对通信网络安全与防护的思考

　摘要：信息技术的快速发展自然而然就带动了通信网络的迅速崛起，既给通信网络提供
难得的发展机遇，也不可避免的给通信网络带来一定的安全隐患。本文探讨了目前关于通信
网络中存在的安全威胁问题，对通信网络安全与防护进行深入的思考，提出了提高网络通
信安全的防护策略。

 

　　关键词：通信网络；安全隐患；管理体系；安全与防护

 

 
　　一、前言

 

　　计算机网络包括两个部分：计算机和通信网络，计算机是信源或者终端，通信网络则
是进行数据传输和交换，它最终实现计算机网络的资源共享。随着信息技术的不断更新，我
国通信网络产业也在快速发展。目前，国内的通信网络系统覆盖地域广阔，设备复杂多样，
针对各种特定类型的通信设备，很多的网管系统基本实现了使用专用的接口协议。

 

　　信息技术的快速发展，自然而然就带动了通信网络的快速发展，随着国民经济信息化
进程的加快，使得信息技术得到普及，而各行业通信网络的依赖程度越来越高。通常，机遇
与挑战是并存的，一方面给通信网络带来了发展机遇；另一方面又不可避免的给通信网络
的安全造成一定的挑战。当前，通信网络安全问题日渐凸显，如病毒，黑客等等窃取信息的
方式也不计其数，所以如何应对这些通信网络出现的安全问题，也就是保证网络通信的安
全性是目前通信工程需要急需解决的难题。

 

　　为了维护网络通信的信息系统的正常工作，预防网络安全事故以保证通信网络的安全
防范猖狂的网络犯罪。需要制定相关的网络通信信息系统的安全防护策略。

 

　　二、通信网络安全防护工作现状

 

　　通信网络安全防护包括：网络安全的等级保护、网络安全的风险评估和网络安全的灾难
备份等，这些都以事前防护和准备为主的，最终通过技术和管理落实和改进通信网络安全
的维护和管理，并且与网络安全的重要性及潜在的威胁相适应，以提高通信网络的安全水
平，降低重大网络安全事件的发生概率，以

“积极防御、综合防范”为指导方针，以“预防为

主

”的原则，关键是进行事前预防保护。 

　　通信网络安全是根据网络特性，通过相应的安全技术和措施以防止通信网络中泄露、破
坏或更改了操作系统、软件、硬件和数据等资源，预防非法用户窃取服务，以确保通信网络
的正常运行；网络通信安全包括设备安全、用户识别安全以及数据传输安全等内容。

 

　　国内外对通信网络安全的研究一直在进行，国外很早就进行信息网络安全研究，研究
全面而广泛。上个世纪

70 年代美国在网络安全技术基础理论研究成果

“计算机保密模型”的

基础上，制定了

“可信计算机系统安全评估准则”（TCSEC），之后又制定了网络系统数据

库方面和系列安全解释，形成了安全信息体系结构的准则

[3]。安全协议对信息安全而言是

必不可少的，包括基于状态机、代数工具和模态逻辑三种分析方法。而今密码学成为网络信
息安全的重要技术，近年来各个国家和地区相继举办信息学及安全密码学术会议。当前研究
的热点是密钥密码，而电子商务的安全性也受到极大关注，目前处于研究和发展的阶段，
加快了密钥管理及论证理论的研究步伐。国内的信息网络安全研究经历了两个阶段：通信保
密和数据保护。目前主要从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面
提出的系统完整和协同的通信网络安全与防护的方案。

2009 年开始，国家的信息化部及工

业计划每年对通信网络进行安全等级保护、通信风险评估，网络通信的灾难备份等相关防护
工作。

 

　　三、探讨通信网络中的安全隐患

 

　　随着通信网络的一体化和互联互通，以及共享资源步伐的加快，通信的安全和保密问