林平

廈門縱橫集團建設(shè)開發(fā)有限公司（361000）

通信網(wǎng)絡(luò)建設(shè)安全問題及對策探討

林平

廈門縱橫集團建設(shè)開發(fā)有限公司（361000）

通過介紹網(wǎng)絡(luò)安全存在問題，分析當(dāng)前我國通信網(wǎng)絡(luò)的維護現(xiàn)狀及發(fā)展趨勢，有針對地提出了通信網(wǎng)絡(luò)采用的安全技術(shù)及對策，希望對促進網(wǎng)絡(luò)安全能有所幫助。

通信網(wǎng)絡(luò)；安全；不足；發(fā)展

在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞載體，對促進社會經(jīng)濟的發(fā)展、促進信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險。如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門的工作重點。

1 通信網(wǎng)絡(luò)安全存在問題

雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運行與維護仍存在一定的不足。各通信網(wǎng)絡(luò)運營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn),各自隨意制定自己的參照。在價格確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo),出現(xiàn)定價隨意、差異大等問題,使得維修單位維護質(zhì)量增加風(fēng)險、管理成本加大。通信網(wǎng)絡(luò)維護涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患[1]。通信網(wǎng)絡(luò)管理，存在一定的不足有待規(guī)范和完善，如服務(wù)價格及服務(wù)標(biāo)準(zhǔn)沒有科學(xué)依據(jù)進行進統(tǒng)一，對服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全。這些網(wǎng)絡(luò)隱患技術(shù)不斷更新，使人防不勝防。例如，著名病毒“熊貓燒香”，在短短兩個月時間內(nèi)，變異出了50多種不同的病毒,給社會帶來了相當(dāng)大的困擾。網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防范工作。

2 通信網(wǎng)絡(luò)維護現(xiàn)狀及發(fā)展趨勢

目前，國內(nèi)通信網(wǎng)絡(luò)維護的對象主要是通信設(shè)備制造商和通信運營商。通信設(shè)備制造商，維護業(yè)務(wù)主要為銷售配套服務(wù),其服務(wù)時間比較分散，而且具有間斷性的特點，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務(wù)一般具有集中性、延續(xù)性等特點，其業(yè)務(wù)量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務(wù)量增長相對緩慢。在通信網(wǎng)絡(luò)維護的外包服務(wù)市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術(shù)人員維護外，大部分設(shè)備已經(jīng)實現(xiàn)了社會化代維。我國當(dāng)前通信網(wǎng)絡(luò)運行、維護還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經(jīng)濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。

3 通信網(wǎng)絡(luò)主要采用的安全技術(shù)

1）虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的鏈接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò)來建立通信通道。它的專用性表現(xiàn)在除了VPN以外的其他用戶不能訪問VPN內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證VPN內(nèi)部用戶之間的通信的安全性[2]。

2）漏洞掃描技術(shù)。充分利用科學(xué)先進的網(wǎng)絡(luò)安全軟件,對系統(tǒng)進行優(yōu)化掃描，及時修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

3）身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機制中可選擇使用。用戶通過對身份的認(rèn)證，來保證用戶信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。

4）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運作機理是通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響。在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運行環(huán)境,有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護,使其免受外界因素影響。在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)、驗證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運行過程中分別對IP包進行檢驗,一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符,便丟棄該包，進而有效保障網(wǎng)絡(luò)運行環(huán)境的安全[3]。

5）網(wǎng)絡(luò)加密技術(shù)。通過網(wǎng)絡(luò)加密可以有效地防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對網(wǎng)絡(luò)傳輸中的IP包進行加密和封裝,以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，可以有效提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?，同時還能對遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。

6）IPS技術(shù)。所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)。入侵防御系統(tǒng)是一個集合了病毒入侵防御、檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言,入侵防御系統(tǒng)基本上涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠串行部署在網(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效地提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒入侵和攻擊。入侵系統(tǒng)的高度集合特性有效地節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本[4]。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻，無論是個人還是企業(yè)對IPS技術(shù)上的網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的越來越廣泛,并且防護技術(shù)的更新速度也越來越快。

4 通信網(wǎng)絡(luò)安全對策

1）加強政府對通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運行與維護已經(jīng)顯現(xiàn)出越來越重要的意義，不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府有關(guān)部門，不管是從國家利益、行業(yè)利益考慮，還是從消費者利益考慮，都有責(zé)任加強網(wǎng)絡(luò)運行與維護的監(jiān)管力度。以保證我國通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，制定出更好的政策。

2）建設(shè)精干的維護管理隊伍。隨著時代的迅速發(fā)展，建設(shè)精干的維護管理隊伍對于通信網(wǎng)絡(luò)實現(xiàn)良好的運行與維護變得越來越重要。通過多種途徑來加強對維護技術(shù)人員的培訓(xùn)，有針對性地進行從設(shè)備至技能的升級。需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，在社會上招聘有經(jīng)驗的專業(yè)技術(shù)人員來充實維護隊伍。

3）注重統(tǒng)計技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運行維護為保證。統(tǒng)計分析是網(wǎng)絡(luò)運行維護過程中的采用的重要手段，是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運行質(zhì)量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面:系統(tǒng)服務(wù)質(zhì)量監(jiān)測和評估、檢驗網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果、及時發(fā)現(xiàn)系統(tǒng)隱患提高故障處理效率、為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

5 結(jié)語

隨著我國通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化。在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學(xué)性，促進業(yè)務(wù)水平的提高，以實現(xiàn)高水平的網(wǎng)絡(luò)運行、維護，建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運行與維護的進一步發(fā)展奠定基礎(chǔ)。

[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟南職業(yè)學(xué)院學(xué)報,2005.

[2]姜濱.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006.

[3]張花花.淺談通信網(wǎng)絡(luò)安全維護[J].中國經(jīng)貿(mào),2010(16).

[4]劉鵬亮.企業(yè)網(wǎng)絡(luò)信息保護與安全運行管理[J].計算機光盤軟件與應(yīng)用,2012(4).