黃曉龍

（中國(guó)電信股份有限公司高州分公司,廣東茂名,525000）

1 通信工程網(wǎng)絡(luò)安全問(wèn)題分析

1.1 網(wǎng)絡(luò)信息盜取問(wèn)題

目前很多計(jì)算機(jī)用戶在使用通信工程網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，安裝部署、管理模式非常簡(jiǎn)單，雖然能夠簡(jiǎn)化操作流程，但是很容易出現(xiàn)通信網(wǎng)絡(luò)的安全隱患問(wèn)題，不能全面進(jìn)行通信網(wǎng)絡(luò)的安全防護(hù)，很容易在僵化的安全管理方面出現(xiàn)信息泄露的現(xiàn)象。尤其是在適應(yīng)第三方軟件的過(guò)程中，可能會(huì)因?yàn)檐浖嬖诼┒磫?wèn)題，所使用的安全保障措施也不到位，或者是和網(wǎng)絡(luò)系統(tǒng)本身的安全機(jī)制存在沖突，導(dǎo)致木馬病毒進(jìn)入到系統(tǒng)內(nèi)部，出現(xiàn)干擾的問(wèn)題，非法獲取到網(wǎng)絡(luò)中的信息和資料，對(duì)整體網(wǎng)絡(luò)信息的安全性產(chǎn)生威脅[1]。

1.2 網(wǎng)絡(luò)本身存在潛在隱患

通信工程中的網(wǎng)絡(luò)安全問(wèn)題發(fā)生的主要原因，就是網(wǎng)絡(luò)本身存有潛在的隱患，由于因特網(wǎng)中所采用的協(xié)議是TPC/IP，優(yōu)勢(shì)在于實(shí)用性較強(qiáng)，但是劣勢(shì)就是安全性很低，潛在隱患問(wèn)題較多，例如：在電子郵件的服務(wù)方面，是將因特網(wǎng)協(xié)議當(dāng)做是基礎(chǔ)部分，設(shè)備很容易受到病毒的入侵或者是黑客的攻擊，風(fēng)險(xiǎn)問(wèn)題的發(fā)生率較高，安全問(wèn)題出現(xiàn)的概率很大。

1.3 內(nèi)外網(wǎng)的安全問(wèn)題

通信工程領(lǐng)域中會(huì)涉及到內(nèi)外網(wǎng)，合理進(jìn)行內(nèi)部和外部網(wǎng)絡(luò)的隔離處理、連接安全性管理非常重要。但是目前部分通信工程中的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)方面還存在隔離問(wèn)題，不能合理設(shè)置隔離的系統(tǒng)與連接安全管理系統(tǒng)，經(jīng)常會(huì)導(dǎo)致內(nèi)部與外部網(wǎng)絡(luò)連接期間出現(xiàn)信息安全隱患問(wèn)題，對(duì)整體系統(tǒng)運(yùn)行的安全性造成不利影響[2]。

1.4 安全技術(shù)應(yīng)用的問(wèn)題

雖然目前在網(wǎng)絡(luò)安全管理的工作領(lǐng)域中已經(jīng)開(kāi)始應(yīng)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒查殺技術(shù)等等，起到了良好的成效，但是，在技術(shù)應(yīng)用的過(guò)程中還存有很多的安全隱患，不能結(jié)合通信工程網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行情況針對(duì)性的使用安全技術(shù)措施，嚴(yán)重的還會(huì)引發(fā)信息泄露問(wèn)題、系統(tǒng)入侵問(wèn)題等等，威脅著通信工程網(wǎng)絡(luò)的運(yùn)行安全性和可靠性，對(duì)其長(zhǎng)遠(yuǎn)進(jìn)步和發(fā)展產(chǎn)生非常不良的影響。

