網(wǎng)絡(luò)通信安全問題及其應(yīng)對策略研究

拜俊鵬　李琳

摘 要：對于網(wǎng)絡(luò)通信的安全問題，大體上可以分為兩類：信息的安全性和控制安全這兩個主要的因素。網(wǎng)絡(luò)通信已經(jīng)深入到現(xiàn)代人生活的方方面面，影響著人們之間的溝通和交流，已經(jīng)成為了信息傳播的主要載體之一。本文簡要介紹了影響網(wǎng)絡(luò)通信安全的因素以及應(yīng)對策略。

關(guān)鍵詞：網(wǎng)絡(luò)通信；威脅

1 網(wǎng)絡(luò)通信安全概述

對于網(wǎng)絡(luò)通信的安全問題，大體上可以分為兩類：信息的安全性和控制安全這兩個主要的因素。信息安全在國際上的定義是：信息的可用性、保密性、可靠性和完整性。網(wǎng)絡(luò)通信已經(jīng)深入到現(xiàn)代人生活的方方面面，影響著人們之間的溝通和交流，已經(jīng)成為了信息傳播的主要載體之一。因此網(wǎng)絡(luò)通信的安全十分重要。

2 影響網(wǎng)絡(luò)通信安全的因素

2.1 外部威脅分析

影響網(wǎng)絡(luò)通信安全的因素有很多，來自外部的威脅主要有利用木馬程序發(fā)動攻擊和竊取用戶信息的非法訪問竊聽等。下面就這兩方面作簡要介紹。

⑴利用木馬程序發(fā)動攻擊。眾所周知，木馬是一種黑客工具，黑客能夠?qū)τ脩舻碾娔X進(jìn)行遠(yuǎn)程控制，同時這種控制還具有隱秘性等特點(diǎn)。這些木馬程序能夠侵入計算機(jī)，非法盜取和手機(jī)用戶電腦上的口令和密碼等等，危害巨大。同時目標(biāo)電腦還會被黑客所控制，失去主動權(quán)，黑客能夠利用目標(biāo)電腦散步各種信息，篡改電腦上的所有信息。

⑵竊取用戶信息的非法訪問竊聽。網(wǎng)絡(luò)通信中比較常見的安全問題，包括計算機(jī)系統(tǒng)上的軟件和硬件，還包括重要的數(shù)據(jù)信息。對于用戶信息的非法竊聽主要是通過網(wǎng)絡(luò)嗅探器或者搭接線路非法獲得用戶的信息資源等。除了以上途徑，實(shí)現(xiàn)非法竊聽還可以采用觀測電磁輻射等方法。

2.2 人為缺乏網(wǎng)絡(luò)通信安全的意識

影響網(wǎng)絡(luò)通信安全的因素，還包括人為失誤等因素。網(wǎng)絡(luò)管理員如果疏于防范，沒有處理好安全配置的話將會造成安全漏洞；如果用戶網(wǎng)絡(luò)通信安全意識不強(qiáng)，將自己的賬戶與他人共享，又沒有做好個人信息的加密工作，沒有設(shè)置好網(wǎng)絡(luò)密碼等，也會出現(xiàn)網(wǎng)絡(luò)安全威脅。

2.3 網(wǎng)絡(luò)通信的開放性

互聯(lián)網(wǎng)給我們的生活帶來了革命性的變化，主要有交互性、分散性和開放性等特征。網(wǎng)絡(luò)環(huán)境給信息提供了交流、共享的空間。網(wǎng)絡(luò)具有開放性等特點(diǎn)，這也正給網(wǎng)絡(luò)的通信帶來了許多安全隱患。每個事物都具有兩面性，我們應(yīng)該正確辯證地看待這些問題。

3 網(wǎng)絡(luò)通信安全問題的應(yīng)對策略

3.1 物理安全策略

采取物理安全策略，能夠保護(hù)網(wǎng)絡(luò)服務(wù)器、信息傳輸、計算機(jī)系統(tǒng)等硬件和通信線路能夠免受搭線攻擊、自然災(zāi)害或者人為破壞的攻擊。在采取物理安全策略時，我們可以驗(yàn)證用戶的使用權(quán)限和身份，以防用戶發(fā)生越權(quán)等操作。同時應(yīng)該保證計算機(jī)系統(tǒng)工作在一個具有良好電磁兼容的環(huán)境。

3.2 信息加密策略

對于用戶信息的加密技術(shù)，能夠有效地保護(hù)網(wǎng)絡(luò)通信的安全問題。信息加密的目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、控制信息等，同時可以保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密通常有三種加密方法，分別是：鏈路加密、節(jié)點(diǎn)加密以及端點(diǎn)加密三種。

