時間:2022-11-07 11:57:27
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇通信工程網(wǎng)絡安全研究范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
隨著現(xiàn)階段通信工程的迅速發(fā)展,給人們帶來了巨大的便利條件,同時自身的安全問題也需要保持高度的重視。網(wǎng)絡信息的安全對于企業(yè)個人甚至與國家都會產(chǎn)生非常巨大的影響,網(wǎng)絡的安全性較低的情況下,就很容易發(fā)生信息卸扣和信息竊取的行為,妨礙社會的長久穩(wěn)定發(fā)展,造成了非常惡劣的影響。因此對于網(wǎng)絡安全的重要性需要全面的認知,對于其中可能存在的問題需要積極的制定出對應的解決方式,保證其通信工程的安全性和穩(wěn)定性。
1通信工程
通信工程屬于電子工程內部的一項重要環(huán)節(jié),可以實現(xiàn)信號的產(chǎn)生、信息的傳輸、交換和處理、計算機通信、衛(wèi)星通信、多媒體技術、衛(wèi)星通信等方面的基本理論和實際應用。在通信的過程當中,信息的傳輸主要方式為外網(wǎng)技術,內網(wǎng)技術主要實現(xiàn)信息的交換和處理應用,因此通信工程可以實現(xiàn)對社會整體人才技術水平的提升,實現(xiàn)經(jīng)濟的快速提升。在其特點方面需要實現(xiàn)其機密性、完整性、可用性。其中機密性方面,屬于對未授權的主體進行限制其信息的訪問、使用和披露。如果其機密性遭到破壞,就很有可能破壞其信息的安全性,信息的機密性和其數(shù)據(jù)的存儲處理和傳輸過程都有著一定的關系,需要實現(xiàn)對數(shù)據(jù)的合理保護,其中包含著對數(shù)據(jù)的加密、限制未授權主體處理、透明傳輸?shù)取T谕暾苑矫妫梢詫崿F(xiàn)對數(shù)據(jù)的正確性進行保證,在這個過程當中需要保證不可以被未授權的主體修改,與此同時,對于信息在網(wǎng)絡通信的傳輸過程當中也可以保證其數(shù)據(jù)信息不會被惡意篡改或者偽造。在可用性方面,可以保證其授權主體的可使用、可訪問,在這個過程當中如果發(fā)生可用性的風險問題,就會造成網(wǎng)絡服務中斷、掛起、拒絕服務等。
2通信工程網(wǎng)絡安全問題分析
首先,網(wǎng)絡信息的盜取問題,現(xiàn)階段很多的計算機用戶對于其使用通信工程網(wǎng)絡系統(tǒng)的過程的操作當中很容易出現(xiàn)通信網(wǎng)絡的安全隱患問題,比如在安裝管理的過程當中,其操作流程簡化,但是相對于通信網(wǎng)絡的安全維護來說不能實現(xiàn)全面的預防,很容易對其安全管理造成其信息泄露的現(xiàn)象。針對第三方軟件的適配過程,可能造成由于軟件本身的漏洞問題造成其網(wǎng)絡系統(tǒng)內部的癱瘓現(xiàn)象,加上其用到的安全保障措施的不到位,又或者網(wǎng)絡系統(tǒng)本身的安全機制存在沖突現(xiàn)象,從而導致了木馬病毒入侵系統(tǒng)內部,出現(xiàn)干擾現(xiàn)象,對于網(wǎng)絡當中的信息和資料實現(xiàn)了非法的截取,以此來對整體網(wǎng)絡信息的安全性產(chǎn)生威脅現(xiàn)象。與此同時,在其機密性的問題方面,需要實現(xiàn)對信息的加密處理,加密的過程當中需要借助于對稱加密算法或非對稱加密算法來實現(xiàn),在對稱加密算法當中,其通信的成員之間借助于相同的密鑰來實現(xiàn)加密和解密操作,其中對稱加密的算法當中包含了DES、3DES、AES、Twofish、IDEA、Skipjack等,在非對稱的加密算法當中,包含了公鑰和私鑰。針對信息加密的過程當中,發(fā)送方利用接收方所使用的公鑰來進行加密操作,接收方收到被加密的信息后,使用自己的私鑰進行解密。非對稱的加密算法當中,包含RSA、ElGamal、ECC。