网络安全问题及对策
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全问题及对策范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全问题及对策范文第1篇
本文首先说明了校园安全的特点以及校园网络安全的现状,分析了校园网络面临的安全威胁,并着重介绍校园网络安全问题及对策。
[关键词]网络 安全威胁 安全技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)05-0326-01
全国校园网已经基本普及,而校园网的网络安全问题也日益突出。校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络。学校信息平台服务器的安全工作更是整个校园网的运转核心。
一、校园网络的安全隐患和漏洞
1、校园网络建设问题
由于我国自身的信息化建设不到位,所以各地在建立学校校园网的过程中存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高还有的学校认为校园网就是“一揽子”计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作。为了解决上述问题,在建网时应注意:
(1)校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络;
(2)校园网建设是一个周期较长,规模庞大的系统工程,不能“一蹴而就”,更不能只考虑局部建设,而缺乏整体规划;
(3)重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
2、校园网络安全管理问题
(1)学生网络安全防范意识薄弱,不良信息肆意传播。不少大学生对互联网中复杂的信息缺少主观的判断力以及必要的安全防范意识,由于本身好奇心的驱使,在网络中随意浏览网页和陌生网络地址,这样就容易被一些恶意软件、插件、木马、病毒、等侵害,不仅导致机器瘫痪、数据丢失,而且不健康文化的传播也对校园造成不良后果。
(2)计算机病毒及硬件设备问题。网络病毒的传播危害远远大于传统单机病毒,网络病毒一旦侵入某一网络后,迅速的通过自动探测其他校园网内计算机上存在的漏洞进行病毒的大肆传播。校园网络安全最基础的层面就是网络系统设备中自身的安全,即我们通常所说的物理安全。
(3)学校的监督管理工作不够完善
许多学校不断完善自己的网络硬件设施,以促进校园网络资源的共享和利用但是往往忽视了简历完善的校园网管理制度,忽视了网络管理员专业知识和操作技能的培训力度,允许师生通过校园网直接访问互联网,但由于其校园网内未设置和安装应有的监控过滤软件,导致一些学生无意的接触到大量的非法网站,不但造成数据和信息的流失,而且严重影响了学生的身心健康同时也对建立和谐校园产生不良影响。
二、网络安全对策和管理
1、加强校园网络安全管理
(1)加强网络安全防范意识。学校要根据自身情况及时成立校园网络安全管理机构,制定网络安全管理规划,明确网络安全责任人、网络安全管理员及计算机系统安全管理员,建立安全事件的报告和处理体系。一旦遇到网络安全事件要果断的运用技术措施处理。网络管理人员应掌握基本的安全防御知识和技术,建立健全必备的应急措施及汇报制度,安装防病毒软件和设定防火墙等。另外,学校还应对网络用户进行网络安全措施教育,签订用户上网协议,遵守学校各项网络安全规定,养成良好的文明上网行为,加强网络安全意识等。
(2)加强大学生网络道德教育。高校是人才培养的摇篮,是青年才俊成长的家园。高校的校园信息内容建设及网络安全管理成效对学生的身心的成长产生很大的影响。
2、网络安全技术
校园网络的安全是整体的、动态的,涵盖了物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用密码技术、授权认证、防火墙、入侵检测与保护、网络访问控制等的安全技术为手段,才能有效的实现校园网络安全、可靠、稳定的运行。
