通信網(wǎng)絡(luò)管理系統(tǒng)漏洞和解決措施研究

熊小平

?

通信網(wǎng)絡(luò)管理系統(tǒng)漏洞和解決措施研究

熊小平

中國(guó)電信股份有限公司樂(lè)山分公司，四川 樂(lè)山 614000

近年來(lái)，隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展速度越來(lái)越快，隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不斷創(chuàng)新和完善，從根本上改善了人們的生活和產(chǎn)品生產(chǎn)狀態(tài)。但在人們大力應(yīng)用通信網(wǎng)絡(luò)技術(shù)的同時(shí)，也導(dǎo)致一系列網(wǎng)絡(luò)風(fēng)險(xiǎn)出現(xiàn)。在當(dāng)前的通信網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，還存在一系列漏洞和問(wèn)題，必須在明確問(wèn)題產(chǎn)生原因的基礎(chǔ)上，采取一系列相應(yīng)有效的解決對(duì)策。

通信網(wǎng)絡(luò)；管理系統(tǒng)；計(jì)算機(jī)漏洞；解決措施

當(dāng)今的社會(huì)可以說(shuō)是網(wǎng)絡(luò)化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍非常范圍，且針對(duì)當(dāng)前的通信網(wǎng)絡(luò)管理系統(tǒng)來(lái)說(shuō)，也變得越來(lái)越多元化和完善化，通信網(wǎng)絡(luò)管理功能逐漸增強(qiáng)，系統(tǒng)數(shù)據(jù)處理效率也大大提升。在這樣的發(fā)展形式下，通信網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用領(lǐng)域越來(lái)越多，其實(shí)現(xiàn)了時(shí)間和空間數(shù)據(jù)的有效結(jié)合，最終形成了一個(gè)較大的數(shù)據(jù)庫(kù)，從根本上促進(jìn)了通信網(wǎng)絡(luò)管理系統(tǒng)的不斷完善和發(fā)展[1]。

1 通信網(wǎng)絡(luò)管理系統(tǒng)漏洞研究

要想從根本上保證通信網(wǎng)絡(luò)管理系統(tǒng)運(yùn)行安全性，必須采取相應(yīng)合理的技術(shù)措施，加大對(duì)系統(tǒng)信息和數(shù)據(jù)的安全性維護(hù)和管理，至今為止，針對(duì)通信網(wǎng)絡(luò)管理系統(tǒng)來(lái)說(shuō)，其相關(guān)安全威脅是比較多的

第一，通信網(wǎng)絡(luò)管理系統(tǒng)威脅來(lái)自于硬件設(shè)備方面。在具體的通信網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，網(wǎng)絡(luò)硬件設(shè)備是不可缺少的，該設(shè)備的存在，會(huì)從根本上威脅通信網(wǎng)絡(luò)管理系統(tǒng)安全。在深入研究通信網(wǎng)絡(luò)管理系統(tǒng)組成結(jié)構(gòu)可以了解到，針對(duì)通信網(wǎng)絡(luò)自身的硬件設(shè)備來(lái)說(shuō)，往往存在一系列安全風(fēng)險(xiǎn)和隱患，這些風(fēng)險(xiǎn)和隱患的出現(xiàn)，會(huì)導(dǎo)致電子輻射泄漏問(wèn)題出現(xiàn)，當(dāng)該問(wèn)題出現(xiàn)之后，不會(huì)大大降低通信網(wǎng)絡(luò)系統(tǒng)信息安全性，還會(huì)從根本上阻礙網(wǎng)絡(luò)正常通信[2]。針對(duì)通信網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，主要通過(guò)數(shù)據(jù)交換進(jìn)行通信，具體的數(shù)據(jù)交換方式有四種，第一種是電話通信方式，第二種是光纜通信方式，第三種是專線通信方法，第四種是微波通信方式[3]。

第二，通信網(wǎng)絡(luò)管理系統(tǒng)威脅來(lái)自于操作系統(tǒng)方面。在通信網(wǎng)絡(luò)系統(tǒng)當(dāng)中，操作系統(tǒng)是非常重要的，可以說(shuō)是核心部分。在多樣化的網(wǎng)絡(luò)環(huán)境條件下，要想從根本上提升操作效率和工作效率，往往會(huì)出現(xiàn)比較多的漏洞和問(wèn)題。在實(shí)際的系統(tǒng)操作過(guò)程中，后門隱患和漏洞隱患比較常見(jiàn)。針對(duì)通信網(wǎng)絡(luò)系統(tǒng)操作來(lái)說(shuō)，不嚴(yán)格結(jié)合標(biāo)準(zhǔn)化要求的話，就會(huì)導(dǎo)致一系列漏洞和問(wèn)題出現(xiàn)。另外，針對(duì)數(shù)據(jù)庫(kù)程序等來(lái)說(shuō)，往往也具備一定的漏洞風(fēng)險(xiǎn)，相關(guān)人員必須加大對(duì)其的重視力度。針對(duì)當(dāng)前的網(wǎng)絡(luò)管理系統(tǒng)漏洞來(lái)說(shuō)，往往是遠(yuǎn)程攻擊帶來(lái)的。

