淺析通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)技術(shù)

曾俊鍵

摘要：通訊網(wǎng)絡(luò)信息系統(tǒng)在為人們提供便捷性的同時(shí)也伴隨著不容忽視的安全威脅，網(wǎng)絡(luò)攻擊、竊取信息等惡意行為嚴(yán)重危害了通訊網(wǎng)絡(luò)信息系統(tǒng)的安全。本文探討了維護(hù)通訊網(wǎng)絡(luò)信息系統(tǒng)安全的常用技術(shù)手段。

關(guān)鍵詞：通訊網(wǎng)絡(luò)信息系統(tǒng)；安全隱患；維護(hù)技術(shù)

通訊網(wǎng)絡(luò)的出現(xiàn)無(wú)疑為人們的生活和工作帶來(lái)了巨大便利，通訊網(wǎng)絡(luò)信息系統(tǒng)為人們提供的巨大的便利性毋庸置疑，然而其內(nèi)在缺陷也是顯而易見(jiàn)的。通訊網(wǎng)絡(luò)面臨眾多而復(fù)雜的安全隱患，探討如何維護(hù)通訊網(wǎng)絡(luò)系統(tǒng)的安全具有重要的現(xiàn)實(shí)意義。本文首先介紹了目前通訊網(wǎng)絡(luò)信息系統(tǒng)中存在的主要安全隱患，繼而提出了消除安全隱患、維護(hù)網(wǎng)絡(luò)安全的一系列技術(shù)，期待為網(wǎng)絡(luò)部門(mén)工作人員提供一定的借鑒。

一、通訊網(wǎng)絡(luò)信息系統(tǒng)的安全隱患

通訊網(wǎng)絡(luò)信息系統(tǒng)中潛藏有很多惡意行為，此類(lèi)惡意攻擊會(huì)干擾正常的網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作。通訊網(wǎng)絡(luò)的安全隱患包括如下幾種：第一是惡意竊取用戶(hù)身份信息，網(wǎng)絡(luò)惡意行為的發(fā)起者為了變賣(mài)或者利用用戶(hù)身份信息進(jìn)行非法勾當(dāng)，會(huì)采用偽裝身份的手段進(jìn)入侵入網(wǎng)絡(luò)，并讓真正的網(wǎng)絡(luò)用戶(hù)進(jìn)行身份驗(yàn)證，從而導(dǎo)致用戶(hù)信息被竊取。第二是竊取數(shù)據(jù)，網(wǎng)絡(luò)不法分子利用竊聽(tīng)或是偽裝成合法用戶(hù)的方式盜取網(wǎng)絡(luò)數(shù)據(jù)。第三是干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，網(wǎng)絡(luò)惡意攻擊者通過(guò)物理方式阻礙網(wǎng)絡(luò)正常服務(wù)的提供，使用戶(hù)無(wú)法正常傳輸信息，此外，網(wǎng)絡(luò)不法分子還可能干擾或是破壞網(wǎng)絡(luò)協(xié)議，導(dǎo)致協(xié)議流程無(wú)法連接出現(xiàn)，引發(fā)斷層。

二、維護(hù)通訊網(wǎng)絡(luò)信息系統(tǒng)的常用技術(shù)

（一）漏洞掃描

信息化水平不斷提升的同時(shí)也伴隨著負(fù)面影響，諸如木馬、黑客、病毒等的層出不窮對(duì)網(wǎng)絡(luò)安全造成了巨大威脅。通常采用的防護(hù)措施包括殺毒軟件、防火墻以及檢測(cè)入侵等，根據(jù)全球著名計(jì)算機(jī)網(wǎng)絡(luò)研究與顧問(wèn)公司Gartner Group的研究，對(duì)漏洞的掃描和管理可以有效降低外界隱患入侵電腦，90%的黑客、木馬或是病毒侵入網(wǎng)絡(luò)都利用的是系統(tǒng)漏洞或是其他配置錯(cuò)誤。漏洞問(wèn)題是網(wǎng)絡(luò)安全防護(hù)中極為重要的一個(gè)問(wèn)題，需要使用者重視對(duì)漏洞的掃描與評(píng)估，定期全面的檢查系統(tǒng)的安全漏洞情況，采用主動(dòng)的防御戰(zhàn)略抵抗外來(lái)入侵。

