通信网络安全措施

1引言

近年来，随着通信网络的日益普及，其问题也日益暴露，一些运营商的某些网络单元的问题也随之显现。主要表现为非传统的安全问题，某些外部力量通过各种技术手段非法利用网络，这主要是利用网络自身存在的一些漏洞实现的。比如，有些服务器会提供一些用途少的服务，某些服务器的版本老旧，用户缺乏更新的意识，这些都会导致安全隐患。有些系统身份鉴别能力弱，部分系统中缺失用户登录的安全措施，也将导致通信网络的安全问题。还有些是边界防护能力差，易受到外部的攻击，导致出现网络安全问题。从上述的分析可以看出，这些网络安全问题的出现都与基础安全管理的失当有关，为此发挥通信网络安全基线的作用至关重要。

2发挥通信网络安全基线作用的措施

运营商制定通信网络安全基线并不困难，困难的是如何更好发挥通信网络安全基线的作用。对于运营商来说，他们不仅仅要考虑其安全配置或安全策略，还要考虑到网络设备简易化、通用性的需要。基于这种考虑，其默认的参数配置与默认的安全策略可能不是最佳选择。而保证网络设备及系统的基本安全，就要考虑到网络设备及系统维护、使用人员等情况的综合配置[1]。为更好发挥网络安全基线的作用，笔者提出以下几点建议。2.1将通信网络安全基线的检查纳入各级网管维护部门的维护作业计划。在网络IP化的环境下，维护网络安全面临着许多挑战。很显然，传统的网络安全维护措施已无法满足当今的要求。对于部分运营商来说，目前存在的关于网络安全基线的内容相对比较分散，相关的要求并没有集中规定，分散于企业的各项制度与运营维护的各项作业计划中，而随着技术的发展与运用，某些安全规定存在相当大的空白。考虑到这一现状，将通信网络安全基线的检查纳入各级网管维护部门的维护作业计划就显得势在必行。需要说明的是，通信网络安全是网络安全中最基本、最通用的安全要求。每个专业都必须结合实际，从实际出发，把本专业的相关特点与安全基线相结合。因此，运营商需要从实际出发，根据网络设备的相关特点，制订出本专业网络安全作业计划，并且要明确规定作业计划的细节，如其执行的方法、执行的周期等等。将要求具体化、清晰化，可以更好发挥网络安全基线作用[2]。在网络安全管理领域，有一个一直存在的难题，就是如何平衡成本投入与风险，而通信网络安全基线在解决这一难题上起到了很大的作用。通信网络安全基线的构建，可以使通信网络中所有设备的安全防护达到最低要求的安全水平，便于维护与管理，不但如此，还可以极大程度减少安全隐患。因此，将通信网络安全基线的检查纳入各级网管维护部门的维护作业计划，是最大程度发挥通信网络安全基线作用的重要措施。2.2实现通信网络安全检查的工具化、自动化。随着技术进步，传统的维护计划已不能适应当今网络的安全维护需求。目前的网络安全维护计划要利用专门的安全设施才能完成，而不是像传统的维护计划一样，利用网管系统或是终端系统就能实现。因此，为更好地发挥通信网络安全基线的作用，就需要建立防火墙、IPS等安全设施，实现安全监测工具化、自动化。一般来说，通信网络安全基线可分为三类：安全漏洞基线、安全配置基线、安全状态基线。安全漏洞基线反映了网络安全单元的脆弱性，它强调的是自身的脆弱性，是其本身所带有的、内在的。安全配置基线却是受人为因素的影响而反映了网络单元的脆弱性，实现通信网络安全检查的工具化、自动化可以在一定程度上有效弥补这种脆弱性。安全配置基线与安全状态基线与网络单元所承载的业务及应用的关联度较大，而安全漏洞基线与两者相比，它所承载的业务及应用的关联度就小很多。这里所说的网络单元则包括网络设备、安全设备、操作系统、数据库、应用系统、中间件。安全检查的工具化、自动化能够更好发挥安全基线的作用，能够在一定程度上有效避免由于网络单元格遭受攻击而导致网络数据外泄，使得安全漏洞能够得到及时修补，因为有时人难以及时检查到，而工具可以及时修补软件漏洞以及系统漏洞，更好发挥通信网络安全基线的作用。优化通信网络安全技术，通过设置防火墙隔离网络，能够鉴别外来的数据，对进入的用户设置相应的权限，从而达到安全防护的作用。避免网络安全作业流于形式，实现通信网络检查的工具化、自动化是必备不可少的。2.3加强运维人员培训，强化安全意识。更好发挥通信网络安全基线的作用，加强运用人员培训、强化安全意识是重要一环。这里的人员并不是仅仅简单指安全管理人员，还有各专业维护人员。一些网络安全中常见的问题，如弱口令问题，相关的制度中就有明确规定，但每次检查时，都会发现这类问题的存在，这就反映某些维护人员的技术水平低、安全维护意识不高，而强化这些维护人员的安全意识是发挥网络安全基线作用的必要手段之一。加强相关维护人员的技术培训，使其能够更好适应时代的发展需要，可以通过技能培训、考核等方式，使得维护人员能够更好意识到发挥网络安全基线作用的重要性。考核本身不是目的，而是通过考试更好检测自己这一阶段的学习，查漏补缺才是考试的目的。对维护人员的考核也是一样，让他们真正认识到自己的缺陷才是考核的根本目的。另外，相关的管理部门要制定合适的考核指标，在考核中必须本着公平、公正的原则。通信网络安全基线也要随着时代的发展而不断更新。通信网络安全基线是根据当时的技术水平制定出来的，而随着技术进步，原有的安全基线就不能适应网络安全运行的需要，这时，需要及时调整网络安全基线，以适应需要。加强运维人员的培训，是更好发挥网络安全基线作用不可或缺的一环。如果每个运维人员都能够各尽其职，有强烈的责任意识，有较高的职业素养，那么网络安全基线作用可以得到极大程度的发挥[3]。每个运维人员都应在自己的岗位上发挥自己的作用，运用自己的专业技能，真正做到“人尽其能，物尽其用”。而管理者也应管理好每一个被管理者，使他们的才能得到极大程度的施展，极大调动每一个运维人员的积极性，强化他们的安全意识，这样才能更好发挥通信网络安全基线的作用。

3结语

综上所述，随着科学技术的不断发展，只有不断优化通信网络安全基线，才能更好使通信网络健康安全发展。为了更好发挥通信网络安全基线的作用，运营商必须要结合实际情况，一切从实际出发，制定合适的安全基线。重要的是维护人员将执行维护计划纳入自己的日常作业之中，并不断强化自身的安全维护意识、增强安全技能，从而能更好发挥自身的主观能动性。

参考文献

[1]马广宇,沈菁.如何更好地发挥通信网络安全基线的作用[J].电信技术,2011,1(5):11-14.

[2]潘方.无线通信网络优化与安全措施探讨[J].中国科技纵横,2012(6):8.

[3]唐诗词.计算机通信网络安全与相关技术的探讨[J].电子世界,2017(12):34.

作者:师浩瀚 单位:重庆邮电大学