通信网络安全防护技术探析

摘要:现代通信网络安全防护技术是确保网络安全的重要手段，而网络安全又构建起整个安全的现实环境。因此，现代通信网络安全防护技术对于发展现代化的网络安全以及发展现代化的现实社会，都具有十分重要的功能和作用。

关键词:现代通信;网络安全;防护;技术

1现代通信网络安全的工作内容

现代通信网络安全防护工作的内容集中在两个方面:首先，现代通信网络安全防护要确保网络中所传输的数据和存储的数据是完整的、真实的，防止有不法分子会对现代通信网络安全防护工作产生干扰，传递不合法的信息内容。另外，现代通信网络安全防护工作还存在于网络安全的正常监督中，主要起到了风险预警的目的，能在网络安全风险发生之前将其进行处理，以实现现代通信网络安全防护工作的目的。为了确保人们的生活不论是从实际的还是在虚拟的环境中都能够得到较好的保障，就需要现代通信网络安全防护工作的介入。因此，对于现代通信网络安全防护技术的重视是必不可少的，也是未来现代通信网络安全防护工作开展的大势所趋。

2现代通信网络安全防护中存在的问题

2.1客观方面。影响网络安全的影响因素主要表现在现代通信网络安全防护中的硬件上设施存在问题。在网络传输中，总会涉及到一些安全性的问题，如果只是用普通的网络安全防护措施可能难以达到相应的安全标准，因此,在现有的通信网络安全中，处于经济的角度考虑，基本上还是使用了一般性的网络安全防护技术，但是也就遗留了很多的安全问题。从全世界范围来看，网络病毒出现的频率越来越高，并且种类也越来越多，这些病毒在不断地形成变化和发展，使得现代通信网络安全防护技术需要付出更多的时间、经历物力、财力来针对这些问题进行解决。但是就算是通过现代通信网络安全防护技术手段解决了网络信息的安全问题，但是还是会留下一些隐患，随时有可能会爆发或者是形成其他类型的病毒。2.2主观方面。安全防护安全意识较差，主要体现在以下几个方面:首先，在现代通信网络安全防护工作环节中的工作人员对于网络安全的意识不足，并且在技术上存在较为薄弱的现象。当现代通信网络安全防护工作需要进行维护和抢修的时候，需要由技术人员进行介入，但是因为技术人员的现代通信网络安全防护技术能力不足，导致现代通信网络安全防护工作存在一些不规范和不合乎技术标准的情况，从而也就导致现代通信网络安全防护工作出现问题。其次，在进行网络信息传输的时候，相关的工作人员在信息的传输中又不会采用专业的数据加密的方式来进行信息的传输，导致了信息的传输会暴露，最后造成现代通信网络安全防护工作出现问题。

3现代通信网络安全防护技术分析

3.1网络加密技术。现代通信网络安全防护中最为主要的手段就是网络加密技术。网络加密技术最重要的作用就是避免因为网络中的功用或者是私有化的信息被外界窃取。通过传输链路加密和传输文件加密，有利于解决使用公用网传输数据的安全性问题，不仅保证了传输数据的隐蔽性和完整性，并且网络加密技术还能够在即使数据被盗取的情况之下，还能够确保数据不被轻易破解，缓解所造成的损失。通过链路加密配合传输节点加密，使用独立的传输链路，加上严格控制的数据节点，可以避免数据传输被非法截获情况的发生。现代企业可以使用单独建立传输网络、向运营商企业租用MPLSVPN或者基于IPSec技术的VPN专网来实现这一需求，IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。无上述条件，只能基于互联网传输文件时，使用端到端的加密方式，端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。3.2防火墙技术。防火墙也是现代通信网络安全防护最为常见的安全防护手段之一。防火墙技术的使用主要是起到了安全防范和病毒文件隔离的作用。防火墙的设置是从内外网中间设置的一种网络安全防护系统，防火墙的设置可以让数据有自由流通的空间，但是一旦有不被防火墙允许通过的数据出现就会传输进行限制和隔离。防火墙的设置没有一个固定的标准，并且没有软件和硬件的限制，这也就使得防火墙的设置有了更多可以发挥的空间，同时也可以让人们自由的选择防火墙的安装，降低现代通信网络安全防护工作的使用费用。使用防火墙，通过ACL技术结合端口trust/untrust/dmz、策略限制、用户分类以及服务限制等，仅允许可信的外网或内网IP地址通过防火墙进行数据交换以及远程管理等，阻挡非法数据或者连接通过非法入侵。防火墙自带的防范网络攻击功能结合IDS、IPS设备，实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DOS攻击等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。3.3鉴别技术。一般的鉴别技术可以分为3种:第一,是报文鉴别。该鉴别技术的原理是通过对报文名字段部分进行简单操作，将其和数据部分进行统一加密，确保非法入侵人员不能对报文进行解密。第二,是身份鉴别。这种鉴别技术通常在双方进行数据传输连接时使用，主要作用是对通信的另一方进行身份鉴别，但不会与其发生数据活动，从而保证传输数据对象的身份正确。第三,是数字鉴别。这种技术可以对传输数据是否来自于通信另一方进行鉴别，只有接收到通信另一方传输的数据才对其进行接收，反之则拒绝接收。可以防止通信中的一方被冒充，避免数据的泄露，增加了通信网络的安全性能。

4未来通信网络安全防护技术发展

随着现代通讯技术的发展，通信网络安全防护工作也越来越受到人们的重视。通信网络安全防护在随着科学技术不断发展，但是同时各种影响通信网络安全防护的因素也在不断上升和发展，双方之间的互动博弈过程一直都没有停止，一直都在交互上升。为了应对未来更加高级的破坏技术，必须要对通信网络安全防护技术有进一步的提升和不间断的研究，以此来保证通信网络安全防护的正常开展。现在的网络安全防护技术的研究和实践主要还是集中在如何被动的防御上，这主要是因为技术上的限制，让人们没有办法更加主动地对于隐藏在网络中威胁网络安全的因素进行甄别和剔除，将影响网络安全防护的各种因素在发现的第一时间里消灭，不给予生存和发展的空间，在未来的网络安全防护工作中，从业者应深入研究各种网络传输协议及加密技术等，找出漏洞并修复。综合使用各网络协议，择优互补，找出更快捷有效的防范手段，更快、更准确地拦截各种网络攻击，让网络安全防护工作更加积极主动地为网络信息安全提供服务。

5结语

为中国健康的网络安全环境创造一个良好网络环境，需要我们以更加精准的技术投入来解决这些问题，用更加主动的技术方式将不良影响降到最低，为国家、为企业、为公民，提供一个更加健康安全的网络环境。

参考文献

[1]赵元.专用通信网络安全问题分析及维护措施研究[J].数字技术与应用,2017(7):188-189.

[2]傅曼瑶.新形势下计算机通信网络安全与防护[J].中国新通信,2017(16):27.

[3]张力.通信网络安全的现状及对策[J].信息系统工程,2017(7):60.

作者:李妮 单位:陕西省专用通信局