通信工程網絡安全研究

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇通信工程網絡安全研究范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

隨著現(xiàn)階段通信工程的迅速發(fā)展，給人們帶來了巨大的便利條件，同時自身的安全問題也需要保持高度的重視。網絡信息的安全對于企業(yè)個人甚至與國家都會產生非常巨大的影響，網絡的安全性較低的情況下，就很容易發(fā)生信息卸扣和信息竊取的行為，妨礙社會的長久穩(wěn)定發(fā)展，造成了非常惡劣的影響。因此對于網絡安全的重要性需要全面的認知，對于其中可能存在的問題需要積極的制定出對應的解決方式，保證其通信工程的安全性和穩(wěn)定性。

1通信工程

通信工程屬于電子工程內部的一項重要環(huán)節(jié)，可以實現(xiàn)信號的產生、信息的傳輸、交換和處理、計算機通信、衛(wèi)星通信、多媒體技術、衛(wèi)星通信等方面的基本理論和實際應用。在通信的過程當中，信息的傳輸主要方式為外網技術，內網技術主要實現(xiàn)信息的交換和處理應用，因此通信工程可以實現(xiàn)對社會整體人才技術水平的提升，實現(xiàn)經濟的快速提升。在其特點方面需要實現(xiàn)其機密性、完整性、可用性。其中機密性方面，屬于對未授權的主體進行限制其信息的訪問、使用和披露。如果其機密性遭到破壞，就很有可能破壞其信息的安全性，信息的機密性和其數據的存儲處理和傳輸過程都有著一定的關系，需要實現(xiàn)對數據的合理保護，其中包含著對數據的加密、限制未授權主體處理、透明傳輸等。在完整性方面，可以實現(xiàn)對數據的正確性進行保證，在這個過程當中需要保證不可以被未授權的主體修改，與此同時，對于信息在網絡通信的傳輸過程當中也可以保證其數據信息不會被惡意篡改或者偽造。在可用性方面，可以保證其授權主體的可使用、可訪問，在這個過程當中如果發(fā)生可用性的風險問題，就會造成網絡服務中斷、掛起、拒絕服務等。

2通信工程網絡安全問題分析

首先，網絡信息的盜取問題，現(xiàn)階段很多的計算機用戶對于其使用通信工程網絡系統(tǒng)的過程的操作當中很容易出現(xiàn)通信網絡的安全隱患問題，比如在安裝管理的過程當中，其操作流程簡化，但是相對于通信網絡的安全維護來說不能實現(xiàn)全面的預防，很容易對其安全管理造成其信息泄露的現(xiàn)象。針對第三方軟件的適配過程，可能造成由于軟件本身的漏洞問題造成其網絡系統(tǒng)內部的癱瘓現(xiàn)象，加上其用到的安全保障措施的不到位，又或者網絡系統(tǒng)本身的安全機制存在沖突現(xiàn)象，從而導致了木馬病毒入侵系統(tǒng)內部，出現(xiàn)干擾現(xiàn)象，對于網絡當中的信息和資料實現(xiàn)了非法的截取，以此來對整體網絡信息的安全性產生威脅現(xiàn)象。與此同時，在其機密性的問題方面，需要實現(xiàn)對信息的加密處理，加密的過程當中需要借助于對稱加密算法或非對稱加密算法來實現(xiàn)，在對稱加密算法當中，其通信的成員之間借助于相同的密鑰來實現(xiàn)加密和解密操作，其中對稱加密的算法當中包含了DES、3DES、AES、Twofish、IDEA、Skipjack等，在非對稱的加密算法當中，包含了公鑰和私鑰。針對信息加密的過程當中，發(fā)送方利用接收方所使用的公鑰來進行加密操作，接收方收到被加密的信息后，使用自己的私鑰進行解密。非對稱的加密算法當中，包含RSA、ElGamal、ECC。RSA算法當中可以同時作用于加密和數字簽名，在理解和操作程度方面相對簡便。對稱加密算法和非對稱的加密算法都具備各自的優(yōu)缺點，對稱加密算法的運算速度較快，在對大量的信息加密過程當中，其運算的速度優(yōu)勢比較顯著。然而，對稱加密算法存在以下缺點，主要包含密鑰的分發(fā)問題、不可否認性問題、不可擴展性問題、密鑰的更新問題這幾個方面，密鑰的分發(fā)過程當中需要保證其網絡通信的安全性，否則密鑰分發(fā)過程必須通過離線分發(fā)。在不可否任性的問題方面，由于通信的各方都用相同的密鑰進行加密，因此無法實現(xiàn)加密過程當中的不可否認性。

