关键词:网络技术;通信工程;网络安全;解决对策
一、通信工程发展现状及影响因素
(一)我国目前我国通信工程快速发展是在20世纪80年代,起源于电机工程专业,并由有线电、无线通信、电子技术等专业相互渗透、相互补充而发展起来的一门综合工程。现在,大量的技术成果如:晶体纤维生长与晶体光纤器件的研究,光纤高温传感器、光纤环形腔的细度及环形激光器的研究,窄线宽可调谐半导体激光器及相关技术等都走在了世界的前沿。在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。
(二)影响网络通信安全的因素
首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。
二、存在的安全问题
(一)计算机网络中存在的安全问题。一是计算机网络系统自身的问题。许多常用的操作系统都不同程度的存在安全漏洞,而黑客通常都是利用这些系统漏洞侵入计算机网络,从而达到破坏系统的目的。其自身的问题可分为三个方面:1.由于系统在设计时存在不合理、不规范的情况或是缺乏安全性方面的考虑,从而影响了系统的稳定性和可扩充性;2.硬件配置不协调。由于在设计和选型时欠缺详细、周密的考虑,致使网络功能在实际发挥中受到不同程度的阻碍,从而影响了网络质量;3.防火墙的局限性。虽然防火墙能够在一定程度阻止来自外部的恶意攻击,但是却无法保证网络的绝对安全,一旦防火墙被人为扩大了访问权限,此时就会给黑客以可乘之机。二是计算机病毒。病毒是由编制者在计算机中插入的恶意数据程序,其主要功能是破坏计算机的硬件和软件功能,使计算机无法正常工作。病毒具有以下特性:破坏性、寄生性、传染性、触发性及隐蔽性等,是威胁网络信息安全最主要的因素之一。三是黑客。主要是利用计算机中的一些安全漏洞,采取不正当的手段非法入侵他人的计算机系统,其危害性比较大。
(二)通信信息网络中存在的安全问题。随着信息技术的发展,网络通信已广泛地应用于政治、军事、经济及科学等各个领域,它改变了传统的事务处理方式,对社会的进步和发展起着很大的推动作用。同时,人们也越来越意识到信息安全的重要性,因此,信息在网络通信中的安全性、可靠性日趋受到通信网络设计者与网络用户的重视。网络通信安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性。从技术层面上来看,反映在物理安全、运行安全、数据安全、内容安全四个方面。网络通信的安全问题可以分为网络间信息传播安全和内网通信安全两个方面。
三、解决网络通信安全问题的主要对策
(一)网络间信息传播技术对策。信息安全对国家安全有着重大影响,需要准确认识信息安全的基本问题与表现方式,清晰了解保障信息安全所依赖的信息网络化的客观规律,从而做到有的放矢,确保网络通信安全。网络信息传播安全主要是指网络信息在传播的过程中应保持信息本身的完整性、可用性和机密性。主要可采用以下五种技术:
一是防火墙技术。主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间的信息交互,是一种隔离控制技术。二是数字签名技术。“数字签名”就是通过某种加密算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。它能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。同时,数字签名技术还可以提高交易的速度和准确性。三是数字集群系统网络技术。数字集群系统的信息安全主要涉及用户鉴权、加密、分级用户管理、日志管理、虚拟专网。数字集群通信系统经常应用于应急通信,因为其业务量具有突发性,拥塞控制对于数字集群通信网络尤为重要。数字集群网络的网络结构具备较高的抗灾变能力,对重点地区进行基站双覆盖,还担负着应急通信的重大使命。四是量子密码信息加密技术。这种加密方法是用量子状态作为信息加密和解密的密钥。五是入侵检测技术。是用于检测计算机网络中违反安全策略行为的一种技术,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
(二)内网通信安全规范管理对策。一是规范管理流程、构建管理支持层、制定网络安全管理制度。网络的安全工作是通信工程中较为重要的一个方面,规范化的根本目的就是提高工作效率,确保网络安全。因此,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能达到完善网络安全建设的目的。二是采用安全交换机。由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此需要使用安全交换机。利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,加强内网的安全性。三是访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为任意访问控制、强制访问控制。四是操作系统的安全。从终端用户程序到服务器应用服务以及网络安全的很多技术,都是运行在操作系统上的。因此,保证操作系统的安全是整个系统安全的根本。五是使用代理网关。使用代理网关的好处在于网络数据包的变换不会直接在内外网络之间进行,内部计算机必须通过代理网关,进而才能访问到Internet,这样,便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。
四、结束语
计算机网络技术在通信工程中的应用,虽然使工作效率得以提高,但网络安全问题造成的威胁也不容忽视,因此,必须对计算机网络安全高度重视,不断加强技术手段应用和有效管理,才能确保通信工程建设全面健康发展。
参考文献
[1]林荣惠.气象影视网络安全与系统备份管理[J].中国科技信息.2008(21).
[2]廖旭波.论传输技术在通信工程中的应用及发展方向[J].科技资讯.2009(03).
[3]冯万里.3G移动网络下的安全问题探讨[J].科技资讯.2011(23).