通信工程網絡安全與對策探討

金晶

【摘要】現(xiàn)代信息技術的快速發(fā)展，使得中國邁入信息大國行列，通信工程也逐漸進入人們的視野，在各個領域中發(fā)揮著重要作用。但是，在應用通信工程的過程中，網絡安全問題是制約該行業(yè)發(fā)展的重要因素。因此，通過分析通信工程中影響網絡安全的因素，根據(jù)相關因素提出增強網絡安全的建議，對經濟社會的發(fā)展至關重要。

【關鍵詞】通信工程;網絡安全;對策

中圖分類號：TN92 ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2022.01.032

通信工程的快速升級換代，給人們的生活帶來了更多的便利條件，極大程度上改善了人們的生活方式。但與此同時，網絡安全問題也成為影響人們生活質量的關鍵因素。較低的網絡安全性，會導致信息泄露現(xiàn)象頻繁發(fā)生，也會使得信息竊取現(xiàn)象更為猖獗，容易對社會造成惡劣影響。因此，通信工程作業(yè)人員必須重視網絡安全，不斷查漏補缺，發(fā)現(xiàn)工程中存在的安全問題，及時進行修正完善，保證給人們提供一個安全穩(wěn)定的通信環(huán)境。

1. 通信工程的概念

通信工程致力于研究信息的產生、傳輸、交換以及處理的過程，在多種通信領域都得到了廣泛的應用。通過學習通信工程，不僅可以了解各種通信系統(tǒng)的工作原理，還可以根據(jù)實際情況開發(fā)出各種可以迅速傳遞信息的通信工具。信息對通信工程的依賴主要體現(xiàn)在兩個方面：一是外網技術，主要作用于信息的傳輸過程;二是內網技術，主要作用于信息的交換和處理過程。通信工程的進步可以刺激我國社會技術水平的提高，培養(yǎng)高層次技術人才，刺激我國經濟社會的進一步發(fā)展。

2. 通信工程網絡存在的安全問題

2.1 網絡信息竊取問題

進入了互聯(lián)網時代之后，通信網絡已經成為了人們生活的基礎設施之一。然而，現(xiàn)在有很多網絡用戶使用的仍是簡單易破解的程序和模式。依據(jù)現(xiàn)代通信工程設計的通信系統(tǒng)作為人們與互聯(lián)網相連接的基礎，雖然易于人們的操作使用，增強人們的體驗感，但是卻很容易在通信網絡中留下不易被察覺的安全隱患。設計簡單的通信系統(tǒng)，使人們難以采取全方位的網絡安全防護措施，容易給有意進行網絡信息竊取的不法之人留下可乘之機。網絡信息的竊取和泄露已經成為現(xiàn)代人們經常關注的問題。

2.2 網絡固有的安全隱患

通信網絡作為最近幾十年才得到迅猛發(fā)展的新興技術，其從建立之初就存在一些難以被修正的安全隱患，需要通過長期的努力去不斷完善通信網絡，消除安全隱患。這種固有的安全隱患，主要是由于因特網所使用的協(xié)議（TPC/IP）帶來的，該協(xié)議雖然具有實用性強的優(yōu)勢，但是它的安全性卻也比較低。以辦公者經常需要使用到的電子郵件服務為例，電子郵件以因特網協(xié)議（SMTP、NFS、UDP、FTP、HTTP、TCP/IP、Telnet）作為其提供服務的基礎，在這樣的背景下，病毒或者木馬程序會通過中獎、免費等誘導使用者打開電子郵件，使得病毒或者木馬程序入侵計算機，破壞系統(tǒng)文件、篡改系統(tǒng)注冊表等造成網絡癱瘓，從而引發(fā)各種風險問題，會有很大的概率出現(xiàn)各種網絡安全問題。

2.3 內外網安全問題

在通信工程涉及到的領域內，分為內網和外網兩種情況，這兩種情況覆蓋的范圍并不完全相同，雖然同為通信網絡的一部分，但是各自存在不同的網絡安全問題，因此需要針對具體情況進行分析。

