前言:中文期刊网精心挑选了通信网络安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
通信网络安全论文范文1
随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。
关键字:信息系统信息安全身份认证安全检测
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001
通信网络安全论文范文2
信息安全的概念在20世纪90年代以来逐渐得到了深化,它建立在以密码论作为理论基础的计算机安全领域,并辅以计算机、通信网络技术与编程等相关内容,是指包含硬件、软件、人、数据等在内的信息系统受到保护,不受偶然或恶意原因受到破坏、泄露、更改,保证系统能够连续可靠正常地运行以及信息服务不中断,并实现网络通信业务的连续性。信息安全主要包括对信息的保密性、完整性、真实性、未授权拷贝以及所寄生系统的安全性的保证。要做到网络通信的安全,就要去除其中影响安全的因素,保证信息传输的安全与稳定。目前,网络已融入到了社会、经济、生活等各个领域当中,当网络通信安全出现问题时,不仅会造成个人隐私的泄露,对于社会的稳定也会产生不利影响。目前网络通信当中存在的信息安全问题主要包括:
(1)个人信息的泄露。在网络工程当中,对于系统硬件、软件的相关维护工作还不够完善,同时网络通信当中的许多登录系统需要借助远程终端来完成,造成系统远程终端和网络用户在用户运用互联网进入对应系统时存在长远的连接点,当信息在进行传输时,这些连接点很容易引起黑客对用户的入侵以及攻击,使得用户信息被泄露,个人信息安全得不到保障。
(2)网络通信结构不完善。网间网的技术给网络通信提供了技术基础,用户通过IP协议或TCP协议得到远程授权,登录相关互联网系统,通过点与点连接的方式来进行信息的传输。然而,网络结构间却是以树状形式进行连接的,当用户受到黑客入侵或攻击时,树状结构为黑客窃听用户信息提供了便利。
(3)相关网络维护系统不够完善。网络维护系统的不完善主要表现软件系统的安全性不足,我们现在所使用的计算机终端主要是依靠主流操作系统,在长时间的使用下需下载一些补丁来对系统进行相关的维护,导致了软件的程序被泄露。
2对于网络通信中存在的信息安全问题的应对方案
对于上述的种种网络通信当中存在的信息安全问题,我们应当尽快地采取有效的对策,目前主要可以从以下几个方面入手:
(1)用户应当保护好自己的IP地址。黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时,交换机是进行信息传递的重要环节,因此,用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外,对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。
(2)对信息进行加密。网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中,黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时,能够根据具体情况选用合理的方法来对信息进行严格的加密处理,那么便可以有效地防治这些信息安全问题的产生。
(3)完善身份验证系统。身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存,可以适当地使用一次性密码,同时还可以利用安全口令等方法来保证身份验证的安全。随着科技的快速发展,目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用,这给网络通信信息安全提供了极大的保障。
3总结
通信网络安全论文范文3
