新时期通信网络系统安全防护路径探究

(整期优先)网络出版时间:2017-12-22
/ 2

新时期通信网络系统安全防护路径探究

崔荣喜1崔丽梅2隋敬麒3商梅敬4武鹏飞5

(1.3.4.5.6.国网东营供电公司山东东营257091;2.国网广饶县供电公司山东广饶257300)

摘要:人类信息化的程度在21世纪呈现出了越来越高的发展程度,对于通信网络,人们自然也有了越来越多的需求量,而信息化程度的增加为人们的出行和工作提供了越来越多的便利。但是,如果想真正发挥通信网络的作用,保证通信网络的运行处于良好、安全的发展环境就尤为重要。但是,近些年来,通信网络被不法分子利用,进行病毒传播,使得正常的通信网络行业受到干扰,无法正常运行,对通信行业的发展造成了重大影响。基于此,本文对通信网络系统安全防护路径进行了分析。

关键词:通信网络系统;安全防护;路径探究

1通信网络系统的安全隐患

1.1黑客攻击

黑客是互联网飞速发展的产物,其危害性不容忽视。黑客通过运用黑客工具或编写木马程序入侵个人系统或金融系统等,给个人及社会带来损失。当前通信网络愈加开放自由,其运行机制和环节越发的透明化,这就给了黑客趁虚而入之机。越复杂的系统漏洞越多,黑客就会利用这些漏洞,非法的入侵通信网络系统。因此,必须要提高对网络黑客的防范和警惕。

1.2病毒传播

病毒传播是最常见的安全隐患,由于计算机本身软硬件存在的缺陷性,那些被病毒感染的计算机会向正常运行的计算机发出破坏指令,连带导致多台计算机被感染,威胁到信息的安全性和完整性,甚至会使通信网络系统整体瘫痪。

1.3网络窃听

无论是有线通信网络,还是无线通信网络,都有被窃听的可能性。有线网络可以通过搭线窃听,所需的传输介质成本低、体积小,容易实现。而无线窃听更是轻而易举,商场、餐厅、各大娱乐场所,大都被无线网络覆盖,用户可无条件自行连接,带来方便的同时,也伴随着极大的安全隐患。网络窃听者会利用支持混杂模式的网卡,捕获通信传输数据包,导致信息的泄露。

2.网络通信安全问题产生的原因

2.1网络系统存在的问题

由于网络通信系统自身是由软、硬件所组成的系统,这样的系统结构很难发挥客户对信息技术的安全防范处理,就会导致安全系统容易受到入侵,盗取网络系统中的重要资料,从而引发网络通信系统的安全问题。现在的新型多媒体网络通信地普遍使用,更容易造成安全地隐患,大量的网络通信安全问题给网络正常运行造成严重地威胁。在日常生活中,这些通常的计算机安全问题会对客户造成巨大的经济损失,也会对社会的安全稳定造成不必要的影响。应该尽快建立网络通信的安全隐患处理机制,加快研发网络信息的应急处置方案。网络通信的安全问题还有很多人为原因的影响,例如:计算机系统的泄露等,这些问题也充分说明计算机网络的安全工作任重道远。

2.2网络信息的传输安全问题

网络通信在进行传输的过程中,由于在运输的设计方面有时会存在安全隐患,没有设计完备的安全保护措施就会埋下不安全因素的隐患,这样就会对通信网络的安全问题产生极大的影响,带来一定的安全隐患,有时由于传输信息的过程中没有制定相关的电磁干扰手段,就会使信息在传送的过程中受到干扰电磁辐射的影响,这样就会使一些不法分子的设备很容易接收到有用的信息资料。

2.3安全意识淡薄

现在的很多网络技术人员仍然存在麻痹大意的思想,严重缺乏网络安全防范的强烈觉悟,总是认为安全防范能力已经很高,不能受到网络的入侵,就是在这种情况下,很多的重要数据资料遭到破坏,很多的黑客利用这些便利条件实施入侵活动。

