网络通信安全范文1
关键词:通信网络;安全;维护
随着信息技术的不断发展,通信网络的迅速发展使人们的信息沟通方式也得以改变,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。自改革开这几十年来,通信网络取得了前所未有的发展,在基础性和全局性地位日益突出的同时,也不断面临着日益多样化的安全威胁和越来越复杂的网络安全环境。通信网络安全通常包括承载网与业务网安全,网络服务安全以及信息传递安全。通信网络安全不涉及意识形态安全。
1. 通信网络安全现状
由于互联网具有开放性、全球性、虚拟性、身份的不确定性、非中心化与平等性等特征,使得人们的某些需求得以满足。也正是由于互联网的这些特征,同时又产生了许多安全问题。
“去年,通信网络安全与非传统安全问题突出,网络而已行为的趋利化特征日益明显,黑客个体、地下产业链等对通信网络安全提出了严峻挑战,网络安全整体形势日趋严峻。”中国通信企业协会会长刘立清在致辞中指出。
在中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)近日联合的调查报告显示,在2009年,我国52%的网民曾遭遇过网络安全事件,网民处理安全事件所支付的相关服务费用共计153亿元人民币。据报告中显示,在遭遇网络安全事件的网民中,77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。其中,网络安全事件给21.2%的网民带来直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。
正是因为计算机系统和网络的开放性、虚拟性等特点,使计算机系统和网络受攻击是不可避免的。计算机病毒的“不断推新”及其大范围的恶意传播,对当今日发展的社会通信网络安全产生威胁。现在企业单位各部门信息传输的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。由于商用软件的源代码以及源程序完全或部分公开,显然这些软件存在着安全隐患,而通信系统大部分都是使用这种商业软件,通信网络安全性必然也存在问题。
2. 通信网络安全分析
工信部通信保障局网络安全管理处处长闫宏强在论坛上分析了当前我国通信网络安全防护领域所面临的问题,他指出当前信息安全问题已经不仅是针对个人及企业用户,通过今年发生的5.19和6.25两起攻击事件可以看出,我国通信基础设施现在也正在遭受严重的威胁和影响。
针对计算机系统和网络的那些特点,必须加强网络管理员的技术水平和安全意识,尽全力使其安全隐患降到最低。如果技术水平不强和安全意识弱,违反安全保密制度,明密界限不清楚,密件明发,并且总是使用同一种密钥,密码被破译的可能性极大,这将会造成系统混乱。可见加强网络管理员的安全保密意识是非常有必要的。
软硬件设施存在安全隐患。由于有些软硬件系统在设计过程中设计了远程终端的登录控制通道,所以在软件设计时也存在着不多bug,又加上商用软件源程序的公开性,使得在使用通信网络的过程中,不法分子可以直觉入侵到网络系统中,达到窃取通信信息的目的。还有就是传输信道上的安全隐患,不发分子可以利用专门的设备在传输信道上窃取机密信息。
另外,目前,在通信网建设和管理上,审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。
3.通信网络安全维护措施
CCSA TC8副主席舒敏在论坛上汇报了CCSA TC8网络与信息安全标准化工作进展情况。她指出,协会已经完成103项网络信息安全标准的制定,涵盖了网络设备、终端设备、电信业务、短信业务、垃圾邮件等方面,有效的保护了用户利益,为政府在信息安全技术标准领域提供了有力的支撑。
为了实现通信网络安全性,必须实施安全技术来防御系统。其安全技术主要有:防火墙技术。防火墙技术,最初是针对网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。因此,防火墙是网络安全的重要技术之一;入侵检测技术。入侵检测技术是防火墙的一个补充,它对网络系统内外部的攻击进行实时保护,在网络受到威胁之前进行拦截,二样提高了安全性;网络加密技术。由于采用网络加密技术,公网数据传输的安全性和远程用户访问内网的安全性都得以解决;身份认证技术。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性;虚拟专用网(VPN)技术。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接;漏洞扫描技术。因为光依靠网络管理员寻找安全漏洞是不够的,所以要借助网络安全扫面工具来优化系统配置,找出漏洞。
4.总结
通信网络安全问题不是一朝一夕就能够完全解决的。解决通信网络安全问题的难度很大,需要继续进行理论上的研究和在试验环境下进行实际测试来验证,才能在一定程度上解决网络的安全问题。进一步加强通信网络安全政策研究制定,完善网络安全防护体系,切实作好网络安全关键技术研发及相关标准化工作。
参考文献:
[1]范忠礼,《系统构建网络安全体系》,通信世界网,2004年12月13日.