针对计算机网络通信安全在我国当前的教育过程中,在高校的专业化教育中对其有相应的教学安排。其主要包括的学科有;网络、通信技术,信息安全技术,及计算机科学等。在具体的工作中对网络系统中软件、硬件及系统数据采取较好的保护措施。保障信息的安全完整,保持网络信息系统的安全稳定运行。而对于造成计算机通信网络安全的因素主要分为两种,主观和客观。其中主观原因主要是计算机网络系统管理人员的职业能力及素养不达标。在具体的工作中,对其潜在的网络安全问题查不到;没有教好的操作技术,不了解相关的操作条文规定,导致具体操作过程违反了相应的安全管理规定,例如;对工作中不能公开的文件随意打开,总是长时间的使用一种密码,导致其出现安全漏洞,因此使其数据信息丢失。针对这些主观因素其主要就是人们过于追求便捷化,效益化的管理模式,忽略了安全保障管理的重要性。而客观因素主要分为三种类型:
1)他人攻击型,在人们利用互联网进行通信连接时,会给一些不法的网络分子以可乘之机,通过网络漏洞对网络用户的信息系统及软硬件数据进行病毒攻击,在此过程中,针对一些设置了密码保护的信息数据,因其较为脆弱的保护模式及网络安全缺陷,所以,即使设置了保护也没用。
2)自我损坏型,任何物品都会有相应的保质期限,对于计算机也是这样,在长时间的使用过程中,总会出现这样或那样损坏,导致计算机在使用时出现忽然的死机或关机,从而造成数据的丢失。
3)病毒感染型,人们会得病,而计算机也会得病;在网络通信时,由于人们对网络世界的好奇,很容易不小心受到网络病毒的危害。当人们在使用计算机时通信时,如果中了病毒则会出现鼠标不受控制,屏幕出现蓝屏后黑屏,反应速度慢,时常死机或关机现象等。病毒分为不同的形式,最常见的为程序性病毒,当病毒进入到计算机中会如同现实生活中的病毒一样,对其内部的数据资料进行不断的感染侵蚀。导致数据的不断丢失。最终导致系统完全损坏。
2计算机通信网络安全问题解决措施
通过对计算机网络通信安全的分析后,我们知道其存在的问题是正待解决的,如果不及时解决,会直接导致网络安全体系建设崩塌,严重阻碍网络信息化时代的发展。因此,在相应的研究过程中,对其提出了以下解决方法。
2.1全面提升网络系统的自身性能对计算机的通信网络进行有效的管理设计;结合实际的发展情况,加强其运行效果。在完善其运行效果的同时,还要相应的考虑其运行过程中的安全问题。加强建设网络系统初期的信息保密度,以及通讯软件系统管理。对实际工作中的网络通信技术,应采取积极的安全防治措施,建立合理有效的安全防治体系,并通过相关制度的建立,维护其体系的常态化发展,提升网络信息数据安全。避免由于主观或客观的因素造成的安全漏洞,导致信息系统的丢失。保障网络资源信息的完整性,有效性。
2.2提升网络安全技术加强密码安全技术的改造使用;对所要保护的信息提供伪装技术,增加密码的不对称加密功能,以及密码的加密类型。同时,针对自身的电脑防火墙,应当加强其数据过滤检测能力,对不符合规定,存在危险的信息数据予以拒绝接受。增加防火墙的结构建设,使其能够对计算机中的各项进出数据都能做到相应的检测工作。从而提升其信息安全质量。对于网络安全也可利用一些网络上的杀毒软件来相应的辅加强。通过杀毒软件进行定期的扫描管理工作,检测计算机内部各项资料数据中潜在的危险因素。在不断的检测中,还能提高计算机本身的性能,保持其常态化的运行模式。
2.3制定网络安全策略加强安全教育控制用户的访问权限,增加密码设置,及身份验证等功能。加强网络授权功能的建设,软件网络管理经网络信息渠道对其网络使用用户发放授权许可证书及相关使用口令密码。有效的避免了其他不法网络使用人员恶意的盗取他人信息。建立健全数据鉴别系统,防止未经授权用户恶意盗取修改后删除用户信息数据。通过网络的渠道对其使用用户进行对应的安全教育,及内部管理方法指导;在实际生活中,也可通过专业化的教育教学培养出专业水平较高的计算机人员,在教育的过程中,不仅要加强技术能力教育,也要加强网络道德教育。严格遵守网络使用规章制度,努力做到德才兼备。
3结束语
通信网络安全论文范文4
