姜百軍

（遼河油田通信公司，遼寧 盤錦 124010）

隨著通信技術(shù)的進(jìn)步和不斷的完善，使人們的通信方式發(fā)生了劃時代的改變。通信網(wǎng)絡(luò)的建立，極大的推進(jìn)了社會的信息化程度，促進(jìn)了社會經(jīng)濟(jì)的快速發(fā)展，具有十分重要的經(jīng)濟(jì)價值以及社會價值，因此，必須確保通信網(wǎng)絡(luò)運(yùn)行的安全與穩(wěn)定。隨著通信用戶數(shù)量的不斷的增加，這使得通信網(wǎng)絡(luò)的覆蓋范圍不斷的增大，網(wǎng)絡(luò)結(jié)構(gòu)也日趨復(fù)雜，這使得通信網(wǎng)絡(luò)的安全形勢變得日趨嚴(yán)峻。一旦通信網(wǎng)絡(luò)出現(xiàn)故障，將會極大的影響社會經(jīng)濟(jì)的發(fā)展，以及人們的日常生活，也會造成重大的經(jīng)濟(jì)損失。

1 我國當(dāng)前通信網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)具有開放性，給人們的信息傳遞開辟了一個嶄新的空間，極大的方便了人們進(jìn)行信息共享和交流，為人類社會的發(fā)展和進(jìn)步提供了巨大的動力。由于通信網(wǎng)絡(luò)具有開放性，這使得其安全形勢十分的嚴(yán)峻，各種安全問題層出不窮，極大的威脅了通信網(wǎng)絡(luò)運(yùn)行的安全和穩(wěn)定。當(dāng)前各個企業(yè)主要使用通信線纜來完成信息的傳輸，缺乏嚴(yán)密的保護(hù)措施，這使得企業(yè)單位的數(shù)據(jù)和資料十分容易受到攻擊而被竊取。在通信系統(tǒng)中，主要依靠商業(yè)軟件來發(fā)揮其日常的功能，這些商業(yè)軟件的質(zhì)量參差不齊，很多都存在著漏洞和后門，容易受到攻擊而發(fā)生安全問題。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)來看，僅僅在2010年，我國超過一半以上的網(wǎng)民受到過網(wǎng)絡(luò)安全問題的困擾，全國網(wǎng)民為了應(yīng)對安全問題而支付的相關(guān)服務(wù)費(fèi)用高達(dá)153億人民幣。同時網(wǎng)絡(luò)安全問題造成大量的虛擬帳號被盜、網(wǎng)銀密碼泄露，造成巨大的經(jīng)濟(jì)損失。由此可見我國的網(wǎng)絡(luò)安全問題十分的嚴(yán)峻。

2 我國當(dāng)前通信網(wǎng)絡(luò)安全的相關(guān)分析

根據(jù)工信部通信保障局公布的信息來看，當(dāng)前我國的通信網(wǎng)絡(luò)安全不僅僅是造成個人用戶的損失，而且已經(jīng)威脅到我國的通信基礎(chǔ)設(shè)施的建設(shè)。

2.1 網(wǎng)絡(luò)管理人員缺乏安全意識

當(dāng)前我國的通信網(wǎng)絡(luò)管理人員沒有樹立正確的安全觀念，總是以為網(wǎng)絡(luò)安全問題離自己很遠(yuǎn)。除了安全意識不強(qiáng)之外，技術(shù)素養(yǎng)不高，在日常的操作和維護(hù)工作當(dāng)中沒有嚴(yán)格的按照相應(yīng)的操作規(guī)范來進(jìn)行操作。例如采用明碼發(fā)送密件，沒有及時按照相關(guān)的規(guī)定對密鑰進(jìn)行更換，導(dǎo)致同一密鑰長期使用，這增加了被破解的風(fēng)險。在傳輸信道之上沒有做好相應(yīng)的電磁屏蔽措施，這使得重要信息在傳遞的過程當(dāng)中有可能被非法監(jiān)聽，從而造成重要信息的泄露。

2.2 軟硬件設(shè)施存在安全隱患

當(dāng)前通信網(wǎng)絡(luò)系統(tǒng)中使用的很多軟件都是由第三方公司研發(fā)的商業(yè)軟件，這些軟件的質(zhì)量經(jīng)常存在很大的問題，在程序中往往有可能留有后門。特別是一些具有遠(yuǎn)程登陸和控制功能的軟件，一旦存在漏洞和后門，那么就為不法分子侵入網(wǎng)絡(luò)打開了一條暢通無阻的通道，從而造成機(jī)密信息的泄露，對通信網(wǎng)絡(luò)的安全造成很大的影響。

除此之外，隨著我國通信用戶數(shù)量的不斷的增加，為了使通信網(wǎng)絡(luò)在容量上能夠滿足用戶的使用要求，通信網(wǎng)絡(luò)的規(guī)模在不斷的擴(kuò)大，然而在建設(shè)過程當(dāng)中往往存在很多的問題，同時由于維護(hù)人員不足，大量的基礎(chǔ)設(shè)施的維護(hù)情況不容樂觀，這也在很大程度上增加了通信網(wǎng)絡(luò)的安全隱患。

3 我國當(dāng)前通信網(wǎng)絡(luò)安全的防護(hù)措施

當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險降到最低限度。為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果；“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源；“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解；“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)；“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進(jìn)行核對檢查；“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。為了實現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

3.1 防火墻技術(shù)

在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

3.2 入侵檢測技術(shù)

防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

3.3 身份認(rèn)證技術(shù)

提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

3.4 虛擬專用網(wǎng)(VPN)技術(shù)

通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中。

3.5 漏洞掃描技術(shù)

面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不夠的，我們必須通過網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

[1]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J]硅谷,2008,(22).

[2]余斌.論計算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J]科技經(jīng)濟(jì)市場,2010,(05).

[3]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J]科學(xué)之友,2010,(24).