通信網絡安全問題初探

時間:2022-09-03 02:49:49

導語:通信網絡安全問題初探一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

通信網絡安全問題初探

1通信網絡安全的重要性概述

通常來講,通信網絡安全包括信息安全、控制安全兩方面,其中前者指的是信息的可用性、完整性、可靠性、保密性,后者則指的是身份認證、授權、不可否認性和訪問控制。當前,日益普及的通信網絡使得人們的信息溝通方式發生了巨大變革,作為傳遞信息的重要載體,通信網絡同多種社會經濟活動有著密切關聯。這一關聯之下不僅意味著通信網絡能夠帶來巨大的經濟價值、社會價值,也將其潛在危險進一步凸顯出來,即通信網絡安全事故一旦發生,將很大程度上影響成千上萬人間的彼此溝通,所損失的經濟、社會價值難以預料。因此,多途徑地確保通信網絡的安全性不僅是當下的重要給予足夠重視的問題,也是在日后需要不斷跟進,確保通信網絡性能與時俱進的重要課題。

2當前我國通信網絡的安全現狀

網絡的開放性,開辟了信息傳遞的嶄新空間,為人們彼此間信息的共享與交流提供了極大便利。同時,也正是通信網絡自身的開放性。使得其表現出十分嚴峻的安全形勢,各類安全問題不斷涌現,對通信網絡運行的穩定性、安全性構成極大威脅。當前,各企業信息的傳輸主要通過通信線纜來完成,這使得企業資料、數據存在被竊取的隱患。通信系統中,商業軟件是其日常功能發揮的重要手段,但這些軟件參差不齊的質量,造成諸多后門、漏洞的存在,加大了受攻擊的可能性。近年來,網絡安全問題給諸多網民帶來了困擾,大量的網銀密碼泄露、虛擬賬號被盜造成了巨大的經濟損失,且國家為應付這一問題一年就需要支付高達百億元的相關服務費用,通信網絡安全問題十分嚴峻。追本溯源,這一安全現狀的形成主要包括以下方面的原因。

2.1安全意識缺乏

網絡管理人員安全觀念缺失,認為網絡安全是一個離自己很遠的問題。除此之外,技術素養也參差不齊,在日常的維護、操作工作中未以相應操作規范為依據來進行嚴格操作,如密件的發送采用明碼,未按照相關規定及時更換密鑰,長期使用同一密鑰,使得被破解風險大大增加。又如傳輸道路上電磁屏蔽措施未做好,使得信息傳遞過程中存在被監聽風險。

2.2軟硬件設施安全性上不足

通信網絡中,許多軟件為第三方公司提供,這些軟件在質量上有很多問題,程序中留有后門就是一個典型表現。尤其是一些具有控制和遠程登錄功能的軟件,如存在后門或漏洞,便會給不法份子入侵電腦以可乘之機,導致機密信息泄露,很大程度上影響到通信網絡的安全性。

2.3其他因素

為應對不斷增加的通信用戶人數,在容量上滿足用戶使用要求,需要不斷擴大通信網絡規模,但在規模的擴大過程中,存在著這樣那樣的問題,加之維護人員不足,基礎設施維護情況不樂觀等因素,使得通信網絡安全隱患大幅度增加。

3通信網絡安全的防護措施與防護技術分析

通信網絡的日益增強的功能性,使得其在日常生活中的地位越來越重要,必須采取合理措施,來有效降低網絡風險?;谕ㄐ啪W絡應用,來確定網絡安全內容主要為:保護通信網絡中數據、軟硬件不受惡意或偶然原因而遭到泄漏、更改和破壞,確保網絡服務不中斷,為系統的可靠、連續運行提供有力保障。

3.1防護措施

從建立通信線路至信息傳輸,可通過如下措施來實現防護目的:第一,身份鑒別。通過運用用戶密碼、口令等鑒別方式來對系統權限進行分級,在連接過程中,受限用戶的部分訪問地址會被屏蔽或訪問被中止,從而使網絡分級機制效果得以體現;第二,網絡授權。將訪問許可證書發放至終端,從而規避非授權用戶對網絡及網絡資源的訪問;第三,數據保護。對數據作加密處理,即使數據包被截獲,其自身所具有的發送與訪問的指向性,也會因不同協議層中不同加密機制的加入,而難以破解密碼;第四,收發確認。通過發送確認信息的手段來確立數據發送方與接收方間的承認關系,從而避免因一方或雙發不承認而引發的爭執;第五,確保數據完整性。完整的數據通常是通過數據的檢查與核對來實現的,一般為兩種方式:發送接收與檢查核對同時進行,一種是在完成接收后再進行檢查核對;第六,保護業務流。避免大量出現垃圾信息而導致堵塞,且也使惡意網絡終端不能通過分析業務流來獲取用戶相關信息。

3.2技術支持

上述安全措施的實現,需要以下技術來給予保障,依靠多種安全技術的運用,來構建有效的通信網絡防御體系。第一,防火墻技術。其是一種應用廣泛且行之有效的網絡安全機制,是網絡安全的重要一環,有效防止了互聯網中不安全因素在局域網內部的蔓延;第二,入侵檢測技術。其主動積極地提供了對內、外部攻擊和誤操作的實時保護,通過入侵前的響應和危害前的攔截,來確保信息的安全性;第三,網絡加密技術。通過對公網內IP包的加密與封裝,來確保數據傳輸的完整性、保密性,其大大提升了公網數據傳輸與用戶對內網遠程訪問的安全性;第四,身份認證技術。以身份認證為基礎,于各認證機制中選擇使用,從而確保信息的完整性、機密性、可控性及不可否認性等;第五,VPN(虛擬專用網)技術。其通過安全數據通道,將公司業務伙伴、公司分支機構、遠程用戶的內網連接起來,來使公司企業網得到進一步擴展,仿佛置身于統一網絡當中;第六,漏洞掃描技術。運用網絡安全掃描工具,利用打補丁、系統配置優化等方式來最大程度上對安全漏洞進行彌補,從而將安全隱患盡可能地消除。

4結語

就當前來看,我國對于通信網絡安全的防護更多體現在技術上,但社會的發展下,通信網絡必將發揮更為重要的作用,這就決定了其安全問題應該成為一個持久長遠的課題。因此,在今后,通信網絡的安全防護應當與時俱進,來促進技術水平不斷提高,從而為信息網絡的安全、穩定運行提供有力保障。

本文作者:工作單位: