網(wǎng)絡(luò)通信安全瓶頸問題及優(yōu)化措施

葉軍建

（中國電子科技集團公司第三十六研究所，浙江 嘉興 314033）

0 引 言

隨著計算機技術(shù)和通信技術(shù)的迅速發(fā)展，兩者相融合的產(chǎn)物——“網(wǎng)絡(luò)通信”油然而生。網(wǎng)絡(luò)通信憑借其獨特的開放性、時效性、靈活性以及先進性成為傳輸信息數(shù)據(jù)的主要途徑和方式，被廣泛應(yīng)用于金融、軍事、商業(yè)等領(lǐng)域，成為人類社會發(fā)展的重要組成部分。網(wǎng)絡(luò)通信被各個行業(yè)運用到游刃有余的同時，也隨之帶來了一系列的信息安全弊端。例如，網(wǎng)絡(luò)信息在使用、存儲或傳輸過程中存在泄露、盜取、破壞或丟失的現(xiàn)象時有發(fā)生，從而造成重大影響和損失。近年來，網(wǎng)絡(luò)通信安全受到各行各業(yè)的高度重視，如何保證網(wǎng)絡(luò)通信安全以及怎么去建設(shè)網(wǎng)絡(luò)通信安全系統(tǒng)成為目前計算機領(lǐng)域亟需解決的重要問題之一。

1 網(wǎng)絡(luò)通信安全的現(xiàn)狀

1.1 硬件方面

網(wǎng)絡(luò)通信硬件包括網(wǎng)卡、中繼器、路由器、交換機及防火墻等網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施，在一定程度上，網(wǎng)路通信硬件的性能、可靠性以及網(wǎng)絡(luò)架構(gòu)設(shè)計會影響數(shù)據(jù)傳輸?shù)男省?/p>

首先，硬件性能不足會導(dǎo)致網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)服務(wù)不穩(wěn)定，從而導(dǎo)致網(wǎng)絡(luò)信息傳輸中斷，嚴重時會造成網(wǎng)絡(luò)通信硬件運行不正常，有可能導(dǎo)致整個網(wǎng)絡(luò)出現(xiàn)崩潰或紊亂等嚴重問題，從而對網(wǎng)絡(luò)通信安全構(gòu)成嚴重的威脅。

其次，網(wǎng)絡(luò)架構(gòu)設(shè)計對網(wǎng)絡(luò)通信安全也有一定的影響。例如，硬件系統(tǒng)設(shè)計不合理[1]，沒有配置冗余部件，一旦設(shè)備單點發(fā)生故障，沒有相同功能的部件來取代，從而使系統(tǒng)無法正常工作，嚴重降低系統(tǒng)的可靠性問題。

另外，防火墻是由軟件和硬件設(shè)備組合而形成的網(wǎng)絡(luò)保護屏障，為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸建立起一個安全網(wǎng)關(guān)，保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入。一旦防火墻被破壞，內(nèi)部網(wǎng)絡(luò)就失去了安全保護屏障，“病毒”或“黑客”就很容易入侵到內(nèi)部系統(tǒng)，使網(wǎng)絡(luò)系統(tǒng)安全遭到威脅。

1.2 軟件方面

軟件方面面臨的最大的現(xiàn)狀就是盜版軟件的使用。由于國內(nèi)在軟件開發(fā)方面相對落后于發(fā)達國家，所以多數(shù)正版軟件價格昂貴。為了節(jié)約成本，盜版軟件被廣泛應(yīng)用。為了彌補盜版軟件的缺陷，開發(fā)者設(shè)計了與軟件對應(yīng)使用的補丁來彌補軟件本身的缺陷[2]。但這些補丁軟件被使用后就會導(dǎo)致網(wǎng)絡(luò)信息處于公開狀態(tài)，使得攻擊者可以利用這一漏洞盜取重要信息。

1.3 TCP/IP協(xié)議方面

TCP/IP協(xié)議本身在安全設(shè)計上存在弊端，如網(wǎng)絡(luò)信息沒有經(jīng)過加密處理，在進行網(wǎng)絡(luò)傳輸過程中很容易被攻擊者所竊聽或盜取。另外，這些攻擊者可以利用TCP/IP協(xié)議本身的缺陷進行修改，偽造成某一特定服務(wù)器的可信任的客戶，使得服務(wù)器的用戶辨別不出TCP/IP協(xié)議的真?zhèn)危苯舆M行信息傳輸，從而導(dǎo)致用戶網(wǎng)絡(luò)信息被泄漏或竊取。

