通信工作中的網(wǎng)絡(luò)安全威脅因素及防護(hù)技術(shù)探析

高娟

【摘要】 通信網(wǎng)絡(luò)的安全性是我國通信工作順利開展的基本保證。本文首先對(duì)威脅通信工作網(wǎng)絡(luò)安全的因素進(jìn)行了分析概括，主要有病毒感染風(fēng)險(xiǎn)、防火墻漏洞、信息泄露和通信技術(shù)人員素質(zhì)限制等等。然后在此基礎(chǔ)之上，本文對(duì)通信工作網(wǎng)絡(luò)的安全防護(hù)技術(shù)進(jìn)行了探析，包括防火墻防御技術(shù)、身份認(rèn)證技術(shù)、檢測(cè)入侵技術(shù)、虛擬專用網(wǎng)技術(shù)和其他技術(shù)等。

【關(guān)鍵字】 通信工作 網(wǎng)絡(luò)安全 防護(hù)技術(shù)

隨著社會(huì)科學(xué)技術(shù)的不斷進(jìn)步，通信網(wǎng)絡(luò)的應(yīng)用越來越廣泛，涉及到社會(huì)政治、經(jīng)濟(jì)、文化生活的方方面面，通信網(wǎng)絡(luò)的安全也受到高度的重視。網(wǎng)絡(luò)安全有兩層含義，一是控制安全，即信息的可用性、可靠性、完整性和保密性；二是控制安全，是指授權(quán)訪問控制以及信息不可否認(rèn)性[1]。近年來，通信工作中的網(wǎng)絡(luò)安全事故屢有發(fā)生，嚴(yán)重?cái)_亂工作秩序影響工作進(jìn)度，未避免以后造成更大損失，我們十分有必要對(duì)通信網(wǎng)絡(luò)中的安全威脅因素進(jìn)行概括分析。

一、通信工作中威脅網(wǎng)絡(luò)安全的因素

1、病毒感染風(fēng)險(xiǎn)。網(wǎng)絡(luò)的發(fā)達(dá)在為我們提供便利的信息傳輸途徑的同時(shí)，也不可避免地存在著病毒感染的風(fēng)險(xiǎn)。通信工作中經(jīng)常會(huì)需要用到各種軟件，而這些軟件如果攜帶病毒，那么就會(huì)導(dǎo)致整個(gè)通信網(wǎng)絡(luò)相關(guān)功能和儲(chǔ)存數(shù)據(jù)的幾大破壞，并且一些破壞性較強(qiáng)的惡意病毒對(duì)系統(tǒng)進(jìn)行破壞之后基本不可修復(fù)。

2、防火墻漏洞。防火墻是通信網(wǎng)絡(luò)不可或缺的保護(hù)屏障。但是在特定情況下，黑客和病毒可以越過防火墻的保護(hù)入侵到通信網(wǎng)絡(luò)中，造成嚴(yán)重的安全危害。特別是在政府軍隊(duì)等部門，如果防火墻不能很好地發(fā)揮防護(hù)功能，那么后果將不堪設(shè)想[2]。目前，一些重要機(jī)關(guān)部門主要通過物理隔離技術(shù)來保護(hù)通信網(wǎng)絡(luò)的安全，它使得內(nèi)部管理更加方便，網(wǎng)絡(luò)的可控性增強(qiáng)，但也存在啟動(dòng)時(shí)間長、可靠性差的問題，

3、信息泄露或被篡改。通信網(wǎng)絡(luò)一直進(jìn)行大量的信息傳輸工作，其中一些機(jī)密的信息很容易被惡意偵聽并泄露。信息的傳輸通常需要經(jīng)過多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，在其中任何一個(gè)中間節(jié)點(diǎn)都可能存在信息被假冒或者修改的風(fēng)險(xiǎn)。比如說某中間節(jié)點(diǎn)未檢測(cè)到的信息數(shù)據(jù)被人為修改幀信息，修改之后再發(fā)送到通信網(wǎng)絡(luò)繼續(xù)進(jìn)行傳輸?；蛘呤侵貜?fù)發(fā)送部分或者全部的信息，造成網(wǎng)絡(luò)線路的擁堵。

