時間:2023-06-07 09:11:44
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇通信網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
通信網絡安全維護中存在的問題主要包括兩個方面,一個方面是計算機因素;另一個方面是人為因素方面。計算機方面:由于計算機網絡通信自身的開放性以及聯結性特征,使通信網絡的信息保密性難度較高;通信網絡運行應用的軟件也會存在一定的漏洞,如通信協議缺陷或軟件應用缺陷等,都給黑客有可乘之機,無法保證通信系統安全;計算機病毒也是通信網絡安全的重要問題,如木馬入侵等,直接破壞計算機整體系統,造成信息流失甚至整體系統癱瘓。人為方面:由于通信網絡維護者自身安全意識不高,如密碼設置或操作不規范等。人為造成的不當會使其他人隨意訪問電腦,埋下安全隱患。
二、加強通信網絡安全維護的有效方法
1.防火墻技術的應用
防火墻技術的應用重要是為了實現將外界網絡與本地網絡的隔離,通過兩者之間防御隔離的設置,增強網絡通信安全,建立網絡通信安全區,有效阻止非法入侵,保證通信安全。防火墻技術是通信網絡安全維護中的基本技術,具有較高實效性。
2.加密認證技術
該技術的應用是通信網絡應用中的常見手段,也是目前電子商務中的關鍵技術手段,保證開放的Internet環境安全。加密認證技術主要是通過對信息的高效防護,提高保密性。該技術最大優勢在于使通信信息的完整,以口令和密碼的形式對信息進行良好防御,提升計算機系統整體安全性和保密性。
3.病毒防范技術的應用
由于系統本身存在一定的漏洞才會造成病毒的入侵,造成信息的丟失,因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環節。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監控能力,因此可以對計算機安裝殺毒軟件,對病毒庫及時更新,這樣能夠增強計算機對病毒入侵的防御能力。
三、結束語
1我國當前通信網絡安全現狀
網絡具有開放性,給人們的信息傳遞開辟了一個嶄新的空間,極大的方便了人們進行信息共享和交流,為人類社會的發展和進步提供了巨大的動力。由于通信網絡具有開放性,這使得其安全形勢十分的嚴峻,各種安全問題層出不窮,極大的威脅了通信網絡運行的安全和穩定。當前各個企業主要使用通信線纜來完成信息的傳輸,缺乏嚴密的保護措施,這使得企業單位的數據和資料十分容易受到攻擊而被竊取。在通信系統中,主要依靠商業軟件來發揮其日常的功能,這些商業軟件的質量參差不齊,很多都存在著漏洞和后門,容易受到攻擊而發生安全問題。根據中國互聯網絡信息中心公布的數據來看,僅僅在2010年,我國超過一半以上的網民受到過網絡安全問題的困擾,全國網民為了應對安全問題而支付的相關服務費用高達153億人民幣。同時網絡安全問題造成大量的虛擬帳號被盜、網銀密碼泄露,造成巨大的經濟損失。由此可見我國的網絡安全問題十分的嚴峻。
2我國當前通信網絡安全的相關分析
根據工信部通信保障局公布的信息來看,當前我國的通信網絡安全不僅僅是造成個人用戶的損失,而且已經威脅到我國的通信基礎設施的建設。
2.1網絡管理人員缺乏安全意識
當前我國的通信網絡管理人員沒有樹立正確的安全觀念,總是以為網絡安全問題離自己很遠。除了安全意識不強之外,技術素養不高,在日常的操作和維護工作當中沒有嚴格的按照相應的操作規范來進行操作。例如采用明碼發送密件,沒有及時按照相關的規定對密鑰進行更換,導致同一密鑰長期使用,這增加了被破解的風險。在傳輸信道之上沒有做好相應的電磁屏蔽措施,這使得重要信息在傳遞的過程當中有可能被非法監聽,從而造成重要信息的泄露。
2.2軟硬件設施存在安全隱患
當前通信網絡系統中使用的很多軟件都是由第三方公司研發的商業軟件,這些軟件的質量經常存在很大的問題,在程序中往往有可能留有后門。特別是一些具有遠程登陸和控制功能的軟件,一旦存在漏洞和后門,那么就為不法分子侵入網絡打開了一條暢通無阻的通道,從而造成機密信息的泄露,對通信網絡的安全造成很大的影響。除此之外,隨著我國通信用戶數量的不斷的增加,為了使通信網絡在容量上能夠滿足用戶的使用要求,通信網絡的規模在不斷的擴大,然而在建設過程當中往往存在很多的問題,同時由于維護人員不足,大量的基礎設施的維護情況不容樂觀,這也在很大程度上增加了通信網絡的安全隱患。
3我國當前通信網絡安全的防護措施
當前通信網絡功能越來越強大,在日常生活中占據了越來越重要的地位,我們必須采用有效的措施,把網絡風險降到最低限度。為了實現對非法入侵的監測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”,一般是通過數據檢查核對的方式達成的,數據檢查核對方式通常有兩種,一種是邊發送接收邊核對檢查,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。為了實現上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統,主要有:
3.1防火墻技術
在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
3.2入侵檢測技術
防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,1DS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。
3.3身份認證技術
提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
3.4虛擬專用網(VPN)技術
通過一個公用網f一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。
1移動通信發展歷程
隨著移動技術的發展,我國移動大致經歷五個不同的發展階段。第一個階段是以模擬蜂窩通信技術,該技術主要是通過無線組網的方式,通過無線通道,實現終端和網絡的連接。該技術主要盛行在上世界70-80年代;第二階段是以美國CDMA等通信技術為代表的移動網絡,盛行于80年代到21世紀之初。在該階段開始出現漫游、呼叫轉移等業務;第三階段則主要為2G與3G的過渡階段,同時也成為2.5G。第四階段則主要是以現階段的主流通信技術3G技術為代表,該技術其典型的特點在于在傳輸的效率上有著很大的提升。第五階段則主要是4G技術,在3G的基礎上形成以TD-LTE為代表的4G網絡技術。
2移動通信傳輸網絡面臨的安全性風險
2.1網絡自身的風險
在現代網絡中,因為計算機軟件或者是系統自身存在的漏洞,導致計算機病毒和木馬能夠輕易的植入到網絡當中,從而導致計算機當中的一些隱私或秘密被非授權的用戶訪問,給用戶帶來很大的隱私泄露或者是財產的損失。同時,隨著現代wifi等無線網絡的發展,通過無線網絡帶來的非法的截取現象,更是給用戶帶來巨大的損失。在移動通信應用最為廣泛的手機方面,也有很多的不發分子則利用手機的漏洞,或者是安裝不法軟件的方式,導致出現非法的訪問和數據的篡改和刪除。而面對應用最為廣泛的3G網絡通信技術,其不僅將面臨IP網絡問題,同時也面臨IP技術問題。3G系統的IP其不僅包含著承載網絡,同時也包含了業務網絡。而IP的應用其不僅包括因特網、下載、郵件等應用,也有承載IP協議的移動通信系統控制信令和數據。未來針對3G網絡運營商面對的主要的問題則是如何加強對3G網絡的管理,并以此更好的保證3G網絡系統在面臨出現的不同安全問題,都要結合IP網絡和其應用對其出現的問題進行總結,從而制定出更加好的管理措施。
2.2網絡外在的風險
針對移動通信網絡外在的風險包括很多,而網絡詐騙是其中最為常見的影響用戶安全的問題。隨著人們對網絡的熟知,電腦技術也開始成為當前人們應用的主流。但是,網絡給人們帶來方便的同時,卻成為犯罪分子進行詐騙的工具,如現階段出現的支付寶盜竊、網絡電話詐騙等,都給人們對網絡的應用蒙上了很深的陰影。同時,虛假購物網站、網上盜刷信譽同樣讓人們對網絡出現不同的咒罵。因此,如何保障網絡應用的安全,防止各種詐騙等問題的出現,也是移動通信安全性考慮的重點。
3移動通信傳輸網絡安全采取的措施
