薛皓寶

（國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心陜西分中心，陜西 西安 710071）

0 引言

隨著現(xiàn)如今科學(xué)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)及數(shù)據(jù)庫技術(shù)均得到很大進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已然成為人們實(shí)際生活中獲取信息、傳遞信息、聯(lián)絡(luò)溝通的主要途徑之一[1]。通信技術(shù)與人們的生活聯(lián)系愈加緊密，不論是學(xué)校、醫(yī)院或是其他機(jī)構(gòu)，都需要通過數(shù)據(jù)通信網(wǎng)絡(luò)來進(jìn)行信息的獲取與傳遞。但是，人們?cè)谙硎軘?shù)據(jù)通信網(wǎng)絡(luò)所帶來的便利之時(shí)，其存在的一些漏洞、問題，也帶來了一些安全隱患。

1 數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的概述

1.1 數(shù)據(jù)通信網(wǎng)絡(luò)

數(shù)據(jù)通信網(wǎng)絡(luò)指的是，計(jì)算機(jī)通過電話線、有線電視頻道、雙絞線來實(shí)現(xiàn)的網(wǎng)絡(luò)，借助于此網(wǎng)絡(luò)，用戶能夠展開許多工作，比如信息資源共享、文件制作等[2]。數(shù)據(jù)通信網(wǎng)絡(luò)，主要可分為國際網(wǎng)絡(luò)、城域網(wǎng)、廣域網(wǎng)、局域網(wǎng)這四個(gè)類型。其中范圍最小的，但應(yīng)用最為廣泛的就是局域網(wǎng)。它的網(wǎng)絡(luò)覆蓋范圍大到一個(gè)企業(yè)、集團(tuán)，小到一個(gè)家庭。通過運(yùn)用此類數(shù)據(jù)通信網(wǎng)絡(luò)，能夠促使數(shù)據(jù)通信效率地提升，最大限度地發(fā)揮出網(wǎng)絡(luò)共享的作用。然而，此種共享性也存在著兩面性，既為用戶提供了便利，又為網(wǎng)絡(luò)用戶埋下了安全風(fēng)險(xiǎn)，因此為了切實(shí)提升網(wǎng)絡(luò)的安全性，需要對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)做有效維護(hù)。城域網(wǎng)其覆蓋面大于局域網(wǎng)，通常以城市為分界，也被稱為市域網(wǎng)。廣域網(wǎng)通常輻射范圍在100KM-1000KM，市域網(wǎng)的覆蓋范圍。而國際網(wǎng)，則在世界方位內(nèi)被使用，也就是我們所說的因特網(wǎng)。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全，是指對(duì)網(wǎng)絡(luò)中的軟件與其數(shù)據(jù)信息進(jìn)行保護(hù)，以此確保網(wǎng)絡(luò)系統(tǒng)正常操作、運(yùn)行。我們知道，通過服務(wù)器連接各個(gè)計(jì)算機(jī)的終端組成了網(wǎng)絡(luò)，計(jì)算機(jī)中存儲(chǔ)了大量的信息，其中屬于公開信息的部分，能夠被搜索與傳閱，而有內(nèi)部網(wǎng)上遭到攻擊，但也不排除內(nèi)部網(wǎng)的信息被竊取。同時(shí)，在外部網(wǎng)絡(luò)環(huán)境中私有信息極易被盜取，特別是在一些公共場(chǎng)所，比如網(wǎng)吧等。在黑客采用相關(guān)技術(shù)，對(duì)他人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵之時(shí)，能夠直接訪問這些信息，這就在很大程度上威脅到了網(wǎng)絡(luò)的安全與穩(wěn)定[3]。

