（中國(guó)電信股份有限公司海南分公司，?？?570216）

科學(xué)技術(shù)與信息化技術(shù)的迅猛發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)步伐也在快速推進(jìn)，在社會(huì)各個(gè)領(lǐng)域中的應(yīng)用越來(lái)越廣泛[1]。數(shù)據(jù)通信網(wǎng)絡(luò)在創(chuàng)造諸多功能性的同時(shí)，對(duì)應(yīng)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到社會(huì)各界的重視，倘若無(wú)法針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效的處理，不僅會(huì)導(dǎo)致數(shù)據(jù)通信網(wǎng)絡(luò)整體質(zhì)量受到影響，極有可能引發(fā)重大經(jīng)濟(jì)損失，嚴(yán)重制約數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展。上述背景下，如何針對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行有效的維護(hù)就成為未來(lái)發(fā)展的關(guān)鍵所在。

1 數(shù)據(jù)通信網(wǎng)絡(luò)面臨的安全隱患

1.1 病毒入侵

病毒本身的傳播性、破壞性極強(qiáng)，其不僅僅會(huì)引發(fā)數(shù)據(jù)資料被盜取，嚴(yán)重的甚至?xí)?dǎo)致整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)癱瘓。信息化技術(shù)近年來(lái)的快速發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)所面臨的病毒隱患也在不斷發(fā)展，其本身的破壞性、傳播性也在不斷增強(qiáng)，因?yàn)槿藶椴僮?、漏洞等均?huì)導(dǎo)致病毒入侵，導(dǎo)致數(shù)據(jù)通信網(wǎng)絡(luò)遭受的威脅進(jìn)一步增大。

1.2 系統(tǒng)漏洞

當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)終端服務(wù)器所使用的底層系統(tǒng)主要為L(zhǎng)inux、Windows，而上述底層系統(tǒng)均屬于開(kāi)源系統(tǒng)，本身的安全機(jī)制并非外加的，而是都建是操作系統(tǒng)內(nèi)部，其能夠通過(guò)特定的權(quán)限設(shè)置、系統(tǒng)參數(shù)設(shè)置，使得文件、其余資源本身不會(huì)遭受用戶的非法編輯、破壞等。正是因?yàn)榈讓酉到y(tǒng)存在的復(fù)雜性特征，導(dǎo)致系統(tǒng)當(dāng)中存在諸多已知、未知的各種漏洞，部分漏洞極有可能引發(fā)入侵者獲取管理員權(quán)限，還有部分漏洞則能夠用以拒絕服務(wù)共計(jì)。比如，Windows系統(tǒng)所使用的儲(chǔ)存數(shù)據(jù)庫(kù)、加密機(jī)制則會(huì)引發(fā)各種安全隱患，NT會(huì)將加密口令與用戶信息保存在NTRegistry的SAM文件，因?yàn)樗惴ǖ挠绊?，NT口令相對(duì)較為薄弱，非常容易遭受破譯，包括NTCrack、PWDump等[2]。

1.3 軟件漏洞

計(jì)算機(jī)中包含若干類(lèi)型的軟件，而各個(gè)軟件本身也并非無(wú)懈可擊，其必然會(huì)存在一定程度的漏洞，而這些漏洞則成為不法分子入侵的重要缺口。實(shí)際上，軟件更新的過(guò)程中即是針對(duì)漏洞進(jìn)行修補(bǔ)的過(guò)程，倘若不進(jìn)行及時(shí)的更新，則極有可能導(dǎo)致軟件漏洞被利用，引發(fā)數(shù)據(jù)通信網(wǎng)絡(luò)安全事故。

2 數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)措施與建議

2.1 完善加密技術(shù)

網(wǎng)絡(luò)傳輸作為通信數(shù)據(jù)網(wǎng)絡(luò)當(dāng)中不可或缺的一部分，倘若網(wǎng)絡(luò)傳輸本身的安全性無(wú)法得以有效保障，則會(huì)引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。因此，對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)，必須要致力于加強(qiáng)網(wǎng)絡(luò)傳輸安全保護(hù)，這就需要通過(guò)以下幾個(gè)方面的措施，全面完善相應(yīng)的加密技術(shù)：首先，斷電加密。斷電加密本身的操作極為簡(jiǎn)單，當(dāng)用戶獲取到信息之前，其都不會(huì)解密，安全性相對(duì)較高。其次，鏈路加密技術(shù)。其主要是針對(duì)網(wǎng)絡(luò)通信當(dāng)中對(duì)應(yīng)的鏈路實(shí)施加密處理，避免網(wǎng)絡(luò)傳輸過(guò)程出現(xiàn)信息泄露。最后，節(jié)點(diǎn)加密。所謂節(jié)點(diǎn)加密技術(shù)，其主要是通過(guò)密碼裝置與對(duì)應(yīng)的節(jié)點(diǎn)進(jìn)行連接處理，在需要加密的信息通過(guò)節(jié)點(diǎn)的過(guò)程中，其會(huì)針對(duì)該信息實(shí)施加密處理。針對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)當(dāng)根據(jù)信息對(duì)應(yīng)的安全級(jí)別，采取針對(duì)性的加密技術(shù)進(jìn)行處理。

