蔡春祥

摘 要：現(xiàn)階段，通信已經(jīng)完全融入到我國(guó)群眾的生活及工作中，為其提供了一定的便利性，但也帶來了一定的安全隱患問題。文章圍繞我國(guó)通信業(yè)支撐網(wǎng)安全現(xiàn)狀展開探討，并提出相應(yīng)解決措施，以期能為相關(guān)行業(yè)的發(fā)展提供參考。

關(guān)鍵詞：通信業(yè);支撐網(wǎng);問題統(tǒng)計(jì);安全策略

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-1064（2020）09-0018-02

1 我國(guó)通信業(yè)支撐網(wǎng)安全現(xiàn)狀

1.1 管理和配置不當(dāng)

隨著我國(guó)科學(xué)技術(shù)的發(fā)展與進(jìn)步，也帶動(dòng)了各行各業(yè)的發(fā)展。當(dāng)然，通訊領(lǐng)域也不例外，其在社會(huì)群眾的生活及工作上有著重要作用，更是各企業(yè)生產(chǎn)經(jīng)營(yíng)、提升經(jīng)濟(jì)效益的基礎(chǔ)?；ヂ?lián)網(wǎng)通信也是生活中必不可少的關(guān)鍵內(nèi)容，與群眾生活質(zhì)量的提升有著密切關(guān)聯(lián)。但是根據(jù)實(shí)際情況來看，為了滿足群眾的需求，其業(yè)務(wù)種類及覆蓋范圍也越來越廣，這其實(shí)也較易引發(fā)一些安全問題。在該過程中，需要不斷探索、開發(fā)新的系統(tǒng)，且這些系統(tǒng)還需要后期的管理與維護(hù)。若未能對(duì)此加強(qiáng)重視，放任其自由發(fā)展的話，可能會(huì)導(dǎo)致大量關(guān)鍵信息暴露在外部平臺(tái)中，嚴(yán)重威脅通信業(yè)的安全發(fā)展。

1.2 Web管理平臺(tái)登錄問題

當(dāng)前，因各種平臺(tái)及軟件的衍生，各平臺(tái)為了系統(tǒng)的安全性，都會(huì)要求客戶在使用前期進(jìn)行注冊(cè)、預(yù)設(shè)密碼。大多數(shù)客戶在進(jìn)行設(shè)置時(shí)，通常為了方便記憶，所選擇的密碼會(huì)較為簡(jiǎn)單，如其生日、身份證后幾位等。對(duì)于技術(shù)較高的黑客而言，只需要通過簡(jiǎn)單的程序就可以輕松破解這些密碼，并竊取用戶的資料信息。而且部分平臺(tái)為了能夠給用戶下次登錄提供便利，經(jīng)常會(huì)彈出“記住密碼、自動(dòng)登錄”的頁(yè)面。一旦用戶點(diǎn)了該程序的話，黑客會(huì)逃過登錄權(quán)限，直接進(jìn)入用戶的系統(tǒng)中。該方式在為用戶提供便利的同時(shí)，也會(huì)給其埋下安全隱患問題。一旦觸發(fā)，會(huì)直接影響到整個(gè)通信業(yè)的安全發(fā)展，給客戶造成較大的經(jīng)濟(jì)及名譽(yù)損失。

1.3 Web平臺(tái)系統(tǒng)存在漏洞

雖然近些年來，我國(guó)科學(xué)技術(shù)水平得到了質(zhì)的提升，但是通信技術(shù)還處于持續(xù)發(fā)展中，且互聯(lián)網(wǎng)平臺(tái)所面向及服務(wù)的是社會(huì)大眾，一旦出現(xiàn)系統(tǒng)漏洞問題，會(huì)直接威脅到用戶資料的私密性及安全性。根據(jù)研究分析來看，引發(fā)此問題是由于在預(yù)設(shè)系統(tǒng)時(shí)，會(huì)有一些殘留測(cè)試的痕跡，或者其數(shù)據(jù)庫(kù)中存在若干不利問題，各種協(xié)議版本未能及時(shí)地進(jìn)行更新完善，且與當(dāng)前的設(shè)備不夠匹配，缺乏協(xié)調(diào)統(tǒng)一性。以上技術(shù)層面的問題還需要相關(guān)部門加強(qiáng)重視，采取相應(yīng)措施以提高其安全性，從而推動(dòng)我國(guó)通信業(yè)的健康發(fā)展。

