◆莫晓楠

(广东省电信规划设计院有限公司 广东 510630)

浅谈通讯网络安全分析及其安全防御措施

◆莫晓楠

(广东省电信规划设计院有限公司 广东 510630)

在信息技术飞速发展的今天，通讯网络已经成为人们传递信息、交流和沟通的主要媒介，它的安全性、稳定性以及耐久性对人们的生活、工作以及学习都能够产生非常直接且重大的影响。因此，在实践中，要积极主动地研究通讯网络信息系统的防护技术，其不仅具有非常高的现实意义，更具有非常深远的价值。文中，笔者结合多年的工作经验，分析了目前通讯网络安全的现状、安全的重要性以及影响通讯网络安全的因素，并在此基础上，探究了通讯网络安全防御的维护措施。

通讯网络;安全隐患；维护措施

0 引言

21世纪，信息技术已经广泛地运用到社会的各个领域，它对人们的生活、工作以及学习都有非常密切的关系，甚至已经成为衡量人们生活水平和生活质量的重要指标。目前，信息安全已经不再是一个社会问题，而是一个关乎国计民生的重大问题，因为信息技术已经渗透到社会的各个领域，如军事、科研、商业等。但受到多种因素的影响，我国要想真正实现信息化，在未来还有一段非常长的路要求。通讯技术发挥得当的关键所在就是“通讯安全”，因此必须要认识到网络安全的重要性，使网络信息技术能够为人们的生活、学习以及工作提供服务，进而为社会的发展出一份力。

1 通讯网络安全分析

大数据环境下，通讯网络的安全问题不仅是一个不容忽视的内容，还是一个不可回避的问题。通讯网络安全问题出现的主要成因就是通讯系统本身的硬件、软件皆存在安全隐患。从实际工作的角度出发，软件存在的安全问题远远超过了硬件存在的安全问题，但是软件和硬件都具有非常强的开放性，它们都较为容易出现破损、信息失准等现象，此时较易受到病毒的感染和侵袭。

1.1 通讯网络安全的主要隐患

通过分析可以发现，通讯网络的安全隐患主要来自于系统自身的硬件设施、信息传输以及通讯管理者这方面，笔者在此进行了简单的概述，具体如下：

硬件设施：通过调查分析，当前有部分用户为了便于管理，在软件系统中提前留置了一定的远程操控端口。留置的远程操作端口确实能够满足用户身处远方进行操作和控制的需求，但是不可否认，也为木马、黑客等的侵害提供了便利的条件。

信息传输：通过调查分析，目前通讯网络的传输信道上，并未设置电磁屏蔽，进而使信息信号产生了一定的电磁辐射，这无疑为不法分子窃取信息提供了便利的条件。

通讯管理：受到各种因素的影响，维护管理并未受到足够的重视，甚至处于忽视的尴尬状态。就目前而言，通讯网络管理并未具有相应的管理标准，审批把关也不够严谨和严格，使得通讯网络在管理方面存在了一定的安全隐患。

1.2 通讯网络安全的重要性

通讯网络具有非常显著的特性，其中有可靠性、生存性、可用性、可控性、完整性以及机密性。信息时代背景下，人们的通讯方式发生了很大的变化，最为显著的变更就是通讯网络已经成为信息传递的重要载体，它要人们的生活、学习以及工作有非常直接的关系。

1.3 通讯网络安全的影响因素

通讯网络安全不仅受到系统自身硬件和软件的影响，还不可避免的会受到人为因素的影响。为了便于远程控制管理，通讯网络的硬件与软件系统中往往会留置一个远程终端登录的控制通道，而这一通道不仅能够便于运营商进行管理，还会黑客、病毒等侵害者提供了便利的条件，进而使通讯网络的安全受到了威胁。通讯网络系统的运行不可避免需要大量的人员，但是由于受到各种种因素的影响，系统内部的管理人员的素养并不相同，其中有部分管理人员的安全意识和安全技术都不高，甚至会利用自身合法的身份进入到通讯网络中，从事一些破坏、恶意窃取的行为。

