摘要：網(wǎng)絡(luò)已成為當(dāng)前人們所需要的通信工具之一，在通信中往往我們不曾注意就把自己的信息透漏出去，怎樣在這個(gè)科技發(fā)達(dá)的通信時(shí)代來(lái)保護(hù)好自己的信息安全，同時(shí)通信安全是最先要做到的，通信建設(shè)的管理應(yīng)怎樣去創(chuàng)新發(fā)展呢?

　　關(guān)鍵詞：網(wǎng)絡(luò)通信,通信科技,安全管理

　　通信論壇推薦：《通信管理與技術(shù)》雜志以“宣傳通信政策法規(guī)，關(guān)注通信發(fā)展趨勢(shì)，傳播通信管理理念，跟蹤通信前沿技術(shù)，搭建業(yè)界交流平臺(tái)，普及現(xiàn)代通信知識(shí)”為宗旨，努力成為政府與企業(yè)、企定與企業(yè)相互溝通與紐帶，成為交流通信企業(yè)經(jīng)營(yíng)管理經(jīng)驗(yàn)和通信技術(shù)的平臺(tái)。

　　攻擊病毒和黑客是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最常見的兩種安全威脅，關(guān)于其防范技術(shù)是全球都比較重視的問題，病毒是一種人為惡意編寫的程序，傳播速度極快，危害性很大，輕則影響到數(shù)據(jù)信息的安全性，重則可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。黑客是另一種攻擊形式，利用系統(tǒng)中的薄弱環(huán)節(jié)或漏洞進(jìn)行攻擊，然后對(duì)通信信息進(jìn)行攔截或篡改。須注意的是，二者雖然可怕，但它們大都是通過(guò)發(fā)現(xiàn)并利用系統(tǒng)或軟件出現(xiàn)的漏洞，進(jìn)而對(duì)網(wǎng)絡(luò)通信造成破壞的。

　　軟件系統(tǒng)在計(jì)算機(jī)中占據(jù)著相當(dāng)重要的位置，必須保證其安全性，才能維護(hù)網(wǎng)絡(luò)通信的穩(wěn)定運(yùn)行，就目前所使用的計(jì)算機(jī)而言，終端以主流操作系統(tǒng)為主，研制開發(fā)時(shí)雖有安全設(shè)置，然而長(zhǎng)期使用中，系統(tǒng)難免會(huì)出現(xiàn)一些不完善之處，為維護(hù)系統(tǒng)往往需要下載相應(yīng)的補(bǔ)丁，以至于軟件程序被公開，不法分子便利用這些信息資源破壞網(wǎng)絡(luò)通信的安全穩(wěn)定性。

　　一、網(wǎng)絡(luò)通信存在的安全性因素

　　網(wǎng)絡(luò)通信線路的安全性問題引起的。縱觀網(wǎng)絡(luò)通信的安全性問題主要包括以下六點(diǎn)。

　　1.電磁泄漏電磁泄漏是指網(wǎng)絡(luò)通信時(shí)的大量信息在通過(guò)地線、電源線、信號(hào)線、寄生電磁信號(hào)或諧波等媒介傳送的時(shí)候，由于媒介本身的弊端導(dǎo)致電磁信號(hào)泄漏，如果這些電磁信號(hào)被有意者接收并通過(guò)相應(yīng)的技術(shù)措施予以提取，就會(huì)將其復(fù)原成原來(lái)信息的一種弊端。電磁泄漏可以是由于網(wǎng)絡(luò)終端屏蔽不嚴(yán)密，也可以是傳輸?shù)木€路或計(jì)算機(jī)沒有采取應(yīng)有的屏蔽措施而引起。目前，對(duì)于我國(guó)的經(jīng)濟(jì)發(fā)展?fàn)顩r而言，大多數(shù)機(jī)房的屏蔽和防輻射措施做得都不到位，所以相應(yīng)的防護(hù)措施必須做到位。

　　2.搭線竊聽搭線竊聽作為一種黑客手段，是利用計(jì)算機(jī)的電磁波輻射的原理，通過(guò)相關(guān)解譯的設(shè)備將目標(biāo)信息復(fù)現(xiàn)的一種竊取手段。黑客通常會(huì)大面積的將之應(yīng)用于跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息、情報(bào)的竊取。此手段對(duì)于黑客等犯罪分子而言，可以在獲得大量珍貴情報(bào)和信息的同時(shí)，又不易被警方察覺方向，便于逃脫。

　　3.非法終端非法終端可以是通過(guò)兩種渠道獲得，一種是通過(guò)各種手段在已有的終端上再安裝另一個(gè)終端;一種是犯罪分子投機(jī)取巧，當(dāng)網(wǎng)絡(luò)用戶斷開網(wǎng)絡(luò)通信時(shí)，趁機(jī)操縱網(wǎng)絡(luò)通信接口，攔截網(wǎng)絡(luò)信息，使網(wǎng)絡(luò)信息改道流入到他的非法終端。

