时间:2023-06-07 09:11:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇通信网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
通信网络安全维护中存在的问题主要包括两个方面,一个方面是计算机因素;另一个方面是人为因素方面。计算机方面:由于计算机网络通信自身的开放性以及联结性特征,使通信网络的信息保密性难度较高;通信网络运行应用的软件也会存在一定的漏洞,如通信协议缺陷或软件应用缺陷等,都给黑客有可乘之机,无法保证通信系统安全;计算机病毒也是通信网络安全的重要问题,如木马入侵等,直接破坏计算机整体系统,造成信息流失甚至整体系统瘫痪。人为方面:由于通信网络维护者自身安全意识不高,如密码设置或操作不规范等。人为造成的不当会使其他人随意访问电脑,埋下安全隐患。
二、加强通信网络安全维护的有效方法
1.防火墙技术的应用
防火墙技术的应用重要是为了实现将外界网络与本地网络的隔离,通过两者之间防御隔离的设置,增强网络通信安全,建立网络通信安全区,有效阻止非法入侵,保证通信安全。防火墙技术是通信网络安全维护中的基本技术,具有较高实效性。
2.加密认证技术
该技术的应用是通信网络应用中的常见手段,也是目前电子商务中的关键技术手段,保证开放的Internet环境安全。加密认证技术主要是通过对信息的高效防护,提高保密性。该技术最大优势在于使通信信息的完整,以口令和密码的形式对信息进行良好防御,提升计算机系统整体安全性和保密性。
3.病毒防范技术的应用
由于系统本身存在一定的漏洞才会造成病毒的入侵,造成信息的丢失,因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力,因此可以对计算机安装杀毒软件,对病毒库及时更新,这样能够增强计算机对病毒入侵的防御能力。
三、结束语
1我国当前通信网络安全现状
网络具有开放性,给人们的信息传递开辟了一个崭新的空间,极大的方便了人们进行信息共享和交流,为人类社会的发展和进步提供了巨大的动力。由于通信网络具有开放性,这使得其安全形势十分的严峻,各种安全问题层出不穷,极大的威胁了通信网络运行的安全和稳定。当前各个企业主要使用通信线缆来完成信息的传输,缺乏严密的保护措施,这使得企业单位的数据和资料十分容易受到攻击而被窃取。在通信系统中,主要依靠商业软件来发挥其日常的功能,这些商业软件的质量参差不齐,很多都存在着漏洞和后门,容易受到攻击而发生安全问题。根据中国互联网络信息中心公布的数据来看,仅仅在2010年,我国超过一半以上的网民受到过网络安全问题的困扰,全国网民为了应对安全问题而支付的相关服务费用高达153亿人民币。同时网络安全问题造成大量的虚拟帐号被盗、网银密码泄露,造成巨大的经济损失。由此可见我国的网络安全问题十分的严峻。
2我国当前通信网络安全的相关分析
根据工信部通信保障局公布的信息来看,当前我国的通信网络安全不仅仅是造成个人用户的损失,而且已经威胁到我国的通信基础设施的建设。
2.1网络管理人员缺乏安全意识
当前我国的通信网络管理人员没有树立正确的安全观念,总是以为网络安全问题离自己很远。除了安全意识不强之外,技术素养不高,在日常的操作和维护工作当中没有严格的按照相应的操作规范来进行操作。例如采用明码发送密件,没有及时按照相关的规定对密钥进行更换,导致同一密钥长期使用,这增加了被破解的风险。在传输信道之上没有做好相应的电磁屏蔽措施,这使得重要信息在传递的过程当中有可能被非法监听,从而造成重要信息的泄露。
2.2软硬件设施存在安全隐患
当前通信网络系统中使用的很多软件都是由第三方公司研发的商业软件,这些软件的质量经常存在很大的问题,在程序中往往有可能留有后门。特别是一些具有远程登陆和控制功能的软件,一旦存在漏洞和后门,那么就为不法分子侵入网络打开了一条畅通无阻的通道,从而造成机密信息的泄露,对通信网络的安全造成很大的影响。除此之外,随着我国通信用户数量的不断的增加,为了使通信网络在容量上能够满足用户的使用要求,通信网络的规模在不断的扩大,然而在建设过程当中往往存在很多的问题,同时由于维护人员不足,大量的基础设施的维护情况不容乐观,这也在很大程度上增加了通信网络的安全隐患。
3我国当前通信网络安全的防护措施
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。为了实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
3.1防火墙技术
在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3.2入侵检测技术
防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,1DS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
3.3身份认证技术
提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
3.4虚拟专用网(VPN)技术
通过一个公用网f一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
1移动通信发展历程
随着移动技术的发展,我国移动大致经历五个不同的发展阶段。第一个阶段是以模拟蜂窝通信技术,该技术主要是通过无线组网的方式,通过无线通道,实现终端和网络的连接。该技术主要盛行在上世界70-80年代;第二阶段是以美国CDMA等通信技术为代表的移动网络,盛行于80年代到21世纪之初。在该阶段开始出现漫游、呼叫转移等业务;第三阶段则主要为2G与3G的过渡阶段,同时也成为2.5G。第四阶段则主要是以现阶段的主流通信技术3G技术为代表,该技术其典型的特点在于在传输的效率上有着很大的提升。第五阶段则主要是4G技术,在3G的基础上形成以TD-LTE为代表的4G网络技术。
2移动通信传输网络面临的安全性风险
2.1网络自身的风险
在现代网络中,因为计算机软件或者是系统自身存在的漏洞,导致计算机病毒和木马能够轻易的植入到网络当中,从而导致计算机当中的一些隐私或秘密被非授权的用户访问,给用户带来很大的隐私泄露或者是财产的损失。同时,随着现代wifi等无线网络的发展,通过无线网络带来的非法的截取现象,更是给用户带来巨大的损失。在移动通信应用最为广泛的手机方面,也有很多的不发分子则利用手机的漏洞,或者是安装不法软件的方式,导致出现非法的访问和数据的篡改和删除。而面对应用最为广泛的3G网络通信技术,其不仅将面临IP网络问题,同时也面临IP技术问题。3G系统的IP其不仅包含着承载网络,同时也包含了业务网络。而IP的应用其不仅包括因特网、下载、邮件等应用,也有承载IP协议的移动通信系统控制信令和数据。未来针对3G网络运营商面对的主要的问题则是如何加强对3G网络的管理,并以此更好的保证3G网络系统在面临出现的不同安全问题,都要结合IP网络和其应用对其出现的问题进行总结,从而制定出更加好的管理措施。
2.2网络外在的风险
针对移动通信网络外在的风险包括很多,而网络诈骗是其中最为常见的影响用户安全的问题。随着人们对网络的熟知,电脑技术也开始成为当前人们应用的主流。但是,网络给人们带来方便的同时,却成为犯罪分子进行诈骗的工具,如现阶段出现的支付宝盗窃、网络电话诈骗等,都给人们对网络的应用蒙上了很深的阴影。同时,虚假购物网站、网上盗刷信誉同样让人们对网络出现不同的咒骂。因此,如何保障网络应用的安全,防止各种诈骗等问题的出现,也是移动通信安全性考虑的重点。
3移动通信传输网络安全采取的措施