造成移動通信網絡安全的原因有很多,其主要包括以下的幾種:第一,傳輸組網的結構以及設備不合理造成。通過大量的研究,移動通信在進行安裝的時候,通常會出現一些長鏈型或者是星型,在這些錯綜復雜的網絡結構當中,其安裝古語復雜導致在網絡的傳輸當中出現很大的混亂問題,從而嚴重影響了網絡傳輸的效率。因此,在對移動網絡進行建設的初期,一定要對網絡的整體布局和網線的架構進行全面、合理的規劃,從而避免在網絡傳輸的過程中出現上述的問題,以此更好的保障網絡傳輸的安全性,使得人們對網絡的結構能夠一目了然,提高其便利性和安全性。同時,在設備的選擇方面,只顧及成本而忽視對設備質量的考慮,成為考慮設備使用的重要的因素。在對網絡進行建設的過程中,盡量選擇同樣的生產設備,避免不同的設備出現的不相容等情況的發生,從而給網絡安全帶來影響。第二,環境因素造成的影響。移動通信設備遍布各地,從而使得不同地點都能使用移動網絡。而在一些比較偏遠的地區,因為氣候的影響,給網絡傳輸的效率帶來很大的問題。同時在一些比較特殊的區域,存在不明的干擾信號,導致數據無法有效的傳輸。因此,對設備的保管必須選擇正常的環境。第三,在通過外在的設備管理和組網結構后,還必須在統一的物理網絡接入平臺上構建各種基于業務的邏輯專網。因為在移動網絡中,很多的安全對策還不能夠有效的支撐其各種應用的核心業務。同時如果將安全措施都集中在流量的出口的地方,就會導致安全設備的性能出現很大的瓶頸。因此,針對這種情況,通常采用搭建統一的根絕業務邏輯專網。該網絡設置的地點的IP流“特征五元組(源地址、源端口、目的地址、目的端口、協議)”的基礎上,同時還可以將其設置在接入點名/用戶接入標識/主叫號碼的上面。通過采用這種GTP或GRE的方式來劑型的傳輸,一直要到業務網絡間的網關被解封了才會傳輸到業務網絡。從而通過這種網絡,清晰的知道每個數據其流動的方向和具備的特征。完成不同層次清晰明了的虛擬網路業務。如果完成了這樣的情況就還可以實現:專門的邏輯網絡形成安全的防御系統;在不同的方向和業務上做好網絡安全的預防措施;根據業務擴展的方便靈活度的能力,更好更快地計算出業務流量的量和集中區域。第四,在移動通信網絡中加入“網絡準入控制(NCA)”機制,從而實現對終端用戶的認證。在移動通信網絡當中,3G用戶不僅是保護的對象,同時也是需要進行防范的對象。在面對數以千計的用戶,如何做好保護,其實際是非常脆弱的。對此,為更好的保護3G網絡,通常采用網絡現在的方式,對終端用戶的相關信息進行檢測,包括軟件版本等,以此提高終端預防病毒的能力,如通過對殺毒軟件的在線升級。一旦發現其中有異常,則立即進行隔離。
4結語
隨著計算機通信網絡技術的不斷發展,計算機通信已經發展成為人們生活中必不可少的一部分。但是,我國的計算機通信網絡安全問題一直很嚴重,人們現在越來越關注計算機通信網絡安全與防護問題。因此,研究計算機通信網絡安全與防護策略具有非常重大的意義。本文介紹了計算機通信網絡安全的重要意義和內涵,提出了計算機通信網絡安全與防護措施。
【關鍵詞】計算機通信 網絡安全 防護策略
目前,對于計算機通信網絡而言,加強對計算機通信網絡的維護是保證計算機通信網絡正常運行的有效手段。提高計算機通信網絡安全性與防護手段,可以很好地保證計算機通信網絡的正常工作,從而提高計算機通信網絡的使用效率。但是,現在很多人不了解計算機通信網絡安全與防護的重要性和維護方法,導致計算機通信網絡經常出現安全問題,從而影響了計算機通信網絡的正常運行。因此,對于計算機通信網絡安全與防護,不僅要提高人們對計算機通信網絡的認識,還應該提高計算機通信網絡技術。
1 計算機通信網絡安全的重要意義和內涵
1.1 計算機通信網絡安全的重要意義
隨著計算機通信網絡的不斷發展,計算機通信網絡安全與人們的日常生活和工作聯系的越來越密切。因此,能否保證計算機通信網絡的安全性,將直接關系到國家的切實利益以及人民群眾的日常生活,對于各大企業的正常運行也有極其重要的作用。因此,有效的完成計算機通信網絡安全管理,是保證國家利益、促進國家經濟快速持續健康增長的有力保證,是一個國家在計算機通信技術領域要解決的最關鍵問題之一。
1.2 計算機通信網絡安全的內涵
所謂計算機通信網絡系統,并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件,這些僅僅指的是計算機通信網絡系統的技術支持。計算機通信網絡系統最為關鍵的是在這個互聯網系統之間存儲的大量信息,這些信息不僅僅包括互聯網用戶所上傳的各式各樣的資料和互聯網用戶的私人信息,還包括各個互聯網運營商為互聯網用戶所提供的各式各樣的服務功能,為了構建一個完善的計算機通信網絡安全管理系統,必須從各個方面去了解計算機通信機網絡的內容,并根據所有信息的具體特點制定相應的安全管理措施。
2 計算機通信網絡安全與防護措施
2.1 集中管理軟件的安裝
集中管理軟件的安裝是計算機通信網絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網絡防護的質量有關,還關系到整個計算機通信網絡的安全性。為了在更大程度上增加計算機通信網絡的安全性,不僅要安裝計算機軟件安全機制,還應該把檢測系統技術進行結合使用。當然,現在的網絡安全檢查軟件一般具有自己的檢測方法,以實現對多個計算機通信網絡中傳輸的數據進行檢測,從而決定計算機通信網之間信息傳遞的安全性,同時對計算機通信網絡進行監控。
2.2 提高計算機通信網絡安全技術
為了加強計算機通信網絡安全性,提高計算機通信網絡安全防護技術也顯得至關重要。目前,提高計算機通信網絡安全防護技術一般需要包括以下幾個方面,第一,加密技術。加密技術主要是指一種偽裝信息技術,通過設計一定的密碼,防止外部人們進入計算機通信系統。現在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式。同時,現代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二,設置防火墻。防火墻是現代計算機通信網絡安全的第一道防護措施,現代的防火墻技術一般包括數據過濾技術、應用網關和技術等。因此,防火墻可以對外來數據信息進行識別和限制,從而達到對計算機通信網絡的安全保護。第三,鑒別技術。為了更好地加強計算機通信網絡的安全性,以保證計算機通信網絡信息在交換過程中的合理性、有效性和真實性,通過鑒別技術可以較好地提高計算機通信網絡的安全性。第四,計算機通信網絡內部協議。計算機通信網絡內部協議的安全性主要是通過對信息數據的認證來實現協議的安全功能。但是,在協議設計的過程中,還可以增加加密技術,從而更好地實現對計算機通信網絡的安全防護。第五,入侵檢測技術。一旦計算機通信網絡受到網絡病毒的入侵,入侵檢測技術就會及時檢測出入侵的病毒,同時發出警報,以提醒計算機通信網絡工作人員采取措施解決病毒入侵問題。
2.3 提高計算機通信網絡系統自身性能
在對計算機通信網絡安全進行防護時,不僅要考慮計算機通信網絡的實效性,還應該考慮計算機通信網絡系統自身的安全性。因此,計算機通信網絡數據的保密難度和通信協議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施,從而減少計算機通信網絡系統的漏洞,防止病毒的入侵。
2.4 加強計算機通信網絡安全教育和內部管理
計算機通信網絡安全與防護還應該加強計算機通信網絡安全教育和內部管理,從而提高計算機通信網絡的安全性。首先應該通過教育提高計算機通信網絡工作人員的安全防護意識,同時加強計算機通信網絡安全技術方面的教育,以培養高級計算機通信網絡技術人才。
3 總結
總而言之,現在的計算機通信網絡已經成為人們生活和工作中的一個重要組成部分。所以,計算機通信網絡的正常運行對于人們而言顯得至關重要,從而需要提高計算機通信網絡維護和防火墻的重視。本文淺談了有關計算機通信網絡安全與維防護的一些措施,但是,隨著計算機通信網絡技術的不斷發展,計算機通信網絡將會面臨新的安全問題,因而需要創新更全面和更好的計算機通信網絡安全與防護方式。因此,現階段研究研究計算機通信網絡安全與防護策略具有非常重大的現實意義。
參考文獻
[1]孫立影,莊宇.計算機通信網絡安全與防護策略[J].科技創業家,2013(12):37.
[2]毛習文.計算機通信網絡安全與防護策略[J].信息與電腦,2012(05):8-9.
[3]陳方東.計算機通信網絡安全與防護策略[J].信息通信,2014(02):173.
[4]張培軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2014-01-08.