第三，通信網(wǎng)絡(luò)管理系統(tǒng)威脅來(lái)自于軟件方面。我國(guó)通信網(wǎng)絡(luò)技術(shù)發(fā)展速度越來(lái)越快，網(wǎng)絡(luò)建設(shè)效益也越來(lái)越高，但在當(dāng)前的通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中，還存在顯著的信息安全性問(wèn)題和網(wǎng)絡(luò)安全性問(wèn)題。

2 通信網(wǎng)絡(luò)受攻擊情況研究

針對(duì)通信網(wǎng)絡(luò)體系來(lái)說(shuō)，存在比較明顯的互聯(lián)性特點(diǎn)和開(kāi)放性特點(diǎn)，可以從根本上提升信息共享效率，另外也能為病毒等不良信息擴(kuò)散奠定基礎(chǔ)。所以，要想從根本上降低網(wǎng)絡(luò)通信風(fēng)險(xiǎn)和漏洞，必須全面掌握通信網(wǎng)絡(luò)受攻擊的形式和方式，進(jìn)而采取相應(yīng)有效的威脅處理對(duì)策，從根本上保證通信網(wǎng)絡(luò)系統(tǒng)安全性[4]。就通信網(wǎng)絡(luò)遭受攻擊的方式來(lái)說(shuō)，主要有六個(gè)方面：

第一，威脅漏洞。針對(duì)通信網(wǎng)絡(luò)系統(tǒng)和相關(guān)設(shè)備軟件來(lái)說(shuō)，在產(chǎn)生設(shè)計(jì)錯(cuò)誤等問(wèn)題之后，就會(huì)給危險(xiǎn)分子機(jī)會(huì)，不法分子會(huì)大力傳播威脅漏洞，從根本上控制網(wǎng)絡(luò)系統(tǒng)，私自共享別人的數(shù)據(jù)和資料，大大損壞通信網(wǎng)絡(luò)安全性。所以，針對(duì)新用戶來(lái)說(shuō)，必須保證漏洞處理軟件完整性，在短時(shí)間內(nèi)修補(bǔ)好相關(guān)漏洞，降低系統(tǒng)應(yīng)用風(fēng)險(xiǎn)。

第二，不法技術(shù)攻擊。在當(dāng)前通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中，不法技術(shù)攻擊是比較常見(jiàn)的，主要在欺騙IP地址和相關(guān)路由條目的基礎(chǔ)上實(shí)施技術(shù)攻擊措施，這樣會(huì)導(dǎo)致通信網(wǎng)絡(luò)系統(tǒng)死機(jī)等問(wèn)題出現(xiàn)，大大降低通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。攻擊者還會(huì)通過(guò)非法設(shè)置網(wǎng)管IP地址，最終入侵用戶的網(wǎng)絡(luò)系統(tǒng)，獲取用戶的數(shù)據(jù)和資料。

第三，黑客侵犯。主要表現(xiàn)為非法植入和漏洞植入，針對(duì)通信網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，在受到黑客侵犯之后，系統(tǒng)數(shù)據(jù)都受到黑客的控制，導(dǎo)致一系列數(shù)據(jù)和資料被盜取，從根本上降低主機(jī)安全性。

第四，病毒攻擊。在計(jì)算機(jī)中毒后，會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率大大降低，最終會(huì)導(dǎo)致系統(tǒng)崩潰，導(dǎo)致用戶資料丟失。

第五，設(shè)備故障。針對(duì)通信網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，其相關(guān)保障設(shè)備是比較多的，這些設(shè)備的正常存在，才能保證通信網(wǎng)絡(luò)系統(tǒng)安全性和穩(wěn)定性。所以，在計(jì)算機(jī)系統(tǒng)出現(xiàn)設(shè)備故障之后，會(huì)導(dǎo)致系統(tǒng)大大受損。

第六，管理缺陷。針對(duì)通信網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，是需要定期管理和維護(hù)，如果用戶密碼等設(shè)置簡(jiǎn)單的話，會(huì)大大提升惡意攻擊成功率，且在數(shù)據(jù)加密不牢固的基礎(chǔ)上，會(huì)導(dǎo)致系統(tǒng)數(shù)據(jù)丟失和受損。

