通信工程網(wǎng)絡(luò)安全與對(duì)策分析

通信工程網(wǎng)絡(luò)安全與對(duì)策分析

Summary：現(xiàn)代社會(huì)的經(jīng)濟(jì)發(fā)展促進(jìn)了其城市文明建設(shè)和科學(xué)技術(shù)的提升，通信工程也得到較快的發(fā)展；人們的生活質(zhì)量水平在不斷提升的同時(shí)，網(wǎng)絡(luò)技術(shù)的安全隱患也需要保持高度的重視。對(duì)于通信工程來說，需要對(duì)于其計(jì)算機(jī)系統(tǒng)存在的安全問題進(jìn)行查找，以此來提升自身的專業(yè)技能水平，借助于設(shè)計(jì)計(jì)算機(jī)系統(tǒng)、合理選擇配置、加強(qiáng)防火墻技術(shù)管理、使用密鑰技術(shù)等多種方式來對(duì)通信工程網(wǎng)絡(luò)安全性進(jìn)行提升，實(shí)現(xiàn)個(gè)人、企業(yè)甚至于國(guó)家的快速安全發(fā)展。Keys：通信工程；網(wǎng)絡(luò)安全；對(duì)策分析1、通信工程網(wǎng)絡(luò)安全問題分析首先，網(wǎng)絡(luò)信息的盜取問題，現(xiàn)階段很多的計(jì)算機(jī)用戶對(duì)于其使用通信工程網(wǎng)絡(luò)系統(tǒng)的過程的操作當(dāng)中很容易出現(xiàn)通信網(wǎng)絡(luò)的安全隱患問題，比如在安裝管理的過程當(dāng)中，其操作流程簡(jiǎn)化，但是相對(duì)于通信網(wǎng)絡(luò)的安全維護(hù)來說不能實(shí)現(xiàn)全面的預(yù)防，很容易對(duì)其安全管理造成其信息泄露的現(xiàn)象。針對(duì)第三方軟件的適配過程，可能造成由于軟件本身的漏洞問題造成其網(wǎng)絡(luò)系統(tǒng)內(nèi)部的癱瘓現(xiàn)象，加上其用到的安全保障措施的不到位，又或者網(wǎng)絡(luò)系統(tǒng)本身的安全機(jī)制存在沖突現(xiàn)象，從而導(dǎo)致了木馬病毒入侵系統(tǒng)內(nèi)部，出現(xiàn)干擾現(xiàn)象，對(duì)于網(wǎng)絡(luò)當(dāng)中的信息和資料實(shí)現(xiàn)了非法的截取，以此來對(duì)整體網(wǎng)絡(luò)信息的安全性產(chǎn)生威脅現(xiàn)象。與此同時(shí)，在其機(jī)密性的問題方面，需要實(shí)現(xiàn)對(duì)信息的加密處理，加密的過程當(dāng)中需要借助于對(duì)稱加密算法或非對(duì)稱加密算法來實(shí)現(xiàn)，在對(duì)稱加密算法當(dāng)中，其通信的成員之間借助于相同的密鑰來實(shí)現(xiàn)加密和解密操作，其中對(duì)稱加密的算法當(dāng)中包含了DES、3DES、AES、Twofish、IDEA、Skipjack等，在非對(duì)稱的加密算法當(dāng)中，包含了公鑰和私鑰。針對(duì)信息加密的過程當(dāng)中，發(fā)送方利用接收方所使用的公鑰來進(jìn)行加密操作，接收方收到被加密的信息后，使用自己的私鑰進(jìn)行解密。非對(duì)稱的加密算法當(dāng)中，包含RSA、ElGamal、ECC。RSA算法當(dāng)中可以同時(shí)作用于加密和數(shù)字簽名，在理解和操作程度方面相對(duì)簡(jiǎn)便。其次，針對(duì)網(wǎng)絡(luò)本身來說，其存在的潛在隱患成為了通信工程中的網(wǎng)絡(luò)安全問題發(fā)生的主要原因，在因特網(wǎng)中所采用的協(xié)議是TPC/IP，其本身的實(shí)用性相對(duì)較強(qiáng)，但是其安全性的系數(shù)相對(duì)較低，潛在的問題都相對(duì)較多。比如，在電子郵件的服務(wù)方面，需要將因特網(wǎng)的協(xié)議當(dāng)做基礎(chǔ)部分，其設(shè)備在很大程度上很容易遭到病毒的入侵或者是黑客的攻擊，因此其發(fā)生風(fēng)險(xiǎn)問題的概率也就相對(duì)較高，造成了安全問題的出現(xiàn)概率增加。