网络信息安全工作便是要保障数据在传输过程中避免相关信息被删改和数据泄漏等,只为服务用户提供独家的全面信息服务。并且在此过程中除了信息传递涉及的信息发送方与接收方外,不管是网络信息系统外部亦或是内部工作人员,都必须要做好信息不可获取性工作,在提供安全可靠的服务同时还要时刻防止未知的恶意攻击。
二、网络信息系统安全性的影响因素
影响网络信息系统安全性的因素有很多,首先便是通信过程中网络的对外开放性。网络的开放性特点使得在通信过程中,不法分子会通过网络擅自窃取数据,进而使得机密信息被泄露。而极个别不法分子会通过网络肆意连接系统,故意破坏数据信息的真实完整性,最终导致系统不能够正常运行,处于瘫痪状态。其次便是安全管理方面的因素。有的虽然已经有了一套健全的操作规程以及安全政策,但是因为管理层并不重视系统的安全维护,致使管理混乱,系统不能够及时更新并修补旧的漏洞等,最终导致解决方案根本不能发挥正常作用。还有极个别系统管理员或者使用用户由于疏忽或者有意的泄露、删改甚至破坏了信息资源,损坏设备使得业务中断,均会造成非常严重后果。此外还有便是网络信息系统本身就存在一定的问题。有的在安全配置上考虑不周,给不法分子提供了相应有利的条件。有时使用用户若是不正当使用也能够造成不良后果,比如说由于使用疏忽,使电脑以及系统中了病毒。当然除以上情况,系统的安全性还受因计算机硬件的缺陷、电磁辐射和客观环境等等的影响。
三、网络信息系统安全技术
1.身份鉴别和验证技术。
为了保证在网络应用层、操作层以及通信层的安全,需要对使用用户有一个初期登陆验证。这其中,网络应用层的使用用户只需输入公开密钥即密码来完成数字签名认证即可;而对于系统层的用户,则需要采取口令的方法来进行密钥的加密运输;另外的网络信息通信层会需要带有身份认证的网络设备,同期还能掌控其进行接入点。
2.数据的加密解密技术。
数据的加密技术往往使用集成的安全保密设备,不但能够简化系统配置同时降低成本,还能够为系统提供一个数字签名机制。加密解密技术的原理比较复杂。首先,加密算法与解密算法都是加密与解密变换的一个数学函数,通常情况下,两个函数互为反函数。而密钥就是普通意义上的密码,最终达到对数据以及源信息保密的目的。
3.防火墙技术。
防火墙指的便是位于两个网络之间用来执行控制的系统(可以是硬件或者软件亦或二者并用),主要目的便是只允许经过授权的用户通过,而限制那些外部未经许可的用户,防止他们擅自访问内部的网络资源,并将非法获取的信息传递出去。这其中操作系统上需要利用使用用户的权限以及系统本身独有的存取控制能力来达到控制的目的;而应用系统层则是为不同用户群体设置了不同的操作权限;数据库系统则是对用户进入系统的数据库进行授权。因此,防火墙可以极好的达到限制非法用户非法操作的目的。
四、结束语
通信网络安全论文范文5
关键词 光纤通信;网络;运行;维护;策略
中图分类号:TU852 文献标识码:A 文章编号:1671-7597(2014)21-0059-01
随着信息产业技术的不断进步,光纤通信的发展逐渐在工业中占据重要地位。光纤通信网络技术的应用极大的改变了人们的生活方式,信息实现通过通信网络技术来联系人们的生活,通信网络的故障将会为人们的生活带来极大的麻烦,因此做好光纤通信网络运行维护工作尤为重要。
1 光纤通信网络运行维护出现的问题
光纤通信网络技术的应用极大的改变了人们生活方式,信息实现通过通信网络技术来联系了人们的生活,通信网络的故障将会为人们的生活带来极大的麻烦,尤其是近几年,光纤通信网络出现很多的问题,主要包括以下几方面。随着智能手机的普遍使用,部分智能手机上的恶意代码被无意的或者是有意的疯狂转播,为客户的手机信息带来很多麻烦。光纤通信网络本身的设计业务存在很大缺陷,随着Wap、网络IP化等的使用,通信网络变得更加开放性,因此黑客就有可能利用网络业务上的漏洞,近些年光纤通信网络受到的业务攻击越来越突出,带来很多的麻烦。随着物联网、云计算等技术的应用,通信网络的开放性逐渐加大,导致通信网络的终端很容易遭到攻击,为通信的可靠性带来很多麻烦。通信企业存在个别工作人员非法获取经济利益,透露客户信息,为个别SP非法获取客户信息提供了便利。在光纤通信网络的划分上来看,各级通信网络划分不清楚,光缆网络无法依照最理想的结构架设,光缆的建设和改造出现很多的不彻底的问题,为后期维护带来很多的麻烦。在部分枢纽站点之间存在光缆纤芯不足的问题,在迂回过程中容易形成逻辑假环。
