通信網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略

郭方平

【摘要】 在信息時(shí)代下，為通信網(wǎng)絡(luò)帶來(lái)了良好的發(fā)展機(jī)遇，但也要重視其中的安全隱患。由于網(wǎng)絡(luò)有著開(kāi)放性特點(diǎn)，讓網(wǎng)絡(luò)安全面臨著巨大威脅，需要盡快采取相應(yīng)的措施，保證通信網(wǎng)絡(luò)的安全。本文通過(guò)分析當(dāng)前通信網(wǎng)絡(luò)的安全問(wèn)題，提出了行之有效的防護(hù)策略。

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全問(wèn)題 防護(hù)策略

近幾年通信網(wǎng)絡(luò)發(fā)展速度很快，覆蓋范圍日益擴(kuò)大，設(shè)備復(fù)雜而多樣，這對(duì)其通信網(wǎng)絡(luò)安全的防護(hù)帶來(lái)了極大難度。當(dāng)前，通信網(wǎng)絡(luò)安全問(wèn)題普遍存在，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中，這一問(wèn)題越來(lái)越凸顯，對(duì)此，要積極采取有效的防護(hù)措施，確保通信網(wǎng)絡(luò)的安全。

一、通信網(wǎng)絡(luò)安全問(wèn)題

一是通信網(wǎng)絡(luò)有著開(kāi)放性特點(diǎn)，系統(tǒng)內(nèi)部存在大量不確定因素，必須盡快提升安全防護(hù)技術(shù)水平。此外，網(wǎng)絡(luò)布線和通信質(zhì)量也會(huì)導(dǎo)致出現(xiàn)各種問(wèn)題，要采取先進(jìn)的技術(shù)，減少系統(tǒng)中的安全漏洞；二是通信網(wǎng)絡(luò)軟件的缺陷，由于有很多不可預(yù)測(cè)性因素，威脅著通信網(wǎng)絡(luò)的安全運(yùn)行，特別是通信協(xié)議、通信軟件等，安全問(wèn)題較為突出。使用通信網(wǎng)絡(luò)時(shí)若沒(méi)有采取防護(hù)措施，極易造成軟件中出現(xiàn)漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被非法入侵，內(nèi)部信息資料被損壞或被竊取，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓；三是FTP服務(wù)、電子郵件服務(wù)等TCP/PI服務(wù)中的安全問(wèn)題，再設(shè)計(jì)TCP/PI服務(wù)的過(guò)程中，通?？紤]其實(shí)用性與高效性，從而忽視了服務(wù)系統(tǒng)的安全性[1]。受到代碼容量的限制，在提高運(yùn)行效率的基礎(chǔ)上安裝安全系統(tǒng)，會(huì)增加代碼，從而降低TCP/PI服務(wù)的效率，導(dǎo)致出現(xiàn)安全問(wèn)題；第四網(wǎng)絡(luò)中攻擊工具很多，容易獲得，很多缺少設(shè)置權(quán)限限制，能夠自由下載。加之攻擊工具操作簡(jiǎn)單，對(duì)通信網(wǎng)絡(luò)威脅很大，極大增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

二、通信網(wǎng)絡(luò)安全問(wèn)題的防護(hù)策略

2.1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是當(dāng)前通信網(wǎng)絡(luò)安全應(yīng)用的重要技術(shù)手段之一，其作用主要在于預(yù)防公用或私有化信息在網(wǎng)絡(luò)上被竊取。通過(guò)采用加密技術(shù)可以對(duì)公網(wǎng)傳輸IP包進(jìn)行加密與封裝，從而有效解決在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題，確保數(shù)據(jù)傳輸?shù)耐暾耘c保密性，同時(shí)也達(dá)到遠(yuǎn)程用戶訪問(wèn)時(shí)內(nèi)網(wǎng)安全問(wèn)題的解決，即便數(shù)據(jù)在傳輸過(guò)程中被截獲，會(huì)因?yàn)榧舆M(jìn)去的加密機(jī)制的訪問(wèn)協(xié)議層存在差異而導(dǎo)致密碼破解不可實(shí)現(xiàn)，從而對(duì)數(shù)據(jù)進(jìn)行了確切保護(hù)。

