通信网络系统安全防护路径探究

通信网络系统安全防护路径探究

王涛

恩智浦半导体（中国）有限公司天津300385

摘要：现阶段，通信网络系统的安全问题已经引起了世界各国的广泛关注，鉴于其受到攻击的次数频繁，酿成的危害十分巨大，严重威胁到用户的生命财产安全，因此采取科学完善的防护措施，以便于为人们提供安全便利的通信服务，这一点尤为必要。本文将对通信网络系统的安全管理现状及存在的主要问题加以探讨和分析，并着重提出安全防护的有效路径，以期全面提高通信网络系统的安全管理水平，从而促进通信行业的蓬勃健康发展。

关键词：通信网络系统；安全防护；路径

近年来，我国的科学技术水平有了大幅度的提高，为通信行业的发展注入了新的生机和活力，然而从通信网络系统的运行现状来看，屡屡会遭受来自外界的攻击，导致数据信息被篡改、窃取，甚至会出现传输中断的情况，给人们的生产和生活造成了极为不利的影响，酿成的经济损失不可估量。为了转变这一现状，需要积极构建通信网络系统安全防护机制，以抵御各种类型的攻击，确保通信网络系统能够安全稳定的运行，从而为我国通信行业的良好发展奠定坚实的基础。

一、通信网络安全现状

通信网络系统的广泛应用给人们的沟通和交流提供了巨大的便利，打破了面对面这种传统单一的交流模式，即使足不出户也可以与世界各个地区的人民建立联系，这对于全球一体化经济的发展提供了有力的支持和保障。与此同时，通信网络系统的安全问题也越来越受到人们的重视，因为通信网络之间是相互连通的，一旦某个通信网络遭到攻击，其他通信网络也会难以幸免，这就造成了整个通信网络系统的瘫痪，用户之间的通信也无法顺利的进行，极大的影响了用户的通信体验，所以明确通信网络系统常见的安全问题，并以此为依据制定安全防护策略是十分必要且迫切的。

二、通信网络安全存在的问题

1、自主研发计算机核心技术落后

在这种缺乏核心技术支撑的信息化建设中存在着巨大的通信网络安全隐患。电脑CPU依然以美国和我国台湾制造为主，电脑操作系统广泛使用的也都是美国微软公司产品。通信网络安全所涉及的一些关键软、硬件产品，绝大部分是国外掌握着先进技术并大批量生产。这种情况下在我国通信网络正常运行时，存在着大量的安全隐患，通信网络有可能处于被国外窃听、干扰、监视等多种安全威胁状态。

2、存在被病毒侵染的风险

计算机病毒能够以文件、网页等诸多方式在通信网络中广泛传播，如果感染到军用计算机，伴随着计算机的启动，有可能潜伏在内存或者系统文件之中，通过被其控制的计算机，在这个平台上大量破坏数据信息，控制软件对硬件设备进行损毁，自我复制向开放通信网络上传播，大量挤用系统和通信网络中的资源，直接导致大范围计算机通信网络数据故障、传输中断，最终使系统瘫痪。

3、通信网络中传输涉密信息没有安全可靠性

如果涉密信息存储在能够连接通信网络的计算机系统内，易导致秘密泄漏。这是因为信息通过通信网络在不断传输的过程当中，要通过许多通信网络节点，通信网络中有可能存在部分节点在无授权情况下窃取或恶意修改信息，涉密信息的安全性因而无法得到保障。

三、新时期通信网络系统安全防护有效路径

1、隐藏IP地址

通过专门的网络探测技术进行计算机主机信息的探查，是一些不法分子窃取用户IP地址和黑客侵袭计算机的重要手段。一旦暴露了计算机的IP地址，那么计算机系统就很容易被不法分子侵袭、攻击，比如Floop溢出攻击就是不法分子和黑客比较常用的手段，另外还有拒绝服务攻击等，所以隐藏好IP地址对于通信网络安全尤其重要。隐藏IP服务器的方法中，比较有效的是代理服务器方式，使用这种方法，黑客能查到的IP地址只是代理服务器上的，对于终端计算机用户的IP地址无法查到，如此就能保护用户IP地址。

