45252319810128xxxx
摘要:通信工程技术已经渗透到人类生活的各个领域,并有力的推动了人类的经济发展,为社会建设节约了劳动力。以此同时,破坏信息安全性和机密性的问题也越随之增多,本文主要浅析网络通讯工程中存在的网络安全问题,并针对存在的问题提出相应的解决对策。
关键词:通信工程;网络安全问题;解决对策
引言:通信工程快速发展,为人类社会的进步做出了巨大的贡献。但随着网络通信技术的进步,网络信息安全也成为了人类日益重视的问题。通信工程的网络安全问题与个人、企业、乃至国家的安全密切相连,认识通信工程网络安全存在的问题,同时细致分析导致问题存在的原因,并研究解决策略势在必行。
1通信工程网络安全存在的问题
通信工程也可以叫做电信工程、信息工程,是由有线通信、无线通讯、电子技术专业相互渗透和补充发展而成的综合通信工程,该工程主要的关注对象是通信过程中信息的传输和信号的处理与应用。在通信工程中,要实现信息的有效传输主要依靠计算机网络技术即外网技术,要实现信息的处理和应用则主要依靠通信信息网络技术即内网处理技术;基于以上两个基本技术对网络安全的重要性,提出以下几点通信工程网络安全存在的问题。
1.1外网网络安全问题
外网即广义上的Internet,连接外网可实现世界范围内的互联,在外网领域可获得很多数据信息,人可根据自己需要从中选择有利用价值的信息。外网信息传播具有形态多样、传播及时迅速、信息可无限制复制和传播的特点,因此在信息传播过程中,信息被盗取利用的可能性很大,在外网互联使用过程中,存在以下几点安全问题:
(1)计算机网络系统设计不合理:在设计计算机系统时,由于设计员忽视或其他原因导致的系统设计不合理、不规范问题;而这些问题的存在使计算机在与外界网络交互使用过程中,产生不稳性现象。
(2)计算机网络硬件配置不到位:计算机在被设计或设备选择时,由于考虑不周密,选择的产品性能低下,导致计算机网络在实际应用中发挥不了真正的作用,进而影响网络的质量[1]。
(3)计算机上的防火墙具有一定局限性:防火墙的目的就是阻止计算机外部的恶意软件对计算机内部系统进行攻击。但实际工作中,防火墙虽然在一定程度上阻止了恶意软件的侵袭,却无法保证计算机网络系统的绝对安全;如果防火墙被恶意扩大了访问权,计算机的天敌“黑客”就有了可乘之机,威胁计算机安全。
(4)病毒入侵:编制者在计算机内插入恶意数据程序即病毒,病毒会破坏计算机系统的运行功能,使计算机无法正常工作。由于病毒具有极大破坏性、超强的寄生性、快速的传染性和隐蔽性等特点,已成为威胁计算机网络安全的最主要因素之一。
(5)黑客入侵:计算机与外界联系时,黑客利用计算机中存在的安全漏洞,采取不正当手段入侵计算机,获取计算机的数据和信息,破坏计算机功能。
1.2内网网络安全问题
内网即局域网,是网络通信工程在内部数据处理过程中使用的网络,其安全性是指网络信息的真实性、实用性、完整性和机密性的安全。内外网通信时,若没有事先对内网系统进行安全设置,就很容易使内网遭受外网入侵,从而使内网的整体安全性能遭到破坏。
期刊文章分类查询,尽在期刊图书馆
2通信工程网络安全问题解决对策
信息的安全是一项非常重要的内容,准确认识信息安全问题的存在方式,了解信息安全所依赖的技术,确保信息的完整性和机密可靠性势在必行。下面对对通信工程网络安全存在的问题提出几点解决对策:
2.1外网网络安全解决对策
(1)使用数字签名技术:在计算机设计中采用“数字签名技术”,简单的说就是在计算机内设置一种可以通过某种加密算法而生成的系列符号和代码。这些代码可组成电子密码,取代书写签名系统,通过此代码可验证出传输过程中原文件的变动情况,保证传输出的电子文件完整和真实,进而使计算机硬件系统的稳定性增强。