2.2防火墻技術(shù)

防火墻也稱(chēng)為防護(hù)墻，實(shí)際上是一種隔離技術(shù)。它是位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一種硬件、固件或者軟件，例如專(zhuān)用防火墻設(shè)備就是硬件形式的防火墻，包過(guò)濾路由器是嵌有防火墻固件的路由器，而代理服務(wù)器等軟件就是軟件形式的防火墻。防火墻是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，通過(guò)鑒別與限制級(jí)更改跨越防次墻的數(shù)據(jù)流來(lái)達(dá)到對(duì)通信網(wǎng)絡(luò)的安全保護(hù)，從而防止黑客來(lái)訪時(shí)隨意更改與刪除重要信息，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，強(qiáng)化網(wǎng)絡(luò)安全策略。

2.3身份鑒別與認(rèn)證技術(shù)

身份鑒別技術(shù)的應(yīng)用可以在通信網(wǎng)絡(luò)訪問(wèn)時(shí)通過(guò)密碼與口令的方式來(lái)鑒別用戶的身份及權(quán)限。在網(wǎng)絡(luò)信息的生命周期中，由于會(huì)受到各個(gè)方面的安全威脅，這些威脅會(huì)利用應(yīng)用環(huán)境的脆弱性對(duì)應(yīng)用環(huán)境產(chǎn)生不利影響，例如：假冒、竊聽(tīng)、破壞信息的完整性等。

因此，通過(guò)身份鑒別與認(rèn)證可以有效區(qū)分通信網(wǎng)絡(luò)系統(tǒng)的權(quán)限，一旦權(quán)受到限制的用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)，在連接通信網(wǎng)絡(luò)系統(tǒng)是就會(huì)被服務(wù)器終止訪問(wèn)或?qū)W(wǎng)絡(luò)地址進(jìn)行屏蔽[2]。身份認(rèn)證技術(shù)可以保障信息數(shù)據(jù)的完整性、機(jī)密性與可控性，只有符合身份認(rèn)證的用戶或達(dá)到權(quán)限層級(jí)的用戶對(duì)當(dāng)級(jí)數(shù)據(jù)信息進(jìn)行有效利用。

2.4 VPN技術(shù)

VPN技術(shù)是虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的英文縮寫(xiě)，其主要作用是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，并進(jìn)行加密通訊。VPN可通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)，不僅成本低，在使用上也很容易。為了確保數(shù)據(jù)可以安全傳遞，VPN服務(wù)器和客戶機(jī)之間通訊數(shù)據(jù)可以進(jìn)行加密處理，在一條專(zhuān)用的數(shù)據(jù)鏈路日掛行安全傳輸，就如同專(zhuān)門(mén)架設(shè)了一個(gè)專(zhuān)用網(wǎng)絡(luò)一樣，其實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道，有了這個(gè)虛擬網(wǎng)絡(luò)收到攻擊就不容易被察覺(jué)，同時(shí)又可以阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。此外，虛擬專(zhuān)用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。

三、結(jié)語(yǔ)

總之，當(dāng)前通信網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣泛，極大的便利了人們的工作與生活。然而通信網(wǎng)絡(luò)技術(shù)在為人們提供便利的同時(shí)，也存在很多安全問(wèn)題。所以，要進(jìn)一步加強(qiáng)通信網(wǎng)絡(luò)安全體系建設(shè)速度，積極采用先進(jìn)的防護(hù)技術(shù)，提高對(duì)通信網(wǎng)絡(luò)的保護(hù)效果，避免出現(xiàn)安全問(wèn)題，實(shí)現(xiàn)通信網(wǎng)絡(luò)技術(shù)的穩(wěn)定發(fā)展。

參 考 文 獻(xiàn)

[1]邵衍振.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題及其策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（05）：111-113.

[2]王佳先.通信網(wǎng)絡(luò)安全維護(hù)的有效措施探析[J].無(wú)線互聯(lián)科技，2014，（05）：41.