賈衛(wèi)紅

（鶴壁天海電子信息系統(tǒng)有限公司 河南省鶴壁市 458000）

網(wǎng)絡(luò)通信作為信息的一種重要傳輸方式，在運(yùn)用時必須確保安全性，但就目前網(wǎng)絡(luò)通信安全防護(hù)工作來說，網(wǎng)絡(luò)通信安全問題一直困擾著全社會，一些重要的信息一旦被泄露，便會導(dǎo)致嚴(yán)重的安全事故。網(wǎng)絡(luò)通信過程中所遇到的安全問題是多個方面的，包括搭線竊聽、非法終端、非法入侵、線路干擾等，比如在搭線竊聽中，信息時代下所信息的傳遞量大大增加，信息在傳遞過程中的密級也在不斷的提升，一些犯罪分子為了獲取到有利用價值的信息，往往會選擇去監(jiān)聽通信線路，通過非法途徑獲取信息[1]。由此可見，若是缺乏行之有效的安全防護(hù)技術(shù)，則勢必會導(dǎo)致嚴(yán)重性的網(wǎng)絡(luò)通信安全事故。因此，積極做好網(wǎng)絡(luò)通信安全工作是十分必要和關(guān)鍵的。本文從技術(shù)層面來分析探討網(wǎng)絡(luò)通信安全防護(hù)的措施，現(xiàn)作如下的論述。

1 網(wǎng)絡(luò)通信安全的重要性

網(wǎng)絡(luò)通信有著最為基本的三個要素，即設(shè)備、網(wǎng)絡(luò)和信息，所講的網(wǎng)絡(luò)通信安全包括安全生產(chǎn)、安全建設(shè)與安全管理，其在通信服務(wù)中占據(jù)著十分重要的地位。就網(wǎng)絡(luò)通信安全的特征來說，主要有四個方面的特征，即可控性、完整性、可用性和保密性。保密性是指通信信息不能泄露給非授權(quán)的用戶或?qū)嶓w，只有被授權(quán)的用戶才可以正常訪問數(shù)據(jù)。完整性是指通信信息在沒有被授權(quán)的情況下不能改變其特性，確保信息在傳輸與存儲過程中不能被修改，之所以如此重視網(wǎng)絡(luò)通信的完整性，原因在于若是通信信息被破壞，則可用性也會隨之降低?？捎眯允侵副皇跈?quán)用戶訪問并可以正常使用信息，當(dāng)在需要時可以即時獲取到信息。而可控性是指對通信信息的傳播與內(nèi)容可以形成控制能力。要想充分確保網(wǎng)絡(luò)通信安全，必須確保通信信息有可控性、完整性、可用性和保密性這四點(diǎn)特征。

在信息時代下，人們之間的網(wǎng)絡(luò)通信越來越頻繁，通過網(wǎng)絡(luò)通信可以有效打破時間和空間的限制，人與人之間的距離也可由此被拉近，可以說，網(wǎng)絡(luò)通信在信息化社會發(fā)展中起著十分關(guān)鍵的作用。但是在促進(jìn)信息社會的同時，當(dāng)前的網(wǎng)絡(luò)通信安全問題一直困擾著信息安全，導(dǎo)致信息的安全性大大降低，經(jīng)常會發(fā)生信息安全事故。目前來看，影響網(wǎng)絡(luò)通信安全的因素是非常多的，主要有人為因素、病毒因素、系統(tǒng)漏洞?？紤]到網(wǎng)絡(luò)通信安全在保證信息安全交流和社會安定中發(fā)揮著重要的作用。因此，做好網(wǎng)絡(luò)通信安全的防護(hù)工作是十分重要的，務(wù)必給予高度的重視，以此打造一個穩(wěn)定且安全的網(wǎng)絡(luò)環(huán)境，充分保障網(wǎng)絡(luò)通信信息的安全。

2 影響網(wǎng)絡(luò)通信安全的因素

網(wǎng)絡(luò)通信安全的因素主要有以下五點(diǎn)：

2.1 軟硬件設(shè)施存在安全隱患

為提升日常管理的便利性，多數(shù)的軟硬件系統(tǒng)在設(shè)計之初便在預(yù)留遠(yuǎn)程終端的登錄控制通道，同時軟件在設(shè)計的過程中也會不可避免的存在著一些未知的漏洞，增加了網(wǎng)絡(luò)通信安全風(fēng)險。另外，對于商用軟件源程序來說，若是程序完全或部分公開化，且并沒有設(shè)置專門的安全等級鑒別或防護(hù)措施，則在網(wǎng)絡(luò)通信過程中會存在很大的風(fēng)險。比如不法分子會通過軟硬件的漏洞去侵入網(wǎng)絡(luò)通信系統(tǒng)，繼而破壞或竊取重要的通信信息。

