[关键词]计算机网络;社交网络;购物网络;安全防护策略
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)17-0387-01
现代社会是一个网络盛行的社会,网络不仅存在于第二、第三产业,也存在于第一产业。网络存在于每个人的生活当中,每个人也离不开网络,网络已经成为每个人生活当中必不可少的存在。当然,计算机网络的发展,把人们的生活推向了时代的前沿,在计算机给人们带来无尽的便利时,也存在着一定的安全隐患,这种安全隐患通过网络的传播速度,会无限的扩大。这就需要人们有安全防护意识和应对的措施。
1、 计算机基本概念
计算机网络安全是利用网络管理控制和技术措施,保证网络数据能够被广大网民完整、保密的进行传输、使用。计算机网络安全包括两个方面:物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2、 计算机网络存在的安全隐患
21世纪的社会是一个网络覆盖的时代,计算机网络融入了广大人类的生活当中。人们在体会到了计算机网络的便利后,也意识到计算机网络存在的安全隐患。
2.1 信息安全隐患
21世纪,无论是家庭还是企业,都离不开计算机的应用,离不开计算机网络信息的存储、处理、传输功能。对于计算机网络家庭用户来说,信息安全的隐患主要表现在个人不正确的操作和不合理的应用。对于计算机网络企业用户来说,网络信息安全隐患主要是用户计算机病毒的植入、垃圾邮件的传送、间谍软件的安装等。所以,计算机网络信息安全隐患,集中体现在储存和传输过程中。。。
2.2 人为因素安全隐患
现代社会中,教育改革,学生从小学开始学习计算机,社会上不缺乏计算机专业的人才。当然,有些计算机专业的人才,为了非法营利,成为不法之徒。不法分子利用计算机网络存在的漏洞,“黑进”网民的计算机,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。直接导致了计算机信息的泄露,成为计算机网络信息安全的最大隐患。
2.3 操作系统的安全隐患
现在黑客利用计算机网络存在薄弱环节,盗取计算机网络信息。计算机操作系统具有很多的管理功能,它的管理系统分为软件系统和硬件系统。操作系统本身就存在很多的不稳定性,黑客只要稍微的动动手指,就能破坏操作系统的软件系统,带来信息泄露的主要隐患。
2.4 防火墙的安全隐患
现代计算机网络中,都有防火墙的存在。防火墙(Firewall),也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统。不法分子利用网络防护墙不能防止病毒侵入的弱点,将病毒植入计算机,破坏计算机操作系统。例如,网络购物平台上,一些不法分子利用防火墙的弱点,植入病毒,让网民的支付系统瘫痪,盗取网民的支付信息等等。
2.5 其他安全隐患
计算机网络除了以上人为因素的安全隐患,还有自然因素导致的安全隐患,例如自然灾害中地震、泥石流、风暴等等。总结起来,计算机网络安全隐患中最大的隐患就是信息安全隐患。
3、计算机网络防护措施
针对以上计算机网络安全存在的安全隐患,除了加强广大网民的防护意识,还要提出相对应的措施,保证计算机网络的安全。
3.1 网络信息加密
由于网络信息安全存在隐患,进行网络信息加密,可以保护计算机网内的信息、数据,以及可以保护数据的传输。网络信息的加密方式一般是链路加密方式、节点对节点和端对端的加密方式,操作方式基本雷同,不同的是,节点加密方式主要攻克计算机网络的脆弱性,从而保证网络信息的安全。
3.2 设置网络权限
由于人为的因素,计算机网络存在着人为方面的安全隐患。设置网络权限,控制人为访问次数,保证网络不法分子无机可乘。设置权限,主要是网络用户与用户组之间的访问权限设置,利用验证码进行权限设置的密钥,使用户与用户组之间的登录名得以区分。
3.3 健全网络安全管理制度
由于计算机操作系统存在自身和外界的安全隐患,这种隐患在黑客种植木马、传输病毒的过程中,会无限放大。放大后的安全隐患会成为安全漏洞,冲击着计算机网络信息的安全。健全安全管理制度,强化操作系统,不断地优化软件系统,定时清理病毒,让计算机处于一个安全的状态。
