1通信网络安全分析

对于网络开放性、散发性等一系列特征，我们很有必要对网络管理人员进行网络通信安全以及技术进行培训，降低已知情况下存在的安全隐患。若是网络管理人员的安全意识不够明确外加技术操作的不够熟练将会对网络通信带来极大的危害。密件的发送或者是长期的反复使用同一种密码都会导致密码被破译。若是发出的口令以及密码不能够及时的回收而使得口令以及密码在使用期限以后还能够通过网络系统，将会对系统管理造成不可估量的后果。所以，对于此类问题，我们一定要加大力度对网络管理人员进行教育，使得其能够深刻理解安全性的重要。有的软件为了方便管理，在硬件系统设计上面都保留着远程终端控制，而且在软件设计的时候也会多少的存在一些安全漏洞，外加商用软件的公开化会造成网络通信的时候面临着被侵入的危险，破坏者可以利用软件的漏洞来对硬件进行直接有力的攻击，从而破坏整个网络系统，造成信息流失的损失。在传输信道上面存在着极大的安全隐患，原因在于传输信道上面没有与之相互对应的电磁屏蔽设备，所以信息在传输的道路上会向外辐射电磁波，不法分子会利用这个缺点来窃取商业信息以及军事机密。除此之外，在网络通信的建设和管理上都存在着极大的问题，例如核审标注的变动、标注的不统一、缺乏计划性、设备质量低、管理维护差、人为干扰因素以及网络效率低下。在以上所述的缺点中，我们要对网络安全性给予更多的关注。

2通信网络安全维护措施及技术

在日益发展的网络通信工程上，我们要更加关注网络通信的安全问题，这样才可以使得网络通信风险降到最低。要想使得风险降到最低，那么必定要在网络通信的硬件、软件以及数据流上下功夫，要确保网络服务能够可靠的稳定运行且不中断。我们可以采用以下陈述的措施来保护网络通信线路的安全，并且对非法侵入进行严密监测、防护以及追踪。我们最常运用的是身份鉴别即通过用户的密码或者是口令对网络通信进行分层次的保护，同时对于系统权限进行分级监测，权限受限的用户在网络通信的连接过程中变回被限制以及被屏蔽。而网络授权则是给网络通信的终端发送许可证书，未被受许可的用户是无法访问网络以及网络资源的。数据在传输的时候可能被截取，于是我们可以对数据进行一定的加密，这样在传输过程中即便是被截获也很难破译密码从而保证了数据的安全，达到了保护数据不被窃取的目的。在确认收发上面我们也采取了一定的防护措施，从而降低了争议。数据发送以后要保证数据的完整性，我们一般是采取核对数据的方式来使得这个过程完成。要想使得这个过程完成我们有两种方式达到目的，第一种便是一边接收数据一边对数据进行核查，第二种是等数据接收完以后在对数据进行核查。业务流的分析保护是防止大量垃圾信息造成网络通信隧道阻塞。要想上述的安全设施得以成功必须要有技术保证才可以，要多层次的采用安全技术以及防御系统，占主要成分的是防火墙技术。防火墙技术运用在网络对外接口上，对网络层进行层层保护以及限制。通过修改防火墙的数据流来达到网络安全保护目的，不留余地的阻止黑客的侵入，不容许他们随意修改数据以及删改网络信息。防火墙扮演着独一无二的安全角色，阻碍Internet上的危险成分蔓延到局域网的内部，因而称防火墙技术为最重要的一环。防火墙需要保护内部不受到外部的侵害，然而防火墙对于内部的保护措施做的还不算完善，例如在非法监控上面就做的不尽人意，入侵检测系统便是防火墙合理充分的补充，它能够对内外部的攻击做出相应的反应并且实现相应的保护措施，在网络通信系统受到攻击之前便能够及时地拦截，在很大程度上提高了网络系统的安全。网络加密技术是为了预防信息在网络上被拦截或者窃取而诞生的，这个是网络安全技术的核心所在。使用网络加密技术可以很好地对公共网络中传输的IP地址来加密保护，同时密封数据保证它的完整性以及保密性。这个技术解决了网络系统在公共网络中的传输问题。虚拟专用网技术是在一般的Internet上建立的一个临时的、安全的接口，相当于一个高度安全的地下隧道。公司机构信息、远程控制设备以及企业业务同伙的网络连接便是由虚拟专用网的数据通道来得以实现的，从而组建成为一个完整的企业内部网络。在使用此种技术的网络主机里是不会觉察到公共网络的存在。就目前而言网络系统安全的解决技术还是存在的，由于社会的发展，人们对于网络通信越来越严格，所以这也就使得网络通信安全维护要一直持续存在。我们必须不断向前的研究开发网络通信安全技术才能够紧跟时代的步伐。

作者：孔源单位：天津市东丽区疾病预防控制中心