論數(shù)據(jù)通信網(wǎng)絡(luò)維護及網(wǎng)絡(luò)安全問題

（中國電信股份有限公司海南分公司，海口 570216）

科學技術(shù)與信息化技術(shù)的迅猛發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)建設(shè)步伐也在快速推進，在社會各個領(lǐng)域中的應(yīng)用越來越廣泛[1]。數(shù)據(jù)通信網(wǎng)絡(luò)在創(chuàng)造諸多功能性的同時，對應(yīng)的網(wǎng)絡(luò)安全問題也越來越受到社會各界的重視，倘若無法針對網(wǎng)絡(luò)安全問題進行有效的處理，不僅會導致數(shù)據(jù)通信網(wǎng)絡(luò)整體質(zhì)量受到影響，極有可能引發(fā)重大經(jīng)濟損失，嚴重制約數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展。上述背景下，如何針對數(shù)據(jù)通信網(wǎng)絡(luò)進行有效的維護就成為未來發(fā)展的關(guān)鍵所在。

1 數(shù)據(jù)通信網(wǎng)絡(luò)面臨的安全隱患

1.1 病毒入侵

病毒本身的傳播性、破壞性極強，其不僅僅會引發(fā)數(shù)據(jù)資料被盜取，嚴重的甚至會導致整個數(shù)據(jù)通信網(wǎng)絡(luò)癱瘓。信息化技術(shù)近年來的快速發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)所面臨的病毒隱患也在不斷發(fā)展，其本身的破壞性、傳播性也在不斷增強，因為人為操作、漏洞等均會導致病毒入侵，導致數(shù)據(jù)通信網(wǎng)絡(luò)遭受的威脅進一步增大。

1.2 系統(tǒng)漏洞

當前數(shù)據(jù)通信網(wǎng)絡(luò)終端服務(wù)器所使用的底層系統(tǒng)主要為Linux、Windows，而上述底層系統(tǒng)均屬于開源系統(tǒng)，本身的安全機制并非外加的，而是都建是操作系統(tǒng)內(nèi)部，其能夠通過特定的權(quán)限設(shè)置、系統(tǒng)參數(shù)設(shè)置，使得文件、其余資源本身不會遭受用戶的非法編輯、破壞等。正是因為底層系統(tǒng)存在的復雜性特征，導致系統(tǒng)當中存在諸多已知、未知的各種漏洞，部分漏洞極有可能引發(fā)入侵者獲取管理員權(quán)限，還有部分漏洞則能夠用以拒絕服務(wù)共計。比如，Windows系統(tǒng)所使用的儲存數(shù)據(jù)庫、加密機制則會引發(fā)各種安全隱患，NT會將加密口令與用戶信息保存在NTRegistry的SAM文件，因為算法的影響，NT口令相對較為薄弱，非常容易遭受破譯，包括NTCrack、PWDump等[2]。

1.3 軟件漏洞

計算機中包含若干類型的軟件，而各個軟件本身也并非無懈可擊，其必然會存在一定程度的漏洞，而這些漏洞則成為不法分子入侵的重要缺口。實際上，軟件更新的過程中即是針對漏洞進行修補的過程，倘若不進行及時的更新，則極有可能導致軟件漏洞被利用，引發(fā)數(shù)據(jù)通信網(wǎng)絡(luò)安全事故。

2 數(shù)據(jù)通信網(wǎng)絡(luò)安全維護措施與建議

2.1 完善加密技術(shù)

網(wǎng)絡(luò)傳輸作為通信數(shù)據(jù)網(wǎng)絡(luò)當中不可或缺的一部分，倘若網(wǎng)絡(luò)傳輸本身的安全性無法得以有效保障，則會引發(fā)嚴重的網(wǎng)絡(luò)安全問題。因此，對于數(shù)據(jù)通信網(wǎng)絡(luò)安全問題來說，必須要致力于加強網(wǎng)絡(luò)傳輸安全保護，這就需要通過以下幾個方面的措施，全面完善相應(yīng)的加密技術(shù)：首先，斷電加密。斷電加密本身的操作極為簡單，當用戶獲取到信息之前，其都不會解密，安全性相對較高。其次，鏈路加密技術(shù)。其主要是針對網(wǎng)絡(luò)通信當中對應(yīng)的鏈路實施加密處理，避免網(wǎng)絡(luò)傳輸過程出現(xiàn)信息泄露。最后，節(jié)點加密。所謂節(jié)點加密技術(shù)，其主要是通過密碼裝置與對應(yīng)的節(jié)點進行連接處理，在需要加密的信息通過節(jié)點的過程中，其會針對該信息實施加密處理。針對數(shù)據(jù)通信網(wǎng)絡(luò)來說，應(yīng)當根據(jù)信息對應(yīng)的安全級別，采取針對性的加密技術(shù)進行處理。