關鍵詞:移動通信網絡;安全風險;安全機制;安全技術
中圖分類號:TN929.5;TN918 文獻標識碼:A 文章編號:1674-7712 (2013) 22-0000-01
信息安全是數字化通信中需要考慮的關鍵問題之一,特別是用戶數量非常大、應用場景非常廣泛的移動通信領域,保障網絡的通信安全尤為重要。移動通信網絡具有覆蓋范圍廣、傳輸數據量大,內容私密性高等特點,一旦出現信息泄露,則所造成的損失是難以想象的。為保障移動通信網絡的信息安全,就必須采用高安全性和高可靠度的加密技術對所傳輸的信息進行處理。
一、移動通信網絡中的安全問題現狀
移動通信網絡的普及極大地推動了社會的發展,但是在其應用過程中,多種安全問題也隨之出現,特別是現代移動通信技術和智能終端設備的推廣與普及更是為網絡安全帶來了更多的安全隱患。具體來說,移動通信網絡中所面臨的安全問題主要存在于終端設備、接入網和核心網等三部分。
在終端安全方面,使用智能操作系統的終端數量越來越多,應用也越來越豐富,但是其在提升用戶體驗的同時,也成為了可被利用的工具,可對無線接入網、核心網設備以及其他終端節點等進行攻擊,如針對終端用戶信息的竊取和篡改、針對用戶通信和網絡訪問的數據竊聽、針對終端操作系統的破壞和修改、針對終端存儲數據的破壞等。
在接入網安全方面,移動通信系統的特性決定了用戶信息是經由開放的信道進行傳輸的,所傳輸的數據非常容易被截取或攻擊,無論是在GSM網絡中,還是在3G網絡中,用戶終端接入網絡時的認證過程或傳輸內容都非常容易被外界截獲。雖然3G網絡在用戶認證和數據加密等方面進行了完善和改進,但是新型的,通過欺騙認證獲取終端信息的方式也得到了改進,用戶仍舊會面臨巨大的安全隱患,如非授權數據的非法獲取、數據完整性攻擊、拒絕服務攻擊、相關業務非法訪問攻擊、主動用戶身份捕獲攻擊、針對性的加密流程破解等。
在核心網安全方面,現有的3G技術均著重對網絡接入和加密機制等安全內容進行了定義,但是由于需要保證一定程度的兼容性和過渡性,故3G網絡內的核心網面臨安全威脅的情況依然存在,特別是未來核心網向全IP網的過渡,更是會將IP網絡中存在的安全威脅和漏洞引入到移動通信網絡中,如通過冒充竊取或非法訪問獲得用戶數據、篡改用戶通信消息、偽裝或干擾用戶正常通信服務、對非授權業務進行非法訪問、利用信令漏洞進行安全攻擊、利用IP攻擊方式對核心網進行攻擊等。
二、移動通信網絡安全目標
針對上述問題,在應用相關的安全技術對移動通信網絡進行優化時可以從以下幾方面目標出發,針對性地建立高安全性和高可靠性的安全防護機制。(1)保證與用戶相關的信息不被誤用和盜用;(2)保證移動通信網絡環境內的資源和業務得到有效保護;(3)保證網絡標準化內容中具有一個或多個可廣泛應用的高強度加密算法;(4)保證3GPP安全特征、機制和實現能被擴展和加強,確保其具有良好的擴展性和可更新性;(5)保證相關功能的實現具有一定的兼容性。
三、移動通信網絡安全關鍵技術
(一)網絡規劃
移動通信網絡具有區域性、層次性等特點,其在規劃過程中就應該做好安全防護措施,特別是在邊界區域或銜接位置更應該做好相應的網絡保護與整合工作。如使用IP分配技術將移動通信網絡按照網絡類型、服務區域等分為多個可隔離的區域,這樣既能夠緩解系統所面臨的通信壓力,還能夠解決網絡中存在的安全問題,避免網絡安全威脅的進一步擴大。
(二)信息加密
對通信數據進行加密可以有效保護無線信道中傳輸數據的安全性和可靠性。移動網絡的通信鏈路具有非常高的開放性,不法分子可以非常容易地獲取無線信道中傳輸的數據。若采用高強度的加密算法和通信機制對用戶基本信息、網絡參數、通信數據等進行加密保護,可以將所傳輸的數據轉化為不可識別的密文信息,即便發生竊聽等入侵行為也無法獲得真正的傳輸報文,從而實現信息的安全保護。移動通信中的加密技術主要集中在公鑰加密方面。
(三)身份認證和安全協議
利用身份認證可以對接入網絡的用戶進行身份鑒別,避免非授權用戶接入網絡,進一步防止其他惡意攻擊行為的出現。移動通信中的身份認證和安全協議技術有IMSI認證協議、TMSI認證協議、密鑰協商協議等。這些協議不僅能夠完成用戶身份的驗證還能夠有效保障數據信息的完整性,做到一次完整信令過程加密,還能夠通過雙向認證或單向認證等確保通信鏈路的安全性和信息交換的可靠性。
(四)信息過濾
信息過濾規則和技術可以將移動通信網絡內的無用信息、垃圾信息、虛假信息、惡意信息等濾除或屏蔽,提升移動網絡的有效載荷,避免上述信息過多的占用系統資源,甚至導致網絡擁塞,影響用戶通信質量。信息過濾的效果好壞是由信息類型識別結果所決定的,故實際應用中需要根據具體情況設定一套完備的信息過濾規則。
(五)多信道傳輸
多信道傳輸技術可以將通信數據分散到多個信道中進行傳遞,若希望獲取完整的數據內容需要同時獲得所使用多個信道的數據信息,只截獲部分信道數據是無法獲得完整的傳輸內容的。該技術可以大大降低惡意安全攻擊行為的成功概率,減少因信息泄露所帶來的安全風險。
四、總結
隨著現代移動通信網絡的應用,網絡通信安全得到了廣泛的關注,為保證無線通信數據的可靠性和有效性,必須立足無線通信網絡的開放性這一特點,選用有效的安全技術和安全規則對網絡安全進行完善和補充,保障移動網絡用戶的使用體驗。
參考文獻:
[1]孔祥浩.關于3G通信網絡安全問題的探討[J].電腦與電信,2010(01).
[2]沈立武.3G移動通信系統的網絡安全對策分析[J].中國新技術新產品,2013(02).
關鍵詞:通信網絡;安全防護;技術應用
社會科技不斷發展、創新,通信網絡的應用開始普及,給人們學習、生活和工作帶來了很大的幫助,人們也越來越關注通信網絡的安全問題。通信網絡出現的安全問題,可能造成交流障礙和信息的泄漏,更甚者會導致經濟的嚴重損失。所以,本文通過對現代通信網絡安全防護技術的現狀、措施進行探討,希望人們的財產、信息安全得到保障。
1通信網絡安全防護技術的現狀以及問題
1.1通信網絡安全防護技術的現狀
網絡安全問題的防護工作越來越受到國家的重視,國家不僅對電信運營狀況進行備案,還不斷完善管理系統。同時,國家還對網絡安全準備、保護以及評估工作進行定期檢查。網絡技術的迅速發展,使得國家安全防護技術水平也不斷提高,增強了網絡安全保護能力,減少了許多安全隱患,更多的安全問題得到解決。雖然在進行網絡安全保護時,收到了一定的成效,但是仍然不能夠放松,因為網絡安全問題還存在許多問題。例如:網絡運營公司發展緩慢,安全技術不完善,沒有建立相對健全的網絡安全防護體系,公司缺乏安全意識,欠缺遠程監控技術,相關的備份工作也不成熟,技術管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關人員要按照一定的實際情況進行分析,制定實施方案,確保問題能合理解決。
1.2通信網絡安全防護技術的問題
網絡通信行業會在實際操作中遇到關于計算系統硬件、軟件以及數據信息問題等。實際操作中,計算機網絡安全問題經常出現,例如被竊聽,私人信息被非法竊取,木馬病毒侵入等。除此之外,網絡計算機還受到多種多樣的違規和惡意的攻擊、入侵,這些手段中最主要的一種是采用非法手段對計算機系統進行攻擊導致崩潰,破壞計算機軟件和硬件,篡改和竊取計算機所有內容。例如:計算機系統被黑客植入木馬病毒,黑客通過系統緩沖溢出造成系統攻擊,入侵系統后,對系統信息、資料進行篡改,將資料為自己所用。更甚者,黑客利用厲害的病毒,復制計算機中的重要信息,并且在網絡上大量粘貼,廣泛傳播,造成計算機內容和信息的大量流失,帶來嚴重的安全隱患。
現今社會的發展推動了我國計算機信息產業的重大發展。但是,網絡是把雙刃劍,雖然能夠推動社會進步,但是也有許多避免不了的安全問題。相關人員必須重視這一系列問題,對這些存在的安全隱患采取有效措施和制定方案,及時應對和處理,才能夠在實際應用中保護網絡系統以及通信內容不受到破壞、攻擊。
2通信網絡安全防護技術的意義
通信網絡安全防護工作,即為保障通信網絡安全,避免通信網絡遭到癱瘓、中斷、堵塞,避免網絡傳輸、儲存數據遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網絡安全防護工作的內容,可以使用容災備份、分級保護、風險評估、安全監控等多個科學的方法。經過對可能發生的威脅和各種風險的深層次分析,在還沒發生這些威脅和風險之前,就應當采取針對性的防護措施,使防范水平得到提高。此外還應當加強檢查和監督,最大可能地降低發生重大安全事故的幾率。網絡安全防護工作,包括所有可能造成阻礙電信業務經營者網絡受到影響的因素,或者會影響數據信息可用性、完整性、保密性的因素。
通過采用相對的安全措施,使得網絡環境的完整性、可用性以及保密性得到保障,這就是通信網絡安全。隨著社會的不斷發展,科技的不斷進步,推動通信網絡不斷發展,促進社會、經濟、文化的變化和進步。反之,網絡如果出現問題,會對社會、經濟、文化以及人民的生活造成巨大的影響,造成重要信息的泄漏,使得不法分子乘虛而入,造成社會的混亂。現今網絡受到攻擊,主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取,而且竊取時間很短。網絡通信的攻擊發展多元化,必須重視這個問題,提高安全技術,保證信息的安全。
3通信網絡安全防護技術措施的實施
3.1網絡加密技術
