導(dǎo)語：通信網(wǎng)絡(luò)安全防護措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著通信技術(shù)的進步和不斷的完善，使人們的通信方式發(fā)生了劃時代的改變。通信網(wǎng)絡(luò)的建立，極大的推進了社會的信息化程度，促進了社會經(jīng)濟的快速發(fā)展，具有十分重要的經(jīng)濟價值以及社會價值，因此，必須確保通信網(wǎng)絡(luò)運行的安全與穩(wěn)定。隨著通信用戶數(shù)量的不斷的增加，這使得通信網(wǎng)絡(luò)的覆蓋范圍不斷的增大，網(wǎng)絡(luò)結(jié)構(gòu)也日趨復(fù)雜，這使得通信網(wǎng)絡(luò)的安全形勢變得日趨嚴峻。一旦通信網(wǎng)絡(luò)出現(xiàn)故障，將會極大的影響社會經(jīng)濟的發(fā)展，以及人們的日常生活，也會造成重大的經(jīng)濟損失。

1我國當前通信網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)具有開放性，給人們的信息傳遞開辟了一個嶄新的空間，極大的方便了人們進行信息共享和交流，為人類社會的發(fā)展和進步提供了巨大的動力。由于通信網(wǎng)絡(luò)具有開放性，這使得其安全形勢十分的嚴峻，各種安全問題層出不窮，極大的威脅了通信網(wǎng)絡(luò)運行的安全和穩(wěn)定。當前各個企業(yè)主要使用通信線纜來完成信息的傳輸，缺乏嚴密的保護措施，這使得企業(yè)單位的數(shù)據(jù)和資料十分容易受到攻擊而被竊取。在通信系統(tǒng)中，主要依靠商業(yè)軟件來發(fā)揮其日常的功能，這些商業(yè)軟件的質(zhì)量參差不齊，很多都存在著漏洞和后門，容易受到攻擊而發(fā)生安全問題。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)來看，僅僅在2010年，我國超過一半以上的網(wǎng)民受到過網(wǎng)絡(luò)安全問題的困擾，全國網(wǎng)民為了應(yīng)對安全問題而支付的相關(guān)服務(wù)費用高達153億人民幣。同時網(wǎng)絡(luò)安全問題造成大量的虛擬帳號被盜、網(wǎng)銀密碼泄露，造成巨大的經(jīng)濟損失。由此可見我國的網(wǎng)絡(luò)安全問題十分的嚴峻。

2我國當前通信網(wǎng)絡(luò)安全的相關(guān)分析

根據(jù)工信部通信保障局公布的信息來看，當前我國的通信網(wǎng)絡(luò)安全不僅僅是造成個人用戶的損失，而且已經(jīng)威脅到我國的通信基礎(chǔ)設(shè)施的建設(shè)。

2．1網(wǎng)絡(luò)管理人員缺乏安全意識

當前我國的通信網(wǎng)絡(luò)管理人員沒有樹立正確的安全觀念，總是以為網(wǎng)絡(luò)安全問題離自己很遠。除了安全意識不強之外，技術(shù)素養(yǎng)不高，在日常的操作和維護工作當中沒有嚴格的按照相應(yīng)的操作規(guī)范來進行操作。例如采用明碼發(fā)送密件，沒有及時按照相關(guān)的規(guī)定對密鑰進行更換，導(dǎo)致同一密鑰長期使用，這增加了被破解的風險。在傳輸信道之上沒有做好相應(yīng)的電磁屏蔽措施，這使得重要信息在傳遞的過程當中有可能被非法監(jiān)聽，從而造成重要信息的泄露。

2．2軟硬件設(shè)施存在安全隱患

當前通信網(wǎng)絡(luò)系統(tǒng)中使用的很多軟件都是由第三方公司研發(fā)的商業(yè)軟件，這些軟件的質(zhì)量經(jīng)常存在很大的問題，在程序中往往有可能留有后門。特別是一些具有遠程登陸和控制功能的軟件，一旦存在漏洞和后門，那么就為不法分子侵入網(wǎng)絡(luò)打開了一條暢通無阻的通道，從而造成機密信息的泄露，對通信網(wǎng)絡(luò)的安全造成很大的影響。除此之外，隨著我國通信用戶數(shù)量的不斷的增加，為了使通信網(wǎng)絡(luò)在容量上能夠滿足用戶的使用要求，通信網(wǎng)絡(luò)的規(guī)模在不斷的擴大，然而在建設(shè)過程當中往往存在很多的問題，同時由于維護人員不足，大量的基礎(chǔ)設(shè)施的維護情況不容樂觀，這也在很大程度上增加了通信網(wǎng)絡(luò)的安全隱患。

3我國當前通信網(wǎng)絡(luò)安全的防護措施

當前通信網(wǎng)絡(luò)功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風險降到最低限度。為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡(luò)分級機制的效果；“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源；“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解；“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)；“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進行核對檢查；“業(yè)務(wù)流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。為了實現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

3．1防火墻技術(shù)

在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

3．2入侵檢測技術(shù)

防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，1DS(入侵檢測系統(tǒng))是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

3．3身份認證技術(shù)

提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

3．4虛擬專用網(wǎng)(VPN)技術(shù)

通過一個公用網(wǎng)f一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

3．5漏洞掃描技術(shù)

面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。