通信網(wǎng)絡安全維護的有效方法分析

陸睿鵬

摘 要：信息技術的快速發(fā)展為網(wǎng)絡通信的拓展提出了必要的技術支持，當前通信網(wǎng)絡的發(fā)展不斷發(fā)展壯大，使用過程中帶來了較大的便捷性。但同時網(wǎng)絡通信運行過程中依然存在著一定的安全隱患，如不及時進行處理，將會對系統(tǒng)的運行安全造成嚴重影響。基于此，文章首先分析了通信網(wǎng)絡安全維護工作的重要性，然后針對具體問題提出了具體的安全維護方法，以供參考。

關鍵詞：通信網(wǎng)絡;安全維護;技術措施

1通信網(wǎng)絡安全維護工作的重要性

當前在多個網(wǎng)絡體系中均運用了計算機網(wǎng)絡，給人們通信提供了強大的工具，為了保證通信的順暢進行，應當進行必要的安全管理與維護。通信網(wǎng)絡安全主要包括控制安全與信息安全。信息安全主要體現(xiàn)為通信管理過程中，通信信息的完整性、保密性、可用性以及可靠性?？刂瓢踩珓t體現(xiàn)為通信網(wǎng)絡運行過程中的訪問控制、授權控制、身份認證以及不可否認性等。通信網(wǎng)絡的發(fā)展為人們提供了新的便捷的通信方式，為信息管理提供了新的載體，通信網(wǎng)絡活動的進行，有效連接了多種社會活動生活，給人們的生活提供了極大的便捷與豐富性，具有較強的經(jīng)濟價值與社會價值。

2計算機通信網(wǎng)絡安全問題

2.1計算機網(wǎng)絡系統(tǒng)本身存在的問題

造成計算機信息網(wǎng)絡出現(xiàn)問題的關鍵因素是計算機網(wǎng)絡系統(tǒng)本身就存在著問題。操作系統(tǒng)是由一個許多程序共同運行的同一平臺，計算機的使用能夠為人們的生產(chǎn)生活帶來很大的便捷，同時也存在著許多安全隱患。目前廣泛使用的計算機網(wǎng)絡系統(tǒng)，通常存在著或多或少的安全問題，讓黑客有了可乘之機，他們會利用這些安全漏洞入侵操作系統(tǒng)，從而造成系統(tǒng)出現(xiàn)故障，導致信息數(shù)據(jù)的泄露等等，黑客入侵是計算機網(wǎng)絡安全系統(tǒng)中最大的威脅。

2.2計算機系統(tǒng)遭受病毒入侵

計算機信息網(wǎng)絡安全問題是多種多樣的，其中病毒入侵是最為典型，同時也是最常見的問題。計算機病毒具有隱蔽性，如果不能被及時發(fā)現(xiàn)還會持續(xù)蔓延，瞬間侵蝕網(wǎng)絡，并且范圍還會逐漸擴大，從而導致系統(tǒng)的癱瘓和故障，病毒蔓延到一定程度時很難被阻擋，只能依靠專業(yè)的修復軟件隔離病毒。計算機一旦發(fā)現(xiàn)了病毒，首先運行速度會減慢，這只是病毒入侵導致的一個最微小的問題，任由病毒發(fā)展蔓延就會導致計算機系統(tǒng)癱瘓，無法正常使用，計算機中的一些重要文件被盜取或丟失，更嚴重的情況是計算機的硬件設備也會遭到損壞

3通信網(wǎng)絡安全維護技術措施研究

3.1采用網(wǎng)絡隔離技術

采用網(wǎng)絡隔離技術，能夠最大程度地避免因操作不當而出現(xiàn)的信息泄露問題。在實踐中，網(wǎng)絡隔離技術可以通過物理辦法的隔離來維護計算機網(wǎng)絡信息的安全。在應用過程中建立安全通道隔離技術，借助相應的硬件設備和專有的安全協(xié)議，以及加密驗證等多種方式實現(xiàn)網(wǎng)絡隔離以及數(shù)據(jù)交換，通過這樣的隔離防護，也能夠最大程度地保護計算機網(wǎng)絡的安全。與此同時，也應當增強網(wǎng)絡安全準入控制的能力。在計算機網(wǎng)絡信息安全維護的過程中，允許合法的端點接入公用網(wǎng)絡。具體來說，在應用公用網(wǎng)絡之前首先進行“申請”，通過系統(tǒng)排查之后，確定為安全網(wǎng)絡才將這些網(wǎng)絡轉入公用系統(tǒng)中，從而保護計算機網(wǎng)絡安全。

3.2利用數(shù)據(jù)加密技術

該技術也在計算機網(wǎng)絡安全管理中得到廣泛利用，通過對重要的數(shù)據(jù)加密，可以防止未經(jīng)授權人員允許查看、篡改網(wǎng)絡中的重要信息和文件，讓網(wǎng)絡環(huán)境更加安全，在實際使用中，操作人員通過置換數(shù)據(jù)位置，然后控制密鑰。

