对当前通信网络安全的探讨

  摘要：通信网络安全就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素
避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。当前
由于多方面因素的影响网络安全存在隐患，影响人们的正常生活与工作，带来社会价值和
经济价值的损失。因此从技术上和管理上加强对通信网络安全的维护。

 

　　关键词：通信网络；网络安全；安全技术

 

　　一、通信网络安全隐患

 

　　数据窃听。窃听网络传输可导致机密敏感数据泄漏、栗加保护的用户凭据曝光，引发身
份盗用。它还允许有经验的入侵者获取手机有关用户的

IT 环境信息，然后利用这些信息攻

击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列
商信息。

 

　　截取和篡改传输数据。如果攻击者能够连接到内部网络。则他可以使用恶意计算机通过
伪造网关等途径来截获甚至修改两个合法方之间正常传输的网络数据。

 

　　二、通信网络安全问题的原因

 

　　（一）系统原因

  

　　由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程
管理，总是留有

“窗口”或是“后门”，这就使得计算机在实际运用的过程中由于其系统自身

的不完善导致了安全隐患。系统问题主要包括以下几个方面

:网络的开放性；软件的漏洞；

脆弱的

TCP/IP 服务。    

　　（二）传输信道原因

  

　　网络在传输信道上设计不完善，没有必要的疲敝措施，这也会给计算机通信网络留下
安全隐患。因为如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产
生电磁辐射，专门设备是可以接收到。

  

　　（三）人为原因

  

　　

 计算机网络管理员往往忽视潜在的安全问题,亦有些管理员的实际操作水平不够,在操

作过程中违反安全保密所制定的规则

,对操作规程不够了解,例如,工作中不允许公开的机密

资料却进行公开发布

,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几

率急剧增加

,最终导致网络系统在管理上没有任何规章可循。在对网络系统的管理和使用方

面

,人们的习惯偏移于方便操作而忽视安全保密方面的问题。 

　　三、通信网络安全防护技术

 

　　（一）防火墙

 

　　防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在
破坏性的侵入。

[4]防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或

网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，
能根据企业的安全政策控制

(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻

击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙提供信息安全服
务，是实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也
是一个分析器，它有效地监控了内部网络和互联网之间的任何活动，保证了内部网络的安
全。

  

　　

1、对网络存取和访问进行监控审计。 

　　如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，
同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并
提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常