通信網(wǎng)絡(luò)安全維護(hù)分析探討

李秋瓊 董芳海

【摘要】 隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，我國(guó)的科學(xué)技術(shù)也在不斷的進(jìn)步。當(dāng)前，在人們生活和工作等的各個(gè)領(lǐng)域都廣泛的運(yùn)用到通信網(wǎng)絡(luò)，通信網(wǎng)絡(luò)規(guī)模的擴(kuò)大及技術(shù)的不斷發(fā)展，讓人們的生活越來(lái)越現(xiàn)代化，而且其簡(jiǎn)單、方便的特點(diǎn)讓廣大人民群眾對(duì)于通信網(wǎng)絡(luò)的依賴與日俱增，但是，隨之而來(lái)的一些安全問(wèn)題也是越來(lái)越多。基于此，本文首先對(duì)通信網(wǎng)絡(luò)安全維護(hù)的重要意義及面臨的主要問(wèn)題進(jìn)行分析，然后從通信網(wǎng)絡(luò)的安全維護(hù)技術(shù)與安全維護(hù)管理兩個(gè)方面，提出一些有效的安全維護(hù)措施，來(lái)提高通信網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性。

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全維護(hù) 維護(hù)措施

雖然科學(xué)技術(shù)與通信技術(shù)的發(fā)展使得通信網(wǎng)絡(luò)的規(guī)模不斷的擴(kuò)大，但是其中出現(xiàn)的問(wèn)題也是越來(lái)越多，尤其是通信網(wǎng)絡(luò)的安全問(wèn)題，因?yàn)槟壳暗墓舫尸F(xiàn)手段自動(dòng)化、行為組織化、目的趨利化及目標(biāo)多樣化等特點(diǎn)，一旦出現(xiàn)通信網(wǎng)絡(luò)安全問(wèn)題，就要影響到人們的正常生活、學(xué)習(xí)以及生產(chǎn)等活動(dòng)，有的領(lǐng)域甚至可能出現(xiàn)系統(tǒng)癱瘓，因而通信網(wǎng)絡(luò)的安全維護(hù)也面臨了更高的要求。

一、通信網(wǎng)絡(luò)安全維護(hù)的重要意義分析

目前，人們的各行各業(yè)都廣泛的應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)，而計(jì)算機(jī)網(wǎng)絡(luò)又是人們通信的一種重要途徑。網(wǎng)絡(luò)安全包括信息安全與控制安全兩個(gè)方面，其中國(guó)際標(biāo)準(zhǔn)組織將信息的完整性、可用性、保密性以及可靠性理解為信心安全；而將身份認(rèn)證、訪問(wèn)控制、授權(quán)控制以及不可否認(rèn)性理解為控制安全。如今，人們信息溝通的方式由于通信網(wǎng)絡(luò)的演進(jìn)與普及發(fā)生了較大的變化，在信息傳遞中通信網(wǎng)絡(luò)作為一種主要的載體，通信網(wǎng)絡(luò)與多種社會(huì)經(jīng)濟(jì)生活及推進(jìn)信息化的過(guò)程中有著非常緊密的聯(lián)系。這些聯(lián)系不僅帶來(lái)了巨大的經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值，而且還有巨大的潛在危險(xiǎn)存在于其中，如果通信網(wǎng)絡(luò)出現(xiàn)任何安全事故，成千上萬(wàn)人之間的溝通就很有可能出現(xiàn)障礙，社會(huì)價(jià)值與經(jīng)濟(jì)價(jià)值就會(huì)出現(xiàn)不可估計(jì)的損失，所以通信網(wǎng)絡(luò)的安全維護(hù)具有著十分重要的意義。

二、通信網(wǎng)絡(luò)安全維護(hù)主要面臨的問(wèn)題分析

近年來(lái)，通信網(wǎng)絡(luò)中所出現(xiàn)的安全問(wèn)題與日俱增，計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全問(wèn)題不單單是通信網(wǎng)絡(luò)安全所面臨的主要問(wèn)題，惡意獲取收入，如非法定位、惡意復(fù)制SIM卡信息以及WAP非法訂購(gòu)等行為也是通信網(wǎng)絡(luò)所面臨的安全問(wèn)題。下面就將通信網(wǎng)絡(luò)的安全維護(hù)中所要面臨的主要安全問(wèn)題進(jìn)行分析：

2.1通信企業(yè)員工素質(zhì)低

一些通信企業(yè)的工作人員、第三方支持人員以及SP等利用自己所掌管的權(quán)限或者是業(yè)務(wù)的漏洞，通過(guò)非法的手段獲取經(jīng)濟(jì)利益。隨著不斷增加的客戶信息，其信息的流轉(zhuǎn)也在不斷地增加，這樣就使SP更加方便的利用其職務(wù)來(lái)非法將客戶的信息進(jìn)行獲取、篡改，甚至是偽造等。

2.2手機(jī)代碼惡意傳播

如今的手機(jī)智能化程度越來(lái)越高，在手機(jī)趨于智能化的同時(shí)，惡意手機(jī)代碼的瘋狂傳播也逐漸出現(xiàn)，因此，這樣就可能會(huì)極大程度的影響到手機(jī)客戶的信息安全。

