APP下载

关于通信业支撑网安全策略探讨

2020-09-10蔡春祥

科技尚品 2020年9期
关键词:通信业安全策略

蔡春祥

摘 要:现阶段,通信已经完全融入到我国群众的生活及工作中,为其提供了一定的便利性,但也带来了一定的安全隐患问题。文章围绕我国通信业支撑网安全现状展开探讨,并提出相應解决措施,以期能为相关行业的发展提供参考。

关键词:通信业;支撑网;问题统计;安全策略

中图分类号:TN915 文献标识码:A 文章编号:1674-1064(2020)09-0018-02

1 我国通信业支撑网安全现状

1.1 管理和配置不当

随着我国科学技术的发展与进步,也带动了各行各业的发展。当然,通讯领域也不例外,其在社会群众的生活及工作上有着重要作用,更是各企业生产经营、提升经济效益的基础。互联网通信也是生活中必不可少的关键内容,与群众生活质量的提升有着密切关联。但是根据实际情况来看,为了满足群众的需求,其业务种类及覆盖范围也越来越广,这其实也较易引发一些安全问题。在该过程中,需要不断探索、开发新的系统,且这些系统还需要后期的管理与维护。若未能对此加强重视,放任其自由发展的话,可能会导致大量关键信息暴露在外部平台中,严重威胁通信业的安全发展。

1.2 Web管理平台登录问题

当前,因各种平台及软件的衍生,各平台为了系统的安全性,都会要求客户在使用前期进行注册、预设密码。大多数客户在进行设置时,通常为了方便记忆,所选择的密码会较为简单,如其生日、身份证后几位等。对于技术较高的黑客而言,只需要通过简单的程序就可以轻松破解这些密码,并窃取用户的资料信息。而且部分平台为了能够给用户下次登录提供便利,经常会弹出“记住密码、自动登录”的页面。一旦用户点了该程序的话,黑客会逃过登录权限,直接进入用户的系统中。该方式在为用户提供便利的同时,也会给其埋下安全隐患问题。一旦触发,会直接影响到整个通信业的安全发展,给客户造成较大的经济及名誉损失。

1.3 Web平台系统存在漏洞

虽然近些年来,我国科学技术水平得到了质的提升,但是通信技术还处于持续发展中,且互联网平台所面向及服务的是社会大众,一旦出现系统漏洞问题,会直接威胁到用户资料的私密性及安全性。根据研究分析来看,引发此问题是由于在预设系统时,会有一些残留测试的痕迹,或者其数据库中存在若干不利问题,各种协议版本未能及时地进行更新完善,且与当前的设备不够匹配,缺乏协调统一性。以上技术层面的问题还需要相关部门加强重视,采取相应措施以提高其安全性,从而推动我国通信业的健康发展。

1.4 维护终端存在安全隐患

现阶段,我国用户的安全意识也有了一定的提升,并会通过实际行动表现出来。部分客户在使用通信设备时,会提前安装一些防火墙、杀毒软件等,以此提升通信设备的防御性能,使其在遇到威胁时能够及时抵御外界侵袭,保证通信安全。但是部分客户在终端维护上未能有正确的认识,会随意点击并打开一些软件、链接等。这些链接往往会被植入病毒,一旦点开,会对终端展开大规模的攻击,从而降低终端的安全性[1]。

1.5 存在移动介质交叉问题

现阶段,部分企业、单位为了工作便捷,会采用多个部门共同使用同一个账户的形式。因各部门的需求不同,若多个人同时使用该账户进行资料整理收集,可能会导致移动介质交叉问题发生,其信息就会出现大范围泄露,给企业及个人带来较大的经济效益损失。部分人员为了避免此问题的发生,会采用升级系统或者软件的形式。但是,因受到各种主客观因素的影响,导致无法及时进行更新,这也严重影响了通信业的安全。

2 安全问题统计分类

虽然我国科学技术手段得到了有效发展,但是通信业支撑网的安全性还存在一定的问题。根据现阶段所存在的问题,经过研究分析后将其划分为以下几种类别:

其一,拓扑结构安全问题。若想保证拓扑结构的安全稳定性,支撑网络需符合国家及行业的各种要求标准。维护人员在使用终端过程中容易出现安全问题,引发该问题的主要因素是由于终端自身安全性不足,导致在为客户提供各项服务时较易出现安全隐患问题。这些问题若未被重视,可能会影响通信业的顺利发展。其二,由于通信后期维护管理工作较弱,部分通信业因缺乏相应完善的监控管理体系,无法及时了解现阶段通信业支撑网的实际运行情况。在该形势下,无法全面展开安全维护工作。其三,前文中提到,为了方便管理,部分企业单位存在多个部门共同使用同一个账号的问题。从另一个层面上来看,各部门都有权对该账号进行处理,这也是导致通信业安全性降低的主要因素[2]。

