(国网福建连城县供电有限公司 福建连城 366200)
摘要:现代通信网络安全防护技术是确保网络安全的重要手段,而网络安全又构建起整个安全的现实环境。因此,现代通信网络安全防护技术对于发展现代化的网络安全以及发展现代化的现实社会,都具有十分重要的功能和作用。
关键词:通信网络;数据;维护
1数据通信网络与网络安全
当前数据通信网络的应用来看,对局域网的使用可以说是最为常见,同时也是最普遍的。局域网的在数据通信方面的灵活性及可靠性更高一些。通常在一个单位机构当中,可以采用多个局域网,其中财务部门可以使用局域网来对内部各种财务方面的账目进行集中管理,而人事档案资料的管理,则是通过劳动部门的局域网进行管理,其在数据通信方面所发挥的作用是相对重要的。现代通信网络安全防护工作的内容集中在两个方面:首先,现代通信网络安全防护要确保网络中所传输的数据和存储的数据是完整的、真实的,防止有不法分子会对现代通信网络安全防护工作产生干扰,传递不合法的信息内容。另外,现代通信网络安全防护工作还存在于网络安全的正常监督中,主要起到了风险预警的目的,能在网络安全风险发生之前将其进行处理,以实现现代通信网络安全防护工作的目的。为了确保人们的生活不论是从实际的还是在虚拟的环境中都能够得到较好的保障,就需要现代通信网络安全防护工作的介入。因此,对于现代通信网络安全防护技术的重视是必不可少的,也是未来现代通信网络安全防护工作开展的大势所趋。
2计算机通信网络存在的主要安全问题
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强、操作技术不熟练、违反安全保密规定和操作规程;明密不清,密件明发;长期重复使用一种密钥将导致密码被破译,下发口令和密码到期后仍能通过其进入网络系统等问题,将造成系统管理的混乱和漏洞。
2.1软硬件设施存在安全隐患
为了方便管理,部分软件在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在许多不完善或是未发现的漏洞,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软件的漏洞直接侵入网络系统,破坏或窃取通信信息。
2.2传输信道上的安全隐患
如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
在通信网建设和管理上目前还普遍存在建设质量低、维护管理差、网络效率不高、人为因素干扰等问题。
2.3计算机系统自身问题
为使用户方便于开发、远程管理和资源共享,在设计计算机网络软、硬件系统的过程中,通常留有“后门”或“窗口”,这样一来,在实际应用计算机时,因为计算机系统自身的问题造成安全隐患的存在。计算机系统问题有:①脆弱的TCP/IP。②软件漏洞。③通信网络的开放性。
3维护数据通信网络稳定的现实意义
正如我们所了解的一样,网络是由很多的节点共同构成,而这些节点又包含客户端的终端、一个或者是多个服务端或者是主机,不同的构成之间通过通信系统进行联通,而其中一些通信的信息是可以对外开放的,但还存在一些信息属于私密性的,无法对外共享的。在数据通信网络当中,对于内部专用的网络,通常情况下是很难从外部进行攻击的,但如果单位或者是企业内部的职员要离职,其很可能对内部网络系统进行访问,并窃取相应的信息转卖或者是将此信息传播给其他组织;而对于公共的网络,多数单位或企业都是直接对职工开放,其内部职工不管是在家还是在单位或者是在任何能够上网的场所,都可以对数据通信网络进行直接访问,但这也很有可能使一些网络黑客有机可乘,使其侵入到内部的数据通信网络当中。
不难看出,数据通信网络对于事业单位、企业或者其他组织机构的发展具有相对重要的积极意义,而网络安全对于维护数据通信网络的稳定性,保证数据通信的可靠性与安全性又有着重要的意义。
