符 能

（中國(guó)電信股份有限公司海南分公司，海口 570216）

在現(xiàn)代信息技術(shù)中現(xiàn)代通信技術(shù)占據(jù)著極為重要的位置，通信實(shí)質(zhì)上是準(zhǔn)確、快速地將信息轉(zhuǎn)移。通信技術(shù)的網(wǎng)絡(luò)化、綜合化、智能化、高速化、寬帶化、數(shù)字化是其發(fā)展必然趨勢(shì)。如通信網(wǎng)絡(luò)和計(jì)算機(jī)、多媒體聯(lián)機(jī)數(shù)據(jù)庫(kù)將一體化高速網(wǎng)絡(luò)組成，將圖形圖像、數(shù)據(jù)、語(yǔ)音等快速通信提供給人們，高速共享信息資源。數(shù)據(jù)通信網(wǎng)絡(luò)不僅方便了通信，同時(shí)其網(wǎng)絡(luò)安全問(wèn)題也成為網(wǎng)絡(luò)通信中急需解決的重要問(wèn)題。

1 通信網(wǎng)絡(luò)安全定義

通信網(wǎng)絡(luò)安全即在網(wǎng)絡(luò)系統(tǒng)中，可以有效保護(hù)其軟硬件和全部的數(shù)據(jù)，不會(huì)受到破壞，確保網(wǎng)絡(luò)中資源不會(huì)泄露或篡改，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全，從而使網(wǎng)絡(luò)運(yùn)行更加可靠。相較于其他概念，網(wǎng)絡(luò)安全額具體定義有所不同，立足于的角度不同，其也就有不一樣的定義。如站在網(wǎng)絡(luò)運(yùn)行和管理者的角度而言，網(wǎng)絡(luò)安全即控制其他人訪問(wèn)網(wǎng)絡(luò)等操作行為。而站在網(wǎng)絡(luò)用戶方面而言，網(wǎng)絡(luò)安全即自身信息和隱私可以得到有效保護(hù)和管理，可以確保信息安全以及信息的完整性和真實(shí)性。若是站在社會(huì)教育角度而言，網(wǎng)絡(luò)安全即對(duì)怎樣杜絕和控制網(wǎng)絡(luò)上部分不健康的信息進(jìn)行探討，防止網(wǎng)絡(luò)中部分不良信息影響人類(lèi)和社會(huì)。

2 通信網(wǎng)絡(luò)安全問(wèn)題的防護(hù)策略

（1）網(wǎng)絡(luò)加密技術(shù)。目前，網(wǎng)絡(luò)加密技術(shù)是通信網(wǎng)絡(luò)安全應(yīng)用不可或缺的一項(xiàng)，其主要目的便是防止有人竊取個(gè)人或公用信息。加密技術(shù)的類(lèi)型有三種，分別是可逆加密、非對(duì)稱型加密以及對(duì)稱型加密。而站在通信網(wǎng)絡(luò)的傳輸層面上來(lái)將，又可以把數(shù)據(jù)加密技術(shù)分為端到端方式、節(jié)點(diǎn)到節(jié)點(diǎn)方式、鏈路加密方式三種方式。算法與密鑰是加密技術(shù)的兩個(gè)原色。密鑰也屬于算法范疇，多在編碼與解碼數(shù)據(jù)時(shí)使用，而算法則是將普通的文本又或是把理解的信息與一串叫做密鑰的數(shù)字聯(lián)系起來(lái)，產(chǎn)生密文步驟，其往往是無(wú)法理解的。通過(guò)對(duì)加密技術(shù)予以采用，可以加密和封裝公網(wǎng)傳輸IP包，從而有效保證公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?，讓其更加完整安全，同時(shí)也能夠使遠(yuǎn)程用戶在訪問(wèn)中的內(nèi)網(wǎng)安全問(wèn)題得到有效解決，簡(jiǎn)單來(lái)說(shuō)，就是由于具有不同的加密機(jī)制的訪問(wèn)協(xié)議層，因而即使數(shù)據(jù)在傳輸過(guò)程中被截獲，密碼也不會(huì)被破解，從而有效保護(hù)數(shù)據(jù)。

（2）防火墻。在網(wǎng)絡(luò)安全中防火墻是一種效果較為顯著的方法，其在網(wǎng)絡(luò)安全防護(hù)中得到了廣泛應(yīng)用。防火墻可以立足于設(shè)置要求合理有效控制網(wǎng)絡(luò)的信息流，同時(shí)防火墻自身攻擊力很強(qiáng)[1]。防火墻主要是為了提供信息安全服務(wù)，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全基礎(chǔ)設(shè)施的作用。一般而言，遵循防火墻設(shè)置原則，其主要有允許信息通過(guò)和查阻信息通信兩種機(jī)制。換言之，防火墻可以有效管控網(wǎng)絡(luò)中的所有活動(dòng)，從而確保網(wǎng)絡(luò)安全。

