淺談通信網絡安全維護

張花花

摘要：本文從當代社會的通信網絡應用背景出發(fā)，描述了通信網絡安全的重要性，分析了其面臨的問題和所采用的安全維護技術。

關鍵詞：通信網絡；安全；技術；維護

一、通信網絡安全現(xiàn)狀

網絡的開放性、交互性、共享性和分散性等特征，為人類社會網絡化的進步提供了巨大推動力。但隨之而來的威脅，如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多，網絡安全危機四伏。

計算機系統(tǒng)及網絡固有的開放性、易損性等特點，使其受攻擊不可避免。計算機病毒的層出不窮，對當今日益發(fā)展的社會網絡通信安全產生威脅?，F(xiàn)在各單位各部門信息傳輸?shù)奈锢砻浇?，相當一部分是依靠普通通信線路來完成的。雖然有一定的防護措施和技術，但極易被竊取。任何一種單一的技術或者產品都無法滿足網絡對安全的需要。只有將技術和管理有機結合，從控制整個網絡安全建設、運行和維護的多角度入手，才能提高網絡的整體安全水平。

二、通信網絡安全分析

針對計算機系統(tǒng)及網絡固有的開放性等特點，我們應加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。如果明密界限不清，密件明發(fā)，長期重復使用一種密鑰，將導致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止此類情況發(fā)生，我們要大力加強管理人員的安全保密意識。

為了方便管理，部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免地存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，攻擊者就可以利用上述軟硬件的漏洞直接侵入網絡系統(tǒng)，破壞或竊取通信信息。

如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差、審批不嚴格、標準不統(tǒng)一、維護管理差、網絡效率不高、人為因素干擾等問題。

三、通信網絡安全維護措施及技術

保護通信網絡中的硬件、軟件及其數(shù)據(jù)不遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，是通信網絡安全的主要內容。為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果。“網絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網絡和網絡資源。“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解?！笆瞻l(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)?！氨ＷC數(shù)據(jù)的完整性”一般是通過數(shù)據(jù)檢查核對的方式達成的。

上述的種種安全措施，必須有技術作保證，采用多種安全技術，構筑防御系統(tǒng)。

防火墻技術。防火墻是一種網絡安全保障手段，其主要目標就是通過控制入、出一個網絡的權限，迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭受外界因素的干擾和破壞。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監(jiān)控不夠完善。作為防火墻的合理補充，IDS(入侵檢測系統(tǒng))積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。該技術通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用異常檢測或誤用檢測的方式，發(fā)現(xiàn)非授權的或惡意的系統(tǒng)及網絡行為，為防范入侵行為提供有效手段。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，可解決網絡在公網上數(shù)據(jù)傳輸?shù)陌踩詥栴}，也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。其虛擬性表現(xiàn)在任意一對VPN用戶之間沒有專用的物理鏈接，而是通過ISP提供的公用網絡來實現(xiàn)通信。其專用性表現(xiàn)在VPN之外的用戶無法訪問VPN內部的網絡資源，VPN內部用戶之間可以實現(xiàn)安全通信。

漏洞掃描技術。我們通過網絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

隨著社會的發(fā)展，人們對網絡功能的要求愈加苛刻，這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須不斷提高技術水平，努力保證網絡安全維護的順利進行。