通信網(wǎng)絡(luò)安全維護(hù)的有效方法分析

陸睿鵬

摘 要：信息技術(shù)的快速發(fā)展為網(wǎng)絡(luò)通信的拓展提出了必要的技術(shù)支持，當(dāng)前通信網(wǎng)絡(luò)的發(fā)展不斷發(fā)展壯大，使用過程中帶來了較大的便捷性。但同時(shí)網(wǎng)絡(luò)通信運(yùn)行過程中依然存在著一定的安全隱患，如不及時(shí)進(jìn)行處理，將會(huì)對(duì)系統(tǒng)的運(yùn)行安全造成嚴(yán)重影響。基于此，文章首先分析了通信網(wǎng)絡(luò)安全維護(hù)工作的重要性，然后針對(duì)具體問題提出了具體的安全維護(hù)方法，以供參考。

關(guān)鍵詞：通信網(wǎng)絡(luò);安全維護(hù);技術(shù)措施

1通信網(wǎng)絡(luò)安全維護(hù)工作的重要性

當(dāng)前在多個(gè)網(wǎng)絡(luò)體系中均運(yùn)用了計(jì)算機(jī)網(wǎng)絡(luò)，給人們通信提供了強(qiáng)大的工具，為了保證通信的順暢進(jìn)行，應(yīng)當(dāng)進(jìn)行必要的安全管理與維護(hù)。通信網(wǎng)絡(luò)安全主要包括控制安全與信息安全。信息安全主要體現(xiàn)為通信管理過程中，通信信息的完整性、保密性、可用性以及可靠性。控制安全則體現(xiàn)為通信網(wǎng)絡(luò)運(yùn)行過程中的訪問控制、授權(quán)控制、身份認(rèn)證以及不可否認(rèn)性等。通信網(wǎng)絡(luò)的發(fā)展為人們提供了新的便捷的通信方式，為信息管理提供了新的載體，通信網(wǎng)絡(luò)活動(dòng)的進(jìn)行，有效連接了多種社會(huì)活動(dòng)生活，給人們的生活提供了極大的便捷與豐富性，具有較強(qiáng)的經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值。

2計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題

造成計(jì)算機(jī)信息網(wǎng)絡(luò)出現(xiàn)問題的關(guān)鍵因素是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就存在著問題。操作系統(tǒng)是由一個(gè)許多程序共同運(yùn)行的同一平臺(tái)，計(jì)算機(jī)的使用能夠?yàn)槿藗兊纳a(chǎn)生活帶來很大的便捷，同時(shí)也存在著許多安全隱患。目前廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通常存在著或多或少的安全問題，讓黑客有了可乘之機(jī)，他們會(huì)利用這些安全漏洞入侵操作系統(tǒng)，從而造成系統(tǒng)出現(xiàn)故障，導(dǎo)致信息數(shù)據(jù)的泄露等等，黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中最大的威脅。

2.2計(jì)算機(jī)系統(tǒng)遭受病毒入侵

計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題是多種多樣的，其中病毒入侵是最為典型，同時(shí)也是最常見的問題。計(jì)算機(jī)病毒具有隱蔽性，如果不能被及時(shí)發(fā)現(xiàn)還會(huì)持續(xù)蔓延，瞬間侵蝕網(wǎng)絡(luò)，并且范圍還會(huì)逐漸擴(kuò)大，從而導(dǎo)致系統(tǒng)的癱瘓和故障，病毒蔓延到一定程度時(shí)很難被阻擋，只能依靠專業(yè)的修復(fù)軟件隔離病毒。計(jì)算機(jī)一旦發(fā)現(xiàn)了病毒，首先運(yùn)行速度會(huì)減慢，這只是病毒入侵導(dǎo)致的一個(gè)最微小的問題，任由病毒發(fā)展蔓延就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，無法正常使用，計(jì)算機(jī)中的一些重要文件被盜取或丟失，更嚴(yán)重的情況是計(jì)算機(jī)的硬件設(shè)備也會(huì)遭到損壞

3通信網(wǎng)絡(luò)安全維護(hù)技術(shù)措施研究

3.1采用網(wǎng)絡(luò)隔離技術(shù)