网络通信安全范文2
1我国当前通信网络安全现状
网络具有开放性,给人们的信息传递开辟了一个崭新的空间,极大的方便了人们进行信息共享和交流,为人类社会的发展和进步提供了巨大的动力。由于通信网络具有开放性,这使得其安全形势十分的严峻,各种安全问题层出不穷,极大的威胁了通信网络运行的安全和稳定。当前各个企业主要使用通信线缆来完成信息的传输,缺乏严密的保护措施,这使得企业单位的数据和资料十分容易受到攻击而被窃取。在通信系统中,主要依靠商业软件来发挥其日常的功能,这些商业软件的质量参差不齐,很多都存在着漏洞和后门,容易受到攻击而发生安全问题。根据中国互联网络信息中心公布的数据来看,仅仅在2010年,我国超过一半以上的网民受到过网络安全问题的困扰,全国网民为了应对安全问题而支付的相关服务费用高达153亿人民币。同时网络安全问题造成大量的虚拟帐号被盗、网银密码泄露,造成巨大的经济损失。由此可见我国的网络安全问题十分的严峻。
2我国当前通信网络安全的相关分析
根据工信部通信保障局公布的信息来看,当前我国的通信网络安全不仅仅是造成个人用户的损失,而且已经威胁到我国的通信基础设施的建设。
2.1网络管理人员缺乏安全意识
当前我国的通信网络管理人员没有树立正确的安全观念,总是以为网络安全问题离自己很远。除了安全意识不强之外,技术素养不高,在日常的操作和维护工作当中没有严格的按照相应的操作规范来进行操作。例如采用明码发送密件,没有及时按照相关的规定对密钥进行更换,导致同一密钥长期使用,这增加了被破解的风险。在传输信道之上没有做好相应的电磁屏蔽措施,这使得重要信息在传递的过程当中有可能被非法监听,从而造成重要信息的泄露。
2.2软硬件设施存在安全隐患
当前通信网络系统中使用的很多软件都是由第三方公司研发的商业软件,这些软件的质量经常存在很大的问题,在程序中往往有可能留有后门。特别是一些具有远程登陆和控制功能的软件,一旦存在漏洞和后门,那么就为不法分子侵入网络打开了一条畅通无阻的通道,从而造成机密信息的泄露,对通信网络的安全造成很大的影响。除此之外,随着我国通信用户数量的不断的增加,为了使通信网络在容量上能够满足用户的使用要求,通信网络的规模在不断的扩大,然而在建设过程当中往往存在很多的问题,同时由于维护人员不足,大量的基础设施的维护情况不容乐观,这也在很大程度上增加了通信网络的安全隐患。
3我国当前通信网络安全的防护措施
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。为了实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
3.1防火墙技术
在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3.2入侵检测技术
防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,1DS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
3.3身份认证技术
提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
3.4虚拟专用网(VPN)技术
通过一个公用网f一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
网络通信安全范文3
2通信网络安全的定义及其重要性
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
3通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
4通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
5通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
网络通信安全范文4
关键词:通信网络;安全;技术;维护
一、通信网络安全现状
