如何加强对网络通信的管理建设

　　摘要：网络已成为当前人们所需要的通信工具之一，在通信中往往我们不曾注意就把自己的信息透漏出去，怎样在这个科技发达的通信时代来保护好自己的信息安全，同时通信安全是最先要做到的，通信建设的管理应怎样去创新发展呢?

　　关键词：网络通信,通信科技,安全管理

　　通信论坛推荐：《通信管理与技术》杂志以“宣传通信政策法规，关注通信发展趋势，传播通信管理理念，跟踪通信前沿技术，搭建业界交流平台，普及现代通信知识”为宗旨，努力成为政府与企业、企定与企业相互沟通与纽带，成为交流通信企业经营管理经验和通信技术的平台。

　　攻击病毒和黑客是当前计算机网络中最常见的两种安全威胁，关于其防范技术是全球都比较重视的问题，病毒是一种人为恶意编写的程序，传播速度极快，危害性很大，轻则影响到数据信息的安全性，重则可能导致计算机系统瘫痪。黑客是另一种攻击形式，利用系统中的薄弱环节或漏洞进行攻击，然后对通信信息进行拦截或篡改。须注意的是，二者虽然可怕，但它们大都是通过发现并利用系统或软件出现的漏洞，进而对网络通信造成破坏的。

　　软件系统在计算机中占据着相当重要的位置，必须保证其安全性，才能维护网络通信的稳定运行，就目前所使用的计算机而言，终端以主流操作系统为主，研制开发时虽有安全设置，然而长期使用中，系统难免会出现一些不完善之处，为维护系统往往需要下载相应的补丁，以至于软件程序被公开，不法分子便利用这些信息资源破坏网络通信的安全稳定性。

　　一、网络通信存在的安全性因素

　　网络通信线路的安全性问题引起的。纵观网络通信的安全性问题主要包括以下六点。

　　1.电磁泄漏电磁泄漏是指网络通信时的大量信息在通过地线、电源线、信号线、寄生电磁信号或谐波等媒介传送的时候，由于媒介本身的弊端导致电磁信号泄漏，如果这些电磁信号被有意者接收并通过相应的技术措施予以提取，就会将其复原成原来信息的一种弊端。电磁泄漏可以是由于网络终端屏蔽不严密，也可以是传输的线路或计算机没有采取应有的屏蔽措施而引起。目前，对于我国的经济发展状况而言，大多数机房的屏蔽和防辐射措施做得都不到位，所以相应的防护措施必须做到位。

　　2.搭线窃听搭线窃听作为一种黑客手段，是利用计算机的电磁波辐射的原理，通过相关解译的设备将目标信息复现的一种窃取手段。黑客通常会大面积的将之应用于跨国计算机网络信息、情报的窃取。此手段对于黑客等犯罪分子而言，可以在获得大量珍贵情报和信息的同时，又不易被警方察觉方向，便于逃脱。

　　3.非法终端非法终端可以是通过两种渠道获得，一种是通过各种手段在已有的终端上再安装另一个终端;一种是犯罪分子投机取巧，当网络用户断开网络通信时，趁机操纵网络通信接口，拦截网络信息，使网络信息改道流入到他的非法终端。

　　4.非法入侵风趣的说，非法入侵更加贴近我们的生活。当我们在浏览网页，与人视频聊天的时候，你的电脑就悄悄的被恶意软件入侵。这个软件的图标和名称出现在你的桌面上，试图右击图标删除，却顽固的不能将之删除。非法入侵造成的最低的破坏是一些入侵软件需要你花费大量精力去破解删除，而更大程度上的破坏是非法窃取、使用你的信息后向他人披露，以及直接致使你的网络通信设备瘫痪，信息丢失。

　　5.注入非法信息笔者认为，此种手段更倾向于应用到企业之间的不正当竞争中。因为非法者(如不正当竞争一方)使用此种手段的最大目的是不仅将用户(如对方)的原有信息(如被害一方与客户的信息资料)传播截断，而且是为了替换原有信息而发出非法者想要发出的有利于其自身利益需要而又不利于合法用户的信息。

　　6.线路干扰线路干扰常常是因为公共转载波设施没有得到及时更新，设备陈旧老化，或是因为网络通信线路质量残次而导致。最常见的是无线路由器的电磁干扰。

　　防火墙是位于内部网络和外部网络之间的一个安全系统，当传输信息由外部进入时，该系统会自动对信息进行拦截扫描、分析，只有安全信息才允许通过，能够有效防止一些非法网站或木马的进入，进而保证系统的安全。其不足之处在于，防护功能只能用来防止来自外部的病毒，对网络内部的病毒则起不到防护作用。

