摘要:文章从数据通信网络安全面临的主要威胁分析入手,论述了提高数据通信网络安全的有效途径。期望通过本文的研究能够对数据通信网络安全、稳定、可靠运行有所帮助。
关键词:数据通信网络;安全;防护技术
一、数据通信网络安全面临的主要威胁
数据通信网络简称DCN,它的数据仓库为多级分布式,覆盖范围较广,是全国性的骨干网络。DCN安全面临的主要威胁包括以下几个方面:
(一)病毒
病毒是与计算机系统相伴生的事物,从本质的角度上讲,病毒是一种程序,会对计算机和网络造成破坏,从而影响到数据安全。由于病毒本身具有一定的隐蔽性和破坏性,一旦DCN感染病毒,会导致网速下降,严重时,可能会造成网络瘫痪,影响DCN的正常使用。
(二)漏洞
对于DCN而言,软件是不可或缺的重要组成部分之一,而软件漏洞给黑客非法入侵提供了途径。除软件存在漏洞之外,操作系统也有漏洞,导致漏洞的主要原因是安全策略方面存在缺陷。虽然漏洞不会影响软件和系统的正常使用,但黑客通过漏洞,可在未经授权的前提下,对系统进行访问,窃取其中重要的数据,同时还能对系统功能进行破坏,进而造成系统瘫痪。因此,只有消除漏洞,才能保证DCN安全。
(三)恶意攻击
在DCN中,恶意攻击的主要对象是交换机,比较常见的攻击方式有以下几种:一是MAC表洪水攻击,当交换机受到该攻击后,会使其在防止服务器攻击中,因负载过量而陷入崩溃状态。二是APR攻击,这种攻击在会话劫持环节中最为常见,通过APR攻击,能够获取物理地址,攻击者利用伪造地址的方法,在网络中产生大量的APR通信,从而造成网络阻塞。
二、提高数据通信网络安全的有效途径
对于DCN而言,安全性至关重要。鉴于此,相关工作人员可以采取如下措施提高DCN的整体安全性。
(一)合理划分网络安全域
DCN是一个复杂且庞大的信息系统,其中包含的设备较多,如果针对各个设备确认保护方法,不但工作量非常大,而且实施也比较困难。因此,为提高DCN安全,相关工作人员可以按照每套系统的构成情况、使用主体以及设定的安全目标等因素,对DCN进行划分,使其从整体分解为多个部分,然后将安全属性相近的部分归入到同一个安全域当中,具体如图1所示。当DCN的安全域划分完毕之后,相关工作人员可以按照各区域的安全需求进行部署,这样除了能够提高DCN的安全性之外,还能使实际工作效率有所提升。
(二)运用安全防护技术
(1)引入新型防火墙技术。为进一步提高DCN的整体安全性,相关工作人员可以对新型的防火墙技术进行合理运用,如融合入侵检测模块的分布式防火墙系统,借此来构筑起一道安全防线,对非法入侵进行有效拦截。在对新型防火墙技术进行应用的过程中,网络技术管理人员应当对具体的安全操作次数进行限制,这样能够显著增强安全防护的有效性。(2)病毒防治技术。对于DCN而言,病毒是威胁其安全性的重要因素之一,为提高DCN安全,必须对病毒进行有效地防治。相关工作人员可以选取技术成熟、功能强大、性能稳定的防毒和杀毒软件,将之安装到数据通信系统当中,定期进行病毒查杀,发现可疑问题及时进行处理,从而为数据通信系统的安全、稳定运行提供保障。在DCN中应用病毒防治技术后,杀毒软件能够自行对可疑的文件和程序进行处理,而网络管理人员只需要对杀毒软件进行不断更新和升级,便可使其作用得以充分发挥。(3)身份认证技术。由于使用DCN的用户数量较多,从而增大了安全隐患。为提高DCN安全,相关工作人员可以对身份认证技术进行应用,如身份识别、密码登录等等。所有不具备访问权限的用户,均无法对DCN进行使用,只有通过身份认证的用户,才可以对网络进行访问,这样可以起到阻隔非法用户的效果,能够使数据安全得到保障。(4)漏洞防护技术。在防护网络系统漏洞时,定期审计是最为简单且有效的方法之一,能够防止黑客利用漏洞进行网络攻击的情况发生,从而确保DCN的安全性。同时相关工作人员应当做好漏洞补丁的下载和安装,关闭所有“后门”,切断黑客的入侵渠道。
(三)提高网络安全管理水平
DCN的安全程度与管理水平的高低有着密不可分的关联。为此,提高网络安全管理水平显得尤为必要。(1)安全评估。为在现有的基础上,进一步提高DCN的安全性,必须不断加大对网络安全的评估力度,这就要求相关的技术人员,应当严格依据标准要求,对评估流程进行科学设定,据此对数据通信系统的网络运行环境进行安全评估,根据评估结果进行相应的优化调整,从而使系统和网络始终处于安全范围之内。(2)安全隐患排查。相关技术人员应当依据DCN的运行状况,定期开展网络安全检查与维护工作,为数据安全提供保障,防止服务器遭受恶意破坏和非法攻击。在排查安全隐患的过程中,相关技术人员可以安全评估结果作为主要依据,分析威胁网络安全的关键因素,据此对系统进行优化升级,降低网络入侵的风险,提高安全性。
三、结论
综上所述,数据通信网络运行时,会受到来自于病毒、漏洞和恶意攻击的威胁,由此会对系统和网络的安全性造成影响。为此,必须采取合理可行的方法和措施,消除各种威胁,提高数据通信网络安全。
参考文献
[1]李海涛.浅析数据通信网络安全的提高[J].科技创业家,2013(14):162.
[2]李玲玲,岳元,南楠.计算机网络通信安全中数据加密技术分析[J].信息通信,2019,193(01):93-94.
[3]许英教.数据通信网络维护及网络安全问题分析[J].中国新通信,2018,v.20(10):36.
作者:齐予海 单位:黄河水利委员会信息中心