3.2.1密鑰分配管理

一般密鑰包括公開密鑰和私用密鑰，其中公開密鑰加密技術利用私鑰和公鑰，比如用戶使用私鑰加密數(shù)據(jù)，持有公鑰的網(wǎng)絡用戶可以解密。私用密鑰加密技術是處理數(shù)據(jù)信息時利用同一個密鑰解密和加密，只有同時授權才能解密。如果采取混合加密進一步提升數(shù)據(jù)安全性。計算機網(wǎng)絡信息要想實現(xiàn)通信安全，要求數(shù)據(jù)加密技術需要具有確定性、保密性和完整性特點，如密鑰由A選取信息并通過物理手段發(fā)送給B，此時在A和B之間生成了固定密鑰，如C想與A、B之間建立聯(lián)系，則需要三者共同生產(chǎn)新密鑰，C在A、B選取密鑰后，可以分別在兩個保密信道上發(fā)送給A、B，通過密鑰分配管理發(fā)送至原始數(shù)據(jù)接收方，此方法能夠有效避免數(shù)據(jù)傳輸中出現(xiàn)泄漏的問題。

3.2.2鏈路加密

鏈路加密主要是在計算機網(wǎng)絡通信鏈路當中對基礎性信息加密，操作過程為數(shù)據(jù)傳輸操作前期進行加密處理，如第三方為用戶分配密鑰的密鑰分配中心（KDC），這時每一用戶必須和密鑰分配中心有一個共享密鑰，通過主密鑰分配給一對用戶的密鑰k稱為會話密鑰，如果用戶數(shù)為n則會話密鑰數(shù)為n（n-1）/2，主密鑰可通過物理手段發(fā)送。在此基礎上，可以借助DES加密進行優(yōu)化，密鑰采用非對稱加密方法將數(shù)據(jù)傳送到對端，然后采取對稱加密方法獲取所需數(shù)據(jù)，在鏈路加密過程中信息多次在傳輸中加密，遞進式連續(xù)密鑰消息加密模式實現(xiàn)了層次性安全保障，并且一條網(wǎng)絡信息可通過多種通信鏈路。

3.2.3節(jié)點加密

由于網(wǎng)絡傳輸過程只傳輸公開秘鑰，即使在中途被他人獲取公開秘鑰，也不用擔心信息泄露，完全符合數(shù)據(jù)加密技術要求的保密性、辨識性、完整性以及確定性特點。節(jié)點加密技術采取和節(jié)點機設備連接的密碼裝置，在每個小范圍內由本地KDC為他們分配密鑰，通過各自的本地KDC經(jīng)過全局布置，這樣就建立了兩層KDC根據(jù)網(wǎng)絡中用戶的數(shù)目及分布的地域，建立3層或多層KDC分層結構可減少主密鑰的分布，提升網(wǎng)絡數(shù)據(jù)傳輸安全性，并且操作方法和鏈路加密基本相同。節(jié)點加密模式和鏈路加密模式存在較大差別，這是由于節(jié)點加密技術不允許以明文形式出現(xiàn)在網(wǎng)絡節(jié)點當中，對接收消息深度進行解密。

3.2.4端到端的數(shù)據(jù)加密

這種加密處理就是在整個數(shù)據(jù)傳輸期間任何節(jié)點不進行解密操作，所以端到端數(shù)據(jù)加密對節(jié)點安全加密技術沒有過高要求，E2EE是常見的端到端數(shù)據(jù)加密技術。對于報文獨立加密端到端數(shù)據(jù)加密算法來說，其優(yōu)勢在于應用效果好、維護方便，還能避免加密系統(tǒng)自身同步問題，由于每個報文包獨立加密，即使單獨報文出現(xiàn)傳輸錯誤也不會對后續(xù)報文報產(chǎn)生影響。

3.3應用防火墻技術

防火墻是一個由計算機硬件和軟件組成的系統(tǒng)，部署于網(wǎng)絡邊界，是內部網(wǎng)絡和外部網(wǎng)絡之間的連接橋梁，同時對進出網(wǎng)絡邊界的數(shù)據(jù)進行保護，防止惡意入侵、惡意代碼的傳播等，保障內部網(wǎng)絡數(shù)據(jù)的安全。防火墻的應用能夠為計算機網(wǎng)絡系統(tǒng)安全構建起一面屏障，能夠為計算機阻擋和過濾許多具有安全問題的訪問，但是防火墻無法阻擋黑客的入侵?，F(xiàn)階段的數(shù)據(jù)時代背景下，計算機網(wǎng)絡安全技術不斷地創(chuàng)新發(fā)展，防火墻技術也在經(jīng)歷著更新和完善。計算機應用者可以在24小時以內持續(xù)開放防火墻，運用防火墻的抵御功能，阻擋一些惡意訪問，結合網(wǎng)絡上提出的最新的惡意訪問類型，及時完善和補充防火墻的各項功能，從而維護計算機網(wǎng)絡的安全性，減少風險的發(fā)生。

結語

綜上所述，計算機網(wǎng)絡信息安全關系到技術的應用，也關系到社會的發(fā)展。因此，加強計算機網(wǎng)絡信息的安全維護，具有十分重要的意義。在進行計算機網(wǎng)絡信息安全維護的過程中，要結合具體情況，制定出可行的方案，并積極運用互聯(lián)網(wǎng)和信息技術進行防護，同時也需要加強網(wǎng)絡的監(jiān)管，不斷規(guī)范操作流程，提高網(wǎng)絡安全準入控制能力，采取加密技術等多種方式，通過這些方式的綜合運用，不斷提高計算機網(wǎng)絡信息安全性。

參考文獻：

[1]江育鋒.大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理策略研究[J].長江信息通信，2021，34（03）：158-160.

[2]韓嘉彬.異構融合通信網(wǎng)絡可信接入安全認證方法仿真[J].計算機仿真，2021，38（03）：103-107.91C285F5-D581-47B1-A2DA-5E8CCF14A483