趙元

摘要：目前，專用通信網絡在社會生產、生活各領域中都得到廣泛應用。計算機通信網絡具有組網簡單、信息傳遞便捷、應用多樣實用等特點，使得人們對于各種專用通信網絡的依賴性逐漸增加。同時，專用通信網絡安全問題也日益增多。本文在介紹了幾種針對專用通信網的攻擊方式后，指出當前專用通信網絡安全維護存在的問題，并就加強專用通信網絡安全維護提出相應措施。

關鍵詞：網絡安全；專用通信網；安全維護；網絡攻擊

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）07-0188-02

1 加強專用通信網絡安全維護的必要性

專用通信網基于互聯網體系架構，存在局部發(fā)散性和開放性，甚至部分數據需要與互聯網上用戶進行交互。專用通信網絡具有以上特征也對專網域內的安全性帶來很大挑戰(zhàn)，專用通信網體系內的計算機系統與網絡連接也受到波及?，F如今，在網絡傳播過程中，受到源源不斷的計算機病毒、蠕蟲、僵尸木馬、后門程序的侵害，給專用通信網絡安全帶來巨大威脅。雖然專用通信網相對于互聯網已作出相應隔離措施，但并未對信息加以完全有效防護。而專用通信系統所使用的操作系統、應用軟件與互聯網上信息系統基本一樣，這也就意味著專用網內相對機密的信息面仍面臨巨大的安全性威脅，因此，有必要加強專用通信網絡安全維護，以保障自治域內信息安全。

2 網絡攻擊的常見方式

2.1 網絡監(jiān)聽攻擊

網絡監(jiān)聽作為一種管理工具，能夠對網絡狀態(tài)、網絡傳輸信息以及數據流進行監(jiān)聽，能夠通過在網絡接口設置監(jiān)聽模式截獲網上傳輸的信息，進而獲得目標主機的超級用戶權限。目前，網絡監(jiān)聽技術已經發(fā)展比較成熟，能夠幫助網絡管理員對網絡傳輸數據進行監(jiān)測，進而排除網絡故障。但是，網絡監(jiān)聽也給網絡安全帶來巨大隱患。信息在傳播過程中，借助工具將網絡接口設置為在監(jiān)聽模式，就能截獲正在網絡中傳播的信息，并對其進行攻擊。

2.2 病毒、蠕蟲、木馬程序攻擊

在一些功能復雜的程序設計過程中，程序設計員秘密的將木馬程序安裝在目標主機內，只需對某個端口進行開放處理，就能夠實現對目標主機的遠程操作。例如，特洛伊木馬，這種惡性程序能夠無限竊取用戶信息，進而給用戶造成巨大損失。

2.3 信息炸彈攻擊

這種網絡攻擊方式也被稱作緩沖區(qū)溢出。就是指對于接受輸入數據，程序并未進行有效檢測而導致錯誤產生，要么導致程序崩潰，也有可能使程序錯誤執(zhí)行攻擊者所發(fā)出的指令。目前，UNIX和Windows及其相關應用程序編寫基礎是C語言，但是C語言和C++語言并不會對數組下標訪問越界進行檢查，這樣就容易導致緩沖區(qū)溢出。

2.4 Web漏洞攻擊

Web漏洞攻擊是指攻擊者借助于瀏覽器或其他攻擊工具，在URL或其他輸入區(qū)域，比如說表單等，向Web服務器發(fā)送特殊請求，發(fā)現web應用程序中所存在漏洞，以控制和操縱網站為目的，查看甚至修改一些未授權信息。目前web應用漏洞主要有信息泄露漏洞、目錄遍歷漏洞、命令執(zhí)行漏洞、SQL注入漏洞、跨站腳本漏洞等。

2.5 訪問控制攻擊

訪問控制攻擊是指攻擊者使用偽造身份、惡意代碼植入等方式，偽裝為專用通信網內管理員、審計員或用戶，通過測試訪問控制漏洞和邊際縫隙，進入專用通信網絡內部，擴大某用戶訪問權限的攻擊方式。對于金融、能源、交通等關系國計民生基礎的專用通信網絡進行偽造身份，在互聯網與專用通信網邊際節(jié)點進行滲透測試，以獲得更高級別網絡訪問權限為目的，最終獲取專用網絡內各種機密信息為目標的綜合性攻擊方式。

3 專用通信網絡安全維護中存在的問題

3.1專用通信網維護人員管理

很多通信維護人員、第三方支持人員濫用自己掌管權限或者利用業(yè)務漏洞，通過非法渠道或手段獲取不法收益。由于客戶信息一直不斷增加，信息流轉也呈爆炸式增長，這就為非法操作提供有利契機，維護人員利用自身職務便利擅自獲取用戶信息、對用戶信息進行惡意篡改，甚至于偽造用戶信息，維護人員需要加強管理，并已成為專用通信網絡安全重要威脅性因素。

3.2 手機代碼惡意傳播

隨著手機智能化發(fā)展速度日益提升，基于智能手機的APP已經逐漸滲透到專用通信網絡運維體系中，但就在手機智能化水平不斷提高的同時，手機代碼惡意傳播現象愈演愈烈，針對各種專用通信網攻擊的惡意代碼也不斷增多，這種現象對專用通信網中信息安全性帶來極大威脅。

