前言:中文期刊网精心挑选了通信网络安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
通信网络安全论文范文1
随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。
关键字:信息系统信息安全身份认证安全检测
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001
通信网络安全论文范文2
作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的,不管这样的连接方式是利用何种方式进行连接,都难以避开负载路由器以及交换机的系统网络,这是这样,这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看,路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中,它们常常被认为是作为某种单一化的传递设备而存在,那么这就需要注意,假如某个黑客窃取到主导路由器或者是交换机的相关权限之后,则会引发损失惨重的破坏。纵观路由与交换市场,拥有最多市场占有率的是思科公司,并且被网络领域人员视为重要的行业标准,也正因为该公司的产品普及应用程度较高,所以更加容易受到黑客攻击的目标。比如,在某些操作系统中,设置有相应的用于思科设备完整工具,主要是方便管理员对漏洞进行定期的检查,然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在,就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动,为避免这种攻击,充分使用平台带有相应的多样化的检查工具,并在需要时进行定期更新,并保障设备出厂的默认密码已经得到彻底清除;而针对BGP漏洞的防护,最理想的办法是于ISP级别层面处理和解决相关的问题,假如是网络层面,最理想的办法是对携带数据包入站的路由给予严密的监视,并时刻搜索内在发生的所有异常现象。
2交换机常见的攻击类型
2.1MAC表洪水攻击
交换机基本运行形势为:当帧经过交换机的过程会记下MAC源地址,该地址同帧经过的端口存在某种联系,此后向该地址发送的信息流只会经过该端口,这样有助于节约带宽资源。通常情况下,MAC地址主要储存于能够追踪和查询的CAM中,以方便快捷查找。假如黑客通过往CAM传输大量的数据包,则会促使交换机往不同的连接方向输送大量的数据流,最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.
2.2ARP攻击
这是在会话劫持攻击环节频发的手段之一,它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,ARP欺骗过程如图1所示。
2.3VTP攻击
以VTP角度看,探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时,VTP上所配置的版本号均会增多1,当用户观察到所配置的版本号明显高于当前的版本号时,则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时,那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接,然后再本台计算机与其构建一条有效的中继通道,然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器,那么就会致使全部的交换机同黑客那台计算机实现同步,最终将全部除非默认的VLAN移出VLAN数据库的范围。
3安全防范VLAN攻击的对策
3.1保障TRUNK接口的稳定与安全
通常情况下,交换机所有的端口大致呈现出Access状态以及Turnk状态这两种,前者是指用户接入设备时必备的端口状态,后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时,能够避免开展任何的命令式操作行为,也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态,为各项攻击的发生埋下隐患,可通过如下的方式防止安全隐患的发生。首先,把交换机设备上全部的接口状态认为设置成Access状态,这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后,不管以怎样的方式进行协商其最终结果均是Accese状态,致使黑客难以将交换机设备上的空闲接口作为攻击突破口,并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击,这边的接口状态始终为Turnk状态,这样有助于显著提高设备的可控性。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置,对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口,这样就能够有效抑制黑客企图通过发送错误报文而进行攻击,保障数据传送的安全性。
