第一篇
1通信网络安全现状分析
人为无意安全隐患主要是指系统的进入权限以及数据的查询、修改等权限通过非故意的人为方式所造成的流失。此方面问题主要表现为密码及口令的丢失、系统未及时退出而使得后续操作得以进行等,这些问题需要通过明确岗位责任等加以规避。人为有意安全隐患则主要是指不法分子有目的有针对性地对通信网络进行入侵,从而达到窃取相关数据与资料的目的。此种入侵方式可以分为软件与硬件两种途径。软件入侵方面,入侵者主要通过系统漏洞发起进攻,非法获取通讯系统的管理或者查询权限,进而对相关数据进行盗用;或者通过大数据的方式使得通讯系统工作受阻,对正常的通讯工作造成损害;硬件入侵则主要表现为对网络的通讯措施进行硬件监控,以达到窃取相关数据的目的。常用的方法包括对无线网络的逆向识别、对有线网络的电磁辐射识别等技术手段。针对此类数据安全问题,已经上升到刑法范畴,需用通过不断更新与维护安全系统以及实施全面监管予以屏蔽。
2通讯网络安全维护措施
通讯网络安全维护工作主要分为管理层面与技术层面两个立体维护层次。其中,管理层面主要是通过必要的管理制度建设与监管来规范系统操作、降低系统风险;而技术层面则是通过必要的技术升级与技术改良来降低系统的数据风险系数。
2.1通讯网络安全维护管理措施
(1)对通讯网络安全维护制定必要的规章制度。包括日常维护周期、上机操作口令管理、系统离线复查以及通讯网络安全巡查制度。
(2)在制度制定的同时建立必要的配套监管与执行体系。将通讯网络安全维护纳入员工的绩效考核体系,以此鼓励员工的维护热情。在安全维护的过程中采用责任人制度,把网络安全系统维护的责任落实到人,以执行制度保障监管。
(3)建立必要的信息反馈平台。将通信网络安全维护过程中发现的问题以及制度本身的问题向上级报告,制定必要的问题解决规范,在保障工作质量的同时提高工作效率。
2.2通讯网络安全维护技术措施
通讯技术在不断发展,安全维护技术也在不断完善。系统的安全性是通讯网络安全维护的核心,其安全维护技术措施主要有:
(1)防火墙技术。防火墙技术是现阶段应用最为广泛的技术之一,能够有效地对异常数据流量进行甄别,并在限定的网络权限下对所有数据进行监管。在网络安全维护方面,定期对防火墙技术以及防火墙的核心设定进行必要的监管十分有效,通过此种方式能够保障异常数据监测的准确性,极大提高网络系统的安全保障。防火墙技术具体可分为转入性防火墙与转出性防火墙。无论何种防火墙,其IDS系统均是网络安全维护过程中的核心部分。像警报与监视系统一样,IDS能够对入侵数据进行有效识别。通过对入侵数据进行分析,能够找到防火墙以及系统本身的漏洞,在加以维护的基础上提高通讯网络整体的安全性。
(2)网络加密技术。网络加密技术主要是指利用一定的加密手段对数据进行加密,并在客户端采取必要的还原手段对数据进行还原应用。此种加密手段可以作为通讯网络数据安全的最后防线,能够在数据泄漏的条件下,保障数据的不可用性,进而对数据产生保护作用。具体加密过程分为两类:一类是通过硬件对数据流进行加密,如上文中讨论的无线加密技术以及有线传输中电磁信号的屏蔽作用;另一类则是通过软件对数据流进行加密,此种加密方式可以采用IP包、地址认证等封装形式进行。在具体的网络应用中可以通过通讯网络客户端地址的唯一性对特定的数据进行必要的加密传输,进而保障通信网络系统整体安全。
(3)虚拟网络技术(VPN)。虚拟网络技术通过ISP提供的公共网络来完成大网络内的小网络细分,通过此种细分能够将用户的使用权限进行二次加密,降低通讯网络资源共享范围,规避可能存在的数据风险。
(4)其它技术。包括身份认证技术、漏洞扫描技术、漏洞补丁技术等。通过各种手段的综合利用与相互补充,能够为通讯网络的安全维护提供必要的保障。维护人员应重视各种新技术的学习与应用,尤其是在技术高速发展的今天,只有通过不断的技术与管理革新,才能保障通讯网络系统的整体安全。
3结语
安全性是通讯网络的其核心指标之一。本文对通讯网络安全现状及其风险来源进行了总结。在总结过程中发现系统漏洞、人为因素是网络安全的最大威胁。根据存在的问题,提出应该从维护制度以及维护技术等方面入手,从制度建设、制度执行以及制度监管等方面采取安全防范措施。在技术层面则系统介绍了防火墙技术、VPN技术、网络加密技术以及其它安全维护技术。网络管理人员只有通过不断的学习与实践,努力提高自身的技术与管理水平,才能够从根本上解决通讯网络的安全维护问题。
作者:李孟臻 单位:国家新闻出版广电总局机关服务局
第二篇
一、提升4G无线通信网络安全性的主要策略
由于有线网络和无线网络在基本特性方面存在着较大差异,因此在设计无线通信的网络安全方案时,应当充分考虑其兼容性、安全性以及效率性等因素,从而最大限度提升4G无线通信的网络安全性。
1.研发与利用加固型操作系统
为了规避安全问题,在选择操作系统时,应选择满足TMP需求的操作系统,能够支持远程验证、区域隔离以及混合访问控制等操作。
2.采取硬件物理保护措施
通过加大无线通信测试平台硬件的集成度,减少存在攻击威胁的接口数量,并适当增加电压、电流以及温度,以此方式达到检测电路的目标,以防采取物理检测措施时被攻击。此外,针对TPM和全球用户识别卡中的相关数据,还应当根据安全级别进行销毁处理。
3.不断加固硬件平台
把中国移动互联网可信应用平台视作网络安全问题基本防护对象,除了对其进行全方位检测以及可信启动之外,还应予以存储保护等安全措施。同时,由于4G无线通信的核心网是TD-SCDMA,尽管不对称管制、起步晚以及备受怀疑等主客观因素对其发展产生了一定的影响,但TD-SCDMA的整体发展趋势十分明朗,同时还取得了较大成功。而随着TD-LTE的不断推行与普及,其发展事态已远远超过TD-SCDMA,全球范围内TD-LTE的商用网络总数已达到13个,其发展与应用必定会成为大势所趋。
4.提升通信服务效率
由于无线通信的网络资源有限,为了提升网络资源的可靠性、安全性与有效性,首先应当控制安全协议的信息交互总数,确保安全信息的精准性与短小性。其次,控制移动终端的任务数量,针对4G无线通信的网络终端制定明确的标准,要求其计算能力具备明显的非对称性。最后,针对处于闲置状态的移动终端,必须加以有效利用,从而实现预计算、预认证的目标。
二、结束语
4G无线通信的出现,是社会发展的必然要求,但随之而来的却是各种网络安全问题。基于4G无线通信的网络安全,对其产生直接影响的因素包括兼容性、可扩展性以及可移动性等。通常情况下,只要三个影响因素中的任何一个出现问题,都会对4G无线通信的网络安全性造成极大威胁。鉴于此,相关部门的开发与研制4G无线通信的相关系统时,必须充分考虑各种漏洞的危害性,再通过长期有效实践,达到提升4G无线通信的网络安全性目标。
作者:郑中伟 单位:中国联合网络通信有限公司武汉市分公司