采用網(wǎng)絡(luò)隔離技術(shù)，能夠最大程度地避免因操作不當(dāng)而出現(xiàn)的信息泄露問題。在實(shí)踐中，網(wǎng)絡(luò)隔離技術(shù)可以通過物理辦法的隔離來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。在應(yīng)用過程中建立安全通道隔離技術(shù)，借助相應(yīng)的硬件設(shè)備和專有的安全協(xié)議，以及加密驗(yàn)證等多種方式實(shí)現(xiàn)網(wǎng)絡(luò)隔離以及數(shù)據(jù)交換，通過這樣的隔離防護(hù)，也能夠最大程度地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。與此同時(shí)，也應(yīng)當(dāng)增強(qiáng)網(wǎng)絡(luò)安全準(zhǔn)入控制的能力。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的過程中，允許合法的端點(diǎn)接入公用網(wǎng)絡(luò)。具體來說，在應(yīng)用公用網(wǎng)絡(luò)之前首先進(jìn)行“申請(qǐng)”，通過系統(tǒng)排查之后，確定為安全網(wǎng)絡(luò)才將這些網(wǎng)絡(luò)轉(zhuǎn)入公用系統(tǒng)中，從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2利用數(shù)據(jù)加密技術(shù)

該技術(shù)也在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中得到廣泛利用，通過對(duì)重要的數(shù)據(jù)加密，可以防止未經(jīng)授權(quán)人員允許查看、篡改網(wǎng)絡(luò)中的重要信息和文件，讓網(wǎng)絡(luò)環(huán)境更加安全，在實(shí)際使用中，操作人員通過置換數(shù)據(jù)位置，然后控制密鑰。

3.2.1密鑰分配管理

一般密鑰包括公開密鑰和私用密鑰，其中公開密鑰加密技術(shù)利用私鑰和公鑰，比如用戶使用私鑰加密數(shù)據(jù)，持有公鑰的網(wǎng)絡(luò)用戶可以解密。私用密鑰加密技術(shù)是處理數(shù)據(jù)信息時(shí)利用同一個(gè)密鑰解密和加密，只有同時(shí)授權(quán)才能解密。如果采取混合加密進(jìn)一步提升數(shù)據(jù)安全性。計(jì)算機(jī)網(wǎng)絡(luò)信息要想實(shí)現(xiàn)通信安全，要求數(shù)據(jù)加密技術(shù)需要具有確定性、保密性和完整性特點(diǎn)，如密鑰由A選取信息并通過物理手段發(fā)送給B，此時(shí)在A和B之間生成了固定密鑰，如C想與A、B之間建立聯(lián)系，則需要三者共同生產(chǎn)新密鑰，C在A、B選取密鑰后，可以分別在兩個(gè)保密信道上發(fā)送給A、B，通過密鑰分配管理發(fā)送至原始數(shù)據(jù)接收方，此方法能夠有效避免數(shù)據(jù)傳輸中出現(xiàn)泄漏的問題。

3.2.2鏈路加密

鏈路加密主要是在計(jì)算機(jī)網(wǎng)絡(luò)通信鏈路當(dāng)中對(duì)基礎(chǔ)性信息加密，操作過程為數(shù)據(jù)傳輸操作前期進(jìn)行加密處理，如第三方為用戶分配密鑰的密鑰分配中心（KDC），這時(shí)每一用戶必須和密鑰分配中心有一個(gè)共享密鑰，通過主密鑰分配給一對(duì)用戶的密鑰k稱為會(huì)話密鑰，如果用戶數(shù)為n則會(huì)話密鑰數(shù)為n（n-1）/2，主密鑰可通過物理手段發(fā)送。在此基礎(chǔ)上，可以借助DES加密進(jìn)行優(yōu)化，密鑰采用非對(duì)稱加密方法將數(shù)據(jù)傳送到對(duì)端，然后采取對(duì)稱加密方法獲取所需數(shù)據(jù)，在鏈路加密過程中信息多次在傳輸中加密，遞進(jìn)式連續(xù)密鑰消息加密模式實(shí)現(xiàn)了層次性安全保障，并且一條網(wǎng)絡(luò)信息可通過多種通信鏈路。