造成移动通信网络安全的原因有很多,其主要包括以下的几种:第一,传输组网的结构以及设备不合理造成。通过大量的研究,移动通信在进行安装的时候,通常会出现一些长链型或者是星型,在这些错综复杂的网络结构当中,其安装古语复杂导致在网络的传输当中出现很大的混乱问题,从而严重影响了网络传输的效率。因此,在对移动网络进行建设的初期,一定要对网络的整体布局和网线的架构进行全面、合理的规划,从而避免在网络传输的过程中出现上述的问题,以此更好的保障网络传输的安全性,使得人们对网络的结构能够一目了然,提高其便利性和安全性。同时,在设备的选择方面,只顾及成本而忽视对设备质量的考虑,成为考虑设备使用的重要的因素。在对网络进行建设的过程中,尽量选择同样的生产设备,避免不同的设备出现的不相容等情况的发生,从而给网络安全带来影响。第二,环境因素造成的影响。移动通信设备遍布各地,从而使得不同地点都能使用移动网络。而在一些比较偏远的地区,因为气候的影响,给网络传输的效率带来很大的问题。同时在一些比较特殊的区域,存在不明的干扰信号,导致数据无法有效的传输。因此,对设备的保管必须选择正常的环境。第三,在通过外在的设备管理和组网结构后,还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在移动网络中,很多的安全对策还不能够有效的支撑其各种应用的核心业务。同时如果将安全措施都集中在流量的出口的地方,就会导致安全设备的性能出现很大的瓶颈。因此,针对这种情况,通常采用搭建统一的根绝业务逻辑专网。该网络设置的地点的IP流“特征五元组(源地址、源端口、目的地址、目的端口、协议)”的基础上,同时还可以将其设置在接入点名/用户接入标识/主叫号码的上面。通过采用这种GTP或GRE的方式来剂型的传输,一直要到业务网络间的网关被解封了才会传输到业务网络。从而通过这种网络,清晰的知道每个数据其流动的方向和具备的特征。完成不同层次清晰明了的虚拟网路业务。如果完成了这样的情况就还可以实现:专门的逻辑网络形成安全的防御系统;在不同的方向和业务上做好网络安全的预防措施;根据业务扩展的方便灵活度的能力,更好更快地计算出业务流量的量和集中区域。第四,在移动通信网络中加入“网络准入控制(NCA)”机制,从而实现对终端用户的认证。在移动通信网络当中,3G用户不仅是保护的对象,同时也是需要进行防范的对象。在面对数以千计的用户,如何做好保护,其实际是非常脆弱的。对此,为更好的保护3G网络,通常采用网络现在的方式,对终端用户的相关信息进行检测,包括软件版本等,以此提高终端预防病毒的能力,如通过对杀毒软件的在线升级。一旦发现其中有异常,则立即进行隔离。
4结语
随着计算机通信网络技术的不断发展,计算机通信已经发展成为人们生活中必不可少的一部分。但是,我国的计算机通信网络安全问题一直很严重,人们现在越来越关注计算机通信网络安全与防护问题。因此,研究计算机通信网络安全与防护策略具有非常重大的意义。本文介绍了计算机通信网络安全的重要意义和内涵,提出了计算机通信网络安全与防护措施。
【关键词】计算机通信 网络安全 防护策略
目前,对于计算机通信网络而言,加强对计算机通信网络的维护是保证计算机通信网络正常运行的有效手段。提高计算机通信网络安全性与防护手段,可以很好地保证计算机通信网络的正常工作,从而提高计算机通信网络的使用效率。但是,现在很多人不了解计算机通信网络安全与防护的重要性和维护方法,导致计算机通信网络经常出现安全问题,从而影响了计算机通信网络的正常运行。因此,对于计算机通信网络安全与防护,不仅要提高人们对计算机通信网络的认识,还应该提高计算机通信网络技术。
1 计算机通信网络安全的重要意义和内涵
1.1 计算机通信网络安全的重要意义
随着计算机通信网络的不断发展,计算机通信网络安全与人们的日常生活和工作联系的越来越密切。因此,能否保证计算机通信网络的安全性,将直接关系到国家的切实利益以及人民群众的日常生活,对于各大企业的正常运行也有极其重要的作用。因此,有效的完成计算机通信网络安全管理,是保证国家利益、促进国家经济快速持续健康增长的有力保证,是一个国家在计算机通信技术领域要解决的最关键问题之一。
1.2 计算机通信网络安全的内涵
所谓计算机通信网络系统,并不简简单单的指的是进行连接的计算机设备以及进行连接管理的相应计算机控制软件,这些仅仅指的是计算机通信网络系统的技术支持。计算机通信网络系统最为关键的是在这个互联网系统之间存储的大量信息,这些信息不仅仅包括互联网用户所上传的各式各样的资料和互联网用户的私人信息,还包括各个互联网运营商为互联网用户所提供的各式各样的服务功能,为了构建一个完善的计算机通信网络安全管理系统,必须从各个方面去了解计算机通信机网络的内容,并根据所有信息的具体特点制定相应的安全管理措施。
2 计算机通信网络安全与防护措施
2.1 集中管理软件的安装
集中管理软件的安装是计算机通信网络安全防护的一个重要组成部分。主要是由于软件的集中管理和安装不仅与计算机通信网络防护的质量有关,还关系到整个计算机通信网络的安全性。为了在更大程度上增加计算机通信网络的安全性,不仅要安装计算机软件安全机制,还应该把检测系统技术进行结合使用。当然,现在的网络安全检查软件一般具有自己的检测方法,以实现对多个计算机通信网络中传输的数据进行检测,从而决定计算机通信网之间信息传递的安全性,同时对计算机通信网络进行监控。
2.2 提高计算机通信网络安全技术
为了加强计算机通信网络安全性,提高计算机通信网络安全防护技术也显得至关重要。目前,提高计算机通信网络安全防护技术一般需要包括以下几个方面,第一,加密技术。加密技术主要是指一种伪装信息技术,通过设计一定的密码,防止外部人们进入计算机通信系统。现在普遍使用的加密技术主要包括对称加密和不对称加密两种加密方式。同时,现代的密码类型一般包括代替密码、乘积密码和移位密码三种。第二,设置防火墙。防火墙是现代计算机通信网络安全的第一道防护措施,现代的防火墙技术一般包括数据过滤技术、应用网关和技术等。因此,防火墙可以对外来数据信息进行识别和限制,从而达到对计算机通信网络的安全保护。第三,鉴别技术。为了更好地加强计算机通信网络的安全性,以保证计算机通信网络信息在交换过程中的合理性、有效性和真实性,通过鉴别技术可以较好地提高计算机通信网络的安全性。第四,计算机通信网络内部协议。计算机通信网络内部协议的安全性主要是通过对信息数据的认证来实现协议的安全功能。但是,在协议设计的过程中,还可以增加加密技术,从而更好地实现对计算机通信网络的安全防护。第五,入侵检测技术。一旦计算机通信网络受到网络病毒的入侵,入侵检测技术就会及时检测出入侵的病毒,同时发出警报,以提醒计算机通信网络工作人员采取措施解决病毒入侵问题。
2.3 提高计算机通信网络系统自身性能
在对计算机通信网络安全进行防护时,不仅要考虑计算机通信网络的实效性,还应该考虑计算机通信网络系统自身的安全性。因此,计算机通信网络数据的保密难度和通信协议等都应该提前考虑。尤其应该设计安全等级鉴别和安全防护措施,从而减少计算机通信网络系统的漏洞,防止病毒的入侵。
2.4 加强计算机通信网络安全教育和内部管理
计算机通信网络安全与防护还应该加强计算机通信网络安全教育和内部管理,从而提高计算机通信网络的安全性。首先应该通过教育提高计算机通信网络工作人员的安全防护意识,同时加强计算机通信网络安全技术方面的教育,以培养高级计算机通信网络技术人才。
3 总结
总而言之,现在的计算机通信网络已经成为人们生活和工作中的一个重要组成部分。所以,计算机通信网络的正常运行对于人们而言显得至关重要,从而需要提高计算机通信网络维护和防火墙的重视。本文浅谈了有关计算机通信网络安全与维防护的一些措施,但是,随着计算机通信网络技术的不断发展,计算机通信网络将会面临新的安全问题,因而需要创新更全面和更好的计算机通信网络安全与防护方式。因此,现阶段研究研究计算机通信网络安全与防护策略具有非常重大的现实意义。
参考文献
[1]孙立影,庄宇.计算机通信网络安全与防护策略[J].科技创业家,2013(12):37.
[2]毛习文.计算机通信网络安全与防护策略[J].信息与电脑,2012(05):8-9.
[3]陈方东.计算机通信网络安全与防护策略[J].信息通信,2014(02):173.
[4]张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014-01-08.