3.2保障VTP协议的有效性与安全性
VTP(VLANTrunkProtocol,VLAN干道协议)是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议,它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机,这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。处于VTP模式下,黑客容易通过VTP实现初步入侵和攻击,并通过获取相应的权限,以随意更改入侵的局域网络内部架构,导致网络阻塞和混乱。所以对VTP协议进行操作时,仅保存一台设置为VTP的服务器模式,其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的,应将VTP域全部的交换机设置为相同的密码,以保证只有符合密码相同的情况才能正常运作VTP,保障网络的安全。
4结语
通信网络安全论文范文3
1、通信基础设施比较薄弱
使4G通信技术在人们的生产和生活中更好地发挥作用,实现4G通信技术的功能,就应该对原有的基础通信设备进行更新和改造,摒弃落后的通信设施。当前3G通信的基础设备覆盖面较广,与4G通信技术不完全匹配,因此要改造通信基础设备需要耗费大量的人、财、物力,这种物质上的支撑相对薄弱,给网络安全问题造成一定隐患。
2、技术不规范
现有的4G通信技术不规范,突出体现在技术上存在不足,而且容量受到限制。从理论上说,4G通信比3G通信速度快10倍,因此可以促进通信质量的改善,然而实际操作中会受到很多阻碍,难以实现理想的效果。此外,4G通信系统的网络架构非常复杂,解决技术性问题需要很长时间。因此,我国目前的4G通信技术还很不规范,因此不能实现理论上要求的状态,会影响网络安全系数。
3、网络攻击
因为网络攻击手段变化多端,因此会产生许多新兴的网络安全隐患及现象。当4G通信系统日渐兴起和运用,将给人们带来更大的安全威胁。与传统的网络系统相比,4G通信系统的存储和计算能力更加强大,因此与之配套的通信系统被移动终端感染的几率增加。正是因为如此,4G网络的安全问题被提上日程,必须加以重视,解除安全威胁。例如,来自手机病毒的威胁,并且随着科学技术的不断改革,手机的功能更多,相应的手机病毒的种类也在变多,现阶段手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒等,病毒种类层出不穷,使得病毒防不胜防。
4、4G通信技术的相关配套措施不完善
我国的4G通信技术的有关配套措施不健全,影响了相关的网络安全性能。体现在以下两方面:现象一:缺乏规范的服务区域。我国4G通信技术的当前服务区域尚未规范,通信用户对终端的无线网络抱有很大期望值,却受阻于多方原因不能顺畅的使用上网功能,因为终端的天线尺寸存在问题或者自身功率不足。现象二:4G通信的收费较高。我国4G通信的收费如果沿用3G收费标准,主要根据用户实际使用的流量和时间长短作为计费标准,则上网费用将非常高昂,这种收费显然超出了用户的可承受范围,因此将会阻碍4G通信事业的顺利发展。
二、关于4G通信技术的网络安全问题的对策
我国现阶段的4G通信技术还不是十分完善,针对我国的4G通信技术中存在的网络安全问题进行分析,本文提出了一些意见和建议,希望能够解决一些现存的网络安全问题。
1、构建4G通信安全模型
打造健全的4G通信系统的安全结构模型,在该安全结构模型中,可以体现出网络通信系统的安全状况,并且能提出相应的解决措施。从而能够形象的放映通信系统的网络安全问题,当出现相关问题,能及时提出相应的解决策略。
2、更新密码体制
能及时更新和改进现存的密码体制,使其对网络通信更合理地适应。在4G通信系统里,服务类别和特征各存差异,尽量将现行密码体制进行转换,将私钥性质的密码体制转变为混合性质,再对认证安全体系进行更新,从而更好的对网络安全实行保护。
