網(wǎng)絡(luò)通信安全防御體系的優(yōu)化

顧?quán)l(xiāng)南

（遼河油田通信公司歡喜嶺通信站，遼寧 盤錦 124010）

在當(dāng)下社會(huì)工作中，影響我國網(wǎng)絡(luò)信息安全的因素是非常多的，比如一些人為的破壞，與此同時(shí)也要看到外部因素的限制，比如應(yīng)用技術(shù)、應(yīng)用設(shè)備等問題。網(wǎng)絡(luò)通信安全問題的解決，是一個(gè)長期而復(fù)雜的工程，需要教師做好相關(guān)的安全防御措施，提升其綜合應(yīng)用素質(zhì)，以滿足現(xiàn)實(shí)工作的需要。

一、關(guān)于網(wǎng)絡(luò)通信安全環(huán)節(jié)的分析

1 隨著改革浪潮的不斷推動(dòng)，我國經(jīng)濟(jì)技術(shù)已經(jīng)與國際接軌，信息發(fā)展水平是比較高的，我們?nèi)粘９ぷ魍ㄐ?、網(wǎng)絡(luò)的聯(lián)系模式更加的全面、密集，切實(shí)提高了網(wǎng)絡(luò)運(yùn)作的規(guī)模。當(dāng)今社會(huì)是信息社會(huì)，網(wǎng)絡(luò)通信對(duì)于今天各行各業(yè)的開展是非常必要的，其的安全性問題也受到人們的廣泛關(guān)注，也因此網(wǎng)絡(luò)通信的安全維護(hù)壓力也不斷的增大。在日常實(shí)踐中，我們需要明確網(wǎng)絡(luò)通信的安全性的性質(zhì)，受到網(wǎng)絡(luò)通信自身因素的影響，其具備開發(fā)性、復(fù)雜性、多樣性的特點(diǎn)，正是由于上述問題的存在，網(wǎng)絡(luò)安全漏洞也越來越大。如果不能針對(duì)網(wǎng)絡(luò)通信的安全環(huán)境展開積極治理，其網(wǎng)絡(luò)攻擊現(xiàn)象、信息竊取現(xiàn)象等將會(huì)更加的惡劣，從而進(jìn)一步影響社會(huì)秩序的穩(wěn)定。在該模式中，我們也要明確到網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。 在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

在當(dāng)下工作中，影響網(wǎng)絡(luò)通信安全的因素是非常多的，比如軟硬件的設(shè)置問題，設(shè)備更新問題等。有些網(wǎng)絡(luò)通信的軟硬件系統(tǒng)的安全性能是比較低的，大多是為了管理需要而進(jìn)行遠(yuǎn)程設(shè)置，進(jìn)行遠(yuǎn)程控制通道的設(shè)置，這就一定程度加大了黑客漏洞攻擊的幾率。有些軟件在設(shè)計(jì)過程中，雖然對(duì)一些意外因素也有考慮，但是持續(xù)性、細(xì)節(jié)性工作沒有做到位，時(shí)間一長，就可能出現(xiàn)軟件應(yīng)用工作的缺陷，這就需要我們做好相關(guān)的工作，在出現(xiàn)問題后就需要立即發(fā)布補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

2 在網(wǎng)絡(luò)通信導(dǎo)致問題中，人為因素也是客觀存在的，除了黑客的漏洞故意攻擊、病毒攻擊等，還有操作人員的疏忽。比如計(jì)算機(jī)的管理人員工作素質(zhì)的低下，不具備良好的安全意識(shí)，不能根據(jù)安全技術(shù)的相關(guān)規(guī)范需要，展開相關(guān)模式的優(yōu)化。甚至有些管理人員利用自身的可進(jìn)入權(quán)限，為了一些利益需要，進(jìn)行網(wǎng)絡(luò)信息的內(nèi)部破壞，或者信息資源的竊取，嚴(yán)重干擾了網(wǎng)絡(luò)通信安全性的保持。目前來說，我國一些工作環(huán)節(jié)的TCP/IP的服務(wù)模塊是比較脆弱的，其具備一定的現(xiàn)實(shí)應(yīng)用性，但是對(duì)于安全性的把握則是比較小，影響了其實(shí)際運(yùn)行的安全性的提升。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。 比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)體系的優(yōu)化

1 為了滿足日常工作的開展，進(jìn)行通信網(wǎng)絡(luò)功能的優(yōu)化是非常必要的，這是基于我們?nèi)粘Ｉ畹木W(wǎng)絡(luò)通信安全性的把握，上述工作模塊的開展，需要我們進(jìn)行一系列的措施的應(yīng)用，從而降低網(wǎng)絡(luò)的操作風(fēng)險(xiǎn)。比如進(jìn)行防火墻技術(shù)的應(yīng)用。該技術(shù)在信息、數(shù)據(jù)等的外表面進(jìn)行控制，可以將各種不安全的數(shù)據(jù)流進(jìn)行隔離。從而實(shí)現(xiàn)一些安全漏洞的填補(bǔ)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

網(wǎng)絡(luò)通信安全性方案的優(yōu)化過程中，進(jìn)行操作人員身份認(rèn)證技術(shù)的應(yīng)用操作也是非常必要的。通過對(duì)身份認(rèn)證技術(shù)的應(yīng)用，可以一定程度的確保信息的完整機(jī)密性的提升，避免其一些信息的被竊取。在工作模式中，進(jìn)行入侵檢測(cè)技術(shù)的優(yōu)化也是很必要的，一般來說內(nèi)部網(wǎng)絡(luò)的保護(hù)需要標(biāo)準(zhǔn)防火墻的維護(hù)，其防護(hù)的等級(jí)是不同的，為了更好的提升防護(hù)能力，進(jìn)行內(nèi)部網(wǎng)絡(luò)非法活動(dòng)的監(jiān)控程度的優(yōu)化是非常必要的，從而確保不良入侵的防范，針對(duì)網(wǎng)絡(luò)運(yùn)作過程中所受到的危害，展開積極攔截，提升信息的安全性。

2 漏洞的掃描技術(shù)，在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。虛擬的專用網(wǎng)技術(shù)，由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

結(jié)語

隨著我國網(wǎng)絡(luò)通信體系的健全，我們?nèi)粘５纳罟ぷ饔诰W(wǎng)路操作之間的聯(lián)系越來越親密，如何利用網(wǎng)絡(luò)通信進(jìn)行高效安全服務(wù)的提升是現(xiàn)階段需要認(rèn)真研究的問題。確保網(wǎng)絡(luò)信息背景下的信息資源的保護(hù)，維護(hù)我國的網(wǎng)絡(luò)環(huán)境的穩(wěn)定性。

[1]王立新，周元.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題及解決辦法[J].中國科技信息，2008（06）.

[2]周四方.網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密方法[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2010（11）.

[3]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（03）.