通信网络安全问题初探
时间:2022-09-03 02:49:49
导语:通信网络安全问题初探一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
1通信网络安全的重要性概述
通常来讲,通信网络安全包括信息安全、控制安全两方面,其中前者指的是信息的可用性、完整性、可靠性、保密性,后者则指的是身份认证、授权、不可否认性和访问控制。当前,日益普及的通信网络使得人们的信息沟通方式发生了巨大变革,作为传递信息的重要载体,通信网络同多种社会经济活动有着密切关联。这一关联之下不仅意味着通信网络能够带来巨大的经济价值、社会价值,也将其潜在危险进一步凸显出来,即通信网络安全事故一旦发生,将很大程度上影响成千上万人间的彼此沟通,所损失的经济、社会价值难以预料。因此,多途径地确保通信网络的安全性不仅是当下的重要给予足够重视的问题,也是在日后需要不断跟进,确保通信网络性能与时俱进的重要课题。
2当前我国通信网络的安全现状
网络的开放性,开辟了信息传递的崭新空间,为人们彼此间信息的共享与交流提供了极大便利。同时,也正是通信网络自身的开放性。使得其表现出十分严峻的安全形势,各类安全问题不断涌现,对通信网络运行的稳定性、安全性构成极大威胁。当前,各企业信息的传输主要通过通信线缆来完成,这使得企业资料、数据存在被窃取的隐患。通信系统中,商业软件是其日常功能发挥的重要手段,但这些软件参差不齐的质量,造成诸多后门、漏洞的存在,加大了受攻击的可能性。近年来,网络安全问题给诸多网民带来了困扰,大量的网银密码泄露、虚拟账号被盗造成了巨大的经济损失,且国家为应付这一问题一年就需要支付高达百亿元的相关服务费用,通信网络安全问题十分严峻。追本溯源,这一安全现状的形成主要包括以下方面的原因。
2.1安全意识缺乏
网络管理人员安全观念缺失,认为网络安全是一个离自己很远的问题。除此之外,技术素养也参差不齐,在日常的维护、操作工作中未以相应操作规范为依据来进行严格操作,如密件的发送采用明码,未按照相关规定及时更换密钥,长期使用同一密钥,使得被破解风险大大增加。又如传输道路上电磁屏蔽措施未做好,使得信息传递过程中存在被监听风险。
2.2软硬件设施安全性上不足
通信网络中,许多软件为第三方公司提供,这些软件在质量上有很多问题,程序中留有后门就是一个典型表现。尤其是一些具有控制和远程登录功能的软件,如存在后门或漏洞,便会给不法份子入侵电脑以可乘之机,导致机密信息泄露,很大程度上影响到通信网络的安全性。
2.3其他因素
为应对不断增加的通信用户人数,在容量上满足用户使用要求,需要不断扩大通信网络规模,但在规模的扩大过程中,存在着这样那样的问题,加之维护人员不足,基础设施维护情况不乐观等因素,使得通信网络安全隐患大幅度增加。
3通信网络安全的防护措施与防护技术分析
通信网络的日益增强的功能性,使得其在日常生活中的地位越来越重要,必须采取合理措施,来有效降低网络风险。基于通信网络应用,来确定网络安全内容主要为:保护通信网络中数据、软硬件不受恶意或偶然原因而遭到泄漏、更改和破坏,确保网络服务不中断,为系统的可靠、连续运行提供有力保障。
3.1防护措施
从建立通信线路至信息传输,可通过如下措施来实现防护目的:第一,身份鉴别。通过运用用户密码、口令等鉴别方式来对系统权限进行分级,在连接过程中,受限用户的部分访问地址会被屏蔽或访问被中止,从而使网络分级机制效果得以体现;第二,网络授权。将访问许可证书发放至终端,从而规避非授权用户对网络及网络资源的访问;第三,数据保护。对数据作加密处理,即使数据包被截获,其自身所具有的发送与访问的指向性,也会因不同协议层中不同加密机制的加入,而难以破解密码;第四,收发确认。通过发送确认信息的手段来确立数据发送方与接收方间的承认关系,从而避免因一方或双发不承认而引发的争执;第五,确保数据完整性。完整的数据通常是通过数据的检查与核对来实现的,一般为两种方式:发送接收与检查核对同时进行,一种是在完成接收后再进行检查核对;第六,保护业务流。避免大量出现垃圾信息而导致堵塞,且也使恶意网络终端不能通过分析业务流来获取用户相关信息。
3.2技术支持
上述安全措施的实现,需要以下技术来给予保障,依靠多种安全技术的运用,来构建有效的通信网络防御体系。第一,防火墙技术。其是一种应用广泛且行之有效的网络安全机制,是网络安全的重要一环,有效防止了互联网中不安全因素在局域网内部的蔓延;第二,入侵检测技术。其主动积极地提供了对内、外部攻击和误操作的实时保护,通过入侵前的响应和危害前的拦截,来确保信息的安全性;第三,网络加密技术。通过对公网内IP包的加密与封装,来确保数据传输的完整性、保密性,其大大提升了公网数据传输与用户对内网远程访问的安全性;第四,身份认证技术。以身份认证为基础,于各认证机制中选择使用,从而确保信息的完整性、机密性、可控性及不可否认性等;第五,VPN(虚拟专用网)技术。其通过安全数据通道,将公司业务伙伴、公司分支机构、远程用户的内网连接起来,来使公司企业网得到进一步扩展,仿佛置身于统一网络当中;第六,漏洞扫描技术。运用网络安全扫描工具,利用打补丁、系统配置优化等方式来最大程度上对安全漏洞进行弥补,从而将安全隐患尽可能地消除。
4结语
就当前来看,我国对于通信网络安全的防护更多体现在技术上,但社会的发展下,通信网络必将发挥更为重要的作用,这就决定了其安全问题应该成为一个持久长远的课题。因此,在今后,通信网络的安全防护应当与时俱进,来促进技术水平不断提高,从而为信息网络的安全、稳定运行提供有力保障。
本文作者:工作单位:
- 上一篇:计算机网络安全防火墙技术探究
- 下一篇:数字化下的网络信息安全简述