基于通信网络安全问题及相应措施

【前言】基于通信网络安全问题及相应措施由文秘帮小编整理而成，但愿对你的学习工作带来帮助。2.1通信网络发展现状 中国互联网络信息中心（CNNIC）的《第27次中国互联网络发展状况统计报告》数据显示，截至2010年12月底，我国网民规模达到4.57亿，较2009年底增加7330万人。我国手机网民规模达3.03亿，而网络购物用户年增长48.6%。Research艾瑞市场咨询根据公安部...

【摘要】随着社会的迅速发展，通信网络也变得越来越普及，在通信网络IP化、宽带化、智能化发展的同时， 通信网络安全问题也成为人们关注的一个重要话题。本文对于当前通信网络的安全现状，提出通信网络安全问题的解决措施。

【关键词】通信网络；因素；技术；建设；措施

1.通信网络安全的内涵

通信网络安全是指信息安全和控制安全。其中国际标准化组织把信息安全定义为信息完整性、可用性、保密性和可靠性。而控制安全是指身份认证、不可否认性、授权和访问控制。通信网络的特点是具有开放性、交互性和分散性，能够为用户提供资源共享、开放、灵活和方便快速的信息传递、交流的方式。

2.通信网络安全的现状

2.1通信网络发展现状

中国互联网络信息中心（CNNIC）的《第27次中国互联网络发展状况统计报告》数据显示，截至2010年12月底，我国网民规模达到4.57亿，较2009年底增加7330万人。我国手机网民规模达3.03亿，而网络购物用户年增长48.6%。Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示，互联网遭受病毒攻击中“浏览器配置被修改”占20.9%。“数据受损或丢失”18%，“系统使用受限”16.1%，“密码被盗”13.1%。通过以上数据显示，可以看出我国的通信网络在飞速发展，而通信网络安全问题日益加剧，通信网络安全建设仍是亟待解决的重点问题。

2.2造成通信网络安全问题的因素

第一，计算机病毒。计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有复制性、破坏性和传染性。

第二，黑客攻击。中国互联网络信息中心和国家互联网应急中心的调查报告数据显示，仅在2009年我国就有52%的网民曾遭遇过网络安全事件，而网民处理安全事件所支付的相关费用就达153亿元人民币。网络攻击事件给用户带来了严重的经济损失，其中包括网络游戏、即时通信等账号被盗造成的虚拟财产损失，网银密码、账号被盗造成的财产损失等。产生网络安全事件的主因是黑客恶意攻击。通信网络是基于TCP/IP协议，而TCP/IP协议在设计初期是出于信息资源共享的目的，没有进行安全防护的方面的考虑，因此导致了通信网络自身存在安全隐患，也给黑客提供了可乘之机。

第三，通信网络基础建设存在薄弱环节。例如通信网络相关的软硬件设施存在安全隐患。通信网络运营商为了管理方便，会在一些软硬件系统中留下远程终端的登录控制通道，还有一些通信软件程序在投入市场使用中，缺少安全等级鉴别和防护程序，因此形成了通信网络漏洞，容易被不法分子利用而发起入侵网络系统的攻击，使通信信息遭到窃取、篡改、泄露。另外通讯信息传输信道也存在安全隐患，例如许多通信运营商采取的是普通通信线路，没有安置电磁屏蔽，容易被不法分子利用特殊装置对信息进行窃取。

第四，人为因素造成的通信网络安全问题。通信网络的安全高效运行需要高素质、高专业技术水平的人员，而目前的网络管理人员的安全观念和技术水平还有待提升。

3.解决措施

随着我国通信网络功能的不断完善，在人们日常生活、生产和社会经济发展中起到了越来越重要的作用。因此，通信网络安全建设需要采用有效的措施，消除通信网络的安全隐患，加强对非法入侵的监测、防伪、审查、追踪，保障通信网络信息传递的安全性、可靠性、及时性和完整性，加强和完善通信线路的建立、信息传输全过程的安全防护措施。

3.1完善通信网络基础设施建设

通信网络的物理安全是通信网络安全的基础，通信网络基础设施安全主要包括：保护计算机系统（各种网络服务器）、网络设备和通信链路免受自然灾害、人为破坏和物理手段的攻击，加强对系统帐户的管理、用户的分级管理、用户权限的控制，以及系统关键部位的电磁保护防止电磁泄漏，同时要制定通信网络安全管理制度，避免计算机控制室出现偷窃、破坏活动。

3.2完善通信网络安全的法制体系建设

鉴于通信网络存在安全事件造成巨大经济财产损失，需要制定通信网络安全的法律、法规，这也是打击网络犯罪的重要手段。我国在2009年3月实行了《信息安全条例（部内审议稿）》与《电信设施保护条例（草稿）》，明确了网络与信息系统安全、网络信息服务安全、信息技术产品和服务等内容，而且规范了保障电信设施建设与规划、处理公用设施之间的相邻关系、电信设施保护区的划定、电信设施损坏赔偿制度等方面的内容。进一步完善了通信网络安全的法制体系，也为通信网络安全运行提供了法律依据。

3.3运用网络安全技术，保障通信网络安全

3.3.1保障通信网络安全的技术手段

针对通信网络安全问题，采取的技术手段主要包括以下几种。“身份鉴别”、“网络授权”、“数据保护”、“收发确认”、“保证数据的完整性”、“业务流分析保护”。其中“身份鉴别”是基于身份认证技术，通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。这几种安全防范措施，是系统开始运行到数据传输，以及通讯业务完成全过程的安全防护，能够有效的保障数据传输的安全性、机密性、完整性。

3.3.2保障通信网络安全的技术类型

建构防御系统还需要利用防火墙技术、入侵检测技术、漏洞扫描技术等。

（1）防火墙技术

防火墙技术是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，能够最大限度的阻止网络中的黑客入侵。

（2）入侵检测技术

入侵检测技术是对防火墙技术的补充。防火墙技术虽然能够保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善。依据入侵检测技术而应用的IDS即入侵检测系统，积极主动地对内部攻击、外部攻击和误操作的提供实时保护，IDS能够在网络系统受到危害之前，拦截和响应入侵，提高了信息安全性，同时也能够主动保护网络系统免于计算机病毒、木马以及黑客的攻击。

（3）漏洞扫描技术

由于通信系统自身存在漏洞，需要采用漏洞扫描技术来优化系统设置，针对不同系统软件存在的安全漏洞下载安装补丁程序，能够及时升级网络系统和修改软件设计缺陷，以此提高通信网络系统可靠性、安全性，保障通信网络系统的运行。

4.总结

随着通信网络在全球范围内的飞速发展，人类生活、工作的全部领域都与通信网络息息相关，通信网络提供高效、方便、强大服务功能的同时，其产生通信网络安全问题也给社会经济发展带来了一定的负面影响。因此国家与相关部门要完善法律体系，依据安全技术手段，提高安全防范意识，全方位的增强网络数据的安全、信息的安全、网络系统的安全，促进通信网络的发展。

【参考文献】

[1]钱志华，胡雁颉.对我国当前通信网络安全的防护措施探讨[J].黑龙江科技信息，2010，（30）.

[2]于丹妮.通信网络安全的重要性和技术维护措施[J].中国新技术新产品，2010，（12）.