　　4.非法入侵風(fēng)趣的說(shuō)，非法入侵更加貼近我們的生活。當(dāng)我們?cè)跒g覽網(wǎng)頁(yè)，與人視頻聊天的時(shí)候，你的電腦就悄悄的被惡意軟件入侵。這個(gè)軟件的圖標(biāo)和名稱出現(xiàn)在你的桌面上，試圖右擊圖標(biāo)刪除，卻頑固的不能將之刪除。非法入侵造成的最低的破壞是一些入侵軟件需要你花費(fèi)大量精力去破解刪除，而更大程度上的破壞是非法竊取、使用你的信息后向他人披露，以及直接致使你的網(wǎng)絡(luò)通信設(shè)備癱瘓，信息丟失。

　　5.注入非法信息筆者認(rèn)為，此種手段更傾向于應(yīng)用到企業(yè)之間的不正當(dāng)競(jìng)爭(zhēng)中。因?yàn)榉欠ㄕ?如不正當(dāng)競(jìng)爭(zhēng)一方)使用此種手段的最大目的是不僅將用戶(如對(duì)方)的原有信息(如被害一方與客戶的信息資料)傳播截?cái)啵沂菫榱颂鎿Q原有信息而發(fā)出非法者想要發(fā)出的有利于其自身利益需要而又不利于合法用戶的信息。

　　6.線路干擾線路干擾常常是因?yàn)楣厕D(zhuǎn)載波設(shè)施沒有得到及時(shí)更新，設(shè)備陳舊老化，或是因?yàn)榫W(wǎng)絡(luò)通信線路質(zhì)量殘次而導(dǎo)致。最常見的是無(wú)線路由器的電磁干擾。

　　防火墻是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)安全系統(tǒng)，當(dāng)傳輸信息由外部進(jìn)入時(shí)，該系統(tǒng)會(huì)自動(dòng)對(duì)信息進(jìn)行攔截掃描、分析，只有安全信息才允許通過(guò)，能夠有效防止一些非法網(wǎng)站或木馬的進(jìn)入，進(jìn)而保證系統(tǒng)的安全。其不足之處在于，防護(hù)功能只能用來(lái)防止來(lái)自外部的病毒，對(duì)網(wǎng)絡(luò)內(nèi)部的病毒則起不到防護(hù)作用。

　　二、解決網(wǎng)絡(luò)通信安全性問題的對(duì)策

　　要解決網(wǎng)絡(luò)通信的安全性問題，最根本的是要完善相應(yīng)技術(shù)防控措施。所謂“魔高一尺，道高一丈”，通過(guò)對(duì)通信信息進(jìn)行加密處理、用戶身份認(rèn)證、設(shè)置權(quán)限等方法來(lái)預(yù)防和制止網(wǎng)絡(luò)通信安全的安全問題。

　　1.對(duì)通信信息進(jìn)行加密處理所謂加密處理是指對(duì)信息的相互傳播通過(guò)設(shè)置密鑰等加密方式防止信息泄露的措施。加密措施能有效防止搭線竊聽、非法入侵的發(fā)生。根據(jù)加密與解密的密鑰不同可以分為對(duì)稱加密算法和公鑰加密算法。對(duì)稱加密算法相對(duì)于公鑰加密算法，又稱私鑰加密算法，它是加密與解密的密鑰內(nèi)容設(shè)置相同一致的情況。其弊端顯而易見，即任意一個(gè)密鑰被破解，即意味著你的通信信息處于暴漏狀態(tài)。而公鑰加密算法是加密與解密的密碼內(nèi)容設(shè)置完全不同，加密密鑰是公開的，而解密密鑰是私有的。非法者要想獲取通信信息，就必須掌握兩個(gè)密碼才可以。雖然較前者安全性有了很大提高，但是他的資金投入?yún)s是不菲的。因此，要根據(jù)具體的使用環(huán)境、操作狀態(tài)來(lái)決定是使用二者之一，還是同時(shí)使用。當(dāng)前，應(yīng)用的加密措施如信息隱藏技術(shù)，是通過(guò)設(shè)置密鑰，將待隱藏信息通過(guò)嵌入算法嵌入到某一載體上，攜帶隱藏信息的載體通過(guò)線路進(jìn)行傳輸，接收方再利用密鑰通過(guò)提取算法提取隱藏信息的技術(shù)措施。這種措施能有效地進(jìn)行信息隱藏，保證網(wǎng)絡(luò)通信在一定程度上安全、順暢的進(jìn)行。但是，過(guò)度注重信息隱藏技術(shù)的研發(fā)，相對(duì)忽視了信息隱藏檢測(cè)的問題(即檢測(cè)潛在的隱蔽信道，并對(duì)隱蔽信道進(jìn)行阻截，加擾和防御，以破壞隱蔽信道的傳輸和同步機(jī)制，提高對(duì)抗信息隱藏的能力)研究。因此，要加強(qiáng)網(wǎng)絡(luò)通信技術(shù)措施的全方位研究。