3探究新时期通信网络系统安全防护路径

3.1隐藏IP地址

通过专门的网络探测技术进行计算机主机信息的探查,是一些不法分子窃取用户IP地址和黑客侵袭计算机的重要手段[3]。一旦暴露了计算机的IP地址,那么计算机系统就很容易被不法分子侵袭、攻击,比如Floop溢出攻击就是不法分子和黑客比较常用的手段,另外还有拒绝服务攻击等,所以隐藏好IP地址对于通信网络安全尤其重要。隐藏IP服务器的方法中,比较有效的是代理服务器方式,使用这种方法,黑客能查到的IP地址只是代理服务器上的,对于终端计算机用户的IP地址无法查到,如此就能保护用户IP地址。

3.2制定安全策略

3.2.1网络管理人员方面的安全策略

具有一定的复杂性是新时期通信网络工作的特性,因此严格准入制度,保证相关人员的技术水平,尤其是要求有较高的专业性和技术性的岗位,准入制度的制定更为重要。在进行相关人员录用时,需要严把准入关,认真检验预录用人员的技术水平,原则上采用择优录用。同时,需要认真考量录用人员的道德水平,对于在岗人员,需要及时进行创新型职业技能培训,提高在岗人员的通信安全管理技术水平。

3.2.2网络安全方面

(1)进行访问权限的设置。设置访问权限的方式有许多种,比如进行身份验证,身份验证是指用户使用动态口令或密码输入等方式进行登入用户的身份验证,对于不符合要求的用户限制非法访问。对于不具有访问权限或者是非法登陆的用户,其登入过程会被立刻暂停,并且该用户访问的部分地址会被拦截下来并记录,从而对网络实现制度的分级管理。这种制度对于计算机的安全管理工作起到了很大的作用,极大程度上阻止了非法用户入侵他人计算机网络通信系统。(2)进行使用权限的设置。对于网络资源的使用权限,我们可以通过授权的方式向用户发放访问许可证书,对所需的资源进行共享和使用,坚决防止无权限用户对网络资源进行查阅及使用。通过对使用权限的设置,用户的访问和使用权力得到了有效的控制,并且将使用权限设置和内容审核制度结合,大大增强了计算机信息的安全性。(3)进行计算机信息加密。适当使用加密制度是提高计算机网络通信系统安全的一项有力措施,当对信息进行加密后,未经授权的用户是无法获得加密信息的,这样就可以很大程度地避免数据被非法盗窃或篡改,保障计算机网络信息的安全。5

3.3不断发展网络安全技术

新时期通信网络系统安全防护的问题越来越受到广大用户的重视,通信网络自身系统本身存在一定的安全问题,因此要不断发展网络安全技术。发展研究新的路径,保护通信网络系统安全主要从以下三个方面进行:首先是发展新的密码技术,通过代替密码、移位密码或者乘积密码等来对通信信息进行伪装;其次是发展防火墙技术,主要表现为通过代理技术和网管技术等检查信息连接,同时,数据包过滤技术也可以用于对信息连接进行检查,另外,对输入和输出的网络信息数进行限制,对于内网通信的安全性进行提高;后,鉴别技术的发展也是非常有必要的,主要有数字、身份鉴别,以及报文鉴别等技术,对传输过程中的通信信息进行真实性检查和可靠性验证,另外还有鉴别其合法性,维护用户通信网络的安全。

结束语

本文分析探讨了计算机通信网络系统的安全策略,供大家参考。通信网络系统的发展速度越来越快,推动社会的发展,且遍及人们生活的各个方面。在享受这份便利的同时,我们更应该重视其所存在的安全隐患,采取措施,有效解决,以使通信网络系统能够健康、可持续的发展。

参考文献:

[1]曹华阳.关键基础设施网络安全模型与安全机制研究[D].国防科学技术大学,2014.

[2]冯运波,李祥军.通信网络安全防护综述[J].电信网技术,2011,03:1-5.

[3]潘磊.部队通信单位的网络安全防护研究[D].中国石油大学,2010.

[4]刘杰.通信网络系统安全防护及应用[J].科技经济导刊,2016,21:31.