3.4 优化网络服务器
由于计算机网络防火墙的安全隐患,优化终端网络服务器,改善防护墙不能防止病毒侵入的弱点,减小计算机网络信息泄露的风险。网络服务器的优化,主要从操作系统上进行软件系统的优化,优化了操作系统的软件操作系统,就可以进行网络服务器的优化了。
3.5 其他措施
以上,是针对计算机网络安全隐患,提出对应的措施。对于其他的安全隐患,应该根据不同的隐患,提出与之对应的措施。例如,自然因素方面的地震,发生了地震,这是属于自然灾害,是不可控的安全隐患,对于地震的发生,会破坏计算机的硬件系统,对于计算机网络数据的遗失,可以根据网络用户登录的方式进行部分的找回,这需要用户保持数据备份的习惯,只有进行了数据备份,就算区域内的计算机遭到破坏,网络面临崩溃,用其他计算机登录、验证,一样可以找回移动的数据。
【关键词】计算机网络技术 实际应用 安全防御
社会经济的快速发展也带动了科技力量的不断进步,计算机信息技术逐渐在人们生活的各个领域予以普及,计算机网络覆盖面也在不断扩大。但是,部分不法分子通过计算机网络信息传递迅速的优势,对他人的计算机系统进行破坏后,进而通过取得他人网络信息当中的数据进行利益获取,这也对计算机网络的安全性产生了较为严重的冲击。目前由于计算机网络的应用率与普及率逐渐上升,在军事、企业经营、学校以及日常生活当中均存在着计算机网络的影子,因此为了保护计算机网络的安全性,需要对计算机网络数据施加安全防御措施。
1 计算机网络的定义
计算机网络指的是以计算机为基础设备,与互联网进行有机结合的系统整体[1]。计算机网络可以通过位于不同地理位置且各自的计算机及其外部设备组合而成,采用通信线路将各个设备之间进行连接,采用网络操作系统下达操作指令,在网络通信相关协议与网络管理软件的干预下,实现不同计算机之间的信息资源共享。
2 计算机网络存在的安全问题
2.1 病毒攻击
由于计算机网络具备的开放性与自由性特征,因此病毒很容易进入到计算机网络当中进行破坏。所谓的计算机网络病毒指的是在计算机程序当中能够对计算机的功能及数据产生破坏的人为编制代码,轻者使得计算机产生不良的使用障碍,重者使得计算机直接瘫痪[2]。在传播的过程当中,计算机通过的载体主要为网络系统,计算机病毒在传递的过程当中具有高隐蔽性、触发性、寄生性以及传染性,同时具有极强的破坏性,在计算机网络的应用当中威胁性较大。
2.2 黑客攻击
。
2.3 计算机网络存在的系统漏洞
计算机网络或者操作软件当中由于生产或制作当中的不足,导致自身出现明显的漏洞,黑客可以通过这些漏洞轻而易举的进入到计算机网络当中,对计算机系统进行种植病毒,盗取重要信息。另外,计算机网络技术的操作人员在自身信息保密方面的不足,例如将密码、口令、账号等重要信息轻易告知他人,也会对计算机网络造成较为严重的威胁。
3 计算机网络安全防御应对措施
3.1 计算机网络安全管理意识的提升
在计算机网络操作人员自身意识不强的基础上,针对计算机网络安全管理意识,强化相关人员的心理、道德、网络法律法规教育,进而对广大的计算机网络用户形成安全防范意识,对来自外部的攻击与入侵进行抵御。另外,强化网络核心的安全防范意识,杜绝不相关的人员对其进行任何形式上的接触,做好信息保密以及物理隔离工作,制定相关的计算机网络安全规章制度,从根本上防范计算机网络有可能产生的风险。
3.2 TCP/UDP端口扫描防护
TCP/UDP端口扫描是指计算机网络可以对各个用户主机的端口发送TCP/UDP连接请求,通过连接后的信息反馈获知用户主机的运行服务种类[3]。如果出现恶意程序进行攻击时,需要先通过外接系统端口进行请求连接,如果主程序发现其中存在异常的情况下,可以通过网络防火墙对其进行阻断,同时对实施攻击的MAC及IP予以审核。如果出现组合式攻击或分布式攻击等行为时,在采用模式匹配等方法的基础之上,再利用网络拓扑结构以及状态转移等方法对攻击类型与信息进行检测,全方位防护计算机网络环境的安全。
3.3 防范TCP SYN攻击