3.3 業(yè)務漏洞

現如今，隨著設備IT化、WAP應用化和網絡IP化程度不斷增加，專用通信網絡系統越趨開放，對于用戶訪問信息來說更便捷、高效，但是對于網絡黑客或別有用心的組織來說，他們就能通過利用業(yè)務系統中存在的漏洞實施網絡攻擊，導致專業(yè)通信網絡業(yè)務受到更加頻繁的網絡攻擊。

3.4 通信網絡開放性威脅

近幾年來，云計算和物聯網技術獲得快速發(fā)展，進一步加大專用通信網絡的開放性。同時，網絡終端也更加復雜化，使得專用通信網絡遭受安全攻擊和威脅增多，專用通信網絡系統將面臨巨大風險，嚴重影響其可靠性。另外，專用通信網絡安全問題近幾年有加劇趨勢，已不再局限于原有計算機網絡空間，而逐漸向物理空間不斷擴展。

4 專用通信網絡安全維護的有效措施

4.1 技術安全維護措施

（1） 網絡加密技術。該技術是指通過一定加密手段對網絡數據進行加密處理，再通過相關客戶端以及必要的還原手段對應用數據進行還原。按照加密原理分類，網絡加密技術又包括兩種：一是硬件數據流加密，例如在有線傳輸過程中對電磁信號進行屏蔽或無線加密利用硬件數據流加密。二是軟件數據流加密，日常生活中地址認證、IP包等封裝形式利用軟件實現對數據流加密處理。

（2）防火墻技術。這種技術主要是通過對異常數據流量進行甄別，并根據已有網絡權限對所有數據實施有效監(jiān)管。在網絡安全維護上，通過定期對防火墻核心設定和防火墻技術進行監(jiān)管，以確保其能夠更加準確地對異常數據實施監(jiān)測，進而保障通信網絡系統安全。防火墻技術又分轉入性和轉出性防火墻，這兩種防火墻在網絡安全維護運行中的核心均為IDS系統。這就好比監(jiān)視和警報系統一樣，IDS能夠對入侵的數據進行識別，分析系統本身及防火墻所存在的漏洞，并采取措施彌補。endprint

（3）虛擬網絡和訪問控制技術。該技術的原理就是將較大網絡細分成若干個小網絡，這種細分能夠對用戶使用權限進行二次加密，大大縮小通信網絡資源的共享范圍，既減少廣播風暴的產生，又達到合理規(guī)劃和規(guī)避數據風險的目的。

（4）入侵檢測技術。盡管防火墻技術能夠通過避免外部網絡攻擊以實現對內部網絡有效保護，但是卻無法對內部非法網絡活動進行有效監(jiān)控，因此，就需要一種安全技術措施對防火墻技術加以補充和配合，這就是入侵檢測技術，該技術能夠對系統內部誤操作、內外部攻擊進行實時保護，并及時對入侵進行攔截與響應。

（5）入侵防御技術。當前網絡入侵事件數量不斷上升，黑客攻擊水平也有明顯提高，這使得網絡感染病毒或遭受病毒攻擊速度明顯加快，但是，網絡在受到攻擊后很難及時作出響應，對此防火墻技術和入侵檢測技術已無法勝任，同時，被動防御技術往往很難準確識別新的攻擊方法，導致病毒防御處于被動地位，而入侵防御技術就能由被動變主動，有效提高病毒防御能力。

4.2 管理安全維護措施

首先，要建立健全網絡安全維護規(guī)章制度，主要包括安全巡查制度、維護管理制度、及維護人員操作規(guī)程。其次，建立專用通信網絡安全信息反饋平臺。通過這個平臺，及時向上級匯報專用通信網絡安全維護制度的問題以及安全維護中有關問題，相關部門還應及時有效地解決反饋問題，在保障通信網絡工作質量的同時促進工作效率提升。然后，配備權限管理系統和審計系統。通過技術手段強制運維操作規(guī)范化、流程化，強調任何人員訪問信息的可追溯性、數據流向的可追蹤性。另外，配備操作系統和應用軟件漏洞自動分發(fā)升級系統。減輕維護人員安全加固重復性工作壓力，提高網絡安全加固效率。

5 結語

當前，專用通信網絡安全面臨安全性威脅越來越多，越來越有必要加強網絡安全維護。目前，網絡攻擊存在多種方式，對專用通信網絡安全造成巨大威脅，同時，在專用通信網絡安全維護過程中，還存在各種各樣的問題，不利于安全維護工作開展，在此情況下，就需要采取行之有效的技術性安全措施和管理性安全措施，從而切實保障專用通信網整體運行的安全。

參考文獻

[1]王鵬，趙亞博.關于通信網絡安全維護方法的認識及研究[J].科技傳播，2016，8（1）：37+54.

[2]李國居.通信網絡安全維護的有效措施探討[J].通訊世界，2015，（10）：44-45.

[3]于博.關于數據通信網絡維護與網絡安全問題研究[J].工程技術：文摘版，2016，（11）：269-269.endprint