RSA算法當中可以同時作用于加密和數(shù)字簽名,在理解和操作程度方面相對簡便。對稱加密算法和非對稱的加密算法都具備各自的優(yōu)缺點,對稱加密算法的運算速度較快,在對大量的信息加密過程當中,其運算的速度優(yōu)勢比較顯著。然而,對稱加密算法存在以下缺點,主要包含密鑰的分發(fā)問題、不可否認性問題、不可擴展性問題、密鑰的更新問題這幾個方面,密鑰的分發(fā)過程當中需要保證其網(wǎng)絡通信的安全性,否則密鑰分發(fā)過程必須通過離線分發(fā)。在不可否任性的問題方面,由于通信的各方都用相同的密鑰進行加密,因此無法實現(xiàn)加密過程當中的不可否認性。
其次,針對網(wǎng)絡本身來說,其存在的潛在隱患成為了通信工程中的網(wǎng)絡安全問題發(fā)生的主要原因,在因特網(wǎng)中所采用的協(xié)議是TPC/IP,其本身的實用性相對較強,但是其安全性的系數(shù)相對較低,潛在的問題都相對較多。比如,在電子郵件的服務方面,需要將因特網(wǎng)的協(xié)議當做基礎部分,其設備在很大程度上很容易遭到病毒的入侵或者是黑客的攻擊,因此其發(fā)生風險問題的概率也就相對較高,造成了安全問題的出現(xiàn)概率增加。另外,在內外網(wǎng)的安全問題方面,通信工程領域中會涉及內外網(wǎng)部分,需要實現(xiàn)內部和外部網(wǎng)絡的隔離處理、連接安全性管理,但是現(xiàn)階段的部分通信工程中氣內部網(wǎng)絡和外部網(wǎng)絡方面還存在隔離問題現(xiàn)象,因此對于其科學合理的設置隔離系統(tǒng)和連接的安全管理系統(tǒng)方面存在漏洞,造成了其內部與外部網(wǎng)絡連接期間出現(xiàn)信息安全隱患問題,以此來影響系統(tǒng)整體的運行安全性。最后,在其安全技術的應用問題方面,現(xiàn)階段的網(wǎng)絡安全管理工作領域當中,已經(jīng)應用到了防火墻技術、入侵檢測技術、病毒查殺技術等等,在成效方面相對良好,但是針對技術應用的過程當中還存在一定的安全隱患問題,不能結合通信工程網(wǎng)絡系統(tǒng)的實際運行情況來實現(xiàn)針對性的安全技術措施的選擇,很可能發(fā)生其信息泄露問題、系統(tǒng)入侵問題等等,對于通信工程網(wǎng)絡的運行安全性和可靠性會造成一定程度的威脅,甚至于對其長遠的進步和發(fā)展都造成了嚴重不良影響。
3網(wǎng)絡安全等級保護制度
國家互聯(lián)網(wǎng)應急中心公布2021年2月下旬以來,我國互聯(lián)網(wǎng)持續(xù)遭攻擊,境外組織通過攻擊控制我境內計算機,進而對俄羅斯、烏克蘭、白俄羅斯進行網(wǎng)絡攻擊。經(jīng)分析,這些攻擊地址主要來自美國,87%的攻擊目標是俄羅斯,也有少量攻擊地址來自德國、荷蘭等國家。國家互聯(lián)網(wǎng)應急中心已及時對以上攻擊行為最大限度予以處置。國家對于網(wǎng)絡安全的態(tài)度,已經(jīng)通過法律強制性要求,從應做向必做轉變。2017年,《中華人民共和國網(wǎng)絡安全法》的正式實施,標志著等級保護2.0的正式啟動。這是具有里程碑意義的一件大事,國家網(wǎng)絡安全等級保護工作就此步入新時代。新時期國家網(wǎng)絡安全等級保護制度的提出,一方面對網(wǎng)絡安全工作重視程度提高到了新的高度,另一方面也對網(wǎng)絡安全技術有了新的要求。首先是覆蓋范圍的變化。覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構,即是覆蓋全社會。二是覆蓋對象的變化:覆蓋所有需要保護的對象,包括網(wǎng)絡、信息系統(tǒng)、信息,以及云平臺物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術應用。實施網(wǎng)絡安全等級保護制度的目標要求。落實“分等級保護、突出重點、積極防御、綜合防護"的總體要求一變被動防護為主動防護,變靜態(tài)防護為動態(tài)防護,變單點防護為整體防護,變粗放防護為精準防護。