一般来说,计算机网络的系统当中会配备相应的网络防火墙,而TCP SYN会通过IP连接的方式获取目标计算机的80端口。作为网络连接的必要端口,如果受到黑客的攻击,将使得用户无法连接网络,该原理为黑客通过网络服务器与TCP客户机进行3次握手,在此过程当中将会针对用户网络出现的缺陷与破绽展开攻击。这种攻击的应对方法可通过更改系统服务器的时间,在接收到来自于SYN的数据传送后,对该数据进行检测,同时采用防火墙对其进行阻断,并将来自于DOS-DDOS的攻击一同阻挡在端口扫面之外,进而保护计算机网络环境的安全。
3.4 隐藏IP地址
很多黑客会通过网络用户电脑当中的IP地址采用计算机网络的相关技术实施入侵,对其中的数据信息进行盗取。将IP地址进行安全保护,可以对DOS以及LOOP溢出攻击予以抵御。基于这种情况,计算机网络用户可以通过服务器对真实的IP进行隐藏,进而黑客在主机服务器的搜索当中,得到的地址仅仅是服务器的IP地址,无法获取用户主机地址。另外一种方法是,用户通过MAC地址与网关IP地址进行绑定,进而避免IP地址的泄露。
3.5 用户身份认证
用户身份认证指的是将用户身份认证为计算机使用者,避免未经允许而非法进入或登录的用户对计算机进行访问。当计算机用户登录系统界面后,输入专属用户名及密码,认证通过后方可进入系统当中对数据信息进行使用或查询。如果用户名或密码输入错误,将无法进入计算机系统界面。将用户的身份设定为进入到计算机系统当中的唯一标准,能够有效控制用户的使用权限,而身份认证方法除用户名及密码外,还可以通过生物特征、IC卡、USB KEY、动态口令等多种方式予以实现。
4 结语
计算机网络技术以及受到的安全威胁在共同的进化当中,因此做好计算机网络安全工作将具有重要的现实意义。积极更新网络技术,不断完善计算机网络环境,才能够使得各个领域以及个人用户享受到快速、迅捷的计算机网络应用,整体提高计算机网络的安全性。
参考文献
[1]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2010,18(22):216-218.
关键词:计算机;网络安全防范技术;应用
一、前言
计算机网络安全防范技术的应用大大提升了计算机网络的安全性,因此,当前在计算机网络技术不断发展的大背景下,一定要更加重视提升计算机网络安全水平。
二、计算机网络安全概况
1、计算机网络安全的概念
计算机网络安全指的是通过采取管理和控制网络的技术措施,保证在特定的网络环境下,保护数据信息的完整性、保密性以及可使用性。其内涵包括两部分:“信息安全”和“网络安全”,其目的在于阻止非法用户使用或破坏网络上的硬件、软件及信息资源。
2、计算机网络安全的特点
安全体系的完善是净化网络环境,做好计算机安全防范工作的基本途径。当前计算机网络安全存在如下特点。
1)网络安全体系化。主要表现在网络安全制度和技术的体系化。构建系统化的安全防范体系对于日益复杂及不断变化的网络环境具有重要的防护作用。
2)网络安全多元化。表现在网络安全隐患的内容及形式的多样化。在如今开放的网络环境下,为应付多元化的安全隐患,正在形成多系统多技术的安全模式。
3)网络复杂化。随着互联网技术的飞速发展,各种客户端的联网方式多样化,网络安全的外界因素不断增加并延伸到互联网的许多方面。因此,为适应复杂的网络并保证网络系统的安全,网络安全技术也要不断的发展完善。
三、计算机网络安全的隐患及攻击形式
1、计算机网络硬件安全隐患
计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
2、计算机软件漏洞
无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。系统主机之间互异的操作系统具有相对的性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
3、黑客攻击
这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
4、计算机病毒攻击
网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。
5、各种非法入侵和攻击
