通信工程網絡安全與對策探究

導語：通信工程網絡安全與對策探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：分析研究目前通信工程網絡安全問題，提出幾點解決問題的對策，旨在為提升通信工程網絡安全性提供一定的幫助，以此來促使通信工程網絡系統安全性的提升。

關鍵詞：通信工程；網絡安全；對策

1通信工程網絡安全問題分析

1.1網絡信息盜取問題。目前很多計算機用戶在使用通信工程網絡系統的過程中，安裝部署、管理模式非常簡單，雖然能夠簡化操作流程，但是很容易出現通信網絡的安全隱患問題，不能全面進行通信網絡的安全防護，很容易在僵化的安全管理方面出現信息泄露的現象。尤其是在適應第三方軟件的過程中，可能會因為軟件存在漏洞問題，所使用的安全保障措施也不到位，或者是和網絡系統本身的安全機制存在沖突，導致木馬病毒進入到系統內部，出現干擾的問題，非法獲取到網絡中的信息和資料，對整體網絡信息的安全性產生威脅[1]。1.2網絡本身存在潛在隱患。通信工程中的網絡安全問題發生的主要原因，就是網絡本身存有潛在的隱患，由于因特網中所采用的協議是TPC/IP，優勢在于實用性較強，但是劣勢就是安全性很低，潛在隱患問題較多，例如：在電子郵件的服務方面，是將因特網協議當做是基礎部分，設備很容易受到病毒的入侵或者是黑客的攻擊，風險問題的發生率較高，安全問題出現的概率很大。1.3內外網的安全問題。通信工程領域中會涉及到內外網，合理進行內部和外部網絡的隔離處理、連接安全性管理非常重要。但是目前部分通信工程中的內部網絡與外部網絡方面還存在隔離問題，不能合理設置隔離的系統與連接安全管理系統，經常會導致內部與外部網絡連接期間出現信息安全隱患問題，對整體系統運行的安全性造成不利影響[2]。1.4安全技術應用的問題。雖然目前在網絡安全管理的工作領域中已經開始應用防火墻技術、入侵檢測技術、病毒查殺技術等等，起到了良好的成效，但是，在技術應用的過程中還存有很多的安全隱患，不能結合通信工程網絡系統的實際運行情況針對性的使用安全技術措施，嚴重的還會引發信息泄露問題、系統入侵問題等等，威脅著通信工程網絡的運行安全性和可靠性，對其長遠進步和發展產生非常不良的影響。

