電信通信網(wǎng)可靠性的安全維護(hù)應(yīng)用

◆李朝沛

（廣東省電信規(guī)劃設(shè)計院有限公司 廣東 510630）

電信通信網(wǎng)可靠性的安全維護(hù)應(yīng)用

◆李朝沛

（廣東省電信規(guī)劃設(shè)計院有限公司 廣東 510630）

隨著互聯(lián)網(wǎng)和通信行業(yè)的快速發(fā)展，慢慢形成了萬物互聯(lián)，以至于互聯(lián)接口不斷的增加，在接口不斷增加的情況下就產(chǎn)生了通信安全的問題，說到安全就想到了安全防護(hù)，通信行業(yè)的發(fā)展過程中電信通信網(wǎng)絡(luò)的安全防護(hù)是其之重。本文將介紹一些常見的通信網(wǎng)絡(luò)安全問題，并在介紹問題的同時對通信網(wǎng)絡(luò)安全維護(hù)方案進(jìn)行探討。

電信通信；網(wǎng)絡(luò)安全；健全網(wǎng)絡(luò)交換系統(tǒng)

0 引言

當(dāng)下網(wǎng)絡(luò)時代的快速發(fā)展，使得信息交換的數(shù)量也變得日益龐大，在這一背景下電信通信行業(yè)也在不斷的快速發(fā)展，這就衍生了我們俗稱的3G、4G網(wǎng)絡(luò)。在我們使用通信網(wǎng)絡(luò)的過程當(dāng)中，很容易受一些不安全因素的影響，如木馬、病毒等，給網(wǎng)絡(luò)安全帶來了隱患。通信行業(yè)也意識到了網(wǎng)絡(luò)安全監(jiān)管的重要性，也在為了通信網(wǎng)絡(luò)安全發(fā)展采取各種方案和措施。

1 電信通信網(wǎng)絡(luò)面臨的安全問題

（1）近些年來，得益于互聯(lián)網(wǎng)的快速發(fā)展，電信通信行業(yè)也得到了飛速的發(fā)展，三網(wǎng)也是更加融合，更多互聯(lián)網(wǎng)行業(yè)也一直打著“云為先”的口號，但是在通信網(wǎng)絡(luò)不斷發(fā)展的過程中，通信網(wǎng)絡(luò)愈加的開放自由成為了其安全隱患。通信網(wǎng)絡(luò)的運行和管理方面面臨著很大的風(fēng)險，應(yīng)強(qiáng)化對運營和管理方面等工作。

（2）當(dāng)下通信網(wǎng)絡(luò)越來越開放，運行機(jī)制和運行環(huán)節(jié)不斷更加的透明，透明化的運行環(huán)節(jié)就給了黑客趁虛而入的機(jī)會，因為電信行業(yè)利潤較高，而且運行較為復(fù)雜，越復(fù)雜漏洞就容易出現(xiàn)的越多，黑客會利用這些漏洞非法入侵電信通信網(wǎng)絡(luò)，使得網(wǎng)絡(luò)業(yè)務(wù)面臨的黑客攻擊的危險就越高。

（3）眾所周知網(wǎng)絡(luò)發(fā)展的今天，使用電信通信的用戶也越來越多，用戶多的情況下就涉及到了用戶信息保密的一個問題。少數(shù)的素質(zhì)較為低下的通信工作人員在崗位上利用職務(wù)之便，從中非法牟利，進(jìn)行偽造和篡改用戶的個人信息，而且還將個人信息兜售給第三方平臺以至于從中獲利，這給網(wǎng)絡(luò)安全帶來了極大的威脅和不安全。

2 電信通信網(wǎng)絡(luò)安全維護(hù)方案

（1）為電信通信網(wǎng)絡(luò)和設(shè)備可以更為良好的運行和工作，需要通信網(wǎng)絡(luò)不斷的進(jìn)行更新升級完善和維護(hù)，使其不出任何差錯。首先是網(wǎng)路系統(tǒng)信令負(fù)荷的分配問題，為了避免在運行過程當(dāng)中因其中一個中間路由出現(xiàn)問題，而使得運行癱瘓，所以，應(yīng)確保把信令負(fù)荷分配到系統(tǒng)路由，這樣就算中間某個路由出現(xiàn)問題，也可以保證整個網(wǎng)絡(luò)的安全運行。然后是對于路由器的選擇，工作人員要高度重視路由器的選擇問題，因為在路由器發(fā)生故障時，怎樣可以快速的切換到備用路由器以使得故障率變得最低，也不斷的完善和更新交換系統(tǒng)的運行效果，讓備用路由器更好的傳輸信令負(fù)荷。其次是工作人員要常規(guī)性的對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行優(yōu)化和更新，發(fā)現(xiàn)網(wǎng)絡(luò)漏洞后要及時進(jìn)行修復(fù)和補(bǔ)丁，保證數(shù)據(jù)交換的順利和完整。最后要合理的設(shè)置中繼線，更新和改善中繼線的配置來讓網(wǎng)絡(luò)更加穩(wěn)定的繼續(xù)運行。

