通信網(wǎng)絡的運行管理與維護策略

段志彬

（中移鐵通有限公司 昌吉分公司，新疆 昌吉 831100）

0 引 言

通信網(wǎng)絡技術的不斷發(fā)展和應用有效地實現(xiàn)了信息的多元化共享。常用的SNMP網(wǎng)絡管理模型如圖1所示，通過管理站和管理代理之間的網(wǎng)絡互聯(lián)，實現(xiàn)SNMP消息和管理應用對象的互通。本文主要探討網(wǎng)絡運行中存在的數(shù)據(jù)風險、非法訪問以及病毒傳播問題，這3類問題對通信網(wǎng)絡的安全構成嚴重威脅，需要在通信網(wǎng)絡的安全管理與維護工作中不斷探索新的應對措施，將安全隱患消除在萌芽狀態(tài)，最大限度保障整個通信網(wǎng)絡運行的安全性。

圖1 SNMP網(wǎng)絡管理模型

1 目前通信網(wǎng)絡運行中存在的主要問題

1.1 數(shù)據(jù)泄漏風險

網(wǎng)絡在進行數(shù)據(jù)傳輸、數(shù)據(jù)交換以及數(shù)據(jù)接收的過程中，如果不能保持持續(xù)的工作狀態(tài)，那么就會大大降低數(shù)據(jù)的保密性，數(shù)據(jù)安全得不到有效保障，嚴重時可能會導致數(shù)據(jù)毀損或者丟失，進而給企業(yè)和個人帶來一定的經濟損失。這就需要用戶高度重視數(shù)據(jù)泄漏風險問題，采用數(shù)據(jù)加密或者設置公鑰的方法來保障數(shù)據(jù)的安全性。

1.2 非法訪問

很多用戶可能因個人需求在網(wǎng)絡上注冊了多個賬號，但是由于網(wǎng)絡具有一定的開放性和共享性特點，這就使得網(wǎng)絡運行存在一定的風險[1]。用戶賬號被非法侵入的事情時有發(fā)生，嚴重侵害了用戶的利益。這種危害來自兩個方面，一方面是由于非法訪問篡改了用戶的個人資料，并獲取了用戶的個人銀行賬號和相關信息，造成用戶財產損失。另一方面非法訪問攜帶的病毒降低了用戶網(wǎng)絡賬號的安全性，導致整個系統(tǒng)出現(xiàn)了癱瘓的情況。

1.3 病毒傳播

目前，通信網(wǎng)絡在容量和數(shù)據(jù)傳輸速度方面都得到了大幅度提升，這也為病毒的傳播提供了契機。病毒會讓信息的傳輸中斷，降低信息的安全性，從而可能會導致部分信息出現(xiàn)丟失或毀損。一些攻擊性特別強的病毒還會延長數(shù)據(jù)傳輸時間，產生大量的垃圾郵件，發(fā)送一些不健康的信息。

2 通信網(wǎng)絡運行維護的主要對策

2.1 加大云計算技術的應用力度

云計算技術的應用在網(wǎng)絡運行安全方面至關重要，要想促進云計算技術在通信網(wǎng)絡運行管理中發(fā)揮最大價值，需要做到以下幾點。

首先，分析云計算模式在通信網(wǎng)絡中的應用，發(fā)現(xiàn)影響網(wǎng)絡運行的相關因素和存在的安全隱患，并對其進行有效分類，根據(jù)各影響因素的特征制定科學合理的措施，并對其進行針對性的解決。例如，網(wǎng)絡黑客入侵具有很強的攻擊性，會給云服務提供商帶來不利影響，因此需要加大網(wǎng)絡識別的力度，及時有效捕捉存在的網(wǎng)絡風險，并采用科學的方法及時消除和阻斷。

其次，由于目前網(wǎng)絡上有很多非法分子專門研究云計算技術的動態(tài)特征，掌握網(wǎng)絡運行的規(guī)律，進行相似網(wǎng)站的構建，進而攻擊用戶賬號。這不僅對用戶的個人利益造成了嚴重危害，而且對于追蹤管理工作也產生了一定的制約作用。因此網(wǎng)絡運行管理工作開展也可以按照這樣的思路來了解云計算運行的相關規(guī)律，從而采取有效的措施監(jiān)控云計算內容，這樣就能夠及時發(fā)現(xiàn)非法訪問，對其進行有效制止和阻斷，從而為網(wǎng)絡安全運行提供有力的保障。