2.2 傳輸信道上的安全隱患

電磁泄露的風(fēng)險因素較多，當(dāng)傳輸線路、計算機(jī)和終端口屏蔽性不良時，便會導(dǎo)致電磁泄漏。若是傳輸通道上沒有設(shè)置所對應(yīng)的電磁屏蔽措施，則在網(wǎng)絡(luò)通信過程中勢必會向外產(chǎn)生電磁輻射，非法分子會利用這一漏洞而竊取到機(jī)密信息。目前來看，有非常多的機(jī)房屏蔽和防輻射設(shè)施均存在著不健全的問題，導(dǎo)致網(wǎng)絡(luò)通信安全無法得到最佳的保護(hù)。

2.3 搭線竊聽

犯罪分子為了竊聽到大量的有效信息，會選擇去監(jiān)聽通信線路，非法收集信息。

2.4 非法入侵

隨著網(wǎng)絡(luò)通信安全破壞技術(shù)的發(fā)展，非法分子所掌握的網(wǎng)絡(luò)通信數(shù)據(jù)獲取技術(shù)越來越多，也越來越先進(jìn)。不法分子會選擇利用電話線去侵入網(wǎng)絡(luò)，進(jìn)行非法破壞行為。目前來看，為了防止非法訪問，多數(shù)的網(wǎng)絡(luò)系統(tǒng)均是采用口令驗(yàn)證機(jī)制，一旦口令被竊取，則網(wǎng)絡(luò)通信的安全便無法保證，可以說，已經(jīng)無安全可言了[2]。

2.5 注入非法性的干擾信息

一些不法分子會通過通信線路注入一些非法信息，截獲到信息所有者所傳遞的信息，而后會將正確的信息刪除，或者轉(zhuǎn)變?yōu)榉欠ㄐ畔ⅲ瑢?dǎo)致信息的接收者接收到錯誤信息，繼而引發(fā)通信事故。

3 網(wǎng)絡(luò)通信安全防護(hù)措施

隨著近年來通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其在滿足人們?nèi)粘Ｉ钪邪l(fā)揮著越來越重要的作用，為充分確保網(wǎng)絡(luò)通信的安全，必須對影響網(wǎng)絡(luò)通信安全的因素做好防護(hù)，確?？梢詫⒕W(wǎng)絡(luò)通信安全風(fēng)險降至最低。目前來看，在網(wǎng)絡(luò)通信安全防護(hù)中，最主要的內(nèi)容包括兩點(diǎn)：

（1）確保網(wǎng)絡(luò)服務(wù)始終不出現(xiàn)中斷；

（2）保證通信網(wǎng)絡(luò)的硬件與軟件，確保不會因?yàn)閻阂庠蚨桓暮托孤丁?/p>

為防止非法者入侵網(wǎng)絡(luò)通信系統(tǒng)，對非法入侵行為開展監(jiān)測、審查與跟蹤，在線路建立之初便要做好防護(hù)工作，在線路建立到信息的傳輸，可以通過身份鑒別、網(wǎng)絡(luò)授權(quán)、數(shù)據(jù)保護(hù)、收發(fā)確認(rèn)、保障數(shù)據(jù)的完整性、業(yè)務(wù)流分析保護(hù)六種方式來實(shí)現(xiàn)網(wǎng)絡(luò)通信安全防護(hù)工作。在身份鑒別中，可以設(shè)置用戶口令或密碼，對網(wǎng)絡(luò)系統(tǒng)權(quán)限做好分級，當(dāng)沒有權(quán)限的用戶嘗試非法連接時，可以被系統(tǒng)自動終止訪問，以此實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的防護(hù)目標(biāo)。在網(wǎng)絡(luò)授權(quán)中，為防止非法用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源，可以考慮向終端發(fā)放訪問許可證。在數(shù)據(jù)保護(hù)中，在發(fā)送數(shù)據(jù)文件時，可以預(yù)先對數(shù)據(jù)文件做加密處理，即便是發(fā)送過程中被非法分子所截獲，也會因?yàn)榧用軈f(xié)議層中有不同的加密機(jī)制，實(shí)際破解時會存在很大的難度，密碼幾乎不可以被破解[3]。在收發(fā)確認(rèn)中，在信息發(fā)送時設(shè)置收發(fā)確認(rèn)功能，當(dāng)發(fā)送數(shù)據(jù)被對方順利接收后，系統(tǒng)可以受到收發(fā)確認(rèn)信息，這樣可以有效的防治因?yàn)閿?shù)據(jù)問題而引發(fā)的爭執(zhí)。在保證數(shù)據(jù)的完整性中，目前來看主要是通過數(shù)據(jù)檢查核對這一方式來完成，常用的數(shù)據(jù)檢查核對方式有兩種，即一邊發(fā)送一邊檢查核對、發(fā)送完畢后進(jìn)行檢查核對，兩種方式均可以取得較好效果。在業(yè)務(wù)流分析保護(hù)中，一方面可以對大量的垃圾信息加以預(yù)防和處理，另一方面可以讓一些惡意網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流中獲取到相關(guān)的信息。

