導(dǎo)語(yǔ)：通信網(wǎng)絡(luò)安全防護(hù)技術(shù)探析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)是確保網(wǎng)絡(luò)安全的重要手段，而網(wǎng)絡(luò)安全又構(gòu)建起整個(gè)安全的現(xiàn)實(shí)環(huán)境。因此，現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)于發(fā)展現(xiàn)代化的網(wǎng)絡(luò)安全以及發(fā)展現(xiàn)代化的現(xiàn)實(shí)社會(huì)，都具有十分重要的功能和作用。

關(guān)鍵詞:現(xiàn)代通信;網(wǎng)絡(luò)安全;防護(hù);技術(shù)

1現(xiàn)代通信網(wǎng)絡(luò)安全的工作內(nèi)容

現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作的內(nèi)容集中在兩個(gè)方面:首先，現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)要確保網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)是完整的、真實(shí)的，防止有不法分子會(huì)對(duì)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作產(chǎn)生干擾，傳遞不合法的信息內(nèi)容。另外，現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作還存在于網(wǎng)絡(luò)安全的正常監(jiān)督中，主要起到了風(fēng)險(xiǎn)預(yù)警的目的，能在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生之前將其進(jìn)行處理，以實(shí)現(xiàn)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作的目的。為了確保人們的生活不論是從實(shí)際的還是在虛擬的環(huán)境中都能夠得到較好的保障，就需要現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作的介入。因此，對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的重視是必不可少的，也是未來(lái)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作開(kāi)展的大勢(shì)所趨。

2現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)中存在的問(wèn)題

2.1客觀方面。影響網(wǎng)絡(luò)安全的影響因素主要表現(xiàn)在現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)中的硬件上設(shè)施存在問(wèn)題。在網(wǎng)絡(luò)傳輸中，總會(huì)涉及到一些安全性的問(wèn)題，如果只是用普通的網(wǎng)絡(luò)安全防護(hù)措施可能難以達(dá)到相應(yīng)的安全標(biāo)準(zhǔn)，因此,在現(xiàn)有的通信網(wǎng)絡(luò)安全中，處于經(jīng)濟(jì)的角度考慮，基本上還是使用了一般性的網(wǎng)絡(luò)安全防護(hù)技術(shù)，但是也就遺留了很多的安全問(wèn)題。從全世界范圍來(lái)看，網(wǎng)絡(luò)病毒出現(xiàn)的頻率越來(lái)越高，并且種類也越來(lái)越多，這些病毒在不斷地形成變化和發(fā)展，使得現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)需要付出更多的時(shí)間、經(jīng)歷物力、財(cái)力來(lái)針對(duì)這些問(wèn)題進(jìn)行解決。但是就算是通過(guò)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)手段解決了網(wǎng)絡(luò)信息的安全問(wèn)題，但是還是會(huì)留下一些隱患，隨時(shí)有可能會(huì)爆發(fā)或者是形成其他類型的病毒。2.2主觀方面。安全防護(hù)安全意識(shí)較差，主要體現(xiàn)在以下幾個(gè)方面:首先，在現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作環(huán)節(jié)中的工作人員對(duì)于網(wǎng)絡(luò)安全的意識(shí)不足，并且在技術(shù)上存在較為薄弱的現(xiàn)象。當(dāng)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作需要進(jìn)行維護(hù)和搶修的時(shí)候，需要由技術(shù)人員進(jìn)行介入，但是因?yàn)榧夹g(shù)人員的現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)能力不足，導(dǎo)致現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作存在一些不規(guī)范和不合乎技術(shù)標(biāo)準(zhǔn)的情況，從而也就導(dǎo)致現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作出現(xiàn)問(wèn)題。其次，在進(jìn)行網(wǎng)絡(luò)信息傳輸?shù)臅r(shí)候，相關(guān)的工作人員在信息的傳輸中又不會(huì)采用專業(yè)的數(shù)據(jù)加密的方式來(lái)進(jìn)行信息的傳輸，導(dǎo)致了信息的傳輸會(huì)暴露，最后造成現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作出現(xiàn)問(wèn)題。