关键词:移动通信网络;安全风险;安全机制;安全技术
中图分类号:TN929.5;TN918 文献标识码:A 文章编号:1674-7712 (2013) 22-0000-01
信息安全是数字化通信中需要考虑的关键问题之一,特别是用户数量非常大、应用场景非常广泛的移动通信领域,保障网络的通信安全尤为重要。移动通信网络具有覆盖范围广、传输数据量大,内容私密性高等特点,一旦出现信息泄露,则所造成的损失是难以想象的。为保障移动通信网络的信息安全,就必须采用高安全性和高可靠度的加密技术对所传输的信息进行处理。
一、移动通信网络中的安全问题现状
移动通信网络的普及极大地推动了社会的发展,但是在其应用过程中,多种安全问题也随之出现,特别是现代移动通信技术和智能终端设备的推广与普及更是为网络安全带来了更多的安全隐患。具体来说,移动通信网络中所面临的安全问题主要存在于终端设备、接入网和核心网等三部分。
在终端安全方面,使用智能操作系统的终端数量越来越多,应用也越来越丰富,但是其在提升用户体验的同时,也成为了可被利用的工具,可对无线接入网、核心网设备以及其他终端节点等进行攻击,如针对终端用户信息的窃取和篡改、针对用户通信和网络访问的数据窃听、针对终端操作系统的破坏和修改、针对终端存储数据的破坏等。
在接入网安全方面,移动通信系统的特性决定了用户信息是经由开放的信道进行传输的,所传输的数据非常容易被截取或攻击,无论是在GSM网络中,还是在3G网络中,用户终端接入网络时的认证过程或传输内容都非常容易被外界截获。虽然3G网络在用户认证和数据加密等方面进行了完善和改进,但是新型的,通过欺骗认证获取终端信息的方式也得到了改进,用户仍旧会面临巨大的安全隐患,如非授权数据的非法获取、数据完整性攻击、拒绝服务攻击、相关业务非法访问攻击、主动用户身份捕获攻击、针对性的加密流程破解等。
在核心网安全方面,现有的3G技术均着重对网络接入和加密机制等安全内容进行了定义,但是由于需要保证一定程度的兼容性和过渡性,故3G网络内的核心网面临安全威胁的情况依然存在,特别是未来核心网向全IP网的过渡,更是会将IP网络中存在的安全威胁和漏洞引入到移动通信网络中,如通过冒充窃取或非法访问获得用户数据、篡改用户通信消息、伪装或干扰用户正常通信服务、对非授权业务进行非法访问、利用信令漏洞进行安全攻击、利用IP攻击方式对核心网进行攻击等。
二、移动通信网络安全目标
针对上述问题,在应用相关的安全技术对移动通信网络进行优化时可以从以下几方面目标出发,针对性地建立高安全性和高可靠性的安全防护机制。(1)保证与用户相关的信息不被误用和盗用;(2)保证移动通信网络环境内的资源和业务得到有效保护;(3)保证网络标准化内容中具有一个或多个可广泛应用的高强度加密算法;(4)保证3GPP安全特征、机制和实现能被扩展和加强,确保其具有良好的扩展性和可更新性;(5)保证相关功能的实现具有一定的兼容性。
三、移动通信网络安全关键技术
(一)网络规划
移动通信网络具有区域性、层次性等特点,其在规划过程中就应该做好安全防护措施,特别是在边界区域或衔接位置更应该做好相应的网络保护与整合工作。如使用IP分配技术将移动通信网络按照网络类型、服务区域等分为多个可隔离的区域,这样既能够缓解系统所面临的通信压力,还能够解决网络中存在的安全问题,避免网络安全威胁的进一步扩大。
(二)信息加密
对通信数据进行加密可以有效保护无线信道中传输数据的安全性和可靠性。移动网络的通信链路具有非常高的开放性,不法分子可以非常容易地获取无线信道中传输的数据。若采用高强度的加密算法和通信机制对用户基本信息、网络参数、通信数据等进行加密保护,可以将所传输的数据转化为不可识别的密文信息,即便发生窃听等入侵行为也无法获得真正的传输报文,从而实现信息的安全保护。移动通信中的加密技术主要集中在公钥加密方面。
(三)身份认证和安全协议
利用身份认证可以对接入网络的用户进行身份鉴别,避免非授权用户接入网络,进一步防止其他恶意攻击行为的出现。移动通信中的身份认证和安全协议技术有IMSI认证协议、TMSI认证协议、密钥协商协议等。这些协议不仅能够完成用户身份的验证还能够有效保障数据信息的完整性,做到一次完整信令过程加密,还能够通过双向认证或单向认证等确保通信链路的安全性和信息交换的可靠性。
(四)信息过滤
信息过滤规则和技术可以将移动通信网络内的无用信息、垃圾信息、虚假信息、恶意信息等滤除或屏蔽,提升移动网络的有效载荷,避免上述信息过多的占用系统资源,甚至导致网络拥塞,影响用户通信质量。信息过滤的效果好坏是由信息类型识别结果所决定的,故实际应用中需要根据具体情况设定一套完备的信息过滤规则。
(五)多信道传输
多信道传输技术可以将通信数据分散到多个信道中进行传递,若希望获取完整的数据内容需要同时获得所使用多个信道的数据信息,只截获部分信道数据是无法获得完整的传输内容的。该技术可以大大降低恶意安全攻击行为的成功概率,减少因信息泄露所带来的安全风险。
四、总结
随着现代移动通信网络的应用,网络通信安全得到了广泛的关注,为保证无线通信数据的可靠性和有效性,必须立足无线通信网络的开放性这一特点,选用有效的安全技术和安全规则对网络安全进行完善和补充,保障移动网络用户的使用体验。
参考文献:
[1]孔祥浩.关于3G通信网络安全问题的探讨[J].电脑与电信,2010(01).
[2]沈立武.3G移动通信系统的网络安全对策分析[J].中国新技术新产品,2013(02).
关键词:通信网络;安全防护;技术应用
社会科技不断发展、创新,通信网络的应用开始普及,给人们学习、生活和工作带来了很大的帮助,人们也越来越关注通信网络的安全问题。通信网络出现的安全问题,可能造成交流障碍和信息的泄漏,更甚者会导致经济的严重损失。所以,本文通过对现代通信网络安全防护技术的现状、措施进行探讨,希望人们的财产、信息安全得到保障。
1通信网络安全防护技术的现状以及问题
1.1通信网络安全防护技术的现状
网络安全问题的防护工作越来越受到国家的重视,国家不仅对电信运营状况进行备案,还不断完善管理系统。同时,国家还对网络安全准备、保护以及评估工作进行定期检查。网络技术的迅速发展,使得国家安全防护技术水平也不断提高,增强了网络安全保护能力,减少了许多安全隐患,更多的安全问题得到解决。虽然在进行网络安全保护时,收到了一定的成效,但是仍然不能够放松,因为网络安全问题还存在许多问题。例如:网络运营公司发展缓慢,安全技术不完善,没有建立相对健全的网络安全防护体系,公司缺乏安全意识,欠缺远程监控技术,相关的备份工作也不成熟,技术管理水平有所欠缺等。这些问题都是目前需要深入研究和认真分析的问题。有关人员要按照一定的实际情况进行分析,制定实施方案,确保问题能合理解决。
1.2通信网络安全防护技术的问题
网络通信行业会在实际操作中遇到关于计算系统硬件、软件以及数据信息问题等。实际操作中,计算机网络安全问题经常出现,例如被窃听,私人信息被非法窃取,木马病毒侵入等。除此之外,网络计算机还受到多种多样的违规和恶意的攻击、入侵,这些手段中最主要的一种是采用非法手段对计算机系统进行攻击导致崩溃,破坏计算机软件和硬件,篡改和窃取计算机所有内容。例如:计算机系统被黑客植入木马病毒,黑客通过系统缓冲溢出造成系统攻击,入侵系统后,对系统信息、资料进行篡改,将资料为自己所用。更甚者,黑客利用厉害的病毒,复制计算机中的重要信息,并且在网络上大量粘贴,广泛传播,造成计算机内容和信息的大量流失,带来严重的安全隐患。
现今社会的发展推动了我国计算机信息产业的重大发展。但是,网络是把双刃剑,虽然能够推动社会进步,但是也有许多避免不了的安全问题。相关人员必须重视这一系列问题,对这些存在的安全隐患采取有效措施和制定方案,及时应对和处理,才能够在实际应用中保护网络系统以及通信内容不受到破坏、攻击。
2通信网络安全防护技术的意义
通信网络安全防护工作,即为保障通信网络安全,避免通信网络遭到瘫痪、中断、堵塞,避免网络传输、储存数据遭到恶意篡改以及丢失等问题而施行的一系列措施。通信网络安全防护工作的内容,可以使用容灾备份、分级保护、风险评估、安全监控等多个科学的方法。经过对可能发生的威胁和各种风险的深层次分析,在还没发生这些威胁和风险之前,就应当采取针对性的防护措施,使防范水平得到提高。此外还应当加强检查和监督,最大可能地降低发生重大安全事故的几率。网络安全防护工作,包括所有可能造成阻碍电信业务经营者网络受到影响的因素,或者会影响数据信息可用性、完整性、保密性的因素。
通过采用相对的安全措施,使得网络环境的完整性、可用性以及保密性得到保障,这就是通信网络安全。随着社会的不断发展,科技的不断进步,推动通信网络不断发展,促进社会、经济、文化的变化和进步。反之,网络如果出现问题,会对社会、经济、文化以及人民的生活造成巨大的影响,造成重要信息的泄漏,使得不法分子乘虚而入,造成社会的混乱。现今网络受到攻击,主要是攻击者通过隐蔽的方式对他人信息的密码或者账号进行非法窃取,而且窃取时间很短。网络通信的攻击发展多元化,必须重视这个问题,提高安全技术,保证信息的安全。
3通信网络安全防护技术措施的实施
3.1网络加密技术
网络加密技术的方法主要是为了避免网络私有信息或者公有信息被窃取,是保障网络安全信息的主要技术方法之一。使用网络加密技术,可以对公网传输的IP包通过加密和包装,使得数据传输的完整性和保密性得到保证,不仅能够有效解决网络数据传输安全问题,还能够解决远程用户访问网络的安全问题。由于加密机制访问协议层存在差异,就算传输信息过程中被窃取,密码也不会被破解,这就保障了数据的安全。
