摘要:当今世界,随着信息技术的迅猛发展,计算机网络技术也在不断进步,技术水平日益提高,从而使我们更加依赖于网络通信进行工作和生活。
与此同时,网络信息的安全问题也日益增多,使它受到了严重的威胁.在这样的情况下,使用者应该学会保护自己的信息以免受到被篡改和窃取的危险。本文分析网络通信安全防护技术和措施。希望通过本文的叙述可以一定程度的提高我国网络通信的安全程度及对网络信息安全的保护能力。
关键词:网络通信;信息安全;防护措施
如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。
一、网络的通信安全在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。
1.1 影响网络通信安全的因素1.1.1 软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
1.1.2 人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP 的服务比较脆弱,由于因特网的基本协议就是TCP/IP 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP 其自身的设计就存在着许多隐患。许多以TCP/IP 为基础的应用服务比如电子邮件、FTP 等服务都会在不同的程度受到安全威胁。
1.2 常用的通信安全技术比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。
二、通信网络的安全防护技术正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们常见的安全防护技术有以下几种:2.1 防火墙技术通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。
期刊文章分类查询,尽在期刊图书馆防火墙的存在可以防止某些Internet 中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。
2.2 身份的认证技术经过身份认证的技术可以一定范围内的保证信息的完整机密性。
2.3 入侵的检测技术一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。
它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。
2.4 漏洞的扫描技术在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。
2.5 虚拟的专用网技术由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。
2.6 可生存技术可生存性是指在遭受攻击,发生失效或事故时,仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
2.7 加强安全管理技术信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,制订安全管理规范。
同时,要充分利用各种技术手段进行自动化管理。
三、网络通信安全防护措施网络通信的安全事件会影响直接或间接连接互联网的业务系统。因此,针对互联网,应重点做好以下几方面安全措施:3.1 流量控制系统:在互联网的国际出入口、网间接口、骨干网接口的合适位置部署流量控制系统,具备对各种业务流量带宽进行控制的能力,防止P2P 等业务滥用。
3.2 流量清洗系统:在互联网骨干网、网间等接口部署异常流量清洗系统,用于发现对特定端口、特定协议等的攻击行为并进行阻断,防止或减缓拒绝服务攻击发生的可能性。
3.3 恶意代码监测系统:在骨干网接口、网间接口、IDC 和重要系统的前端部署恶意代码监测系统,具备对蠕虫、木马和僵尸网络的监测能力。
3.4 路由安全监测:对互联网关键基础设施重要组成的BGP 路由系统进行监测,防止恶意的路由宣告、拦截或篡改BGP 路由的事件发生。
3.5 重点完善DNS 安全监控和防护手段,针对异常流量以及DNS 欺骗攻击的特点,对DNS 服务器健康情况、DNS 负载均衡设备、DNS 系统解析情况等进行监控,及时发现并解决安全问题。
3.6 操作系统安全加固:采用B 级系统替代传统的C 级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,可以首先考虑在最敏感的服务器和网络隔离设备上采用B 级系统。
3.7 数据库系统和应用系统安全加固:在要害信息系统的服务器中采用B 级操作系统,并配备B 级数据库管理系统,将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
四、总结伴随着互联网通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密,在使用网络通信提供的高效方面服务的同时,我们也遭受着网络信息带来的一些危害。因此只有相关部门制定完善的法律体系,拥有安全的技术才可以保证网络的安全,进一步促进网络通信的发展。
参考文献:[1]余斌.论计算机互联网与通信网络建设的安全性[J].科技经济市场,2010 年05 期[2]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2008 年22 期
论文作者:许禄光
论文发表刊物:《基层建设》2015年1期供稿
论文发表时间:2015/9/6
标签:网络论文; 网络通信论文; 技术论文; 互联网论文; 系统论文; 信息论文; 通信论文; 《基层建设》2015年1期供稿论文;