通信网络建设安全问题及对策探讨

2015-03-21林平

河南建材 2015年4期

关键词：防火墙网络安全用户

林平

厦门纵横集团建设开发有限公司（361000）

通信网络建设安全问题及对策探讨

林平

厦门纵横集团建设开发有限公司（361000）

通过介绍网络安全存在问题，分析当前我国通信网络的维护现状及发展趋势，有针对地提出了通信网络采用的安全技术及对策，希望对促进网络安全能有所帮助。

通信网络；安全；不足；发展

在现阶段，通信网络已经成为人们日常工作与生活中必不可少的信息传递载体，对促进社会经济的发展、促进信息化建设发挥着非常重要的作用，但是也存在着一定的风险。如何保障通信网络的安全性，已经成为当前通信管理部门的工作重点。

1 通信网络安全存在问题

虽然通信网络技术具有非常广阔的前景，但其运行与维护仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准,各自随意制定自己的参照。在价格确定、服务标准、服务内容上缺少相应的统一指导,出现定价随意、差异大等问题,使得维修单位维护质量增加风险、管理成本加大。通信网络维护涵盖的专业较多，但各专业接口部分的界限却不是很清晰，成为网络事故发生的潜在隐患[1]。通信网络管理，存在一定的不足有待规范和完善，如服务价格及服务标准没有科学依据进行进统一，对服务中产生的纠纷及一些非理性行为缺乏有效的监管和投诉机制，缺少有效的交流、沟通平台等。

当前网络中普遍存在间谍软件、垃圾信息、恶意代码（病毒）、恶意插件等各类网络隐患，严重威胁网络安全。这些网络隐患技术不断更新，使人防不胜防。例如，著名病毒“熊猫烧香”，在短短两个月时间内，变异出了50多种不同的病毒,给社会带来了相当大的困扰。网络安全技术应当走在安全隐患的前面，不断更新和完善，做好严密的防范工作。

2 通信网络维护现状及发展趋势

目前，国内通信网络维护的对象主要是通信设备制造商和通信运营商。通信设备制造商，维护业务主要为销售配套服务,其服务时间比较分散，而且具有间断性的特点，并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点，其业务量相对比较稳定，但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面，除了网管、核心网仍然采取各运营商的技术人员维护外，大部分设备已经实现了社会化代维。我国当前通信网络运行、维护还处于发展初期，市场双方将会越来越成熟。在市场经济条件下，企业间的竞争越来越激烈，企业开始努力提高基于价值链环节的核心业务水平，并运用多种办法减少企业的运营资金的投入，以期最大程度上提升企业的盈利能力。

3 通信网络主要采用的安全技术

1）虚拟专用网（VPN）技术。通过一个公用网建立一个临时的、安全的链接，是一条穿过混乱的公用网络的安全稳定的隧道。它的虚拟性表现在两个VPN用户之间并不是建立专用的物理链接，而是利用ISP提供的公用网络来建立通信通道。它的专用性表现在除了VPN以外的其他用户不能访问VPN内部的网络资源，这样就可以保证VPN内部用户之间的通信的安全性[2]。

2）漏洞扫描技术。充分利用科学先进的网络安全软件,对系统进行优化扫描，及时修复系统的安全漏洞，以消除系统的安全隐患，保证通信的安全性。

3）身份认证技术。建立安全的身份认证系统，在各种认证机制中可选择使用。用户通过对身份的认证，来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。

4）防火墙技术。防火墙技术是网络环境下最为普及的网络安全技术。其运作机理是通过设立内部网络屏障，有效避免网络数据被外界环境中的不良因素影响。在网络防火墙设立过程中，未经用户授权及允许的网络外界用户无法对网络进行访问，这便为网络中的数据提供了安全的运行环境,有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合，在不同网络之间建立起安全网关，通过网关实现对内部网络的数据的保护,使其免受外界因素影响。在防火墙体系的构建中，除了应用网关还包括过滤系统、验证工具和访问政策等三种结构，不同结构在网络运行过程中分别对IP包进行检验,一旦发现包中的数据信息无法与防火墙规则相符,便丢弃该包，进而有效保障网络运行环境的安全[3]。

5）网络加密技术。通过网络加密可以有效地防止公用或私有化信息在网络上被拦截和窃取，是网络安全的和重要保证。利用网络加密技术，对网络传输中的IP包进行加密和封装,以保证数据传输的保密性、完整性，可以有效提高网络在公网上数据传输的安全水平，同时还能对远程用户访问内网的安全起到保障作用。

6）IPS技术。所谓的IPS技术中文名称叫做入侵防御系统。入侵防御系统是一个集合了病毒入侵防御、检测、过滤以及网络环境优化的综合性的防御系统。对于网络服务器而言,入侵防御系统基本上涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够串行部署在网络服务器的前端，这样就能有效地提高网络服务器对各种层次的病毒入侵和攻击。入侵系统的高度集合特性有效地节约了网络服务器的监控以及数据分析所用的维护成本[4]。随着网络安全威胁问题的日益严峻，无论是个人还是企业对IPS技术上的网络安全防护技术应用的越来越广泛,并且防护技术的更新速度也越来越快。

4 通信网络安全对策

1）加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义，不仅仅是企业内部的职责。具有监管功能的政府有关部门，不管是从国家利益、行业利益考虑，还是从消费者利益考虑，都有责任加强网络运行与维护的监管力度。以保证我国通信网络管理的发展要求和发展方向的准确性，制定出更好的政策。

2）建设精干的维护管理队伍。随着时代的迅速发展，建设精干的维护管理队伍对于通信网络实现良好的运行与维护变得越来越重要。通过多种途径来加强对维护技术人员的培训，有针对性地进行从设备至技能的升级。需要定期组织技术交流，培养一批专业的技术专家，在社会上招聘有经验的专业技术人员来充实维护队伍。

3）注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务，必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段，是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面:系统服务质量监测和评估、检验网络优化和工程建设的效果、及时发现系统隐患提高故障处理效率、为网络优化和规划提供充分的依据。