現(xiàn)代網(wǎng)絡(luò)安全與通信技術(shù)應(yīng)用分析

【摘 要】網(wǎng)絡(luò)通信技術(shù)在現(xiàn)實(shí)生活中，得到了普遍的應(yīng)用，它在我國的發(fā)展也日新月異，將成為未來通信技術(shù)的發(fā)展趨勢，促使人們的生活更加方便快捷。本文研究了網(wǎng)絡(luò)通信技術(shù)在現(xiàn)實(shí)生活中的幾種應(yīng)用，并對這幾種應(yīng)用進(jìn)行分析，展望了在環(huán)保行業(yè)網(wǎng)絡(luò)通信技術(shù)對未來的發(fā)展趨勢。

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 通信技術(shù) 應(yīng)用分析 環(huán)保行業(yè)

一、通信網(wǎng)絡(luò)面臨的安全形勢

隨著科技的不斷進(jìn)步，人們在信息時代的生活已經(jīng)離不開各種通信資源和信息資源。在手機(jī)網(wǎng)絡(luò)通信已從2G時代跨向4G時代。近兩年來針對運(yùn)營商的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全事件總體有所上升，例如“5·19”，“6·25”互聯(lián)網(wǎng)DNS安全事件。除互聯(lián)網(wǎng)常見的安全事件外，以惡意獲取非法收入事件為主的事件明顯上升，例如通過惡意復(fù)制SIM卡、WAP惡意訂購、非法定位、泄露客戶信息等謀取經(jīng)濟(jì)利益等。目前，通信網(wǎng)絡(luò)的安全現(xiàn)狀呈現(xiàn)出以下的一些趨勢：（1）電信運(yùn)營企業(yè)保存的客戶信息（包括訂購關(guān)系）日益增多，客戶信息的流轉(zhuǎn)環(huán)節(jié)不斷增加，也存在SP等合作伙伴訪問客戶信息的需要，泄露、篡改、偽造客戶信息的問題日益突出。網(wǎng)絡(luò)IP化、設(shè)備IT化、應(yīng)用Web化使電信業(yè)務(wù)系統(tǒng)日益開放，業(yè)務(wù)安全漏洞更加易于利用。針對業(yè)務(wù)攻擊日益突出，電信業(yè)務(wù)系統(tǒng)的攻擊越來越趨向追求經(jīng)濟(jì)利益。（2）手機(jī)終端智能化帶來了惡意代碼傳播、客戶信息安全及對網(wǎng)絡(luò)的沖擊等安全問題。（3）電信運(yùn)營企業(yè)內(nèi)部人員、第三方支持人員、SP等利用擁有的權(quán)限以及業(yè)務(wù)流程漏洞，實(shí)施以追求經(jīng)濟(jì)利益為目的的犯罪。三網(wǎng)融合、云計(jì)算、物聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)開放性、終端復(fù)雜性使網(wǎng)絡(luò)面臨更多安全攻擊和威脅.系統(tǒng)可靠性以及數(shù)據(jù)保護(hù)將面臨更大的風(fēng)險.網(wǎng)絡(luò)安全問題從互聯(lián)網(wǎng)的虛擬空間拓展到物理空間，網(wǎng)絡(luò)安全和危機(jī)處置將面臨更大的挑戰(zhàn)。這些形勢都使互聯(lián)網(wǎng)安全、客戶信息的安全保護(hù)、業(yè)務(wù)安全成為各運(yùn)營商在通信網(wǎng)絡(luò)安全防護(hù)著重考慮的問題，對這些安全風(fēng)險的控制也成為運(yùn)營中的重要環(huán)節(jié)。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

（一）互聯(lián)網(wǎng)安全防護(hù)

互聯(lián)網(wǎng)上的安全事件會影響直接或間接連接互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)。因此，針對互聯(lián)網(wǎng)，應(yīng)重點(diǎn)做好以下幾方面安全措施：1.流量控制系統(tǒng)：在互聯(lián)網(wǎng)的國際出入口、網(wǎng)間接口、骨干網(wǎng)接口的合適位置部署流量控制系統(tǒng)，具備對各種業(yè)務(wù)流量帶寬進(jìn)行控制的能力，防止P2P等業(yè)務(wù)濫用。2.流量清洗系統(tǒng)：在互聯(lián)網(wǎng)骨干網(wǎng)、網(wǎng)間等接口部署異常流量清洗系統(tǒng)，用于發(fā)現(xiàn)對特定端口、特定協(xié)議等的攻擊行為并進(jìn)行阻斷，防止或減緩拒絕服務(wù)攻擊發(fā)生的可能性。3.惡意代碼監(jiān)測系統(tǒng)：在骨干網(wǎng)接口、網(wǎng)間接口、IDC和重要系統(tǒng)的前端部署惡意代碼監(jiān)測系統(tǒng)，具備對蠕蟲、木馬和僵尸網(wǎng)絡(luò)的監(jiān)測能力；4.路由安全監(jiān)測：對互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施重要組成的BGP路由系統(tǒng)進(jìn)行監(jiān)測，防止惡意的路由宣告、攔截或篡改BGP路由的事件發(fā)生。5.重點(diǎn)完善DNS安全監(jiān)控和防護(hù)手段，針對異常流量以及DNS欺騙攻擊的特點(diǎn)，對DNS服務(wù)器健康情況、DNS負(fù)載均衡設(shè)備、DNS系統(tǒng)解析情況等進(jìn)行監(jiān)控，及時發(fā)現(xiàn)并解決安全問題。

