網(wǎng)絡通信安全瓶頸問題及優(yōu)化措施

葉軍建

（中國電子科技集團公司第三十六研究所，浙江 嘉興 314033）

0 引 言

隨著計算機技術和通信技術的迅速發(fā)展，兩者相融合的產(chǎn)物——“網(wǎng)絡通信”油然而生。網(wǎng)絡通信憑借其獨特的開放性、時效性、靈活性以及先進性成為傳輸信息數(shù)據(jù)的主要途徑和方式，被廣泛應用于金融、軍事、商業(yè)等領域，成為人類社會發(fā)展的重要組成部分。網(wǎng)絡通信被各個行業(yè)運用到游刃有余的同時，也隨之帶來了一系列的信息安全弊端。例如，網(wǎng)絡信息在使用、存儲或傳輸過程中存在泄露、盜取、破壞或丟失的現(xiàn)象時有發(fā)生，從而造成重大影響和損失。近年來，網(wǎng)絡通信安全受到各行各業(yè)的高度重視，如何保證網(wǎng)絡通信安全以及怎么去建設網(wǎng)絡通信安全系統(tǒng)成為目前計算機領域亟需解決的重要問題之一。

1 網(wǎng)絡通信安全的現(xiàn)狀

1.1 硬件方面

網(wǎng)絡通信硬件包括網(wǎng)卡、中繼器、路由器、交換機及防火墻等網(wǎng)絡通信基礎設施，在一定程度上，網(wǎng)路通信硬件的性能、可靠性以及網(wǎng)絡架構(gòu)設計會影響數(shù)據(jù)傳輸?shù)男省?/p>

首先，硬件性能不足會導致網(wǎng)絡延遲、網(wǎng)絡服務不穩(wěn)定，從而導致網(wǎng)絡信息傳輸中斷，嚴重時會造成網(wǎng)絡通信硬件運行不正常，有可能導致整個網(wǎng)絡出現(xiàn)崩潰或紊亂等嚴重問題，從而對網(wǎng)絡通信安全構(gòu)成嚴重的威脅。

其次，網(wǎng)絡架構(gòu)設計對網(wǎng)絡通信安全也有一定的影響。例如，硬件系統(tǒng)設計不合理[1]，沒有配置冗余部件，一旦設備單點發(fā)生故障，沒有相同功能的部件來取代，從而使系統(tǒng)無法正常工作，嚴重降低系統(tǒng)的可靠性問題。

另外，防火墻是由軟件和硬件設備組合而形成的網(wǎng)絡保護屏障，為內(nèi)部網(wǎng)絡和外部網(wǎng)絡傳輸建立起一個安全網(wǎng)關，保護內(nèi)部網(wǎng)絡免受非法用戶的侵入。一旦防火墻被破壞，內(nèi)部網(wǎng)絡就失去了安全保護屏障，“病毒”或“黑客”就很容易入侵到內(nèi)部系統(tǒng)，使網(wǎng)絡系統(tǒng)安全遭到威脅。

1.2 軟件方面

軟件方面面臨的最大的現(xiàn)狀就是盜版軟件的使用。由于國內(nèi)在軟件開發(fā)方面相對落后于發(fā)達國家，所以多數(shù)正版軟件價格昂貴。為了節(jié)約成本，盜版軟件被廣泛應用。為了彌補盜版軟件的缺陷，開發(fā)者設計了與軟件對應使用的補丁來彌補軟件本身的缺陷[2]。但這些補丁軟件被使用后就會導致網(wǎng)絡信息處于公開狀態(tài)，使得攻擊者可以利用這一漏洞盜取重要信息。

1.3 TCP/IP協(xié)議方面

TCP/IP協(xié)議本身在安全設計上存在弊端，如網(wǎng)絡信息沒有經(jīng)過加密處理，在進行網(wǎng)絡傳輸過程中很容易被攻擊者所竊聽或盜取。另外，這些攻擊者可以利用TCP/IP協(xié)議本身的缺陷進行修改，偽造成某一特定服務器的可信任的客戶，使得服務器的用戶辨別不出TCP/IP協(xié)議的真?zhèn)危苯舆M行信息傳輸，從而導致用戶網(wǎng)絡信息被泄漏或竊取。