其次，針對網絡本身來說，其存在的潛在隱患成為了通信工程中的網絡安全問題發(fā)生的主要原因，在因特網中所采用的協(xié)議是TPC/IP，其本身的實用性相對較強，但是其安全性的系數相對較低，潛在的問題都相對較多。比如，在電子郵件的服務方面，需要將因特網的協(xié)議當做基礎部分，其設備在很大程度上很容易遭到病毒的入侵或者是黑客的攻擊，因此其發(fā)生風險問題的概率也就相對較高，造成了安全問題的出現(xiàn)概率增加。另外，在內外網的安全問題方面，通信工程領域中會涉及內外網部分，需要實現(xiàn)內部和外部網絡的隔離處理、連接安全性管理，但是現(xiàn)階段的部分通信工程中氣內部網絡和外部網絡方面還存在隔離問題現(xiàn)象，因此對于其科學合理的設置隔離系統(tǒng)和連接的安全管理系統(tǒng)方面存在漏洞，造成了其內部與外部網絡連接期間出現(xiàn)信息安全隱患問題，以此來影響系統(tǒng)整體的運行安全性。最后，在其安全技術的應用問題方面，現(xiàn)階段的網絡安全管理工作領域當中，已經應用到了防火墻技術、入侵檢測技術、病毒查殺技術等等，在成效方面相對良好，但是針對技術應用的過程當中還存在一定的安全隱患問題，不能結合通信工程網絡系統(tǒng)的實際運行情況來實現(xiàn)針對性的安全技術措施的選擇，很可能發(fā)生其信息泄露問題、系統(tǒng)入侵問題等等，對于通信工程網絡的運行安全性和可靠性會造成一定程度的威脅，甚至于對其長遠的進步和發(fā)展都造成了嚴重不良影響。

3網絡安全等級保護制度

國家互聯(lián)網應急中心公布2021年2月下旬以來，我國互聯(lián)網持續(xù)遭攻擊，境外組織通過攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。經分析，這些攻擊地址主要來自美國，87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。國家互聯(lián)網應急中心已及時對以上攻擊行為最大限度予以處置。國家對于網絡安全的態(tài)度，已經通過法律強制性要求，從應做向必做轉變。2017年，《中華人民共和國網絡安全法》的正式實施，標志著等級保護2.0的正式啟動。這是具有里程碑意義的一件大事，國家網絡安全等級保護工作就此步入新時代。新時期國家網絡安全等級保護制度的提出，一方面對網絡安全工作重視程度提高到了新的高度，另一方面也對網絡安全技術有了新的要求。首先是覆蓋范圍的變化。覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構，即是覆蓋全社會。二是覆蓋對象的變化：覆蓋所有需要保護的對象，包括網絡、信息系統(tǒng)、信息，以及云平臺物聯(lián)網、工控系統(tǒng)、大數據、移動互聯(lián)等各類新技術應用。實施網絡安全等級保護制度的目標要求。落實“分等級保護、突出重點、積極防御、綜合防護"的總體要求一變被動防護為主動防護，變靜態(tài)防護為動態(tài)防護，變單點防護為整體防護，變粗放防護為精準防護。新時期網絡安全面臨多方面多因素的安全威脅，主要有：（1）信息易泄漏。安全意識薄弱，導致很多終端易攻破成為黑客攻擊的肉雞，從而導致各種信息泄露。（2）資產難管理。資產種類眾多、涉及各種產品、文檔等等，管理人員很頭疼。（3）網絡不可控。網絡結構復雜，各種信息竊取者進入網絡，通過網絡竊取更多的有用信息。（4）其他安全問題。比如應急響應不及時、告警信息不及時、信息脆弱等一系列安全問題。

4通信工程中網絡安全問題的對策

首先，需要對于信息盜取的問題做出防范，針對通信工程中出現(xiàn)網絡信息盜取的安全問題需要實現(xiàn)有效的預防，強化內網的通信安全管理力度，以此對內網通信的安全性實現(xiàn)最大限度的保障，對于整體的通信系統(tǒng)的運行效果實現(xiàn)整體性的維護。在這個過程當中，其一需要積極的使用安全交換機的系統(tǒng)，由于其網絡信息傳播過程當中使用到的廣播技術可能出現(xiàn)數據監(jiān)聽或者被借去的現(xiàn)象，因此需要按照其實際情況來實現(xiàn)對安全交換機的應用，借助于網絡物理隔離方式、VLAN方式等，來從物理層、邏輯層實現(xiàn)網絡資源的隔離，對于內網的安全性標準保證其處于符合的狀態(tài)當中。其二，需要利用嚴格的操作系統(tǒng)安全管理來實現(xiàn)安全補丁的設置，在操作系統(tǒng)當中進行設置安全補丁來對其進行監(jiān)控工作，利用用戶口令制度和訪問控制的制度來實現(xiàn)其管理任務的執(zhí)行。其三，需要積極的借助于代理網關來應用于網絡安全管理工作當中，確保其數據交換過程當中的安全性，對于內部的計算機系統(tǒng)方面也可以利用代理網關的方式實現(xiàn)對因特網的訪問，借助于此種方式對于操作安全性提升的同時還可以保證其代理服務器的應用期間可以實現(xiàn)對網絡內部訪問的全面限制操作，對于信息的安全性做出保護。其四，利用密鑰管理方式來實現(xiàn)對通訊工程網絡入侵者的攔截。在內網的平臺和系統(tǒng)當中進行密鑰的設置，實現(xiàn)密碼管理工作的開展，在進行密碼口令設置的過程當中需要增加其口令的位數，使用復雜的密碼口令，同時還需要定期修改口令，借助于破譯口令程序進行文件安全性的監(jiān)測，保證信息不會被盜取。