（2）電信通信網(wǎng)絡(luò)運行過程當(dāng)中，有許多運行環(huán)節(jié)和中間設(shè)備，設(shè)備過多就會在運行過程當(dāng)中出現(xiàn)一系列的問題，最終會出現(xiàn)通信網(wǎng)絡(luò)節(jié)點的失衡。電信通信網(wǎng)絡(luò)會長時間的不停運行，若在運行過程中其中一個節(jié)點發(fā)生節(jié)點信令負(fù)荷過載，負(fù)荷過載就會出現(xiàn)超負(fù)荷運行以至于整個通信網(wǎng)絡(luò)線路出現(xiàn)阻塞的問題，最后會直接影響到整個通信網(wǎng)絡(luò)的正常運行。相反，在電信通信網(wǎng)絡(luò)當(dāng)中也會有其中一個節(jié)點發(fā)生節(jié)點信令負(fù)荷過少，負(fù)荷過小就會存在浪費網(wǎng)絡(luò)資源影響電信通信網(wǎng)絡(luò)的利用效率，所以為避免節(jié)點信令負(fù)荷過載或者過少需要對網(wǎng)絡(luò)節(jié)點進(jìn)行持續(xù)的改進(jìn)和維護(hù)平衡網(wǎng)絡(luò)節(jié)點，提高中間環(huán)節(jié)和設(shè)備的可用性和高質(zhì)量，避免通信網(wǎng)絡(luò)出現(xiàn)中斷影響通信網(wǎng)絡(luò)使用。

（3）在通信網(wǎng)絡(luò)運行過程當(dāng)中難免出現(xiàn)因主觀或者客觀因素的影響而出現(xiàn)的各種故障和問題。所以，為了電信通信網(wǎng)絡(luò)在出現(xiàn)問題之后可以以最快速度恢復(fù)運行，并提高其安全性，技術(shù)人員需利用數(shù)據(jù)挖掘技術(shù)以最快的速度和最短的時間對故障數(shù)據(jù)進(jìn)行分析和整理，然后選擇其合適的網(wǎng)絡(luò)線路，繞過故障線路。當(dāng)然，除了上面的方法，運營商在運行系統(tǒng)當(dāng)中最開始最好再設(shè)計或者增加一套備用的網(wǎng)絡(luò)系統(tǒng)，這樣當(dāng)主系統(tǒng)在出現(xiàn)問題或者故障的時候，可以直接先換用備用系統(tǒng)，然后再對主系統(tǒng)進(jìn)行修復(fù)，這樣既不耽誤時間也會使得通信網(wǎng)絡(luò)不會發(fā)生長時間的中斷。對網(wǎng)絡(luò)運營使用針對性的保護(hù)以及恢復(fù)技術(shù)，可以最大限度的使各工作層面不會出現(xiàn)網(wǎng)絡(luò)癱瘓或者工作癱瘓的情況。

（4）防火墻是當(dāng)前網(wǎng)絡(luò)和計算機(jī)一種常見的并且成熟的網(wǎng)絡(luò)安全技術(shù)，當(dāng)然在電信網(wǎng)絡(luò)當(dāng)中也是非常之關(guān)鍵的一種防護(hù)安全技術(shù)和措施，使用防火墻可以更加有效的防止和避免一些黑客或者病毒的非得入侵和攻擊。對于對網(wǎng)絡(luò)的管理和維護(hù)，并且強(qiáng)制性的控制通信網(wǎng)絡(luò)的訪問權(quán)限問題，可以使電信通信網(wǎng)絡(luò)更加的安全和穩(wěn)定。應(yīng)用通信防火墻技術(shù)，可以監(jiān)管網(wǎng)絡(luò)當(dāng)中的一些存在威脅網(wǎng)絡(luò)安全的數(shù)據(jù)和潛在危害，并且實時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)傳輸狀態(tài)和通信網(wǎng)絡(luò)的運行狀態(tài)。建立和設(shè)有健全的的網(wǎng)絡(luò)防火墻機(jī)制，可以更加有效的阻擋一些外來攻擊和病毒、木馬的侵入，防止網(wǎng)絡(luò)病毒危害到整個通信網(wǎng)絡(luò)，有效的避免和清除風(fēng)險和危害。從通信網(wǎng)絡(luò)的內(nèi)部來講，電信通信網(wǎng)絡(luò)用戶也應(yīng)該經(jīng)常刪除一些不用的網(wǎng)絡(luò)表單賬號、密碼和緩存。并且提高密碼的復(fù)雜性，盡量避免過于簡單的密碼以防止黑客或者木馬病毒進(jìn)行盜取，定期的用殺毒軟件或者安全管家對電腦進(jìn)行安全“體檢”，讓病毒無孔可入。也建議用戶打開電腦防火墻，實時監(jiān)控電腦和網(wǎng)絡(luò)情況，這樣有利于網(wǎng)絡(luò)運行的穩(wěn)定和安全。防火墻一般會對外來進(jìn)出交換數(shù)據(jù)進(jìn)行一些嚴(yán)格的篩選和盤查，一旦發(fā)現(xiàn)危害網(wǎng)絡(luò)的數(shù)據(jù)或可疑文件并發(fā)出警告，及時對其進(jìn)行清除和抵御，保證網(wǎng)絡(luò)的安全和穩(wěn)定。

