网络通信安全技术的分析与思考蒙明仲

网络通信安全技术的分析与思考蒙明仲

蒙明仲

公诚管理咨询有限公司第三分公司广东东莞523000

摘要：目前，我国是科技发展的信息时代，网络通信技术稳步成熟，应用范围不断延伸扩大，它为人们提供了高效畅通的通信方式，利用网络通信技术进行通信交流是现代社会不可或缺的沟通方式。但是伴随着技术普及与广泛运用，社会交往过程中的网络通信事故也不断发生，由于网络通信渗透人们社会生活的各个领域，涉及到人们的隐私信息与财产安全，因此，人们对互联网信息安全愈加重视。本文从阐释网络通信安全的一系列定义入手，指明了网络通信安全在现代社会中的重要性，在此基础上分析我国网络通讯目前存在的安全问题；其次结合实理论知识和实践总结出影响网络通信安全的因素；最后提出几点关于维护网络通信安全的措施，以期为今后的网络通信安全发展提供一定帮助。

关键词：网络安全；通信技术；系统维护

引言

信息化的今天，网络通信已经成为社会生产生活的重要工具，也成为了人们日常生活中不可缺少的一部分，人们对网络通信的要求越来越巨大，网络通信在发展的过程中却也存在一定的弊端，网络环境是一个开放的环境，安全问题成为网络通信技术发展中的一个巨大弊端，各种系统问题、病毒蔓延、黑客攻击等等安全漏洞严重影响了人们的生产生活。因此，网络通信的安全防护成为不容忽视的问题，需要多个方面的共同努力。本文分析了网络通信所面临的安全问题并提出了相应的防护措施。

1网络安全定义

根据国际标准化组织（ISO）的定义，计算机网络安全也就是，采用不同的技术，建立起数据处理的安全保护系统，防止计算机系统上的软件、硬件、数据等遭到破坏，保障系统的正常运作和服务。

我们所说的通信安全是在其具体内容中逻辑安全的基础上衍生出来的。逻辑安全，也就是人们经常提及的互联网信息安全，是指网络通信所具备的完整性、保密性以及可用性等特征受到保护。从理论上来说，只要是关乎网络信息的可用性、保密性、可控性、完整性以及真实性的有关理论和技术问题，都在网络通信安全的研究范围内。

从狭义上来说，网络安全具有以下几大特征：保密性、完整性、可用性、可控性和可审查性。

对于网络管理者来说，网络安全是一个局域网的信息接入、操作和读写都可以被保护，不会受到病毒、黑客的入侵，被非法使用，或者拒绝访问用户等，诸如此类，但是由于现实生活中网络使用者的不同，网络安全的意义也就相对来说不具有相对性和多元性。

2网络通信安全的影响因素

2.1硬软件设施问题

在多元化的网络环境下，网络通信极易受到黑客或病毒攻击，进而造成网络通信安全问题。在软件设计初期，虽然对各类安全威胁进行了全面考虑，但网络技术的不断发展，软件中的漏洞和缺陷就会逐渐暴露，进而成为病毒或黑客的攻击对象。并且，操作者缺乏安全意识，导致硬件设施存在安全隐患，进而影响到网络通信安全。

2.2人为破坏

在网络运行过程中，人为的破坏也成为威胁网络通信安全的主要因素之一。人为破坏导致的网络安全问题，一般包括完整性破坏、网络滥用、信息泄露以及拒绝服务等几方面。

完整性破坏：遭到人为制造的物理侵犯、病毒、漏洞等方式的影响。

网络滥用：授权用户不恰当使用网络，导致的网络信息安全问题的出现，包括移动网络的不安全、与外来用户的非法链接以及硬件设备的不安全等。

信息泄露：即系统的安全性被破坏，信息泄露给未经授权的用户。一般而言，容易造成信息泄露的原因包括了漏洞利用、网络监听、授权侵犯、网络钓鱼、病毒、流氓软件、业务流分析、媒体清理、物理侵入等。

