通信網(wǎng)絡(luò)安全防護問題研究

冀翠云

廊坊市朗博通訊電子技術(shù)有限公司，河北廊坊 065000

計算機網(wǎng)絡(luò)通信安全所強調(diào)的是計算機在網(wǎng)絡(luò)形態(tài)下的軟件與傳遞數(shù)據(jù)、信息的安全防護。即通過正確認識計算機安全防護問題，才能避免計算機系統(tǒng)遭受違規(guī)侵犯、信息遭受篡改與破壞的可能，保障計算機通信安全。此外，網(wǎng)絡(luò)通信安全涉及到多種可靠技術(shù)，如密碼（密鑰）技術(shù)、防火墻技術(shù)、數(shù)字簽名等多樣化技術(shù)。

1 網(wǎng)絡(luò)通信面臨的安全威脅

計算機通信常見安全威脅問題往往與信息數(shù)據(jù)、計算機系統(tǒng)軟硬件等有著重要關(guān)聯(lián)。一般而言，諸如竊取信息、病毒木馬侵入、非法訪問、竊聽等是最為常見的通信安全威脅問題。如，沒有經(jīng)過正常訪問手段就對重要文件數(shù)據(jù)進行非法訪問而導致的機密信息被盜取、竊取。

同樣，計算機面臨惡意、違規(guī)攻擊存在多種技術(shù)手段，但不外乎是通過非法攻擊手段導致計算機系統(tǒng)崩盤，出現(xiàn)系統(tǒng)內(nèi)部軟件、硬件損壞，重要通信內(nèi)容被篡改、竊取等。

再如，病毒木馬非法入侵計算機系統(tǒng)。其能夠使病毒木馬的編制者通過對系統(tǒng)的緩沖溢出攻擊，從而侵入計算機系統(tǒng)程序，不斷篡改重要系統(tǒng)內(nèi)部文件，達到控制系統(tǒng)的目的，嚴重時會大規(guī)模復制病毒并且在網(wǎng)絡(luò)上加以泛濫傳播，使計算機系統(tǒng)與通信內(nèi)容受到嚴重威脅。

總之，隨著計算機信息產(chǎn)業(yè)技術(shù)的大規(guī)?？焖侔l(fā)展，雖然誕生了很多先進產(chǎn)業(yè)技術(shù)，但也由此增添了很多安全威脅問題。如果不能被我們正確對待與認識，勢必會導致計算機系統(tǒng)與網(wǎng)絡(luò)通信內(nèi)容遭受嚴重性打擊，面臨安全威脅隱患。

2 網(wǎng)絡(luò)通信安全防護技術(shù)措施

2.1 電磁波輻射防護措施

電磁波輻射可以說是影響我們正常作業(yè)、學習、辦公的通信安全環(huán)境重要干擾問題。一般解決的主要控制手段是改善計算機內(nèi)部設(shè)備的運營環(huán)境，即對設(shè)備構(gòu)件部分加以屏蔽，待到安全檢測指標合格后在進行開機作業(yè)。

具體應(yīng)用技術(shù)是電子干擾技術(shù)，其運用的是電子對抗原理，通過電子干擾達到降低干擾輻射、控制輻射擴張的目的，進而解決了根本的輻射信號傳遞，使通信內(nèi)容信息、數(shù)據(jù)接收更為容易，在很大程度上保證了計算機通信系統(tǒng)的正常運行。

2.2 對抗泄密、竊取的防護措施

主要防護技術(shù)是對以防火墻等基礎(chǔ)防護技術(shù)的正確運用。其原理事在兩個網(wǎng)絡(luò)之間設(shè)立安全屏障，這種安全屏障能夠事先根據(jù)防火墻系統(tǒng)的設(shè)置來實現(xiàn)自定義控制數(shù)據(jù)、信息傳遞的作用。

此外，防火墻除了過濾信息、數(shù)據(jù)，保證信息數(shù)據(jù)安全外，還能檢測出對方的數(shù)據(jù)的IP來源。而具體防控措施可以采用數(shù)據(jù)檢測、監(jiān)聽、以及安全預警的防控手段。

即一旦防火墻的自定義設(shè)置判斷出對方屬于違規(guī)訪問，就能對其進行阻斷與屏蔽。同樣，配套的相關(guān)技術(shù)還有安全檢測、身份驗證、信息摘要、計算機檢測入侵等技術(shù)。

如，信息摘要技術(shù)的運用，它主要通過單向HASH加密算法去作用一個信息載體，從而取得該信息載體的一個對應(yīng)值，而這種信息對應(yīng)值通常有著固定的長度。也就是說，在服務(wù)器傳遞信息過程中，發(fā)送端會把信息同摘要一并發(fā)送，當接收端接收到內(nèi)容時，會利用HASH函數(shù)對收到的信息內(nèi)容加以加工，從而才能產(chǎn)生一個對應(yīng)的摘要，這樣在通過對應(yīng)摘要和收到的摘要加以對比，就會看出信息在傳遞過程中是否經(jīng)過改變，如果改變說明就不是原有信息，即被篡改過，進而在采取反入侵檢測等技術(shù)來保證通信內(nèi)容安全。

再如，通信信息、數(shù)據(jù)的二次加密及偽裝技術(shù)應(yīng)用。它們的應(yīng)用能夠拒絕對方訪問，并對信息加以偽裝，使對方無法識別重要通信內(nèi)容，從而使對方竊取信息者無功而返。

總之，預防通信內(nèi)容竊取、失竊的安全防護技術(shù)，除了防火墻、信息加密、身份驗證、軟件安全檢測技術(shù)等的應(yīng)用之外，我們還要正確認識通信安全防護，正確對待，及時做好系統(tǒng)維護工作，才能降低通信內(nèi)容的安全隱患，保證信息的完整與可靠。

2.3 加強網(wǎng)絡(luò)通信安全管理措施

1）建立健全機房管理制度。禁止無關(guān)人員進出機房，將機房盡量選擇在有保安措施的地方；

2）權(quán)限控制。權(quán)限控制是加強網(wǎng)絡(luò)安全管理的重要防范手段。一般會采取對通信內(nèi)容相關(guān)的信息、數(shù)據(jù)進行分級加密，配備一定的安全管理制度等加以落實；

3）盡職盡責。不論是系統(tǒng)操作人員還是計算機管理員都應(yīng)當恪守職責，養(yǎng)成良好操作習慣。此外，還要保證信息分析工作人員與計算機作業(yè)使用人員能夠職責分離，以保證信息安全的可靠程度。

3 結(jié)論

網(wǎng)絡(luò)信息時代蒞臨，通訊安全防護技術(shù)的合理應(yīng)用能夠保證計算機通信內(nèi)容免受侵襲，從而保證信息數(shù)據(jù)的安全可靠。因此，我們要重視并正確對待網(wǎng)絡(luò)通信的安全防護問題，這樣才能不影響我們正常作業(yè)及辦公，提高工作效率與質(zhì)量。

[1]羊興.通信安全技術(shù)及其應(yīng)用[J].科技創(chuàng)新導，2009(24).

[2]趙秦.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2009(14).

[3]楊龍月，宋輝，烏小茜.計算機網(wǎng)絡(luò)通信安全防范[J].網(wǎng)絡(luò)與信息，2009(8).