由于计算机网络接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得网络成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。
四、网络安全防范相关技术
1、入侵预防技术。现在有很多针对入侵进行检测的产品,但是这些入侵检测产品只是被动的进行检测计算机网络有无受到攻击,甚至有时也会有些误检测引起防火墙的错误操作,使之影响整个网络系统。这时我们需要更高一级的入侵预防技术来保障计算机网络的安全运行。入侵预防技术与传统的入侵检测程序最大的不同就是入侵预防技术根据预先设定好的防范规则,以此来判断哪些行为是可以通过的,哪些行为是带有威胁性的,并且一旦发现有可疑的入侵行为,入侵预防技术会积极主动地进行拦截或清除此系统行为。入侵预防技术安全地架构了一个防范网络安全的应用软件,它加强了用户桌面系统和计算机网络服务器的安全。从入侵预防技术的特点来说,入侵预防置于服务器前面,防火墙的后面是最佳选择。
2、防范计算机病毒的安全技术。。第二、对光盘、U盘等移动存储介质中的内容进行防毒杀毒措施。。第四、定期升级病毒库,定期对计算机进行查杀。
3、采用防火墙技术。为了保障计算机网络的安全性,可以与其他安全防范技术相配合使用的一个技术就是防火墙技术。防火墙是一种用于加强网络与网络间的访问控制,防止外部非法授权用户访问内部的网络信息的应用软件。防火墙的主要工作就是扫描所有经过它进入的网络通信数据,过滤具有威胁性的攻击信息数据,并且关闭不开启的端口禁止数据流的进出,同时封锁木马禁止可疑站点的访问,防止非法授权用户的入侵,并且监控网络的使用情况,记录和统计有无非法操作的行为。它主要是用来逻辑隔离计算机网络的内网和,所以通常安装在连接内网与的节点上,所以防火墙又有防外不防内的局限性。网络管理员通常是把防火墙技术和其他的安全防范技术配合使用,能更好地保护网络的安全使用。并且防火墙设置上要冗余多变,单点设置易使网络出现故障,如果内网与出现连通故障,则会严重影响网络的交流通讯。
4、漏洞扫描技术。漏洞扫描技术的主要技术有Ping扫描、端口扫描、脆弱点探测,OS探测。它们根据要实现的不同目标运用不同的工作原理。在整个计算机网络中,通过Ping扫描来确定目标主机的IP地址,通过端口扫描来确定主机所开启的端口及该端口的网络服务,并且用脆弱点探测和OS探测进行扫描,所得结果与网络漏洞扫描系统所提供的漏洞库进行特征匹配,以此确定有无漏洞存在。这种漏洞的特征匹配方法必须对网络漏洞扫描系统配置特征规则的漏洞库进行不断的扩充和修正,即时更新漏洞库,让漏洞库信息完整、有效、简易。
5、数据加密技术。数据加密技术的应用是用于保护网络上传输的信息数据不会被他人恶意的篡改或截取,防止被人看到或破坏。目前运用的数据加密算法有对称算法和公开密钥算法两种。对称算法是指加密密钥可以从解密密钥中推算出来或是加密密钥与解密密钥相同。对称算法速度快,但管理密钥要非常严密,密钥的传送途径必须安全。而公开密钥算法与对称算法完全不同,不仅加密密钥与解密密钥不一样,并且从加密密钥中也几乎不可能反推出解密密钥。这样对公开密钥算法的密钥管理要求不严,但是加密算法复杂,速度慢。计算机网络安全维护工作过程中,为了加强网络通讯的安全性,适当地给网络建立数据加密技术进行主动防御,使网络运行更加安全、有效。
五、结束语
综上所述,计算机网络安全防范技术应用的过程中,还存在一些技术性的问题,因此,一定要不断提升计算机网络安全水平,采取更加有效的安全防范技术。
参考文献:
关键词:防火墙;IDS;联动;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)13-3050-02
Firewall and IDS linkage of Network Security Technology Application Research
ZHANG Yan
(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)
Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.