最后，在其安全技術(shù)的應(yīng)用問題方面，現(xiàn)階段的網(wǎng)絡(luò)安全管理工作領(lǐng)域當(dāng)中，已經(jīng)應(yīng)用到了防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒查殺技術(shù)等等，在成效方面相對(duì)良好，但是針對(duì)技術(shù)應(yīng)用的過程當(dāng)中還存在一定的安全隱患問題，不能結(jié)合通信工程網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行情況來實(shí)現(xiàn)針對(duì)性的安全技術(shù)措施的選擇，很可能發(fā)生其信息泄露問題、系統(tǒng)入侵問題等等，對(duì)于通信工程網(wǎng)絡(luò)的運(yùn)行安全性和可靠性會(huì)造成一定程度的威脅，甚至于對(duì)其長(zhǎng)遠(yuǎn)的進(jìn)步和發(fā)展都造成了嚴(yán)重不良影響。2、通信工程中網(wǎng)絡(luò)安全問題的對(duì)策首先，需要對(duì)于信息盜取的問題做出防范，針對(duì)通信工程中出現(xiàn)網(wǎng)絡(luò)信息盜取的安全問題需要實(shí)現(xiàn)有效的預(yù)防，強(qiáng)化內(nèi)網(wǎng)的通信安全管理力度，以此對(duì)內(nèi)網(wǎng)通信的安全性實(shí)現(xiàn)最大限度的保障，對(duì)于整體的通信系統(tǒng)的運(yùn)行效果實(shí)現(xiàn)整體性的維護(hù)。在這個(gè)過程當(dāng)中；其一，需要積極的使用安全交換機(jī)的系統(tǒng)，由于其網(wǎng)絡(luò)信息傳播過程當(dāng)中使用到的廣播技術(shù)可能出現(xiàn)數(shù)據(jù)監(jiān)聽或者被借去的現(xiàn)象，因此需要按照其實(shí)際情況來實(shí)現(xiàn)對(duì)安全交換機(jī)的應(yīng)用，借助于網(wǎng)絡(luò)物理隔離方式、VLAN方式等，來從物理層、邏輯層實(shí)現(xiàn)網(wǎng)絡(luò)資源的隔離，對(duì)于內(nèi)網(wǎng)的安全性標(biāo)準(zhǔn)保證其處于符合的狀態(tài)當(dāng)中。其二，需要利用嚴(yán)格的操作系統(tǒng)安全管理來實(shí)現(xiàn)安全補(bǔ)丁的設(shè)置，在操作系統(tǒng)當(dāng)中進(jìn)行設(shè)置安全補(bǔ)丁來對(duì)其進(jìn)行監(jiān)控工作，利用用戶口令制度和訪問控制的制度來實(shí)現(xiàn)其管理任務(wù)的執(zhí)行。其三，需要積極的借助于代理網(wǎng)關(guān)來應(yīng)用于網(wǎng)絡(luò)安全管理工作當(dāng)中，確保其數(shù)據(jù)交換過程當(dāng)中的安全性，對(duì)于內(nèi)部的計(jì)算機(jī)系統(tǒng)方面也可以利用代理網(wǎng)關(guān)的方式實(shí)現(xiàn)對(duì)因特網(wǎng)的訪問，借助于此種方式對(duì)于操作安全性提升的同時(shí)還可以保證其代理服務(wù)器的應(yīng)用期間可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部訪問的全面限制操作，對(duì)于信息的安全性做出保護(hù)。其四，利用密鑰管理方式來實(shí)現(xiàn)對(duì)通訊工程網(wǎng)絡(luò)入侵者的攔截。在內(nèi)網(wǎng)的平臺(tái)和系統(tǒng)當(dāng)中進(jìn)行密鑰的設(shè)置，實(shí)現(xiàn)密碼管理工作的開展，在進(jìn)行密碼口令設(shè)置的過程當(dāng)中需要增加其口令的位數(shù)，使用復(fù)雜的密碼口令，同時(shí)還需要定期修改口令，借助于破譯口令程序進(jìn)行文件安全性的監(jiān)測(cè)，保證信息不會(huì)被盜取。