网络的开放性、交互性、共享性和分散性等特征,为人类社会网络化的进步提供了巨大推动力。但随之而来的威胁,如黑客攻击、恶意代码、蠕虫病毒等也越来越多,网络安全危机四伏。
计算机系统及网络固有的开放性、易损性等特点,使其受攻击不可避免。计算机病毒的层出不穷,对当今日益发展的社会网络通信安全产生威胁。现在各单位各部门信息传输的物理媒介,相当一部分是依靠普通通信线路来完成的。虽然有一定的防护措施和技术,但极易被窃取。任何一种单一的技术或者产品都无法满足网络对安全的需要。只有将技术和管理有机结合,从控制整个网络安全建设、运行和维护的多角度入手,才能提高网络的整体安全水平。
二、通信网络安全分析
针对计算机系统及网络固有的开放性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止此类情况发生,我们要大力加强管理人员的安全保密意识。
为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免地存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,攻击者就可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差、审批不严格、标准不统一、维护管理差、网络效率不高、人为因素干扰等问题。
三、通信网络安全维护措施及技术
保护通信网络中的硬件、软件及其数据不遭到破坏、更改、泄露,保障系统连续可靠地运行,是通信网络安全的主要内容。 为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果。“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源。“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解。“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执。“保证数据的完整性”一般是通过数据检查核对的方式达成的。
上述的种种安全措施,必须有技术作保证,采用多种安全技术,构筑防御系统。
防火墙技术。防火墙是一种网络安全保障手段,其主要目标就是通过控制入、出一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充,IDS(入侵检测系统)积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。该技术通过监视受保护系统的状态和活动,采用异常检测或误用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效手段。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,可解决网络在公网上数据传输的安全性问题,也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物理链接,而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。
网络通信安全范文5
网络的规划主要内容有划分安全平面,并在不同安全区域的边界或者哥哥安全区域的衔接位置是进行网络的整合或者保护,如分配IP地址、将不同的网络或者服务区进行有效的隔离并适当增加设备,已达到扩容的目的。网络规划的主要作用是在组合网络时直接解决安全问题,环节大流量对于系统的压力,或者改善网络环境,方便实施相应的管理措施,解除网络中潜在的缺陷或者安全隐患,降低安全问题出现的概率。
2加密保护
加密是提升数据保密性及保障数据安全性的最普通且极为重要的方式。在开放性的网络中,不法分子一般会利用窃听或者入侵等方法,获得所需信息,对相关信息进行加密保护,如用户通信的数据、用户的基本信息、路由器的相关参数、费用计量数据等,不法分子即使得到了信息业无法解密及识别,保障数据的安全。但是该方式也有一定的不足之处,如增加了密匙管理的负担、提高了计算成本、给加密数据的管理及审计工作造成较大压力等。
