淺談通信網(wǎng)絡(luò )安全維護

論文關(guān)鍵詞：通信網(wǎng)絡(luò )；安全；技術(shù)；維護

論文摘要：隨著(zhù)人們生活信息化水平的提高與通信技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò )的規模日益擴大，這必然會(huì )對網(wǎng)絡(luò )的安全系統提出更高的要求。本文從當今社會(huì )的通信網(wǎng)絡(luò )應用背景出發(fā)，描述了通信網(wǎng)絡(luò )安全的重要性，分析了其面臨的問(wèn)題和所采用的安全維護技術(shù)。

1 前言

經(jīng)國務(wù)院批準，在信息產(chǎn)業(yè)部的指導下，由IEEE主辦，中國電子學(xué)會(huì )、清華大學(xué)、中國通信學(xué)會(huì )和北京郵電大學(xué)四家單位共同承辦的“2008世界通信大會(huì )（ICC 2008）中國論壇--網(wǎng)絡(luò )和信息安全分論壇（暨第三屆中國電信行業(yè)信息安全論壇）”于2008年5月在北京隆重召開(kāi)。大會(huì )主要研討國際通信技術(shù)和行業(yè)領(lǐng)域的熱點(diǎn)問(wèn)題，促進(jìn)全球學(xué)術(shù)界和工業(yè)界的交流與合作，其中，關(guān)于通信網(wǎng)絡(luò )的安全技術(shù)正是其中的一個(gè)討論焦點(diǎn)。

2 通信網(wǎng)絡(luò )安全的定義及其重要性

可以從不同角度對網(wǎng)絡(luò )安全作出不同的解釋。一般意義上，網(wǎng)絡(luò )安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪(fǎng)問(wèn)控制。

當今社會(huì )，通信網(wǎng)絡(luò )的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò )作為信息傳遞的一種主要載體，在推進(jìn)信息化的過(guò)程中與多種社會(huì )經(jīng)濟生活有著(zhù)十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì )價(jià)值和經(jīng)濟價(jià)值，另一方面也意味著(zhù)巨大的潛在危險-- 一旦通信網(wǎng)絡(luò )出現安全事故，就有可能使成千上萬(wàn)人之間的溝通出現障礙，帶來(lái)社會(huì )價(jià)值和經(jīng)濟價(jià)值的無(wú)法預料的損失。

3 通信網(wǎng)絡(luò )安全現狀

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿(mǎn)足。網(wǎng)絡(luò )環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng )造了理想空間，網(wǎng)絡(luò )技術(shù)的迅速發(fā)展和廣泛應用，為人類(lèi)社會(huì )的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題。

計算機系統及網(wǎng)絡(luò )固有的開(kāi)放性、易損性等特點(diǎn)使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發(fā)展的社會(huì )網(wǎng)絡(luò )通信安全產(chǎn)生威脅。

現在企業(yè)單位各部門(mén)信息傳輸的的物理媒介，大部分是依靠普通通信線(xiàn)路來(lái)完成的，雖然也有一定的防護措施和技術(shù)，但還是容易被竊取。

通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開(kāi)化，使得這些軟件存在安全問(wèn)題。

4 通信網(wǎng)絡(luò )安全分析

針對計算機系統及網(wǎng)絡(luò )固有的開(kāi)放性等特點(diǎn)，加強網(wǎng)絡(luò )管理人員的安全觀(guān)念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術(shù)不熟練，違反安全保密規定和操作規程，如果明密界限不清，密件明發(fā)，長(cháng)期重復使用一種密鑰，將導致密碼被破譯，如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回，致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò )系統，將造成系統管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò )管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統在設計時(shí)留有遠程終端的登錄控制通道，同時(shí)在軟件設計時(shí)不可避免的也存在著(zhù)許多不完善的或是未發(fā)現的漏洞(bug)，加上商用軟件源程序完全或部分公開(kāi)化，使得在使用通信網(wǎng)絡(luò )的過(guò)程中，如果沒(méi)有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò )系統，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì )向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專(zhuān)門(mén)設備接收竊取機密信息。

另外，在通信網(wǎng)建設和管理上，目前還普遍存在著(zhù)計劃性差。審批不嚴格，標準不統一，建設質(zhì)量低，維護管理差，網(wǎng)絡(luò )效率不高，人為因素干擾等問(wèn)題。因此，網(wǎng)絡(luò )安全性應引起我們的高度重視。

5 通信網(wǎng)絡(luò )安全維護措施及技術(shù)

當前通信網(wǎng)絡(luò )功能越來(lái)越強大，在日常生活中占據了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò )風(fēng)險降到最低限度。于是，保護通信網(wǎng)絡(luò )中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網(wǎng)絡(luò )服務(wù)不中斷，就成為通信網(wǎng)絡(luò )安全的主要內容。

