現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

李宗國

【摘 ?要】伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，當(dāng)前通訊網(wǎng)絡(luò)已經(jīng)在人們的日常生活與工作中得到了普及，與人們的生活、工作學(xué)習(xí)實(shí)現(xiàn)了緊密地結(jié)合，但同時(shí)也進(jìn)一步地凸顯了網(wǎng)絡(luò)安全的重要性。伴隨著通信網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張，人們越來越重視通信網(wǎng)絡(luò)的安全性，不斷地提升對通信網(wǎng)絡(luò)的安全要求。本文分析了幾種典型的通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，并提出了強(qiáng)化通信網(wǎng)絡(luò)安全防護(hù)的措施，僅供參考。

【關(guān)鍵詞】現(xiàn)代通信技術(shù);安全防護(hù);網(wǎng)絡(luò)安全

當(dāng)前通訊網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘９ぷ鳌⑸顚W(xué)習(xí)的重要組成部分，通信網(wǎng)絡(luò)極強(qiáng)的功能性為人們的生活、工作與學(xué)習(xí)帶來了很大的便捷，但是網(wǎng)絡(luò)中蘊(yùn)含著大量的不良信息對網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，因此強(qiáng)化通信網(wǎng)絡(luò)安全防護(hù)，保障群眾與企業(yè)的信息財(cái)產(chǎn)安全免受經(jīng)濟(jì)損失是現(xiàn)代通信網(wǎng)絡(luò)技術(shù)人員研究的一項(xiàng)重要課題。

一、現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

（一）網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)的一項(xiàng)主要技術(shù)，網(wǎng)絡(luò)加密技術(shù)能夠有效地避免不法分子竊取網(wǎng)絡(luò)中的公用或私用信息。通過網(wǎng)絡(luò)加密技術(shù)，可以將公用網(wǎng)絡(luò)傳輸?shù)腎P地址進(jìn)行加密與封裝，有效地避免了在使用公用網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)可能遇到的安全風(fēng)險(xiǎn)，既能夠保證數(shù)據(jù)傳輸?shù)耐暾耘c隱蔽性，也能夠保證遠(yuǎn)程用戶安全的訪問內(nèi)網(wǎng)[1]。即使數(shù)據(jù)在傳輸?shù)倪^程中遭到竊取，但數(shù)據(jù)都已事先進(jìn)行過復(fù)雜的加密處理，與普通的數(shù)據(jù)信息訪問協(xié)議上存在著較大的差異，信息竊取人員無法破譯這些數(shù)據(jù)，進(jìn)而保障數(shù)據(jù)的安全性。

（二）防火墻技術(shù)

防火墻技術(shù)能夠?qū)?shù)據(jù)進(jìn)行針對性地隔離，這項(xiàng)技術(shù)是應(yīng)用于內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。防火墻技術(shù)是按照一定規(guī)則設(shè)置的信息防護(hù)手段，防火墻允許通過的數(shù)據(jù)，能夠在網(wǎng)絡(luò)環(huán)境中自由的傳輸，不允許通過的數(shù)據(jù)會(huì)被防火墻自動(dòng)隔離。防火墻沒有具體的軟件硬件標(biāo)準(zhǔn)，軟件、硬件與固件都可以作為防火墻。例如硬件形式的防火墻有專用的防火墻設(shè)備，固件形式的防火墻有過濾路由器，軟件形式的防火墻，有著代理服務(wù)器等。防火墻是網(wǎng)絡(luò)安全的一項(xiàng)重要防護(hù)措施，在數(shù)據(jù)傳輸時(shí)，防火墻能夠鑒別數(shù)據(jù)，隔離嘗試跨越防火墻的數(shù)據(jù)流，以保障網(wǎng)絡(luò)安全。防火墻也能夠抵御黑客的攻擊，保護(hù)重要數(shù)據(jù)的安全。

（三）漏洞掃描技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，進(jìn)一步地增加了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，也突出了網(wǎng)絡(luò)安全問題的嚴(yán)峻性，現(xiàn)階段僅依靠網(wǎng)絡(luò)安全人員的管理與技術(shù)，很難完全地消除網(wǎng)絡(luò)環(huán)境中存在的安全隱患，而漏洞掃描技術(shù)能夠彌補(bǔ)這一方面的缺陷[2][3]。使用漏洞掃描技術(shù)，能夠及時(shí)地發(fā)現(xiàn)通信系統(tǒng)中存在的系統(tǒng)漏洞，并對漏洞進(jìn)行針對性地修復(fù)，提升通信網(wǎng)絡(luò)的安全性，避免黑客通過漏洞入侵計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)。將漏洞掃描技術(shù)防火墻與入侵檢測系統(tǒng)進(jìn)行結(jié)合，能夠進(jìn)一步的提升通信網(wǎng)絡(luò)的安全性。