3 通信业支撑网安全策略

3.1 密码的安全性

密码不仅在保护用户账号安全中起到重要作用,更是保证通信业支撑网安全性的基础。因此,相关部门需对此加强重视,加大对安全意识的宣传力度,切实提升用户的风险意识,使其能够认识到密码对于自身的重要性。在设置相应账号、密码时,应当提高密码难度,尽量避免使用一些简易密码。同时,在使用通信设备时,需运用科学技术手段安装相应的防火墙、杀毒软件等,并定期对系统进行升级处理。在下载软件时,需在正规网站中进行安装,不轻易点击一些垃圾推送软件,以免给病毒的侵入提供可乘之机。其次,对于密码技术的创新研究也应当加大投入力度,在资金等方面给予其一定的支持,及时引进国内外先进技术手段,如口令形式、口令密码相结合、数据信息机密技术等。并进行调整完善,将其转变为自用,以此提高通信业支撑网的安全性。使其在为用户提供便利的同时,也能够保证账号的安全性,从而使得密码在安全防护中发挥出最大效用。

3.2 远程服务的安全性

远程信息服务安全、维护服务安全、数据库安全等都属于远程服务安全性的范畴,这三部分内容所起到的作用及服务的项目内容也有一定的差异。不论是哪种,若未能进行严格控制的话,都会引发安全隐患问题。因此,相关部门需对此引起重视,针对各环节中较易出现的问题,采取针对性解决措施,切实解决此问题。用户在使用设备时,应当及时更新版本,运用科学手段对漏洞进行全方位扫描。在发现漏洞问题时,应当及时修复,避免给黑客攻击留下机会。同时,对应的通信运营商也应当对自身系统进行调整完善。

简单网络管理协议、网络时间协议、域名系统等都是远程服务的范畴,其能够在为用户提供有效资料信息的同时,保证资料的安全性。对于简单网络协议服务问题,如果是弱口令的话,黑客会反客为主,在此占据主动权,突破设备方式防疫系统进入到操作系统中。这样,将严重影响通信业的安全。对于引发的弱口令问题,相关人员应当及时研究其产生的原因,进行全方位优化。同时,还应从制度方面入手,加强制度的制定及完善工作,定期展开培训,切实提升技术人员的专业技能水平及综合素养。在程序源代码设计源头上就降低弱口令问题的发生,将风险问题降至最低,从而保证通信过程中用户信息的安全性及机密性。

其次,因数据库中包含了多种重要的信息资料。相比传统的信息储存技术而言,其确实也提供了较大的便利性。但网络通信技术本身就是一把双刃剑。在用户安全性能降低时,黑客会侵入系统,对数据库内的资料信息进行窃取,给用户造成不必要的经济损失。针对该问题,通信运营商应当加大安全保障技术的研发力度,采取不断更新完善的方式来确保数据库具有较强的抵御能力,避免数据丢失等问题的发生,进而从根本上保障通信業的安全。

3.3 Web平台的安全性

Web又称为全球广域网,其可以在同一页面上将图形及文本共同呈现在用户面前,能够使用户在访问与查看时有直观的感受。根据实际调查研究表明,web平台的安全性问题是影响我国通信业支撑网安全的主要诱因。在经过详细分析后,可将其细分为认证以及参数修改漏洞两个层面。部分通信运营商认为自身控制机制比较完善,因此会忽略登录鉴权板块的设立,访问用户能有权直接展开管理。这虽然能够提高管理效率,但在安全防护方面存在一定缺失,严重威胁了web平台的安全性。在此,相关部门应当根据实际情况制定针对性解决措施,设置相应的访问权限,明确各访问权限的范围,如图1所示,确保各环节操作的科学合理性。同时,还可采用防火墙技术手段进行实时全方位检测。对于短期内账号登录地址需进行严格检测,一旦发现问题可及时发出警报,以此起到警醒作用,从而保证web平台的安全性。

4 结语

综上所述,若想保证通信业支撑网的安全,各通信运营商应当根据现阶段的实际情况及发展需求制定针对性解决措施。运用科学技术手段提高其信息安全性,升级防御系统,对各种主客观因素进行制约,从根本上解决网络信息安全问题,为用户带来最优质的服务。

参考文献

[1] 杨伊静.规范工业通信业行业标准、促进工业转型升级、提高产业核心竞争力 工业和信息化部公布《工业通信业行业标准制定管理办法》[J].中国科技产业,2019(10):35.

[2] 范毅.筑牢网络安全防线 助力网络强国建设——河南信息通信业积极开展网络安全宣传周活动[J].中国电信业,2019(10):59-63.

猜你喜欢

通信业安全策略
基于建筑施工事故探讨建筑施工问题
《工业通信业行业标准制定管理办法》公布
基于可视化的安全策略链编排框架
多媒体教学服务器限制访问的一种措施
论管理会计在通信业作风建设中的嵌入式管理
浅析涉密信息系统安全策略
地铁客运组织方式及安全分析
浅析数据库的安全设计与管理
数据挖掘在移动通信业客户关系管理中的应用研究