(2)在进行计算机配置时,选择性价比高、安全性和可靠性高的设备,把配置工作交由专业过硬的技术人员,此为网络安全的前提。
(3)完善防火墙技术:防火墙技术虽然不能完全阻止恶意软件上的侵袭,但还在一定程度上对计算机起到保护作用。因此,在设置防火墙时,要有效设置访问权,禁止不可用软件访问,通过在计算机外设置屏障,建立一种隔离控制技术,阻止恶意软件对信息的非法入侵,从而保证计算机系统内外之间的信息交互安全。
(4)使用量子密码加密技术:量子密码加密技术是使用量子状态作为信息的加密和解码密钥,使用此技术的两个连接端会各自生成计算机数字符号,其中一个用户向另一个用户的接受装置传送数字符串量子序列,计算机接受装置会从两个符串中取出与之相匹配的比特值,以此比特值为密钥的基础,当有窃听者窃听时,通信双方可立即感知并断开网络,生成新的密钥。
(5)使用入侵检测技术 此种技术是用于检测电子计算机系统中是否具有违反安全策略行为的技术,该技术可及时发现网络系统的异常现象并及时报告和限制,从而保护网络系统安全。
2.2内网网络安全解决对策
通信工程中,内外网使用的是不同的通信口,为确保内网信息安全,可在通信网络工程中使用内外网隔离监控技术方式保证内网安全[2]。其技术的实现过程具体分为五个步骤:
首先,当有Client(客户端)计算机向内网服务器提出联网申请时,服务器对此客户端进行认证,程序上会显示上次登录的信息,如果两次服务器的申请登录不一致,则可能出现内外网混用的情况,此时服务器不能允许申请接入网络;当有内网用户访问互联网时,内网用户会自动在服务器上注册并把警报发送到服务端,实现内外网使用分明。
其次,服务器要在自身的数据库中记录下曾经访问过的硬盘序列号,定时进行内外网间服务数据的交换,并将存储在服务器中的序列号发到对方的服务器,在对方的服务数据库中查找出禁用的序列号并作记录,一旦发现有客户端通过禁用的序列号联网,则立即禁止此客户端连接外网;此外,服务器还要对用户登录时间做记录,并通知管理员是否允许该客户端连节外网。
再次,在计算机的客户端中嵌如安全的系统服务,并设置为可随系统自动启动的状态,利用此系统可定时的向服务器发送网络IP地址和客户端硬盘序列号,服务器以此可对系统联网合法性实行验证,通过验证完成客户终端与服务器的数配置工作。
最后,如果计算机安全系统被手动关闭,服务器会根据手动操作时间判定计算机系统是否收到恶意攻击,当服务器在规定的时间内没有接收到计算机客户端发来的硬盘序列号时,就会判定为恶意攻击,网关就会被自动关闭,网络自行断开,这样一来,恶意攻击很难成功,以此确保了内网的安全。
3结语
人类生活与网络的联系日益紧密,网络工具为人类生活带来便利的同时,也因安全问题给人类的信息安全带来威胁。通信工程网络安全技术的研究使用与人类生产生活紧密相连,实际生活中提高网络设计及使用技术,维护通信工程的网络安全,能够进一步确保网络的可靠性、保障人们生产生活顺力进行。
参考文献
[1]孙伟.论通信工程项目管理的安全管理措施[J].广东科技,2017,22(12).
[2]姜山.网络通信安全及防火墙技术分析[J].网络安全技术与应用,2015,17(6).
[3]高会生.电力系统通信的网络安全问题[J].都市家教电力信息化,2016,11(1).
论文作者:冯庆亮
论文发表刊物:《建筑学研究前沿》2018年第21期
论文发表时间:2018/11/22
标签:通信工程论文; 计算机论文; 网络安全论文; 网络论文; 内网论文; 技术论文; 信息论文; 《建筑学研究前沿》2018年第21期论文;