网络通信安全技术的分析与思考

胡海广

广东海格怡创科技有限公司，广东 广州 510000

网络通信安全技术的分析与思考

胡海广

广东海格怡创科技有限公司，广东 广州 510000

随着通信业改革进程的不断深入，我国网络通信的业务规模、技术层次等方面都有了长足的进步，网络通信也成为了支撑经济社会发展的重要基础设施，并渗透到社会生活的方方面面。进一步加强网络通信安全技术的研究，已成为提升通信安全保障能力、积极应对当前网络威胁、维持我国信息化可持续发展的重要任务之一。

网络通信；安全技术

1 网络通信安全概述

1.1 网络通信安全

概括来说，网络通信安全是指利用一些安全措施来防范网络通信过程中可能出现的软、硬件问题，数据信息窃取问题。其根本目的是防止通过互联网传输的信息被非法使用。从企业和个人的角度来说，涉及个人隐私、商业机密的信息在互联网上传输时，应避免被他人或商业竞争对手利用窃听、冒充、篡改等手段侵犯用户的权益和隐私，保证传输信息的完整性、真实性和保密性。从国家层面来说，网络通信安全问题关系着社会的稳定和民族文化的传承、发扬等一系列重要问题。

1.2 我国网络通信安全的现状

网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，以保障网络数据的可用性、完整性、保密性。我国对网络通信安全技术的研究大致可分为两个阶段：通信加密和计算机数据保护。我国在通信安全方面的弱势在于：一方面，大多数据库安全操作系统的内部核心技术都受控于人，随着国外的不断升级、更新，导致了我国数据更新的缓慢；另一方面，我国的网络安全技术的完善性、规范化和实用性还存在很多不足，尤其是在多平台兼容、多接口这些方面的自主技术还需深入。因此，应加强国与国之间的网络技术交流与合作，培养与其他国家间网络安全的战略信任，增加与其他国家的网络安全领域的合作，共同维护全球网络安全发展。同时，继续增加科研能力投入，培养科研人才，提高应对安全风险的应变能力，提升我国网络空间安全防护的能力。

2 网络的优化措施

（1）合理评估网络资源。提高网络资源的利用率，是网络优化措施的首要措施。采取评估资源的方式，优化网络通信环境。评估网络资源的内容有端口资源、交叉资源、转接资源等，网络资源评价的项目非常多，有效分配好网络资源，控制整体性能，根据网络资源的评估结果，优化网络的通信过程，促使网络资源可以进入良性循环的状态，主动连接各项资源环节。网络资源评估中，还要明确网络的生存性能，评估网络承接设备的安全、配置等性能，观察网络通信的运行状态，避免网络资源运行中出现冲突。[1]

（2）全面完善网络性能。性能是网络优化的重点，如安全性能与可靠性能均是网络通信优化中的要点。例如：网络通信的采集性能方面，将基站物理参数作为计算后的原始数据，借助蜂窝技术，均衡网络通信的性能指标，尽量缩小网络的覆盖范围，促使网络通信的话务量能够有效适应通信网络。除此以外，调节的参数可以作为衡量网络的指标，预防网络通信参数中出现盲区，保证网络参数与通信质量的匹配性能。

（3）安全评估网管系统。网络优化方面，注重通信的质量与安全，评估网管系统，有效分析数据、信息，推进网络通信发展。网络优化时，安全评估网管系统，能够掌握网络通信的资源配置，记录网管系统评估的内容，掌握好网管系统的运行方式及状态，制订维修的计划。网管系统安全评估的过程中，要准确控制端口电路，以免端口电路超过网管的服务范围，便于合理评估网管系统中的内容。经过分析后，规划出需要更换的通信线路、设备，保障网络的高效性及安全性。

3 网络通信安全技术

3.1 防火墙技术

防火墙技术是网络通信安全中最基础的技术，其在用户与网络之间实行控制，强化网络通信数据的安全防护，防止用户与网络交互传输中出现攻击程序。防火墙技术可以保护用户的网络信息，防止恶意篡改，保障软件处于安全的状态。我国90%的网络已经在移动终端配置了防火墙，当用户登陆系统时，防火墙会同时检测用户与互联网，运用验证的方式，拦截不良程序，维护互联网数据的完整及安全。通信安全中的防火墙技术可以划分为转入与转出两种类型。转入是在网络通信中直接隔离非法的访问；转出是指利用安全认证的体系，完成用户访问的筛选与识别，起到过滤、防御的作用，时刻保护网络安全，强化网络内部的监控力度。

3.2 数据加密技术

数据加密技术是大数据的代表，其可保护互联网中的海量信息。网络通信中，应积极推进互联网加密技术，防止外界因素干扰网络通信的内部环境。数据加密技术的核心是避免出现篡改、盗取的问题，目前在支付宝软件、手机银行客户端、微信支付等方面较为常见。数据加密技术在用户到互联网的过程中形成了保护层，防止传输过程中出现破坏性因素，保证互联网信息的完整度。同时，数据加密技术还可以隔离物理性的伤害，在网络的内部环境中构成安全的条件，及时网络出现物理攻击，数据加密技术仍旧保持网络通信的安全，避免数据丢失。

3.3 身份认证技术

身份认证技术的核心也是大数据，其在网络通信安全中分为认证、控制两个部分，能判断网络通信信息的基本特征，规划好访问的级别，限制好用户访问的身份，直接过滤掉恶意攻击的程序。身份认证技术中存储了海量的用户ID，通过大数据技术的限制，当用户ID与密码匹配完全，才能进入用户访问网络的目标区域。身份认证技术降低了网络通信的攻击次数，属于最基本的通信安全手段。一般情况下，如果攻击者经过伪装后通过了身份认证，就会对通信网络的内部环境造成破坏，这是网络通信安全的首要防线。所以在网络通信安全方面要积极推行身份认证，在基础项目上保证网络通信的安全性。

3.4 P2P技术

P2P技术在网络通信安全中作用于传输层、服务层、网络层等，不需要布设在网络通信的中心位置，借助可扩展性的特点就能实现安全保护。P2P在网络通信中改变了连接的方式，按照用户的基本需求，更改通信的原则，提供高效的安全保护手段。例如：P2P在网络通信数据的传输阶段可压缩传输的信息，同时执行加密、防护的命令，灵活调节加密的路径和方式，维护好网络数据的安全，推进网络数据的顺利进行。[2]

4 结论

网络在人们的生活、办公中起到重要的作用，应根据互联网的运行现状，规划好网络优化的措施，采取通信安全技术，监督网络的运行，同时改善网络运行的环境。

[1]刘杨.浅析网络通信安全技术[J].通讯世界，2016（2）：54.

[2]胡盛铭.网络通信安全技术的分析与思考[J].电子科学技术，2016（3）：281-284.

Analysis and thinking of network communication security technology

Hu Haiguang
Guangdong Haige iscreate Technology Co., Ltd., Guangdong Guangzhou 510000

With the deepening of reform of the telecommunications industry, business scale, technology and other aspects of China’s network communication has made considerable progress, network communication has become an important infrastructure to support economic and social development, and penetrated into all aspects of social life. Further strengthening the research of network communication security technology has become one of the important tasks to improve the ability of communication security, to deal with the current network threats, and to maintain the sustainable development of China’s information technology.

network communication; security technology

TN915.08

A

1009-6434（2017）3-0037-02