(1)密码技术。密码技术是保证信息安全性的关键技术,保障数据的安全主要是采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵触、双向身份认证等。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。
(2)认证技术。认证技术是保证网络信息安全的又一重要技术,是网络通信中建立可信安全通信信道的重要过程,是安全信息系统的“门禁”模块。认证的主要目的一方面是验证信息发送者的真实性,确认他没有被冒充;另一方面是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击的一种重要技术手段。其实现主要是通过数字信封、数字摘要、数字签名、数字证书、智能卡和生物特征识别等技术。
(3)防火墙。防火墙是指在不同网络或者网络安全域之间的系列部件的组合。防火墙的目的就是在不同网络区域之间建立起控制数据交换的唯一通道,通过允许、拒绝或重定向防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制,同时防火墙本身也具有较强的抗攻击能力,从而起到加强不同网络区域之间的访问控制,阻断来自非信任区域网络对受保护网络区域的威胁和入侵的作用,是提供信息安全服务,实现网络和信息安全的基础设施。
(4)入侵检测系统。随着网络安全风险系数的提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统(IDs)能够帮助网络系统快熟发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统能和好的弥补防火墙的不足,从某种意义上来说是防火墙的补充。入侵检测系统按照数据来源的不同,包括:基于主机的入侵检测系统、基于网络的入侵检测系统、基于主机和基于网络的入侵检测系统的集成。
网络安全问题及对策范文第2篇
关键词:无线传感器;网络;安全;防范对策
随着我国经济的发展,人们的生活已经进入到了信息化时代,网络主宰者人们的工作和生活,网络能够很好的代替传统的一些工作,并且时效性更高,计算机得到全面普及后,网络设施不断增多,获取网络接入点也形成了多样化趋势。特别是无线传感器网络出现后,使应用主体的工作得到了较大的便利,但是在使用的过程中存在一定的安全问题,由于无线网络中有比较重要的资料,需要保证无线传感器网络的安全运行,这对应用主体工作有序进行具有比较重要的意义。
1无线传感器安全问题解读
1.1网络外部和内部攻击问题
当前运用的大环境下,计算机在现实生活中极大的方面了大家的生活,但是也会受到无线网络中不安全因素的影响。由于无线网络的获取比较容易,也有较多的解码软件,使得很多无线网络很容易被黑客破解,导致自己的私人资料被外泄。无线网络虽然方便了应用主体工作的展开,但是由于黑客会从中进行信息的窃取和拦截,对无线网络有极大的破坏性,对网络的正常运行造成较大的影响。黑客通过各种方法对无线网络信息采取拦截,与此同时采用较为先进的伪装技术对网络资源进行独占。比如,窃取者通过自身的非法用户通过一些技术转变为合法用户,再利用一些先进手段进入到合法无线网络中,对其进行破坏,该种行为直接造成了无线网络的安全问题,存在较为严重的不良后果。
1.2降低网络传输的安全性和可靠性
应用者的内部资料很多是其发展中比较重要的档案和私人信息,很多区域都有无线网络,方便的同时也存在一定的危险性,所以,对无线网络的安全性和可靠性进行防御尤为重要。很多保密资料通过无线网络进行传输,在方便储存的同时很容易出现机密泄露的情况,造成较大的损失,降低资料传输中的安全性和可靠性,给传输内容的安全性和可靠性造成影响,亟待解决。
1.3无线网络系统本身漏洞问题
