對電信通信網絡傳輸的安全維護方案研究

劉 鎖

（中國聯通甘肅省分公司，甘肅 蘭州 730000）

0 引言

通信網絡被廣泛應用在，它成為人們的日常生活、學習、工作過程中的必須品，然而，隨著通信網絡應用的范圍不斷擴大，由其帶來的網絡安全問題也日益突出，也更加讓我們認識到保護網絡安全的重要性與必要性。

1 網絡安全

1.1 網絡安全的含義

網絡安全通俗的講是指通過采用各種技術手段和管理措施，讓網絡系統可以安全正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著角度的變化而變化：對于個人來講，更加重視的是個人隱私受到保護；而對于企業來講，內部的商業數據安全才是最重要的。

2.2 網絡安全的主要特點

網絡安全具有保密性、完整性、可用性、可控性、可審查性等特點。

（1）保密性，就是一些數據信息，不可以讓無關的人或組織通過非法途徑獲知。

（2）完整性，數據信息在沒有被授權的情況之下，不能被其他人或組織進行任何的更改，保證原始數據在存儲或者傳輸過程中完整無缺。

（3）可用性，可以通過互聯網的檢索工具查詢到想要獲得的信息，并且是被授權有效訪問的。

（4）可控性，在一些訪問的過程中，確保正常傳送數據，得到必要的可控條件。

（5）可審查性，通過工業和信息化部等有關部門，可實施監測互聯網平臺，進而收集一些數據作為依據[1]。

2 通信網絡傳輸的安全問題分析

2.1 物理安全問題

現實中，網絡傳輸在物理上的安全問題有很多，比如通信網絡傳輸距離的遠近、數據傳輸的設備所在機房的環境好壞、信息傳播的介質優劣等。

（1）網絡傳輸距離是隨著人們的需求在隨之改善的，為了實現數據的傳送，可以將傳輸距離擴大和縮短，可以實現城市與城市之間的省際傳輸，也可以是國家與國家的國際傳輸，同時也可以小到同一地點的短距離傳輸。

（2）環境因素指的是終端設備所處的機房環境，例如溫度、濕度、機柜中設備位置的擺放間隔、機柜在機房的擺放位置等。

（3）數據想要實現傳送，必然需要線路為傳輸介質，比如光纖、光纜、網線等，傳輸介質的優劣同樣也會影響傳輸速率等參數。

2.2 系統的安全問題

系統的安全問題或許是不可避免的，正所謂人無完人，系統也是在不斷發現問題的過程中，不斷地得到改善，但是在改善的過程中又會遇到新的漏洞產生，而且服務器、交換機、路由器又多種多樣，設備之間是否適用，適用之后的效果也不盡相同，有時同樣也會出現一些設計上的缺陷帶來的或多或少的漏洞，并相繼帶來或多或少的安全問題[2]。

2.3 人為因素

除了技術手段以外，人的因素也是引起網絡安全的重要因素之一。這就需要我們的網絡運行管理人員對安全意識的加強提高，假如所有的網絡用戶和管理人員都提高安全意識，那么所有的計算機用戶就都有了防范意識，采取的防護措施，可以從根本上大大降低網絡給用戶帶來的各種漏洞。更好的網絡安全措施，就是全民提高安全意識，這可以通過培訓教育進行，詳細地對網絡用戶進行安全意識的宣傳教育和防范技術的培養，并且同時對網絡運行管理人員進行專業的教育培訓。

現在是互聯網時代，信息泄露事件層出不窮，而95%發生原因就是人為因素，網絡攻擊者利用用戶對于安全意識的薄弱作為突破口發動網絡攻擊是常用手段。如果用戶缺乏識別風險的能力，不能正確處理和反饋，主要表現在以下幾點：一是點擊不明鏈接、陌生郵件打開后循環發出敏感信息等；二是安全配置不當也是人為因素之一，例如密碼設置過于簡單、將賬號隨意借出、驗證碼隨意告知他人等；三是不安全的電子設備隨意插入電腦。可見，與技術漏洞相比，人為因素造成的漏洞更容易突破。