3.2身份鉴别以及认证技术
可以采用身份鉴别技术,进行通信网络的访问。采用密码、口令对用户身份、权限进行确认。在网络中会有许多网络安全威胁,例如:信息破坏、冒充、窃听等。其通过脆弱的网络应用坏境,使得应用环境产生不利影响。因此,使用身份鉴别以及认证技术,受到权限限制的用户,在进行网络连接访问时,会被服务器终止访问或者屏蔽网络地址,这种方式可以有效区分权限,只有进行身份认证或者符合权限的用户才能访问数据,使得信息数据的机密性、完整性、可控性等到保障。
3.3电磁波防辐射技术
电磁波辐射经常干扰人们的生活、学习,所以,可利用内部运营计算机环境的改善,解决电磁波辐射的影响。这种方式也就是经过对设备某部分构件的屏蔽,使得系统安全系数的指标能够符合安全合格的相关标准,然后再进行开机作业。这是通过电子干扰技术进行电磁波辐射的处理,这种技术也就是用电子对抗原理技术。应用电子干扰技术,能够有效地控制和降低辐射所产生的干扰影响,使得辐射在信息传递中得到根本性的解决,保证通信内容数据信息接收的快捷、方便。
3.4加强网络通信安全管理
(1)机房管理制度的完善。要在安保措施完善的区域建立机房,管理人员或者相关人员才能够进入机房,降低机房受到外来的损害,保证网络的正常运行。
(2)权限控制手段的完善。网络安全管理防护措施中,加强权限控制是很重要的管理方式。
(3)工作人员自身素质的加强。工作人员必须对安全防护技术有所掌握并且应用,清楚认识现今影响网络安全防护的因素。保护好信息和数据的传输,不造成信息和数据被窃取、被破坏和泄漏等问题。同时管理人员还应当提高自身责任感,培养良好的工作习惯,恪守己职。
3.5防止泄密、窃取的安全措施
最主要的防护技术是正确使用防火墙在内的基础防护技术。这种主要的防护技术就是在网络中建立安全屏障,2个网络技术按照防火墙的设置进行信息、数据等等资料的传递和控制。
防火墙通过对信息、数据的过滤,使资料安全得到保障,还能够检测对方IP来源。具体的防控方法包括数据的检测以及安全预警等手段。一旦防火墙自定义装置检测到对方有违规访问行为,就会立刻阻断以及屏蔽对方的访问,保证数据安全。与防火墙相关的防护技术还有信息摘要、身份验证、计算机检测、安全监测等。例如:运用信息摘要技术,主要是信息载体通过单向HASH加密算法加密,使得信息载体得到一个有固定长度的对应值。也就是说,在进行服务器信息传递中,发送端进行信息发送时,将摘要一并发送,接收端利用HASH函数接收信息之后进行内容加工,产生对应信息摘要,将两者的摘要对比后,发现信息传递中是否被篡改,如果摘要相同,就说明是原有信息,信息没有被篡改。反之,信息被篡改了。这种利用反入侵检测的方法,保证了信息通信的完整和安全。
又例如:应用伪装技术和二次加密。这一技术的应用可以对信息进行伪装和二次加密,拒绝访问,让入侵方无法看到重要信息,一无所获。
除了应用防火墙、信息加密、安全监测技术、身份验证等技术外,还应当对通信内容被窃取进行预防。正确看待安全防护工作,及时做好全面的系统维护,只要做好这些,就能降低通信内容安全隐患的发生,保障信息完整和安全。
关键词:通信网络;安全维护;实现方法;认识及研究
近年以来,计算机科学技术以及互联网信息传输与处理技术,在我国当代国民群体日常化生产生活实践过程中的普及程度逐渐提升,尽管现代互联网信息技术形态的发展给我国当代历史时期综合性社会建设事业的稳定推进创造了极其充分的支持力量,但是,接连涌现于互联网技术平台之上的信息安全事件也给我国公民基本生产生活的发展路径造成了较为严重的困扰,在黑客不断出现以及黑客群体实际掌握的计算机技术水平不断提升的背景之下,关注通信网络技术的安全维护问题也就具备着较为充分的实践意义。本文将针对通信网络安全的维护方法展开简要的论述分析,预期为相关领域的技术人员提供借鉴意义。
1开展通信网络安全维护工作的实践意义
随着计算机网络技术形态的深入发展,当代国人群体基本日常化通信目标的实现,日渐呈现出与计算机网络技术形态之间的密不可分关系,有鉴于此,实现通信网路安全技术维护的实践目标,事实上也就要切实实现开放网络的安全建设与维护作业目标。在现有的技术形态发展阶段条件下,通信网络安全的内涵硬当包含两个方面的内容。第一,技术控制实施路径的安全。第二,处于互联网信息传输媒介背景之下的信息资源的安全。国际信息技术研究实务领域通常将信息资源的安全状态,系统化地描述为可用性、完整性、可靠性以及保密性等属性化描述特征。并切实通过授权控制、访问控制、身份认证以及不可否认性等技术路径实现对信息资源安全性状态的有效控制。通信网络技术形态的良好稳定发展,极其深刻地改善了当代国人的信息沟通行为实现模式,凭借行之有效的信息承载功能,通信网络的信息化演化极其深刻地影响了现代国人的社会生活实践环境。缘于现代国人的生产经营活动与通信网路稳定运行状态之间的密切联系,使得充分维护网络安全对有效保障国民生产生活实践过程中的经济收益具备着极其深刻的实践意义。
2我国通信网络安全维护技术实务过程中的现存问题
近年来。随着计算机科学技术以及现代互联网信息传输技术的普及应用,现代通信网络技术形态在国民群体中的应用日渐广泛,与之相伴随的是接连涌现且形态各异的通信网络安全事件,这些安全事件的不断出现,给我国公民日常化生产生活实践过程中的通信目标的实现,以及经济社会综合效益的创造造成了较为严重的不利影响,接下来,依照相关领域技术工作人员的实践经验,将我国通信网路安全维护技术实务过程中的现存问题简要地列示如下。
2.1移动电话领域技术代码的恶意传播
截止到目前的发展阶段,移动通信技术形态已经实现了极其深刻的智能化发展目标,智能手机在我国当代国民群体中的普及应用,一方面极大地方便了我国当代国民全体在日常常化生产生活实践过程中的通信需求,另一方面却也缘于技术代码在后台区位的恶意传播而给国人的信息安全造成了较为严重的威胁。
2.2缘于通信领域相关业务在开展过程中出现的漏洞
网络技术形态的IP化发展、Wap技术形态的应用化转型、以及现代通信设备的IT化变革使得现有的通信网络系统逐步呈现出更加充分的开放性特征,这种开放性技术特征,也为黑客利用通信业务形态发展过程中的技术漏洞,创造了充分的实现空间,而在信息资源价值水平日渐提升的社会背景之下,缘于对经济利益的追逐,黑客群体针对通信信息技术漏洞而展开的攻击行为将会呈现出逐步增加的发展趋势。
2.3缘于技术形态的开放性而引致的安全威胁
三网融合、物联网、以及云计算等技术形态以及发展趋势的出现,使得现代网络技术形态获得了日渐深刻的开放性特征,而移动信息通信发送与接收终端设备的多样化发展,以及技术形态的不断演化变革也给安全威胁、以及安全攻击事件的出现创造了充分的实践可能,这些发展趋势给现代通信技术系统的可靠戏码带来了极其严重的威胁,值得相关领域的技术人员密切关注。
3通信网络的安全维护技术目标的实现路径
3.1建构防火墙信息安全防御技术
防火墙技术结构的基本设计与建构理念,就是要切实防止通信网络在运行实务过程中的信息泄露,防火墙技术,可以通过既定化的网络信息安全实现策略,对网络信息技术媒介之下的所有信息资源对象的访问请求进行强制性的权限审核控制,通过及时捕捉以及规避处于非合理技术状态之下的信息资源对象的访问请求,进而实现对网络通信安全的建设目标。防火墙技术形态,能够切实对网络技术媒介中实时传输的数据包开展动态化的安全性能检查,并且能够对实际运行中的通信网络技术系统实施运行状态全程动态监测,切实保障通信网络技术系统在运行实务过程中的安全稳定状态。
3.2建构系统化的通信网络的身份认证技术
所谓通信网络的身份认证技术,就是对网路技术形态的操作者,以及信息资源访问指令的发出者展开必要的身份信息确认和对照行为,并通过形态各异的网络身份认证实务技术而切实实现。运用通信网络的身份认证技术,可以切实保障通信网络的使用客户的自身信息稳定保持完整性、机密性、可控性,以及不可否认性。
3.3建构通信网络的不法入侵行为检测技术
防火墙技术形态可以切实防止外来性因素对通信网络内部的干扰以及影响行为,却无法实现对通信网络技术系统内部存在的技术性干扰因素,以及入侵因素的有效感知以及监测,而不法入侵行为检测技术的建设,就可以对这一通信网络技术体系中现存的漏洞实现充分的弥补,通过这一技术与防火墙技术在实际运用过程中的通力配合,将能够切实促进对通信网络中的外来性入侵因素的有效规避,进而切实保障通信网络技术系统的安全性。
3.4建构针对通信网络的加密技术
利用对通信网络加密技术的有效建立。可以切实防止私有的、或者是公用形态的信息资源的传输实务过程遭遇拦截或者是窃取行为,这一技术形态的建制以及运用,是切实实现通信网络形态安全建设目标的重要路径,通过建构有效针对通信网络的加密技术,可以针对实际传输的数据信息实施封装以及加密操作,从而切实保障数据信息对象在传输过程中的完整性以及保密性。
4结论
针对通信网络安全维护方法问题,本文选取三个基本论述角度展开了简要的阐释。文中涉及了角度技术细节以及对我国现代通信网络技术领域发展现状的分析,预期为相关领域的研究人员提供借鉴意义。
作者:王鹏 赵亚博 单位:第二炮兵工程大学
参考文献
[1]熊挺.论通信网络安全维护的有效方法[J].计算机光盘软件与应用,2012,11:63,65.