3身份认证
身份的认证是鉴别用户的最为直接的方式之一,能够保障用户的可信性及可靠度,但是如果在认证的过程中首先将其中一方当做可信的,而将双向的认定则会变化为可信一方向需要认证一方的单项行为,系统也会可能会被欺骗,或者拒绝服务等鉴于双向认证的流程较多,较为繁琐,成本高,因此通常在一方已经属于可信的条件下,也可以将双向认证简化为单项认证,以节约资源,减少开销,降低成本。
4信息过滤
过滤主要是先对相关信息的有用性、真实性、可靠性的呢过进行准确识别,如垃圾邮件、虚假信息、还有病毒的广告等,将不合格的的信息进行清理或者屏蔽,较少无用信息数据对于宽带资料的使用,避免其对系统带来的安全威胁,有效的提高网络的有效的负载,保障宽带的使用效率。但是,过滤的前提条件是准确的识别,如果识别的准确率不理想,则会适得其反,并或丢失有用的信息或者对其带来损害。
5设置多个数据通道
设置多个信息传输通道,使信息在进行传递时有多个选择,或者将信息分别使用多个通道进行交流,这种情况下,想要获取信息则需要取得多个通道的信息,否则无法截取信息数据,或者无法得到完整的信息数据,使该类攻击行为失败或者受到限制,降低信息泄露的风险,其缺陷在于需要其他组网,且宽带的支出较高。
6总结
网络通信安全范文6
【关键词】数据通信网络;网络安全;安全问题;有效策略
在经济与科技迅速发展的时代背景下,数据通信网络借助计算机以及多种智能客户端逐渐普及,数据通信网络应用者逐渐增多,借助网络平台共享各类数据与资源,更能应用于企业工作、大众娱乐等多种环节,网络时代已然到来。但是,在数据网络传递过程中,依旧存在诸多安全问题。只有高度重视网络安全问题,致力于打造安全、稳定网络环境,才能发挥数据通信网络应用价值,为大众构建安全的数据通信网络环境,真正做好数据通信网络安全管理工作。
1数据通信网络维护的重要性
在数据通信网络[1]应用过程中,除了技术性影响因素,还存在人为破坏问题。不法分子利用数据网络通信漏洞,容易攻击企业网络,不仅会导致企业网络运行受到影响,严重时,甚至会导致企业重要信息外泄,致使企业经济受损,出现不可挽回的损失。因此,无论是从技术角度考量,还是从数据网络通信安全性角度分析,都应做好数据通信网络安全工作,最大限度降低网络运行导致企业受损。对于数据通信网络存在的问题,应及时应对,并进行维修工作,从而保障数据通信网络数据与资源安全。
2数据通信网络存在的安全隐患问题
2.1网络病毒入侵问题
对网络病毒进行分析,网络病毒本身的传播能力强、破坏性强,一旦数据通信网络被病毒所入侵,不仅会导致网络数据资料泄露,还会使整个网络呈现瘫痪现象。近些年,随着网络普及,破坏性极强的网络病毒问题时有出现,这些病毒伴随着网络安全管理强化工作不断发展,而部分人员为谋取不正当权益,借助网络病毒攻击各大网站以及企业账户,势必会增加网络病毒危险性,破坏网络稳定运行环境,进一步威胁数据通信网络安全性,阻碍社会经济与科技进一步发展,对社会与科技发展极为不利。
2.2网络系统漏洞问题
当前的网络系统中大多数据通信网络主要应用Windows与Linux系统[2],上述两种系统处于数据通信网络系统底层,网络中任何形式的操作都在此系统之上进行。在上述系统中构建内部操作体系,并在这一设置过程中,在网络系统上设置访问权限与系统参数,确保网络系统能够稳定运行。只有这样,才能避免数据通信网络信息被篡改与破坏。但是,正是由于底层系统具有复杂性,系统内部很容易出现多种攻击,致使系统信息数据被更改,从而拒绝数据通信网络服务请求,引发多种安全问题,不利于维护数据通信网络安全。
2.3网络软件漏洞问题
计算机在系统支持下,能够下载多个软件,正是这些不同软件,能够为企业工作与大众生活构建良好网络环境。但是,并不是所有的软件都具有极强安全性,部分软件本身存在一些漏洞,软件的使用者大都没有较高计算机水准,难以发现软件漏洞问题。而这些软件存在的漏洞,很容易为病毒以及不法分子提供可乘之机,从而以软件漏洞为突破口入侵数据通信网络。虽然软件在更新过程中,能够对漏洞问题进行修补,但多数的软件使用者并没有及时进行更新,增加软件漏洞被利用率,从而引起数据通信网络安全问题。