3現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

3.1網(wǎng)絡(luò)加密技術(shù)?，F(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)中最為主要的手段就是網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)最重要的作用就是避免因?yàn)榫W(wǎng)絡(luò)中的功用或者是私有化的信息被外界竊取。通過(guò)傳輸鏈路加密和傳輸文件加密，有利于解決使用公用網(wǎng)傳輸數(shù)據(jù)的安全性問(wèn)題，不僅保證了傳輸數(shù)據(jù)的隱蔽性和完整性，并且網(wǎng)絡(luò)加密技術(shù)還能夠在即使數(shù)據(jù)被盜取的情況之下，還能夠確保數(shù)據(jù)不被輕易破解，緩解所造成的損失。通過(guò)鏈路加密配合傳輸節(jié)點(diǎn)加密，使用獨(dú)立的傳輸鏈路，加上嚴(yán)格控制的數(shù)據(jù)節(jié)點(diǎn)，可以避免數(shù)據(jù)傳輸被非法截獲情況的發(fā)生?，F(xiàn)代企業(yè)可以使用單獨(dú)建立傳輸網(wǎng)絡(luò)、向運(yùn)營(yíng)商企業(yè)租用MPLSVPN或者基于IPSec技術(shù)的VPN專網(wǎng)來(lái)實(shí)現(xiàn)這一需求，IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)來(lái)源認(rèn)證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過(guò)公共網(wǎng)絡(luò)傳輸時(shí)，不用擔(dān)心被監(jiān)視、篡改和偽造。無(wú)上述條件，只能基于互聯(lián)網(wǎng)傳輸文件時(shí)，使用端到端的加密方式，端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。3.2防火墻技術(shù)。防火墻也是現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)最為常見(jiàn)的安全防護(hù)手段之一。防火墻技術(shù)的使用主要是起到了安全防范和病毒文件隔離的作用。防火墻的設(shè)置是從內(nèi)外網(wǎng)中間設(shè)置的一種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，防火墻的設(shè)置可以讓數(shù)據(jù)有自由流通的空間，但是一旦有不被防火墻允許通過(guò)的數(shù)據(jù)出現(xiàn)就會(huì)傳輸進(jìn)行限制和隔離。防火墻的設(shè)置沒(méi)有一個(gè)固定的標(biāo)準(zhǔn)，并且沒(méi)有軟件和硬件的限制，這也就使得防火墻的設(shè)置有了更多可以發(fā)揮的空間，同時(shí)也可以讓人們自由的選擇防火墻的安裝，降低現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)工作的使用費(fèi)用。使用防火墻，通過(guò)ACL技術(shù)結(jié)合端口trust/untrust/dmz、策略限制、用戶分類以及服務(wù)限制等，僅允許可信的外網(wǎng)或內(nèi)網(wǎng)IP地址通過(guò)防火墻進(jìn)行數(shù)據(jù)交換以及遠(yuǎn)程管理等，阻擋非法數(shù)據(jù)或者連接通過(guò)非法入侵。防火墻自帶的防范網(wǎng)絡(luò)攻擊功能結(jié)合IDS、IPS設(shè)備，實(shí)時(shí)、主動(dòng)攔截黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒、后門木馬、DOS攻擊等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。3.3鑒別技術(shù)。一般的鑒別技術(shù)可以分為3種:第一,是報(bào)文鑒別。該鑒別技術(shù)的原理是通過(guò)對(duì)報(bào)文名字段部分進(jìn)行簡(jiǎn)單操作，將其和數(shù)據(jù)部分進(jìn)行統(tǒng)一加密，確保非法入侵人員不能對(duì)報(bào)文進(jìn)行解密。第二,是身份鑒別。這種鑒別技術(shù)通常在雙方進(jìn)行數(shù)據(jù)傳輸連接時(shí)使用，主要作用是對(duì)通信的另一方進(jìn)行身份鑒別，但不會(huì)與其發(fā)生數(shù)據(jù)活動(dòng)，從而保證傳輸數(shù)據(jù)對(duì)象的身份正確。第三,是數(shù)字鑒別。這種技術(shù)可以對(duì)傳輸數(shù)據(jù)是否來(lái)自于通信另一方進(jìn)行鑒別，只有接收到通信另一方傳輸?shù)臄?shù)據(jù)才對(duì)其進(jìn)行接收，反之則拒絕接收。可以防止通信中的一方被冒充，避免數(shù)據(jù)的泄露，增加了通信網(wǎng)絡(luò)的安全性能。

4未來(lái)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展

隨著現(xiàn)代通訊技術(shù)的發(fā)展，通信網(wǎng)絡(luò)安全防護(hù)工作也越來(lái)越受到人們的重視。通信網(wǎng)絡(luò)安全防護(hù)在隨著科學(xué)技術(shù)不斷發(fā)展，但是同時(shí)各種影響通信網(wǎng)絡(luò)安全防護(hù)的因素也在不斷上升和發(fā)展，雙方之間的互動(dòng)博弈過(guò)程一直都沒(méi)有停止，一直都在交互上升。為了應(yīng)對(duì)未來(lái)更加高級(jí)的破壞技術(shù)，必須要對(duì)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)有進(jìn)一步的提升和不間斷的研究，以此來(lái)保證通信網(wǎng)絡(luò)安全防護(hù)的正常開(kāi)展?，F(xiàn)在的網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究和實(shí)踐主要還是集中在如何被動(dòng)的防御上，這主要是因?yàn)榧夹g(shù)上的限制，讓人們沒(méi)有辦法更加主動(dòng)地對(duì)于隱藏在網(wǎng)絡(luò)中威脅網(wǎng)絡(luò)安全的因素進(jìn)行甄別和剔除，將影響網(wǎng)絡(luò)安全防護(hù)的各種因素在發(fā)現(xiàn)的第一時(shí)間里消滅，不給予生存和發(fā)展的空間，在未來(lái)的網(wǎng)絡(luò)安全防護(hù)工作中，從業(yè)者應(yīng)深入研究各種網(wǎng)絡(luò)傳輸協(xié)議及加密技術(shù)等，找出漏洞并修復(fù)。綜合使用各網(wǎng)絡(luò)協(xié)議，擇優(yōu)互補(bǔ)，找出更快捷有效的防范手段，更快、更準(zhǔn)確地?cái)r截各種網(wǎng)絡(luò)攻擊，讓網(wǎng)絡(luò)安全防護(hù)工作更加積極主動(dòng)地為網(wǎng)絡(luò)信息安全提供服務(wù)。

5結(jié)語(yǔ)

為中國(guó)健康的網(wǎng)絡(luò)安全環(huán)境創(chuàng)造一個(gè)良好網(wǎng)絡(luò)環(huán)境，需要我們以更加精準(zhǔn)的技術(shù)投入來(lái)解決這些問(wèn)題，用更加主動(dòng)的技術(shù)方式將不良影響降到最低，為國(guó)家、為企業(yè)、為公民，提供一個(gè)更加健康安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]趙元.專用通信網(wǎng)絡(luò)安全問(wèn)題分析及維護(hù)措施研究[J].數(shù)字技術(shù)與應(yīng)用,2017(7):188-189.

[2]傅曼瑤.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)[J].中國(guó)新通信,2017(16):27.

[3]張力.通信網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].信息系統(tǒng)工程,2017(7):60.

作者:李妮 單位:陜西省專用通信局