導(dǎo)語：通信網(wǎng)絡(luò)安全措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

近年來，隨著通信網(wǎng)絡(luò)的日益普及，其問題也日益暴露，一些運營商的某些網(wǎng)絡(luò)單元的問題也隨之顯現(xiàn)。主要表現(xiàn)為非傳統(tǒng)的安全問題，某些外部力量通過各種技術(shù)手段非法利用網(wǎng)絡(luò)，這主要是利用網(wǎng)絡(luò)自身存在的一些漏洞實現(xiàn)的。比如，有些服務(wù)器會提供一些用途少的服務(wù)，某些服務(wù)器的版本老舊，用戶缺乏更新的意識，這些都會導(dǎo)致安全隱患。有些系統(tǒng)身份鑒別能力弱，部分系統(tǒng)中缺失用戶登錄的安全措施，也將導(dǎo)致通信網(wǎng)絡(luò)的安全問題。還有些是邊界防護(hù)能力差，易受到外部的攻擊，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題。從上述的分析可以看出，這些網(wǎng)絡(luò)安全問題的出現(xiàn)都與基礎(chǔ)安全管理的失當(dāng)有關(guān)，為此發(fā)揮通信網(wǎng)絡(luò)安全基線的作用至關(guān)重要。

2發(fā)揮通信網(wǎng)絡(luò)安全基線作用的措施

運營商制定通信網(wǎng)絡(luò)安全基線并不困難，困難的是如何更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。對于運營商來說，他們不僅僅要考慮其安全配置或安全策略，還要考慮到網(wǎng)絡(luò)設(shè)備簡易化、通用性的需要。基于這種考慮，其默認(rèn)的參數(shù)配置與默認(rèn)的安全策略可能不是最佳選擇。而保證網(wǎng)絡(luò)設(shè)備及系統(tǒng)的基本安全，就要考慮到網(wǎng)絡(luò)設(shè)備及系統(tǒng)維護(hù)、使用人員等情況的綜合配置[1]。為更好發(fā)揮網(wǎng)絡(luò)安全基線的作用，筆者提出以下幾點建議。2.1將通信網(wǎng)絡(luò)安全基線的檢查納入各級網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計劃。在網(wǎng)絡(luò)IP化的環(huán)境下，維護(hù)網(wǎng)絡(luò)安全面臨著許多挑戰(zhàn)。很顯然，傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)措施已無法滿足當(dāng)今的要求。對于部分運營商來說，目前存在的關(guān)于網(wǎng)絡(luò)安全基線的內(nèi)容相對比較分散，相關(guān)的要求并沒有集中規(guī)定，分散于企業(yè)的各項制度與運營維護(hù)的各項作業(yè)計劃中，而隨著技術(shù)的發(fā)展與運用，某些安全規(guī)定存在相當(dāng)大的空白。考慮到這一現(xiàn)狀，將通信網(wǎng)絡(luò)安全基線的檢查納入各級網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計劃就顯得勢在必行。需要說明的是，通信網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全中最基本、最通用的安全要求。每個專業(yè)都必須結(jié)合實際，從實際出發(fā)，把本專業(yè)的相關(guān)特點與安全基線相結(jié)合。因此，運營商需要從實際出發(fā)，根據(jù)網(wǎng)絡(luò)設(shè)備的相關(guān)特點，制訂出本專業(yè)網(wǎng)絡(luò)安全作業(yè)計劃，并且要明確規(guī)定作業(yè)計劃的細(xì)節(jié)，如其執(zhí)行的方法、執(zhí)行的周期等等。將要求具體化、清晰化，可以更好發(fā)揮網(wǎng)絡(luò)安全基線作用[2]。在網(wǎng)絡(luò)安全管理領(lǐng)域，有一個一直存在的難題，就是如何平衡成本投入與風(fēng)險，而通信網(wǎng)絡(luò)安全基線在解決這一難題上起到了很大的作用。通信網(wǎng)絡(luò)安全基線的構(gòu)建，可以使通信網(wǎng)絡(luò)中所有設(shè)備的安全防護(hù)達(dá)到最低要求的安全水平，便于維護(hù)與管理，不但如此，還可以極大程度減少安全隱患。因此，將通信網(wǎng)絡(luò)安全基線的檢查納入各級網(wǎng)管維護(hù)部門的維護(hù)作業(yè)計劃，是最大程度發(fā)揮通信網(wǎng)絡(luò)安全基線作用的重要措施。2.2實現(xiàn)通信網(wǎng)絡(luò)安全檢查的工具化、自動化。隨著技術(shù)進(jìn)步，傳統(tǒng)的維護(hù)計劃已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)的安全維護(hù)需求。目前的網(wǎng)絡(luò)安全維護(hù)計劃要利用專門的安全設(shè)施才能完成，而不是像傳統(tǒng)的維護(hù)計劃一樣，利用網(wǎng)管系統(tǒng)或是終端系統(tǒng)就能實現(xiàn)。因此，為更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用，就需要建立防火墻、IPS等安全設(shè)施，實現(xiàn)安全監(jiān)測工具化、自動化。一般來說，通信網(wǎng)絡(luò)安全基線可分為三類：安全漏洞基線、安全配置基線、安全狀態(tài)基線。