導語：通信網絡安全防護技術探析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:現代通信網絡安全防護技術是確保網絡安全的重要手段，而網絡安全又構建起整個安全的現實環境。因此，現代通信網絡安全防護技術對于發展現代化的網絡安全以及發展現代化的現實社會，都具有十分重要的功能和作用。

關鍵詞:現代通信;網絡安全;防護;技術

1現代通信網絡安全的工作內容

現代通信網絡安全防護工作的內容集中在兩個方面:首先，現代通信網絡安全防護要確保網絡中所傳輸的數據和存儲的數據是完整的、真實的，防止有不法分子會對現代通信網絡安全防護工作產生干擾，傳遞不合法的信息內容。另外，現代通信網絡安全防護工作還存在于網絡安全的正常監督中，主要起到了風險預警的目的，能在網絡安全風險發生之前將其進行處理，以實現現代通信網絡安全防護工作的目的。為了確保人們的生活不論是從實際的還是在虛擬的環境中都能夠得到較好的保障，就需要現代通信網絡安全防護工作的介入。因此，對于現代通信網絡安全防護技術的重視是必不可少的，也是未來現代通信網絡安全防護工作開展的大勢所趨。

2現代通信網絡安全防護中存在的問題

2.1客觀方面。影響網絡安全的影響因素主要表現在現代通信網絡安全防護中的硬件上設施存在問題。在網絡傳輸中，總會涉及到一些安全性的問題，如果只是用普通的網絡安全防護措施可能難以達到相應的安全標準，因此,在現有的通信網絡安全中，處于經濟的角度考慮，基本上還是使用了一般性的網絡安全防護技術，但是也就遺留了很多的安全問題。從全世界范圍來看，網絡病毒出現的頻率越來越高，并且種類也越來越多，這些病毒在不斷地形成變化和發展，使得現代通信網絡安全防護技術需要付出更多的時間、經歷物力、財力來針對這些問題進行解決。但是就算是通過現代通信網絡安全防護技術手段解決了網絡信息的安全問題，但是還是會留下一些隱患，隨時有可能會爆發或者是形成其他類型的病毒。2.2主觀方面。安全防護安全意識較差，主要體現在以下幾個方面:首先，在現代通信網絡安全防護工作環節中的工作人員對于網絡安全的意識不足，并且在技術上存在較為薄弱的現象。當現代通信網絡安全防護工作需要進行維護和搶修的時候，需要由技術人員進行介入，但是因為技術人員的現代通信網絡安全防護技術能力不足，導致現代通信網絡安全防護工作存在一些不規范和不合乎技術標準的情況，從而也就導致現代通信網絡安全防護工作出現問題。其次，在進行網絡信息傳輸的時候，相關的工作人員在信息的傳輸中又不會采用專業的數據加密的方式來進行信息的傳輸，導致了信息的傳輸會暴露，最后造成現代通信網絡安全防護工作出現問題。

3現代通信網絡安全防護技術分析

3.1網絡加密技術?，F代通信網絡安全防護中最為主要的手段就是網絡加密技術。網絡加密技術最重要的作用就是避免因為網絡中的功用或者是私有化的信息被外界竊取。通過傳輸鏈路加密和傳輸文件加密，有利于解決使用公用網傳輸數據的安全性問題，不僅保證了傳輸數據的隱蔽性和完整性，并且網絡加密技術還能夠在即使數據被盜取的情況之下，還能夠確保數據不被輕易破解，緩解所造成的損失。通過鏈路加密配合傳輸節點加密，使用獨立的傳輸鏈路，加上嚴格控制的數據節點，可以避免數據傳輸被非法截獲情況的發生?，F代企業可以使用單獨建立傳輸網絡、向運營商企業租用MPLSVPN或者基于IPSec技術的VPN專網來實現這一需求，IPSec為網絡數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網絡傳輸時，不用擔心被監視、篡改和偽造。無上述條件，只能基于互聯網傳輸文件時，使用端到端的加密方式，端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。3.2防火墻技術。防火墻也是現代通信網絡安全防護最為常見的安全防護手段之一。防火墻技術的使用主要是起到了安全防范和病毒文件隔離的作用。防火墻的設置是從內外網中間設置的一種網絡安全防護系統，防火墻的設置可以讓數據有自由流通的空間，但是一旦有不被防火墻允許通過的數據出現就會傳輸進行限制和隔離。防火墻的設置沒有一個固定的標準，并且沒有軟件和硬件的限制，這也就使得防火墻的設置有了更多可以發揮的空間，同時也可以讓人們自由的選擇防火墻的安裝，降低現代通信網絡安全防護工作的使用費用。使用防火墻，通過ACL技術結合端口trust/untrust/dmz、策略限制、用戶分類以及服務限制等，僅允許可信的外網或內網IP地址通過防火墻進行數據交換以及遠程管理等，阻擋非法數據或者連接通過非法入侵。防火墻自帶的防范網絡攻擊功能結合IDS、IPS設備，實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、DOS攻擊等惡意流量，保護企業信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機。3.3鑒別技術。一般的鑒別技術可以分為3種:第一,是報文鑒別。該鑒別技術的原理是通過對報文名字段部分進行簡單操作，將其和數據部分進行統一加密，確保非法入侵人員不能對報文進行解密。第二,是身份鑒別。這種鑒別技術通常在雙方進行數據傳輸連接時使用，主要作用是對通信的另一方進行身份鑒別，但不會與其發生數據活動，從而保證傳輸數據對象的身份正確。第三,是數字鑒別。這種技術可以對傳輸數據是否來自于通信另一方進行鑒別，只有接收到通信另一方傳輸的數據才對其進行接收，反之則拒絕接收?？梢苑乐雇ㄐ胖械囊环奖幻俺?，避免數據的泄露，增加了通信網絡的安全性能。

4未來通信網絡安全防護技術發展

隨著現代通訊技術的發展，通信網絡安全防護工作也越來越受到人們的重視。通信網絡安全防護在隨著科學技術不斷發展，但是同時各種影響通信網絡安全防護的因素也在不斷上升和發展，雙方之間的互動博弈過程一直都沒有停止，一直都在交互上升。為了應對未來更加高級的破壞技術，必須要對通信網絡安全防護技術有進一步的提升和不間斷的研究，以此來保證通信網絡安全防護的正常開展?，F在的網絡安全防護技術的研究和實踐主要還是集中在如何被動的防御上，這主要是因為技術上的限制，讓人們沒有辦法更加主動地對于隱藏在網絡中威脅網絡安全的因素進行甄別和剔除，將影響網絡安全防護的各種因素在發現的第一時間里消滅，不給予生存和發展的空間，在未來的網絡安全防護工作中，從業者應深入研究各種網絡傳輸協議及加密技術等，找出漏洞并修復。綜合使用各網絡協議，擇優互補，找出更快捷有效的防范手段，更快、更準確地攔截各種網絡攻擊，讓網絡安全防護工作更加積極主動地為網絡信息安全提供服務。

5結語

為中國健康的網絡安全環境創造一個良好網絡環境，需要我們以更加精準的技術投入來解決這些問題，用更加主動的技術方式將不良影響降到最低，為國家、為企業、為公民，提供一個更加健康安全的網絡環境。

參考文獻

[1]趙元.專用通信網絡安全問題分析及維護措施研究[J].數字技術與應用,2017(7):188-189.

[2]傅曼瑤.新形勢下計算機通信網絡安全與防護[J].中國新通信,2017(16):27.

[3]張力.通信網絡安全的現狀及對策[J].信息系統工程,2017(7):60.

作者:李妮 單位:陜西省專用通信局