摘要:随着数据通信网络的运用范围愈加广泛,许多安全问题也随之出现,怎样保障网络安全成为了人们数据通信网络运用过程中不得不面对的问题。基于此笔者做出以下简述,以期为行业提供有效的参考与借鉴。
关键词:网络安全;数据通信网络;网络维护
一、数据通信网络与网络安全的概述
1.数据通信网络
数据通信网络指的是,计算机利用通信网络来实现信息交互的网络,借助于此网络,用户能够展开许多工作,比如信息资源共享、文件、图片交互等数据通信功能。按地理位置主要可分为局域网、城域网、广域网。其中应用最为广泛的就是局域网。通过数据通信网络,能够最大限度地发挥出信息共享的作用。然而,此种共享性也存在着两面性,既为用户提供了便利,又为网络用户埋下了安全风险,因此为了切实提升网络的安全性,需要对数据通信网络做有效维护及安全防护。
2.网络安全
网络安全,是指对网络中的硬件、软件及系统数据信息进行保护,以此确保网络系统正常操作、运行。网络安全涉及对外及对内的安全,对外安全主要包括外部网络的非法入侵、病毒等的防范,对内安全主要包括内部人员的恶意操作等。
二、数据通信网络存在的安全问题
1、外部网络的非法入侵问题
当黑客锁定目标网络后,通过各种技术手段收集目标网络系统信息和漏洞,了解分析目标网络结构,通过对目标网络实施攻击,如密码嗅探、口令破解、漏洞提权、远程溢出、拒绝服务器攻击等,入侵到目标网络。入侵后,通过窃取敏感信息,清除日志,留后门,植入恶意代码、木马、病毒等手段,一方面避免网络安全管理人员察觉,另一方面为后续不断窃取网络信息巩固控制手段。从而达到非法入侵并控制网络,窃取网络信息的目的。目前网络黑客被职业化、组织化、商业化,形成一个很庞大的黑色利益链。其攻击手法越来越复杂,多种技术融合。
2、网络内部安全问题
主要包括内部人员对网络的恶意操作、信息安全的泄露、误操作、软件拷贝中病毒的植入等。因为是直接在内部网络操作,绕过了网络的网关和防火墙等防护,所以一旦发生事故,会对网络造成重大影响。
三、数据通信网络安全问题的解决措施
1.评估网络风险
对网络风险进行评估是维护网络安全的重要举措,只有经过科学的、全面的评估,才能掌握网络的运行情况以及潜在的网络风险。对数据通信网络进行安全评估主要涉及软硬件两方面的风险检查:①网络硬件,包括网络拓扑结构、服务器配置、终端配置、路由器、防火墙、交换机的配置等,评估网络拓扑结构是否合理,服务器配置、端口配置、路由设置是否合理等,一个配置合理的网络能更好的胜任对应的服务,同时也更有效的应对风险,比如说涉及密集访问的服务器,是否提供双路由端口,如果在网络上只设置一个端口,出现故障会造成全服务中断,这些在网络设计时都是需要考虑的。②网络软件配置,这方面涉及的比较多,有本身网络软配置方面的:比如网络路由算法和路由收敛情况,是否设置安全域等;有网络支撑系统方面的:是否对网络安装流量监控系统、账号口令管理系统、日志审计系统等,这些系统对数据网络维护监控提供支撑检查,也可以有效监控异常情况;有专门的网络安全专业软件系统:如各类扫描器:漏洞扫描、木马检测、系统插件扫描等。
2.针对网络风险情况制定专门解决方案
对经过分析和风险评估的网络,对其重大风险点做专门解决方案:
如调整网络拓扑结构、增加安全硬件设备、调整网络路由结构等。
期刊文章分类查询,尽在期刊图书馆如对网络安全域的划分和边界整合:对网络服务器、路由器、交换机、终端等在网络中设置在不同的安全域,进行有效隔离,使得核心设备放置在安全等级最高的区域。增加依据等级化、集中化等原则建立清晰的网络架构,确定安全域、整合防护边界。如增加网络中网元自身安全功能和配置:具备网元自身的账号、权限、日志记录等安全功能;使得重点核心网元具备集中监控、集中管理的能力。此外,还可以增加满足特定安全需求的安全技术防护手段:如增加实现边界访问控制的防火墙,对WEB服务器增加入侵检测系统、网页监控系统等。
