談數據通信網絡維護安全問題
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談數據通信網絡維護安全問題范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]當前正處于網絡技術飛速發展的關鍵時期,網絡技術在為大眾帶來便利的同時也產生了諸多問題,尤以網絡安全問題最為突出。網絡安全問題不僅會對使用者的財產安全產生威脅,也會影響使用者的個人信息安全。鑒于此,文章專門分析數據網絡維護和網絡安全問題,然后結合問題提出相應的對策。
1維護數據通信網絡中存在的安全問題
計算機網絡應用技術的發展暴露出諸多網絡安全問題,不僅對網絡通信的正常安全運行產生了影響,也非常容易給網絡用戶帶來安全風險。隨著網絡技術的深化發展以及應用領域的不斷拓寬,各類網絡安全問題的隱蔽性和復雜性也有所提升。綜合來看,主要有以下幾方面。
1.1硬件破壞和非法入侵
硬件是計算機網絡運行的基礎,如果計算機的硬件設備遭到破壞,必然會導致整個計算機系統癱瘓。例如,我國很多互聯網企業采用的計算機系統多為架構式結構,如果其中的核心硬件出現了故障,則會導致所有計算機系統處于癱瘓狀態,會使企業蒙受巨大損失,嚴重的還會造成企業內部核心信息數據丟失和泄露。除了硬件破壞之外,網絡黑客的非法入侵也是目前最常見的網絡安全問題之一。以著名的華住酒店集團內部系統被入侵案例為例,黑客入侵導致該酒店旗下會員入住信息大量遭竊,其中多數用戶的信息還被打包在暗網上出售。
1.2計算機本身存在漏洞
隨著網絡技術的不斷發展,計算機內部安裝的應用軟件也越來越多。就目前的軟件應用特征而言,存在功能多樣化、安裝渠道廣泛化等特點。而網絡體系在不斷變化,如果軟件不能很好地適配計算機系統,則會產生較多計算機系統漏洞,為網絡病毒和黑客入侵帶來可乘之機。
1.3網絡病毒入侵
網絡病毒、不良應用插件以及木馬病毒都是導致計算機安全問題產生的重要原因之一。就互聯網發展現狀而言,其整體的開放性較高,隨著網絡技術的不斷深化發展和網絡體系的不斷變化,導致網絡病毒和網絡木馬的隱蔽性越來越高。如果電腦系統內存在病毒程序,不僅會對計算機的安全運行產生影響,也會對用戶的個人信息和資產安全產生威脅。1.4計算機網絡安全管理機制與法律體系制度不完善現階段,我國有很多針對計算機網絡安全問題方面的法律法規,然而其中存在很多問題,國家在網絡安全方面的立法工作不到位,在法律上無法給予網絡安全足夠的安全保障,我國法律體系不夠完善,相關部門關于網絡安全管理機制與體系方面不夠健全。種種問題威脅著我國數據通信與網絡的安全,薄弱環節與漏洞逐漸暴露出來,不利于我國的數據通信網絡維護與網絡安全方面的長遠發展。
1.5相關人員的技術水平有待提升
就目前來看,計算機網絡管理方面工作相關技術人員的技術水平還有待提高。在技術人員上崗前,相關技能培訓工作、監督管理方面的工作也沒有得到落實。從網絡安全防護系統來看,現階段很多企業使用公安系統或是運營商方面提供的網絡安全防護系統,管理人員運用系統時比較被動,導致計算機運行工作中仍然存在很多不安全因素,安全方面的隱患逐漸暴露出來。
2保證數據通信網絡安全的有效措施
2.1做好網絡安全定期評估工作
如果想要實現網絡信息和數據共享,一定要構建數據通信網絡。結合前文可知,在構建數據通信網絡的過程中,如果沒有做好相應防護措施,非常容易誘發網絡安全問題。鑒于此,有必要對數據通信網絡進行定期的安全評估。以某互聯網企業為例,在構建數據通信網絡的過程中,網絡信息安全部門的技術專員應該先檢查企業內部局域網的數據通信網絡,檢查內容包括網絡基本架構、網絡層級、網絡用戶加密等。仔細排查,將一些隱藏性不高的安全風險隔斷在外。網絡技術人員還要對企業內部的安全系數進行綜合性評估,通過評估,使互聯網企業對自身網絡安全狀況有一個初步的了解,然后再根據評估結果制定多元化的網絡安全防護措施。最后,互聯網企業需要根據自身的實際情況制定網絡安全防護準則以及規章制定,為后期網絡系統的安全使用創造良好的環境。
2.2優化身份鑒別與認證技術,減少網絡信息泄露風險
為了進一步提高計算機網絡信息的安全性,除了要做好網絡定期安全評估工作之外,還要不斷優化身份鑒別與認證技術。身份鑒別與認證即用戶或技術人員在進入計算機網絡時需要核實的身份信息和身份權限。傳統的身份鑒別與認證技術為“賬號+密碼”的驗證模式,無法滿足當前計算機網絡安全防護的要求,因此,需要升級身份鑒別與認證技術,降低網絡信息泄露的風險。例如,在企業實際運行中,管理部門除了“賬號+密碼”的驗證方式之外,可以增加生理信息驗證模式和VPN驗證模式等多樣化的驗證措施,同時不定期地更換驗證模式,嚴格把控企業信息的獲取權限,從源頭上確保網絡安全。企業可以根據不同部門或人員的工作職責來確定用戶或技術人員的使用權限,用戶可以根據自身的職責獲取對應信息,避免信息獲取的冗雜性。在網絡訪問的過程中,此措施可以限制用戶的權限,防止非法用戶入侵。如果有非法用戶入侵,則會引發企業網絡的跟蹤與分析。
