通信網絡安全防護措施

導語：通信網絡安全防護措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著通信技術的進步和不斷的完善，使人們的通信方式發生了劃時代的改變。通信網絡的建立，極大的推進了社會的信息化程度，促進了社會經濟的快速發展，具有十分重要的經濟價值以及社會價值，因此，必須確保通信網絡運行的安全與穩定。隨著通信用戶數量的不斷的增加，這使得通信網絡的覆蓋范圍不斷的增大，網絡結構也日趨復雜，這使得通信網絡的安全形勢變得日趨嚴峻。一旦通信網絡出現故障，將會極大的影響社會經濟的發展，以及人們的日常生活，也會造成重大的經濟損失。

1我國當前通信網絡安全現狀

網絡具有開放性，給人們的信息傳遞開辟了一個嶄新的空間，極大的方便了人們進行信息共享和交流，為人類社會的發展和進步提供了巨大的動力。由于通信網絡具有開放性，這使得其安全形勢十分的嚴峻，各種安全問題層出不窮，極大的威脅了通信網絡運行的安全和穩定。當前各個企業主要使用通信線纜來完成信息的傳輸，缺乏嚴密的保護措施，這使得企業單位的數據和資料十分容易受到攻擊而被竊取。在通信系統中，主要依靠商業軟件來發揮其日常的功能，這些商業軟件的質量參差不齊，很多都存在著漏洞和后門，容易受到攻擊而發生安全問題。根據中國互聯網絡信息中心公布的數據來看，僅僅在2010年，我國超過一半以上的網民受到過網絡安全問題的困擾，全國網民為了應對安全問題而支付的相關服務費用高達153億人民幣。同時網絡安全問題造成大量的虛擬帳號被盜、網銀密碼泄露，造成巨大的經濟損失。由此可見我國的網絡安全問題十分的嚴峻。

2我國當前通信網絡安全的相關分析

根據工信部通信保障局公布的信息來看，當前我國的通信網絡安全不僅僅是造成個人用戶的損失，而且已經威脅到我國的通信基礎設施的建設。

2．1網絡管理人員缺乏安全意識

當前我國的通信網絡管理人員沒有樹立正確的安全觀念，總是以為網絡安全問題離自己很遠。除了安全意識不強之外，技術素養不高，在日常的操作和維護工作當中沒有嚴格的按照相應的操作規范來進行操作。例如采用明碼發送密件，沒有及時按照相關的規定對密鑰進行更換，導致同一密鑰長期使用，這增加了被破解的風險。在傳輸信道之上沒有做好相應的電磁屏蔽措施，這使得重要信息在傳遞的過程當中有可能被非法監聽，從而造成重要信息的泄露。

2．2軟硬件設施存在安全隱患

當前通信網絡系統中使用的很多軟件都是由第三方公司研發的商業軟件，這些軟件的質量經常存在很大的問題，在程序中往往有可能留有后門。特別是一些具有遠程登陸和控制功能的軟件，一旦存在漏洞和后門，那么就為不法分子侵入網絡打開了一條暢通無阻的通道，從而造成機密信息的泄露，對通信網絡的安全造成很大的影響。除此之外，隨著我國通信用戶數量的不斷的增加，為了使通信網絡在容量上能夠滿足用戶的使用要求，通信網絡的規模在不斷的擴大，然而在建設過程當中往往存在很多的問題，同時由于維護人員不足，大量的基礎設施的維護情況不容樂觀，這也在很大程度上增加了通信網絡的安全隱患。

3我國當前通信網絡安全的防護措施

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果；“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源；“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解；“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執；“保證數據的完整性”，一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查，一種是接收完后進行核對檢查；“業務流分析保護”阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。為了實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

3．1防火墻技術

在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

3．2入侵檢測技術

防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，1DS(入侵檢測系統)是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

3．3身份認證技術

提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

3．4虛擬專用網(VPN)技術

通過一個公用網f一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

3．5漏洞掃描技術

面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。