新时期通信网络系统安全防护路径探究
2022-12-06王骁阳
◆王骁阳
新时期通信网络系统安全防护路径探究
◆王骁阳
(中海油能源发展装备技术有限公司加工制造分公司 天津 300452)
时代的发展以及科技水平的提升,推动了计算机和互联网技术应用范围以及应用频率的提升,通信网络在人们日常生活以及社会生产中发挥着越来越重要的作用,同时,通信网络系统所面临的安全威胁问题也越来越凸显,而如何提升通信网络系统安全性、先进性,也成为相关企业以及从业者都在关注和研究的课题之一。本文简单分析了通信网络系统常见安全隐患,并对其安全防护强化措施进行了简单论述。
通信网络系统;安全隐患;防护措施
计算机以及互联网逐渐成为人们工作和生活当中必不可少的重要工具之一,通信网络在当今社会中的重要性以及对社会产生的影响也在不断增强,目前通信网络系统面对的安全问题,除了包括一些不法者通过不正当手段对通信网络系统进行入侵,从而达到盗取他人数据信息并从中牟利等目的以外,还包括部分不耻之徒在网络中发布不良信息,需要通过一系列通信网络安全防护措施予以解决。
1 通信网络系统常见安全隐患
(1)无线通信安全威胁
科学技术的发展以及网络用户使用需求的升级,推动了无线通信技术以及手机等移动网络设备的发展与完善,为人们提供了更加便捷、丰富的网络服务,使得移动网络逐渐成为人们日常生活中较为常用的网络访问方式,但是,由于移动网络覆盖范围较广以及无线网络安全系统漏洞等因素的影响,无形中增加了手机用户数据信息的安全风险隐患,除此之外,还有很多手机用户的数据信息安全防护意识较弱,通过手机下载的部分软件具有通信监听等功能,也会对手机用户数据信息安全性以及无线通信网络环境带来极大影响。
(2)通信网络普遍存在的病毒侵染风险
网络病毒、木马是最为常见的通信网络安全风险因素之一,不仅可以通过文件、网站等多种途径传播,还具有极强的隐蔽性特点,可以隐藏在内存以及计算机系统文件当中,如果计算机用户的网络安全意识较弱或者没有采取一定的病毒防御措施,很容易导致计算机被网络病毒和木马侵染,并通过计算机向网络中复制、传播,轻则会对计算机用户的网络使用体验造成较大影响,重则会致使计算机用户的个人数据信息被破坏或窃取,并为计算机用户带来一定的经济损失。
(3)通信网络中信息传输方面的安全风险
数据信息在通信网络传输过程中本身就具有一定的安全风险,其原因主要是数据信息传输往往需要经过多个网络节点,部分不法者往往会通过入侵网络节点等方式,对通信网络中传输的数据信息进行截取甚至修改,尤其是对于部分价值较高的数据信息而言,这种现象更为常见和突出。
(4)网络安全管理人员方面的问题
网络安全管理人员的日常工作主要是对计算机和网络环境进行维护,这就对网络安全管理人员的专业知识和技能水平提出了一定的要求,但是,由于我国目前网络安全管理工作岗位准入门槛较低,致使网络安全管理从业者群体在文化层次以及专业水平等方面参差不齐,部分网络安全管理人员在专业能力以及职业素养等方面都存在较大不足,不仅容易导致计算机和网络维护工作不全面、不深入,也难以及时发现计算机和网络中存在的安全隐患,难以第一时间采取妥善、有效的应对和处理措施。
2 新时期通信网络系统安全防护强化措施
(1)增强通信网络系统自身的安全防护水平
新时期通信网络系统安全防护工作成效的提升,应从提高网络系统自身防护等级入手,首先,应对通信网络系统安全防护工作给予足够的重视和资源投入,并加强对网络系统安全防护工作细节处的研究与应对,一方面有助于促进通信网络运行效率的提升以及网络系统安全防护工作的规范化发展,另一方面还可以不断提升通信网络系统安全防护设计方案的合理性与实效性。
其次,对通信网络环境净化工作以及私人信息保护工作给予充分的认识与重视,其一,对通信网络数据信息传播渠道的保密性以及安全性进行强化,提高数据信息传输渠道的非法入侵抵御能力,最大限度地降低数据信息传输过程中遭受影响和破坏的概率;其二,强化通信网络系统漏洞查找以及补完工作,其原因主要是受现如今科技水平等因素的影响,通信网络系统难免存在或大或小的系统漏洞,使得部分不法分子会利用这些系统漏洞达到入侵网络系统并以此牟利的目的,同时,系统漏洞也会对通信网络系统运行稳定性造成影响,这就需要相关技术人员重视并加强对系统漏洞的扫描查找,从而及时采取妥善的处理和修补措施对系统安全漏洞进行弥补,实现通信网络系统运行安全性和稳定性的提升;其三,应做好通信网络数据信息甄别以及传输检测工作,通过先进技术手段对网络数据信息甄别功能进行提升和完善,从而及时发现和处理有安全风险的数据,进一步降低外来侵害对通信网络系统造成的影响和破坏。
(2)制定更具针对性的通信网络系统安全防护对策
