數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略探討

李 磊

?

數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略探討

李 磊

（上海理工大學(xué)公共實(shí)驗(yàn)中心，上海 200093）

在我國科技和社會的大力發(fā)展下，人們對網(wǎng)絡(luò)有了越來越強(qiáng)的依賴，同時(shí)，數(shù)據(jù)通信網(wǎng)絡(luò)也在廣泛應(yīng)用中得到了極大的發(fā)展。而在此過程中，其自身的安危也變得更為顯著，如何有效維護(hù)網(wǎng)絡(luò)安全，并使數(shù)據(jù)網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全性得到保證成為我們急需解決的問題。對此，本文筆者結(jié)合自身工作實(shí)踐經(jīng)驗(yàn)，分析和探討了數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)和相關(guān)網(wǎng)絡(luò)安全問題，以供參考。

數(shù)據(jù)通信；網(wǎng)絡(luò)安全；策略

0 引言

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)和數(shù)據(jù)庫技術(shù)等信息技術(shù)的發(fā)展速度越來越快，在此形勢下，人們對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)獲得相關(guān)通信數(shù)據(jù)的依賴性越來越大，企事業(yè)單位開始借助構(gòu)建局域網(wǎng)出盡信息共享的實(shí)現(xiàn)，為獲得多樣化的通信數(shù)據(jù)奠定堅(jiān)實(shí)基礎(chǔ)。盡管數(shù)據(jù)通信網(wǎng)絡(luò)方便了人們的生產(chǎn)生活，但是其網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)安全問題也變得日益顯著，這就需要將網(wǎng)絡(luò)安全工作做好，對網(wǎng)絡(luò)安全的維護(hù)措施進(jìn)行制定，使數(shù)據(jù)通信網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性得到保證。

1 數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問題

1.1 病毒入侵

計(jì)算機(jī)病毒即為將一段可以對其功能造成破壞的代碼插入到計(jì)算機(jī)程序中，計(jì)算機(jī)病毒的隱蔽性和傳播性較強(qiáng)，計(jì)算機(jī)病毒的復(fù)制能力較為特別，所以其破壞性非常強(qiáng)。極大的威脅了數(shù)據(jù)通信網(wǎng)絡(luò)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大力發(fā)展下，計(jì)算機(jī)病毒也在不斷升級，其傳染性和破壞性不斷變大[1]。由于據(jù)算計(jì)病毒的繁殖能力極強(qiáng)，因此若是出現(xiàn)大范圍的計(jì)算機(jī)病毒感染，病毒就能借助即時(shí)通信網(wǎng)頁的多元化的形式進(jìn)行傳播，基本上可以讓諸多計(jì)算機(jī)同時(shí)癱瘓。因?yàn)橛?jì)算機(jī)病的的潛伏性較好，可以借助其他媒介存在，侵入計(jì)算機(jī)后潛伏到條件成熟后開始發(fā)揮作用，直接對計(jì)算機(jī)的軟硬件進(jìn)行攻擊，進(jìn)而讓計(jì)算機(jī)各種性能受到破壞。最終放慢了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行速度，嚴(yán)重降低運(yùn)行效率，甚至可能造成數(shù)據(jù)通信網(wǎng)絡(luò)癱瘓。

1.2 軟件漏洞

在計(jì)算機(jī)運(yùn)行的時(shí)候，有諸多的系統(tǒng)可以操作，在將應(yīng)用作業(yè)順利實(shí)現(xiàn)的時(shí)候，各種軟件內(nèi)部都存在漏洞，極大的威脅著系統(tǒng)的安全性，同時(shí)漏洞也是客觀存在的，讓非法人員有機(jī)可乘，借助漏洞，可以入侵計(jì)算機(jī)中，泄露信息，同時(shí)也會導(dǎo)致計(jì)算機(jī)癱瘓。在應(yīng)用計(jì)算機(jī)的過程中，如果對這一類問題進(jìn)行有效處理，防止風(fēng)險(xiǎn)的發(fā)生，并提高計(jì)算機(jī)的安全性，其抵抗攻擊的能力較好，是現(xiàn)階段應(yīng)用計(jì)算機(jī)時(shí)高度重視的關(guān)鍵問題[2-3]。

