张力
山西空管分局 山西省太原市 030031
摘要:通信网络技术对社会发展的积极作用不容置疑,然而在人们享受便利同时,也同样面临着一系列计算机通信网络方面的安全问题。计算机网络安全问题的产生往往是无声无息,但若是出现问题以后,就会造成不同程度的影响,轻则导致计算机网络设备出现故障,重则危害整个通信网络系统。考虑到计算机通信网络技术安全问题可能产生的严重后果,强化通信网络安全维护措施就显得尤为重要。文章将立足当前通信网络安全现状,在获得充分认识的前提条件下,展开关于通信网络安全维护措施的相关讨论。
关键词:通信网络;安全维护;防护策略
引言:时值信息化时代,通信网络已经渗透进社会发展的各个方面,民用生活、金融交易、航天军事等产业中都夹杂着通信网络的身影。然而随着人们对计算机网络的依赖程度日渐加深,如何维护网络安全也成了社会广泛关注的问题。计算机之所以能在短时间内得到发展和普及,主要是因为其能够在信息传递方面提供高效、快捷的同道,但是受通信网络开放性和虚拟性的影响,信息在传递过程中不可避免会面临安全隐患的威胁,尤其是在不法分子意图危害和窃取信息时,通信网络安全也会面临更加严峻的安全挑战。通信网络的应用利弊共存,人们在利用互联网的过程中,应当对其中存在的网络全安问题引起重视。
一、关于通信网络安全现状及其隐患的简要分析
1.计算机特性因素
(1)网络的开放性和无限性
众所周知,当前互联网的覆盖范围极其广泛,开放程度也相对较高,再加上网络布线上的复杂性,数据信息的传递就很难确保安全和保密。人们在使用通信网络时怀揣的目的各不相同,其中也不乏以破坏通信网络安全为目的的人群,所以在计算机开放性和无限性的作用下,通信网络安全无时无刻不在面临威胁。
(2)软件系统设计漏洞
通信网络安全上的软件系统漏洞通常表现为由软件设计不周而导致的通信协议缺陷,或者是软件应用系统的运行漏洞。一旦这些系统漏洞被不法分子发现,就很容易被当作窃取数据信息、破坏系统运行的工具。值得注意的是,零漏洞的软件设计几乎不存在,绝大多数的系统软件都需要在不断更新中实现自我完善。当然,考虑到系统漏洞可能会被利用,部分开发者会预先设计后门程序,若是软件系统被不法分子破解,就会强制造成其计算机系统瘫痪。
(3)计算机病毒
计算机病毒是通信网络安全维护中的关键内容。顾名思义,计算机病毒是一种能够自我复制,用来破坏计算机系统或数据的程序指令。计算机病毒的来源途径具有复杂性,但是必须肯定的一点是,计算机病毒的发展和通信网络技术的发展相伴而行,尤其是在现代计算机网络成熟和普遍的当下,网络病毒也在呈几何倍数增长。另外,移动终端的多样化也使得计算机病毒有了更多栖身之所,其传播和侵袭的手段也更为复杂。
2.人为因素
危害通信网络安全的另一重因素便是人为因素,该项因素可以细化为两个方面,首先是以黑客为代表的不法分子,其次便是网络安全管理者和使用者。黑客对网络安全的损害主要是盗取合法身份对网络进行操作,从而对用户数据资料进行破坏。网络管理人员的问题则表现为网络安全意识淡薄、网络安全管理能力低下。
在这两项不利因素的共同作用下,这些网络安全管理人员在管理 时就很容易造成人为失误,或者是网络安全管理措施做的不到位,这样也就给不法分子侵害网络安全提供了可乘之机。至于计算机用户面临的网络安全问题,主要是因为没有接受过系统的网络安全培训,平时使用计算机网络服务时也不是特别规范,所以很容易就接触到不安全的网路页面,从而导致计算机感染病毒。
二、维护计算机网络安全的策略探究
1.隐藏IP地址
分析以黑客为代表的不法分子攻击计算机网络安全的手段,可以认识到其主要通过探查计算机主机信息,然后再窃取IP地址,在IP地址暴露以后便采用各种不法手段侵袭计算机系统。所以,为了防止计算机系统被黑客攻击,网络安全管理人员应当做好IP地址的隐藏工作,当前可以借鉴的手段有Floop溢出攻击以及拒绝服务(DOS)攻击。当然,隐藏IP地址最好的办法就是通过代理服务器隐藏,在代理服务器的运作下,黑客不能直接获取计算机用户终端的IP地址,只能在探查后得到代理服务器的IP地址。
2.制定全面的计算机通信网络安全策略
计算机通信网络安全需要网络管理人员的日常维护,而且绝大多数的黑客攻击行为都会受到网络管理人员的监控。为此,相关管理人员要不断提升自身的网络安全意识,并且积极接受网络安全管理技术方面的培训,从而在意识强化和技术提高的双重作用下,应对日益复杂的通信网络安全问题。
在确保网络安全管理层面可靠性后,还要兼顾网络安全策略,严格落实各项操作流程,杜绝不当操作产生的安全隐患。
在用户访问权限上,应当构建起多种验证手段,保证登陆者与用户本人一致性。借助密码、口令等身份鉴别手段,对访问地址进行审核,若是访问者不能准确通过验证,那么访问要求就会遭到拒绝。当系统检测到访问地址存在恶意行为时,可以对其进行屏蔽,以防用户安全受到损害;在授权机制方面,可以用发放访问许可证的形式杜绝非授权用户的违规操作行为,从而确保网络资源的有效利用;加密机制应当体现出和用户本人的关联性,以此保证访问者身份的合理性。
3.加强网络安全技术
维护通信网络安全需要强大的技术支撑,软件系统的开发者和网络安全管理人员要不断提高网络安全技术,用可靠的安全技术为计算机网络的有序运行保驾护航。在网络安全技术强化过程中,比较关键的点是密码技术、防火墙技术和鉴别技术。密码技术,通过代替密码、移动密码等实现信息伪装;防火墙技术,鉴别并限制外来数据流进,加强内网通信的安全性;全面检查信息传输过程中的可靠性、合法性,进而维护用网的安全。只要能够保障这三项技术的可靠性,通信网络安全中的绝大多数问题都能够得到解决。
结束语:
通信网络安全对国家安全、经济发展都有重大意义,广大网络安全管理人员和计算机用户要对此引起重视。相关管理部门要不断完善对网络安全方面的管理办法,以此实现对管理人员安全意识的强化,最终构建和谐的通信网络环境。
参考文献:
[1]李进.通信网络安全维护的有效措施研究[J].通讯世界,2017(24):146.
[2]聂斌.计算机通信网络安全维护措施分析[J].城市建设理论研究(电子版),2016,6(8):3681-3681.
[3]李长旭.信息化背景下刍议数据通信网络维护与网络安全问题[J].科学与信息化,2017,(6):45-46.