返回
通信网络安全措施.doc

通信网络安全措施.doc

ID:61795949

大小:27.00 KB

页数:4页

时间:2021-03-20

通信网络安全措施.doc_第1页
通信网络安全措施.doc_第2页
通信网络安全措施.doc_第3页
通信网络安全措施.doc_第4页
资源描述:

《通信网络安全措施.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、通信网络安全措施1引言近年来,随着通信网络的日益普及,其问题也日益暴露,一些运营商的某些网络单元的问题也随之显现。主要表现为非传统的安全问题,某些外部力量通过各种技术手段非法利用网络,这主要是利用网络自身存在的一些漏洞实现的。比如,有些服务器会提供一些用途少的服务,某些服务器的版本老旧,用户缺乏更新的意识,这些都会导致安全隐患。有些系统身份鉴别能力弱,部分系统中缺失用户登录的安全措施,也将导致通信网络的安全问题。还有些是边界防护能力差,易受到外部的攻击,导致出现网络安全问题。从上述的分析可以看出,这些网络安全问题的出现都与

2、基础安全管理的失当有关,为此发挥通信网络安全基线的作用至关重要。2发挥通信网络安全基线作用的措施4学海无涯运营商制定通信网络安全基线并不困难,困难的是如何更好发挥通信网络安全基线的作用。对于运营商来说,他们不仅仅要考虑其安全配置或安全策略,还要考虑到网络设备简易化、通用性的需要。基于这种考虑,其默认的参数配置与默认的安全策略可能不是最佳选择。而保证网络设备及系统的基本安全,就要考虑到网络设备及系统维护、使用人员等情况的综合配置[1]。为更好发挥网络安全基线的作用,笔者提出以下几点建议。2.1将通信网络安全基线的检查纳入各级

3、网管维护部门的维护作业计划。在网络IP化的环境下,维护网络安全面临着许多挑战。很显然,传统的网络安全维护措施已无法满足当今的要求。对于部分运营商来说,目前存在的关于网络安全基线的内容相对比较分散,相关的要求并没有集中规定,分散于企业的各项制度与运营维护的各项作业计划中,而随着技术的发展与运用,某些安全规定存在相当大的空白。考虑到这一现状,将通信网络安全基线的检查纳入各级网管维护部门的维护作业计划就显得势在必行。需要说明的是,通信网络安全是网络安全中最基本、最通用的安全要求。每个专业都必须结合实际,从实际出发,把本专业的相关

4、特点与安全基线相结合。因此,运营商需要从实际出发,根据网络设备的相关特点,制订出本专业网络安全作业计划,并且要明确规定作业计划的细节,如其执行的方法、执行的周期等等。将要求具体化、清晰化,可以更好发挥网络安全基线作用[2]。在网络安全管理领域,有一个一直存在的难题,就是如何平衡成本投入与风险,而通信网络安全基线在解决这一难题上起到了很大的作用。通信网络安全基线的构建,可以使通信网络中所有设备的安全防护达到最低要求的安全水平,便于维护与管理,不但如此,还可以极大程度减少安全隐患。因此,将通信网络安全基线的检查纳入各级网管维护

5、部门的维护作业计划,是最大程度发挥通信网络安全基线作用的重要措施。2.2实现通信网络安全检查的工具化、自动化。随着技术进步,传统的维护计划已不能适应当今网络的安全维护需求。目前的网络安全维护计划要利用专门的安全设施才能完成,而不是像传统的维护计划一样,利用网管系统或是终端系统就能实现。因此,为更好地发挥通信网络安全基线的作用,就需要建立防火墙、IPS等安全设施,实现安全监测工具化、自动化。一般来说,通信网络安全基线可分为三类:安全漏洞基线、安全配置基线、安全状态基线。安全漏洞基线反映了网络安全单元的脆弱性,它强调的是自身的

6、脆弱性,是其本身所带有的、内在的。安全配置基线却是受人为因素的影响而反映了网络单元的脆弱性,实现通信网络安全检查的工具化、自动化可以在一定程度上有效弥补这种脆弱性。安全配置基线与安全状态基线与网络单元所承载的业务及应用的关联度较大,而安全漏洞基线与两者相比,它所承载的业务及应用的关联度就小很多。这里所说的网络单元4学海无涯则包括网络设备、安全设备、操作系统、数据库、应用系统、中间件。安全检查的工具化、自动化能够更好发挥安全基线的作用,能够在一定程度上有效避免由于网络单元格遭受攻击而导致网络数据外泄,使得安全漏洞能够得到及时

7、修补,因为有时人难以及时检查到,而工具可以及时修补软件漏洞以及系统漏洞,更好发挥通信网络安全基线的作用。优化通信网络安全技术,通过设置防火墙隔离网络,能够鉴别外来的数据,对进入的用户设置相应的权限,从而达到安全防护的作用。避免网络安全作业流于形式,实现通信网络检查的工具化、自动化是必备不可少的。2.3加强运维人员培训,强化安全意识。更好发挥通信网络安全基线的作用,加强运用人员培训、强化安全意识是重要一环。这里的人员并不是仅仅简单指安全管理人员,还有各专业维护人员。一些网络安全中常见的问题,如弱口令问题,相关的制度中就有明确

8、规定,但每次检查时,都会发现这类问题的存在,这就反映某些维护人员的技术水平低、安全维护意识不高,而强化这些维护人员的安全意识是发挥网络安全基线作用的必要手段之一。加强相关维护人员的技术培训,使其能够更好适应时代的发展需要,可以通过技能培训、考核等方式,使得维护人员能够更好意识到发挥网络安全基线作用的重要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。