通信网络安全防护措施

随着通信技术的进步和不断的完善，使人们的通信方式发生了划时代的改变。通信网络的建立，极大的推进了社会的信息化程度，促进了社会经济的快速发展，具有十分重要的经济价值以及社会价值，因此，必须确保通信网络运行的安全与稳定。随着通信用户数量的不断的增加，这使得通信网络的覆盖范围不断的增大，网络结构也日趋复杂，这使得通信网络的安全形势变得日趋严峻。一旦通信网络出现故障，将会极大的影响社会经济的发展，以及人们的日常生活，也会造成重大的经济损失。

1我国当前通信网络安全现状

网络具有开放性，给人们的信息传递开辟了一个崭新的空间，极大的方便了人们进行信息共享和交流，为人类社会的发展和进步提供了巨大的动力。由于通信网络具有开放性，这使得其安全形势十分的严峻，各种安全问题层出不穷，极大的威胁了通信网络运行的安全和稳定。当前各个企业主要使用通信线缆来完成信息的传输，缺乏严密的保护措施，这使得企业单位的数据和资料十分容易受到攻击而被窃取。在通信系统中，主要依靠商业软件来发挥其日常的功能，这些商业软件的质量参差不齐，很多都存在着漏洞和后门，容易受到攻击而发生安全问题。根据中国互联网络信息中心公布的数据来看，仅仅在2010年，我国超过一半以上的网民受到过网络安全问题的困扰，全国网民为了应对安全问题而支付的相关服务费用高达153亿人民币。同时网络安全问题造成大量的虚拟帐号被盗、网银密码泄露，造成巨大的经济损失。由此可见我国的网络安全问题十分的严峻。

2我国当前通信网络安全的相关分析

根据工信部通信保障局公布的信息来看，当前我国的通信网络安全不仅仅是造成个人用户的损失，而且已经威胁到我国的通信基础设施的建设。

2．1网络管理人员缺乏安全意识

当前我国的通信网络管理人员没有树立正确的安全观念，总是以为网络安全问题离自己很远。除了安全意识不强之外，技术素养不高，在日常的操作和维护工作当中没有严格的按照相应的操作规范来进行操作。例如采用明码发送密件，没有及时按照相关的规定对密钥进行更换，导致同一密钥长期使用，这增加了被破解的风险。在传输信道之上没有做好相应的电磁屏蔽措施，这使得重要信息在传递的过程当中有可能被非法监听，从而造成重要信息的泄露。

2．2软硬件设施存在安全隐患

当前通信网络系统中使用的很多软件都是由第三方公司研发的商业软件，这些软件的质量经常存在很大的问题，在程序中往往有可能留有后门。特别是一些具有远程登陆和控制功能的软件，一旦存在漏洞和后门，那么就为不法分子侵入网络打开了一条畅通无阻的通道，从而造成机密信息的泄露，对通信网络的安全造成很大的影响。除此之外，随着我国通信用户数量的不断的增加，为了使通信网络在容量上能够满足用户的使用要求，通信网络的规模在不断的扩大，然而在建设过程当中往往存在很多的问题，同时由于维护人员不足，大量的基础设施的维护情况不容乐观，这也在很大程度上增加了通信网络的安全隐患。

3我国当前通信网络安全的防护措施

当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采用有效的措施，把网络风险降到最低限度。为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用到以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果；“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源；“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解；“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执；“保证数据的完整性”，一般是通过数据检查核对的方式达成的，数据检查核对方式通常有两种，一种是边发送接收边核对检查，一种是接收完后进行核对检查；“业务流分析保护”阻止垃圾信息大量出现造成的拥塞，同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。为了实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防御系统，主要有：

3．1防火墙技术

在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

3．2入侵检测技术

防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，1DS(入侵检测系统)是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

3．3身份认证技术

提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

3．4虚拟专用网(VPN)技术

通过一个公用网f一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

3．5漏洞扫描技术

面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。