數據通信網絡維護與網絡安全問題研究

汪逸洲

（國家計算機網絡與信息安全管理中心甘肅分中心，甘肅 蘭州 730030）

0 引 言

隨著科學技術不斷快速發展，促進了各類科技成果的應用，并且為人們的生活帶來重大的影響。網絡通信技術的快速發展，為人們的生活提供了便利，潛移默化中改變著人們的生活方式，但也逐漸暴露出諸多方面安全問題，嚴重影響著網絡運行的安全性。基于此，為了提升網絡的安全性，則需要重點加強對數據通信網絡維護管理，做好網絡安全管理方面的工作。

1 維護數據通信網絡穩定與安全的現實意義

網絡安全的根本目的在于維護數據通信網絡，網絡運行的安全性與可靠性，不僅涉及網絡技術層面，同時與商業安全存在必然的聯系。在網絡安全維護過程中，一旦不法分子利用數據通信網絡潛在的漏洞攻擊企業局域網，必然會造成嚴重的影響，不僅為企業帶來嚴重的經濟損失，嚴重時甚至使企業重要的商業機密出現泄漏，在某種程度上加重了企業的危機。在維護網絡穩定的過程中，倘若數據通信網絡穩定性較差，則將會造成網絡數據傳輸出現延遲，或者數據出現丟失等現象。因此，需要對網絡安全問題進行有效的解決。要對當前網絡安全問題進行分析，及時尋找出問題出現的原因，并根據實際分析的結果，有針對性的制定相應的應對方案，采取規范化的數據通信網絡維護措施，確保網絡運行的安全性與可靠性，進而降低不法分子對網絡的侵襲，維護企業的數據安全。

2 數據通信網絡維護與網絡安全問題

2.1 數據通信網絡

數據通信網絡運行過程中，主要通過傳送通路提供給信息管理以及控制的通信，承載著各類管理信息以及分布式信令消息。通常，網絡漏洞主要由于受到病毒攻擊所產生。為了保證服務器安全穩定的運行，則需要對網絡漏洞進行及時檢查，同時要采取相應的手段解決安全漏洞。通過定期對網絡系統進行病毒查殺，有助于及時排除網絡系統中各類不良數據信息。基于此，應當采取相應安全維護措施，提升數據通信網絡運行的安全性與可靠性。

2.2 網絡安全問題

基于應用環境與方式方面的差異，使得數據通信網絡安全類型存在明顯的差異性。一般網絡安全問題包含著諸多方面的內容，其中主要有信息傳播安全、網絡安全、系統安全等。而網絡系統上的信息安全，通常又被稱之為網絡安全。為了保證網絡信息的安全性，通常主要以用戶存取權限控制或者計算機病毒防治等方式實現這一目標。而信息安全防護主要對網絡終端用戶的隱私進行很好的保護，以維護用戶的利益。

2.3 數據通信網絡系統存在的安全問題

2.3.1 病毒入侵

病毒入侵作為常見的網絡安全問題，主要對計算機程序進行破壞，利用病毒的隱蔽性與傳播性對計算機系統進行破壞。由于受到病毒方面的影響，致使數據通信系統存在諸多方面安全問題，并且病毒入侵方式較為多樣化，具體主要體現在如下3個方面。（1）源代碼嵌入攻擊型。這類病毒主要攻擊高級語言編寫的源代碼。病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執行文件，這樣剛生成的文件就是帶毒文件。目前，這類病毒文件并不常見，之所以出現當前這一問題，主要在于獲取源程序文件具有一定的難度系數。（2）代碼取代攻擊型。這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊。這類病毒具有很強的針對性，并不易被發現和清除，但這類病毒并不常見。（3）系統修改型。這種類型病毒在數據通信網絡中較為常見，其中主要以文件型病毒為主，通過病毒代碼對系統文件進行修改，非法調用操作系統部分文件，有著較大的危害性。因此，為了保證網絡的整體安全性，應當對當前這些問題進行詳細分析，做好相關方面的應對方案。