　　二、解决网络通信安全性问题的对策

　　要解决网络通信的安全性问题，最根本的是要完善相应技术防控措施。所谓“魔高一尺，道高一丈”，通过对通信信息进行加密处理、用户身份认证、设置权限等方法来预防和制止网络通信安全的安全问题。

　　1.对通信信息进行加密处理所谓加密处理是指对信息的相互传播通过设置密钥等加密方式防止信息泄露的措施。加密措施能有效防止搭线窃听、非法入侵的发生。根据加密与解密的密钥不同可以分为对称加密算法和公钥加密算法。对称加密算法相对于公钥加密算法，又称私钥加密算法，它是加密与解密的密钥内容设置相同一致的情况。其弊端显而易见，即任意一个密钥被破解，即意味着你的通信信息处于暴漏状态。而公钥加密算法是加密与解密的密码内容设置完全不同，加密密钥是公开的，而解密密钥是私有的。非法者要想获取通信信息，就必须掌握两个密码才可以。虽然较前者安全性有了很大提高，但是他的资金投入却是不菲的。因此，要根据具体的使用环境、操作状态来决定是使用二者之一，还是同时使用。当前，应用的加密措施如信息隐藏技术，是通过设置密钥，将待隐藏信息通过嵌入算法嵌入到某一载体上，携带隐藏信息的载体通过线路进行传输，接收方再利用密钥通过提取算法提取隐藏信息的技术措施。这种措施能有效地进行信息隐藏，保证网络通信在一定程度上安全、顺畅的进行。但是，过度注重信息隐藏技术的研发，相对忽视了信息隐藏检测的问题(即检测潜在的隐蔽信道，并对隐蔽信道进行阻截，加扰和防御，以破坏隐蔽信道的传输和同步机制，提高对抗信息隐藏的能力)研究。因此，要加强网络通信技术措施的全方位研究。

　　2.确定用户身份认证即通过让用户提供相应的账户、密码和用户名等信息，得到访问服务器中信息的许可，这可以在很大程度上防止非法用户的登陆及其带来的一系列信息泄露等损害。

　　3.设置权限此措施和2有所类似，对于没有相应访问信息权限的其他人，在没有得到合法用户的授权的基础上是无权访问该信息的，以此来预防非法用户的入侵，注入恶意信息或病毒，篡改和破坏通信系统。

　　针对防火墙防外不防内的缺陷，入侵检测技术迅速兴起并发展，该技术能够同时对来自内部和外部的攻击进行拦截保护，其不足之处在于往往在出现重大问题后才能发挥作用，而很少考虑出现这些问题的原因，另外，由于入侵产品和防火墙的联动作用，入侵检测常会出现误动作，导致防火墙误动作，致使整个网络都受到影响。可知，入侵检测只是事后被动的防范，缺少主动性。与其不同，入侵预防技术重在预防，而不是检测，预防能识别木马病毒并进行有效拦截，能够阻止后门、XSS、SQL的侵入。入侵预防技术积极主动、先发制人，一些结构化较高的系统，还提供预先设定的规则，保护桌面系统和服务器不受破坏，一般来讲，它比较适合放在服务器之前、防火墙之后。

　　4.完善网络通信安全的法律法规法律是预防和惩处犯罪的最有力的武器。面对现如今出现的各种各样、层出不穷、花样百出的网络通信安全问题所引发的犯罪，加强完善网络通信安全的法律法规和相关制度是势在必行的。2009年，刑法修正案(七)通过，将非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪写入修正案中，而它的颁布实施也对网络通信的犯罪起到了警示的作用。然而面对不断出现的新的网络犯罪，完善相关的立法体系仍是不能忽视的重要课题。

　　维护网络通信安全时，利用数据加密这技术，可使信息通讯的安全性得到提升。在网络通信过程中，通常所指的信息安全涉及两个方面，一是信息传输时的安全，二是信息储存时的安全。而破坏安全的方式则有很多，如监听信息、窃取信息、任意修改、删除信息，以及对信息进行拦截等。为了更彻底地解决这些问题，需要对传输的信息做加密处理，使通信信息以一种需要经过解密才能获取的方式传输，接收端同样需要相应的密码才能获得所需信息，该技术具有很高的安全性，因加密方式多种多样，工作人员可根据具体情况选择最佳的加密方式。

　　从以上信息得知通信安全的重要性，那么就要维护好通信管理制度，通信的发展都是当前的一个重要措施。《通信管理与技术》杂志获奖情况：98年获信息产业部科技司优秀科技期刊三等奖、2002年获信息产业部科技司优秀科技期刊三等奖、2000年获黑龙江省优秀科技期刊奖。

期刊VIP网，您身边的高端学术顾问

文章名称： 如何加强对网络通信的管理建设

文章地址： http://www.qikanvip.com/tongxin/31138.html