通信工程网络安全与对策探讨

金晶

【摘要】现代信息技术的快速发展，使得中国迈入信息大国行列，通信工程也逐渐进入人们的视野，在各个领域中发挥着重要作用。但是，在应用通信工程的过程中，网络安全问题是制约该行业发展的重要因素。因此，通过分析通信工程中影响网络安全的因素，根据相关因素提出增强网络安全的建议，对经济社会的发展至关重要。

【关键词】通信工程;网络安全;对策

中图分类号：TN92                            文献标识码：A                              DOI：10.12246/j.issn.1673-0348.2022.01.032

通信工程的快速升級换代，给人们的生活带来了更多的便利条件，极大程度上改善了人们的生活方式。但与此同时，网络安全问题也成为影响人们生活质量的关键因素。较低的网络安全性，会导致信息泄露现象频繁发生，也会使得信息窃取现象更为猖獗，容易对社会造成恶劣影响。因此，通信工程作业人员必须重视网络安全，不断查漏补缺，发现工程中存在的安全问题，及时进行修正完善，保证给人们提供一个安全稳定的通信环境。

1. 通信工程的概念

通信工程致力于研究信息的产生、传输、交换以及处理的过程，在多种通信领域都得到了广泛的应用。通过学习通信工程，不仅可以了解各种通信系统的工作原理，还可以根据实际情况开发出各种可以迅速传递信息的通信工具。信息对通信工程的依赖主要体现在两个方面：一是外网技术，主要作用于信息的传输过程;二是内网技术，主要作用于信息的交换和处理过程。通信工程的进步可以刺激我国社会技术水平的提高，培养高层次技术人才，刺激我国经济社会的进一步发展。

2. 通信工程网络存在的安全问题

2.1 网络信息窃取问题

进入了互联网时代之后，通信网络已经成为了人们生活的基础设施之一。然而，现在有很多网络用户使用的仍是简单易破解的程序和模式。依据现代通信工程设计的通信系统作为人们与互联网相连接的基础，虽然易于人们的操作使用，增强人们的体验感，但是却很容易在通信网络中留下不易被察觉的安全隐患。设计简单的通信系统，使人们难以采取全方位的网络安全防护措施，容易给有意进行网络信息窃取的不法之人留下可乘之机。网络信息的窃取和泄露已经成为现代人们经常关注的问题。

2.2 网络固有的安全隐患

通信网络作为最近几十年才得到迅猛发展的新兴技术，其从建立之初就存在一些难以被修正的安全隐患，需要通过长期的努力去不断完善通信网络，消除安全隐患。这种固有的安全隐患，主要是由于因特网所使用的协议（TPC/IP）带来的，该协议虽然具有实用性强的优势，但是它的安全性却也比较低。以办公者经常需要使用到的电子邮件服务为例，电子邮件以因特网协议（SMTP、NFS、UDP、FTP、HTTP、TCP/IP、Telnet）作为其提供服务的基础，在这样的背景下，病毒或者木马程序会通过中奖、免费等诱导使用者打开电子邮件，使得病毒或者木马程序入侵计算机，破坏系统文件、篡改系统注册表等造成网络瘫痪，从而引发各种风险问题，会有很大的概率出现各种网络安全问题。

2.3 内外网安全问题

在通信工程涉及到的领域内，分为内网和外网两种情况，这两种情况覆盖的范围并不完全相同，虽然同为通信网络的一部分，但是各自存在不同的网络安全问题，因此需要针对具体情况进行分析。

2.3.1 内网安全问题

内网也被称为局域网，主要是指在一定区域内，为了实现信息的快速传输、信息的统一管理等目的，由几台或几十台计算机组成的方便互相访问的网络系统。由于内网具有较高的稳定性和机密性，因而常常用于家庭、单位办公楼等地。此外，小区宽带和校园网等虽然覆盖的地理范围比较广泛，但是本质上还是属于内网的范畴。内网的优势就在于其便于网络系统内部的资源共享，保证信息在系统内部传输的安全性，使外部人员不能随意窃取信息。但是内网同样具有一些安全问题，主要体现在以下几个方面：一是如果没有重视网络安全问题，设置互联网访问和上网权限，就容易收到外部的入侵;二是如果系统内部一旦爆发木马病毒，很容易造成大规模泛滥的问题;三是如果局域网内部计算机数量不断增加，管理员就会难以进行安全维护;四是一些非法外联行为和非法IP地址的出现，会给系统带来极大的安全风险。