最后，人為因素和環(huán)境因素也會對網(wǎng)絡運行的穩(wěn)定性造成影響，進而使網(wǎng)絡出現(xiàn)故障，嚴重時可能會導致網(wǎng)絡存儲信息毀損或者丟失。針對此種現(xiàn)象，在開展網(wǎng)絡管理工作時一定要深度挖掘相關的網(wǎng)絡資源，分析通信網(wǎng)絡的運行路線，并采取科學合理的方法對其進行設置[2]。一般用戶都會對網(wǎng)絡資源進行云備份，為了確保云備份當中資源的安全性，以免發(fā)生由系統(tǒng)癱瘓或者黑客入侵導致資料丟失或者毀損的情況，可以進行私有云的創(chuàng)建，為用戶網(wǎng)絡資源安全提供更加有力的保障。

2.2 不斷健全身份認證體系

我國的通信網(wǎng)絡行業(yè)飛速發(fā)展，用戶群體越來越多，對于網(wǎng)絡運行安全管理工作的要求也越來越高。為了保護用戶的信息安全，需要建立相關的用戶身份認證體制，并對其不斷完善和優(yōu)化，這也是目前網(wǎng)絡安全管理工作的主要任務。在傳統(tǒng)的通信網(wǎng)絡運行管理模式當中，系統(tǒng)安全隱患檢測通常采用的是漏洞掃描方式，這種方式在一定程度上無法保障運行管理工作的效率和質量，嚴重制約了通信網(wǎng)絡的高速運行，直接影響網(wǎng)絡整體運行效果。而用戶身份認證體制的有效建立可以讓用戶利用自己的真實身份信息來注冊，并在登錄時可以將輸入信息與真實身份信息進行對比判斷，從而有效驗證用戶的身份[3]。這樣能夠有效避免非法分子的入侵，保障用戶的網(wǎng)絡安全。同時，在掃描系統(tǒng)漏洞時還可以有效利用黑客工具，全面查找網(wǎng)絡系統(tǒng)中隱藏的漏洞，及時有效消除網(wǎng)絡隱患，最大限度的保障網(wǎng)絡運行安全。

2.3 不斷優(yōu)化和完善交換系統(tǒng)

為了最大限度保障網(wǎng)絡運行的安全性和穩(wěn)定性，還要不斷完善和優(yōu)化交換系統(tǒng)，合理規(guī)劃交換系統(tǒng)中的信令負荷，并在路由上將其進行均勻分布。多個路由時，如果網(wǎng)絡中某一個路由發(fā)生了問題，則產生問題的路由可以將其中的信令負荷交給另外一個路由進行轉移，從而確保網(wǎng)絡運行狀態(tài)始終穩(wěn)定[4]。如果只有兩個路由，當主路由出現(xiàn)問題，那備用路由就會接收主路由轉移過來的信令負荷，確保網(wǎng)絡的正常運行。同時還要不斷完善備份交換系統(tǒng)，建立備份數(shù)據(jù)庫，在統(tǒng)計數(shù)據(jù)時集中處理交換系統(tǒng)中存在的數(shù)據(jù)，及時補充里面遺漏的信息，確保用戶信息的完整性和有效性。

2.4 建立相關的網(wǎng)絡維護機制并持續(xù)完善

完善的網(wǎng)絡維護機制是保障網(wǎng)絡正常運行的基礎，為了保障網(wǎng)絡維護工作的效果和質量，一定要建立有效的網(wǎng)絡維護機制并不斷進行完善，具體可以從以下幾個方面著手。

一是開展現(xiàn)場維護層的建設?，F(xiàn)場維護層的建設一方面需要維護人員對基站設備進行有效維護，另一方面要科學合理的鋪設管線和光纜，同時還要有效監(jiān)測通信網(wǎng)絡動力環(huán)境，在確?；经h(huán)境良好的同時還要保證設備硬件良好運行。

二是開展監(jiān)控層的建設。監(jiān)控層的建設需要準確掌握網(wǎng)絡運行情況，不斷了解相關的網(wǎng)絡事件，有效監(jiān)控相應的網(wǎng)絡病毒，并不斷分析存在的設備交換問題和動力環(huán)境問題。

