通信網絡建設安全問題及對策探討

林平

廈門縱橫集團建設開發有限公司（361000）

通信網絡建設安全問題及對策探討

林平

廈門縱橫集團建設開發有限公司（361000）

通過介紹網絡安全存在問題，分析當前我國通信網絡的維護現狀及發展趨勢，有針對地提出了通信網絡采用的安全技術及對策，希望對促進網絡安全能有所幫助。

通信網絡；安全；不足；發展

在現階段，通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞載體，對促進社會經濟的發展、促進信息化建設發揮著非常重要的作用，但是也存在著一定的風險。如何保障通信網絡的安全性，已經成為當前通信管理部門的工作重點。

1 通信網絡安全存在問題

雖然通信網絡技術具有非常廣闊的前景，但其運行與維護仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業內統一的標準,各自隨意制定自己的參照。在價格確定、服務標準、服務內容上缺少相應的統一指導,出現定價隨意、差異大等問題,使得維修單位維護質量增加風險、管理成本加大。通信網絡維護涵蓋的專業較多，但各專業接口部分的界限卻不是很清晰，成為網絡事故發生的潛在隱患[1]。通信網絡管理，存在一定的不足有待規范和完善，如服務價格及服務標準沒有科學依據進行進統一，對服務中產生的糾紛及一些非理性行為缺乏有效的監管和投訴機制，缺少有效的交流、溝通平臺等。

當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網絡隱患，嚴重威脅網絡安全。這些網絡隱患技術不斷更新，使人防不勝防。例如，著名病毒“熊貓燒香”，在短短兩個月時間內，變異出了50多種不同的病毒,給社會帶來了相當大的困擾。網絡安全技術應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防范工作。

2 通信網絡維護現狀及發展趨勢

目前，國內通信網絡維護的對象主要是通信設備制造商和通信運營商。通信設備制造商，維護業務主要為銷售配套服務,其服務時間比較分散，而且具有間斷性的特點，并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續性等特點，其業務量相對比較穩定，但是直接來自通信運營商的年業務量增長相對緩慢。在通信網絡維護的外包服務市場方面，除了網管、核心網仍然采取各運營商的技術人員維護外，大部分設備已經實現了社會化代維。我國當前通信網絡運行、維護還處于發展初期，市場雙方將會越來越成熟。在市場經濟條件下，企業間的競爭越來越激烈，企業開始努力提高基于價值鏈環節的核心業務水平，并運用多種辦法減少企業的運營資金的投入，以期最大程度上提升企業的盈利能力。

3 通信網絡主要采用的安全技術

1）虛擬專用網（VPN）技術。通過一個公用網建立一個臨時的、安全的鏈接，是一條穿過混亂的公用網絡的安全穩定的隧道。它的虛擬性表現在兩個VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網絡來建立通信通道。它的專用性表現在除了VPN以外的其他用戶不能訪問VPN內部的網絡資源，這樣就可以保證VPN內部用戶之間的通信的安全性[2]。

2）漏洞掃描技術。充分利用科學先進的網絡安全軟件,對系統進行優化掃描，及時修復系統的安全漏洞，以消除系統的安全隱患，保證通信的安全性。

3）身份認證技術。建立安全的身份認證系統，在各種認證機制中可選擇使用。用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

4）防火墻技術。防火墻技術是網絡環境下最為普及的網絡安全技術。其運作機理是通過設立內部網絡屏障，有效避免網絡數據被外界環境中的不良因素影響。在網絡防火墻設立過程中，未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問，這便為網絡中的數據提供了安全的運行環境,有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合，在不同網絡之間建立起安全網關，通過網關實現對內部網絡的數據的保護,使其免受外界因素影響。在防火墻體系的構建中，除了應用網關還包括過濾系統、驗證工具和訪問政策等三種結構，不同結構在網絡運行過程中分別對IP包進行檢驗,一旦發現包中的數據信息無法與防火墻規則相符,便丟棄該包，進而有效保障網絡運行環境的安全[3]。

5）網絡加密技術。通過網絡加密可以有效地防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的和重要保證。利用網絡加密技術，對網絡傳輸中的IP包進行加密和封裝,以保證數據傳輸的保密性、完整性，可以有效提高網絡在公網上數據傳輸的安全水平，同時還能對遠程用戶訪問內網的安全起到保障作用。

6）IPS技術。所謂的IPS技術中文名稱叫做入侵防御系統。入侵防御系統是一個集合了病毒入侵防御、檢測、過濾以及網絡環境優化的綜合性的防御系統。對于網絡服務器而言,入侵防御系統基本上涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠串行部署在網絡服務器的前端，這樣就能有效地提高網絡服務器對各種層次的病毒入侵和攻擊。入侵系統的高度集合特性有效地節約了網絡服務器的監控以及數據分析所用的維護成本[4]。隨著網絡安全威脅問題的日益嚴峻，無論是個人還是企業對IPS技術上的網絡安全防護技術應用的越來越廣泛,并且防護技術的更新速度也越來越快。

4 通信網絡安全對策

1）加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義，不僅僅是企業內部的職責。具有監管功能的政府有關部門，不管是從國家利益、行業利益考慮，還是從消費者利益考慮，都有責任加強網絡運行與維護的監管力度。以保證我國通信網絡管理的發展要求和發展方向的準確性，制定出更好的政策。

2）建設精干的維護管理隊伍。隨著時代的迅速發展，建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變得越來越重要。通過多種途徑來加強對維護技術人員的培訓，有針對性地進行從設備至技能的升級。需要定期組織技術交流，培養一批專業的技術專家，在社會上招聘有經驗的專業技術人員來充實維護隊伍。

3）注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務，必須以優質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段，是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面:系統服務質量監測和評估、檢驗網絡優化和工程建設的效果、及時發現系統隱患提高故障處理效率、為網絡優化和規劃提供充分的依據。

5 結語

隨著我國通信網絡技術的提高，通信網絡的規模不斷擴大，網絡結構也趨向于復雜化。在這新形式下，我們要有創新精神，敢于打破原有的運行、維護模式，增強運營管理的科學性，促進業務水平的提高，以實現高水平的網絡運行、維護，建立現代化的管理體制，為通信網絡良好運行與維護的進一步發展奠定基礎。

[1]艾抗.網絡安全技術及應用[J].濟南職業學院學報,2005.

[2]姜濱.通信網絡安全與防護[J].甘肅科技,2006.

[3]張花花.淺談通信網絡安全維護[J].中國經貿,2010(16).

[4]劉鵬亮.企業網絡信息保護與安全運行管理[J].計算機光盤軟件與應用,2012(4).