2.3.2 軟件系統存在的問題

目前使用的計算機運行了諸多附加特殊功能，其中很多軟件系統存在一定的隱患，或者系統存在缺陷。黑客通過漏洞對計算機進行破壞，同時對計算機網絡進攻擊。為了保證計算機系統安全性，則需要安裝殺毒軟件，定期對系統進行病毒查殺，及時修補系統漏洞補丁，保證系統運行的安全性。

3 保證數據通信網絡安全的措施分析

3.1 對網絡安全性進行評估

數據通信網絡的構建主要為單位或企業內部創造一個可以進行數據共享和網絡通信的平臺，為了保證所構建平臺的安全可靠性，則需要做好網絡安全性評估工作。在實際評估過程中，主要對局域性的數據通信網絡進行全方位檢查，還需要對網絡內部是否存在威脅作出正確評價。在進行網絡安全性評估時，必須由相關專業人員負責事宜。此外，需加強對數據通信網絡軟硬件性能分析，及時發現網絡中存在的潛在威脅。

3.2 分析網絡中可能存在的漏洞及威脅

在進行局域網安全評估時，一旦發現其安全系數較低的情況，則表明網絡可能存在漏洞或者有一定的安全威脅。為了保證網絡運行的安全性，此時需要對網絡安全進行評估。在具體評估和分析過程中，主要分析對象為網絡中的數據信息，同時分析網絡是否被侵入過。倘若存在侵入的行為，則應當給予網絡安全性足夠的重視，及時采取相關的方法對其進行處理，如設置訪問權限、限制訪問IP等。然后重點對軟件設備與硬件設備進行全面檢查，做好網絡安全分析工作。通過對軟硬件設備進行分析檢查，可以檢查出其是否存在干擾性信息，或者存在隱藏的病毒。通過對網絡內部系統進行分析，能夠及時將其存在的潛在威脅或安全隱患進行排除。

3.3 消除網絡威脅和漏洞

在數據通信網絡安全檢查過程中，一旦發現安全漏洞和威脅，則需要根據具體情況，制定出相應的消除措施，以提高整個網絡的安全性。例如，通過服務器分析網絡數據，并根據實際分析的結果，及時采取應對方案對查出的漏洞進行修補。同時，安裝殺毒軟件對病毒進行消除，做好相關病毒防御工作。當完成此環節工作后，還可選擇多種手段提升網絡的安全性。例如，及時清理影響網絡安全的文件或軟件，嚴格限制對含有病毒網頁的瀏覽。此外，相關企業在提高網絡安全性的過程中，為了保證其實際效果，盡可能地選擇外包方法。所謂的外包法主要將主機系統與服務器進行分開，通過這一設計模式，可以避免部分病毒通過外部主機對服務器進行攻擊，最大化降低網絡安全漏洞產生的損失。

3.4 做好網絡的日常管理

諸多網絡病毒主要在日常使用中滋生的，應用某些程序或者非法軟件下載等，都會在很大程度上造成病毒的蔓延。為了更好地加強對網絡安全管理，提高網絡運行的安全性，需要做好如下5個方面的工作。第一，日常排查網絡軟件。根據網絡安全管理的要求，應當定期對軟件進行深度排查，及時尋找出軟件中可能潛在的安全隱患，及時對其攜帶的病毒軟件進行清除。第二，及時對軟件垃圾文件進行清理，為網絡運行營造安全的環境，保證其運行的通暢性，降低病毒及黑客攻擊的概率，同時還需要對存在病毒的網頁設置權限。第三，對網絡硬件設備進行合理優化，及時對網絡系統進行升級。第四，實現局域網絡與系統網絡隔離，并設置防火墻。同時，還應采用阻斷病毒的方式對網絡病毒進行清除，最大限度降低其帶來的損失。

4 結 論

數據通信網絡為人們帶來方便的同時，也存在明顯的安全隱患問題。用戶要提高網絡安全意識，養成良好的網絡習慣，定期對系統進行病毒查殺，做好系統漏洞和補丁處理，提高數據通信網絡的安全性。