通信工程网络安全研究思维导图

通信工程属于电子工程内部的一项重要环节，可以实现信号的产生、信息的传输、交换和处理、计算机通信、卫星通信、多媒体技术、卫星通信等方面的基本理论和实际应用。在通信的过程当中，信息的传输主要方式为外网技术，内网技术主要实现信息的交换和处理应用，因此通信工程可以实现对社会整体人才技术水平的提升，实现经济的快速提升。在其特点方面需要实现其机密性、完整性、可用性。其中机密性方面，属于对未授权的主体进行限制其信息的访问、使用和披露。如果其机密性遭到破坏，就很有可能破坏其信息的安全性，信息的机密性和其数据的存储处理和传输过程都有着一定的关系，需要实现对数据的合理保护，其中包含着对数据的加密、限制未授权主体处理、透明传输等。在完整性方面，可以实现对数据的正确性进行保证，在这个过程当中需要保证不可以被未授权的主体修改，与此同时，对于信息在网络通信的传输过程当中也可以保证其数据信息不会被恶意篡改或者伪造。在可用性方面，可以保证其授权主体的可使用、可访问，在这个过程当中如果发生可用性的风险问题，就会造成网络服务中断、挂起、拒绝服务等。

首先，网络信息的盗取问题，现阶段很多的计算机用户对于其使用通信工程网络系统的过程的操作当中很容易出现通信网络的安全隐患问题，比如在安装管理的过程当中，其操作流程简化，但是相对于通信网络的安全维护来说不能实现全面的预防，很容易对其安全管理造成其信息泄露的现象。针对第三方软件的适配过程，可能造成由于软件本身的漏洞问题造成其网络系统内部的瘫痪现象，加上其用到的安全保障措施的不到位，又或者网络系统本身的安全机制存在冲突现象，从而导致了木马病毒入侵系统内部，出现干扰现象，对于网络当中的信息和资料实现了非法的截取，以此来对整体网络信息的安全性产生威胁现象。与此同时，在其机密性的问题方面，需要实现对信息的加密处理，加密的过程当中需要借助于对称加密算法或非对称加密算法来实现，在对称加密算法当中，其通信的成员之间借助于相同的密钥来实现加密和解密操作，其中对称加密的算法当中包含了DES、3DES、AES、Twofish、IDEA、Skipjack等，在非对称的加密算法当中，包含了公钥和私钥。针对信息加密的过程当中，发送方利用接收方所使用的公钥来进行加密操作，接收方收到被加密的信息后，使用自己的私钥进行解密。非对称的加密算法当中，包含RSA、ElGamal、ECC。RSA算法当中可以同时作用于加密和数字签名，在理解和操作程度方面相对简便。对称加密算法和非对称的加密算法都具备各自的优缺点，对称加密算法的运算速度较快，在对大量的信息加密过程当中，其运算的速度优势比较显著。然而，对称加密算法存在以下缺点，主要包含密钥的分发问题、不可否认性问题、不可扩展性问题、密钥的更新问题这几个方面，密钥的分发过程当中需要保证其网络通信的安全性，否则密钥分发过程必须通过离线分发。在不可否任性的问题方面，由于通信的各方都用相同的密钥进行加密，因此无法实现加密过程当中的不可否认性。

其次，针对网络本身来说，其存在的潜在隐患成为了通信工程中的网络安全问题发生的主要原因，在因特网中所采用的协议是TPC/IP，其本身的实用性相对较强，但是其安全性的系数相对较低，潜在的问题都相对较多。比如，在电子邮件的服务方面，需要将因特网的协议当做基础部分，其设备在很大程度上很容易遭到病毒的入侵或者是黑客的攻击，因此其发生风险问题的概率也就相对较高，造成了安全问题的出现概率增加。另外，在内外网的安全问题方面，通信工程领域中会涉及内外网部分，需要实现内部和外部网络的隔离处理、连接安全性管理，但是现阶段的部分通信工程中气内部网络和外部网络方面还存在隔离问题现象，因此对于其科学合理的设置隔离系统和连接的安全管理系统方面存在漏洞，造成了其内部与外部网络连接期间出现信息安全隐患问题，以此来影响系统整体的运行安全性。最后，在其安全技术的应用问题方面，现阶段的网络安全管理工作领域当中，已经应用到了防火墙技术、入侵检测技术、病毒查杀技术等等，在成效方面相对良好，但是针对技术应用的过程当中还存在一定的安全隐患问题，不能结合通信工程网络系统的实际运行情况来实现针对性的安全技术措施的选择，很可能发生其信息泄露问题、系统入侵问题等等，对于通信工程网络的运行安全性和可靠性会造成一定程度的威胁，甚至于对其长远的进步和发展都造成了严重不良影响。