（二）移動互聯(lián)網(wǎng)安全防護(hù)

網(wǎng)絡(luò)的安全威脅主要包括非法接入網(wǎng)絡(luò)、進(jìn)行拒絕服務(wù)攻擊、跟蹤竊聽空口傳輸?shù)男畔?、濫用網(wǎng)絡(luò)服務(wù)等。在網(wǎng)絡(luò)側(cè)，針對協(xié)議漏洞或網(wǎng)絡(luò)設(shè)備自身漏洞，首先要對網(wǎng)絡(luò)設(shè)備進(jìn)行安全評估和加固，確保系統(tǒng)自身安全。其次，針對網(wǎng)絡(luò)攻擊和業(yè)務(wù)層面的攻擊，應(yīng)在移動互聯(lián)網(wǎng)的互聯(lián)邊界和核心節(jié)點(diǎn)部署流量分析、流量清洗設(shè)備，識別出正常業(yè)務(wù)流量、異常攻擊流量等內(nèi)容，實(shí)現(xiàn)對DDoS攻擊的防護(hù)。業(yè)務(wù)層面的安全威脅包括非法訪問業(yè)務(wù)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露等。針對以上安全威脅，應(yīng)在終端側(cè)和網(wǎng)絡(luò)側(cè)進(jìn)行安全防護(hù)。移動互聯(lián)網(wǎng)把移動通信網(wǎng)作為接入網(wǎng)絡(luò)，包括移動通信網(wǎng)絡(luò)接入、公眾互聯(lián)網(wǎng)服務(wù)、移動互聯(lián)網(wǎng)終端。

三、環(huán)保行業(yè)與網(wǎng)絡(luò)安全應(yīng)用分析

（一）積極促進(jìn)環(huán)境保護(hù)行業(yè)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

環(huán)保行業(yè)作為未來最熱門的發(fā)展行業(yè)之一，對信息化的需求日益加大。因此要致力于信息安全產(chǎn)品、保密通信產(chǎn)品、安全保密技術(shù)咨詢與安全系統(tǒng)集成服務(wù)，有效促進(jìn)環(huán)境保護(hù)行業(yè)更好的發(fā)展。展望未來，要以密碼技術(shù)為核心，以安全網(wǎng)絡(luò)平臺（通信保密、安全VPN）、安全應(yīng)用支撐平臺（PKI/PMI/安全代理/終端安全套件）和安全應(yīng)用系統(tǒng)（安全電子公文系統(tǒng)、安全政務(wù)信息管理系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)）構(gòu)架的CNSec電子政務(wù)安全體系。

（二）為環(huán)境保護(hù)行業(yè)提供整體安全解決方案

提供通信保密、電子政務(wù)安全、金融安全、電子防偽等服務(wù)，對環(huán)境保護(hù)行業(yè)的發(fā)展具有重要價值。對于信息系統(tǒng)面臨復(fù)雜多樣化的攻擊，安全不在局限于信息的邊界控制；對整個信息和信息系統(tǒng)保護(hù)和防御，將從安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力和信息對抗能力等方面提升信息安全保障能力；對整個信息和信息系統(tǒng)，將加強(qiáng)安全和應(yīng)用環(huán)境、應(yīng)用需求的緊密結(jié)合，構(gòu)建適度的安全體系。信息安全發(fā)展到了信息安全保障新階段，對于信息系統(tǒng)日趨頻繁的攻擊，安全不再局限于信息的被動防護(hù)；信息安全保障實(shí)踐方面，在信息安全建設(shè)中應(yīng)遵循實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠的安全策略和設(shè)計(jì)原則。

參考文獻(xiàn)：

[1]楊建中.網(wǎng)絡(luò)通信技術(shù)在現(xiàn)實(shí)中的應(yīng)用[J].硅谷.2011年17期

[2]黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全.2012年07期

[3]黃心硯.易平.DSR協(xié)議下數(shù)據(jù)包攻擊及防御機(jī)制[J].信息網(wǎng)絡(luò)安全.2012年07期

[4]白秀杰.李汝鑫.劉新春.邵宗有.云安全防護(hù)體系架構(gòu)研究[J].信息安全與技術(shù).2013年05期

[5]強(qiáng)建國，馬曉，楊東亞，呂克強(qiáng).用Windows套接字實(shí)現(xiàn)雙向Internet實(shí)時通訊[J].蘭州理工大學(xué)學(xué)報.2005年05期

[6]蔡繼文.易平.周雍愷.田野.柳寧.DSR協(xié)議下3種攻擊的影響比較與仿真研究[J].計(jì)算機(jī)工程.2009年21期