2.3業(yè)務(wù)漏洞

由于設(shè)備的IT化、WAP的應(yīng)用化以及網(wǎng)絡(luò)的IP化使得通信網(wǎng)絡(luò)系統(tǒng)的開(kāi)放程度與日俱增，這樣網(wǎng)絡(luò)黑客就能更容易的利用業(yè)務(wù)漏洞。因而通信網(wǎng)絡(luò)業(yè)務(wù)就遭到越來(lái)越頻繁、突出以及趨向于經(jīng)濟(jì)利益的攻擊。

2.4通信網(wǎng)絡(luò)開(kāi)放性所帶來(lái)的威脅

由于云計(jì)算、物聯(lián)網(wǎng)以及三網(wǎng)融合不斷增加了通信網(wǎng)絡(luò)的開(kāi)放性，而且由于終端的復(fù)雜性，使得通信網(wǎng)絡(luò)遭受更多的安全攻擊及威脅，從而使網(wǎng)絡(luò)通信系統(tǒng)的可靠性面臨著更大的風(fēng)險(xiǎn)和挑戰(zhàn)。而且近年來(lái)，隨著不斷擴(kuò)展的通信網(wǎng)絡(luò)安全問(wèn)題，已經(jīng)逐漸從計(jì)算機(jī)網(wǎng)絡(luò)空間向物理空間拓展。

三、通信網(wǎng)絡(luò)的安全維護(hù)有效措施

通信網(wǎng)絡(luò)的安全維護(hù)工作主要分為兩個(gè)立體維護(hù)層次，分別是技術(shù)層面與管理層面。其中，技術(shù)層面主要是通過(guò)必要的技術(shù)改良與技術(shù)升級(jí)來(lái)將系統(tǒng)中的數(shù)據(jù)風(fēng)險(xiǎn)系數(shù)有效降低，而管理層面主要是建立一些必要的管理制度，并對(duì)系統(tǒng)操作進(jìn)行規(guī)范與監(jiān)管，從而使系統(tǒng)風(fēng)險(xiǎn)降低。

3.1通信網(wǎng)絡(luò)的技術(shù)安全維護(hù)措施

1）網(wǎng)絡(luò)加密技術(shù)。利用一定的加密手段來(lái)加密網(wǎng)絡(luò)數(shù)據(jù)，并在客戶端利用必要的還原手段來(lái)還原應(yīng)用數(shù)據(jù)，即稱為是網(wǎng)絡(luò)加密技術(shù)。這種加密手段可以作為是保障通信網(wǎng)絡(luò)數(shù)據(jù)安全的最后一道防線，即使是在數(shù)據(jù)泄露的條件下，數(shù)據(jù)的不可用性也能得到保障，從而為數(shù)據(jù)提供有效的保護(hù)作用。此種加密技術(shù)的具體加密過(guò)程分為硬件數(shù)據(jù)流加密與軟件數(shù)據(jù)流加密兩類，其中有線傳輸中電磁信號(hào)的屏蔽作用與無(wú)線加密技術(shù)都是通過(guò)硬件對(duì)數(shù)據(jù)流進(jìn)行的加密；采用地址認(rèn)證與IP包等封裝形式就是通過(guò)軟件對(duì)數(shù)據(jù)流進(jìn)行的加密。在實(shí)際的通信網(wǎng)絡(luò)應(yīng)用中，對(duì)特定的數(shù)據(jù)進(jìn)行加密傳輸可以利用通信網(wǎng)絡(luò)客戶端地址的唯一性，從而使通信網(wǎng)絡(luò)系統(tǒng)的整體安全得到有效保障。

2）防火墻技術(shù)?，F(xiàn)階段應(yīng)用最廣泛的安全維護(hù)技術(shù)之一就是防火墻技術(shù)，這種技術(shù)能夠?qū)Ξ惓?shù)據(jù)流量實(shí)施有效的甄別，并在限定的網(wǎng)絡(luò)權(quán)限下監(jiān)管所有的數(shù)據(jù)。在網(wǎng)絡(luò)安全維護(hù)方面，定期監(jiān)管防火墻的核心設(shè)定及防火墻技術(shù)，能夠使異常數(shù)據(jù)監(jiān)測(cè)的準(zhǔn)確性得到有效的保障，并將通信網(wǎng)絡(luò)系統(tǒng)的安全保障在一定程度上有效提高。防火墻技術(shù)可以分為轉(zhuǎn)入性與轉(zhuǎn)出性防火墻，但是無(wú)論是哪一種防火墻，在網(wǎng)絡(luò)安全維護(hù)過(guò)程中IDS系統(tǒng)都是核心部分。就如同監(jiān)視與警報(bào)系統(tǒng)一樣，IDS能夠有效識(shí)別入侵的數(shù)據(jù)，然后通過(guò)分析入侵?jǐn)?shù)據(jù)，能夠?qū)⑾到y(tǒng)本身與防火墻的漏洞正確的找到，從而將通信網(wǎng)絡(luò)系統(tǒng)的整體安全性有效的提高。