2.3.1 內網安全問題

內網也被稱為局域網，主要是指在一定區(qū)域內，為了實現(xiàn)信息的快速傳輸、信息的統(tǒng)一管理等目的，由幾臺或幾十臺計算機組成的方便互相訪問的網絡系統(tǒng)。由于內網具有較高的穩(wěn)定性和機密性，因而常常用于家庭、單位辦公樓等地。此外，小區(qū)寬帶和校園網等雖然覆蓋的地理范圍比較廣泛，但是本質上還是屬于內網的范疇。內網的優(yōu)勢就在于其便于網絡系統(tǒng)內部的資源共享，保證信息在系統(tǒng)內部傳輸?shù)陌踩?，使外部人員不能隨意竊取信息。但是內網同樣具有一些安全問題，主要體現(xiàn)在以下幾個方面：一是如果沒有重視網絡安全問題，設置互聯(lián)網訪問和上網權限，就容易收到外部的入侵;二是如果系統(tǒng)內部一旦爆發(fā)木馬病毒，很容易造成大規(guī)模泛濫的問題;三是如果局域網內部計算機數(shù)量不斷增加，管理員就會難以進行安全維護;四是一些非法外聯(lián)行為和非法IP地址的出現(xiàn)，會給系統(tǒng)帶來極大的安全風險。

2.3.2 外網安全問題

外網是與局域網相對的一種網絡系統(tǒng)，也可被稱為廣域網，其特點就在于覆蓋的空間范圍比較廣泛，小到幾十公里，大到幾千公里。由于外網的適用范圍比較廣，因而在信息保存和傳輸?shù)倪^程中也很容易產生各種網絡安全問題。外網中常見的安全問題主要包括以下幾個方面：一是網絡工程作業(yè)人員在進行系統(tǒng)設計時，如果沒有充分考慮到系統(tǒng)在信息傳輸過程中的穩(wěn)定性，就容易導致系統(tǒng)在使用過程中發(fā)生較大波動，引發(fā)安全隱患;二是作為網絡系統(tǒng)措施的防火墻如果設計不合理，被不法之人鉆空子惡意篡改，就會失去其原有作用，甚至增加網絡系統(tǒng)的安全風險;三是外網涉及到的計算機設備眾多，如果沒有先進的網絡基礎設施作為保障，就難以發(fā)揮網絡技術的應有價值;四是相較于局域網，廣域網更容易受到病毒和黑客的入侵。

2.4 網絡安全技術的問題

從網絡建立之初，通信工程系統(tǒng)工程師就在不斷尋找潛在的安全隱患，及時提出彌補方案，增強網絡系統(tǒng)的安全性。目前在人們的網絡生活中，各種病毒查殺軟件、木馬病毒入侵檢測、防火墻等技術已經得到了廣泛應用，在很大程度上起到了保護網絡信息安全的作用。然而，在網絡安全技術不斷發(fā)展的同時，各種木馬病毒也在不斷尋找新技術中的漏洞，致力于從技術漏洞中找到適合自己存在的土壤，達到自己破壞網絡系統(tǒng)的目的。網絡安全技術與木馬病毒在此消彼長的較量中不斷升級改進。同時，在這些網絡技術實際運用的過程中，仍然存在著許多網絡安全隱患，通常表現(xiàn)為使用者不能根據(jù)網絡系統(tǒng)的實際情況選擇相應的安全防范措施，導致信息泄露、信息竊取現(xiàn)象的產生，對通信工程網絡的安全造成威脅，阻礙了通信工程行業(yè)的長期發(fā)展。

3. 增強通信工程網絡安全性的策略

3.1 預防網絡信息竊取的策略

3.1.1 強化網絡安全管理意識

為了避免通信工程中網絡信息被泄露、被竊取現(xiàn)象的頻繁產生，網絡管理人員需要強化其安全意識，強化安全管理力度，從而保證通信網絡的安全性，從整體上維護網絡系統(tǒng)的運作效果。與此同時，在有條件的情況下，還應增加對社會人員網絡安全意識的培訓，大力宣傳網絡安全的重要性，使得人人都認識到網絡信息被泄露、被竊取的嚴重后果，自覺主動地做好網絡安全防護措施。