為確保身份鑒別、網(wǎng)絡(luò)授權(quán)、數(shù)據(jù)保護(hù)、收發(fā)確認(rèn)、保障數(shù)據(jù)的完整性、業(yè)務(wù)流分析保護(hù)六種方式的效果可以最大限度的發(fā)揮，必須在此基礎(chǔ)上使用多種有效的技術(shù)，采用技術(shù)措施來打造更為安全的防御系統(tǒng)。目前來看，網(wǎng)絡(luò)通信安全防護(hù)時所采用的技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密技術(shù)、身份認(rèn)證技術(shù)、虛擬專用網(wǎng)技術(shù)、漏洞掃描技術(shù)的運(yùn)用，均可以取得較好的效果。

3.1 防火墻技術(shù)

防火墻是一個非常有效的保護(hù)屏障，屬于保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，通過在網(wǎng)絡(luò)邊界建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以很好的隔離內(nèi)部與外部網(wǎng)絡(luò)，外部的網(wǎng)絡(luò)入侵可以被有效抑制。對于網(wǎng)絡(luò)通信安全防護(hù)來說，可以考慮結(jié)合實(shí)際情況來選用網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)、規(guī)則檢查防火墻，甚至還可以考慮混合使用。以長期的實(shí)踐應(yīng)用效果來看，通過在網(wǎng)絡(luò)的對接口設(shè)置防火墻技術(shù)，可以對網(wǎng)絡(luò)層實(shí)現(xiàn)訪問控制，試圖跨越防火墻的數(shù)據(jù)流可以被全面性的鑒別，以此來防止不良信息入侵，充分確保網(wǎng)絡(luò)通信安全。但在使用防火墻技術(shù)時，需要特別注意兩點(diǎn)：

（1）防火墻是無法防病毒的，

（2）數(shù)據(jù)在防火墻的更新會存在一定的問題。

另外，防火墻多采用濾波技術(shù)，而濾波技術(shù)使用時會導(dǎo)致網(wǎng)絡(luò)性能有大幅度的下降，若是選擇通過高速路由器來解決這一問題，勢必會增加經(jīng)濟(jì)成本。因此，防火墻技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用還有很大的完善空間，后續(xù)要進(jìn)一步加大研究力度。

3.2 入侵檢測技術(shù)

入侵檢測技術(shù)是防火墻技術(shù)的一種補(bǔ)充，可以準(zhǔn)確發(fā)現(xiàn)外在攻擊的形式，對提升網(wǎng)絡(luò)通信安全管理能力十分有利，且可以大大提升信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前來看，在實(shí)際應(yīng)用入侵檢測技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)通信安全防護(hù)時，會通過五種方式來實(shí)現(xiàn)，即監(jiān)視、異常行為模式的統(tǒng)計分析、審計系統(tǒng)構(gòu)造與弱點(diǎn)、評估重要系統(tǒng)與數(shù)據(jù)文件的完整性、識別含有攻擊性的行為并報警?？偟膩碚f，借助入侵檢測技術(shù)，可以對網(wǎng)絡(luò)通信的內(nèi)在風(fēng)險、外在風(fēng)險和誤操作實(shí)施實(shí)時性的保護(hù)，信息安全防護(hù)能力大大提升。

3.3 網(wǎng)絡(luò)加密技術(shù)

