試論通訊網絡信息系統的維護技術

付東生，劉鑫，郭燕菊

（廣州睿冠信息科技有限公司，廣東 廣州 510000）

0 引言

我國科學技術的發展速度正在加快，通訊網絡信息系統的不斷完善是一個很好的體現，通訊網絡的出現無疑給人們的生活和工作帶來了極大的便利。由網絡信息系統提供給人們便利，但其固有的缺陷也很明顯，通訊網絡面臨眾多復雜的安全風險，因此討論如何保護通訊網絡系統具有非常實際的意義。本文介紹了當前通訊網絡信息系統的主要隱患，然后提出了一套消除隱患和維護網絡安全的技術，希望能夠為網絡部門人員提供參考資料。

1 通訊網絡信息系統存在的安全隱患

通訊網絡信息系統中隱藏著許多惡意行為，這些惡意攻擊將干擾正常網絡系統的正常運行。網絡安全風險包括：惡意盜用用戶身份信息，任何人為了銷售或使用用戶身份信息進行非法活動而在網絡上發起惡意活動，都使用偽裝其身份的手段，通過闖入網絡并導致實際的網絡用戶執行身份驗證來竊取用戶信息；第二竊取數據信息，網絡罪犯通過假裝或竊聽為合法用戶來竊取網絡數據。第三是干擾網絡系統的正常運行，惡意網絡攻擊者在物理上干擾了正常網絡服務的提供，并干擾了用戶的正常信息傳輸。另外，網絡罪犯還可以通過干擾或破壞網絡協議來破壞或破壞網絡協議。導致協議進程連接失敗[1]。

2 網絡通信安全重要性

計算機網絡通信作為一種信息傳輸系統，已經滲透到人們工作和生活的方方面面，已經成為人們不可分割的一部分。在日常生活中，大多數人都使用互聯網進行交易，將個人信息和銀行卡存儲在計算機網絡上。當網絡安全因素下降時，犯罪分子會竊取人們的個人信息并造成財產損失。據調查報告顯示，近85%的互聯網用戶在使用在線支付功能時存在巨大的安全隱患，幾乎一半的互聯網用戶經常在公共場所使用WiFi，并且使用后不會刪除其互聯網痕跡[2]。我國計算機網絡造成的經濟損失通信安全問題已超過900億，政府部門利用計算機網絡通信技術，政府部門中的計算機將存儲和處理與國家安全及軍事國防和政治有關的機密信息和文件。如果計算機網絡通信安全出現問題，它將成為敵對勢力和罪犯嚴重威脅國家安全與和諧的目標，人們的計算機網絡通信系統將繼續擴展到工業及航空航天和航海及農業由于環境影響而導致的故障，導致計算機網絡通信安全問題進一步影響了我國各種業務的發展。因此，不斷尋求科學有效的方法來維護計算機通訊網絡的安全性，從而使計算機網絡在確保人民和國家的信息和資源安全的同時，提高人們的工作效率，促進我國經濟的快速發展[3]。

3 通訊網絡信息系統中常見安全威脅

3.1 計算機軟件的缺陷和漏洞

網絡軟件不能完全擺脫缺陷和漏洞，隨著科學技術的進步，許多公司都有自己的計算機網絡部門，并將自行開發一些系統軟件。軟件開發人員的技能水平是軟件安全運行的關鍵，并且由于缺乏軟件開發以及缺乏技能和程序化限制等原因，許多公司在整個計算機通訊網絡系統的安全性方面存在問題。但是，這些漏洞和缺陷將成為黑客攻擊計算機網絡并帶來安全風險的切入點。過去幾年中，黑客攻擊計算機網絡的事件在社會上引起了巨大轟動，這些事件的主要原因是計算機軟件開發中的缺陷和漏洞為黑客提供了機會[4]。

3.2 無線通信的安全威脅

科技的不斷發展促進了信息技術的發展，智能手機的普及擴大了信息技術的應用范圍。互聯網以更直觀的方式呈現各種信息內容。尤其是生活學習和工作的現代年輕人可以使用智能手機訪問互聯網，并且可以隨時隨地訪問互聯網。但是信息卻不能保證安全，由于Wi-Fi安全系統不夠完善，因此移動電話用戶的信息被泄漏，這對用戶構成了特定的威脅。用戶沒有實施有效的信息管理，甚至似乎受到監視。手機具有很多功能，可以下載各種應用程序軟件，從而為不道德的用戶提供了一種方式來觸發騷擾和欺詐性信息，由于無線通信安全的威脅，通訊網絡信息系統不能正常運行。

