论文部分内容阅读
【摘 要】网络通信技术在现实生活中,得到了普遍的应用,它在我国的发展也日新月异,将成为未来通信技术的发展趋势,促使人们的生活更加方便快捷。本文研究了网络通信技术在现实生活中的几种应用,并对这几种应用进行分析,展望了在环保行业网络通信技术对未来的发展趋势。
【关键词】现代网络安全 通信技术 应用分析 环保行业
一、通信网络面临的安全形势
随着科技的不断进步,人们在信息时代的生活已经离不开各种通信资源和信息资源。在手机网络通信已从2G时代跨向4G时代。近两年来针对运营商的网络和业务系统的安全事件总体有所上升,例如“5·19”,“6·25”互联网DNS安全事件。除互联网常见的安全事件外,以恶意获取非法收入事件为主的事件明显上升,例如通过恶意复制SIM卡、WAP恶意订购、非法定位、泄露客户信息等谋取经济利益等。目前,通信网络的安全现状呈现出以下的一些趋势:(1)电信运营企业保存的客户信息(包括订购关系)日益增多,客户信息的流转环节不断增加,也存在SP等合作伙伴访问客户信息的需要,泄露、篡改、伪造客户信息的问题日益突出。网络IP化、设备IT化、应用Web化使电信业务系统日益开放,业务安全漏洞更加易于利用。针对业务攻击日益突出,电信业务系统的攻击越来越趋向追求经济利益。(2)手机终端智能化带来了恶意代码传播、客户信息安全及对网络的冲击等安全问题。(3)电信运营企业内部人员、第三方支持人员、SP等利用拥有的权限以及业务流程漏洞,实施以追求经济利益为目的的犯罪。三网融合、云计算、物联网带来的网络开放性、终端复杂性使网络面临更多安全攻击和威胁.系统可靠性以及数据保护将面临更大的风险.网络安全问题从互联网的虚拟空间拓展到物理空间,网络安全和危机处置将面临更大的挑战。这些形势都使互联网安全、客户信息的安全保护、业务安全成为各运营商在通信网络安全防护着重考虑的问题,对这些安全风险的控制也成为运营中的重要环节。
二、通信网络的安全防护措施
(一)互联网安全防护
互联网上的安全事件会影响直接或间接连接互联网的业务系统。因此,针对互联网,应重点做好以下几方面安全措施:1.流量控制系统:在互联网的国际出入口、网间接口、骨干网接口的合适位置部署流量控制系统,具备对各种业务流量带宽进行控制的能力,防止P2P等业务滥用。2.流量清洗系统:在互联网骨干网、网间等接口部署异常流量清洗系统,用于发现对特定端口、特定协议等的攻击行为并进行阻断,防止或减缓拒绝服务攻击发生的可能性。3.恶意代码监测系统:在骨干网接口、网间接口、IDC和重要系统的前端部署恶意代码监测系统,具备对蠕虫、木马和僵尸网络的监测能力;4.路由安全监测:对互联网关键基础设施重要组成的BGP路由系统进行监测,防止恶意的路由宣告、拦截或篡改BGP路由的事件发生。5.重点完善DNS安全监控和防护手段,针对异常流量以及DNS欺骗攻击的特点,对DNS服务器健康情况、DNS负载均衡设备、DNS系统解析情况等进行监控,及时发现并解决安全问题。
(二)移动互联网安全防护
网络的安全威胁主要包括非法接入网络、进行拒绝服务攻击、跟踪窃听空口传输的信息、滥用网络服务等。在网络侧,针对协议漏洞或網络设备自身漏洞,首先要对网络设备进行安全评估和加固,确保系统自身安全。其次,针对网络攻击和业务层面的攻击,应在移动互联网的互联边界和核心节点部署流量分析、流量清洗设备,识别出正常业务流量、异常攻击流量等内容,实现对DDoS攻击的防护。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露等。针对以上安全威胁,应在终端侧和网络侧进行安全防护。移动互联网把移动通信网作为接入网络,包括移动通信网络接入、公众互联网服务、移动互联网终端。
