淺析通信網絡傳輸中確保網絡安全可以采取的幾項措施

摘 要：現代科技發展日新月異，個人及企業單位之間的聯系已由傳統的方式變為先進的網絡通信方式，通信網絡的普及使得不同區域的人們可以緊密有效的聯系，一方面通信網絡給人們帶來方便，給企業單位帶來社會價值和經濟價值，另一方面，一旦通信網絡出現安全問題，就會帶來無法估量的損失，不管是個人還是企業單位，均頻頻發生失竊密情況。因此，各類企業單位對通信網絡傳輸的安全越來越重視，如何防范這樣的事件發生，確保通信安全是全世界都關心關注的問題，本文針對此類情況進行分析研究，探索科學合理的防范措施。

關鍵詞：通信網絡；傳輸；安全措施

1 前言

隨著社會經濟技術的不斷發展，通信網絡已深入社會和生活的各個角落，但是我們也要看到它的兩面性，通信網絡給人們帶來快捷、方便、高效的同時，也給人們的隱私、財產和安全帶來隱患和威脅，而且這種隱患和威脅隨著通信網絡的發展變得更多樣性，復雜性。這些隱患和威脅一旦不能很好的解決，將會泄露個人以及企業單位甚至國家的秘密信息，造成的損失是不可估量的。

2 確保網絡安全可以采取的幾項措施

2.1 使用專用的網絡線路

互聯網的開放性意味著，大量的計算機病毒和木馬時刻威脅著互聯網網絡，網絡黑客層出不窮，所以依托于互聯網的網絡線路潛在的威脅非常大。為此，企業單位應使用專用的線路，根據現實需要規劃好網絡帶寬，形成自己獨立的網絡，從而實現物理上跟互聯網隔離，這樣受到的威脅和攻擊也就大大的減少。

2.2 采取加密手段

在通信過程中，常常有很多內容是涉及隱私或者是有著重要的價值，特別是企業跟企業之間的一些重要資料，對傳輸安全的要求更高。試想如果有關新產品的資料在產品還沒有正式生產之前，其技術參數、性能、外觀等資料就被泄露出去，將使企業非常的被動，遭受的損失是不可估量的。目前應對網絡木馬、黑客等威脅很多企業單位選擇使用加密手段。加密可以分為網絡層上的加密和應用層上的加密。在網絡層上加密，數據在傳輸過程中就有了一份保障，數據不容易被竊取，資料就像是鎖在保險箱里傳輸一樣；而應用層上的加密給上述的安全又增添了一份保障，用戶獲得數據后，沒有通過身份認證是無法打開和使用數據的，就像是拿到保險柜還得要有鑰匙和密碼才有用。

2.3 使用防火墻

目前，各類企業單位的內部網絡都使用安全防火墻。防火墻是防止病毒入侵，阻止黑客攻擊，保障網絡安全的一道防御系統，防火墻通常被部署在本地網絡和外界互聯網中間。防火墻可以監控進出網絡的通信行為，僅讓安全、符合協議的信息進入，抵制對本地網絡構成威脅的數據，并且限制他人進入內部網絡，過濾掉不安全服務和非法用戶。由于防火墻有很多種分類，都有各自的優缺點，企業單位的網絡環境不盡相同，對防火墻的功能要求也不一樣，應根據本地網絡環境的特點，選擇合適的防火墻。

2.4 網絡行為監控手段

通信網絡上的設備眾多，多一兩個設備接入或者缺少一兩個設備都不易察覺，所以應利用監控軟件，對網絡上的設備和行為進行實時監控，對網絡上的設備數量、型號和設備參數等情況了如指掌。增添設備要有入網認證，減少設備要進行退網登記；一旦發現沒有進行認證的計算機或其他設備接入時立即告警并進行網絡阻斷，當設備長期不在線時進行告警提示，提醒維護人員注意該設備是否被盜，如果是設備自身原因即可及時維護；當企業自身獨立的網絡或網絡上的設備接入其他網絡時也告警提示，并迅速阻斷可疑設備。

2.5 加強安全意識，定期檢測維護

要加強通信網絡管理人員和使用人員的安全意識，提高操作人員的技術水平。對網絡管理人員要定期進行培訓，網絡管理人員是網絡安全的維護者，對網絡發展中遇到的新威脅要及時掌握和了解，并熟練掌握應對的方法，時刻提高技術水平。隱患常常潛伏在微小的事情上面，要定期對通信網絡進行檢測和維護，對發現的漏洞及時補丁，對出現的威脅及時處理，做到防患于未然。

2.6 嚴格的管理制度

制定嚴格的制度來錄用和管理網絡管理人員和使用人員。錄用網絡管理人員和使用人員除了要求擁有一定的專業技術能力，還應當對其社會政治背景進行嚴格的審批，特別是錄用為網絡管理員的人應當慎之又慎，因為網絡管理者保障著整個網絡的安全，如果其本身是泄露者，后果將是不可估量的損失。震驚世界的“斯諾登事件”讓我們進一步認清網絡安全防護的嚴峻形勢，同時從另一個角度我們清楚的看到，作為內部人員，其泄露信息的危害程度遠遠超過被病毒、木馬和黑客攻擊所帶來的危害。要行使嚴格的使用管理制度，在使用上應當實行實名制，沒有通過實名認證不能使用網絡，這樣在網絡上一旦發現某個客戶端的操作行為出現問題，即可以馬上查出相關使用人員信息，并及時采取措施阻斷危害行為。

3 結語

通信網絡是隨著科技信息化的發展而不斷發展和變化的，這就意味著通信網絡安全維護這項工作并非一朝一夕、一勞永逸。通信網絡面臨的威脅是不斷變化的，甚至可以說面臨的困難和挑戰將越來越大，越來越多，作為網絡安全的維護者，必須掌握最先進的技術防范手段，不斷完善網絡安全防護體系，制定嚴格的管理制度，才能將網絡威脅降到最低，確保網絡安全。