1.3 非法入侵行為

就計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)而言，非法入侵的行為是一些不法人員借助技術(shù)的手段，竊取和破壞網(wǎng)絡(luò)信息數(shù)據(jù)文件。這些攻擊行為具有多樣化的形式，同手機(jī)入侵也難以發(fā)現(xiàn)，極大的威脅著用戶的信息安全[4-5]。

2 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略

2.1 評估網(wǎng)絡(luò)的安全性

構(gòu)建和運(yùn)用數(shù)據(jù)通信網(wǎng)絡(luò)主要是提供給單位或企業(yè)相關(guān)人員一個(gè)數(shù)據(jù)平臺，讓相關(guān)人員可以借助此平臺獲得所學(xué)的各種數(shù)據(jù)并讓相關(guān)數(shù)據(jù)的安全性得到保證，而要使數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性得到保證，首先應(yīng)評估網(wǎng)絡(luò)的安全性，運(yùn)營合理的評估方式識別一些潛在的信息源和用戶群，為使數(shù)據(jù)通信的安全性要求得到保證，必須細(xì)致、全面的評估，使其準(zhǔn)確性和有效性得到保證，相關(guān)人員要審核和檢測評估結(jié)果；同時(shí)，需要根據(jù)網(wǎng)絡(luò)環(huán)境和信息化的變化對評估的結(jié)果進(jìn)行相應(yīng)的調(diào)整或重新評估，讓相關(guān)技術(shù)人員全面掌控?cái)?shù)據(jù)通信網(wǎng)絡(luò)的安全性。

2.2 加大數(shù)據(jù)通信網(wǎng)絡(luò)管理

在數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)中數(shù)據(jù)通信網(wǎng)絡(luò)是較為關(guān)鍵的問題，但因?yàn)橐恍┢髽I(yè)忽視此問題，當(dāng)前仍有問題存在，對網(wǎng)絡(luò)的安全性造成了極大的影響。企業(yè)若是加大數(shù)據(jù)通信網(wǎng)絡(luò)管理力度，就能顯著提高阻止網(wǎng)絡(luò)惡意攻擊的能力，將內(nèi)部數(shù)據(jù)泄露等情況的發(fā)生減少，促進(jìn)網(wǎng)絡(luò)安全性顯著提高[6-7]。企業(yè)應(yīng)安排專門的人員進(jìn)行管理，分析數(shù)據(jù)通信網(wǎng)絡(luò)的各項(xiàng)評估數(shù)據(jù)，把日常維護(hù)工作做好，以免被不法分子竊取或破壞內(nèi)部數(shù)據(jù)信息。當(dāng)系統(tǒng)威脅被檢查到的時(shí)候，需要第一時(shí)間將隱患排除，不給不法分子任何機(jī)會，針對管理人員，企業(yè)對其應(yīng)用較高的標(biāo)準(zhǔn)，必須具備良好的素質(zhì)和較強(qiáng)的專業(yè)技能，這樣才可以使其管理水平得到保證，使網(wǎng)絡(luò)的安全性得到保證。