2 通信工程中網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

2.1 預(yù)防出現(xiàn)信息盜取的問(wèn)題

為有效預(yù)防通信工程中出現(xiàn)網(wǎng)絡(luò)信息盜取的安全問(wèn)題，應(yīng)強(qiáng)化內(nèi)網(wǎng)的通信安全管理力度，確保內(nèi)網(wǎng)通信的安全性，維護(hù)整體通信系統(tǒng)的運(yùn)行效果。

2.1.1 應(yīng)積極使用安全交換機(jī)系統(tǒng)

主要因?yàn)榫W(wǎng)絡(luò)信息傳播的過(guò)程中，會(huì)使用廣播技術(shù)，可能會(huì)在廣播域中出現(xiàn)數(shù)據(jù)包被監(jiān)聽(tīng)或是被截取的現(xiàn)象，所以應(yīng)該按照實(shí)際情況應(yīng)用安全交換機(jī)，通過(guò)網(wǎng)絡(luò)酚酸方式、VLAN方式等，從物理層面或是邏輯層面進(jìn)行網(wǎng)絡(luò)資源的隔離，確保內(nèi)網(wǎng)的安全性符合標(biāo)準(zhǔn)。

2.1.2 嚴(yán)格進(jìn)行操作系統(tǒng)的安全管理

無(wú)論是操作系統(tǒng)中的終端用戶程序還是網(wǎng)絡(luò)技術(shù)，都必須要合理使用安全的管理方式，在操作系統(tǒng)中設(shè)置安全補(bǔ)丁，開(kāi)展相應(yīng)的監(jiān)控工作，制定用戶口令制度和訪問(wèn)控制制度，在維護(hù)通信網(wǎng)絡(luò)安全性的情況下，可以更好的執(zhí)行管理任務(wù)。

2.1.3 應(yīng)該積極采用代理網(wǎng)關(guān)

將其應(yīng)用在網(wǎng)絡(luò)安全管理的工作領(lǐng)域中，能夠確保數(shù)據(jù)包交換的安全性，不會(huì)直接在內(nèi)網(wǎng)區(qū)域中執(zhí)行，內(nèi)部的計(jì)算機(jī)系統(tǒng)也可以利用代理網(wǎng)關(guān)才可以進(jìn)行因特網(wǎng)的訪問(wèn)，這樣不僅可以提升操作的安全性，還能保證代理服務(wù)器應(yīng)用期間，全面限制網(wǎng)絡(luò)內(nèi)部訪問(wèn)，保證信息的安全性，不會(huì)出現(xiàn)被盜取的現(xiàn)象[3]。

2.1.4 重點(diǎn)應(yīng)用密鑰管理方式

主要因?yàn)槟壳昂芏嗤ㄓ嵐こ叹W(wǎng)絡(luò)入侵者，都是先進(jìn)行用戶口令的破譯，然后入侵到網(wǎng)絡(luò)系統(tǒng)中，或者是尋找網(wǎng)絡(luò)系統(tǒng)中薄弱部分、漏洞部分入侵，對(duì)網(wǎng)絡(luò)的安全性產(chǎn)生破壞性影響。在此情況下就應(yīng)該重視在內(nèi)網(wǎng)的平臺(tái)和系統(tǒng)中設(shè)置密鑰，開(kāi)展密碼管理的工作，在設(shè)置密鑰口令期間需要注意，盡可能增加口令的位數(shù)，不可以選擇顯而易見(jiàn)的密碼當(dāng)做是口令，也不可以在不同系統(tǒng)中使用同樣一個(gè)口令，在無(wú)人的狀況下輸入口令，同時(shí)還需定期進(jìn)行口令的更改，利用破譯口令程序進(jìn)行文件安全性的監(jiān)測(cè)，保證信息不會(huì)被盜取。

2.2 嚴(yán)格控制網(wǎng)絡(luò)本身的安全性

為了確保網(wǎng)絡(luò)自身的安全性，在工作中應(yīng)該嚴(yán)格開(kāi)展網(wǎng)絡(luò)信息傳播的安全管理工作，以免在通信工程網(wǎng)絡(luò)信息傳播期間發(fā)生安全隱患問(wèn)題，從根本上增強(qiáng)整體的網(wǎng)絡(luò)信息安全性。