我国网络技术经过几十年的发展,无线网络的更新速度也比较迅速,无线网络的发展和使用得到一定程度上的普及状态,在使用的过程中也受到技术缺陷的影响,导致网络在d安全性受到一定不同程度的损害。由于我国技术的限制,一些技术都需要向国外购买,造成很大的安全隐患,具体的表现为操作不慎极易出现隐性通道和病毒,并且密钥的密码可以恢复,这就造成了计算机无线网络隐患。
2无线传感器网络安全对策
2.1无线数据加密技术
校园无线网络在使用的过程中需要传输一些保密资料,在问价进行传输的过程中需要防范其病毒的侵入,基于此,使用无线网络方面一定要采用必要的加密技术对资料进行绝对的加密,从而能够保证其信息传输过程中的安全性。通过无线网络技术的发展,最近研究一种隐藏信息技术,通过此种加密手段来提升其无线数据的安全性。与此同时,在对数据进行加密的过程中还需要收发者对资料进行隐藏,最大程度上保证其数据的安全。
2.2安全路由器技术
计算机运用日趋广泛的大环境下,安全路由器在计算机网络安全的保护中也比较重要,路由器采用专用的芯片和专门的计算方法,在路由器主板中进行加密模块的增设,能够有效保证路由器信息与IP包的加密和数据完整。应用者网络在使用无线网络的过程中有较多的优势,并且路由器的种类比较多,比如,不同科室之间进行无线网络进行良好的连接,并且还可以做到对流量进行实时性的监控等优点,这对网络信息的安全具有较高的要求和较大的保证。在此基础上,无线网络还能够有效阻断外来未知信息,有效起到安全的作用。
2.3安全MAC协议
综合当前的运用现状看来,只考虑公平有效的利用信道成为了很多无线传感器网络的MAC协议的通病,这显然易让无线传感器网络链路层遭受攻击,针对此现状,结合笔者对的相关研究的总结得出,基于RTS/CTS机制的无线传感器网络MAC安全机制能解决这一问题,促使无线传感器网络的安全性能得到有效提高,使其的运用更具高效性。
2.4加强网络安全管理
具体实施方面,一是强化思想教育,遵守制度:校园无线网络的使用受到安全问题的考验,所以,必须要采用一定校园使用制度与控制手段来保证其使用过程中的安全性,并且还需要有保密意识,对技术维护人员进行思想教育的提高,以此来提升无线网络的安全使用。为了提高其技术防御意识还需要对技术工作人员进行必要的培训,提高其防范意识;二是网络信息安全人才培养。校园无线网络的使用中,对其信息的安全运行比较重要,所以,需要对无线网络技术人员进行技术方面的提升,来提升网络信息不同环节的安全运行,通过此种方法来就能行有效的管理。
3结语
进入21世纪,信息化是这个时代的一个特征,严格的说国家之间已经进入了信息化战争,在此前提下,校园无线网络信息化建设直接反映出了我国教育领域的实力,如果校园网络系统遭到不同程度的破坏,导致校园内部重要资料泄露,直接造成了校园的经济损失和学生的人身安全,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,校园无线网络安全对学校,甚至整个国家的重要性,所以,必须要对校园无线网络信息安全进行强化,保证网络信息的安全尤为重要,这从侧面来讲也是间接性的提高我国的经济实力,为我国培养出给多的人才,特别是无线网络安全防御领域的实用性人才。
参考文献
[1]廖锐.当前军队计算机网络信息安全问题及对策[J].中国科技投资,2014:548-548.
[2]于志荣.黄金部队计算机网络安全问题浅析[J].管理学家,2012,(4).1674-1722.
[3]赵文峰.部队网络安全问题防范面临的形势及对策[J].民风:科学教育,2013,(5).1671-1297.
网络安全问题及对策范文第3篇
[关键词]校园无线网络;安全;问题;策略
[中图分类号]G718[文献标志码]A[文章编号]2096-0603(2015)26-0016-02