1.4 維護(hù)終端存在安全隱患

現(xiàn)階段，我國(guó)用戶的安全意識(shí)也有了一定的提升，并會(huì)通過實(shí)際行動(dòng)表現(xiàn)出來。部分客戶在使用通信設(shè)備時(shí)，會(huì)提前安裝一些防火墻、殺毒軟件等，以此提升通信設(shè)備的防御性能，使其在遇到威脅時(shí)能夠及時(shí)抵御外界侵襲，保證通信安全。但是部分客戶在終端維護(hù)上未能有正確的認(rèn)識(shí)，會(huì)隨意點(diǎn)擊并打開一些軟件、鏈接等。這些鏈接往往會(huì)被植入病毒，一旦點(diǎn)開，會(huì)對(duì)終端展開大規(guī)模的攻擊，從而降低終端的安全性[1]。

1.5 存在移動(dòng)介質(zhì)交叉問題

現(xiàn)階段，部分企業(yè)、單位為了工作便捷，會(huì)采用多個(gè)部門共同使用同一個(gè)賬戶的形式。因各部門的需求不同，若多個(gè)人同時(shí)使用該賬戶進(jìn)行資料整理收集，可能會(huì)導(dǎo)致移動(dòng)介質(zhì)交叉問題發(fā)生，其信息就會(huì)出現(xiàn)大范圍泄露，給企業(yè)及個(gè)人帶來較大的經(jīng)濟(jì)效益損失。部分人員為了避免此問題的發(fā)生，會(huì)采用升級(jí)系統(tǒng)或者軟件的形式。但是，因受到各種主客觀因素的影響，導(dǎo)致無法及時(shí)進(jìn)行更新，這也嚴(yán)重影響了通信業(yè)的安全。

2 安全問題統(tǒng)計(jì)分類

雖然我國(guó)科學(xué)技術(shù)手段得到了有效發(fā)展，但是通信業(yè)支撐網(wǎng)的安全性還存在一定的問題。根據(jù)現(xiàn)階段所存在的問題，經(jīng)過研究分析后將其劃分為以下幾種類別：

其一，拓?fù)浣Y(jié)構(gòu)安全問題。若想保證拓?fù)浣Y(jié)構(gòu)的安全穩(wěn)定性，支撐網(wǎng)絡(luò)需符合國(guó)家及行業(yè)的各種要求標(biāo)準(zhǔn)。維護(hù)人員在使用終端過程中容易出現(xiàn)安全問題，引發(fā)該問題的主要因素是由于終端自身安全性不足，導(dǎo)致在為客戶提供各項(xiàng)服務(wù)時(shí)較易出現(xiàn)安全隱患問題。這些問題若未被重視，可能會(huì)影響通信業(yè)的順利發(fā)展。其二，由于通信后期維護(hù)管理工作較弱，部分通信業(yè)因缺乏相應(yīng)完善的監(jiān)控管理體系，無法及時(shí)了解現(xiàn)階段通信業(yè)支撐網(wǎng)的實(shí)際運(yùn)行情況。在該形勢(shì)下，無法全面展開安全維護(hù)工作。其三，前文中提到，為了方便管理，部分企業(yè)單位存在多個(gè)部門共同使用同一個(gè)賬號(hào)的問題。從另一個(gè)層面上來看，各部門都有權(quán)對(duì)該賬號(hào)進(jìn)行處理，這也是導(dǎo)致通信業(yè)安全性降低的主要因素[2]。