2 數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的重要意義

網(wǎng)絡(luò)安全的最終目的，是維護(hù)通信數(shù)據(jù)的穩(wěn)定與安全，其不僅是簡單的技術(shù)問題，還是社會(huì)性、商業(yè)的重要問題[4]。然而，數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)，并非如同產(chǎn)品一般，能夠給企業(yè)、單位帶來即時(shí)性的經(jīng)濟(jì)效益，但是通過網(wǎng)絡(luò)安全保障數(shù)據(jù)通信穩(wěn)定，可以確保企業(yè)、單位信息準(zhǔn)確的傳輸與共享，這些信息的準(zhǔn)確，能夠較大程度上促進(jìn)企業(yè)、單位的良性發(fā)展。但是，就國內(nèi)整體情況而言，不少企業(yè)、單位在數(shù)據(jù)通信網(wǎng)絡(luò)方面，都存在著各種各樣的潛在風(fēng)險(xiǎn)，威脅著其數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定，影響了其信息的真實(shí)性、準(zhǔn)確性。同時(shí)，現(xiàn)代國人的生產(chǎn)經(jīng)營活動(dòng)和通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行狀態(tài)之間也聯(lián)系緊密，為此，開展數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)工作，顯得至關(guān)重要。

3 數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全問題

3.1 病毒的入侵

計(jì)算機(jī)病毒具有十分迅速的傳播性和破壞性，嚴(yán)重威脅著數(shù)據(jù)網(wǎng)絡(luò)的安全性。伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的破壞性也隨之增長，不斷換代升級(jí)。同時(shí)，病毒還具有非常強(qiáng)大的繁殖能力，一旦病毒感染的范圍擴(kuò)大，則很可能使得計(jì)算機(jī)整體陷入癱瘓。例如，2017年5月12日所爆發(fā)的WannaCry病毒，很短時(shí)間內(nèi)就攻擊了上百個(gè)國家和地區(qū)的電腦系統(tǒng)，這個(gè)病毒通過本地的互聯(lián)網(wǎng)訪問權(quán)限，把本機(jī)信息上傳，并下載加密公鑰，對(duì)系統(tǒng)內(nèi)部的文件進(jìn)行加密[5]。感染病毒的用戶，在一周時(shí)間內(nèi)必須支付300美元的比特幣，不然就將刪除其電腦數(shù)據(jù)，且沒辦法修復(fù)，除了開發(fā)該病毒的人之外，其他人解密十分困難。

3.2 軟件存在漏洞

計(jì)算機(jī)中有著許許多多的軟件，并且這些軟件所具備的功能也是千奇百怪。雖然，當(dāng)前軟件的制作技術(shù)愈加成熟，但仍避免不了漏洞的存在，通過這些漏洞不法分子就可肆意地實(shí)施破壞[6]。而這就要求用戶日常養(yǎng)成習(xí)慣，定期進(jìn)行殺毒檢測(cè)，不要隨意打開陌生的郵件或是網(wǎng)頁彈出的一些不良信息。

3.3 操作系統(tǒng)不健全

計(jì)算機(jī)的安全運(yùn)行和網(wǎng)絡(luò)、操作系統(tǒng)環(huán)境的關(guān)系密切，用戶在使用計(jì)算機(jī)的過程中，需要通過操作系統(tǒng)來進(jìn)行網(wǎng)絡(luò)連接，隨后展開所需求的操作。若是操作系統(tǒng)存在問題，則會(huì)影響到整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，使計(jì)算機(jī)運(yùn)行不再安全。

4 網(wǎng)絡(luò)安全維護(hù)的可行應(yīng)對(duì)策略

現(xiàn)如今，數(shù)據(jù)通信網(wǎng)絡(luò)的不斷發(fā)展，很大程度上改變了人們的生活、工作、學(xué)習(xí)，其已然擁有不容忽視的社會(huì)地位。因而，為了使人們更為放心地運(yùn)用網(wǎng)絡(luò)進(jìn)行日常的工作、交流、溝通，就需要依靠合理、可行的網(wǎng)絡(luò)完全維護(hù)措施，使得數(shù)據(jù)通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)得到最大化地減少。