（5）在數(shù)據(jù)和程序文件傳輸?shù)倪^程當(dāng)中對文件和程序加強(qiáng)加密，會抵御和防止文件和數(shù)據(jù)得到竊取和窺視，將文件進(jìn)行封裝加密再進(jìn)行傳輸，能夠有效的保證文件和書的保密性以及完整性，使得文件避開非法攔截和資源漏洞。同樣地，還可以借助對文件加強(qiáng)加密地方式通過通信網(wǎng)絡(luò)將一些秘密數(shù)據(jù)轉(zhuǎn)化成他人看不到地密文或者暗碼，通過這一設(shè)計更加強(qiáng)化了通信網(wǎng)絡(luò)的安全和穩(wěn)定性。一些電腦黑客也會通過一些特殊途徑，比如用戶在下載程序的過程當(dāng)中帶有黑客的木馬病毒，之后黑客就會竊取到用戶的網(wǎng)絡(luò)IP，然后借助用戶的IP來對通信網(wǎng)絡(luò)進(jìn)行攻擊，來竊取更多的數(shù)據(jù)信息。因此，用戶在使用網(wǎng)絡(luò)的過程當(dāng)中，一定要在網(wǎng)絡(luò)和服務(wù)器層面對自己網(wǎng)絡(luò)IP進(jìn)行隱藏，防止黑客進(jìn)行非法獲取。相關(guān)部門也要對電信通信網(wǎng)絡(luò)進(jìn)行量化管理，制定相應(yīng)的管理策略和相關(guān)法律，打擊一切非法網(wǎng)絡(luò)活動，對于那些影響到電信通信網(wǎng)絡(luò)的正常運行和侵犯用戶權(quán)利的制定嚴(yán)格的網(wǎng)絡(luò)標(biāo)準(zhǔn)和規(guī)范，并監(jiān)督通信行業(yè)進(jìn)行執(zhí)行和監(jiān)管。

3 結(jié)束語

綜上所述，互聯(lián)網(wǎng)的快速發(fā)展帶動著電信通信行業(yè)的高速發(fā)展，不過在發(fā)展的過程當(dāng)中，也可能是因為技術(shù)人員沒有及時的進(jìn)行相關(guān)的升級和更新培訓(xùn)，一些必要的問題也就慢慢的顯露出來，通信行業(yè)的各部門應(yīng)該深挖和分析出現(xiàn)的這些問題和故障，并且及時的進(jìn)行技術(shù)升級和運營維護(hù)，來保證人們工作生活和學(xué)習(xí)的順利和電信通信網(wǎng)絡(luò)的安全穩(wěn)定快速的發(fā)展。

[1]黃居安.電信通信網(wǎng)絡(luò)安全維護(hù)方案分析與闡述[J].信息與電腦（理論版），2016.

[2]莊煒.移動通信軟交換網(wǎng)絡(luò)安全機(jī)制研究[D].上海交通大學(xué)，2007.

[3]趙鵬蘇.電信網(wǎng)絡(luò)資源信息化的管理研究[D].吉林大學(xué)，2004.

[4]閆曉輝.通信網(wǎng)絡(luò)管理系統(tǒng)的研究與實現(xiàn)[D].山東大學(xué)，2006.

[5]董春輝.電信運營商信息安全建設(shè)規(guī)劃[D].山東大學(xué)，2007.

[6]張晶樺.綏江縣電信網(wǎng)絡(luò)系統(tǒng)改造方案設(shè)計[D].湖南大學(xué)，2014.

[7]位希剛.綜合電信網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計及實現(xiàn)[D].山東大學(xué)，2008.