2.3 認(rèn)真分析網(wǎng)絡(luò)可能存在的威脅或漏洞

對某一局域網(wǎng)的安全性進(jìn)行評估后，若是發(fā)現(xiàn)其安全系數(shù)不高，就意味著網(wǎng)絡(luò)可能有網(wǎng)絡(luò)漏洞和安全威脅存在，必須進(jìn)行詳細(xì)的研究和分析，就網(wǎng)絡(luò)數(shù)據(jù)信息、軟件設(shè)備和硬件設(shè)備等展開分析。第一，相關(guān)人員應(yīng)對重要的數(shù)據(jù)信息進(jìn)行認(rèn)真檢查，分析其有沒有被入侵的問題存在，若是發(fā)現(xiàn)存在此問題就應(yīng)第一時(shí)間將網(wǎng)絡(luò)安全的等級提高，比如設(shè)置級別更高的訪問權(quán)限、對限制訪問IP進(jìn)行細(xì)化等。第二，相關(guān)人員需要對網(wǎng)絡(luò)中使用的軟件和硬件設(shè)備進(jìn)行仔細(xì)檢查，檢查其有沒有隱蔽的病毒信心或干擾信息等存在，把評估設(shè)備性能的工作做好。換言之，只有對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行嚴(yán)格分析，才可以將網(wǎng)絡(luò)威脅和安全漏洞準(zhǔn)確找到，使數(shù)據(jù)通信網(wǎng)絡(luò)得到合理維護(hù)，進(jìn)而提高網(wǎng)絡(luò)安全性[8]。

2.4 運(yùn)用加密技術(shù)和身份認(rèn)證技術(shù)

數(shù)據(jù)加密是保證網(wǎng)絡(luò)通信安全的重要手段之一，因?yàn)榛ヂ?lián)網(wǎng)本身性質(zhì)，有時(shí)既需要加密口令，同時(shí)還要加密通信的信息[9-10]。數(shù)據(jù)加密是現(xiàn)階段一種較為常見的加密方式，借助相應(yīng)的技術(shù)手段把信息轉(zhuǎn)變成亂碼后再發(fā)送，在接受這些處理的信息后，接受方借助相應(yīng)的技術(shù)手段還原獲得的信息。身份認(rèn)證技術(shù)從網(wǎng)絡(luò)確認(rèn)用戶身份中產(chǎn)生，又被稱之為身份識別。在計(jì)算機(jī)網(wǎng)絡(luò)中，用戶的身份信息等都需要借助諸多特殊的數(shù)據(jù)表示，計(jì)算機(jī)可以對數(shù)字形式的用戶身份進(jìn)行識別，同時(shí)，向用戶的授權(quán)也是在認(rèn)證用戶數(shù)字身份之前進(jìn)行建立的。身份認(rèn)證技術(shù)就是借助數(shù)字信息，有效保護(hù)數(shù)字身份認(rèn)證的用戶身份的合法性，使用戶的真實(shí)身份和數(shù)字認(rèn)證的身份完全相同，進(jìn)行數(shù)字認(rèn)證，就用戶身份正確性的維護(hù)，保證數(shù)據(jù)通信網(wǎng)絡(luò)安全非常重要。

2.5 運(yùn)用防火墻技術(shù)

使用轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu)，過濾探索網(wǎng)絡(luò)訪問界面的信息。同時(shí)，在登錄后臺系統(tǒng)的時(shí)候，必須先運(yùn)用輸入安全密鑰的方式，才可以進(jìn)入系統(tǒng)之中。運(yùn)用這一種登錄方式，最為關(guān)鍵的就是杜絕閑雜人員侵入系統(tǒng)后臺，破壞網(wǎng)絡(luò)信息的系統(tǒng)安全。采用新的防火墻技術(shù)防護(hù)系統(tǒng)安全，網(wǎng)絡(luò)工程技術(shù)人員必須運(yùn)用和安全操作要求相符的數(shù)據(jù)交換方式，有效保護(hù)網(wǎng)絡(luò)后臺系統(tǒng)。立足于轉(zhuǎn)入性防火墻的技術(shù)保護(hù)規(guī)則，用戶需要將本身的端口協(xié)議提供出來才能進(jìn)行訪問，運(yùn)用信息過濾技術(shù)，可以過濾掉和要求不相符的信息。同時(shí)，把具有安全隱患的信息端口自動轉(zhuǎn)進(jìn)其他web 控制臺展開處理。加固網(wǎng)絡(luò)安全系統(tǒng)，技術(shù)人員需要立足于信息反饋優(yōu)化技術(shù)規(guī)則。立足于對用戶提供的端口協(xié)議進(jìn)行驗(yàn)證展開分析，同時(shí)將和材質(zhì)要求相符的規(guī)則協(xié)議模塊建立起來[11]。為了使計(jì)算機(jī)安全得到更好的維護(hù)，必須將計(jì)算機(jī)故障預(yù)防和排除的方法普及給廣大人民群眾、立足于社會宣傳和預(yù)防的角度而言，應(yīng)先將行之有效的計(jì)算機(jī)內(nèi)部系統(tǒng)的法律法規(guī)制定出來，加大大眾計(jì)算機(jī)常識性教育的力度，借助多層網(wǎng)絡(luò)結(jié)構(gòu)使各種故障得到有效隔離，將網(wǎng)絡(luò)運(yùn)行性簡化，促進(jìn)鏈接線路的使用效率和網(wǎng)卡介入水平的提高。