另外，TCP/IP協(xié)議大多數(shù)是明碼傳送信息，“黑客”等攻擊者可以使用探測工具比較清楚的監(jiān)視到用戶登陸以及使用網(wǎng)絡(luò)的全過程，但用戶卻不知道自己被監(jiān)視，有時還會使用網(wǎng)絡(luò)傳輸一些敏感信息，從而使得攻擊者能夠獲取一些重要信息，因此TCP/IP協(xié)議本身的缺陷對網(wǎng)絡(luò)通信安全構(gòu)成嚴重的威脅。

2 網(wǎng)絡(luò)安全存在的瓶頸問題

2.1 傳統(tǒng)加密技術(shù)被破解

為了避免網(wǎng)絡(luò)信息在傳輸?shù)倪^程中被盜取或竊聽，通常采用加密技術(shù)來保障網(wǎng)絡(luò)信息傳輸?shù)陌踩?。加密技術(shù)是利用各種加密算法對信息進行加密與解密，從而確保信息的安全性。雖然加密技術(shù)可以較好的保證信息的安全性能，但由于每個加密算法的強度不同，所以算法強度較小的加密技術(shù)很容易被攻擊者所破解。傳統(tǒng)加密技術(shù)按照密鑰類型分為非對稱加密算法和對稱加密算法[3]。目前常用的加密技術(shù)是對稱加密算法，在此算法中信息加密與解密時使用的是相同的密鑰，分別由發(fā)送者和接受者保存。

關(guān)于對稱加密技術(shù)，其算法是公開的，攻擊者可以根據(jù)算法的明文、密文的互補關(guān)系從而破解出密鑰，而且采用該算法在生產(chǎn)子密鑰時會產(chǎn)生強弱差別，攻擊者可以根據(jù)弱密鑰對密文進行解密。此外，雖然對稱加密算法技術(shù)密鑰生產(chǎn)比較簡單，加密與解密速度快，加密強度相對較高，但隨著使用者的增加，密鑰需求量隨著增加，使其密鑰分配難以解決，密鑰管理比較復(fù)雜。因此，傳統(tǒng)加密技術(shù)因加密算法本身的內(nèi)在特性具有的漏洞使其被攻擊者所破解。隨著加密技術(shù)的發(fā)展和破解手段的出現(xiàn)，新加密技術(shù)會伴隨產(chǎn)生從而取代傳統(tǒng)加密技術(shù)。

2.2 安全管理制度不完善

網(wǎng)絡(luò)通信在快速發(fā)展，但其相關(guān)安全管理制度不夠完善[4]。網(wǎng)絡(luò)通信是公開面向大眾的，使用者可以通過網(wǎng)絡(luò)通信獲取信息，雖然有些網(wǎng)絡(luò)設(shè)置了訪問權(quán)限，設(shè)置安裝了防護墻，但由于安全管理不到位、網(wǎng)絡(luò)設(shè)置存在缺陷，從而使許多網(wǎng)絡(luò)不法分子通過漏洞盜取或竊聽一些重要信息，嚴重造成了網(wǎng)絡(luò)通信安全問題。此外，由于安全制度不完善，有些內(nèi)部人員利用工作方便之余將重要信息竊取進行交易，或者因操作不善造成重要信息的外泄，從而產(chǎn)生嚴重的不良影響。

2.3 安全防護意識淡薄

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)通信存在的重要安全隱患對使用者造成了重大損失，然而使用者在網(wǎng)絡(luò)安全問題上還存在許多認知盲區(qū)。大多數(shù)使用者在使用網(wǎng)絡(luò)通信進行學(xué)習(xí)或工作時，對網(wǎng)絡(luò)通信的安全性不會重視，認為使用過程中不會對網(wǎng)絡(luò)通信造成安全威脅[5]。

此外，大多數(shù)使用者普遍存在僥幸心理，認為只要安裝了防護殺毒軟件或者采取了加密技術(shù)就會避免“病毒”或“黑客”的攻擊、破譯；甚至有些使用者認為如果網(wǎng)絡(luò)通信不存在涉密信息，可以不用采取主動防范措施，網(wǎng)絡(luò)安全不會受到影響。總體來看，使用者整體的安全防護意識薄弱，認識不到網(wǎng)絡(luò)通信安全問題的重要性，甚至認為網(wǎng)絡(luò)安全與自身的關(guān)系不大。鑒于此，提高使用者的網(wǎng)絡(luò)通信安全意識至關(guān)重要。

3 網(wǎng)絡(luò)通信安全的優(yōu)化措施

3.1 量子加密技術(shù)