随着网络信息化的迅速发展,网络的使用逐步由有线网络过渡到无线网络。建构覆盖面广、安全而迅捷的无线网络也成为很多公共场所的重要需求,学校校园更是如此。随着学生拥有的笔记本电脑和智能手机越来越多,他们对建构校园无线网络的愿望也越来越迫切。同时,无线网络的建构,不仅有利于方便学生及时浏览重要讯息、下载重要学习资料、方便师生和学生之间的互动,而且对教学和管理也带来了重大变革。一方面无线网络的覆盖有利于加快推动教师在教学过程中使用现代多媒体教学手段,并且有利于教师更为快捷地运用和及时分享最新网络资料;另一方面,无线网络的覆盖也使得学校管理驶入信息化的快车道,在教学、安全、后勤管理等方面发挥越来越重要的作用。但同时我们也要清醒地看到校园无线网络给学校带来诸多便利的同时,也存在很多安全隐患,需要我们注意防范。
一、校园无线网络安全存在的问题
校园无线网络的安全问题主要涉及的是接入安全和信息传输安全。由于无线网络在使用过程中片面追求覆盖面和普及速度,致使对网络安全的加密技术以及使用者的安全意识缺乏有效的监管,使得无线网络存在一定的安全隐患。主要表现在以下几个方面:
(一)病毒隐患影响接入安全
病毒一直是网络安全的主要杀手。随着网络信息化的发展,病毒不仅变得更具隐蔽性,而且也越来越具有杀伤力。它们广泛存在于我们使用的笔记本电脑、智能手机以及其他移动终端设备中。在无线网络中,由于信息和资料的传递不受空间限制,对于病毒的传播也就不容易监控。因此,当我们在接入无线网络的过程中,如果我们的移动设备潜藏了某些病毒,那么他们一旦被激活将会迅速传播,严重影响校园无线网络安全,对学校的网络平台和储存的信息给予严重冲击,甚至会使学校无线网络运行瘫痪。
(二)信息传输容易被截取和泄密
和病毒传播会超越物理空间界定一样,使用无线网络在传输信息的过程中也存在较大的安全隐患。在以往的有线网络中,其物理空间被限定在一定的范围内,计算机或网络管理人员对信息的传递能够很好地给予监控。但在无线网络状态下,由于缺少了一定的物理空间限制,而且资料是通过无线通信的方式传递的,导致信息数据包很容易就可以被截获和破译,从而导致信息被泄密。
(三)易遭受黑客或其他非法用户入侵
校园无线网络服务的人群比较多、相对也比较开放。很多别有用心的人群,(比如黑客等)也可能会借机闯入网络并进行一些非法活动。出现黑客或其他非法人员入侵的时候,管理员一般也很难进行有效的管理并将其拒绝。黑客或其他非法用户入侵校园无线网络后,不仅会造成无线网络的访问压力,而且会盗取校园内部人员的账号,窃取有价值的信息,也可以对校园重要资讯进行窃听、篡改以及转发,给学校师生财产和个人隐私等带来严重伤害。有些非法用户利用MAC地址欺骗,他们在对用户进行窃听或窃取有效资料的基础上,获取网络中合法站点的MAC地址,然后通过ARP欺骗,利用这些合法的MAC地址进行欺骗攻击。更严重时,非法用户可以冒充AP进入网络,获得真实的认证信息,以合法用户的身份进行一系列违法活动。由此采取适当措施有效地阻止非法用户的入侵是维护校园网络安全极为重要的问题。
(四)AP地址易受攻击,致使其拒绝服务
攻击AP地址,并让其停止服务,也是无线网络存在的重大安全隐患。非法入侵者如果攻击AP地址成功,将会导致AP产生错误的判断,严重情况下将会停止继续服务。非法入侵者一般会对AP地址采取泛洪式攻击或对某个节点进行攻击两种方式。可以说每一种攻击方式对校园无线网络的安全都是致命的。轻者会对校园部分局域网造成破坏,严重的将会使整个校园网瘫痪。
(五)管理者和用户网络安全意识不强
校园无线网络之所以有很多安全隐患,一方面是由于网络管理者对无线网络的安全没有引起足够的重视,另一方面是由于无线网络的用户缺乏网络安全意识,无意中对无线网络进行了破坏。
1.一般而言校园网络是相对比较纯洁的网络,使用者也主要是学生和教师。由此学校在建设无线网络的过程中可能对无线网络的安全认识不足,致使很多的无线接入点都没有考虑到无线接入的安全问题。MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及,大多学校都没有引进高级的认证协议,从而使得学校的安全体系未能有效地建构起来。
2.校园无线网络的用户主要是教师和学生,他们一般都比较缺乏专业的计算机网络安全知识,大多对无线网络技术和智能电脑和手机的系统不是太熟悉,而且有的时候为了方便,他们对网络或个人终端的密码设置过于简单,从而为黑客或非法用户入侵带来一定的便利。