关键词:计算机技术;通信网络;安全技术;信息
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599(2011)22-0000-01
Computer Communications Network Security Technology
Li Hongxia
(Qinghai Branch of Tietong,Xining 810007,China)
Abstract:Computer communication network security technology for the development of the computer technology plays a very important role,for the protection of network security is very important.This article mainly aims at the computer communication network security issues are discussed,mainly on the firewall and other four kinds of technology are analyzed in detail,the characteristics of four kinds of technology are very clear,the user can choose according to their needs and appropriate safety technology,the content of the computer communication network security technology research has a certain reference value.
Keywords:Computer technology;Communication network;Security technology;Information
一、引言
网络安全问题一直是网络通信的漏洞,影响着网络信息的传播。所以,在计算机通信网络技术的发展过程中,网络安全技术的研发和推广一直是一个较为重要的层面。随着信息技术的发展,各种网络安全技术层出不穷,尽管技术的结构不同,但是其本质及目的性较为统一。本文主要就围绕着计算机通信网络安全问题展开探讨,分析了防火墙技术等四种网络安全技术。通过文章的分析,以期对计算机通信网络安全问题的研究提供一定的帮助。
二、计算机通信网络安全技术分析
(一)防火墙技术
在计算机网络通信安全方面,防火墙技术的出现具有划时代的意义,它是将汽车系统中的防护安全部件的作用引入到计算机网络安全技术中。防火墙技术是计算机通信安全技术中发展最早得技术,它主要的功能是阻挡外来不安全因素,并且阻挡用户为经授权的访问。防火墙技术主要由服务的访问政策、验证工具、包过滤以及应用网关四个部分组成。防火墙主要位于计算机硬件与所言连接的计算机网络中间,在信息流通过程中,根据防火墙的验证工具而产生访问许可,进而通过验证来保障网络技术的安全。
(二)数据加密技术
数据加密技术是一种新型的网路安全技术,它是在信息交流之间进行了加密,通过密钥之间的解析来进行网络安全防护。数据加密技术最重要的技术特点和技术成分就是密钥,正是通过密钥的作用来保护了内部网络结构的安全。密钥在本质上是一类函数,之所以能够很好的进行安全防护,是由于这种函数的不确定性,它并不是固定的不变的函数,用户可以根据自己的需求选择不同的函数,以此来确保个人信息的安全。数据机密技术的本质的工作特点是,只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的通过密钥进行安全防护的数据加密技术。随着数据加密技术的发展,出现了如专用密钥、对称密钥等数据加密技术,对于计算机通信网络安全提供了全方位的防护。
(三)身份认证技术
从本质上而言,网络安全的身份认证技术与数据加密技术是相同的。尽管身份认证技术起步较晚,但是其实际应用已经较为广泛,例如,在网络银行的使用过程中,用户需要根据随机生成的密码或者自己设定的身份证明进行登录,在一定程度上保护了用户的安全。在具体的使用中,认证方法主要有三种,根据你所知道的信息来证明你的身份、根据你所拥有的东西来证明你的身份以及直接根据独一无二的身体特征来证明你的身份。在一般的网络安全技术中只对某一种进行安全防护,但是,在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。
(四)网络隔离技术
网络隔离技术是计算机通信网络安全技术中起步较早,也是较为重要的一种。特别是随着计算机技术的发展,为了使网络安全达到更高的层次以及网络安全的特殊要求,网络隔离技术由于其自身的特点而被重新重点的应用。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。网络隔离技术的发展大致经过了五个阶段,从最原始的完全的隔离,到后来的硬件卡隔离,一直到最新的安全通道隔离,它们在安全防护的目的上从没有改变,但是其防护的重点和防护的手段却逐渐更新,并且被越来越多的用户所接受。
三、结语
计算机通信网络安全技术对于计算机技术的发展和应用具有非常重要的作用,各种新技术的发展也使得网络应用更加方便和安全。文中所介绍的内容是从大的方面概括性的进行分析,仅仅对网络安全技术的研究提供一定的参考,后续工作还将继续进行。
参考文献:
【关键词】通信网络安全;问题分析;维护措施
互联网的问世是信息时代的一次质的飞跃,其网络可以将全世界的计算机进行网状式连接,那么随之而然对应的信息安全方式也产生了非常大的变化,可以说其信息防护是普遍性的,更是世界范围性质的防护。而随着网络技术的不断发展,我们已经逐渐进入了一个信息时代,目前,国家针对网络技术相继出台了一系列的法律法规,已然形成了一整套属于我国自己的、有特色的网络安全体系。
1通信网络的安全现状
简单的说互联网就是一种相互连通的网路,其特点也是非常的鲜明,开放、发散的网络环境可以满足当下大部分人对于网络的需求和想法。其实网络本身就是一种信息传递的途径,它能够使信息的交流和共享存在更大的可能,可以说社会的发展和进步是离不开网络技术的不断更新的。不过也正是因为网络的开放和发散使得互联网的安全问题面临着时刻的挑战,一旦网络出现安全问题,那么必然会影响到计算机系统和网络连接,后果不堪设想。近些年来,网络运行中出现过很多次的病毒机体侵害事件,这些病毒非常的隐秘,很难发现,所以导致通信安全时刻都在面临着巨大的挑战。目前,我们国家大部分的企业和单位都是使用简单的网线来进行信息传递的,虽然有的企业会注重信息的安全,为网络设定一些简单的防护措施,但是这些措施显然是不够的,很难达到预想的效果。而且在在通信系统中所使用的软件也都是一些开放的源代码软件,因为是商用软件,所以必然会存在着一定的安全风险。
2通信网络安全分析
针对于网络的开放性和发散性,我们一定要向负责网络管理的人员进行传递,要通过培训来提高他们对网络通信安全的认识和警惕,从而将一些已知的、不必要的安全隐患杜绝。因为一但负责网络管理的人员对于安全不够重视,再加上技术不过关的话就会非常容易出现安全问题,那么必然会对网络系统带来冲击和损害。一般情况下,如果我们很长一段时间都在使用同一个密码时,密码就很容易被别人破解,那么就会是我们的信息产生泄漏,后果非常的严重。所以说,就需要我们引起对网络安全的重视,加大对负责网络管理人员的培训力度,要让他们具备敏感的安全意识和熟练的技术。有一部分的商用软件在设计之初就会将远程终端的控制功能进行保留,这样做的主要目的是为了便于后期的管理,再加上软件设计的不够完善,本身就存在一些安全漏洞,就使得这些商用软件的网络通信时刻面临着被侵入的风险,一些不法分子就是利用这些商业软件上存在的漏洞对其进行恶意攻击,从而致使整个网络的运营遭到破坏,安全性能无法保证,最终使得广大用户的信息泄露,造成不必要的损失。而且网络信息在传播的过程中也存在着很大的弊端,有很多的信息传输通道没有专门的设置电磁信号屏蔽设施,这样就会使得传输的过程不够隐蔽,信息在传输的过程中会产生对应的电磁波,有很多的不法分子会利用专业的设备对电磁波进行测量和读取,从而获得用户的传输信息和机密。另外,网络通信的建设和管理也都处在这很大的漏洞,比如核审标注的变化造成的标注不一致、设备质量难以保证、为干扰因素过多等。所以说我们必须要对通讯网络的安全提起重视。
