摘 要:随着信息时代的到来,人们在生活、工作和学习中越来越离不开信息技术,它已成为衡量人们生活水平和质量的重要指标。通讯网络是新世纪人们信息传递、交流和沟通的主要媒介,它的安全性、稳定性和耐久性直接关系到人们的日常生活、工作以及学习。因此,对于通讯网络信息系统安全防护技术进行研究和探讨具有重要的现实意义和价值。文章主要对于通讯网络安全分析及其安全防御措施进行了探讨。
关键词:通讯网络 安全分析 安全防御
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2015)11(b)-0135-02
随着通讯技术的快速发展,通讯网络的规模也越来越大,相应的人们对于通讯网络安全的要求也越来越高。目前,信息安全已经不仅仅是社会问题,更是军事、科研、商业等多方面的系统工程,是一个关乎国计民生的重大问题。但要想真正实现信息化,还有很长一段路要走,通讯安全作为通讯技术作用发挥的关键,必须要在工作中重视网络安全,只有这样才能更好的让网络信息技术为人们生活做服务,为社会发展作贡献。
1 通讯网络安全现状分析
1.1安全问题成因分析
通讯网络中的安全问题是一个不容忽视的内容,也是一个不可避免的现象,它之所以会出现,主要是因为通讯系统本身的硬件、软件存在安全隐患。就实际工作而言,软件方面的安全问题远远超过了硬件安全问题,但不管是软件还是硬件,都是开放的事物,容易出现破损和信息失准等现象,这个时候容易被病毒感染和侵袭。
1.2 主要的安全隐患
通讯网络中的安全隐患主要来自于硬件设施、信息传输和通讯管理三个方面:第一,硬件方面的问题主要是因为部分用户为了方便管理而在软件系统中提前留置一定的远程操控端口,这种现象一方面方便了用户远方的操作和控制要求,但也给各种木马、病毒的侵害提供了方便。第二,在传输信道上,没有设置电磁屏蔽,使得信息信号产生一定的电磁辐射,从而给不法分子窃取信息提供了便利。第三,在当前的通讯网络管理中,对维护管理不够重视,也没有相应的管理标准,审批把关不严格,使得在管理方面上存在了一定的安全隐患。
2 通讯网络安全的分析
2.1 通讯网络安全的重要性
所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的安全主要包括两方面的安全:一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。
2.2 影响通讯网络安全的因素
首先,就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。其次,就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。
3 保障通讯网络安全性的技术维护措施
通讯网络安全是十分重要的,因此,应该采取一系列措施来保证通讯网络的安全。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效地措施,促进通讯网络的快速健康发展。为了保障通讯网络安全我们应该采取以下技术维护措施。
3.1 防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关四个部分组成。首先,防火墙可以充当网络安全的屏障,极大地提高内部网络的安全性,而且防火墙还可以通过过滤不安全的服务而降低风险。其次,防火墙可以强化网络安全策略。在放火墙上可以配置许多安全软件,比如说身份认证、审计等。最后,防火墙可以防止内部信息外泄。
3.2 入侵检测技术
所谓的入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。虽然防火墙技术对于提高网络的安全性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测。而解决内部网络监测问题,可以充分利用入侵监测技术。
3.3 网络加密技术
信息的保密性是十分重要的,因此,网络加密成为网络安全的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效地措施,促进通讯网络的快速健康发展。
3.4 身份认证技术
身份认证系统是由令牌、身份认证软件和API接口三部分组成。身份认证技术具有很多的优点,比如说身份认证技术可以适应各种网络环境,同时也可以对信息资源进行深度的保护,还有身份认证技术可以通过提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息。在各种认证机制中我们可以任意选择提供身份的认证。
3.5 虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网临时建立起一个相对安全的连接,这个连接是一条穿过很混乱的公用网络的隧道,而且这个隧道十分的所谓的安全、稳定。虚拟专用网(VPN)技术可以通过安全的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。
3.6 漏洞扫描技术
漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络安全,然后发现问题和漏洞,再然后堵住漏洞。
4 结语
总而言之,通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。尽管当前通讯网络技术已经有了很大的发展,也为人们的生活工作带来了极大的便捷。但是不可忽视的是,该技术还不够成熟完善,依然存在较多的安全漏洞和安全隐患,会给人们带来一些困扰。因此,我国的通讯网络安全措施需要进行相应的调整,采取多种有效地措施,促进通讯网络的快速健康发展。
参考文献
[1]罗绵辉,郭鑫.通讯网络安全的分层及关键技术[J].信息技术,2007(9):52-55.
[2]杨华.网络安全技术的研究与应用[J].计算机与网络,2008,34(19):59-61.
[3]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010(24):147-148.
[4]杨华.网络安全技术的研究与应用[J].计算机与网络,2008,34(19):59-61.