期刊文章分类查询,尽在期刊图书馆
4网络通信安全防护技术措施
4.1电磁波辐射防护措施
电磁波辐射可以说是影响我们正常作业、学习、办公的通信安全环境重要干扰问题。一般解决的主要控制手段是改善计算机内部设备的运营环境,即对设备构件部分加以屏蔽,待到安全检测指标合格后在进行开机作业。
具体应用技术是电子干扰技术,其运用的是电子对抗原理,通过电子干扰达到降低干扰辐射、控制辐射扩张的目的,进而解决了根本的辐射信号传递,使通信内容信息、数据接收更为容易,在很大程度上保证了计算机通信系统的正常运行。
4.2对抗泄密、窃取的防护措施
主要防护技术是对以防火墙等基础防护技术的正确运用。其原理事在两个网络之间设立安全屏障,这种安全屏障能够事先根据防火墙系统的设置来实现自定义控制数据、信息传递的作用。
此外,防火墙除了过滤信息、数据,保证信息数据安全外,还能检测出对方的数据的IP来源。而具体防控措施可以采用数据检测、监听、以及安全预警的防控手段。
即一旦防火墙的自定义设置判断出对方属于违规访问,就能对其进行阻断与屏蔽。同样,配套的相关技术还有安全检测、身份验证、信息摘要、计算机检测入侵等技术。
如,信息摘要技术的运用,它主要通过单向HASH加密算法去作用一个信息载体,从而取得该信息载体的一个对应值,而这种信息对应值通常有着固定的长度。也就是说,在服务器传递信息过程中,发送端会把信息同摘要一并发送,当接收端接收到内容时,会利用HASH函数对收到的信息内容加以加工,从而才能产生一个对应的摘要,这样在通过对应摘要和收到的摘要加以对比,就会看出信息在传递过程中是否经过改变,如果改变说明就不是原有信息,即被篡改过,进而在采取反入侵检测等技术来保证通信内容安全。
再如,通信信息、数据的二次加密及伪装技术应用。它们的应用能够拒绝对方访问,并对信息加以伪装,使对方无法识别重要通信内容,从而使对方窃取信息者无功而返。
总之,预防通信内容窃取、失窃的安全防护技术,除了防火墙、信息加密、身份验证、软件安全检测技术等的应用之外,我们还要正确认识通信安全防护,正确对待,及时做好系统维护工作,才能降低通信内容的安全隐患,保证信息的完整与可靠。
4.3加强网络通信安全管理措施
4.3.1建立健全机房管理制度。禁止无关人员进出机房,将机房尽量选择在有保安措施的地方;
4.3.2权限控制。权限控制是加强网络安全管理的重要防范手段。一般会采取对通信内容相关的信息、数据进行分级加密,配备一定的安全管理制度等加以落实;
4.3.3尽职尽责。不论是系统操作人员还是计算机管理员都应当恪守职责,养成良好操作习惯。此外,还要保证信息分析工作人员与计算机作业使用人员能够职责分离,以保证信息安全的可靠程度。
5结语
目前,解决计算机通信网络安全问题的技术有很多,但是随着社会的发展,计算机网络技术的突飞猛进,这就决定了计算机通信网络安全的维护问题,将会是一个长远而又持久的课题。解决计算机通信网络安全问题的难度很大,需要我们继续进行理论上的研究,并通过试验进行实际测试来验证技术理论,这样,才能在一定程度上解决网络安全问题。不论有多大的困难,我们都应迎难而上,积极防范,切实做好计算机通信网络安全的保护工作。
参考文献
[1]赵元.专用通信网络安全问题分析及维护措施研究[J].数字技术与应用,2017(7):188-189.
[2]傅曼瑶.新形势下计算机通信网络安全与防护[J].中国新通信,2017(16):27.
[3]张力.通信网络安全的现状及对策[J].信息系统工程,2017(7):60.
论文作者:蔡国荣
论文发表刊物:《电力设备》2018年第17期
论文发表时间:2018/11/13
标签:通信网络论文; 信息论文; 数据论文; 安全防护论文; 网络安全论文; 通信论文; 技术论文; 《电力设备》2018年第17期论文;