4.1 評(píng)估網(wǎng)絡(luò)的安全性

為用戶提供一個(gè)可以展開數(shù)據(jù)共享和網(wǎng)絡(luò)通信的載體，是構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò)的主要目的，為了使此載體的安全性得到保障，對(duì)其網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估，就是首要的一部。評(píng)估網(wǎng)絡(luò)安全性，是指通過對(duì)某一局域性數(shù)據(jù)通信網(wǎng)絡(luò)的檢查，客觀地評(píng)價(jià)此網(wǎng)絡(luò)內(nèi)部是否存在安全威脅，將網(wǎng)絡(luò)安全系數(shù)確定下來，并根據(jù)此系數(shù)著手后續(xù)網(wǎng)絡(luò)的維護(hù)[7]。在評(píng)估網(wǎng)絡(luò)安全性的過程之中，所邀請(qǐng)的人員一定要是專業(yè)的，通過全面分析通信網(wǎng)絡(luò)多個(gè)方面的軟硬件性能數(shù)據(jù)，將其有可能面對(duì)的安全威脅找出，最終評(píng)價(jià)這一網(wǎng)絡(luò)的安全性。

4.2 加強(qiáng)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)的管理

任何工作的順利開展，都離不開科學(xué)、有效的管理，數(shù)據(jù)通信網(wǎng)絡(luò)也是如此。做好數(shù)據(jù)通信網(wǎng)絡(luò)的管理，是數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)中的關(guān)鍵一環(huán)。然而，就現(xiàn)實(shí)情況而言，仍有一些企業(yè)、單位不重視這一點(diǎn)，進(jìn)而在一定程度上影響了網(wǎng)絡(luò)的安全性。若是企業(yè)、單位進(jìn)一步加強(qiáng)了數(shù)據(jù)通信網(wǎng)絡(luò)的管理，則能顯著提高自身抵御惡意攻擊的能力，使內(nèi)部數(shù)據(jù)被泄露、破壞的情況得以減少，提高網(wǎng)絡(luò)的安全性[8]。使網(wǎng)絡(luò)安全得到更高的保障。

4.3 以加密技術(shù)提高網(wǎng)絡(luò)安全指標(biāo)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)體系中，網(wǎng)絡(luò)傳輸是不可或缺的一部分，為了使傳輸過程中，發(fā)生信息丟失或是竊取等現(xiàn)象得到有效遏制，就須重視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密處理。我們?cè)诂F(xiàn)實(shí)中，比較常用的網(wǎng)絡(luò)數(shù)據(jù)傳輸加密方法有三種，即端點(diǎn)加密、鏈路加密與節(jié)點(diǎn)加密[9]。其中，端點(diǎn)加密，操作簡單方便，是通過密文傳輸信息，在用戶未接受信息前，不會(huì)進(jìn)行解密，進(jìn)而有效防止發(fā)生節(jié)點(diǎn)解密所造成的信息竊取和破壞的風(fēng)險(xiǎn)；鏈路加密，則是通過對(duì)網(wǎng)絡(luò)通信鏈路進(jìn)行基礎(chǔ)性的信息加密，來實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)的安全保護(hù)，這一技術(shù)又可稱其為在線加密。在實(shí)際應(yīng)用過程中，在展開數(shù)據(jù)網(wǎng)絡(luò)傳輸之前，很多時(shí)候就做好了信息加密。在網(wǎng)絡(luò)傳輸過程之中，鏈路加密能夠?qū)崿F(xiàn)多次解密、加密的過程，從而使安全保障更具層次化；節(jié)點(diǎn)加密，則是在加密文字通過節(jié)點(diǎn)之時(shí)，選用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，在再次加密和解密加密文字。值得一提的是，在運(yùn)用節(jié)點(diǎn)加密技術(shù)的時(shí)候，兩個(gè)節(jié)點(diǎn)的加密設(shè)備一定要維持高度同步，并且不可以明文形式傳輸相關(guān)信息。當(dāng)前，我國各行各業(yè)都相繼開展了信息化建設(shè)，逐步建立起了迎合自身需要的各種信息化應(yīng)用系統(tǒng)，比如說，物理管理系統(tǒng)、超市收銀系統(tǒng)、人事管理系統(tǒng)以及地方政務(wù)系統(tǒng)等等。而為了使這些系統(tǒng)的安全性得到更好地保障，且明顯提升信息存儲(chǔ)和傳輸?shù)目煽啃?，?shù)據(jù)加密技術(shù)在這些應(yīng)用系統(tǒng)中得到愈加廣泛地應(yīng)用。