其次，還要對網絡本身的安全性進行控制，避免在通信工程網絡信息傳播期間發(fā)生安全隱患問題，從根本上增強整體的網絡信息安全性。其一，可以利用數字簽名技術，來實現(xiàn)加密操作，加密算法形成的符號或者代碼組合而成的電子密碼簽名的準確性較高，可以利用此方式來對文件傳輸期間的改變進行驗證，對于文件信息的完整性和真實性做出保證。利用數字簽名技術還可以對信息人為修改的現(xiàn)象進行保證，有效的提升其數據機密性，在很大程度上還可以增快其交易的速度，確保交易的準確性。其二，可以利用數字集群系統(tǒng)的安全技術來實現(xiàn)其數據集群系統(tǒng)的操作，其中信息包含了多個方面的內容，比如用戶鑒權方面、加密方面、分級管理方面、虛擬專網方面、日志管理方面等，可以將其劃分為專網、公網兩種運營模式。在一般情況下，數字集群的通信可以適用于應急通信方面，其業(yè)務量的突發(fā)性相對較高，在實際的運行過程當中，需要利用針對性的方式和手段來實現(xiàn)其安全隱患問題的預防，對于整體系統(tǒng)運行的安全性可以起到根本性的維護。其三，當網頁應用越來越為豐富的同時，Web服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發(fā)生。對此問題一般采用防火墻作為安全保障體系的第一道防線。但是在現(xiàn)實中，Web服務器和應用存在各種各樣的安全問題，并隨著黑客技術的進步也變得更加難以預防，因為這些問題是普通防火墻難以檢測和阻斷的，由此產生了WAF（Web應用防護系統(tǒng)）。與傳統(tǒng)防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優(yōu)勢。基于對Web應用業(yè)務和邏輯的深刻理解，WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。另外，還要利用先進的隔離技術措施，借助于外端的客戶端，來對內部和外部網線的交換處理進行實現(xiàn)，對于現(xiàn)階段存在的安全問題進行解決和處理。對于隔離技術和監(jiān)控技術來說，可以對其內外網之間的安全性進行保證。在這個過程當中，如果對用戶所使用的計算機服務器進行分析，需要做好其程序的認證工作，如果出現(xiàn)的登錄服務器不同，則需要對網絡的接入拒絕介入，不允許網絡端口的開放。如果用戶已經進入到了相關的區(qū)域內部，需要對服務器登錄期間提出有關的預警信息。針對服務器的數據庫來說，需要做好操作記錄，定期對服務器的數據信息實現(xiàn)內外網的交換，做好標記。除此之外，還要利用基本類型的安全技術，來發(fā)揮其網絡安全性和穩(wěn)定性，不斷增強其通信網絡數據信息的完整性，對于泄密現(xiàn)象、系統(tǒng)被篡改現(xiàn)象、系統(tǒng)被攻擊的現(xiàn)象進行重視。在這個過程當中，可以借助于防火墻技術的應用、先進的數字簽名技術、入侵檢測技術來實現(xiàn)對危險操作和信息的有效屏蔽。

最后，為防止網絡被從內部攻破，可利用堡壘機實現(xiàn)對內網維護人員的統(tǒng)一監(jiān)管。堡壘機可運用各種技術手段監(jiān)控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。對于部分需要遠程維護的操作，可使用VPN技術實現(xiàn)遠程安全加密連接，保證網絡系統(tǒng)的安全性。綜上所述，現(xiàn)代社會的經濟發(fā)展促進了其城市文明建設和科學技術的提升，通信工程也得到較快的發(fā)展；人們的生活質量水平在不斷提升的同時，網絡技術的安全隱患也需要保持高度的重視。對于通信工程來說，需要對于其計算機系統(tǒng)存在的安全問題進行查找，以此來提升自身的專業(yè)技能水平，借助于設計計算機系統(tǒng)、合理選擇配置、加強防火墻技術管理、使用密鑰技術等多種方式來對通信工程網絡安全性進行提升，實現(xiàn)個人、企業(yè)甚至于國家的快速安全發(fā)展。

參考文獻：

[1]黃曉龍.通信工程網絡安全與對策探討[J].電子測試，2021（07）：129-130+128.

[2]屈俊玲.多網融合在通信工程中的應用分析[J].數字通信世界，2020（09）：191-192+104.

[3]包衛(wèi)東.通信工程網絡安全與對策討論[J].中外企業(yè)家，2020（01）：251.

[4]王一九.網絡與通信工程中的安全問題與防御措施[J].中國新技術新產品，2019（07）：31-32.

作者:胡克漢 單位:沈陽桃仙國際機場股份有限公司