3、全体系透明化
要促进4G通信系统的安全体系清晰与透明,才能使通信系统更安全。网络通信运用的发展趋势表明,4G通信系统的安全核心设备最好能够相对独立,能较对终端和网络端进行独立识别和加密处理,让通信系统工作者能对全过程进行监控,对网络通信工程中存在的问题与不足及时掌控,从而实现通信网络的安全保护。
4、使用先进的密码技术
在网络安全系统中运用新兴的密码技术,能提高网络安全系统质量。科技的更新给终端处理数据带来很大的促进作用,在4G通信网络安全系统中使用了先进的密码技术,能提高对恶意攻击行为的抵抗能力。
5、网络安全设施让用户参与
4G通信系统的使用者在上网使用过程中,应该能够对安全密码的级别进行自主设定,从而有针对性地加强网络安全,使安全参数能够兼具系统默认和用户自主设置,将用户纳入安全措施体系中,提升用户对安全系统的认知程度,促进网络安全系数。
6、加强4G通信网络与互联网的统一
要让4G通信网络和互联网进行统一,提高网络安全系统的安全度。影响4G网络系统安全的主要因素有两方面:移动和固网的安全问题。固网和计算机网络关于安全的定义基本类似,因此关于计算机网络可能出现的问题在固网上也会出现,我们技术人员可以根据计算机网络安全解决方式进行处理,对固网安全系统进行建设。
三、结语
通信网络安全论文范文4
网络信息安全工作便是要保障数据在传输过程中避免相关信息被删改和数据泄漏等,只为服务用户提供独家的全面信息服务。并且在此过程中除了信息传递涉及的信息发送方与接收方外,不管是网络信息系统外部亦或是内部工作人员,都必须要做好信息不可获取性工作,在提供安全可靠的服务同时还要时刻防止未知的恶意攻击。
二、网络信息系统安全性的影响因素
影响网络信息系统安全性的因素有很多,首先便是通信过程中网络的对外开放性。网络的开放性特点使得在通信过程中,不法分子会通过网络擅自窃取数据,进而使得机密信息被泄露。而极个别不法分子会通过网络肆意连接系统,故意破坏数据信息的真实完整性,最终导致系统不能够正常运行,处于瘫痪状态。其次便是安全管理方面的因素。有的虽然已经有了一套健全的操作规程以及安全政策,但是因为管理层并不重视系统的安全维护,致使管理混乱,系统不能够及时更新并修补旧的漏洞等,最终导致解决方案根本不能发挥正常作用。还有极个别系统管理员或者使用用户由于疏忽或者有意的泄露、删改甚至破坏了信息资源,损坏设备使得业务中断,均会造成非常严重后果。此外还有便是网络信息系统本身就存在一定的问题。有的在安全配置上考虑不周,给不法分子提供了相应有利的条件。有时使用用户若是不正当使用也能够造成不良后果,比如说由于使用疏忽,使电脑以及系统中了病毒。当然除以上情况,系统的安全性还受因计算机硬件的缺陷、电磁辐射和客观环境等等的影响。
三、网络信息系统安全技术
1.身份鉴别和验证技术。
为了保证在网络应用层、操作层以及通信层的安全,需要对使用用户有一个初期登陆验证。这其中,网络应用层的使用用户只需输入公开密钥即密码来完成数字签名认证即可;而对于系统层的用户,则需要采取口令的方法来进行密钥的加密运输;另外的网络信息通信层会需要带有身份认证的网络设备,同期还能掌控其进行接入点。
2.数据的加密解密技术。
数据的加密技术往往使用集成的安全保密设备,不但能够简化系统配置同时降低成本,还能够为系统提供一个数字签名机制。加密解密技术的原理比较复杂。首先,加密算法与解密算法都是加密与解密变换的一个数学函数,通常情况下,两个函数互为反函数。而密钥就是普通意义上的密码,最终达到对数据以及源信息保密的目的。
3.防火墙技术。
防火墙指的便是位于两个网络之间用来执行控制的系统(可以是硬件或者软件亦或二者并用),主要目的便是只允许经过授权的用户通过,而限制那些外部未经许可的用户,防止他们擅自访问内部的网络资源,并将非法获取的信息传递出去。这其中操作系统上需要利用使用用户的权限以及系统本身独有的存取控制能力来达到控制的目的;而应用系统层则是为不同用户群体设置了不同的操作权限;数据库系统则是对用户进入系统的数据库进行授权。因此,防火墙可以极好的达到限制非法用户非法操作的目的。
四、结束语
通信网络安全论文范文5
关键词 光纤通信;网络;运行;维护;策略
中图分类号:TU852 文献标识码:A 文章编号:1671-7597(2014)21-0059-01
随着信息产业技术的不断进步,光纤通信的发展逐渐在工业中占据重要地位。光纤通信网络技术的应用极大的改变了人们的生活方式,信息实现通过通信网络技术来联系人们的生活,通信网络的故障将会为人们的生活带来极大的麻烦,因此做好光纤通信网络运行维护工作尤为重要。