（3）身份認(rèn)證技術(shù)。身份認(rèn)證就是身份識(shí)別，是通信和數(shù)據(jù)系統(tǒng)中對(duì)終端身份或通信用戶進(jìn)行正確識(shí)別的關(guān)鍵渠道[2]。生物識(shí)別、持證認(rèn)證、口令認(rèn)證是身份認(rèn)證的三種主要類(lèi)型。計(jì)算機(jī)網(wǎng)絡(luò)中的所有特殊信息，如用戶身份信息等，在表示上都用到的是一組特點(diǎn)的數(shù)據(jù)，計(jì)算機(jī)只能夠?qū)τ脩魯?shù)字身份進(jìn)行識(shí)別，并圍繞用戶數(shù)字身份對(duì)其進(jìn)行授權(quán)。保證數(shù)字身份使用者的合法身份得到保證是應(yīng)用身份認(rèn)證技術(shù)的目的所在，換句話說(shuō)，就是讓操作者的實(shí)際物理身份和其數(shù)字身份相符。身份認(rèn)證有USBKEY數(shù)字簽名、動(dòng)態(tài)口令牌、短信密碼、智能卡、靜態(tài)密碼等多種形式。身份認(rèn)證在維護(hù)網(wǎng)絡(luò)安全方面依然作用巨大。

（4）入侵檢測(cè)技術(shù)的應(yīng)用。防火墻主要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，以確保其不會(huì)受到外部網(wǎng)絡(luò)的威脅，但其對(duì)內(nèi)部網(wǎng)絡(luò)的部分非法活動(dòng)監(jiān)控缺乏完善性，防火墻缺陷因入侵檢測(cè)系統(tǒng)而得到了效解決，入侵檢查也屬于檢測(cè)技術(shù)的一種，其主要是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中有無(wú)與安全策略行為相悖。其從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的大量重要點(diǎn)中對(duì)信息進(jìn)行搜集，接著再對(duì)所收集的信息進(jìn)行分析，借以對(duì)網(wǎng)絡(luò)中有沒(méi)有違反安全策略的行為和有沒(méi)有受到過(guò)攻擊進(jìn)行檢查。它基于不對(duì)網(wǎng)絡(luò)性能造成影響上，可以檢測(cè)網(wǎng)絡(luò)環(huán)境，從而實(shí)施保護(hù)內(nèi)外部攻擊和錯(cuò)誤操作[3]。

（5）雙向網(wǎng)絡(luò)的安全措施。第一，網(wǎng)絡(luò)設(shè)備部署更為合理，以國(guó)際上先進(jìn)的網(wǎng)絡(luò)部署方案為參考，運(yùn)用結(jié)合環(huán)形結(jié)構(gòu)和星型結(jié)構(gòu)的方式，既能將寬帶業(yè)務(wù)中斷率降低，同時(shí)還能使網(wǎng)絡(luò)更加穩(wěn)定；第二，寬帶數(shù)據(jù)配置層次化更加鮮明，對(duì)各種網(wǎng)絡(luò)端口號(hào)采用安全防范措施，借助寬帶業(yè)務(wù)安全等級(jí)劃分、虛擬通道隔離促進(jìn)網(wǎng)絡(luò)安全水平提高；第三，經(jīng)常監(jiān)控寬帶網(wǎng)絡(luò)，借助將寬帶通信網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)點(diǎn)增多，實(shí)時(shí)對(duì)各重要接口數(shù)據(jù)流量進(jìn)行監(jiān)看和控制，第一時(shí)間把流量異常情況發(fā)現(xiàn)，借助積極監(jiān)測(cè)寬帶網(wǎng)絡(luò)各重要設(shè)備的性能，以便于可以第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常，促進(jìn)整個(gè)寬帶網(wǎng)絡(luò)安全性的提升。

3 結(jié)束語(yǔ)

總之，現(xiàn)階段，通信網(wǎng)絡(luò)的發(fā)展速度越來(lái)越快，通信網(wǎng)將更加人性化、多樣化的服務(wù)提供給了人們，人們的學(xué)習(xí)、工作、生活等將和通信網(wǎng)絡(luò)的聯(lián)系越來(lái)越緊密，通信網(wǎng)絡(luò)在帶給人們積極影響的同時(shí)，也面臨諸多問(wèn)題，所以進(jìn)一步強(qiáng)化通信網(wǎng)絡(luò)的安全意義極為重大。在通信網(wǎng)絡(luò)防護(hù)中，需要把網(wǎng)絡(luò)管理人員的素質(zhì)提高，對(duì)網(wǎng)絡(luò)安全的防護(hù)標(biāo)準(zhǔn)予以完善，采用有效安全防護(hù)手段，促進(jìn)通信網(wǎng)絡(luò)的持續(xù)穩(wěn)定發(fā)展，為社會(huì)提供更加優(yōu)質(zhì)的服務(wù)。