2.2.1 積極使用數(shù)字簽名技術(shù)

利用加密算法形成符號(hào)或者是代碼所組合而成的電子密碼簽名，替代書寫簽名或者是印章，此類電子簽名驗(yàn)證的準(zhǔn)確性較高，可以通過(guò)驗(yàn)證明確文件傳輸期間有無(wú)改變，保證文件信息的完整性與真實(shí)性。采用數(shù)字簽名技術(shù)，還能預(yù)防出現(xiàn)信息人為修改的現(xiàn)象，增強(qiáng)所有數(shù)據(jù)信息的機(jī)密性，完善其中的身份識(shí)別功能，并且不具有一定的依賴性，在一定程度上還能夠加快交易的速度，保證交易的準(zhǔn)確性。

2.2.2 應(yīng)用數(shù)字集群系統(tǒng)的安全技術(shù)

對(duì)于數(shù)據(jù)集群系統(tǒng)來(lái)講，其中的信息安全會(huì)涉及到用戶鑒權(quán)方面、加密方面、分級(jí)管理方面、虛擬專網(wǎng)方面、日志管理方面，可以將系統(tǒng)劃分成為專網(wǎng)、共網(wǎng)兩種運(yùn)營(yíng)模式，無(wú)論哪種模式，都對(duì)通信的覆蓋率提出很高的要求。一般情況下，數(shù)字集群通信系統(tǒng)主要使用在應(yīng)急通信方面，業(yè)務(wù)量具備較高的突發(fā)性，為保證安全性，應(yīng)該做好擁塞的控制工作，同時(shí)根據(jù)系統(tǒng)的運(yùn)行特點(diǎn)、安全問(wèn)題發(fā)生規(guī)律等，采用針對(duì)性的方式和手段規(guī)避預(yù)防安全隱患問(wèn)題，從根本上維護(hù)整體系統(tǒng)運(yùn)行的安全性。

2.2.3 合理使用量子密碼加密技術(shù)

主要是將密碼學(xué)技術(shù)和量子力學(xué)技術(shù)相互結(jié)合，將量子狀態(tài)當(dāng)做是信息加密的密碼、解密的密鑰，為提升通信工程網(wǎng)絡(luò)信息安全性提供一定的保障。首先，應(yīng)該將單光子量子通道之內(nèi)的海森堡測(cè)不準(zhǔn)的原理當(dāng)做是主要部分，確保所制定信息安全方案符合要求。其次，應(yīng)該將非正交量子態(tài)性質(zhì)當(dāng)做是基礎(chǔ)部分，合理制定相關(guān)的方案，深入研究其中的量子密碼內(nèi)容，明確是否已經(jīng)逐步分發(fā)量子密鑰，創(chuàng)建有關(guān)的密鑰系統(tǒng)，保證技術(shù)的應(yīng)用效果，維護(hù)所有數(shù)據(jù)信息的安全性。