国家互联网应急中心公布2021年2月下旬以来，我国互联网持续遭攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析，这些攻击地址主要来自美国，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。国家互联网应急中心已及时对以上攻击行为最大限度予以处置。国家对于网络安全的态度，已经通过法律强制性要求，从应做向必做转变。2017年，《中华人民共和国网络安全法》的正式实施，标志着等级保护2.0的正式启动。这是具有里程碑意义的一件大事，国家网络安全等级保护工作就此步入新时代。新时期国家网络安全等级保护制度的提出，一方面对网络安全工作重视程度提高到了新的高度，另一方面也对网络安全技术有了新的要求。首先是覆盖范围的变化。覆盖各地区、各单位、各部门、各企业、各机构，即是覆盖全社会。二是覆盖对象的变化：覆盖所有需要保护的对象，包括网络、信息系统、信息，以及云平台物联网、工控系统、大数据、移动互联等各类新技术应用。实施网络安全等级保护制度的目标要求。落实"分等级保护、突出重点、积极防御、综合防护"的总体要求一变被动防护为主动防护，变静态防护为动态防护，变单点防护为整体防护，变粗放防护为精准防护。新时期网络安全面临多方面多因素的安全威胁，主要有：（1）信息易泄漏。安全意识薄弱，导致很多终端易攻破成为黑客攻击的肉鸡，从而导致各种信息泄露。（2）资产难管理。资产种类众多、涉及各种产品、文档等等，管理人员很头疼。（3）网络不可控。网络结构复杂，各种信息窃取者进入网络，通过网络窃取更多的有用信息。（4）其他安全问题。比如应急响应不及时、告警信息不及时、信息脆弱等一系列安全问题。

首先，需要对于信息盗取的问题做出防范，针对通信工程中出现网络信息盗取的安全问题需要实现有效的预防，强化内网的通信安全管理力度，以此对内网通信的安全性实现最大限度的保障，对于整体的通信系统的运行效果实现整体性的维护。在这个过程当中，其一需要积极的使用安全交换机的系统，由于其网络信息传播过程当中使用到的广播技术可能出现数据监听或者被借去的现象，因此需要按照其实际情况来实现对安全交换机的应用，借助于网络物理隔离方式、VLAN方式等，来从物理层、逻辑层实现网络资源的隔离，对于内网的安全性标准保证其处于符合的状态当中。其二，需要利用严格的操作系统安全管理来实现安全补丁的设置，在操作系统当中进行设置安全补丁来对其进行监控工作，利用用户口令制度和访问控制的制度来实现其管理任务的执行。其三，需要积极的借助于网关来应用于网络安全管理工作当中，确保其数据交换过程当中的安全性，对于内部的计算机系统方面也可以利用网关的方式实现对因特网的访问，借助于此种方式对于操作安全性提升的同时还可以保证其服务器的应用期间可以实现对网络内部访问的全面限制操作，对于信息的安全性做出保护。其四，利用密钥管理方式来实现对通讯工程网络入侵者的拦截。在内网的平台和系统当中进行密钥的设置，实现密码管理工作的开展，在进行密码口令设置的过程当中需要增加其口令的位数，使用复杂的密码口令，同时还需要定期修改口令，借助于破译口令程序进行文件安全性的监测，保证信息不会被盗取。

其次，还要对网络本身的安全性进行控制，避免在通信工程网络信息传播期间发生安全隐患问题，从根本上增强整体的网络信息安全性。其一，可以利用数字签名技术，来实现加密操作，加密算法形成的符号或者代码组合而成的电子密码签名的准确性较高，可以利用此方式来对文件传输期间的改变进行验证，对于文件信息的完整性和真实性做出保证。利用数字签名技术还可以对信息人为修改的现象进行保证，有效的提升其数据机密性，在很大程度上还可以增快其交易的速度，确保交易的准确性。其二，可以利用数字集群系统的安全技术来实现其数据集群系统的操作，其中信息包含了多个方面的内容，比如用户鉴权方面、加密方面、分级管理方面、虚拟专网方面、日志管理方面等，可以将其划分为专网、公网两种运营模式。在一般情况下，数字集群的通信可以适用于应急通信方面，其业务量的突发性相对较高，在实际的运行过程当中，需要利用针对性的方式和手段来实现其安全隐患问题的预防，对于整体系统运行的安全性可以起到根本性的维护。其三，当网页应用越来越为丰富的同时，Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。对此问题一般采用防火墙作为安全保障体系的第一道防线。但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF（Web应用防护系统）。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。另外，还要利用先进的隔离技术措施，借助于外端的客户端，来对内部和外部网线的交换处理进行实现，对于现阶段存在的安全问题进行解决和处理。对于隔离技术和监控技术来说，可以对其内外网之间的安全性进行保证。在这个过程当中，如果对用户所使用的计算机服务器进行分析，需要做好其程序的认证工作，如果出现的登录服务器不同，则需要对网络的接入拒绝介入，不允许网络端口的开放。如果用户已经进入到了相关的区域内部，需要对服务器登录期间提出有关的预警信息。针对服务器的数据库来说，需要做好操作记录，定期对服务器的数据信息实现内外网的交换，做好标记。除此之外，还要利用基本类型的安全技术，来发挥其网络安全性和稳定性，不断增强其通信网络数据信息的完整性，对于泄密现象、系统被篡改现象、系统被攻击的现象进行重视。在这个过程当中，可以借助于防火墙技术的应用、先进的数字签名技术、入侵检测技术来实现对危险操作和信息的有效屏蔽。

最后，为防止网络被从内部攻破，可利用堡垒机实现对内网维护人员的统一监管。堡垒机可运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。对于部分需要远程维护的操作，可使用VPN技术实现远程安全加密连接，保证网络系统的安全性。综上所述，现代社会的经济发展促进了其城市文明建设和科学技术的提升，通信工程也得到较快的发展；人们的生活质量水平在不断提升的同时，网络技术的安全隐患也需要保持高度的重视。对于通信工程来说，需要对于其计算机系统存在的安全问题进行查找，以此来提升自身的专业技能水平，借助于设计计算机系统、合理选择配置、加强防火墙技术管理、使用密钥技术等多种方式来对通信工程网络安全性进行提升，实现个人、企业甚至于国家的快速安全发展。

参考文献：