1資料通訊網路及其安全問題概述
網路資料通訊主要是通過在伺服器和使用者終端之間建立資料傳輸通道的方式實現的。因此,伺服器、使用者終端以及網路傳輸通道都會對資料通訊的安全性產生影響。當前的網路資料通訊安全主要是指確保使用者的資訊不被洩露、篡改或者刪除,以保障個人隱私和企業等單位機密資訊的安全性。
2當前網路資料通訊中存在的主要安全隱患
2.1網路病毒
當前,Internet已經成為了各種計算機網路病毒的最大傳播途徑,一旦使用者終端被網路病毒感染,就可能造成與其進行資料通訊的其他使用者終端被連帶感染,特別是當前病毒的破壞形式多種多樣,能在不被發現的情況下對傳輸資料進行復制、篡改和毀壞,也可以通過侵入終端內部對系統資料進行攻擊,從而造成資料通訊質量下降或中斷。在政府機構或企業中,一些非法分子出於經濟或政治目的',通過對政府機關網或企業區域網的伺服器植入病毒,造成機密資訊外洩,從而造成不可估量的損失,嚴重時還可能威脅到國家安全和社會穩定。
2.壞人攻擊
正常的網路通訊是通過合法訪問的形式實現的,而在現實中,一些網路出於不同的目的,在未經允許的情況下就利用網路傳輸協議、伺服器以及作業系統上的安全漏洞進行非法訪問,使得系統內部的資訊和資料被盜取或刪改等,從而造成系統崩潰、重要資訊丟失或洩露等嚴重事件。
2.3管理缺失
在實際工作中,很多使用者在利用網路進行資料通訊時沒有充分重視安全方面的問題。一方面沒有投入先進的網路硬體裝置,或者投入時只重視伺服器、交換機等硬體裝置的效能而忽略了安全防護性;另一方面由於相關技術人員和管理人員缺乏,使得資訊的使用和傳輸非常隨意,再加上對傳輸和終端裝置的入網安全性檢測工作不嚴,容易被不法分子在裝置內部設定後門,從而給資料通訊安全造成威脅。
3網路資料通訊中的安全防範技術措施
3.1對網路入侵進行檢測
網路資料通訊一般都是基於TCP/IP等網路通訊協議的基礎上完成的,在這個過程中可以加強對網路訪問行為的監視和分析,判斷其是否屬於合法訪問的範疇。一旦發現其存在違反安全策略的行為,就要立即對訪問實施攔截,同時發出報警,提示相關工作人員進行進一步的處理。
3.2實施訪問控制
首先,對不同的訪問使用者設定不同的安全許可權。通過設定不同的安全許可權可以有效防止未經授權的使用者訪問敏感資訊,避免了機密資訊資料的外洩。其次,區域網使用者還應做好內部訪問外網的控制,通過部署網路版防火牆等方式杜絕外部病毒和木馬程式順著訪問路徑入侵。最後,採用認證技術來限制使用者訪問網路。使用者只有通過站或客戶端的形式完成認證步驟,才能實施對外部網路的訪問。
3.3進行資料加密將資訊資料在傳輸前進行加密,被接收之後通過解密機進行還原,從而有效提高資料在傳輸過程中的安全性。目前常用的資料加密技術有兩種:
(1)端到端加密技術。在資料資訊的傳送端和接收端同時以加密的形式存在。
(2)鏈路加密技術。在資料資訊的傳輸過程中以加密的形式存在。在實際應用中,這兩種加密技術一般混合採用,以提高資料資訊的安全性。
3.4提高網路資料通訊硬體和軟體的安全性
對於硬體方面來說,要加大對網路安全防護裝置的投入,及時更新硬體裝置,如採用安全防護效能較好、具有自我防禦能力的伺服器等。同時還要設定資料備份伺服器,對重要資料要定時進行安全備份。對於軟體方面帶來的威脅,要對當前系統和軟體的漏洞資訊進行跟蹤,並及時打上相應的補丁。對於還沒有合適補丁的漏洞,也要採取應急措施降低風險。此外,還應安裝先進的防火牆和防毒等安全軟體。對於區域網使用者而言,除了要在計算機終端上安裝單機版的防火牆軟體外,還應安裝網路版的防火牆軟體,以確保整個區域網資料通訊的安全。