二、维护校园无线网络安全的应对策略
针对校园无线网络安全存在的诸多隐患,笔者认为应主要从引进先进的网络安全管理技术、加强对非法用户的监控、提高广大师生的网络安全意识等几个方面来进行应对。具体策略主要有以下几点:
(一)学校应对校园无线网络安全给予充分重视
校园无线网络安全不仅事关学校教学和管理的安全,而且也事关学校师生财产和个人隐私等安全。因此学校应给予校园无线网络安全充分的重视。一方面加大对校园无线网络安全设施的投入,组建较为完善的安全体系;另一方面,聘请专业人员对校园无线网络进行管理和维护,对于学校比较重要的资料和信息要及时加密和备份,避免被非法人员入侵造成不应有的损失。
(二)使用隐藏SSID和无线入侵检测技术保障无线网络安全
校园无线网络之所以容易被攻击,主要是因为缺乏有效的认证、对非法用户不能进行有效的拦截。因此,从技术上对校园无线网络加以改进是有效应对安全隐患的重要举措。
1.校园无线网络可以引入SSID技术。SSID技术可以把一个整体的无线局域网划分为若干个需用不同身份验证的子网络,这样在进入无线网络使用子网络的过程中需要进行身份验证,由此可以防止一些未经授权的用户使用无线网络。但是AP地址为方便终端使用无线网络,会自动广播SSID,这在一定程度上也对无线网络的安全有较大影响。为此,可以通过设置隐藏SSID并禁止AP,在一定程度上就会使得非法入侵用户因不知晓SSID的全名而使得入侵失败。
2.积极引用无线入侵检测技术。引用无线入侵检测技术能使网络管理人员及时发现入侵者的踪迹并给予跟踪和监控,也可以对非法入侵者的网络行为进行分析,从而有针对性地实施破解方案,及时将可能发生的危险扼杀在摇篮中。
(三)加强对网络病毒的查杀和防御
学校可以在网络安全中心安装一个强大的杀毒软件,定期对整体网络进行查杀,及时发现可能出现的可疑病毒,最大限度地杜绝病毒攻击。同时也及时提醒学生和教师在使用移动设备的过程中经常和及时查杀相关病毒,尽可能使移动设备远离病毒,从而保障校园网络的安全。另外,充分利用防火墙技术有效隔绝来自网络外部的病毒和不良信息以保证网络环境的纯洁。
(四)提高广大师生的网络安全意识
提高广大师生的网络安全意识是保障校园无线网络安全的重要途径。学校可以通过培训或专业人士的解答和演示,让师生知晓哪些不当操作会对校园无线网络造成威胁、安全隐患产生后应如何防范等,从而提高大家维护校园无线网络安全的意识和自觉性。总之,维护学校无线网络安全是一个系统的工程,它不仅需要技术上的支持,也需要学校师生的配合。只有大家都尽力投入到维护校园无线网络安全的行动中,才能真正实现校园网络平稳、安全地运行。
参考文献:
网络安全问题及对策范文第4篇
关键词: 计算机网络;网络安全;安全策略;生物识别
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)19-0209-02
0 引言
计算机的出现、发展及普及应用,把人类带入了一个新的时代,随之而出现的计算机网络全面的影响着人们的生活,进一步拉近了人们之间的距离。如今,上网已经成为人们日常生活中不可或缺的一部分。当然,计算机网络给人们带来诸多便利的同时,也给人们带来了很多问题。由于网络的开放性,虚拟性,信息怎么样能够被更好地保护,如何进一步的提高计算机网络系统的安全性从而更好地保证计算机网络的安全,已成为所有计算机管理人员和使用人员所面临的重要问题。如果这个问题不能被有效地解决,必将对计算机网络的发展带来诸多不便,从而进一步阻碍计算机网络的发展。
1 网络安全的基本内涵释义
计算机网络的安全涉及到多种学科,有网络技术、信息安全技术、计算机技术、数论等等。计算机网络安全的具体含义随着使用者的变化而不同。从本质上来讲网络安全指的是组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不因偶然的或者恶意的攻击遭到破坏。还应认识到,网络安全既有技术方面的问题也有管理方面的问题,两方面相互补充缺一不可。