3通信网络安全维护措施及技术
就目前的情况来看,如果我们想要将通讯网络安全风险降到最低,就必须要从硬件、软件和数据流等多方面进行控制,只有这样才能够达到网络通讯运行的平稳和可靠。一下就是针对保护网络通信安全的具体措施,以往可以为非法入侵的监控、防护和追踪提供帮助。为网络通讯的发展贡献力量。目前我们最常用的且最有效的方式就是身份识别功能,简单的说就是通过用户名和密码对网络通讯内容进行保护,只有在用户名和密码同时出现的时候才可以对网络能行访问,如果缺少用户名和密码那么访问信息将会受阻和屏蔽;可以通过网络授权功能对通讯信息进行保护,只有通过终端授权的用户才可以对网络数据和资源进行访问;针对信息传输过程中存在的安全隐患,我们可以事先将需要传输的信息进行加密,只有知道密码之后才能打开信息,这样就算信息在传输的过程中被不法分子获取,也会因为没有信息的解密密码而无法读取信息;另外就是数据发送之前我们会实现数据完整性的核对功能,从而来确保用户发出去的信息是完整的,避免遗忘信息的事情产生,目前我们实现信息核对的方式主要分为两种,一种是在信息传递的过程中对信息的完整性进行核对,另外一种是在信息传输到位时对信息完整性进行核对。以上一系列的安全措施的实施是建立在技术保证的基础上进行的,要通过全方位、多层次的技术和防御系统的运行,在我国目前运用的防火墙技术就是其中的一种。防火墙技术主要使用于网络对外接口,他可以实现对网络的全方位保护和对不安全访问的限制。我们可以依靠对防火墙数据流的修改和编辑来实现对通讯网络安全运行的监控和防护,一旦发现有不法分子的侵入,一定要迅速的将其屏蔽,避免他们对数据流进行篡改,最终造成信息的泄漏。可以说防火墙是Inter-net网络运行安全中最为重要的角色,他可以保护网络不受到外界因素的侵入和损害。虽然我们在防火墙技术方面取得了一定的成就,但是防火墙运行依然存在着不够完善的地方,目前我们的防火墙技术只能保护内部不受到外部的侵害,但是对于内部的保护还存在欠缺。举例,在非法监控方面就存在欠缺,但是入侵检测系统就可以很好的将防火前的这一片空白进行补充,它能够在网络通讯遇到外部侵入的时候作出一系列的动作,还可以辅助制定相应的防护措施,一旦系统遭到不法分子的恶意攻击,就会迅速将其屏蔽和剔除,在最大限度上保证了网络系统的安全运行。例如最近在流行的勒索病毒,它是一种“蠕虫式”的病毒软件,通过NSA泄露的危险漏洞所传播,给广大的电脑用户带来了巨大的损失,全球已经有100多个国家上万台电脑遭受了其攻击,损失达到了80亿美元,影响行业众多。当然也使我国的校园网遭受了损失,大量实验室数据和毕业设计被锁定加密,给学生的学习带来严重影响,不仅如此也给广大的电脑用户个人资料的泄露及隐私安全埋下隐患。因此就要引起对网络安全的重视,从各个方面出发来维护网络的安全,以使用户使用的安全性得到保障。网络加密技术是一项新诞生的技术,其主要用途是为了避免不法分子在网络传输的过程中拦截盗取信息的,是这个网络安全技术的核心所在。我们运用网络加密技术能够将传输的信息进行加密保护,也可以将传输和接受的IP进行保护,这样就可以避免数据和信息传输过程中的泄漏,维护了传输过程中的安全漏洞。
4总结
根据全文我们不难看出,随着网络通信工程的不断发展,我们必须要对网络通信的安全问题提起重视,因为只有这样才能够规避因为安全漏洞造成的网络风险所带来的巨大损失。其实目前我们对网络系统安全问题的解决技术还是存在的,而且随着社会和经济的不断发展,人们必将会对网络通信的要求越来越为严格,所以说网络通信的安全维护一定是一直存在的。我们一定要不断的进步,不断的开发新的、优秀的网络通信安全技术,这样才能够紧追时展的步伐。
1数据通信网络与网络安全
1.1 数据通信网络
所谓的数据通信网络主要是指通过双绞电话线、光缆或者是无线及有线通道而实现的以计算机为载体的网络互联的一种集合,不同的用户通过该网络可以实现对诸如程序、文档或者是打印机这些资源及信息的共享。从地理位置来进行划分,数据通信网络主要可以被划分成为局域网、广域网、城域网以及国际网这四种网络类型,其中,局域网在分布范围上是最小的,其可以是在一个建筑之内,也可以是局限于一所学校、一个单位或者是一个小区等;城域网也就是我们通常所说的城市网,这种数据通信网络的覆盖面主要是一个城市,其覆盖范围一般在10km~100km的范围之内;广域网则是相比于城域网更大一些的数据通信网络,其分布的距离通常是在100km~1000km的辐射范围之内;而国际网其实就是我们常说的因特网,是世界范围之内最大的一种数据通信网络类型。
但当前数据通信网络的应用来看,对局域网的使用可以说是最为常见,同时也是最普遍的。局域网的在数据通信方面的灵活性及可靠性更高一些。通常在一个单位机构当中,可以采用多个局域网,其中财务部门可以使用局域网来对内部各种财务方面的账目进行集中管理,而人事档案资料的管理,则是通过劳动部门的局域网进行管理,其在数据通信方面所发挥的作用是相对中要的。
1.2 网络安全
所谓的网络安全,是指通过网络系统中的各种硬件、软件以及其他的相关数据都受到一定的保护,不受偶然或者是恶意的更改、破坏或者是泄漏,保证网络系统能够连续、可靠地运行,保障网络服务不因各种因素而中断的相关措施。
正如我们所了解的一样,网络是由很多的节点共同构成,而这些节点又包含客户端的终端、一个或者是多个服务端或者是主机,不同的构成之间通过通信系统进行联通,而其中一些通信的信息是可以对外开放的,但还存在一些信息属于私密性的,无法对外共享的。在数据通信网络当中,对于内部专用的网络,通常情况下是很难从外部进行攻击的,但如果单位或者是企业内部的职员要离职,其很可能对内部网络系统进行访问,并窃取相应的信息转卖或者是将此信息传播给其他组织;而对于公共的网络,多数单位或企业都是直接对职工开放,其内部职工不管是在家还是在单位或者是在任何能够上网的场所,都可以对数据通信网络进行直接访问,但这也很有可能使一些网络黑客有机可乘,使其侵入到内部的数据通信网络当中。
不难看出,数据通信网络对于事业单位、企业或者其他组织机构的发展具有相对重要的积极意义,而网络安全对于维护数据通信网络的稳定性,保证数据通信的可靠性与安全性又有着重要的意义。那么,具体来看,维持数据通信网络的稳定究竟有何现实价值?
2维护数据通信网络稳定的现实意义
网络安全的最终目的是维护数据通信的稳定性与安全性,而数据通信的稳定并不只是一个简单的技术性问题,同时也是一个重要的商业及社会性问题。维护数据通信网络的稳定,并不能像其他的产品一样为企业带来直接的经济效益,但是通过网络安全的提升实现数据通信网络的稳定,却能够使单位或者是企业内部的各种信息得到准确的传输与共享,而这些通信信息对于相关管理部门及决策者而言又是重要的管理基础与决策依据,同时,对于企业而言,数据通信网络的稳定性决定了通信数据的安全性,这不仅影响着企业自身的发展,同时还决定着其在整个行业市场中的竞争力。所以维护数据通信网络的稳定,不仅仅能够保证通信信息的真实性与准确定,同时还能够影响到商业竞争的公平性以及社会生活的稳定性。
但当前,很多单位或者是其也在数据通信网络方面还存在各种潜在的风险,这种网络安全的问题,并不是这些单位或者是企业缺少必要的技术支持与硬件设备,而是在基本原则以及网络的指令授权方面存在一定的疏忽。那么该如何通过网络安全的加强来实现数据通信网络的稳定性呢?