在網絡安全體系中，人為因素客觀存在，風險是可以降低和避免的，這就必須提升用戶的安全意識。

3 網絡安全的維護方案

3.1 信息加密技術

信息加密技術顧名思義，通俗地講是對數字信息進行加密的一種有效手段，具體來說，就是人們利用所學到的數學以及物理手段，對信息在傳送的過程中以及儲存空間內的數據起到一個保護的作用，以保證里面的信息不會向外泄露。加密是指通過密碼算數對所加密的文件數據進行轉化，使文件成為只有擁有正確密碼鑰匙的人才能讀懂的文件，而這些讓他人無法讀懂的信息數據一般被人稱為密文。為了讀懂加密文件，密文必須要在正確密碼鑰匙下重新轉變為最初的形式——明文，而用來將數字方式的密文轉變成報文的雙重密碼被稱為密鑰。在文件被加密的情況下，即使其中的一段文件信息被截獲閱讀，截獲的信息也是毫無利用價值的。這種手段在戰爭時期就已經被廣泛應用，以確保國家的安全穩定。

3.2 數字簽名技術

隨著互聯網科技的高速發展，人們享受到了互聯網給人帶來的各種各樣的便利，而最大的功臣就是計算機軟硬件以及互聯網科技通信技術的高速發展，當然還有在背后默默奉獻的無名者——數字簽名技術[3]。

通過統計學統計，在一篇足夠長的文章中（英文），每一個字母在文章中出現的概率都是固定的，例如a這個字母在文章中出現的頻率是最多的，統計后，在加密的文章中出現頻率最多的字母也就是a了。

在目前作為計算機保護最有效的方法，信息加密技術已經被廣泛應用到信息安全的各個領域，信息加密技術是計算機網絡安全所采取的一種主要技術，包括有對稱密鑰密碼體制和公開密鑰密碼體制兩種體制[4]。

3.3 防火墻技術

在日益復雜的互聯網活動中，網絡安全防火墻扮演著一切潛在惡意活動的安全屏障，并可以通過一個“通道”來允許人們在你的安全網絡和開放的不安全網絡之間的通信往來。

防火墻有網絡防火墻和計算機防火墻。顧名思義就是阻擋外部的不安全因素影響的內部網絡屏障，還可以被稱為篩選路由器，防火墻對于計算機網絡的信息協議、端口與被傳輸的形式進行檢測，可以有效排除不合規定的外部信息。常見有包過濾和代理服務器兩種，其核心功能就是網絡隔離和訪問控制。

3.4 入侵檢測技術

主要分為主機型（HIDS）、網絡型（NIDS）和分布式（DIDS）。HIDS常常以系統日志、應用程序作為數據源，檢測主機重的命令會比檢測網絡更簡單，系統也沒有很復雜，所以HIDS比NIDS的誤報率要低。目前，入侵檢測系統體系結構問題發展有以下趨勢：一是基于agent（注：代理服務）的分布協作式入侵檢測同通用入侵檢測的結合；二是目前缺乏統一的入侵檢測標準；三是欠缺寬帶高速網絡的實時入侵檢測；四是智能檢測；五是入侵檢測的測度[5]。

4 結束語

綜上所述，本文通過對我國互聯網通信網絡運行管理與維護安全中存在的問題進行分析之后，進而提出了相應的處理措施和辦法。伴隨著我國通信網絡的飛速發展，技術水平也在不斷提高，但是也可以看到我國的通信網絡也同時會出現一些問題，通信網絡數據的安全性需要得到更好的保障，黑客的攻擊手段也會出現更多更惡劣的破壞強度。對此，針對網絡安全產生的一系列問題，需要大量的專業通信網絡運行管理的專業技術人員嚴格操作，找出其中關鍵問題的所在，運用完善的通信網絡運營維護的手段，加上平日里對網絡安全的全民教育培訓，在最大限度地保證互聯網通信網絡的安全與高效完整的數據運行。現如今，威脅網絡安全的因素在我們身邊無處不在，網絡越開放，人們所面臨到的網絡威脅也就越來越多。我們必須要綜合考慮到各種安全因素，制定一個合理的目標、技術方案和相關的配套法規等。