摘 要:目前,随着通信网络规模迅速扩大、结构日趋复杂,在通信网络IP化、宽带化、智能化和融合演进过程中,面临着多样化的安全威胁。只有使这些安全威胁得到很好的维护,才能使其对社会价值和社会信息的损失降到最低。本文对通信网络安全现状进行了描述,并对其问题以及采取的维护措施进行了分析。
关键词:通信网络;安全;维护
随着信息技术的不断发展,通信网络的迅速发展使人们的信息沟通方式也得以改变,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。自改革开这几十年来,通信网络取得了前所未有的发展,在基础性和全局性地位日益突出的同时,也不断面临着日益多样化的安全威胁和越来越复杂的网络安全环境。通信网络安全通常包括承载网与业务网安全,网络服务安全以及信息传递安全。通信网络安全不涉及意识形态安全。
1. 通信网络安全现状
由于互联网具有开放性、全球性、虚拟性、身份的不确定性、非中心化与平等性等特征,使得人们的某些需求得以满足。也正是由于互联网的这些特征,同时又产生了许多安全问题。
“去年,通信网络安全与非传统安全问题突出,网络而已行为的趋利化特征日益明显,黑客个体、地下产业链等对通信网络安全提出了严峻挑战,网络安全整体形势日趋严峻。”中国通信企业协会会长刘立清在致辞中指出。
在中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)近日联合发布的调查报告显示,在2009年,我国52%的网民曾遭遇过网络安全事件,网民处理安全事件所支付的相关服务费用共计153亿元人民币。据报告中显示,在遭遇网络安全事件的网民中,77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。其中,网络安全事件给21.2%的网民带来直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。
正是因为计算机系统和网络的开放性、虚拟性等特点,使计算机系统和网络受攻击是不可避免的。计算机病毒的“不断推新”及其大范围的恶意传播,对当今日发展的社会通信网络安全产生威胁。现在企业单位各部门信息传输的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。由于商用软件的源代码以及源程序完全或部分公开,显然这些软件存在着安全隐患,而通信系统大部分都是使用这种商业软件,通信网络安全性必然也存在问题。
2. 通信网络安全分析
工信部通信保障局网络安全管理处处长闫宏强在论坛上分析了当前我国通信网络安全防护领域所面临的问题,他指出当前信息安全问题已经不仅是针对个人及企业用户,通过今年发生的5.19和6.25两起攻击事件可以看出,我国通信基础设施现在也正在遭受严重的威胁和影响。
针对计算机系统和网络的那些特点,必须加强网络管理员的技术水平和安全意识,尽全力使其安全隐患降到最低。如果技术水平不强和安全意识弱,违反安全保密制度,明密界限不清楚,密件明发,并且总是使用同一种密钥,密码被破译的可能性极大,这将会造成系统混乱。可见加强网络管理员的安全保密意识是非常有必要的。
软硬件设施存在安全隐患。由于有些软硬件系统在设计过程中设计了远程终端的登录控制通道,所以在软件设计时也存在着不多bug,又加上商用软件源程序的公开性,使得在使用通信网络的过程中,不法分子可以直觉入侵到网络系统中,达到窃取通信信息的目的。还有就是传输信道上的安全隐患,不发分子可以利用专门的设备在传输信道上窃取机密信息。
另外,目前,在通信网建设和管理上,审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。
3.通信网络安全维护措施
CCSA TC8副主席舒敏在论坛上汇报了CCSA TC8网络与信息安全标准化工作进展情况。她指出,协会已经完成103项网络信息安全标准的制定,涵盖了网络设备、终端设备、电信业务、短信业务、垃圾邮件等方面,有效的保护了用户利益,为政府在信息安全技术标准领域提供了有力的支撑。
为了实现通信网络安全性,必须实施安全技术来防御系统。其安全技术主要有:防火墙技术。防火墙技术,最初是针对网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。因此,防火墙是网络安全的重要技术之一;入侵检测技术。入侵检测技术是防火墙的一个补充,它对网络系统内外部的攻击进行实时保护,在网络受到威胁之前进行拦截,二样提高了安全性;网络加密技术。由于采用网络加密技术,公网数据传输的安全性和远程用户访问内网的安全性都得以解决;身份认证技术。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性;虚拟专用网(VPN)技术。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接;漏洞扫描技术。因为光依靠网络管理员寻找安全漏洞是不够的,所以要借助网络安全扫面工具来优化系统配置,找出漏洞。
4.总结
通信网络安全问题不是一朝一夕就能够完全解决的。解决通信网络安全问题的难度很大,需要继续进行理论上的研究和在试验环境下进行实际测试来验证,才能在一定程度上解决网络的安全问题。进一步加强通信网络安全政策研究制定,完善网络安全防护体系,切实作好网络安全关键技术研发及相关标准化工作。
参考文献:
[1]范忠礼,《系统构建网络安全体系》,通信世界网,2004年12月13日.
[2]周伟勋.通信网络安全维护.中国新技术新产品,2009年4月.
[3]孙纪敏.通信网络安全初探.现代通信,2003年3月.