3.平时网络安全技术的跟进和不断提升
当前互联网上的网络安全问题层出不穷,网络攻击行为越来越隐蔽,漏洞利用速度越来越快,攻击技术傻瓜化,攻击威力越来越强。这使得网络维护管理人员在对网络维护运营中,需要加强平时对网络安全技术的不断跟进和提升。通过配置端口过滤,异常检测和定期检测计算机,安装杀毒软件、防火墙、并持续更新相应软件,扫描系统漏洞并自动更新补丁,使网络安全系统在不断的更新中。对传送的数据,使用安全加密协议,加密传输数据,开启各种安全防护措施。通过这种动态的防护技术升级不断增强网络安全性。
4.网络安全事件响应和处理
百密一疏,再强健的安全防御机制也难以抵御所有的攻击和意外情况。一旦发生安全事件,快速发现和有效处理是减少损失、快速恢复业务的重要手段。安全事件的响应和处理机制是安全工作重点也是难点,和系统安全监控工作密切相关,如何从海量日志信息进行分析和判断是此项工作的难点,分析和处理人员的能力建设是重点。平时需要建立高效便捷的事件报告机制,并建立安全事件管理职责和规程,确保安全事件快速、有效、有序响应,在安全事件处理过程吸取经验教训、改进处理、提高系统防御水平。处理过程注意对相关证据的收集和保护。事件处理结束后及时将安全事件及处理情况列入经验库。
5.安全制度体系的建立和完善
网络安全涉及的不仅仅是安全技术,还涉及人员的管理,而人的管理是更关键的环节。安全制度体系的建立和完善主要要做好以下方面:
(1)加强系统的访问控制管理:访问控制是网络安全保护的第一道屏障,防范胜于救灾。访问控制中最脆弱的环节不是技术而是人:制定操作系统登录控制规程,通过用户注册、权限和口令管理对用户访问进行管理。对网络连接、路由、设备、端口加以控制,不同网络之间进行有效隔离。限制对敏感应用系统的访问,设定会话超时和连接时间限制。识别移动计算设备和远程访问方式的风险,并采取必要控制措施。
(2)人员管理:内部人员、包括承包商和第三方服务商人员的违规操作、操作失误、工作疏忽是导致内部安全问题多发的原因。内部人员的攻击行为是导致计算机犯罪等重大损失的主要来源。所以管好人员是安全管理工作的关键:编制明确的岗位描述和工作职责,对内部人员岗前了解筛选,明确雇佣条款和条件;对工作人员日常工作做有效监督和指导,定期进行安全意识教育和安全技能培训,对违规行为认真处理;明确离职和岗位变更的工作职责和流程,及时特权取消和物品归还,减少非友好离职及其带来的风险。人员管理是一项繁琐的日常工作,贵在坚持,关键在落实。
(3)维护和运作管理:随着网络系统越来越庞大、越来越复杂,大量的设备、系统、服务和数据需要管理、维护、监控、备份和保护,还有系统的变更和软件升级。如何有序做好这些工作,需要我们加强维护和运作方面的管理:制定维护工作流程、网络变更管理办法,适当的职务分离和系统分离;对第三方服务和变更进行有效控制和管理;防范恶意代码,做好软件和数据备份及介质和文档的管理和处置;进行有效网络控制、确保网络服务和信息交互安全;对系统活动,特别是安全相关的活动进行监视等。
结语
随着数据通信网络技术的不断发展,面临的威胁与风险也日益增多。我们通过对数据通信网络安全的的评估、维护、防范和管理,及时发现问题、解决问题,为数据通信网络的进步打下坚实基础。
参考文献:
[1]麻晓春.试论数据通信网络维护与网络安全的问题 [J].中国新通信,2018(4)
[2]赵克克.数据通信网络维护及网络安全的若干研究 [J].信息与电脑,2017(13)
[3]张曦.探讨网络安全与数据通信网络维护[J].数字通信世界,2018(9)
论文作者:林育南
论文发表刊物:《基层建设》2019年第9期
论文发表时间:2019/6/26
标签:网络论文; 网络安全论文; 数据通信论文; 系统论文; 数据论文; 风险论文; 人员论文; 《基层建设》2019年第9期论文;