網絡加密技術的方法主要是為了避免網絡私有信息或者公有信息被竊取,是保障網絡安全信息的主要技術方法之一。使用網絡加密技術,可以對公網傳輸的IP包通過加密和包裝,使得數據傳輸的完整性和保密性得到保證,不僅能夠有效解決網絡數據傳輸安全問題,還能夠解決遠程用戶訪問網絡的安全問題。由于加密機制訪問協議層存在差異,就算傳輸信息過程中被竊取,密碼也不會被破解,這就保障了數據的安全。
3.2身份鑒別以及認證技術
可以采用身份鑒別技術,進行通信網絡的訪問。采用密碼、口令對用戶身份、權限進行確認。在網絡中會有許多網絡安全威脅,例如:信息破壞、冒充、竊聽等。其通過脆弱的網絡應用壞境,使得應用環境產生不利影響。因此,使用身份鑒別以及認證技術,受到權限限制的用戶,在進行網絡連接訪問時,會被服務器終止訪問或者屏蔽網絡地址,這種方式可以有效區分權限,只有進行身份認證或者符合權限的用戶才能訪問數據,使得信息數據的機密性、完整性、可控性等到保障。
3.3電磁波防輻射技術
電磁波輻射經常干擾人們的生活、學習,所以,可利用內部運營計算機環境的改善,解決電磁波輻射的影響。這種方式也就是經過對設備某部分構件的屏蔽,使得系統安全系數的指標能夠符合安全合格的相關標準,然后再進行開機作業。這是通過電子干擾技術進行電磁波輻射的處理,這種技術也就是用電子對抗原理技術。應用電子干擾技術,能夠有效地控制和降低輻射所產生的干擾影響,使得輻射在信息傳遞中得到根本性的解決,保證通信內容數據信息接收的快捷、方便。
3.4加強網絡通信安全管理
(1)機房管理制度的完善。要在安保措施完善的區域建立機房,管理人員或者相關人員才能夠進入機房,降低機房受到外來的損害,保證網絡的正常運行。
(2)權限控制手段的完善。網絡安全管理防護措施中,加強權限控制是很重要的管理方式。
(3)工作人員自身素質的加強。工作人員必須對安全防護技術有所掌握并且應用,清楚認識現今影響網絡安全防護的因素。保護好信息和數據的傳輸,不造成信息和數據被竊取、被破壞和泄漏等問題。同時管理人員還應當提高自身責任感,培養良好的工作習慣,恪守己職。
3.5防止泄密、竊取的安全措施
最主要的防護技術是正確使用防火墻在內的基礎防護技術。這種主要的防護技術就是在網絡中建立安全屏障,2個網絡技術按照防火墻的設置進行信息、數據等等資料的傳遞和控制。
防火墻通過對信息、數據的過濾,使資料安全得到保障,還能夠檢測對方IP來源。具體的防控方法包括數據的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規訪問行為,就會立刻阻斷以及屏蔽對方的訪問,保證數據安全。與防火墻相關的防護技術還有信息摘要、身份驗證、計算機檢測、安全監測等。例如:運用信息摘要技術,主要是信息載體通過單向HASH加密算法加密,使得信息載體得到一個有固定長度的對應值。也就是說,在進行服務器信息傳遞中,發送端進行信息發送時,將摘要一并發送,接收端利用HASH函數接收信息之后進行內容加工,產生對應信息摘要,將兩者的摘要對比后,發現信息傳遞中是否被篡改,如果摘要相同,就說明是原有信息,信息沒有被篡改。反之,信息被篡改了。這種利用反入侵檢測的方法,保證了信息通信的完整和安全。
又例如:應用偽裝技術和二次加密。這一技術的應用可以對信息進行偽裝和二次加密,拒絕訪問,讓入侵方無法看到重要信息,一無所獲。
除了應用防火墻、信息加密、安全監測技術、身份驗證等技術外,還應當對通信內容被竊取進行預防。正確看待安全防護工作,及時做好全面的系統維護,只要做好這些,就能降低通信內容安全隱患的發生,保障信息完整和安全。
關鍵詞:通信網絡;安全維護;實現方法;認識及研究
近年以來,計算機科學技術以及互聯網信息傳輸與處理技術,在我國當代國民群體日常化生產生活實踐過程中的普及程度逐漸提升,盡管現代互聯網信息技術形態的發展給我國當代歷史時期綜合性社會建設事業的穩定推進創造了極其充分的支持力量,但是,接連涌現于互聯網技術平臺之上的信息安全事件也給我國公民基本生產生活的發展路徑造成了較為嚴重的困擾,在黑客不斷出現以及黑客群體實際掌握的計算機技術水平不斷提升的背景之下,關注通信網絡技術的安全維護問題也就具備著較為充分的實踐意義。本文將針對通信網絡安全的維護方法展開簡要的論述分析,預期為相關領域的技術人員提供借鑒意義。
1開展通信網絡安全維護工作的實踐意義
隨著計算機網絡技術形態的深入發展,當代國人群體基本日常化通信目標的實現,日漸呈現出與計算機網絡技術形態之間的密不可分關系,有鑒于此,實現通信網路安全技術維護的實踐目標,事實上也就要切實實現開放網絡的安全建設與維護作業目標。在現有的技術形態發展階段條件下,通信網絡安全的內涵硬當包含兩個方面的內容。第一,技術控制實施路徑的安全。第二,處于互聯網信息傳輸媒介背景之下的信息資源的安全。國際信息技術研究實務領域通常將信息資源的安全狀態,系統化地描述為可用性、完整性、可靠性以及保密性等屬性化描述特征。并切實通過授權控制、訪問控制、身份認證以及不可否認性等技術路徑實現對信息資源安全性狀態的有效控制。通信網絡技術形態的良好穩定發展,極其深刻地改善了當代國人的信息溝通行為實現模式,憑借行之有效的信息承載功能,通信網絡的信息化演化極其深刻地影響了現代國人的社會生活實踐環境。緣于現代國人的生產經營活動與通信網路穩定運行狀態之間的密切聯系,使得充分維護網絡安全對有效保障國民生產生活實踐過程中的經濟收益具備著極其深刻的實踐意義。
2我國通信網絡安全維護技術實務過程中的現存問題
近年來。隨著計算機科學技術以及現代互聯網信息傳輸技術的普及應用,現代通信網絡技術形態在國民群體中的應用日漸廣泛,與之相伴隨的是接連涌現且形態各異的通信網絡安全事件,這些安全事件的不斷出現,給我國公民日常化生產生活實踐過程中的通信目標的實現,以及經濟社會綜合效益的創造造成了較為嚴重的不利影響,接下來,依照相關領域技術工作人員的實踐經驗,將我國通信網路安全維護技術實務過程中的現存問題簡要地列示如下。
2.1移動電話領域技術代碼的惡意傳播
截止到目前的發展階段,移動通信技術形態已經實現了極其深刻的智能化發展目標,智能手機在我國當代國民群體中的普及應用,一方面極大地方便了我國當代國民全體在日常常化生產生活實踐過程中的通信需求,另一方面卻也緣于技術代碼在后臺區位的惡意傳播而給國人的信息安全造成了較為嚴重的威脅。
2.2緣于通信領域相關業務在開展過程中出現的漏洞
網絡技術形態的IP化發展、Wap技術形態的應用化轉型、以及現代通信設備的IT化變革使得現有的通信網絡系統逐步呈現出更加充分的開放性特征,這種開放性技術特征,也為黑客利用通信業務形態發展過程中的技術漏洞,創造了充分的實現空間,而在信息資源價值水平日漸提升的社會背景之下,緣于對經濟利益的追逐,黑客群體針對通信信息技術漏洞而展開的攻擊行為將會呈現出逐步增加的發展趨勢。
2.3緣于技術形態的開放性而引致的安全威脅
三網融合、物聯網、以及云計算等技術形態以及發展趨勢的出現,使得現代網絡技術形態獲得了日漸深刻的開放性特征,而移動信息通信發送與接收終端設備的多樣化發展,以及技術形態的不斷演化變革也給安全威脅、以及安全攻擊事件的出現創造了充分的實踐可能,這些發展趨勢給現代通信技術系統的可靠戲碼帶來了極其嚴重的威脅,值得相關領域的技術人員密切關注。
3通信網絡的安全維護技術目標的實現路徑
3.1建構防火墻信息安全防御技術
防火墻技術結構的基本設計與建構理念,就是要切實防止通信網絡在運行實務過程中的信息泄露,防火墻技術,可以通過既定化的網絡信息安全實現策略,對網絡信息技術媒介之下的所有信息資源對象的訪問請求進行強制性的權限審核控制,通過及時捕捉以及規避處于非合理技術狀態之下的信息資源對象的訪問請求,進而實現對網絡通信安全的建設目標。防火墻技術形態,能夠切實對網絡技術媒介中實時傳輸的數據包開展動態化的安全性能檢查,并且能夠對實際運行中的通信網絡技術系統實施運行狀態全程動態監測,切實保障通信網絡技術系統在運行實務過程中的安全穩定狀態。
3.2建構系統化的通信網絡的身份認證技術
所謂通信網絡的身份認證技術,就是對網路技術形態的操作者,以及信息資源訪問指令的發出者展開必要的身份信息確認和對照行為,并通過形態各異的網絡身份認證實務技術而切實實現。運用通信網絡的身份認證技術,可以切實保障通信網絡的使用客戶的自身信息穩定保持完整性、機密性、可控性,以及不可否認性。
3.3建構通信網絡的不法入侵行為檢測技術
防火墻技術形態可以切實防止外來性因素對通信網絡內部的干擾以及影響行為,卻無法實現對通信網絡技術系統內部存在的技術性干擾因素,以及入侵因素的有效感知以及監測,而不法入侵行為檢測技術的建設,就可以對這一通信網絡技術體系中現存的漏洞實現充分的彌補,通過這一技術與防火墻技術在實際運用過程中的通力配合,將能夠切實促進對通信網絡中的外來性入侵因素的有效規避,進而切實保障通信網絡技術系統的安全性。
3.4建構針對通信網絡的加密技術
利用對通信網絡加密技術的有效建立。可以切實防止私有的、或者是公用形態的信息資源的傳輸實務過程遭遇攔截或者是竊取行為,這一技術形態的建制以及運用,是切實實現通信網絡形態安全建設目標的重要路徑,通過建構有效針對通信網絡的加密技術,可以針對實際傳輸的數據信息實施封裝以及加密操作,從而切實保障數據信息對象在傳輸過程中的完整性以及保密性。
4結論
針對通信網絡安全維護方法問題,本文選取三個基本論述角度展開了簡要的闡釋。文中涉及了角度技術細節以及對我國現代通信網絡技術領域發展現狀的分析,預期為相關領域的研究人員提供借鑒意義。
作者:王鵬 趙亞博 單位:第二炮兵工程大學
參考文獻
[1]熊挺.論通信網絡安全維護的有效方法[J].計算機光盤軟件與應用,2012,11:63,65.