2 分析光纤通信网络的运行和维护措施
针对以上光纤通信网络运行及维护出现的问题,建议从以下几方面进行改变。
光纤通信网络的运行维护包括业务的提供、性能查询以及日常的维护等,以后的工作应把维护的重点内容由故障检修转向为配置管理。
优化现行的光纤通信网络交换系统,先通过信令负荷的分担,使每个路由都担任通信网络复合,优化网络交换系统也可以选择主次之间的交换的方式,正常情况下由主用路由担任网络负荷,在出现问题时则由备份路由进行担任,同时还需要不断完善通信网络交换系统的数据库,选择合适的中继线方式。
通信网络在人为自然等原因下,也会出现很多故障,因此可以挖掘出可用资源绕过网络失效的部分,提高通信网络的生存性能,在通信网络的备用系统中可以采用预先贮备的容量担任,在出现节点环节故障时,代替主系统。
在通信网络的设计中常会出现路由等的过度集中的现象,导致网络设备之间平衡能力下降,同一个节点若是出现传输过多或者过少的数据情况下就会使通信网络的正常运行受到干扰,或是造成极大的浪费,因此在运行维护中需要注意加强节点间的平衡性,提高路由的高密性等。
在确保网络的局部故障情况下采用MESH组网+自愈进行建设光纤通信网络,为故障的处理留有充足的时间。优秀的网络管理系统应该具有界面友好、测试方便、业务配置清晰、性能统计可靠等功能,综合统一智能化网络管理系统,降低网络风险。在维护中需要充分使用厂家提供的服务热线,以便故障的快速解决。在光缆的日常维护中,维护人员需要能够准确快速的判断故障所在,做好详细的故障检修记录,采用光源和光功率计计算通电光缆接头的衰减值,注意气温变化对光缆参数的影响,光缆参数最好在每年的最热阶段和最冷阶段各测试一次。在发现光缆电路出现故障后,依照干线、直线的检修原则协同处理。一旦检测发现光缆断芯的问题,就需要及时的进行解决。
在光纤通信网络中建立并完善防火墙维护技术,这项防火墙维护技术建立的目的主要是采取强制性访问控制通信防止用户通信信息的泄露,保护客户通信信息的安全。防火墙维护技术检查网络传输的数据,以便有效的监控通信网络运行状态,一个设计的完整的防火墙能够有效地阻止黑客的病毒程序在通信局域网络中的扩散。防火墙技术通过用户密码的高级概念等防止病毒的入侵,通常入侵者具有动态性,因此在通信网络防火墙的设计需要做到实时监控,发现存在破坏程序文件的程序及时进行查杀。防火墙的防御技术能够有效的填补监控方面存在的缺陷,使通信信息的维护能力得到提高。
在光纤通信网络中采用身份认证、漏洞填补技术,使用户的信息更加具有保密性和完整性,目前光纤通信网络逐渐变得复杂化和开放化,相关漏洞的扫描同样变得更加复杂化,问题及故障不能仅仅依靠管理人员的经验进行,还需要不断优化系统配置以及网络补丁等方式维护系统漏洞,为更好地暴露出系统问题以便解决,还可以采用黑客工具进行模拟性攻击。在光纤通信网络中还需要采取其他措施,如防止公用或者个人的通信信息不被窃取的加密隐藏维护策略等,目前这项技术是网络维护的关键性技术,能够保证数据传输的完整性和保密性。最后政府部门需要加大对光纤通信网络的管理,重点监管用户权利以及互联互通等内容。
3 结语语
随着信息产业技术的不断进步,光纤通信的发展逐渐在工业中占据重要地位,在通信网络技术方面存在很多的问题,影响光纤通信网络的运行维护,本文主要分析光纤通信网络的运行和维护措施。
参考文献
[1]文乃豪.浅谈通信网络的运行管理与维护策略[J].中国新通信,2012(17).