3数据通信网络安全问题有效解决策略
3.1不断强化网络加密技术
在数据通信网络运用过程中,网络传输作为不可或缺的一部分,在每一台计算机以及智能设备运行过程中,都会出现数据传输行为。但是,如果数据通信网络数据传输本身存在问题,势必难以保障网络运行安全性。因此,在实际的工作中,为解决网络运行存在的多种问题,应做好数据通信网络传输工作,不断提高数据网络传输的安全性与可靠性。针对这一问题,在实际的应对工作中,首先应给予断电加密工作充分重视。断电加密的方式相对简单,在用户获取相关数据前,用户本身的信息并不会被泄漏,此种加密方式安全性相对较高,但并不适合所有数据通信网络加密工作。其次在数据加密工作中,应结合链路加密方式[3],结合数据通信网络具体情况,做好链路加密工作,最大限度提高网络数据传输的安全性,避免重要信息被窃取。最后,应做好节点加密工作。对节点加密工作进行分析,此种加密方式主要通过设置密码,将对应的节点进行连接与加密处理,在此种加密处理方式中,应对信息密级进行针对性处理。对于数据通信网络加密技术进行分析,此种加密方式安全级别加高,适合企业以及各种大型网站,从而避免病毒入侵以及人为因素干扰,降低网络安全性。
3.2做好操作系统维护工作
数据通信网络操作底层操作系统本身相对复杂,具有开源性特点,漏洞问题在底层系统在所难免。因此,在实际的工作中,为提高底层操作系统安全性,维护网络整体安全性,针对网络系统存在的安全问题,应做好系统定期检查工作,只有精准掌握系统情况,并做好漏洞修补工作,针对系统漏洞进行更新,才能提高系统整体安全性。此外,应结合先进技术,做好系统漏洞修复工作,引入漏洞扫描技术,对系统进行定期扫描,并结合系统存在的问题,制定专业修复方案。在修复过程中,可以综合端口扫描方式,对数据通信网络设备端口进行扫描,并将扫描情况与系统服务情况进行分析与对比,并结合漏洞做好处理方案,对漏洞进行匹配处理。最后,可以在系统漏洞扫描中,模拟不同黑客攻击方式,并在模拟攻击过程中寻找数据通信网络系统中潜藏漏洞,从而开展系统性修复工作。只有不断提高维护与修复可行性,才能规避多种系统漏洞问题,规避底层攻击,提高数据通信系统的稳定性与安全性。
3.3应选择正版网络软件
很多计算机用户使用者,并不具备正版软件使用意识,绝大部分的计算机使用者,所选用的多为盗版软件。盗版软件虽具有相应功能,但是存在的安全隐患较多,很容易携带病毒,存在诸多安全隐患问题。而且,盗版软件本身漏洞较多,在使用过程中极易被病毒攻击。因此,应做好数据通信网络宣传工作,不断提高计算机使用者安全意识,并对正版软件购买者提供一定优惠,从而加大软件维护力度,并在软件使用过程中,及时进行软件更新工作。最后,应做好软件的日常应用于管理工作,在日常使用中,对网络软件进行查杀,对垃圾程序以及网络垃圾进行清理,第一时间处理带病毒的软件。只有这样,才能从根源处规避软件漏洞带来的安全问题,提高网络软件运行安全性,提高数据通信网络运行可靠性,解决网络软件存在的各种安全隐患。
3.4及时更新网络防火墙
对网络防火墙进行分析,防火墙安全性决定着数据通信网络安全,防火墙对数据通信网络来说具有不可或缺作用。因此,在研究网络安全问题时,应充分重视网络防火墙工作,只有构建科学、安全的网络防火墙,才能提高计算机运行效率与网络安全性。因此,在防火墙设置工作中,应充分运用转入式防护墙技术结构,并针对网络使用者要求和防火墙存在的问题做好优化工作,各类病毒进行筛查。对于数据通信网络登录系统进行分析,可以结合动态密钥方式[4],将网络登录与手机号、动态密码绑定在一起,有利于规避非法登录,最大限度降低病毒入侵概率。相关工作人员应结合安全操作要求,对操作进行全面限制,在不断筛选与过滤中进行层层加固,并引进数据通信网络信息过滤技术,不断提高防火墙的安全性。在每一次的网络访问中,针对端口协议、各项规则以及信息进行处理,对所要反馈的信息数据进行快速核查,不断进行端口协议优化,做好动态保障工作,才能真正地提高网络运行安全性。在提高网络运行与数据传递效率同时,维护网络安全,为广大网络用户打造安全、绿色网络环境。