Key words: firewall; IDS; linkage; network security
在互联网技术飞速发展的今天,Internet网络的应用也随之得到了广泛的应用。网络已经成为了人们工作、学习以及生活等方面必不可少的一部分,在各个行业都发挥着非常重要的作用。计算机网络通过信息的传输,从而为数据资源共享、信息交流与服务等提供了一个良好的平台,从而使得远在世界不同地区的人们足不出户就能了解到最新信息。虽然互联网技术给人们带来了很多好处,但网络信息的安全问题变得相当严重。网络安全事件不断发生,给网络用户带来了巨大的损失,因此,建立一套有效的网络安全防范措施已经成为了当前网络管理者们的重要课题。
1防火墙与IDS
网络安全技术从总体来看,可以分为动态安全技术和静态安全技术。目前主要采用静态网络安全技术,主要实现的方法有:防火墙技术、身份认证技术、访问控制技术、数据加密技术、防病毒软件等。而动态安全技术主要有入侵检测技术以及陷阱网络(蜜罐技术)等,其中入侵检测技术是动态安全技术中一种比较成熟的技术,下面来简要分析防火墙与入侵检测技术。
1)防火墙技术
防火墙(Firewall)是一种有效的安全技术,通过部署一个或一组网络安全设备,将内部网络与外部网络有效的隔离开来,用来非法用户访问内部网络资源,它主要用来运行访问控制软件,而很少有其他的服务,系统安全漏洞也相对较少。因此,都整个内部网络的管理主要就是针对防火墙的安全管理,这样就使得网络安全管理更加便于控制,内部网络也相对安全,但防火墙技术不能防止来自网络内部的攻击,这是其存在的最大弊端。防火墙的功能主要有:访问控制功能、内容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附属功能。防火墙的种类主要有:包过滤防火墙、应用层网关防火墙、内容过滤防火墙等。
2)入侵检测技术
入侵检测技术(IDS)是一种比较新型的网络安全技术,它是一种动态的网络安全技术。它是一种主动的防御手段,能够主动检测到网络中被攻击的安全漏洞,并能及时的探测到网络危险行为,实时分析网络内部的交互信息,检测入侵者的攻击行为和攻击目的,随后发出报警信息,在网络遭受侵犯之前进行有效的处理措施。入侵检测系统的结构如图1。
图1入侵检测系统结构图
入侵检测系统的作用可以通过图2来体现。
图2入侵检测系统的作用
2网络安全问题分析
在某些单位的局域网中,都存在着一些网络安全问题,其中主要面临的网络安全威胁是网络中数据信息的危害和网络设备的危害。;病毒的破坏,病毒的形式主要有蠕虫、木马程序以及恶意脚本等;遭受非法入侵及恶意破坏;不良信息的传播;技术之外的问题。;其次是网路安全的隔离;还有要采取相应的网络安全监控措施;修补网络安全漏洞;数据备份和恢复;对有害信息的过滤;网络安全方面的服务等。
3防火墙与IDS的联动实现
防火墙是在两个不同信任程度的网络之间部署的硬件或软件设备的组合,它最大的缺点是不能防止来自网络内部的攻击,所以单靠防火墙很难实现良好的安全防护性能。IDS是一种基于主动的防御手段,它可以通过对数据通信信息的分析,检测出入侵行为和企图,并发出报警,及时对网络系统采取相应的防御措施,能够有效的避免网络攻击。所以,如果能将防火墙与IDS相互结合起来运行,入侵检测能够及时发现防火墙之外的入侵行为,这样就能有效的提高网络系统的防御性能。防火墙与IDS联动实现原理图如图3。
图3防火墙与IDS联动原理图
。IDS控制信息生成模块主要是整理探测器发来的危险报警信号,从中提取相关信息,生成相应的控制信息,并对其进行加密处理后进行发送。IDS和防火墙通讯模块通过对网络安全策略的配置,并指定防火墙的地址及认证密码,并向防火墙发起连接,进行信息的传递。防火墙动态规则处理模块用来制定一些安全策略,对信息进行身份验证,确认后再进行处理,否则丢弃。防火墙规则的审计分析模块用来记录防火墙中的动态规则,便于管理员以后的日志分析。
防火墙技术并不能防范来自内部的黑客攻击,入侵检测可以有效的弥补这一不足,IDS作为一种积极主动的网络安全防范技术,可以对内部操作和外部操作以及误操作的实时保护,在网络受到入侵之前进行有效的拦截,可以说,防火墙是网络安全的第一道屏障,而IDS则是网络安全的第二道屏障,在对网络监测的同时并不影响网络性能。如果说防火墙是房屋的一道安全锁,则IDS则是在房屋内的一个监控装置。
4小结
随着人们对网络安全问题的认识不断加深,网络安全技术并不只是简单的防火墙就能完成的,动态防范的网络安全技术应用已经变得越来越广泛,目前防火墙被认为是一种静态的网络安全防范产品,IDS则是一种动态的网络安全防范产品。将其有效的结合起来,通过两者的联动能够更好的确保网络的安全性。当然,我们也必须看到,防火墙与IDS的互动技术只是初步实现了防护、检测与响应三者之间的一种简单协作,并不能说有此两种技术的结合就能确保网络安全性能的万无一失,因为IDS正如防火墙一样,自身也不具备百分之百的可靠性,但可信的是,在这样一种互助互补的网络安全性能之下,网络的安全性将一定会有很大程度的提升。
参考文献:
关键词:网络通信;安全现状;风险分析;防范技术
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Information Security Risk Analysis and Prevention Technology Applications in Network Communication
Wu Li
(Benxi City Medical School,Benxi 117022,China)
Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.