2 计算机网络存在的安全隐患分析
2.1 影响计算机网络安全的客观因素
①网络资源的共享性。“资源共享”是计算机网络最重要的功能。虽为我们提供了很大的便利,但也使网络具有很大的开放性,从而为网络的攻击者提供了机会,使网上任何一个用户容易获取到一个企业、单位以及个人的信息。
②操作系统的漏洞。计算机操作系统本身所存在的问题或技术缺陷称之为操作系统漏洞。由于网络协议本身及实现的复杂性,决定了操作系统必然存在各种缺陷和漏洞。
③网络系统设计的缺陷。拓扑结构的设计、各种网络设备的选择都是网络设计应该重点考虑的。但是,由于设计和选型的考虑欠周密,网络安全没有引起足够的重视,从而使网络功能的发挥受阻,影响网络的可靠性、扩充性和升级换代。
2.2 影响计算机网络安全的主观因素
对于内部用户的安全威胁我们要引起足够的重视,因为它远大于外部用户的威胁。使用者没有安全意识,许多应用系统在访问控制及安全通信方面考虑较少,管理制度不健全,网络管理人员和用户都拥有一定的权限,利用这些权限破坏网络安全。还有操作口令的泄漏,磁盘上的文件被窃取,人为泄密等,都可能使网络安全机制形同虚设。
影响计算机网络安全的因素很多既有客观的因素,又有主观的因素。归结起来,针对网络安全的威胁主要有自然灾害;软件的漏洞和“后门”;黑客的威胁和攻击;计算机病毒;垃圾邮件和间谍软件;计算机犯罪等。
3 计算机网络的安全策略分析
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:
3.1 防火墙和防病毒技术 防火墙原是指汽车中一个部件的名称,现在已成为保障计算机网络安全的主要技术措施。在汽车中,防火墙把汽车引擎和乘客隔开,一旦汽车着火,司机利用防火墙在控制汽车引擎的同时还能保障乘客的安全。在计算机网络中,它是一种隔离控制技术,在内部网络和外部网络(Internet)之间设置一道屏障,控制信息资源的输入和输出。实际上,它执行的是一种访问控制尺度,“允许”的数据和人可以随意访问相应的网络,“不允许”的数据和人则没有办法访问相应的网络,对网络中的黑客也起到很好的阻止作用。换言之,如果没有防火墙的允许,公司内部的人想访问外部网络,外部网络想和公司内部的人进行通信那是不可能的。通常,为保证内部信息系统的安全,企业会在内部网和Internet间设置防火墙软件,以便有选择的接收来自于Internet的访问。防火墙可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝某一类具体的应用。为了保护一个子网,通常把防火墙安装在路由器上,为了保护一台主机,通常把防火墙安装在主机上。使用防火墙,可以最大限度地防止互联网上的不安全因素蔓延到局域网内部。同时应根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效利用好防火墙。
网络安全问题及对策范文第5篇
【关键词】移动通信 网络安全 分析 对策
一、移动通信网络安全存在的主要问题
(一)移动通信网络容易被病毒、木马入侵
随着移动通信网络的广泛应用,不同种类的网络终端数量日益增多,给病毒、木马的入侵提供了更多的机会。尤其一些没有防护措施的网络终端,很容易被病毒、木马入侵,并通过局域网入侵网元,给网元的安全性造成严重危害。例如网络终端的接入设备将携带的地址欺骗病毒传送到网元后,造成网元的MAC地址无规则变换,使网元与监控终端的联络不定时断开,造成了网元无法对网络进行实时监控。
(二)用户和控制中心容易被入侵
移动通讯网络与有线网络最大的一点不同在于网络控制中心和移动终端之间没有固定的连接线路。由于移动终端的身份验证信息是通过无线信号传输,而无线信号很容易被非法入侵者截获从而侵入用户信息或者入侵控制中心,从而对其造成破坏,导致用户个人信息泄露、控制中心出现故障。
(三)移动通信网络传输的信息容易被窃取
