導語：通信網(wǎng)絡(luò)安全防護技術(shù)探析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)是確保網(wǎng)絡(luò)安全的重要手段，而網(wǎng)絡(luò)安全又構(gòu)建起整個安全的現(xiàn)實環(huán)境。因此，現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)對于發(fā)展現(xiàn)代化的網(wǎng)絡(luò)安全以及發(fā)展現(xiàn)代化的現(xiàn)實社會，都具有十分重要的功能和作用。

關(guān)鍵詞:現(xiàn)代通信;網(wǎng)絡(luò)安全;防護;技術(shù)

1現(xiàn)代通信網(wǎng)絡(luò)安全的工作內(nèi)容

現(xiàn)代通信網(wǎng)絡(luò)安全防護工作的內(nèi)容集中在兩個方面:首先，現(xiàn)代通信網(wǎng)絡(luò)安全防護要確保網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)和存儲的數(shù)據(jù)是完整的、真實的，防止有不法分子會對現(xiàn)代通信網(wǎng)絡(luò)安全防護工作產(chǎn)生干擾，傳遞不合法的信息內(nèi)容。另外，現(xiàn)代通信網(wǎng)絡(luò)安全防護工作還存在于網(wǎng)絡(luò)安全的正常監(jiān)督中，主要起到了風險預警的目的，能在網(wǎng)絡(luò)安全風險發(fā)生之前將其進行處理，以實現(xiàn)現(xiàn)代通信網(wǎng)絡(luò)安全防護工作的目的。為了確保人們的生活不論是從實際的還是在虛擬的環(huán)境中都能夠得到較好的保障，就需要現(xiàn)代通信網(wǎng)絡(luò)安全防護工作的介入。因此，對于現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)的重視是必不可少的，也是未來現(xiàn)代通信網(wǎng)絡(luò)安全防護工作開展的大勢所趨。

2現(xiàn)代通信網(wǎng)絡(luò)安全防護中存在的問題

2.1客觀方面。影響網(wǎng)絡(luò)安全的影響因素主要表現(xiàn)在現(xiàn)代通信網(wǎng)絡(luò)安全防護中的硬件上設(shè)施存在問題。在網(wǎng)絡(luò)傳輸中，總會涉及到一些安全性的問題，如果只是用普通的網(wǎng)絡(luò)安全防護措施可能難以達到相應(yīng)的安全標準，因此,在現(xiàn)有的通信網(wǎng)絡(luò)安全中，處于經(jīng)濟的角度考慮，基本上還是使用了一般性的網(wǎng)絡(luò)安全防護技術(shù)，但是也就遺留了很多的安全問題。從全世界范圍來看，網(wǎng)絡(luò)病毒出現(xiàn)的頻率越來越高，并且種類也越來越多，這些病毒在不斷地形成變化和發(fā)展，使得現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)需要付出更多的時間、經(jīng)歷物力、財力來針對這些問題進行解決。但是就算是通過現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)手段解決了網(wǎng)絡(luò)信息的安全問題，但是還是會留下一些隱患，隨時有可能會爆發(fā)或者是形成其他類型的病毒。2.2主觀方面。安全防護安全意識較差，主要體現(xiàn)在以下幾個方面:首先，在現(xiàn)代通信網(wǎng)絡(luò)安全防護工作環(huán)節(jié)中的工作人員對于網(wǎng)絡(luò)安全的意識不足，并且在技術(shù)上存在較為薄弱的現(xiàn)象。當現(xiàn)代通信網(wǎng)絡(luò)安全防護工作需要進行維護和搶修的時候，需要由技術(shù)人員進行介入，但是因為技術(shù)人員的現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)能力不足，導致現(xiàn)代通信網(wǎng)絡(luò)安全防護工作存在一些不規(guī)范和不合乎技術(shù)標準的情況，從而也就導致現(xiàn)代通信網(wǎng)絡(luò)安全防護工作出現(xiàn)問題。其次，在進行網(wǎng)絡(luò)信息傳輸?shù)臅r候，相關(guān)的工作人員在信息的傳輸中又不會采用專業(yè)的數(shù)據(jù)加密的方式來進行信息的傳輸，導致了信息的傳輸會暴露，最后造成現(xiàn)代通信網(wǎng)絡(luò)安全防護工作出現(xiàn)問題。

