關(guān)于通信網(wǎng)絡(luò)安全的防護(hù)途徑分析

摘 要：近幾年來，隨著信息技術(shù)的飛速發(fā)展，在給人們帶來便利的同時(shí)，網(wǎng)絡(luò)黑客、木馬病毒等也會(huì)侵入到計(jì)算機(jī)中，使得計(jì)算機(jī)的信息資料丟失或者受損，甚至破壞計(jì)算機(jī)的系統(tǒng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。本文首先分析通信網(wǎng)絡(luò)安全中存在的問題，然后分析通信網(wǎng)絡(luò)安全的防護(hù)途徑，以望對(duì)后期的通信網(wǎng)絡(luò)安全工作提供參考借鑒。

關(guān)鍵詞：計(jì)算機(jī)；安全；防護(hù)途徑

中圖分類號(hào)：TP393.08

通信網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)中的一種，可以傳輸和變換數(shù)據(jù)，也可以將數(shù)據(jù)或信息發(fā)送到信源或是終端就能夠進(jìn)行資源共享，隨著信息技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)在方便人們生活的同時(shí)，出現(xiàn)了越來越多的安全隱患，為了有效地防止安全問題的出現(xiàn)，必須加強(qiáng)網(wǎng)絡(luò)安全體系的建設(shè)，分析導(dǎo)致不良影響的因素，并采取有效地措施加以解決，避免受到不利因素的干擾和威脅，從而推動(dòng)通信網(wǎng)絡(luò)技術(shù)的健康穩(wěn)定發(fā)展。

1 通信網(wǎng)絡(luò)安全中存在的問題

1.1 系統(tǒng)自身存在著問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的過程中總是保留有“窗口”或是“后門”，雖然為用戶使用和共享資源帶來了方便，卻使得計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用的過程中出現(xiàn)了很多的安全隱患，導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)中經(jīng)常會(huì)出現(xiàn)系統(tǒng)故障。具體的問題在于以下幾個(gè)方面：

1.1.1 計(jì)算機(jī)通信網(wǎng)絡(luò)具有一定的開放性。因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中有很多的不確定因素，極大的開放性和廣泛性使得網(wǎng)絡(luò)保護(hù)工作面臨著巨大的挑戰(zhàn)，需要不斷地提升通信網(wǎng)絡(luò)安全保護(hù)的技術(shù)水平，同時(shí)還要注意網(wǎng)絡(luò)自身的布線或是通信質(zhì)量所引起的各種各樣的安全隱患，運(yùn)用先進(jìn)的技術(shù)防范于未然，盡量減少通信網(wǎng)絡(luò)中的安全漏洞。

1.1.2 計(jì)算機(jī)通信網(wǎng)絡(luò)中的軟件缺陷。在通信網(wǎng)絡(luò)的系統(tǒng)中存在著很多的不確定因素，有很大的不可預(yù)測(cè)性，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了一定的安全威脅，尤其是通信協(xié)議、通信軟件等軟件系統(tǒng)中存在的安全隱患問題比較的突出，在通信網(wǎng)絡(luò)的使用過程中，如果沒有采取有效的安全等級(jí)鑒別或是防護(hù)措施，很容易引發(fā)軟件漏洞的出現(xiàn)，使得破壞性的因素侵入網(wǎng)絡(luò)系統(tǒng)中，損壞或竊取通信網(wǎng)絡(luò)系統(tǒng)中的信息資料，甚至使得整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)[1]。

1.1.3 TCP/PI服務(wù)上存在著一定的安全隱患。TCP/PI服務(wù)在設(shè)計(jì)時(shí)主要考慮到的是實(shí)際運(yùn)用，注重使用的高效性，但是對(duì)于服務(wù)系統(tǒng)的安全性沒有過多的設(shè)計(jì)，因?yàn)榇a的容量有限，在提升運(yùn)行效率的同時(shí)再進(jìn)行安全系統(tǒng)的安裝會(huì)加大代碼量，就會(huì)嚴(yán)重影響到TCP/PI服務(wù)的效率，這也為安全問題的出現(xiàn)提供了可趁之機(jī)。經(jīng)常使用的TCP/PI服務(wù)系統(tǒng)有電子郵件服務(wù)、FTP服務(wù)等，但是這些服務(wù)體系中都存在著安全漏洞，經(jīng)常會(huì)被竊取或是損壞。