4 通訊網絡信息系統安全防護的技術分析

4.1 漏洞的掃描

信息化水平的不斷提高帶來負面影響，如特洛伊木馬及黑客和病毒等的出現對網絡安全構成了巨大威脅，常用的防護措施包括防病毒軟件，防火墻和入侵檢測。根據世界著名的計算機網絡研究和咨詢公司的研究，漏洞掃描和管理可以有效降低計算機入侵的隱患。這是系統漏洞或其他配置錯誤，有90%的黑客及木馬病毒進入網絡。漏洞是保護網絡安全的一個非常重要的問題，用戶應注意漏洞掃描和評估，定期全面檢查系統安全漏洞，并采取主動防御策略，以防止外部入侵。

掃描計算機系統是確保系統安全的有效措施，通訊網絡安全漏洞可能會出現在三個鏈接上，這是由于系統與網絡和軟件之間的不兼容性所導致的漏洞，該網絡和軟件提供了未經授權的物理設備的訪問接口，而漏洞是由系統本身引起的，不同類型的漏洞需要不同的對策。例如，軟件漏洞需要補丁程序下載才能糾正和修復軟件的不兼容部分，而物理漏洞則需要網絡管理員來增強控制和預防能力。它還可以將安全漏洞掃描軟件下載到計算機終端設備，定期掃描漏洞，并自動檢測本地主機硬件，軟件和網絡協議。漏洞掃描主要包括兩種類型的掃描：主機掃描以及網絡掃描。其中，掃描主機漏洞的主要方法是在目標系統上安裝特定的服務或代理，以便主機可以訪問所有進程和文件，以便主機的漏洞掃描程序可以更全面，更有效地進行掃描尋找隱藏的漏洞。其次，網絡漏洞掃描是指通過收集每種漏洞特征類型的相應漏洞信息，構造網絡數據包并通過網絡通道將數據包傳輸到遠程計算機，輕松地發現和診斷網絡目標中的漏洞[5]。

4.2 信息加密技術

信息加密是指使用各種加密算法對信息進行加密，以使用戶信息不容易被竊取。加密是一種低成本，簡單易行且有效的保護網絡安全的方法，它很有價值并已應用于許多用戶。通常，有幾種方法可以對信息進行加密，包括端點加密及節點加密和鏈路加密。其中，節點加密通過對其進行加密來保護兩個節點之間的傳輸鏈路免受損壞，這是一種安全地確保兩個節點之間特定鏈路的起點和終點的有效方法。端點加密用于對兩個終端之間的數據進行加密，其目的是確保終端發起用戶與終端最終用戶之間信息傳輸的安全性。鏈路加密還意味著對通過鏈接傳輸的信息進行加密，加密方法的選擇應單獨使用或結合使用，具體取決于特定的加密要求。

4.3 網絡訪問測試

必須對連接到計算機網絡和安全產品的所有網絡設備進行功能，設備性能和安全性能方面的測試，以免在將設備或產品連接到網絡時造成潛在的安全隱患，計算機網絡高度可靠且易于管理。此外，必須嚴格測試系統升級程序和補丁程序，以確保不安全的設備不會威脅到網絡系統安全。

4.4 限制系統技術

限制系統的某些功能或用戶操作系統的特權的目的是減少使用這些功能或特權的黑客或病毒攻擊系統安全的可能性，它包括限制用戶訪問和使用特定資源的權限，限制控制臺登錄以及在系統上配置增強的日志記錄和審核功能。另外，對于隱藏在系統中的安全漏洞，應配置網絡安全檢測器以及時檢測漏洞，并應采取加密措施來傳輸數據，即更改數據形式。通過采用特定的加密規則，將純文本轉換為機密。僅某些授權用戶可以解釋該密碼短語以獲得信息，而其他用戶則不能從該密碼短語獲取信息。數據加密可以有效地確保信息的機密通信。

4.5 多通道技術

多通道技術的原理是建立不同的傳輸通道，以提供不同類型的傳輸信息。例如，通過建立幾個專用通道，可以分別發送業務數據及管理數據等，并且可以發送每個通道，信息是獨立的，不能混在一起。當惡意攻擊者試圖破壞網絡系統時，多個通道的存在提高了安全性，這是因為只有惡意攻擊者才能同時突破多個渠道并獲得完整的信息，多通道技術可以有效地提高機密性，但缺點是成本相對較高[6]。

4.6 網絡應急恢復的技術

為了維護通訊網絡中信息的安全性，有必要在問題發生之前建立預防意識并增強預防意識。依靠綜合管理團隊來系統地管理相關人員的分工，對網絡通信系統進行良好的實時監控，事先建立完整的應急預案，準備應急小組，整合資源。如果出現問題，請以最快的速度恢復網絡并最大程度地減少損失。

5 結論

通訊網絡信息系統的維護是一項長期的任務，相關研究人員應加強科學研究，使網絡安全維護技術和通訊網絡能夠同時發展，使通訊網絡系統能夠發揮應有的作用。