◆張樹倫

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市寶坻區(qū)分公司 天津 301800）

網(wǎng)絡(luò)優(yōu)化及通信安全技術(shù)分析

◆張樹倫

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市寶坻區(qū)分公司 天津 301800）

在科技進(jìn)步的帶動(dòng)下，通信網(wǎng)絡(luò)技術(shù)正在朝著智能化、綜合化的方向發(fā)展，但是，隨著用戶數(shù)量的增多，網(wǎng)絡(luò)通信中存在的缺陷和不足逐漸凸顯，這給人們的財(cái)產(chǎn)安全造成了很大威脅。本文從上述情況出發(fā)，探討了目前網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀及問題，并提出了相應(yīng)的改善措施，重點(diǎn)分析了網(wǎng)絡(luò)優(yōu)化和通信安全技術(shù)的應(yīng)用，希望能夠?yàn)橥ㄐ判袠I(yè)的發(fā)展提供一些參考。

網(wǎng)絡(luò)優(yōu)化；通信安全；技術(shù)分析；發(fā)展措施

0 引言

互聯(lián)網(wǎng)具有分散性、開放性的特點(diǎn)，能夠?qū)崿F(xiàn)快速、靈活的信息共享，但正是由于這種特性，導(dǎo)致網(wǎng)絡(luò)通信中存在較多安全隱患，犯罪分子能夠通過特殊的操作侵入用戶的網(wǎng)絡(luò)系統(tǒng)，從而盜取信息和數(shù)據(jù)，這不僅給用戶造成了困擾，還危及了整個(gè)國家和社會(huì)的安全[1]。因此，應(yīng)該提高網(wǎng)絡(luò)通信安全的技術(shù)水平，保障用戶的信息安全，最大限度地發(fā)揮互聯(lián)網(wǎng)的優(yōu)勢，促進(jìn)社會(huì)的現(xiàn)代化發(fā)展。

1 網(wǎng)絡(luò)通信安全的影響因素分析

1.1 軟件問題

由于用戶數(shù)量多，而網(wǎng)絡(luò)環(huán)境具有開放性，互聯(lián)網(wǎng)系統(tǒng)很容易受到病毒或者惡意程序的攻擊，導(dǎo)致通信安全性不高。不管是電腦軟件還是手機(jī)軟件，在設(shè)計(jì)初期，設(shè)計(jì)者已經(jīng)考慮到了相關(guān)的安全防御措施，但是由于科技的發(fā)展速度很快，計(jì)算機(jī)軟件本身就存在著固有的缺陷，這就給病毒的入侵提供了可乘之機(jī)。另外，很多互聯(lián)網(wǎng)用戶缺乏網(wǎng)絡(luò)安全意識(shí)，沒有嚴(yán)格按照相關(guān)規(guī)定進(jìn)行操作，私自點(diǎn)擊一些非法鏈接，加大了系統(tǒng)的安全隱患風(fēng)險(xiǎn)，引發(fā)各類安全事故。一般出現(xiàn)以上問題后，會(huì)有相應(yīng)的防護(hù)和安全補(bǔ)丁對漏洞進(jìn)行彌補(bǔ)，但是系統(tǒng)在長期運(yùn)行中，其安全技術(shù)和程序會(huì)變得公開化，容易被一些不法分子攻擊，威脅網(wǎng)絡(luò)使用的安全性。

1.2 人為破壞

人為破壞是導(dǎo)致網(wǎng)絡(luò)通信安全問題的主要原因之一，它包括的范圍比較廣。例如，黑客或者不法分子人為制造的病毒、惡意程序和漏洞等，會(huì)影響網(wǎng)絡(luò)系統(tǒng)的完整性；用戶沒有經(jīng)過審核和證實(shí)，連入非法網(wǎng)絡(luò)，并在此網(wǎng)絡(luò)下進(jìn)行了操作，導(dǎo)致硬件設(shè)備的安全性受到侵?jǐn)_。人為破壞的目的在于收集用戶的信息，包括通訊錄、支付寶和銀行卡密碼等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)被破壞后，用戶的移動(dòng)終端會(huì)被惡意程序控制，自動(dòng)安裝流氓軟件、媒體清理、網(wǎng)絡(luò)監(jiān)聽、授權(quán)侵犯等，嚴(yán)重影響了使用效果。當(dāng)前，人為破壞導(dǎo)致的網(wǎng)絡(luò)安全問題非常普遍，它不僅能夠向用戶發(fā)放垃圾郵件，還能篡改用戶的一些重要信息，成為威脅社會(huì)通信安全的工具。