　　2.確定用戶身份認(rèn)證即通過(guò)讓用戶提供相應(yīng)的賬戶、密碼和用戶名等信息，得到訪問服務(wù)器中信息的許可，這可以在很大程度上防止非法用戶的登陸及其帶來(lái)的一系列信息泄露等損害。

　　3.設(shè)置權(quán)限此措施和2有所類似，對(duì)于沒有相應(yīng)訪問信息權(quán)限的其他人，在沒有得到合法用戶的授權(quán)的基礎(chǔ)上是無(wú)權(quán)訪問該信息的，以此來(lái)預(yù)防非法用戶的入侵，注入惡意信息或病毒，篡改和破壞通信系統(tǒng)。

　　針對(duì)防火墻防外不防內(nèi)的缺陷，入侵檢測(cè)技術(shù)迅速興起并發(fā)展，該技術(shù)能夠同時(shí)對(duì)來(lái)自內(nèi)部和外部的攻擊進(jìn)行攔截保護(hù)，其不足之處在于往往在出現(xiàn)重大問題后才能發(fā)揮作用，而很少考慮出現(xiàn)這些問題的原因，另外，由于入侵產(chǎn)品和防火墻的聯(lián)動(dòng)作用，入侵檢測(cè)常會(huì)出現(xiàn)誤動(dòng)作，導(dǎo)致防火墻誤動(dòng)作，致使整個(gè)網(wǎng)絡(luò)都受到影響。可知，入侵檢測(cè)只是事后被動(dòng)的防范，缺少主動(dòng)性。與其不同，入侵預(yù)防技術(shù)重在預(yù)防，而不是檢測(cè)，預(yù)防能識(shí)別木馬病毒并進(jìn)行有效攔截，能夠阻止后門、XSS、SQL的侵入。入侵預(yù)防技術(shù)積極主動(dòng)、先發(fā)制人，一些結(jié)構(gòu)化較高的系統(tǒng)，還提供預(yù)先設(shè)定的規(guī)則，保護(hù)桌面系統(tǒng)和服務(wù)器不受破壞，一般來(lái)講，它比較適合放在服務(wù)器之前、防火墻之后。

　　4.完善網(wǎng)絡(luò)通信安全的法律法規(guī)法律是預(yù)防和懲處犯罪的最有力的武器。面對(duì)現(xiàn)如今出現(xiàn)的各種各樣、層出不窮、花樣百出的網(wǎng)絡(luò)通信安全問題所引發(fā)的犯罪，加強(qiáng)完善網(wǎng)絡(luò)通信安全的法律法規(guī)和相關(guān)制度是勢(shì)在必行的。2009年，刑法修正案(七)通過(guò)，將非法獲取計(jì)算機(jī)數(shù)據(jù)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪和為非法侵入、控制計(jì)算機(jī)信息系統(tǒng)提供程序、工具罪寫入修正案中，而它的頒布實(shí)施也對(duì)網(wǎng)絡(luò)通信的犯罪起到了警示的作用。然而面對(duì)不斷出現(xiàn)的新的網(wǎng)絡(luò)犯罪，完善相關(guān)的立法體系仍是不能忽視的重要課題。

　　維護(hù)網(wǎng)絡(luò)通信安全時(shí)，利用數(shù)據(jù)加密這技術(shù)，可使信息通訊的安全性得到提升。在網(wǎng)絡(luò)通信過(guò)程中，通常所指的信息安全涉及兩個(gè)方面，一是信息傳輸時(shí)的安全，二是信息儲(chǔ)存時(shí)的安全。而破壞安全的方式則有很多，如監(jiān)聽信息、竊取信息、任意修改、刪除信息，以及對(duì)信息進(jìn)行攔截等。為了更徹底地解決這些問題，需要對(duì)傳輸?shù)男畔⒆黾用芴幚恚雇ㄐ判畔⒁砸环N需要經(jīng)過(guò)解密才能獲取的方式傳輸，接收端同樣需要相應(yīng)的密碼才能獲得所需信息，該技術(shù)具有很高的安全性，因加密方式多種多樣，工作人員可根據(jù)具體情況選擇最佳的加密方式。

　　從以上信息得知通信安全的重要性，那么就要維護(hù)好通信管理制度，通信的發(fā)展都是當(dāng)前的一個(gè)重要措施。《通信管理與技術(shù)》雜志獲獎(jiǎng)情況：98年獲信息產(chǎn)業(yè)部科技司優(yōu)秀科技期刊三等獎(jiǎng)、2002年獲信息產(chǎn)業(yè)部科技司優(yōu)秀科技期刊三等獎(jiǎng)、2000年獲黑龍江省優(yōu)秀科技期刊獎(jiǎng)。