淺議網(wǎng)絡(luò )通信安全淺析及其安全防御措施

論文關(guān)鍵詞：網(wǎng)絡(luò )信息安全 安全技術(shù) 應用

論文摘要：隨著(zhù)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò )信息的安全問(wèn)題也受到了威脅。本文主要從網(wǎng)絡(luò )信息安全的定義、影響因素、防御措施幾個(gè)方面進(jìn)行闡述，希望可以一定程度的提升我國網(wǎng)絡(luò )信息的安全程度。

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò )之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò )的迅速發(fā)展，不可否認的是網(wǎng)絡(luò )通信在日益騰飛的今天，它的安全問(wèn)題也逐漸受到消費者的重視，對于維護網(wǎng)絡(luò )通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò )通信的天然屬性就是開(kāi)放，與此同時(shí)開(kāi)放性的存在也導致了許多安全方面的漏洞，隨著(zhù)內外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò )攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò )的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著(zhù)我國網(wǎng)絡(luò )的通信安全。

一、網(wǎng)絡(luò )的通信安全

在對網(wǎng)絡(luò )的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò )通信安全指的是依據網(wǎng)絡(luò )的特性由相關(guān)的安全技術(shù)以及預防計算機的網(wǎng)絡(luò )硬件系統遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò )通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開(kāi)始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會(huì )極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開(kāi)始設計時(shí)雖然會(huì )將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長(cháng)就會(huì )出現缺陷。在出現問(wèn)題后就需要立即發(fā)布補丁來(lái)進(jìn)行漏洞彌補。與此同時(shí)一些商用的軟件源程序會(huì )逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò )的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò )中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個(gè)協(xié)議的設計雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì )增大代碼的量，最終也會(huì )導致TCP／1P 的實(shí)際運行效率降低。因此TCP／IP其自身的設計就存在著(zhù)許多隱患。許多以TCP／IP為基礎的應用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì )在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數據加密技術(shù)，所謂的加密就是將明文轉化為密文的過(guò)程。還有數字簽名的技術(shù)，這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段。除此之外訪(fǎng)問(wèn)控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實(shí)體的能力，類(lèi)別確定權限。 二、通信網(wǎng)絡(luò )的安全防護措施

正是由于通信網(wǎng)絡(luò )的功能逐漸變得強大，我們的日常生活也越來(lái)越離不開(kāi)它，因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò )的風(fēng)險降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò )對外接口所使用的防火墻技術(shù)可以使得數據、信息等在進(jìn)行網(wǎng)絡(luò )層訪(fǎng)問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數據流，可以實(shí)現網(wǎng)絡(luò )安全的保護，這樣可以極大限度的對網(wǎng)絡(luò )中出現的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò )重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說(shuō)是網(wǎng)絡(luò )安全不可缺少的一部分。

（二）身份的認證技術(shù)

經(jīng)過(guò)身份認證的技術(shù)可以一定范圍內的保證信息的完整機密性。

（三）入侵的檢測技術(shù)

一般的防火墻知識保護內部的網(wǎng)絡(luò )不被外部攻擊，對于內部的網(wǎng)絡(luò )存在的非法活動(dòng)監控程度還不夠，入侵系統就是為了彌補這一點(diǎn)而存在的。它可以對內部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護，網(wǎng)絡(luò )受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò )不斷復雜且不斷變化的局面時(shí)，知識依靠相關(guān)網(wǎng)絡(luò )的管理員進(jìn)行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò )的安全掃描工具才可以在優(yōu)化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò )的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò )漏洞暴露出來(lái)。

（五）虛擬的專(zhuān)用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過(guò)混亂公用網(wǎng)絡(luò )的穩定安全通道。

三、總結

伴隨著(zhù)網(wǎng)絡(luò )通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò )之間的關(guān)系也變得越來(lái)越親密，在使用網(wǎng)絡(luò )通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著(zhù)網(wǎng)絡(luò )信息帶來(lái)的一些危害。因此只有銅鼓相關(guān)部門(mén)制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò )的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò )通信的發(fā)展。

[1]陳震.我國信息與通信網(wǎng)建設安全問(wèn)題初探[J].科學(xué)之友，2010年24期

[2]姜濱，于湛.通信網(wǎng)絡(luò )安全與防護[J].甘肅科技，2006年85期

[3]余斌.論計算機互聯(lián)網(wǎng)與通信網(wǎng)絡(luò )建設的安全性[J].科技經(jīng)濟市場(chǎng)，2010年05期

[4]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò )安全與防護策略的幾點(diǎn)思考[J].硅谷，2008年22期。