淺析通訊網絡信息系統的維護技術

曾俊鍵

摘要：通訊網絡信息系統在為人們提供便捷性的同時也伴隨著不容忽視的安全威脅，網絡攻擊、竊取信息等惡意行為嚴重危害了通訊網絡信息系統的安全。本文探討了維護通訊網絡信息系統安全的常用技術手段。

關鍵詞：通訊網絡信息系統；安全隱患；維護技術

通訊網絡的出現無疑為人們的生活和工作帶來了巨大便利，通訊網絡信息系統為人們提供的巨大的便利性毋庸置疑，然而其內在缺陷也是顯而易見的。通訊網絡面臨眾多而復雜的安全隱患，探討如何維護通訊網絡系統的安全具有重要的現實意義。本文首先介紹了目前通訊網絡信息系統中存在的主要安全隱患，繼而提出了消除安全隱患、維護網絡安全的一系列技術，期待為網絡部門工作人員提供一定的借鑒。

一、通訊網絡信息系統的安全隱患

通訊網絡信息系統中潛藏有很多惡意行為，此類惡意攻擊會干擾正常的網絡系統的正常運作。通訊網絡的安全隱患包括如下幾種：第一是惡意竊取用戶身份信息，網絡惡意行為的發起者為了變賣或者利用用戶身份信息進行非法勾當，會采用偽裝身份的手段進入侵入網絡，并讓真正的網絡用戶進行身份驗證，從而導致用戶信息被竊取。第二是竊取數據，網絡不法分子利用竊聽或是偽裝成合法用戶的方式盜取網絡數據。第三是干擾網絡系統的正常運作，網絡惡意攻擊者通過物理方式阻礙網絡正常服務的提供，使用戶無法正常傳輸信息，此外，網絡不法分子還可能干擾或是破壞網絡協議，導致協議流程無法連接出現，引發斷層。

二、維護通訊網絡信息系統的常用技術

（一）漏洞掃描

信息化水平不斷提升的同時也伴隨著負面影響，諸如木馬、黑客、病毒等的層出不窮對網絡安全造成了巨大威脅。通常采用的防護措施包括殺毒軟件、防火墻以及檢測入侵等，根據全球著名計算機網絡研究與顧問公司Gartner Group的研究，對漏洞的掃描和管理可以有效降低外界隱患入侵電腦，90%的黑客、木馬或是病毒侵入網絡都利用的是系統漏洞或是其他配置錯誤。漏洞問題是網絡安全防護中極為重要的一個問題，需要使用者重視對漏洞的掃描與評估，定期全面的檢查系統的安全漏洞情況，采用主動的防御戰略抵抗外來入侵。

對計算機系統進行掃描是確保系統安全的一項有效措施，通訊網絡安全漏洞容易在三個環節出現，分別是網絡給未經授權的物理設備提供訪問接口導致的漏洞、軟件與系統不兼容導致的漏洞以及系統自身原因導致的漏洞等。針對不同的漏洞類型應采取不同的應對措施，例如對于軟件漏洞應下載補丁程序使軟件不兼容的部分得到調整和修補；對于物理漏洞，網絡管理人員應加強控制和阻止。此外，可以在計算機終端設備上下載安全漏洞掃描軟件，定期掃描漏洞，對本地的主機硬件、軟件以及網絡協議自動檢測。漏洞掃描主要包括兩種類型，分別是對主機進行掃描和對網絡進行掃描。其中，掃描主機漏洞的主要方式是通過將某個特定的服務或代理安裝到目標系統中，從而使主機能夠對任意進程和文件進行訪問，從而令主機的漏洞掃描程序掃描的更加全面，有更大的概率發現潛藏的漏洞。其次，對網絡的漏洞掃描指的是針對每種不同類型的漏洞特征搜集其各自對應的漏洞信息，并構建網絡數據包，將數據包通過網絡渠道傳送給遠程計算機，從而便于在網絡中發現目標并診斷漏洞。