2通信工程中網絡安全問題的對策

2.1預防出現信息盜取的問題。為有效預防通信工程中出現網絡信息盜取的安全問題，應強化內網的通信安全管理力度，確保內網通信的安全性，維護整體通信系統的運行效果。2.1.1應積極使用安全交換機系統。主要因為網絡信息傳播的過程中，會使用廣播技術，可能會在廣播域中出現數據包被監聽或是被截取的現象，所以應該按照實際情況應用安全交換機，通過網絡酚酸方式、VLAN方式等，從物理層面或是邏輯層面進行網絡資源的隔離，確保內網的安全性符合標準。2.1.2嚴格進行操作系統的安全管理無論是操作系統中的終端用戶程序還是網絡技術，都必須要合理使用安全的管理方式，在操作系統中設置安全補丁，開展相應的監控工作，制定用戶口令制度和訪問控制制度，在維護通信網絡安全性的情況下，可以更好的執行管理任務。2.1.3應該積極采用網關。將其應用在網絡安全管理的工作領域中，能夠確保數據包交換的安全性，不會直接在內網區域中執行，內部的計算機系統也可以利用網關才可以進行因特網的訪問，這樣不僅可以提升操作的安全性，還能保證服務器應用期間，全面限制網絡內部訪問，保證信息的安全性，不會出現被盜取的現象[3]。2.1.4重點應用密鑰管理方式。主要因為目前很多通訊工程網絡入侵者，都是先進行用戶口令的破譯，然后入侵到網絡系統中，或者是尋找網絡系統中薄弱部分、漏洞部分入侵，對網絡的安全性產生破壞性影響。在此情況下就應該重視在內網的平臺和系統中設置密鑰，開展密碼管理的工作，在設置密鑰口令期間需要注意，盡可能增加口令的位數，不可以選擇顯而易見的密碼當做是口令，也不可以在不同系統中使用同樣一個口令，在無人的狀況下輸入口令，同時還需定期進行口令的更改，利用破譯口令程序進行文件安全性的監測，保證信息不會被盜取。2.2嚴格控制網絡本身的安全性為了確保網絡自身的安全性，在工作中應該嚴格開展網絡信息傳播的安全管理工作，以免在通信工程網絡信息傳播期間發生安全隱患問題，從根本上增強整體的網絡信息安全性。2.2.1積極使用數字簽名技術。利用加密算法形成符號或者是代碼所組合而成的電子密碼簽名，替代書寫簽名或者是印章，此類電子簽名驗證的準確性較高，可以通過驗證明確文件傳輸期間有無改變，保證文件信息的完整性與真實性。采用數字簽名技術，還能預防出現信息人為修改的現象，增強所有數據信息的機密性，完善其中的身份識別功能，并且不具有一定的依賴性，在一定程度上還能夠加快交易的速度，保證交易的準確性。2.2.2應用數字集群系統的安全技術。對于數據集群系統來講，其中的信息安全會涉及到用戶鑒權方面、加密方面、分級管理方面、虛擬專網方面、日志管理方面，可以將系統劃分成為專網、共網兩種運營模式，無論哪種模式，都對通信的覆蓋率提出很高的要求。一般情況下，數字集群通信系統主要使用在應急通信方面，業務量具備較高的突發性，為保證安全性，應該做好擁塞的控制工作，同時根據系統的運行特點、安全問題發生規律等，采用針對性的方式和手段規避預防安全隱患問題，從根本上維護整體系統運行的安全性。2.2.3合理使用量子密碼加密技術。主要是將密碼學技術和量子力學技術相互結合，將量子狀態當做是信息加密的密碼、解密的密鑰，為提升通信工程網絡信息安全性提供一定的保障。首先，應該將單光子量子通道之內的海森堡測不準的原理當做是主要部分，確保所制定信息安全方案符合要求。其次，應該將非正交量子態性質當做是基礎部分，合理制定相關的方案，深入研究其中的量子密碼內容，明確是否已經逐步分發量子密鑰，創建有關的密鑰系統，保證技術的應用效果，維護所有數據信息的安全性。2.3積極采用先進的隔離技術措施。為保證通信工程中的網絡安全性，還應該整合各種不同的系統，采用隔離技術維護網絡安全性，利用外端的客戶端，實現內部與外部網線的交換處理，解決目前存在的安全問題，在隔離技術的支持下、監控技術的幫助下，確保內外網之間的安全性。首先，對于用戶所使用的計算機服務器來講，提出申請的過程中必須要做好程序的認證工作，如果與之前所登錄的服務器存在不同之處，就必須要拒絕網絡的接入，不允許網絡端口的開放，如若用戶已經進入到相關的區域，就必須要在服務器登錄期間提出有關的預警信息。其次，具體的服務器數據庫記錄操作期間，需要執行用戶訪問的排序處理工作，定時進行服務器數據信息的內外網互換，將存儲的序列發送到另外一個服務器，同時進行標記處理，如果用戶存在違規操作的現象，就不可以與外網之間相連接。最后，應該準確記錄用戶登錄服務器的具體時間，開展相應的監控工作，于客戶端中使用安全系統，保證服務器聯網期間正常并且合法的使用。還需注意，如果用戶關閉了有關的安全系統，不能正常接收序列信息，就必須要開展安全系統的處理工作。2.4積極采用基本性的安全技術。通信工程領域中為了維護網絡安全性，應該積極采用基本性的安全技術，發揮技術在維護網絡安全性和穩定性方面的作用優勢，不斷增強通信網絡數據信息的完整性，預防出現泄密現象、系統被篡改現象、系統被攻擊的現象。首先，應重視防火墻技術的應用，在網絡之間形成屏障，預防出現信息資源的非法入侵現象，保證所有數據信息的良好互動交流。其次，應重點應用先進的數字簽名技術，就是在網絡系統中實現算法加密處理，生成有關的代碼，不再使用傳統的簽名形式，可以及時了解到電子文件在傳輸期間是否有更改或是盜取的現象。最后，采用入侵檢測技術，通過入侵檢測系統實時性、動態性的檢測網絡是否存在入侵的風險問題，一旦檢測到有入侵風險，就可以立即進行處理，如果不能自動化的處理，會向技術人員發送預警信息，技術人員可以按照預警信息合理進行修復處理，保證網絡系統的安全性。

3結語

目前在通信工程的網絡系統運行和發展的過程中，受到很多原因的影響經常會發生安全隱患問題，不利于維護網絡的安全性。所以在新時期的環境中應重視通信工程網絡安全管理，合理使用先進的安全管理技術措施，按照安全問題的發生特點、規律與實際情況，深入性的執行有關安全管理和維護工作，從根本上增強整體網絡的安全運行效果。

參考文獻

[1]包衛東.通信工程網絡安全與對策討論[J].中外企業家,2020,33(1):251-266.

[2]劉俊鵬.通信工程網絡安全與對策討論[J].建筑工程技術與設計,2020,13(7):59-67.

[3]李軍鵬.計算機通信網絡安全與防護對策探析[J].建筑工程技術與設計,2018,22(15):48-67.

[4]薛力瑞.計算機網絡工程安全問題與解決對策探析[J].中國新通信,2020,22(9):151-166.

作者:黃曉龍 單位:中國電信股份有限公司高州分公司