如今随着互联网络的迅猛发展,人们生产生活对于通信网络的依赖性也越来越高,一旦通信网络安全出现问题,导致机密数据、隐私信息泄漏,将会对人们正常生产生活带来非常严重的影响。因此有必要对数据通信网络维护与网络安全问题进行讨论分析,采取有效措施,加强网络安全维护,做好网络安全技术的应用,从而有效保障数据通信网络安全,推动社会生产实现稳定顺利的发展。
一、数据通信网络安全内涵分析
随着数据通信网络的不断发展,数据通信网络安全的内涵也在不断的丰富,在最初阶段。数据通信网络安全被定义为“Network Security”,主要以通信网络为核心,的立场,实际应用场景也并不复杂,主要包含网络安全域、防火墙技术、网络安全访问控制、抗DDOS(分布式拒绝服务攻击)等场景,尤其是在网络安全访问控制中,防火墙技术可以说是保障通信网络安全的典型应用代表。后续随着网络信息技术的不断发展,各种新技术层出不穷,比如网络云、大数据技术等,数据通信网络安全概念所覆盖的范围也越来越广,内涵也越来越丰富,网络安全开始朝着云端、终端等不同环节进行延伸,最终发展为今天的网络空间安全(Cyberspace Security)。总而言之,从狭义与广义的角度来,数据通信网络安全内涵在具体呈现上如表1所示:
表1:数据通信网络安全内涵
二、数据通信网络安全存在的问题
(一)硬件损坏
数据通信网络的运转与作用功能的发挥,需要计算机硬件与软件的共同支持,在实际进行数据通信网络安全维护时,硬件维护是一项重要的工作内容,同时硬件损坏问题也是一项不容忽视的问题。计算机硬件包含诸多内容,比较常见的有网络硬盘、数据传输线等,在计算机实际运行过程中,一旦出现硬件故障问题,通过会对数据通信网络正常运转带来不利影响,比如计算机硬件如果灰尘太多,导致自身散热出现问题,将会严重影响网络传输的速度,甚至还会造成死机,又如受静电影响,计算机主板芯片会因此出现蚀化问题,严重时还会导致通信数据丢失。
(二) 软件漏洞
计算机软件运转通常离不开数据通信网络的支持,在这一过程中,如果软件出现了严重的漏洞问题,同样会对数据通信安全带来严重的影响。严格意义上来说,由于计算机病毒变化多样,因此并不存在“完美的软件”。但当下我国软件市场管理不够规范,很多软件存在质量良莠不齐,一些劣质软件本身通常有着较大的漏洞,最终为计算机病毒入侵提供了可乘之机,最终对数据通信网络安全带来了严重的威胁。
(三)不规范的联网方式
如今随着通信网络的迅猛发展,人们在日常工作学习生活中对于通信网络的依赖性也越来越大,在日常进行联网时,由于自身不注意设备杀毒,盲目信任公共场所中所谓的一些“免费WiFi”,或者在下载 一些软件、APP时,没有通过专门正常的渠道进行下载,这些都会对数据通信网络安全带来严重的威胁。
三、数据通信网络维护措施分析
(一)加强硬件、软件的维护
在开展数据通信网络安全维护的过程中,首先应立足于实际,做好计算机硬件与软件的维护,从而为数据通信网络安全运行提供良好的环境。首先,针对于硬件维护,需要定期做好硬件检查工作,及时清理硬件上的灰尘,保证硬件设备能够正常散热。在发现硬件损坏后,需要及时进行更换,确保计算机网络能够安全稳定的进行数据传输。在计算机软件维护方面,除了需要从正规渠道下载购买软件,避免软件因品质问题存在较大的漏洞之外,还应进一步加强对计算机网络环境病毒的查杀,定期更新病毒库,采用可信计算机技术做好计算机软件的监控,从而更有助于从根本上维护数据通信网络的安全。
(二)做好网络安全防火墙设置
防火墙技术在维护数据通信网络安全中发挥着非常重要的作用,该项技术能够有效过滤外部网络异常信息数据,有效保护网络安全。但随着信息网络的不断发展,针对于网络安全防护安全要求越来越高,传统防火墙技术弊端也日益凸显,比如无法抵御来自应用层的病毒攻击,难以全面保障数据通信网络安全。为有效解决这一问题,可以在数据通信网络中引入“下一代防火墙(Next Generation Firewall )”技术,该项技术能够采用非端口与协议vs仅端口、协议与服务的方式,识别应用程序并在应用层执行网络安全策略,能够有效抵御应用层攻击,更好的保证数据通信网络安全。
(三)规范网络连接操作行为