拒绝服务攻击：合法、授权用户被拒绝访问信息、资源。

在现实生活中人为的破坏信息安全成为威胁网络通信安全的主要原因，攻击者通过移植木马、黑客攻击、垃圾邮件、钓鱼网站等手段篡改信息内容，利用有效信息，破坏信息，威胁社会通信信息安全。

3网络通信安全维护措施

3.1数据加密技术

将有效信息通过特定的函数转换，变成无意义的密文的形式进行传输，接收方将收到的密文通过特定的算法再将无意义的密文转变为原有的要表达的信息，这就是数据加密技术的基本思想和原理。加密技术运用在网络安全技术上可以说是历史必然。在没有计算机网络之前，人们很早就运用这项技术进行信息的安全传递。这种技术运用在计算机通信安全领域是有要求的，它必须在特定的网络环境和翻译方式下进行才能解除特定的密码获得具有实际意义的数据。为了加密和解密，这一系列活动需要给数据发送和接受双方一些特殊的信息，这就产生了密钥。密钥的值是随机选取的。数据加密技术促进了通信内容的安全性、隐私性，对于网络信息安全保护具有重大意义。

3.2防火墙技术

防火墙技术是在不同的网络保护功能之间形成的一系列组合组件，可以借助于检测、变更、限制来保护信息安全，同样也作为一种工具，用于拦截网络信息的不安全因素。图1是简要的防火墙组成图。

防火墙分为转入型和转出型两种，其中转入型防火墙是当前网络通信安全维护的主要措施，主要是通过直接阻隔外来用户来保护合法用户的信息安全。

转出型防火墙与转入型不同，它的主要工作原理是通过增强安全认证的等级，加大外来用户的访问难度来实现对网络信息的保护，是一种过滤式的防御系统，这种技术将过滤、验证两个技术高效结合，相对来说安全性更高。

虽然这两种防火墙技术的安全防御原则差不多，但实际上转出型防火墙是通过拒绝用户访问来实现保护的，而转入型防火墙是通过筛选用户确认用户的安全性来实现保护的，并不是拒绝所有外来用户。

3.3入侵检测技术

入侵检测系统（IDS），是一种检测入侵性质的系列硬件、软件组合，其安全维护手段包括：识别攻击用户方的活动模式、检查计算机配置以及系统漏洞、分析用户反常行为模式、检查系统以及数据的完整性、检验操作系统等。

这种技术可以随时为系统管理员提供网络系统的变更消息，而且还可以帮助网络安全技术人员制定防护策略。由于其管理、配置都比较简单，所以很方便非专业人员使用。此外，入侵检测系统可以根据不同的安全需求来实施不同的安全维护措施，并且能够在检测到入侵之后迅速做出相对的反应。

3.4P2P技术

P2P技术包括了传输层、网络层等组成部分，作为一种新型的网络模式，具有可扩展性和非中心化等特点。一方面，P2P技术改变了服务连接方式，可以不通过服务器连接而直接连接上其他计算机；另一方面，以用户的意愿为本，注重用户的权利，改变了以网站为主导的网络通信原则。事实上，P2P技术主要是用于在数据传输过程中的数据加密，并且根据实际情况的不同，对数据信息进行不同程度的加密，提升其数据安全性。

结语

综上所述，网络在人们生活中占据越来越重要的地位，但是网络环境的复杂化使得当下各种网络安全问题也逐渐增多，极大的破坏了网络通信为人们工作生活所带来的便利。我们在发展计算机网络技术的同时一定要做好网络安全技术的研发，要在网络通信的工作运行中形成完善的防御技术，从根本上阻止黑客病毒的攻击，营造一个安全的网络环境，为人们更好的工作生活提供便利条件，同时，人们在使用网络的同时一定要有安全意识，要有分辨能力，能够及时的发现网络安全问题，为自己的网络安全保驾护航，促进社会生产生活的全面发展。

参考文献：

［1］贾志贞．网络通信安全问题与防范措施分析［J］．电子世界，2014(10):141-142．