3.1.2 應用安全交換機

在網絡中傳播信息時，通常會涉及到廣播技術的使用。廣播技術的使用會形成一定的廣播域，在廣播域中容易發(fā)生打包的數(shù)據(jù)被竊取的現(xiàn)象。針對這種情況，應該使用安全交換機，通過各種有效方式將重要的網絡資源與外界進行隔離，從而保證網絡系統(tǒng)的安全性。

3.1.3 對操作系統(tǒng)進行安全管理

網絡系統(tǒng)的安全不僅涉及到用戶信息的安全性，也是對技術人員專業(yè)性的檢驗，因而網絡系統(tǒng)的安全管理也需要雙方共同發(fā)力。對于系統(tǒng)設計人員而言，其任務是制定出一套合理的網絡安全使用制度，建立合理的安全管理模式，不斷對安全補丁進行更新，及時對用戶的網絡安全展開監(jiān)控，使網絡使用處于安全管理范圍內。對于系統(tǒng)用戶而言，需要注意的是避免訪問可疑網站，避免從非正規(guī)渠道下載第三方軟件，應在計算機上及時安裝安全防護軟件，在保證系統(tǒng)安全的情況下通過網絡儲存?zhèn)鬏斝畔ⅰ?/p>

3.2 加強網絡本身安全性

為了解決網絡本身存在的安全隱患問題，在實際中需要運用多種方式進行網絡安全管理工作，從整體上增強網絡系統(tǒng)的安全性。

3.2.1 推廣電子簽名技術

電子簽名本質上是經過了加密算法而形成的符號或代碼的特定組合，它的優(yōu)點就是基于其較高的準確性驗證信息在網絡傳輸過程中有沒有發(fā)生變化，從而保證所傳輸信息的真實完整。通過數(shù)字簽名技術，可以有效避免對信息進行人為修改現(xiàn)象的出現(xiàn)，保護網絡傳輸信息的真實機密。電子簽名技術是對傳統(tǒng)的書寫簽名或印章的替代，既能保護信息的真實完整性，又能加快信息傳輸速度。

3.2.2 采納數(shù)字集群系統(tǒng)

數(shù)字集群系統(tǒng)是一種新興通信系統(tǒng)。通信系統(tǒng)可以分為公用通信系統(tǒng)和專用通信系統(tǒng)兩種，而數(shù)字集群系統(tǒng)則屬于專用通信系統(tǒng)中的高級智慧調度系統(tǒng)。它具有用戶優(yōu)先級、大區(qū)制組網、單站模式和脫網直呼等特點。應急通信中通常會需要使用到數(shù)字集群系統(tǒng)，其業(yè)務活動具有較強的突發(fā)性，因此為了保證通信的安全穩(wěn)定，需要控制好系統(tǒng)中的擁塞問題，采取合理的方式預防潛在的安全隱患，維持通信網絡的安全性。

3.2.3 應用量子密碼術

量子密碼加密是將量子力學和密碼學相結合形成的產物，這種把量子狀態(tài)作為對網絡信息進行加密和解密鑰匙的方法，在一定程度上保障了網絡信息的安全性。量子密碼可以實現(xiàn)傳統(tǒng)密碼無法達到的效果，在可以預見的將來，會是保障網絡安全的一項關鍵技術。

3.3 使用先進隔離技術

通過使用各種不同系統(tǒng)和隔離技術，解決通信工程中存在的問題，從而保證網絡安全性。網絡技術人員可以通過使用將內外網隔離開來進行監(jiān)控的網閘等技術增強內網的安全性。設置了這些技術之后，如果計算機系統(tǒng)在規(guī)定的時間內不能收到發(fā)來的信息，網關會判定該行為為惡意攻擊，自動關閉系統(tǒng)。通過這樣的方法可以有效地避免外部的惡意入侵行為，保證內部網絡的安全性。

3.4 加強內網安全性的對策

3.4.1 注意內網安全，備份重要文件

對內網造成威脅的因素往往存在于網絡系統(tǒng)內部。黑客在對局域網進行攻擊時，往往也會選擇控制系統(tǒng)內部的一臺計算機，以此為基礎對系統(tǒng)內部的其他計算機展開攻擊。因此，需要在內、外網邊界展開針對黑客的防護措施，同時建立起有助于加強內網安全性的措施。由于內網關系著一些重要信息的保存?zhèn)鬏敼ぷ鳎坏┦艿角趾€人或集體產生重大影響，因此用戶可以通過實時備份的方法來降低自己的損失。通過實時備份重要文件，即使網絡系統(tǒng)受到侵害，也能保證重要信息不會遺失，有效減少損失。