如今随着各种公共网络的不断发展,各种免费公共网络层出不穷,但很多公共网络本身有着较大的安全隐患,因此用户在实际进行网络连接时,需要注意做好网络识别检查工作,针对一些不明来源的网络不要随意连接。在软件下载时,应选择正规渠道,在进行软件安装时,应注意检查是否有恶意插件,不要随意点开陌生链接,从而有效降低病毒木马入侵数据通信网络的机会,更好的保护网络安全。
四、数据通信网络安全新技术分析
(一)网络加密技术
在网络安全加密方面,3DES(三重数据加密算法)技术是当下应用比较广泛的一种网络安全加密技术,这种加密技术是在传统DES(密钥加密技术)加密技术的基础上发展而来,采用了3个密钥进行加密和解密,从而有效保护了网络数据通信安全,但这种技术也有一定的弊端,即由于加密技术更加复杂,相应在进行解密时也变得同样复杂,且双方在进行网络数据传输时,都要掌握3个密钥,一旦丢失其中一个,其他两个密钥将直接报废,导致整体网络通信数据传输效率比较低下。在这一背景下,AES(高级加密标准)应用而生,这种加密技术加密过程更加简洁,算法也更加精准,只需要加密一次即可,且能够快速的进行加密、解密,安全性能更高,比如在进行机器解密时,假设机器每秒能够尝试255个密钥,而想要顺利解密,3DES需要花费46亿年的时间,而AES则需要花费
亿年。
(二)混合云环境下网络安全技术
如今随着“云技术”的发展,很多企业出于数据安全考虑,一方面更加喜欢将数据存储在“私有云”中,同时又想要获得“公有云”资源,在这一背景下,“混合云”成为了很多企业的第一选择,相较于传统IDC环境,混合云在业务部署方面,涉及了更多的IDC、公有云厂商等,因此在网络通信数据安全方面需要采用多个边界进行安全防护,因此加强混合云环境下网络安全技术的应用显得尤为重要,当下在混合云环境下网络安全保护方面,最为常用的是DDOS流量清洗技术,从而能够有效抵御外部网络发起的恶意DDOS攻击,在此基础上,还可以通过进行高防IP配置,从而在面对海量的DDOS攻击时,能够顺利将其引流至云厂商提供的高防IP地址之中,通过对攻击流量进行清洗过滤,再转发至源站IP,最终达到保障源站IP安全稳定进行网络访问的目的。除此之外,还可以应用云防火墙技术,能够立足于互联网与VPC或者VPC和VPC之间,有效保障网络访问控制和网络安全。
(三)通信网络安全攻击预测技术
当下随着网络安全性能的不断提升,网络恶意入攻击也在不断升级,已经从最初的比较简单的破解口令、破坏文件等攻击方式,进化为更为复杂的病毒传播、漏洞攻击等攻击方式,对于网络安全带来了非常严重的威胁。并且很多网络恶意攻击都是多种攻击手段组合应用,从而进一步增加了网络安全的防护难度。在这一背景下,需要我们应用当下比较先进的网络安全攻击预测技术,通过研究网络攻击行为过程,做好相关数据收集,并以此为依据,建立相应模型,从而能够预测网络恶意攻击方式,提前做好针对性防御,最终达到保护通信网络安全的目的。当下应用比较广泛的网络攻击预警模型是攻击链模型(kill chain),在这种攻击链模型的帮助下,能够有效识别当下的网络攻击行为,并在此基础上,还能够预测后续网络攻击行为,并对其未来的状态进行提前推断。攻击链模型在具体应用过程中,能够通过做好攻击阶段划分,比如将网络恶意攻击划分为探测侦察、渗透工具、传送工具、恶意行为、设置触发、命令与控制、目标达成七个阶段,从而用于整个网络攻击过程的描述,然后基于这些攻击行为,通过进行深入分析与建模,并依靠此模型,与此网络攻击后续行为,并做好针对性的防御措施,即使面对更加复杂的网络攻击组合,在这一预测模型之下都能够从容应对,更好的保护数据通信网络的安全。
五、总结
综上所述,数据通信网络在实际运转时需实时进行大量机密数据信息的传输,一旦网络遭受攻击,很容易导致通信数据信息泄漏,引发非常严重的后果。因此一方面需要我们了解造成网络安全的各种原因,并采取针对性措施做好安全维护工作。另一方面,还应加强对新网络安全技术的应用,从而更好的保护通信网络安全。
参考文献:
[1]杨成.网络安全视角下数据通信网络的有效维护策略研究[J].信息通信,2019(12):226-227.
[2]蒋静蕾,王冬冬,景鹏军,麻仁俊.数据通信网络维护与网络安全问题探讨[J].科技创新导报,2019,16(23):134-135.
[3]齐文军.数据通信网络维护与网络安全问题探讨[J].科技创新与应用,2019(25):125-126.