淺析通信網(wǎng)絡(luò)傳輸中確保網(wǎng)絡(luò)安全可以采取的幾項(xiàng)措施

摘 要：現(xiàn)代科技發(fā)展日新月異，個(gè)人及企業(yè)單位之間的聯(lián)系已由傳統(tǒng)的方式變?yōu)橄冗M(jìn)的網(wǎng)絡(luò)通信方式，通信網(wǎng)絡(luò)的普及使得不同區(qū)域的人們可以緊密有效的聯(lián)系，一方面通信網(wǎng)絡(luò)給人們帶來(lái)方便，給企業(yè)單位帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面，一旦通信網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，就會(huì)帶來(lái)無(wú)法估量的損失，不管是個(gè)人還是企業(yè)單位，均頻頻發(fā)生失竊密情況。因此，各類(lèi)企業(yè)單位對(duì)通信網(wǎng)絡(luò)傳輸?shù)陌踩絹?lái)越重視，如何防范這樣的事件發(fā)生，確保通信安全是全世界都關(guān)心關(guān)注的問(wèn)題，本文針對(duì)此類(lèi)情況進(jìn)行分析研究，探索科學(xué)合理的防范措施。

關(guān)鍵詞：通信網(wǎng)絡(luò)；傳輸；安全措施

1 前言

隨著社會(huì)經(jīng)濟(jì)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)已深入社會(huì)和生活的各個(gè)角落，但是我們也要看到它的兩面性，通信網(wǎng)絡(luò)給人們帶來(lái)快捷、方便、高效的同時(shí)，也給人們的隱私、財(cái)產(chǎn)和安全帶來(lái)隱患和威脅，而且這種隱患和威脅隨著通信網(wǎng)絡(luò)的發(fā)展變得更多樣性，復(fù)雜性。這些隱患和威脅一旦不能很好的解決，將會(huì)泄露個(gè)人以及企業(yè)單位甚至國(guó)家的秘密信息，造成的損失是不可估量的。

2 確保網(wǎng)絡(luò)安全可以采取的幾項(xiàng)措施

2.1 使用專(zhuān)用的網(wǎng)絡(luò)線路

互聯(lián)網(wǎng)的開(kāi)放性意味著，大量的計(jì)算機(jī)病毒和木馬時(shí)刻威脅著互聯(lián)網(wǎng)網(wǎng)絡(luò)，網(wǎng)絡(luò)黑客層出不窮，所以依托于互聯(lián)網(wǎng)的網(wǎng)絡(luò)線路潛在的威脅非常大。為此，企業(yè)單位應(yīng)使用專(zhuān)用的線路，根據(jù)現(xiàn)實(shí)需要規(guī)劃好網(wǎng)絡(luò)帶寬，形成自己獨(dú)立的網(wǎng)絡(luò)，從而實(shí)現(xiàn)物理上跟互聯(lián)網(wǎng)隔離，這樣受到的威脅和攻擊也就大大的減少。

2.2 采取加密手段

在通信過(guò)程中，常常有很多內(nèi)容是涉及隱私或者是有著重要的價(jià)值，特別是企業(yè)跟企業(yè)之間的一些重要資料，對(duì)傳輸安全的要求更高。試想如果有關(guān)新產(chǎn)品的資料在產(chǎn)品還沒(méi)有正式生產(chǎn)之前，其技術(shù)參數(shù)、性能、外觀等資料就被泄露出去，將使企業(yè)非常的被動(dòng)，遭受的損失是不可估量的。目前應(yīng)對(duì)網(wǎng)絡(luò)木馬、黑客等威脅很多企業(yè)單位選擇使用加密手段。加密可以分為網(wǎng)絡(luò)層上的加密和應(yīng)用層上的加密。在網(wǎng)絡(luò)層上加密，數(shù)據(jù)在傳輸過(guò)程中就有了一份保障，數(shù)據(jù)不容易被竊取，資料就像是鎖在保險(xiǎn)箱里傳輸一樣；而應(yīng)用層上的加密給上述的安全又增添了一份保障，用戶獲得數(shù)據(jù)后，沒(méi)有通過(guò)身份認(rèn)證是無(wú)法打開(kāi)和使用數(shù)據(jù)的，就像是拿到保險(xiǎn)柜還得要有鑰匙和密碼才有用。

2.3 使用防火墻

目前，各類(lèi)企業(yè)單位的內(nèi)部網(wǎng)絡(luò)都使用安全防火墻。防火墻是防止病毒入侵，阻止黑客攻擊，保障網(wǎng)絡(luò)安全的一道防御系統(tǒng)，防火墻通常被部署在本地網(wǎng)絡(luò)和外界互聯(lián)網(wǎng)中間。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信行為，僅讓安全、符合協(xié)議的信息進(jìn)入，抵制對(duì)本地網(wǎng)絡(luò)構(gòu)成威脅的數(shù)據(jù)，并且限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶。由于防火墻有很多種分類(lèi)，都有各自的優(yōu)缺點(diǎn)，企業(yè)單位的網(wǎng)絡(luò)環(huán)境不盡相同，對(duì)防火墻的功能要求也不一樣，應(yīng)根據(jù)本地網(wǎng)絡(luò)環(huán)境的特點(diǎn)，選擇合適的防火墻。