關鍵詞:計算機技術;通信網絡;安全技術;信息
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599(2011)22-0000-01
Computer Communications Network Security Technology
Li Hongxia
(Qinghai Branch of Tietong,Xining 810007,China)
Abstract:Computer communication network security technology for the development of the computer technology plays a very important role,for the protection of network security is very important.This article mainly aims at the computer communication network security issues are discussed,mainly on the firewall and other four kinds of technology are analyzed in detail,the characteristics of four kinds of technology are very clear,the user can choose according to their needs and appropriate safety technology,the content of the computer communication network security technology research has a certain reference value.
Keywords:Computer technology;Communication network;Security technology;Information
一、引言
網絡安全問題一直是網絡通信的漏洞,影響著網絡信息的傳播。所以,在計算機通信網絡技術的發展過程中,網絡安全技術的研發和推廣一直是一個較為重要的層面。隨著信息技術的發展,各種網絡安全技術層出不窮,盡管技術的結構不同,但是其本質及目的性較為統一。本文主要就圍繞著計算機通信網絡安全問題展開探討,分析了防火墻技術等四種網絡安全技術。通過文章的分析,以期對計算機通信網絡安全問題的研究提供一定的幫助。
二、計算機通信網絡安全技術分析
(一)防火墻技術
在計算機網絡通信安全方面,防火墻技術的出現具有劃時代的意義,它是將汽車系統中的防護安全部件的作用引入到計算機網絡安全技術中。防火墻技術是計算機通信安全技術中發展最早得技術,它主要的功能是阻擋外來不安全因素,并且阻擋用戶為經授權的訪問。防火墻技術主要由服務的訪問政策、驗證工具、包過濾以及應用網關四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網絡中間,在信息流通過程中,根據防火墻的驗證工具而產生訪問許可,進而通過驗證來保障網絡技術的安全。
(二)數據加密技術
數據加密技術是一種新型的網路安全技術,它是在信息交流之間進行了加密,通過密鑰之間的解析來進行網絡安全防護。數據加密技術最重要的技術特點和技術成分就是密鑰,正是通過密鑰的作用來保護了內部網絡結構的安全。密鑰在本質上是一類函數,之所以能夠很好的進行安全防護,是由于這種函數的不確定性,它并不是固定的不變的函數,用戶可以根據自己的需求選擇不同的函數,以此來確保個人信息的安全。數據機密技術的本質的工作特點是,只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的通過密鑰進行安全防護的數據加密技術。隨著數據加密技術的發展,出現了如專用密鑰、對稱密鑰等數據加密技術,對于計算機通信網絡安全提供了全方位的防護。
(三)身份認證技術
從本質上而言,網絡安全的身份認證技術與數據加密技術是相同的。盡管身份認證技術起步較晚,但是其實際應用已經較為廣泛,例如,在網絡銀行的使用過程中,用戶需要根據隨機生成的密碼或者自己設定的身份證明進行登錄,在一定程度上保護了用戶的安全。在具體的使用中,認證方法主要有三種,根據你所知道的信息來證明你的身份、根據你所擁有的東西來證明你的身份以及直接根據獨一無二的身體特征來證明你的身份。在一般的網絡安全技術中只對某一種進行安全防護,但是,在網絡世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2中混合使用,即所謂的雙因素認證。
(四)網絡隔離技術
網絡隔離技術是計算機通信網絡安全技術中起步較早,也是較為重要的一種。特別是隨著計算機技術的發展,為了使網絡安全達到更高的層次以及網絡安全的特殊要求,網絡隔離技術由于其自身的特點而被重新重點的應用。網絡隔離技術的目標是確保隔離有害的攻擊,在可信網絡之外和保證可信網絡內部信息不外泄的前提下,完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離技術的發展大致經過了五個階段,從最原始的完全的隔離,到后來的硬件卡隔離,一直到最新的安全通道隔離,它們在安全防護的目的上從沒有改變,但是其防護的重點和防護的手段卻逐漸更新,并且被越來越多的用戶所接受。
三、結語
計算機通信網絡安全技術對于計算機技術的發展和應用具有非常重要的作用,各種新技術的發展也使得網絡應用更加方便和安全。文中所介紹的內容是從大的方面概括性的進行分析,僅僅對網絡安全技術的研究提供一定的參考,后續工作還將繼續進行。
參考文獻:
【關鍵詞】通信網絡安全;問題分析;維護措施
互聯網的問世是信息時代的一次質的飛躍,其網絡可以將全世界的計算機進行網狀式連接,那么隨之而然對應的信息安全方式也產生了非常大的變化,可以說其信息防護是普遍性的,更是世界范圍性質的防護。而隨著網絡技術的不斷發展,我們已經逐漸進入了一個信息時代,目前,國家針對網絡技術相繼出臺了一系列的法律法規,已然形成了一整套屬于我國自己的、有特色的網絡安全體系。
1通信網絡的安全現狀
簡單的說互聯網就是一種相互連通的網路,其特點也是非常的鮮明,開放、發散的網絡環境可以滿足當下大部分人對于網絡的需求和想法。其實網絡本身就是一種信息傳遞的途徑,它能夠使信息的交流和共享存在更大的可能,可以說社會的發展和進步是離不開網絡技術的不斷更新的。不過也正是因為網絡的開放和發散使得互聯網的安全問題面臨著時刻的挑戰,一旦網絡出現安全問題,那么必然會影響到計算機系統和網絡連接,后果不堪設想。近些年來,網絡運行中出現過很多次的病毒機體侵害事件,這些病毒非常的隱秘,很難發現,所以導致通信安全時刻都在面臨著巨大的挑戰。目前,我們國家大部分的企業和單位都是使用簡單的網線來進行信息傳遞的,雖然有的企業會注重信息的安全,為網絡設定一些簡單的防護措施,但是這些措施顯然是不夠的,很難達到預想的效果。而且在在通信系統中所使用的軟件也都是一些開放的源代碼軟件,因為是商用軟件,所以必然會存在著一定的安全風險。
2通信網絡安全分析
針對于網絡的開放性和發散性,我們一定要向負責網絡管理的人員進行傳遞,要通過培訓來提高他們對網絡通信安全的認識和警惕,從而將一些已知的、不必要的安全隱患杜絕。因為一但負責網絡管理的人員對于安全不夠重視,再加上技術不過關的話就會非常容易出現安全問題,那么必然會對網絡系統帶來沖擊和損害。一般情況下,如果我們很長一段時間都在使用同一個密碼時,密碼就很容易被別人破解,那么就會是我們的信息產生泄漏,后果非常的嚴重。所以說,就需要我們引起對網絡安全的重視,加大對負責網絡管理人員的培訓力度,要讓他們具備敏感的安全意識和熟練的技術。有一部分的商用軟件在設計之初就會將遠程終端的控制功能進行保留,這樣做的主要目的是為了便于后期的管理,再加上軟件設計的不夠完善,本身就存在一些安全漏洞,就使得這些商用軟件的網絡通信時刻面臨著被侵入的風險,一些不法分子就是利用這些商業軟件上存在的漏洞對其進行惡意攻擊,從而致使整個網絡的運營遭到破壞,安全性能無法保證,最終使得廣大用戶的信息泄露,造成不必要的損失。而且網絡信息在傳播的過程中也存在著很大的弊端,有很多的信息傳輸通道沒有專門的設置電磁信號屏蔽設施,這樣就會使得傳輸的過程不夠隱蔽,信息在傳輸的過程中會產生對應的電磁波,有很多的不法分子會利用專業的設備對電磁波進行測量和讀取,從而獲得用戶的傳輸信息和機密。另外,網絡通信的建設和管理也都處在這很大的漏洞,比如核審標注的變化造成的標注不一致、設備質量難以保證、為干擾因素過多等。所以說我們必須要對通訊網絡的安全提起重視。