2.2 操作系統(tǒng)維護(hù)

正如上文所述，因?yàn)榈讓酉到y(tǒng)開(kāi)源性特征，漏洞在所難免。這就需要定期針對(duì)系統(tǒng)進(jìn)行檢查，了解系統(tǒng)更新情況，倘若存在系統(tǒng)更新，需要針對(duì)系統(tǒng)開(kāi)展評(píng)估，了解其是官方更新或者漏洞原因，倘若更新評(píng)定屬于安全操作，則需要針對(duì)系統(tǒng)進(jìn)行及時(shí)的更新。與此同時(shí)，還需要引入漏洞掃描技術(shù)，定期針對(duì)漏洞進(jìn)行掃描，以便于制定針對(duì)性的修復(fù)方案：一方面，端口掃描。綜合利用端口掃描方案，全面掌控主機(jī)開(kāi)啟端口與網(wǎng)絡(luò)服務(wù)的具體情況，最后與數(shù)據(jù)庫(kù)當(dāng)中的漏洞進(jìn)行匹配處理，以此來(lái)掌握漏洞情況；另一方面，模擬黑客攻擊模式。在漏洞掃描的過(guò)程中，嘗試模擬多種黑客攻擊方式，尋找系統(tǒng)存在的漏洞，并基于漏洞情況進(jìn)行針對(duì)性的修復(fù)。通過(guò)操作系統(tǒng)的有效維護(hù)，避免系統(tǒng)層級(jí)的漏洞，規(guī)避源自于系統(tǒng)底層的攻擊。

2.3 選擇正版軟件

相較于正版軟件來(lái)說(shuō)，盜版軟件本身的安全隱患更多，其極為容易存在攜帶軟件病毒的情況，且還會(huì)面臨更大的漏洞問(wèn)題。對(duì)通信數(shù)據(jù)網(wǎng)絡(luò)來(lái)說(shuō)，相應(yīng)的軟件均應(yīng)當(dāng)購(gòu)買(mǎi)正版軟件，同時(shí)加大軟件維護(hù)力度，第一時(shí)間更新軟件，避免軟件漏洞隱患。

2.4 防火墻更新

眾所周知，硬件本身的穩(wěn)定性在較大程度上決定了數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。防火墻作為有效保障數(shù)據(jù)通信網(wǎng)絡(luò)安全的重要技術(shù)，其能夠建立安全、科學(xué)的架構(gòu)，提升數(shù)據(jù)通信網(wǎng)絡(luò)安全性。通過(guò)利用轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu)，針對(duì)相關(guān)環(huán)節(jié)進(jìn)行優(yōu)化，能夠通信數(shù)據(jù)網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行更好的過(guò)濾。對(duì)于系統(tǒng)登錄來(lái)說(shuō)，采用動(dòng)態(tài)安全密鑰的途徑，可以有效避免各種非法登錄，降低入侵的幾率。與此同時(shí)，還需要針對(duì)技術(shù)人員安全操作的對(duì)應(yīng)操作次數(shù)實(shí)施全面的限制，以此來(lái)發(fā)揮層層過(guò)濾、層層加固的功能。通過(guò)引入信息過(guò)濾技術(shù)，基于轉(zhuǎn)入行防火墻技術(shù)保護(hù)規(guī)則，用戶每一次訪問(wèn)的過(guò)程中，均會(huì)要求對(duì)應(yīng)的端口協(xié)議，針對(duì)各種可疑信息進(jìn)行過(guò)濾，避免病毒侵入[3]。對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)中心來(lái)說(shuō)，其只需要針對(duì)反饋的信息資料，針對(duì)技術(shù)、端口協(xié)議進(jìn)行不斷的優(yōu)化，保障對(duì)應(yīng)的協(xié)議模塊進(jìn)行動(dòng)態(tài)的更新，即能夠進(jìn)一步提升數(shù)據(jù)通信網(wǎng)絡(luò)整體的安全性。

3 結(jié)束語(yǔ)

綜上所述，數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)、動(dòng)態(tài)、復(fù)雜的工程，其必然需要跟隨數(shù)據(jù)通信網(wǎng)絡(luò)安全問(wèn)題的發(fā)展而進(jìn)行動(dòng)態(tài)的優(yōu)化調(diào)整，才可以有效保障數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的針對(duì)性、規(guī)范性。這就需要我們深入分析當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)面臨的安全隱患，充分圍繞這些安全隱患制定科學(xué)合理的維護(hù)措施，通過(guò)完善加密技術(shù)、操作系統(tǒng)維護(hù)、選擇正版軟件以及防火墻更新，全面提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。