通信網絡安全維護的有效方法分析

盧 宇

（吉訊股份有限公司，河北 保定 071000）

1 影響通信網絡系統安全的因素

1.1 計算機系統漏洞

計算機的使用能夠為人們的生產生活帶來很大的便捷，但同時也存在著許多安全隱患。目前廣泛使用的計算機網絡系統通常存在著或多或少的安全問題，一旦計算機系統存在漏洞，不法分子就會利用這些安全漏洞入侵操作系統，從而導致系統出現故障，進而引發信息數據泄露等問題。

1.2 互聯網病毒

威脅計算機信息網絡安全的因素較多，其中病毒入侵最為典型。計算機病毒具有強大的破壞力、復制力以及傳染力，能夠對計算機系統和用戶信息造成極大的威脅，如圖1所示。截止目前，常見的網絡病毒大致分為間諜病毒、腳本病毒、木馬病毒以及蠕蟲病毒，這些病毒能夠潛伏在用戶硬盤中，篡改、復制用戶信息，并不斷攻擊計算機系統，更有甚者能將用戶信息復制并發送到網上。木馬病毒是隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發送密碼、記錄鍵盤以及攻擊Dos等特殊功能，具有很強的隱蔽性，可以根據黑客意圖突然發起攻擊。利用木馬病毒遠程控制計算機的程序，將控制程序寄生在被控制的計算機系統中，里應外合對被感染木馬病毒的計算機實施非法操作。一般的木馬病毒程序主要是尋找計算機后門，伺機竊取被控計算機中的密碼和重要文件等[1-3]。

圖1 互聯網病毒危害

1.3 黑客入侵

黑客攻擊是一種非法攻擊其他用戶信息的行為，攻擊形式主要有以下幾種。

（1）利用性進擊。利用病毒系統操控用戶的計算機，剽竊用戶信息或損壞正常運行程序。

（2）否決服務式進擊。該方式主要針對流量系統，向用戶發送一種數據包，會占用計算機的大部分CPU與流量，從而導致計算機癱瘓。

（3）失實信息進擊。該方式主要針對郵件，采用攔截、繳獲的方式對信息的來源進行病毒植入，同時還能在身份檢驗過程中編入病毒。

2 通信網絡安全維護技術

2.1 網絡隔離技術

采用網絡隔離技術，能夠最大程度地避免因操作不當而出現的信息泄露問題。在應用過程中建立安全通道隔離機制，借助相應的硬件設備、專有的安全協議以及加密驗證等多種方式實現網絡隔離和數據交換，通過這樣的隔離防護最大程度提高計算機網絡的安全性。與此同時，也應當控制網絡安全準入。在計算機網絡信息安全維護的過程中，允許合法的端點接入公用網絡。具體來說，在應用公用網絡之前要先進行申請，通過系統排查確保安全性后才能將其轉入公用系統，從而保護計算機網絡安全[4]。

2.2 數據加密技術

通過對重要的數據加密，可以防止未經授權人員查看、篡改網絡中的重要信息，讓網絡環境更加安全。在實際使用中，操作人員通過置換數據位置控制密鑰，如圖2所示。

圖2 數據加密

2.2.1 密鑰分配管理

一般密鑰包括公開密鑰和私用密鑰，其中公開密鑰加密技術利用私鑰和公鑰，用戶使用私鑰加密數據，持有公鑰的網絡用戶可以解密。私用密鑰加密是處理數據信息時利用同一個密鑰解密和加密，只有同時授權才能解密。基于此，采取混合加密可以進一步提升數據安全性。例如，密鑰由A選取并通過物理手段發送給B，此時在A和B之間生成了固定密鑰，如果C想與A、B之間建立聯系，則需要三者共同生產新密鑰，C在A、B選取密鑰后可以分別在兩個保密信道上發送給A、B，通過密鑰分配管理發送至原始數據接收方，此方法能夠有效避免數據傳輸中出現信息泄漏。

