【摘要】 随着我国社会经济的快速发展,我国的科学技术也在不断的进步。当前,在人们生活和工作等的各个领域都广泛的运用到通信网络,通信网络规模的扩大及技术的不断发展,让人们的生活越来越现代化,而且其简单、方便的特点让广大人民群众对于通信网络的依赖与日俱增,但是,随之而来的一些安全问题也是越来越多。基于此,本文首先对通信网络安全维护的重要意义及面临的主要问题进行分析,然后从通信网络的安全维护技术与安全维护管理两个方面,提出一些有效的安全维护措施,来提高通信网络系统的稳定性与安全性。
【关键词】 通信网络 网络安全 安全维护 维护措施
虽然科学技术与通信技术的发展使得通信网络的规模不断的扩大,但是其中出现的问题也是越来越多,尤其是通信网络的安全问题,因为目前的攻击呈现手段自动化、行为组织化、目的趋利化及目标多样化等特点,一旦出现通信网络安全问题,就要影响到人们的正常生活、学习以及生产等活动,有的领域甚至可能出现系统瘫痪,因而通信网络的安全维护也面临了更高的要求。
一、通信网络安全维护的重要意义分析
目前,人们的各行各业都广泛的应用到计算机网络,而计算机网络又是人们通信的一种重要途径。网络安全包括信息安全与控制安全两个方面,其中国际标准组织将信息的完整性、可用性、保密性以及可靠性理解为信心安全;而将身份认证、访问控制、授权控制以及不可否认性理解为控制安全。如今,人们信息沟通的方式由于通信网络的演进与普及发生了较大的变化,在信息传递中通信网络作为一种主要的载体,通信网络与多种社会经济生活及推进信息化的过程中有着非常紧密的联系。这些联系不仅带来了巨大的经济价值与社会价值,而且还有巨大的潜在危险存在于其中,如果通信网络出现任何安全事故,成千上万人之间的沟通就很有可能出现障碍,社会价值与经济价值就会出现不可估计的损失,所以通信网络的安全维护具有着十分重要的意义。
二、通信网络安全维护主要面临的问题分析
近年来,通信网络中所出现的安全问题与日俱增,计算机网络中常见的安全问题不单单是通信网络安全所面临的主要问题,恶意获取收入,如非法定位、恶意复制SIM卡信息以及WAP非法订购等行为也是通信网络所面临的安全问题。下面就将通信网络的安全维护中所要面临的主要安全问题进行分析:
2.1通信企业员工素质低
一些通信企业的工作人员、第三方支持人员以及SP等利用自己所掌管的权限或者是业务的漏洞,通过非法的手段获取经济利益。随着不断增加的客户信息,其信息的流转也在不断地增加,这样就使SP更加方便的利用其职务来非法将客户的信息进行获取、篡改,甚至是伪造等。
2.2手机代码恶意传播
如今的手机智能化程度越来越高,在手机趋于智能化的同时,恶意手机代码的疯狂传播也逐渐出现,因此,这样就可能会极大程度的影响到手机客户的信息安全。
2.3业务漏洞
由于设备的IT化、WAP的应用化以及网络的IP化使得通信网络系统的开放程度与日俱增,这样网络黑客就能更容易的利用业务漏洞。因而通信网络业务就遭到越来越频繁、突出以及趋向于经济利益的攻击。
2.4通信网络开放性所带来的威胁
由于云计算、物联网以及三网融合不断增加了通信网络的开放性,而且由于终端的复杂性,使得通信网络遭受更多的安全攻击及威胁,从而使网络通信系统的可靠性面临着更大的风险和挑战。而且近年来,随着不断扩展的通信网络安全问题,已经逐渐从计算机网络空间向物理空间拓展。
三、通信网络的安全维护有效措施
通信网络的安全维护工作主要分为两个立体维护层次,分别是技术层面与管理层面。其中,技术层面主要是通过必要的技术改良与技术升级来将系统中的数据风险系数有效降低,而管理层面主要是建立一些必要的管理制度,并对系统操作进行规范与监管,从而使系统风险降低。
3.1通信网络的技术安全维护措施
