通信网络安全技术分析

戴文彬厦门纵横集团建设开发有限公司（361000）



通信网络安全技术分析

戴文彬
厦门纵横集团建设开发有限公司（361000）

摘要：这里主要就我国通信网络现状和通信网络安全技术的要素进行了分析，根据通信网络安全的现状，提出了在对其进行改进上切实可行的操作建议。

关键词：通信安全；网络；通信技术

0　引言

进入到新的发展时期，信息技术的应用就比较重要，这对人们的生产生活都有着促进作用，所以保障通信网路的安全也就比较重要。在当前通信网络的功能愈来愈大，而在相应设备方面也愈来愈复杂化，而其自身的安全也依赖着网络管理以及设备自身的安全等，这样在对通信网络安全的防护上就受到很大限制。通过安全技术在通信网络中加以应用就有着其必要性。

1　我国通信网络安全现状

通信网络用量现状。通过最新的《中国互联网发展状况统计报告》可知，我国网民的数量在过去十年里有着惊人的增长，其中手机网民的增长最多。中国网民的数量在2014年达到了5.64亿人，在2015年则突破了6.49亿人。可是遭遇过网络病毒危害的网民高达20％以上，并且有很大一部分因为网络安全问题而损失了钱财和物资。

就企业而言，一般大型的企业都会建立一个属于自己公司的网络数据库，起到了设立档案，掌握机密数据等作用。同时其网络平台上的交易数额也在飞速增长。那些网络黑客也更倾向于盗取并贩卖企业的网络机密文件。

通信网络安全危险成因。俗话说，冰冻三尺非一日之寒，出现通信网络安全问题的现状并不是短期行为所造成的结果，出现通信网络安全的主要原因有以下几点：首先就是缺乏网络安全意识。由于通信网络具有易获得性，无论是网民还是运用网络的单位，在没有受过网络通讯安全的相关培训基础上就进行着通信业务，并且是参差不齐的网络技术，不懂得如何对机密文件进行保护，也不知道要定期的更换网络秘钥等机密数据。另一方面是网络安全的硬件设施比较落后。在我国，很多都是通过远程登录进网络操作。而远程的服务器并没有足够高的硬件配置，因此难以对潜在的安全危机进行预防。网络业务的需求量增加速度较快也与其有一定的关系，因为这样就不能及时的跟进网络通信公司的安全技术排查和处理机制。

2　通信网络线路的安全问题

2.1电磁泄露

各级网络端口，由于屏蔽不严或未屏蔽的传输线路和计算机而导致了电磁泄露问题的产生。现如今，大部分的机房其屏蔽和防辐射设施都不够健全，通信线路极为容易出现信息泄露等现象。

2.2搭线窃听

传递数据的密级随着信息传递量的增加正在不断提高，犯罪分子通过监听通信线路来非法接收信息以获取大量的情报。

2.3非法入侵

非法分子通过技术渗透或利用电话线等方式非法侵入网络，以达到使用，破坏或获取数据和系统资源的目的。目前，为了防止非法访问，网络系统大都采用了口令验证机制，可是只要口令被窃的话，就毫无安全保障可言了。

2.4线路干扰

线路干扰等问题会在公共转接载波设备陈旧和通信线路质量低劣时产生。调制解调器的错误率会随着传输速率的上升而迅速的增加。

2.5注入非法信息

有预谋的通过电话线注入非法信息，截获所传信息之后，再将原有信息删除或是注入非法信息后再发出，使接收者收到的信息是错误的，从而造成了通信网络安全的危机。

3　通信网络安全技术

3.1虚拟专用网（VPN）技术

通过一个公用网建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物链接，而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源，VPN内部用户之间可以实现安全通信。

3.2漏洞扫描技术

我们通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

3.3身份认证技术

提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

3.4防火墙技术

防火墙是一种网络安全保障手段，其主要目标就是通过控制人，出一个网络的权限，迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭受外界因素的干扰和破坏。

3.5网络加密技术

加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，可解决网络在公网上数据传输的安全性问题，也可解决远程用户访问内网的安全问题。

3.6入侵检测技术

防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充，IDS（入侵检测系统）积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。该技术通过监视受保护系统的状态和活动，采用异常检测或误用检测的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效手段。

4　通信网络安全防护措施

通信网络安全问题是可以预防的，并且如果补救措施得当，那么在硬件没有受损害的情况下即使发生了通信网络安全问题，也可以保障通信的畅通，将损失在一定程度上减到最小。

4.1通信网络防护措施的建立

建立完善的防护措施。第一步，要建立身份鉴别系统。每个通信网络的使用都可以建立鉴别其身份的系统，这个系统是通信安全网络的第一道屏障，还能使通信网络各管理变得更加规范。可以将身份鉴别系统分为不同的层次，相应的身份只能进入到对应的网络中，因此将信息的安全性大大提升。第二步，保护使用数据。在通信网络中［1］，通信网络基本实现形式是数据包的传递，保障通信网络安全的基础是对数据的保护。要对发送和接受的所有数据包进行安全性的检验，以此来保障通信网络访问的安全。第三步，网络授权和加密。除了身份鉴定以外，可以限制网络访问的范围还有网络授权，通过身份鉴定和限制不明客户端的访问范围，就可以对通信网络技术的安全进行保障。通过通信网络的信息加密来解决在公网上数据交流时的完整性和保密性，将不同层级的密码分开，互不可见，从而保护重要的数据。

4.2提升通信网络安全的关键技术

提升网络安全技术。目前，在国内外通信网络安全技术市场上，防火墙技术是最常用的。其可对来自外界的通信网络危险进行有效拦截，挡住病毒和不明访问。提前设立好防火墙在使用通信网络时是十分必要的。其次就是网络加密技术。由于通信网络的公用账户IP地址是特别重要的，因此要对其进行加密保护，同时要经常将加密信息进行变更，以此来保障通信网络安全［2］。随后是入侵检测技术，无论是什么有害的网络数据，它们都是要经过网络入侵来达到其破坏的目的，要想有效的检测出入侵信息，可在通信网络的入口加设通信网络入侵检测系统，只要通信网络入侵，便会立刻向上级发出警报指示，从而对网络通信入侵进行有效的遏制，并尽可能的减少损失。另外，通信网络安全对VPN技术的使用也越来越多［3］，它的主要形式是，在公网上利用VPN服务器等工具来建立专用网络，以此来保障通信网络技术的专网专用，进过专用网络来传输重要的数据，使得数据的传递不受外界影响，从而顺利的进行。

5　总结

不可将通信网络安全危机放任自流，在解析了通信网络安全危机的产生背景和类型后，对各个方面的因素进行综合分析，进而得出了以上的解决策略。通过上述的策略有效的对通信网络安全危机进行预防，将这些策略灵活组合的使用。树立起高度重视、有效管理、积极应对通信网络安全危机的理念。现如今，我们现处的社会是突发事件的高发期，因此各单位和企业领导干部的忧患意识、防范意识必须要得到强化，重视通信网络安全危机，使通信网络安全技术得到切实的提高。

参考文献：

［1］冯波.对当前通信网络安全的探讨［J］.黑龙江科技信息，2011（05）.

［2］陈敏娜.论通信网络安全维护［J］.企业家天地，2014（03）.