摘要:随着信息技术的不断发展,通信网络也在不断的发展过程之中,为了进一步促进通信网络的发展与稳定,就必须对于通信网络的安全与防护问题进行研究,通过对于通信网络存在的安全问题进行总结,进一步对于安全防护措施提供研究对策,从而保证我国通信网络安全的建立与发展。
关键词:通信网络;安全隐患;管理体系;安全与防护
对于计算机网络来说,目前发展形势包括了计算机与通信网络两部分。计算机就是我们所使用的电脑终端或者是信源,而通信网络就是数据传输和交换的主要通道。可以说,通过互联网络才能够最终实现计算机网络的资源与共享。而且,伴随着信息技术的不断发展,我国的通信网络也在快速的发展之中。从目前的通信网络发展过程来看,我国的通信网络呈现出覆盖地域广、设备复杂多样、各种特定通信设备协同应用的发展特点,进一步促进了网络通信的建立。为了进一步维护网络通信系统的正常运行,也为了保证我国网络信息安全,预防网络安全事故,保证通信网络的正常运行,从而防止网络犯罪,必须要进一步针对通信网络安全与防护措施进行全面的分析,进一步制定想干网络通信信息系统的防护措施。
一、通信网络安全与防护发展现状
通信网络安全防护措施主要包括了网络安全等级保护、网络安全风险评估以及网络安全灾难备份等措施。这些措施的主要功能在于提前预防或者准备为基础,并且最终通过先进的技术以及实际的管理来进一步增强网络安全与防护的功能。通过网络安全的重要性与潜在威胁之间的适应关系,进一步提高整体的通信网络的安全情况,从而保证网络安全事故发生的概率大大降低。通信网络安全的概念是基于网络开放性的特点所提出来的。并且,通过相对应的提高安全技术以及防范措施来进一步保护通信网络中的重要资料、数据、机密等不被泄露、破坏,甚至更改操作系统、软件、硬件以及其他相关资源的不法活动。
安全协议是通信网络安全防护的重要依据。基于状态机、代数工具以及模态逻辑三种分析法的发展对于网络安全防护来说都是必不可少的。尤其是密码学发展到现在的阶段,对于网络信息安全的提升也起到了很重要的作用。
我国通信网络安全与防护的研究经过了两个阶段,即通信保密阶段和数据保护阶段。目前的通信网络安全与防护系统主要包括了安全体系结构、现代密码结论、安全协议、信息监控与分析等部分。并且我国从2009年开始,国家的信息化部以及工业计划每年都会对于通信网络安全与防护进行等级保护、风险评估等,从而进一步提升通信网络的安全与防护功能。
二、通信网络中常见的安全隐患问题
2.1通信网络安全管理体系建设
由于目前通信网络安全管理体系建设的不完善,所以网络安全问题依然严峻。而且新型的网络安全问题也在不断的增加,但是企业对于网络人员的素质、设备、机构等相关的设置没有很好的进行适应,造成无法再网络工作中进行统筹安排,缺乏整体性。虽然在业务不断发展的过程中,运营企业也不断的建设了相关的网络系统,但是由于没有得到统筹规划以及监督管理,造成缺乏统一的管理标准,所以运行企业的网络管理和安全问题依然处于“各自为政”的情况,这样就造成安全隐患问题无法根本解决。
由于相关的网络安全技术手段的缺乏造成通信网络的应急处置、语境、安全防护与审计工作等相关的水平都存在较低的情况,。同时,网络安全制度没有进一步完善,对于很多的环节也没有具体的涉及,安全管理主要集中在运行维护阶段,对于其他环节则处于忽略的状态。最近几年企业部门也建设了相关的IT系统,但是在上线之前并没有进行彻底的安全监测,这样也会造成安全隐患问题无法根本解决。
2.2通信网络安全与防护工作无法适应新形势的发展
由于运营公司对于新形势下的通信网络安全的基础性与全局性的作用认识不足,而且伴随着通信网络呈现出移动化、IP化、智能化的发展方向,网络安全管理与防护的观念依然处于传统的通信网络观念中,造成安全与防护工作依然依靠设备等物理手段进行防护的阶段,这样就造成面对网络攻击、非法远程操控、病毒传播等通信网络安全隐患无法及时的进行解决。
期刊文章分类查询,尽在期刊图书馆
2.3通信网络安全与防护工作对于第三方服务管理不到位