Keywords:Network communications;Security status;Risk analysis;Prevention technology
一、前言
目前我国的信息科学技术的应用范围正在不断的扩大,可以说我国已经进入了信息产业化发展与竞争的阶段,并随着互联网科技的推广运用,其网络通信的安全性已经成为我们必须要考虑的问题。
如今的网络通信,其开放性正在不断增强,而这就会促使网络通信危险性的迅速增长,如:信息窃取、网络攻击等一系列的网络通信安全事件频频爆发,一些网络恶意行为特征的日趋变得利益化,网络黑客个体、网络地下链以及一些具有敌对势力的网络黑客组织等等,这些都给我们网络通信安全提出了严峻的挑战,整个的安全形式日趋严峻。当前的网络通信技术发展迅速,不仅为我们的网络通信提供了千载难逢的发展机遇,但更是为网络通信的安全技术提出更新的挑战。
二、网络通信中信息安全风险分析
当前网络通信的载体计算机和互联网具有开放性,其呈现着较强的安全风险。就目前的网络通信的安全风险主要呈现在物理层面、网络层面、系统操作以及应用平台等方面,其具体的安全风险细节如下:
(一)网络层面的安全风险分析
网络是一个开放的平台,这就导致一些居心叵测的人在利用网络的开放性和虚拟性,进行非法的违规操作,使网络通信线路很容易发展错误,通信的信息也很容易被监听和拦截。
一般的网络通信线路,基本上都没有采取相应的电磁屏蔽措施。由于在网络通信过程中会对外产生强烈的电磁辐射,这就让不法分子利用其漏洞利用专门的设备进行窃听私人的机密信息。
(二)系统操作层面的安全风险分析
其实网络通信的最大的安全风险就在于网络的操作系统,如系统中一旦出现漏洞,其信息泄漏的可能性就比较大。
系统操作的安全风险,主要是由于人们的安全意识不强,其操作技术的不熟悉,违反网络通信的安全保密规定及操作流程,如果明密的设置不清楚,长期重复使用同一种密钥,其密码就很容易被破译,最后导致泄漏密码和操作口令。因此,我们一般在网络管理中,要主要提升操作人员的安全保密意识和技术。
(三)应用平台层面的安全风险分析
以前,人们在使用网络应用平台时,并没有去考虑系统的安全问题。比如说:web、数据库等方面都存在着大量的安全隐患,这些地方也是病毒和黑客经常攻击锁定的目标。
人们所使用的商务应用平台的软件设计不可避免的存在一些漏洞,同时一些商务的软件是完全公开的,这就更容易在通信的过程中,泄漏信息数据。如果人们没有安装相应的安全防护措施,黑客或攻击者就可以利用软件的漏洞直接入侵网络系统,以此来窃取人们的通信信息数据。
三、网络通信中网络安全防范技术应用
当今社会的网络通信的推广应用,其改变了人们之间的信息沟通方式。。假如一旦出现网络安全事故,这将影响到上千上万的人们的正常生活和工作,其造成的经济损失也是无法估量的。因此,加强网络通信的安全性已经是势在必得。
(一)加强网络通信内部协议的安全性
一般情况下的网络协议的攻击方式主要是采用通过截获协议数据的破译、分析,以此来获得相关协议数据,并通过假冒的合法用户发起协议过程重放所截获的协议数据,这样就会破坏协议数据或直接修改等方式来扰乱正常的网络协议运行,最后就会造成服务中断、用户相互否认、非法入侵、拒绝服务等恶劣后果。
网络通信的内部协议的安全维护,目前主要是通过协议数据的完整性鉴别和认证的技术来实现网络通信协议的安全重构和变异,而主要的技术手段就是采用哈希函数和公钥密码算法等基本的安全设计工具。通过采用这种技术手段来实现网络通信的协议数据进行抗重放以及实体认证的完整性鉴别。尤其是在安全协议的设计环节中,如果能够做到对一个完整的信令过程进行一次加密,这样就使其安全性得到保证。
(二)运用用户识别技术,加强系统安全性
在网络通信系统安全中,为了让网络通信具有用户存取数据的甄别能力,尽量避免复制、篡改或非法传送数据等不安全事故。因此,网络通信需要运用用户识别技术,一般采用的识别方法有标记识别、唯一标识符、口令等。
标记识别技术属于一种包括一随机精确码卡片(如磁卡等)的识别方式。其实标记识别技术是一个口令的物理再现,其主要是用来代替系统打入一个口令。一般情况一个用户必须要有一个精确码卡片,但是也可以拥有多个口令,以此来提高网络通信的安全性。
唯一标识符主要是应用于高度的安全网络系统。其是用户的网络管理和存取控制进行精确而唯一的标识。这样用户的唯一标识符是由网络系统在用户建立时自动生成的一个数字代码,并且此数字代码在系统的周期内不会被别的用户二次使用。
口令是人们最常使用的系统安全识别方法。一般性的口令字是由计算机系统随机产生,其随机产生的口令字最不易被泄密,也就是其具有很强的保密性。但是这些口令会增加用户记忆的难度。
(三)积极防范计算机病毒
如今的计算机网络病毒发展趋势很迅猛,现在的病毒已经与以前的单一型传播方式变成了依附并依赖网络传播,其方式主要有集电子邮件、文件等进行传播,并且其中还融合了木马、黑客等攻击手段为一体的广义的网络病毒。
;二是病毒查杀软件应具备完善的在线升级服务;三是病毒查杀软件厂商还应具备快速反应的病毒检测网;四是病毒查杀软件厂商还需能提供及时和完整的反病毒咨询。
(四)完善入侵检测技术
网络通信的入侵检测技术又称为IDS。其主要的作用就在于能够迅速识别针对网络入侵行为,并及时发出报警信息,或者采取必要的安全措施阻止网络入侵。