與傳統(tǒng)加密技術(shù)相比，量子加密技術(shù)具有不可分割性、不可復(fù)制性和不可破譯性。當網(wǎng)絡(luò)信息在使用、傳輸或存儲過程中，一旦網(wǎng)絡(luò)信息被“病毒”或“黑客”攻擊，量子加密技術(shù)就會發(fā)生變化，被將竊聽或竊取的網(wǎng)絡(luò)信息密鑰就會自動被丟掉，或者切換成其他密鑰將信息安全傳輸至使用者，接受者也可以根據(jù)密鑰內(nèi)容進行判斷，確認信息是否被竊取。圖1為量子加密技術(shù)過程圖。

此外，量子加密技術(shù)相對傳統(tǒng)加密技術(shù)其產(chǎn)生速率相當迅速[6]，有時竊取者還未來得及竊聽其信息密鑰就發(fā)生了變化，大大提高了網(wǎng)絡(luò)信息傳輸過程中的安全性，同時避免了網(wǎng)絡(luò)信息傳送被延時。

在保證網(wǎng)絡(luò)信息傳輸過程中的安全性為前提，量子加密技術(shù)的傳輸距離遠遠大于傳統(tǒng)加密技術(shù)，打破了傳統(tǒng)加密技術(shù)在遠距離上的限制，這是因為量子加密技術(shù)受到了計算機極限和物理學(xué)定律的雙重保護，使其無法被破解[7]。

3.2 構(gòu)建網(wǎng)絡(luò)安全體系

圖1 量子加密技術(shù)過程圖

為了避免由于人為原因造成的網(wǎng)絡(luò)信息安全弊端，相關(guān)企業(yè)或部門做好網(wǎng)絡(luò)安全管理體系。主要從如下兩個方面入手：一方面，針對不同的使用操作者，由系統(tǒng)管理員設(shè)置權(quán)限管理，每個使用者設(shè)置自己的密碼，并且做到保密管理，不隨意泄漏自己的密碼。訪問權(quán)限按照使用者的崗位設(shè)定，系統(tǒng)管理員要做好定期檢查與監(jiān)督。另一方面，定期對使用者和管理者進行網(wǎng)絡(luò)信息安全培訓(xùn)，做好相互監(jiān)督，系統(tǒng)管理員不能隨意利用職權(quán)對使用者權(quán)限進行修改。此外，制定相關(guān)網(wǎng)絡(luò)信息安全管理制度，嚴格遵守管理制度執(zhí)行，對不遵守制度者進行相應(yīng)的懲罰，全面保證網(wǎng)絡(luò)通信安全。

3.3 增強安全防護意識

增強網(wǎng)絡(luò)通信安全防護意識，是確保網(wǎng)絡(luò)通信安全的一項重要工作，主要分為如下兩個方面。一方面，提高網(wǎng)絡(luò)通信的硬件安全和軟件安全，開發(fā)者要合理設(shè)計硬件結(jié)構(gòu)，做好防護墻的合理運用，建立網(wǎng)絡(luò)邊界設(shè)備屏障，避免網(wǎng)絡(luò)通信遭受病毒入侵或黑客攻擊，阻截非法人員的瀏覽、訪問，全面保護內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全；開發(fā)者要設(shè)計正版安全加密軟件，避免網(wǎng)絡(luò)信息外泄的同時抵制不法人員通過不正當技術(shù)非法竊取使用者的重要信息，對網(wǎng)絡(luò)通信安全起到一定的屏障作用。

另一方面，使用者要提高自身的安全防護意識，做好防護軟件的使用，盡量選擇正版殺毒防護軟件，正確操作網(wǎng)絡(luò)，不隨便瀏覽存在安全隱患的網(wǎng)頁；做好網(wǎng)絡(luò)信息傳輸過程中的加密防護，不隨意上傳或下載網(wǎng)絡(luò)信息，特別是有安全隱患的信息；做好網(wǎng)絡(luò)通信安全培訓(xùn)與學(xué)習(xí)，并積極向周圍的人宣傳網(wǎng)絡(luò)通信安全的重要性，提升安全防護意識。

4 結(jié) 論

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，人們在享受網(wǎng)絡(luò)通信帶來便利的同時也面臨許多安全弊端。為了保證網(wǎng)絡(luò)通信安全以及有效抑制網(wǎng)絡(luò)信息被竊取，需要從網(wǎng)絡(luò)通信自身方面以及外界因素入手，制定完整的防護措施，全面保證網(wǎng)絡(luò)通信安全。