3 通信業(yè)支撐網(wǎng)安全策略

3.1 密碼的安全性

密碼不僅在保護(hù)用戶賬號(hào)安全中起到重要作用，更是保證通信業(yè)支撐網(wǎng)安全性的基礎(chǔ)。因此，相關(guān)部門需對(duì)此加強(qiáng)重視，加大對(duì)安全意識(shí)的宣傳力度，切實(shí)提升用戶的風(fēng)險(xiǎn)意識(shí)，使其能夠認(rèn)識(shí)到密碼對(duì)于自身的重要性。在設(shè)置相應(yīng)賬號(hào)、密碼時(shí)，應(yīng)當(dāng)提高密碼難度，盡量避免使用一些簡(jiǎn)易密碼。同時(shí)，在使用通信設(shè)備時(shí)，需運(yùn)用科學(xué)技術(shù)手段安裝相應(yīng)的防火墻、殺毒軟件等，并定期對(duì)系統(tǒng)進(jìn)行升級(jí)處理。在下載軟件時(shí)，需在正規(guī)網(wǎng)站中進(jìn)行安裝，不輕易點(diǎn)擊一些垃圾推送軟件，以免給病毒的侵入提供可乘之機(jī)。其次，對(duì)于密碼技術(shù)的創(chuàng)新研究也應(yīng)當(dāng)加大投入力度，在資金等方面給予其一定的支持，及時(shí)引進(jìn)國(guó)內(nèi)外先進(jìn)技術(shù)手段，如口令形式、口令密碼相結(jié)合、數(shù)據(jù)信息機(jī)密技術(shù)等。并進(jìn)行調(diào)整完善，將其轉(zhuǎn)變?yōu)樽杂?，以此提高通信業(yè)支撐網(wǎng)的安全性。使其在為用戶提供便利的同時(shí)，也能夠保證賬號(hào)的安全性，從而使得密碼在安全防護(hù)中發(fā)揮出最大效用。

3.2 遠(yuǎn)程服務(wù)的安全性

遠(yuǎn)程信息服務(wù)安全、維護(hù)服務(wù)安全、數(shù)據(jù)庫(kù)安全等都屬于遠(yuǎn)程服務(wù)安全性的范疇，這三部分內(nèi)容所起到的作用及服務(wù)的項(xiàng)目?jī)?nèi)容也有一定的差異。不論是哪種，若未能進(jìn)行嚴(yán)格控制的話，都會(huì)引發(fā)安全隱患問題。因此，相關(guān)部門需對(duì)此引起重視，針對(duì)各環(huán)節(jié)中較易出現(xiàn)的問題，采取針對(duì)性解決措施，切實(shí)解決此問題。用戶在使用設(shè)備時(shí)，應(yīng)當(dāng)及時(shí)更新版本，運(yùn)用科學(xué)手段對(duì)漏洞進(jìn)行全方位掃描。在發(fā)現(xiàn)漏洞問題時(shí)，應(yīng)當(dāng)及時(shí)修復(fù)，避免給黑客攻擊留下機(jī)會(huì)。同時(shí)，對(duì)應(yīng)的通信運(yùn)營(yíng)商也應(yīng)當(dāng)對(duì)自身系統(tǒng)進(jìn)行調(diào)整完善。

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)時(shí)間協(xié)議、域名系統(tǒng)等都是遠(yuǎn)程服務(wù)的范疇，其能夠在為用戶提供有效資料信息的同時(shí)，保證資料的安全性。對(duì)于簡(jiǎn)單網(wǎng)絡(luò)協(xié)議服務(wù)問題，如果是弱口令的話，黑客會(huì)反客為主，在此占據(jù)主動(dòng)權(quán)，突破設(shè)備方式防疫系統(tǒng)進(jìn)入到操作系統(tǒng)中。這樣，將嚴(yán)重影響通信業(yè)的安全。對(duì)于引發(fā)的弱口令問題，相關(guān)人員應(yīng)當(dāng)及時(shí)研究其產(chǎn)生的原因，進(jìn)行全方位優(yōu)化。同時(shí)，還應(yīng)從制度方面入手，加強(qiáng)制度的制定及完善工作，定期展開培訓(xùn)，切實(shí)提升技術(shù)人員的專業(yè)技能水平及綜合素養(yǎng)。在程序源代碼設(shè)計(jì)源頭上就降低弱口令問題的發(fā)生，將風(fēng)險(xiǎn)問題降至最低，從而保證通信過程中用戶信息的安全性及機(jī)密性。

