探析通信网络安全问题

2019-02-14符能

数字通信世界 2019年10期

符能

（中国电信股份有限公司海南分公司，海口 570216）

在现代信息技术中现代通信技术占据着极为重要的位置，通信实质上是准确、快速地将信息转移。通信技术的网络化、综合化、智能化、高速化、宽带化、数字化是其发展必然趋势。如通信网络和计算机、多媒体联机数据库将一体化高速网络组成，将图形图像、数据、语音等快速通信提供给人们，高速共享信息资源。数据通信网络不仅方便了通信，同时其网络安全问题也成为网络通信中急需解决的重要问题。

1 通信网络安全定义

通信网络安全即在网络系统中，可以有效保护其软硬件和全部的数据，不会受到破坏，确保网络中资源不会泄露或篡改，从而保证网络系统的正常运行和安全，从而使网络运行更加可靠。相较于其他概念，网络安全额具体定义有所不同，立足于的角度不同，其也就有不一样的定义。如站在网络运行和管理者的角度而言，网络安全即控制其他人访问网络等操作行为。而站在网络用户方面而言，网络安全即自身信息和隐私可以得到有效保护和管理，可以确保信息安全以及信息的完整性和真实性。若是站在社会教育角度而言，网络安全即对怎样杜绝和控制网络上部分不健康的信息进行探讨，防止网络中部分不良信息影响人类和社会。

2 通信网络安全问题的防护策略

（1）网络加密技术。目前，网络加密技术是通信网络安全应用不可或缺的一项，其主要目的便是防止有人窃取个人或公用信息。加密技术的类型有三种，分别是可逆加密、非对称型加密以及对称型加密。而站在通信网络的传输层面上来将，又可以把数据加密技术分为端到端方式、节点到节点方式、链路加密方式三种方式。算法与密钥是加密技术的两个原色。密钥也属于算法范畴，多在编码与解码数据时使用，而算法则是将普通的文本又或是把理解的信息与一串叫做密钥的数字联系起来，产生密文步骤，其往往是无法理解的。通过对加密技术予以采用，可以加密和封装公网传输IP包，从而有效保证公网上数据传输的安全性，让其更加完整安全，同时也能够使远程用户在访问中的内网安全问题得到有效解决，简单来说，就是由于具有不同的加密机制的访问协议层，因而即使数据在传输过程中被截获，密码也不会被破解，从而有效保护数据。

（2）防火墙。在网络安全中防火墙是一种效果较为显著的方法，其在网络安全防护中得到了广泛应用。防火墙可以立足于设置要求合理有效控制网络的信息流，同时防火墙自身攻击力很强[1]。防火墙主要是为了提供信息安全服务，同时实现网络通信的安全基础设施的作用。一般而言，遵循防火墙设置原则，其主要有允许信息通过和查阻信息通信两种机制。换言之，防火墙可以有效管控网络中的所有活动，从而确保网络安全。

（3）身份认证技术。身份认证就是身份识别，是通信和数据系统中对终端身份或通信用户进行正确识别的关键渠道[2]。生物识别、持证认证、口令认证是身份认证的三种主要类型。计算机网络中的所有特殊信息，如用户身份信息等，在表示上都用到的是一组特点的数据，计算机只能够对用户数字身份进行识别，并围绕用户数字身份对其进行授权。保证数字身份使用者的合法身份得到保证是应用身份认证技术的目的所在，换句话说，就是让操作者的实际物理身份和其数字身份相符。身份认证有USBKEY数字签名、动态口令牌、短信密码、智能卡、静态密码等多种形式。身份认证在维护网络安全方面依然作用巨大。

（4）入侵检测技术的应用。防火墙主要对内部网络进行保护，以确保其不会受到外部网络的威胁，但其对内部网络的部分非法活动监控缺乏完善性，防火墙缺陷因入侵检测系统而得到了效解决，入侵检查也属于检测技术的一种，其主要是检测计算机网络中有无与安全策略行为相悖。其从计算机网络系统的大量重要点中对信息进行搜集，接着再对所收集的信息进行分析，借以对网络中有没有违反安全策略的行为和有没有受到过攻击进行检查。它基于不对网络性能造成影响上，可以检测网络环境，从而实施保护内外部攻击和错误操作[3]。

（5）双向网络的安全措施。第一，网络设备部署更为合理，以国际上先进的网络部署方案为参考，运用结合环形结构和星型结构的方式，既能将宽带业务中断率降低，同时还能使网络更加稳定；第二，宽带数据配置层次化更加鲜明，对各种网络端口号采用安全防范措施，借助宽带业务安全等级划分、虚拟通道隔离促进网络安全水平提高；第三，经常监控宽带网络，借助将宽带通信网络数据监听点增多，实时对各重要接口数据流量进行监看和控制，第一时间把流量异常情况发现，借助积极监测宽带网络各重要设备的性能，以便于可以第一时间发现网络异常，促进整个宽带网络安全性的提升。

3 结束语

总之，现阶段，通信网络的发展速度越来越快，通信网将更加人性化、多样化的服务提供给了人们，人们的学习、工作、生活等将和通信网络的联系越来越紧密，通信网络在带给人们积极影响的同时，也面临诸多问题，所以进一步强化通信网络的安全意义极为重大。在通信网络防护中，需要把网络管理人员的素质提高，对网络安全的防护标准予以完善，采用有效安全防护手段，促进通信网络的持续稳定发展，为社会提供更加优质的服务。