由于移动通信网络的信息是通过无线信号传送,而无线信号很容易被截获和侵入,从而使得非法入侵者窃取用户信息,尤其是一些重要的信息如机密文件、银行卡号和密码、个人隐私等信息一旦被窃取,往往会给用户造成巨大的损失或者严重的不良影响。此外,非法入侵者还可以获取与入侵用户联系的其他用户的信息,从而对其他用户造成危害。
二、加强移动通信网络安全的对策建议
为了加强移动通信网络的安全,本文针对移动通信网络中存在的问题提出以下对策建议:
(一) 分层规划网管网网络
针对网络终端数量多,不易管理的问题,移动通信技术部门可以对网管网网络的IP 路由和 IP 地址实行分层次规划,通过核心交换机对其进行信息交互、数据交互和路由交互。分层规划网管网网络的做法可以摆脱传统一个终端设备只能连接一个网管系统的限制,轻松实现一台终端维护设备管理几个网管系统的做法。比如,以往 OSS 网管终端只允许访问 OSS网管系统,如今网络分层规划后,一台 OSS 网管终端除了能随意访问OSS网管系统外,还可借助核心交换机和防火墙上的路由、NAT 转换等设备,直接访问短信网管系统、CMNET 网管系统等多个其他系统,这就解决了终端数目过多和安放终端场地的问题。
分层规划网管网网络的功能域,可以改变移动通信网、数据网、增值网等网管网原本相互交叉的现状,使其功能域更加清晰、边界接口命令更加集中。通过在核心交换区部署核心交换机,可使通信网络功能区域的网管网层次有序,实现各个独立网管合理化集中管理,使后续开发各个功能域的周边通信成为可能,也为后期部署更先进的安全设备打下了基础。通过对各个功能域的合理划分和有效合并,使繁多的接口数量明显减少,所需要管理的终端数目也随之减少,管理部署更便捷,管理方法也更灵活。据统计,一个拥有100个网管维护终端的办公区,在实施分层规划网管网网络后,网管维护终端的数量可以减少35个。通过实施分层规划网管网网络,不仅可以减少维护终端的数量、优化网络,而且能够提高移动通信网络的安全性。
(二)建立和部署网管网网络服务区
移动通信通过建立网管网网络服务区、部署管理服务器、安装相关防护软件等措施,可以为提高移动通信网络的安全性提供保障。这些措施可以在以下几个方面起到作用:
1.提高账号口令的安全性。由于移动通信网络都需要账号和口令登陆,如果借助 AAA服务器的强大功能,就能实现动态口令和账号口令的有机结合,可以有效防御黑客对密码的攻击行为,从而提高账号和口令的安全性;(2)通过安装网络审计系统,可以对各个服务器的运行时间、网管网网络设备进行实时监控和记录,为审查恶意破坏、违规操作等行为提供最真实的原始资料;(3)通过安装补丁,可以实现病毒库的同步更新,有效提高终端操作系统的安全性和对木马、病毒的防御能力,从根本上减少了病毒和木马侵害网管网的机率。(4)网管网网络服务区的建立和部署,为更先进的管理类安全产品的植入创造了条件。将管理服务区所具备的定位功能和网络核心交换机有机结合之后,部署在网管网网络服务区的入侵检测系统很轻松就能对核心交换机进行安全检测,在必要时还能主动启动防火墙,快速应对数据入侵状况。
(三)规范终端接入,及时更新病毒防御系统
移动通信可在网管网的核心交换区部署认证设备,比如MA5200,对有意接入的终端进行证件审核,通过 MA5200 等认证设备的正确审核后,才能安全接入。对不同终端设置不同的证件账号,也可以通过申请流程对认证账号进行审批,使终端接入管理变得更可控、更规范。规范账号审批制度以及定期审核账号措施、定期认领账号制度,不但能使日常办公区维护终端接入管理更加有序,而且能大大提高移动通信网络的安全性。在网管网网络和管理区服务器的作用下,使得补丁服务器、病毒服务器可以直接对日常办公区的维护终端进行补丁分发和防病毒补丁的更新,提高了维护终端对病毒库、系统补丁、防病毒软件的更新速度。与传统的人工操作方式相比,该方法不仅能够提高效率,更重要的是能够大大提高移动通信网络的安全性。
虽然移动通信网络的安全性存在一些问题,但是只要能够及时发现这些问题并制定行之有效的措施,就能够在享受其便利的同时也降低不安全的风险,为人们的工作和生活提供更好的服务。
参考文献:
