李秋瓊 董芳海

【摘要】 隨著我國社會經(jīng)濟(jì)的快速發(fā)展，我國的科學(xué)技術(shù)也在不斷的進(jìn)步。當(dāng)前，在人們生活和工作等的各個領(lǐng)域都廣泛的運用到通信網(wǎng)絡(luò)，通信網(wǎng)絡(luò)規(guī)模的擴(kuò)大及技術(shù)的不斷發(fā)展，讓人們的生活越來越現(xiàn)代化，而且其簡單、方便的特點讓廣大人民群眾對于通信網(wǎng)絡(luò)的依賴與日俱增，但是，隨之而來的一些安全問題也是越來越多?；诖耍疚氖紫葘νㄐ啪W(wǎng)絡(luò)安全維護(hù)的重要意義及面臨的主要問題進(jìn)行分析，然后從通信網(wǎng)絡(luò)的安全維護(hù)技術(shù)與安全維護(hù)管理兩個方面，提出一些有效的安全維護(hù)措施，來提高通信網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性。

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全維護(hù) 維護(hù)措施

雖然科學(xué)技術(shù)與通信技術(shù)的發(fā)展使得通信網(wǎng)絡(luò)的規(guī)模不斷的擴(kuò)大，但是其中出現(xiàn)的問題也是越來越多，尤其是通信網(wǎng)絡(luò)的安全問題，因為目前的攻擊呈現(xiàn)手段自動化、行為組織化、目的趨利化及目標(biāo)多樣化等特點，一旦出現(xiàn)通信網(wǎng)絡(luò)安全問題，就要影響到人們的正常生活、學(xué)習(xí)以及生產(chǎn)等活動，有的領(lǐng)域甚至可能出現(xiàn)系統(tǒng)癱瘓，因而通信網(wǎng)絡(luò)的安全維護(hù)也面臨了更高的要求。

一、通信網(wǎng)絡(luò)安全維護(hù)的重要意義分析

目前，人們的各行各業(yè)都廣泛的應(yīng)用到計算機(jī)網(wǎng)絡(luò)，而計算機(jī)網(wǎng)絡(luò)又是人們通信的一種重要途徑。網(wǎng)絡(luò)安全包括信息安全與控制安全兩個方面，其中國際標(biāo)準(zhǔn)組織將信息的完整性、可用性、保密性以及可靠性理解為信心安全；而將身份認(rèn)證、訪問控制、授權(quán)控制以及不可否認(rèn)性理解為控制安全。如今，人們信息溝通的方式由于通信網(wǎng)絡(luò)的演進(jìn)與普及發(fā)生了較大的變化，在信息傳遞中通信網(wǎng)絡(luò)作為一種主要的載體，通信網(wǎng)絡(luò)與多種社會經(jīng)濟(jì)生活及推進(jìn)信息化的過程中有著非常緊密的聯(lián)系。這些聯(lián)系不僅帶來了巨大的經(jīng)濟(jì)價值與社會價值，而且還有巨大的潛在危險存在于其中，如果通信網(wǎng)絡(luò)出現(xiàn)任何安全事故，成千上萬人之間的溝通就很有可能出現(xiàn)障礙，社會價值與經(jīng)濟(jì)價值就會出現(xiàn)不可估計的損失，所以通信網(wǎng)絡(luò)的安全維護(hù)具有著十分重要的意義。

二、通信網(wǎng)絡(luò)安全維護(hù)主要面臨的問題分析

近年來，通信網(wǎng)絡(luò)中所出現(xiàn)的安全問題與日俱增，計算機(jī)網(wǎng)絡(luò)中常見的安全問題不單單是通信網(wǎng)絡(luò)安全所面臨的主要問題，惡意獲取收入，如非法定位、惡意復(fù)制SIM卡信息以及WAP非法訂購等行為也是通信網(wǎng)絡(luò)所面臨的安全問題。下面就將通信網(wǎng)絡(luò)的安全維護(hù)中所要面臨的主要安全問題進(jìn)行分析：

2.1通信企業(yè)員工素質(zhì)低

一些通信企業(yè)的工作人員、第三方支持人員以及SP等利用自己所掌管的權(quán)限或者是業(yè)務(wù)的漏洞，通過非法的手段獲取經(jīng)濟(jì)利益。隨著不斷增加的客戶信息，其信息的流轉(zhuǎn)也在不斷地增加，這樣就使SP更加方便的利用其職務(wù)來非法將客戶的信息進(jìn)行獲取、篡改，甚至是偽造等。

2.2手機(jī)代碼惡意傳播

如今的手機(jī)智能化程度越來越高，在手機(jī)趨于智能化的同時，惡意手機(jī)代碼的瘋狂傳播也逐漸出現(xiàn)，因此，這樣就可能會極大程度的影響到手機(jī)客戶的信息安全。

2.3業(yè)務(wù)漏洞

由于設(shè)備的IT化、WAP的應(yīng)用化以及網(wǎng)絡(luò)的IP化使得通信網(wǎng)絡(luò)系統(tǒng)的開放程度與日俱增，這樣網(wǎng)絡(luò)黑客就能更容易的利用業(yè)務(wù)漏洞。因而通信網(wǎng)絡(luò)業(yè)務(wù)就遭到越來越頻繁、突出以及趨向于經(jīng)濟(jì)利益的攻擊。

2.4通信網(wǎng)絡(luò)開放性所帶來的威脅

由于云計算、物聯(lián)網(wǎng)以及三網(wǎng)融合不斷增加了通信網(wǎng)絡(luò)的開放性，而且由于終端的復(fù)雜性，使得通信網(wǎng)絡(luò)遭受更多的安全攻擊及威脅，從而使網(wǎng)絡(luò)通信系統(tǒng)的可靠性面臨著更大的風(fēng)險和挑戰(zhàn)。而且近年來，隨著不斷擴(kuò)展的通信網(wǎng)絡(luò)安全問題，已經(jīng)逐漸從計算機(jī)網(wǎng)絡(luò)空間向物理空間拓展。

三、通信網(wǎng)絡(luò)的安全維護(hù)有效措施

通信網(wǎng)絡(luò)的安全維護(hù)工作主要分為兩個立體維護(hù)層次，分別是技術(shù)層面與管理層面。其中，技術(shù)層面主要是通過必要的技術(shù)改良與技術(shù)升級來將系統(tǒng)中的數(shù)據(jù)風(fēng)險系數(shù)有效降低，而管理層面主要是建立一些必要的管理制度，并對系統(tǒng)操作進(jìn)行規(guī)范與監(jiān)管，從而使系統(tǒng)風(fēng)險降低。

3.1通信網(wǎng)絡(luò)的技術(shù)安全維護(hù)措施

1）網(wǎng)絡(luò)加密技術(shù)。利用一定的加密手段來加密網(wǎng)絡(luò)數(shù)據(jù)，并在客戶端利用必要的還原手段來還原應(yīng)用數(shù)據(jù)，即稱為是網(wǎng)絡(luò)加密技術(shù)。這種加密手段可以作為是保障通信網(wǎng)絡(luò)數(shù)據(jù)安全的最后一道防線，即使是在數(shù)據(jù)泄露的條件下，數(shù)據(jù)的不可用性也能得到保障，從而為數(shù)據(jù)提供有效的保護(hù)作用。此種加密技術(shù)的具體加密過程分為硬件數(shù)據(jù)流加密與軟件數(shù)據(jù)流加密兩類，其中有線傳輸中電磁信號的屏蔽作用與無線加密技術(shù)都是通過硬件對數(shù)據(jù)流進(jìn)行的加密；采用地址認(rèn)證與IP包等封裝形式就是通過軟件對數(shù)據(jù)流進(jìn)行的加密。在實際的通信網(wǎng)絡(luò)應(yīng)用中，對特定的數(shù)據(jù)進(jìn)行加密傳輸可以利用通信網(wǎng)絡(luò)客戶端地址的唯一性，從而使通信網(wǎng)絡(luò)系統(tǒng)的整體安全得到有效保障。

2）防火墻技術(shù)。現(xiàn)階段應(yīng)用最廣泛的安全維護(hù)技術(shù)之一就是防火墻技術(shù)，這種技術(shù)能夠?qū)Ξ惓?shù)據(jù)流量實施有效的甄別，并在限定的網(wǎng)絡(luò)權(quán)限下監(jiān)管所有的數(shù)據(jù)。在網(wǎng)絡(luò)安全維護(hù)方面，定期監(jiān)管防火墻的核心設(shè)定及防火墻技術(shù)，能夠使異常數(shù)據(jù)監(jiān)測的準(zhǔn)確性得到有效的保障，并將通信網(wǎng)絡(luò)系統(tǒng)的安全保障在一定程度上有效提高。防火墻技術(shù)可以分為轉(zhuǎn)入性與轉(zhuǎn)出性防火墻，但是無論是哪一種防火墻，在網(wǎng)絡(luò)安全維護(hù)過程中IDS系統(tǒng)都是核心部分。就如同監(jiān)視與警報系統(tǒng)一樣，IDS能夠有效識別入侵的數(shù)據(jù)，然后通過分析入侵?jǐn)?shù)據(jù)，能夠?qū)⑾到y(tǒng)本身與防火墻的漏洞正確的找到，從而將通信網(wǎng)絡(luò)系統(tǒng)的整體安全性有效的提高。

3）虛擬網(wǎng)絡(luò)技術(shù)。通過ISP所提供的公共網(wǎng)絡(luò)來將大網(wǎng)絡(luò)中的小網(wǎng)絡(luò)細(xì)分完成，即為虛擬網(wǎng)絡(luò)技術(shù)，通過這種細(xì)分能夠二次加密用戶的使用權(quán)限，從而使通信網(wǎng)絡(luò)資源共享范圍有效的降低，使數(shù)據(jù)可能存在的風(fēng)險進(jìn)行有效的規(guī)劃與避免。

4）入侵檢測技術(shù)。防火墻雖然能夠保護(hù)內(nèi)部網(wǎng)絡(luò)，從而避免外部網(wǎng)絡(luò)的攻擊，但是它卻不能夠完善的監(jiān)控到內(nèi)部網(wǎng)絡(luò)的一些非法活動，所以入侵檢測系統(tǒng)就是對防火墻進(jìn)行的合理補(bǔ)充，這一技術(shù)積極的將誤操作、外部攻擊與內(nèi)部攻擊的實時保護(hù)進(jìn)行提供，并有效的在網(wǎng)絡(luò)系統(tǒng)受到危害之前對入侵進(jìn)行攔截和響應(yīng)，將信息的安全性有效的提高。

5）網(wǎng)絡(luò)規(guī)劃。網(wǎng)絡(luò)規(guī)劃主要是解決與緩解一些組網(wǎng)方案中的安全問題，其中在不同安全平面的邊界上保護(hù)與整合邊界、安全平面的劃分、隔離不同的網(wǎng)絡(luò)服務(wù)、必要的擴(kuò)容以及IP地址的規(guī)劃等等都包含在網(wǎng)絡(luò)規(guī)劃中。安全的網(wǎng)絡(luò)規(guī)劃可以將大流量以及威脅的擴(kuò)散對系統(tǒng)所產(chǎn)生的壓力有效的減輕或消除，從而更加容易管理通信網(wǎng)絡(luò)。

6）其他技術(shù)。其它技術(shù)包括漏洞補(bǔ)丁技術(shù)、漏洞掃描技術(shù)以及身份認(rèn)證技術(shù)等，通信網(wǎng)絡(luò)的安全維護(hù)能夠通過各種手段的相互補(bǔ)充與綜合利用得到有效的保障。

3.2通信網(wǎng)絡(luò)的管理安全維護(hù)措施

1）將必要的通信網(wǎng)絡(luò)安全維護(hù)規(guī)章制度制定合理及有效的制度出來。其中包括通訊網(wǎng)絡(luò)安全巡查制度、上機(jī)操作口令管理、日常維護(hù)周期以及系統(tǒng)離線復(fù)查等。

2）有效建立必要的信息反饋平臺。將通信網(wǎng)絡(luò)安全維護(hù)制度本身的問題與在安全維護(hù)過程中發(fā)現(xiàn)的問題等及時報告給上級部門，相關(guān)部門要及時將必要的問題解決規(guī)范有效的制定出來，在使通信網(wǎng)絡(luò)工作質(zhì)量得到保障的同時，其工作效率又能夠有效的被提高。

3）制定制度的同時，配套的執(zhí)行與監(jiān)管體系的建立也是很有必要的。在員工的績效考核體系中加入通信網(wǎng)絡(luò)安全維護(hù)工作的考核標(biāo)準(zhǔn)，從而對員工的維護(hù)熱情進(jìn)行激發(fā)與鼓勵。在安全維護(hù)的過程中要想將通信網(wǎng)絡(luò)安全維護(hù)的責(zé)任落實到人，就可以有效的采用責(zé)任人制度，而且還能使監(jiān)管制度的執(zhí)行得到有效的保障。

四、結(jié)束語

總而言之，近年來，隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在通信網(wǎng)絡(luò)的安全維護(hù)方面存在的問題也是越來越多，而且通信網(wǎng)絡(luò)安全維護(hù)是一個復(fù)雜且繁瑣的工作。因此，在日后的安全維護(hù)工作中，網(wǎng)絡(luò)管理人員要不斷的學(xué)習(xí)與實踐，將自身的管理水平與技術(shù)不斷的提高，并采用多種且有效的通信網(wǎng)絡(luò)安全維護(hù)措施，將通信網(wǎng)絡(luò)的安全維護(hù)問題從根本上得到解決，從而有效保證通信網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。

參 考 文 獻(xiàn)

[1] 薄明霞，陳軍，王渭清. 通信網(wǎng)絡(luò)安全驗收技術(shù)體系研究[J]. 信息網(wǎng)絡(luò)安全. 2011（07）