新時期通信網絡系統(tǒng)安全防護路徑探究

◆李 春 馮 燕

(中國電子科技集團公司第二十八研究所 江蘇 210000)

新時期通信網絡系統(tǒng)安全防護路徑探究

◆李 春 馮 燕

(中國電子科技集團公司第二十八研究所 江蘇 210000)

如今，通信網絡給人們的生活和工作帶來了許多便利，但同時其存在的安全問題也為人們帶來巨大的困擾甚至經濟損失，所以，新時期條件下，積極探索新的路徑，做好通信網絡系統(tǒng)安全防護工作尤為重要，本文從分析存在的問題出發(fā)，提出了有效的解決途徑，具有重要意義。

新時期；通信網絡系統(tǒng)；安全防護路徑

0 引言

人類信息化進程在21世紀呈現(xiàn)出了越來越高的發(fā)展程度，對于通信網絡，人們自然也有了越來越多的需求量，而信息化程度的增加為人們的出行和工作提供了越來越多的便利[1]。但是，如果想真正發(fā)揮通信網絡的作用，保證通信網絡的運行處于良好、安全的發(fā)展環(huán)境就尤為重要。但是，近些年來，通信網絡被不法分子利用，進行病毒傳播，使得正常的通信網絡行業(yè)受到干擾，無法正常運行，對通信行業(yè)的發(fā)展造成了重大影響。本文對通信網絡現(xiàn)在運行過程中存在的問題進行了分析，并以此為切入點，探究了通信網絡系統(tǒng)的安全防護的路徑。

1 影響通信網絡系統(tǒng)安全運行的因素分析

近些年來，非法訪問的現(xiàn)象時有發(fā)生，而且逐漸成為影響通信網絡安全的重要因素之一。我們在上網的過程中，經常會遇到這樣的事情：在提交問題答案時，系統(tǒng)會彈出一個對話框，一般這個對話框是自動彈出的，要求進行用戶登錄。但是，即使我們輸入的用戶登錄信息是正確的，也會有信息提示我們輸入的用戶密碼不正確，這時，采取重新注冊進行密碼找回是很多人選擇的方式。然而，系統(tǒng)會繼續(xù)提示需要進行郵箱激活。一般造成這種現(xiàn)象的原因是用戶進行了非法網址的訪問，另外服務器本身設置的安全問題也是造成這一現(xiàn)象的可能原因。

丟失數(shù)據(jù)會造成通信網絡數(shù)據(jù)被破壞，或者導致整體通信網絡變的不完整，使工作無法順利銜接。具體的表現(xiàn)是：接收端無法實現(xiàn)數(shù)據(jù)連接，通信網絡不再完整。近些年來，不斷發(fā)展的計算機技術對數(shù)據(jù)丟失的問題進行有效解決，表現(xiàn)為越來越多的殺毒軟件出現(xiàn)。然而，殺毒軟件并不能規(guī)避所有的安全問題，通信系統(tǒng)的安全性還有待提高。

不法分子惡意傳播網絡病毒，借此進行惡意信息的擴散傳播、垃圾文件的傳播和謠言的傳播，還通過制作網絡病毒破壞網絡安全，以及黑客對網絡通信的惡意攻擊、盜用賬號等。這些問題幾乎無法避免，隨著近幾年來網絡管理和制約的手段越來越嚴厲，這些問題盡管沒有得到完全解決，但是得到了有效抑制。

通信網絡的不斷開放，而相應的安全管理措施沒有跟上是造成通信安全受到威脅的又一重要因素。隨著通信網絡技術的發(fā)展，人們越來越多地享受到了通信網絡開放的便利，但是開放的通信網絡同時也帶來了諸多隱患，尤其是新時期條件下，物聯(lián)網、三網融合和云計算快速發(fā)展，網絡開放有了前所未有的發(fā)展，隨著參入人員的大量增加，通信網絡的安全性也受到了巨大威脅。通信網絡受到攻擊的概率隨著各種終端和軟件的增多也逐漸增大，所以，新時期，通信網絡的安全防護措施如果不能與時俱進，積極適應發(fā)展潮流，那么通信網絡安全必然得不到有效保護，用戶的利益也得不到保障。

2 探究新時期通信網絡系統(tǒng)安全防護路徑

2.1 隱藏IP地址

通過專門的網絡探測技術進行計算機主機信息的探查，是一些不法分子竊取用戶IP地址和黑客侵襲計算機的重要手段[3]。一旦暴露了計算機的 IP地址，那么計算機系統(tǒng)就很容易被不法分子侵襲、攻擊，比如Floop溢出攻擊就是不法分子和黑客比較常用的手段，另外還有拒絕服務攻擊等，所以隱藏好 IP地址對于通信網絡安全尤其重要。隱藏 IP服務器的方法中，比較有效的是代理服務器方式，使用這種方法，黑客能查到的 IP地址只是代理服務器上的，對于終端計算機用戶的 IP地址無法查到，如此就能保護用戶IP地址。

