1、浅谈通信网络平安维护【摘 要】本文简单介绍最短路径优先协议OSPF。【关键词】OSPF;最短路径优先协议;骨干区域1.前言经国务院批准,在信息产业部的指导下,由IEEE主办,中国电子学会、清华大学、中国通信学会和北京邮电大学四家单位共同承办的“2022世界通信大会(ICC 2022)中国论坛-网络和信息平安分论坛(暨第三届中国电信行业信息平安论坛)于2022年5月在北京隆重召开。大会主要研讨国际通信技术和行业领域的热点问题,促进全球学术界和工业界的交流与合作,其中,关于通信网络的平安技术正是其中的一个讨论焦点。2.通信网络平安的定义及其重要性可以从不同角度对网络平安作出不同的解释。一般意义上,
2、网络平安是指信息平安和控制平安两局部。国际标准化组织把信息平安定义为“信息的完整性、可用性、保密性和可靠性;控制平安那么指身份认证、不可否认性、授权和访问控制。当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险 一旦通信网络出现平安事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。3.通信网络平安现状互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等
3、需求得到满足。网络环境为信息共享、信息交流、信息效劳创造了理想空间,网络技术的迅速开展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多平安问题。计算机系统及网络固有的开放性、易损性等特点使其受攻击不可防止。计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈开展的社会网络通信平安产生威胁。现在企业单位各部门信息传输的的物理媒介,大局部是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或局部公开化,使得这些软件存在平安问题。4.通信网络平安分析针对计算机系统及网络固有的
4、开放性等特点,加强网络管理人员的平安观念和技术水平,将固有条件下存在的平安隐患降到最低。平安意识不强,操作技术不熟练,违反平安保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的平安保密意识。软硬件设施存在平安隐患。为了方便管理,局部软硬件系统在设计时留有远程终端的控制通道,同时在软件设计时不可防止的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或局部公开化,使得
5、在使用通信网络的过程中,如果没有必要的平安等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。传输信道上的平安隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。另外,在通信网建设和管理上,目前还普遍存在着方案性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络平安性应引起我们的高度重视。5.通信网络平安维护措施及技术当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。
6、于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络效劳不中断,就成为通信网络平安的主要内容。为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别可以通过用户口令和密码等鉴别方式到达网络系统权限分级,权限受限用户在连接过程中就会被终止或是局部访问地址被屏蔽,从而到达网络分级机制的效果;“网络授权通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中参加了不同的加密机制,将密码变得几乎不可破
7、解;“收发确认用发送确认信息的方式表示对发送数据和收方接收数据的成认,以防止不成认发送过的数据和不成认接受过数据等而引起的争执;“保证数据的完整性,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。为了实现实现上述的种种平安措施,必须有技术做保证,采用多种平安技术,构筑防御系统,主要有:防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的平安保
8、护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络平安机制,防止Internet上的不平安因素蔓延到局域网内部,所以,防火墙是网络平安的重要一环。入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息平安性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络平安的核心。采用网络加密技术,对公网中传
9、输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的平安性问题也可解决远程用户访问内网的平安问题。身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、平安的连接,是一条穿过混乱的公用网络的平安、稳定的隧道。它通过平安的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。漏洞扫描技术。面对网
10、络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找平安漏洞、做出风险评估,显然是不够的,我们必须通过网络平安扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的平安漏洞和消除平安隐患。在要求平安程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。6.结束语目前解决网络平安问题的大局部技术是存在的,但是随着社会的开展,人们对网络功能的要求愈加苛刻,这就决定了通信网络平安维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络平安维护的顺利进行参考文献1阿尔比兹 DNS与BIND中国电力出版社 北京 2002作者简介:作者姓名白烨是新疆铁通网络支撑中心工程师,由于互联网是一个新兴的支柱产业。网络质量的好坏,直接影响铁通的信誉,影响铁通未来的开展。同志们努力地学习工作,提高自己的维护水平,保证设备的平安稳定运行,同时要带好身边的其他维护人员,共同提高网络维护水平。在同事们的共同努力下,铁通新疆分公司取得了骄人的成绩。
