、公開密鑰算法，其中保密密鑰算法的特點為加密與解密操作需使用相同的密鑰，如3DES算法、RC4算法、DED算法等，算法效率較高，應用廣泛。保密密碼算法的保密程度較高，能夠經受攻擊與時間經驗，但需加強密鑰的管理，保證傳送的安全性。公開密鑰算法中，收發信息雙發的密鑰不同，而且無法從加密密鑰中獲得解密密鑰，如Hellman算法、Mceliece算法、RSA算法等，該算法能滿足網絡開放性要求，密碼管理較簡單，不過算法復雜，數據加密的效率較低。另外，將保密密鑰算法與公開密鑰算法結合在一起使用構成混合加密系統，不僅能提高加密安全性，而且還能提高加密效率。

2.3 身份識別與認證技術的應用

為防止通信網路信息被竊取，可應用身份識別與認證技術，即，只有通過身份識別與認證才有權獲得信息，以此降低信息被竊取的機率。身份識別與認證技術較多，如用戶名與密碼認證、動態口令認證，以及正在發展中的生物特征認證等。其中用戶名與密碼認證較為常用，但容易被破解。而動態口令認證技術需要用戶輸入正確的口令，因口令的生成是隨機的，一定程度上保證信息的機密性。通信企業應認真分析各種技術的優缺點，根據自身實際，應用對應的身份識別與認證技術。

3 結語

通信網絡在人們的生產生活中扮演重要角色，涉及人們的諸多私密信息，因此，保證通信網絡安全具有重要的現實意義。本文通過研究得出以下結論：

（1）為保證通信網絡安全、穩定運行，通信企業應做好通信網絡安全風險評估研究，運用專家評價法、事故樹分析法、層次分析法、模糊綜合評判法等，對通信網絡安全狀況進行準確評估，掌握通信網絡運行情況，及時發現與解決存在的安全風險。

（2）通信企業還應結合自身實際采取防火墻技術、加密技術、身份識別與認證技術，做好安全風險的防御，避免非法用戶竊取通信信息，促進通信網絡安全水平的提高。

參考文獻

[1]李永亮.新媒體時代下現代通信網絡安全防護技術研究[J]. 新媒體研究，2015，1（20）：10+30.

[2]江新輝. 現代通信網絡安全防護技術的應用[J]. 無線互聯科技，2016，（14）：143-144.

[3]夏春梅，虞翔.計算機通信網絡安全防護體系設計研究[J]. 電腦知識與技術，2016，12（31）：32-33+37.

[4]陳冰清.光纜通信網絡系統的安全防護體系[J].信息與電腦（理論版），2015，（20）：107-108.endprint