對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描是確保系統(tǒng)安全的一項(xiàng)有效措施，通訊網(wǎng)絡(luò)安全漏洞容易在三個(gè)環(huán)節(jié)出現(xiàn)，分別是網(wǎng)絡(luò)給未經(jīng)授權(quán)的物理設(shè)備提供訪(fǎng)問(wèn)接口導(dǎo)致的漏洞、軟件與系統(tǒng)不兼容導(dǎo)致的漏洞以及系統(tǒng)自身原因?qū)е碌穆┒吹取ａ槍?duì)不同的漏洞類(lèi)型應(yīng)采取不同的應(yīng)對(duì)措施，例如對(duì)于軟件漏洞應(yīng)下載補(bǔ)丁程序使軟件不兼容的部分得到調(diào)整和修補(bǔ)；對(duì)于物理漏洞，網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)控制和阻止。此外，可以在計(jì)算機(jī)終端設(shè)備上下載安全漏洞掃描軟件，定期掃描漏洞，對(duì)本地的主機(jī)硬件、軟件以及網(wǎng)絡(luò)協(xié)議自動(dòng)檢測(cè)。漏洞掃描主要包括兩種類(lèi)型，分別是對(duì)主機(jī)進(jìn)行掃描和對(duì)網(wǎng)絡(luò)進(jìn)行掃描。其中，掃描主機(jī)漏洞的主要方式是通過(guò)將某個(gè)特定的服務(wù)或代理安裝到目標(biāo)系統(tǒng)中，從而使主機(jī)能夠?qū)θ我膺M(jìn)程和文件進(jìn)行訪(fǎng)問(wèn)，從而令主機(jī)的漏洞掃描程序掃描的更加全面，有更大的概率發(fā)現(xiàn)潛藏的漏洞。其次，對(duì)網(wǎng)絡(luò)的漏洞掃描指的是針對(duì)每種不同類(lèi)型的漏洞特征搜集其各自對(duì)應(yīng)的漏洞信息，并構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)包，將數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)渠道傳送給遠(yuǎn)程計(jì)算機(jī)，從而便于在網(wǎng)絡(luò)中發(fā)現(xiàn)目標(biāo)并診斷漏洞。

（二）信息加密

信息加密指的是采用多樣化的加密算法對(duì)信息進(jìn)行加密，使用戶(hù)的信息不容易被竊取。加密是一種成本較低、操作簡(jiǎn)潔并且有較好效果的網(wǎng)絡(luò)安全防護(hù)手段，受到很多用戶(hù)的重視和應(yīng)用。通常信息加密方式有如下幾種：端點(diǎn)加密、節(jié)點(diǎn)加密和鏈路加密。其中，節(jié)點(diǎn)加密指的是對(duì)兩個(gè)節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密，保護(hù)其不受破壞，該方式可以有效確保某段鏈路的起始點(diǎn)和終止點(diǎn)兩個(gè)節(jié)點(diǎn)之間能進(jìn)行安全的信息傳輸。端點(diǎn)加密用于兩個(gè)終端之間的數(shù)據(jù)加密，其目的是確保終端起點(diǎn)用戶(hù)和終端終點(diǎn)用戶(hù)之間的信息傳輸具有安全性。另外，鏈路加密指的是對(duì)鏈路傳送的信息進(jìn)行加密。加密方式的選擇應(yīng)根據(jù)具體的加密要求單獨(dú)采用或是組合使用以上幾種加密方式。

（三）入網(wǎng)測(cè)試

為了確保設(shè)備或是產(chǎn)品入網(wǎng)時(shí)不會(huì)帶來(lái)潛藏的安全隱患，所有加入計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備和其配備的安全產(chǎn)品必須得到功能、設(shè)備性能以及安全性能等方面的測(cè)試，使被測(cè)產(chǎn)品在加入計(jì)算機(jī)網(wǎng)絡(luò)后具有高度的可靠性并且便于監(jiān)督，另外，系統(tǒng)的升級(jí)程序和補(bǔ)丁程序等也要進(jìn)行嚴(yán)格測(cè)試，避免不安全的設(shè)備入網(wǎng)后威脅系統(tǒng)安全。

（四）限制系統(tǒng)