4、通信技術(shù)人員素質(zhì)不高。一方面，通信技術(shù)人員的業(yè)務(wù)能力與一些發(fā)達(dá)國家或地區(qū)技術(shù)人員相比較低。雖然我國科技水平與發(fā)達(dá)國家之間的差異日益縮減，但是一些核心的通信軟件技術(shù)還沒有被攻破，仍然來自美國、歐洲或者日本。我們不能排除部分軟件或系統(tǒng)被人為添加后門的可能性。目前我國已經(jīng)著力自主研發(fā)網(wǎng)絡(luò)通信信息系統(tǒng)軟件及相配套的硬件設(shè)備，希望可以早日成功投入使用。另一方面，個(gè)別技術(shù)人員利用職務(wù)之便，非法獲取、篡改、偽造信息來非法換取經(jīng)濟(jì)利益，這樣就人為地造成通信網(wǎng)絡(luò)安全性的降低。對(duì)此我們一定要提高防范意識(shí)，一經(jīng)發(fā)現(xiàn)，予以嚴(yán)肅處理。

二、通信網(wǎng)絡(luò)安全防護(hù)技術(shù)探析

1、防火墻防御技術(shù)。我們要建立完整的防火墻防御體系，組織黑客和病毒程序等不安全因素進(jìn)入局域通信網(wǎng)絡(luò)中。比如設(shè)置高級(jí)的通信網(wǎng)絡(luò)用戶賬號(hào)或密碼，及時(shí)清除無效或者禁用的賬戶，并不定期進(jìn)行賬戶密碼的修改[3]。針對(duì)通信工作網(wǎng)絡(luò)入侵動(dòng)實(shí)時(shí)性和動(dòng)態(tài)性的特點(diǎn)，防火墻防御體系要達(dá)到實(shí)時(shí)監(jiān)控的要求。實(shí)時(shí)監(jiān)控技術(shù)對(duì)目前所用全部程序進(jìn)行過濾和病毒查殺，攔截入侵網(wǎng)絡(luò)的未知程序或文件，并對(duì)及時(shí)發(fā)現(xiàn)的危險(xiǎn)系數(shù)較高的程序文件發(fā)出警報(bào)，提高通信工作網(wǎng)絡(luò)的安全系數(shù)。

2、身份認(rèn)證技術(shù)。通信工作網(wǎng)絡(luò)中的身份認(rèn)證主要對(duì)操作者身份的識(shí)別和確認(rèn)?；镜姆绞接行畔⒄J(rèn)證、所屬物認(rèn)證和體征認(rèn)證三種，在實(shí)際的運(yùn)用中，為提高身份認(rèn)證的準(zhǔn)確性也會(huì)同時(shí)使用2中或者3種方式，進(jìn)行雙因素或者多因素認(rèn)證。身份認(rèn)證技術(shù)可以保證信息的完整性、機(jī)密性、和可控性。

3、檢測(cè)入侵技術(shù)。檢測(cè)入侵技術(shù)主要用于通信網(wǎng)絡(luò)內(nèi)部非法活動(dòng)監(jiān)控，是防火墻防御技術(shù)的重要補(bǔ)充。檢測(cè)入侵技術(shù)和防火墻防御技術(shù)兩者互相配合，既能保護(hù)通信工作網(wǎng)絡(luò)，使之免受外部網(wǎng)絡(luò)攻擊，又能實(shí)時(shí)監(jiān)控通信網(wǎng)絡(luò)內(nèi)部的攻擊和錯(cuò)誤操作，極大地提高了通行工作網(wǎng)絡(luò)的安全性[4]。

4、虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是在公用網(wǎng)絡(luò)基礎(chǔ)上建立的專用網(wǎng)絡(luò)。目前虛擬專用網(wǎng)技術(shù)在我國的發(fā)展和應(yīng)用已經(jīng)相對(duì)成熟。VPN技術(shù)所需硬件設(shè)備路由器的開發(fā)已取得良好效果。比如華為、中興等公司生產(chǎn)的路由器設(shè)備具有極高的可靠性和安全性?；谔摂M專用網(wǎng)技術(shù)的通信網(wǎng)絡(luò)具有較高的保密性，極大降低了信息泄露或被修改的可能。

綜上所述，隨著科技的高速發(fā)展，通信工作將會(huì)面臨更加復(fù)雜的網(wǎng)絡(luò)環(huán)境，迎接更加嚴(yán)峻的安全挑戰(zhàn)。我們要調(diào)整心態(tài)，做好長期戰(zhàn)斗的準(zhǔn)備，提高應(yīng)對(duì)安全威脅的能力，推動(dòng)通信工作的順利進(jìn)行，為社會(huì)更好地服務(wù)，創(chuàng)造更高地價(jià)值。

參 考 文 獻(xiàn)

[1]咸凱峰.部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究[J].中國電子商務(wù)，2013，（22）：74.

[2]趙騫.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].科技風(fēng)，2013，（15）：244-244.

[3]潘磊.部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究[D].中國石油大學(xué)（華東），2010.

[4]李健.對(duì)通信網(wǎng)絡(luò)安全與防護(hù)的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（2）：31-32.