对通信网络安全与对策的分析研究-以中国联通为例

对通信网络安全与对策的分析研究-以中国联通为例

徐鹏

中国联通安徽省分公司  230061

摘要：随着信息与通信技术的不断发展，通信工程已逐渐在国家基建项目中扮演重要角色。本文通过对当前通信工程的发展状况及特征进行剖析，指出目前在通信工程中存在的几个问题，并对其进行相应研究，以期为提高通信工程的网络安全作出贡献，以迈出我国网络安全水平提升的新步伐。

关键词：通信工程  网络安全  联通

引言：通信工程的产生与发展，将分散的孤立信息，变成了集中信息，共享信息，使得人们可以有效地获得和使用信息。随着人们对通信需求的日益多样化、不确定性的发展下，对安全、高速网络的需求也越来越迫切。掌握通信工程发展状况及特征，从而制定出更符合时代需求的通信工程安全维护对策，对于企业的长期发展具有十分重要的现实意义。

1通信工程发展概述-中国联通

中国联通自成立以来，不断加快和完善全国范围内的移动通信、固定电话以及宽带互联网等基础设施建设。特别是在3G（WCDMA）、4G（FDD-LTE）时代，中国联通通过大规模基站建设和网络优化，实现了全国范围内高速、稳定的无线网络覆盖。在5G领域，中国联通积极投入研发和试验，于2019年正式开启5G商用服务。通过与中国电信共享共建5G网络，迅速扩大了5G网络覆盖面积，并在智慧城市、工业互联网、车联网等领域推动5G应用落地。中国联通深入全力实施联网通信发展行动计划，全力实施算网数智发展行动计划，构建了基于云计算技术的数据中心和云服务平台，为政企客户提供云存储、云计算、大数据分析等一站式解决方案。同时，在智能运维方面，运用人工智能算法实现故障预警和自动化处理；在客户服务方面，推出AI客服机器人，提升用户服务体验。同时联通积极开展产业链上下游合作，携手合作伙伴共建5G、物联网、工业互联网等领域的产业生态，通过联合创新推动通信工程及相关应用的快速发展等等。中国联通在通信工程发展的过程中，始终紧跟技术潮流，以用户需求为导向，坚持创新驱动，不断提升网络质量与服务水平，有力地推动了中国通信行业的持续健康发展。

2通信网络安全问题分析

2.1网络数据盗取

计算机用户在使用通信网络时，为简化工作过程，相应管理方式和设定标准都十分单一，因此很容易造成通信网络安全问题，如果不能对通信网络进行综合防护，就会发生数据泄露情况。比如，当应用第三方程序之后，如果程序有缺陷或者是与网络系统安全机制发生矛盾，那么木马就会趁此侵入到系统，对数据进行非法窃取，从而危及网络数据安全。此外，计算机用户经常会遭遇“垃圾”信息问题，这些垃圾信息有很多是通过邮件或新闻传播的，犯罪分子就利用“垃圾”信息的缺陷进行窃取或者是将关键的数据扩散，这对用户的个人数据以及整体互联网安全性显然造成了很大的冲击[1]。

2.3内外网安全

通信网络涉及的内外网，采用连接安全性管理和隔离处理的办法是非常必要的，而不够合理地设置安全性管理和隔离处理又会导致内外网连接时出现安全问题，进而影响整个系统运行的安全。

3基于中国联通的网络安全问题分析及维护对策

3.1数据安全保护

大数据时代的到来，中国联通在处理大量用户信息时面临数据泄露的风险。中国联通通过强化数据加密、访问控制以及隐私保护机制，确保用户个人信息和业务数据的安全。

数据加密技术，中国联通采用各种先进的加密算法和技术对传输过程中的数据进行加密处理，包括但不限于端到端加密、SSL/TLS协议等，确保数据在公网传输时的安全性。

访问控制与权限管理，建立严格的数据访问控制机制，只有经过授权的人员才能访问相应的数据资源。根据最小权限原则分配不同级别的账户权限，避免内部员工越权操作造成的数据泄露风险[2]。

身份认证与审计追踪，实施多因素身份认证（如密码+短信验证码、数字证书、生物特征等），确保数据访问者的身份真实有效。同时记录详细的登录和操作日志，以便进行事后审查和责任追溯。

数据脱敏与匿名化处理，对于敏感的用户信息，在非必要的情况下进行脱敏或匿名化处理，即使数据被非法获取，也无法直接关联到特定个人，降低个人信息泄露的风险。

3.2内外网络攻击防护

网络攻击包括但不限于拒绝服务攻击（DoS/DDoS）、恶意软件入侵、中间人攻击等。中国联通加强了网络安全防御体系的建设，采用防火墙、入侵检测系统（IDS/IPS）以及高级威胁防护技术来防止内外网各种攻击。

防火墙与边界防护，在网络入口处部署高性能防火墙设备，对进出的数据流进行严格的过滤和控制，阻止未经授权的访问尝试，并根据预定义的安全策略允许或拒绝数据包通过。

入侵检测与防御系统（IDS/IPS），设置入侵检测系统实时监控网络流量，分析潜在的攻击行为并发出警报；同时，入侵防御系统能主动拦截恶意流量，防止已知攻击手法和恶意软件的传播。分布式拒绝服务（DDoS）防护，配备专业的DDoS防护设备和服务，通过流量清洗、带宽冗余、智能调度等技术手段抵御大规模的流量型攻击，确保关键业务服务的连续性和可用性。

3.3用户安全意识培养

持续的安全教育与宣传，中国联通通过官方网站、APP、社交媒体等平台发布各类网络安全知识文章、视频教程以及漫画图文等形式多样的内容，普及个人信息保护、密码设置原则、网络诈骗防范、移动支付安全、隐私保护等方面的常识。

定期推送安全提示，针对新型网络威胁和高发诈骗手法，中国联通会定期向用户发送短信或应用内消息提醒，提供最新的安全警示信息，并指导用户如何识别并规避风险。

客服支持与咨询，提供便捷的客服渠道，解答用户在使用过程中遇到的安全问题，及时响应用户关于信息安全的疑虑和需求。

联合社会力量开展公益活动，联合政府机构、学校、社区及合作伙伴共同举办网络安全宣传活动，如“国家网络安全宣传周”、“反欺诈月”等，将网络安全意识普及到全社会各个层面。

结语：综上，计算机技术在不断发展过程中会面临许多问题，这就需要及时地对问题进行研究和解决。要始终基于人们的日常生活和社会经济发展不断地发现通信网络的发展趋势和遇到的安全问题，并针对性地研究出有效的对策，保障网络信息传输安全性，让通信工程能够更加稳健和持续的发展。

参考文献：

[1]刘晓坦.现代通信网络面临的安全现状与维护对策分析[J].中国新通信，2016（3）：80-81.

[2]王一九. 网络与通信工程中的安全问题与防御措施[J]. 中国新技术新产品,2019,(07):31-32.