三、环保行业与网络安全应用分析
(一)积极促进环境保护行业的网络安全技术应用
环保行业作为未来最热门的发展行业之一,对信息化的需求日益加大。因此要致力于信息安全产品、保密通信产品、安全保密技术咨询与安全系统集成服务,有效促进环境保护行业更好的发展。展望未来,要以密码技术为核心,以安全网络平台(通信保密、安全VPN)、安全应用支撑平台(PKI/PMI/安全代理/终端安全套件)和安全应用系统(安全电子公文系统、安全政务信息管理系统、数据库加密系统)构架的CNSec电子政务安全体系。
(二)为环境保护行业提供整体安全解决方案
提供通信保密、电子政务安全、金融安全、电子防伪等服务,对环境保护行业的发展具有重要价值。对于信息系统面临复杂多样化的攻击,安全不在局限于信息的边界控制;对整个信息和信息系统保护和防御,将从安全防护能力、隐患发现能力、应急反应能力和信息对抗能力等方面提升信息安全保障能力;对整个信息和信息系统,将加强安全和应用环境、应用需求的紧密结合,构建适度的安全体系。信息安全发展到了信息安全保障新阶段,对于信息系统日趋频繁的攻击,安全不再局限于信息的被动防护;信息安全保障实践方面,在信息安全建设中应遵循实体可信,行为可控,资源可管,事件可查,运行可靠的安全策略和设计原则。
参考文献:
[1]杨建中.网络通信技术在现实中的应用[J].硅谷.2011年17期
[2]黎水林.基于安全域的政务外网安全防护体系研究[J].信息网络安全.2012年07期
[3]黄心砚.易平.DSR协议下数据包攻击及防御机制[J].信息网络安全.2012年07期
[4]白秀杰.李汝鑫.刘新春.邵宗有.云安全防护体系架构研究[J].信息安全与技术.2013年05期
[5]强建国,马晓,杨东亚,吕克强.用Windows套接字实现双向Internet实时通讯[J].兰州理工大学学报.2005年05期
[6]蔡继文.易平.周雍恺.田野.柳宁.DSR协议下3种攻击的影响比较与仿真研究[J].计算机工程.2009年21期
【关键词】现代网络安全 通信技术 应用分析 环保行业
一、通信网络面临的安全形势
随着科技的不断进步,人们在信息时代的生活已经离不开各种通信资源和信息资源。在手机网络通信已从2G时代跨向4G时代。近两年来针对运营商的网络和业务系统的安全事件总体有所上升,例如“5·19”,“6·25”互联网DNS安全事件。除互联网常见的安全事件外,以恶意获取非法收入事件为主的事件明显上升,例如通过恶意复制SIM卡、WAP恶意订购、非法定位、泄露客户信息等谋取经济利益等。目前,通信网络的安全现状呈现出以下的一些趋势:(1)电信运营企业保存的客户信息(包括订购关系)日益增多,客户信息的流转环节不断增加,也存在SP等合作伙伴访问客户信息的需要,泄露、篡改、伪造客户信息的问题日益突出。网络IP化、设备IT化、应用Web化使电信业务系统日益开放,业务安全漏洞更加易于利用。针对业务攻击日益突出,电信业务系统的攻击越来越趋向追求经济利益。(2)手机终端智能化带来了恶意代码传播、客户信息安全及对网络的冲击等安全问题。(3)电信运营企业内部人员、第三方支持人员、SP等利用拥有的权限以及业务流程漏洞,实施以追求经济利益为目的的犯罪。三网融合、云计算、物联网带来的网络开放性、终端复杂性使网络面临更多安全攻击和威胁.系统可靠性以及数据保护将面临更大的风险.网络安全问题从互联网的虚拟空间拓展到物理空间,网络安全和危机处置将面临更大的挑战。这些形势都使互联网安全、客户信息的安全保护、业务安全成为各运营商在通信网络安全防护着重考虑的问题,对这些安全风险的控制也成为运营中的重要环节。
二、通信网络的安全防护措施
(一)互联网安全防护