3現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)分析

3.1網(wǎng)絡(luò)加密技術(shù)。現(xiàn)代通信網(wǎng)絡(luò)安全防護中最為主要的手段就是網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)最重要的作用就是避免因為網(wǎng)絡(luò)中的功用或者是私有化的信息被外界竊取。通過傳輸鏈路加密和傳輸文件加密，有利于解決使用公用網(wǎng)傳輸數(shù)據(jù)的安全性問題，不僅保證了傳輸數(shù)據(jù)的隱蔽性和完整性，并且網(wǎng)絡(luò)加密技術(shù)還能夠在即使數(shù)據(jù)被盜取的情況之下，還能夠確保數(shù)據(jù)不被輕易破解，緩解所造成的損失。通過鏈路加密配合傳輸節(jié)點加密，使用獨立的傳輸鏈路，加上嚴格控制的數(shù)據(jù)節(jié)點，可以避免數(shù)據(jù)傳輸被非法截獲情況的發(fā)生?，F(xiàn)代企業(yè)可以使用單獨建立傳輸網(wǎng)絡(luò)、向運營商企業(yè)租用MPLSVPN或者基于IPSec技術(shù)的VPN專網(wǎng)來實現(xiàn)這一需求，IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時，不用擔心被監(jiān)視、篡改和偽造。無上述條件，只能基于互聯(lián)網(wǎng)傳輸文件時，使用端到端的加密方式，端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。3.2防火墻技術(shù)。防火墻也是現(xiàn)代通信網(wǎng)絡(luò)安全防護最為常見的安全防護手段之一。防火墻技術(shù)的使用主要是起到了安全防范和病毒文件隔離的作用。防火墻的設(shè)置是從內(nèi)外網(wǎng)中間設(shè)置的一種網(wǎng)絡(luò)安全防護系統(tǒng)，防火墻的設(shè)置可以讓數(shù)據(jù)有自由流通的空間，但是一旦有不被防火墻允許通過的數(shù)據(jù)出現(xiàn)就會傳輸進行限制和隔離。防火墻的設(shè)置沒有一個固定的標準，并且沒有軟件和硬件的限制，這也就使得防火墻的設(shè)置有了更多可以發(fā)揮的空間，同時也可以讓人們自由的選擇防火墻的安裝，降低現(xiàn)代通信網(wǎng)絡(luò)安全防護工作的使用費用。使用防火墻，通過ACL技術(shù)結(jié)合端口trust/untrust/dmz、策略限制、用戶分類以及服務(wù)限制等，僅允許可信的外網(wǎng)或內(nèi)網(wǎng)IP地址通過防火墻進行數(shù)據(jù)交換以及遠程管理等，阻擋非法數(shù)據(jù)或者連接通過非法入侵。防火墻自帶的防范網(wǎng)絡(luò)攻擊功能結(jié)合IDS、IPS設(shè)備，實時、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DOS攻擊等惡意流量，保護企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機。3.3鑒別技術(shù)。一般的鑒別技術(shù)可以分為3種:第一,是報文鑒別。該鑒別技術(shù)的原理是通過對報文名字段部分進行簡單操作，將其和數(shù)據(jù)部分進行統(tǒng)一加密，確保非法入侵人員不能對報文進行解密。第二,是身份鑒別。這種鑒別技術(shù)通常在雙方進行數(shù)據(jù)傳輸連接時使用，主要作用是對通信的另一方進行身份鑒別，但不會與其發(fā)生數(shù)據(jù)活動，從而保證傳輸數(shù)據(jù)對象的身份正確。第三,是數(shù)字鑒別。這種技術(shù)可以對傳輸數(shù)據(jù)是否來自于通信另一方進行鑒別，只有接收到通信另一方傳輸?shù)臄?shù)據(jù)才對其進行接收，反之則拒絕接收?？梢苑乐雇ㄐ胖械囊环奖幻俺?，避免數(shù)據(jù)的泄露，增加了通信網(wǎng)絡(luò)的安全性能。

4未來通信網(wǎng)絡(luò)安全防護技術(shù)發(fā)展

隨著現(xiàn)代通訊技術(shù)的發(fā)展，通信網(wǎng)絡(luò)安全防護工作也越來越受到人們的重視。通信網(wǎng)絡(luò)安全防護在隨著科學技術(shù)不斷發(fā)展，但是同時各種影響通信網(wǎng)絡(luò)安全防護的因素也在不斷上升和發(fā)展，雙方之間的互動博弈過程一直都沒有停止，一直都在交互上升。為了應(yīng)對未來更加高級的破壞技術(shù)，必須要對通信網(wǎng)絡(luò)安全防護技術(shù)有進一步的提升和不間斷的研究，以此來保證通信網(wǎng)絡(luò)安全防護的正常開展?，F(xiàn)在的網(wǎng)絡(luò)安全防護技術(shù)的研究和實踐主要還是集中在如何被動的防御上，這主要是因為技術(shù)上的限制，讓人們沒有辦法更加主動地對于隱藏在網(wǎng)絡(luò)中威脅網(wǎng)絡(luò)安全的因素進行甄別和剔除，將影響網(wǎng)絡(luò)安全防護的各種因素在發(fā)現(xiàn)的第一時間里消滅，不給予生存和發(fā)展的空間，在未來的網(wǎng)絡(luò)安全防護工作中，從業(yè)者應(yīng)深入研究各種網(wǎng)絡(luò)傳輸協(xié)議及加密技術(shù)等，找出漏洞并修復。綜合使用各網(wǎng)絡(luò)協(xié)議，擇優(yōu)互補，找出更快捷有效的防范手段，更快、更準確地攔截各種網(wǎng)絡(luò)攻擊，讓網(wǎng)絡(luò)安全防護工作更加積極主動地為網(wǎng)絡(luò)信息安全提供服務(wù)。

5結(jié)語

為中國健康的網(wǎng)絡(luò)安全環(huán)境創(chuàng)造一個良好網(wǎng)絡(luò)環(huán)境，需要我們以更加精準的技術(shù)投入來解決這些問題，用更加主動的技術(shù)方式將不良影響降到最低，為國家、為企業(yè)、為公民，提供一個更加健康安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]趙元.專用通信網(wǎng)絡(luò)安全問題分析及維護措施研究[J].數(shù)字技術(shù)與應(yīng)用,2017(7):188-189.

[2]傅曼瑤.新形勢下計算機通信網(wǎng)絡(luò)安全與防護[J].中國新通信,2017(16):27.

[3]張力.通信網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].信息系統(tǒng)工程,2017(7):60.

作者:李妮 單位:陜西省專用通信局