三是開展維護支援建設。在網(wǎng)絡維護過程中，需要及時有效地分析和診斷相關的網(wǎng)絡設備故障，并利用專業(yè)技術知識制定有效解決方案，對維護人員工作的開展提供技術指導。

四是開展設備廠商支援建設。建立廠商協(xié)作支援維護機制，聯(lián)合深入分析設備出現(xiàn)的相關網(wǎng)絡問題，并制定出針對性的措施保障通信網(wǎng)絡的安全性，同時為現(xiàn)場維護提供有效的資金支持和技術支持。

2.5 利用防火墻技術對通信網(wǎng)絡進行有效維護

防火墻技術在通信網(wǎng)絡維護中至關重要，它能夠有效保障用戶信息的安全性，提高用戶信息的保密性。而且不僅可以有效監(jiān)控網(wǎng)絡傳輸數(shù)據(jù)包，而且可以監(jiān)控通信網(wǎng)絡的運行狀態(tài)，并以監(jiān)控結果為基礎，采用科學合理的措施控制和消除通信網(wǎng)絡存在的安全隱患[5]。防火墻技術的有效應用可以在一定程度上阻止黑客入侵、病毒入侵以及非法分子的訪問，為網(wǎng)絡安全提供有效的保障。同時利用防火墻系統(tǒng)還可以定期更新用戶的賬號和密碼。如果用戶的賬號和密碼安全等級過低，系統(tǒng)也會自動提醒用戶更改，以免被非法分子趁虛而入。并且它還可以主動清理賬號信息，刪除掉一些威脅賬號和無用賬號，從而有效提高網(wǎng)絡安全性。此外，防火墻技術可以對軟件系統(tǒng)進行全面檢測，及時發(fā)現(xiàn)里面存在的安全隱患，并以發(fā)送提醒信息的形式來告知用戶，及時查殺存在的可疑程序和木馬病毒。防火墻技術還可以實時檢測系統(tǒng)活動，自動修復系統(tǒng)存在的漏洞，以免系統(tǒng)受到外界攻擊。

2.6 利用加密隱藏技術對通信網(wǎng)絡進行有效維護

通信網(wǎng)絡在運行中會自動下載或者產生一些數(shù)據(jù)，這些數(shù)據(jù)不僅包括私密數(shù)據(jù)，而且還包括公用數(shù)據(jù)。為了保證信息的安全性，維護人員可以采用加密隱藏技術對通信網(wǎng)絡進行維護。該技術可以對網(wǎng)絡的IP地址進行加密隱藏，這樣網(wǎng)絡信息在傳輸中就不會受到干擾，從而保障整個數(shù)據(jù)傳輸過程的穩(wěn)定性和安全性。加密隱藏技術在網(wǎng)絡維護中的應用比較靈活，不僅可以采用遠程方式對內網(wǎng)進行維護，而且可以對公網(wǎng)進行直接維護。此技術在傳輸可讀信息時需要將其轉變成秘文，這樣可以進一步保證數(shù)據(jù)信息的安全性。

如果網(wǎng)絡運行過程中IP地址被篡改，那么也會對通信網(wǎng)絡安全造成威脅，為黑客入侵提供可乘之機，從而讓非法分子獲取用戶的IP地址，進而采取措施來攻擊用戶網(wǎng)站。對此用戶對自己的IP地址應該采取隱藏保護措施，進一步加大IP地址的獲取難度。在進行通信網(wǎng)絡維護時要關閉不常用的網(wǎng)絡端口，大大降低黑客入侵的概率，提高網(wǎng)絡資源的利用率，最大限度的發(fā)揮網(wǎng)絡安全維護綜合效益。

3 結 論

當前通信網(wǎng)絡在人們生產生活當中扮演著重要的角色，對于社會的發(fā)展和進步有著重要的推動作用。但是隨著通信網(wǎng)絡的不斷發(fā)展，其出現(xiàn)的通信網(wǎng)絡安全問題也令人擔憂。這就需要相關人員加強網(wǎng)絡安全管理，針對網(wǎng)絡運行中出現(xiàn)的安全隱患，制定行之有效的措施，并做好通信網(wǎng)絡維護工作，將每一項工作都落到實處，保障通信網(wǎng)絡的安全性和穩(wěn)定性，促進通信網(wǎng)絡持續(xù)穩(wěn)定發(fā)展。