3提升网络安全,加强数据通信网络维护
要提升网络安全,加强数据通信的网络维护,实现数据通信的可靠与安全,必须从现有的网络条件入手,对网络安全进行全面的评估,对网络安全存在的威胁及风险进行有效的分析,并通过分析结果采取相应的应对策略,使网络安全指数得到进一步的提高。
3.1 对网络的安全性进行评估
数据通信网络的构建与运用主要是为单位或者是企业的相关人员体统一个数据平台,让相关人员可以通过这一平台顺利地获取自己所需要的各种数据并保证相关数据的安全性。而要确保数据通信网络的可靠性,首先应带对网络的安全性进行基本的评估,使用安全要求的评估方式来对一些潜在的用户群及信息源进行基本识别,为保证数据通信的安全性要求,评估必须全面、细致,保证其准确性与有效性,相关人员要对评估结果进行相应的审核与检测;与此同时,对于评估的结果,需要依照网络环境以及信息化的变化进行相应的调整或者是从新评估,使相关技术人员对数据通信网络的安全性进行全面的掌控。
3.2 分析网络安全存在的威胁与风险
网络安全主要针对,的是数据信息网当中的数据信息、软件及硬件设备等,而在网络环境当中,IP地址的非法防卫及恶意攻击可可以使外界人员进入到数据通信网络系统当中,对系统当中的相应数据进行破坏与窃取,而要保证数据信息的真实性不受到各种潜在威胁及风险的威胁与破坏,就必须在网络安全评估的基础上,对数据通信网络中所存在的各种威胁与风险进行提前的分析与查找,通过设置网关限制、访问权限的方式避免外界用户的侵入,而对于系统的漏统等则需要技术进行修补与完善,避免让恶意侵入者有机可乘。
3.3 制定解除网络威胁与风险的策略
一般情况下,网络漏洞的出现是影响网络安全的重要因素,而外界的入侵与攻击行为也往往是针对这部分网络操作的系统漏洞而展开。因而要维持数据通信网络的稳定,就必须制定出能够修补系统漏洞,接触网络威胁及风险的相关策略,从最关键的服务器着手,找到服务器中所存在的漏洞,做好潜在的预防与保护工作,用病毒的管理方案来预防各种计算机病毒的恶意攻击、用加密的方式避免恶意窃听、建立防火墙避免地址欺骗与木马病毒的攻击。与此同时,还应当在网络系统当中加入相应的安全应用,例如系统中所安装的各种软件及硬件,不能只是安装必要部分,这样会形成潜在的安全漏洞;尽量不要采取外包战略,将主机与服务器分开,这样很容易使信息数据丢失,出现安全问题。
4结语
在现代通讯的发展当中,数据通信已经成为通信的主导力量,在未来,数字化、智能化、综合化以及快带后的通信网络将与更多的信息源向链接,而各种通信信息的安全性与稳定性也成为人们关注的重点问题。提升对与网络安全问题的管理,加强对数据通信网络的维护,使数据通信更加安全可靠也将是数据通信行业的重点研究课题。
参考文献
[1] 高宏杰.浅析数据通信交换方式及其适用范围[J].民营科技,2010(2).
[2] 李琳.计算机网络数据通信系统构建技术[J].硅谷,2010(9).
[3] 周斌.数据通信与计算机网络的发展[J].信息系统工程,2011(1).
[4] 白日欣,金仪,徐岩.故障分析系统中数据通信与管理功能的实现[J].电力科学与工程,2011(4).
【关键词】数据通信;网络维护;网络安全;问题分析
服务器虚拟化的互感器加密等级越高,其信息平台防扩散效果越好。采用位串描述检测器对计算机网络系统的模式匹配进行检测,从而提高网络安全的防护等级。强化对于技术人员计算机网络通信网络安全管理意识的培养,操作人员应该运用计算机多进制的通信加密方式,对繁杂的信息大数据进行传输和有效处理,实现网络信息系统的远程操纵,保证服务器虚拟加密过程不受外界的攻击。
1数据通信网络维护分析
由于网络中由于高速运行的过程中,往往会产生一些漏洞,这些漏洞一般是由病毒攻击导致的。如果出现无人照看的安全漏洞系统进一步发展,就会造成整个服务器瘫痪的严重问题。提升数据通信网络系统的安全性,技术人员应该定期对计算机病毒进行查杀,防止非自体的不良数据信息入侵网络系统。建立更加安全的计算机网络免疫系统,对非自串进行准确识别。在网站服务器搭建的过程中,针对互联网环境分配的情况不同,使用不同的IP段地址来保证信息传播的安全,或者使用划分VLAN的形式,对网站信息码流开展有效的逻辑隔离。
2数据通信网络维护分析及网络安全问题探讨
2.1运用新的防护墙技术,开展网络安全科学架构建设
由于计算机网络接入层中涉及到许多的硬件设备,硬件条件的稳定可靠决定了计算机网络的可靠程度的高低。可将相邻的两个介入交换机进行堆砌,同时将终端的服务器设备整体介入到连接线路中,再使用捆绑的形势将诸多的设备形成一条效率更高、性能更稳定的虚拟链接。开展数据通信网络状态分析,网络工程技术人员应该运用新的防护墙技术,开展网络安全科学架构建设。运用转入性防火墙技术规则结构,开展网络访问界面的信息过滤探索。并且,每一次登录后台系统,必须要采用输入安全密钥的方式,才能够顺利进入。采用此种登录方式,重点在于防止闲杂人员进入系统的后台,对网络信息的系统安全造成破坏。运用新的防火墙技术对系统安全进行防护,网络工程技术人员必须要使用安全操作允许的数据交换方式,进行网络后台系统的层层加固。在转入性防火墙的技术保护规则之下,用户访问的时候需要提供本身的端口协议,采用这种信息过滤技术,能够将不符合要求的信息进行过滤。并且,将带有安全隐患的信息端口自动转到其他的web控制台进行处理。开展网络安全系统加固操作,技术人员需要根据信息反馈进行技术规则优化。根据验证用户提供的端口协议进行分析,并且建立更加符合操作要求的规则协议模块。为了更好的维护计算机安全,必须要向广大的人民群众普及计算机故障排除和预防方法。从社会宣传和预防的角度来说,首先要制定强有力的计算机内部系统的法律法规,加强大众计算机常识性教育,通过多层网络结构有效地隔离各种故障,简化网络运行性,切实提高链接线路的使用效率和网卡介入水平。推行网络文明和信息安全,运用新的防护墙技术,技术人员应该对网络信息安全操作允许的系统记录和接口进行加密,安全操作的访问权限应该限制在网络内部人员中使用。
2.2加强网络环境信道测试,及时修复通信漏洞
采用信道测试的方式,对当前的网络环境进行安全测试,能够及时地发现安全系统中的漏洞,根据网络系统中的安全隐患进行修复,从而显著增强内部网络的安全性。在网络性能测试活动中,技术人员应该采用数据电路测试的方式,在DTE的两端接口处,进行信道测试。使用调制解调器进行规程测试,能够显著提升信道测试的有效性,从而有效排除数据电路测试中的信号干扰因素。内部系统盘尽量不要与外部信息端口随意接入,在网络运营中必须要进行科学的网络系统管理,如果确实需要进行外部端口接入时,一定要对其进行信息保障化处理。从网络安全防护体系建设出发,显著提升网络系统的安全性。对ACL访问方式进行控制,采用信息过滤的方式,对于不信任的访问进行拦截,从而有效防范DOS攻击。使用IPSEC-VPN组网方式,对数据通讯系统的安全性进行加固,从而提升数据通讯系统的数据处理能力。将NAT地址进行隐藏,从而减少黑客攻击的命中率。采用一系列的软件升级新技术,对网络环境安全进行深度保障性建设。
2.3重点防范木马攻击,建立严格的网路安全检查制度
为了提升数据通信的工作效率,维护网络整体安全,技术人员应该对WEB安全进行防护,重点防范可能存在的木马攻击。对于不明来历的储存卡和USB设备,应该禁止将其接入到内部网络中,防止出现数据系统感染问题。加强对于WEB系统的安全防范,经常性地检查内部窗口是否处于正常的运转状态,防止网页被恶意篡改。通常多层网络结构中包括计算机的接入层、操作室的核心层和内部信息的分布层,从计算机网络系统的管理方面来看,为了提高网络的可靠性,必须要对终端接入的可靠性进行稳定。加强设备自身安全性建设,对系统进行定期的检查,对于网络系统的脆弱部分进行定期的优化与升级处理。建立能够抵抗DOS和DDOS攻击的数据通信网络系统。核心设备的访问方面,应该采用管理员SSL加密登录的方式,实现业务与管理界面分离。并且登录密码应该采用防破解设计方式,采用固定密码配合动态密码的方式,提升密码系统的安全性。
3结束语
为了适应经济社会发展和办公环境的需要,必须要采取合理有效的措施提高计算机网络的可靠性.可以通过提高计算机网络的可靠性,注重计算机系统软件升级,运用新的安全防护方式,实现网络通信模式的升级。
参考文献
[1]郭建英.数据通信网络维护与网络安全问题的探讨[J].科技资讯,2011(26):9-9,11.
[2]石加歆.对通信网络维护以及网络的安全之我见[J].城市建设理论研究(电子版),2012(02).
[3]毕丽红.基于LonWorks智能建筑实验系统网络研究与设计[D].保定:华北电力大学,2006.
