广西云龙招标有限公司 广西南宁 530012
摘要:现代科学技术的进步推动了互联网通信的发展,与此同时,互联网通信中存在着一定的安全隐患,因而在实际的运行中应做好互联网通信网络安全防护。本文主要探讨的是互联网通信网络安全防护,全文在具体分论述中,首先简单的介绍了通信网络安全防护,同时对互联网通信网络安全现状进行分析,其次分析了互联网通信常见的网络安全以及防护措施,最后分析了新型网络通信安全防护。
关键词:互联网通信;网络安全;防护措施;研究分析
在互联网时代背景下,任何数据之间的传输和交换均需要依靠通信网络,通信网络技术的发展实现了全球范围内的资源共享,给人们的日常生活和生产活动带来了极大的便利,但互联网通信网络的发展可谓是机遇与挑战并存,尤其是在互联网通信网络安全方面,各种黑客、病毒窃取信息的案例不在少数。为进一步提高互联网通信网络安全,强化网络安全防护,本文主要就互联网通信网络安全防护分析如下:
一、 通信网络安全防护概述
互联网通信网络具有一定的开放性,这也就决定了信息资源共享过程中存在安全风险,信息泄露可能会给患者造成较大的损失,对此,在实际的互联网通信网络运行中需要采取一定的措施,通过对互联网通信网络安全中的关键环节以及影响网络安全的因素进行处理,从而提高互联网网络通信安全等级,减少非法用户对网络通信中信息窃取、修改、破坏的可能性,最大程度的保证网络通信安全,保证互联网通信工程中信息数据传输的安全性,保证用户的合法权益。
二、 互联网通信网络安全现状分析
根据中国互联网信息中心第37次《中国互联网络发展状况统计报告》显示,截止到2015年12月,中国网民达到6.88亿,其中有6.20亿的用户通过手机上网,单纯使用手机上网的用户达到了1.27亿。在如此多用户进行信息资源共享过程中,互联网通信网络安全令人堪忧,尤其是在网络IP化、应用WEB化、智能手机快速发展、移动通信实名制以及云计算、物联网发展的过程中,各种安全风险随之增加,比如在移动通信实名制方面,如果遭遇用户的信息泄露,则用户的姓名、身份证号、家庭住址等重要的隐私信息将会泄露,由此可给用户造成损失[1]。
三、 互联网通信常见的网络安全以及防护措施分析
1、移动互联网安全防护及其措施分析
在移动通信网络接入移动互联网之后,移动互联网网络、业务以及终端等方面对于互联网通信网络的安全产生了一定影响,比如在移动互联网网络方面,存在非法接入网络、滥用网络服务、进行拒绝服务攻击等,在业务方面主要是非法访问业务、非法订购扣取大量通信费用等。这些均构成了移动互联网的完全风险。
针对移动互联网网络安全,在安全防护方面需要从终端侧和网络侧入手进行分析,(1)终端侧,提高终端的安全防护能力,可以安装防病毒的软件,同时在终端访问中需要用户验证,包含身份验证以及访问权限等;(2)网络侧,网络中的安全风险主要在于网络协议漏洞或者网络本身的漏洞,定期对网络安全进行风险评估,保证网络的安全性。针对网络攻击或者是非法的业务,可以在互联网中的关键环节设置流量分析,明确正常的流量与非法消耗的流量,进而及时作出反应,做好攻击的防护。对于一些非法联网、非法下载、恶性订购等手机恶意行为,可在网络中安装监测设备对相关业务代码实施监测,对于发现的恶意代码进行拦截处理[2]。
2、互联网安全防护及其措施分析
互联网属于开放的网络环境,用户或者带有拒绝服务攻击行为的互联伙伴均是互联网的安全风险,常见的比如:蠕虫病毒、钓鱼网站、虚假路由、路由器的漏洞攻击等。互联网的安全会直接造成网络中断,相关网络业务也无法顺利进行。
期刊文章分类查询,尽在期刊图书馆