2.2.2 節點加密

節點加密是指在節點處采用一個與節點機相連的密碼裝置，密文在該裝置中被解密并重新加密的手段。節點加密要求報頭和路由信息以明文形式傳輸，以便中間節點能得到如何處理消息的指令。節點加密中，每兩個節點用同一個密鑰加密數據，發送節點和接收節點以明文形式出現，中間節點則是進行密鑰的轉換[5]。

2.2.3 端到端加密

端到端加密是在源節點和目的節點中對傳送的信息進行加密和解密，報文的安全性不會因中間結點的不可靠而受到影響。對于報文獨立加密端到端數據加密算法來說，其優勢在于應用效果好、維護方便，還能避免加密系統自身同步問題。每個報文包獨立加密，即使單獨報文出現傳輸錯誤也不會對后續報文報產生影響[6]。

2.3 防火墻技術

防火墻是一個由計算機硬件和軟件組成的系統（結構見圖3），通常部署于網絡邊界，是內部網絡和外部網絡之間的連接橋梁，負責對進出網絡邊界的數據進行保護，防止惡意入侵、惡意代碼的傳播等，保障內部網絡數據的安全。防火墻的應用能夠為計算機阻擋和過濾許多具有安全問題的訪問，但是無法阻擋黑客的入侵。當前，防火墻技術不斷更新和完善，計算機應用者可以在24 h內持續開放防火墻，以阻擋一些惡意訪問，從而提高計算機網絡的安全性，減少風險問題[7]。

圖3 防火墻系統結構

3 通信網絡安全防護優化策略

3.1 注重規范操作

在眾多計算機網絡安全問題中，人為因素對計算機網絡安全的影響較為明顯，因此應當積極采取措施降低人為因素產生的影響。

首先，加強專業培訓教育。盡管很多人對計算機網絡安全技術已經擁有一定認知，但是實際操作過程中仍然會出現一些失誤。為了避免此類問題，可以將與計算機網絡安全技術相關的內容作為培訓內容，例如查殺來自外網的軟件包、不點擊非本地的應用程序或網站、不擅自關閉計算機的防火墻和殺毒軟件等。

其次，規范日常操作。為了提升通信網絡的安全性，還應當積極規范日常操作。例如，及時清理計算機中的注冊表、非重要和緩存文件，避免為病毒傳播提供寄宿對象。專業的網絡維護人員還應當在充分掌握各類網絡攻擊、病毒等運行原理或作用機理的基礎上，對重要位置和程序中bat、ini、exe等不同類型的文件進行深入檢查，并調整屬性權限等，防止病毒寫入，阻斷網絡安全問題的蔓延途徑[8]。

最后，重視文件備份。無論是病毒還是外部攻擊，都會對數據信息產生破壞，這種情況對于企業而言會造成嚴重損失。對此應當定期進行文件備份，或者利用其他方式備份現有文件，其中將本地文件備份至云服務器是最好的選擇。

3.2 做好環境管理

計算機所處的外部環境也會對其安全運行產生一定的影響，例如長時間處于大量粉塵的環境下會導致硬件設施散熱能力降低，溫度持續升高會產生損毀。由此可見，環境管理也是不容忽視的內容。從物理環境角度來看，計算機對運行環境的溫度、濕度也有相應要求，相關人員應根據實際情況采取相應措施[9]。例如，對于濕度較大的室內環境，應當積極運用空調等調控濕度比例，避免引起硬件故障。此外，相關人員還可以利用網絡運行環境監測工具獲取當前或特定周期內的網絡運行狀況，明確是否存在頻繁網絡波動等問題，同時對重要端口的狀態進行檢查，了解是否出現被無故關閉和打開的情況，找出問題的根源后進行處理，保障網絡安全穩定運行[10]。

4 結 論

信息時代下，通信網絡的安全運行十分重要，相關企業要積極開展安全維護，加大防護技術應用力度，注重規范操作，同時做好環境管理工作，以此提高對計算機網絡安全影響因素的管控能力，為創造良好的計算機網絡環境奠定堅實基礎。