通過應(yīng)用加密技術(shù)，可以有效防止不法分子從網(wǎng)絡(luò)上獲取到公用或私有化的信息，可以說網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)通信安全的核心。目前來看，應(yīng)用最為有效的網(wǎng)絡(luò)加密方式主要有鏈路加密、節(jié)點(diǎn)加密、端對端加密。其中的鏈路加密技術(shù)可以有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密技術(shù)可以保護(hù)源端用戶到目的端用戶的數(shù)據(jù)，節(jié)點(diǎn)加密技術(shù)可以保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路安全。就鏈路加密技術(shù)的優(yōu)勢來說，其使用非常的方便，將一對密碼設(shè)備安裝在兩個節(jié)點(diǎn)的線路上，使用相同的密匙即可。但實(shí)際應(yīng)用過程中鏈路加密技術(shù)也有一定的局限性，比如每一條鏈路均需要設(shè)置加密和解密的設(shè)備，導(dǎo)致成本較高。就端對端加密技術(shù)的優(yōu)勢來說，整個消息在傳輸?shù)倪^程中均可以得到有效的保護(hù)，即便是節(jié)點(diǎn)被損壞，消息也不會被泄露?？梢哉f，端對端加密技術(shù)擁有節(jié)點(diǎn)加密技術(shù)和鏈路加密技術(shù)的共同優(yōu)勢，且使用時的成本較低，穩(wěn)定性和安全性更強(qiáng)，是網(wǎng)絡(luò)加密的發(fā)展趨勢。實(shí)際應(yīng)用過程中發(fā)現(xiàn)，通過應(yīng)用網(wǎng)絡(luò)加密技術(shù)發(fā)現(xiàn)，當(dāng)對公網(wǎng)中所要傳輸?shù)奈募M(jìn)行加密處理時，數(shù)據(jù)傳輸?shù)耐暾耘c保密性可以大大提升，同時還可以解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

3.4 身份認(rèn)證技術(shù)

基于用戶身份信息，可以應(yīng)用到各種類型的認(rèn)證機(jī)制中去。目前最為常用的身份認(rèn)證技術(shù)包括指紋身份認(rèn)證技術(shù)、語音身份認(rèn)證技術(shù)、虹膜認(rèn)證技術(shù)、口令身份認(rèn)證技術(shù)，均有良好的應(yīng)用效果。以其中的語音身份認(rèn)證技術(shù)為例來說，用戶可以運(yùn)用聲音錄入設(shè)備將語音中的詞匯內(nèi)容轉(zhuǎn)換為計算機(jī)可閱讀的數(shù)據(jù)，同時使用聲音波形變化反復(fù)測量和記錄，最后轉(zhuǎn)換為聲音模板來保存?？偟膩碚f，就身份認(rèn)證技術(shù)的優(yōu)勢來說，其可以最大限度保障信息的機(jī)密性和完整性。身份認(rèn)證技術(shù)可以促使用戶的物理身份與數(shù)字身份對應(yīng)起來，在網(wǎng)絡(luò)通信安全防護(hù)中起著舉足輕重的作用。

3.5 虛擬專用網(wǎng)技術(shù)

在應(yīng)用虛擬專用網(wǎng)技術(shù)時，可以使用一個公用網(wǎng)來構(gòu)建安全性的連接，可以在安全傳輸通道的支撐下完成信息的傳遞。對于企業(yè)來說，企業(yè)分支機(jī)構(gòu)、企業(yè)內(nèi)部和企業(yè)合作伙伴可以連接起來，以此形成一個帶有擴(kuò)展能力的企業(yè)網(wǎng)。在使用過程中，企業(yè)網(wǎng)的主機(jī)不會察覺到公共網(wǎng)絡(luò)的存在。目前來看，虛擬專用網(wǎng)技術(shù)已然成為一種非常常用的私人網(wǎng)絡(luò)通訊方法，可以實(shí)現(xiàn)很好的網(wǎng)絡(luò)通信安全防護(hù)效果。

3.6 漏洞掃描技術(shù)

單純依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)來開展網(wǎng)絡(luò)通信安全防護(hù)工作，雖然可以取得較好的效果，但安全性往往是不足的。為此，必須借助網(wǎng)絡(luò)通信掃描工具來更好的查找漏洞，做出風(fēng)險評估，并通過多種防護(hù)技術(shù)來最大限度的防控。若是網(wǎng)絡(luò)通信安全程度不高，則可以考慮使用多種黑客工具模擬攻擊，以此來做出風(fēng)險評估，實(shí)施針對性的防護(hù)。

4 結(jié)束語

網(wǎng)絡(luò)通信安全防護(hù)對當(dāng)代社會的發(fā)展有著十分重要的作用，必須積極做好數(shù)據(jù)信息安全保障工作，切實(shí)維護(hù)好網(wǎng)絡(luò)通信安全防護(hù)工作。針對網(wǎng)絡(luò)通信安全的影響因素，除了加強(qiáng)管理力度，更重要是要借助技術(shù)手段來打造系統(tǒng)化、科學(xué)化的防護(hù)體系，要注重防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密技術(shù)、身份認(rèn)證技術(shù)等一系列技術(shù)的應(yīng)用，全面保障網(wǎng)絡(luò)通信的安全性。