3.4.2 關閉閑置的網絡服務器

局域網內部可能會存在同時有多個服務器傳輸電子郵件的情況，這些網絡服務器中有可能存在一些潛在的攻擊點。因此，需要時常對網絡進行審查，關閉閑置的網絡服務器，排除沒有意義的訪問點，保證網絡訪問的安全性。

3.4.3 設置VPN權限和秘鑰

由于虛擬專用網（VPN）用戶也可以對內網進行訪問，容易給內網的安全性造成威脅。因此，要通過限制VPN用戶的登錄權限的級別來保護內網的安全性。在實際的應用中，秘鑰技術也是保證信息傳輸過程安全性的重要方法。用戶通過設置難度較高、長度較長的字符串秘鑰，可以有效保證非法人員難以破解口令，保證網絡信息的安全性。

3.5 加強外網安全性的對策

3.5.1 加強設計人員專業(yè)素養(yǎng)

通信工程的網絡安全離不開相關技術人員的專業(yè)支持，需要強化對網絡系統(tǒng)設計人員專業(yè)素養(yǎng)的培訓，使其深入了解計算機原理與網絡知識，根據(jù)計算機的實際情況選擇性能穩(wěn)定的安全配置。在對網絡系統(tǒng)進行設計時，通信工程作業(yè)人員也需要綜合考慮各種因素，保證設計出的網絡系統(tǒng)科學合理，能夠支撐廣域網的長效穩(wěn)定運行。

3.5.2 設置有效的防火墻

防火墻作為計算機系統(tǒng)的“保護盾”，可以在一定程度上阻止惡意軟件和病毒的入侵。但是由于技術的不成熟，目前防火墻距離預想中的效果還有一定的差距，所以通信工程作業(yè)人員在應用防火墻時需要設置訪問權限，強化網絡系統(tǒng)對惡意軟件和病毒的抵御能力。

3.5.3 引入人工智能監(jiān)測系統(tǒng)

通信工程中可以引入人工智能，使系統(tǒng)能夠自動識別跟蹤攻擊種類，自動報警并按照預案進行處理。網絡技術人員要加強對計算機的監(jiān)測，運用人工智能技術，保證在有病毒入侵計算機系統(tǒng)或有惡意軟件被下載時能夠第一時間被監(jiān)測到，使用戶及時止損，減少將計算機置于危險境地中的幾率。通過建立沙盒系統(tǒng)，使網絡在不影響自身的前提下，應對黑客的攻擊，從而有效確保所有的活動都能處在安全范圍內。而網絡技術人員則要花費大量的時間對計算機系統(tǒng)進行鞏固和升級，不斷提升網絡安全性。

通信工程乘著時代的東風在迎來快速發(fā)展機遇的同時，也不可避免地會面臨各種挑戰(zhàn)，網絡安全就是其必須解決的一個問題。通信工程作業(yè)人員必須正視安全隱患的存在，根據(jù)隱患存在的原因尋找相應解決策略，我國的通信事業(yè)才能獲得長遠發(fā)展。

參考文獻：

[1]郭建方，曹麗娜，朱方娥.短距離無線網絡通信安全中的數(shù)據(jù)加密技術[J].信息與電腦（理論版），2021，33（04）：171-173.

[2]何志剛.網絡安全協(xié)議在計算機通信技術中的作用分析[J].辦公自動化，2021，26（09）：8-10.

[3]高恒偉，何輝，韓志鋼，張頌，駱樂.衛(wèi)星通信網絡的安全威脅及防范策略[J].電子世界，2021（04）：38-39.

[4]劉珊.黑龍江省通信管理局網絡安全管理處榮獲“工業(yè)和信息化系統(tǒng)抗擊新冠肺炎疫情先進集體”稱號[J].通信管理與技術，2021（01）：6-7.