1 光纤通信网络运行维护出现的问题
光纤通信网络技术的应用极大的改变了人们生活方式,信息实现通过通信网络技术来联系了人们的生活,通信网络的故障将会为人们的生活带来极大的麻烦,尤其是近几年,光纤通信网络出现很多的问题,主要包括以下几方面。随着智能手机的普遍使用,部分智能手机上的恶意代码被无意的或者是有意的疯狂转播,为客户的手机信息带来很多麻烦。光纤通信网络本身的设计业务存在很大缺陷,随着Wap、网络IP化等的使用,通信网络变得更加开放性,因此黑客就有可能利用网络业务上的漏洞,近些年光纤通信网络受到的业务攻击越来越突出,带来很多的麻烦。随着物联网、云计算等技术的应用,通信网络的开放性逐渐加大,导致通信网络的终端很容易遭到攻击,为通信的可靠性带来很多麻烦。通信企业存在个别工作人员非法获取经济利益,透露客户信息,为个别SP非法获取客户信息提供了便利。在光纤通信网络的划分上来看,各级通信网络划分不清楚,光缆网络无法依照最理想的结构架设,光缆的建设和改造出现很多的不彻底的问题,为后期维护带来很多的麻烦。在部分枢纽站点之间存在光缆纤芯不足的问题,在迂回过程中容易形成逻辑假环。
2 分析光纤通信网络的运行和维护措施
针对以上光纤通信网络运行及维护出现的问题,建议从以下几方面进行改变。
光纤通信网络的运行维护包括业务的提供、性能查询以及日常的维护等,以后的工作应把维护的重点内容由故障检修转向为配置管理。
优化现行的光纤通信网络交换系统,先通过信令负荷的分担,使每个路由都担任通信网络复合,优化网络交换系统也可以选择主次之间的交换的方式,正常情况下由主用路由担任网络负荷,在出现问题时则由备份路由进行担任,同时还需要不断完善通信网络交换系统的数据库,选择合适的中继线方式。
通信网络在人为自然等原因下,也会出现很多故障,因此可以挖掘出可用资源绕过网络失效的部分,提高通信网络的生存性能,在通信网络的备用系统中可以采用预先贮备的容量担任,在出现节点环节故障时,代替主系统。
在通信网络的设计中常会出现路由等的过度集中的现象,导致网络设备之间平衡能力下降,同一个节点若是出现传输过多或者过少的数据情况下就会使通信网络的正常运行受到干扰,或是造成极大的浪费,因此在运行维护中需要注意加强节点间的平衡性,提高路由的高密性等。
在确保网络的局部故障情况下采用MESH组网+自愈进行建设光纤通信网络,为故障的处理留有充足的时间。优秀的网络管理系统应该具有界面友好、测试方便、业务配置清晰、性能统计可靠等功能,综合统一智能化网络管理系统,降低网络风险。在维护中需要充分使用厂家提供的服务热线,以便故障的快速解决。在光缆的日常维护中,维护人员需要能够准确快速的判断故障所在,做好详细的故障检修记录,采用光源和光功率计计算通电光缆接头的衰减值,注意气温变化对光缆参数的影响,光缆参数最好在每年的最热阶段和最冷阶段各测试一次。在发现光缆电路出现故障后,依照干线、直线的检修原则协同处理。一旦检测发现光缆断芯的问题,就需要及时的进行解决。
在光纤通信网络中建立并完善防火墙维护技术,这项防火墙维护技术建立的目的主要是采取强制性访问控制通信防止用户通信信息的泄露,保护客户通信信息的安全。防火墙维护技术检查网络传输的数据,以便有效的监控通信网络运行状态,一个设计的完整的防火墙能够有效地阻止黑客的病毒程序在通信局域网络中的扩散。防火墙技术通过用户密码的高级概念等防止病毒的入侵,通常入侵者具有动态性,因此在通信网络防火墙的设计需要做到实时监控,发现存在破坏程序文件的程序及时进行查杀。防火墙的防御技术能够有效的填补监控方面存在的缺陷,使通信信息的维护能力得到提高。
在光纤通信网络中采用身份认证、漏洞填补技术,使用户的信息更加具有保密性和完整性,目前光纤通信网络逐渐变得复杂化和开放化,相关漏洞的扫描同样变得更加复杂化,问题及故障不能仅仅依靠管理人员的经验进行,还需要不断优化系统配置以及网络补丁等方式维护系统漏洞,为更好地暴露出系统问题以便解决,还可以采用黑客工具进行模拟性攻击。在光纤通信网络中还需要采取其他措施,如防止公用或者个人的通信信息不被窃取的加密隐藏维护策略等,目前这项技术是网络维护的关键性技术,能够保证数据传输的完整性和保密性。最后政府部门需要加大对光纤通信网络的管理,重点监管用户权利以及互联互通等内容。
3 结语语
随着信息产业技术的不断进步,光纤通信的发展逐渐在工业中占据重要地位,在通信网络技术方面存在很多的问题,影响光纤通信网络的运行维护,本文主要分析光纤通信网络的运行和维护措施。
参考文献
[1]文乃豪.浅谈通信网络的运行管理与维护策略[J].中国新通信,2012(17).
