对当前通信网络安全的探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇对当前通信网络安全的探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:通信网络安全就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。当前由于多方面因素的影响网络安全存在隐患,影响人们的正常生活与工作,带来社会价值和经济价值的损失。因此从技术上和管理上加强对通信网络安全的维护。
关键词:通信网络;网络安全;安全技术
Abstract: communication is to ensure network security systems of people, equipment, facilities, software, data, and supplies and so on factors to avoid all sorts of accidental or man-made destruction or attack, make them play a normal, security system can work safely and reliably. The current due to the influence of various factors exists network security hidden danger, influence people's normal life and work, bring the loss of social value and economic value. So from a technical and management to strengthen the maintenance of network security.
Key words: communication network; Network security; Security technology
中图分类号:TN915.08文献标识码:A文章编号:2095-2104(2013)
一、通信网络安全隐患
数据窃听。窃听网络传输可导致机密敏感数据泄漏、栗加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者获取手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
截取和篡改传输数据。如果攻击者能够连接到内部网络。则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之间正常传输的网络数据。
二、通信网络安全问题的原因
(一)系统原因
由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括以下几个方面:网络的开放性;软件的漏洞;脆弱的TCP/IP 服务。
(二)传输信道原因
网络在传输信道上设计不完善,没有必要的疲敝措施,这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,专门设备是可以接收到。
(三)人为原因
计算机网络管理员往往忽视潜在的安全问题,亦有些管理员的实际操作水平不够,在操作过程中违反安全保密所制定的规则,对操作规程不够了解,例如,工作中不允许公开的机密资料却进行公开,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几率急剧增加,最终导致网络系统在管理上没有任何规章可循。在对网络系统的管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题。
三、通信网络安全防护技术
(一)防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。[4]防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙提供信息安全服务,是实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网络和互联网之间的任何活动,保证了内部网络的安全。
1、对网络存取和访问进行监控审计。
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
2、防止内部信息的外泄。
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
(二)入侵检测技术
防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取。是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可旃决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
(三)划分并隔离不同安全域
控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络
区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要。与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安辛-gt系,包括企业级的网络实时监控、人侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
(四)通信网络内部协议安全
通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能,它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击,来达到控制网络的目的,这是通信网络安全防护所需注意的特点之一。攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息,并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行,造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具,它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中,如果能够做到对于一个完整的信令过程一次加密,则安全性能够得到保证。
四、加强网络通信安全管理措施
首先,对于机房需要进一步的明确拟定以及完善相关管理制度。一律禁止无关人员随便的出入机房,而且需要尽量在保安措施较强的地方选择机房的建设位置,这样才能够更好的保障机房不受外来因素的损害;;其次,更需要进行有效的权限控制。网络安全管理防范当中,有效的加强权限控制是其主要管理手段之一;最后,需要尽职尽责。在具体的实践工作当中,不管是操作系统的工作人员,还是计算机管理人员,在工作中都应当养成尽职尽责的良好习惯。
结束语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们要时刻注意安全问题,尽量多的使用可靠、安全工具进行系统的维护,使得我们的网络安全更加稳定、持久的运行,这也是未来通信网络发展的必然要求。
参考文献
[1]张咏梅.计算机通信网络安全概述[J].中国科技信息,2006.
[2]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006.
[3]艾抗,李建华,唐华.网络安全技术及应用[J].济南职业学院学报,2005.
[4]罗绵辉,郭鑫.通信网络安全的分层及关键技术[J].信息技术,2007.
[5]范忠礼.系统构建网络安全体系[J].通信世界网,2004.
[6]李鸿培.入侵检测中几个关键问题的研究[J].西安电子科技大学,2011.