代正賢

摘要：文章主要是從現(xiàn)在社會的通信網絡的應用狀況出發(fā)，對通信網絡的安全的重要性進行論證，對現(xiàn)行網絡安全技術進行介紹，并對其如何應用到通信網絡上提出了自己的觀點看法以及建議。

關鍵詞：通信網絡；安全；防護；技術；措施

當前我們國家的電子計算機不斷地普及，通信設備也日新月異地發(fā)生著變化。通信的信息化水平大大地提高了人們的生活信息化水平，通信技術的突破讓人們享受到更多的通信便利。不過隨著通信網絡的不斷擴大，這也對通信網絡的安全提出了更多的要求。

1 通信網絡的安全技術重要性的概述

通信網絡的安全，其實可以從很多角度進行定義。從一般的意義上來看，網絡的安全主要是指網絡的信息輸入以及輸出的安全，以及對網絡進行控制的安全，簡單地講，網絡的安全就包含了對信息以及對管理權限的安全防護兩個部分。當前國際上的標準組織也把信息的安全認定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權限上的安全保護，就是網絡的身份認證、授權上的控制、訪問上的控制，具有不可否認的特性。

隨著時代的不斷發(fā)展，通信網絡已經成為了網絡技術的重要一部分，通信網絡已經極大地實現(xiàn)了普及以及演化，進而讓人們進行信息交流的方式已經發(fā)生了重大的改變。通信網絡作為傳遞信息的一座重要的橋梁，具有比較大的不可替代性，并且對于社會上各種經濟文化生活實體都產生了非常大的關聯(lián)作用。這樣一種極為緊密的聯(lián)系，在一方面給整個社會乃至于世界都帶來非常巨大的商業(yè)價值以及社會文化價值，而從另一個方面來講也必然是存在著非常大的潛在性危險，如果通信的網絡出現(xiàn)了安全的問題，那么就會出現(xiàn)牽一發(fā)而動全身，導致千千萬萬的人員在信息的交流上存在障礙，并且會導致這些進行溝通的人的信息泄露出去，并帶來極為嚴重的經濟價值以及社會價值的巨大損失。

所以對于通信網絡的安全問題，應該說是必須要提起我們的關注和預防的。當前計算機網絡的入侵事件已經屢見不鮮，對于通信網絡也同樣如此，因為通信網絡的安全問題，發(fā)生的信息泄露以及信息的損壞，其經濟損失更是十分巨大。從現(xiàn)在來看，通信網絡的這些網絡上的攻擊已經越來越呈現(xiàn)出多元化發(fā)展的趨向，并且相對而言也比較隱蔽。通信網絡的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關系網絡，對這個通信網絡的各項行為進行監(jiān)視，并且截取自己需要的機密信息。整個盜取過程是非常的短暫，而且也難以察覺，手法更為隱蔽，所以在通信網絡的安全問題上，更需要發(fā)展新的安全技術進行保護。

2 通信網絡的安全技術現(xiàn)狀分析

當前的計算機系統(tǒng)以及計算機網絡與生俱來就有必然的開放特性，這種開放的特性，也促使通信網絡的運營商以及國家的通信信息部門會加強網絡的相關工程技術人員以及管理人員的安全防范意識以及在安全上面的技術水平，將在通信網絡的固有條件之下，盡可能將通信網絡的安全隱患降低到一個最低的水平。當前部分通信網絡的使用者的安全意識并不是很強，而且在操作的過程中技術上出現(xiàn)不熟練的情況，在安全保密的規(guī)定以及操作的流程上有所違反，導致在公開保密方面的權限不清楚，密件有時出現(xiàn)明發(fā)的狀況，同樣的密鑰長期都是反復地使用，這樣就容易導致密碼被破譯，最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進入到系統(tǒng)當中。

軟件和硬件的設施上也可能存在一定的安全隱患，有些網絡的運營者為了更為方便地進行管理，導致有一部分的軟件以及硬件的系統(tǒng)在設計的時候存在以遠程終端來登陸，進而對通信的通道進行控制，同時也在通信軟件的設計過程中不可避免地存在一些未發(fā)現(xiàn)或者無法完善的bug，加上部分商用的軟件程序在源程序上是完全的公開，或者是部分的公開，這就使得部分低安全等級的通信網絡使用，可能會出現(xiàn)網絡的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網絡的系統(tǒng)當中，進而對通信的信息進行破壞以及盜取。