2.3 積極采用先進(jìn)的隔離技術(shù)措施

為保證通信工程中的網(wǎng)絡(luò)安全性，還應(yīng)該整合各種不同的系統(tǒng)，采用隔離技術(shù)維護(hù)網(wǎng)絡(luò)安全性，利用外端的客戶端，實(shí)現(xiàn)內(nèi)部與外部網(wǎng)線的交換處理，解決目前存在的安全問(wèn)題，在隔離技術(shù)的支持下、監(jiān)控技術(shù)的幫助下，確保內(nèi)外網(wǎng)之間的安全性。首先，對(duì)于用戶所使用的計(jì)算機(jī)服務(wù)器來(lái)講，提出申請(qǐng)的過(guò)程中必須要做好程序的認(rèn)證工作，如果與之前所登錄的服務(wù)器存在不同之處，就必須要拒絕網(wǎng)絡(luò)的接入，不允許網(wǎng)絡(luò)端口的開(kāi)放，如若用戶已經(jīng)進(jìn)入到相關(guān)的區(qū)域，就必須要在服務(wù)器登錄期間提出有關(guān)的預(yù)警信息。其次，具體的服務(wù)器數(shù)據(jù)庫(kù)記錄操作期間，需要執(zhí)行用戶訪問(wèn)的排序處理工作，定時(shí)進(jìn)行服務(wù)器數(shù)據(jù)信息的內(nèi)外網(wǎng)互換，將存儲(chǔ)的序列發(fā)送到另外一個(gè)服務(wù)器，同時(shí)進(jìn)行標(biāo)記處理，如果用戶存在違規(guī)操作的現(xiàn)象，就不可以與外網(wǎng)之間相連接。最后，應(yīng)該準(zhǔn)確記錄用戶登錄服務(wù)器的具體時(shí)間，開(kāi)展相應(yīng)的監(jiān)控工作，于客戶端中使用安全系統(tǒng)，保證服務(wù)器聯(lián)網(wǎng)期間正常并且合法的使用。還需注意，如果用戶關(guān)閉了有關(guān)的安全系統(tǒng)，不能正常接收序列信息，就必須要開(kāi)展安全系統(tǒng)的處理工作。

2.4 積極采用基本性的安全技術(shù)

通信工程領(lǐng)域中為了維護(hù)網(wǎng)絡(luò)安全性，應(yīng)該積極采用基本性的安全技術(shù)，發(fā)揮技術(shù)在維護(hù)網(wǎng)絡(luò)安全性和穩(wěn)定性方面的作用優(yōu)勢(shì)，不斷增強(qiáng)通信網(wǎng)絡(luò)數(shù)據(jù)信息的完整性，預(yù)防出現(xiàn)泄密現(xiàn)象、系統(tǒng)被篡改現(xiàn)象、系統(tǒng)被攻擊的現(xiàn)象。首先，應(yīng)重視防火墻技術(shù)的應(yīng)用，在網(wǎng)絡(luò)之間形成屏障，預(yù)防出現(xiàn)信息資源的非法入侵現(xiàn)象，保證所有數(shù)據(jù)信息的良好互動(dòng)交流。其次，應(yīng)重點(diǎn)應(yīng)用先進(jìn)的數(shù)字簽名技術(shù)，就是在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)算法加密處理，生成有關(guān)的代碼，不再使用傳統(tǒng)的簽名形式，可以及時(shí)了解到電子文件在傳輸期間是否有更改或是盜取的現(xiàn)象。最后，采用入侵檢測(cè)技術(shù)，通過(guò)入侵檢測(cè)系統(tǒng)實(shí)時(shí)性、動(dòng)態(tài)性的檢測(cè)網(wǎng)絡(luò)是否存在入侵的風(fēng)險(xiǎn)問(wèn)題，一旦檢測(cè)到有入侵風(fēng)險(xiǎn)，就可以立即進(jìn)行處理，如果不能自動(dòng)化的處理，會(huì)向技術(shù)人員發(fā)送預(yù)警信息，技術(shù)人員可以按照預(yù)警信息合理進(jìn)行修復(fù)處理，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

3 結(jié)語(yǔ)

目前在通信工程的網(wǎng)絡(luò)系統(tǒng)運(yùn)行和發(fā)展的過(guò)程中，受到很多原因的影響經(jīng)常會(huì)發(fā)生安全隱患問(wèn)題，不利于維護(hù)網(wǎng)絡(luò)的安全性。所以在新時(shí)期的環(huán)境中應(yīng)重視通信工程網(wǎng)絡(luò)安全管理，合理使用先進(jìn)的安全管理技術(shù)措施，按照安全問(wèn)題的發(fā)生特點(diǎn)、規(guī)律與實(shí)際情況，深入性的執(zhí)行有關(guān)安全管理和維護(hù)工作，從根本上增強(qiáng)整體網(wǎng)絡(luò)的安全運(yùn)行效果。