3.3 網(wǎng)絡(luò)通信安全問題的技術(shù)

用于網(wǎng)絡(luò)通信安全問題的技術(shù)有許多種。保護(hù)信息安全的主要手段，主要有密碼技術(shù)、認(rèn)證技術(shù)、信息加密技術(shù)、身份識別技術(shù)和密鑰管理技術(shù)。⑴采用防火墻技術(shù)。防火墻是一種隔離技術(shù)，它的英文是Firewall。防火墻技術(shù)能夠在兩個網(wǎng)絡(luò)進(jìn)行通信的一種訪問控制尺度，能夠有效地防止黑客的攻擊。⑵數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別、密鑰管理技術(shù)等。數(shù)據(jù)傳輸加密技術(shù)能夠明確判別該輸入是否來自合法用戶，而用戶授權(quán)訪問控制技術(shù)主要是實(shí)行密鑰管理，通過對密鑰的產(chǎn)生、存儲、傳遞、定期更換進(jìn)行有效地控制實(shí)現(xiàn)網(wǎng)絡(luò)通訊信息的安全。

3.4 加強(qiáng)網(wǎng)絡(luò)通信安全管理措施

⑴互聯(lián)網(wǎng)企業(yè)應(yīng)該承擔(dān)起企業(yè)的責(zé)任和義務(wù)，在實(shí)現(xiàn)社會效益和經(jīng)濟(jì)效益的同時，也要保證網(wǎng)絡(luò)通信的安全?；ヂ?lián)網(wǎng)企業(yè)在技術(shù)層面上，可以通過加強(qiáng)密碼保護(hù)、更加嚴(yán)謹(jǐn)?shù)淖詸C(jī)制和登錄機(jī)制，來保存用戶的網(wǎng)絡(luò)通信信息。此外，做好系統(tǒng)安全防護(hù)工作，也是互聯(lián)網(wǎng)企業(yè)的職責(zé)所在。為了抵御外界惡意的入侵威脅攻擊，要依據(jù)相關(guān)準(zhǔn)則，開展嚴(yán)謹(jǐn)?shù)陌踩u估以及漏洞修復(fù)，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)通信安全的防范系統(tǒng)，成立網(wǎng)絡(luò)通信安全專項(xiàng)維護(hù)小組，做好網(wǎng)絡(luò)通信安全突發(fā)事件的監(jiān)測和應(yīng)急處理。⑵互聯(lián)網(wǎng)協(xié)會應(yīng)該起帶頭模范作用，明確相應(yīng)職責(zé)，貫徹落實(shí)好工作內(nèi)容。互聯(lián)網(wǎng)協(xié)會應(yīng)該深入研究如何應(yīng)對網(wǎng)絡(luò)通信安全問題，同時解決相關(guān)的隱患。同時政府部門也應(yīng)該出臺有關(guān)準(zhǔn)則來規(guī)范網(wǎng)絡(luò)通信的發(fā)展，為了抵制竊取信息的不良行徑，政府部門要落實(shí)好聯(lián)動機(jī)制的建立，通過各種措施，以期達(dá)到來共同管理網(wǎng)絡(luò)通信的目的，促進(jìn)網(wǎng)絡(luò)通信的穩(wěn)定和社會的和諧。⑶維護(hù)網(wǎng)絡(luò)通信安全人人有責(zé)，廣大互聯(lián)網(wǎng)用戶應(yīng)提高網(wǎng)絡(luò)通信安全意識。廣大網(wǎng)絡(luò)通信使用用戶應(yīng)該養(yǎng)成良好的密碼使用習(xí)慣，做好個人計算機(jī)，手機(jī)的防護(hù)工作，避免因?yàn)楦腥静《径鴮?dǎo)致網(wǎng)絡(luò)通信信息的泄露。同時，互聯(lián)網(wǎng)企業(yè)和相關(guān)部門也要幫助用戶做好個人網(wǎng)絡(luò)通信信息的防護(hù)工作，做好聯(lián)動機(jī)制的建設(shè)。

[參考文獻(xiàn)]

[1趙麗.網(wǎng)絡(luò)通信安全與安全防御策略淺析[J].石河子科技，2009（5）：12-13.

[2]張仁斌.計算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社，2006.

[3]張貽鋒.網(wǎng)絡(luò)通信中信息安全的保障措施[J].電腦編程技巧與維護(hù)，2008（11）：57-58.endprint