网络通信的入侵检测技术设计思想就在于网络入侵检测系统或者节点入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为,而后者是在网络关键点设置数据采集构件,对网络数据包进行过滤、解释、分析、判断,实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测,但一定是针对特定通信网协议的。
因此,不可能实现所有的网络通信的入侵检测技术。但是一般的网络通信的入侵检测还是很有必要的,可以对特定网络通信环境设计专用的入侵检测系统。
四、结束语
前面所阐述的是当前网络通信的安全风险以及当前网络通信的安全防范技术,其目的是为了使网络通信用户对网络的的安全风险和安全防范措施有一定的掌握,以此来提高人们对于网络通信的安全意识,同时加强网络通信的安全防范措施,共同促进网络通信安全运行的推广应用,
参考文献:
[1]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010,2
工作目标:应对疫情期间各项通信保障工作, 确保疫情期间网络安全平稳运行,坚持以“零重大网络事故、零重大安全事件”为保障目标。
一、人员:做好网络条线自有、合作方人员防护和管理
1.确保自有人员100%接种疫苗:各中心、各分公司要梳理自有员工的疫苗接种情况,对于未接种疫苗的员工应督促接种,实现100%接种。
2.加强驻场人员检查:对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员,应督促其接种疫苗,加强检查其行程码等信息。
3.外出维护人员加强防护:对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求,做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育,外出作业务必做好口罩、消毒等措施。
4.高风险地区归来人员加强管理:对于从中高风险地区归来的自有、合作方人员,要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭,并禁止进入各网络维护作业区。
二、物资:做好各类防护物资的储备,做好各类通信保障类的物资储备
防护物资
1. 各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备,具备两个月的消耗能力。
2. 各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查,确保正常。
3. 网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案,确保应急期间网络运维工作正常开展。
4. 各分公司对外出维护作业积极与相关部门建立对接机制,确保关键时期能够正常维护作业。
通信保障物资
1.家客专业:各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点,适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响,积极协同市场、政企、采购部门做好各类物资、终端的供货催办,储备至少2个月的装维物资余量,装维人员做好随时下沉驻地装维的准备。
2.无线、传输、集客、动力等专业:盘点各类备品备件、维护材料,应储备2个月备品备件和维护材料的余量。
三、落实值班制度
。
四、各专业通信保障要求
(一)家客专业
1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求,持续加快推进家宽网络安全隐患整治,按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作,确保关键网络指标管理到位。
2.强化网络质量保障。。
(二)集客专业
1.落实责任:请各分公司将重保电路分配专职维护人员,针对重保专线提前排查专线告警、性能隐患并完成整改,重要隐患问题不能在近期完成整改的,请在保障期间做好盯防,避免出现故障与投诉,并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。
2.加强巡检:请各分公司及时完成省内保障专线现场巡检工作,排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。
3.熟悉预案:请各分公司完善集客专线保障方案及应急预案,确保保障人员熟悉预案,遵循“先抢通、后抢修”的原则,保证预案有效快速实施。
。
(三)传输专业
一干及二干保障要求
1.请客响中心组织各分公司做好一干和二干光缆线路巡检,适当增加频次,尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查,及时整改巡检问题,提前做好隐患板件的更换。完成巡检后反馈巡检情况。
2.请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案,并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足,确保备用波道可用。
3.请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况,提前预警并做好传输带宽扩容。
本地网及城域网传输保障要求
