邓棚超（91329部队,山东威海264200）

通信网络安全技术探讨

邓棚超
（91329部队,山东威海264200）

信息技术的普及方便了社会大众的生活，涵盖了从工商业到企业管理和日常政务的各个层面。基于通信网络的开放性和可获得性，网络犯罪和网络国防安全等通信网络安全技术问题迅速蔓延。我国针对这一现状，计划建立起一套完善的网络安全防卫体系，特别是从法律层面严格规范网络安全规则。在这样的背景下，通信网络安全技术问题的研究逐渐提上日程，本文针对我国国情，分析我国通信网络现状和通信网络安全技术的要素，为通信网络安全的现状改进提出切实可操作的建议。

通信安全；网络；通信技术

0　前言

网络和交通是提高经济发展速度和改善生活现状的两条有效途径，也是各单位和企业沟通的保障。随着网络通信安全问题的频频发生，通信网络安全技术的改进越来越需要新的突破。在某种意义上，网络通信的安全问题已经制约着网络信誉和网络的作用，确立有效的通信网络安全技术十分有必要。

1　我国通信网络安全现状

（1）通信网络用量现状.根据最新的《中国互联网发展状况统计报告》，我国的网民在过去的十年里在数量上有着惊人的增长，特别是手机网民的增长。截止到2008年，中国网民的数量达到了2.98亿人，2010年突破了3.5亿人。在网民中，曾遭遇网络病毒的网民高达20%以上，并且有很大部分因为网络安全问题受到了钱财和物资的损失。对于企业来说，网络平台的交易数额也在不断增长，大型的企业都建有属于自己公司的网络数据库，为其设立档案，掌管机密数据等。网络黑客也更倾向于盗取企业的网络机密文件进行贩卖。

（2）通信网络安全危险成因。通信网络安全的现状如此令人担忧，并不是短期行为的结果，冰冻三尺非一日之寒，造成通信网络安全的主要原因可以归结为以下几点：首先是网络安全意识的缺乏。基于通信网络的易获得性，网民和运用网络的单位在进行通信业务时并没有经受过网络通讯安全相关的培训，网络技术也是参差不齐，不懂得保护机密文件，也不懂得定期更换网络秘钥等机密数据。其次是网络安全的硬件设施落后。在我国，许多网络操作为远程登录。远程的服务器没有足够高的硬件配置，难以预防潜在的安全危机。随后是因为网络业务的需求量增加太快，导致网络通信公司的安全技术排查和处理机制不能及时跟进。

2　通信网络线路的安全问题

2.1电磁泄露

各级网络端口,传输线路和计算机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。目前，大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。

2.2搭线窃听

随着信息传递量的不断增加，传递数据的密级也在不断提高，犯罪分子为了获取大量情报，可能监听通信线路,非法接收信息。

2.3非法入侵

非法分子通过技术渗透或利用电话线侵入网络，非法使用,破坏或获取数据和系统资源。目前的网络系统大都采用口令验证机制来防止非法访问，一旦口令被窃,就无安全可言。

2.4线路干扰

当公共转接载波设备陈旧和通信线路质量低劣时，会产生线路干扰。如调制解调器会随着传输速率的上升,迅速增加错误。

2.5注入非法信息

通过电话线有预谋地注入非法信息，截获所传信息,再删除原有信息或注入非法信息后再发出，使接收者收到错误信息，造成通信网络安全危机。

3　通信网络安全防护措施

通信网络安全问题是可以预防的，即使发生了通信网络安全问题，如果补救措施得当，在硬件没有受到损害的情况下保障通信的畅通，在一定程度上也可以把损失减到最小。

3.1通信网络防护措施的建立

建立完善的防护措施。第一步，建立身份鉴别系统。任何通信网络的使用都可以建立身份鉴别的系统，这个系统不仅能够使通信网络各管理更加规范化，还可以为通信网络安全树立起第一道屏障。身份鉴别系统可以分为不同的层次，相应的身份只能进入到对应的网络中，这样可以大大提升信息的安全性。第二步，对使用数据进行保护。在通信网络中[1]，数据包的传递是其基本实现形式，数据的保护对保障通信网络安全来说是基础。所有发送和接受的数据包都要经过安全性的检验，才能保障通信网络访问的安全。第三步，网络授权和加密。除了身份鉴定以外，网络授权可以限制网络访问的范围，限制住不明的客户端的访问范围，再加上身份鉴定，可以保障通信网络技术的安全。通信网络的信息加密主要是用于解决在公网上数据交流时的的完整性和保密性，使不同层级的密码相互不可见，对重要数据进行保护。

3.2提升通信网络安全的关键技术

提升网络安全技术。在目前的国内外通信网络安全技术市场上，最常用的是防火墙技术。防火墙技术可以有效拦截来自外界的通信网络危险，挡住病毒和不明访问。在使用通信网络时，提前设立好防火墙十分有必要。其次就是网络加密技术。通信网络的公用账户IP地址是非常重要的，可以对其进行加密保护，并且时常变更加密信息以保障通信网络安全[2]。随后是入侵检测技术，任何有害的网络数据都是先要经过网络入侵来达到的，在通信网络的入口加设通信网络入侵检测系统可以有效地检测出入侵信息，一旦发现通信网络入侵立即向上级发出警报指示，来有效遏制网络通信入侵，将损失减小到最低。另外，VPN技术也越来越为通信网络安全所常用[3]，主要的形式就是在公网上利用VPN服务器等工具来建立起专用网络，保障通信网络技术的专网专用，重要的数据在传输时经过专用网络，确保数据的传递可以顺利进行，不受外界影响。

4　总结

对于通信网络安全危机不可放任自流，在经过对于通信网络安全危机的产生背景和类型解析后，综合社会各方面因素，得出了以上的解决策略。这些解决策略能够有效的预防通信网络安全危机，必要时可以灵活地组合使用这些策略。有必要树立高度重视、有效管理、积极应对通信网络安全危机的理念。目前，社会正处在突发事件的高发期，各单位和企业领导干部必须增强忧患意识，强化防范意识，高度关注通信网络安全危机，提高通信网络安全技术。

[1]冯波.对当前通信网络安全的探讨[J].黑龙江科技信息,2011(05).

[2]肖伟成,董子良.试述通信网络安全的重要性[J].中国新技术新产品,2011(04).

[3]薄明霞,陈军.通信网络安全验收技术体系研究[J].信息网络安全,2011(07).

邓棚超（1987—），男，陕西洋县人，研究方向:通信。