2、制定安全策略

从网络管理人员的角度出发，应加强对相关人员的技术培训和素质教育，不但要传授网络管理人员先进的通信网络系统安全维护管理技术，还要重点提高网络管理人员的思想道德水平，确保其能够始终秉持着认真负责的态度开展通信网络系统的维护管理工作，将所学知识和技能灵活运用于实践工作之中，尽可能的避免网络管理人员主观因素给通信网络系统安全带来的不利效应，促使通信网络系统运行更加安全、稳定。

从通信网络安全的角度出发，也需要制定相应的安全策略，并且认真落实相关策略。首先，对用户的访问权限进行设置，比如在鉴别用户身份时，采用密码和口令等方式，对于访问地址也需要进行相应限制，如果是无权用户的访问者或者权限用户，那么其连接行为将会被终止，或者将其访问地址屏蔽，从而外界访问的自由将受到限制；其次，实施授权机制也是一种有效的安全策略，它是通过网络管理方式，将访问许可证书发放给终端用户，这对于网络及其网络资源随意被未授权用户利用的问题的解决非常有效：再次，实施加密机制，在未授权用户进行网络访问的过程中，会发现网络信息是乱码的，无法查看到，这对于新时期通信网络系统安全非常有效；最后，建立鉴别数据完整性机制，对数据的核对方式进行优化，防止删除、篡改和遗漏数据信息等问题的发展，对于数据的修改权限，仅有授权的用户才能进行，对于通信系统安全防护非常有效。

3、不断发展网络安全技术

通信网络自身系统本身存在一定的安全问题，因此要不断发展网络安全技术，发展研究新的安全防护路径，保护通信网络系统安全主要从以下三个方面进行：首先是发展新的密码技术，通过代替密码、移位密码或者乘积密码等来对通信信息进行伪装；其次是发展防火墙技术，主要表现为通过代理技术和网管技术等检查信息连接，同时，数据包过滤技术也可以用于对信息连接进行检查，另外，对输入和输出的网络信息数进行限制，对于内网通信的安全性进行提高；最后，鉴别技术的发展也是非常有必要的，主要有数字、身份鉴别，以及报文鉴别等技术，对传输过程中的通信信息进行真实性检查和可靠性验证，另外还有鉴别其合法性，维护用户通信网络的安全。

4、凸显政府在通信网络系统安全防护中的作用

不只是通信网络系统行业，对于任何行业，政府的监督管理作用都不能被忽视。在新时期，做好通信网络系统安全防护离不开政府的监管，在这一方面，政府要自己扮演好角色，动态监控分析通信网络行业的安全状态，然后监管工作要根据实际情况开展，明确我国进行通信网络系统安全运行管理的工作目标，积极研究和探讨新的政策法规的制定和修改，进行科学性决策，保证规则机制的制定公平、合理、科掣”。对于企业的监管要严格，真正落实相关的管理工作。对于恶意进行网络病毒传播的行为，要加强监管，强化治理制裁的力度；要及时清除在网络上流行的低俗文化，对于不良信息的传播要严格进行禁止，给用户提供一个文明、洁净、安全的网络文化环境。

综上所述，随着通信网络系统的持续运行，其安全问题也逐渐暴露出来，为了保证通信网络系统能够更好的为用户服务，需要切实加强安全防护机制的建立和完善，采取多种措施来达到保护通信网络系统的目的，同时还要加大网络安全技术的研究和创新，充分发挥政府的监管和调控作用，为通信网络系统的安全运行创造一切条件，在此情况下我国的通信网络系统也会更符合时代和社会的发展需求，系统功能也会最大化的展现出来。

参考文献：

[1]张强．加强规范化管理，提高现代电力通信网的运行管理水平[J]．电力系统通信，2015．

[2]高丽娜．计算机网络安全防护技术分析[J]．网络安全与维护．2016．

[3]王栋，陈传鹏等．新一代电力信息网络安全架构的思考[J]．电力系统自动化，2016．