3通信網絡安全維護措施及技術
就目前的情況來看,如果我們想要將通訊網絡安全風險降到最低,就必須要從硬件、軟件和數據流等多方面進行控制,只有這樣才能夠達到網絡通訊運行的平穩和可靠。一下就是針對保護網絡通信安全的具體措施,以往可以為非法入侵的監控、防護和追蹤提供幫助。為網絡通訊的發展貢獻力量。目前我們最常用的且最有效的方式就是身份識別功能,簡單的說就是通過用戶名和密碼對網絡通訊內容進行保護,只有在用戶名和密碼同時出現的時候才可以對網絡能行訪問,如果缺少用戶名和密碼那么訪問信息將會受阻和屏蔽;可以通過網絡授權功能對通訊信息進行保護,只有通過終端授權的用戶才可以對網絡數據和資源進行訪問;針對信息傳輸過程中存在的安全隱患,我們可以事先將需要傳輸的信息進行加密,只有知道密碼之后才能打開信息,這樣就算信息在傳輸的過程中被不法分子獲取,也會因為沒有信息的解密密碼而無法讀取信息;另外就是數據發送之前我們會實現數據完整性的核對功能,從而來確保用戶發出去的信息是完整的,避免遺忘信息的事情產生,目前我們實現信息核對的方式主要分為兩種,一種是在信息傳遞的過程中對信息的完整性進行核對,另外一種是在信息傳輸到位時對信息完整性進行核對。以上一系列的安全措施的實施是建立在技術保證的基礎上進行的,要通過全方位、多層次的技術和防御系統的運行,在我國目前運用的防火墻技術就是其中的一種。防火墻技術主要使用于網絡對外接口,他可以實現對網絡的全方位保護和對不安全訪問的限制。我們可以依靠對防火墻數據流的修改和編輯來實現對通訊網絡安全運行的監控和防護,一旦發現有不法分子的侵入,一定要迅速的將其屏蔽,避免他們對數據流進行篡改,最終造成信息的泄漏。可以說防火墻是Inter-net網絡運行安全中最為重要的角色,他可以保護網絡不受到外界因素的侵入和損害。雖然我們在防火墻技術方面取得了一定的成就,但是防火墻運行依然存在著不夠完善的地方,目前我們的防火墻技術只能保護內部不受到外部的侵害,但是對于內部的保護還存在欠缺。舉例,在非法監控方面就存在欠缺,但是入侵檢測系統就可以很好的將防火前的這一片空白進行補充,它能夠在網絡通訊遇到外部侵入的時候作出一系列的動作,還可以輔助制定相應的防護措施,一旦系統遭到不法分子的惡意攻擊,就會迅速將其屏蔽和剔除,在最大限度上保證了網絡系統的安全運行。例如最近在流行的勒索病毒,它是一種“蠕蟲式”的病毒軟件,通過NSA泄露的危險漏洞所傳播,給廣大的電腦用戶帶來了巨大的損失,全球已經有100多個國家上萬臺電腦遭受了其攻擊,損失達到了80億美元,影響行業眾多。當然也使我國的校園網遭受了損失,大量實驗室數據和畢業設計被鎖定加密,給學生的學習帶來嚴重影響,不僅如此也給廣大的電腦用戶個人資料的泄露及隱私安全埋下隱患。因此就要引起對網絡安全的重視,從各個方面出發來維護網絡的安全,以使用戶使用的安全性得到保障。網絡加密技術是一項新誕生的技術,其主要用途是為了避免不法分子在網絡傳輸的過程中攔截盜取信息的,是這個網絡安全技術的核心所在。我們運用網絡加密技術能夠將傳輸的信息進行加密保護,也可以將傳輸和接受的IP進行保護,這樣就可以避免數據和信息傳輸過程中的泄漏,維護了傳輸過程中的安全漏洞。
4總結
根據全文我們不難看出,隨著網絡通信工程的不斷發展,我們必須要對網絡通信的安全問題提起重視,因為只有這樣才能夠規避因為安全漏洞造成的網絡風險所帶來的巨大損失。其實目前我們對網絡系統安全問題的解決技術還是存在的,而且隨著社會和經濟的不斷發展,人們必將會對網絡通信的要求越來越為嚴格,所以說網絡通信的安全維護一定是一直存在的。我們一定要不斷的進步,不斷的開發新的、優秀的網絡通信安全技術,這樣才能夠緊追時展的步伐。
1數據通信網絡與網絡安全
1.1 數據通信網絡
所謂的數據通信網絡主要是指通過雙絞電話線、光纜或者是無線及有線通道而實現的以計算機為載體的網絡互聯的一種集合,不同的用戶通過該網絡可以實現對諸如程序、文檔或者是打印機這些資源及信息的共享。從地理位置來進行劃分,數據通信網絡主要可以被劃分成為局域網、廣域網、城域網以及國際網這四種網絡類型,其中,局域網在分布范圍上是最小的,其可以是在一個建筑之內,也可以是局限于一所學校、一個單位或者是一個小區等;城域網也就是我們通常所說的城市網,這種數據通信網絡的覆蓋面主要是一個城市,其覆蓋范圍一般在10km~100km的范圍之內;廣域網則是相比于城域網更大一些的數據通信網絡,其分布的距離通常是在100km~1000km的輻射范圍之內;而國際網其實就是我們常說的因特網,是世界范圍之內最大的一種數據通信網絡類型。
但當前數據通信網絡的應用來看,對局域網的使用可以說是最為常見,同時也是最普遍的。局域網的在數據通信方面的靈活性及可靠性更高一些。通常在一個單位機構當中,可以采用多個局域網,其中財務部門可以使用局域網來對內部各種財務方面的賬目進行集中管理,而人事檔案資料的管理,則是通過勞動部門的局域網進行管理,其在數據通信方面所發揮的作用是相對中要的。
1.2 網絡安全
所謂的網絡安全,是指通過網絡系統中的各種硬件、軟件以及其他的相關數據都受到一定的保護,不受偶然或者是惡意的更改、破壞或者是泄漏,保證網絡系統能夠連續、可靠地運行,保障網絡服務不因各種因素而中斷的相關措施。
正如我們所了解的一樣,網絡是由很多的節點共同構成,而這些節點又包含客戶端的終端、一個或者是多個服務端或者是主機,不同的構成之間通過通信系統進行聯通,而其中一些通信的信息是可以對外開放的,但還存在一些信息屬于私密性的,無法對外共享的。在數據通信網絡當中,對于內部專用的網絡,通常情況下是很難從外部進行攻擊的,但如果單位或者是企業內部的職員要離職,其很可能對內部網絡系統進行訪問,并竊取相應的信息轉賣或者是將此信息傳播給其他組織;而對于公共的網絡,多數單位或企業都是直接對職工開放,其內部職工不管是在家還是在單位或者是在任何能夠上網的場所,都可以對數據通信網絡進行直接訪問,但這也很有可能使一些網絡黑客有機可乘,使其侵入到內部的數據通信網絡當中。
不難看出,數據通信網絡對于事業單位、企業或者其他組織機構的發展具有相對重要的積極意義,而網絡安全對于維護數據通信網絡的穩定性,保證數據通信的可靠性與安全性又有著重要的意義。那么,具體來看,維持數據通信網絡的穩定究竟有何現實價值?
2維護數據通信網絡穩定的現實意義
網絡安全的最終目的是維護數據通信的穩定性與安全性,而數據通信的穩定并不只是一個簡單的技術性問題,同時也是一個重要的商業及社會性問題。維護數據通信網絡的穩定,并不能像其他的產品一樣為企業帶來直接的經濟效益,但是通過網絡安全的提升實現數據通信網絡的穩定,卻能夠使單位或者是企業內部的各種信息得到準確的傳輸與共享,而這些通信信息對于相關管理部門及決策者而言又是重要的管理基礎與決策依據,同時,對于企業而言,數據通信網絡的穩定性決定了通信數據的安全性,這不僅影響著企業自身的發展,同時還決定著其在整個行業市場中的競爭力。所以維護數據通信網絡的穩定,不僅僅能夠保證通信信息的真實性與準確定,同時還能夠影響到商業競爭的公平性以及社會生活的穩定性。
但當前,很多單位或者是其也在數據通信網絡方面還存在各種潛在的風險,這種網絡安全的問題,并不是這些單位或者是企業缺少必要的技術支持與硬件設備,而是在基本原則以及網絡的指令授權方面存在一定的疏忽。那么該如何通過網絡安全的加強來實現數據通信網絡的穩定性呢?