（二）信息加密

信息加密指的是采用多樣化的加密算法對信息進行加密，使用戶的信息不容易被竊取。加密是一種成本較低、操作簡潔并且有較好效果的網絡安全防護手段，受到很多用戶的重視和應用。通常信息加密方式有如下幾種：端點加密、節點加密和鏈路加密。其中，節點加密指的是對兩個節點之間的傳輸鏈路進行加密，保護其不受破壞，該方式可以有效確保某段鏈路的起始點和終止點兩個節點之間能進行安全的信息傳輸。端點加密用于兩個終端之間的數據加密，其目的是確保終端起點用戶和終端終點用戶之間的信息傳輸具有安全性。另外，鏈路加密指的是對鏈路傳送的信息進行加密。加密方式的選擇應根據具體的加密要求單獨采用或是組合使用以上幾種加密方式。

（三）入網測試

為了確保設備或是產品入網時不會帶來潛藏的安全隱患，所有加入計算機網絡的網絡設備和其配備的安全產品必須得到功能、設備性能以及安全性能等方面的測試，使被測產品在加入計算機網絡后具有高度的可靠性并且便于監督，另外，系統的升級程序和補丁程序等也要進行嚴格測試，避免不安全的設備入網后威脅系統安全。

（四）限制系統

對系統某些功能或是用戶操作系統的權限進行限制的目的是減少黑客或是病毒等利用該類功能或是權限對系統安全進行攻擊的可能性。包括限制用戶訪問和使用某些資源的權限，限制控制臺的登錄以及在系統中配置增強日志、審計功能等。另外，對于系統中潛藏的安全漏洞，應配置網絡安全檢測儀，使漏洞能及時被發現，并且數據的傳輸應采取加密措施，即改變數據的表現形式，采用一定的加密規則將明文轉換為密文，只有經過允許的特定用戶才可以解讀密文得到信息，而其他用戶無法從密文中獲取任何信息，數據加密可以有效保證信息的保密通信。

（五）多通道技術

多通道技術的原理是設立不同的傳輸通道供給不同類別的信息進行傳輸，例如可以設立多條專用通道分別傳輸業務數據、管理數據等，每條通道獨立進行信息傳遞，不能混用。當惡意攻擊者試圖破壞網絡系統時，多條通道存在增加了安全性，因為只有惡意行為者同時將多條通道攻破才可以得到全部而完整的信息。多通道技術可以有效增強保密性，然而其不足之處在于成本投入較大。

（六）網絡應急恢復技術

通信網絡信息安全的維護需要樹立防患于未然的意識，增強防范意識。應依靠統一的管理團隊對相關人員進行系統化的分工管理，做好網絡通信系統的實時監控，提前設立完備的應急預案并準備應急隊伍，一旦出現問題以最快的速度整合資源、搶修網絡，盡量將損失降到最低。

三、結語

目前信息技術的日益成熟帶來網絡技術升級的同時也引發了更為嚴重的病毒、黑客等網絡惡意攻擊問題，任何通訊網絡中都很難完全避免安全漏洞的存在，而通訊網絡系統的安全是關乎人們正常生活和工作的重要問題，網絡不法分子的攻擊不僅妨礙用戶的正常使用，并且危及網絡系統的穩定運行。為此，IT人員要加大科研力度，使網絡安全維護技術與通訊網絡同步發展，確保通訊網絡系統發揮更大價值。

參考文獻：

[1]馬丹. 通訊網絡信息系統的主要維護技術探析[J]. 科學與財富， 2014（8）：378-378

[2]齊波. 通訊網絡信息系統的維護技術應用分析[J]. 工程技術：全文版， 2016（12）：00254-00254

[3]李治俊. 試論通訊網絡信息系統的維護技術[J]. 科學與財富， 2015（11）：109-109

[4]鄔賀銓. 我國通信高技術研究的回顧[J]. 通訊世界， 2002， 8（12）：32-33