其次，還要對(duì)網(wǎng)絡(luò)本身的安全性進(jìn)行控制，避免在通信工程網(wǎng)絡(luò)信息傳播期間發(fā)生安全隱患問題，從根本上增強(qiáng)整體的網(wǎng)絡(luò)信息安全性。其一，可以利用數(shù)字簽名技術(shù)，來實(shí)現(xiàn)加密操作，加密算法形成的符號(hào)或者代碼組合而成的電子密碼簽名的準(zhǔn)確性較高，可以利用此方式來對(duì)文件傳輸期間的改變進(jìn)行驗(yàn)證，對(duì)于文件信息的完整性和真實(shí)性做出保證。利用數(shù)字簽名技術(shù)還可以對(duì)信息人為修改的現(xiàn)象進(jìn)行保證，有效的提升其數(shù)據(jù)機(jī)密性，在很大程度上還可以增快其交易的速度，確保交易的準(zhǔn)確性。其二，可以利用數(shù)字集群系統(tǒng)的安全技術(shù)來實(shí)現(xiàn)其數(shù)據(jù)集群系統(tǒng)的操作，其中信息包含了多個(gè)方面的內(nèi)容，比如用戶鑒權(quán)方面、加密方面、分級(jí)管理方面、虛擬專網(wǎng)方面、日志管理方面等，可以將其劃分為專網(wǎng)、公網(wǎng)兩種運(yùn)營(yíng)模式。在一般情況下，數(shù)字集群的通信可以適用于應(yīng)急通信方面，其業(yè)務(wù)量的突發(fā)性相對(duì)較高，在實(shí)際的運(yùn)行過程當(dāng)中，需要利用針對(duì)性的方式和手段來實(shí)現(xiàn)其安全隱患問題的預(yù)防，對(duì)于整體系統(tǒng)運(yùn)行的安全性可以起到根本性的維護(hù)。其三，當(dāng)網(wǎng)頁(yè)應(yīng)用越來越為豐富的同時(shí)，Web服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及蘊(yùn)含的較高價(jià)值逐漸成為主要攻擊目標(biāo)。SQL注入、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等安全事件，頻繁發(fā)生。對(duì)此問題一般采用防火墻作為安全保障體系的第一道防線。但是在現(xiàn)實(shí)中，Web服務(wù)器和應(yīng)用存在各種各樣的安全問題，并隨著黑客技術(shù)的進(jìn)步也變得更加難以預(yù)防，因?yàn)檫@些問題是普通防火墻難以檢測(cè)和阻斷的，由此產(chǎn)生了WAF(Web應(yīng)用防護(hù)系統(tǒng))。與傳統(tǒng)防火墻不同，WAF工作在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)?；趯?duì)Web應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF對(duì)來自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。3、結(jié)束語(yǔ)綜上所述，隨著現(xiàn)階段通信工程的迅速發(fā)展，給人們帶來了巨大的便利條件，同時(shí)自身的安全問題也需要保持高度的重視。網(wǎng)絡(luò)信息的安全對(duì)于企業(yè)個(gè)人甚至與國(guó)家都會(huì)產(chǎn)生非常巨大的影響，網(wǎng)絡(luò)的安全性較低的情況下，就很容易發(fā)生信息卸扣和信息竊取的行為，妨礙社會(huì)的長(zhǎng)久穩(wěn)定發(fā)展，造成了非常惡劣的影響。因此對(duì)于網(wǎng)絡(luò)安全的重要性需要全面的認(rèn)知，對(duì)于其中可能存在的問題需要積極的制定出對(duì)應(yīng)的解決方式，保證其通信工程的安全性和穩(wěn)定性。Reference[1]王磊.通信工程技術(shù)在多網(wǎng)融