2.2 制定安全策略

安全策略的制定包括網絡管理人員和網絡本身安全兩個方面，只有同時做好兩方面安全策略的制定，才能真正保證計算機通信網絡的安全。

（1）網絡管理人員方面的安全策略。具有一定的復雜性是新時期通信網絡工作的特性，因此嚴格準入制度，保證相關人員的技術水平，尤其是要求有較高的專業(yè)性和技術性的崗位，準入制度的制定更為重要。在進行相關人員錄用時，需要嚴把準入關，認真檢驗預錄用人員的技術水平，原則上采用擇優(yōu)錄用。同時，需要認真考量錄用人員的道德水平，對于在崗人員，需要及時進行創(chuàng)新型職業(yè)技能培訓，提高在崗人員的通信安全管理技術水平[4]。

（2）在網絡本身安全方面，也需要制定相應的安全策略，并且認真落實相關策略。首先，對用戶的訪問權限進行設置，比如在鑒別用戶身份時，采用密碼和口令等方式，對于訪問地址也需要進行相應限制，如果是無權用戶的訪問者或者權限用戶，那么其連接行為將會被終止，或者將其訪問地址屏蔽，從而外界訪問的自由將受到限制；其次，實施授權機制也是一種有效的安全策略，它是通過網絡管理方式，將訪問許可證書發(fā)放給終端用戶，這對于網絡及其網絡資源隨意被未授權用戶利用的問題的解決非常有效；再次，實施加密機制，在未授權用戶進行網絡訪問的過程中，會發(fā)現(xiàn)網絡信息是亂碼的，無法查看到，這對于新時期通信網絡系統(tǒng)安全非常有效；最后，建立鑒別數(shù)據(jù)完整性機制，對數(shù)據(jù)的核對方式進行優(yōu)化，防止刪除、篡改和遺漏數(shù)據(jù)信息等問題的發(fā)展，對于數(shù)據(jù)的修改權限，僅有授權的用戶才能進行，對于通信系統(tǒng)安全防護非常有效。

2.3 不斷發(fā)展網絡安全技術

新時期通信網絡系統(tǒng)安全防護的問題越來越受到廣大用戶的重視，通信網絡自身系統(tǒng)本身存在一定的安全問題，因此要不斷發(fā)展網絡安全技術。發(fā)展研究新的路徑，保護通信網絡系統(tǒng)安全主要從以下三個方面進行：首先是發(fā)展新的密碼技術，通過代替密碼、移位密碼或者乘積密碼等來對通信信息進行偽裝；其次是發(fā)展防火墻技術，主要表現(xiàn)為通過代理技術和網管技術等檢查信息連接，同時，數(shù)據(jù)包過濾技術也可以用于對信息連接進行檢查，另外，對輸入和輸出的網絡信息數(shù)進行限制，對于內網通信的安全性進行提高；最后，鑒別技術的發(fā)展也是非常有必要的，主要有數(shù)字、身份鑒別，以及報文鑒別等技術，對傳輸過程中的通信信息進行真實性檢查和可靠性驗證，另外還有鑒別其合法性，維護用戶通信網絡的安全。

2.4 凸顯政府在通信網絡系統(tǒng)安全防護中的作用

不只是通信網絡系統(tǒng)行業(yè)，對于任何行業(yè)，政府的監(jiān)督管理作用都不能被忽視。在新時期，做好通信網絡系統(tǒng)安全防護離不開政府的監(jiān)管，在這一方面，政府要自己扮演好角色，動態(tài)監(jiān)控分析通信網絡行業(yè)的安全狀態(tài)，然后監(jiān)管工作要根據(jù)實際情況開展，明確近幾年，我國進行通信網絡系統(tǒng)安全運行管理的工作目標，積極研究和探討新的政策法規(guī)的制定和修改，進行科學性決策，保證規(guī)則機制的制定公平、合理、科學[5]。對于企業(yè)的監(jiān)管要嚴格，真正落實相關的管理工作。對于惡意進行網絡病毒傳播的行為，要加強監(jiān)管，強化治理制裁的力度；要及時清除在網絡上流行的低俗文化，對于不良信息的傳播要嚴格進行禁止，給用戶提供一個文明、潔凈、安全的文化環(huán)境。

3 結束語

綜上所述，隨著社會的不斷發(fā)展和進步，新時期的通信行業(yè)有了更為廣闊的發(fā)展空間。可以不無夸張地說，通信行業(yè)將會有前所未有的快速發(fā)展，但是，通信行業(yè)的發(fā)展并不會一帆風順，沒有任何問題的。為了實現(xiàn)通信行業(yè)的良性、持久發(fā)展，做好通信網絡系統(tǒng)安全防護，離不開用戶自身、通信企業(yè)以及政府三個方面的共同努力，在這個過程中，我們要立足于我國目前通信網絡系統(tǒng)安全存在的問題，借鑒先進的國際管理經驗，更重要的是要積極探索符合我國國情的，符合市場需求的防護路徑，保護我國通信網絡系統(tǒng)安全在時期條件下能獲得越來越好地發(fā)展。

[1]張強.加強規(guī)范化管理,提高現(xiàn)代電力通信網的運行管理水平[J].電力系統(tǒng)通信，2015.

[2]高麗娜.計算機網絡安全防護技術分析[J].網絡安全與維護，2016.

[3]王棟，陳傳鵬等.新一代電力信息網絡安全架構的思考[J].電力系統(tǒng)自動化，2016.

[4]劉杰.通信網絡系統(tǒng)安全防護及應用[J].科技經濟信息化，2016.

[5]朱凌峰.網絡信息安全防護體系及其在醫(yī)院網絡系統(tǒng)中的應用[J].信息通信，2016.