APP下载

新时期通信网络系统安全防护路径探究

2017-03-11◆李

网络安全技术与应用 2017年7期
关键词:安全策略网络系统IP地址

◆李 春 冯 燕

(中国电子科技集团公司第二十八研究所 江苏 210000)

新时期通信网络系统安全防护路径探究

◆李 春 冯 燕

(中国电子科技集团公司第二十八研究所 江苏 210000)

如今,通信网络给人们的生活和工作带来了许多便利,但同时其存在的安全问题也为人们带来巨大的困扰甚至经济损失,所以,新时期条件下,积极探索新的路径,做好通信网络系统安全防护工作尤为重要,本文从分析存在的问题出发,提出了有效的解决途径。

新时期;通信网络系统;安全防护路径

0 引言

人类信息化的程度在21世纪呈现出了越来越高的发展程度,对于通信网络,人们自然也有了越来越多的需求量,而信息化程度的增加为人们的出行和工作提供了越来越多的便利[1]。但是,如果想真正发挥通信网络的作用,保证通信网络的运行处于良好、安全的发展环境就尤为重要。但是,近些年来,通信网络被不法分子利用,进行病毒传播,使得正常的通信网络行业受到干扰,无法正常运行,对通信行业的发展造成了重大影响。文章对通信网络现在运行过程中存在的问题进行了分析,并以此为切入点,探究了通信网络系统的安全防护的路径。

1 影响通信网络系统安全运行的因素分析

近些年来,非法访问的现象时有发生,而且逐渐成为影响通信网络安全的重要因素之一。我们在上网的过程中,经常会遇到这样的事情:在提交问题答案时,系统会弹出一个对话框,一般这个对话框是自动弹出的,要求进行用户登录。但是,即使我们输入的用户登录信息是正确的,也会有信息提示我们输入的用户密码不正确,这时,采取重新注册进行密码找回是很多人选择的方式。然而,系统会继续提示需要进行邮箱激活。一般造成这种现象的原因是用户进行了非法网址的访问,另外服务器本身设置的安全问题也是造成这一现象的可能原因。

丢失数据会造成通信网络数据被破坏,或者导致整体通信网络变的不完整,使工作无法顺利衔接。具体的表现是:接收端无法实现数据连接,通信网络不再完整。近些年来,不断发展的计算机技术对数据丢失的问题进行有效解决,表现为越来越多的杀毒软件出现,然而,杀毒软件并不能规避所有的安全问题,通信系统的安全性还有待提高。

不法分子恶意传播网络病毒,借此进行恶意信息的扩散传播、垃圾文件的传播和谣言的传播,还通过制作网络病毒破坏网络安全,以及黑客对网络通信的恶意攻击、盗用账号等。这些问题几乎无法避免,随着近几年来网络管理和制约的手段越来越严厉,这些问题尽管没有得到完全解决,但是得到了有效抑制。

通信网络的不断开放,而相应的安全管理措施没有跟上是造成通信安全受到威胁的又一重要因素。随着通信网络技术的发展,人们越来越多的享受到了通信网络开放的便利,但是开放的通信网络同时也带来了诸多隐患,尤其是新时期条件下,物联网、三网融合和云计算快速发展,网络开放有了前所未有的发展,随着参入人员的大量增加,通信网络的安全性也受到了巨大威胁。通信网络受到攻击的概率随着各种终端和软件的增多也逐渐增大,所以,新时期,通信网络的安全防护措施如果不能与时俱进,积极适应发展潮流,那么通信网络安全必然得不到有效保护,用户的利益也得不到保障。

2 探究新时期通信网络系统安全防护路径

2.1 隐藏IP地址

通过专门的网络探测技术进行计算机主机信息的探查,是一些不法分子窃取用户 IP地址和黑客侵袭计算机的重要手段[3]。一旦暴露了计算机的 IP地址,那么计算机系统就很容易被不法分子侵袭、攻击,比如Floop溢出攻击就是不法分子和黑客比较常用的手段,另外还有拒绝服务攻击等,所以隐藏好 IP地址对于通信网络安全尤其重要。隐藏 IP服务器的方法中,比较有效的是代理服务器方式,使用这种方法,黑客能查到的 IP地址只是代理服务器上的,对于终端计算机用户的 IP地址无法查到,如此就能保护用户IP地址。