2.2 操作系統(tǒng)維護

正如上文所述，因為底層系統(tǒng)開源性特征，漏洞在所難免。這就需要定期針對系統(tǒng)進行檢查，了解系統(tǒng)更新情況，倘若存在系統(tǒng)更新，需要針對系統(tǒng)開展評估，了解其是官方更新或者漏洞原因，倘若更新評定屬于安全操作，則需要針對系統(tǒng)進行及時的更新。與此同時，還需要引入漏洞掃描技術(shù)，定期針對漏洞進行掃描，以便于制定針對性的修復方案：一方面，端口掃描。綜合利用端口掃描方案，全面掌控主機開啟端口與網(wǎng)絡(luò)服務(wù)的具體情況，最后與數(shù)據(jù)庫當中的漏洞進行匹配處理，以此來掌握漏洞情況；另一方面，模擬黑客攻擊模式。在漏洞掃描的過程中，嘗試模擬多種黑客攻擊方式，尋找系統(tǒng)存在的漏洞，并基于漏洞情況進行針對性的修復。通過操作系統(tǒng)的有效維護，避免系統(tǒng)層級的漏洞，規(guī)避源自于系統(tǒng)底層的攻擊。

2.3 選擇正版軟件

相較于正版軟件來說，盜版軟件本身的安全隱患更多，其極為容易存在攜帶軟件病毒的情況，且還會面臨更大的漏洞問題。對通信數(shù)據(jù)網(wǎng)絡(luò)來說，相應(yīng)的軟件均應(yīng)當購買正版軟件，同時加大軟件維護力度，第一時間更新軟件，避免軟件漏洞隱患。

2.4 防火墻更新

眾所周知，硬件本身的穩(wěn)定性在較大程度上決定了數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。防火墻作為有效保障數(shù)據(jù)通信網(wǎng)絡(luò)安全的重要技術(shù)，其能夠建立安全、科學的架構(gòu)，提升數(shù)據(jù)通信網(wǎng)絡(luò)安全性。通過利用轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu)，針對相關(guān)環(huán)節(jié)進行優(yōu)化，能夠通信數(shù)據(jù)網(wǎng)絡(luò)中的信息數(shù)據(jù)進行更好的過濾。對于系統(tǒng)登錄來說，采用動態(tài)安全密鑰的途徑，可以有效避免各種非法登錄，降低入侵的幾率。與此同時，還需要針對技術(shù)人員安全操作的對應(yīng)操作次數(shù)實施全面的限制，以此來發(fā)揮層層過濾、層層加固的功能。通過引入信息過濾技術(shù)，基于轉(zhuǎn)入行防火墻技術(shù)保護規(guī)則，用戶每一次訪問的過程中，均會要求對應(yīng)的端口協(xié)議，針對各種可疑信息進行過濾，避免病毒侵入[3]。對數(shù)據(jù)通信網(wǎng)絡(luò)中心來說，其只需要針對反饋的信息資料，針對技術(shù)、端口協(xié)議進行不斷的優(yōu)化，保障對應(yīng)的協(xié)議模塊進行動態(tài)的更新，即能夠進一步提升數(shù)據(jù)通信網(wǎng)絡(luò)整體的安全性。

3 結(jié)束語

綜上所述，數(shù)據(jù)通信網(wǎng)絡(luò)安全維護是一項系統(tǒng)、動態(tài)、復雜的工程，其必然需要跟隨數(shù)據(jù)通信網(wǎng)絡(luò)安全問題的發(fā)展而進行動態(tài)的優(yōu)化調(diào)整，才可以有效保障數(shù)據(jù)通信網(wǎng)絡(luò)安全維護的針對性、規(guī)范性。這就需要我們深入分析當前數(shù)據(jù)通信網(wǎng)絡(luò)面臨的安全隱患，充分圍繞這些安全隱患制定科學合理的維護措施，通過完善加密技術(shù)、操作系統(tǒng)維護、選擇正版軟件以及防火墻更新，全面提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。