2 現(xiàn)階段的網(wǎng)絡(luò)優(yōu)化及通信安全技術(shù)分析

2.1 防火墻

防火墻技術(shù)能夠在用戶連入網(wǎng)絡(luò)之前或者在使用網(wǎng)絡(luò)獲取信息時(shí)對其進(jìn)行提醒和控制，并加強(qiáng)對數(shù)據(jù)的安全防護(hù)，避免惡意程序或者病毒的攻擊。同時(shí)，防火墻技術(shù)還能夠防止用戶信息被篡改，避免不良因素的擴(kuò)散，保護(hù)其他軟件不受侵害。從目前來看，大部分網(wǎng)絡(luò)用戶的移動(dòng)終端已經(jīng)配備了一定的防火墻設(shè)置，該項(xiàng)技術(shù)成為保障網(wǎng)絡(luò)安全的重要組成部分。另外，防火墻中的身份驗(yàn)證技術(shù)可以在登錄網(wǎng)絡(luò)系統(tǒng)時(shí)對用戶和網(wǎng)絡(luò)進(jìn)行驗(yàn)證[2]，及時(shí)攔截，保護(hù)了系統(tǒng)數(shù)據(jù)的完整性和安全性。防火墻分為轉(zhuǎn)入型和轉(zhuǎn)出型兩種，轉(zhuǎn)入型指的是直接阻隔非法用戶，而轉(zhuǎn)入型則指的是通過安全認(rèn)證體系，增加外來用戶的訪問難度，實(shí)現(xiàn)對外來用戶的過濾和防御，發(fā)揮對網(wǎng)絡(luò)信息的保護(hù)功能。兩種防火墻技術(shù)的原則基本相似，都是對外來程序、用戶進(jìn)行選擇，對內(nèi)部活動(dòng)則缺乏了足夠的監(jiān)控力度。

2.2 入侵檢測技術(shù)

防火墻的功能在于防止網(wǎng)絡(luò)不被外來的黑客、病毒程序侵?jǐn)_，但是在對網(wǎng)絡(luò)內(nèi)部的監(jiān)督中，力度相對較弱，無法及時(shí)發(fā)現(xiàn)內(nèi)部的非法活動(dòng)，這也會(huì)引發(fā)較為嚴(yán)重的網(wǎng)絡(luò)通信安全問題。入侵檢測技術(shù)是對防火墻技術(shù)的一個(gè)補(bǔ)充，它不僅能夠提高網(wǎng)絡(luò)系統(tǒng)的外部抵抗力，還能實(shí)現(xiàn)對內(nèi)部活動(dòng)的監(jiān)測。在這種“內(nèi)外防止”的狀態(tài)下，通過入侵檢測不僅能夠避免惡意程序的侵?jǐn)_，還能及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)部存在的異常情況，有利于提高網(wǎng)絡(luò)系統(tǒng)的安全性和完整性。入侵檢驗(yàn)技術(shù)主要包括檢查系統(tǒng)配置及漏洞、分析用戶行為的反常性、檢查信息及數(shù)據(jù)的完整程度、識(shí)別外來程序的活動(dòng)模式等，雖然涉及到的檢測內(nèi)容較多，但該項(xiàng)技術(shù)相對比較簡單，管理起來難度較小，容易被用戶接納。另外，入侵檢測技術(shù)還能夠根據(jù)需要，設(shè)置不同的安全防御措施，并根據(jù)相關(guān)操作作出迅速的反應(yīng)，靈活性較高。

2.3 數(shù)據(jù)加密技術(shù)