在互联网网络安全防护方面主要措施有:(1)对路由器进行安全监测,路由器属于互联网中的主要部分,通过对其进行安全监测,可避免恶意路由、路由篡改等事件的发生;(2)网络流量监控系统,在网络中的骨干网接口、互联网国际出入口等关键部位设置流量监控,对于出现恶意占有带宽的行为进行控制;(3)恶意代码监测,在网络中的关键位置部署恶意代码监测系统,能够有效的识别网络中常见的蠕虫病毒、僵尸网络或者木马等,提高网络安全性;(4)强化对DNS安全的监控和防护,DNS欺骗攻击在网络安全中较常见,因而需要对DNS解析情况、DNS服务器的健康状况等实施监控,从而尽早发现问题,及时处理问题,保证互联网的安全。
3、核心网安全及其防护措施
互联网通信安全中的核心网安全主要是GPRS核心网防护安全,互联伙伴、GPRS用户以及内部风险均会对GPRS核心网安全造成威胁,在GPRS核心网安全防护方面可将GPRS网络划分为不同的的安全区域,比如Gp安全域、Gi安全域等,在不同的安全域之间可以通过防火墙或者是VLAN实现隔离,保证了省际Gn域和Gi域连接、Gp域与PLMN GPRS连接古城中均有防火墙,既方便管理,同时能减少核心网安全风险[3]。
4、支撑网络安全及其防火措施
业务支撑系统、网管支撑系统均属于支撑系统,而在支撑系统中存在着数量较多的IT设备、终端等,因此木马、病毒或者是非法访问都会造成一定的安全风险。对于支撑网络的安全防护,主要是加强基础的安全防护、不断提高系统的安全性和重视安全域的划分,当然在支撑网络管理中涉及到较多的工作人员,这也是安全风险的来源,因而,可对工作人员的支撑网络的操作进行监控。在安全域划分方面,需要按照防护等级的不同实施防护,重点加强对防护等级要求较高环节的防护。
四、 新型网络通信安全防护
1、云计算安全防护分析
近年来,云计算成为了互联网通信中的新型业务,但是云计算具有多租户、虚拟化以及动态化的特征,在实际的应用中出现了新的安全问题。主要有以下几点:(1)数据迁移、虚拟技术结合业务迁移使得通信中的数据安全风险增加,尤其是涉及到用户隐私的一些关键信息,对此需要通过技术手段与管理方法相结合保证用户的数据安全;(2)针对虚拟化条件下存在的虚拟化安全,可通过对虚拟机的隔离、监控结合镜像文件等实施安全防护;(3)针对运行环境的安全防护,需要对运行代码进行分析,做好程序的监控,避免恶意软件对网络和用户的攻击[4]。
2、物联网安全防护分析
互联网中存在着较多的无人值守机器节点,整体数量较大,不仅存在着通信方面的安全风险,同时还存在着新的安全问题,比如:感知网络传输与信息安全,短距离通信方式是感知网络中常用的,在形成过程中采用的是自组织方式,此外,整个通信网络中的电源、节点处理器等数量有限,整体抵抗外界的安全风险的能力较差,在这方面,可以通过节点认证、密钥管理以及多层加密等方式提高整体的安全防护能力[5]。
结束语:
新形势下,互联网通信网络成为了社会中的一个重要组成,但是存在的安全风险会对互联网通信安全产生影响,甚至造成较大损失,对此需要根据互联网通信网络的安全类型,针对性的采取措施,通过多种技术手段与管理方法相结合,不断提高通信网络安全。
参考文献:
[1]李健.对通信网络安全与防护的思考[J].计算机光盘软件与应用,2012(02).
[2]尤鑫.通信网络的安全问题和防护策略[J].科技风,2012(07).
[3]胡凌.网络安全、隐私与互联网的未来[J].中外法学,2012(02).
[4]李洪涛.对通讯网络信息系统安全防护技术的几点探讨[J].通讯世界,2015(21).
[5]董俊君.通讯网络信息安全防护探析[J].同煤科技,2011(02).
论文作者:梁美兰
论文发表刊物:《基层建设》2016年14期
论文发表时间:2016/10/28
标签:互联网论文; 安全防护论文; 网络论文; 网络安全论文; 通信网络论文; 通信论文; 防护论文; 《基层建设》2016年14期论文;