論數據通信網絡維護及網絡安全問題

（中國電信股份有限公司海南分公司，海口 570216）

科學技術與信息化技術的迅猛發展，數據通信網絡建設步伐也在快速推進，在社會各個領域中的應用越來越廣泛[1]。數據通信網絡在創造諸多功能性的同時，對應的網絡安全問題也越來越受到社會各界的重視，倘若無法針對網絡安全問題進行有效的處理，不僅會導致數據通信網絡整體質量受到影響，極有可能引發重大經濟損失，嚴重制約數據通信網絡的發展。上述背景下，如何針對數據通信網絡進行有效的維護就成為未來發展的關鍵所在。

1 數據通信網絡面臨的安全隱患

1.1 病毒入侵

病毒本身的傳播性、破壞性極強，其不僅僅會引發數據資料被盜取，嚴重的甚至會導致整個數據通信網絡癱瘓。信息化技術近年來的快速發展，數據通信網絡所面臨的病毒隱患也在不斷發展，其本身的破壞性、傳播性也在不斷增強，因為人為操作、漏洞等均會導致病毒入侵，導致數據通信網絡遭受的威脅進一步增大。

1.2 系統漏洞

當前數據通信網絡終端服務器所使用的底層系統主要為Linux、Windows，而上述底層系統均屬于開源系統，本身的安全機制并非外加的，而是都建是操作系統內部，其能夠通過特定的權限設置、系統參數設置，使得文件、其余資源本身不會遭受用戶的非法編輯、破壞等。正是因為底層系統存在的復雜性特征，導致系統當中存在諸多已知、未知的各種漏洞，部分漏洞極有可能引發入侵者獲取管理員權限，還有部分漏洞則能夠用以拒絕服務共計。比如，Windows系統所使用的儲存數據庫、加密機制則會引發各種安全隱患，NT會將加密口令與用戶信息保存在NTRegistry的SAM文件，因為算法的影響，NT口令相對較為薄弱，非常容易遭受破譯，包括NTCrack、PWDump等[2]。

1.3 軟件漏洞

計算機中包含若干類型的軟件，而各個軟件本身也并非無懈可擊，其必然會存在一定程度的漏洞，而這些漏洞則成為不法分子入侵的重要缺口。實際上，軟件更新的過程中即是針對漏洞進行修補的過程，倘若不進行及時的更新，則極有可能導致軟件漏洞被利用，引發數據通信網絡安全事故。

2 數據通信網絡安全維護措施與建議

2.1 完善加密技術

網絡傳輸作為通信數據網絡當中不可或缺的一部分，倘若網絡傳輸本身的安全性無法得以有效保障，則會引發嚴重的網絡安全問題。因此，對于數據通信網絡安全問題來說，必須要致力于加強網絡傳輸安全保護，這就需要通過以下幾個方面的措施，全面完善相應的加密技術：首先，斷電加密。斷電加密本身的操作極為簡單，當用戶獲取到信息之前，其都不會解密，安全性相對較高。其次，鏈路加密技術。其主要是針對網絡通信當中對應的鏈路實施加密處理，避免網絡傳輸過程出現信息泄露。最后，節點加密。所謂節點加密技術，其主要是通過密碼裝置與對應的節點進行連接處理，在需要加密的信息通過節點的過程中，其會針對該信息實施加密處理。針對數據通信網絡來說，應當根據信息對應的安全級別，采取針對性的加密技術進行處理。

2.2 操作系統維護

正如上文所述，因為底層系統開源性特征，漏洞在所難免。這就需要定期針對系統進行檢查，了解系統更新情況，倘若存在系統更新，需要針對系統開展評估，了解其是官方更新或者漏洞原因，倘若更新評定屬于安全操作，則需要針對系統進行及時的更新。與此同時，還需要引入漏洞掃描技術，定期針對漏洞進行掃描，以便于制定針對性的修復方案：一方面，端口掃描。綜合利用端口掃描方案，全面掌控主機開啟端口與網絡服務的具體情況，最后與數據庫當中的漏洞進行匹配處理，以此來掌握漏洞情況；另一方面，模擬黑客攻擊模式。在漏洞掃描的過程中，嘗試模擬多種黑客攻擊方式，尋找系統存在的漏洞，并基于漏洞情況進行針對性的修復。通過操作系統的有效維護，避免系統層級的漏洞，規避源自于系統底層的攻擊。

2.3 選擇正版軟件

相較于正版軟件來說，盜版軟件本身的安全隱患更多，其極為容易存在攜帶軟件病毒的情況，且還會面臨更大的漏洞問題。對通信數據網絡來說，相應的軟件均應當購買正版軟件，同時加大軟件維護力度，第一時間更新軟件，避免軟件漏洞隱患。

2.4 防火墻更新

眾所周知，硬件本身的穩定性在較大程度上決定了數據通信網絡的安全性。防火墻作為有效保障數據通信網絡安全的重要技術，其能夠建立安全、科學的架構，提升數據通信網絡安全性。通過利用轉入性防火墻技術規則結構，針對相關環節進行優化，能夠通信數據網絡中的信息數據進行更好的過濾。對于系統登錄來說，采用動態安全密鑰的途徑，可以有效避免各種非法登錄，降低入侵的幾率。與此同時，還需要針對技術人員安全操作的對應操作次數實施全面的限制，以此來發揮層層過濾、層層加固的功能。通過引入信息過濾技術，基于轉入行防火墻技術保護規則，用戶每一次訪問的過程中，均會要求對應的端口協議，針對各種可疑信息進行過濾，避免病毒侵入[3]。對數據通信網絡中心來說，其只需要針對反饋的信息資料，針對技術、端口協議進行不斷的優化，保障對應的協議模塊進行動態的更新，即能夠進一步提升數據通信網絡整體的安全性。

3 結束語

綜上所述，數據通信網絡安全維護是一項系統、動態、復雜的工程，其必然需要跟隨數據通信網絡安全問題的發展而進行動態的優化調整，才可以有效保障數據通信網絡安全維護的針對性、規范性。這就需要我們深入分析當前數據通信網絡面臨的安全隱患，充分圍繞這些安全隱患制定科學合理的維護措施，通過完善加密技術、操作系統維護、選擇正版軟件以及防火墻更新，全面提高數據通信網絡的安全性。