2.3.2 外网安全问题

外网是与局域网相对的一种网络系统，也可被称为广域网，其特点就在于覆盖的空间范围比较广泛，小到几十公里，大到几千公里。由于外网的适用范围比较广，因而在信息保存和传输的过程中也很容易产生各种网络安全问题。外网中常见的安全问题主要包括以下几个方面：一是网络工程作业人员在进行系统设计时，如果没有充分考虑到系统在信息传输过程中的稳定性，就容易导致系统在使用过程中发生较大波动，引发安全隐患;二是作为网络系统措施的防火墙如果设计不合理，被不法之人钻空子恶意篡改，就会失去其原有作用，甚至增加网络系统的安全风险;三是外网涉及到的计算机设备众多，如果没有先进的网络基础设施作为保障，就难以发挥网络技术的应有价值;四是相较于局域网，广域网更容易受到病毒和黑客的入侵。

2.4 网络安全技术的问题

从网络建立之初，通信工程系统工程师就在不断寻找潜在的安全隐患，及时提出弥补方案，增强网络系统的安全性。目前在人们的网络生活中，各种病毒查杀软件、木马病毒入侵检测、防火墙等技术已经得到了广泛应用，在很大程度上起到了保护网络信息安全的作用。然而，在网络安全技术不断发展的同时，各种木马病毒也在不断寻找新技术中的漏洞，致力于从技术漏洞中找到适合自己存在的土壤，达到自己破坏网络系统的目的。网络安全技术与木马病毒在此消彼长的较量中不断升级改进。同时，在这些网络技术实际运用的过程中，仍然存在着许多网络安全隐患，通常表现为使用者不能根据网络系统的实际情况选择相应的安全防范措施，导致信息泄露、信息窃取现象的产生，对通信工程网络的安全造成威胁，阻碍了通信工程行业的长期发展。

3. 增强通信工程网络安全性的策略

3.1 预防网络信息窃取的策略

3.1.1 强化网络安全管理意识

为了避免通信工程中网络信息被泄露、被窃取现象的频繁产生，网络管理人员需要强化其安全意识，强化安全管理力度，从而保证通信网络的安全性，从整体上维护网络系统的运作效果。与此同时，在有条件的情况下，还应增加对社会人员网络安全意识的培训，大力宣传网络安全的重要性，使得人人都认识到网络信息被泄露、被窃取的严重后果，自觉主动地做好网络安全防护措施。

3.1.2 应用安全交换机

在网络中传播信息时，通常会涉及到广播技术的使用。广播技术的使用会形成一定的广播域，在广播域中容易发生打包的数据被窃取的现象。针对这种情况，应该使用安全交换机，通过各种有效方式将重要的网络资源与外界进行隔离，从而保证网络系统的安全性。

3.1.3 对操作系统进行安全管理

网络系统的安全不仅涉及到用户信息的安全性，也是对技术人员专业性的检验，因而网络系统的安全管理也需要双方共同发力。对于系统设计人员而言，其任务是制定出一套合理的网络安全使用制度，建立合理的安全管理模式，不断對安全补丁进行更新，及时对用户的网络安全展开监控，使网络使用处于安全管理范围内。对于系统用户而言，需要注意的是避免访问可疑网站，避免从非正规渠道下载第三方软件，应在计算机上及时安装安全防护软件，在保证系统安全的情况下通过网络储存传输信息。

3.2 加强网络本身安全性

为了解决网络本身存在的安全隐患问题，在实际中需要运用多种方式进行网络安全管理工作，从整体上增强网络系统的安全性。

3.2.1 推广电子签名技术

电子签名本质上是经过了加密算法而形成的符号或代码的特定组合，它的优点就是基于其较高的准确性验证信息在网络传输过程中有没有发生变化，从而保证所传输信息的真实完整。通过数字签名技术，可以有效避免对信息进行人为修改现象的出现，保护网络传输信息的真实机密。电子签名技术是对传统的书写签名或印章的替代，既能保护信息的真实完整性，又能加快信息传输速度。

3.2.2 采纳数字集群系统

数字集群系统是一种新兴通信系统。通信系统可以分为公用通信系统和专用通信系统两种，而数字集群系统则属于专用通信系统中的高级智慧调度系统。它具有用户优先级、大区制组网、单站模式和脱网直呼等特点。应急通信中通常会需要使用到数字集群系统，其业务活动具有较强的突发性，因此为了保证通信的安全稳定，需要控制好系统中的拥塞问题，采取合理的方式预防潜在的安全隐患，维持通信网络的安全性。