[2]陈介周.通信网络的运行管理与维护策略研究[J].科技风,2013(12).
[3]钱志华,胡雁颉.对我国当前通信网络安全的防护措施探讨[J].黑龙江科技信息,2010(30).
[4]孙澎.现代通信网络中传输介质的选择[J].甘肃科技,2002(05).
[5]王辉.光纤自动保护系统的基本原理及其应用[A].低碳经济与科学发展――吉林省第六届科学技术学术年会论文集[C].2010.
通信网络安全论文范文6
论文关键词:3G通信,中国通信业,阶段,方向
在3G通信掀起又一次信息革命浪潮之时,作为我国改革开放以来发展最快、势头最强劲的一个行业,通信业的发展备受关注,而系统地分析其发展历程无疑对其今后的发展有着深远的意义。
与西方发达国家相比,我国的互联网起步较晚但发展较快。在20世纪八十年代,我国掀起了一股因特网普及的浪潮,通信业此时出现了电信网、计算机网和有线电视网融合的趋势。在这个过程中阶段,我国通信业从技术、管理到文化都经历多个不同的发展阶段。
一、我国通信业崛起期
这一阶段主要是20世纪末的十年,集中表现在通信业技术的变革和升级。此时电信网从传统的电路交换向宽带分组交换过渡,基本形成了多网并存与融合的趋势。而伴随网络层数的减少IP组网速率和效率不断提高。同时,网络交换技术与选路技术不断结合,实现了交换机的高速转发性能与路由器的广播控制性能结合起来以及对不同数据流实施不同的控制策略。网络智能层也不断形成,而面向用户的服务则向边缘层移动。在这个阶段,我国通信业用十年走过了发达国家几十年甚至上百年的发展历程,为构建一个技术先进、业务齐全、覆盖全国、通达世界的现代化通信网络奠定了基础。
二、我国通信业调整过渡期
在经历了一个高速崛起期并初步形成通信网络后,我国通信业有意识地进行了软环境的相关调整。首先,网络安全越来越受到重视。为了保证信息的可靠性和安全性,我国通信业参与者对通信网络硬件、操作系统、应用程序、数据安全以及用户安全等层面的关注度越来越高,并取得了不小的进步。其次,通信业网络管理更多地采用综合管理和策略管理,让网络管理者能够把相关的策略和理念映射到网络中去,由后者来控制网络行为阶段,CORBA标准就是其中的典型。通过这些努力,我国通信业的实力不断加强,随时准备迎接下一次的升级改革。
三、以3G技术为标志的我国通信业的高速成长期
时间已经到了21世纪初,随着消费市场的扩大及技术的提高,我国通信业迎来了高速成长的黄金时期。此时高速传输技术以光纤通信为主,并向更高速率、更灵活的组图网方向发展。而与我国广大网民息息相关的宽带接入技术也日益多样化,并有建立综合接入系统的趋势,以此在最大程度上满足用户对不同业务的需求。也就是在这个阶段,3G通信技术迅速崛起。目前我国包括中国电信、中国移动和中国联通在内的三大移动通信运营商已全面普及3G业务,仅在北京、上海等就拥有数千个站点并在不断增加。3G通信的发展无疑成了我国通信业近十年最值得关注的一幕。
四、3G背景下我国通讯业的未来