对于运营企业来说,信息与网络系统的安全保障、规划设计、建设运用、网络维护等基本的工作都是需要第三方进行支持的,但是由于目前运营企业缺乏相关的规范制度与法律条文来对第三方进行管控,这样就造成了运营企业在服务过程中存在的隐患无法进行及时有效的关联。
2.4通信网络安全与防护工作网络安全意识较差
从目前来看,运营企业的网络和系统自身的安全性严重不足,并且在很多方面都存在安全隐患与漏洞。究其根本在于内部网络防范措施严重不足,非常依赖边界安全,由此造成了通信网络安全与防护工作的开展不够顺利。
2.5通信网络安全与防护工作的远程维护管理措施不足
目前我国的远程管理维护网络平台发展还不完善,甚至有些远程维护管理平台自身就存在很多方面的漏洞与不足,而且远程维护管理中的审批管理、平台管理、日志管理以及实时监控等功能都不具备,所以通信网络存在严重的内忧外患。
2.6通信网络安全与防护工作灾难备份功能不够完善
伴随着网络安全集中管控程度的不断提高,对于部分网络单元中的网络监管还不够完善,不仅存在于通管道、单节点、单路由等方面,而且对于灾难备份功能也不够完善。
三、通信网络安全与防护工作的主要措施
3.1提高对于网络安全维护新情况和新问题的认识
对于监管部门来说,必须要及时研究新技术所带来的新问题,从而不断的提高工作的有效性与主动性,进一步促进通信网络安全与防护工作的稳步提升。
3.2提高对于通信网络安全防护的检查力度
对于通信网络的安全防护,必须要基于传统的安全防护基础,进一步制定并且完善安全防护的工作标准,针对传统的安全防护基础存在的不足之处进行优化与改建,从而强化新形势下的通信网络安全防护工作。
3.3确保各项指点能够切实落实
电信监管部门应该积极履行职责,针对各大运营企业进行《互联网络安全应急预案》、《通信网络安全防护管理办法》等相关的制度与标准进行定期的宣传,从而不断提升运营企业对于通信网络安全与防护的意识,进一步落实安全防护工作。
3.4加强对于突发事件的应急处理
伴随着网络通信技术的不断发展,各种网络突发事件也在不断的增多。电信监管部门面对突发事件应该建立良好的应急处理机制,及时的向有关企业通报网络安全信息,从而及时解决突发的网络安全事件。
3.5对于主机、操作系统、数据库等相关配置的安全与防护措施
目前来看,各大网络系统都是基于 Intranet体系架构的,同时 具备了局域网和广域网的功能。因为 Intranet技术具有覆盖范围广的优势,所以面临的安全隐患等问题也随之增多。为了能够更好的对通信网络进行安全防护,就必须要通过将核心防护产品安装在核心服务器上,从而帮助核心防护产品进行统一的管理。
3.6切实提高网络安全技术的管理水平
监管部门在网络安全与防护动作中要重视技术手段的不断创新与建设,全面增强技术手段的研发,从而提高网络的安全能力。
结束语:
伴随着我国通信技术的发展,通信网络中所涉及的各种业务都已经融入到我们的社会生活之中,所以对于通信网络安全的防护是非常具有现实意义的。尤其是在新形势的发展之下,网络的安全稳定已经成为通信运营企业所担负的社会责任。
参考文献:
[1]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2011,5
[2]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006,12,22
[3]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学
[4]冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2001,1:8-13
论文作者:苏如春
论文发表刊物:《基层建设》2016年14期
论文发表时间:2016/11/2
标签:网络安全论文; 通信网络论文; 防护论文; 通信论文; 网络论文; 安全防护论文; 工作论文; 《基层建设》2016年14期论文;