3.2.3 应用量子密码术

量子密码加密是将量子力学和密码学相结合形成的产物，这种把量子状态作为对网络信息进行加密和解密钥匙的方法，在一定程度上保障了网络信息的安全性。量子密码可以实现传统密码无法达到的效果，在可以预见的将来，会是保障网络安全的一项关键技术。

3.3 使用先进隔离技术

通过使用各种不同系统和隔离技术，解决通信工程中存在的问题，从而保证网络安全性。网络技术人员可以通过使用将内外网隔离开来进行监控的网闸等技术增强内网的安全性。设置了这些技术之后，如果计算机系统在规定的时间内不能收到发来的信息，网关会判定该行为为恶意攻击，自动关闭系统。通过这样的方法可以有效地避免外部的恶意入侵行为，保证内部网络的安全性。

3.4 加强内网安全性的对策

3.4.1 注意内网安全，备份重要文件

对内网造成威胁的因素往往存在于网络系统内部。黑客在对局域网进行攻击时，往往也会选择控制系统内部的一台计算机，以此为基础对系统内部的其他计算机展开攻击。因此，需要在内、外网边界展开针对黑客的防护措施，同时建立起有助于加强内网安全性的措施。由于内网关系着一些重要信息的保存传输工作，一旦受到侵害会对个人或集体产生重大影响，因此用户可以通过实时备份的方法来降低自己的损失。通过实时备份重要文件，即使网络系统受到侵害，也能保证重要信息不会遗失，有效减少损失。

3.4.2 关闭闲置的网络服务器

局域网内部可能会存在同时有多个服务器传输电子邮件的情况，这些网络服务器中有可能存在一些潜在的攻击点。因此，需要时常对网络进行审查，关闭闲置的网络服务器，排除没有意义的访问点，保证网络访问的安全性。

3.4.3 设置VPN权限和秘钥

由于虚拟专用网（VPN）用户也可以对内网进行访问，容易给内网的安全性造成威胁。因此，要通过限制VPN用户的登录权限的级别来保护内网的安全性。在实际的应用中，秘钥技术也是保证信息传输过程安全性的重要方法。用户通过设置难度较高、长度较长的字符串秘钥，可以有效保证非法人员难以破解口令，保证网络信息的安全性。

3.5 加强外网安全性的对策

3.5.1 加强设计人员专业素养

通信工程的网络安全离不开相关技术人员的专业支持，需要强化对网络系统设计人员专业素养的培训，使其深入了解计算机原理与网络知识，根据计算机的实际情况选择性能稳定的安全配置。在对网络系统进行设计时，通信工程作业人员也需要综合考虑各种因素，保证设计出的网络系统科学合理，能够支撑广域网的长效稳定运行。

3.5.2 设置有效的防火墙

防火墙作为计算机系统的“保护盾”，可以在一定程度上阻止恶意软件和病毒的入侵。但是由于技术的不成熟，目前防火墙距离预想中的效果还有一定的差距，所以通信工程作业人员在应用防火墙时需要设置访问权限，强化网络系统对恶意软件和病毒的抵御能力。

3.5.3 引入人工智能监测系统

通信工程中可以引入人工智能，使系统能够自动识别跟踪攻击种类，自动报警并按照预案进行处理。网络技术人员要加强对计算机的监测，运用人工智能技术，保证在有病毒入侵计算机系统或有恶意软件被下载时能够第一时间被监测到，使用户及时止损，减少将计算机置于危险境地中的几率。通过建立沙盒系统，使网络在不影响自身的前提下，应对黑客的攻击，从而有效确保所有的活动都能处在安全范围内。而网络技术人员则要花费大量的时间对计算机系统进行巩固和升级，不断提升网络安全性。

通信工程乘着时代的东风在迎来快速发展机遇的同时，也不可避免地会面临各种挑战，网络安全就是其必须解决的一个问题。通信工程作业人员必须正视安全隐患的存在，根据隐患存在的原因寻找相应解决策略，我国的通信事业才能获得长远发展。

参考文献：

[1]郭建方，曹丽娜，朱方娥.短距离无线网络通信安全中的数据加密技术[J].信息与电脑（理论版），2021，33（04）：171-173.

[2]何志刚.网络安全协议在计算机通信技术中的作用分析[J].办公自动化，2021，26（09）：8-10.

[3]高恒伟，何辉，韩志钢，张颂，骆乐.卫星通信网络的安全威胁及防范策略[J].电子世界，2021（04）：38-39.

[4]刘珊.黑龙江省通信管理局网络安全管理处荣获“工业和信息化系统抗击新冠肺炎疫情先进集体”称号[J].通信管理与技术，2021（01）：6-7.