為了實(shí)現對非法入侵的監測、防偽、審查和追蹤，從通信線(xiàn)路的建立到進(jìn)行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過(guò)用戶(hù)口令和密碼等鑒別方式達到網(wǎng)絡(luò )系統權限分級，權限受限用戶(hù)在連接過(guò)程中就會(huì )被終止或是部分訪(fǎng)問(wèn)地址被屏蔽，從而達到網(wǎng)絡(luò )分級機制的效果;“網(wǎng)絡(luò )授權”通過(guò)向終端發(fā)放訪(fǎng)問(wèn)許可證書(shū)防止非授權用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )和網(wǎng)絡(luò )資源;“數據保護”利用數據加密后的數據包發(fā)送與訪(fǎng)問(wèn)的指向性，即便被截獲也會(huì )由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數據和收方接收數據的承認，以避免不承認發(fā)送過(guò)的數據和不承認接受過(guò)數據等而引起的爭執;“保證數據的完整性”，一般是通過(guò)數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護”阻止垃圾信息大量出現造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò )終端無(wú)法從網(wǎng)絡(luò )業(yè)務(wù)流的分析中獲得有關(guān)用戶(hù)的信息。 為了實(shí)現實(shí)現上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構筑防御系統，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò )的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò )層進(jìn)行訪(fǎng)問(wèn)控制。通過(guò)鑒別，限制，更改跨越防火墻的數據流，來(lái)實(shí)現對網(wǎng)絡(luò )的安全保護，最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò )，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò )上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡(luò )安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡(luò )安全的重要一環(huán)。

入侵檢測技術(shù)。防火墻保護內部網(wǎng)絡(luò )不受外部網(wǎng)絡(luò )的攻擊，但它對內部網(wǎng)絡(luò )的一些非法活動(dòng)的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動(dòng)地提供了對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護，在網(wǎng)絡(luò )系統受到危害之前攔截和響應入侵，提高了信息安全性。

網(wǎng)絡(luò )加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò )上被攔截和竊取，是網(wǎng)絡(luò )安全的核心。采用網(wǎng)絡(luò )加密技術(shù)，對公網(wǎng)中傳輸的IP包進(jìn)行加密和封裝實(shí)現數據傳輸的保密性、完整性，它可解決網(wǎng)絡(luò )在公網(wǎng)上數據傳輸的安全性問(wèn)題也可解決遠程用戶(hù)訪(fǎng)問(wèn)內網(wǎng)的安全問(wèn)題。

身份認證技術(shù)。提供基于身份的認證，在各種認證機制中可選擇使用。通過(guò)身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò )的安全、穩定的隧道。它通過(guò)安全的數據通道將遠程用戶(hù)、公司分支機構、公司業(yè)務(wù)伙伴等跟公司的內網(wǎng)連接起來(lái)，構成一個(gè)擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會(huì )覺(jué)察到公共網(wǎng)絡(luò )的存在，仿佛所有的機器都處于一個(gè)網(wǎng)絡(luò )之中。

漏洞掃描技術(shù)。面對網(wǎng)絡(luò )的復雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò )管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不夠的，我們必須通過(guò)網(wǎng)絡(luò )安全掃描工具，利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò )模擬攻擊從而暴露出網(wǎng)絡(luò )的漏洞。

結束語(yǔ)

目前解決網(wǎng)絡(luò )安全問(wèn)題的大部分技術(shù)是存在的，但是隨著(zhù)社會(huì )的發(fā)展，人們對網(wǎng)絡(luò )功能的要求愈加苛刻，這就決定了通信網(wǎng)絡(luò )安全維護是一個(gè)長(cháng)遠持久的課題。我們必須適應社會(huì )，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò )安全維護的順利進(jìn)行。

參考文獻

[1] 張詠梅.計算機通信網(wǎng)絡(luò )安全概述.中國科技信息，2006.

[2] 楊華. 網(wǎng)絡(luò )安全技術(shù)的研究與應用. 計算機與網(wǎng)絡(luò )，2008

[3] 馮苗苗. 網(wǎng)絡(luò )安全技術(shù)的探討. 科技信息，2008.

[4] 姜濱，于湛.通信網(wǎng)絡(luò )安全與防護.甘肅科技，2006.

[5] 艾抗，李建華，唐華. 網(wǎng)絡(luò )安全技術(shù)及應用. 濟南職業(yè)學(xué)院學(xué)報，2005.

[6] 羅綿輝，郭鑫.通信網(wǎng)絡(luò )安全的分層及關(guān)鍵技術(shù).信息技術(shù)，2007.

[7] 姜春祥.通信網(wǎng)絡(luò )安全技術(shù)是關(guān)鍵.網(wǎng)絡(luò )安全技術(shù)與應用，2005.