关键词 : 计算机数据通信网络,安全;维护;
计算机数据通信网络安全在推动社会发展的过程中发挥着重要的作用,其主要功能在于保证信息传播的准确性和稳定性,同时能很好满足人们在通信交流过程中的需求,使得人际交流效率不断提高。推动计算机数据通信网络发展的过程中注重保证其安全性与稳定性,关键在于积极开展相关维护工作。
1、 计算机数据通信网络安全存在的问题
1.1、 软件漏洞安全问题
首先要关注软件漏洞安全问题。计算机数据通信网络属于应用性网络,其中包含大量的功能性软件,但是在实际运用的过程中无法保证软件完全安全,总会存在一定的安全漏洞问题,这些漏洞给了外界非法入侵直接的突破口,黑客可以通过安全漏洞攻击网络。此外,软件存在漏洞也会影响到计算机数据通信运行的安全性和稳定性,在运行的过程中会存在各种不健康信息和非法邮件等等,导致上述问题发生的主要原因在于对数据等的筛选和管理工作不到位。
1.2、 病毒侵袭安全问题
计算机数据通信网络中病毒的主要特点在于破坏性强、隐蔽性强。在实际运用的过程中病毒可能无处不在,即可能深入网络层、通信技术层和计算机系统等等。此外,在查杀病毒过程中存在的主要问题在于病毒自身存在更新升级能力以及抗查杀能力,甚至可以说其更新升级的速度快于防毒系统,这给查杀病毒造成一定的困难,使得计算机数据通信网络安全维护往往处于被动地位。计算机数据通信网络在运行的过程中,病毒可以通过各种渠道进行传播,甚至可以直接攻破计算机系统,影响到计算机的正常运行,同时还会破坏其性能造成诸如计算机网络瘫痪等问题。
1.3 、非法入侵安全问题
非法入侵也是计算机数据通信网络存在的主要安全问题。非法入侵者侵入系统之后会掌握其中的重要存储文件信息,从而影响计算机数据通信正常运行,其入侵行为可能造成难以估计的数据信息资源损失。非法入侵的主要特点在于隐蔽性较强,因此很难及时被发现,而且其所造成的损失大多呈现蔓延扩张式延续,也就是说会给计算机数据通信网络造成持续性的损失。
2 、维护网络安全的重要意义
网络安全关系着国家安全和主权、社会稳定、民族文化的继承和发扬,因此必须要做好计算机数据通信网络安全维护工作。随着全球信息化进程不断加快,维护网络安全的重要性也不断凸显。现阶段,通信网络的运用范围不断拓展,几乎渗透到了社会生产的各行各业,与各个行业的发展紧密相关,如果在运用通信网络的过程中存在安全问题很容易造成损失。网络安全从本质上讲就是网络上的信息安全,因此必须要坚定维护网络安全,保证用户的隐私和相关的信息资料的安全性。
3、 计算机数据通信网络安全维护要点
3.1、 加密技术
在开展计算机数据通信网络安全维护工作的过程中需要运用到编码加密和数据加密,以此来保证数据的安全性和稳定性。首先在获取数据的过程中需要保证指令正确,只有保证指令的正确性才能有效提高加密技术运用的科学性和合理性,同时能更好保护相关数据资料。在计算机数据通信网络发展的过程中,加密技术也在不断改进和优化,现阶段其技术水平有了一定的提升,其中主要表现为加密的广泛性不断提高,在实际运用的过程中能以计算机数据的实际需求为基础,运用链接、节点和首位三种主要的加密技术开展相应的加密工作,以此来保证数据的安全性和稳定性。
3.2 、防火墙技术
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
在实际运用的过程中需要在明确不同规则的基础上给出与信息数据相关的指令,防火墙技术的主要特点在于防护性较强。运用防火墙技术能有效提高数据防火的全面性。在运用防火墙技术的过程中能通过提高访问日志来为工作人员开展安全维护工作提供便利,以此来保证维护工作的安全性和可靠性。
3.3、 身份验证技术
身份验证技术在计算机数据通信中有着广泛的运用,身份验证技术能保证维护网络安全工作的顺利推进。运用身份验证技术能实现对用户信息的保护,其中运用最为广泛的为密码保护的方式,相较于声音识别和人脸识别的验证技术,密码保护较为简洁。用户在运用身份验证技术的过程中可以自主设置相应的密码,如果输入错误的密码则无法通过身份验证从而启动计算机,这样可以有效保证用户信息安全。
3.4、 网络防病毒技术
网络防病毒技术在维护网络安全的过程中有着十分广泛的运用,能够有效提高计算机的安全性。在面对病毒的攻击时可以运用网络防病毒技术对根目录展开作业,以此来实现搜索病毒和处理病的目的,这种方式能保证病毒查杀工作的彻底性,避免病毒在计算机系统中进一步传播。
4 、如何开展计算机数据通信网络安全维护工作
4.1、 升级计算机数据通信网络加密技术
在开展计算机数据通信网络安全维护工作的过程中要注重升级加密技术,这是保证网络安全的主要手段。在这个过程中要注重运用专业的计算机数据通信技术工作人员开展相应工作,同时要注重综合运用各种加密形式,其中主要包含编码和数字加密等方式,以此来实现对加密技术的改进和升级,保证用户数据的安全性和稳定性。运用加密技术的目的在于提高信息保护的复杂性,以此来提高破解加密技术的难度,从而增加不法分子入侵获取用户信息的难度,以此来提高计算机数据通信网络安全维护的安全性和稳定性。
4.2 、应用防火墙技术提高通信网络的安全性
要注重积极运用防火墙技术,以此来提高通信网络的安全性。计算机流入流出的各种信息都需要经过防火墙,在这个过程中防火墙主要完成对网络信息的扫描和分析工作,从而过滤到一部分有害的信息,例如不法分子对用户计算机发起的攻击,以此来保证计算机运行环境的安全性。此外,运用防火墙技术还可以关闭不使用的端口,完成封锁木马的工作。防火墙还可以禁止特殊站点的访问申请,从而避免不法分子对计算机的入侵。防火墙技术的主要功能在于保护通信网络,针对流入和流出防火墙的信息进行检测和登记,以此来实现抵御病毒的目的。此外,防火墙所记录的信息还可以被运用于网络维修的过程中,给维修人员提供必要的数据,以此来保证网络维护工作顺利推进。
4.3、 提高身份验证技术
身份验证技术的主要功能在于保证通信安全,为了保证其在网络安全维护工作中更好发挥自身的功能和作用,需要不断改进和优化身份验证技术。现阶段,用户所使用的身份验证方法仍以密码为主,但是随着不法分子破坏密码技术不断改进,传统的密码已经无法保证用户信息的安全性,因此需要综合运用各种身份验证技术,例如指纹、声音和人脸等等,以此来提高密码的安全性。在运用身份验证技术的过程中也要注重实现传统字符技术和现代生物技术密码的结合,从而加大不法分子破解密码的难度。此外,用户在使用计算机数据通信网络的过程中还可以设置双重验证方式,只有经过双重验证才能使用计算机,以此来保证网络安全。
4.4、 提高网络病毒检测技术
在开展计算机数据通信网络安全维护工作的过程中要注重积极运用网络病毒检测技术。在这个过程中可以运用网络病毒防护系统来保证计算机的安全性。网络病毒防护系统可以实现对计算机中各个文件和软件的扫描,以此来提高病毒检测的准确性,如果在检测的过程中发现计算机中潜伏病毒,则会给予用户相应的警报,并及时提供相应的病毒查杀方案。此外运用网络病毒防护系统可以有效处理和查杀计算机中存在的病毒,从而从根本上断绝病毒传播和繁殖的途径,从源头查杀病毒。
现阶段,各大通信网络厂商都建立起了完善的入侵检测系统,这些系统能完成对一般病毒的检测工作,但是其存在的主要问题在于对新型网络病毒的防范和查杀力度不够,因此通信厂商需要建立在现阶段病毒防护的新型需求的基础上开展相应的研发工作,以此来不断提高防范与抵御新型病毒的能力,从而保证通信网络的安全性。
4.5、 提高群众的通信网络安全防范意识
开展计算机数据通信网络安全维护工作离不开用户的支持和参与,主要原因在于依托技术手段无法从根本上实现对计算机数据通信技网络安全的维护,因此必须不断提高群众的通信网络安全防范意识,以此来从根本上保证通信网络的安全性。在这个过程中需要政府和通信网络厂商认识到自身的义务和责任,即在开展网络安全维护工作中需要承担起相应的宣传责任和义务,以此来提高群众辨别网络病毒的能力,做到来路不明的信息、文件绝不接受;此外还要注重提高用户的安全防范意识,运用计算机以及与他人通信的过程中要注重保护个人信息,不轻易泄露个人信息,同时要注重不轻易将自己的信息授权给各个软件;此外,用户在使用计算机的过程中还要做好相应的文件加密工作,对于涉及隐私等文件需要做好加密管理,同时要注重做好备份工作,如果需要进行文件传输,最好选择加密技术高的传输方式,以此来保证文件传输的安全性,避免在传输的过程中重要文件被盗取。
5 、小结
本文主要分析如何开展计算机数据通信网络安全维护工作,在这个过程中要注重明确现阶段计算机数据通信网络安全存在的主要问题,本文以漏洞、病毒侵袭和非法入侵为例进行深入分析,在此基础上明确安全维护工作的重点,在这个过程中要注重运用相关技术提高安全维护工作的有效性。
参考文献
[1]胡红宇计算机网络技术应用下的数据通信系统实现路径[J]数字通信世界,2019(9 ) .