新時期網(wǎng)絡安全面臨多方面多因素的安全威脅,主要有:(1)信息易泄漏。安全意識薄弱,導致很多終端易攻破成為黑客攻擊的肉雞,從而導致各種信息泄露。(2)資產(chǎn)難管理。資產(chǎn)種類眾多、涉及各種產(chǎn)品、文檔等等,管理人員很頭疼。(3)網(wǎng)絡不可控。網(wǎng)絡結構復雜,各種信息竊取者進入網(wǎng)絡,通過網(wǎng)絡竊取更多的有用信息。(4)其他安全問題。比如應急響應不及時、告警信息不及時、信息脆弱等一系列安全問題。
4通信工程中網(wǎng)絡安全問題的對策
首先,需要對于信息盜取的問題做出防范,針對通信工程中出現(xiàn)網(wǎng)絡信息盜取的安全問題需要實現(xiàn)有效的預防,強化內網(wǎng)的通信安全管理力度,以此對內網(wǎng)通信的安全性實現(xiàn)最大限度的保障,對于整體的通信系統(tǒng)的運行效果實現(xiàn)整體性的維護。在這個過程當中,其一需要積極的使用安全交換機的系統(tǒng),由于其網(wǎng)絡信息傳播過程當中使用到的廣播技術可能出現(xiàn)數(shù)據(jù)監(jiān)聽或者被借去的現(xiàn)象,因此需要按照其實際情況來實現(xiàn)對安全交換機的應用,借助于網(wǎng)絡物理隔離方式、VLAN方式等,來從物理層、邏輯層實現(xiàn)網(wǎng)絡資源的隔離,對于內網(wǎng)的安全性標準保證其處于符合的狀態(tài)當中。其二,需要利用嚴格的操作系統(tǒng)安全管理來實現(xiàn)安全補丁的設置,在操作系統(tǒng)當中進行設置安全補丁來對其進行監(jiān)控工作,利用用戶口令制度和訪問控制的制度來實現(xiàn)其管理任務的執(zhí)行。其三,需要積極的借助于代理網(wǎng)關來應用于網(wǎng)絡安全管理工作當中,確保其數(shù)據(jù)交換過程當中的安全性,對于內部的計算機系統(tǒng)方面也可以利用代理網(wǎng)關的方式實現(xiàn)對因特網(wǎng)的訪問,借助于此種方式對于操作安全性提升的同時還可以保證其代理服務器的應用期間可以實現(xiàn)對網(wǎng)絡內部訪問的全面限制操作,對于信息的安全性做出保護。其四,利用密鑰管理方式來實現(xiàn)對通訊工程網(wǎng)絡入侵者的攔截。在內網(wǎng)的平臺和系統(tǒng)當中進行密鑰的設置,實現(xiàn)密碼管理工作的開展,在進行密碼口令設置的過程當中需要增加其口令的位數(shù),使用復雜的密碼口令,同時還需要定期修改口令,借助于破譯口令程序進行文件安全性的監(jiān)測,保證信息不會被盜取。
其次,還要對網(wǎng)絡本身的安全性進行控制,避免在通信工程網(wǎng)絡信息傳播期間發(fā)生安全隱患問題,從根本上增強整體的網(wǎng)絡信息安全性。其一,可以利用數(shù)字簽名技術,來實現(xiàn)加密操作,加密算法形成的符號或者代碼組合而成的電子密碼簽名的準確性較高,可以利用此方式來對文件傳輸期間的改變進行驗證,對于文件信息的完整性和真實性做出保證。利用數(shù)字簽名技術還可以對信息人為修改的現(xiàn)象進行保證,有效的提升其數(shù)據(jù)機密性,在很大程度上還可以增快其交易的速度,確保交易的準確性。其二,可以利用數(shù)字集群系統(tǒng)的安全技術來實現(xiàn)其數(shù)據(jù)集群系統(tǒng)的操作,其中信息包含了多個方面的內容,比如用戶鑒權方面、加密方面、分級管理方面、虛擬專網(wǎng)方面、日志管理方面等,可以將其劃分為專網(wǎng)、公網(wǎng)兩種運營模式。在一般情況下,數(shù)字集群的通信可以適用于應急通信方面,其業(yè)務量的突發(fā)性相對較高,在實際的運行過程當中,需要利用針對性的方式和手段來實現(xiàn)其安全隱患問題的預防,對于整體系統(tǒng)運行的安全性可以起到根本性的維護。