2.3完善企業內部的防火墻
計算機防火墻系統是最為基礎的防御技術之一,在計算機網絡安全中占據非常重要的地位。在防火墻技術的輔助下,企業不僅可以對內部的網絡環境進行動態化監控,還可以避免大多數黑客和病毒的攻擊。因此,管理部門應當完善企業內部的防火墻,從而構建科學合理的網絡安全架構。例如,在企業網絡安全架構建設過程中,管理部門可以采用轉入性防火墻技術這一新型規則結構,過濾與分析企業網頁訪問界面的有關信息,在用戶或技術人員登錄后臺系統時,需要按照要求填寫安全密鑰,以此來過濾無關人員訪問企業網絡后臺。同時,在網絡安全運營以及防護過程中,技術人員需要按照操作要求使用此防火墻規定的算法或數據交換方式,對網絡后臺系統分層次進行加固,訪問過程需要提供端口協議。針對存在安全隱患的端口,則直接轉到控制臺進行對應處理,技術人員根據隱患類型對系統進行加固,同時結合反饋的信息對技術規則進行細化管控,有效提升企業網絡的運營效率與質量。
2.4增強網絡安全意識
總的來說,計算機網絡的安全穩定運行也與計算機網絡使用者自身的安全意識有著非常密切的關系。鑒于此,計算機網絡使用者也要增強網絡安全意識。舉例來說,計算機網絡使用者必須嚴格遵守計算機網絡系統的操作規則,不得進行違規操作。同時,企業需要對計算機網絡操作人員進行階段培訓,通過系統培訓,一方面增強工作人員的計算機網絡防范意識,另一方面加深工作人員對計算機安全隱患的認識,并借助科學合理的解決措施及時補救,從而保障計算機系統的安全穩定運行。
2.5完善計算機網絡安全管理機制與法律體系
我國社會的發展前進與經濟實力不斷提高,對數據通信的要求也在不斷提高。同時,對于數據通信與網絡安全問題方面也越來越受到社會的關注。我國雖然已經出臺并施行了很多計算機網絡安全問題方面的法律法規,然而其中存在很多不完善的地方。因此,國家必須切實做好立法工作,在法律上給予網絡安全一定保障,健全并完善我國法律體系。相關部門也必須建立健全網絡安全管理機制與體系,使其真正可以達到監督、治理的效果。例如,細化網絡安全方面的條款,使其更加具體,比如具體到系統安全、網絡運行安全、局域網和子網安全。職能部門針對法律法規構建完整的、系統的管理體系,可以包括系統安全檢測、入侵檢測、審計與分析、應急災難恢復和網絡安全檢測。然后配合媒體對網絡安全監督管理、預測防范進行大力宣傳,增強網絡用戶的安全意識,構建更加完整的數據通信技術網絡維護與網絡安全管理機制。
2.6提高網絡管理相關人員的技術水平
為了解決我國目前存在的網絡安全問題,首要任務是提高網絡管理相關人員的技術水平,只有具備高超的專業知識與技能,才可以開展數據通信網絡維護等工作。要加強技術人員的知識與技能儲備,在通信技術網絡維護與計算機網絡安全方面出現問題時準確分析,查找問題出現的原因,并運用知識與技能迅速找到切實可行的應對措施與策略。一方面,職能部門應當認識到培養計算機人才的重要性,加大對計算機網絡人才的培養與引進力度,采取有效措施提高網絡管理人員的技術水平。另一方面,管理部門應當對網絡管理人員進行培訓或考察,了解當前技術人員的技能水平與應變能力。同時,針對薄弱環節加強引導與督促,促使技術人員按照部門要求系統地掌握通信技術網絡維護與網絡安全的相關知識,從而更好地進行計算機網絡安全防護。例如,在網絡安全技術人員上崗前對其進行考試,考試合格的人員方可上崗工作,并定期對他們進行培訓,提高網絡管理相關人員的技術水平。制定獎懲制度,對在維護網絡安全方面有貢獻的人員予以一定獎勵,比如獎勵完善防火墻技術的人員、開發有效殺毒軟件的人員以及在加密技術方面有貢獻的人員等。從各個方面入手,增強網絡管理人員提高自身技術的積極性,為推動我國網絡安全維護貢獻力量。
3結語
綜上所述,隨著計算機技術的不斷發展,計算機網絡問題也層出不窮,計算機網絡安全問題不僅對計算機系統的正常運行產生了嚴重影響,也極有可能對使用者的信息安全和財產造成威脅。鑒于此,可以通過做好網絡安全評估工作、完善身份驗證技術以及防火墻技術等措施,保障計算機系統的安全穩定運行,從而為我國計算機網絡技術的發展創造安全的運行環境。
參考文獻
[1]朱愛龍,劉潤斌.數據通信網絡維護與網絡安全問題的相關分析[J].信息周刊,2020(9):1.
[2]古麗給娜•庫爾班江.數據通信網絡維護與網絡安全問題的探討[J].數字技術與應用,2018(3):201-202.
[3]戴燕莉.數據通信網絡維護分析及網絡安全問題探究[J].數字通信世界,2019(2):80.
[4]馬迪,趙克克.數據通信網絡維護及網絡安全的若干研究[J].信息與電腦:理論版,2017(13):179-180.
[5]王洪林.數據通信網絡維護與網絡安全問題的探討[J].數字化用戶,2019(10):8.
作者:楊道璐 單位:大慶鉆探工程公司地質錄井一公司