（四）殺毒軟件

殺毒軟件是一種最為簡單便捷、經(jīng)濟(jì)高效的網(wǎng)絡(luò)安全防護(hù)措施，也是人們在日常生活工作中使用的最為廣泛的一種網(wǎng)絡(luò)安全保護(hù)技術(shù)。伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，殺毒軟件也在持續(xù)更新。當(dāng)前有很多殺毒軟件能夠?qū)σ恍┏Ｒ姷牟《酒鸬接行У牡钟c查殺，提升通信網(wǎng)絡(luò)的安全性。常見的殺毒軟件有360安全衛(wèi)士、瑞星與金山毒霸等。瑞星殺毒軟件的監(jiān)控能力很強(qiáng)，能夠徹底的查殺系統(tǒng)中存在的病毒，以提升通信網(wǎng)絡(luò)的安全性與穩(wěn)定性。但是軟件會(huì)占用大量的系統(tǒng)內(nèi)存，在一定程度上，會(huì)對通信網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。360安全衛(wèi)士不僅擁有強(qiáng)大的病毒查殺功能，同時(shí)也能夠清理計(jì)算機(jī)中存在的一些惡意軟件并修復(fù)系統(tǒng)中的漏洞。除此之外，360安全衛(wèi)士也能夠優(yōu)化系統(tǒng)清理垃圾，占用內(nèi)存較少，是當(dāng)前應(yīng)用較為廣泛的一種殺毒軟件。

（五）鑒別技術(shù)

鑒別技術(shù)是通過驗(yàn)證通信雙方的信息，以保證雙方信息的真實(shí)性與合法性。通常情況下鑒別技術(shù)有以下三種：報(bào)文鑒別。報(bào)文鑒別的原理是將報(bào)文名字部分與數(shù)據(jù)部分進(jìn)行統(tǒng)一加密，使非法入侵人員無法解密報(bào)文。由于報(bào)文鑒別之后就無法進(jìn)行修改，也無法重新計(jì)算約數(shù)值，因此當(dāng)接收方接收到數(shù)據(jù)之后，就要按照既定規(guī)則進(jìn)行解密處理，重新計(jì)算約束值。若是計(jì)算獲得的約束值與明文中的約束值出現(xiàn)差異，則代表該報(bào)文是無效報(bào)文不需接受;身份鑒別。身份鑒別是在雙方進(jìn)行數(shù)據(jù)傳輸連接時(shí)使用的，主要的作用是鑒別通信另一方的身份，但雙方不會(huì)發(fā)生數(shù)據(jù)活動(dòng)，以保證數(shù)據(jù)傳輸對象的身份正確;數(shù)字鑒別。數(shù)字鑒別技術(shù)能夠鑒別傳輸數(shù)據(jù)是否來自通信另一方，只有在接收到另一方傳輸?shù)臄?shù)據(jù)之后才能進(jìn)行接收，反之則拒絕接收數(shù)據(jù)。數(shù)字鑒別的原理是，不對數(shù)據(jù)進(jìn)行加密，在通信雙方建立連接，保證數(shù)據(jù)傳輸另一方身份的真實(shí)性與可靠性[4][5]。

二、強(qiáng)化通信網(wǎng)絡(luò)安全防護(hù)的措施

（一）加強(qiáng)機(jī)房管理

建立健全機(jī)房管理體系，使其能夠?qū)芾砣藛T的行為進(jìn)行限制，強(qiáng)化通信網(wǎng)絡(luò)安全防護(hù)，作為落實(shí)崗位責(zé)任制的理論參考。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)，根據(jù)機(jī)房管理體系追究相應(yīng)責(zé)任。完善設(shè)備檢查維護(hù)系統(tǒng)，做好設(shè)備維護(hù)，檢測病毒查殺的日常記錄，將其作為優(yōu)化改進(jìn)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要依據(jù)。同時(shí)也要配備專門的機(jī)關(guān)管理人員，避免無關(guān)人員擅自進(jìn)入機(jī)房，破壞通訊設(shè)備，導(dǎo)致數(shù)據(jù)信息出現(xiàn)損毀或丟失。

（二）強(qiáng)化網(wǎng)絡(luò)加密技術(shù)

首先機(jī)房要建設(shè)在安全措施完善的區(qū)域，禁止無關(guān)人員擅自出入機(jī)房，降低機(jī)房受到的外部損害。其次要完善權(quán)限控制手段，加強(qiáng)權(quán)限控制是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施，使用網(wǎng)絡(luò)加密技術(shù)的主要目的是避免惡意人員竊取網(wǎng)絡(luò)信息，在對網(wǎng)絡(luò)傳輸IP數(shù)據(jù)包進(jìn)行加密處理之后，能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募皶r(shí)性、有效性，既可以規(guī)避網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全隱患，同時(shí)也能夠有效地解決網(wǎng)絡(luò)傳輸中的安全問題。遠(yuǎn)程用戶訪問網(wǎng)絡(luò)時(shí)，由于加密機(jī)制協(xié)議不同，即便在傳輸過程中信息被盜取，盜取人員也無法破解加密程序，保障數(shù)據(jù)信息的安全性。

結(jié)束語

綜上所述，在通信網(wǎng)絡(luò)安全防護(hù)中，不僅要應(yīng)用各種安全防護(hù)技術(shù)，同時(shí)也要強(qiáng)化網(wǎng)絡(luò)加密技術(shù)，對各種鑒別技術(shù)進(jìn)行深入的研究，避免不法分子竊取數(shù)據(jù)信息，保證數(shù)據(jù)信息的安全與可靠。

參考文獻(xiàn)：

[1]郭俊文. 機(jī)房通信網(wǎng)絡(luò)安全隱患及防護(hù)技術(shù)分析[J]. 通信電源技術(shù)，2020，37（08）：155-157.

[2]焦轉(zhuǎn)義. 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)技術(shù)分析[J]. 通訊世界，2018，（04）：111-112.

[3]李妮. 現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J]. 科技資訊，2018，16（02）：49-50.

[4]王鵬. 新媒體時(shí)代下現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)初探[J]. 科技傳播，2017，9（05）：88-89.

[5]丁廣兵. 探析現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)問題[J]. 信息通信，2016，（11）：96-97.