1)网络加密技术。利用一定的加密手段来加密网络数据,并在客户端利用必要的还原手段来还原应用数据,即称为是网络加密技术。这种加密手段可以作为是保障通信网络数据安全的最后一道防线,即使是在数据泄露的条件下,数据的不可用性也能得到保障,从而为数据提供有效的保护作用。此种加密技术的具体加密过程分为硬件数据流加密与软件数据流加密两类,其中有线传输中电磁信号的屏蔽作用与无线加密技术都是通过硬件对数据流进行的加密;采用地址认证与IP包等封装形式就是通过软件对数据流进行的加密。在实际的通信网络应用中,对特定的数据进行加密传输可以利用通信网络客户端地址的唯一性,从而使通信网络系统的整体安全得到有效保障。
2)防火墙技术。现阶段应用最广泛的安全维护技术之一就是防火墙技术,这种技术能够对异常数据流量实施有效的甄别,并在限定的网络权限下监管所有的数据。在网络安全维护方面,定期监管防火墙的核心设定及防火墙技术,能够使异常数据监测的准确性得到有效的保障,并将通信网络系统的安全保障在一定程度上有效提高。防火墙技术可以分为转入性与转出性防火墙,但是无论是哪一种防火墙,在网络安全维护过程中IDS系统都是核心部分。就如同监视与警报系统一样,IDS能够有效识别入侵的数据,然后通过分析入侵数据,能够将系统本身与防火墙的漏洞正确的找到,从而将通信网络系统的整体安全性有效的提高。
3)虚拟网络技术。通过ISP所提供的公共网络来将大网络中的小网络细分完成,即为虚拟网络技术,通过这种细分能够二次加密用户的使用权限,从而使通信网络资源共享范围有效的降低,使数据可能存在的风险进行有效的规划与避免。
4)入侵检测技术。防火墙虽然能够保护内部网络,从而避免外部网络的攻击,但是它却不能够完善的监控到内部网络的一些非法活动,所以入侵检测系统就是对防火墙进行的合理补充,这一技术积极的将误操作、外部攻击与内部攻击的实时保护进行提供,并有效的在网络系统受到危害之前对入侵进行拦截和响应,将信息的安全性有效的提高。
5)网络规划。网络规划主要是解决与缓解一些组网方案中的安全问题,其中在不同安全平面的边界上保护与整合边界、安全平面的划分、隔离不同的网络服务、必要的扩容以及IP地址的规划等等都包含在网络规划中。安全的网络规划可以将大流量以及威胁的扩散对系统所产生的压力有效的减轻或消除,从而更加容易管理通信网络。
6)其他技术。其它技术包括漏洞补丁技术、漏洞扫描技术以及身份认证技术等,通信网络的安全维护能够通过各种手段的相互补充与综合利用得到有效的保障。
3.2通信网络的管理安全维护措施
1)将必要的通信网络安全维护规章制度制定合理及有效的制度出来。其中包括通讯网络安全巡查制度、上机操作口令管理、日常维护周期以及系统离线复查等。
2)有效建立必要的信息反馈平台。将通信网络安全维护制度本身的问题与在安全维护过程中发现的问题等及时报告给上级部门,相关部门要及时将必要的问题解决规范有效的制定出来,在使通信网络工作质量得到保障的同时,其工作效率又能够有效的被提高。
3)制定制度的同时,配套的执行与监管体系的建立也是很有必要的。在员工的绩效考核体系中加入通信网络安全维护工作的考核标准,从而对员工的维护热情进行激发与鼓励。在安全维护的过程中要想将通信网络安全维护的责任落实到人,就可以有效的采用责任人制度,而且还能使监管制度的执行得到有效的保障。
四、结束语
总而言之,近年来,随着通信网络技术的飞速发展,在通信网络的安全维护方面存在的问题也是越来越多,而且通信网络安全维护是一个复杂且繁琐的工作。因此,在日后的安全维护工作中,网络管理人员要不断的学习与实践,将自身的管理水平与技术不断的提高,并采用多种且有效的通信网络安全维护措施,将通信网络的安全维护问题从根本上得到解决,从而有效保证通信网络系统的安全性与稳定性。
参 考 文 献
[1] 薄明霞,陈军,王渭清. 通信网络安全验收技术体系研究[J]. 信息网络安全. 2011(07)