李宗国

【摘  要】伴随着互联网技术的迅猛发展，当前通讯网络已经在人们的日常生活与工作中得到了普及，与人们的生活、工作学习实现了紧密地结合，但同时也进一步地凸显了网络安全的重要性。伴随着通信网络规模的不断扩张，人们越来越重视通信网络的安全性，不断地提升对通信网络的安全要求。本文分析了几种典型的通信网络安全防护技术，并提出了强化通信网络安全防护的措施，仅供参考。

【关键词】现代通信技术;安全防护;网络安全

当前通讯网络已经成为了人们日常工作、生活学习的重要组成部分，通信网络极强的功能性为人们的生活、工作与学习带来了很大的便捷，但是网络中蕴含着大量的不良信息对网络安全造成了严重的威胁，因此强化通信网络安全防护，保障群众与企业的信息财产安全免受经济损失是现代通信网络技术人员研究的一项重要课题。

一、现代通信网络安全防护技术分析

（一）网络加密技术

网络加密技术是现代通信网络安全防护的一项主要技术，网络加密技术能够有效地避免不法分子窃取网络中的公用或私用信息。通过网络加密技术，可以将公用网络传输的IP地址进行加密与封装，有效地避免了在使用公用网络传输数据时可能遇到的安全风险，既能够保证数据传输的完整性与隐蔽性，也能够保证远程用户安全的访问内网[1]。即使数据在传输的过程中遭到窃取，但数据都已事先进行过复杂的加密处理，与普通的数据信息访问协议上存在着较大的差异，信息窃取人员无法破译这些数据，进而保障数据的安全性。

（二）防火墙技术

防火墙技术能够对数据进行针对性地隔离，这项技术是应用于内网与外网之间的网络安全防护系统。防火墙技术是按照一定规则设置的信息防护手段，防火墙允许通过的数据，能够在网络环境中自由的传输，不允许通过的数据会被防火墙自动隔离。防火墙没有具体的软件硬件标准，软件、硬件与固件都可以作为防火墙。例如硬件形式的防火墙有专用的防火墙设备，固件形式的防火墙有过滤路由器，软件形式的防火墙，有着代理服务器等。防火墙是网络安全的一项重要防护措施，在数据传输时，防火墙能够鉴别数据，隔离尝试跨越防火墙的数据流，以保障网络安全。防火墙也能够抵御黑客的攻击，保护重要数据的安全。

（三）漏洞扫描技术

随着互联网技术的迅猛发展，进一步地增加了网络环境的复杂性，也突出了网络安全问题的严峻性，现阶段仅依靠网络安全人员的管理与技术，很难完全地消除网络环境中存在的安全隐患，而漏洞扫描技术能够弥补这一方面的缺陷[2][3]。使用漏洞扫描技术，能够及时地发现通信系统中存在的系统漏洞，并对漏洞进行针对性地修复，提升通信网络的安全性，避免黑客通过漏洞入侵计算机与网络系统。将漏洞扫描技术防火墙与入侵检测系统进行结合，能够进一步的提升通信网络的安全性。

（四）杀毒软件

杀毒软件是一种最为简单便捷、经济高效的网络安全防护措施，也是人们在日常生活工作中使用的最为广泛的一种网络安全保护技术。伴随着计算机技术的不断发展，杀毒软件也在持续更新。当前有很多杀毒软件能够对一些常见的病毒起到有效的抵御与查杀，提升通信网络的安全性。常见的杀毒软件有360安全卫士、瑞星与金山毒霸等。瑞星杀毒软件的监控能力很强，能够彻底的查杀系统中存在的病毒，以提升通信网络的安全性与稳定性。但是软件会占用大量的系统内存，在一定程度上，会对通信网络的正常运行产生影响。360安全卫士不仅拥有强大的病毒查杀功能，同时也能够清理计算机中存在的一些恶意软件并修复系统中的漏洞。除此之外，360安全卫士也能够优化系统清理垃圾，占用内存较少，是当前应用较为广泛的一种杀毒软件。

（五）鉴别技术

鉴别技术是通过验证通信双方的信息，以保证双方信息的真实性与合法性。通常情况下鉴别技术有以下三种：报文鉴别。报文鉴别的原理是将报文名字部分与数据部分进行统一加密，使非法入侵人员无法解密报文。由于报文鉴别之后就无法进行修改，也无法重新计算约数值，因此当接收方接收到数据之后，就要按照既定规则进行解密处理，重新计算约束值。若是计算获得的约束值与明文中的约束值出现差异，则代表该报文是无效报文不需接受;身份鉴别。身份鉴别是在双方进行数据传输连接时使用的，主要的作用是鉴别通信另一方的身份，但双方不会发生数据活动，以保证数据传输对象的身份正确;数字鉴别。数字鉴别技术能够鉴别传输数据是否来自通信另一方，只有在接收到另一方传输的数据之后才能进行接收，反之则拒绝接收数据。数字鉴别的原理是，不对数据进行加密，在通信双方建立连接，保证数据传输另一方身份的真实性与可靠性[4][5]。

二、强化通信网络安全防护的措施

（一）加强机房管理

建立健全机房管理体系，使其能够对管理人员的行为进行限制，强化通信网络安全防护，作为落实岗位责任制的理论参考。当出现网络安全问题时，根据机房管理体系追究相应责任。完善设备检查维护系统，做好设备维护，检测病毒查杀的日常记录，将其作为优化改进通信网络安全防护技术的重要依据。同时也要配备专门的机关管理人员，避免无关人员擅自进入机房，破坏通讯设备，导致数据信息出现损毁或丢失。

（二）强化网络加密技术

首先机房要建设在安全措施完善的区域，禁止无关人员擅自出入机房，降低机房受到的外部损害。其次要完善权限控制手段，加强权限控制是保证网络安全的一项重要措施，使用网络加密技术的主要目的是避免恶意人员窃取网络信息，在对网络传输IP数据包进行加密处理之后，能够保证网络数据传输的及时性、有效性，既可以规避网络数据传输过程中的安全隐患，同时也能够有效地解决网络传输中的安全問题。远程用户访问网络时，由于加密机制协议不同，即便在传输过程中信息被盗取，盗取人员也无法破解加密程序，保障数据信息的安全性。

结束语

综上所述，在通信网络安全防护中，不仅要应用各种安全防护技术，同时也要强化网络加密技术，对各种鉴别技术进行深入的研究，避免不法分子窃取数据信息，保证数据信息的安全与可靠。

参考文献：

[1]郭俊文. 机房通信网络安全隐患及防护技术分析[J]. 通信电源技术，2020，37（08）：155-157.

[2]焦转义. 计算机通信网络安全与防护技术分析[J]. 通讯世界，2018，（04）：111-112.

[3]李妮. 现代通信网络安全防护技术分析[J]. 科技资讯，2018，16（02）：49-50.

[4]王鹏. 新媒体时代下现代通信网络安全防护技术初探[J]. 科技传播，2017，9（05）：88-89.

[5]丁广兵. 探析现代通信网络安全防护技术问题[J]. 信息通信，2016，（11）：96-97.