1.1.4 攻擊工具獲取較容易?；ヂ?lián)網(wǎng)上存在的攻擊工具有很多，大多都沒有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說明，操作攻擊工具對(duì)網(wǎng)絡(luò)信息進(jìn)行大肆攻擊，也就導(dǎo)致了自動(dòng)化攻擊工具的泛濫，增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，使得網(wǎng)絡(luò)面臨的安全威脅愈來愈大。

1.2 通信網(wǎng)絡(luò)中信息傳輸通道存在安全隱患。在通信網(wǎng)絡(luò)中信息傳輸通道的設(shè)計(jì)上沒有相應(yīng)的屏蔽措施，很容易在信息傳遞的過程中散發(fā)出電磁輻射，使得本來保密性的信息資料被一些專門接收電磁輻射的設(shè)備接收到，可能會(huì)泄漏重要的個(gè)人或單位信息，帶來不必要的經(jīng)濟(jì)財(cái)產(chǎn)或人身安全隱患。

1.3 人為因素。計(jì)算機(jī)的管理人員缺少安全防護(hù)意識(shí)，專業(yè)防護(hù)知識(shí)和技能不夠，可能會(huì)出現(xiàn)一些安全漏洞，例如一些破壞分子利用合法的身份進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，竊取重要的文件或者對(duì)系統(tǒng)進(jìn)行破壞，還有利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種犯罪行為，給社會(huì)帶來了巨大的經(jīng)濟(jì)和治安問題，擾亂了社會(huì)的正常秩序，給人們的生活帶來了極大的不便。

1.4 其他安全隱患。因?yàn)榘踩雷o(hù)技術(shù)不夠，通信網(wǎng)絡(luò)中的不確定因素大量存在，還有通信網(wǎng)絡(luò)管理制度不完善等都會(huì)導(dǎo)致安全問題的出現(xiàn)，除此之外，還有一些自然因素的影響也會(huì)使得通信網(wǎng)絡(luò)出現(xiàn)安全隱患。

2 通信網(wǎng)絡(luò)安全進(jìn)行防護(hù)的策略

2.1 提升通信網(wǎng)絡(luò)系統(tǒng)自身性能。計(jì)算機(jī)在進(jìn)行研究開發(fā)的過程中，要將計(jì)算機(jī)運(yùn)行的高效性與安全性相結(jié)合，設(shè)計(jì)不僅僅要滿足對(duì)數(shù)據(jù)進(jìn)行有效地處理和分析，而且還要加強(qiáng)保密體系的建設(shè)，不斷地完善通信協(xié)議和通信軟件系統(tǒng)，提升計(jì)算機(jī)內(nèi)部管理人員的專業(yè)素質(zhì)和技術(shù)水平，制定出完善的安全防護(hù)和等級(jí)鑒別方案，防止不法分子利用軟件漏洞進(jìn)行犯罪活動(dòng)，影響到計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展。其中密碼技術(shù)主要包括對(duì)稱密鑰密碼、不對(duì)稱密鑰密碼兩種。對(duì)稱密鑰密碼具有較高的安全性，且有著較快的加密速度。防火墻技術(shù)中數(shù)據(jù)包過濾防火墻應(yīng)用最為廣泛，是一種操作簡單、成本相對(duì)較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。而智能防火墻技術(shù)是一種依靠記憶、概率及其決策的智能方法，進(jìn)而實(shí)現(xiàn)訪問控制的目的。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全還需要一定的殺毒軟件，好的殺毒軟件能夠避免黑客的入侵，確保網(wǎng)絡(luò)信息的正常運(yùn)轉(zhuǎn)?？衫蒙矸菡J(rèn)證系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行建設(shè)，使用戶進(jìn)行各種訪問操作，對(duì)于系統(tǒng)管理密碼也可實(shí)現(xiàn)多人分管，只有在聯(lián)合使用過程中采用能夠?qū)崿F(xiàn)數(shù)據(jù)庫的訪問，最終保證網(wǎng)絡(luò)系統(tǒng)的安全。此外，還應(yīng)做好病毒的檢驗(yàn)工作，可加強(qiáng)對(duì)不同數(shù)據(jù)的檢驗(yàn)，將每次檢驗(yàn)記錄在相應(yīng)的文件中，定期檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，一旦發(fā)現(xiàn)數(shù)據(jù)丟失或者有較大改變現(xiàn)象，應(yīng)及時(shí)解決。

