通信工程网络安全与对策分析

通信工程网络安全与对策分析

Summary：现代社会的经济发展促进了其城市文明建设和科学技术的提升，通信工程也得到较快的发展；人们的生活质量水平在不断提升的同时，网络技术的安全隐患也需要保持高度的重视。对于通信工程来说，需要对于其计算机系统存在的安全问题进行查找，以此来提升自身的专业技能水平，借助于设计计算机系统、合理选择配置、加强防火墙技术管理、使用密钥技术等多种方式来对通信工程网络安全性进行提升，实现个人、企业甚至于国家的快速安全发展。Keys：通信工程；网络安全；对策分析1、通信工程网络安全问题分析首先，网络信息的盗取问题，现阶段很多的计算机用户对于其使用通信工程网络系统的过程的操作当中很容易出现通信网络的安全隐患问题，比如在安装管理的过程当中，其操作流程简化，但是相对于通信网络的安全维护来说不能实现全面的预防，很容易对其安全管理造成其信息泄露的现象。针对第三方软件的适配过程，可能造成由于软件本身的漏洞问题造成其网络系统内部的瘫痪现象，加上其用到的安全保障措施的不到位，又或者网络系统本身的安全机制存在冲突现象，从而导致了木马病毒入侵系统内部，出现干扰现象，对于网络当中的信息和资料实现了非法的截取，以此来对整体网络信息的安全性产生威胁现象。与此同时，在其机密性的问题方面，需要实现对信息的加密处理，加密的过程当中需要借助于对称加密算法或非对称加密算法来实现，在对称加密算法当中，其通信的成员之间借助于相同的密钥来实现加密和解密操作，其中对称加密的算法当中包含了DES、3DES、AES、Twofish、IDEA、Skipjack等，在非对称的加密算法当中，包含了公钥和私钥。针对信息加密的过程当中，发送方利用接收方所使用的公钥来进行加密操作，接收方收到被加密的信息后，使用自己的私钥进行解密。非对称的加密算法当中，包含RSA、ElGamal、ECC。RSA算法当中可以同时作用于加密和数字签名，在理解和操作程度方面相对简便。其次，针对网络本身来说，其存在的潜在隐患成为了通信工程中的网络安全问题发生的主要原因，在因特网中所采用的协议是TPC/IP，其本身的实用性相对较强，但是其安全性的系数相对较低，潜在的问题都相对较多。比如，在电子邮件的服务方面，需要将因特网的协议当做基础部分，其设备在很大程度上很容易遭到病毒的入侵或者是黑客的攻击，因此其发生风险问题的概率也就相对较高，造成了安全问题的出现概率增加。最后，在其安全技术的应用问题方面，现阶段的网络安全管理工作领域当中，已经应用到了防火墙技术、入侵检测技术、病毒查杀技术等等，在成效方面相对良好，但是针对技术应用的过程当中还存在一定的安全隐患问题，不能结合通信工程网络系统的实际运行情况来实现针对性的安全技术措施的选择，很可能发生其信息泄露问题、系统入侵问题等等，对于通信工程网络的运行安全性和可靠性会造成一定程度的威胁，甚至于对其长远的进步和发展都造成了严重不良影响。2、通信工程中网络安全问题的对策首先，需要对于信息盗取的问题做出防范，针对通信工程中出现网络信息盗取的安全问题需要实现有效的预防，强化内网的通信安全管理力度，以此对内网通信的安全性实现最大限度的保障，对于整体的通信系统的运行效果实现整体性的维护。在这个过程当中；其一，需要积极的使用安全交换机的系统，由于其网络信息传播过程当中使用到的广播技术可能出现数据监听或者被借去的现象，因此需要按照其实际情况来实现对安全交换机的应用，借助于网络物理隔离方式、VLAN方式等，来从物理层、逻辑层实现网络资源的隔离，对于内网的安全性标准保证其处于符合的状态当中。其二，需要利用严格的操作系统安全管理来实现安全补丁的设置，在操作系统当中进行设置安全补丁来对其进行监控工作，利用用户口令制度和访问控制的制度来实现其管理任务的执行。其三，需要积极的借助于代理网关来应用于网络安全管理工作当中，确保其数据交换过程当中的安全性，对于内部的计算机系统方面也可以利用代理网关的方式实现对因特网的访问，借助于此种方式对于操作安全性提升的同时还可以保证其代理服务器的应用期间可以实现对网络内部访问的全面限制操作，对于信息的安全性做出保护。其四，利用密钥管理方式来实现对通讯工程网络入侵者的拦截。在内网的平台和系统当中进行密钥的设置，实现密码管理工作的开展，在进行密码口令设置的过程当中需要增加其口令的位数，使用复杂的密码口令，同时还需要定期修改口令，借助于破译口令程序进行文件安全性的监测，保证信息不会被盗取。其次，还要对网络本身的安全性进行控制，避免在通信工程网络信息传播期间发生安全隐患问题，从根本上增强整体的网络信息安全性。其一，可以利用数字签名技术，来实现加密操作，加密算法形成的符号或者代码组合而成的电子密码签名的准确性较高，可以利用此方式来对文件传输期间的改变进行验证，对于文件信息的完整性和真实性做出保证。利用数字签名技术还可以对信息人为修改的现象进行保证，有效的提升其数据机密性，在很大程度上还可以增快其交易的速度，确保交易的准确性。其二，可以利用数字集群系统的安全技术来实现其数据集群系统的操作，其中信息包含了多个方面的内容，比如用户鉴权方面、加密方面、分级管理方面、虚拟专网方面、日志管理方面等，可以将其划分为专网、公网两种运营模式。在一般情况下，数字集群的通信可以适用于应急通信方面，其业务量的突发性相对较高，在实际的运行过程当中，需要利用针对性的方式和手段来实现其安全隐患问题的预防，对于整体系统运行的安全性可以起到根本性的维护。其三，当网页应用越来越为丰富的同时，Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。对此问题一般采用防火墙作为安全保障体系的第一道防线。但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF(Web应用防护系统)。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。3、结束语综上所述，随着现阶段通信工程的迅速发展，给人们带来了巨大的便利条件，同时自身的安全问题也需要保持高度的重视。网络信息的安全对于企业个人甚至与国家都会产生非常巨大的影响，网络的安全性较低的情况下，就很容易发生信息卸扣和信息窃取的行为，妨碍社会的长久稳定发展，造成了非常恶劣的影响。因此对于网络安全的重要性需要全面的认知，对于其中可能存在的问题需要积极的制定出对应的解决方式，保证其通信工程的安全性和稳定性。Reference[1]王磊.通信工程技术在多网融