李晢燊

摘要：通信網(wǎng)絡(luò)在給人們生產(chǎn)生活提供便利的同時，面臨著安全威脅，做好通信網(wǎng)絡(luò)安全風(fēng)險評估，掌握通信網(wǎng)絡(luò)運行中潛在的安全隱患，采取針對性防御技術(shù)，對保證通信網(wǎng)絡(luò)安全、穩(wěn)定運行意義重大。本文對通信網(wǎng)絡(luò)安全風(fēng)險評估方法進(jìn)行分析，探討相關(guān)的風(fēng)險防御技術(shù)的應(yīng)用，以提高通信網(wǎng)絡(luò)抵御風(fēng)險水平與能力。

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全風(fēng)險；評估；防御技術(shù)應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）09-0201-01

1 通信網(wǎng)絡(luò)安全風(fēng)險評估方法

伴隨著通信網(wǎng)絡(luò)的蓬勃發(fā)展，通信網(wǎng)絡(luò)安全風(fēng)險評估方法也在不斷發(fā)展中，出現(xiàn)較多方法，如專家評價法、事故樹分析法、層次分析法、模糊綜合評判法等。其中專家評價法是一種基于定量與定性分析的評估方法，通過專家對通信網(wǎng)絡(luò)安全指標(biāo)打分，求出安全指標(biāo)的總分值，評估通信網(wǎng)絡(luò)安全風(fēng)險。應(yīng)用專家評價法的關(guān)鍵在于選擇權(quán)威專家，并保證專家小組組成成員的合理性。另外，綜合考慮專家勝任素質(zhì)，避免專家主觀思想干擾評估結(jié)果，影響評估的準(zhǔn)確性。

2 通信網(wǎng)絡(luò)安全風(fēng)險防御技術(shù)的應(yīng)用

結(jié)合通信網(wǎng)絡(luò)實際，組織專家進(jìn)行充分的論證、分析，選擇合理的安全風(fēng)險評估方法，保證評估結(jié)果的準(zhǔn)確性。結(jié)合評估結(jié)果通信企業(yè)應(yīng)采取針對性防御技術(shù)，提高通信網(wǎng)絡(luò)的安全水平。研究發(fā)現(xiàn)，通信網(wǎng)絡(luò)面臨的安全風(fēng)險較多，如泄密、竊取信息、木馬病毒等，因此，通信企業(yè)應(yīng)認(rèn)真分析不同風(fēng)險特點，采取針對性預(yù)防技術(shù)。

2.1 泄密與竊取防御技術(shù)的應(yīng)用

通信網(wǎng)絡(luò)泄密與竊取給用戶造成的損失非常之大，嚴(yán)重影響通信網(wǎng)絡(luò)的正常運營，通信企業(yè)可借助防火墻技術(shù)進(jìn)行防御，以防止泄密與竊取現(xiàn)象的發(fā)生。防火墻是由硬件、軟件相互組合構(gòu)成的網(wǎng)絡(luò)訪問控制器，按照設(shè)定的規(guī)則對經(jīng)過防火墻的網(wǎng)絡(luò)包進(jìn)行過濾，如禁止轉(zhuǎn)發(fā)有安全風(fēng)險的網(wǎng)絡(luò)包等。同時，能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息，保障內(nèi)部通信網(wǎng)絡(luò)安全。

2.2 通信網(wǎng)絡(luò)加密技術(shù)的應(yīng)用

為保證通信網(wǎng)絡(luò)信息不被竊取，保證信息傳輸?shù)陌踩裕蓱?yīng)用加密算法對通信信息進(jìn)行加密，即便不小心被竊取，竊取者因無法知道密鑰，很難破解加密信息，保證通信信息的安全性，加密模型如圖1所示。

依據(jù)通信網(wǎng)絡(luò)中信息發(fā)收雙方掌握的密鑰相同與否可將加密算法分為保密密鑰算法、公開密鑰算法，其中保密密鑰算法的特點為加密與解密操作需使用相同的密鑰，如3DES算法、RC4算法、DED算法等，算法效率較高，應(yīng)用廣泛。保密密碼算法的保密程度較高，能夠經(jīng)受攻擊與時間經(jīng)驗，但需加強(qiáng)密鑰的管理，保證傳送的安全性。公開密鑰算法中，收發(fā)信息雙發(fā)的密鑰不同，而且無法從加密密鑰中獲得解密密鑰，如Hellman算法、Mceliece算法、RSA算法等，該算法能滿足網(wǎng)絡(luò)開放性要求，密碼管理較簡單，不過算法復(fù)雜，數(shù)據(jù)加密的效率較低。另外，將保密密鑰算法與公開密鑰算法結(jié)合在一起使用構(gòu)成混合加密系統(tǒng)，不僅能提高加密安全性，而且還能提高加密效率。

2.3 身份識別與認(rèn)證技術(shù)的應(yīng)用

為防止通信網(wǎng)路信息被竊取，可應(yīng)用身份識別與認(rèn)證技術(shù)，即，只有通過身份識別與認(rèn)證才有權(quán)獲得信息，以此降低信息被竊取的機(jī)率。身份識別與認(rèn)證技術(shù)較多，如用戶名與密碼認(rèn)證、動態(tài)口令認(rèn)證，以及正在發(fā)展中的生物特征認(rèn)證等。其中用戶名與密碼認(rèn)證較為常用，但容易被破解。而動態(tài)口令認(rèn)證技術(shù)需要用戶輸入正確的口令，因口令的生成是隨機(jī)的，一定程度上保證信息的機(jī)密性。通信企業(yè)應(yīng)認(rèn)真分析各種技術(shù)的優(yōu)缺點，根據(jù)自身實際，應(yīng)用對應(yīng)的身份識別與認(rèn)證技術(shù)。

3 結(jié)語

通信網(wǎng)絡(luò)在人們的生產(chǎn)生活中扮演重要角色，涉及人們的諸多私密信息，因此，保證通信網(wǎng)絡(luò)安全具有重要的現(xiàn)實意義。本文通過研究得出以下結(jié)論：

（1）為保證通信網(wǎng)絡(luò)安全、穩(wěn)定運行，通信企業(yè)應(yīng)做好通信網(wǎng)絡(luò)安全風(fēng)險評估研究，運用專家評價法、事故樹分析法、層次分析法、模糊綜合評判法等，對通信網(wǎng)絡(luò)安全狀況進(jìn)行準(zhǔn)確評估，掌握通信網(wǎng)絡(luò)運行情況，及時發(fā)現(xiàn)與解決存在的安全風(fēng)險。

（2）通信企業(yè)還應(yīng)結(jié)合自身實際采取防火墻技術(shù)、加密技術(shù)、身份識別與認(rèn)證技術(shù)，做好安全風(fēng)險的防御，避免非法用戶竊取通信信息，促進(jìn)通信網(wǎng)絡(luò)安全水平的提高。

參考文獻(xiàn)

[1]李永亮.新媒體時代下現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J]. 新媒體研究，2015，1（20）：10+30.

[2]江新輝. 現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用[J]. 無線互聯(lián)科技，2016，（14）：143-144.

[3]夏春梅，虞翔.計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計研究[J]. 電腦知識與技術(shù)，2016，12（31）：32-33+37.

[4]陳冰清.光纜通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系[J].信息與電腦（理論版），2015，（20）：107-108.endprint