徐菁
【摘要】 文章通过笔者的实际工作经验,尝试针对通信网络中存在的安全问题进行了总结与分析,并根据实际情况提出了通信网络安全的防护措施,仅供参考。
【关键词】 通信网络 安全问题 防护措施
随着我国信息技术的飞速发展,通信网络也随之快速发展,给各行各业的发展带来了机遇和挑战,各行业对通信网络的应用也越来越多。但是,在通信网络应用中不可避免的存在一些安全隐患。目前,通信网络安全问题引起了人们的广泛关注,如病毒,黑客等等窃取信息等问题。为此,为了维护网络通信的信息系统的正常工作,我们应做好通信网络安全问题的防护措施,以确保网络通信的安全性,减少不必要的经济和财产损失。下面结合工作实践,就通信网络中存在的安全问题和防护措施进行了论述。
一、通信网络中存在的安全问题分析
1.1 网络系统存在的问题
计算机网络系统在设计的过程中总是保留有“窗口”或是“后门”,虽然为用户使用和共享资源带来了方便,却使得计算机系统在实际应用的过程中出现了很多的安全隐患,导致计算机通信网络中经常会出现系统故障。具体的问题在于以下几个方面:
1、计算机通信网络具有一定的开放性。因为计算机通信网络系统中有很多的不确定因素,极大的开放性和广泛性使得网络保护工作面临着巨大的挑战,需要不断地提升通信网络安全保护的技术水平,同时还要注意网络自身的布线或是通信质量所引起的各种各样的安全隐患,运用先进的技术防范于未然,尽量减少通信网络中的安全漏洞。
2、计算机通信网络中的软件缺陷。在通信网络的系统中存在着很多的不确定因素,有很大的不可预测性,对计算机通信网络的正常运行构成了一定的安全威胁,尤其是通信协议、通信软件等软件系统中存在的安全隐患问题比较的突出,在通信网络的使用过程中,如果没有采取有效的安全等级鉴别或是防护措施,很容易引发软件漏洞的出现,使得破坏性的因素侵入网络系统中,损坏或窃取通信网络系统中的信息资料,甚至使得整个网络系统处于瘫痪状态。
3、TCP/PI服务上存在着一定的安全隐患。TCP/PI服务在设计时主要考虑到的是实际运用,注重使用的高效性,但是对于服务系统的安全性没有过多的设计,因为代码的容量有限,在提升运行效率的同时再进行安全系统的安装会加大代码量,就会严重影响到TCP/PI服务的效率,这也为安全问题的出现提供了可趁之机。经常使用的TCP/PI服务系统有电子邮件服务、FTP服务等,但是这些服务体系中都存在着安全漏洞,经常会被窃取或是损坏。
4、攻击工具获取较容易。互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了网络安全风险,使得网络面临的安全威胁愈来愈大。
1.2 信息传输通道存在安全隐患
在通信网络中信息传输通道的设计上没有相应的屏蔽措施,很容易在信息傳递的过程中散发出电磁辐射,使得本来保密性的信息资料被一些专门接收电磁辐射的设备接收到,可能会泄漏重要的个人或单位信息,带来不必要的经济财产或人身安全隐患。
1.3 人为因素的破坏
计算机的管理人员缺少安全防护意识,专业防护知识和技能不够,可能会出现一些安全漏洞,例如一些破坏分子利用合法的身份进入计算机网络,窃取重要的文件或者对系统进行破坏,还有利用计算机网络进行各种犯罪行为,给社会带来了巨大的经济和治安问题,扰乱了社会的正常秩序,给人们的生活带来了极大的不便。
1.4 其他安全隐患
因为安全防护技术不够,通信网络中的不确定因素大量存在,还有通信网络管理制度不完善等都会导致安全问题的出现,除此之外,还有一些自然因素的影响也会使得通信网络出现安全隐患。
二、 通信网络中安全问题的防护措施
2.1 提升通信网络系统自身性能
计算机在进行研究开发的过程中,要将计算机运行的高效性与安全性相结合,设计不仅仅要满足对数据进行有效地处理和分析,而且还要加强保密体系的建设,不断地完善通信协议和通信软件系统,提升计算机内部管理人员的专业素质和技术水平,制定出完善的安全防护和等级鉴别方案,防止不法分子利用软件漏洞进行犯罪活动,影响到计算机通信网络技术的发展。其中密码技术主要包括对称密钥密码、不对称密钥密码两种。对称密钥密码具有较高的安全性,且有着较快的加密速度。防火墙技术中数据包过滤防火墙应用最为广泛,是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。而智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。最后,计算机网络安全还需要一定的杀毒软件,好的杀毒软件能够避免黑客的入侵,确保网络信息的正常运转。可利用身份认证系统对网络进行建设,使用户进行各种访问操作,对于系统管理密码也可实现多人分管,只有在联合使用过程中采用能够实现数据库的访问,最终保证网络系统的安全。此外,还应做好病毒的检验工作,可加强对不同数据的检验,将每次检验记录在相应的文件中,定期检查计算机网络运行情况,一旦发现数据丢失或者有较大改变现象,应及时解决。
2.2 提高通信网络人员的综合素质
要不断地强化网络安全的教育工作,不断地发挥管理人员在网络安全上的重要作用。要重视计算机通信网络技术运用中的安全因素,不断地对通信网络中各种安全问题进行深入的研究,不断地掌握新技术在安全系统中的使用。计算机内部管理人员对计算机通信网络的管理是最有效的,只运用安全防护技术和管理不能够达到安全问题解决的要求,应该不断地引进网络管理人才,加强对通信网络人员的专业培训,不断地强化各个相关部门的联系,积累丰富的网络安全防护知识,从而强化通信网络防护意识。
2.3 制定通信网络安全政策
要制定出维护通信网络安全的策略并且深入的贯彻落实下去。安全策略的制定主要表现在三个方面,即法规政策、管理以及技术等方面的策略。具体包括以下几个方面[2]:(1)可以利用访问控制机制进行用户身份的鉴别,用户可以自行设置口令和密码,并且通过系统进行等级鉴别,通过鉴别后可以进行地址访问限制,对于被限的用户,就会自动屏蔽连接或是访问地址被屏蔽,达到保护网络系统的作用;(2)使用授权机制和加密机制。用户可以利用网络终端或是发放访问许可证书来禁止非授权用户进行网络资源共享,控制网络资源,并且可以对数据传输过程进行加密,防止非法人员对信息资料进行非法窃取,达到保密的效果;(3)使用审计、监控等安全机制。对于通信网络出现安全问题进行详细的调查研究,采取相应的手段进行可靠性的审查,对不法分子进行网络追踪。
2.4 提升网络的安全技术水平
监管部门在网络安全工作中应重视技术手段建设,随时关注通信网络的发展趋势,加强技术研发,提高运营企业的抗击能力。一直以来,运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展,通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面,其地位和作用日趋重要。在新的发展形势下,网络的安全稳定已经成为通信运营企业所担负的社会责任。
三、结语
目前,随着计算机通信网络技术的广泛运用,为人们提供了更加便利的服务,但是人们在享受信息网络带来的便利的同时,也面临着计算机通信网络安全问题的困扰和威胁,因此,我们需要不断加强计算机通信网络安全体系的建设力度,利用先进的防护技术对计算机通信网络进行保护,以促进通信网络技术的持续发展。
参 考 文 献
[1]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2011(5):33.
[2]崔利军.计算机通信网络安全与防护策略的几点思考[J].中国新技术新产品,2013(20):18.