其次，因數(shù)據(jù)庫(kù)中包含了多種重要的信息資料。相比傳統(tǒng)的信息儲(chǔ)存技術(shù)而言，其確實(shí)也提供了較大的便利性。但網(wǎng)絡(luò)通信技術(shù)本身就是一把雙刃劍。在用戶安全性能降低時(shí)，黑客會(huì)侵入系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)內(nèi)的資料信息進(jìn)行竊取，給用戶造成不必要的經(jīng)濟(jì)損失。針對(duì)該問題，通信運(yùn)營(yíng)商應(yīng)當(dāng)加大安全保障技術(shù)的研發(fā)力度，采取不斷更新完善的方式來確保數(shù)據(jù)庫(kù)具有較強(qiáng)的抵御能力，避免數(shù)據(jù)丟失等問題的發(fā)生，進(jìn)而從根本上保障通信業(yè)的安全。

3.3 Web平臺(tái)的安全性

Web又稱為全球廣域網(wǎng)，其可以在同一頁(yè)面上將圖形及文本共同呈現(xiàn)在用戶面前，能夠使用戶在訪問與查看時(shí)有直觀的感受。根據(jù)實(shí)際調(diào)查研究表明，web平臺(tái)的安全性問題是影響我國(guó)通信業(yè)支撐網(wǎng)安全的主要誘因。在經(jīng)過詳細(xì)分析后，可將其細(xì)分為認(rèn)證以及參數(shù)修改漏洞兩個(gè)層面。部分通信運(yùn)營(yíng)商認(rèn)為自身控制機(jī)制比較完善，因此會(huì)忽略登錄鑒權(quán)板塊的設(shè)立，訪問用戶能有權(quán)直接展開管理。這雖然能夠提高管理效率，但在安全防護(hù)方面存在一定缺失，嚴(yán)重威脅了web平臺(tái)的安全性。在此，相關(guān)部門應(yīng)當(dāng)根據(jù)實(shí)際情況制定針對(duì)性解決措施，設(shè)置相應(yīng)的訪問權(quán)限，明確各訪問權(quán)限的范圍，如圖1所示，確保各環(huán)節(jié)操作的科學(xué)合理性。同時(shí)，還可采用防火墻技術(shù)手段進(jìn)行實(shí)時(shí)全方位檢測(cè)。對(duì)于短期內(nèi)賬號(hào)登錄地址需進(jìn)行嚴(yán)格檢測(cè)，一旦發(fā)現(xiàn)問題可及時(shí)發(fā)出警報(bào)，以此起到警醒作用，從而保證web平臺(tái)的安全性。

4 結(jié)語

綜上所述，若想保證通信業(yè)支撐網(wǎng)的安全，各通信運(yùn)營(yíng)商應(yīng)當(dāng)根據(jù)現(xiàn)階段的實(shí)際情況及發(fā)展需求制定針對(duì)性解決措施。運(yùn)用科學(xué)技術(shù)手段提高其信息安全性，升級(jí)防御系統(tǒng)，對(duì)各種主客觀因素進(jìn)行制約，從根本上解決網(wǎng)絡(luò)信息安全問題，為用戶帶來最優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)

[1] 楊伊靜.規(guī)范工業(yè)通信業(yè)行業(yè)標(biāo)準(zhǔn)、促進(jìn)工業(yè)轉(zhuǎn)型升級(jí)、提高產(chǎn)業(yè)核心競(jìng)爭(zhēng)力 工業(yè)和信息化部公布《工業(yè)通信業(yè)行業(yè)標(biāo)準(zhǔn)制定管理辦法》[J].中國(guó)科技產(chǎn)業(yè)，2019（10）：35.

[2] 范毅.筑牢網(wǎng)絡(luò)安全防線 助力網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)——河南信息通信業(yè)積極開展網(wǎng)絡(luò)安全宣傳周活動(dòng)[J].中國(guó)電信業(yè)，2019（10）：59-63.