在通信網絡的傳輸信道方面，也存在一定的安全隱患。如果通信網絡的運營商沒有對自己的信息傳輸信道上進行相對應的電磁屏蔽方面的設置，那有可能在網絡的信息傳輸之時，會對外產生一些電磁的輻射，而一些不法分子可以運用一些電磁的接收設備對相關的通信信息進行竊取。

此外，當前對于通信網絡的建設以及管理上，還存在著很多的不成熟的狀況，在審批上不夠嚴格，計劃上不夠嚴謹，網絡的管理在建設方面存在一定的質量漏洞，網絡的維護以及管理上相對較差，而且通信網絡的效率不夠高，而且存在一定的人為干擾因素等等。所以，通信網絡的安全性應該得到更多的技術支持和加強。

3 通信網絡的安全技術措施以及其應用

現(xiàn)在通信網絡在社會生活中扮演的角色越來越重要，承載著非常多的功能，并且在日常的社會生活交流以及商業(yè)發(fā)展上有著非常重要的價值。因此，必須要采取一些有效的通信網絡的安全技術和措施，對當前通信網絡發(fā)生的安全風險降低到一個最低的程度。所以，對于通信網絡當中的軟件以及硬件的保護，以及對通信網絡的數(shù)據(jù)進行保護，避免通信網絡的數(shù)據(jù)以及硬軟件發(fā)生泄密、更改以及破壞等，對通信網絡的系統(tǒng)的可靠以及正常的連續(xù)運行，保障通信網絡的服務能夠不出現(xiàn)中斷，就成為了通信網絡的安全保障的重要內容。

為了更好地對非法進入通信網絡的行為進行防偽、檢測跟蹤以及審查，在通信網絡的建設到信息的傳輸過程當中，我們可以考慮運用這些防衛(wèi)性的措施。

身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式，來進行鑒別，一次來打到對通信網絡的系統(tǒng)的權限進行區(qū)分。對于在通信網絡的訪問上權限受到限制的用戶，在連接進入通信網絡的主系統(tǒng)的過程中，就會被服務器終止其訪問的行為，或者對其即將訪問的網絡地址進行屏蔽，這樣就可以更好地對整個通信網絡進行分級。

網絡的授權措施，主要經過終端，對訪問通信網絡的訪問者發(fā)放有關訪問的許可性證書，這樣可以更好對非正式授權的用戶的訪問行為繼續(xù)擰限制。

數(shù)據(jù)保護的措施。數(shù)據(jù)保護的技術主要是運用加密的技術，對數(shù)據(jù)的傳送過程進行保護，并且在數(shù)據(jù)包的訪問以及發(fā)送的過程中具有更好的指向性作用，即便是在傳送的過程中被截獲了，也會因為在不同的訪問協(xié)議層中，加進去的加密機制存在的差異，所以導致密碼的破解基本上是不可以被實現(xiàn)的。

上述的這些安全措施的實現(xiàn)，可以考慮采用以下的網絡安全構筑的技術，主要有以下的幾種。

防火墻的技術。防火墻主要是在網路的對外接口部分進行防火墻技術防護，防火墻主要是在網絡的層端上繼續(xù)對訪問權限的控制。防火墻能夠在用戶的限制以及鑒別之下，對即將跨越防火墻的相關數(shù)據(jù)流，對通信網絡進行安全的防護，在最大的程度上對通信網絡中的黑客進行的訪問活動予以攔截，從而對這些黑客的修改、移動以及刪除活動進行阻止。防火墻技術將是整個通信網絡當中的一個安全技術重要一環(huán)。

入侵的檢測技術。入侵的檢測技術主要是對內部的一些網絡攻擊的防護。防火墻主要側重于外部網絡攻擊的防護，而IDS則是補充了防火墻的不足，并且對內部攻擊以及錯誤操作等進行實時的防護。

虛擬專用的網絡技術。這種技術又稱之為VPN技術，主要是在因特網當中建設一個安全但是臨時性的連接，這樣就可以在混亂的公眾網絡范圍內構筑起一條類似安全隧道的通信渠道。這樣就可以以安全的數(shù)據(jù)通道溝通內部公司以及客戶之間的聯(lián)系，進而形成了一個企業(yè)的內部網絡，公共網絡的攻擊就不容易察覺到這樣的一個虛擬網絡的存在了。

參考文獻

[1]張詠梅.計算機通信網絡安全概述[J].中國科技信息，2006.

[2]楊華.網絡安全技術的研究與應用[J].計算機與網絡，2008

[3]馮苗苗.網絡安全技術的探討[J].科技信息，2008.