單純的限制外來用戶的連接，后者對內(nèi)部活動(dòng)進(jìn)行監(jiān)控，并不能從實(shí)現(xiàn)對信息數(shù)據(jù)的有效保護(hù)，這就需要利用數(shù)字化的數(shù)據(jù)加密技術(shù)，減少外界的干擾和影響，保障數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)的應(yīng)用非常廣泛，它是防止盜取或者篡改信息的有效手段，在移動(dòng)互聯(lián)網(wǎng)銀行、支付寶以及微信支付等軟件中發(fā)揮著十分重要的作用。此外，數(shù)據(jù)加密技術(shù)還可以保護(hù)信息的傳輸過程，避免其他因素的侵入，維持信息和數(shù)據(jù)的完整性，并有效地隔離物理侵害，是實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部安全性的重要手段。

2.4 身份認(rèn)證

身份認(rèn)證包括認(rèn)證和訪問控制兩部分，它能夠?qū)τ脩舻幕拘畔⑦M(jìn)行判斷，并在此基礎(chǔ)上設(shè)計(jì)訪問級別，給予用戶不同級別的訪問限制，能夠有效地過濾惡意程序。身份認(rèn)證程序是保證網(wǎng)絡(luò)系統(tǒng)安全的前提，它能夠維護(hù)網(wǎng)絡(luò)信息的完整性、機(jī)密性和可控性，降低惡意程序的侵害能力，保證硬件和軟件的基本功能。身份認(rèn)證技術(shù)的目的在于判斷外來用戶的安全性，如果外來用戶的偽裝能力較強(qiáng)，并順利地通過了身份認(rèn)證，那么就會(huì)導(dǎo)致其他防御設(shè)備功能失去意義，安全防護(hù)體系坍塌。因此，作為網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)防線，身份認(rèn)證至關(guān)重要。

2.5 P2P技術(shù)

P2P技術(shù)包括傳輸層、網(wǎng)絡(luò)城、服務(wù)發(fā)布、服務(wù)發(fā)現(xiàn)等部分[3]，是一種新型的網(wǎng)絡(luò)模式，具有非中心化和可擴(kuò)展性的特點(diǎn)。P2P能夠改變網(wǎng)絡(luò)服務(wù)的連接，通過其他服務(wù)器連接上不同的計(jì)算機(jī)終端，另一方面，它還可以根據(jù)用戶需要，改變通信原則，充分尊重用戶的權(quán)利。P2P技術(shù)主要用在數(shù)據(jù)傳輸過程中，它能夠?qū)π畔⑦M(jìn)行壓縮、傳輸、加密、防護(hù)等，并根據(jù)具體情況，調(diào)節(jié)加密的手段和方法，提高數(shù)據(jù)的安全性，保障數(shù)據(jù)傳輸過程的順利進(jìn)行。

3 優(yōu)化網(wǎng)絡(luò)通信安全的措施分析

3.1 完善系統(tǒng)性能

要提高網(wǎng)絡(luò)通信的安全性和可靠性，應(yīng)該優(yōu)化網(wǎng)絡(luò)系統(tǒng)的整體性能，提高各組成部分的防御能力。在完善過程中，應(yīng)該將數(shù)據(jù)的采集作為重點(diǎn)，從而為基站物理參數(shù)的計(jì)算提供準(zhǔn)確的原始數(shù)據(jù)。并結(jié)合蜂窩技術(shù)，實(shí)現(xiàn)通信網(wǎng)絡(luò)的均衡性。若連接的用戶過多，通信業(yè)務(wù)量超載，應(yīng)適當(dāng)提升該區(qū)域的標(biāo)準(zhǔn)數(shù)值，縮小網(wǎng)絡(luò)的覆蓋范圍，使話務(wù)量能夠更好的適應(yīng)通信網(wǎng)絡(luò)。調(diào)節(jié)參數(shù)是衡量網(wǎng)絡(luò)安全性的一個(gè)重要指標(biāo)，因此應(yīng)該將其控制在合理的范圍之內(nèi)，避免參數(shù)范圍過大出現(xiàn)網(wǎng)絡(luò)盲區(qū)，參數(shù)范圍過小影響通信質(zhì)量。

