通信網絡安全措施

導語：通信網絡安全措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

近年來，隨著通信網絡的日益普及，其問題也日益暴露，一些運營商的某些網絡單元的問題也隨之顯現。主要表現為非傳統的安全問題，某些外部力量通過各種技術手段非法利用網絡，這主要是利用網絡自身存在的一些漏洞實現的。比如，有些服務器會提供一些用途少的服務，某些服務器的版本老舊，用戶缺乏更新的意識，這些都會導致安全隱患。有些系統身份鑒別能力弱，部分系統中缺失用戶登錄的安全措施，也將導致通信網絡的安全問題。還有些是邊界防護能力差，易受到外部的攻擊，導致出現網絡安全問題。從上述的分析可以看出，這些網絡安全問題的出現都與基礎安全管理的失當有關，為此發揮通信網絡安全基線的作用至關重要。

2發揮通信網絡安全基線作用的措施

運營商制定通信網絡安全基線并不困難，困難的是如何更好發揮通信網絡安全基線的作用。對于運營商來說，他們不僅僅要考慮其安全配置或安全策略，還要考慮到網絡設備簡易化、通用性的需要。基于這種考慮，其默認的參數配置與默認的安全策略可能不是最佳選擇。而保證網絡設備及系統的基本安全，就要考慮到網絡設備及系統維護、使用人員等情況的綜合配置[1]。為更好發揮網絡安全基線的作用，筆者提出以下幾點建議。2.1將通信網絡安全基線的檢查納入各級網管維護部門的維護作業計劃。在網絡IP化的環境下，維護網絡安全面臨著許多挑戰。很顯然，傳統的網絡安全維護措施已無法滿足當今的要求。對于部分運營商來說，目前存在的關于網絡安全基線的內容相對比較分散，相關的要求并沒有集中規定，分散于企業的各項制度與運營維護的各項作業計劃中，而隨著技術的發展與運用，某些安全規定存在相當大的空白?？紤]到這一現狀，將通信網絡安全基線的檢查納入各級網管維護部門的維護作業計劃就顯得勢在必行。需要說明的是，通信網絡安全是網絡安全中最基本、最通用的安全要求。每個專業都必須結合實際，從實際出發，把本專業的相關特點與安全基線相結合。因此，運營商需要從實際出發，根據網絡設備的相關特點，制訂出本專業網絡安全作業計劃，并且要明確規定作業計劃的細節，如其執行的方法、執行的周期等等。將要求具體化、清晰化，可以更好發揮網絡安全基線作用[2]。在網絡安全管理領域，有一個一直存在的難題，就是如何平衡成本投入與風險，而通信網絡安全基線在解決這一難題上起到了很大的作用。通信網絡安全基線的構建，可以使通信網絡中所有設備的安全防護達到最低要求的安全水平，便于維護與管理，不但如此，還可以極大程度減少安全隱患。因此，將通信網絡安全基線的檢查納入各級網管維護部門的維護作業計劃，是最大程度發揮通信網絡安全基線作用的重要措施。2.2實現通信網絡安全檢查的工具化、自動化。隨著技術進步，傳統的維護計劃已不能適應當今網絡的安全維護需求。目前的網絡安全維護計劃要利用專門的安全設施才能完成，而不是像傳統的維護計劃一樣，利用網管系統或是終端系統就能實現。因此，為更好地發揮通信網絡安全基線的作用，就需要建立防火墻、IPS等安全設施，實現安全監測工具化、自動化。一般來說，通信網絡安全基線可分為三類：安全漏洞基線、安全配置基線、安全狀態基線。安全漏洞基線反映了網絡安全單元的脆弱性，它強調的是自身的脆弱性，是其本身所帶有的、內在的。安全配置基線卻是受人為因素的影響而反映了網絡單元的脆弱性，實現通信網絡安全檢查的工具化、自動化可以在一定程度上有效彌補這種脆弱性。安全配置基線與安全狀態基線與網絡單元所承載的業務及應用的關聯度較大，而安全漏洞基線與兩者相比，它所承載的業務及應用的關聯度就小很多。這里所說的網絡單元則包括網絡設備、安全設備、操作系統、數據庫、應用系統、中間件。安全檢查的工具化、自動化能夠更好發揮安全基線的作用，能夠在一定程度上有效避免由于網絡單元格遭受攻擊而導致網絡數據外泄，使得安全漏洞能夠得到及時修補，因為有時人難以及時檢查到，而工具可以及時修補軟件漏洞以及系統漏洞，更好發揮通信網絡安全基線的作用。優化通信網絡安全技術，通過設置防火墻隔離網絡，能夠鑒別外來的數據，對進入的用戶設置相應的權限，從而達到安全防護的作用。避免網絡安全作業流于形式，實現通信網絡檢查的工具化、自動化是必備不可少的。2.3加強運維人員培訓，強化安全意識。更好發揮通信網絡安全基線的作用，加強運用人員培訓、強化安全意識是重要一環。這里的人員并不是僅僅簡單指安全管理人員，還有各專業維護人員。一些網絡安全中常見的問題，如弱口令問題，相關的制度中就有明確規定，但每次檢查時，都會發現這類問題的存在，這就反映某些維護人員的技術水平低、安全維護意識不高，而強化這些維護人員的安全意識是發揮網絡安全基線作用的必要手段之一。加強相關維護人員的技術培訓，使其能夠更好適應時代的發展需要，可以通過技能培訓、考核等方式，使得維護人員能夠更好意識到發揮網絡安全基線作用的重要性?？己吮旧聿皇悄康?，而是通過考試更好檢測自己這一階段的學習，查漏補缺才是考試的目的。對維護人員的考核也是一樣，讓他們真正認識到自己的缺陷才是考核的根本目的。另外，相關的管理部門要制定合適的考核指標，在考核中必須本著公平、公正的原則。通信網絡安全基線也要隨著時代的發展而不斷更新。通信網絡安全基線是根據當時的技術水平制定出來的，而隨著技術進步，原有的安全基線就不能適應網絡安全運行的需要，這時，需要及時調整網絡安全基線，以適應需要。加強運維人員的培訓，是更好發揮網絡安全基線作用不可或缺的一環。如果每個運維人員都能夠各盡其職，有強烈的責任意識，有較高的職業素養，那么網絡安全基線作用可以得到極大程度的發揮[3]。每個運維人員都應在自己的崗位上發揮自己的作用，運用自己的專業技能，真正做到“人盡其能，物盡其用”。而管理者也應管理好每一個被管理者，使他們的才能得到極大程度的施展，極大調動每一個運維人員的積極性，強化他們的安全意識，這樣才能更好發揮通信網絡安全基線的作用。

3結語

綜上所述，隨著科學技術的不斷發展，只有不斷優化通信網絡安全基線，才能更好使通信網絡健康安全發展。為了更好發揮通信網絡安全基線的作用，運營商必須要結合實際情況，一切從實際出發，制定合適的安全基線。重要的是維護人員將執行維護計劃納入自己的日常作業之中，并不斷強化自身的安全維護意識、增強安全技能，從而能更好發揮自身的主觀能動性。

參考文獻

[1]馬廣宇,沈菁.如何更好地發揮通信網絡安全基線的作用[J].電信技術,2011,1(5):11-14.

[2]潘方.無線通信網絡優化與安全措施探討[J].中國科技縱橫,2012(6):8.

[3]唐詩詞.計算機通信網絡安全與相關技術的探討[J].電子世界,2017(12):34.

作者:師浩瀚 單位:重慶郵電大學