[2]陈介周.通信网络的运行管理与维护策略研究[J].科技风,2013(12).
[3]钱志华,胡雁颉.对我国当前通信网络安全的防护措施探讨[J].黑龙江科技信息,2010(30).
[4]孙澎.现代通信网络中传输介质的选择[J].甘肃科技,2002(05).
[5]王辉.光纤自动保护系统的基本原理及其应用[A].低碳经济与科学发展――吉林省第六届科学技术学术年会论文集[C].2010.
通信网络安全论文范文6
论文关键词:3G通信,中国通信业,阶段,方向
在3G通信掀起又一次信息革命浪潮之时,作为我国改革开放以来发展最快、势头最强劲的一个行业,通信业的发展备受关注,而系统地分析其发展历程无疑对其今后的发展有着深远的意义。
与西方发达国家相比,我国的互联网起步较晚但发展较快。在20世纪八十年代,我国掀起了一股因特网普及的浪潮,通信业此时出现了电信网、计算机网和有线电视网融合的趋势。在这个过程中阶段,我国通信业从技术、管理到文化都经历多个不同的发展阶段。
一、我国通信业崛起期
这一阶段主要是20世纪末的十年,集中表现在通信业技术的变革和升级。此时电信网从传统的电路交换向宽带分组交换过渡,基本形成了多网并存与融合的趋势。而伴随网络层数的减少IP组网速率和效率不断提高。同时,网络交换技术与选路技术不断结合,实现了交换机的高速转发性能与路由器的广播控制性能结合起来以及对不同数据流实施不同的控制策略。网络智能层也不断形成,而面向用户的服务则向边缘层移动。在这个阶段,我国通信业用十年走过了发达国家几十年甚至上百年的发展历程,为构建一个技术先进、业务齐全、覆盖全国、通达世界的现代化通信网络奠定了基础。
二、我国通信业调整过渡期
在经历了一个高速崛起期并初步形成通信网络后,我国通信业有意识地进行了软环境的相关调整。首先,网络安全越来越受到重视。为了保证信息的可靠性和安全性,我国通信业参与者对通信网络硬件、操作系统、应用程序、数据安全以及用户安全等层面的关注度越来越高,并取得了不小的进步。其次,通信业网络管理更多地采用综合管理和策略管理,让网络管理者能够把相关的策略和理念映射到网络中去,由后者来控制网络行为阶段,CORBA标准就是其中的典型。通过这些努力,我国通信业的实力不断加强,随时准备迎接下一次的升级改革。
三、以3G技术为标志的我国通信业的高速成长期
时间已经到了21世纪初,随着消费市场的扩大及技术的提高,我国通信业迎来了高速成长的黄金时期。此时高速传输技术以光纤通信为主,并向更高速率、更灵活的组图网方向发展。而与我国广大网民息息相关的宽带接入技术也日益多样化,并有建立综合接入系统的趋势,以此在最大程度上满足用户对不同业务的需求。也就是在这个阶段,3G通信技术迅速崛起。目前我国包括中国电信、中国移动和中国联通在内的三大移动通信运营商已全面普及3G业务,仅在北京、上海等就拥有数千个站点并在不断增加。3G通信的发展无疑成了我国通信业近十年最值得关注的一幕。
四、3G背景下我国通讯业的未来