4.4 運(yùn)用新的防火墻技術(shù)

我們知道，硬件條件穩(wěn)定性在很大程度上決定了網(wǎng)絡(luò)可靠性，而計(jì)算機(jī)網(wǎng)絡(luò)接入的硬件比較多。在網(wǎng)絡(luò)通路中區(qū)，把終端服務(wù)器設(shè)備整體地接入，并且堆砌相鄰的交換機(jī)，通過捆綁的形式，建立出穩(wěn)定的，新的虛擬連接。在分析網(wǎng)絡(luò)狀態(tài)的時(shí)候，網(wǎng)絡(luò)工程技術(shù)人員為了有效抵抗外網(wǎng)入侵，需要對(duì)新防火墻技術(shù)做及時(shí)地應(yīng)用，進(jìn)而建構(gòu)出科學(xué)安全的構(gòu)架。借助轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu)，可更好地展開信息的探索過濾，如此一來網(wǎng)絡(luò)訪問的過程則會(huì)更為安全、穩(wěn)定。在每次登陸系統(tǒng)的過程中，運(yùn)用安全密鑰的方式，能夠阻止閑雜人員進(jìn)入系統(tǒng)，影響網(wǎng)絡(luò)安全的情況得到有效控制[10]。新的防火墻技術(shù)在防護(hù)網(wǎng)絡(luò)的同時(shí)，還需要技術(shù)人員對(duì)安全操作的次數(shù)進(jìn)行限制，旨在起到層層加固的作用。信息過濾技術(shù)，在轉(zhuǎn)入性防火墻的技術(shù)保護(hù)規(guī)則下，會(huì)在用戶訪問之時(shí)，要求提供端口協(xié)議，如此一來就能將不合適的信息給過濾掉，使得木馬難以侵入。而在新防火墻技術(shù)的規(guī)則之下，會(huì)將存在安全隱患的信息，自動(dòng)轉(zhuǎn)入到其他web控制臺(tái)進(jìn)行處理，從而使被感染的概率顯著降低。技術(shù)人員則應(yīng)依據(jù)不斷反饋回的信息，著手技術(shù)的改進(jìn)、優(yōu)化，分析端口協(xié)議，進(jìn)而使建立的協(xié)議模塊更為符合操作要求，為人們的使用提供更大的便利。

4.5 建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心

所謂災(zāi)難備份，就是指運(yùn)用管理手段、技術(shù)手段，以及一些相關(guān)的資源，確保在災(zāi)難發(fā)生之后，能夠?qū)㈥P(guān)鍵的數(shù)據(jù)進(jìn)行恢復(fù)。災(zāi)難備份中心，除了要具備完善的災(zāi)難備份系統(tǒng)、災(zāi)難恢復(fù)計(jì)劃之外，還應(yīng)進(jìn)行定期的演練等。如此一來，即便是突發(fā)意外事故、自然災(zāi)害，或是一些其他的人為因素，導(dǎo)致設(shè)備和機(jī)房受損，或是丟失了數(shù)據(jù)，嚴(yán)重影響到用戶正常使用的時(shí)候，就可將數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心啟動(dòng)，進(jìn)而最大限度地降低意外發(fā)生所造成的損失[11]。

5 結(jié)論

總之，伴隨信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)的運(yùn)用范圍會(huì)愈加廣泛，為了更好地便利人們的日常生活、工作，需要充分重視運(yùn)用過程中所出現(xiàn)的網(wǎng)絡(luò)安全問題，對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行科學(xué)、合理維護(hù)。如此一來，才可及時(shí)消除網(wǎng)絡(luò)安全漏洞和威脅，確保數(shù)據(jù)通信網(wǎng)絡(luò)的安全性、穩(wěn)定性，使數(shù)據(jù)信息、個(gè)人和集體財(cái)產(chǎn)、通信的安全得以有效保障。