安全漏洞基線反映了網(wǎng)絡(luò)安全單元的脆弱性，它強調(diào)的是自身的脆弱性，是其本身所帶有的、內(nèi)在的。安全配置基線卻是受人為因素的影響而反映了網(wǎng)絡(luò)單元的脆弱性，實現(xiàn)通信網(wǎng)絡(luò)安全檢查的工具化、自動化可以在一定程度上有效彌補這種脆弱性。安全配置基線與安全狀態(tài)基線與網(wǎng)絡(luò)單元所承載的業(yè)務(wù)及應(yīng)用的關(guān)聯(lián)度較大，而安全漏洞基線與兩者相比，它所承載的業(yè)務(wù)及應(yīng)用的關(guān)聯(lián)度就小很多。這里所說的網(wǎng)絡(luò)單元則包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、中間件。安全檢查的工具化、自動化能夠更好發(fā)揮安全基線的作用，能夠在一定程度上有效避免由于網(wǎng)絡(luò)單元格遭受攻擊而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)外泄，使得安全漏洞能夠得到及時修補，因為有時人難以及時檢查到，而工具可以及時修補軟件漏洞以及系統(tǒng)漏洞，更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。優(yōu)化通信網(wǎng)絡(luò)安全技術(shù)，通過設(shè)置防火墻隔離網(wǎng)絡(luò)，能夠鑒別外來的數(shù)據(jù)，對進(jìn)入的用戶設(shè)置相應(yīng)的權(quán)限，從而達(dá)到安全防護(hù)的作用。避免網(wǎng)絡(luò)安全作業(yè)流于形式，實現(xiàn)通信網(wǎng)絡(luò)檢查的工具化、自動化是必備不可少的。2.3加強運維人員培訓(xùn)，強化安全意識。更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用，加強運用人員培訓(xùn)、強化安全意識是重要一環(huán)。這里的人員并不是僅僅簡單指安全管理人員，還有各專業(yè)維護(hù)人員。一些網(wǎng)絡(luò)安全中常見的問題，如弱口令問題，相關(guān)的制度中就有明確規(guī)定，但每次檢查時，都會發(fā)現(xiàn)這類問題的存在，這就反映某些維護(hù)人員的技術(shù)水平低、安全維護(hù)意識不高，而強化這些維護(hù)人員的安全意識是發(fā)揮網(wǎng)絡(luò)安全基線作用的必要手段之一。加強相關(guān)維護(hù)人員的技術(shù)培訓(xùn)，使其能夠更好適應(yīng)時代的發(fā)展需要，可以通過技能培訓(xùn)、考核等方式，使得維護(hù)人員能夠更好意識到發(fā)揮網(wǎng)絡(luò)安全基線作用的重要性。考核本身不是目的，而是通過考試更好檢測自己這一階段的學(xué)習(xí)，查漏補缺才是考試的目的。對維護(hù)人員的考核也是一樣，讓他們真正認(rèn)識到自己的缺陷才是考核的根本目的。另外，相關(guān)的管理部門要制定合適的考核指標(biāo)，在考核中必須本著公平、公正的原則。通信網(wǎng)絡(luò)安全基線也要隨著時代的發(fā)展而不斷更新。通信網(wǎng)絡(luò)安全基線是根據(jù)當(dāng)時的技術(shù)水平制定出來的，而隨著技術(shù)進(jìn)步，原有的安全基線就不能適應(yīng)網(wǎng)絡(luò)安全運行的需要，這時，需要及時調(diào)整網(wǎng)絡(luò)安全基線，以適應(yīng)需要。加強運維人員的培訓(xùn)，是更好發(fā)揮網(wǎng)絡(luò)安全基線作用不可或缺的一環(huán)。如果每個運維人員都能夠各盡其職，有強烈的責(zé)任意識，有較高的職業(yè)素養(yǎng)，那么網(wǎng)絡(luò)安全基線作用可以得到極大程度的發(fā)揮[3]。每個運維人員都應(yīng)在自己的崗位上發(fā)揮自己的作用，運用自己的專業(yè)技能，真正做到“人盡其能，物盡其用”。而管理者也應(yīng)管理好每一個被管理者，使他們的才能得到極大程度的施展，極大調(diào)動每一個運維人員的積極性，強化他們的安全意識，這樣才能更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用。

3結(jié)語

綜上所述，隨著科學(xué)技術(shù)的不斷發(fā)展，只有不斷優(yōu)化通信網(wǎng)絡(luò)安全基線，才能更好使通信網(wǎng)絡(luò)健康安全發(fā)展。為了更好發(fā)揮通信網(wǎng)絡(luò)安全基線的作用，運營商必須要結(jié)合實際情況，一切從實際出發(fā)，制定合適的安全基線。重要的是維護(hù)人員將執(zhí)行維護(hù)計劃納入自己的日常作業(yè)之中，并不斷強化自身的安全維護(hù)意識、增強安全技能，從而能更好發(fā)揮自身的主觀能動性。

參考文獻(xiàn)

[1]馬廣宇,沈菁.如何更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用[J].電信技術(shù),2011,1(5):11-14.

[2]潘方.無線通信網(wǎng)絡(luò)優(yōu)化與安全措施探討[J].中國科技縱橫,2012(6):8.

[3]唐詩詞.計算機通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的探討[J].電子世界,2017(12):34.

作者:師浩瀚 單位:重慶郵電大學(xué)