3.2.3節(jié)點(diǎn)加密

由于網(wǎng)絡(luò)傳輸過程只傳輸公開秘鑰，即使在中途被他人獲取公開秘鑰，也不用擔(dān)心信息泄露，完全符合數(shù)據(jù)加密技術(shù)要求的保密性、辨識(shí)性、完整性以及確定性特點(diǎn)。節(jié)點(diǎn)加密技術(shù)采取和節(jié)點(diǎn)機(jī)設(shè)備連接的密碼裝置，在每個(gè)小范圍內(nèi)由本地KDC為他們分配密鑰，通過各自的本地KDC經(jīng)過全局布置，這樣就建立了兩層KDC根據(jù)網(wǎng)絡(luò)中用戶的數(shù)目及分布的地域，建立3層或多層KDC分層結(jié)構(gòu)可減少主密鑰的分布，提升網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性，并且操作方法和鏈路加密基本相同。節(jié)點(diǎn)加密模式和鏈路加密模式存在較大差別，這是由于節(jié)點(diǎn)加密技術(shù)不允許以明文形式出現(xiàn)在網(wǎng)絡(luò)節(jié)點(diǎn)當(dāng)中，對(duì)接收消息深度進(jìn)行解密。

3.2.4端到端的數(shù)據(jù)加密

這種加密處理就是在整個(gè)數(shù)據(jù)傳輸期間任何節(jié)點(diǎn)不進(jìn)行解密操作，所以端到端數(shù)據(jù)加密對(duì)節(jié)點(diǎn)安全加密技術(shù)沒有過高要求，E2EE是常見的端到端數(shù)據(jù)加密技術(shù)。對(duì)于報(bào)文獨(dú)立加密端到端數(shù)據(jù)加密算法來說，其優(yōu)勢(shì)在于應(yīng)用效果好、維護(hù)方便，還能避免加密系統(tǒng)自身同步問題，由于每個(gè)報(bào)文包獨(dú)立加密，即使單獨(dú)報(bào)文出現(xiàn)傳輸錯(cuò)誤也不會(huì)對(duì)后續(xù)報(bào)文報(bào)產(chǎn)生影響。

3.3應(yīng)用防火墻技術(shù)

防火墻是一個(gè)由計(jì)算機(jī)硬件和軟件組成的系統(tǒng)，部署于網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接橋梁，同時(shí)對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行保護(hù)，防止惡意入侵、惡意代碼的傳播等，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。防火墻的應(yīng)用能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)建起一面屏障，能夠?yàn)橛?jì)算機(jī)阻擋和過濾許多具有安全問題的訪問，但是防火墻無法阻擋黑客的入侵。現(xiàn)階段的數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷地創(chuàng)新發(fā)展，防火墻技術(shù)也在經(jīng)歷著更新和完善。計(jì)算機(jī)應(yīng)用者可以在24小時(shí)以內(nèi)持續(xù)開放防火墻，運(yùn)用防火墻的抵御功能，阻擋一些惡意訪問，結(jié)合網(wǎng)絡(luò)上提出的最新的惡意訪問類型，及時(shí)完善和補(bǔ)充防火墻的各項(xiàng)功能，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，減少風(fēng)險(xiǎn)的發(fā)生。

結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)系到技術(shù)的應(yīng)用，也關(guān)系到社會(huì)的發(fā)展。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全維護(hù)，具有十分重要的意義。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的過程中，要結(jié)合具體情況，制定出可行的方案，并積極運(yùn)用互聯(lián)網(wǎng)和信息技術(shù)進(jìn)行防護(hù)，同時(shí)也需要加強(qiáng)網(wǎng)絡(luò)的監(jiān)管，不斷規(guī)范操作流程，提高網(wǎng)絡(luò)安全準(zhǔn)入控制能力，采取加密技術(shù)等多種方式，通過這些方式的綜合運(yùn)用，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

參考文獻(xiàn)：

[1]江育鋒.大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理策略研究[J].長(zhǎng)江信息通信，2021，34（03）：158-160.

[2]韓嘉彬.異構(gòu)融合通信網(wǎng)絡(luò)可信接入安全認(rèn)證方法仿真[J].計(jì)算機(jī)仿真，2021，38（03）：103-107.91C285F5-D581-47B1-A2DA-5E8CCF14A483