對(duì)系統(tǒng)某些功能或是用戶(hù)操作系統(tǒng)的權(quán)限進(jìn)行限制的目的是減少黑客或是病毒等利用該類(lèi)功能或是權(quán)限對(duì)系統(tǒng)安全進(jìn)行攻擊的可能性。包括限制用戶(hù)訪(fǎng)問(wèn)和使用某些資源的權(quán)限，限制控制臺(tái)的登錄以及在系統(tǒng)中配置增強(qiáng)日志、審計(jì)功能等。另外，對(duì)于系統(tǒng)中潛藏的安全漏洞，應(yīng)配置網(wǎng)絡(luò)安全檢測(cè)儀，使漏洞能及時(shí)被發(fā)現(xiàn)，并且數(shù)據(jù)的傳輸應(yīng)采取加密措施，即改變數(shù)據(jù)的表現(xiàn)形式，采用一定的加密規(guī)則將明文轉(zhuǎn)換為密文，只有經(jīng)過(guò)允許的特定用戶(hù)才可以解讀密文得到信息，而其他用戶(hù)無(wú)法從密文中獲取任何信息，數(shù)據(jù)加密可以有效保證信息的保密通信。

（五）多通道技術(shù)

多通道技術(shù)的原理是設(shè)立不同的傳輸通道供給不同類(lèi)別的信息進(jìn)行傳輸，例如可以設(shè)立多條專(zhuān)用通道分別傳輸業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)等，每條通道獨(dú)立進(jìn)行信息傳遞，不能混用。當(dāng)惡意攻擊者試圖破壞網(wǎng)絡(luò)系統(tǒng)時(shí)，多條通道存在增加了安全性，因?yàn)橹挥袗阂庑袨檎咄瑫r(shí)將多條通道攻破才可以得到全部而完整的信息。多通道技術(shù)可以有效增強(qiáng)保密性，然而其不足之處在于成本投入較大。

（六）網(wǎng)絡(luò)應(yīng)急恢復(fù)技術(shù)

通信網(wǎng)絡(luò)信息安全的維護(hù)需要樹(shù)立防患于未然的意識(shí)，增強(qiáng)防范意識(shí)。應(yīng)依靠統(tǒng)一的管理團(tuán)隊(duì)對(duì)相關(guān)人員進(jìn)行系統(tǒng)化的分工管理，做好網(wǎng)絡(luò)通信系統(tǒng)的實(shí)時(shí)監(jiān)控，提前設(shè)立完備的應(yīng)急預(yù)案并準(zhǔn)備應(yīng)急隊(duì)伍，一旦出現(xiàn)問(wèn)題以最快的速度整合資源、搶修網(wǎng)絡(luò)，盡量將損失降到最低。

三、結(jié)語(yǔ)

目前信息技術(shù)的日益成熟帶來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)的同時(shí)也引發(fā)了更為嚴(yán)重的病毒、黑客等網(wǎng)絡(luò)惡意攻擊問(wèn)題，任何通訊網(wǎng)絡(luò)中都很難完全避免安全漏洞的存在，而通訊網(wǎng)絡(luò)系統(tǒng)的安全是關(guān)乎人們正常生活和工作的重要問(wèn)題，網(wǎng)絡(luò)不法分子的攻擊不僅妨礙用戶(hù)的正常使用，并且危及網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。為此，IT人員要加大科研力度，使網(wǎng)絡(luò)安全維護(hù)技術(shù)與通訊網(wǎng)絡(luò)同步發(fā)展，確保通訊網(wǎng)絡(luò)系統(tǒng)發(fā)揮更大價(jià)值。

參考文獻(xiàn)：

[1]馬丹. 通訊網(wǎng)絡(luò)信息系統(tǒng)的主要維護(hù)技術(shù)探析[J]. 科學(xué)與財(cái)富， 2014（8）：378-378

[2]齊波. 通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)技術(shù)應(yīng)用分析[J]. 工程技術(shù)：全文版， 2016（12）：00254-00254

[3]李治俊. 試論通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)技術(shù)[J]. 科學(xué)與財(cái)富， 2015（11）：109-109

[4]鄔賀銓. 我國(guó)通信高技術(shù)研究的回顧[J]. 通訊世界， 2002， 8（12）：32-33