2.2 提高通信網(wǎng)絡(luò)人員的綜合素質(zhì)。要不斷地強(qiáng)化網(wǎng)絡(luò)安全的教育工作，不斷地發(fā)揮管理人員在網(wǎng)絡(luò)安全上的重要作用。要重視計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)運(yùn)用中的安全因素，不斷地對(duì)通信網(wǎng)絡(luò)中各種安全問題進(jìn)行深入的研究，不斷地掌握新技術(shù)在安全系統(tǒng)中的使用。計(jì)算機(jī)內(nèi)部管理人員對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的管理是最有效的，只運(yùn)用安全防護(hù)技術(shù)和管理不能夠達(dá)到安全問題解決的要求，應(yīng)該不斷地引進(jìn)網(wǎng)絡(luò)管理人才，加強(qiáng)對(duì)通信網(wǎng)絡(luò)人員的專業(yè)培訓(xùn)，不斷地強(qiáng)化各個(gè)相關(guān)部門的聯(lián)系，積累豐富的網(wǎng)絡(luò)安全防護(hù)知識(shí)，從而強(qiáng)化通信網(wǎng)絡(luò)防護(hù)意識(shí)。

2.3 制定通信網(wǎng)絡(luò)安全政策。要制定出維護(hù)通信網(wǎng)絡(luò)安全的策略并且深入的貫徹落實(shí)下去。安全策略的制定主要表現(xiàn)在三個(gè)方面，即法規(guī)政策、管理以及技術(shù)等方面的策略。具體包括以下幾個(gè)方面[2]：（1）可以利用訪問控制機(jī)制進(jìn)行用戶身份的鑒別，用戶可以自行設(shè)置口令和密碼，并且通過系統(tǒng)進(jìn)行等級(jí)鑒別，通過鑒別后可以進(jìn)行地址訪問限制，對(duì)于被限的用戶，就會(huì)自動(dòng)屏蔽連接或是訪問地址被屏蔽，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的作用；（2）使用授權(quán)機(jī)制和加密機(jī)制。用戶可以利用網(wǎng)絡(luò)終端或是發(fā)放訪問許可證書來禁止非授權(quán)用戶進(jìn)行網(wǎng)絡(luò)資源共享，控制網(wǎng)絡(luò)資源，并且可以對(duì)數(shù)據(jù)傳輸過程進(jìn)行加密，防止非法人員對(duì)信息資料進(jìn)行非法竊取，達(dá)到保密的效果；（3）使用審計(jì)、監(jiān)控等安全機(jī)制。對(duì)于通信網(wǎng)絡(luò)出現(xiàn)安全問題進(jìn)行詳細(xì)的調(diào)查研究，采取相應(yīng)的手段進(jìn)行可靠性的審查，對(duì)不法分子進(jìn)行網(wǎng)絡(luò)追蹤。

3 結(jié)束語

計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的運(yùn)用為人們提供了更加人性化和多樣化的服務(wù)，但是事物的發(fā)展都具有兩面性，雖然它為信息的傳遞和處理提供了更加快捷的條件，但是人們?cè)谙硎苄畔⒕W(wǎng)絡(luò)帶來的便利的同時(shí)，也會(huì)因?yàn)槌霈F(xiàn)一些危害到計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素而受到困擾，所以要加強(qiáng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全體系的建設(shè)，利用先進(jìn)的技術(shù)對(duì)其進(jìn)行保護(hù)，提升網(wǎng)絡(luò)管理人員的素質(zhì)，推動(dòng)通信網(wǎng)絡(luò)技術(shù)的長遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]李健.對(duì)通信網(wǎng)絡(luò)安全與防護(hù)的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（02）：31-32.

[2]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國新技術(shù)新產(chǎn)品，2013（20）：18.

作者單位：中航工業(yè)燃?xì)鉁u輪研究院，成都 610500