1.做好隐患排查:请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练,全面梳理排查全网故障情况,尽快完成故障修复;针对性能劣化、同路由隐患(物理同路由、逻辑同路由、主备共节点等)、倒换失效等可能引发业务中断的隐患,尽快完成整改优化及应急预案。
。
;组织分公司做好OLP和SNCP倒换,确保放大器和OUT单盘处于正常工作状态。
4.同步网方面:客响中心组织分公司做好天线接收机和馈线的现场巡检,使用仪表做好输出时间/时钟信号的精度测量,对传输网进行必要的时间补偿。
5.线路方面:各分公司做好线路巡检,对沿线可能进行施工的段落安排三盯人员进行盯防,对光缆挂高和埋深不足隐患进行整治优化;联合设备专业对环网和重要业务用纤同路由问题进行清理整治。
(四)动力专业
1.安全供电全面检查:要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查,发现问题及时上报及时解决处理。
2.开展动环系统健康巡检:要求各单位完成动环系统健康巡检工作并及时完成隐患处理,尤其针对超期服役动环设备(包括基站、汇聚机房)进行隐患排查,对存在隐患设备提前部署、重点保护和盯防,及时处理现网隐患,确保设备稳定运行。
3.梳理动环告警监控能力:要求核心机楼动环重要告警100%上传至本省集中故障管理系统;实现动环告警的关联关系、呈现和派单,提升告警故障处理效率;确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查,在动环监控未开通前不予入网,对无动环监控设备立即进行整改。
4.完成动环应急保障预案:各单位重点针对故障应急处理完善应急预案,加强核心机楼动环管理,全面梳理完善应急预案,对每栋核心机楼做到“一楼一层一案”,梳理动环供电路由和承载业务对应关系,根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案,落实到专人负责;“疫情”期间开展应急演练,操作记录留档,对应急操作中出现的问题闭环跟踪解决,并针对性更新应急预案。
5.开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查:各单位针对每个竖井制定维护作业计划并明确责任人,重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况,消除隐患,避免发生事故。
6.动力配套加强检查:各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作,重点针对储油容器安装设置情况进行认真检查,确保枢纽楼内油机及供电系统运行质量安全。
(五)互联网专业
1.加强设备日常巡检:加强日常告警和性能监控,加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度,确保软硬件各项关键指标正常。
2.开展隐患排查并及时整改:请网管中心组织各分公司全面梳理排查承载网隐患,针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患,尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患,应制定对应的应急保障预案,确保预案完善、有效、可执行。
3.完善应急预案,确保预案可实施性:全面梳理完善应急预案,针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单,确保备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。
(六)核心网专业
1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度,在8月份完成剩余8个地市的大轮询改造工作,通过调整DNS权重,实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率,调整部分业务割接至新增两台WLFW09H3C/WLFW011H3C设备,实现SGi带宽利用率<80%。
2.加强业务容量的监控。 、IMS 、HSS、信令网等设备容量负荷,做好应急措施,熟练掌握各项应急预案操作脚本,保证疫情保障期间网络安全运行以及业务正常使用。
3、做好备品备件管理。梳理核心网关键备品备件清单,确保所有备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换,确保备品备件2小时内能够调度到位。
(七)业务平台(电视)
1.加快推进扩容工作:加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换,计划于于8月20日上线。
2.开展系统健康巡检:对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改,无法整改的要制定应急保障措施。
3.组织进行应急演练:针对互联网电视各种故障场景,要制定详细的演练方案,包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性,提升安全播出应急处置能力。
因篇幅问题不能全部显示,请点此查看更多更全内容