3提升網絡安全,加強數據通信網絡維護
要提升網絡安全,加強數據通信的網絡維護,實現數據通信的可靠與安全,必須從現有的網絡條件入手,對網絡安全進行全面的評估,對網絡安全存在的威脅及風險進行有效的分析,并通過分析結果采取相應的應對策略,使網絡安全指數得到進一步的提高。
3.1 對網絡的安全性進行評估
數據通信網絡的構建與運用主要是為單位或者是企業的相關人員體統一個數據平臺,讓相關人員可以通過這一平臺順利地獲取自己所需要的各種數據并保證相關數據的安全性。而要確保數據通信網絡的可靠性,首先應帶對網絡的安全性進行基本的評估,使用安全要求的評估方式來對一些潛在的用戶群及信息源進行基本識別,為保證數據通信的安全性要求,評估必須全面、細致,保證其準確性與有效性,相關人員要對評估結果進行相應的審核與檢測;與此同時,對于評估的結果,需要依照網絡環境以及信息化的變化進行相應的調整或者是從新評估,使相關技術人員對數據通信網絡的安全性進行全面的掌控。
3.2 分析網絡安全存在的威脅與風險
網絡安全主要針對,的是數據信息網當中的數據信息、軟件及硬件設備等,而在網絡環境當中,IP地址的非法防衛及惡意攻擊可可以使外界人員進入到數據通信網絡系統當中,對系統當中的相應數據進行破壞與竊取,而要保證數據信息的真實性不受到各種潛在威脅及風險的威脅與破壞,就必須在網絡安全評估的基礎上,對數據通信網絡中所存在的各種威脅與風險進行提前的分析與查找,通過設置網關限制、訪問權限的方式避免外界用戶的侵入,而對于系統的漏統等則需要技術進行修補與完善,避免讓惡意侵入者有機可乘。
3.3 制定解除網絡威脅與風險的策略
一般情況下,網絡漏洞的出現是影響網絡安全的重要因素,而外界的入侵與攻擊行為也往往是針對這部分網絡操作的系統漏洞而展開。因而要維持數據通信網絡的穩定,就必須制定出能夠修補系統漏洞,接觸網絡威脅及風險的相關策略,從最關鍵的服務器著手,找到服務器中所存在的漏洞,做好潛在的預防與保護工作,用病毒的管理方案來預防各種計算機病毒的惡意攻擊、用加密的方式避免惡意竊聽、建立防火墻避免地址欺騙與木馬病毒的攻擊。與此同時,還應當在網絡系統當中加入相應的安全應用,例如系統中所安裝的各種軟件及硬件,不能只是安裝必要部分,這樣會形成潛在的安全漏洞;盡量不要采取外包戰略,將主機與服務器分開,這樣很容易使信息數據丟失,出現安全問題。
4結語
在現代通訊的發展當中,數據通信已經成為通信的主導力量,在未來,數字化、智能化、綜合化以及快帶后的通信網絡將與更多的信息源向鏈接,而各種通信信息的安全性與穩定性也成為人們關注的重點問題。提升對與網絡安全問題的管理,加強對數據通信網絡的維護,使數據通信更加安全可靠也將是數據通信行業的重點研究課題。
參考文獻
[1] 高宏杰.淺析數據通信交換方式及其適用范圍[J].民營科技,2010(2).
[2] 李琳.計算機網絡數據通信系統構建技術[J].硅谷,2010(9).
[3] 周斌.數據通信與計算機網絡的發展[J].信息系統工程,2011(1).
[4] 白日欣,金儀,徐巖.故障分析系統中數據通信與管理功能的實現[J].電力科學與工程,2011(4).
【關鍵詞】數據通信;網絡維護;網絡安全;問題分析
服務器虛擬化的互感器加密等級越高,其信息平臺防擴散效果越好。采用位串描述檢測器對計算機網絡系統的模式匹配進行檢測,從而提高網絡安全的防護等級。強化對于技術人員計算機網絡通信網絡安全管理意識的培養,操作人員應該運用計算機多進制的通信加密方式,對繁雜的信息大數據進行傳輸和有效處理,實現網絡信息系統的遠程操縱,保證服務器虛擬加密過程不受外界的攻擊。
1數據通信網絡維護分析
由于網絡中由于高速運行的過程中,往往會產生一些漏洞,這些漏洞一般是由病毒攻擊導致的。如果出現無人照看的安全漏洞系統進一步發展,就會造成整個服務器癱瘓的嚴重問題。提升數據通信網絡系統的安全性,技術人員應該定期對計算機病毒進行查殺,防止非自體的不良數據信息入侵網絡系統。建立更加安全的計算機網絡免疫系統,對非自串進行準確識別。在網站服務器搭建的過程中,針對互聯網環境分配的情況不同,使用不同的IP段地址來保證信息傳播的安全,或者使用劃分VLAN的形式,對網站信息碼流開展有效的邏輯隔離。
2數據通信網絡維護分析及網絡安全問題探討
2.1運用新的防護墻技術,開展網絡安全科學架構建設
由于計算機網絡接入層中涉及到許多的硬件設備,硬件條件的穩定可靠決定了計算機網絡的可靠程度的高低。可將相鄰的兩個介入交換機進行堆砌,同時將終端的服務器設備整體介入到連接線路中,再使用捆綁的形勢將諸多的設備形成一條效率更高、性能更穩定的虛擬鏈接。開展數據通信網絡狀態分析,網絡工程技術人員應該運用新的防護墻技術,開展網絡安全科學架構建設。運用轉入性防火墻技術規則結構,開展網絡訪問界面的信息過濾探索。并且,每一次登錄后臺系統,必須要采用輸入安全密鑰的方式,才能夠順利進入。采用此種登錄方式,重點在于防止閑雜人員進入系統的后臺,對網絡信息的系統安全造成破壞。運用新的防火墻技術對系統安全進行防護,網絡工程技術人員必須要使用安全操作允許的數據交換方式,進行網絡后臺系統的層層加固。在轉入性防火墻的技術保護規則之下,用戶訪問的時候需要提供本身的端口協議,采用這種信息過濾技術,能夠將不符合要求的信息進行過濾。并且,將帶有安全隱患的信息端口自動轉到其他的web控制臺進行處理。開展網絡安全系統加固操作,技術人員需要根據信息反饋進行技術規則優化。根據驗證用戶提供的端口協議進行分析,并且建立更加符合操作要求的規則協議模塊。為了更好的維護計算機安全,必須要向廣大的人民群眾普及計算機故障排除和預防方法。從社會宣傳和預防的角度來說,首先要制定強有力的計算機內部系統的法律法規,加強大眾計算機常識性教育,通過多層網絡結構有效地隔離各種故障,簡化網絡運行性,切實提高鏈接線路的使用效率和網卡介入水平。推行網絡文明和信息安全,運用新的防護墻技術,技術人員應該對網絡信息安全操作允許的系統記錄和接口進行加密,安全操作的訪問權限應該限制在網絡內部人員中使用。
2.2加強網絡環境信道測試,及時修復通信漏洞
采用信道測試的方式,對當前的網絡環境進行安全測試,能夠及時地發現安全系統中的漏洞,根據網絡系統中的安全隱患進行修復,從而顯著增強內部網絡的安全性。在網絡性能測試活動中,技術人員應該采用數據電路測試的方式,在DTE的兩端接口處,進行信道測試。使用調制解調器進行規程測試,能夠顯著提升信道測試的有效性,從而有效排除數據電路測試中的信號干擾因素。內部系統盤盡量不要與外部信息端口隨意接入,在網絡運營中必須要進行科學的網絡系統管理,如果確實需要進行外部端口接入時,一定要對其進行信息保障化處理。從網絡安全防護體系建設出發,顯著提升網絡系統的安全性。對ACL訪問方式進行控制,采用信息過濾的方式,對于不信任的訪問進行攔截,從而有效防范DOS攻擊。使用IPSEC-VPN組網方式,對數據通訊系統的安全性進行加固,從而提升數據通訊系統的數據處理能力。將NAT地址進行隱藏,從而減少黑客攻擊的命中率。采用一系列的軟件升級新技術,對網絡環境安全進行深度保障性建設。
2.3重點防范木馬攻擊,建立嚴格的網路安全檢查制度
為了提升數據通信的工作效率,維護網絡整體安全,技術人員應該對WEB安全進行防護,重點防范可能存在的木馬攻擊。對于不明來歷的儲存卡和USB設備,應該禁止將其接入到內部網絡中,防止出現數據系統感染問題。加強對于WEB系統的安全防范,經常性地檢查內部窗口是否處于正常的運轉狀態,防止網頁被惡意篡改。通常多層網絡結構中包括計算機的接入層、操作室的核心層和內部信息的分布層,從計算機網絡系統的管理方面來看,為了提高網絡的可靠性,必須要對終端接入的可靠性進行穩定。加強設備自身安全性建設,對系統進行定期的檢查,對于網絡系統的脆弱部分進行定期的優化與升級處理。建立能夠抵抗DOS和DDOS攻擊的數據通信網絡系統。核心設備的訪問方面,應該采用管理員SSL加密登錄的方式,實現業務與管理界面分離。并且登錄密碼應該采用防破解設計方式,采用固定密碼配合動態密碼的方式,提升密碼系統的安全性。
3結束語
為了適應經濟社會發展和辦公環境的需要,必須要采取合理有效的措施提高計算機網絡的可靠性.可以通過提高計算機網絡的可靠性,注重計算機系統軟件升級,運用新的安全防護方式,實現網絡通信模式的升級。
參考文獻
[1]郭建英.數據通信網絡維護與網絡安全問題的探討[J].科技資訊,2011(26):9-9,11.
[2]石加歆.對通信網絡維護以及網絡的安全之我見[J].城市建設理論研究(電子版),2012(02).
[3]畢麗紅.基于LonWorks智能建筑實驗系統網絡研究與設計[D].保定:華北電力大學,2006.