3）虛擬網(wǎng)絡(luò)技術(shù)。通過(guò)ISP所提供的公共網(wǎng)絡(luò)來(lái)將大網(wǎng)絡(luò)中的小網(wǎng)絡(luò)細(xì)分完成，即為虛擬網(wǎng)絡(luò)技術(shù)，通過(guò)這種細(xì)分能夠二次加密用戶的使用權(quán)限，從而使通信網(wǎng)絡(luò)資源共享范圍有效的降低，使數(shù)據(jù)可能存在的風(fēng)險(xiǎn)進(jìn)行有效的規(guī)劃與避免。

4）入侵檢測(cè)技術(shù)。防火墻雖然能夠保護(hù)內(nèi)部網(wǎng)絡(luò)，從而避免外部網(wǎng)絡(luò)的攻擊，但是它卻不能夠完善的監(jiān)控到內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)，所以入侵檢測(cè)系統(tǒng)就是對(duì)防火墻進(jìn)行的合理補(bǔ)充，這一技術(shù)積極的將誤操作、外部攻擊與內(nèi)部攻擊的實(shí)時(shí)保護(hù)進(jìn)行提供，并有效的在網(wǎng)絡(luò)系統(tǒng)受到危害之前對(duì)入侵進(jìn)行攔截和響應(yīng)，將信息的安全性有效的提高。

5）網(wǎng)絡(luò)規(guī)劃。網(wǎng)絡(luò)規(guī)劃主要是解決與緩解一些組網(wǎng)方案中的安全問(wèn)題，其中在不同安全平面的邊界上保護(hù)與整合邊界、安全平面的劃分、隔離不同的網(wǎng)絡(luò)服務(wù)、必要的擴(kuò)容以及IP地址的規(guī)劃等等都包含在網(wǎng)絡(luò)規(guī)劃中。安全的網(wǎng)絡(luò)規(guī)劃可以將大流量以及威脅的擴(kuò)散對(duì)系統(tǒng)所產(chǎn)生的壓力有效的減輕或消除，從而更加容易管理通信網(wǎng)絡(luò)。

6）其他技術(shù)。其它技術(shù)包括漏洞補(bǔ)丁技術(shù)、漏洞掃描技術(shù)以及身份認(rèn)證技術(shù)等，通信網(wǎng)絡(luò)的安全維護(hù)能夠通過(guò)各種手段的相互補(bǔ)充與綜合利用得到有效的保障。

3.2通信網(wǎng)絡(luò)的管理安全維護(hù)措施

1）將必要的通信網(wǎng)絡(luò)安全維護(hù)規(guī)章制度制定合理及有效的制度出來(lái)。其中包括通訊網(wǎng)絡(luò)安全巡查制度、上機(jī)操作口令管理、日常維護(hù)周期以及系統(tǒng)離線復(fù)查等。

2）有效建立必要的信息反饋平臺(tái)。將通信網(wǎng)絡(luò)安全維護(hù)制度本身的問(wèn)題與在安全維護(hù)過(guò)程中發(fā)現(xiàn)的問(wèn)題等及時(shí)報(bào)告給上級(jí)部門(mén)，相關(guān)部門(mén)要及時(shí)將必要的問(wèn)題解決規(guī)范有效的制定出來(lái)，在使通信網(wǎng)絡(luò)工作質(zhì)量得到保障的同時(shí)，其工作效率又能夠有效的被提高。

3）制定制度的同時(shí)，配套的執(zhí)行與監(jiān)管體系的建立也是很有必要的。在員工的績(jī)效考核體系中加入通信網(wǎng)絡(luò)安全維護(hù)工作的考核標(biāo)準(zhǔn)，從而對(duì)員工的維護(hù)熱情進(jìn)行激發(fā)與鼓勵(lì)。在安全維護(hù)的過(guò)程中要想將通信網(wǎng)絡(luò)安全維護(hù)的責(zé)任落實(shí)到人，就可以有效的采用責(zé)任人制度，而且還能使監(jiān)管制度的執(zhí)行得到有效的保障。

四、結(jié)束語(yǔ)

總而言之，近年來(lái)，隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在通信網(wǎng)絡(luò)的安全維護(hù)方面存在的問(wèn)題也是越來(lái)越多，而且通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)復(fù)雜且繁瑣的工作。因此，在日后的安全維護(hù)工作中，網(wǎng)絡(luò)管理人員要不斷的學(xué)習(xí)與實(shí)踐，將自身的管理水平與技術(shù)不斷的提高，并采用多種且有效的通信網(wǎng)絡(luò)安全維護(hù)措施，將通信網(wǎng)絡(luò)的安全維護(hù)問(wèn)題從根本上得到解決，從而有效保證通信網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。

參 考 文 獻(xiàn)

[1] 薄明霞，陳軍，王渭清. 通信網(wǎng)絡(luò)安全驗(yàn)收技術(shù)體系研究[J]. 信息網(wǎng)絡(luò)安全. 2011（07）