2.4 網(wǎng)絡(luò)行為監(jiān)控手段

通信網(wǎng)絡(luò)上的設(shè)備眾多，多一兩個(gè)設(shè)備接入或者缺少一兩個(gè)設(shè)備都不易察覺(jué)，所以應(yīng)利用監(jiān)控軟件，對(duì)網(wǎng)絡(luò)上的設(shè)備和行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)上的設(shè)備數(shù)量、型號(hào)和設(shè)備參數(shù)等情況了如指掌。增添設(shè)備要有入網(wǎng)認(rèn)證，減少設(shè)備要進(jìn)行退網(wǎng)登記；一旦發(fā)現(xiàn)沒(méi)有進(jìn)行認(rèn)證的計(jì)算機(jī)或其他設(shè)備接入時(shí)立即告警并進(jìn)行網(wǎng)絡(luò)阻斷，當(dāng)設(shè)備長(zhǎng)期不在線時(shí)進(jìn)行告警提示，提醒維護(hù)人員注意該設(shè)備是否被盜，如果是設(shè)備自身原因即可及時(shí)維護(hù)；當(dāng)企業(yè)自身獨(dú)立的網(wǎng)絡(luò)或網(wǎng)絡(luò)上的設(shè)備接入其他網(wǎng)絡(luò)時(shí)也告警提示，并迅速阻斷可疑設(shè)備。

2.5 加強(qiáng)安全意識(shí)，定期檢測(cè)維護(hù)

要加強(qiáng)通信網(wǎng)絡(luò)管理人員和使用人員的安全意識(shí)，提高操作人員的技術(shù)水平。對(duì)網(wǎng)絡(luò)管理人員要定期進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理人員是網(wǎng)絡(luò)安全的維護(hù)者，對(duì)網(wǎng)絡(luò)發(fā)展中遇到的新威脅要及時(shí)掌握和了解，并熟練掌握應(yīng)對(duì)的方法，時(shí)刻提高技術(shù)水平。隱患常常潛伏在微小的事情上面，要定期對(duì)通信網(wǎng)絡(luò)進(jìn)行檢測(cè)和維護(hù)，對(duì)發(fā)現(xiàn)的漏洞及時(shí)補(bǔ)丁，對(duì)出現(xiàn)的威脅及時(shí)處理，做到防患于未然。

2.6 嚴(yán)格的管理制度

制定嚴(yán)格的制度來(lái)錄用和管理網(wǎng)絡(luò)管理人員和使用人員。錄用網(wǎng)絡(luò)管理人員和使用人員除了要求擁有一定的專(zhuān)業(yè)技術(shù)能力，還應(yīng)當(dāng)對(duì)其社會(huì)政治背景進(jìn)行嚴(yán)格的審批，特別是錄用為網(wǎng)絡(luò)管理員的人應(yīng)當(dāng)慎之又慎，因?yàn)榫W(wǎng)絡(luò)管理者保障著整個(gè)網(wǎng)絡(luò)的安全，如果其本身是泄露者，后果將是不可估量的損失。震驚世界的“斯諾登事件”讓我們進(jìn)一步認(rèn)清網(wǎng)絡(luò)安全防護(hù)的嚴(yán)峻形勢(shì)，同時(shí)從另一個(gè)角度我們清楚的看到，作為內(nèi)部人員，其泄露信息的危害程度遠(yuǎn)遠(yuǎn)超過(guò)被病毒、木馬和黑客攻擊所帶來(lái)的危害。要行使嚴(yán)格的使用管理制度，在使用上應(yīng)當(dāng)實(shí)行實(shí)名制，沒(méi)有通過(guò)實(shí)名認(rèn)證不能使用網(wǎng)絡(luò)，這樣在網(wǎng)絡(luò)上一旦發(fā)現(xiàn)某個(gè)客戶端的操作行為出現(xiàn)問(wèn)題，即可以馬上查出相關(guān)使用人員信息，并及時(shí)采取措施阻斷危害行為。

3 結(jié)語(yǔ)

通信網(wǎng)絡(luò)是隨著科技信息化的發(fā)展而不斷發(fā)展和變化的，這就意味著通信網(wǎng)絡(luò)安全維護(hù)這項(xiàng)工作并非一朝一夕、一勞永逸。通信網(wǎng)絡(luò)面臨的威脅是不斷變化的，甚至可以說(shuō)面臨的困難和挑戰(zhàn)將越來(lái)越大，越來(lái)越多，作為網(wǎng)絡(luò)安全的維護(hù)者，必須掌握最先進(jìn)的技術(shù)防范手段，不斷完善網(wǎng)絡(luò)安全防護(hù)體系，制定嚴(yán)格的管理制度，才能將網(wǎng)絡(luò)威脅降到最低，確保網(wǎng)絡(luò)安全。