2.2 制定安全策略

安全策略的制定包括网络管理人员和网络本身安全两个方面,只有同时做好两方面安全策略的制定,才能真正保证计算机通信网络的安全。

(1)网络管理人员方面的安全策略。具有一定的复杂性是新时期通信网络工作的特性,因此严格准入制度,保证相关人员的技术水平,尤其是要求有较高的专业性和技术性的岗位,准入制度的制定更为重要。在进行相关人员录用时,需要严把准入关,认真检验预录用人员的技术水平,原则上采用择优录用。同时,需要认真考量录用人员的道德水平,对于在岗人员,需要及时进行创新型职业技能培训,提高在岗人员的通信安全管理技术水平[4]。

(2)在网络本身安全方面,也需要制定相应的安全策略,并且认真落实相关策略。首先,对用户的访问权限进行设置,比如在鉴别用户身份时,采用密码和口令等方式,对于访问地址也需要进行相应限制,如果是无权用户的访问者或者权限用户,那么其连接行为将会被终止,或者将其访问地址屏蔽,从而外界访问的自由将受到限制;其次,实施授权机制也是一种有效的安全策略,它是通过网络管理方式,将访问许可证书发放给终端用户,这对于网络及其网络资源随意被未授权用户利用的问题的解决非常有效;再次,实施加密机制,在未授权用户进行网络访问的过程中,会发现网络信息是乱码的,无法查看到,这对于新时期通信网络系统安全非常有效;最后,建立鉴别数据完整性机制,对数据的核对方式进行优化,防止删除、篡改和遗漏数据信息等问题的发展,对于数据的修改权限,仅有授权的用户才能进行,对于通信系统安全防护非常有效。

2.3 不断发展网络安全技术

新时期通信网络系统安全防护的问题越来越受到广大用户的重视,通信网络自身系统本身存在一定的安全问题,因此要不断发展网络安全技术。发展研究新的路径,保护通信网络系统安全主要从以下三个方面进行:首先是发展新的密码技术,通过代替密码、移位密码或者乘积密码等来对通信信息进行伪装;其次是发展防火墙技术,主要表现为通过代理技术和网管技术等检查信息连接,同时,数据包过滤技术也可以用于对信息连接进行检查,另外,对输入和输出的网络信息数进行限制,对于内网通信的安全性进行提高;最后,鉴别技术的发展也是非常有必要的,主要有数字、身份鉴别,以及报文鉴别等技术,对传输过程中的通信信息进行真实性检查和可靠性验证,另外还有鉴别其合法性,维护用户通信网络的安全。

2.4 凸显政府在通信网络系统安全防护中的作用

不只是通信网络系统行业,对于任何行业,政府的监督管理作用都不能被忽视。在新时期,做好通信网络系统安全防护离不开政府的监管,在这一方面,政府要自己扮演好角色,动态监控分析通信网络行业的安全状态,然后监管工作要根据实际情况开展,明确近几年,我国进行通信网络系统安全运行管理的工作目标,积极研究和探讨新的政策法规的制定和修改,进行科学性决策,保证规则机制的制定公平、合理、科学[5]。对于企业的监管要严格,真正落实相关的管理工作。对于恶意进行网络病毒传播的行为,要加强监管,强化治理制裁的力度。要及时清除在网络上流行的低俗文化,对于不良信息的传播要严格进行禁止,给用户提供一个文明、洁净、安全的文化环境。

3 结束语

综上所述,随着社会的不断发展和进步,新时期的通信行业有了更为广阔的发展空间。可以不无夸张的说,通信行业将会有前所未有的快速发展,但是,通信行业的发展并不会一帆风顺,没有任何问题的。为了实现通信行业的良性、持久发展,做好通信网络系统安全防护,离不开用户自身、通信企业以及政府三个方面的共同努力,在这个过程中,我们要立足于我国目前通信网络系统安全存在的问题,借鉴先进的国际管理经验,更重要的是要积极探索符合我国国情的,符合市场需求的防护路径,保护我国通信网络系统安全在时期条件下能获得越来越好的发展。

[1]张强.加强规范化管理,提高现代电力通信网的运行管理水平[J].电力系统通信,2015.

[2]高丽娜.计算机网络安全防护技术分析[J].网络安全与维护,2016.

[3]王栋,陈传鹏,等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016.

[4]刘杰.通信网络系统安全防护及应用[J].科技经济信息化,2016.

[5]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信,2016.

猜你喜欢

安全策略网络系统IP地址
基于飞行疲劳角度探究民航飞行员飞行安全策略
铁路远动系统几种组网方式IP地址的申请和设置
一种防火墙安全策略冲突检测方法*
IP地址切换器(IPCFG)
浅析涉密信息系统安全策略
基于DEMATEL-ISM的军事通信网络系统结构分析
基于SNMP的IP地址管理系统开发与应用
公安网络中IP地址智能管理的研究与思考
高速公路网络系统配置浅析
如何加强农村食盐消费安全策略