3 解決措施研究

基于以上通信網(wǎng)絡(luò)管理系統(tǒng)漏洞和問(wèn)題來(lái)說(shuō)，必須采取相應(yīng)有效的解決措施，保證通信網(wǎng)絡(luò)管理系統(tǒng)安全性和穩(wěn)定性。

第一，加大對(duì)通信網(wǎng)絡(luò)系統(tǒng)的安全性審計(jì)，及時(shí)了解系統(tǒng)的安全性變化情況，及時(shí)追蹤到相關(guān)入侵?jǐn)?shù)據(jù)和資料，維護(hù)用戶安全性。具體來(lái)說(shuō)，安全性審計(jì)系統(tǒng)主要有兩種：一種是IDS；一種是安全審計(jì)系統(tǒng)。這兩種系統(tǒng)的審計(jì)應(yīng)用，可從根本上提升系統(tǒng)結(jié)構(gòu)完整性，還能從根本上處理好網(wǎng)絡(luò)攻擊相關(guān)問(wèn)題。

第二，加大對(duì)防火墻技術(shù)的應(yīng)用力度。針對(duì)防火墻技術(shù)來(lái)說(shuō)，其屬于典型的網(wǎng)絡(luò)安全技術(shù)，可以構(gòu)建出完善的子網(wǎng)環(huán)境，利于用戶進(jìn)行相關(guān)網(wǎng)絡(luò)活動(dòng)和工作，且不會(huì)導(dǎo)致一系列漏洞問(wèn)題出現(xiàn)。通過(guò)設(shè)置防火墻，可以提升不同網(wǎng)絡(luò)間的訪問(wèn)控制效率，保證數(shù)據(jù)傳遞安全性。

第三，加大對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用力度。通過(guò)應(yīng)用該技術(shù)，可以實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)的二次編碼，對(duì)相關(guān)數(shù)據(jù)進(jìn)行有效隱藏，在采取數(shù)據(jù)和信息加密措施之后，可以從根本上維護(hù)好用戶數(shù)據(jù)安全性，避免數(shù)據(jù)丟失現(xiàn)象出現(xiàn)。還可以在加強(qiáng)數(shù)據(jù)驗(yàn)證之后完成參數(shù)深入研究工作，從根本上保證數(shù)據(jù)傳輸安全性。

第四，采取有效的病毒防范措施。在面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒后，網(wǎng)絡(luò)管理人員會(huì)通過(guò)利用一系列防病毒產(chǎn)品落實(shí)病毒防護(hù)工作，從根本上減少計(jì)算機(jī)病毒數(shù)量，維護(hù)通信網(wǎng)絡(luò)系統(tǒng)安全性。

4 結(jié)語(yǔ)

針對(duì)當(dāng)前的通信網(wǎng)絡(luò)管理系統(tǒng)來(lái)說(shuō)，在具體的應(yīng)用過(guò)程中，還存在比較多的問(wèn)題和系統(tǒng)漏洞，嚴(yán)重威脅通信信息安全。要想從根本上保證人們通信和信息交流安全性，必須從根本上采取問(wèn)題解決措施，加大信息管理力度，從根本上降低系統(tǒng)漏洞產(chǎn)生率。

[1]曾俊強(qiáng).利用復(fù)制SIM卡及網(wǎng)絡(luò)漏洞進(jìn)行欺詐的行為探析與對(duì)策研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2011（2）：15-21.

[2]陳廂.電力自動(dòng)化背景下的混合式通信網(wǎng)絡(luò)體系結(jié)構(gòu)研究[J].科技資訊，2014（31）：23-24.

[3]曾專武.移動(dòng)通信網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策[J].中國(guó)高新技術(shù)企業(yè)，2015（19）：79-80.

[4]黃盡染，李朝東，王衛(wèi)民，等.氣象部門通信網(wǎng)絡(luò)安全可靠性的設(shè)計(jì)與構(gòu)建[J].數(shù)字技術(shù)與應(yīng)用，2011（11）：244.

Communication Network Management System Vulnerabilities and Solutions

Xiong Xiaoping

China Telecom Co., Ltd., Leshan Branch, Sichuan Leshan 614000

In recent years, along with the continuous development of China’s science and technology, network communication technology and computer technology developing faster and faster, with the computer network system of continuous innovation and improvement of fundamentally improved people’s life and production status. But while people strongly application communication network technology, has also led to a series of network risk. In the current communication network management system, there are a series of loopholes and the question, must on the basis of the specific problem causes, a series of effective countermeasures accordingly.

communication network; management system; computer holes; measures

TP393.08

A

1009-6434（2017）02-0082-03