3 結(jié)語

加強(qiáng)預(yù)防數(shù)據(jù)網(wǎng)絡(luò)的危害力度和提高網(wǎng)絡(luò)安全有利于切實(shí)保障網(wǎng)絡(luò)的安全性，促進(jìn)信息領(lǐng)域的順利發(fā)展。采用新的防火墻技術(shù)、加大網(wǎng)絡(luò)管理力度以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)防力度，同時(shí)將網(wǎng)絡(luò)風(fēng)險(xiǎn)解決策略制定出來并著重防范和攻擊木馬，這樣才可以保障信息傳輸平臺的良好性，確保數(shù)據(jù)通信環(huán)境的安全。

[1] 廖芳草. 數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的探討[J]. 通訊世界, 2017(9): 128-129.

[2] 楚銀杰. 數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)及網(wǎng)絡(luò)安全研究[J]. 通訊世界, 2017(7): 37-38.

[3] 李長旭. 信息化背景下芻議數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題[J]. 科學(xué)與信息化, 2017(6).

[4] 麻曉春. 試論數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全的問題[J]. 中國新通信, 2018(4).

[5] 劉丹. 通信網(wǎng)絡(luò)系統(tǒng)安全策略分析[J].通訊世界, 2017(13): 104-104.

[6] 管江紅. 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)方法[J]. 電子技術(shù)與軟件工程, 2017(3): 214-214.

[7] 代鵬. 計(jì)算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)要點(diǎn)分析[J]. 通訊世界, 2018(3).

[8] 孫藝峰. 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)問題探索[J]. 產(chǎn)業(yè)與科技論壇, 2017, 16(19): 250-251.

[9] 劉正. 數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的研究[J]. 數(shù)字通信世界, 2017(6): 44-45.

[10] 山琦. 數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題思考[J]. 數(shù)字技術(shù)與應(yīng)用, 2017(5): 215-215.

[11] 姚暢. 數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題探討[J]. 通訊世界, 2018(2).

Discussion on Data Communication Network Security Maintenance Strategy

LI Lei

(Shanghai University of Science and Technology Public Experiment Center Shanghai City 200093)

Under the vigorous development of science and technology and society in China, people have become more and more dependent on the network. At the same time, the data communication network has also been greatly developed. In the process, its own safety has become more significant. How to effectively maintain network security and ensure the security of the data network communication network has become an urgent problem for us to solve. In this regard, the author of this paper combined his own work experience, analyzed and discussed the data communication network security maintenance and related network security issues for reference.

Data communication; Network security; Strategy

TP393.0

A

10.3969/j.issn.1003-6970.2018.07.040

李磊(1981-)，碩士,助理實(shí)驗(yàn)師，研究方向：通信工程。

本文著錄格式：李磊. 數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略探討[J]. 軟件，2018，39（7）：191-193