互联网上的安全事件会影响直接或间接连接互联网的业务系统。因此,针对互联网,应重点做好以下几方面安全措施:1.流量控制系统:在互联网的国际出入口、网间接口、骨干网接口的合适位置部署流量控制系统,具备对各种业务流量带宽进行控制的能力,防止P2P等业务滥用。2.流量清洗系统:在互联网骨干网、网间等接口部署异常流量清洗系统,用于发现对特定端口、特定协议等的攻击行为并进行阻断,防止或减缓拒绝服务攻击发生的可能性。3.恶意代码监测系统:在骨干网接口、网间接口、IDC和重要系统的前端部署恶意代码监测系统,具备对蠕虫、木马和僵尸网络的监测能力;4.路由安全监测:对互联网关键基础设施重要组成的BGP路由系统进行监测,防止恶意的路由宣告、拦截或篡改BGP路由的事件发生。5.重点完善DNS安全监控和防护手段,针对异常流量以及DNS欺骗攻击的特点,对DNS服务器健康情况、DNS负载均衡设备、DNS系统解析情况等进行监控,及时发现并解决安全问题。
(二)移动互联网安全防护
网络的安全威胁主要包括非法接入网络、进行拒绝服务攻击、跟踪窃听空口传输的信息、滥用网络服务等。在网络侧,针对协议漏洞或網络设备自身漏洞,首先要对网络设备进行安全评估和加固,确保系统自身安全。其次,针对网络攻击和业务层面的攻击,应在移动互联网的互联边界和核心节点部署流量分析、流量清洗设备,识别出正常业务流量、异常攻击流量等内容,实现对DDoS攻击的防护。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露等。针对以上安全威胁,应在终端侧和网络侧进行安全防护。移动互联网把移动通信网作为接入网络,包括移动通信网络接入、公众互联网服务、移动互联网终端。
三、环保行业与网络安全应用分析
(一)积极促进环境保护行业的网络安全技术应用
环保行业作为未来最热门的发展行业之一,对信息化的需求日益加大。因此要致力于信息安全产品、保密通信产品、安全保密技术咨询与安全系统集成服务,有效促进环境保护行业更好的发展。展望未来,要以密码技术为核心,以安全网络平台(通信保密、安全VPN)、安全应用支撑平台(PKI/PMI/安全代理/终端安全套件)和安全应用系统(安全电子公文系统、安全政务信息管理系统、数据库加密系统)构架的CNSec电子政务安全体系。
(二)为环境保护行业提供整体安全解决方案
提供通信保密、电子政务安全、金融安全、电子防伪等服务,对环境保护行业的发展具有重要价值。对于信息系统面临复杂多样化的攻击,安全不在局限于信息的边界控制;对整个信息和信息系统保护和防御,将从安全防护能力、隐患发现能力、应急反应能力和信息对抗能力等方面提升信息安全保障能力;对整个信息和信息系统,将加强安全和应用环境、应用需求的紧密结合,构建适度的安全体系。信息安全发展到了信息安全保障新阶段,对于信息系统日趋频繁的攻击,安全不再局限于信息的被动防护;信息安全保障实践方面,在信息安全建设中应遵循实体可信,行为可控,资源可管,事件可查,运行可靠的安全策略和设计原则。
参考文献:
[1]杨建中.网络通信技术在现实中的应用[J].硅谷.2011年17期
[2]黎水林.基于安全域的政务外网安全防护体系研究[J].信息网络安全.2012年07期
[3]黄心砚.易平.DSR协议下数据包攻击及防御机制[J].信息网络安全.2012年07期
[4]白秀杰.李汝鑫.刘新春.邵宗有.云安全防护体系架构研究[J].信息安全与技术.2013年05期
[5]强建国,马晓,杨东亚,吕克强.用Windows套接字实现双向Internet实时通讯[J].兰州理工大学学报.2005年05期
[6]蔡继文.易平.周雍恺.田野.柳宁.DSR协议下3种攻击的影响比较与仿真研究[J].计算机工程.2009年21期