其三,當網(wǎng)頁應用越來越為豐富的同時,Web服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網(wǎng)頁篡改、網(wǎng)頁掛馬等安全事件,頻繁發(fā)生。對此問題一般采用防火墻作為安全保障體系的第一道防線。但是在現(xiàn)實中,Web服務器和應用存在各種各樣的安全問題,并隨著黑客技術的進步也變得更加難以預防,因為這些問題是普通防火墻難以檢測和阻斷的,由此產(chǎn)生了WAF(Web應用防護系統(tǒng))。與傳統(tǒng)防火墻不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優(yōu)勢。基于對Web應用業(yè)務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網(wǎng)站站點進行有效防護。另外,還要利用先進的隔離技術措施,借助于外端的客戶端,來對內部和外部網(wǎng)線的交換處理進行實現(xiàn),對于現(xiàn)階段存在的安全問題進行解決和處理。對于隔離技術和監(jiān)控技術來說,可以對其內外網(wǎng)之間的安全性進行保證。在這個過程當中,如果對用戶所使用的計算機服務器進行分析,需要做好其程序的認證工作,如果出現(xiàn)的登錄服務器不同,則需要對網(wǎng)絡的接入拒絕介入,不允許網(wǎng)絡端口的開放。如果用戶已經(jīng)進入到了相關的區(qū)域內部,需要對服務器登錄期間提出有關的預警信息。針對服務器的數(shù)據(jù)庫來說,需要做好操作記錄,定期對服務器的數(shù)據(jù)信息實現(xiàn)內外網(wǎng)的交換,做好標記。除此之外,還要利用基本類型的安全技術,來發(fā)揮其網(wǎng)絡安全性和穩(wěn)定性,不斷增強其通信網(wǎng)絡數(shù)據(jù)信息的完整性,對于泄密現(xiàn)象、系統(tǒng)被篡改現(xiàn)象、系統(tǒng)被攻擊的現(xiàn)象進行重視。在這個過程當中,可以借助于防火墻技術的應用、先進的數(shù)字簽名技術、入侵檢測技術來實現(xiàn)對危險操作和信息的有效屏蔽。
最后,為防止網(wǎng)絡被從內部攻破,可利用堡壘機實現(xiàn)對內網(wǎng)維護人員的統(tǒng)一監(jiān)管。堡壘機可運用各種技術手段監(jiān)控和記錄運維人員對網(wǎng)絡內的服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等設備的操作行為,以便集中報警、及時處理及審計定責。對于部分需要遠程維護的操作,可使用VPN技術實現(xiàn)遠程安全加密連接,保證網(wǎng)絡系統(tǒng)的安全性。綜上所述,現(xiàn)代社會的經(jīng)濟發(fā)展促進了其城市文明建設和科學技術的提升,通信工程也得到較快的發(fā)展;人們的生活質量水平在不斷提升的同時,網(wǎng)絡技術的安全隱患也需要保持高度的重視。對于通信工程來說,需要對于其計算機系統(tǒng)存在的安全問題進行查找,以此來提升自身的專業(yè)技能水平,借助于設計計算機系統(tǒng)、合理選擇配置、加強防火墻技術管理、使用密鑰技術等多種方式來對通信工程網(wǎng)絡安全性進行提升,實現(xiàn)個人、企業(yè)甚至于國家的快速安全發(fā)展。
參考文獻:
[1]黃曉龍.通信工程網(wǎng)絡安全與對策探討[J].電子測試,2021(07):129-130+128.
[2]屈俊玲.多網(wǎng)融合在通信工程中的應用分析[J].數(shù)字通信世界,2020(09):191-192+104.
[3]包衛(wèi)東.通信工程網(wǎng)絡安全與對策討論[J].中外企業(yè)家,2020(01):251.
[4]王一九.網(wǎng)絡與通信工程中的安全問題與防御措施[J].中國新技術新產(chǎn)品,2019(07):31-32.
作者:胡克漢 單位:沈陽桃仙國際機場股份有限公司