關鍵詞 : 計算機數據通信網絡,安全;維護;
計算機數據通信網絡安全在推動社會發展的過程中發揮著重要的作用,其主要功能在于保證信息傳播的準確性和穩定性,同時能很好滿足人們在通信交流過程中的需求,使得人際交流效率不斷提高。推動計算機數據通信網絡發展的過程中注重保證其安全性與穩定性,關鍵在于積極開展相關維護工作。
1、 計算機數據通信網絡安全存在的問題
1.1、 軟件漏洞安全問題
首先要關注軟件漏洞安全問題。計算機數據通信網絡屬于應用性網絡,其中包含大量的功能性軟件,但是在實際運用的過程中無法保證軟件完全安全,總會存在一定的安全漏洞問題,這些漏洞給了外界非法入侵直接的突破口,黑客可以通過安全漏洞攻擊網絡。此外,軟件存在漏洞也會影響到計算機數據通信運行的安全性和穩定性,在運行的過程中會存在各種不健康信息和非法郵件等等,導致上述問題發生的主要原因在于對數據等的篩選和管理工作不到位。
1.2、 病毒侵襲安全問題
計算機數據通信網絡中病毒的主要特點在于破壞性強、隱蔽性強。在實際運用的過程中病毒可能無處不在,即可能深入網絡層、通信技術層和計算機系統等等。此外,在查殺病毒過程中存在的主要問題在于病毒自身存在更新升級能力以及抗查殺能力,甚至可以說其更新升級的速度快于防毒系統,這給查殺病毒造成一定的困難,使得計算機數據通信網絡安全維護往往處于被動地位。計算機數據通信網絡在運行的過程中,病毒可以通過各種渠道進行傳播,甚至可以直接攻破計算機系統,影響到計算機的正常運行,同時還會破壞其性能造成諸如計算機網絡癱瘓等問題。
1.3 、非法入侵安全問題
非法入侵也是計算機數據通信網絡存在的主要安全問題。非法入侵者侵入系統之后會掌握其中的重要存儲文件信息,從而影響計算機數據通信正常運行,其入侵行為可能造成難以估計的數據信息資源損失。非法入侵的主要特點在于隱蔽性較強,因此很難及時被發現,而且其所造成的損失大多呈現蔓延擴張式延續,也就是說會給計算機數據通信網絡造成持續性的損失。
2 、維護網絡安全的重要意義
網絡安全關系著國家安全和主權、社會穩定、民族文化的繼承和發揚,因此必須要做好計算機數據通信網絡安全維護工作。隨著全球信息化進程不斷加快,維護網絡安全的重要性也不斷凸顯。現階段,通信網絡的運用范圍不斷拓展,幾乎滲透到了社會生產的各行各業,與各個行業的發展緊密相關,如果在運用通信網絡的過程中存在安全問題很容易造成損失。網絡安全從本質上講就是網絡上的信息安全,因此必須要堅定維護網絡安全,保證用戶的隱私和相關的信息資料的安全性。
3、 計算機數據通信網絡安全維護要點
3.1、 加密技術
在開展計算機數據通信網絡安全維護工作的過程中需要運用到編碼加密和數據加密,以此來保證數據的安全性和穩定性。首先在獲取數據的過程中需要保證指令正確,只有保證指令的正確性才能有效提高加密技術運用的科學性和合理性,同時能更好保護相關數據資料。在計算機數據通信網絡發展的過程中,加密技術也在不斷改進和優化,現階段其技術水平有了一定的提升,其中主要表現為加密的廣泛性不斷提高,在實際運用的過程中能以計算機數據的實際需求為基礎,運用鏈接、節點和首位三種主要的加密技術開展相應的加密工作,以此來保證數據的安全性和穩定性。
3.2 、防火墻技術
防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網絡在其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網絡安全當中的各項操作實施記錄與檢測,以確保計算機網絡運行的安全性,保障用戶資料與信息的完整性,為用戶提供更好、更安全的計算機網絡使用體驗。
在實際運用的過程中需要在明確不同規則的基礎上給出與信息數據相關的指令,防火墻技術的主要特點在于防護性較強。運用防火墻技術能有效提高數據防火的全面性。在運用防火墻技術的過程中能通過提高訪問日志來為工作人員開展安全維護工作提供便利,以此來保證維護工作的安全性和可靠性。
3.3、 身份驗證技術
身份驗證技術在計算機數據通信中有著廣泛的運用,身份驗證技術能保證維護網絡安全工作的順利推進。運用身份驗證技術能實現對用戶信息的保護,其中運用最為廣泛的為密碼保護的方式,相較于聲音識別和人臉識別的驗證技術,密碼保護較為簡潔。用戶在運用身份驗證技術的過程中可以自主設置相應的密碼,如果輸入錯誤的密碼則無法通過身份驗證從而啟動計算機,這樣可以有效保證用戶信息安全。
3.4、 網絡防病毒技術
網絡防病毒技術在維護網絡安全的過程中有著十分廣泛的運用,能夠有效提高計算機的安全性。在面對病毒的攻擊時可以運用網絡防病毒技術對根目錄展開作業,以此來實現搜索病毒和處理病的目的,這種方式能保證病毒查殺工作的徹底性,避免病毒在計算機系統中進一步傳播。
4 、如何開展計算機數據通信網絡安全維護工作
4.1、 升級計算機數據通信網絡加密技術
在開展計算機數據通信網絡安全維護工作的過程中要注重升級加密技術,這是保證網絡安全的主要手段。在這個過程中要注重運用專業的計算機數據通信技術工作人員開展相應工作,同時要注重綜合運用各種加密形式,其中主要包含編碼和數字加密等方式,以此來實現對加密技術的改進和升級,保證用戶數據的安全性和穩定性。運用加密技術的目的在于提高信息保護的復雜性,以此來提高破解加密技術的難度,從而增加不法分子入侵獲取用戶信息的難度,以此來提高計算機數據通信網絡安全維護的安全性和穩定性。
4.2 、應用防火墻技術提高通信網絡的安全性
要注重積極運用防火墻技術,以此來提高通信網絡的安全性。計算機流入流出的各種信息都需要經過防火墻,在這個過程中防火墻主要完成對網絡信息的掃描和分析工作,從而過濾到一部分有害的信息,例如不法分子對用戶計算機發起的攻擊,以此來保證計算機運行環境的安全性。此外,運用防火墻技術還可以關閉不使用的端口,完成封鎖木馬的工作。防火墻還可以禁止特殊站點的訪問申請,從而避免不法分子對計算機的入侵。防火墻技術的主要功能在于保護通信網絡,針對流入和流出防火墻的信息進行檢測和登記,以此來實現抵御病毒的目的。此外,防火墻所記錄的信息還可以被運用于網絡維修的過程中,給維修人員提供必要的數據,以此來保證網絡維護工作順利推進。
4.3、 提高身份驗證技術
身份驗證技術的主要功能在于保證通信安全,為了保證其在網絡安全維護工作中更好發揮自身的功能和作用,需要不斷改進和優化身份驗證技術。現階段,用戶所使用的身份驗證方法仍以密碼為主,但是隨著不法分子破壞密碼技術不斷改進,傳統的密碼已經無法保證用戶信息的安全性,因此需要綜合運用各種身份驗證技術,例如指紋、聲音和人臉等等,以此來提高密碼的安全性。在運用身份驗證技術的過程中也要注重實現傳統字符技術和現代生物技術密碼的結合,從而加大不法分子破解密碼的難度。此外,用戶在使用計算機數據通信網絡的過程中還可以設置雙重驗證方式,只有經過雙重驗證才能使用計算機,以此來保證網絡安全。
4.4、 提高網絡病毒檢測技術
在開展計算機數據通信網絡安全維護工作的過程中要注重積極運用網絡病毒檢測技術。在這個過程中可以運用網絡病毒防護系統來保證計算機的安全性。網絡病毒防護系統可以實現對計算機中各個文件和軟件的掃描,以此來提高病毒檢測的準確性,如果在檢測的過程中發現計算機中潛伏病毒,則會給予用戶相應的警報,并及時提供相應的病毒查殺方案。此外運用網絡病毒防護系統可以有效處理和查殺計算機中存在的病毒,從而從根本上斷絕病毒傳播和繁殖的途徑,從源頭查殺病毒。
現階段,各大通信網絡廠商都建立起了完善的入侵檢測系統,這些系統能完成對一般病毒的檢測工作,但是其存在的主要問題在于對新型網絡病毒的防范和查殺力度不夠,因此通信廠商需要建立在現階段病毒防護的新型需求的基礎上開展相應的研發工作,以此來不斷提高防范與抵御新型病毒的能力,從而保證通信網絡的安全性。
4.5、 提高群眾的通信網絡安全防范意識
開展計算機數據通信網絡安全維護工作離不開用戶的支持和參與,主要原因在于依托技術手段無法從根本上實現對計算機數據通信技網絡安全的維護,因此必須不斷提高群眾的通信網絡安全防范意識,以此來從根本上保證通信網絡的安全性。在這個過程中需要政府和通信網絡廠商認識到自身的義務和責任,即在開展網絡安全維護工作中需要承擔起相應的宣傳責任和義務,以此來提高群眾辨別網絡病毒的能力,做到來路不明的信息、文件絕不接受;此外還要注重提高用戶的安全防范意識,運用計算機以及與他人通信的過程中要注重保護個人信息,不輕易泄露個人信息,同時要注重不輕易將自己的信息授權給各個軟件;此外,用戶在使用計算機的過程中還要做好相應的文件加密工作,對于涉及隱私等文件需要做好加密管理,同時要注重做好備份工作,如果需要進行文件傳輸,最好選擇加密技術高的傳輸方式,以此來保證文件傳輸的安全性,避免在傳輸的過程中重要文件被盜取。
5 、小結
本文主要分析如何開展計算機數據通信網絡安全維護工作,在這個過程中要注重明確現階段計算機數據通信網絡安全存在的主要問題,本文以漏洞、病毒侵襲和非法入侵為例進行深入分析,在此基礎上明確安全維護工作的重點,在這個過程中要注重運用相關技術提高安全維護工作的有效性。
參考文獻
[1]胡紅宇計算機網絡技術應用下的數據通信系統實現路徑[J]數字通信世界,2019(9 ) .