制定针对性的防护对策是通信网络系统安全防护工作的重要组成部分,也是确保网络系统安全、稳定运行的有效途径之一,通信网络系统安全防护对策主要包括以下几个方面:首先,制定更加完善的网络系统访问权限,比如,现如今很多软件正在使用的申请验证功能以及实名验证功能,而进一步加强网络系统访问功能的创新和优化,一方面有助于防止隐藏自身信息的非法用户入侵网络系统,降低重要数据信息被盗取和破坏的风险,另一方面还有助于对网络入侵等不法行为进行追根溯源,从而减少网络系统入侵事件的发生频率。
其次,强化网络系统使用权限的设置,比如,现如今很多软件和网站除了需要用户通过登录密码等方式对身份进行验证以外,还会对网络用户的账号进行不同等级的划分,然后针对不同等级的账号分配不同类型的软件或网站使用权限,不仅可以避免网络用户随意执行权限范围以外的操作,从而降低重要数据信息被随意篡改、删除和盗用等安全问题发生概率,还可以提高软件以及网站的自我防御能力。
第三,加强通信网络系统应急恢复机制的设置,一方面是为了进一步降低网络系统安全事故造成的影响和破坏,另一方面也是为了应对越来越复杂的通信网络环境,不仅需要通过先进技术手段构建完善、高效的数据信息应急恢复系统,还应派遣专业团队进行管理。
(3)强化网络系统数据信息加密工作
对通信网络数据信息进行加密是提高网络系统安全性的重要举措之一,也是现如今较为常用的网络系统安全防护手段,目前应用范围较广、应用频率较高的数据信息加密技术主要包括以下几种:其一,端到端加密技术,主要是在数据信息传输之前对其进行加密处理,且在数据信息传输过程中不对其进行解密,而是在接收端对数据信息进行解密,与链路加密技术以及节点加密技术相比较,端到端加密技术更加安全可靠,哪怕不法分子对网络节点进行入侵也难以得到切实有效的数据信息,再加上端到端加密技术具有较好的稳定性以及使用方法较为简便等特点,在通信网络系统安全防护工作中有着较为广泛的应用,但端到端加密技术也具有一定的劣势,那就是难以对数据信息发送端和接收端进行完全遮掩。
其二,链路加密技术,这是一种在线加密技术,主要是借助网络链路对数据信息进行加密,且在经过每个节点时都需要进行数据解密和再次加密这一步骤,不仅可以令数据信息以密文的形式在通信网络中传输,还可以对数据信息的发送端和接收端进行遮掩,有效提升了通信网络中数据信息的传输安全性,但链路加密技术的应用要求数据信息发送端和接收端设备具备较高的同步性,会对通信网络运行带来一定的影响。
其三,节点加密技术,是一种与链路加密技术非常相似的技术手段,都是在线上对数据信息进行加密,但二者的不同之处在于,节点加密技术主要是在网络节点的安全模块中进行数据信息的解密和加密处理,使得数据信息不会以明文的形式经过网络节点,进一步提升了数据信息传输安全性。
(4)加强通信网络安全技术的创新与完善
随着计算机和互联网技术的普及,通信网络安全防护工作逐渐受到了社会各界越来越多的关注和重视,而根据现如今通信网络实际情况以及安全防护需要,对网络安全技术进行不断研发和完善,对通信网络系统安全防护成效的提升有着重要意义。首先,应加强对数据信息加密技术的研究与改进,除了需要对现如今已有的加密技术进行升级以外,还可以合理选择多种加密手段进行综合运用,从而提高通信网络数据信息传输的安全性和破解难度。
其次,加强防火墙技术的创新与发展,比如,对防火墙的非法访问检测和拦截能力、风险数据信息的甄别和处理能力进行升级与完善,实现防火墙安全防护能力的全面提升。
3 总结
随着时代的发展以及社会经济的转型升级,计算机信息技术的应用范围以及重要性获得了大幅度的提升,一方面推动了通信行业的进一步发展,另一方面也令通信行业迎来了更多的问题与挑战,而通信网络系统安全防护作为关系到通信行业持续发展的重要工作环节,应当受到有关部门以及相关企业的高度重视与研究,除了应加强通信网络安全防护体系建设、数据加密技术研发以及加强通信网络环境监管等工作的开展,还应重视通信网络安全管理专业人才的培养,一方面可以为网络安全技术研发工作提供更多的高素质专业人才,另一方面还有助于促进通信网络安全管理工作的规范化、系统化发展,对通信网络系统安全防护水平的提升以及通信行业的健康、持续发展有着重要意义。
[1]贾琼. 新时期网络计算机安全防护的有效措施探讨[J]. 信息系统工程,2019,303(03):80-80.
[2]刘宇涵. 通信网络信息系统的安全防护技术研究[J]. 中国新通信,2019,021(005):159.
[3]潘燕儿. 试论5G时代通信网络信息系统安全防护技术[J]. 科学与信息化,2019(027):P.44-44.
[4]陈文. 网络环境下计算机安全防护路径探究[J]. 中外企业家,2019,651(25):64.
[5]冯玉平,李恒武,熊鑫. 通信网络信息系统的安全防护技术研究[J]. 电子元器件与信息技术,2020,39(09):43-44.