3.2 評估資源利用率

網(wǎng)絡(luò)通信資源利用率的評估主要包括電路使用情況、槽位利用率、端口使用情況、交叉資源利用率、網(wǎng)絡(luò)轉(zhuǎn)接方式、平均電流使用量、設(shè)備的更新能力及網(wǎng)速等內(nèi)容[4]，由于涉及到的環(huán)節(jié)較多，需要相關(guān)人員合理利用評估技術(shù)，對網(wǎng)絡(luò)資源利用情況進(jìn)行精準(zhǔn)計(jì)算，優(yōu)化網(wǎng)絡(luò)系統(tǒng)的整體性能，提高安全性。根據(jù)評估結(jié)果進(jìn)行網(wǎng)絡(luò)通信的安全優(yōu)化后，能夠?qū)崿F(xiàn)系統(tǒng)的良性循環(huán)，將各個(gè)環(huán)節(jié)有效地連接在一起，這對服務(wù)用戶有著積極的作用。此外，網(wǎng)絡(luò)資源的利用率評估還包括網(wǎng)絡(luò)的生存性考察，主要包括考察網(wǎng)絡(luò)承接設(shè)備性能、安全性能、業(yè)務(wù)配置情況等，在考察過程中，應(yīng)該注意不同業(yè)務(wù)的配置方式，查看其是否與網(wǎng)絡(luò)的運(yùn)行存在沖突。

3.3 評估網(wǎng)管系統(tǒng)

網(wǎng)管系統(tǒng)是分析數(shù)據(jù)、管理信息的主要場所，隨著網(wǎng)絡(luò)通信技術(shù)的不斷進(jìn)步，出現(xiàn)了一些新的業(yè)務(wù)和服務(wù)方式，為了能夠適應(yīng)這項(xiàng)變化，需要對網(wǎng)管系統(tǒng)進(jìn)行不斷地評估，及時(shí)了解資源配置和提供情況，并完成日常的維護(hù)和管理記錄，以了解網(wǎng)絡(luò)通信系統(tǒng)的運(yùn)行狀態(tài)，及時(shí)維修故障。網(wǎng)管系統(tǒng)還應(yīng)該與端口電路的控制能力相適應(yīng)，不能超出控制的范圍，應(yīng)該具備快速反應(yīng)的能力，從而更好地服務(wù)用戶，發(fā)揮網(wǎng)管系統(tǒng)的實(shí)際功能。一般情況下，網(wǎng)管系統(tǒng)的評估主要包括評估設(shè)備、單板及關(guān)鍵節(jié)點(diǎn)等內(nèi)容，在分析過程中，應(yīng)該及時(shí)更換老化的設(shè)備和線路，防止故障蔓延。

4 結(jié)束語

網(wǎng)絡(luò)優(yōu)化和通信安全技術(shù)保障網(wǎng)絡(luò)系統(tǒng)有效運(yùn)行和應(yīng)用的基礎(chǔ)，是通信公司的重點(diǎn)工作內(nèi)容，只有根據(jù)實(shí)際情況，不斷調(diào)試、評估，才能發(fā)現(xiàn)系統(tǒng)中存在的問題，并結(jié)合相關(guān)的技術(shù)予以解決。

[1]徐大平．通信網(wǎng)絡(luò)優(yōu)化及其安全分析[J]．信息安全與技術(shù)，2015．

[2]王金妹，劉琪芳．網(wǎng)絡(luò)優(yōu)化與通信安全技術(shù)的探索[J]．中國新技術(shù)新產(chǎn)品，2010．

[3]王海勇．探索網(wǎng)絡(luò)優(yōu)化與通信安全技術(shù)[J]．中小企業(yè)管理與科技（下旬刊），2013．

[4]宋屏．淺析網(wǎng)絡(luò)優(yōu)化與通信安全技術(shù)[J]．無線互聯(lián)科技，2013．