另外，TCP/IP協(xié)議大多數(shù)是明碼傳送信息，“黑客”等攻擊者可以使用探測工具比較清楚的監(jiān)視到用戶登陸以及使用網(wǎng)絡的全過程，但用戶卻不知道自己被監(jiān)視，有時還會使用網(wǎng)絡傳輸一些敏感信息，從而使得攻擊者能夠獲取一些重要信息，因此TCP/IP協(xié)議本身的缺陷對網(wǎng)絡通信安全構(gòu)成嚴重的威脅。

2 網(wǎng)絡安全存在的瓶頸問題

2.1 傳統(tǒng)加密技術被破解

為了避免網(wǎng)絡信息在傳輸?shù)倪^程中被盜取或竊聽，通常采用加密技術來保障網(wǎng)絡信息傳輸?shù)陌踩＜用芗夹g是利用各種加密算法對信息進行加密與解密，從而確保信息的安全性。雖然加密技術可以較好的保證信息的安全性能，但由于每個加密算法的強度不同，所以算法強度較小的加密技術很容易被攻擊者所破解。傳統(tǒng)加密技術按照密鑰類型分為非對稱加密算法和對稱加密算法[3]。目前常用的加密技術是對稱加密算法，在此算法中信息加密與解密時使用的是相同的密鑰，分別由發(fā)送者和接受者保存。

關于對稱加密技術，其算法是公開的，攻擊者可以根據(jù)算法的明文、密文的互補關系從而破解出密鑰，而且采用該算法在生產(chǎn)子密鑰時會產(chǎn)生強弱差別，攻擊者可以根據(jù)弱密鑰對密文進行解密。此外，雖然對稱加密算法技術密鑰生產(chǎn)比較簡單，加密與解密速度快，加密強度相對較高，但隨著使用者的增加，密鑰需求量隨著增加，使其密鑰分配難以解決，密鑰管理比較復雜。因此，傳統(tǒng)加密技術因加密算法本身的內(nèi)在特性具有的漏洞使其被攻擊者所破解。隨著加密技術的發(fā)展和破解手段的出現(xiàn)，新加密技術會伴隨產(chǎn)生從而取代傳統(tǒng)加密技術。

2.2 安全管理制度不完善

網(wǎng)絡通信在快速發(fā)展，但其相關安全管理制度不夠完善[4]。網(wǎng)絡通信是公開面向大眾的，使用者可以通過網(wǎng)絡通信獲取信息，雖然有些網(wǎng)絡設置了訪問權(quán)限，設置安裝了防護墻，但由于安全管理不到位、網(wǎng)絡設置存在缺陷，從而使許多網(wǎng)絡不法分子通過漏洞盜取或竊聽一些重要信息，嚴重造成了網(wǎng)絡通信安全問題。此外，由于安全制度不完善，有些內(nèi)部人員利用工作方便之余將重要信息竊取進行交易，或者因操作不善造成重要信息的外泄，從而產(chǎn)生嚴重的不良影響。

2.3 安全防護意識淡薄

隨著網(wǎng)絡技術的迅速發(fā)展，網(wǎng)絡通信存在的重要安全隱患對使用者造成了重大損失，然而使用者在網(wǎng)絡安全問題上還存在許多認知盲區(qū)。大多數(shù)使用者在使用網(wǎng)絡通信進行學習或工作時，對網(wǎng)絡通信的安全性不會重視，認為使用過程中不會對網(wǎng)絡通信造成安全威脅[5]。

此外，大多數(shù)使用者普遍存在僥幸心理，認為只要安裝了防護殺毒軟件或者采取了加密技術就會避免“病毒”或“黑客”的攻擊、破譯；甚至有些使用者認為如果網(wǎng)絡通信不存在涉密信息，可以不用采取主動防范措施，網(wǎng)絡安全不會受到影響。總體來看，使用者整體的安全防護意識薄弱，認識不到網(wǎng)絡通信安全問題的重要性，甚至認為網(wǎng)絡安全與自身的關系不大。鑒于此，提高使用者的網(wǎng)絡通信安全意識至關重要。