2 通讯网络的安全防御措施

2.1 设计防火墙

防火墙是一个有软、硬件设备组合而成，它往往能够在内部网与外部网、专用网与公共网之间的界面上构造一个保护屏障。从计算机技术的专业角度出发，防火墙是计算机软、硬件的结合，在Internet与Intranet之间建立起一个具有安全作用的网关，进而使内部网络可以避免受到非法用户的侵入，起到一定的保护作用。防火墙主要有四部分组成，分别为：服务访问政策、验证工具、包过滤以及应用网关。在实践中可以发现，防火墙不仅可以充当通讯网络的安全放哨兵，提高内部网络的安全性，过滤掉不安全的服务，降低通讯网络的风险，还能够强化通讯网络的安全策略，避免内部网的信息出现外泄的状况。

2.2 运用入侵检测技术

入侵检测是检测和响应计算机无用的学科，它具有威慑、检测、相应、评估、预测等作用。通讯网络中设置防火墙，确实能够对外部网络的一些非法活动进行甄别，但是其不能够对内部网络中的非法活动进行监测。运用入侵监测技术，能够对内部网络中的一些非法活动进行及时的监测，使内部网能够正确、顺畅的运转。

2.3 运用网络加密技术

信息具有保密性的特征，而在信息时代的今天，要想使信息的“保密性”得到保障，就必须要在通讯网络中应用网络加密技术。网络加密技术不仅防止信息被拦截，还能够防止信息被窃取，这无疑是为信息提供了一个相对较为保密的环境。针对我国当前通讯网络的安全措施和通讯网络的现实状况，必须要对安全措施进行一定的调整，使网络安全性得到提高，促进通讯网络能够快速、健康的发展。

2.4 运用身份认证技术

身份认证系统主要有三大部分组成，分别为：令牌、身份认证软件以及API（Application Programming Interface）接口。身份认证技术自身具有非常多的优点，而这些优点不仅能够满足当前用户的需求，还能够帮助运营商解决当前通讯网络安全方面存在的一些问题。身份认证技术具有非常高的适应性，它能够适应当前各种网络环境，还能够对信息资源进行深度的保护，更重要的是身份认证技术可以通过令牌和认证服务器的物理安全保护，有效地防止信息被窃取。

2.5 运用虚拟专用网技术

虚拟专用网技术又被称之为“VPN”技术，它是通过一个公用网临时建立起一个相对于较为安全的链接，而这个链接是一条穿过了非常混乱的公用网络的隧道，且隧道具有非常高的安全性和稳定性。虚拟专用网（VPN）技术可以通过安全的数据通道将公司的内部网络连接起来，构成一个便捷的完整的公司企业网。

2.6 运用漏洞扫描技术

漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测，找出存在的隐患和漏洞，然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力，主要工作流程就是先检查自身网络安全，然后发现问题和漏洞，再然后堵住漏洞。

3 结语

在信息技术飞速发展的今天，通讯网络已经与人们的生活、学习以及工作都有非常密切且直接的关系，但是在大数据环境下，通讯网络的安全受到了威胁，而通讯网络安全对于我国的社会经济有非常那个重要的作用。目前，我国通讯网络技术确实已经得到了很大的发展，它为人们生活、学习以及工作上带来了一些便捷，但也不能够忽视通讯网络技术的发展还不够成熟，仍旧存在一些安全隐患，在实践应用中，不可避免会对人们带来一些困扰。因此，我国的通讯网络安全措施需要进行相应的调整，采取多种有效地措施，促进通讯网络的快速健康发展。

[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友，2010.

[2]王有伟.防火墙在安全防御中的作用研究[J].电脑开发与应用，2012.

[3]罗绵辉，郭鑫.通信网络安全的分层及关键技术[J].信息技术，2007.

[4]杨华.网络安全技术的研究与应用[J].计算机与网络，2008.