數據通信網絡維護與網絡安全問題分析

史研

摘要：本文針對數據通信網絡系統中的常見安全隱患進行分析，圍繞數據加密技術、身份認證技術、入侵檢測系統等層面，探討了關于網絡安全保障與運維技術的具體應用，以期為數據通信網絡安全及用戶隱私防護工作提供參考價值。

關鍵詞：數據通信;網絡安全;病毒入侵

中圖分類號：TP393.08文獻標識碼：A文章編號：1672-9129（2020）13-0150-01

引言：2017年6月《網絡安全法》的實施標志著我國已初步建構起網絡安全保護的法律框架，2020年《數據安全法》、《個人信息保護法》陸續被納入立法工作計劃中，為數據通信及網絡安全提供法律保障。在此背景下，應面向數據通信網絡環境進行安全隱患分析，強化安全防護技術的應用，更好地維護網絡安全。

1數據通信網絡系統的安全隱患分析

數據通信技術與網絡信息化的發展創設了開放、共享的網絡環境，為網絡信息高效傳遞與資源共享提供了便捷條件，但與此同時也暴露出一定的網絡風險問題，如在內部因素層面體現為系統自身存在漏洞、用戶操作行為不當，在外部因素層面體現為病毒入侵、黑客攻擊等，對于系統安全及用戶隱私構成威脅。

1.1系統漏洞。數據通信網絡采用多級分布式結構組成，部分應用軟件、網絡操作系統自身存在漏洞，加之采用TCP/IP等協議時易在網絡延時、鏈路不穩的情況下引發數據包丟失問題，影響到網絡通信傳輸的可靠性，諸如欺騙攻擊、數據篡改等行為對于網絡質量與安全構成嚴重威脅。

1.2用戶操作不當。用戶疏忽或人為操作失誤主要表現為使用盜版軟件、網絡口令設置簡單、無意泄露用戶賬號密碼、未定期更新防御系統或防火墻設置不當等，將造成網絡安全漏洞，威脅網絡信息安全。

1.3病毒入侵。病毒入侵形式包含以下四種：其一是源代碼嵌入，以高級語言編寫的源程序作為入侵目標，在源代碼編寫前完成病毒代碼的植入，使其與源代碼呈現為捆綁形式，待后續編寫程序時直接生成可執行病毒文件，對數據通信網絡系統發起攻擊。其二是利用惡意代碼取代形式，在目標程序中利用病毒文件進行已編譯文件的替換，如利用Excel進行惡意攻擊，用戶在打開Excel文件后將彈出提示更新對話框，在點擊外部資源鏈接后將自動創建cmd/PowerShell進程，下載并執行惡意軟件，且該惡意文件的檢測成功率較低、清除更加困難。其三是修改系統，利用病毒代碼修改或覆蓋文件，獲得系統調用權限，或通過修改程序替換系統功能，最終使病毒入侵系統。其四是外殼附加型病毒，將病毒附加在正常程序的頭部或尾部，在執行程序時優先執行病毒代碼，隨后再將正常程序調入內存，使系統感染病毒[1] 。

2網絡安全保障與運維技術應用

鑒于系統漏洞、病毒入侵等情況將對網絡安全構成嚴重威脅，對于網絡安全防御技術的更新與應用提出了迫切要求。為保障用戶在網絡環境下能夠高效、安全地實現數據傳輸、資源共享及通信聯絡，還需引入數據加密、身份認證以及入侵檢測等安全防御技術手段，為數據通信網絡安全提供保障。

2.1數據加密技術。置換表是一種基礎性數據加密技術，其加密、解密操作較為簡單、耗時較短，但安全系數較低，為保障數據通信傳輸穩定安全可針對置換加密算法進行改進，以現有置換表為基準新增一個或多個置換表，雖然一定程度上將延長加密、解密時間，但有助于提高算法安全性。XOR算法主要將A、B兩個數進行異或運算，將生成的數C與B再次進行異或運算，還原出數A，可實現對任意字符的加密處理，加密效果較好，但該算法僅適用于計算機操作平臺。循環冗余校驗算法是一種數據通信網絡中的常用校驗方式，將傳輸數據視為一個位數較長的數值，將其與另一個數相除后取余數作為校驗數據，將其添加在原數據后生成多項式，適用于嵌入式軟件開發，容錯率較低[2] 。

2.2身份認證技術。安全身份認證技術主要包含三種形式：其一是特定知識，如口令、密碼等;其二是標識物，如鑰匙等;其三是生物特征，如指紋、人臉識別等。以基于生物特征的身份認證技術為基礎，聯合Somewhat同態加密算法生成身份認證方案。利用消息編碼將生物特征進行打包、加密處理，在加密域下執行算法流程，在用戶認證時由服務器依據傳遞的數據生成隨機數序列，確保用戶在每一次認證時均獲得不同的隨機數，通過與加密方案的配合保證攻擊者在截取數據的情況下仍無法成功解出原始明文，起到雙重防御作用，有效抵御重放攻擊及第三方攻擊。

2.3入侵檢測系統。入侵檢測技術包含四種類型：其一是異常入侵檢測，在系統中預先完成正常值的設定，系統可自動過濾出用戶行為偏離正常值的情況，實現對攻擊行為的有效防御，但誤警率相對偏高;其二是誤用入侵檢測，基于模式匹配與統計學原理收集異常操作行為建立誤用特征庫，通過行為特征值的比較實現對入侵行為的判定，但不利于查找出未知攻擊模式;其三是HIDS系統，針對異常行為記錄進行跟蹤檢查，通過對比攻擊標記判斷是否匹配，可實現對入侵事件、惡意攻擊的有效檢測;其四是NIDS系統，以網絡適配器為主要載體，針對網絡傳輸通信業務進行實時監測與分析，基于模式或字節碼的匹配、頻率或閾值比較、事件相關性處理與異常統計實現對數字簽名攻擊的有效識別。基于入侵檢測技術構建數據網安全防護模型，可提供數據探測、入侵分析、入侵響應及漏洞掃描等多種功能，有效抵御攻擊。針對系統性能進行測評，在千兆網絡帶寬環境下分別確定不同字節大小的TCP/UDP背景數據包與背景流量強度，隨機選擇攻擊的源地址、目的地址及端口，測得系統誤報率均保持較低水平，主動檢測、攔截攻擊行為及入侵行為，可為數據通信網絡的安全通信及網絡安全體系建設提供支持。

結論：數據通信技術的發展為用戶的信息傳遞與通信交流創設便捷條件，但在實際應用過程中受制于系統漏洞、外部入侵等因素的影響，對用戶隱私與信息安全構成一定威脅。基于此，應結合數據通信網絡結構特征與實際運行情況，綜合運用數據加密、身份認證、入侵檢測等技術手段，維護數據通信網絡的安全運行。

參考文獻：

[1]馬瀟瀟，陸鋼，付斌章，等.非連續數據網絡通信實現方法和性能分析[J].計算機學報，2020，（06）：1123-1138.

[2]周若茵，吳涵.基于防火墻技術的協同式網絡點播系統[J].信息技術，2019，（03）：110-114.