3 網(wǎng)絡通信安全的優(yōu)化措施

3.1 量子加密技術

與傳統(tǒng)加密技術相比，量子加密技術具有不可分割性、不可復制性和不可破譯性。當網(wǎng)絡信息在使用、傳輸或存儲過程中，一旦網(wǎng)絡信息被“病毒”或“黑客”攻擊，量子加密技術就會發(fā)生變化，被將竊聽或竊取的網(wǎng)絡信息密鑰就會自動被丟掉，或者切換成其他密鑰將信息安全傳輸至使用者，接受者也可以根據(jù)密鑰內(nèi)容進行判斷，確認信息是否被竊取。圖1為量子加密技術過程圖。

此外，量子加密技術相對傳統(tǒng)加密技術其產(chǎn)生速率相當迅速[6]，有時竊取者還未來得及竊聽其信息密鑰就發(fā)生了變化，大大提高了網(wǎng)絡信息傳輸過程中的安全性，同時避免了網(wǎng)絡信息傳送被延時。

在保證網(wǎng)絡信息傳輸過程中的安全性為前提，量子加密技術的傳輸距離遠遠大于傳統(tǒng)加密技術，打破了傳統(tǒng)加密技術在遠距離上的限制，這是因為量子加密技術受到了計算機極限和物理學定律的雙重保護，使其無法被破解[7]。

3.2 構(gòu)建網(wǎng)絡安全體系

圖1 量子加密技術過程圖

為了避免由于人為原因造成的網(wǎng)絡信息安全弊端，相關企業(yè)或部門做好網(wǎng)絡安全管理體系。主要從如下兩個方面入手：一方面，針對不同的使用操作者，由系統(tǒng)管理員設置權(quán)限管理，每個使用者設置自己的密碼，并且做到保密管理，不隨意泄漏自己的密碼。訪問權(quán)限按照使用者的崗位設定，系統(tǒng)管理員要做好定期檢查與監(jiān)督。另一方面，定期對使用者和管理者進行網(wǎng)絡信息安全培訓，做好相互監(jiān)督，系統(tǒng)管理員不能隨意利用職權(quán)對使用者權(quán)限進行修改。此外，制定相關網(wǎng)絡信息安全管理制度，嚴格遵守管理制度執(zhí)行，對不遵守制度者進行相應的懲罰，全面保證網(wǎng)絡通信安全。

3.3 增強安全防護意識

增強網(wǎng)絡通信安全防護意識，是確保網(wǎng)絡通信安全的一項重要工作，主要分為如下兩個方面。一方面，提高網(wǎng)絡通信的硬件安全和軟件安全，開發(fā)者要合理設計硬件結(jié)構(gòu)，做好防護墻的合理運用，建立網(wǎng)絡邊界設備屏障，避免網(wǎng)絡通信遭受病毒入侵或黑客攻擊，阻截非法人員的瀏覽、訪問，全面保護內(nèi)部網(wǎng)絡系統(tǒng)安全；開發(fā)者要設計正版安全加密軟件，避免網(wǎng)絡信息外泄的同時抵制不法人員通過不正當技術非法竊取使用者的重要信息，對網(wǎng)絡通信安全起到一定的屏障作用。

另一方面，使用者要提高自身的安全防護意識，做好防護軟件的使用，盡量選擇正版殺毒防護軟件，正確操作網(wǎng)絡，不隨便瀏覽存在安全隱患的網(wǎng)頁；做好網(wǎng)絡信息傳輸過程中的加密防護，不隨意上傳或下載網(wǎng)絡信息，特別是有安全隱患的信息；做好網(wǎng)絡通信安全培訓與學習，并積極向周圍的人宣傳網(wǎng)絡通信安全的重要性，提升安全防護意識。

4 結(jié) 論

隨著網(wǎng)絡通信技術的不斷發(fā)展，人們在享受網(wǎng)絡通信帶來便利的同時也面臨許多安全弊端。為了保證網(wǎng)絡通信安全以及有效抑制網(wǎng)絡信息被竊取，需要從網(wǎng)絡通信自身方面以及外界因素入手，制定完整的防護措施，全面保證網(wǎng)絡通信安全。